McAfee Agent 5.0.3 Produkthandbuch Zur Verwendung mit McAfee

Transcription

Produkthandbuch
McAfee Agent 5.0.3
Zur Verwendung mit McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
McAfee Agent 5.0.3
Produkthandbuch
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
7
7
7
8
Einführung in McAfee Agent
1
Informationen zu McAfee Agent
11
Neue Funktion in McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Funktionsunterstützung . . . . . . . . . . . . . . . . . . . . . . . . .
11
13
Installieren, Aktualisieren und Entfernen von Agenten
2
Installieren von McAfee Agent
17
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Sprachen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server . . . . . . . . .
Methoden für die Installation von McAfee Agent . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Dateien und -Ordner . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bereitstellen von McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation auf Windows-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation auf Windows vom McAfee ePO-Server . . . . . . . . . . . . . . . . .
Installation unter Windows mit Ausbringungsmethoden von Drittanbietern . . . . . . . .
Installation mithilfe von Windows-Anmeldeskripts . . . . . . . . . . . . . . . . . .
Erstellen von benutzerdefinierten Installationspaketen . . . . . . . . . . . . . . . .
Manuelle Installation unter Windows . . . . . . . . . . . . . . . . . . . . . . .
Befehlszeilenoptionen für die Installation von McAfee Agent unter Windows . . . . . . .
Installation unter Windows mit Anmeldeskripts . . . . . . . . . . . . . . . . . . .
Installation mittels Gruppenrichtlinienobjekt . . . . . . . . . . . . . . . . . . .
Installation auf Linux- und Macintosh-Systemen . . . . . . . . . . . . . . . . . . . . .
Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server . . . . . . . .
Manuelle Installation auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . .
Installation auf Systemen mit dem Betriebssystem Ubuntu . . . . . . . . . . . . . .
Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen . . . . . . . . .
Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm . . . . . .
Erstellen eines benutzerdefinierten McAfee SmartInstall-Installationsprogramms . . . . .
Installieren von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . .
Befehlszeilenoptionen für die manuelle Installation von URL-basiertem McAfee Agent . . .
Verwalten von URLs für die Agentenbereitstellung . . . . . . . . . . . . . . . . .
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus . . . . . . . . . . . .
Zuweisen von Werten zu benutzerdefinierten Eigenschaften . . . . . . . . . . . . . . . .
Verwenden des Befehlszeilen-Tools maconfig . . . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.3
18
18
19
21
23
24
26
27
28
29
30
30
31
31
34
35
36
36
37
38
39
39
40
41
41
43
43
44
45
Produkthandbuch
3
Inhaltsverzeichnis
Von McAfee Agent 5.0.x verwendete Prozesse .
McAfee Agent in ein Image einschließen . . .
Identifizieren doppelter Agenten-GUIDs . . .
Korrigieren doppelter Agenten-GUIDs . . . .
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Durchführen eines Upgrades und Wiederherstellen von Agenten
51
Vergleich von Upgrades und Aktualisierungen . . . . . . . . . . . . . . . . . . . . . .
Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks . . . . . .
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu . . .
Wiederherstellen einer früheren Version des Agenten unter Windows . . . . . . . . . . . . .
Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen . . . . . . .
4
Ändern der Verwaltungsmodi von Agenten
McAfee Agent aus Windows entfernen
Entfernen
Entfernen
Entfernen
Entfernen
Entfernen
52
52
53
54
55
57
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent . . . . . . . . . . . . . . .
Ändern des Agenten-Modus unter Windows . . . . . . . . . . . . . . . . . . . . . . .
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows . . .
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows . . .
Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen . . . . . . . . . . . . . .
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
46
48
48
49
57
58
58
59
60
60
61
63
von Agenten beim Löschen von Systemen in der Systemstruktur . . . . . . . . . . . .
von Agenten beim Löschen von Gruppen in der Systemstruktur . . . . . . . . . . . .
von Agenten auf Systemen in Abfrageergebnissen . . . . . . . . . . . . . . . .
des Agenten aus einer Windows-Eingabeaufforderung . . . . . . . . . . . . . . .
von McAfee Agent auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . .
63
63
64
64
64
Verwenden von McAfee Agent
6
Konfigurieren von McAfee Agent-Richtlinien
69
McAfee Agent-Richtlinieneinstellungen . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie Allgemein . . . . . . . . . . . . . . . . . . . . . . . . .
Weiterleiten von Ereignissen nach Priorität . . . . . . . . . . . . . . . . . . . .
Abrufen von Systemeigenschaften . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie Repository . . . . . . . . . . . . . . . . . . . . . . . . .
Auswählen eines Repositorys . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Proxy-Einstellungen für McAfee Agent . . . . . . . . . . . . . . .
7
Arbeiten mit McAfee Agent in McAfee ePO
77
Funktionsweise der Agent-Server-Kommunikation . . . . . . . . . . . . . . . . . . . .
Agent-Server-Kommunikationsintervall . . . . . . . . . . . . . . . . . . . . . .
Behandeln von Unterbrechungen bei der Agent-Server-Kommunikation . . . . . . . . .
Reaktivierungsaufrufe und Reaktivierungs-Tasks . . . . . . . . . . . . . . . . . .
Funktionsweise von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgents und Übertragung von Reaktivierungsaufrufen . . . . . . . . . . . . . .
Konvertieren von McAfee Agent in einen SuperAgent . . . . . . . . . . . . . . . .
Caching und Kommunikationsunterbrechungen bei SuperAgents . . . . . . . . . . . .
Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . .
Relay-Funktionalität von McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Kommunizieren über einen RelayServer . . . . . . . . . . . . . . . . . . . . . .
Aktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . .
Deaktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.3
69
72
72
72
73
74
75
77
78
78
79
81
81
82
82
86
86
88
88
88
89
Produkthandbuch
Inhaltsverzeichnis
Peer-to-Peer-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten . . . . . . . .
Empfohlene Vorgehensweisen für die Peer-to-Peer-Kommunikation . . . . . . . . . . .
Aktivieren des Peer-to-Peer-Diensts . . . . . . . . . . . . . . . . . . . . . . .
Erfassen von McAfee Agent-Statistiken . . . . . . . . . . . . . . . . . . . . . . . . .
Ändern der auf der Benutzeroberfläche von McAfee Agent und im Ereignisprotokoll verwendeten
Sprache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von ausgewählten Systemen für die Aktualisierung . . . . . . . . . . . . . .
Reagieren auf Richtlinienereignisse . . . . . . . . . . . . . . . . . . . . . . . . . .
Planen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sofortiges Ausführen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . .
Ermitteln inaktiver Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten . . . . . . .
Anzeigen von McAfee Agent-Eigenschaften und Produkteigenschaften . . . . . . . . .
Von McAfee Agent bereitgestellte Abfragen . . . . . . . . . . . . . . . . . . . . . . .
8
Ausführen von McAfee Agent-Tasks auf dem verwalteten System
McAfee Agent-Aktivitätsprotokolle
92
93
94
94
95
96
96
98
98
101
Verwenden des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . . .
Das Taskleistensymbol und seine Funktionen . . . . . . . . . . . . . . . . . . .
Anzeigen des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . .
Ermöglichen des Benutzerzugriffs auf Aktualisierungsfunktionen . . . . . . . . . . .
Aktualisierungen vom verwalteten System . . . . . . . . . . . . . . . . . . . . . . .
Ausführen einer manuellen Aktualisierung . . . . . . . . . . . . . . . . . . . . . . .
Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktualisieren von Richtlinien und Tasks . . . . . . . . . . . . . . . . . . . . . . . .
Senden von Eigenschaften an den McAfee ePO-Server . . . . . . . . . . . . . . . . . .
On-Demand-Versand von Ereignissen an den McAfee ePO-Server . . . . . . . . . . . . . .
Anzeigen von Versionsnummern und Einstellungen . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . .
9
90
90
91
91
92
101
101
102
102
103
103
104
104
104
105
105
106
109
Informationen zu McAfee Agent-Aktivitätsprotokollen . . . . . . . . . . . . . . . . . .
109
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System . . . . . . . . . 110
Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
111
A
Häufig gestellte Fragen
113
Index
117
McAfee Agent 5.0.3
Produkthandbuch
5
Inhaltsverzeichnis
6
McAfee Agent 5.0.3
Produkthandbuch
Einleitung
Dieses Handbuch enthält die Informationen, die Sie in den einzelnen Phasen der Produktnutzung
benötigen – von der Installation über die Konfiguration bis hin zur Fehlersuche.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
•
Sicherheitsbeauftragte: Personen, die sensible und vertrauliche Daten bestimmen sowie die
Unternehmensrichtlinie zum Schutz des geistigen Eigentums des Unternehmens festlegen.
•
Prüfer: Personen, die das Produkt bewerten.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Kursiv
Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung
Fett
Hervorgehobener Text
Festbreite
Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte
Nachricht
Narrow Bold
Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder
Hypertext-blau Link zu einem Thema oder einer externen Website
Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an
etwas zu erinnern oder eine alternative Methode aufzuzeigen
Tipp: Best-Practice-Informationen
McAfee Agent 5.0.3
Produkthandbuch
7
Einleitung
Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen,
Software-Installationen, Netzwerken, Unternehmen oder Daten
Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des
Hardware-Produkts zu vermeiden
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
8
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
McAfee Agent 5.0.3
Produkthandbuch
Machen Sie sich mit McAfee Agent vertraut, und erfahren Sie, welche
Aufgaben der Agent nach der Installation auf dem Client-System übernimmt.
Kapitel 1
McAfee Agent 5.0.3
Produkthandbuch
9
10
McAfee Agent 5.0.3
Produkthandbuch
1
®
®
McAfee Agent ist die Client-seitige Komponente für sichere Kommunikation zwischen McAfee ePolicy
Orchestrator (McAfee ePO ) und verwalteten Produkten. Außerdem wird der Agent als
Aktualisierungsprogramm für McAfee-Produkte verwendet.
®
™
Systeme können nur dann mit McAfee ePO verwaltet werden, wenn auf ihnen ein Agent installiert ist.
Während McAfee Agent im Hintergrund ausgeführt wird, werden über den Agenten die folgenden
Aufgaben durchgeführt:
•
Installation von Produkten und deren Upgrades auf verwalteten Systemen.
•
Aktualisierung von Sicherheitsinhalten wie den mit VirusScan Enterprise verbundenen DAT-Dateien.
•
Erzwingung von Richtlinien und Planung von Tasks auf verwalteten Systemen.
•
Erfassung von Informationen und Ereignissen von verwalteten Systemen, die dann an den McAfee
ePO-Server gesendet werden
Der Begriff Agent wird innerhalb von McAfee ePO in den folgenden Zusammenhängen verwendet:
•
Agent: Dies ist der grundlegende Betriebsmodus für McAfee Agent, über den ein
Kommunikationskanal für McAfee ePO und lokale Dienste für andere verwaltete Produkte
bereitgestellt werden.
•
SuperAgent: Ein SuperAgent ist ein Agent, der als Mittler zwischen dem McAfee ePO-Server und
anderen Agenten im gleichen Übertragungssegment des Netzwerks genutzt wird. Vom SuperAgent
werden die von einem McAfee ePO-Server, aus dem Master-Repository oder aus einem gespiegelten
verteilten Repository empfangenen Informationen im Cache abgelegt und an die Agenten im
jeweiligen Netzwerksubnetz verteilt.
Sie sollten in jedem Subnetz einen SuperAgent konfigurieren, wenn Sie Agenten in größeren
Netzwerken verwalten. Weitere Informationen zu SuperAgents und deren Funktionalität finden Sie
unter Beschreibung und Funktionsweise von SuperAgents.
Inhalt
Neue Funktion in McAfee Agent 5.0
McAfee Agent-Funktionsunterstützung
McAfee Agent 5.0 verfügt über eine asynchrone Single-Thread-Architektur, die auf einer
Dienstarchitektur (Messaging) basiert. In einer nachrichtenbasierten Architektur erfolgt die
Kommunikation von Diensten über eine gemeinsame Sprache. Dadurch wird die Nutzung von
McAfee Agent 5.0.3
Produkthandbuch
11
1
Systemressourcen wie die Anzahl von Threads, die Anzahl von Handles, Arbeitsspeicher und CPU
reduziert.
McAfee Agent 5.0 kann nur mit dem McAfee ePO-Server 5.1.1 oder einer höheren Version verwendet
werden. Sie können vorherige Versionen von McAfee Agent mit der Erweiterung der Version 5.0
verwalten, aber frühere Versionen der Agentenerweiterungen können nicht zum Verwalten von McAfee
Agent 5.0.x-Clients verwendet werden.
McAfee Agent 5.0 enthält die folgenden neuen Funktionen.
Manifestbasierte Richtlinie
Bei Verwendung von McAfee Agent 5.0 in Kombination mit dem McAfee ePO-Server 5.1.1 oder höher
sorgt die Funktion für manifestbasierte Richtlinien für eine bessere Skalierbarkeit der McAfee
ePO-Plattform. Bei einer manifestbasierten Richtlinie werden nur die geänderten
Richtlinieneinstellungen über McAfee Agent vom McAfee ePO-Server abgerufen. Da nur die
Unterschiede in der Richtlinieneinstellung heruntergeladen werden, werden von McAfee Agent keine
Ressourcen für das Vergleichen oder Zusammenführen der Einstellungen verwendet. Darüber hinaus
müssen die geänderten Richtlinien nicht bei jeder Agent-Server-Kommunikation auf dem McAfee
ePO-Server verarbeitet werden. Dadurch kann bei jedem Download einer Richtlinienaktualisierung
Netzwerkbandbreite gespart werden.
Dauerhafte Verbindung
Bei einer Agent-Server-Kommunikation (ASC) wird der Kommunikationskanal mit dem McAfee
ePO-Server von McAfee Agent aufrechterhalten, sodass mehrere Anfragen und Reaktionen wie
beispielsweise Upload von Eigenschaften, Download von Richtlinien und Upload von Ereignissen
zwischen dem Agenten und dem Agenten-Handler über die gleiche TCP-Verbindung übergeben
werden. Nach Abschluss der Kommunikation wird die Verbindung geschlossen.
In früheren Versionen des McAfee ePO-Servers waren während einer einzigen
Agent-Server-Kommunikation mehrere TCP-Verbindungen von McAfee Agent erforderlich. Dabei war
mehr Netzwerkbandbreite erforderlich, während die Verwendung einer Keepalive-Verbindung die
Netzwerkbandbreite reduziert.
Sensordienste
In McAfee Agent 5.0 werden Sensordienste zum Verfolgen von Systemereignissen und zur
Durchführung von Aktionen auf dem Client-System verwendet. Zwei Arten von Sensordiensten stehen
zur Verfügung.
•
Benutzersensoren: Mit diesen werden die auf dem Client-System angemeldeten Benutzer über
Betriebssystem-APIs erkannt und die benutzerbasierten Richtlinien entsprechend angewendet.
•
Netzwerksensoren: Mit diesen wird der Netzwerkverbindungsstatus über Netzwerk-APIs des
Betriebssystems erkannt und festgelegt, ob Agentenfunktionen wie das Abrufen von
Aktualisierungen aus dem Repository oder die Kommunikation mit McAfee ePO durchgeführt
werden sollten.
Peer-to-Peer-Kommunikation
Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikation
zwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen können über
Agenten im gleichen Subnetz verfügbar sein. Mit der Peer-to-Peer-Kommunikation werden diese
Aktualisierungen über McAfee Agent von den gleichrangigen Agenten im selben Subnetz
heruntergeladen, wodurch sich der Bandbreitenverbrauch zwischen dem McAfee ePO-Server und
McAfee Agent reduziert.
Einzelheiten zur Konfiguration der Funktionen finden Sie unter Peer-to-Peer-Dienst.
12
McAfee Agent 5.0.3
Produkthandbuch
1
SuperAgent-Unterstützung
McAfee Agent 5.0 bietet SuperAgent-Unterstützung für die Betriebssysteme Windows, Linux und
Macintosh.
Weitere Einzelheiten finden Sie unter SuperAgents und ihre Funktionsweise.
Remote-Bereitstellung
Sie können jetzt für Folgendes die Remote-Bereitstellung verwenden:
•
Konvertieren von McAfee Agent vom Modus Nicht verwaltet in den Modus Verwaltet: Verwenden Sie
den Befehlszeilen-Switch, um den McAfee Agent-Modus von Nicht verwaltet in Verwaltet zu
konvertieren (d. h. Bereitstellung an einen McAfee ePO-Server).
•
Migrieren von einem McAfee ePO-Server zu einem anderen: Verwenden Sie den
Befehlszeilen-Switch, um McAfee Agent von einem McAfee ePO-Server zu einem anderen zu
migrieren.
Weitere Details finden Sie unter Ändern der Agentenverwaltungsmodi.
In der Tabelle sind die McAfee Agent-Funktionen und die Plattformunterstützung aufgeführt.
Funktion
Windows
Nicht-Windows
SuperAgent
Ja
Ja
64 Bit nativ
Teilweise
Nur McAfee Linux
Operating System
Die meisten McAfee
Agent-Dienste sind in
64 Bit. Um jedoch
andere verwaltete
Produkte zu
unterstützen, werden
einige McAfee
Agent-Dienste
oder -Prozesse in
32 Bit beibehalten.
Client-Task jetzt ausführen
Ja
Ja
RelayServer
Ja
Ja
Peer-to-Peer
Ja
Ja
Richtlinienaktivierte
Anwendungsdienstprotokollierung
Ja
Ja
Richtlinienaktivierte Protokollierung der
Fehlerbehebung
Ja
Ja
Konfigurierbare Protokollrotation
Ja
Ja
Remote-Protokollzugriff
Ja
Ja
Benutzerbasierte Richtlinien
Ja
Nur Macintosh
McAfee Agent-Bereitstellung über den McAfee Ja
ePO-Server
Nur Linux und
Macintosh
McAfee Agent-Upgrade über den McAfee
ePO-Server
Ja
Ja
McAfee SmartInstall
Ja
Ja
McAfee Agent 5.0.3
Produkthandbuch
13
1
14
Funktion
Windows
Nicht-Windows
Eigenschaftserfassung
Ja
Ja
Richtlinienerzwingung
Ja
Ja
Task-Erzwingung
Ja
Ja
McAfee Agent-Reaktivierung
Ja
Ja
Produktaktualisierung
Ja
Ja
Produktbereitstellung
Ja
Ja
Ereignisweiterleitung
Ja
Ja
Datenkanalunterstützung
Ja
Ja
Kompatibilität mit IPv4, IPv6 und gemischtem Ja
Modus
Ja
Unterstützung für Plug-In-Architektur
verwalteter Produkte
Ja
Ja
Sichere Kommunikation
Ja
Ja
Verwalteter und nicht verwalteter Modus
Ja
Ja
Agenten-Handler-Zugriff
Ja
Ja
CmdAgent
Ja
Ja
Planung für sofortige Ausführung
Ja
Ja
Planung für einmalige Ausführung
Ja
Ja
Planung für Ausführung von ausgelassenen
Tasks
Ja
Ja
Planung für Systemstart
Ja
Ja
Planung bei Anmeldung
Ja
Nein
Automatische McAfee Agent-Deinstallation
über den McAfee ePO-Server
Ja
Nein
Berichterstellung von
Cluster-Knoteneigenschaft
Ja
Nein
Spiegelungs-Task (nur für VirusScan
Enterprise)
Ja
Nein
UNC-Repository-Aktualisierung
Ja
Nein
McAfee Agent-Status-Monitor
Ja
Nein
McTray-Anwendungsunterstützung
Ja
Nein
McAfee Agent 5.0.3
Produkthandbuch
Installieren, Aktualisieren und
Entfernen von Agenten
Bevor Sie Ihre Sicherheitsumgebung mithilfe von ePolicy Orchestrator
verwalten können, muss der Agent auf Client-Systemen installiert sein.
Kapitel
Kapitel
Kapitel
Kapitel
2
3
4
5
McAfee Agent 5.0.3
Produkthandbuch
15
Installieren, Aktualisieren und Entfernen von Agenten
16
McAfee Agent 5.0.3
Produkthandbuch
2
Es gibt mehrere Möglichkeiten, McAfee Agent auf Ihren Client-Systemen zu installieren. Für welche
Methode Sie sich entscheiden, hängt von dem Betriebssystem, der Art der Installation (d. h.
Neuinstallation oder Upgrade) sowie den verwendeten Tools ab.
Sie benötigen die folgenden Komponenten, um McAfee Agent auf Client-Systemen zu installieren.
•
McAfee ePO-Erweiterung: eine ZIP-Datei, die auf dem McAfee ePO-Server installiert werden kann.
Durch die Installation von McAfee Agent können Sie Produktfunktionen auf dem McAfee ePO-Server
anpassen.
•
McAfee Agent-Software-Paket: eine ZIP-Datei, die Produktinstallationsdateien enthält, die in einem
sicheren Format komprimiert sind. Sie können diese Pakete mit dem McAfee ePO-Server für jedes
Ihrer verwalteten Systeme bereitstellen, sobald die Pakete in das Master-Repository eingecheckt
wurden.
•
McAfee Agent-Schlüsselaktualisierungspaket: Mit diesem Paket werden die neuen Master-Schlüssel
verteilt, wenn eine Aktualisierung von den verwalteten McAfee ePO-Repositorys empfangen wird.
Für die sichere Kommunikation mit dem Server werden in McAfee Agent Schlüssel für sichere
Agent-Server-Kommunikation (ASSC) verwendet. Sie können neue ASSC-Schlüssel generieren und
als Master-Satz verwenden. Vorhandene Agenten, von denen andere Schlüssel in der Liste
Schlüssel für sichere Agent-Server-Kommunikation verwendet werden, wechseln nur dann zum
neuen Master-Schlüssel, wenn ein Aktualisierungs-Task für Client-Agenten-Schlüssel geplant ist und
ausgeführt wird. Das McAfee Agent-Schlüsselaktualisierungspaket ist plattformübergreifend. Mit
dem Paket werden sowohl öffentliche Master-Schlüssel (srpubkey.bin) als auch der entsprechende
Anfrageschlüssel (reqseckey.bin) aktualisiert.
Das Paket besteht außerdem aus einer McAfee ePO-Erweiterung und einer Reihe von Client-seitigen
Paketen, die den vom Agenten unterstützten Client-Betriebssystemen entsprechen.
McAfee Agent 5.0.0 ist rückwärtskompatibel und funktioniert mit allen verwalteten Produkten, die
McAfee Agent 4.8.x verwendet haben.
Inhalt
Systemanforderungen
Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server
Methoden für die Installation von McAfee Agent
McAfee Agent-Dateien und -Ordner
McAfee Agent-Installationspaket
Bereitstellen von McAfee ePO-Server
Installation auf Windows-Systemen
Installation auf Linux- und Macintosh-Systemen
Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus
Zuweisen von Werten zu benutzerdefinierten Eigenschaften
Von McAfee Agent 5.0.x verwendete Prozesse
McAfee Agent in ein Image einschließen
Identifizieren doppelter Agenten-GUIDs
McAfee Agent 5.0.3
Produkthandbuch
17
2
Systemanforderungen
Korrigieren doppelter Agenten-GUIDs
Systemanforderungen
Stellen Sie vor der Installation von McAfee Agent sicher, dass Ihre Client-Systeme die folgenden
Anforderungen erfüllen.
Systemanforderungen
•
Installierter Speicher: (mindestens) 50 MB, ohne Protokolldateien
•
Arbeitsspeicher: (mindestens) 512 MB RAM
•
Prozessorgeschwindigkeit: (mindestens) 1 GHz
In der Liste ist die Systemmindestanforderung für McAfee Agent angegeben. Informationen zu
Systemanforderungen für andere McAfee-Produkte finden Sie in der jeweiligen
McAfee-Produktdokumentation.
Unterstützte Betriebssysteme und Prozessoren
Informationen zu unterstützten Betriebssystemen finden Sie im KnowledgeBase-Artikel KB51573.
Vom Agenten werden alle Datenausführungsverhinderungs-Modi (Data Execution Prevention) in
Windows-Betriebssystemen unterstützt.
McAfee Agent bietet keine Unterstützung für die Bereitstellung auf Windows Server 2003 SP 1 vom
McAfee ePO-Server aus, sondern muss lokal installiert werden.
Weitere unterstützte Plattformen
Sie können den Agenten auf dem virtuellen Gastbetriebssystem mithilfe dieser
Virtualisierungsumgebungen installieren.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Unterstützte Sprachen
McAfee Agent ist in mehrere Sprachen übersetzt und wird standardmäßig mit dem Gebietsschema des
Betriebssystems installiert.
Die Windows-Client-Systeme unterstützen die folgenden Sprachen:
18
Sprache
Sprachcode
Portugiesisch (Brasilien)
0416
Chinesisch (Vereinfacht)
0804
Chinesisch (Traditionell)
0404
Tschechisch
0405
Dänisch
0406
McAfee Agent 5.0.3
Produkthandbuch
Sprache
Sprachcode
Niederländisch
0413
Englisch
0409
Finnisch
040b
Französisch
040c
Deutsch
0407
Italienisch
0410
Japanisch
0411
Koreanisch
0412
Norwegisch
0414
Polnisch
0415
Portugiesisch
0416
Russisch
0419
Spanisch
0c0a
Schwedisch
041d
Türkisch
041f
2
McAfee Agent auf Macintosh-Client-Systemen unterstützt Englisch, Japanisch, Französisch, Deutsch
und Spanisch.
McAfee Agent auf allen anderen unterstützten Nicht-Windows-Client-Systemen unterstützt nur
Englisch.
Verwenden mehrerer Sprachen in einer Umgebung
Sie können in einer Umgebung auch mehrere Sprachen verwenden. Dazu müssen zusätzliche Schritte
ausgeführt werden, um sicherzustellen, dass die entsprechenden Zeichensätze für die ausgewählten
Sprachen unterstützt werden. McAfee empfiehlt, den folgenden Empfehlungen zu folgen, um
sicherzustellen, dass alle Zeichen für jede Sprache ordnungsgemäß am McAfee Agent-Monitor
angezeigt werden.
•
Konfigurieren Sie Ihr Betriebssystem zum Verwenden der Unicode-Unterstützung für McAfee Agent.
•
Installieren Sie auf den Systemen, auf denen sprachspezifische Zeichen dargestellt werden sollen,
die entsprechenden Sprachpakete für das Betriebssystem.
Installation der McAfee Agent-Erweiterung und -Pakete im
McAfee ePO-Server
Bevor McAfee Agent auf den verwalteten Systemen installiert werden kann, müssen dem McAfee
ePO-Server die Erweiterung, das Software-Paket und das Schlüsselaktualisierungspaket hinzugefügt
werden.
Sie können vorherige Versionen von McAfee Agent mit der Erweiterung 5.0.0 verwalten, aber
Erweiterungen früherer Versionen können nicht für die Verwaltung von McAfee Agent 5.0.0-Clients
verwendet werden.
McAfee Agent 5.0.3
Produkthandbuch
19
2
Vorgehensweise
Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.
1
Laden Sie die McAfee Agent-Erweiterung, EPOAGENTMETA.zip, die McAfee Agent-Pakete und die
Schlüsselaktualisierungspakete auf das System mit dem McAfee ePO-Server herunter.
Sie können McAfee Agent-Pakete über den McAfee ePO-Software-Manager herunterladen. Weitere
Einzelheiten finden Sie in der McAfee ePO-Produktdokumentation.
Im Lieferumfang von McAfee Agent ist für jedes unterstützte Betriebssystem ein Paket enthalten.
2
Name
Beschreibung
MA501LNX.zip
Linux-Paket
MA501WIN.zip
Windows-Paket
MA501MAC.zip
Macintosh-Paket
MA501WIN_Embedded.zip
Paket mit Anmeldeinformationen für Windows Embedded
help_ma_501.zip
McAfee ePO-Hilfeerweiterung
EPOAGENTMETA.ZIP
McAfee ePO-Erweiterung
AGENTKEYUPDATE.ZIP
Schlüsselaktualisierungspaket
Installieren Sie McAfee Agent und die Hilfeerweiterung:
a
Klicken Sie in McAfee ePO auf Menü | Software | Erweiterungen.
b
Klicken Sie auf Erweiterung installieren.
c
Wechseln Sie zu dem Speicherort, an dem sich die Datei EPOAGENTMETA.zip befindet, wählen
Sie sie aus, und klicken Sie dann auf OK. Die Übersichtsseite Erweiterung installieren wird angezeigt.
d
Klicken Sie auf OK, um die Installation der Erweiterung abzuschließen.
Wiederholen Sie die Schritte a bis d, um die Hilfeerweiterung zu installieren.
Wenn Sie ein Upgrade der Hilfeerweiterung von McAfee Agent 4.8 auf 5.0 durchführen, deinstallieren
Sie die Hilfeerweiterung des Agenten 4.8, und führen Sie dann die Schritte a bis d aus, um die
Hilfeerweiterung 5.0 zu installieren.
3
20
Checken Sie die entsprechenden Agentenpakete in das McAfee ePO-Repository ein.
a
Klicken Sie auf Menü | Software | Master-Repository. Eine Liste der im Repository vorhandenen Pakete
wird angezeigt.
b
Klicken Sie auf Paket einchecken, navigieren Sie zu einem der oben aufgeführten Agentenpakete,
wählen Sie es aus, und klicken Sie auf Weiter.
c
Vergewissern Sie sich, dass im Feld Zweig die Option Aktuell ausgewählt ist, und klicken Sie dann
auf Speichern.
d
Wiederholen Sie die Schritte a bis d für jedes Agentenpaket, das Sie in das Repository
einchecken möchten.
McAfee Agent 5.0.3
Produkthandbuch
2
Zum Bereitstellen von McAfee Agent auf Client-Systemen gibt es mehrere Möglichkeiten. Bei einigen
dieser Methoden werden Versionen von McAfee Agent genutzt, die bereits auf dem Client-System
installiert sind, jedoch noch nicht von einem McAfee ePO-Server verwaltet werden.
Wählen Sie in der folgenden Tabelle die für Sie am besten geeignete Methode aus, und führen Sie die
notwendigen Aktionen durch.
Methode
Aktion
Anmerkungen
McAfee ePO
Der McAfee ePO-Administrator gibt die • Das Auswählen vieler
Systeme an und wählt eine der
Systeme kann sich zeitweilig
Optionen vom Typ Agenten pushen aus für
auf den Netzwerkdurchsatz
Systeme, die neu hinzugefügt werden,
auswirken.
oder Agenten bereitstellen für Systeme, die
sich bereits in der Systemstruktur
• Sie müssen
befinden.
Anmeldeinformationen mit
Administratorrechten für die
Zielsysteme angeben.
Manuell (mit dem FramePkg
.exe-Installationsprogramm)
Der Netzwerkadministrator installiert
McAfee Agent einzeln auf jedem
verwalteten System.
