McAfee Agent 5.0.0 Produkthandbuch

Transcription

Produkthandbuch
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung.
MARKEN
McAfee, das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und anderen Ländern. Alle
anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
Produktnamen, Funktionsbezeichnungen und Beschreibungen können jederzeit unangekündigt geändert werden. Die jeweils aktuellen Informationen zu
Produkten und Funktionen finden Sie unter mcafee.com.
INFORMATIONEN ZUR LIZENZ
Lizenzvereinbarung
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODER
IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
McAfee Agent 5.0.0
Produkthandbuch
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
7
7
7
8
Einführung in McAfee Agent
1
Informationen zu McAfee Agent
11
Neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
McAfee Agent-Funktionsunterstützung . . . . . . . . . . . . . . . . . . . . . . . . . 13
Installieren, Aktualisieren und Entfernen von Agenten
2
Installieren von McAfee Agent
17
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Sprachen . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server . . . . . . . . .
Methoden für die Installation von McAfee Agent . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Dateien und -Ordner . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bereitstellen von McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation auf Windows-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation auf Windows vom McAfee ePO-Server . . . . . . . . . . . . . . . . .
Installation unter Windows mit Ausbringungsmethoden von Drittanbietern . . . . . . . .
Installation mithilfe von Windows-Anmeldeskripts . . . . . . . . . . . . . . . . . .
Erstellen von benutzerdefinierten Installationspaketen . . . . . . . . . . . . . . . .
Manuelle Installation unter Windows . . . . . . . . . . . . . . . . . . . . . . .
Befehlszeilenoptionen für die Installation von McAfee Agent unter Windows . . . . . . .
Installation unter Windows mit Anmeldeskripts . . . . . . . . . . . . . . . . . . .
Installation mittels Gruppenrichtlinienobjekt . . . . . . . . . . . . . . . . . . .
18
18
19
21
23
24
25
27
27
28
29
30
31
31
34
35
Installation auf Linux- und Macintosh-Systemen . . . . . . . . . . . . . . . . . . . . .
Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server . . . . . . . .
Manuelle Installation auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . .
Installation auf Systemen mit dem Betriebssystem Ubuntu . . . . . . . . . . . . . .
Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen . . . . . . . . .
Bereitstellen von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . . . . .
Erstellen eines benutzerdefinierten McAfee SmartInstall-Installationsprogramms . . . . .
Installieren von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . .
Befehlszeilenoptionen für die manuelle Installation von URL-basiertem McAfee Agent . . .
Verwalten von URL-Adressen für die Agenten-Ausbringung . . . . . . . . . . . . . .
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus . . . . . . . . . . . .
Zuweisen von Werten zu benutzerdefinierten Eigenschaften . . . . . . . . . . . . . . . .
Von McAfee Agent 5.0.0 verwendete Prozesse . . . . . . . . . . . . . . . . . . . . . .
36
36
37
38
39
39
40
41
42
44
45
45
46
McAfee Agent 5.0.0
Produkthandbuch
3
Inhaltsverzeichnis
McAfee Agent in ein Image einschließen . . . . . . . . . . . . . . . . . . . . . . . .
Identifizieren doppelter Agenten-GUIDs . . . . . . . . . . . . . . . . . . . . . . . .
Korrigieren doppelter Agenten-GUIDs . . . . . . . . . . . . . . . . . . . . . . . . .
3
Durchführen eines Upgrades und Wiederherstellen von Agenten
51
Vergleich von Upgrades und Aktualisierungen . . . . . . . . . . . . . . . . . . . . . .
Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks . . . . . .
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu . . .
Wiederherstellen einer früheren Version des Agenten unter Windows . . . . . . . . . . . . .
Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen . . . . . . .
4
Ändern der Verwaltungsmodi von Agenten
Entfernen von McAfee Agent
Entfernen
Entfernen
Entfernen
Entfernen
Entfernen
52
52
53
54
55
57
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent . . . . . . . . . . . . . . .
Ändern des Agenten-Modus unter Windows . . . . . . . . . . . . . . . . . . . . . . .
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows . . .
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows . . .
Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen . . . . . . . . . . . . . .
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
48
48
49
57
58
58
59
59
59
60
61
von Agenten beim Löschen von Systemen in der Systemstruktur . . . . . . . . . .
von Agenten beim Löschen von Gruppen in der Systemstruktur . . . . . . . . . . .
von Agenten auf Systemen in Abfrageergebnissen . . . . . . . . . . . . . . . .
des Agenten aus einer Windows-Eingabeaufforderung . . . . . . . . . . . . . . .
von McAfee Agent auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . .
61
61
62
62
62
Verwenden von McAfee Agent
6
Konfigurieren von McAfee Agent-Richtlinien
67
McAfee Agent-Richtlinieneinstellungen . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie Allgemein . . . . . . . . . . . . . . . . . . . . . . . . .
Weiterleiten von Ereignissen nach Priorität . . . . . . . . . . . . . . . . . . . .
Abrufen von Systemeigenschaften . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie Repository . . . . . . . . . . . . . . . . . . . . . . . . .
Auswählen eines Repositorys . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von Proxy-Einstellungen für McAfee Agent . . . . . . . . . . . . . . .
7
Arbeiten mit dem Agenten auf dem McAfee ePO-Server
75
Funktionsweise der Agent-zu-Server-Kommunikation . . . . . . . . . . . . . . . . . . .
Agent-zu-Server-Kommunikationsintervall . . . . . . . . . . . . . . . . . . . .
Behandeln von Unterbrechungen bei der Agent-zu-Server-Kommunikation . . . . . . .
Reaktivierungen und Reaktivierungs-Tasks . . . . . . . . . . . . . . . . . . . .
SuperAgents und ihre Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgents und Übertragung von Reaktivierungsaufrufen . . . . . . . . . . . . . . .
Konvertieren von McAfee Agent in einen SuperAgent . . . . . . . . . . . . . . . .
Caching und Kommunikationsunterbrechungen bei SuperAgents . . . . . . . . . . . .
Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen einer Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . .
McAfee Agent-Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kommunizieren über einen RelayServer . . . . . . . . . . . . . . . . . . . . . .
Aktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . .
Deaktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . .
Peer-to-Peer-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
67
70
70
70
71
72
73
75
76
77
77
79
79
80
81
82
82
84
84
85
86
86
Produkthandbuch
Inhaltsverzeichnis
Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten . . . . . . . .
Bewährte Vorgehensweisen für die Peer-to-Peer-Kommunikation . . . . . . . . . . .
Aktivieren des Peer-to-Peer-Diensts . . . . . . . . . . . . . . . . . . . . . . .
Erfassen von McAfee Agent-Statistiken . . . . . . . . . . . . . . . . . . . . . . . . .
Ändern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeten Sprache
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von ausgewählten Systemen für die Aktualisierung . . . . . . . . . . . . . .
Antworten auf Richtlinienereignisse . . . . . . . . . . . . . . . . . . . . . . . . . .
Planen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sofortiges Ausführen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . .
Ermitteln inaktiver Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows-Systeme und vom Agenten gemeldete Produkteigenschaften . . . . . . . . . . . .
Anzeigen von McAfee Agent-Eigenschaften und Produkteigenschaften . . . . . . . . .
Von McAfee Agent bereitgestellte Abfragen . . . . . . . . . . . . . . . . . . . . . . .
8
Ausführen von McAfee Agent-Tasks auf dem verwalteten System
87
87
88
88
89
90
90
91
92
93
93
95
95
97
Verwenden des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . . .
97
Das Taskleistensymbol und seine Funktionen . . . . . . . . . . . . . . . . . . .
97
Anzeigen des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . 98
Ermöglichen des Benutzerzugriffs auf Aktualisierungsfunktionen . . . . . . . . . . . . 99
Aktualisierungen vom verwalteten System . . . . . . . . . . . . . . . . . . . . . . .
99
Ausführen einer manuellen Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . 99
Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Aktualisieren von Richtlinien und Tasks . . . . . . . . . . . . . . . . . . . . . . . .
100
Senden von Eigenschaften an den McAfee ePO-Server . . . . . . . . . . . . . . . . . . 100
On-Demand-Versand von Ereignissen an den McAfee ePO-Server . . . . . . . . . . . . . . 101
Anzeigen von Versionsnummern und Einstellungen . . . . . . . . . . . . . . . . . . . . 101
McAfee Agent-Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . .
102
9
McAfee Agent-Aktivitätsprotokolle
105
Informationen zu McAfee Agent-Aktivitätsprotokollen . . . . . . . . . . . . . . . . . .
105
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System . . . . . . . . . 106
Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server . . . . . . . . . . . 107
A
Häufig gestellte Fragen
109
Index
113
McAfee Agent 5.0.0
Produkthandbuch
5
Inhaltsverzeichnis
6
McAfee Agent 5.0.0
Produkthandbuch
Einleitung
Dieses Handbuch enthält die Informationen, die Sie in den einzelnen Phasen der Produktnutzung
benötigen – von der Installation über die Konfiguration bis hin zur Fehlersuche.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation von McAfee wird inhaltlich sorgfältig auf die Zielgruppe abgestimmt.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren – Personen, die das Sicherheitsprogramm eines Unternehmens implementieren
und umsetzen.