• Hierbei können
Informationen (z. B.
benutzerdefinierte
Eigenschaften)
systemspezifisch hinzugefügt
werden.
• Sobald McAfee Agent
installiert ist, verwenden Sie
den McAfee ePO-Server, um
ein Upgrade von Produkten
durchzuführen und Inhalte zu
aktualisieren.
Software von Drittanbietern, z. B.
Microsoft Systems Management
Server (SMS),
Microsoft-Gruppenrichtlinienobjekte
(GPO) oder IBM Tivoli
Konfigurieren Sie die Software des
Drittanbieters so, dass das McAfee
Agent-Installationspaket verteilt wird,
das sich auf Ihrem McAfee ePO-Server
befindet.
• Das McAfee
Agent-Installationspaket
enthält die erforderlichen
Sicherheitsschlüssel und die
Sitelist.
• Weitere Informationen finden
Sie in den Anweisungen des
Drittanbieters.
Anmeldeskripts (nur Windows)
Der Netzwerkadministrator erstellt ein • Der Benutzer muss sich beim
Installations- oder Upgrade-Skript, das
System anmelden, um die
bei jeder Anmeldung bei einem
Installation oder das Upgrade
System ausgeführt wird.
auszulösen.
• Das Installationspaket muss
sich in einem Speicherort
befinden, auf den das
System zugreifen kann.
McAfee Agent 5.0.3
Produkthandbuch
21
2
Methode
Aktion
Anmerkungen
Benutzerdefiniertes
Installationsprogramm McAfee
SmartInstall
Der McAfee ePO-Administrator erstellt
ein benutzerdefiniertes
Installationsprogramm McAfee
SmartInstall und gibt es an die
Benutzer verwalteter Knoten für eine
manuelle Installation weiter.
• Die Benutzer verwalteter
Knoten müssen über
Administratorrechte
verfügen, um McAfee Agent
manuell installieren zu
können.
• Die Aktivierung von
Peer-to-Peer-Servern trägt
dazu bei, die Last auf dem
McAfee ePO-Server zu
reduzieren. Weitere
Einzelheiten finden Sie unter
Peer-to-Peer-Dienst.
• Nach Abschluss der McAfee
Agent-Installation werden
zugewiesene Richtlinien und
Client-Tasks auf dem
verwalteten Knoten
erzwungen.
Bereitstellungs-Task
Ein Image mit McAfee Agent
Verwenden Sie die McAfee
ePO-Server-Systemstruktur, um ein
Upgrade von McAfee Agent auf
ausgewählten Zielsystemen
durchzuführen.
• Auf dem Zielsystem muss
McAfee Agent bereits
vorhanden sein.
• Die Aktivierung von
Peer-to-Peer-Servern trägt
dazu bei, die Last auf dem
McAfee ePO-Server zu
reduzieren. Weitere
Einzelheiten finden Sie unter
Peer-to-Peer-Dienst.
Der Administrator entfernt die McAfee • Durch das Entfernen der
Agent-GUID über den
GUID kann mit McAfee Agent
Befehlszeilen-Switch, erstellt dann ein
eine neue GUID bei der
Image mit McAfee Agent und stellt das
ersten
Image bereit.
Agent-Server-Kommunikation
generiert werden.
• Wird die GUID nicht entfernt,
führt dies zu Folgefehlern, da
dann mehrere identische
Systeme vorhanden sind.
22
McAfee Agent 5.0.3
Produkthandbuch
2
Methode
Aktion
Anmerkungen
Nicht verwaltete McAfee-Produkte
auf Windows-Systemen
Der McAfee ePO-Administrator wählt in • Auf dem Zielsystem muss
der Systemstruktur die Systeme aus,
McAfee Agent im Modus
deren Status von Nicht verwaltet zu
"Nicht verwaltet" vorhanden
Verwaltet geändert werden soll, und
sein.
wählt dann Aktionen | Agent | Agenten
bereitstellenaus.
Nicht verwaltete McAfee-Produkte
auf Windows-Plattformen
Geben Sie auf dem System mit McAfee • Sie benötigen die
Agent für den Wechsel von Nicht
erforderlichen
verwaltet zu Verwaltet den folgenden
Berechtigungen für das
Befehl ein:
Stammverzeichnis (root), um
<Agenten-Installationspfad>/bin/
diese Aktion ausführen zu
maconfig -provision -managed -dir
können.
<Pfad des Speicherorts mit
agentfipmode, srpubkey.bin,
• Sie müssen die Dateien
reqseckey.bin, sr2048pubkey.bin,
srpubkey.bin,
req2048seckey.bin und
reqseckey.bin,
Sitelist.xml>
sr2048pubkey.bin,
req2048seckey.bin und
SiteList.xml vom McAfee
ePO-Server verwenden.
Bei der Installation von McAfee Agent werden Dateien je nach Betriebssystem in verschiedenen
Speicherorten abgelegt.
Ordnerinhalt
Betriebssystem
Speicherort
Installationsdateien
Windows (32 Bit und
64 Bit)
<PROGRAMME>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 Bit und
64 Bit)
<Dokumente und Einstellungen>\All
Users\Anwendungsdaten\McAfee\Agent
Datendateien
Wenn das Betriebssystem keinen Ordner
mit dem Namen Dokumente und
Einstellungen enthält, lautet der
Standardspeicherort <Systemlaufwerk>
\ProgramData\McAfee\Agent.
Linux und Macintosh
/var/McAfee/agent/
Konfigurations- und
Verwaltungsinformationen
(einschließlich GUID und
Agentenversion), die zum
Verwalten von Produkten benötigt
werden
Linux und Macintosh
/etc/ma.d/
Skript zum manuellen und
systemseitigen Starten und
Beenden des Agenten
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Installationsprotokolldateien
Windows
%TEMP%\McAfeeLogs
McAfee Agent 5.0.3
Produkthandbuch
23
2
Ordnerinhalt
Betriebssystem
Speicherort
Agentenprotokolldateien
Windows
\Logs
\ProgramData\McAfee\Agent\Logs.
Peer-to-Peer-Repository-Pfad
Linux und Macintosh
/var/McAfee/agent/logs
Windows
\data\mcafeeP2P
\ProgramData\McAfee\Agent\data
\McAfeeP2P.
Pfad zum Repository des
verzögerten Caches
Linux und Macintosh
/var/McAfee/agent/data/McAfeeP2P
Windows
\data\McAfeeHttp
\ProgramData\McAfee\Agent\data
\McAfeeHttp.
Datenbankpfad
Linux und Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
\DB
\ProgramData\McAfee\Agent\DB.
Linux und Macintosh
/var/McAfee/agent/db
Das McAfee Agent-Installationspaket (FramePkg.exe oder install.sh) wird erstellt, wenn Sie McAfee
ePO installieren oder das McAfee Agent-Paket einchecken. Sie können McAfee Agent mithilfe des
Installationspakets auf den Client-Systemen installieren.
Diese Datei ist ein angepasstes Installationspaket für McAfee Agent mit Berichterstellung an den
McAfee ePO-Server. Das Paket enthält Informationen, die für die Kommunikation mit dem Server für
McAfee Agent erforderlich sind. Im Einzelnen umfasst dieses Paket Folgendes:
24
•
McAfee Agent-Installationsprogramm
•
Die Datei SITELIST.XML
McAfee Agent 5.0.3
Produkthandbuch
2
•
SRPUBKEY.BIN (den öffentlichen Schlüssel des Servers)
•
REQSECKEY.BIN (den Schlüssel für die erste Anforderung)
•
REQ2048SECKEY.BIN
•
SR2048PUBKEY.BIN
•
Die Datei AGENTFIPSMODE
Standardmäßig befinden sich McAfee Agent-Installationspakete in <Systemlaufwerk>\Programme
\McAfee\ePolicy Orchestrator\DB\Software\Current\<Produkt‑ID>\Install\0409. Die
Produkt-IDs für unterstützte Betriebssysteme lauten wie folgt:
Betriebssystem
Produkt-ID
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
Das Windows-Installationspaket ist FramePkg.exe und install.sh für Nicht-Windows.
Dieses Installationspaket wird vom McAfee ePO-Server verwendet, um McAfee Agent zu verteilen und
zu installieren. Andere FramePkg.exe-Dateien werden in den folgenden Fällen erstellt:
•
Sie erstellen explizit eine solche Datei in McAfee ePO.
•
McAfee Agent-Pakete werden in einen beliebigen Zweig des Repositorys (Vorherige, Aktuell oder Test)
eingecheckt.
•
Wenn sich der Verschlüsselungsschlüssel ändert.
Das Standard-McAfee Agent-Installationspaket enthält keine Benutzeranmeldeinformationen. Wenn es
auf dem Zielsystem ausgeführt wird, wird bei der Installation das Konto des aktuell angemeldeten
Benutzers verwendet.
Wenn dies für die Umgebung erforderlich ist, können Sie benutzerdefinierte Installationspakete mit
eingebetteten Anmeldeinformationen erstellen.
Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen enthält, sollte
der Zugriff darauf streng eingeschränkt werden. Installationspakete mit eingebetteten
Anmeldeinformationen sollten nur in Situationen verwendet werden, in denen keine andere
Bereitstellungsmethode zur Verfügung steht. Weitere wichtige Informationen über den Einsatz
eingebetteter Anmeldeinformationen finden Sie in McAfee KB65538.
Sie können über den McAfee-Server auch ein benutzerdefiniertes McAfee ePO
SmartInstall-Installationsprogramm erstellen. Dieses McAfee SmartInstall-Installationsprogramm kann
an Client-Systembenutzer zur Installation von McAfee Agent verteilt werden.
McAfee Agent 5.0.3
Produkthandbuch
25
2
Durch die Bereitstellung vom McAfee ePO-Server können Sie McAfee Agent auf mehreren
Client-Systemen gleichzeitig installieren.
•
Systeme müssen bereits in der Systemstruktur enthalten sein.
Wenn Sie die Systemstrukturgruppen noch nicht erstellt haben, können Sie das McAfee
Agent-Installationspaket auf Systemen bereitstellen, während Sie Gruppen und Systeme zur
Systemstruktur hinzufügen. McAfee empfiehlt diese Vorgehensweise jedoch nicht, wenn Sie
umfangreiche Domänen oder Active Directory-Container importieren. Diese Aktivitäten führen zu
einem hohen Aufkommen an Netzwerkverkehr.
•
Der Benutzer muss auf allen Zielsystemen über lokale Administratorrechte verfügen. Für den
Zugriff auf den freigegebenen Standardordner Admin$ sind auf einem System
Domänenadministratorrechte erforderlich. Für den McAfee ePO-Server-Dienst ist der Zugriff auf
diesen freigegebenen Ordner erforderlich, um McAfee Agent zu installieren.
•
Es muss eine Kommunikation zwischen dem McAfee ePO-Server und den Zielsystemen möglich
sein.
Stellen Sie vor Beginn einer umfangreichen McAfee Agent-Bereitstellung sicher, dass die
Client-Systeme vom McAfee ePO-Server aus erreichbar sind. Senden Sie zum Testen der
Verbindung zwischen dem McAfee ePO-Server und McAfee Agent einen Ping-Befehl an die
Client-Systeme. Verwenden Sie dazu entweder die IP-Adresse oder den Host-Namen, je nachdem,
wie die Client-Systeme im McAfee ePO-Server identifiziert werden.
Die Fähigkeit, Ping-Befehle erfolgreich vom McAfee ePO-Server an verwaltete Systeme zu senden,
ist keine Voraussetzung für eine Kommunikation zwischen McAfee Agent und dem Server. Dies ist
jedoch ein nützlicher Test, mit dem Sie feststellen können, ob Sie auf diesen Client-Systemen vom
McAfee Agent-Server aus McAfee ePO bereitstellen können.
•
Der Freigabeordner Admin$ auf Windows-Zielsystemen muss vom McAfee ePO-Server aus
zugänglich sein. Überprüfen Sie dies anhand einiger Zielsysteme. Bei diesem Test werden auch Ihre
Anmeldeinformationen für das Administratorkonto überprüft, da Sie ohne Administratorrechte nicht
auf Admin$-Remote-Freigaben zugreifen können.
Klicken Sie auf dem McAfee ePO-Server auf Start | Ausführen, und geben Sie dann den Pfad zur Admin
$-Freigabe des Zielsystems unter Angabe des Systemnamens oder der IP-Adresse ein. Beispiel: \
\<Systemname>\Admin$.
Wenn die Systeme ordnungsgemäß über das Netzwerk verbunden sind, Ihre Anmeldeinformationen
über genügend Rechte verfügen und der Freigabeordner Admin$ vorhanden ist, wird ein Dialogfeld
von Windows Explorer geöffnet.
•
Aktivieren Sie SSH auf den Linux- und Macintosh-Client-Systemen, bevor Sie McAfee Agent von
McAfee ePO installieren.
Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/sudoers
aus.
Default requiretty
Entfernen Sie die Kommentierung aus der folgenden Zeile der Datei /etc/ssh/sshd_config:
PermitRootLogin Yes
Sie benötigen Stammberechtigungen, um McAfee Agent auf Nicht-Windows-Systemen installieren zu
können.
26
McAfee Agent 5.0.3
Produkthandbuch
2
•
Auf Windows XP Home- und Windows 7 Home-Client-Systemen muss der Netzwerkzugriff aktiviert
sein. Installieren Sie auf Systemen unter Windows XP Home ein benutzerdefiniertes McAfee
Agent-Installationspaket.
•
Die Datei- und Druckerfreigabe muss aktiviert sein.
•
Server-Dienste sollten aktiviert sein.
•
Remote-Registrierungsdienste sollten aktiviert sein.
•
Die Benutzerkontensteuerung muss temporär auf Client-Systemen deaktiviert werden, um McAfee
Agent vom McAfee ePO-Server mithilfe von Push zu übertragen.
Mit der Push-Bereitstellungsfunktion können Sie die Installation von McAfee Agent auf mehreren
Systemen gleichzeitig durchführen. Sie können auf einem Client-System nur eine einzige Version von
McAfee Agent installieren. Zum Installieren mehrerer McAfee Agent-Versionen müssen Sie mehrere
Tasks zur Produktbereitstellung konfigurieren.
Auf Windows-Systemen können Sie den Agenten direkt über die ePolicy Orchestrator-Konsole
installieren.
Alternativ dazu haben Sie auch die folgenden Möglichkeiten:
•
Sie können das Agenten-Installationspaket auf Wechseldatenträger oder in eine Netzwerkfreigabe
kopieren, von wo aus es manuell oder skriptgesteuert auf Windows-Systemen installiert wird.
•
Sie können das benutzerdefinierte Installationsprogramm McAfeeSmartInstall kopieren, um den
Agenten auf die verwalteten Knoten herunterzuladen und dort manuell zu installieren.
Aufgaben
•
Installation auf Windows vom McAfee ePO-Server auf Seite 28
Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren,
können viele Systeme gleichzeitig unterstützt werden.
•
Installation unter Windows mit Ausbringungsmethoden von Drittanbietern auf Seite 29
Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein
Installationspaket erforderlich, das für diese Umgebung erstellt wurde.
•
Erstellen von benutzerdefinierten Installationspaketen auf Seite 30
Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf
Systemen installieren, die nicht vom McAfee ePO-Server verwaltet werden.
•
Manuelle Installation unter Windows auf Seite 31
Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm
FramePkg.exe an die Benutzer verteilen, damit sie das Installationsprogramm selbst
ausführen.
•
Installation unter Windows mit Anmeldeskripts auf Seite 34
Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent
kann zügig sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent
installiert ist.
•
Installation mittels Gruppenrichtlinienobjekt auf Seite 35
Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten
auf Client-Systemen im Netzwerk. Der Administrator muss
Agenten-Gruppenrichtlinienobjekt- und MSI-Dateien zu einem freigegebenen Pfad
(UNC-Pfad) kopieren, auf den jedes Client-System zugreifen kann, auf dem der Agent
installiert werden soll.
McAfee Agent 5.0.3
Produkthandbuch
27
2
Installation auf Windows vom McAfee ePO-Server
Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren, können
viele Systeme gleichzeitig unterstützt werden.
Bevor Sie beginnen
•
Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert und
entsprechende Software- und Schlüsselaktualisierungspakete dem Master-Repository
hinzugefügt sein, bevor Sie den Agenten auf einem Windows-System installieren.
•
Weitere Informationen finden Sie unter Bereitstellen vom McAfee ePO-Server.
Diese Methode wird empfohlen, wenn große Segmente der Systemstruktur bereits gefüllt sind, zum
Beispiel, wenn Sie Systemstruktursegmente durch den Import von Domänen oder Active
Directory-Containern erstellt und dabei McAfee Agent nicht bereitgestellt haben.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,
auf denen Sie McAfee Agent bereitstellen möchten.
2
Klicken Sie auf Aktionen | Agent | Agenten ausbringen.
3
Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und
wählen Sie in dieser Liste eine Version aus.
Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem
installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des
Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede
weitere Version wiederholen.
4
Aktivieren Sie die folgenden Optionen je nach Bedarf:
•
Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet wird
•
Installation über vorhandene Version erzwingen
Wenn Sie die Option zum Erzwingen der Installation verwenden, wird die vorhandene Version von
McAfee Agent komplett entfernt (d. h. einschließlich Richtlinien, Tasks, Ereignissen und Protokollen),
bevor die neue Version von McAfee Agent installiert wird.
5
Zum Ändern des Standard-Installationspfads geben Sie in der Option Installationspfad den Zielpfad
ein.
6
Geben Sie gültige Anmeldeinformationen in die Felder Domäne, Benutzername, Kennwort und Kennwort
bestätigen ein.
Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung
dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.
7
Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht
übernehmen möchten, geben Sie für diese Optionen eigene Werte ein.
8
Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der
Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.
9
Klicken Sie auf OK.
Die Seite Server-Task-Protokoll wird angezeigt, auf der die Tasks vom Typ McAfee Agent ausbringen aufgeführt
sind.
28
McAfee Agent 5.0.3
Produkthandbuch
2
Installation unter Windows mit Ausbringungsmethoden von
Drittanbietern
Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein
Installationspaket erforderlich, das für diese Umgebung erstellt wurde.
Bevor Sie beginnen
Bevor der Agent auf einem Windows-System installiert werden kann, müssen die
Agenten-Erweiterung auf dem ePolicy Orchestrator-Server installiert und geeignete
Agenten-Pakete zum Master-Repository hinzugefügt sein.
Vorgehensweise
Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.
1
Erstellen eines Installationspakets:
a
Klicken Sie auf Menü | Systeme | Systemstruktur.
b
Klicken Sie auf Systemstrukturaktionen, und wählen Sie im Dropdown-Menü die Option Neue Systeme
aus.
c
Wählen Sie Agenten-Installationspaket erstellen und herunterladen aus.
d
Deaktivieren Sie Anmeldeinformationen verwenden.
Wenn diese Option deaktiviert ist, erhalten Sie das Standardpaket. Wenn sie aktiviert ist, können
Sie erforderliche Anmeldeinformationen angeben.
2
e
Klicken Sie auf OK.
f
Wählen Sie die Datei FRAMEPKG.EXE aus, und speichern Sie sie auf dem Desktop.
Zum Einbetten von Anmeldeinformationen für Systeme, die nicht zu einer Domäne gehören,
ändern Sie die lokale Sicherheitsrichtlinie auf den Zielsystemen:
a
Melden Sie sich bei dem Zielsystem mit einem Konto an, das über lokale Administratorrechte
verfügt.
b
Führen Sie in der Befehlszeile SECPOL.MSC aus, um das Dialogfeld Lokale Sicherheitseinstellungen zu
öffnen.
c
Wählen Sie in der Systemstruktur unter Sicherheitseinstellungen | Lokale Richtlinien den Eintrag Zuweisen von
Benutzerrechten aus.
d
Doppelklicken Sie im Detailbereich in der Spalte Richtlinie auf Annehmen der Clientidentität nach
Authentifizierung, um das Dialogfeld Lokale Sicherheitsrichtlinie zu öffnen.
e
Klicken Sie auf Benutzer oder Gruppe hinzufügen, um das Dialogfeld Benutzer oder Gruppen auswählen zu
öffnen.
f
Wählen Sie den Benutzer oder die Gruppe aus, mit der der Benutzer voraussichtlich ausgeführt
wird, und klicken Sie dann auf Hinzufügen.
g
Klicken Sie auf Hinzufügen.
Sie können nun Ihre Software eines Drittanbieters verwenden, um FRAMEPKG.EXE zu verteilen.
Unter Windows-Betriebssystemen ab Windows Vista ist die Benutzerzugriffssteuerung standardmäßig
aktiviert. Für eine manuelle Installation des Agenten auf Client-Systemen sollte der Administrator dem
Benutzer die entsprechende Berechtigung zuweisen oder die Benutzerzugriffssteuerung deaktivieren.
McAfee Agent 5.0.3
Produkthandbuch
29
2
Installation mithilfe von Windows-Anmeldeskripts
In Umgebungen, in denen sich die Client-Systeme beim Netzwerk anmelden, können
Netzwerkanmeldeskripts verwendet werden, um McAfee Agent auf Windows-Systemen zu installieren.
Mithilfe von Netzwerkanmeldeskripts kann sichergestellt werden, dass auf jedem System, das sich
beim Netzwerk anmeldet, McAfee Agent ausgeführt wird. Sie können ein Anmeldeskript zum Aufrufen
einer Stapelverarbeitungsdatei schreiben, mit der überprüft wird, ob McAfee Agent auf Systemen
installiert ist, die eine Anmeldung beim Netzwerk versuchen. Wenn McAfee Agent nicht vorhanden ist,
kann McAfee Agent von der Stapelverarbeitungsdatei installiert werden, bevor sich das System
anmelden kann. Innerhalb von zwei Minuten nach der Installation wird eine Verbindung von McAfee
Agent mit dem Server hergestellt, um nach aktualisierten Richtlinien und McAfee ePO-Tasks zu suchen,
und das System wird der Systemstruktur hinzugefügt.
Diese Methode ist unter den folgenden Bedingungen geeignet:
•
Domänennamen oder Sortierungsfilter sind den Segmenten der Systemstruktur zugewiesen.
•
Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass neue Systeme, die
sich beim Netzwerk anmelden, verwaltet werden.
•
Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass auf den Systemen
eine aktuelle Version von McAfee Agent ausgeführt wird.
Erstellen von benutzerdefinierten Installationspaketen
Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf Systemen
installieren, die nicht vom McAfee ePO-Server verwaltet werden.
Wenn Sie anstatt der Bereitstellungsfunktion eine andere Verteilungsmethode verwenden (z. B.
Anmeldeskripts oder Bereitstellungs-Software von Drittanbietern), können Sie ein benutzerdefiniertes
Installationspaket (FramePkg.exe) erstellen. Für Windows-Systeme können Sie das Paket mit
eingebetteten Administrator-Anmeldeinformationen erstellen. Dies ist in einer Windows-Umgebung
erforderlich, wenn Benutzer keine lokalen Administratorrechte haben. Die von Ihnen eingebetteten
Benutzeranmeldeinformationen werden zum Installieren von McAfee Agent verwendet.
•
Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen
enthält, sollte der Zugriff darauf streng eingeschränkt werden. Installationspakete mit
eingebetteten Anmeldeinformationen sollten nur in Situationen verwendet werden, in
denen keine andere Bereitstellungsmethode zur Verfügung steht. Weitere wichtige
Informationen über den Einsatz eingebetteter Anmeldeinformationen finden Sie in
McAfee KB65538.
•
Bei Microsoft Windows XP Service Pack 2 und höheren Versionen sind eingebettete
Anmeldeinformationen für das Administratorkonto erst dann zulässig, wenn die
Paketdatei zur Ausnahmenliste der Windows-Firewall hinzugefügt wurde.
Vorgehensweise
30
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Neue Systeme aus.
2
Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und
herunterladen aus.
3
Wählen Sie die entsprechende Windows-Version aus.
McAfee Agent 5.0.3
Produkthandbuch
2
4
Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, geben
Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein.
Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie nicht erneut eingeben
müssen, wenn Sie diesen Task das nächste Mal durchführen, klicken Sie auf Meine Anmeldedaten zur
späteren Verwendung speichern.
5
Klicken Sie auf OK.
6
Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werden
soll. Klicken Sie auf die Datei, um sie zu öffnen, oder klicken Sie mit der rechten Maustaste, um die
Datei zu speichern.
7
Verteilen Sie das benutzerdefinierte Installationspaket nach Bedarf.
Manuelle Installation unter Windows
Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm FramePkg.exe
an die Benutzer verteilen, damit sie das Installationsprogramm selbst ausführen.
Verteilen Sie die Installationspaketdatei an die Benutzer (mit lokalen Administratorrechten), wenn
diese McAfee Agent auf ihren eigenen Systemen installieren sollen. Sie können die Datei als
E-Mail-Anhang versenden, auf ein Speichermedium kopieren oder in einem freigegebenen
Netzwerkordner speichern.
Vorgehensweise
1
Kopieren Sie das Installationspaket (FramePkg.exe) von Ihrem McAfee ePO-Server in einen
freigegebenen Ordner auf einem Netzwerkserver, auf den das Zielsystem zugreifen kann.
2
Wechseln Sie auf dem Zielsystem zur Datei FramePkg.exe, klicken Sie mit der rechten Maustaste
auf die Datei, wählen Sie Als Administrator ausführen aus, und warten Sie kurz, während McAfee Agent
installiert wird.
3
Klicken Sie auf OK, um die Installation abzuschließen.
Innerhalb von zehn Sekunden wird erstmals eine Verbindung von McAfee Agent mit dem McAfee
ePO-Server hergestellt.
Systeme, auf denen McAfee Agent manuell installiert ist, befinden sich anfangs in der Sammelgruppe
der McAfee ePO-Systemstruktur.
Nach der Installation von McAfee Agent werden eine Verbindung zwischen dem Agenten und dem
Server hergestellt und das neue System zur Systemstruktur hinzugefügt.
Befehlszeilenoptionen für die Installation von McAfee Agent
unter Windows
Abhängig davon, ob McAfee Agent bereits installiert ist, können Sie Befehlszeilenoptionen verwenden,
wenn Sie das McAfee Agent-Installationspaket (FramePkg.exe) oder das McAfee
Agent-Framework-Installationsprogramm (FrmInst.exe) verwenden.
Sie können diese Befehlszeilenoptionen auch für das Upgrade auf eine neue Version von McAfee Agent
mithilfe eines Bereitstellungs-Tasks verwenden.
McAfee Agent 5.0.3
Produkthandbuch
31
2
In der folgenden Tabelle werden alle Befehlszeilenoptionen für die McAfee Agent-Installation
beschrieben. Bei den folgenden Optionen wird nicht zwischen Groß- und Kleinschreibung
unterschieden. Sowohl für FramePkg.exe als auch für FrmInst.exe sind Administratorrechte
erforderlich. Daher müssen sie in einer Administrator-Eingabeaufforderung ausgeführt oder so
konfiguriert werden, dass sie stets als Administrator ausgeführt werden.
Befehlszeilenoptionen für FRAMEPKG.EXE und FRMINST.EXE
Befehl
Beschreibung
/Customprops
Ermöglicht das Festlegen von benutzerdefinierten Eigenschaften
Beispiel:
FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /
Customprops2="prop2" /Customprops3="prop3"
/DATADIR
Mit diesem Befehl wird der Ordner auf dem System angegeben, in dem McAfee
Agent-Datendateien gespeichert werden sollen. Der Standardspeicherort lautet:
<Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee
\Agent. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente
und Einstellungen enthält, lautet der Standardspeicherort C:\ProgramData
\McAfee\Agent.
Beispiel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Mit diesem Befehl werden eine Domäne sowie Kontoanmeldeinformationen
angegeben, die für die Installation von McAfee Agent verwendet werden. Das
Konto muss über die Rechte zum Erstellen und Starten von Diensten auf einem
System verfügen. Falls Sie keine Werte angeben, werden die
Anmeldeinformationen des aktuell angemeldeten Kontos verwendet. Wenn Sie
auf einem System ein lokales Konto verwenden möchten, verwenden Sie den
Systemnamen als Domäne.
Beispiel:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/enableVDImode
Mit diesem Befehl wird McAfee Agent im VDI-Modus installiert.
/FORCEINSTALL
Gibt an, dass die vorhandene McAfee Agent-Version deinstalliert und
anschließend die neue McAfee Agent-Version installiert wird. Verwenden Sie
diesen Befehl nur, wenn Sie das Installationsverzeichnis ändern oder McAfee
Agent durch eine ältere Version ersetzen möchten. Bei Verwendung dieser
Option empfiehlt McAfee, für die neue Installation ein anderes Verzeichnis
anzugeben (/INSTDIR).
Beispiel:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Mit diesem Befehl wird McAfee Agent im
Modus Verwaltet installiert und aktiviert.
Beispiel:
FRAMEPKG /INSTALL=AGENT
32
McAfee Agent 5.0.3
Produkthandbuch
Befehl
2
Beschreibung
/INSTALL=UPDATER
Mit diesem Befehl wird die
AutoUpdate-Komponente aktiviert, wenn sie
bereits installiert wurde. Die Aktivierung
von McAfee Agent ist davon nicht betroffen.
Mit dieser Befehlszeilenoption wird ein
Upgrade für McAfee Agent durchgeführt. Sie
können diesen Befehl verwenden, um
McAfee Agent im Modus Nicht verwaltet zu
installieren.
Pakete mit eingebetteten
Anmeldeinformationen können nicht für
die Installation von McAfee Agent im
Modus Nicht verwaltet verwendet
werden.
Beispiel:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Mit diesem Befehl wird McAfee Agent in
einem 32-Bit-Modus auf einem
64-Bit-Betriebssystem installiert.
Beispiel:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Mit diesem Befehl wird der Installationsordner auf dem System angegeben. Sie
können die Windows-Systemvariablen verwenden, z. B. <SYSTEMLAUFWERK>.
Falls kein Speicherort angegeben wird, lautet der Standardspeicherort:
<LAUFWERK>:\Programme\mcafee\Agent
Beispiel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
Mit diesem Befehl wird McAfee Agent entfernt, wenn der Agent nicht verwendet
wird. Bei Verwendung wird McAfee Agent in den Modus Aktualisierungsprogramm
gewechselt.
Beispiel: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Mit diesem Befehl wird das Entfernen von McAfee Agent vom Client-System
erzwungen.
Beispiel: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Mit dieser Option wird die in McAfee Agent verwendete Sprache auf die
Standardsprache des Betriebssystems zurückgesetzt.
/SILENT oder /S
Mit diesem Befehl wird McAfee Agent im nicht interaktiven Modus installiert,
wodurch die Installation im Hintergrund abläuft und dem Endbenutzer nicht
angezeigt wird.
Beispiel: FRAMEPKG /INSTALL=AGENT /SILENT
McAfee Agent 5.0.3
Produkthandbuch
33
2
Befehl
Beschreibung
/SITEINFO
Mit diesem Befehl wird der Ordnerpfad zu einer bestimmten Repository-Liste
angegeben (McAfee Agent-Installationsprogramm, reqseckey.bin (Schlüssel für
die erste Anfrage), srpubkey.bin (öffentlicher Schlüssel des Servers),
req2048seckey.bin, sr2048pubkey.bin, die Datei SiteList.xml und die Datei
agentfipsmode).
Beispiel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Mit diesem Befehl wird die Gebietsschema-ID von McAfee Agent angegeben, die
Sie installieren möchten. Verwenden Sie den Switch, um die aktuelle Sprache in
McAfee Agent in eine beliebige unterstützte Sprache zu ändern.
Beispiel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Wenn während der Installation Fehler auftreten, werden alle Fehlermeldungen
unabhängig vom installierten Gebietsschema auf Englisch angezeigt.
Installation unter Windows mit Anmeldeskripts
Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent kann zügig
sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent installiert ist.
Bevor Sie beginnen
•
McAfee empfiehlt, zunächst die Segmente Ihrer Systemstruktur zu erstellen, die entweder
Netzwerkdomänennamen oder Sortierungsfilter verwenden, mit denen die erwarteten
Systeme zu den gewünschten Gruppen hinzugefügt werden. Wenn Sie dies nicht tun,
werden alle Systeme zur Sammelgruppe hinzugefügt, sodass Sie die Systeme manuell
verschieben müssen.
•
Informationen zum Schreiben von Anmeldeskripts finden Sie in der Dokumentation
Ihres Betriebssystems. Die Details des Anmeldeskripts hängen von Ihren Anforderungen
ab. Bei den hier beschriebenen Schritten wird ein einfaches Beispiel verwendet.
•
Erstellen Sie eine Stapelverarbeitungsdatei (ePO.bat) mit Befehlen, die auf Systemen
ausgeführt werden sollen, wenn diese sich am Netzwerk anmelden. Der Inhalt dieser
Stapelverarbeitungsdatei richtet sich nach Ihren Anforderungen. Zweck dieser Datei ist
es jedoch zu überprüfen, ob McAfee Agent am erwarteten Speicherort installiert wurde
und – wenn dies nicht der Fall ist – McAfee Agent durch Ausführen der Datei FramePkg
.exe zu installieren. Nachfolgend ist ein Beispiel einer Stapelverarbeitungsdatei
aufgeführt, die dies vornimmt. In diesem Beispiel wird der standardmäßige
Installationsordner für McAfee Agent-Dateien überprüft und, falls nicht vorhanden,
McAfee Agent installiert.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Für eine ordnungsgemäße Installation von FramePkg.exe sind Administratorrechte
erforderlich.
34
McAfee Agent 5.0.3
Produkthandbuch
2
Vorgehensweise
1
Kopieren Sie das McAfee Agent-Installationspaket, FRAMEPKG.EXE vom McAfee ePO-Server in einen
freigegebenen Ordner auf einem Netzwerkserver, für den alle Systeme über Berechtigungen
verfügen.
•
Systeme, die sich beim Netzwerk anmelden, werden automatisch zu diesem Ordner
weitergeleitet, damit sie das McAfee Agent-Installationspaket ausführen und McAfee
Agent installieren. Der Standardspeicherort für die Installationspakete für Windows
lautet: <Programme>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
Das Paket mit eingebetteten Anmeldeinformationen wird immer im Hintergrund
ausgeführt, und beim Fehlschlagen einer Installation wird keine Fehlermeldung
angezeigt.
2
Speichern Sie die von Ihnen erstellte Stapelverarbeitungsdatei (EPO.BAT) auf dem Server mit dem
primären Domänen-Controller (PDC) im Ordner NETLOGON$. Die Stapelverarbeitungsdatei wird
jedes Mal, wenn sich ein System beim Netzwerk anmeldet, vom PDC ausgeführt.
3
Fügen Sie dem Anmeldeskript, das die Stapelverarbeitungsdatei auf dem PDC-Server aufruft, eine
Zeile hinzu.
Die Zeile könnte zum Beispiel folgendermaßen aussehen: CALL \\<PDC>\NETLOGON$\EPO.BAT
Installation mittels Gruppenrichtlinienobjekt
Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten auf
Client-Systemen im Netzwerk. Der Administrator muss Agenten-Gruppenrichtlinienobjekt- und
MSI-Dateien zu einem freigegebenen Pfad (UNC-Pfad) kopieren, auf den jedes Client-System zugreifen
kann, auf dem der Agent installiert werden soll.
Vorgehensweise
1
Laden Sie FRAMEPKG.EXE vom ePolicy Orchestrator-Server in einen freigegebenen Ordner auf einem
Netzwerk-Server herunter, für den alle Systeme über Berechtigungen verfügen.
2
Führen Sie den folgenden Befehl aus:
Framepkg.exe /gengpomsi /SiteInfo=<FreigegebenerPfad>\SiteList.xml /
FrmInstLogLoc=<LokalesTempVerzeichnis>\<Dateiname>.log
Die folgenden Dateien werden auf das lokale Laufwerk extrahiert.
•
MFEAGENT.MSI
•
AGENTFIPSMODE
•
SITELIST.XML
•
SR2048PUBKEY.BIN
•
SRPUBKEY.BIN
•
REQ2048SECKEY.BIN
•
REQSECKEY.BIN
3
Kopieren Sie die extrahierten Dateien in einen freigegebenen UNC-Speicherort, der im Siteinfo-Pfad
angegeben ist.
4
Erstellen Sie ein neues Gruppenrichtlinienobjekt.
Anweisungen dazu finden Sie in der Microsoft-Dokumentation.
McAfee Agent 5.0.3
Produkthandbuch
35
2
5
Klicken Sie auf Computerлonfiguration | Richtlinien | Software-Einstellungen.
6
Klicken Sie mit der rechten Maustaste auf Software-Installation, und klicken Sie dann auf Neu | Paket.
7
Wenn Sie zur Angabe eines Pakets aufgefordert werden, wechseln Sie zum freigegebenen
UNC-Pfad, und wählen Sie dann MFEAGENT.MSI aus.
8
Wählen Sie bei Ausbringungsmethoden den Wert Zugeordnet aus.
Benutzerbezogene Installationen werden von McAfee Agent nicht unterstützt.
McAfee Agent kann manuell, über McAfee ePO oder über die benutzerdefinierte
Agenten-Installations-URL installiert werden.
Auf Linux- und Macintosh-Systemen wird McAfee Agent manuell über ein Installationsskript (install
.sh) installiert, das mit McAfee ePO erstellt wird, wenn Sie das McAfee Agent-Software-Paket im
McAfee ePO-Master-Repository einchecken und das verwendete Betriebssystem angeben. Ubuntu
Linux-Client-Systeme haben eine etwas andere manuelle Installationsmethode, die in späteren
Abschnitten dieses Dokuments dargestellt wird.
McAfee Agent kann von McAfee ePO aus auf Client-Systemen mit Macintosh OS X und Red Hat
Enterprise Linux installiert werden.
Nach der Installation von McAfee Agent auf Client-Systemen können Sie einen Produktbereitstellungs-Task
ausführen, um Aktualisierungen für McAfee Agent zu planen und andere verwaltete Produkte
bereitzustellen.
Inhalt
Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server
Manuelle Installation auf Nicht-Windows-Betriebssystemen
Installation auf Systemen mit dem Betriebssystem Ubuntu
Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen
Installation auf Nicht-Windows-Betriebssystemen vom McAfee
ePO-Server
Die Installation von McAfee Agent auf Macintosh- oder Red Hat Linux-Systemen bietet eine schnelle
Möglichkeit, mehrere Systeme gleichzeitig zu ändern und zu verwalten.
Bevor Sie beginnen
Die folgenden Nicht-Windows-Betriebssysteme bieten Unterstützung für die Installation von
McAfee Agent vom McAfee ePO-Server.
36
•
Apple Macintosh OSX Version 10.6 (Leopard) und höher
•
Red Hat Enterprise Linux 4 und höher
•
Ubuntu 11.04 und höher
McAfee Agent 5.0.3
Produkthandbuch
2
Aktivieren Sie SSH auf den Nicht-Windows-Client-Systemen, bevor Sie McAfee Agent von
McAfee ePO installieren.
•
Sie benötigen Stammberechtigungen, um McAfee ePO auf
Nicht-Windows-Systemen installieren zu können.
•
Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert
und entsprechende Pakete dem Master-Repository hinzugefügt sein, bevor Sie
McAfee Agent auf einem Nicht-Windows-System installieren.
Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/
sudoers aus.
Default requiretty
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,
auf denen Sie McAfee Agent bereitstellen möchten.
2
3
Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und
wählen Sie in dieser Liste eine Version aus.
Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem
installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des
Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede
weitere Version wiederholen.
4
Aktivieren Sie die Option Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet
wird.
5
Geben Sie gültige Anmeldeinformationen in die Felder Benutzername, Kennwort und Kennwort bestätigen
ein.
Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung
dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.
6
Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht
übernehmen möchten, geben Sie für diese Optionen eigene Werte ein.
7
Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der
Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.
8
Klicken Sie auf OK.
Manuelle Installation auf Nicht-Windows-Betriebssystemen
McAfee Agent kann auf Macintosh- und Linux-Systemen manuell installiert werden.
Bevor Sie beginnen
Bevor der Agent auf einem Nicht-Windows-System installiert werden kann, müssen die
Agenten-Erweiterung auf dem McAfee ePO-Server installiert und geeignete Agentenpakete
zum Master-Repository hinzugefügt sein.
McAfee Agent 5.0.3
Produkthandbuch
37
2
Vorgehensweise
1
Öffnen Sie das Repository in McAfee ePO, indem Sie Menü | Software | Master-Repository auswählen.
Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.
2
Kopieren Sie die Datei install.sh aus dem ausgewählten Repository-Zweig auf die Zielsysteme.
Die Pfade enthalten den Namen des ausgewählten Repositorys. Wenn das Agenten-Paket zum
Beispiel in den Zweig "Aktuell" des McAfee ePO-Software-Repositorys eingecheckt ist, würde der
Pfad der erforderlichen Dateien folgendermaßen lauten:
Betriebssystem Speicherort
Linux
C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3
Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALL.SH
kopiert haben.
4
Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung
Root-Anmeldeinformationen an:
sudo chmod +x install.sh
sudo ./install.sh -i
Installation auf Systemen mit dem Betriebssystem Ubuntu
Der Agent kann unter Ubuntu im Modus "Verwaltet" oder "Nicht verwaltet" installiert werden. Sie
können das Installationsprogramm von einem ePolicy Orchestrator-Server oder vom lokalen Laufwerk
auf dem ePolicy Orchestrator-Server herunterladen.
Installation des Agenten im Modus "Verwaltet" auf Ubuntu-Systemen
Auf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuell installiert oder
von einem ePolicy Orchestrator-Server gepusht werden.
Vorgehensweise
1
Öffnen Sie das Repository in ePolicy Orchestrator, indem Sie Menü | Software | Master-Repository
auswählen. Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.
2
Kopieren Sie die Datei INSTALLDEB.SH aus dem ausgewählten Repository-Zweig auf die
Zielsysteme.
3
Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALLDEB
.SH kopiert haben.
4
Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung
Root-Anmeldeinformationen an:
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -i
38
McAfee Agent 5.0.3
Produkthandbuch
2
Installation auf Nicht-Windows-Systemen mithilfe von
Skriptoptionen
Bei der Installation von McAfee Agent auf Nicht-Windows-Systemen über das Installationsskript
(install.sh) werden die folgenden Optionen unterstützt.
Tabelle 2-1
Unterstützte Optionen für das Installationsskript (install.sh)
Option Funktion
Macintosh Linux
-b
Es wird nur ein Upgrade des Agenten durchgeführt. Die
Server-Informationen werden nicht aktualisiert.
x
x
-h
Zeigt die Hilfe an.
x
x
-i
Führt eine Neuinstallation durch.
x
x
-n
Verbietet die Core-Generierung
-u
Führt für die gesamte Installation ein Upgrade durch.
x
x
Bereitstellen von McAfee Agent mit dem McAfee SmartInstallInstallationsprogramm
Das McAfee SmartInstall-Installationsprogramm ist ein benutzerdefiniertes, URL-basiertes
Installationsprogramm, das über den McAfee ePO-Server erstellt werden kann.
Sie können ein benutzerdefiniertes McAfee SmartInstall-Installationsprogramm erstellen, indem Sie
das erforderliche Betriebssystem sowie die McAfee Agent-Version über den McAfee ePO-Server
auswählen.
Wenn Sie auf das McAfee SmartInstall-Installationsprogramm klicken, werden Sie aufgefordert, die
ausführbare Datei zu speichern oder auszuführen. Benutzer von verwalteten Knoten, die über
Administratorrechte verfügen, können die ausführbare Datei ausführen und McAfee Agent auf ihrem
System installieren. Durch das Ausführen der ausführbaren Datei auf dem Client-System werden die
McAfee ePO-Server-Details und das eindeutige McAfee Agent-Token extrahiert.
Wenn die ausführbare Datei extrahiert ist, wird auf dem Client-System der Versuch unternommen,
Peer-to-Peer-Server in der Übertragungsdomäne zu erkennen, um die McAfee Agent-Installationsund -Konfigurationsdateien herunterzuladen. Bei Empfang der Anforderung wird in McAfee Agent bei
Konfiguration als Peer-to-Peer-Server eine Reaktion auf die Anfrage erstellt und der Inhalt
bereitgestellt. Weitere Details finden Sie unter Peer-to-Peer-Kommunikation.
Wenn auf dem Client-System keine Peer-to-Peer-Server in der Übertragungsdomäne gefunden werden,
wird versucht, eine Verbindung mit dem McAfee ePO-Server herzustellen, um die
Konfigurationsdateien herunterzuladen. Wenn die Verbindung erfolgreich hergestellt werden kann, wird
McAfee Agent auf das Client-System heruntergeladen und dort installiert.
McAfee Agent 5.0.3
Produkthandbuch
39
2
Wenn durch das Installationsprogramm keine direkte Verbindung mit dem McAfee ePO-Server
hergestellt werden kann, werden die für das Client-System konfigurierten Proxy-Server-Einstellungen
verwendet, um McAfee Agent herunterzuladen und zu installieren. Vom Installationsprogramm werden
die Proxy-Server-Einstellungen verwendet, die unter Windows in Internet Explorer oder auf
Mac OS X-Client-Systemen in den Systemeinstellungen konfiguriert sind.
•
Downloads über Proxy-Server werden nur unter den Betriebssystemen Windows und Mac
unterstützt.
•
Bei Macintosh-Client-Systemen werden die Systemeinstellungen verwendet.
•
Wenn bei Ihrem Client-System für die Verbindung zum Proxyserver eine Authentifizierung
erforderlich ist, müssen Sie die Anmeldeinformationen für den Proxyserver angeben.
Wenn die Verbindung mit dem McAfee ePO-Server vom Client-System weder direkt noch über den
Proxy-Server hergestellt werden kann, wird eine Nachricht gesendet, um McAfee Agent mit
Relay-Funktionalität im Netzwerk des Client-Systems zu erkennen. Auf dem RelayServer erfolgt eine
Reaktion auf die Nachricht, und es wird eine Verbindung mit dem Client-System hergestellt. Weitere
Details finden Sie im Abschnitt McAfee Agent-Relay-Funktionalität.
Falls der Download des McAfee Agent-Pakets aufgrund von Problemen mit der Netzwerkverbindung
fehlschlägt, wird der Download der verbleibenden Installationsdateien von McAfee Agent bei der
nächsten Ausführung des McAfee SmartInstall-Installationsprogramms an der Stelle fortgesetzt, an
der der Vorgang unterbrochen wurde.
Anschließend werden auf McAfee Agent andere McAfee-Produkte über die Bereitstellungs-Tasks
installiert und neue, dem verwalteten Knoten zugewiesene Richtlinien erzwungen, die während des
ersten Agent-Server-Kommunikationsintervalls (ASKI) abgerufen wurden.
Erstellen eines benutzerdefinierten McAfee SmartInstallInstallationsprogramms
Sie können über das McAfee ePO-Dashboard ein McAfee SmartInstall-Installationsprogramm erstellen.
Anschließend kann das McAfee SmartInstall-Installationsprogramm an Benutzer weitergegeben
werden, damit sie den Agenten herunterladen und auf dem verwalteten Knoten installieren können.
Beim Erstellen des McAfee SmartInstall-Installationsprogramms können Sie außerdem festlegen, dass
McAfee Agent oder die anderen McAfee-Produkte automatisch aktualisiert werden. Wenn Sie andere
McAfee-Produkte zum Aufnehmen in das Installationsprogramm auswählen, wird ein
Bereitstellungs-Task zum Installieren des Produkts erstellt. Diese Produkte werden dann nach der
ersten Agent-Server-Kommunikation installiert.
Bevor Sie beginnen
•
Vergewissern Sie sich, dass die McAfee Agent-Erweiterung installiert und das
Software-Paket auf dem McAfee ePO-Server eingecheckt ist.
Vorgehensweise
40
1
Klicken Sie auf Menü | Dashboards, und klicken Sie dann unter Erste Schritte auf Installation anpassen.
2
Geben Sie einen Gruppennamen ein, und wählen Sie das entsprechende Betriebssystem aus.
McAfee Agent 5.0.3
Produkthandbuch
3
2
Wählen Sie die erforderliche Software und die erforderlichen Richtlinien aus.
Wenn McAfee Agent oder die anderen McAfee-Produkte automatisch aktualisiert werden sollen,
wählen Sie die Option Software wird automatisch auf die neueste Version aktualisiert aus.
4
Wenn durch das Installationsprogramm ein bestimmter Agenten-Handler verwendet werden soll,
wählen Sie diesen in der Dropdown-Liste aus. Wählen Sie anderenfalls die Option Alle Agenten-Handler
aus.
Wenn Sie die Option Alle Agenten-Handler ausgewählt haben, werden die Agentenkonfigurationsdateien
vom primären Agenten-Handler oder vom McAfee ePO-Server heruntergeladen, und alle
Agenten-Handler werden in der Datei Sitelist.xml für den weiteren Download von
Installationsdateien aufgelistet.
5
Klicken Sie auf Fertig, und folgen Sie dann den auf dem Bildschirm angezeigten Anweisungen zum
Herunterladen und Installieren von McAfee Agent.
Installieren von McAfee Agent mit McAfee SmartInstall
Benutzer von verwalteten Knoten können McAfee Agent mit dem benutzerdefinierten McAfee
SmartInstall-Installationsprogramm installieren, das mit dem McAfee ePO-Server erstellt wird. Mit dem
McAfee SmartInstall-Installationsprogramm können Sie McAfee Agent auf Windows- und anderen
unterstützten Plattformen installieren.
Beim Ausführen der ausführbaren Datei auf dem Client-System werden die McAfee ePO-Server-Details
aus der Datei coninfo.xml extrahiert. Es wird versucht, eine Verbindung vom Client-System mit dem
McAfee ePO-Server herzustellen, um die Installations- und Konfigurationsdateien herunterzuladen.
Die Datei install.zip kann nicht von den FTP- oder UNC-Servern heruntergeladen werden.
Vorgehensweise
1
Klicken Sie auf die URL-Adresse, oder fügen Sie die zuvor kopierte Adresse in einen Browser ein.
Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, die
gesamte URL-Adresse ohne Leerzeichen einzugeben.
2
Gehen Sie in Abhängigkeit von Ihrem Betriebssystem nach einer der folgenden Methoden vor.
Befehlszeilenoptionen für die manuelle Installation von URLbasiertem McAfee Agent
Durch manuelles Installieren der URL-basierten McAfee Agent-Version unter unterstützten
Betriebssystemen können Sie die Standardparameter für die Installation außer Kraft setzen.
Vorgehensweise
•
Führen Sie auf dem Client-System den folgenden Befehl mit einem oder mehreren der folgenden
Parameter aus:
Führen Sie unter Windows den Befehl McAfeeSmartInstall.exe aus.
Führen Sie unter Macintosh den Befehl McAfeeSmartInstall.app aus.
McAfee Agent 5.0.3
Produkthandbuch
41
2
Parameter
Beschreibung
‑d "Datenpfad"
Überschreibt den Pfad der Datendateien von McAfee Agent. Der
Standardspeicherort lautet: <Dokumente und Einstellungen>\All
Users\Anwendungsdaten\McAfee\Agent. Wenn das Betriebssystem
keinen Ordner mit dem Namen Dokumente und Einstellungen
enthält, lautet der Standardspeicherort C:\ProgramData\McAfee
\Agent.
Beispiel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Dieser Befehlszeilenparameter wird nur bei
‑i "Installationspfad"
Überschreibt den Standardordner, in dem die Installationsdateien
gespeichert sind. Sie können die Systemvariablen von Windows
verwenden, z. B. <SYSTEMLAUFWERK>. Falls kein Speicherort
angegeben wird, lautet der Standardspeicherort: <LAUFWERK>:
\Programme\McAfee\Agent
Beispiel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
‑g
Generiert das Debug-Protokoll McAfeeSmartInstall_<Datum>
_<Uhrzeit>.log.
• Auf Windows-Client-Systemen wird die Protokolldatei unter
<Dokumente und Einstellungen>\<Benutzer>\Local\Temp
\McAfeeLogs gespeichert.
• Auf Client-Systemen mit Macintosh wird die Protokolldatei im
Verzeichnis /tmp gespeichert.
• Auf anderen Client-Systemen mit einem anderen Betriebssystem
als Windows wird die Protokolldatei im Installationsordner
gespeichert.
‑a "Proxy‑Adresse" ‑p
"Proxy‑Port"
Gibt die Adresse und Portnummer des Proxy-Servers an.
Wenn keine Details zum Proxyserver angegeben sind, verwendet das
Installationsprogramm die Einstellung aus dem Standardbrowser
zum Proxyserver.
Dieser Befehlszeilenparameter wird bei Windows- und
Macintosh-Betriebssystemen unterstützt.
‑k
Deaktiviert die Peer- und Zertifikatüberprüfung des HTTPS-Servers,
von dem das Installationsprogramm die Konfigurationsdateien
herunterlädt.
‑u "Proxy‑Benutzername"
‑w "Proxy‑Kennwort"
Gibt den Benutzernamen und das Kennwort für den authentifizierten
Proxyserver an.
‑f
Erzwingt die Installation von McAfee Agent
42
McAfee Agent 5.0.3
Produkthandbuch
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus
Parameter
Beschreibung
‑s
Installiert McAfee Agent im Hintergrund
2
‑v
Installiert McAfee Agent im VDI-Modus.
h
Zeigt die Hilfe zu den Befehlszeilenoptionen an.
Alle aufgeführten Parameter sind optional. Wenn Sie keinen Parameter angegeben, wird vom
Installationsprogramm der Standardwert verwendet.
Verwalten von URLs für die Agentenbereitstellung
Mithilfe des McAfee ePO-Servers können Sie URL-Adressen für die Agentenbereitstellung erstellen,
löschen, aktivieren, deaktivieren und anzeigen.
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur aus, und klicken Sie dann auf die Registerkarte
Agentenbereitstellung.
2
Klicken Sie auf Aktionen, und wählen Sie dann die gewünschte Option aus.
Option
Definition
Spalten auswählen
Öffnet die Seite Spalten auswählen, auf der Sie die Spalten auswählen
können, die auf der Seite Agentenbereitstellung angezeigt werden
sollen.
URL für Agentenbereitstellung
erstellen
Öffnet die Seite URL für Agentenbereitstellung, auf der Sie eine neue
URL für die Agentenbereitstellung erstellen können.
URL für Agentenbereitstellung löschen Löscht die ausgewählte URL-Adresse für die
Agentenbereitstellung.
aktivieren/deaktivieren
Steuert, ob die Benutzer des Client-Systems den Agenten mithilfe
der URL bereitstellen können.
Tabelle exportieren
Zeigt die Seite Exportieren an, auf der Sie auswählen können, auf
welche Weise die Tabelle exportiert werden soll.
anzeigen
Zeigt die URL-Adresse für die Agentenbereitstellung an.
Installation von McAfee Agent im Virtual Desktop
Infrastructure-Modus
Die McAfee Agent-GUID (Global Unique Identifier, global eindeutige Kennung) ist ein Zufallswert, der
explizit von McAfee ePO verwendet und bei der Installation des Agenten auf einem verwalteten System
erstellt wird. Wenn bei jedem Starten eines virtuellen Images oder eines Systems eine neue McAfee
Agent-GUID erstellt wird, führt das zu einer Duplizierung der GUID. Durch das Installieren von McAfee
McAfee Agent 5.0.3
Produkthandbuch
43
2
Agent im Virtual Desktop Infrastructure-Modus (VDI) kann die Duplizierung der GUID vermieden
werden.
Bei der Installation von McAfee Agent im VDI-Modus wird die Bereitstellung des virtuellen Images oder
des Systems jedes Mal aufgehoben, wenn das Image oder System heruntergefahren wird. Dadurch
kann McAfee Agent mit aufgehobener Bereitstellung auf dem McAfee ePO-Server in der Datenbank
gespeichert werden. Nach der Aufhebung der Bereitstellung in der Datenbank wird McAfee Agent nicht
in der McAfee ePO-Server-Konsole angezeigt.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Neue Systeme aus.
2
Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und
herunterladen aus.
3
Wählen Sie eine Agentenversion aus.
4
Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, geben
Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein.
Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie beim nächsten
Ausführen dieses Tasks nicht erneut eingeben müssen, klicken Sie auf Meine Anmeldedaten zur späteren
Verwendung speichern.
5
Klicken Sie auf OK, um die URL für Agentenbereitstellung zu generieren.
6
Laden Sie McAfee Agent herunter, und kopieren Sie das Installationsprogramm in das virtuelle
Image.
7
Führen Sie den folgenden Befehl aus, um McAfee Agent im VDI-Modus zu installieren:
McAfeeSmartInstaller.exe -v
Durch McAfee Agent wird die Agent-Server-Kommunikation gestartet, und alle Richtlinien und Tasks
werden wie auf dem McAfee ePO-Server konfiguriert erzwungen.
Wenn Sie überprüfen möchten, ob McAfee Agent im VDI-Modus installiert wurde, klicken Sie auf Menü |
Systeme | Systemstruktur, und wählen Sie dann das System aus. Die Seite Systeminformationen wird mit den
von McAfee Agent gemeldeten Eigenschaften des Client-Systems angezeigt. Der Wert der
Systemeigenschaft VDI sollte Ja lauten.
Benutzerdefinierte Eigenschaften sind eine Sammlung von Eigenschaften, die zurück an den McAfee
ePO-Server gemeldet und in den Systemeigenschaften angezeigt werden. Mit diesen Eigenschaften
können benutzerdefinierte Berichte zu Systemen erweitert oder eine benutzerdefinierte Kennzeichnung
mit dem McAfee ePO-Server ermöglicht werden.
Wenn Sie McAfee Agent über die Befehlszeile installieren, können Sie bis zu vier benutzerdefinierte
Eigenschaften angeben. Mit diesen Werten werden die vom McAfee ePO-Administrator festgelegten
Werte außer Kraft gesetzt.
Im Feld für benutzerdefinierte Eigenschaften wird die Verwendung von doppelten Anführungszeichen (")
im benutzerdefinierten Eigenschaftstext nicht unterstützt. Ein einfaches Anführungszeichen (') ist jedoch
zulässig. Beispiel:
maconfig.exe -custom -prop1 "'Text in Anführungszeichen' 1"
44
McAfee Agent 5.0.3
Produkthandbuch
2
Geben Sie in der Befehlszeile die für Ihr Betriebssystem geeignete Zeichenfolge ein:
•
Windows-Betriebssysteme: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"
•
Nicht-Windows-Betriebssysteme: maconfig -custom -prop1 "prop1" -prop2 "prop2"
Aufgaben
•
Verwenden des Befehlszeilen-Tools maconfig auf Seite 45
maconfig ist ein zusammen mit McAfee Agent für Linux bereitgestelltes Befehlszeilen-Tool.
Verwenden des Befehlszeilen-Tools maconfig
maconfig ist ein zusammen mit McAfee Agent für Linux bereitgestelltes Befehlszeilen-Tool.
Es wird zusammen mit McAfee Agent installiert, und der Standardspeicherort lautet /opt/McAfee/
agent/bin.
Mit maconfig können Sie Vorgänge wie die Folgenden ausführen:
•
Bereitstellen eines Agenten auf einem ePO-Server
•
Festlegen benutzerdefinierter Eigenschaften
•
Festlegen der Protokollierungsstufe
Befehlszeilen-Switches
Sie können diese Befehlszeilen-Switches mit dem Tool maconfig zum Ausführen unterschiedlicher
Vorgänge verwenden.
Parameter
Beschreibung
-provision
Stellt den Agenten im verwalteten oder nicht verwalteten
Modus bereit
-enforce
Erzwingt Agentenrichtlinien oder -konfigurationen lokal
-managed
Stellt den Agenten im verwalteten Modus bereit
-unmanaged
Stellt den Agenten im nicht verwalteten Modus bereit
-auto
Verwendet ePO-Anmeldeinformationen
-dir
Verwendet ePO-Dateien aus einem bestimmten Verzeichnis
-epo
Gibt die IP und den Port des ePO-Servers an
-user
Gibt den Benutzernamen des ePO-Administrators an
-password
Gibt das ePO-Kennwort an
-custom
Legt benutzerdefinierte Eigenschaften fest. Sie können
mehrere benutzerdefinierte Eigenschaften festlegen.
-prop1 "Zeichenfolgenwert" -prop2
"Zeichenfolgenwert" ... -propN
"Zeichenfolgenwert"
Wert einer benutzerdefinierten Eigenschaft. Sie müssen den
Wert für alle Ihre benutzerdefinierten Eigenschaften
festlegen.
-license
Legt den Lizenzschlüssel fest
-loglevel
Legt die Protokollierungsstufe fest: number(0(Disable)
\1(Info)\2(Debug)\3(Detail))
-noguid
Löscht den GUID-Eintrag
-help
Zeigt die Hilfe für maconfig an
McAfee Agent 5.0.3
Produkthandbuch
45
2
Beispiele
•
Bereitstellen eines Agenten auf einem ePO-Server
Mit diesem Befehl stellen Sie einen bestimmten ePO-Server auf dem lokalen Computer
bereit, auf dem der Befehl ausgeführt wurde.
maconfig -provision -managed -auto -epo <ePO-IP> -user <Benutzername des
ePO-Administrators> -password <Kennwort des ePO-Administrators>
•
Festlegen benutzerdefinierter Eigenschaften
Mit diesem Befehl können Sie benutzerdefinierte Eigenschaften festlegen, die zurück an
den McAfee ePO-Server gemeldet und in den Systemeigenschaften angezeigt werden.
maconfig -custom -prop1 "Zeichenfolgenwert1" -prop2 "Zeichenfolgenwert2"
•
Festlegen der Protokollierungsstufe
Mit diesem Befehl können Sie konfigurieren, in welchem Umfang die
Agenten-Aktivitäten aufgezeichnet werden.
maconfig -enforce -loglevel 3
In der Tabelle sind die von McAfee Agent 5.0.x verwendeten Prozesse aufgelistet.