•
Sicherheitsbeauftragte – Personen, die sensible und vertrauliche Daten als solche bestimmen
und die Unternehmensrichtlinie festlegen, mit der das geistige Eigentum des Unternehmens
geschützt wird.
•
Prüfer – Personen, die das Produkt bewerten.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Buchtitel, Begriff,
Hervorhebung
Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine
Hervorhebung.
Fett
Text, der stark hervorgehoben wird.
Benutzereingabe, Code,
Meldung
Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein
Code-Beispiel; eine angezeigte Meldung.
Benutzeroberflächentext
Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen,
Menüs, Schaltflächen und Dialogfelder.
Hypertext-Blau
Ein Link auf ein Thema oder eine externe Website.
Hinweis: Zusätzliche Informationen, beispielsweise eine alternative
Methode für den Zugriff auf eine Option.
Tipp: Vorschläge und Empfehlungen.
McAfee Agent 5.0.0
Produkthandbuch
7
Einleitung
Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres
Computersystems, der Software-Installation, des Netzwerks, Ihres
Unternehmens oder Ihrer Daten.
Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der
Nutzung eines Hardware-Produkts zu vermeiden.
Nach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-Knowledge
Center von McAfee eingegeben.
Vorgehensweise
8
1
Rufen Sie das McAfee ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf
Knowledge Center.
2
Geben Sie einen Produktnamen ein, wählen Sie eine Version, und klicken Sie dann auf Suchen, um
eine Liste der Dokumente anzuzeigen.
McAfee Agent 5.0.0
Produkthandbuch
Machen Sie sich mit McAfee Agent vertraut, und erfahren Sie, welche
Aufgaben der Agent nach der Installation auf dem Client-System übernimmt.
Kapitel 1
McAfee Agent 5.0.0
Produkthandbuch
9
10
McAfee Agent 5.0.0
Produkthandbuch
1
®
®
McAfee Agent ist die Client-seitige Komponente, die für eine sichere Kommunikation zwischen McAfee
ePolicy Orchestrator (McAfee ePO ) und verwalteten Produkten sorgt. Außerdem dient der Agent auch
als Aktualisierungskomponente für verwaltete und nicht verwaltete McAfee-Produkte.
®
™
Darüber hinaus werden über McAfee Agent lokale Dienste für diese verwalteten Produkte und für von
McAfee Security Innovation Alliance-Partnern entwickelte Produkte bereitgestellt.
Systeme können nur dann mit McAfee ePO verwaltet werden, wenn auf ihnen ein Agent installiert ist.
Während McAfee Agent im Hintergrund ausgeführt wird, werden über den Agenten die folgenden
Aufgaben durchgeführt:
•
Installation von Produkten und deren Upgrades auf verwalteten Systemen.
•
Aktualisierung von Sicherheitsinhalten wie den mit VirusScan Enterprise verbundenen DAT-Dateien.
•
Erzwingung von Richtlinien und Planung von Tasks auf verwalteten Systemen.
•
Erfassung von Informationen und Ereignissen von verwalteten Systemen, die dann an den McAfee
ePO-Server gesendet werden.
Der Begriff Agent wird innerhalb von McAfee ePO in den folgenden Zusammenhängen verwendet:
•
Agent: der grundlegende Betriebsmodus für McAfee Agent, der einen Kommunikationskanal für
McAfee ePO und lokale Dienste für andere verwaltete Produkte bereitstellt.
•
SuperAgent: ein verteiltes Repository, dessen Inhaltsreplikation vom McAfee ePO-Server verwaltet
wird. Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einem
FTP-Repository empfangenen Informationen werden über den SuperAgent im Cache abgelegt und
an die Agenten verteilt.
Sie sollten in jedem Subnetz einen SuperAgent konfigurieren, wenn Sie Agenten in größeren
Netzwerken verwalten. Weitere Informationen zu SuperAgents und deren Funktionalität finden Sie
unter Beschreibung und Funktionsweise von SuperAgents.
Inhalt
Neue Funktionen
McAfee Agent-Funktionsunterstützung
Neue Funktionen
McAfee Agent 5.0.0 verfügt über eine asynchrone Single-Thread-Architektur, die auf einer
Dienstarchitektur (Nachrichten) basiert. In einer nachrichtenbasierten Architektur erfolgt die
Kommunikation von Diensten über eine gemeinsame Sprache. Dadurch wird die Nutzung von
McAfee Agent 5.0.0
Produkthandbuch
11
1
Neue Funktionen
Systemressourcen wie die Anzahl von Threads, die Anzahl von Handles, Arbeitsspeicher und CPU
reduziert.
McAfee Agent 5.0.0 kann nur mit dem McAfee ePO-Server 5.1.1 oder einer höheren Version verwendet
werden. Sie können vorherige Versionen von McAfee Agent mit der 5.0.0-Erweiterung verwalten, aber
frühere Versionen der Agentenerweiterungen können nicht für die Verwaltung von McAfee Agent
5.0.0-Clients verwendet werden.
McAfee Agent 5.0.0 enthält die folgenden neuen Funktionen.
Manifestbasierte Richtlinie
Bei Verwendung von McAfee Agent 5.0.0 in Kombination mit dem McAfee ePO-Server 5.1.1 oder höher
sorgt die manifestbasierte Richtlinienfunktion für eine bessere Skalierbarkeit der McAfee
ePO-Plattform. Bei einer manifestbasierten Richtlinie werden nur die geänderten
Richtlinieneinstellungen über McAfee Agent vom McAfee ePO-Server abgerufen. Da nur die
Unterschiede in der Richtlinieneinstellung heruntergeladen werden, werden von McAfee Agent keine
Ressourcen für den Vergleich oder die Zusammenführung der Einstellungen verwendet. Darüber
hinaus müssen die geänderten Richtlinien nicht bei jeder Agent-Server-Kommunikation auf dem
McAfee ePO-Server berechnet werden. Das trägt dazu bei, bei jedem Download einer
Richtlinienaktualisierung Netzwerkbandbreite zu sparen.
Dauerhafte Verbindung
Bei der Durchführung einer Agent-Server-Kommunikation wird der Kommunikationskanal mit dem
McAfee ePO-Server über eine Keep-Alive-Verbindung in McAfee Agent aufrechterhalten. Damit kann in
McAfee Agent eine Agent-Server-Kommunikation über eine einzige TCP-Verbindung zum Senden und
Empfangen mehrerer HTTP-Anforderungen oder -Antworten abgeschlossen werden.
In früheren Versionen des McAfee ePO-Servers waren mehrere TCP-Verbindungen von McAfee Agent
während einer einzigen Agent-Server-Kommunikation erforderlich. Dabei war mehr
Netzwerkbandbreite erforderlich, während die Verwendung einer Keep-Alive-Verbindung die
Netzwerkbandbreite reduziert.
Sensordienste
McAfee Agent 5.0.0 verwendet Sensordienste zum Verfolgen von Systemereignissen und zur
Durchführung von Aktionen auf dem Client-System. Zwei Arten von Sensordiensten stehen zur
Verfügung.
•
Benutzersensoren: Mit diesen werden die auf dem Client-System angemeldeten Benutzer über
Betriebssystem-APIs erkannt und die benutzerbasierten Richtlinien entsprechend angewendet.
•
Netzwerksensoren: Mit diesen wird der Netzwerkverbindungsstatus über
Betriebssystemnetzwerk-APIs erkannt und festgelegt, ob Agentenfunktionen wie das Abrufen von
Aktualisierungen aus dem Repository oder die Kommunikation mit McAfee ePO durchgeführt
werden sollten.
Peer-to-Peer-Kommunikation
Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikation
zwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen können über
Agenten im gleichen Subnetz verfügbar sein. Mit der Peer-to-Peer-Kommunikation werden diese
Aktualisierungen über McAfee Agent von den gleichrangigen Agenten im selben Subnetz
heruntergeladen, wodurch sich der Bandbreitenverbrauch zwischen dem McAfee ePO-Server und
McAfee Agent reduziert.
Einzelheiten zur Konfiguration der Funktionen finden Sie unter Peer-to-Peer-Dienst.
12
McAfee Agent 5.0.0
Produkthandbuch
1
SuperAgent-Unterstützung
McAfee Agent 5.0.0 bietet SuperAgent-Unterstützung für die Betriebssysteme Windows, Linux und
Macintosh.
Weitere Einzelheiten finden Sie unter SuperAgents und ihre Funktionsweise.
Remote-Bereitstellung
Sie können jetzt für Folgendes die Remote-Bereitstellung verwenden:
•
Konvertieren von McAfee Agent vom Modus "Nicht verwaltet" in den Modus "Verwaltet": Verwenden
Sie den Befehlszeilen-Switch, um den McAfee Agent-Modus von "Nicht verwaltet" zu "Verwaltet" zu
konvertieren (d. h. Bereitstellung an einen McAfee ePO-Server).
•
Migration von einem McAfee ePO-Server zu einem anderen: Verwenden Sie den
Befehlszeilen-Switch, um die Migration von McAfee Agent von einem McAfee ePO-Server zu einem
anderen durchzuführen.
Weitere Einzelheiten finden Sie unter Ändern der Agentenverwaltungsmodi.
In der Tabelle sind die McAfee Agent-Funktionen und die Plattformunterstützung aufgeführt.