Windows-Prozesse/-Anwendungen Nicht-Windows-Prozesse Dienstname
Dienstanzeigename
Beschreibu
masvc.exe
masvc
masvc
McAfee Agent-Dienst
Mit diesem
Funktionen
Eigenschaft
Richtliniene
Planen von
Agent-Serve
und das Aus
Aktualisieru
ausgeführt.
macmnsvc.exe
macmnsvc
macmnsvc
Allgemeiner McAfee
Agent-Dienst
Hostet meh
Agent-Diens
Peer-to-Pee
Reaktivierun
RelayServer
macompatsvc.exe
macompatsvc
McAfeeFramework McAfee Agent-Dienst
Diese ausfü
für die
der Kompat
Rückwärtskompatibilität den McAfee
Dieser Dien
McAfee Age
gestartet, m
Kommunika
verschieden
Produkt-Plu
durchgeführ
46
McAfee Agent 5.0.3
Produkthandbuch
2
Dienstanzeigename
Beschreibu
cmdagent.exe
N/V
Dies ist ein
Befehlszeile
dem McAfee
aufgerufen
cmdagent
N/V
Wenn Sie w
welche Swit
Befehl verfü
verwenden
cmdagent.
FRMINST.EXE
N/V
N/V
N/V
MA-Installat
Wenn Sie w
welche Swit
Befehl verfü
verwenden
FrmInst.e
maconfig.exe
maconfig
Nicht zutreffend
Nicht zutreffend
Dies ist ein
Befehlszeile
für die Konf
verschieden
McAfee Age
wird.
Wenn Sie w
welche Swit
Befehl verfü
verwenden
maconfig
McScanCheck.exe
McScanCheck
Nicht zutreffend
Nicht zutreffend
Befehlszeile
von McScrip
die Durchfü
oder Modula
verwendet w
McScript_InUse.exe
Mue_InUse
Nicht zutreffend
Nicht zutreffend
Führt Skript
Aktualisieru
DAT-Dateien
Service Pack
Komponente
ein Reposito
sind. Dieser
geladen, we
Aktualisieru
gestartet wi
UpdaterUI.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Stellt die Be
für Aktualisi
Sie steuern
McAfee Age
Taskleiste u
den Schlüss
der Window
geladen.
marepomirror.exe
N/V
N/V
N/V
Führt die
Repository-S
VirusScan E
McAfee Agent 5.0.3
Produkthandbuch
47
2
Dienstanzeigename
Beschreibu
FramePkg.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
McAfee
Agent-Insta
mctray.exe
N/V
N/V
N/V
Verwaltungs
Taskleistens
unter derse
Benutzersitz
und wird vo
gestartet.
McAfee Agent kann auf einem Image installiert werden, das anschließend auf mehreren Systemen
bereitgestellt wird. Sie müssen Vorkehrungen treffen, um sicherzustellen, dass der Agent in diesem
Szenario ordnungsgemäß funktioniert.
Zwei McAfee Agent-Instanzen dürfen nicht dieselbe GUID haben. Zu McAfee Agent mit doppelten
GUIDs kommt es meist dann, wenn ein Agent auf einem Image installiert, seine GUID jedoch nicht
entfernt und dieses Image dann auf mehreren Systemen bereitgestellt wurde.
Um sicherzustellen, dass keine doppelten GUIDs vorhanden sind, führen Sie den folgenden Befehl auf
dem System-Image aus, auf dem McAfee Agent installiert ist und für die Bereitstellung auf mehr als
einem Client-System verwendet wird.
maconfig -enforce -noguid
Erstellen Sie nach dem Ausführen dieses Befehls das Image mit McAfee Agent, bevor der McAfee
Agent-Dienst gestartet wird. Der Dienst wird nach 30 Minuten automatisch gestartet.
Identifizieren doppelter Agenten-GUIDs
Wenn versucht wird, mit Client-Systemen mit doppelten GUIDs mit einem Agenten-Handler zu
kommunizieren, werden Folgefehler generiert, die auf ein GUID-Problem hinweisen. Die Abfrage vom
Ergebnistyp Verwaltete Systeme verfolgt die folgenden Informationen zu den Folgefehlern:
•
Die Anzahl der Reihenfolgefehler für die einzelnen Systeme in der Eigenschaft Reihenfolgefehler für
verwaltete Systeme.
•
Das Datum und die Uhrzeit des letzten Reihenfolgefehlers in der Eigenschaft Letzter Reihenfolgefehler
für verwaltete Systeme.
Die nachverfolgten Informationen sind in einer der verfügbaren vordefinierten Abfragen eingebunden:
48
McAfee Agent 5.0.3
Produkthandbuch
•
Systeme mit vielen Reihenfolgefehlern
•
Systeme ohne neue Reihenfolgefehler
2
Zwei vordefinierte Tasks helfen beim Verwalten von GUID-Problemen.
•
Doppelte Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen
Dieser Task löscht die Systeme, die eine große Anzahl von Folgefehlern aufweisen, und stuft die
Agenten-GUID als problematisch ein. Dadurch wird der Agent gezwungen, eine neue GUID zu
generieren. Der Schwellenwert für Folgefehler ist in der Abfrage Systeme mit vielen Reihenfolgefehlern
festgelegt.
•
Doppelte Agenten-GUID – Fehleranzahl löschen
Folgefehler können gelegentlich aus unersichtlichen Gründen auftreten. Dieser Task löscht die
Anzahl der Folgefehler in Systemen, in denen in letzter Zeit keine Folgefehler aufgetreten sind.
Problematische GUIDs werden von diesem Säuberungs-Task nicht entfernt. Der Schwellenwert zum
Definieren neuer Fehler ist in der Abfrage Systeme ohne neue Reihenfolgefehler festgelegt.
Agenten mit doppelten GUIDs können mit einem Server-Task automatisch ermittelt und entfernt
werden.
Sie können diesen Task zur regelmäßigen Ausführung planen oder ihn sofort ausführen.
Vorgehensweise
1
Klicken Sie auf Menü | Automatisierung | Server-Tasks, und bearbeiten Sie dann den Task Doppelte
Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen.
Wenn dieser Task sofort ausgeführt werden soll, klicken Sie auf Ausführen. Nach Ausführung des Tasks
wird die Seite Server-Task-Protokoll angezeigt.
2
Wählen Sie auf der Seite Beschreibung die Option Aktiviert aus.
•
Wenn der Task mit der Standardkonfiguration ausgeführt werden soll, klicken Sie auf Speichern.
•
Klicken Sie zum Konfigurieren der Registerkarten Aktionen und Plan auf Weiter.
3
Wählen Sie auf der Seite Aktionen die Optionen Aktionen | Abfrage ausführen aus.
4
Wählen Sie aus der Kategorie Systemverwaltung eine der folgenden Abfragen aus, und klicken Sie dann
auf OK.
5
•
Systeme mit vielen Reihenfolgefehlern
•
Systeme ohne neue Reihenfolgefehler
Wählen Sie in der Dropdown-Liste Untergeordnete Aktionen einen der folgenden Einträge aus, und
klicken Sie dann auf Weiter.
•
Anzahl der Reihenfolgefehler für Agenten-GUID löschen
•
Agenten-GUID in Duplikatliste verschieben und Systeme löschen
6
Geben Sie einen Zeitplan für die Ausführung des Tasks an, und klicken Sie dann auf Weiter.
7
Überprüfen Sie die Einstellungen, und klicken Sie dann auf Speichern.
McAfee Agent 5.0.3
Produkthandbuch
49
2
50
McAfee Agent 5.0.3
Produkthandbuch
3
Durchführen eines Upgrades und
Wiederherstellen von Agenten
Wenn Sie eine ältere Version von McAfee ePO verwenden und frühere Agentenversionen in Ihrer
Umgebung vorhanden sind, können Sie ein Upgrade für diese Agenten durchführen, sobald Sie Ihren
neuen McAfee ePO-Server installiert haben.
McAfee veröffentlicht in regelmäßigen Abständen neuere Versionen des Agenten, die mithilfe von
McAfee ePO bereitgestellt und verwaltet werden können. Wenn das Installationspaket und die
Erweiterung des Agenten verfügbar sind, können Sie diese von der McAfee-Download-Site oder über
den Software-Manager herunterladen. Checken Sie das Installationspaket in das Master-Repository
ein, und installieren Sie die neue Erweiterung. Verwenden Sie dann den Task Produktbereitstellung, um das
Upgrade von McAfee Agent durchzuführen.
Sie können auch ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, um ein
Upgrade von McAfee Agent auf Client-Systemen durchzuführen.
Sie können ein Upgrade von McAfee Agent 4.6.x oder 4.8.x auf 5.0.0 durchführen.
Wenn Sie McAfee Agent 4.5.x oder eine frühere Version verwenden, führen Sie zunächst ein Upgrade
auf 4.6.x oder 4.8.x durch und anschließend auf 5.0.0.
Inhalt
Vergleich von Upgrades und Aktualisierungen
Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu
Wiederherstellen einer früheren Version des Agenten unter Windows
Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen
McAfee Agent 5.0.3
Produkthandbuch
51
3
In diesem Dokument bedeutet das Durchführen eines Upgrades die Installation einer neueren Version
der vorhandenen Software und die Aktualisierung das Ändern von Daten.
Der Begriff Upgrade ist nicht synonym mit Aktualisierung. Das Durchführen eines Upgrades bedeutet,
eine neuere Version von McAfee Agent über einer älteren Version zu installieren, zum Beispiel McAfee
Agent 4.8 durch McAfee Agent 5.0.0 zu ersetzen. Bei einer Aktualisierung werden die neuesten
DAT-Dateien und Signaturen abgerufen, mit denen Produkte Bedrohungen identifizieren und
unschädlich machen können.
•
Wenn Sie den McAfee ePO-Server verwenden, um McAfee Agent in Ihrem Netzwerk bereitzustellen,
unterscheidet sich die Vorgehensweise ein wenig in Abhängigkeit davon, für welche frühere Version
von McAfee Agent Sie das Upgrade durchführen.
•
Wenn Sie ein Upgrade von McAfee Agent durchführen und das Netzwerk sehr groß ist, sollten Sie
bei Ihrer Entscheidung darüber, wie viele Agenten Sie gleichzeitig aktualisieren, die Größe der Datei
mit dem Installationspaket und die verfügbare Bandbreite berücksichtigen. Es kann hilfreich sein,
wenn Sie schrittweise vorgehen. So können Sie zum Beispiel immer nur ein Upgrade für eine
Gruppe in der Systemstruktur durchführen. Außer einem Lastausgleich beim Netzwerkverkehr bietet
dieser Ansatz den Vorteil, dass sich die Überwachung des Fortschritts und die Fehlerbehebung
einfacher gestalten.
•
Wenn Sie einen Client-Task für die Produktbereitstellung verwenden, um ein Upgrade von McAfee
Agent durchzuführen, sollten Sie den Task eventuell so planen, dass er für die verschiedenen
Gruppen in der Systemstruktur zu unterschiedlichen Zeiten ausgeführt wird.
Das Verfahren für die Durchführung eines Upgrades ist möglicherweise unterschiedlich, abhängig
davon, welche Version von McAfee Agent auf Ihren verwalteten Systemen durchgeführt wird.
Einige frühere Versionen von McAfee Agent bieten keine Unterstützung für alle Funktionen in McAfee
ePO 5.1.1. Für eine vollständige McAfee ePO-Funktionalität sollten Sie ein Upgrade auf McAfee Agent
Version 5.0.0 oder höher durchführen.
Die Durchführung eines Upgrades von McAfee Agent über eine andere Methode als mithilfe des McAfee
ePO-Servers (z. B. manuell oder mit Netzwerkanmeldeskripts) verläuft genauso wie die erstmalige
Installation von McAfee Agent.
Durchführen eines McAfee Agent-Upgrades mithilfe eines
Produktbereitstellungs-Tasks
Mithilfe des Client-Tasks Produktbereitstellung in McAfee ePO können Sie ein Upgrade von McAfee Agent in
einer Gruppe von Systemen in der Systemstruktur durchführen.
Bevor Sie beginnen
Entsprechende McAfee Agent-Pakete müssen zum Master-Repository hinzugefügt werden,
bevor mit ihnen an vorhandenen McAfee Agent-Installationen ein Upgrade vorgenommen
werden kann.
52
McAfee Agent 5.0.3
Produkthandbuch
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu
3
Vorgehensweise
1
2
Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen, und wählen Sie dann im
Dropdown-Menü die Option Neue Client-Task-Zuweisung aus.
Der Assistent Generator für Client-Tasks wird mit der Seite Beschreibung geöffnet.
3
Geben Sie einen Namen für den Task ein, wählen Sie dann in der Dropdownliste den Eintrag
Produktbereitstellung aus, und legen Sie fest, ob der Task an alle oder nur an gekennzeichnete
Computer gesendet werden soll.
4
Klicken Sie auf Weiter, um die Seite Konfiguration zu öffnen.
5
Wählen Sie die Zielplattform aus.
6
Geben Sie mithilfe der Dropdown-Listen in dem Bereich Produkte und Komponenten die bereitzustellende
Version von McAfee Agent und gegebenenfalls zusätzliche Befehlszeilenparameter an.
7
Durch Auswahl der Option Aufschieben der Aktualisierung durch Endbenutzer zulassen geben Sie dem Benutzer
die Möglichkeit, die Aktualisierung aufzuschieben. Wenn Benutzer beispielsweise gerade eine
wichtige Aufgabe ausführen, können sie die Aktualisierung aufschieben, um die Aufgabe
abzuschließen oder zumindest alle geöffneten Anwendungen zu schließen.
•
Die Aktualisierung kann nur auf Windows-Client-Systemen aufgeschoben werden.
8
Klicken Sie auf Weiter, um die Seite Plan zu öffnen.
9
Planen Sie den Task nach Bedarf, und klicken Sie dann auf Weiter.
10 Überprüfen Sie die einzelnen Angaben zum Task, und klicken Sie dann auf Speichern.
Der neue Bereitstellungs-Task wird bei der nächsten Agent-Server-Kommunikation an die
Client-Computer gesendet. Bei jeder Ausführung des Tasks wird überprüft, ob die angegebene Version
von McAfee Agent installiert werden soll.
Durchführen eines Upgrades von McAfee Agent in nicht
verwaltetem Zustand unter Ubuntu
Das Upgrade von McAfee Agent im Modus "Nicht verwaltet" unter Ubuntu muss manuell durchgeführt
werden.
Das Installationsprogramm und McAfee Agent-Paket befinden sich an folgendem Speicherort auf dem
McAfee ePO-Server:
<ePO‑Server‑Installationsspeicherort>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Mit diesem Prozess wird die Durchführung eines Upgrades von McAfee Agent in nicht verwaltetem
Zustand von Version 4.8.0 auf Version 5.0.0 unterstützt. Für McAfee Agent im Modus "Verwaltet" kann
ein Upgrade mit einem Bereitstellungs-Task in McAfee ePO durchgeführt werden.
McAfee Agent 5.0.3
Produkthandbuch
53
3
Wiederherstellen einer früheren Version des Agenten unter Windows
Vorgehensweise
1
Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma
.i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf das
Client-System.
2
Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich das
Installationsprogramm befindet.
3
Führen Sie die folgenden Befehle aus:
Auf 32-Bit-Systemen:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
Auf 64-Bit-Systemen:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Wiederherstellen einer früheren Version des Agenten unter
Windows
Es ist möglich, eine frühere Version des Agenten in einer Windows-Umgebung wiederherzustellen. Dies
kann möglicherweise erforderlich sein, nachdem Sie eine neue Version des Agenten getestet haben.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, auf denen Sie
eine frühere Version des Agenten installieren möchten.
2
3
Wählen Sie auf der Seite Agent ausbringen in der Dropdown-Liste Agenten-Version den Agenten aus, den
Sie wiederherstellen möchten, und gehen Sie dann wie folgt vor:
4
54
a
Wählen Sie Installation über vorhandene Version erzwingen aus.
b
Geben Sie den Zielpfad für die erzwungene Installation an.
c
Geben Sie die Anmeldeinformationen für die Agenten-Installation ein.
d
Geben Sie die Anzahl der Versuche, das Wiederholungsintervall und den Wert für Abbrechen nach an.
e
Wählen Sie aus, ob die für die Ausbringung verwendete Verbindung eine bestimmte
Agentensteuerung oder alle Agentensteuerungen verwenden soll.
Klicken Sie auf OK, um das Agenten-Installationspaket an die ausgewählten Systeme zu senden.
McAfee Agent 5.0.3
Produkthandbuch
3
Wiederherstellen einer früheren Version des Agenten auf NichtWindows-Systemen
Beim Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen wird die
aktuelle Agenten-Version deinstalliert und die frühere Version installiert.
Vorgehensweise
1
Deinstallieren Sie auf dem Client-System die aktuell installierte Version des Agenten.
2
Installieren Sie auf dem Client-System die frühere Version des Agenten.
Tasks, Richtlinien und andere Daten werden bei der ersten Agent-zu-Server-Kommunikation nach der
erneuten Installation wiederhergestellt.
McAfee Agent 5.0.3
Produkthandbuch
55
3
56
McAfee Agent 5.0.3
Produkthandbuch
4
Ändern der Verwaltungsmodi von
Agenten
McAfee Agent kann in zwei Modi betrieben werden: verwaltet und nicht verwaltet. Wenn in Ihrem
Netzwerk nicht verwaltete McAfee-Produkte vorhanden sind, werden die McAfee Agent-Installationen
in Ihrem Netzwerk im Aktualisierungsprogramm-Modus ausgeführt.
•
Modus "Verwaltet": In diesem Modus wird eine Verbindung und Kommunikation zwischen McAfee
Agent und dem McAfee ePO-Server hergestellt, um Aktualisierungen des Agenten und anderer
McAfee-Produkte zu verwalten.
•
Modus "Nicht verwaltet": In diesem Modus erfolgt keine Verbindung oder Kommunikation zwischen
McAfee Agent und dem McAfee ePO-Server, sondern Aktualisierungen werden nur von McAfee
HTTP- oder FTP-Servern abgerufen.
Inhalt
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent
Ändern des Agenten-Modus unter Windows
Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent
Einige der neueren McAfee-Produkte, in denen AutoUpdate verwendet wird (z. B. VirusScan
Enterprise), werden mit McAfee Agent im Aktualisierungsprogramm-Modus installiert.
Wenn diese Produkte mit dem McAfee ePO-Server verwaltet werden sollen, können Sie eine auf dem
System vorhandene Version von McAfee Agent aktivieren, indem Sie den Verwaltungsmodus ändern.
Wenn Sie McAfee Agent auf den einzelnen Systemen in den verwalteten Modus umschalten, sparen Sie
im Vergleich zur Bereitstellung des McAfee Agent-Installationspakets in erheblichem Umfang an
Netzwerkbandbreite. Allerdings wurden vorhandene McAfee-Produkte wahrscheinlich mit einer älteren
Version von McAfee Agent installiert und für diese McAfee Agent-Versionen wird kein automatisches
Upgrade auf die neueste Version auf dem McAfee ePO-Server durchgeführt.
In einigen Fällen müssen Sie ein System, das von McAfee ePO verwaltet wurde, in den
Aktualisierungsprogramm-Modus (Nicht verwaltet) ändern. Informationen über das Wechseln aus dem
verwalteten in den nicht verwalteten Modus werden bereitgestellt.
Vor dem Ändern des McAfee Agent-Modus sollten Sie die folgenden Punkte bedenken:
•
Standardmäßig wird FrmInst.exe auf dem Client-System am folgenden Speicherort installiert:
•
Windows (32 Bit): C:\Programme\McAfee\Agent.
•
Windows (64 Bit): C:\Programme\McAfee\Agent\x86.
McAfee Agent 5.0.3
Produkthandbuch
57
4
•
Ändern Sie den McAfee Agent-Installationsordner nicht, ohne McAfee Agent zu entfernen und
erneut zu installieren. Versionen von McAfee Agent, die Sie aktivieren, befinden sich
möglicherweise in einem anderen Ordner als McAfee Agent-Versionen, die Sie über eine andere
Methode in Ihrem Netzwerk bereitstellen.
•
Durch das Zuordnen von Sortierungsfiltern oder Domänennamen zu bestimmten
Systemstruktursegmenten sparen Sie Zeit. Ohne solche Angaben werden Systeme in der Sammelgruppe
abgelegt, aus der Sie sie dann verschieben müssen.
•
Exportieren Sie die Datei agentfipsmode zusammen mit den genannten Dateien von diesem
Speicherort, und benennen Sie reqseckey.bin und srpubkey.bin zu req2048seckey.bin bzw.
sr2048pubkey.bin um.
•
Windows (32 Bit): C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\
•
Windows (64 Bit): C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\
Agenten können aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" oder umgekehrt
wechseln.
Aufgaben
•
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows auf
Seite 58
Es gibt drei Methoden für das Ändern des McAfee Agent-Modus auf Windows-Systemen. Sie
können den Modus mithilfe des Installationsprogrammpakets Framepkg ändern, mithilfe
von lokaler Bereitstellung unter Verwendung von maconfig oder mithilfe von
Remote-Bereitstellung unter Verwendung von maconfig.
•
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows auf
Seite 59
Zum Wechseln von Windows-Systemen aus dem Modus Verwaltet in den Modus Nicht
verwaltet gehört das Entfernen der Systeme aus der Systemstruktur.
Wechseln aus dem Modus "Nicht verwaltet" in den Modus
"Verwaltet" unter Windows
Es gibt drei Methoden für das Ändern des McAfee Agent-Modus auf Windows-Systemen. Sie können
den Modus mithilfe des Installationsprogrammpakets Framepkg ändern, mithilfe von lokaler
Bereitstellung unter Verwendung von maconfig oder mithilfe von Remote-Bereitstellung unter
Verwendung von maconfig.
•
58
Führen Sie die folgenden Schritte aus, um die Installationsprogrammdatei Framepkg.exe über das
Netzwerk zu senden.
a
Exportieren Sie die Datei Framepkg.exe vom McAfee ePO-Server zu einem temporären
Speicherort auf dem Zielsystem (d. h. auf dem System, das aus dem Modus Nicht verwaltet in
den Modus Verwaltet konvertiert werden soll).
b
Führen Sie auf dem Client-System Framepkg.exe aus. Dafür sind Administratorrechte
erforderlich.
McAfee Agent 5.0.3
Produkthandbuch
4
•
Führen Sie die folgenden Schritte aus, um die Datei Sitelist.xml über das Netzwerk zu senden.
Bei dieser komplexeren und zeitaufwendigeren Methode wird eine Datei mit einer Größe von
400 KB über das Netzwerk gesendet.
a
Exportieren Sie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und
sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem
Zielsystem.
b
Führen Sie eine dieser Dateien auf dem Zielsystem aus. Für folgende Aktionen sind
Administratorrechte erforderlich:
•
•
Verwendung von frminst
Unter Windows 32 Bit
Unter Windows 64 Bit
C:\Programme\McAfee\Agent
\frminst.exe /install=agent /
siteinfo =<vollständiger Pfad>
\SiteList.xml
C:\Programme\McAfee\Agent
\x86\frminst.exe /install=agent /
siteinfo =<vollständiger Pfad>
\SiteList.xml
Lokale Bereitstellung unter Verwendung von maconfig
maconfig.exe -provision -managed -dir "Verzeichnis, in das sitelist.xml und
Sicherheitsschlüssel exportiert wurden"
•
Konvertieren Sie den McAfee Agent-Modus über den Befehlszeilen-Switch für Remote-Bereitstellung
von Nicht verwaltet in Verwaltet (d. h. es erfolgt eine Bereitstellung für einen McAfee ePO-Server).
maconfig.exe -provision -managed -auto -dir "Temporärer Speicherort zum Kopieren der
Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Beispiel:
maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user
admin] [password password123]
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht
verwaltet" unter Windows
Zum Wechseln von Windows-Systemen aus dem Modus Verwaltet in den Modus Nicht verwaltet gehört
das Entfernen der Systeme aus der Systemstruktur.
Vorgehensweise
1
2
Wählen Sie die Systeme aus, die in den Modus "Nicht verwaltet" wechseln sollen.
3
Klicken Sie auf Aktionen, wählen Sie Verzeichnisverwaltung aus, und klicken Sie dann auf Löschen.
4
Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen aus, und bestätigen Sie das Löschen.
Das ausgewählte System wird nicht mehr von McAfee ePO verwaltet und fungiert jetzt nur als
Aktualisierungsprogramm.
Damit wird McAfee Agent deinstalliert, als wären keine anderen verwalteten Produkte auf dem System
installiert.
McAfee Agent 5.0.3
Produkthandbuch
59
4
Wechseln des McAfee Agent-Modus auf Nicht-WindowsSystemen
Sie können in McAfee Agent zwischen dem Modus "Nicht verwaltet" und dem Modus "Verwaltet"
wechseln.
Aufgaben
•
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen auf Seite 60
Es gibt zwei Methoden für das Ändern des McAfee Agent-Modus auf
Nicht-Windows-Systemen. Sie können den Modus unter Verwendung von maconfig mithilfe
von lokaler oder Remote-Bereitstellung ändern.
•
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen auf Seite 61
Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.
Wechseln aus dem Modus "Nicht verwaltet" in den Modus
"Verwaltet" auf Nicht-Windows-Plattformen
Es gibt zwei Methoden für das Ändern des McAfee Agent-Modus auf Nicht-Windows-Systemen. Sie
können den Modus unter Verwendung von maconfig mithilfe von lokaler oder Remote-Bereitstellung
ändern.
Auf diese Weise kann auch geändert werden, mit welchem McAfee ePO-Server oder Agenten-Handler
die Kommunikation über McAfee Agent erfolgt.
Verwenden der Remote-Bereitstellung
maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der
Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Verwenden der lokalen Bereitstellung
Vorgehensweise
1
Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner
für die Binärdateien.
Betriebssystem
Standardspeicherort
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Öffnen Sie ein Terminalfenster auf dem Zielsystem.
3
Exportieren Sie sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und
sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem.
4
maconfig -provision -managed -dir "Verzeichnis, in das sitelist.xml und
Sicherheitsschlüssel exportiert wurden"
60
McAfee Agent 5.0.3
Produkthandbuch
4
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht
verwaltet" auf Nicht-Windows-Plattformen
Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.
Vorgehensweise
1
Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner
für die Binärdateien.
Betriebssystem
Standardspeicherort
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Öffnen Sie ein Terminalfenster auf dem Zielsystem.
3
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Mit dem optionalen Parameter -nostart wird angezeigt, dass McAfee Agent nach einem
Moduswechsel nicht neu gestartet wird.
McAfee Agent 5.0.3
Produkthandbuch
61
4
62
McAfee Agent 5.0.3
Produkthandbuch
5
Wenn Sie während des Löschens eines Systems aus der Systemstruktur Agent bei nächster
Agent-zu-Server-Kommunikation entfernen auswählen, wird McAfee Agent während der nächsten
Agent-Server-Kommunikation entfernt.
Wenn nach dem Versuch, McAfee Agent zu entfernen, noch verwaltete Produkte auf den Systemen
vorhanden sind, wird die nicht verwaltete Ausführung im Aktualisierungsprogramm-Modus fortgesetzt,
um diese verwalteten Produkte zu verwalten.
Sie können McAfee Agent nicht über den Task Produktbereitstellung entfernen, mit dem Produkte wie
VirusScan Enterprise entfernt werden können.
Inhalt
Entfernen
Entfernen
Entfernen
Entfernen
Entfernen
von Agenten beim Löschen von Systemen in der Systemstruktur
von Agenten beim Löschen von Gruppen in der Systemstruktur
von Agenten auf Systemen in Abfrageergebnissen
des Agenten aus einer Windows-Eingabeaufforderung
von McAfee Agent auf Nicht-Windows-Betriebssystemen
Entfernen von Agenten beim Löschen von Systemen in der
Systemstruktur
Sie können McAfee Agent von einem Knoten entfernen, indem Sie diesen in der Systemstruktur löschen.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie die Gruppen mit den Systemen aus, die
Sie löschen möchten.
2
Wählen Sie in der Liste die Systeme aus, und klicken Sie auf Aktionen | Verzeichnisverwaltung | Löschen.
3
Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.
Entfernen von Agenten beim Löschen von Gruppen in der
Systemstruktur
Sie können McAfee Agent von einer Gruppe von Knoten entfernen, wenn Sie diese Gruppe in der
Systemstruktur löschen.
Wenn Sie eine Gruppe löschen, werden alle untergeordneten Gruppen und Systeme ebenfalls gelöscht.
McAfee Agent 5.0.3
Produkthandbuch
63
5
Entfernen von Agenten auf Systemen in Abfrageergebnissen
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann eine Gruppe aus, die gelöscht
werden soll.
2
Klicken Sie unten im Bereich Systemstruktur auf Systemstrukturaktionen | Gruppe löschen.
3
Wählen Sie Agent von allen Systemen entfernen aus, und klicken Sie anschließend auf OK.
Entfernen von Agenten auf Systemen in Abfrageergebnissen
Sie können McAfee Agent von Knoten entfernen, die in den Ergebnissen einer Abfrage aufgelistet
werden (z. B. der Abfrage Übersicht Agentenversion).
Vorgehensweise
1
Führen Sie eine Abfrage aus, und wählen Sie dann auf der Ergebnisseite die Systeme aus, die Sie
löschen möchten.
2
Wählen Sie im Dropdown-Menü den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im
Untermenü Löschen aus.
3
Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.
Entfernen des Agenten aus einer WindowsEingabeaufforderung
Der Agent kann auf einem Windows-System entfernt werden, indem das
Agenten-Installationsprogramm (FRMINST.EXE) in der Befehlszeile ausgeführt wird.
Wenn auf einem System, von dem der Agent entfernt wurde, verwaltete Produkte installiert sind, wird
der nun nicht verwaltete Agent im Aktualisierungsprogramm-Modus weiter ausgeführt.
Vorgehensweise
1
Öffnen Sie eine Eingabeaufforderung auf dem Zielsystem.
2
Führen Sie das Agenten-Installationsprogramm (FrmInst.exe) mit der Option /REMOVE=AGENT in
der Befehlszeile aus.
Entfernen von McAfee Agent auf Nicht-WindowsBetriebssystemen
Auf Nicht-Windows-Betriebssystemen wie Mac OS oder anderen Plattformen muss der Agent manuell
entfernt werden.
Dazu gehören die folgenden Aufgaben:
64
•
Entfernen von McAfee Agent vom System.
•
Entfernen der Systemnamen aus der Systemstruktur von McAfee ePO
McAfee Agent 5.0.3
Produkthandbuch
5
Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen
Vorgehensweise
1
Öffnen Sie ein Terminalfenster auf dem Client-System.
2
Führen Sie den entsprechenden Befehl für das Betriebssystem aus, und geben Sie dabei
Root-Anmeldeinformationen an, wenn Sie dazu aufgefordert werden.
Betriebssystem
Befehle
Linux
rpm -e MFEcma
rpm -e MFErt
Führen Sie die Befehle in der aufgeführten Reihenfolge aus.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Führen Sie die Befehle in der aufgeführten Reihenfolge aus.
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
Klicken Sie auf dem McAfee ePO-Server auf Menü | Systeme | Systemstruktur, und wählen Sie dann die
Systeme aus, auf denen Sie McAfee Agent deinstalliert haben.
4
Wählen Sie im Dropdown-Menü Aktionen den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im
Untermenü den Eintrag Löschen aus.
McAfee Agent 5.0.3
Produkthandbuch
65
5
Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen
66
McAfee Agent 5.0.3
Produkthandbuch
Durch die Anwendung und Erzwingung von Richtlinien sowie geplanten Tasks
kann McAfee Agent über McAfee ePO aktualisiert und zentral verwaltet
werden. Die Ereignisse und Aktionen auf den verwalteten Systemen werden
in den Protokolldateien erfasst.
Kapitel
Kapitel
Kapitel
Kapitel
6
7
8
9
McAfee Agent 5.0.3
Produkthandbuch
67
68
McAfee Agent 5.0.3
Produkthandbuch
6
Konfigurieren von McAfee AgentRichtlinien
Mit McAfee Agent-Richtlinieneinstellungen werden die Leistung und das Verhalten des Agenten in Ihrer
Umgebung festgelegt.
Inhalt
McAfee Agent-Richtlinieneinstellungen
Konfigurieren der Richtlinie Allgemein
Konfigurieren der Richtlinie Repository
McAfee Agent enthält Konfigurationsseiten zum Festlegen von Richtlinienoptionen, die in die folgenden
Kategorien eingeteilt sind: Allgemein, Repository, Product Improvement Program und Fehlerbehebung.
Vor der Verteilung von McAfee Agent in Ihrem Netzwerk sollten Sie sorgfältig in Betracht ziehen,
welches Verhalten von McAfee Agent Sie in den Segmenten Ihrer Umgebung erwarten. Zwar können
Sie die McAfee Agent-Richtlinieneinstellungen auch nach dem Verteilen konfigurieren, McAfee
empfiehlt jedoch, sie vor der Verteilung festzulegen, um unnötige Auswirkungen auf die Ressourcen zu
vermeiden.
Bei Verwendung von McAfee Agent 5.0.x mit McAfee ePO 5.1.1 oder höher werden nur die
Unterschiede in den Richtlinieneinstellungen vom Server heruntergeladen.
Richtlinie vom Typ "Allgemein"
Die für die Richtlinie vom Typ Allgemein verfügbaren Einstellungen sind auf die folgenden Registerkarten
aufgeteilt.
McAfee Agent 5.0.3
Produkthandbuch
69
6
Registerkarte Einstellungen
Allgemein
• Richtlinienerzwingungsintervall
• Verwenden des Taskleistensymbols des Agenten in Windows-Umgebungen
• Unterstützung für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe
• Ob Verbindungen nur vom McAfee ePO-Server akzeptiert werden sollen
• Freigeben der CPU für andere Prozesse in Windows-Umgebungen
• Einschränken von McAfee Agent-Prozessen, Diensten und Änderungen an
Registrierungsschlüsseln.
• Neustartoptionen nach Produktausbringung in Windows-Umgebungen
• Agent-zu-Server-Kommunikation
• Abrufen aller System- und Produkteigenschaften
SuperAgent
• Der Repository-Pfad, von dem Produkt- und Aktualisierungspakete mit dem
SuperAgent abgerufen werden
• Aktivieren von verzögertem Caching
• Angabe des Zeitintervalls, in dem der verzögerte Cache-Speicher geleert werden
soll
• Angabe des Speicherplatzes für den verzögerten Cache
• Angabe des Zeitintervalls für die Bereinigung der Dateien von der Festplatte
• Übertragungen von Reaktivierungsaufruf an SuperAgent
• Aktivieren von RelayServer auf McAfee Agent
• Aktivieren der Erkennung von Relay-Servern
Ereignisse
• Aktivieren/Deaktivieren der Weiterleitung von Ereignissen nach Priorität
• Prioritätsstufe weitergeleiteter Ereignisse
• Intervall zwischen Upload-Vorgängen von Ereignissen
• Maximale Anzahl von Ereignissen pro Upload
Protokollierung
• Aktivieren/Deaktivieren der Anwendungsprotokollierung
• Festlegen einer Größenbeschränkung für die Protokolldatei und der Anzahl der
Wiederherstellungen
• Stufe der Protokollierungsdetails
• Aktivieren/Deaktivieren der Remote-Protokollierung
• Einstellung für die Aktivierung von Remote-Zugriff auf Protokolle
70
McAfee Agent 5.0.3
Produkthandbuch
6
Registerkarte Einstellungen
Aktualisierungen
• Speicherort der Protokolldatei für benutzerdefinierte Aktualisierungen
• Festlegen von Optionen nach der Aktualisierung
Wird nur nach erfolgreichen Aktualisierungen ausgeführt.
• Ersetzen von DAT-Dateien durch ältere Versionen
• Auswählen von Repository-Zweigen
Peer-to-Peer
• Aktivieren von Peer-to-Peer-Kommunikation auf McAfee Agent zur Aktivierung des
Peer-to-Peer-Clients
• Aktivieren von McAfee Agent zur Bereitstellung von Aktualisierungen oder
Installationsdateien an gleichrangige Agenten
• Angabe des Repository-Pfads
• Angabe des Speicherplatzes für die Aktualisierungen auf dem Peer-to-Peer-Server
• Angabe des Zeitintervalls zum Bereinigen der Dateien aus dem
Peer-to-Peer-Server-Repository
Beim Importieren der Richtlinie My Default Allgemein vom McAfee ePO 4.6.6-Server auf den McAfee
ePO 5.1.1-Server werden die Richtlinienwerte für die Peer-to-Peer-Funktion von der McAfee Default-Richtlinie
statt der My Default-Richtlinie im McAfee ePO 5.1.1-Server repliziert.
Richtlinien vom Typ "Repository"
Die für Richtlinien vom Typ Repository verfügbaren Einstellungen sind auf zwei Registerkarten aufgeteilt.
Registerkarte
Einstellungen
Repositories
Repository-Auswahl
Proxy
Proxykonfiguration
Richtlinien vom Typ "Fehlerbehebung"
Die für Richtlinien vom Typ Fehlerbehebung verfügbaren Einstellungen befinden sich auf einer einzigen
Registerkarte.
Registerkarte
Einstellungen
Allgemein
McAfee Agent-Benutzeroberfläche und Protokollsprache
Product Improvement Program
Die für Richtlinien vom Typ Product Improvement Program verfügbaren Einstellungen befinden sich auf einer
einzigen Registerkarte.
Weitere Details zur Verwendung von Assurance Information Module finden Sie in der Assurance
Information Module-Produktdokumentation.
Registerkarte
Einstellungen
Product Improvement Program Zulassen, dass über Assurance Information Module anonyme Diagnose- und
Nutzungsdaten gesammelt werden
McAfee Agent 5.0.3
Produkthandbuch
71
6
Sie können das Richtlinienerzwingungsintervall, die Unterstützung für Reaktivierungsaufrufe,
Neustartoptionen, die Verwendung des Taskleistensymbols, die Ereignisweiterleitung auf Basis von
Prioritäten und das Abrufen von Systemeigenschaften über die Richtlinie Allgemein konfigurieren.
Aufgaben
•
Abrufen von Systemeigenschaften auf Seite 72
Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen
abzurufen.
Weiterleiten von Ereignissen nach Priorität
Sie können McAfee Agent so konfigurieren, dass Ereignisse, die einen bestimmten Schweregrad
erreichen oder übertreffen, auf Grundlage der Priorität weitergeleitet werden.
Mit McAfee Agent und der Sicherheits-Software auf dem verwalteten System werden im normalen
Betrieb regelmäßig Software-Ereignisse generiert. Diese Ereignisse werden bei jeder
Agent-Server-Kommunikation in einem festgelegten Intervall auf den Server hochgeladen und in der
Datenbank gespeichert. Dies können verschiedene Ereignisse sein – von reinen Informationen zum
regulären Betrieb, beispielsweise wenn Richtlinien mit McAfee Agent lokal erzwungen werden, bis zu
kritischen Ereignissen, zum Beispiel wenn ein Virus erkannt und nicht entfernt wurde. Eine typische
Bereitstellung von McAfee Agent in einem großen Netzwerk kann pro Stunde Tausende solcher
Ereignisse generieren.
Wenn Sie die Funktion Automatische Reaktionen nutzen möchten, empfiehlt McAfee, Prioritäts-Uploads für
Ereignissen mit höherem Schweregrad zu aktivieren, damit diese Funktionen wie vorgesehen arbeiten.
Ereignisse mit einer niedrigen Priorität werden in McAfee Agent dann in nachfolgenden
Agent-Server-Kommunikationsintervallen an den McAfee ePO-Server gesendet.
Die jeweiligen Schweregrade werden durch das Produkt bestimmt, das die Ereignisse generiert.
Prioritäts-Uploads von Ereignissen können Sie auf den McAfee Agent-Richtlinienseiten auf der
Registerkarte Ereignisse aktivieren.
In der Tabelle sind die mit McAfee Agent generierten Ereignisse mit IDs und Schweregrad aufgelistet.
Ereignis-ID
Beschreibung
Schweregrad
2401
Allgemeine Aktualisierung erfolgreich
3
2402
Allgemeine Aktualisierung fehlgeschlagen
4
2411
Bereitstellung erfolgreich
3
2412
Bereitstellung fehlgeschlagen
4
2413
McAfee Agent-Deinstallationsversuch
3
2422
Richtlinienerzwingung fehlgeschlagen
3
2427
Erfassung von Eigenschaften fehlgeschlagen
3
Abrufen von Systemeigenschaften
Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen abzurufen.
Bei jeder Agent-Server-Kommunikation werden mit McAfee Agent Informationen über den verwalteten
Computer an den McAfee ePO-Server gesendet. Dazu gehören beispielsweise Informationen zu den
installierten Software-Produkten. Der Umfang dieser Informationen hängt davon ab, wie Sie folgende
Elemente konfiguriert haben:
72
McAfee Agent 5.0.3
Produkthandbuch
6
•
Die McAfee Agent-Richtlinie, mit der angegeben wird, ob ein vollständiger Satz von Informationen
über installierte Programme oder nur ein von den McAfee-Produkten festgelegter minimaler Satz
abgerufen werden soll.
•
Die Task-Einstellung, mit der angegeben wird, ob alle von der McAfee Agent-Richtlinie definierten
Eigenschaften oder nur solche Eigenschaften abgerufen werden sollen, die sich seit der letzten
Agent-Server-Kommunikation geändert haben. Diese Einstellung steht beim Konfigurieren eines
sofortigen oder geplanten Reaktivierungsaufrufs zur Verfügung.
Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zu
reaktivieren.
Vorgehensweise
1
Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.
2
Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-Liste
Kategorie den Eintrag Allgemein aus.
3
Klicken Sie auf den Namen einer Richtlinie, um sie zu aktualisieren.
4
Deaktivieren Sie Alle System- und Produkteigenschaften abrufen (empfohlen). Wenn diese Option deaktiviert ist, wird nur
eine Untermenge der Eigenschaften abgerufen., um Systemeigenschaften und minimale Produkteigenschaften
zu senden.
Diese Option ist standardmäßig aktiviert.
5
Klicken Sie auf Speichern.
6
Klicken Sie auf Menü | Richtlinie | Client-Task-Katalog.
7
Wählen Sie in der Liste Client-Task-Typen den Eintrag Agenten-Reaktivierung aus.
8
Klicken Sie auf den Namen eines vorhandenen Tasks, oder klicken Sie auf Aktionen | Neuer Task, und
wählen Sie einen Task vom Typ Agenten-Reaktivierung aus.
9
Aktivieren Sie bei Optionen die Option Alle in der Agentenrichtlinie definierten Eigenschaften senden, damit alle
von der McAfee Agent-Richtlinie definierten Eigenschaften selbst dann abgerufen werden, wenn Sie
zuvor bereits gesendet wurden.
Die Standardeinstellung lautet Nur Eigenschaften senden, die sich seit der letzten Agent-Server-Kommunikation
geändert haben, wodurch nur neue Informationen an den Server gesendet werden.
10 Klicken Sie auf Speichern.
Sie können die Richtlinie Repository konfigurieren, um die Repository-Nutzung und die von McAfee Agent
verwendeten Proxy-Server-Einstellungen zu konfigurieren.
Aufgaben
•
Auswählen eines Repositorys auf Seite 74
Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus
den Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben.
McAfee Agent 5.0.3
Produkthandbuch
73
6
Auswählen eines Repositorys
Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus den
Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben.
Details zu Repositories und den verschiedenen Arten von Repositories finden Sie in der
ePO-Produktdokumentation.
Je nach der Richtlinieneinstellung kann McAfee Agent aus jedem Repository aktualisiert werden, das in
seiner Repository-Liste aufgeführt ist. Mithilfe dieser Repository-Richtlinien können Sie die
effizientesten Hilfsmittel angeben, mit denen ein Quell-Repository für Aktualisierungen bestimmt wird.
Sie können damit Repositorys anhand ihrer Ping-Zeiten, Subnetzentfernungen oder aus einer
voreingestellten Liste auswählen.
Vorgehensweise
1
2
Kategorie den Eintrag Repository aus.
3
Klicken Sie auf Aktionen, und wählen Sie dann entweder Neue Richtlinie aus, um eine neue Richtlinie zu
erstellen, oder wählen Sie in der Spalte Aktionen für die Richtlinie My Default die Option Duplizieren aus,
um eine auf der Standardrichtlinie basierende neue Richtlinie zu erstellen.
4
Geben Sie einen Namen für die Richtlinie ein, und klicken Sie dann auf OK.
5
Wählen Sie auf der Registerkarte Repositories eine der folgenden Optionen aus: Diese Repository-Liste
verwenden (die vom McAfee ePO-Server verwaltete Repository-Liste) oder Andere Repository-Liste
verwenden (eine lokal gesteuerte Repository-Liste, die nicht vom McAfee ePO-Server verwaltet wird).
6
Wählen Sie eine Basis für das Auswählen eines Repositorys aus:
Auswahlmethode
Definition
Ping-Zeit
Die kürzeste abgelaufene Zeit zwischen dem Senden einer
Echoanforderung an ein ICMP-fähiges Remote-System und dem Empfang
einer Antwort von diesem System. Eine Ping-Zeitüberschreitung kann
konfiguriert werden, um die maximale Zeit für eine Antwort vom
ICMP-fähigen Remote-System festzulegen. Die Standardeinstellung
beträgt 30 Sekunden, das Minimum 5 und das Maximum 60 Sekunden.
Subnetzentfernung
Die wenigsten Hops, die ein ICMP-Paket beim Durchlaufen des Netzwerks
von einem lokalen zu einem remoten System macht. Mithilfe der
maximalen Anzahl der Hops kann der Paketverlauf gesteuert werden. Die
Standardeinstellung beträgt 15 Hops, das Minimum 1 und das
Maximum 30.
Reihenfolge in der
Repository-Liste
verwenden
Eine benutzerdefinierte Liste mit Repositorys, die auf lokal festgelegten
Einstellungen beruht. Einzelne verteilte Repositorys können Sie auf den
McAfee Agent-Richtlinienseiten auf der Registerkarte Repositorys
hintereinander anordnen und aktivieren bzw. deaktivieren. Wenn McAfee
Agent von einem beliebigen verteilten Repository eine Aktualisierung
ausführen kann, wird sichergestellt, dass die Aktualisierungen in der vom
ePO-Administrator festgelegten Reihenfolge abgerufen werden.
Bei jeder Änderung der Repository-Liste, IP-Adresse oder Repository-Richtlinienoption wird mit
McAfee Agent ein Repository ausgewählt.
74
McAfee Agent 5.0.3
Produkthandbuch
6
Konfigurieren von Proxy-Einstellungen für McAfee Agent
Um auf die Aktualisierungsseiten von McAfee zugreifen zu können, ist Internetzugang für McAfee
Agent erforderlich. Mithilfe der Einstellungen für die McAfee Agent-Richtlinie können Sie
Proxy-Server-Einstellungen für verwaltete Systeme konfigurieren.
Die Registerkarte Proxy der McAfee Agent-Richtlinienseiten enthält folgende Einstellungen:
•
Keinen Proxy verwenden
•
Internet Explorer-Proxy-Einstellungen verwenden (Windows-Computer) (Standardeinstellung): Bei dieser
Einstellung können mit McAfee Agent in einer Windows-Umgebung der Proxy-Server und die
Anmeldeinformationen verwendet werden, die aktuell für Internet Explorer konfiguriert sind.
Internet Explorer kann auf verschiedene Arten für die Verwendung mit Proxys konfiguriert werden.
Weitere Informationen finden Sie in der Hilfe zu Internet Explorer.
Wenn diese Einstellung ausgewählt ist, werden die Felder zum Angeben der
Benutzerauthentifizierung für HTTP- und FTP-Proxys sowie die Option Konfigurieren von Proxy-Einstellungen
durch Benutzer zulassen verfügbar. Durch die Auswahl dieser Option berechtigt der Administrator den
Benutzer eines verwalteten Produkts, Proxy-Einstellungen auf diesem zu konfigurieren.
•
Systemeinstellungen (Mac OS X-Computer) verwenden: Bei dieser Einstellung können mit McAfee Agent in
einer Macintosh-Umgebung der Proxy-Server und die Anmeldeinformationen verwendet werden, die
aktuell in dessen Systemeinstellungen konfiguriert sind.
•
Proxyeinstellungen manuell konfigurieren – Wenn diese Einstellung ausgewählt ist, werden die Felder zur
Angabe der Benutzerauthentifizierung für HTTP- und FTP-Proxies und Ausnahmen aktiviert. Durch
diese Auswahl kann der Administrator mittels DNS-Name, IPv4- oder IPv6-Adresse auch die HTTP- und
FTP-Speicherorte angeben.
Konfigurieren von Proxyeinstellungen für den Agenten
Wenn bei einem Agenten Probleme beim Zugriff auf das Internet auftreten, müssen Sie
möglicherweise Proxyeinstellungen konfigurieren.
Vorgehensweise
1
Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den
Eintrag McAfee Agent und im Dropdown-Menü Kategorie den Eintrag Repository aus.
2
Klicken Sie in der Liste der Richtlinien auf eine beliebige auf der Seite aufgelistete Richtlinie außer
McAfee Default.
3
Klicken Sie auf Proxy.
4
Wählen Sie die gewünschte Option aus:
•
Wenn der Agent keinen Proxy für den Zugriff auf das Internet benötigt, aktivieren Sie Keinen Proxy
verwenden.
•
Aktivieren Sie Internet Explorer-Proxy-Einstellungen verwenden (für Windows) und anschließend Konfigurieren
von Proxy-Einstellungen durch Benutzer zulassen.
•
Aktivieren Sie Systemeinstellungen (für Mac OS X) und anschließend Konfigurieren von Proxy-Einstellungen durch
Benutzer zulassen.
McAfee Agent 5.0.3
Produkthandbuch
75
6
5
Wenn Sie einen anderen Proxy als den in Internet Explorer eingestellten benötigen, wählen Sie
Proxy-Einstellungen manuell konfigurieren aus, und konfigurieren Sie die folgenden Einstellungen:
a
76
Wählen Sie ein Formular für die Adresse des HTTP- oder FTP-Quellspeicherorts aus, an dem der
Agent Aktualisierungen abrufen soll.
•
DNS-Name
•
IPv4
•
IPv6
b
Geben Sie den DNS-Namen oder die IP-Adresse und die Portnummern der HTTP- und/oder
FTP-Quelle ein. Aktivieren Sie bei Bedarf Diese Einstellungen für alle Proxytypen verwenden.
c
Wählen Sie Ausnahmen festlegen aus, um Systeme zu kennzeichnen, die keinen Zugriff auf den
Proxy benötigen.
d
Aktivieren Sie HTTP-Proxyauthentifizierung verwenden und/oder FTP-Proxyauthentifizierung verwenden, und
geben Sie dann einen Benutzernamen und Anmeldeinformationen an.
e
McAfee Agent 5.0.3
Produkthandbuch
7
Arbeiten mit McAfee Agent in McAfee
ePO
Sie können in McAfee ePO Agenten-Tasks und Richtlinien konfigurieren und Systemeigenschaften,
Agenten-Eigenschaften sowie andere Informationen zu McAfee-Produkten anzeigen.
Inhalt
Funktionsweise der Agent-Server-Kommunikation
Funktionsweise von SuperAgents
Relay-Funktionalität von McAfee Agent
Erfassen von McAfee Agent-Statistiken
Ändern der auf der Benutzeroberfläche von McAfee Agent und im Ereignisprotokoll verwendeten
Sprache
Konfigurieren von ausgewählten Systemen für die Aktualisierung
Reagieren auf Richtlinienereignisse
Planen von Client-Tasks
Sofortiges Ausführen von Client-Tasks
Ermitteln inaktiver Agenten
Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten
Von McAfee Agent bereitgestellte Abfragen
Zwischen McAfee Agent und dem McAfee ePO-Server findet regelmäßig eine Kommunikation statt, um
Ereignisse zu senden und sicherzustellen, dass alle Einstellungen aktuell sind.
Diese Kommunikationsvorgänge werden als Agent-Server-Kommunikation bezeichnet. Bei jeder
Agent-Server-Kommunikation werden für McAfee Agent aktuelle Systemeigenschaften sowie alle noch
nicht gesendeten Ereignisse erfasst und an den Server gesendet. Vom Server wiederum werden neue
oder geänderte Richtlinien und Tasks sowie eine Repository-Liste (wenn sich diese seit der letzten
Agent-Server-Kommunikation geändert hat) an McAfee Agent gesendet. Die neuen Richtlinien werden
über McAfee Agent lokal auf dem verwalteten System erzwungen, und alle Änderungen an Tasks oder
Repositorys werden übernommen.
Für den McAfee ePO-Server wird ein branchenübliches, standardisiertes TLS-Netzwerkprotokoll
(Transport Layer Security) für sichere Netzwerkübertragungen verwendet.
McAfee Agent 5.0.3
Produkthandbuch
77
7
Wenn McAfee Agent erstmals installiert wird, wird innerhalb von 45 Sekunden eine Verbindung mit
dem Server hergestellt. Danach wird erneut eine Verbindung zwischen McAfee Agent und dem Server
hergestellt, wenn eine der folgenden Situationen eintritt:
•
Das Agent-Server-Kommunikationsintervall (ASKI) ist abgelaufen.
•
McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server oder von Agenten-Handlern
gesendet.
•
Auf den Client-Systemen wird ein geplanter Reaktivierungs-Task ausgeführt.
•
Die Kommunikation wird manuell vom verwalteten System initiiert (über den Agent-Statusmonitor
oder die Befehlszeile).
Agent-Server-Kommunikationsintervall
Mit dem Agent-Server-Kommunikationsintervall (ASKI) wird bestimmt, wie oft mit McAfee Agent eine
Verbindung mit dem McAfee ePO-Server hergestellt wird.
Das Agent-Server-Kommunikationsintervall wird auf der Registerkarte Allgemein der McAfee
Agent-Richtlinienseite festgelegt. Die Standardeinstellung von 60 Minuten bedeutet, dass der McAfee
Agent-Server einmal pro Stunde durch McAfee ePO kontaktiert wird. Wenn Sie über eine
Intervalländerung nachdenken, sollten Sie beachten, dass in jedem ASKI die folgenden Aktionen durch
McAfee Agent ausgeführt werden:
•
Die Eigenschaften werden erfasst und gesendet.
•
Ereignisse mit niedriger Priorität, die seit der letzten Agent-Server-Kommunikation aufgetreten
sind, werden gesendet.
•
Neue Richtlinien und Tasks werden empfangen. Durch diese Aktion wird möglicherweise eine
andere ressourcenintensive Aktion ausgelöst, die auf empfangenen Tasks und/oder Plänen basiert.
•
Richtlinien werden erzwungen.
Auch wenn diese Aktivitäten einen einzelnen Computer nicht belasten, kann eine Reihe von Faktoren
dazu führen, dass die Lasten im Netzwerk, auf McAfee ePO-Servern oder in Agenten-Handlern deutlich
ansteigen. Das wäre zum Beispiel unter den folgenden Umständen der Fall:
•
Anzahl der vom McAfee ePO-Server verwalteten Systeme
•
Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen?
•
Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agenten-Handler stark
verteilt?
•
Ist die verfügbare Bandbreite nicht ausreichend?
Wenn diese Punkte auf Ihre Umgebung zutreffen, sollten Agent-Server-Kommunikationsvorgänge
weniger oft durchgeführt werden. Für einzelne Clients mit wichtigen Funktionen können Sie ein
kürzeres Intervall festlegen.
Behandeln von Unterbrechungen bei der Agent-ServerKommunikation
Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben, die auf einem
System das Herstellen einer Verbindung mit einem McAfee ePO-Server verhindern.
Unterbrechungen der Kommunikation können aus vielerlei Gründen auftreten. Der Algorithmus für die
Agent-Server-Kommunikation ist so ausgelegt, dass beim Fehlschlagen des ersten
Verbindungsversuchs ein erneuter Versuch durchgeführt wird.
78
McAfee Agent 5.0.3
Produkthandbuch
7
Es wird versucht, mit McAfee Agent über eine dieser Methoden eine Verbindung herzustellen. Wenn
alle Methoden fehlschlagen, wird während der nächsten Agent-Server-Kommunikation ein erneuter
Versuch von McAfee Agent vorgenommen, eine Verbindung herzustellen.
•
IP-Adresse
•
Relay
•
Vollqualifizierter Domänenname
•
Proxy
•
NetBIOS-Name
Reaktivierungsaufrufe und Reaktivierungs-Tasks
Durch einen McAfee Agent-Reaktivierungsaufruf wird sofort und nicht erst nach Ablauf des aktuellen
Agent-Server-Kommunikationsintervalls eine Agent-Server-Kommunikation ausgelöst.
Verwenden Sie die Aktionen der Systemstruktur, um McAfee Agent zu reaktivieren.
Es gibt zwei Möglichkeiten, einen Reaktivierungsaufruf zu senden:
•
Manuell auf dem Server: Das ist die gebräuchlichste Methode. Hierbei muss der
Kommunikationsport für McAfee Agent-Reaktivierungen geöffnet sein.
•
Nach einem vom Administrator festgelegten Zeitplan: Diese Methode ist nützlich, wenn in
einer Richtlinie die manuelle Agent-Server-Kommunikation vorgeschrieben ist. Der Administrator
kann einen Reaktivierungs-Task erstellen und bereitstellen, mit dem McAfee Agent reaktiviert und
die Agent-Server-Kommunikation initiiert wird.
Für die Ausgabe eines Reaktivierungsaufrufs gibt es u. a. folgende Gründe:
•
Sie haben an einer Richtlinie eine Änderung vorgenommen, die sofort und nicht erst nach Ablauf
des geplanten Agent-Server-Kommunikationsintervalls erzwungen werden soll.
•
Sie haben einen Task erstellt, der sofort ausgeführt werden soll. Mit der Option Task jetzt ausführen
wird ein Task erstellt, der dann den angegebenen Client-Systemen zugewiesen wird und mit dem
Reaktivierungsaufrufe gesendet werden.
•
Von einer Abfrage wurde ein Bericht generiert, aus dem hervorgeht, dass ein Client nicht konform
ist, und Sie möchten nun dessen Status im Rahmen einer Fehlerbehebung testen.
Wenn Sie eine bestimmte McAfee Agent-Instanz in einen SuperAgent konvertiert haben, können Sie über
diesen Reaktivierungsaufrufe an vorgegebene Übertragungssegmente im Netzwerk senden. Durch
SuperAgents wird die Auswirkung von Reaktivierungsaufrufen auf die Bandbreite verteilt.
Senden manueller Reaktivierungsaufrufe an einzelne Systeme
Das manuelle Senden eines Aufrufs zur Agentenreaktivierung oder eines
SuperAgent-Reaktivierungsaufrufs an Systeme in der Systemstruktur ist nützlich, wenn Sie Richtlinien
ändern und möchten, dass sich Agenten schon vor der nächsten Agent-Server-Kommunikation
melden, um die aktualisierten Informationen zu senden oder zu empfangen.
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur aus, und wählen Sie dann die Gruppe aus, in der sich die
Zielsysteme befinden.
2
Wählen Sie in der Liste die Systeme aus, und klicken Sie dann auf Aktionen | Agent | Agenten reaktivieren.
3
Vergewissern Sie sich, dass die ausgewählten Systeme im Abschnitt Zielsysteme angezeigt werden.
McAfee Agent 5.0.3
Produkthandbuch
79
7
4
Wählen Sie neben Reaktivierungstyp aus, ob ein Aufruf zur Agentenreaktivierung oder ein
SuperAgent-Reaktivierungsaufruf gesendet werden soll.
5
Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den
Zufallsgenerator ein (0–60 Minuten). Berücksichtigen Sie dabei, wie viele Systeme den
Reaktivierungsaufruf sofort empfangen würden und wie viel Bandbreite verfügbar ist. Wenn Sie 0
eingeben, erfolgt sofort eine Reaktion der Agenten.
6
Wenn bei diesem Reaktivierungsaufruf inkrementelle Produkteigenschaften gesendet werden sollen,
deaktivieren Sie die Auswahl der Option Alle Eigenschaften abrufen.... In der Standardeinstellung werden
vollständige Produkteigenschaften gesendet.
7
Wenn bei diesem Reaktivierungsaufruf alle Richtlinien und Tasks aktualisiert werden sollen, wählen
Sie die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus.
8
Geben Sie bei Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach eigene Werte für den
Reaktivierungsaufruf ein, falls Sie die Standardwerte nicht übernehmen möchten.
9
Wählen Sie aus, ob der Agent unter Verwendung von Alle Agenten-Handler, Zuletzt verbundener
Agenten-Handler oder Ausgewählter Agenten-Handler reaktiviert werden soll.
10 Klicken Sie auf OK, um den Aufruf zur Agentenreaktivierung oder den
SuperAgent-Reaktivierungsaufruf zu senden.
Senden manueller Reaktivierungsaufrufe an eine Gruppe
Ein Aufruf zur Agentenreaktivierung oder ein SuperAgent-Reaktivierungsaufruf kann in einem einzigen
Task an eine ganze Systemstrukturgruppe gesendet werden. Dies ist nützlich, wenn Sie Richtlinien
geändert haben und möchten, dass sich Agenten schon vor der nächsten
Agent-Server-Kommunikation melden, um die aktualisierten Informationen zu senden oder zu
empfangen.