Funktion
Windows
Nicht-Windows
SuperAgent
Ja
Ja
64-Bit nativ
Teilweise
Nur Linux
Die meisten McAfee
Agent-Dienste sind in
64-Bit. Um jedoch
andere verwaltete
Produkte zu
unterstützen, werden
einige McAfee
Agent-Dienste
oder -Prozesse in
32-Bit beibehalten.
Client-Task jetzt ausführen
Ja
Ja
RelayServer
Ja
Ja
Peer-to-Peer
Ja
Ja
Richtlinienaktivierte
Anwendungsdienstprotokollierung
Ja
Ja
Richtlinienaktivierte Protokollierung der
Fehlerbehebung
Ja
Ja
Konfigurierbare Protokollrotation
Ja
Ja
Remote-Protokollzugriff
Ja
Ja
Benutzerbasierte Richtlinien
Ja
Nur Macintosh
McAfee Agent-Bereitstellung vom McAfee
ePO-Server
Ja
Nur Linux und
Macintosh
McAfee Agent-Upgrade vom McAfee
ePO-Server
Ja
Ja
McAfee SmartInstall
Ja
Ja
McAfee Agent 5.0.0
Produkthandbuch
13
1
14
Funktion
Windows
Nicht-Windows
Eigenschaftserfassung
Ja
Ja
Richtlinienerzwingung
Ja
Ja
Task-Erzwingung
Ja
Ja
McAfee Agent-Reaktivierung
Ja
Ja
Produktaktualisierung
Ja
Ja
Produktbereitstellung
Ja
Ja
Ereignisweiterleitung
Ja
Ja
Datenkanalunterstützung
Ja
Ja
Kompatibilität mit IPv4, IPv6 und gemischtem Ja
Modus
Ja
Unterstützung für Plug-In-Architektur
verwalteter Produkte
Ja
Ja
Sichere Kommunikation
Ja
Ja
Verwalteter und nicht verwalteter Modus
Ja
Ja
Agenten-Handler-Zugriff
Ja
Ja
CmdAgent
Ja
Ja
Planung für sofortige Ausführung
Ja
Ja
Planung für einmalige Ausführung
Ja
Ja
Planung für Ausführung von ausgelassenen
Tasks
Ja
Ja
Planung für Systemstart
Ja
Nein
Planung bei Anmeldung
Ja
Nein
Automatische McAfee Agent-Deinstallation
vom McAfee ePO-Server
Ja
Nein
Berichterstellung von
Cluster-Knoteneigenschaft
Ja
Nein
Spiegelungs-Task (nur für VirusScan
Enterprise)
Ja
Nein
UNC-Repository-Aktualisierung
Ja
Nein
McAfee Agent-Status-Monitor
Ja
Nein
McTray-Anwendungsunterstützung
Ja
Nein
McAfee Agent 5.0.0
Produkthandbuch
Installieren, Aktualisieren und
Entfernen von Agenten
Bevor Sie Ihre Sicherheitsumgebung mithilfe von ePolicy Orchestrator
verwalten können, muss der Agent auf Client-Systemen installiert sein.
Kapitel
Kapitel
Kapitel
Kapitel
2
3
4
5
McAfee Agent 5.0.0
Produkthandbuch
15
Installieren, Aktualisieren und Entfernen von Agenten
16
McAfee Agent 5.0.0
Produkthandbuch
2
Es gibt mehrere Möglichkeiten, McAfee Agent auf Ihren Client-Systemen zu installieren. Für welche
Methode Sie sich entscheiden, hängt von dem Betriebssystem, der Art der Installation (d. h.
Neuinstallation oder Upgrade) sowie den verwendeten Tools ab.
Sie benötigen die folgenden Komponenten, um McAfee Agent auf Client-Systemen zu installieren.
•
McAfee ePO-Erweiterung: eine ZIP-Datei, die auf dem McAfee ePO-Server installiert werden kann.
Durch die Installation von McAfee Agent können Sie Produktfunktionen auf dem McAfee ePO-Server
anpassen.
•
McAfee Agent-Software-Paket: eine ZIP-Datei, die Produktinstallationsdateien enthält, die in einem
sicheren Format komprimiert sind. Sie können diese Pakete mit dem McAfee ePO-Server für jedes
Ihrer verwalteten Systeme bereitstellen, sobald die Pakete in das Master-Repository eingecheckt
wurden.
•
McAfee Agent-Schlüsselaktualisierungspaket: Mit diesem Paket werden die neuen Master-Schlüssel
verteilt, wenn eine Aktualisierung von den verwalteten McAfee ePO-Repositories empfangen wird.
Für die sichere Kommunikation mit dem Server werden in McAfee Agent Schlüssel für die sichere
Agenten-Server-Kommunikation (ASSC) verwendet. Sie können neue ASSC-Schlüssel generieren
und als Master-Satz verwenden. Vorhandene Agenten, auf denen andere Schlüssel aus der Liste
der Schlüssel für die sichere Agenten-Server-Kommunikation verwendet werden, werden nur dann
auf den neuen Master-Schlüssel geändert, wenn ein Client-Task für die Aktualisierung des
Agentenschlüssels geplant und ausgeführt wird. Das McAfee Agent-Schlüsselaktualisierungspaket
ist plattformübergreifend. Mit dem Paket werden sowohl öffentliche Master-Schlüssel (srpubkey.bin)
als auch der entsprechende Anfrageschlüssel (reqseckey.bin) aktualisiert.
besteht aus einer McAfee ePO-Erweiterung und einer Reihe von Client-seitigen Paketen, die den vom
Agenten unterstützten Client-Betriebssystemen entsprechen.
McAfee Agent 5.0.0 ist rückwärtskompatibel und funktioniert mit allen verwalteten Produkten, die
McAfee Agent 4.8.x verwendet haben.
Inhalt
Systemanforderungen
Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server
Methoden für die Installation von McAfee Agent
McAfee Agent-Dateien und -Ordner
McAfee Agent-Installationspaket
Bereitstellen von McAfee ePO-Server
Installation auf Windows-Systemen
Installation auf Linux- und Macintosh-Systemen
Bereitstellen von McAfee Agent mit McAfee SmartInstall
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus
Zuweisen von Werten zu benutzerdefinierten Eigenschaften
Von McAfee Agent 5.0.0 verwendete Prozesse
McAfee Agent in ein Image einschließen
Identifizieren doppelter Agenten-GUIDs
McAfee Agent 5.0.0
Produkthandbuch
17
2
Systemanforderungen
Korrigieren doppelter Agenten-GUIDs
Systemanforderungen
Stellen Sie vor der Installation von McAfee Agent sicher, dass Ihre Client-Systeme die folgenden
Anforderungen erfüllen.
Systemanforderungen
•
Installierter Speicher: (mindestens) 50 MB, ohne Protokolldateien
•
Arbeitsspeicher: (mindestens) 512 MB RAM
•
Prozessorgeschwindigkeit: (mindestens) 1 GHz
In der Liste ist die Systemmindestanforderung für McAfee Agent angegeben. Informationen zu
Systemanforderungen für andere McAfee-Produkte finden Sie in der jeweiligen
McAfee-Produktdokumentation.
Unterstützte Betriebssysteme und Prozessoren
Informationen zu unterstützten Betriebssystemen finden Sie im KnowledgeBase-Artikel KB51573.
Vom Agenten werden alle Datenausführungsverhinderungs-Modi (Data Execution Prevention) in
Windows-Betriebssystemen unterstützt.
McAfee Agent bietet keine Unterstützung für die Bereitstellung auf Windows Server 2003 SP 1 vom
McAfee ePO-Server aus, sondern muss lokal installiert werden.
Weitere unterstützte Plattformen
Sie können den Agenten auf dem virtuellen Gastbetriebssystem mithilfe dieser
Virtualisierungsumgebungen installieren.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Unterstützte Sprachen
McAfee Agent ist in mehrere Sprachen übersetzt und wird standardmäßig mit dem Gebietsschema des
Betriebssystems installiert.
Die Windows-Client-Systeme unterstützen die folgenden Sprachen:
18
Sprache
Sprachcode
Portugiesisch (Brasilien)
0416
Chinesisch (Vereinfacht)
0804
Chinesisch (Traditionell)
0404
Tschechisch
0405
Dänisch
0406
McAfee Agent 5.0.0
Produkthandbuch
Sprache
Sprachcode
Niederländisch
0413
Englisch
0409
Finnisch
040b
Französisch
040c
Deutsch
0407
Italienisch
0410
Japanisch
0411
Koreanisch
0412
Norwegisch
0414
Polnisch
0415
Portugiesisch
0416
Russisch
0419
Spanisch (Spanien – modern)
0c0a
Spanisch (Spanien – traditionell)
040a
Schwedisch
041d
Türkisch
041f
2
Macintosh-Client-Systeme unterstützen Englisch, Japanisch, Französisch, Deutsch und Spanisch.
Alle anderen unterstützten Nicht-Windows-Client-Systeme unterstützen nur Englisch.
Verwenden mehrerer Sprachen in einer Umgebung
Möglicherweise möchten Sie, dass in einer Umgebung mehrere Sprachen verwendet werden. Dazu
müssen zusätzliche Schritte durchgeführt werden, um sicherzustellen, dass die entsprechenden
Zeichensätze für die gewählten Sprachen unterstützt werden. McAfee empfiehlt, den folgenden
Empfehlungen zu folgen, um sicherzustellen, dass alle Zeichen für jede Sprache ordnungsgemäß am
McAfee Agent-Monitor angezeigt werden.