Vorgehensweise
80
1
Wählen Sie die folgenden Optionen aus: Menü | Systeme | Systemstruktur.
2
Wählen Sie in der Systemstruktur die Zielgruppe aus, und klicken Sie dann auf die Registerkarte
Gruppeninformationen.
3
Klicken Sie auf Aktionen | Agenten reaktivieren.
4
Vergewissern Sie sich, dass neben Zielgruppe die ausgewählte Gruppe angezeigt wird.
5
Wählen Sie aus, ob der Aufruf zur Agentenreaktivierung zu Allen Systemen in dieser Gruppe oder Allen
Systemen in dieser Gruppe und Untergruppen gesendet werden soll.
6
Wählen Sie neben Typ aus, ob ein Aufruf zur Agentenreaktivierung oder ein SuperAgent-Reaktivierungsaufruf
gesendet werden soll.
7
Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den
Zufallsgenerator ein (0–60 Minuten). Wenn Sie 0 eingeben, werden die Agenten sofort reaktiviert.
8
Wenn bei diesem Reaktivierungsaufruf minimale Produkteigenschaften gesendet werden sollen,
deaktivieren Sie die Auswahl der Option Alle Eigenschaften abrufen.... In der Standardeinstellung werden
vollständige Produkteigenschaften gesendet.
McAfee Agent 5.0.3
Produkthandbuch
9
7
Wenn bei diesem Reaktivierungsaufruf alle Richtlinien und Tasks aktualisiert werden sollen, wählen
Sie die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus.
10 Klicken Sie auf OK, um den Aufruf zur Agentenreaktivierung oder den
SuperAgent-Reaktivierungsaufruf zu senden.
Ein SuperAgent ist ein verteiltes Repository. Die Replikation der Repository-Inhalte des SuperAgents
wird von McAfee ePO verwaltet.
Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einem FTP-Repository
empfangenen Informationen werden vom SuperAgent im Cache abgelegt und an die Agenten in der
Übertragungsdomäne verteilt. Sie sollten in jeder Übertragungsdomäne einen SuperAgent konfigurieren,
wenn Sie Agenten in größeren Netzwerken verwalten.
Mithilfe der Funktion für verzögertes Caching können für einen SuperAgent Daten von McAfee
ePO-Servern nur auf Anfrage von einem lokalen Agentenknoten abgerufen werden. Durch Erstellen
einer SuperAgent-Hierarchie zusammen mit verzögertem Caching können Sie außerdem Bandbreite
einsparen und die Last auf dem McAfee ePO-Server minimieren.
Von einem SuperAgent werden auch Reaktivierungsaufrufe an andere Agenten im gleichen
Netzwerksubnetz gesendet. Der SuperAgent empfängt einen Reaktivierungsaufruf vom McAfee
ePO-Server. Daraufhin werden die Agenten in seinem Subnetz aktiviert.
Dies ist eine Alternative zum Senden gewöhnlicher McAfee Agent-Reaktivierungsaufrufe an die
einzelnen Agenten im Netzwerk oder zum Senden von Agentenreaktivierungs-Tasks an die einzelnen
Computer.
SuperAgents und Übertragung von Reaktivierungsaufrufen
Verwenden Sie Reaktivierungsaufrufe, um die Agent-Server-Kommunikation zu initiieren, und ziehen
Sie die Konvertierung von McAfee Agent in jeder Übertragungsdomäne in einen SuperAgent in Betracht.
Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgeführten
Reaktivierungsaufrufen verteilt. Anstatt Reaktivierungsaufrufe vom Server an jede McAfee
Agent-Instanz zu senden, werden die SuperAgent-Reaktivierungsaufrufe vom Server an SuperAgents
im ausgewählten Systemstruktursegment gesendet.
Der Prozess läuft folgendermaßen ab:
1
Ein Reaktivierungsaufruf wird vom Server an alle SuperAgents gesendet.
2
Ein Reaktivierungsaufruf wird über die SuperAgents an McAfee Agent in der gleichen
Übertragungsdomäne übertragen.
3
Über alle benachrichtigten McAfee Agent-Instanzen (von einem SuperAgent benachrichtigte McAfee
Agent-Instanz und alle SuperAgents) werden Daten mit dem McAfee ePO-Server oder
Agenten-Handler ausgetauscht.
Wenn ein SuperAgent-Reaktivierungsaufruf gesendet wird, wird McAfee Agent ohne aktiven
SuperAgent in der Übertragungsdomäne nicht zur Kommunikation mit dem Server aufgefordert.
Tipps für die Bereitstellung von SuperAgents
Um genügend SuperAgents an den richtigen Speicherorten bereitzustellen, bestimmen Sie zunächst
die Übertragungsdomänen in Ihrer Umgebung. Wählen Sie anschließend in jeder Domäne ein System
(vorzugsweise einen Server) aus, das als SuperAgent-Host dienen soll. Wenn Sie SuperAgents
verwenden, stellen Sie sicher, dass McAfee Agent immer ein SuperAgent zugewiesen ist.
McAfee Agent 5.0.3
Produkthandbuch
81
7
Für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe werden die gleichen sicheren Kanäle
verwendet. Vergewissern Sie sich, dass die folgenden Ports nicht von einer Firewall auf dem Client
blockiert werden:
•
Der Kommunikationsport für McAfee Agent-Reaktivierungsaufrufe (standardmäßig Port 8081)
•
Der Kommunikationsport für die McAfee Agent-Übertragung (standardmäßig Port 8083)
Konvertieren von McAfee Agent in einen SuperAgent
Wenn während der globalen Aktualisierung eine Aktualisierung vom McAfee ePO-Server an den
SuperAgent gesendet wird, werden Reaktivierungsaufrufe an alle McAfee Agent-Instanzen im
Netzwerk gesendet. Konfigurieren Sie SuperAgent-Richtlinieneinstellungen, um McAfee Agent in einen
SuperAgent zu konvertieren.
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine
Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.
2
Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Richtlinien auf einem einzelnen
System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.
3
Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die
Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie
aufgeführt.
4
Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und
Einstellungen zuweisen aus.
5
Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus.
Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen.
6
Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass
Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird.
7
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um die
Übertragung von Reaktivierungsaufrufen zu ermöglichen.
8
9
Senden Sie einen Aufruf zur Agentenreaktivierung.
Caching und Kommunikationsunterbrechungen bei SuperAgents
Mit dem SuperAgent werden die Repository-Inhalte auf eine bestimmte Weise im Cache gespeichert,
die darauf ausgelegt ist, die Last auf dem McAfee ePO-Server zu minimieren.
Wenn ein Agent in einen SuperAgent umgewandelt wurde, können über ihn vom McAfee ePO-Server,
von verteilten Repositorys oder von anderen SuperAgents bezogene Inhalte im Cache abgelegt
werden, um sie lokal an andere Agenten zu verteilen. Dadurch wird die Last auf dem McAfee
ePO-Server reduziert.
82
•
SuperAgent-Caching sollte nicht zusammen mit Repository-Replikation verwendet
werden.
•
Inhalte aus HTTP- oder -FTP-Repositorys von McAfee können von den McAfee nicht im
Cache abgelegt werden.
McAfee Agent 5.0.3
Produkthandbuch
7
Funktionsweise des verzögerten Cachings
Die Funktion Verzögertes Caching ermöglicht es, dass für einen SuperAgent Daten aus den konfigurierten
Repositorys nur auf Anfrage von einem lokalen Agenten abgerufen werden. Wenn Inhalte erstmals von
einem Client-System angefragt werden, werden die angefragten Inhalte aus den konfigurierten
Repositorys über die diesem System zugewiesenen SuperAgents heruntergeladen und im Cache
gespeichert. Der Cache wird jedes Mal aktualisiert, wenn im Master-Repository eine neuere Version
des angefragten Pakets zur Verfügung steht. Durch die Erstellung einer SuperAgent-Hierarchie
zusammen mit verzögertem Caching können Sie außerdem Bandbreite einsparen und die Last auf dem
McAfee ePO-Server minimieren. In einer hierarchischen Struktur von SuperAgents erhält ein
untergeordneter SuperAgent die angefragten Inhaltsaktualisierungen aus dem Cache des ihm
übergeordneten SuperAgents.
Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert, die von den ihm
zugewiesenen Agenten benötigt werden, da Inhalte immer erst auf Anfrage eines Clients aus den
Repositorys abgerufen werden. Dadurch wird der Datenverkehr zwischen dem SuperAgent und den
Repositorys minimiert. Während des Abrufs der Inhalte aus dem Repository durch den SuperAgent
werden Anfragen von Client-Systemen für diese Inhalte angehalten.
Zum Aktivieren der Funktion Verzögertes Caching wechseln Sie zu Menü | Richtlinie | Richtlinienkatalog | McAfee
Agent | SuperAgent und aktivieren dann Verzögertes Caching.
Der SuperAgent muss über Zugriff auf das Repository verfügen. Ohne diesen Zugriff würden Agenten,
die Aktualisierungen vom SuperAgent beziehen, neue Inhalte nie erhalten. Stellen Sie sicher, dass die
SuperAgent-Richtlinie den Zugriff auf das Repository einschließt.
Agenten, die für die Verwendung des SuperAgents als Repository konfiguriert sind, erhalten die Inhalte
aus dem Cache des SuperAgents anstatt direkt vom McAfee ePO-Server. Dies verbessert die Leistung
des Agentensystems, da der überwiegende Teil des Netzwerkverkehrs für den SuperAgent und dessen
Clients lokal erfolgt.
Wenn Sie den SuperAgent so umkonfigurieren, dass ein neues Repository verwendet wird, wird der
Cache in Bezug auf das neue Repository aktualisiert.
Umgang mit Kommunikationsunterbrechungen
Wenn ein SuperAgent eine Anfrage für möglicherweise veraltete Inhalte empfängt, wird vom
SuperAgent eine Verbindung mit dem McAfee ePO-Server hergestellt, um zu ermitteln, ob neue
Inhalte verfügbar sind. Wenn es bei den Verbindungsversuchen zu einer Zeitüberschreitung kommt,
werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt. Durch diese
Inhaltsübertragung soll sichergestellt werden, dass die anfordernde Seite auch dann Inhalte erhält,
wenn diese möglicherweise veraltet sind.
•
Verwenden Sie das SuperAgent-Caching nicht mit der globalen Aktualisierung. Beide
Funktionen erfüllen in einer verwalteten Umgebung den gleichen Zweck: Sie halten die
verteilten Repositorys auf dem aktuellen Stand. Die Funktionen ergänzen sich jedoch
nicht gegenseitig. Setzen Sie SuperAgent-Caching ein, wenn vor allem die
Bandbreitenauslastung begrenzt werden soll. Verwenden Sie die globale Aktualisierung,
wenn Sie besonderen Wert auf schnelle Aktualisierungen im Unternehmen legen. Weitere
Details zur globalen Aktualisierung finden Sie in der McAfee ePO-Produktdokumentation.
•
SuperAgent-Caching sollte nicht zusammen mit Repository-Replikation verwendet
werden.
Festlegen des Leerungsintervalls für verzögertes Caching
Wenn von einem Agenten Inhalte angefragt werden, werden diese vom SuperAgent in dessen
Arbeitsspeicher gespeichert, nachdem sie für den lokalen Agenten bereitgestellt wurden. Sie können
McAfee Agent 5.0.3
Produkthandbuch
83
7
ein Leerungsintervall festlegen, um gegebenenfalls veraltete Inhalte aus dem
SuperAgent-Arbeitsspeicher zu entfernen. Wenn der SuperAgent nach dem nächsten Verstreichen des
Leerungsintervalls eine Inhaltsanfrage empfängt, wird der Hash der angefragten Datei
heruntergeladen. Wenn der Datei-Hash nicht übereinstimmt, werden die veralteten Inhalte entfernt,
und die neuesten Dateien werden abgerufen und dem Agenten bereitgestellt. Sie können das
Leerungsintervall auf der SuperAgent-Richtlinienseite konfigurieren.
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur
eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.
2
Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen System
ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.
3
aufgeführt.
4
5
6
7
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus.
8
Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus.
9
Geben Sie einen gültigen Repository-Pfad ein, und aktivieren Sie dann Verzögertes Caching.
Stellen Sie sicher, dass mindestens ein Repository aktiviert ist.
10 Geben Sie das Leerungsintervall ein.
Sie können das Leerungsintervall auf einen Wert zwischen 0 und 300 Minuten festlegen.
12 Senden Sie einen McAfee Agent-Reaktivierungsaufruf.
Festlegen des Bereinigungsintervalls für verzögertes Caching
Sie können den SuperAgent so konfigurieren, dass die nicht verwendeten Cache-Inhalte bereinigt
werden. Der Cache-Inhalt wird heruntergeladen, wenn von einem Client-System eine Aktualisierung
angefordert wird. Die vorherigen Aktualisierungsdateien sind möglicherweise noch auf dem lokalen
Datenträger verfügbar, sind aber nicht in der Datei Replica.log aufgeführt. Wenn eine Datei nicht in
Replica.log aufgeführt ist, wird sie bereinigt, da sie von keinem Client-System angefragt werden
kann. Standardmäßig werden die Cache-Inhalte jeden Tag bereinigt. Sie können das
Bereinigungsintervall über die SuperAgent-Richtlinie konfigurieren.
Die Datei Replica.log enthält Informationen zu Dateien und Ordnern im entsprechenden Verzeichnis.
Jedes Verzeichnis im Repository enthält eine Replica.log-Datei.
84
McAfee Agent 5.0.3
Produkthandbuch
7
Vorgehensweise
1
2
Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen System
ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.
3
aufgeführt.
4
5
6
7
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus.
8
Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus.
9
Geben Sie einen gültigen Repository-Pfad ein, und aktivieren Sie dann Verzögertes Caching.
Stellen Sie sicher, dass mindestens ein Repository aktiviert ist.
10 Geben Sie das maximale Datenträgerkontingent in GB ein.
11 Geben Sie das Bereinigungsintervall in Tagen ein.
13 Senden Sie einen McAfee Agent-Reaktivierungsaufruf.
Empfohlene Vorgehensweisen für die Verwendung von SuperAgent
Berücksichtigen Sie die folgenden Empfehlungen, wenn Sie SuperAgent in Ihrem Netzwerk aktivieren.
•
Aktivieren Sie SuperAgent-Server auf PCs oder virtuellen Systemen. Das Aktivieren eines
SuperAgent-Servers auf Laptops oder anderen mobilen Geräten wird nicht empfohlen.
•
Vermeiden Sie das Einrichten von SuperAgent-Servern auf Systemen, die über eine schlechte
Netzwerkverbindung verfügen oder über VPN verbunden sind.
•
Richten Sie mindestens einen SuperAgent pro Subnetz ein. Von jedem SuperAgent können
1.024 Anfragen gleichzeitig bearbeitet werden. Dadurch wird die Belastung des Netzwerks
reduziert.
McAfee Agent 5.0.3
Produkthandbuch
85
7
•
Wenn Sie die hierarchische SuperAgent-Aktualisierung eingerichtet haben, stellen Sie sicher, dass die im
Netzwerk aktivierte SuperAgent-Hierarchie nicht mehr als drei Ebenen umfasst.
•
Konfigurieren Sie die Option Max. Datenträgerkontingent so, dass der Wert größer ist als der für die
normalerweise verwendeten Anwendungen und Aktualisierungen erforderliche Speicherplatz.
Wenn beispielsweise die DAT-Dateigröße 150 MB und die durchschnittliche
Produktaktualisierungsgröße 100 MB beträgt, sollte das Datenträgerkontingent für die Bereinigung
größer als 250 MB sein.
Hierarchie von SuperAgents
Eine Hierarchie von SuperAgents kann bei minimaler Netzwerkauslastung für Agenten im gleichen
Netzwerk verwendet werden.
Mit einem SuperAgent werden die Inhaltsaktualisierungen vom McAfee ePO-Server oder aus dem
verteilten Repository im Cache gespeichert und an Agenten im Netzwerk weitergegeben, wodurch die
Last auf dem McAfee ePO-Server reduziert wird. Im Idealfall sind mehrere SuperAgents vorhanden,
um die Netzwerklast optimal zu verteilen.
Vor dem Einrichten der SuperAgent-Hierarchie müssen Sie sich vergewissern, dass das verzögerte Caching
aktiviert ist.
Erstellen einer Hierarchie von SuperAgents
Sie können die Hierarchie mithilfe der Repository-Richtlinie erstellen. McAfee empfiehlt, eine
dreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen.
Durch eine Hierarchie von SuperAgents verhindern Sie, dass identische Inhaltsaktualisierungen
mehrmals vom McAfee ePO-Server oder aus dem verteilten Repository heruntergeladen werden. In
einem Client-Netzwerk mit mehreren SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 und
SuperAgent 4) sowie einem verteilten Repository können Sie die Hierarchie beispielsweise so
konfigurieren, dass die Client-Systeme die Inhaltsaktualisierungen von den jeweiligen SuperAgents
(SuperAgent 2, SuperAgent 3 oder SuperAgent 4) erhalten. Auf den SuperAgents 2, 3 und 4 werden
Aktualisierungen von SuperAgent 1 empfangen und im Cache abgelegt. Auf SuperAgent 1 werden
Aktualisierungen aus dem verteilten Repository empfangen und im Cache abgelegt.
•
Im vorherigen Beispiel sind SuperAgent 2, SuperAgent 3 und SuperAgent 4 als
SuperAgents für Client-Systeme in ihrer jeweiligen Übertragungsdomäne konfiguriert.
•
Inhalte aus HTTP- oder -FTP-Repositorys von McAfee ePO können von den SuperAgents
nicht im Cache abgelegt werden.
Beim Erstellen einer Hierarchie müssen Sie darauf achten, dass die Hierarchie keinen Kreis aus
SuperAgents bildet. Ein solcher Kreis würde zum Beispiel gebildet, wenn SuperAgent 1 so konfiguriert
ist, dass Aktualisierungen von SuperAgent 2 abgerufen werden, SuperAgent 2 so konfiguriert ist, dass
Aktualisierungen von SuperAgent 3 abgerufen werden, und SuperAgent 3 wiederum so konfiguriert ist,
dass Aktualisierungen von SuperAgent 1 abgerufen werden.
Damit sichergestellt ist, dass der übergeordnete SuperAgent immer über die neuesten
Inhaltsaktualisierungen verfügt, muss die Übertragung von SuperAgent-Reaktivierungsaufrufen
aktiviert sein.
Wenn die Agenten von den SuperAgents nicht mit den neuesten Inhaltsaktualisierungen versorgt
werden, weichen die Agenten auf das nächste in der Richtlinie konfigurierte Repository aus.
86
McAfee Agent 5.0.3
Produkthandbuch
7
Anordnen von SuperAgents in einer Hierarchie
Allgemeine Richtlinien und Repository-Richtlinien können geändert werden, um eine
SuperAgent-Hierarchie zu aktivieren und festzulegen.
Vorgehensweise
1
Wählen Sie Menü | Richtlinie | Richtlinienkatalogaus. Wählen Sie dann im Dropdown-Menü Produkt den
Eintrag McAfee Agent sowie im Dropdown-Menü Kategorie den Eintrag Allgemein aus.
2
Klicken Sie auf die Richtlinie My Default, um die Richtlinie zu bearbeiten. Zum Erstellen einer
Richtlinie klicken Sie auf Aktionen | Neue Richtlinie.
Die Richtlinie McAfee Default kann nicht geändert werden.
3
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um den
Agenten in einen SuperAgent umzuwandeln und das zugehörige Repository mit den neuesten
Inhalten zu aktualisieren.
4
Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus, um die Systeme, auf denen sich
SuperAgents befinden, als Aktualisierungs-Repositorys für die Systeme in deren
Übertragungssegment zu verwenden. Geben Sie dann den Repository-Pfad an.
5
Wählen Sie Verzögertes Caching aktivieren aus, damit auf SuperAgents die vom McAfee ePO-Server
empfangenen Inhalte im Cache abgelegt werden können.
6
Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgeführt.
7
Ändern Sie die Kategorie in Repository, und klicken Sie dann auf die Richtlinie My Default, um mit dem
Bearbeiten der Richtlinie zu beginnen. Wenn Sie eine Richtlinie erstellen möchten, klicken Sie auf
Aktionen | Neue Richtlinie.
8
Aktivieren Sie auf der Registerkarte Repositorys die Option Reihenfolge in der Repository-Liste verwenden.
9
Klicken Sie auf Zugriff von Clients auf neu hinzugefügte Repositorys automatisch zulassen, um neue
SuperAgent-Repositorys zur Liste hinzuzufügen. Klicken Sie dann auf Zum Anfang, um die
SuperAgents in einer Hierarchie anzuordnen.
Sortieren Sie die Repositorys so, dass der übergeordnete SuperAgent immer ganz oben in der
Repository-Liste steht.
Nach dem Festlegen der SuperAgent-Hierarchie können Sie den Task McAfee Agent-Statistik
erstellen und ausführen, um einen Bericht über die Einsparungen bei der Netzwerkbandbreite zu
erstellen.
McAfee Agent 5.0.3
Produkthandbuch
87
7
Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server durch eine
Netzwerkkonfiguration blockiert wird, können mit McAfee Agent keine Aktualisierungen von Inhalten
und Richtlinien empfangen oder Ereignisse gesendet werden.
Zur Überbrückung der Kommunikation zwischen den Client-Systemen und dem McAfee ePO-Server
kann bei McAfee Agent ohne direkte Verbindung zum McAfee ePO-Server oder zum Agenten-Handler
die Relay-Funktionalität aktiviert werden. Sie können auch mehrere McAfee Agent-Instanzen als
RelayServer konfigurieren, um die Netzwerklast gleichmäßiger zu verteilen.
Kommunizieren über einen RelayServer
Wenn Sie die Relay-Funktion im Netzwerk aktivieren, wird McAfee Agent in einen RelayServer
umgewandelt. Ein McAfee Agent mit Relay-Funktionalität kann auf den McAfee ePO-Server, den
Agenten-Handler oder das in SiteList.xml genannte verteilte Repository zugreifen.
In McAfee Agent werden die einzelnen RelayServer im Netzwerk bei jeder
Agent-Server-Kommunikation erkannt, und die Details der ersten fünf eindeutigen Server, die
geantwortet haben, werden zwischengespeichert. Wenn keine Verbindung hergestellt werden kann
oder die erforderliche Inhaltsaktualisierung nicht verfügbar ist, wird über McAfee Agent eine
Verbindung mit dem ersten RelayServer in der Cache-Liste hergestellt.
Wenn für die Kommunikation von McAfee Agent mit dem McAfee ePO-Server Relay verwendet wird,
werden die Verbindungen in zwei Teilen hergestellt; erstens zwischen McAfee Agent und dem
RelayServer, zweitens zwischen dem RelayServer und dem McAfee ePO-Server. Diese Verbindungen
werden für die Dauer der Kommunikation aufrechterhalten.
Aktivieren der Relay-Funktionalität
Zum Aktivieren der Relay-Funktionalität in einem Agenten können Sie Richtlinien konfigurieren und
zuweisen.
Wenn Sie ein System mit einem Nicht-Windows-Betriebssystem als RelayServer aktivieren, müssen Sie
darauf achten, manuell eine Ausnahme für die Prozesse macmnsvc, mue und masvc sowie den
Service-Manager-Port zu iptables und ip6tables hinzuzufügen.
Vorgehensweise
1
2
System ändern.
3
aufgeführt.
4
5
6
88
McAfee Agent 5.0.3
Produkthandbuch
7
7
Wählen Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen aus.
•
Wählen Sie Relay-Kommunikation aktivieren aus, um die Erkennung von RelayServern im Netzwerk
durch Agenten zuzulassen.
•
Wählen Sie RelayServer aktivieren aus, um die Relay-Funktionalität auf einem Agenten zu aktivieren.
•
Stellen Sie sicher, dass der Service-Manager-Port auf 8083 festgelegt ist.
•
McAfee empfiehlt, die Relay-Funktionalität im Netzwerk Ihres Unternehmens zu
aktivieren.
•
Mit einem RelayServer kann keine Verbindung mit den McAfee ePO-Servern über
Proxy-Einstellungen hergestellt werden.
8
9
Senden Sie einen McAfee Agent-Reaktivierungsaufruf.
•
Nach dem ersten ASKI wird der Status des RelayServers auf der Seite McAfee
Agent-Eigenschaften oder auf der McTray-Benutzeroberfläche des Client-Systems
aktualisiert.
•
Die Protokolldatei Macmnsvc_<Host-Name>.log wird an den folgenden Speicherorten
gespeichert.
•
Auf einem Windows-Client-System: <ProgramData>\McAfee\Agent\Logs
•
Auf einem Nicht-Windows-Client-System: /var/McAfee/agent/logs
Deaktivieren der Relay-Funktionalität
Sie können die Richtlinie Allgemein verwenden, um die Relay-Funktionalität in McAfee Agent zu
deaktivieren.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann in der Systemstruktur eine
Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.
2
Wählen Sie das System aus, auf dem die Relay-Funktionalität aktiviert war, und klicken Sie dann
auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses
System wird angezeigt.
3
aufgeführt.
4
Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus, die auf dem
Client-System erzwungen wird, und deaktivieren Sie die Richtlinie.
5
Heben Sie auf der Registerkarte SuperAgent nach Bedarf die Auswahl der folgenden Optionen auf:
•
Heben Sie die Auswahl von Relay-Kommunikation aktivieren auf, um die Erkennung der RelayServer im
Netzwerk durch Agenten anzuhalten.
•
Heben Sie die Auswahl von RelayServer aktivieren auf, um die Relay-Funktion in McAfee Agent zu
deaktivieren.
McAfee Agent 5.0.3
Produkthandbuch
89
7
6
7
Senden Sie einen Aufruf zur McAfee Agent-Reaktivierung.
Zum Abrufen von Aktualisierungen und Installieren von Produkten ist eine Verbindung zwischen
McAfee Agent und McAfee ePO erforderlich. Diese Aktualisierungen oder Installationsdateien sind
möglicherweise mit den Agenten in derselben Übertragungsdomäne verfügbar. Durch das
Herunterladen von den gleichrangigen Agenten in der gleichen Übertragungsdomäne wird die Last für
McAfee ePO reduziert.
Herunterladen von Inhaltsaktualisierungen von gleichrangigen
Agenten
Sie können die Peer-to-Peer-Kommunikation in McAfee Agent über die Richtlinie Allgemein aktivieren.
McAfee Agent kann nach Bedarf als Peer-to-Peer-Server oder -Client konfiguriert werden. Wenn Sie
McAfee Agent als Peer-to-Peer-Server konfigurieren, können auf Anforderung Aktualisierungen für
andere in der Übertragungsdomäne bereitgestellt werden. Ein Peer-to-Peer-Server verfügt über
lokalen Speicherplatz, der für das Caching der Aktualisierungen zugewiesen ist. Auf dem
Peer-to-Peer-Server werden standardmäßig 512 MB an Aktualisierungen in <Ordner für
Agentendaten>\data\mcafeeP2P zwischengespeichert. Die Cache-Größe und der Speicherort können
jedoch angepasst werden. Sie können die Richtlinie auch so konfigurieren, dass die auf dem lokalen
Datenträger zwischengespeicherten Aktualisierungen bereinigt werden.
Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht, Peer-to-Peer-Server
mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei Empfang der Anfrage wird
auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob die angefragten Inhalte auf
ihnen vorhanden sind, und eine Antwort an den Agenten gesendet. Auf dem Agenten, von dem die
Inhaltsanfrage ausging, wird der Inhalt von dem Peer-to-Peer-Server heruntergeladen, der zuerst
geantwortet hat.
Aktivieren Sie die Richtlinienoption Peer-to-Peer-Kommunikation aktivieren, um die Erkennung der
Peer-to-Peer-Server in der Übertragungsdomäne durch das Client-System zuzulassen.
Auf dem Peer-to-Peer-Server werden Inhalte über HTTP für Clients bereitgestellt.
Wenn mit McAfee Agent kein Peer-to-Peer-Server oder keine Inhaltsaktualisierung unter den Peers in
der Übertragungsdomäne gefunden werden kann, wird auf das Repository ausgewichen, wie in der
Richtlinie konfiguriert.
Bei der Peer-to-Peer-Kommunikation wird Port 8082 für die Erkennung von gleichrangigen Servern und
Port 8081 für die Bereitstellung von Aktualisierungen für gleichrangige Agenten verwendet.
Der Peer-to-Peer-Server bereinigt den Inhalt auf der Grundlage des Datenträgerkontingents und der
Konfiguration für das Bereinigungsintervall.
90
McAfee Agent 5.0.3
Produkthandbuch
7
Empfohlene Vorgehensweisen für die Peer-to-PeerKommunikation
Berücksichtigen Sie die folgenden Empfehlungen, wenn Sie die Peer-to-Peer-Kommunikation in Ihrem
Netzwerk aktivieren.
•
Sie sollten Peer-to-Peer-Server auf PCs oder virtuellen Systemen aktivieren. Die Aktivierung des
Peer-to-Peer-Servers auf Laptops oder anderen mobilen Geräten wird nicht empfohlen.
•
Sie sollten Peer-to-Peer-Server auf den Systemen deaktivieren, die über eine schlechte
Netzwerkverbindung verfügen oder über VPN verbunden sind.
•
Bei der Bereitstellung von McAfee Agent oder verwalteten Produkten oder bei der Aktualisierung
der Produkte auf einer großen Anzahl von Systemen sollten Sie Peer-to-Peer-Server auf allen
Systemen aktivieren. Damit wird der Netzwerkdatenverkehr im lokalen Subnetz während der
Bereitstellung oder Aktualisierung beschränkt.
•
Die Peer-to-Peer-Kommunikation ist standardmäßig aktiviert. Wenn die
Peer-to-Peer-Kommunikation im Unternehmen einschränkt wird, deaktivieren Sie die
Peer-to-Peer-Richtlinie.
•
Sie sollten die Option Max. Datenträgerkontingent immer auf einen größeren Wert festlegen als die
Summe der normalerweise verwendeten Anwendungen und Aktualisierungen (wenn beispielsweise
die DAT-Dateigröße 150 MB und die durchschnittliche Produktaktualisierungsgröße 100 MB beträgt,
sollte das Peer-to-Peer-Datenträgerkontingent größer als 250 MB sein).
Aktivieren des Peer-to-Peer-Diensts
McAfee ePO: Aktivieren Sie den Peer-to-Peer-Dienst in Ihrer Übertragungsdomäne, um die Last auf
diesem Server zu reduzieren.
Der Peer-to-Peer-Dienst ist standardmäßig aktiviert.
Vorgehensweise
1
2
System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.
3
aufgeführt.
4
5
6
McAfee Agent 5.0.3
Produkthandbuch
91
7
7
Wählen Sie auf der Registerkarte Peer-to-Peer nach Bedarf die folgenden Optionen aus:
•
Wählen Sie Peer-to-Peer-Kommunikation aktivieren aus, um die Erkennung und Verwendung von
Peer-to-Peer-Servern im Netzwerk durch McAfee Agent zuzulassen.
•
Wählen Sie Peer-to-Peer-Dienst aktivieren aus, um die Bereitstellung von Inhalten für gleichrangige
Agenten durch McAfee Agent zu aktivieren.
8
9
Senden Sie einen McAfee Agent-Reaktivierungsaufruf.
Führen Sie den Client-Task McAfee Agent-Statistik auf den verwalteten Knoten aus, um
RelayServer-Statistiken und die durch die Peer-to-Peer-Kommunikation und SuperAgent-Hierarchie
eingesparte Netzwerkbandbreite zu erfassen.
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann in der Systemstruktur
2
Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Tasks auf einem einzelnen System
ändern. Die diesem System zugewiesenen Client-Tasks werden angezeigt.
3
Klicken Sie auf Aktionen | Neue Client-Task-Zuweisung.
4
Wählen Sie in der Produktliste die Option McAfee Agent aus, und wählen Sie dann McAfee Agent-Statistik
als Task-Typ aus.
5
Klicken Sie auf Neuen Task erstellen. Die Seite Neuer Client-Task wird angezeigt.
6
Wählen Sie die gewünschte Option aus, und klicken Sie dann auf Speichern.
Wenn der Task auf dem Client-System bereitgestellt und der Status an ePolicy Orchestrator
gemeldet wurde, wird die Statistik auf 0 zurückgesetzt.
Zum Anzeigen der von McAfee Agent erfassten Statistiken erstellen Sie eine neue Abfrage vom Typ
Informationen zur Agenten-Statistik, und führen Sie diese aus.
Ändern der auf der Benutzeroberfläche von McAfee Agent und
im Ereignisprotokoll verwendeten Sprache
Wenn verwaltete Systeme in einer Sprache ausgeführt werden, die die Administratoren nicht
verstehen, kann sich die Fehlerbehebung auf diesen Systemen schwierig gestalten.
Die Sprache der Benutzeroberfläche des Agenten und der Protokolle auf einem verwalteten System
können Sie über eine McAfee ePO-Richtlinie ändern. Mit dieser Einstellung zwingen Sie den Agenten
auf dem Zielsystem, Protokolleinträge in der ausgewählten Sprache auszuführen und zu
veröffentlichen.
Ein Teil des Texts wird von den einzelnen McAfee-Sicherheits-Software-Produkten gesteuert. Für diesen
Text gelten möglicherweise Regions- oder Gebietsschemaeinstellungen.
92
McAfee Agent 5.0.3
Produkthandbuch
Konfigurieren von ausgewählten Systemen für die Aktualisierung
7
Vorgehensweise
1
2
Kategorie den Eintrag Fehlerbehebung aus.
3
Klicken Sie auf den Namen einer Richtlinie, um sie zu ändern, oder duplizieren Sie eine vorhandene
Richtlinie.
Die Richtlinie McAfee Default kann nicht geändert werden.
4
Aktivieren Sie Wählen Sie die vom Agenten verwendete Sprache aus, und wählen Sie eine Sprache in der
Dropdown-Liste aus.
5
Wenn Sie diese Richtlinie einem System zuweisen, wird der Agent auf dem System in der
ausgewählten Sprache ausgeführt, und die Protokolleinträge werden in dieser Sprache veröffentlicht.
Falls die Sprache nicht mit dem aktuellen Windows-Systemgebietsschema übereinstimmt, sind die im
Agenten-Monitor angezeigten Protokollmeldungen möglicherweise nicht lesbar.
Unabhängig von der Sprachauswahl werden einige Protokollmeldungen immer in Englisch veröffentlicht,
um McAfee bei der Behebung von Kundenproblemen zu helfen.
Konfigurieren von ausgewählten Systemen für die
Aktualisierung
Sie können einen Satz von Paketen auswählen, die sofort aktualisiert werden, wenn Jetzt aktualisieren auf
einem oder mehreren Systemen ausgewählt wird.
Zu den häufigen Gründen für die Verwendung dieser Funktionalität gehören u. a.:
•
Aktualisieren von ausgewählten Systemen bei der Fehlerbehebung
•
Sofortiges Verteilen neuer DAT-Dateien oder Signaturen an viele oder alle Systeme
•
Aktualisieren ausgewählter Produkte, Patches oder Service Packs, die zu einem früheren Zeitpunkt
bereitgestellt wurden
Vorgehensweise
1
Wählen Sie Menü | Systeme | Systemstruktur aus, und wählen Sie dann die zu aktualisierenden Systeme
aus.
2
Klicken Sie auf Aktionen | Agent | Jetzt aktualisieren.
•
Wählen Sie Alle Pakete aus, um alle Aktualisierungspakete im Repository bereitzustellen.
•
Wählen Sie Ausgewählte Pakete aus, um anzugeben, welche Aktualisierungspakete bereitgestellt
werden sollen. Heben Sie die Auswahl der Pakete auf, die nicht bereitgestellt werden sollen.
Die Bereitstellung von Patches und Service Packs aus den Repositorys Test oder Vorherige ist
dazu gedacht, Aktualisierungen zunächst auf einer begrenzten Anzahl von Systemen zu testen
und sie erst dann allgemein bereitzustellen. Es wird empfohlen, genehmigte Patches und Service
Packs, die zur allgemeinen Bereitstellung bereit sind, in das Repository Aktuell zu verschieben.
3
Klicken Sie auf OK.
McAfee Agent 5.0.3
Produkthandbuch
93
7
Sie können eine automatische Reaktion in McAfee ePO einrichten, die so gefiltert wird, dass nur
Richtlinienereignisse angezeigt werden.
Vorgehensweise
1
Wählen Sie Menü | Automatisierung | Automatische Reaktionen aus, um die Seite Automatische Reaktionen
zu öffnen.
2
Klicken Sie auf Aktionen | Neue Reaktion.
3
Geben Sie einen Namen für die Reaktion und eine optionale Beschreibung ein.
4
Wählen Sie ePO-Benachrichtigungsereignisse als Ereignisgruppe und Client, Bedrohung oder Server als Ereignistyp
aus.
5
Klicken Sie auf Aktiviert, um die Reaktion zu aktivieren, und klicken Sie dann auf Weiter.
6
Wählen Sie in Verfügbare Eigenschaften die Option Ereignisbeschreibung aus.
7
Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfläche zum Durchsuchen (...), und wählen Sie
eine der folgenden Optionen aus:
•
Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten: Dieses Ereignis wird generiert und
weitergeleitet, wenn erstmals ein Fehler bei der Eigenschaftserfassung auftritt. Ein
nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem
verwalteten Produkt wird ein eigenes Ereignis generiert.
•
Fehler des Agenten beim Erzwingen der Richtlinie für Einzelprodukte: Dieses Ereignis wird generiert und
weitergeleitet, wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt. Ein
nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem
verwalteten Produkt wird ein eigenes Ereignis generiert.
8
Geben Sie nach Bedarf die restlichen Informationen in den Filter ein, und klicken Sie dann auf
Weiter.
9
Wählen Sie die Optionen Aggregation, Gruppierung und Beschränkung je nach Bedarf aus.
10 Wählen Sie einen Aktionstyp aus, geben Sie das gewünschte Verhalten je nach Aktionstyp ein, und
klicken Sie dann auf Weiter.
11 Überprüfen Sie die Zusammenfassung des Reaktionsverhaltens. Wenn alles korrekt ist, klicken Sie
auf Speichern.
Bei der automatischen Reaktion wird die beschriebene Aktion ausgeführt, wenn ein Richtlinienereignis
auftritt.
Planen von Client-Tasks
Beim Zuweisen eines Client-Tasks zu einem System oder einer Gruppe von Systemen in der
Systemstruktur können Sie die Ausführung der Tasks auf der Basis verschiedener Parameter planen.
Auf der Registerkarte Plan im Generator für Client-Task-Zuweisung können Sie konfigurieren, ob ein
Task nach einem Plan ausgeführt werden soll.
Wenn Sie die Planung deaktivieren, muss der Task von der Seite Systemstruktur | Systeme ausgeführt
werden, indem Sie auf Aktionen | Agent | Client-Task jetzt ausführenklicken.
94
McAfee Agent 5.0.3
Produkthandbuch
7
Die Ausführung von Client-Tasks kann in den folgenden Zeitintervallen geplant werden:
•
Täglich: Gibt an, dass der Task entweder jeden Tag zu einer bestimmten Uhrzeit, regelmäßig
zwischen zwei Uhrzeiten des Tages oder als Kombination beider Möglichkeiten ausgeführt wird.
•
Wöchentlich: Gibt an, dass der Task jede Woche ausgeführt wird. Ein wöchentlicher Task kann so
geplant werden, dass er an einem bestimmten Wochentag, an allen Wochentagen, an
Wochenenden oder an einer Kombination aus Tagen ausgeführt wird. Sie können einen Task für die
Ausführung zu einer bestimmten Uhrzeit an den ausgewählten Tagen oder für die regelmäßige
Ausführung zwischen zwei Uhrzeiten an den ausgewählten Tagen planen.
•
Monatlich: Gibt an, dass der Task jeden Monat ausgeführt wird. Ein monatlicher Task kann so geplant
werden, dass er zu einer bestimmten Uhrzeit an einem oder mehreren spezifischen Tagen oder
Wochentagen des jeweiligen Monats ausgeführt wird.
•
Einmal: Startet den Task am angegebenen Datum zur angegebenen Uhrzeit.
•
Beim Systemstart: Startet den Task beim nächsten Start des Clients.
•
Bei Anmeldung: Starten den Task, wenn Sie sich das nächste Mal beim Client anmelden.
•
Sofort ausführen: Startet den Task sofort.
Nachdem der Task zum ersten Mal ausgeführt wurde, wird er nicht noch einmal ausgeführt.
Außerdem haben Sie folgende Möglichkeiten:
•
Konfigurieren Sie das Start- und Enddatum, zu dem der Client-Task zur Ausführung in den
geplanten Intervallen verfügbar oder nicht verfügbar ist.
•
Geben Sie die Zeit an, zu der der Task beginnt.
•
Geben Sie an, ob der Task nur einmal zur Startzeit oder kontinuierlich bis zu einem späteren
Zeitpunkt ausgeführt werden soll. Sie können auch das Intervall angeben, in dem der Task
innerhalb dieser Zeit ausgeführt wird.
•
Geben Sie an, ob der Task nach der lokalen Zeit des verwalteten Systems oder nach der
koordinierten Weltzeit (Coordinated Universal Time, UTC) ausgeführt werden soll.
•
Konfigurieren Sie das Task-Verhalten und die Aktion, die durchgeführt werden soll, wenn der Task
zu lange ausgeführt wird, oder geben Sie an, ob der Task ausgeführt werden soll, falls er
ausgelassen wurde.
•
Geben Sie an, ob der Task zufällig in einem bestimmten Intervall ausgeführt werden soll.
Wenn eine Kommunikation zwischen dem McAfee ePO-Server und McAfee Agent stattfindet, können
Sie über die Aktion Client-Task jetzt ausführen Client-Tasks sofort ausführen.
Client-Tasks, die mithilfe der Aktion Client-Task jetzt ausführen ausgeführt werden, erreichen den Agenten
unter Verwendung der Datenkanalkommunikation. Auf diese Weise kann der Agent den Client-Task
sofort ausführen.
Vorgehensweise
1
Wählen Sie die folgenden Optionen aus: Menü | Systeme | Systemstruktur.
2
Wählen Sie mindestens ein System aus, auf dem ein Task ausgeführt werden soll.
McAfee Agent 5.0.3
Produkthandbuch
95
7
3
Klicken Sie auf Aktionen | Agent | Client-Task jetzt ausführen.
4
Wählen Sie bei Produkt den Eintrag McAfee Agent sowie den Task-Typ aus.
5
Zum Ausführen eines vorhandenen Tasks klicken Sie auf den entsprechenden Task-Namen und dann
auf Task jetzt ausführen.
6
Zum Definieren eines neuen Tasks klicken Sie auf Neuen Task erstellen.
a
Geben Sie die entsprechenden Informationen zu dem Task ein, den Sie erstellen.
Die Seite Status des ausgeführten Client-Tasks wird angezeigt, die den Status aller ausgeführten Tasks
enthält. Wenn die Tasks abgeschlossen sind, können die Ergebnisse im Server-Task-Protokoll angezeigt
werden.
Eine inaktive McAfee Agent-Instanz ist ein Agent, auf dem innerhalb eines vom Benutzer angegebenen
Zeitraums keine Kommunikation mit dem McAfee ePO-Server stattgefunden hat.
Möglicherweise werden Agenten deaktiviert oder von Benutzern deinstalliert. Es kann auch
vorkommen, dass das System, auf dem McAfee Agent gehostet wird, aus dem Netzwerk entfernt wird.
McAfee empfiehlt, regelmäßig (wöchentlich) nach Systemen mit inaktiven Agenten zu suchen.
Vorgehensweise
1
Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte.
2
Wählen Sie in der Liste Gruppen die Gruppe McAfee-Gruppen aus und anschließend die Gruppe
Agentenverwaltung.
3
Klicken Sie in der Zeile Inaktive Agenten auf Ausführen, um die Abfrage auszuführen.
In der Standardkonfiguration werden mit dieser Abfrage Systeme gesucht, auf denen in den letzten
30 Tagen keine Kommunikation mit dem McAfee ePO-Server stattgefunden hat.
Wenn Sie inaktive Agenten finden, überprüfen Sie deren Aktivitätsprotokolle auf Probleme, die die
Ursache für die gestörte Agent-Server-Kommunikation sein könnten. Mithilfe der Abfrageergebnisse
können Sie verschiedene Aktionen für die ermittelten Systeme durchführen (z. B. Senden eines
Ping-Befehls, Löschen, Reaktivieren und erneutes Bereitstellen von McAfee Agent).
Von McAfee Agent gemeldete Eigenschaften von WindowsSystemen und Produkten
Von McAfee Agent werden Systemeigenschaften der jeweiligen verwalteten Systeme an ePolicy
Orchestrator gemeldet. Welche Eigenschaften gemeldet werden, variiert je nach Betriebssystem. Bei
den aufgeführten Eigenschaften handelt es sich um Eigenschaften, die von Windows gemeldet werden.
Systemeigenschaften
Diese Liste enthält die Systemdaten, die von den Betriebssystemen der Knoten an ePolicy Orchestrator
gemeldet werden. Überprüfen Sie die Details auf Ihrem System, bevor Sie von einer fehlerhaften
Meldung ausgehen.
96
McAfee Agent 5.0.3
Produkthandbuch
Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten
Agenten-GUID
Ist 64-Bit-Betriebssystem
Server-Schlüssel
CPU-Seriennummer
Ist Laptop
Reihenfolgefehler
CPU-Geschwindigkeit (in MHz)
Letzter Reihenfolgefehler
Subnetzadresse
CPU-Typ
Letzte Kommunikation
Subnetzmaske
Benutzerdefinierte Eigenschaften 1–4
MAC-Adresse
Systembeschreibung
Kommunikationstyp
Status Verwaltet
Systemstandort
Standardsprache
Verwaltungstyp
Systemname
Beschreibung
Anzahl der CPUs
Systemstruktursortierung
DNS-Name
Betriebssystem
Tags
Domänenname
OS-Build-Nummer
Zeitzone
Ausgeschlossene Tags
OS-OEM-Kennung
Zu übertragen
Freier Speicherplatz
OS-Plattform
Gesamter Speicherplatz
Freier Arbeitsspeicher
OS-Service Pack-Version
Gesamter physischer Speicher
Freier Speicherplatz auf dem Systemlaufwerk
OS-Typ
Belegter Speicherplatz
Installierte Produkte
OS-Version
Benutzername
IP-Adresse
7
Vdi
IPX-Adresse
Agenten-Eigenschaften
Für jedes McAfee-Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet. Darüber
hinaus ist festgelegt, welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften
aufgenommen werden. Aus dieser Liste geht hervor, welche Arten von Produktdaten von der auf dem
System installierten ePolicy Orchestrator-Software an McAfee gemeldet werden. Falls Sie Fehler in den
gemeldeten Werten finden, überprüfen Sie zunächst die Einzelheiten Ihrer Produkte, bevor Sie von
einer fehlerhaften Meldung ausgehen.
McAfee Agent 5.0.3
Produkthandbuch
97
7
Agenten-GUID
Installationspfad
Schlüssel-Hash für sichere Agent-Server-Kommunikation
IsLazyCachingEnabled
Agent-Server-Kommunikationsintervall
Sprache
Aufruf zur Agentenreaktivierung
Status der letzten Richtlinienerzwingung
Kommunikationsport für Agentenreaktivierung
Status der letzten Eigenschaftserfassung
Cluster-Knoten
Lizenzstatus
Zustand des Cluster-Diensts
Peer-to-Peer
Cluster-Name
Peer-to-Peer-Repository-Verzeichnis
Cluster-Host
Aufforderung zum Neustart, wenn erforderlich
Cluster-Mitglieds-Knoten
Richtlinienerzwingungsintervall
Pfad der Cluster-Quorum-Ressource
Produktversion
Cluster-IP-Adresse
Plug-In-Version
DAT-Version
RelayServer
Scan-Modul-Version
Jetzt ausführen unterstützt
Automatischen Neustart erzwingen nach
Service Pack
HotFix/Patch-Version
McAfee-Symbol in der Taskleiste anzeigen
SMBiosUUID
SuperAgent-Funktion
SuperAgent-Repository
Verzögertes Caching in SuperAgent
SuperAgent-Repository-Verzeichnis
Kommunikationsport für SuperAgent-Reaktivierung
Anzeigen von McAfee Agent-Eigenschaften und
Produkteigenschaften
Eine häufige Aufgabe bei der Fehlerbehebung besteht darin, zu überprüfen, ob die vorgenommenen
Richtlinienänderungen mit den von einem System abgerufenen Eigenschaften übereinstimmen.
Vorgehensweise
1
2
Klicken Sie auf der Registerkarte Systeme auf die Zeile mit dem System, das Sie überprüfen
möchten.
Es werden Informationen zu den Eigenschaften des Systems, den installierten Produkten und zu
McAfee Agent angezeigt. Oben auf der Seite Systeminformationen sehen Sie die Fenster Übersicht,
Eigenschaften und Bedrohungsereignisse. Außerdem werden hier die Registerkarten
Systemeigenschaften, Produkte, Bedrohungsereignisse und McAfee Agent angezeigt.
Der McAfee ePO-Server bietet eine Reihe von Standardabfragen in Bezug auf McAfee Agent.
Die folgenden Abfragen werden in der freigegebenen Gruppe Agentenverwaltung installiert.
98
McAfee Agent 5.0.3
Produkthandbuch
7
Tabelle 7-1 Von McAfee Agent bereitgestellte Abfragen
Abfrage
Beschreibung
Übersicht
Agentenkommunikation
Ein Kreisdiagramm mit verwalteten Systemen, in dem angegeben
ist, ob innerhalb des letzten Tages eine Kommunikation zwischen
McAfee Agent und dem McAfee ePO-Server stattgefunden hat
Agenten-Handler-Status
Ein Kreisdiagramm, in dem der Kommunikationsstatus des
Agenten-Handlers aus der letzten Stunde angezeigt wird
Informationen zur
Agentenstatistik
Ein Balkendiagramm, in dem die folgenden McAfee
Agent-Statistiken angezeigt werden:
• Anzahl der fehlgeschlagenen Verbindungen mit den
RelayServern
• Anzahl der nach der maximal zulässigen Anzahl an
Verbindungen vorgenommenen Versuche, eine Verbindung mit
dem RelayServer herzustellen
• Die durch Verwendung der SuperAgent-Hierarchie eingesparte
Netzwerkbandbreite
Übersicht Agentenversion
Ein Kreisdiagramm mit installierten Agenten (sortiert nach
Versionsnummer) auf verwalteten Systemen
Inaktive Agenten
Eine Tabelle mit allen verwalteten Systemen, für deren Agenten
im letzten Monat keine Kommunikation stattgefunden hat
Repositorys und Auslastung in
Prozent
Ein Kreisdiagramm, in dem die Auslastung einzelner Repositorys
in Form eines Prozentwerts für alle Repositorys angezeigt wird
Repository-Verwendung
basierend auf DAT- und
Modul-Abruf
Ein gestapeltes Balkendiagramm, in dem der Abruf von DAT- und
Modul-Dateien pro Repository angezeigt wird
Systeme pro Agenten-Handler
Ein Kreisdiagramm, in dem die Anzahl der verwalteten Systeme
pro Agenten-Handler angezeigt wird
McAfee Agent 5.0.3
Produkthandbuch
99
7
100
McAfee Agent 5.0.3
Produkthandbuch
8
Ausführen von McAfee Agent-Tasks auf
dem verwalteten System
Auf dem verwalteten System mit McAfee Agent können Sie einige der Agentenfunktionen anzeigen und
verwalten.
Die McAfee Agent-Oberfläche ist nur auf dem verwalteten Windows-System verfügbar, wenn Sie auf der
Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Option McAfee-Symbol in der Taskleiste anzeigen
aktiviert haben. Um den Task Sicherheit aktualisieren für Endanwender zu aktivieren, muss zusätzlich die
Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen aktiviert werden.
Inhalt
Verwenden des Taskleistensymbols
Aktualisierungen vom verwalteten System
Ausführen einer manuellen Aktualisierung
Erzwingen von Richtlinien
Aktualisieren von Richtlinien und Tasks
Senden von Eigenschaften an den McAfee ePO-Server
On-Demand-Versand von Ereignissen an den McAfee ePO-Server
Anzeigen von Versionsnummern und Einstellungen
McAfee Agent-Befehlszeilenoptionen
Das Taskleistensymbol bietet eine zentrale Stelle für Aktionen, die an einem Client-System
durchgeführt werden können. Jedes McAfee-Einzelprodukt stellt für das Taskleistensymbol Aktionen
und Informationen bereit.
Das Taskleistensymbol und seine Funktionen
Das Taskleistensymbol befindet sich auf der Windows-Taskleiste des Client-Systems und bietet einen
Einstiegspunkt in die Benutzeroberfläche der auf dem System installierten Produkte.
Option
Funktion
Sicherheit aktualisieren
Löst eine sofortige Aktualisierung der gesamten installierten
McAfee-Software-Produkte aus. Dazu gehört das Anwenden von Patches und
HotFixes sowie DAT- und Signaturaktualisierungen.
Diese Funktion ist nur verfügbar, wenn sie in der Agentenrichtlinie aktiviert
wurde.
Schnellkonfiguration
Stellt einen Link zu häufig verwendeten Menüelementen von Produkten her.
Funktionen verwalten
Zeigt Links zur Verwaltungskonsole von verwalteten Produkten an.
McAfee Agent 5.0.3
Produkthandbuch
101
8
Option
Funktion
Computer scannen auf
Startet McAfee-Programme, z. B. VirusScan Enterprise für die Ausführung von
On-Demand-Scans auf Systemen und die Erkennung bösartiger Software.
Sicherheitsstatus anzeigen
Zeigt den aktuellen Systemstatus von verwalteten McAfee-Produkten an,
einschließlich aktueller Ereignisse.
McAfee
Agent-Status-Monitor
Löst den McAfee Agent-Status-Monitor aus, der:
• Informationen zur Sammlung und Übertragung von Eigenschaften anzeigt.
• Ereignisse sendet.
• Richtlinien erzwingt.
• Eigenschaften erfasst und sendet.
• Eine Prüfung auf neue Richtlinien und Tasks durchführt.
Info...
Zeigt System- und Produktinformationen an, z. B. den Agenten, den McAfee
ePO-Server sowie den Agenten-Handler, mit dem eine Kommunikation mit
McAfee Agent erfolgt, sowie die Software-Produkte, die verwaltet werden.
Zeigt außerdem an, ob das System verwaltet oder nicht verwaltet ist. Wenn
es sich um ein verwaltetes System handelt, wird angezeigt, ob die folgenden
Funktionen aktiviert sind.
• SuperAgent
• Peer-to-Peer
• Relay-Funktionalität
Anzeigen des Taskleistensymbols
Sie können das Taskleistensymbol ausblenden, um den Zugriff auf McAfee Agent und andere
verwaltete Produkte einzuschränken.
Vorgehensweise
1
2
Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag
McAfee Agent aus.
3
Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.
4
Aktivieren Sie das Kontrollkästchen McAfee-Symbol in der Taskleiste anzeigen (nur Windows).
5
Wenn Sie Benutzern erlauben möchten, bei Bedarf die Sicherheit zu aktualisieren, aktivieren Sie
die Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen.
Wenn diese Option aktiviert ist, können Benutzer, die McAfee Agent ausführen, die Option Sicherheit
aktualisieren aus dem McAfee-Taskleistensymbol auswählen, um alle Produkte zu aktualisieren, für die
im Repository ein Aktualisierungspaket vorhanden ist.
6
Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf
Speichern.
Ermöglichen des Benutzerzugriffs auf
Aktualisierungsfunktionen
Sie können Benutzern erlauben, Sicherheitseinstellungen bei Bedarf zu aktualisieren. Diese Funktion
ist standardmäßig deaktiviert.
102
McAfee Agent 5.0.3
Produkthandbuch
8
Vorgehensweise
1
2
Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag
McAfee Agent aus.
3
Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.
4
Aktivieren Sie das Kontrollkästchen Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer
zulassen.
5
Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf
Speichern.
Sicherheitsaktualisierungen von einem von Windows-verwaltetem System sind zwar möglich, diese
Funktion ist jedoch standardmäßig deaktiviert, um zu kontrollieren, wann Aktualisierungen auftreten.
Wenn Sie Windows-Benutzern erlauben möchten, alle McAfee-Produkte auf ihren verwalteten
Systemen zu aktualisieren, müssen Sie diese Funktion aktivieren. Mithilfe des Symbols kann keine
Auswahl von zu aktualisierenden Anwendungen vorgenommen werden. Der Benutzer kann nur alle im
Repository vorhandenen Elemente oder keines davon aktualisieren.
Wenn der Benutzer Sicherheit aktualisieren auswählt, werden sämtliche der folgenden Elemente mit dem
Inhalt des angegebenen Repositorys aktualisiert:
•
Veröffentlichte Patches
•
Plug-In-Dateien für frühere Produkte (DLL-Dateien)
•
Veröffentlichte Service Packs
•
SuperDAT-Pakete (SDAT*.EXE-Dateien)
•
Ergänzende Virusdefinitionsdateien (EXTRA.DAT)
•
Virusdefinitionsdateien (DAT)
•
Scan-Module
•
Signaturen von verwalteten Systemen
Ausführen einer manuellen Aktualisierung
Aktualisierungen können manuell von einem Client-System aus ausgeführt werden.
Vorgehensweise
•
Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der
Taskleiste, und wählen Sie Sicherheit aktualisieren aus.
McAfee Agent 5.0.3
Produkthandbuch
103
8
In McAfee Agent wird eine Aktualisierung von dem in der Richtlinie definierten Repository
durchgeführt.
In McAfee Agent werden alle verfügbaren Aktualisierungen abgerufen, wie von der Richtlinie definiert.
Dabei wird nicht die Konfiguration von geplanten Aktualisierungs-Tasks verwendet, bei denen eine
selektive Aktualisierung aktiviert sein kann.
Der Agent kann bei Bedarf alle konfigurierten Richtlinien auf dem verwalteten System erzwingen.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Richtlinien erzwingen.
Die Richtlinienerzwingungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.
Aktualisieren von Richtlinien und Tasks
Sie können den Agenten manuell zu einer Kommunikation mit dem Server veranlassen, damit
Richtlinien- und Task-Einstellungen bereits vor der nächsten Agent-zu-Server-Kommunikation
aktualisiert werden.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Auf neue Richtlinien prüfen.
Die Richtlinienprüfungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.
Senden von Eigenschaften an den McAfee ePO-Server
Der Agent kann manuell Eigenschaften vom verwalteten System an den McAfee ePO-Server senden,
falls dies vor der nächsten Agent-zu-Server-Kommunikation erforderlich ist.
Vorgehensweise
1
2
Klicken Sie auf Eigenschaften erfassen und senden. Ein Datensatz mit der Eigenschaftserfassungsaktivität
wird zur Aktivitätenliste im McAfee Agent-Statusmonitor hinzugefügt.
Die Agenten-Richtlinie steuert, ob vollständige oder minimale Eigenschaften gesendet werden.
104
McAfee Agent 5.0.3
Produkthandbuch
8
On-Demand-Versand von Ereignissen an den McAfee ePO-Server
On-Demand-Versand von Ereignissen an den McAfee ePOServer
Anstatt auf die nächste Agent-zu-Server-Kommunikation zu warten, können Sie erzwingen, dass der
Agent Ereignisse bedarfsgesteuert (On-Demand) an den Server sendet.
Es gibt nur ein Ereignis, das unverzüglich gesendet wird, und zwar wenn der Agent deinstalliert wird.
Alle anderen Ereignisse werden in eine Warteschlange eingereiht und so schnell wie möglich gesendet.
Vorgehensweise
1
2
Klicken Sie auf Ereignisse senden.
Ein Datensatz der Aktivität vom Typ "Senden von Ereignissen" wird zur Aktivitätenliste im McAfee
Agent-Statusmonitor hinzugefügt.
Bei dieser Aktion werden alle Ereignisse unabhängig von ihrem Schweregrad an ePolicy Orchestrator
gesendet.
Anzeigen von Versionsnummern und Einstellungen
Informationen zu McAfee Agent-Einstellungen können Sie auf dem verwalteten System finden.
Dieser Schritt hilft beim Beheben von Problemen, die beim Installieren neuer McAfee Agent-Versionen
auftreten, oder wenn Sie sich davon überzeugen möchten, dass die installierte McAfee Agent-Version
mit der Version identisch ist, die in den Eigenschaften auf dem Server angezeigt wird.
Jedes installierte verwaltete Produkt stellt Informationen für das Dialogfeld Info bereit. McAfee Agent
stellt die folgenden Informationen bereit:
•
McAfee Agent-Versionsnummer
•
Aktueller Systemmodus (Verwaltet oder Nicht verwaltet)
•
SuperAgent-Status (SuperAgent, Peer-to-Peer und RelayServer)
•
Computername
•
Datum und Uhrzeit der letzten Prüfung auf Sicherheits-Aktualisierungen
•
Datum und Uhrzeit der letzten Agent-Server-Kommunikation
•
Agent-zu-Server-Kommunikationsintervall (ASKI)
•
Richtlinienerzwingungsintervall
•
McAfee Agent-GUID
•
DNS-Name des McAfee ePO-Servers oder Agenten-Handlers
•
IP-Adresse des McAfee ePO-Servers oder Agenten-Handlers
•
Port-Nummer des McAfee ePO-Servers oder Agenten-Handlers
McAfee Agent 5.0.3
Produkthandbuch
105
8
Vorgehensweise
1
Taskleiste.
2
Wählen Sie Info zu... aus, um Informationen über McAfee Agent anzuzeigen.