•
Konfigurieren Sie Ihr Betriebssystem zum Verwenden der Unicode-Unterstützung für McAfee Agent.
•
Installieren Sie auf den Systemen, auf denen sprachspezifische Zeichen dargestellt werden sollen,
die entsprechenden Sprachpakete für das Betriebssystem.
Installation der McAfee Agent-Erweiterung und -Pakete im
McAfee ePO-Server
Bevor McAfee Agent auf den verwalteten Systemen installiert werden kann, müssen dem McAfee
ePO-Server die Erweiterung, das Software-Paket und das Schlüsselaktualisierungspaket hinzugefügt
werden.
Sie können vorherige Versionen von McAfee Agent mit der 5.0.0-Erweiterung verwalten, aber
Erweiterungen früherer Versionen können nicht für die Verwaltung von McAfee Agent 5.0.0-Clients
verwendet werden.
McAfee Agent 5.0.0
Produkthandbuch
19
2
Vorgehensweise
Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.
1
Laden Sie die McAfee Agent-Erweiterung, EPOAGENTMETA.zip, die McAfee Agent-Pakete und die
Schlüsselaktualisierungspakete auf das System mit dem McAfee ePO-Server herunter.
Sie können McAfee Agent-Pakete über den McAfee ePO-Software-Manager herunterladen. Weitere
Einzelheiten finden Sie in der McAfee ePO-Produktdokumentation.
Im Lieferumfang von McAfee Agent ist für jedes unterstützte Betriebssystem ein Paket enthalten.
2
Name
Beschreibung
MA500WIN.zip
Windows-Paket
MA500LNX.zip
Linux-Paket
MA500MAC.zip
Macintosh-Paket
MA500WIN_Embedded.zip
Paket mit Anmeldeinformationen für Windows Embedded
help_ma_500.zip
McAfee ePO-Hilfeerweiterung
EPOAGENTMETA.ZIP
McAfee ePO-Erweiterung
AGENTKEYUPDATE.ZIP
Schlüsselaktualisierungspaket
Installieren Sie McAfee Agent und die Hilfeerweiterung:
a
Klicken Sie in McAfee ePO auf Menü | Software | Erweiterungen.
b
Klicken Sie auf Erweiterung installieren.
c
Wechseln Sie zu dem Speicherort, an dem sich die Datei EPOAGENTMETA.zip befindet, wählen
Sie sie aus, und klicken Sie dann auf OK. Die Übersichtsseite Erweiterung installieren wird angezeigt.
d
Klicken Sie auf OK, um die Installation der Erweiterung abzuschließen.
Wiederholen Sie die Schritte a bis d, um die Hilfeerweiterung zu installieren.
Wenn Sie ein Upgrade der Hilfeerweiterung von McAfee Agent 4.8 auf 5.0 durchführen, deinstallieren
Sie die Hilfeerweiterung des Agenten 4.8, und führen Sie dann die Schritte a bis d durch, um die
Hilfeerweiterung 5.0 zu installieren.
3
20
Checken Sie die entsprechenden Agentenpakete in das McAfee ePO-Repository ein.
a
Klicken Sie auf Menü | Software | Master-Repository. Eine Liste der im Repository vorhandenen Pakete
wird angezeigt.
b
Klicken Sie auf Aktionen, und wählen Sie dann im Dropdown-Menü den Eintrag Paket einchecken aus.
c
Wechseln Sie zu einem der oben aufgeführten Agenten-Pakete, wählen Sie es aus, und klicken
Sie dann auf Weiter.
d
Vergewissern Sie sich, dass im Feld Zweig die Option Aktuell ausgewählt ist, und klicken Sie dann
auf Speichern.
e
Wiederholen Sie die Schritte a bis d für jedes Agentenpaket, das Sie in das Repository
einchecken möchten.
McAfee Agent 5.0.0
Produkthandbuch
2
Zum Bereitstellen von McAfee Agent auf Client-Systemen gibt es mehrere Möglichkeiten. Bei einigen
dieser Methoden werden Versionen von McAfee Agent genutzt, die bereits auf dem Client-System
installiert sind, jedoch noch nicht von einem McAfee ePO-Server verwaltet werden.
Wählen Sie in der folgenden Tabelle die für Sie am besten geeignete Methode aus, und führen Sie die
notwendigen Aktionen durch.
Methode
Aktion
Anmerkungen
McAfee ePO
Der McAfee
• Das Auswählen vieler Systeme
ePO-Administrator gibt die
kann sich zeitweilig auf den
Systeme an und wählt eine
Netzwerkdurchsatz auswirken.
der Optionen vom Typ
Agenten pushen aus für
• Sie müssen
Systeme, die neu
Anmeldeinformationen mit
hinzugefügt werden, oder
Administratorrechten für die
Agenten bereitstellen für
Zielsysteme angeben.
Systeme, die sich bereits in
der Systemstruktur befinden.
Manuell (mit dem FramePkg
.exe-Installationsprogramm)
Der Netzwerkadministrator • Hierbei können Informationen
installiert McAfee Agent
(z. B. benutzerdefinierte
einzeln auf jedem
Eigenschaften) systemspezifisch
verwalteten System.
hinzugefügt werden.
• Sobald McAfee Agent installiert
ist, verwenden Sie den McAfee
ePO-Server, um ein Upgrade von
Produkten durchzuführen und
Inhalte zu aktualisieren.
Software von Drittanbietern, z. B.
Microsoft Systems Management
Server (SMS),
Microsoft-Gruppenrichtlinienobjekte
(GPO) oder IBM Tivoli
Konfigurieren Sie die
• Das McAfee
Software des Drittanbieters
Agent-Installationspaket enthält
so, dass das McAfee
die erforderlichen
Agent-Installationspaket
Sicherheitsschlüssel und die
verteilt wird, das sich auf
Sitelist.
Ihrem McAfee ePO-Server
befindet.
• Weitere Informationen finden Sie
in den Anweisungen des
Drittanbieters.
Anmeldeskripts (nur Windows)
Der Netzwerkadministrator • Der Benutzer muss sich beim
erstellt ein InstallationsSystem anmelden, um die
oder Upgrade-Skript, das
Installation oder das Upgrade
bei jeder Anmeldung bei
auszulösen.
einem System ausgeführt
wird.
• Das Installationspaket muss sich
in einem Speicherort befinden,
auf den das System zugreifen
kann.
McAfee Agent 5.0.0
Produkthandbuch
21
2
Methode
Aktion
Anmerkungen
Benutzerdefiniertes
Installationsprogramm McAfee
SmartInstall
Der McAfee
• Die Benutzer verwalteter Knoten
ePO-Administrator erstellt
müssen über
ein benutzerdefiniertes
Administratorrechte verfügen,
Installationsprogramm
um McAfee Agent manuell
McAfee SmartInstall und
installieren zu können.
gibt es an die Benutzer
verwalteter Knoten für eine • Die Aktivierung von
manuelle Installation
Peer-to-Peer-Servern trägt dazu
weiter.
bei, die Last auf dem McAfee
ePO-Server zu reduzieren.
Weitere Einzelheiten finden Sie
unter Peer-to-Peer-Dienst.
• Nach Abschluss der McAfee
Agent-Installation werden
zugewiesene Richtlinien und
Client-Tasks auf dem verwalteten
Knoten erzwungen.
Bereitstellungs-Task
Ein Image mit McAfee Agent
22
McAfee Agent 5.0.0
Verwenden Sie die McAfee
ePO-Server-Systemstruktur,
um ein Upgrade von
McAfee Agent auf
ausgewählten
Zielsystemen
durchzuführen.
• Auf dem Zielsystem muss
McAfee Agent bereits vorhanden
sein.
• Die Aktivierung von
Peer-to-Peer-Servern trägt dazu
bei, die Last auf dem McAfee
Weitere Einzelheiten finden Sie
unter Peer-to-Peer-Dienst.
Der Administrator entfernt • Durch das Entfernen der GUID
die McAfee Agent-GUID
kann mit McAfee Agent eine
über den
neue GUID bei der ersten
Befehlszeilen-Switch,
Agent-Server-Kommunikation
erstellt dann ein Image mit
generiert werden.
McAfee Agent und stellt
das Image bereit.
• Wird die GUID nicht entfernt,
führt dies zu Folgefehlern, da
dann mehrere identische
Systeme vorhanden sind.
Produkthandbuch
2
Methode
Aktion
Anmerkungen
Nicht verwaltete McAfee-Produkte
auf Windows-Systemen
Der McAfee
• Auf dem Zielsystem muss
ePO-Administrator wählt in
McAfee Agent im Modus "Nicht
der Systemstruktur die
verwaltet" vorhanden sein.
Systeme aus, deren Status
von "Nicht verwaltet" zu
"Verwaltet" geändert
werden soll, und wählt
dann Aktionen | Agent |
Agenten bereitstellen aus.
Nicht verwaltete McAfee-Produkte
auf Windows-Plattformen
Geben Sie auf dem System • Sie benötigen die erforderlichen
mit McAfee Agent für den
Berechtigungen für das
Wechsel vom Status "Nicht
Stammverzeichnis (root), um
verwaltet" in den Status
diese Aktion ausführen zu
"Verwaltet" den folgenden
können.
Befehl ein:
<Agenten
• Sie müssen die Dateien
‑Installationspfad>/bin
srpubkey.bin, reqseckey.bin
/maconfig ‑provision
und SiteList.xml aus dem
‑managed ‑dir <Pfad des
McAfee ePO-Server verwenden.
Speicherorts mit
agentfipmode, srpubkey
.bin, reqseckey.bin und
Sitelist.xml>
Bei der Installation von McAfee Agent werden Dateien je nach Betriebssystem in verschiedenen
Speicherorten abgelegt.
Ordnerinhalt
Betriebssystem
Installationsdateien
Windows (32-Bit und <PROGRAMME>\McAfee\Agent
64-Bit)
Datendateien
Speicherort
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32-Bit und <Dokumente und Einstellungen>\Alle
Benutzer\Application Data\McAfee
64-Bit)
\Agent
Wenn das Betriebssystem keinen Ordner
mit dem Namen Dokumente und
Einstellungen enthält, lautet der
Standardspeicherort <Systemlaufwerk>
\ProgramData\McAfee\Agent.f
Linux und Macintosh
/var/McAfee/agent/
Konfigurations- und
Verwaltungsinformationen
(einschließlich GUID und
Agentenversion), die zum
Verwalten von Produkten benötigt
werden
Linux und Macintosh
/etc/ma.d/
Skript zum manuellen und
systemseitigen Starten und
Beenden des Agenten.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Installationsprotokolldateien
Windows
%TEMP%\McAfeeLogs
McAfee Agent 5.0.0
Produkthandbuch
23
2
Ordnerinhalt
Betriebssystem
Speicherort
Agentenprotokolldateien
Windows
<Dokumente und Einstellungen>\Alle
\Agent\Logs
\ProgramData\McAfee\Agent\Logs.
Peer-to-Peer-Repository-Pfad
Linux und Macintosh
/var/McAfee/agent/logs
Windows
\Agent\data\mcafeeP2P
\ProgramData\McAfee\Agent.
Pfad zum Repository des
verzögerten Caches
Linux und Macintosh
/var/McAfee/agent/data/mcafeeP2P
Windows
\Agent\data\McAfeeHttp
Datenbankpfad
Linux und Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
\Agent\db
Linux und Macintosh
/var/McAfee/agent/db
Das McAfee Agent-Installationspaket (FramePkg.exe oder install.sh) wird erstellt, wenn Sie McAfee
ePO installieren oder das McAfee Agent-Paket einchecken. Sie können McAfee Agent mithilfe des
Installationspakets auf den Client-Systemen installieren.
Diese Datei ist ein angepasstes Installationspaket für McAfee Agent mit Berichterstellung an den
McAfee ePO-Server. Das Paket enthält Informationen, die für die Kommunikation mit dem Server für
McAfee Agent erforderlich sind. Im Einzelnen umfasst dieses Paket Folgendes:
24
•
McAfee Agent-Installationsprogramm
•
Die Datei SITELIST.XML
•
SRPUBKEY.BIN (den öffentlichen Schlüssel des Servers)
McAfee Agent 5.0.0
Produkthandbuch
2
•
REQSECKEY.BIN (den Schlüssel für die erste Anforderung)
•
REQ2048SECKEY.BIN
•
SR2048PUBKEY.BIN
•
Die Datei AGENTFIPSMODE
Standardmäßig befinden sich McAfee Agent-Installationspakete in <Systemlaufwerk>\Programme
\McAfee\ePolicy Orchestrator\DB\Software\Current\<Produkt‑ID>\Install\0409. Die
Produkt-IDs für unterstützte Betriebssysteme lauten wie folgt:
Betriebssystem
Produkt-ID
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Das Windows-Installationspaket ist FramePkg.exe und install.sh für Nicht-Windows.
Dieses Installationspaket wird vom McAfee ePO-Server verwendet, um McAfee Agent zu verteilen und
zu installieren. Andere FramePkg.exe-Dateien werden in den folgenden Fällen erstellt:
•
Sie erstellen explizit eine solche Datei in McAfee ePO.
•
McAfee Agent-Pakete werden in einen beliebigen Zweig des Repositorys (Vorherige, Aktuell oder Test)
eingecheckt.
•
Wenn sich der Verschlüsselungsschlüssel ändert.
Das Standard-McAfee Agent-Installationspaket enthält keine Benutzeranmeldeinformationen. Wenn es
auf dem Zielsystem ausgeführt wird, wird bei der Installation das Konto des aktuell angemeldeten
Benutzers verwendet.
Wenn dies für die Umgebung erforderlich ist, können Sie benutzerdefinierte Installationspakete mit
eingebetteten Anmeldeinformationen erstellen.
Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen enthält, sollte
der Zugriff darauf streng eingeschränkt werden. Installationspakete mit eingebetteten
Anmeldeinformationen sollten nur in Situationen verwendet werden, in denen keine andere
Bereitstellungsmethode zur Verfügung steht. Weitere wichtige Informationen über den Einsatz
eingebetteter Anmeldeinformationen finden Sie in McAfee KB65538.
Sie können über den McAfee ePO-Server auch ein benutzerdefiniertes McAfee
SmartInstall-Installationsprogramm erstellen. Dieses McAfee SmartInstall-Installationsprogramm kann
an Client-Systembenutzer zur Installation von McAfee Agent verteilt werden.
Durch die Bereitstellung vom McAfee ePO-Server können Sie McAfee Agent auf mehreren
Client-Systemen gleichzeitig installieren.
•
Systeme müssen bereits in der Systemstruktur enthalten sein.
Wenn Sie die Systemstrukturgruppen noch nicht erstellt haben, können Sie das McAfee
Agent-Installationspaket auf Systemen bereitstellen, während Sie Gruppen und Systeme zur
Systemstruktur hinzufügen. McAfee empfiehlt diese Vorgehensweise jedoch nicht, wenn Sie
umfangreiche Domänen oder Active Directory-Container importieren. Diese Aktivitäten führen zu
einem hohen Aufkommen an Netzwerkverkehr.
McAfee Agent 5.0.0
Produkthandbuch
25
2
•
Der Benutzer muss auf allen Zielsystemen über lokale Administratorrechte verfügen. Für den
Zugriff auf den freigegebenen Standardordner Admin$ sind auf einem System
Domänenadministratorrechte erforderlich. Für den McAfee ePO-Server-Dienst ist der Zugriff auf
diesen freigegebenen Ordner erforderlich, um McAfee Agent zu installieren.
•
Es muss eine Kommunikation zwischen dem McAfee ePO-Server und den Zielsystemen möglich
sein.
Stellen Sie vor Beginn einer umfangreichen McAfee Agent-Bereitstellung sicher, dass die
Client-Systeme vom McAfee ePO-Server aus erreichbar sind. Senden Sie zum Testen der
Verbindung zwischen dem McAfee ePO-Server und McAfee Agent einen Ping-Befehl an die
Client-Systeme. Verwenden Sie dazu entweder die IP-Adresse oder den Host-Namen, je nachdem,
wie die Client-Systeme im McAfee ePO-Server identifiziert werden.
Die Fähigkeit, Ping-Befehle erfolgreich vom McAfee ePO-Server an verwaltete Systeme zu senden,
ist keine Voraussetzung für eine Kommunikation zwischen McAfee Agent und dem Server. Dies ist
jedoch ein nützlicher Test, mit dem Sie feststellen können, ob Sie auf diesen Client-Systemen vom
McAfee Agent-Server aus McAfee ePO bereitstellen können.
•
Der Freigabeordner Admin$ auf Windows-Zielsystemen muss vom McAfee ePO-Server aus
zugänglich sein. Überprüfen Sie dies anhand einiger Zielsysteme. Bei diesem Test werden auch Ihre
Anmeldeinformationen für das Administratorkonto überprüft, da Sie ohne Administratorrechte nicht
auf Remote-Admin$-Freigaben zugreifen können.
Klicken Sie auf dem McAfee ePO-Server auf Start | Ausführen, und geben Sie dann den Pfad zur Admin
$-Freigabe des Zielsystems unter Angabe des Systemnamens oder der IP-Adresse ein. Beispiel: \
\<Systemname>\Admin$.
Wenn die Systeme ordnungsgemäß über das Netzwerk verbunden sind, Ihre Anmeldeinformationen
über genügend Rechte verfügen und der Freigabeordner Admin$ vorhanden ist, wird ein Dialogfeld
von Windows Explorer geöffnet.
•
Aktivieren Sie SSH auf den Linux- und Macintosh-Client-Systemen, bevor Sie McAfee Agent von
McAfee ePO installieren.
Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/sudoers
aus.
Default requiretty
Entfernen Sie die Kommentierung aus der folgenden Zeile der Datei /etc/ssh/sshd_config:
PermitRootLogin Yes
Sie benötigen Stammberechtigungen, um McAfee Agent auf Nicht-Windows-Systemen installieren zu
können.
26
•
Auf Windows XP Home- und Windows 7 Home-Client-Systemen muss der Netzwerkzugriff aktiviert
sein. Stellen Sie McAfee Agent vom McAfee ePO-Server bereit, oder installieren Sie ein
benutzerdefiniertes McAfee Agent-Installationspaket auf Systemen mit Windows XP Home.