Mit dem Command Agent-Tool können Sie ausgewählte McAfee Agent-Tasks auf dem verwalteten
System ausführen.
Für Windows- und Nicht-Windows-Betriebssysteme sind verschiedene Command Agent-Tools
verfügbar.
•
Windows: cmdagent.exe
•
Nicht-Windows: cmdagent
Das Command Agent-Tool wird während der Installation von McAfee Agent auf dem verwalteten
System installiert. Führen Sie diesen Task lokal auf verwalteten Systemen aus. Der Task muss in einer
Administrator-Befehlsaufforderung ausgeführt werden.
Die Datei des Command Agent-Tools befindet sich im McAfee Agent-Installationsordner. Der
Standardspeicherort lautet wie folgt:
•
Windows: <Programme>\McAfee\Agent
•
Linux: /opt/McAfee/Agent/bin
•
Macintosh: /Library/McAfee/Agent/bin
•
Durch die Verwendung mehrerer Switches pro Befehl können mehrere gleichzeitige
Agent-Server-Kommunikationsvorgänge gestartet und Richtlinienfehler verursacht
werden. Beispiel: CmdAgent.exe /p. Achten Sie darauf, nur einen Switch pro Befehl zu
verwenden.
•
Bei den folgenden Switches wird zwischen Groß- und Kleinschreibung unterschieden.
•
Für Switches auf Nicht-Windows-Systemen verwenden Sie - anstelle von /.
Befehlszeilenoptionen
Parameter Beschreibung
106
/c
Mit diesem Switch wird überprüft, ob neue Richtlinien vorhanden sind. Nach einer
Verbindung zwischen McAfee Agent und dem McAfee ePO-Server werden neue oder
aktualisierte Richtlinien direkt nach Empfang durch den Agenten erzwungen.
/e
Mit diesem Switch wird McAfee Agent aufgefordert, Richtlinien lokal zu erzwingen.
/p
Mit diesem Switch werden Eigenschaften an den McAfee ePO-Server gesendet.
/s
Mit diesem Switch wird der McAfee Agent-Monitor auf Windows-Client-Systemen
angezeigt.
/f
Mit diesem Switch werden Ereignisse von Client-Systemen an den McAfee ePO-Server
weitergeleitet.
/i
McAfee Agent 5.0.3
Produkthandbuch
8
Parameter Beschreibung
/h
Listet alle Switches mit ihren Beschreibungen auf
-l
Legt den Speicherort der Protokolldatei fest
Sie können McAfee Agent-Rückgabecodes mit Installations- und Entfernungsskripts verwenden, damit
das Skript je nach zurückgegebenem Code mit dem nächsten Schritt fortfahren oder beendet werden
kann. Zwei Rückgabecodes sind möglich:
•
0 – Erfolgreich
•
-1 – Fehlgeschlagen
Wenn der Code -1 zurückgegeben wird, ist entweder der Parameter ungültig oder eines der globalen
Ereignisse für den Framework-Dienst konnte nicht geöffnet werden. Vergewissern Sie sich, dass der
Dienst ausgeführt wird, der Benutzer über Administratorrechte verfügt und Sie eine gültige Befehlszeile
verwenden.
McAfee Agent 5.0.3
Produkthandbuch
107
8
108
McAfee Agent 5.0.3
Produkthandbuch
9
Die McAfee Agent-Aktivitätsprotokolldateien können Sie zum Ermitteln des Agentenstatus oder für die
Fehlerbehebung verwenden.
McAfee Agent verfügt über zwei Arten von Protokollen: Anwendungsprotokolle und Remote-Protokolle.
In Anwendungsprotokollen werden die Aktivitäten des Installationsprogramms und
Agenten-Aktivitäten wie Richtlinienerzwingung und Agent-Server-Kommunikation aufgezeichnet. Mit
Remote-Protokollen können Sie McAfee Agent-Aktivitäten auf dem McAfee ePO-Server aufzeichnen
und anzeigen. Zum Remote-Anzeigen der McAfee Agent-Protokolle geben Sie den Namen oder die IP
des Remote-Computers im folgenden Format ein:
http://<Host-Name oder IP des Remote-Computers>:8081
Remote-Protokollzugriff wird von McAfee Agent für McAfee ePO nicht unterstützt.
Inhalt
Informationen zu McAfee Agent-Aktivitätsprotokollen
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System
Informationen zu McAfee Agent-Aktivitätsprotokollen
Sie können die Richtlinie Allgemein konfigurieren, um die Agenten-Aktivitätsprotokollierung auf den
verwalteten Systemen und dem McAfee ePO-Server zu aktivieren.
Durch das Konfigurieren der Optionen für die Anwendungsprotokollierung auf der Registerkarte Protokollierung
können Sie über McAfee Agent die Aktivitäten des Agenten in Agentenprotokolldateien speichern.
Sie können auch alle mit der Installation in Verbindung stehenden Aktivitäten in den
Installationsprotokolldateien anzeigen.
In der Tabelle sind die Agenten- und Windows-Installationsprotokolldateien aufgelistet.
Agentenprotokolle
Windows-Installationsprotokolle
masvc_<Host‑Name>.log
Frminst_<Host‑Name>.log
macmnsvc_<Host‑Name>.log
Frminst_<Host‑Name>_error.log
macompatsvc_<Host‑Name>.log
MFEAgent.msi.<Zeitstempel des Systems>.log
McScript.log
Vscore_install_vscore_<Systemzeit>.log
McScript_error.log
Vscore_uninstall_vscore_<Systemzeit>.log
marepomirror.log
marepomirror_error.log
McAfee Agent 5.0.3
Produkthandbuch
109
9
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System
Agentenprotokolle
Windows-Installationsprotokolle
UpdaterUI_<Host‑Name>.log
UpdaterUI_<Host‑Name>_error.log
Protokolldateien für Nicht-Windows-Installationen werden nicht mit McAfee Agent verwaltet. Sie können
diese Installationsprotokolle nur beim Installieren von McAfee Agent in der Befehlszeilenkonsole
anzeigen.
Die Agentenprotokolle werden auf Windows-Client-Systemen unter <Dokumente und Einstellungen>
\All Users\Anwendungsdaten\McAfee\Agent\Logs gespeichert.
Die Agentenprotokolle werden auf Mac OS-Client-Systemen unter /var/McAfee/agent/logs
gespeichert.
Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält,
lautet der Standardspeicherort <ProgramData>\McAfee\Agent\Logs.
Die Agentenprotokolle werden auf Nicht-Windows-Client-Systemen unter /var/McAfee/agent/logs
gespeichert.
Auf Windows-Client-Systemen werden die Installationsprotokolle in %TEMP%\McAfeeLogs gespeichert.
Für diese Protokolldateien können Sie eine Größenbegrenzung definieren. Auf den McAfee
Agent-Richtlinienseiten können Sie auf der Registerkarte Protokollierung konfigurieren, in welchem
Umfang die Agenten-Aktivität aufgezeichnet wird. Sie können außerdem die Rollover-Anzahl
konfigurieren, mit der die Anzahl der Dateien festgelegt wird, in denen die Protokolle gesichert
werden. Wenn Sie die detaillierte Protokollierung aktivieren, können Sie mit McAfee Agent die
Aktivitäten des Agenten detaillierter aufzeichnen, was bei der Fehlerbehebung hilfreich sein kann.
Wenn in der Richtlinie Protokollierung die Option Anwendungsprotokollierung aktivieren deaktiviert wird, wird die
Protokollierung von Anwendungsdaten durch McAfee Agent beendet. Sie sollten diese Option für die
Fehlerbehebung aktivieren.
Durch das Konfigurieren der Optionen für die Remote-Protokollierung auf der Registerkarte für die Richtlinie
Protokollierung können Sie die Anzeige der Aktivitätsprotokollierung in der McAfee ePO-Server-Konsole
aktivieren oder deaktivieren. Sie können außerdem den Zugriff auf die Anzeige dieser
Remote-Protokolle und die Anzahl der im Protokoll anzuzeigenden Zeilen konfigurieren.
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem
verwalteten System
Das Aktivitätsprotokoll ist ein zusammengefasstes Protokoll und kann auf dem Windows-Client-System
über das McAfee Agent-Taskleistensymbol (McTray) angezeigt werden.
Das McAfee Agent-Symbol ist nur in der Taskleiste verfügbar, wenn Sie in McAfee ePO auf der
Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Richtlinie McAfee-Symbol in der Taskleiste anzeigen
(nur Windows) festgelegt haben. Aktivieren Sie diese Option, falls das Symbol nicht angezeigt wird.
Nachdem Sie die Inhalte der Protokolldatei geprüft haben, können Sie das Symbol wieder ausblenden,
indem Sie die Option deaktivieren und diese Änderung übernehmen.
110
McAfee Agent 5.0.3
Produkthandbuch
9
Vorgehensweise
1
Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee Agent-Symbol
in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.
2
Wenn Sie den Inhalt des McAfee Agent-Aktivitätsprotokolls in einer Datei speichern möchten,
klicken Sie auf Inhalte auf Desktop speichern.
Eine Datei mit dem Namen Agent_Monitor.log wird auf dem Desktop gespeichert.
3
Nachdem Sie das McAfee Agent-Aktivitätsprotokoll geprüft haben, klicken Sie auf Schließen.
Anzeigen des Agenten-Aktivitätsprotokolls und des
Produktprotokolls auf dem McAfee ePO-Server
Sie können das Agenten-Aktivitätsprotokoll eines von Windows verwalteten Systems auf dem McAfee
ePO-Server anzeigen.
Bevor Sie beginnen
Stellen Sie sicher, dass die McAfee Agent-Richtlinieneinstellungen folgendermaßen
festgelegt sind:
•
Stellen Sie sicher, dass eine Kommunikation zwischen McAfee Agent und dem McAfee
ePO-Server möglich ist.
•
Die Option Nur Verbindungen vom McAfee ePO-Server akzeptieren ist deaktiviert (McAfee
Agent-Richtlinienseiten, Registerkarte Allgemein).
•
Die Option Remote-Zugriff auf Protokoll aktivieren ist aktiviert (McAfee Agent-Richtlinienseiten,
Registerkarte Protokollierung).
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann das System aus.
2
Wählen Sie im Dropdown-Menü Aktionen die Option Agent aus, und wählen Sie dann Agenten-Protokoll
anzeigen aus.
3
Führen Sie einen der folgenden Schritte aus, um das Agenten-Aktivitätsprotokoll oder das
Produktprotokoll anzuzeigen:
So zeigen Sie das
Agenten-Aktivitätsprotokoll an
So zeigen Sie das Agenten-Produktprotokoll an
Klicken Sie auf McAfee
Agent-Aktivitätsprotokoll.
1 Klicken Sie auf McAfee-Produktprotokolle.
2 Wählen Sie unter Produkte die Option McAfee Agent aus.
3 Wählen Sie unter Protokolldateien die gewünschten
Protokolldateien aus.
4 Klicken Sie auf Speichern, um die Protokolldateien lokal
zu speichern.
McAfee Agent 5.0.3
Produkthandbuch
111
9
112
McAfee Agent 5.0.3
Produkthandbuch
A
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen.
McAfee SmartInstall
Kann auf die URL von McAfee SmartInstall im Internet zugegriffen werden?
Sie können über das Internet auf die McAfee SmartInstall-URL zugreifen, wenn Sie über ein
öffentliches Netzwerk auf Ihren McAfee ePO-Server zugreifen können.
Kann ich die McAfee SmartInstall-URL so einschränken, dass sie nur bestimmte Male oder
für eine bestimmte Anzahl von Tagen verwendet werden kann?
Die McAfee SmartInstall-URL kann für eine vordefinierte Anzahl von Malen verwendet werden.
Kann ich McAfee SmartInstall ausführen, wenn ich keine Administratorreche auf dem
Client-System habe?
Nein, Benutzer sollten über Administratorrechte verfügen, um McAfee Agent auf Client-Systemen
zu installieren.
Stehen temporäre Anmeldeinformationen zur Verfügung, die für eine
Remote-Bereitstellung für Endbenutzer freigegeben werden können? Ich möchte meine
McAfee ePO-Administratoranmeldeinformationen nicht freigeben.
Nein, für den Benutzer sind Administratoranmeldeinformationen erforderlich, um eine
Verbindung mit dem McAfee ePO-Server herzustellen.
Werden Peer-to-Peer-Informationen auf dem Agenten-Monitor angezeigt?
Nein, diese Details sind in den detaillierten Protokollen verfügbar.
Wie viele gleichzeitige Verbindungen werden von einem Peer-to-Peer-Server unterstützt?
Ein Peer-to-Peer-Server bietet Unterstützung für zehn gleichzeitige Verbindungen.
Wie erhält ein Peer-to-Peer-Client aktualisierte Inhalte?
Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht,
Peer-to-Peer-Server mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei
Empfang der Anfrage wird auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob
die angefragten Inhalte auf ihnen vorhanden sind, und eine Antwort an den Agenten gesendet.
Auf dem Agenten, von dem die Aktualisierungsanfrage ausging, wird die Inhaltsaktualisierung
von dem Peer-to-Peer-Server heruntergeladen, der zuerst geantwortet hat.
Welche Art von Inhalten wird von einem Peer-to-Peer-Server bereitgestellt?
Mit einem Peer-to-Peer-Server können alle Inhalte bereitgestellt werden, die in seinen McAfee
ePO-Repositories verfügbar sind.
Kann ich das Datenträgerkontingent für Peer-to-Peer-Inhalte konfigurieren?
Ja, weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst.
McAfee Agent 5.0.3
Produkthandbuch
113
A
Allgemein
Warum werden viele McAfee Agent-Prozesse für Linux angezeigt?
Für die McAfee-Laufzeitumgebung werden Linux Native-Threads über die Light Weight
Process-Implementierung verwendet. Die Verwendung von Linux Native-Threads führt dazu,
dass jeder Thread als ein separater Prozess auf dem Client-Computer angezeigt wird.
Wie kann ich die Sprache von McAfee Agent während der Installation ändern?
Führen Sie den folgenden Befehl auf dem Client-System aus.
framepkg.exe /install=agent /uselanguage=<Gebietsschema-ID>
Gibt es empfohlene Vorgehensweisen oder wichtige Überlegungen für die Aktualisierung
von McAfee Agent?
Jede Aktion, die Netzwerkdatenverkehr generiert, muss sorgfältig in Betracht gezogen werden.
Da der McAfee ePO-Server für die Bereitstellung von Produkten, Aktualisierungen und McAfee
Agents verwendet wird, könnten sich die Aktionen eines McAfee ePO-Administrators negativ auf
das Netzwerk auswirken. Auch wenn das McAfee Agent-Installationspaket an sich nicht groß ist,
kann es eine signifikante Auswirkung auf das Netzwerk haben, wenn es auf einmal an Tausende
von Systemen gesendet wird. Planen Sie deshalb jede Bereitstellungsinitiative sorgfältig.
Stellen Sie vor dem Einchecken des neuen Pakets Folgendes sicher:
•
Deaktivieren Sie die globale Aktualisierung: Das Einchecken eines McAfee Agent-Pakets mit
aktivierter globaler Aktualisierung kann dazu führen, dass die neue Version von McAfee Agent
bereitgestellt wird, selbst wenn der Task Produktbereitstellung nicht aktiviert ist.
•
Deaktivieren Sie den Task Produktbereitstellung: Wenn der Task Produktbereitstellung noch von der
früheren Bereitstellung aktiviert ist, führt die neue Version dazu, dass Bereitstellungen
gemäß dem konfigurierten Plan beginnen. Um das Risiko einer vorhandenen Task-Ausführung
zu reduzieren, sollte die Task-Änderung an Client-Systeme gesendet werden, bevor das neue
Paket eingecheckt wird.
Berücksichtigen Sie Folgendes vor der Bereitstellung von McAfee Agent
•
Aktivieren Sie den Task Produktbereitstellung unter der Verzeichnisebene: Legen Sie den Task
Produktbereitstellung nicht auf der Stammebene fest. Planen Sie Produktbereitstellungs-Tasks auf
einer Standort- oder sogar der Gruppenebene, wenn erforderlich, um die Anzahl der Systeme
zu reduzieren, auf die die neue Version von McAfee Agent gleichzeitig heruntergeladen wird.
•
Führen Sie Produktbereitstellungs-Tasks zufällig aus: Vermeiden Sie Konfigurationen, bei denen
der Produktbereitstellungs-Task für den gesamten Standort zu einer festgelegten Zeit beginnt.
Durch die Verwendung der Funktion Zufallsgenerator kann der Netzwerkdatenverkehr über
einen ausgewählten Zeitraum verteilt werden.
Wie kann ich die Kommunikation von McAfee Agent an einen neuen McAfee ePO-Server
umleiten?
Sie können die Kommunikation von McAfee Agent mit einer der folgenden Installationsmethoden
an einen neuen McAfee ePO-Server umleiten. Alternative Methoden finden Sie in der McAfee
ePO-Produktdokumentation.
114
McAfee Agent 5.0.3
Produkthandbuch
A
Methode
Aktion
Verwenden von FrmInst
.exe
1 Navigieren Sie auf dem McAfee ePO-Server zu C:\Programme
\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install
\0409 auf dem McAfee ePO-Server.
Diese Methode wird
nur unter Windows
unterstützt.
2 Kopieren Sie diese Dateien in einen temporären Speicherort auf
dem Client-System.
• Die Datei SiteList.xml
• sr2048pubkey.bin
• srpubkey.bin (der öffentliche Schlüssel des Servers)
• agentfipsmode-Datei
• reqseckey.bin (Schlüssel für die erste Anfrage)
• req2048seckey.bin
3 Führen Sie den folgenden Befehl auf dem Client-System aus.
FrmInst.exe /SiteInfo=<Pfad_zum_temporären_Ordner>
\SiteList.xml
Verwenden von Befehlen
für die
Führen Sie den folgenden Befehl auf dem Client-System aus.
maconfig -provision -managed -auto -dir "temporärer
Speicherort zum Kopieren der Schlüssel" -epo
ePOServerMachine [-user ePO-User-name] [-password
epo-admin-password]
Beispiel:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Wie wird McAfee Agent bei der ersten Verbindung vom McAfee ePO-Server sortiert?
Wenn McAfee Agent auf einem System installiert ist, wird eine eindeutige GUID auf der Basis der
MAC-Adresse und des Computernamens des Systems erstellt. Dann wird innerhalb eines
zufälligen Intervalls von wenigen Sekunden eine Verbindung von McAfee Agent mit dem McAfee
ePO-Server hergestellt.
Nach dieser Verbindung werden diese Systemeigenschaften auf dem McAfee ePO-Server
verwendet, um zu prüfen, ob McAfee Agent aktuell in der Systemstruktur eingetragen ist. Wenn mit
dieser Suche keine Entsprechung gefunden wird, wird ein neues Objekt in der Systemstruktur
erstellt. Der Speicherort für das neue Objekt basiert ebenfalls auf dieser Sortierreihenfolge.
Verwendete Systemeigenschaften bei
deaktivierten Sortierungskriterien
Verwendete Systemeigenschaften bei
aktivierten Sortierungskriterien
Agenten-GUID
Agenten-GUID
Domänenname
IP-Adresse und für den Computer bewertete Tags
Computername
Domänenname
IP-Adresse
Computername
Wenn ein Eintrag gefunden wird, der innerhalb der Suchreihenfolge aufgelistet ist, wird das
Client-System in McAfee Agent in der korrekten Gruppe aufgelistet. Wird keins der Obigen
gefunden, wird der Client in der Sammelgruppe auf der Ebene Eigenes Unternehmen aufgelistet.
Welche Ports werden von McAfee Agent verwendet?
McAfee Agent 5.0.3
Produkthandbuch
115
A
Ports Protokolle Richtung des Datenverkehrs
8081
TCP
Eingehende Verbindung vom McAfee ePO-Server oder vom
Agenten-Handler
Peer-to-Peer-Server stellt Inhalt bereit, Relay-Verbindungen sind
eingerichtet.
8082
UDP
Eingehende Verbindungen an McAfee Agent.
Peer-to-Peer-Server-Erkennung, RelayServer-Erkennung.
8083
UDP
RelayServer-Erkennung für frühere Versionen von McAfee Agent.
Wenn sowohl Peer-to-Peer- als auch RelayServer deaktiviert sind, sind diese Ports nicht geöffnet.
116
McAfee Agent 5.0.3
Produkthandbuch
Index
A
Abfragen
Entfernen von Agenten in Ergebnissen 64
McAfee Agent 98
Agent
Aktualisieren, schrittweise 52
Ändern der Sprache der Benutzeroberfläche 92
Befehlszeilenoptionen 106
Benutzeroberfläche 101
Deinstallation 63
Einführung 11
Einstellungen, anzeigen 105
Entfernen von Systemen in Abfrageergebnissen 64
Installationsordner unter UNIX 23
Konvertieren in SuperAgent 82
Linux-Installationsordner 23
Macintosh-Installationsordner 23
Methoden zum Entfernen 63, 64
Modi, konvertieren 58
Peer-to-Peer-Kommunikation 90
Peer-to-Peer, Inhaltsaktualisierungen 90
Reaktivierungsaufrufe 79
Relay-Funktionalität 88
Relay-Funktionalität, Aktivieren 89
Relay-Funktionalität, Deaktivieren 88
Systemanforderungen 18
Tasks, Ausführen auf verwalteten Systemen 101
Wartung 77
Wiederherstellen einer früheren Nicht-Windows-Version 55
Wiederherstellen einer früheren Version unter Windows 54
Agent-Server-Kommunikation
Informationen 77
Agent-zu-Server-Kommunikation
Intervall, (ASKI) 48
Agenten-Aktivitätsprotokolle 110, 111
Agenten-Installation
Aktualisierungspakete 52
auf Nicht-Windows-Systemen 37
Aus einem Image 48
Ausbringungsmethoden 21
Befehlszeilenoptionen 31
CMDAGENT.EXE 106
Deinstallation 63
Erstellen benutzerdefinierter Pakete 30
McAfee Agent 5.0.3
Agenten-Installation (Fortsetzung)
Manuell unter Windows 31
Mithilfe von Anmeldeskripts 34
Paket, Speicherort 24, 34
Unter Windows per Push-Technologie 28
Agenten-Monitor 104
Agenten-Upgrade 51, 52
Agenten-Verteilung
Befehlszeile von FRMINST.EXE 64
Agentensteuerungen
Einführung 11
Aktivieren der Relay-Funktionalität des Agenten 89
Aktualisieren
Global, Einstellungen für Ereignisweiterleitung und Agenten
72
Manuell 103, 105
Aktualisierungen
Agenten-Inhalt, Peer-to-Peer 90
Agenten-Installationspakete 52
Aktualisieren von Agenten 52
Benutzern über das Taskleistensymbol erlauben 102
Für ausgewählte Systeme 93
Manuelles Ausführen von Tasks 103, 105
Sicherheit 101
Aktualisierungsprogramm-Modus
In den Modus "Verwaltet" unter Windows konvertieren 58
Konvertierung zum Modus "Verwaltet" unter Nicht-Windows
60
Anforderungen
Betriebssysteme 18
Prozessoren 18
Anmeldeinformationen
Erforderlich für Agenten-Installation 30
Anmeldeskripts
Installieren des Agenten mittels 34
ASKI, siehe Agent-Server-Kommunikationsintervall 78
Ausbringung
Aktualisieren von Agenten 52
Installation, Definition und Methoden 21
Methoden 21
Push-Technologie 28
Automatische Reaktionen 94
Produkthandbuch
117
Index
B
F
Befehlszeilenoptionen
Agent 106
Agenten-Installation 31
CMDAGENT.EXE 106
FRMINST.EXE 64
Benachrichtigungen
Einstellungen für Ereignisweiterleitung und Agenten 72
Benutzerkonten
Anmeldeinformationen für Agenten-Installation 30
Benutzeroberfläche, Agent 101
Betriebssysteme
McAfee Agent 18
Fehlerbehebung
Aktualisieren von Agenten nach Gruppe 52
Überprüfen der Eigenschaften von McAfee Agent und
Produkten 98
FRAMEPKG.EXE 24
C
Client-Tasks
On Demand 95
Planen 94
Sofortiges Ausführen 95
Command Agent-Tool (CMDAGENT.EXE) 106
D
Datenausführungsverhinderung (Data Execution Prevention) 18
Deaktivieren der Relay-Funktionalität des Agenten 88
Deinstallation
Agent, auf UNIX-Systemen 64
Agent, Mac OS 64
DEP, Siehe Datenausführungsverhinderung (Data Execution
Prevention)
Dokumentation
Produktspezifisch, suchen 8
Typografische Konventionen und Symbole 7
Zielgruppe dieses Handbuchs 7
E
Eigenschaften
Abrufen aus verwalteten Systemen 72
Benutzerdefiniert, für den Agenten 44
McAfee Agent, Anzeigen in der Konsole 98
Produkt 96
Senden an ePO-Server 104
System 96
Überprüfen von Richtlinienänderungen 98
Vergleich minimal und vollständig 72
Empfohlene Vorgehensweisen
Agent-Server-Kommunikationsintervall 77
Entfernung
Agent, auf UNIX-Systemen 64
Ereignisse
Weiterleiten, Agenten-Konfiguration und 72
Erweiterungsdateien
Nicht-Windows, Dateiname des Agentenpakets 37
118
McAfee Agent 5.0.3
G
Gebietsschema-IDs, Einstellungen für die Installation 31
Global Unique Identifier (GUID)
Duplizieren 48
Planen von Korrekturen bei Duplikaten 49
Globale Aktualisierung
Einstellungen für Ereignisweiterleitung und Agenten 72
Gruppen
Löschen aus der Systemstruktur 63
GUID, Siehe Global Unique Identifier
H
Handbuch, Informationen 7
Häufig gestellte Fragen 113
Hierarchie von SuperAgents 86, 87
I
Inaktive Agenten 96
Installationsordner
Linux 23
Macintosh 23
UNIX 23
K
Kennwörter
Installieren von Agenten, Befehlszeilenoptionen 106
Konventionen und Symbole in diesem Handbuch 7
Konvertieren von Agenten in SuperAgents 82
M
maconfig
Befehlszeilen-Switches 45
McAfee Agent
Bereitgestellte Abfragen 98
Eigenschaften, Anzeigen 98
Statistik 92
McAfee ServicePortal, Zugriff 8
N
Nicht verwaltet (Modus)
In den Modus "Verwaltet" unter Windows konvertieren 58
Konvertierung zum Modus "Verwaltet" unter Nicht-Windows
60
Nicht-Windows
Installieren des Agenten 37
Konvertieren aus dem Modus "Nicht verwaltet" in den
Modus "Verwaltet" 60
Produkthandbuch
Index
Nicht-Windows (Fortsetzung)
Name der Datei mit dem Agenten-Paket 37
O
Optionen für das Installationsskript (install.sh) 39
P
Pakete
Agenten-Dateiname, für Nicht-Windows 37
Erstellen benutzerdefinierter Pakete zur AgentenInstallation 30
Peer-to-Peer-Dienst, Aktivieren 91
Peer-to-Peer-Kommunikation, Agenten-Aktualisierungen 90
Peer-to-Peer; empfohlene Vorgehensweisen 91
Produkteigenschaften 96
Proxyeinstellungen
Agenten-Richtlinien 75
Konfigurieren für den Agenten 75
Push-Technologie
Erste Agenten-Ausbringung 28
R
Reaktivierungsaufrufe
An Systemstrukturgruppen 80
Informationen 79
Manuell 79
SuperAgents 79, 81
Tasks 79
Relay-Funktionalität 88
Relay-Funktionalität, Aktivieren 89
Relay-Funktionalität, Deaktivieren 88
Repositories
Auswählen einer Quelle für Aktualisierungen 74
Repositorys
Anordnen, SuperAgents, Hierarchie 86, 87
Richtlinien
Automatische Reaktion 94
Einstellungen aktualisieren 104
Erzwingen 104
Reagieren auf Ereignisse 94
Überprüfen von Änderungen 98
Richtlinien, McAfee Agent
Einstellungen, Informationen 69
Optionen für Richtlinienseiten 69
Richtlinienereignisse
Reagieren auf 94
S
ServicePortal, Quellen für Produktinformationen 8
Skripts, Anmeldung zur Agenten-Installation 34
SmartInstall-Installationsprogramm 40
SPIPE 77
McAfee Agent 5.0.3
Sprache
Ändern der Benutzeroberfläche des Agenten 92
Sprachen
mehrere, Unterstützung für 18
Status
Sicherheit 101
SuperAgent
Empfohlene Vorgehensweisen 85
SuperAgents
Caching 82
Hierarchie 86, 87
Informationen 81
Konvertieren von Agenten 82
Reaktivierungsaufrufe 79, 81
Reaktivierungsaufrufe an Systemstrukturgruppen 80
Verzögerter Cache 82
Symbol, Taskleiste, Siehe Taskleistensymbol
Systemanforderungen 18
Systeme
Eigenschaften 96
Systemstruktur
Entfernen von Agenten 63
Entfernen von Agenten auf Systemen 63
Gruppen und manuelle Reaktivierungsaufrufe 80
Löschen von Systemen 63
T
Taskleistensymbol
Benutzern Aktualisierung über das Taskleistensymbol
erlauben 102
Optionen 101
Sicherheitsstatus 101
Sichtbarkeit 102
Verwenden 101
Technischer Support, Produktdokumentation finden 8
U
UNIX
Deinstallieren des Agenten 64
Konvertieren aus dem Modus "Verwaltet" in den Modus
"Nicht verwaltet" 61
Unterstützte Sprachen 18
V
Verwaltet (Modus)
Aus dem Modus "Nicht verwaltet" unter Windows
konvertieren 58
Konvertieren aus dem Aktualisierungsprogramm-Modus 58
Konvertierung vom Modus "Nicht verwaltet" unter NichtWindows 60
Verwaltete Systeme
Agent-Server-Kommunikation 77
Anzeigen des Agenten-Aktivitätsprotokolls 110
Manuelles Ausführen eines Aktualisierungs-Tasks 103, 105
Produkthandbuch
119
Index
Verzögerter Cache
Bereinigungsintervall 84
Leerungsintervall 83
Virtuelles Image
nicht beständig 43
Windows (Fortsetzung)
Konvertieren des Agenten-Modus 58
W
Windows
Ausführen einer manuellen Aktualisierung 103
120
McAfee Agent 5.0.3
Produkthandbuch
0-15

McAfee Agent 5.0.3 Produkthandbuch Zur Verwendung mit McAfee

Transcription

Similar documents

McAfee Agent 5.0.0 Produkthandbuch

Der ePolicy Orchestrator

ePolicy Orchestrator 5.3.0 Installationshandbuch

ePolicy Orchestrator

McAfee ePolicy Orchestrator 5.3.0 – Software

SEPCOS Steuer- und Schutzrelais

McAfee GroupShield™

PDF herunterladen