•
Die Datei- und Druckerfreigabe muss aktiviert sein.
•
Server-Dienste sollten aktiviert sein.
•
Remote-Registrierungsdienste sollten aktiviert sein.
•
Die Benutzerkontensteuerung muss temporär auf Client-Systemen deaktiviert werden, um McAfee
Agent vom McAfee ePO-Server mithilfe von Push zu übertragen.
McAfee Agent 5.0.0
Produkthandbuch
2
Mit der Push-Bereitstellungsfunktion können Sie die Installation auf mehreren Systemen gleichzeitig
durchführen. Sie können eine einzige Version von McAfee Agent auf einem Client-System installieren.
Zum Installieren mehrerer McAfee Agent-Versionen müssen Sie mehrere Produktbereitstellungs-Tasks
konfigurieren.
Auf Windows-Systemen können Sie den Agenten direkt über die ePolicy Orchestrator-Konsole
installieren.
Alternativ dazu haben Sie auch die folgenden Möglichkeiten:
•
Sie können das Agenten-Installationspaket auf Wechseldatenträger oder in eine Netzwerkfreigabe
kopieren, von wo aus es manuell oder skriptgesteuert auf Windows-Systemen installiert wird.
•
Sie können das benutzerdefinierte Installationsprogramm McAfeeSmartInstall kopieren, um den
Agenten auf die verwalteten Knoten herunterzuladen und dort manuell zu installieren.
Aufgaben
•
Installation auf Windows vom McAfee ePO-Server auf Seite 27
Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren,
können viele Systeme gleichzeitig unterstützt werden.
•
Installation unter Windows mit Ausbringungsmethoden von Drittanbietern auf Seite 28
Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein
Installationspaket erforderlich, das für diese Umgebung erstellt wurde.
•
Erstellen von benutzerdefinierten Installationspaketen auf Seite 30
Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf
Systemen installieren, die nicht vom McAfee ePO-Server verwaltet werden.
•
Manuelle Installation unter Windows auf Seite 31
Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm
FramePkg.exe an die Benutzer verteilen, damit sie das Installationsprogramm selbst
ausführen.
•
Installation unter Windows mit Anmeldeskripts auf Seite 34
Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent
kann zügig sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent
installiert ist.
•
Installation mittels Gruppenrichtlinienobjekt auf Seite 35
Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten
auf Client-Systemen im Netzwerk. Der Administrator muss
Agenten-Gruppenrichtlinienobjekt- und MSI-Dateien zu einem freigegebenen Pfad
(UNC-Pfad) kopieren, auf den jedes Client-System zugreifen kann, auf dem der Agent
installiert werden soll.
Installation auf Windows vom McAfee ePO-Server
Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren, können
viele Systeme gleichzeitig unterstützt werden.
Bevor Sie beginnen
•
Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert und
entsprechende Software- und Schlüsselaktualisierungspakete dem Master-Repository
hinzugefügt sein, bevor Sie den Agenten auf einem Windows-System installieren.
•
Weitere Informationen finden Sie unter Bereitstellen vom McAfee ePO-Server.
McAfee Agent 5.0.0
Produkthandbuch
27
2
Diese Methode wird empfohlen, wenn große Segmente der Systemstruktur bereits gefüllt sind, zum
Beispiel, wenn Sie Systemstruktursegmente durch den Import von Domänen oder Active
Directory-Containern erstellt und dabei McAfee Agent nicht bereitgestellt haben.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,
auf denen Sie McAfee Agent bereitstellen möchten.
2
Klicken Sie auf Aktionen | Agent | Agenten ausbringen.
3
Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und
wählen Sie in dieser Liste eine Version aus.
Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem
installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des
Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede
weitere Version wiederholen.
4
Aktivieren Sie die folgenden Optionen je nach Bedarf:
•
Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet wird
•
Installation über vorhandene Version erzwingen
Wenn Sie die Option zum Erzwingen der Installation verwenden, wird die vorhandene Version von
McAfee Agent komplett entfernt (d. h. einschließlich Richtlinien, Tasks, Ereignissen und Protokollen),
bevor die neue Version von McAfee Agent installiert wird.
5
Zum Ändern des Standard-Installationspfads geben Sie in der Option Installationspfad den Zielpfad
ein.
6
Geben Sie gültige Anmeldeinformationen in die Felder Domäne, Benutzername, Kennwort und Kennwort
bestätigen ein.
Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung
dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.
7
Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht
übernehmen möchten, geben Sie für diese Optionen eigene Werte ein.
8
Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der
Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.
9
Klicken Sie auf OK.
Die Seite Server-Task-Protokoll wird angezeigt, auf der die Tasks vom Typ McAfee Agent ausbringen aufgeführt
sind.
Installation unter Windows mit Ausbringungsmethoden von
Drittanbietern
Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein
Installationspaket erforderlich, das für diese Umgebung erstellt wurde.
Bevor Sie beginnen
Bevor der Agent auf einem Windows-System installiert werden kann, müssen die
Agenten-Erweiterung auf dem ePolicy Orchestrator-Server installiert und geeignete
Agenten-Pakete zum Master-Repository hinzugefügt sein.
28
McAfee Agent 5.0.0
Produkthandbuch
2
Vorgehensweise
Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.
1
Erstellen eines Installationspakets:
a
Klicken Sie auf Menü | Systeme | Systemstruktur.
b
Klicken Sie auf Systemstrukturaktionen, und wählen Sie im Dropdown-Menü die Option Neue Systeme
aus.
c
Wählen Sie Agenten-Installationspaket erstellen und herunterladen aus.
d
Deaktivieren Sie Anmeldeinformationen verwenden.
Wenn diese Option deaktiviert ist, erhalten Sie das Standardpaket. Wenn sie aktiviert ist, können
Sie erforderliche Anmeldeinformationen angeben.
2
e
Klicken Sie auf OK.
f
Wählen Sie die Datei FRAMEPKG.EXE aus, und speichern Sie sie auf dem Desktop.
Zum Einbetten von Anmeldeinformationen für Systeme, die nicht zu einer Domäne gehören,
ändern Sie die lokale Sicherheitsrichtlinie auf den Zielsystemen:
a
Melden Sie sich bei dem Zielsystem mit einem Konto an, das über lokale Administratorrechte
verfügt.
b
Führen Sie in der Befehlszeile SECPOL.MSC aus, um das Dialogfeld Lokale Sicherheitseinstellungen zu
öffnen.
c
Wählen Sie in der Systemstruktur unter Sicherheitseinstellungen | Lokale Richtlinien den Eintrag Zuweisen von
Benutzerrechten aus.
d
Doppelklicken Sie im Detailbereich in der Spalte Richtlinie auf Annehmen der Clientidentität nach
Authentifizierung, um das Dialogfeld Lokale Sicherheitsrichtlinie zu öffnen.
e
Klicken Sie auf Benutzer oder Gruppe hinzufügen, um das Dialogfeld Benutzer oder Gruppen auswählen zu
öffnen.
f
Wählen Sie den Benutzer oder die Gruppe aus, mit der der Benutzer voraussichtlich ausgeführt
wird, und klicken Sie dann auf Hinzufügen.
g
Klicken Sie auf Hinzufügen.
Sie können nun Ihre Software eines Drittanbieters verwenden, um FRAMEPKG.EXE zu verteilen.
Unter Windows-Betriebssystemen ab Windows Vista ist die Benutzerzugriffssteuerung standardmäßig
aktiviert. Für eine manuelle Installation des Agenten auf Client-Systemen sollte der Administrator dem
Benutzer die entsprechende Berechtigung zuweisen oder die Benutzerzugriffssteuerung deaktivieren.
Installation mithilfe von Windows-Anmeldeskripts
In Umgebungen, in denen sich die Client-Systeme beim Netzwerk anmelden, können
Netzwerkanmeldeskripts verwendet werden, um McAfee Agent auf Windows-Systemen zu installieren.
Mithilfe von Netzwerkanmeldeskripts kann sichergestellt werden, dass auf jedem System, das sich
beim Netzwerk anmeldet, McAfee Agent ausgeführt wird. Sie können ein Anmeldeskript zum Aufrufen
einer Stapelverarbeitungsdatei schreiben, mit der überprüft wird, ob McAfee Agent auf Systemen
installiert ist, die eine Anmeldung beim Netzwerk versuchen. Wenn McAfee Agent nicht vorhanden ist,
kann der Agent von der Stapelverarbeitungsdatei installiert werden, bevor sich das System anmelden
McAfee Agent 5.0.0
Produkthandbuch
29
2
kann. Innerhalb von zehn Sekunden nach der Installation wird eine Verbindung von McAfee Agent mit
dem Server hergestellt, um nach aktualisierten Richtlinien und McAfee ePO-Tasks zu suchen, und das
System wird der Systemstruktur hinzugefügt.
Diese Methode ist unter den folgenden Bedingungen geeignet:
•
Domänennamen oder Sortierungsfilter sind den Segmenten der Systemstruktur zugewiesen.
•
Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass neue Systeme, die
sich beim Netzwerk anmelden, verwaltet werden.
•
Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass auf den Systemen
eine aktuelle Version von McAfee Agent ausgeführt wird.
Erstellen von benutzerdefinierten Installationspaketen
Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf Systemen
installieren, die nicht vom McAfee ePO-Server verwaltet werden.
Wenn Sie anstatt der Bereitstellungsfunktion eine andere Verteilungsmethode verwenden (z. B.
Anmeldeskripts oder Bereitstellungs-Software von Drittanbietern), können Sie ein benutzerdefiniertes
Installationspaket (FramePkg.exe) erstellen. Für Windows-Systeme können Sie das Paket mit
eingebetteten Administrator-Anmeldeinformationen erstellen. Dies ist in einer Windows-Umgebung
erforderlich, wenn Benutzer keine lokalen Administratorrechte haben. Die von Ihnen eingebetteten
Benutzeranmeldeinformationen werden zum Installieren von McAfee Agent verwendet.
•
Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen
enthält, sollte der Zugriff darauf streng eingeschränkt werden. Installationspakete mit
eingebetteten Anmeldeinformationen sollten nur in Situationen verwendet werden, in
denen keine andere Bereitstellungsmethode zur Verfügung steht. Weitere wichtige
Informationen über den Einsatz eingebetteter Anmeldeinformationen finden Sie in
McAfee KB65538.
•
Bei Microsoft Windows XP Service Pack 2 und höheren Versionen sind eingebettete
Anmeldeinformationen für das Administratorkonto erst dann zulässig, wenn die
Paketdatei zur Ausnahmenliste der Windows-Firewall hinzugefügt wurde.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann im Dropdown-Menü
Systemstrukturaktionen den Eintrag Neue Systeme aus.
2
Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und
herunterladen aus.
3
Wählen Sie die entsprechende Windows-Version aus.
4
Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, geben
Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein.
Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie nicht erneut eingeben
müssen, wenn Sie diesen Task das nächste Mal durchführen, klicken Sie auf Meine Anmeldedaten zur
späteren Verwendung speichern.
5
30
Klicken Sie auf OK.
McAfee Agent 5.0.0
Produkthandbuch
2
6
Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werden
soll. Klicken Sie auf die Datei, um sie zu öffnen, oder klicken Sie mit der rechten Maustaste, um die
Datei zu speichern.
7
Verteilen Sie das benutzerdefinierte Installationspaket nach Bedarf.
Manuelle Installation unter Windows
Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm FramePkg.exe
an die Benutzer verteilen, damit sie das Installationsprogramm selbst ausführen.
Verteilen Sie die Installationspaketdatei an die Benutzer (mit lokalen Administratorrechten), wenn
diese McAfee Agent auf ihren eigenen Systemen installieren sollen. Sie können die Datei als
E-Mail-Anhang versenden, auf ein Speichermedium kopieren oder in einem freigegebenen
Netzwerkordner speichern.
Vorgehensweise
1
Kopieren Sie das Installationspaket (FramePkg.exe) von Ihrem McAfee ePO-Server in einen
freigegebenen Ordner auf einem Netzwerkserver, auf den das Zielsystem zugreifen kann.
2
Wechseln Sie auf dem Zielsystem zur Datei FramePkg.exe, klicken Sie mit der rechten Maustaste
auf die Datei, wählen Sie Als Administrator ausführen aus, und warten Sie kurz, während McAfee Agent
installiert wird.
3
Klicken Sie auf OK, um die Installation abzuschließen.
Innerhalb von zehn Sekunden wird erstmals eine Verbindung von McAfee Agent mit dem McAfee
ePO-Server hergestellt.
Systeme, auf denen McAfee Agent manuell installiert ist, befinden sich anfangs in der Sammelgruppe
der McAfee ePO-Systemstruktur.
Nach der Installation von McAfee Agent werden eine Verbindung zwischen dem Agenten und dem
Server hergestellt und das neue System zur Systemstruktur hinzugefügt.
Befehlszeilenoptionen für die Installation von McAfee Agent
unter Windows
Abhängig davon, ob McAfee Agent bereits installiert ist, können Sie Befehlszeilenoptionen verwenden,
wenn Sie das McAfee Agent-Installationspaket (FramePkg.exe) oder das McAfee
Agent-Framework-Installationsprogramm (FrmInst.exe) verwenden.
Sie können diese Befehlszeilenoptionen auch für das Upgrade auf eine neue Version von McAfee Agent
mithilfe eines Bereitstellungs-Tasks verwenden.
In der folgenden Tabelle werden alle Befehlszeilenoptionen für die McAfee Agent-Installation
beschrieben. Bei den folgenden Optionen wird nicht zwischen Groß- und Kleinschreibung
unterschieden. Sowohl für FramePkg.exe als auch für FrmInst.exe sind Administratorrechte
erforderlich. Daher müssen sie in einer Administrator-Eingabeaufforderung ausgeführt oder so
konfiguriert werden, dass sie stets als Administrator ausgeführt werden.
McAfee Agent 5.0.0
Produkthandbuch
31
2
Befehlszeilenoptionen für FRAMEPKG.EXE und FRMINST.EXE
Befehl
Beschreibung
/DATADIR
Mit dieser Option wird der Ordner auf dem System angegeben, in dem McAfee
Agent-Datendateien gespeichert werden sollen. Der Standardspeicherort ist:
<Dokumente und Einstellungen>\Alle Benutzer\Application Data\McAfee
\Agent. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente
und Einstellungen enthält, lautet der Standardspeicherort C:\ProgramData
\McAfee\Agent.
Beispiel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Mit dieser Option werden eine Domäne und Kontoanmeldeinformationen
angegeben, die für die Installation von McAfee Agent verwendet werden. Das
Konto muss über die Rechte zum Starten und Beenden von Diensten auf einem
System verfügen. Falls keine Werte angegeben sind, werden die
Anmeldeinformationen des aktuell angemeldeten Kontos verwendet. Wenn Sie
auf einem System ein lokales Konto verwenden möchten, verwenden Sie den
Systemnamen als Domäne.
Beispiel:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Mit dieser Option wird angegeben, dass die vorhandene McAfee Agent-Version
deinstalliert und anschließend die neue McAfee Agent-Version installiert wird.
Verwenden Sie diese Option nur, um das Installationsverzeichnis zu ändern oder
McAfee Agent durch eine ältere Version zu ersetzen. Bei Verwendung dieser
Option empfiehlt McAfee, für die neue Installation ein anderes Verzeichnis
anzugeben (/INSTDIR).
Beispiel:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Mit dieser Option wird McAfee Agent im
Modus "Verwaltet" installiert und aktiviert.
Beispiel:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Mit dieser Option wird die
AutoUpdate-Komponente aktiviert, wenn sie
bereits installiert wurde, und nicht
geändert, ob McAfee Agent aktiviert ist. Mit
dieser Befehlszeilenoption wird McAfee
Agent aktualisiert. Sie können diesen Befehl
verwenden, um McAfee Agent im Modus
"Nicht verwaltet" zu installieren.
Pakete mit eingebetteten
Anmeldeinformationen können nicht für
die Installation von McAfee Agent in
diesem Modus verwendet werden.
Beispiel:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Mit dieser Option wird McAfee Agent in
einem 32-Bit-Modus auf einem
64-Bit-Betriebssystem installiert.
Beispiel:
/INSTALL=AGENT/FORCE32BITSERVICES
32
McAfee Agent 5.0.0
Produkthandbuch
Befehl
Beschreibung
/INSTDIR
Mit dieser Option wird der Installationsordner auf dem System angegeben. Sie
können die Systemvariablen von Windows verwenden, z. B.
<SYSTEMLAUFWERK>. Falls kein Speicherort angegeben wird, lautet der
Standardspeicherort: <LAUFWERK>:\Programme\mcafee\Agent
2
Beispiel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Mit dieser Option wird McAfee Agent entfernt, wenn der Agent nicht verwendet
wird. Bei Verwendung wird McAfee Agent in den
Aktualisierungsprogramm-Modus gewechselt.
Beispiel: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Mit dieser Option wird das Entfernen von McAfee Agent vom Client-System
erzwungen.
Beispiel: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Mit dieser Option wird die in McAfee Agent verwendete Sprache auf die
Standardsprache des Betriebssystems zurückgesetzt.
/SILENT oder /S
Mit dieser Option wird McAfee Agent im Hintergrund installiert, wodurch die
Installation dem Endbenutzer nicht angezeigt wird.
Beispiel: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Mit dieser Option wird der Ordnerpfad zu einer bestimmten Repository-Liste
angegeben (McAfee Agent-Installationsprogramm, reqseckey.bin (der Schlüssel
für die erste Anfrage), srpubkey.bin (der öffentliche Schlüssel des Servers),
req2048seckey.bin, sr2048pubkey.bin, die Datei SiteList.xml und die Datei
agentfipsmode).
Beispiel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Mit dieser Option wird die Gebietsschema-ID von McAfee Agent angegeben, die
Sie installieren möchten. Verwenden Sie den Switch, um die aktuelle Sprache in
McAfee Agent in eine beliebige unterstützte Sprache zu ändern.
Beispiel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Wenn während der Installation Fehler auftreten, werden alle Fehlermeldungen
unabhängig vom installierten Gebietsschema auf Englisch angezeigt.
McAfee Agent 5.0.0
Produkthandbuch
33
2
Installation unter Windows mit Anmeldeskripts
Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent kann zügig
sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent installiert ist.
Bevor Sie beginnen
•
McAfee empfiehlt, zunächst die Segmente Ihrer Systemstruktur zu erstellen, die entweder
Netzwerkdomänennamen oder Sortierungsfilter verwenden, mit denen die erwarteten
Systeme zu den gewünschten Gruppen hinzugefügt werden. Wenn Sie dies nicht tun,
werden alle Systeme zur Sammelgruppe hinzugefügt, sodass Sie die Systeme manuell
verschieben müssen.
•
Informationen zum Schreiben von Anmeldeskripts finden Sie in der Dokumentation
Ihres Betriebssystems. Die Details des Anmeldeskripts hängen von Ihren Anforderungen
ab. Bei den hier beschriebenen Schritten wird ein einfaches Beispiel verwendet.
•
Erstellen Sie eine Stapelverarbeitungsdatei (ePO.bat) mit Befehlen, die auf Systemen
ausgeführt werden sollen, wenn diese sich am Netzwerk anmelden. Der Inhalt dieser
Stapelverarbeitungsdatei richtet sich nach Ihren Anforderungen. Zweck dieser Datei ist
es jedoch zu überprüfen, ob McAfee Agent am erwarteten Speicherort installiert wurde
und – wenn dies nicht der Fall ist – McAfee Agent durch Ausführen der Datei FramePkg
.exe zu installieren. Nachfolgend ist ein Beispiel einer Stapelverarbeitungsdatei
aufgeführt, die dies vornimmt. In diesem Beispiel wird der standardmäßige
Installationsordner für McAfee Agent-Dateien überprüft und, falls nicht vorhanden,
McAfee Agent installiert.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Für eine ordnungsgemäße Installation von FramePkg.exe sind Administratorrechte
erforderlich.
Vorgehensweise
1
34
Kopieren Sie das McAfee Agent-Installationspaket, FRAMEPKG.EXE vom McAfee ePO-Server in einen
freigegebenen Ordner auf einem Netzwerkserver, für den alle Systeme über Berechtigungen
verfügen.
•
Systeme, die sich beim Netzwerk anmelden, werden automatisch zu diesem Ordner
weitergeleitet, damit sie das McAfee Agent-Installationspaket ausführen und McAfee
Agent installieren. Der Standardspeicherort für die Installationspakete für Windows
lautet: <Programme>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
Das Paket mit eingebetteten Anmeldeinformationen wird immer im Hintergrund
ausgeführt, und beim Fehlschlagen einer Installation wird keine Fehlermeldung
angezeigt.
McAfee Agent 5.0.0
Produkthandbuch
2
2
Speichern Sie die von Ihnen erstellte Stapelverarbeitungsdatei (EPO.BAT) auf dem Server mit dem
primären Domänen-Controller (PDC) im Ordner NETLOGON$. Die Stapelverarbeitungsdatei wird
jedes Mal, wenn sich ein System beim Netzwerk anmeldet, vom PDC ausgeführt.
3
Fügen Sie dem Anmeldeskript, das die Stapelverarbeitungsdatei auf dem PDC-Server aufruft, eine
Zeile hinzu.
Die Zeile könnte zum Beispiel folgendermaßen aussehen: CALL \\<PDC>\NETLOGON$\EPO.BAT
Installation mittels Gruppenrichtlinienobjekt
Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten auf
Client-Systemen im Netzwerk. Der Administrator muss Agenten-Gruppenrichtlinienobjekt- und
MSI-Dateien zu einem freigegebenen Pfad (UNC-Pfad) kopieren, auf den jedes Client-System zugreifen
kann, auf dem der Agent installiert werden soll.
Vorgehensweise
1
Laden Sie FRAMEPKG.EXE vom ePolicy Orchestrator-Server in einen freigegebenen Ordner auf einem
Netzwerk-Server herunter, für den alle Systeme über Berechtigungen verfügen.
2
Führen Sie den folgenden Befehl aus:
Framepkg.exe /gengpomsi /SiteInfo=<FreigegebenerPfad>\SiteList.xml /
FrmInstLogLoc=<LokalesTempVerzeichnis>\<Dateiname>.log
Die folgenden Dateien werden auf das lokale Laufwerk extrahiert.
•
MFEAGENT.MSI
•
AGENTFIPSMODE
•
SITELIST.XML
•
SR2048PUBKEY.BIN
•
SRPUBKEY.BIN
•
REQ2048SECKEY.BIN
•
REQSECKEY.BIN
3
Kopieren Sie die extrahierten Dateien in einen freigegebenen UNC-Speicherort, der im Siteinfo-Pfad
angegeben ist.
4
Erstellen Sie ein neues Gruppenrichtlinienobjekt.
Anweisungen dazu finden Sie in der Microsoft-Dokumentation.
5
Klicken Sie auf Computerлonfiguration | Richtlinien | Software-Einstellungen.
6
Klicken Sie mit der rechten Maustaste auf Software-Installation, und klicken Sie dann auf Neu | Paket.
7
Wenn Sie zur Angabe eines Pakets aufgefordert werden, wechseln Sie zum freigegebenen
UNC-Pfad, und wählen Sie dann MFEAGENT.MSI aus.
8
Wählen Sie bei Ausbringungsmethoden den Wert Zugeordnet aus.
Benutzerbezogene Installationen werden von McAfee Agent nicht unterstützt.
McAfee Agent 5.0.0
Produkthandbuch
35
2
McAfee Agent kann manuell, über McAfee ePO oder über die benutzerdefinierte
Agenten-Installations-URL installiert werden.
Auf Linux-Systemen wird McAfee Agent manuell über ein Installationsskript (install.sh) installiert, das
mit McAfee ePO erstellt wird, wenn Sie das McAfee Agent-Software-Paket im McAfee
ePO-Master-Repository einchecken und das verwendete Betriebssystem angeben. Ubuntu
Linux-Client-Systeme haben eine etwas andere manuelle Installationsmethode, die in späteren
Abschnitten dieses Dokuments dargestellt wird.
McAfee Agent kann von McAfee ePO aus auf Client-Systemen mit Macintosh OS X und Red Hat
Enterprise Linux installiert werden.
Nach der Installation von McAfee Agent auf Client-Systemen können Sie einen Produktbereitstellungs-Task
ausführen, um Aktualisierungen für McAfee Agent zu planen und andere verwaltete Produkte
bereitzustellen.
Inhalt
Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server
Manuelle Installation auf Nicht-Windows-Betriebssystemen
Installation auf Systemen mit dem Betriebssystem Ubuntu
Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen
Installation auf Nicht-Windows-Betriebssystemen vom McAfee
ePO-Server
Die Installation von McAfee Agent auf Macintosh- oder Red Hat Linux-Systemen bietet eine schnelle
Möglichkeit, mehrere Systeme gleichzeitig zu ändern und zu verwalten.
Bevor Sie beginnen
Die folgenden Nicht-Windows-Betriebssysteme bieten Unterstützung für die Installation von
McAfee Agent vom McAfee ePO-Server.
•
Apple Macintosh OSX Version 10.6 (Leopard) und höher
•
Red Hat Enterprise Linux 4 und höher
Aktivieren Sie SSH auf den Nicht-Windows-Client-Systemen, bevor Sie McAfee Agent von
McAfee ePO installieren.
•
Sie benötigen Stammberechtigungen, um McAfee ePO auf
Nicht-Windows-Systemen installieren zu können.
•
Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert
und entsprechende Pakete dem Master-Repository hinzugefügt sein, bevor Sie
McAfee Agent auf einem Nicht-Windows-System installieren.
Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/
sudoers aus.
Default requiretty
36
McAfee Agent 5.0.0
Produkthandbuch
2
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,
auf denen Sie McAfee Agent bereitstellen möchten.
2
3
Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und
wählen Sie in dieser Liste eine Version aus.
Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem
installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des
Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede
weitere Version wiederholen.
4
Aktivieren Sie die Option Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet
wird.
5
Geben Sie gültige Anmeldeinformationen in die Felder Benutzername, Kennwort und Kennwort bestätigen
ein.
Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung
dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.
6
Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht
übernehmen möchten, geben Sie für diese Optionen eigene Werte ein.
7
Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der
Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.
8
Klicken Sie auf OK.
Manuelle Installation auf Nicht-Windows-Betriebssystemen
McAfee Agent muss auf Macintosh- und Linux-Systemen manuell installiert werden.
Bevor Sie beginnen
Bevor der Agent auf einem Nicht-Windows-System installiert werden kann, müssen die
Agenten-Erweiterung auf dem McAfee ePO-Server installiert und geeignete Agentenpakete
zum Master-Repository hinzugefügt sein.
Vorgehensweise
1
Öffnen Sie das Repository in McAfee ePO, indem Sie Menü | Software | Master-Repository auswählen.
Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.
2
Kopieren Sie die Datei install.sh aus dem ausgewählten Repository-Zweig auf die Zielsysteme.
Die Pfade enthalten den Namen des ausgewählten Repositorys. Wenn das Agenten-Paket zum
Beispiel in den Zweig "Aktuell" des McAfee ePO-Software-Repositorys eingecheckt ist, würde der
Pfad der erforderlichen Dateien folgendermaßen lauten: C:\Programme\McAfee\ePolicy
Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409
McAfee Agent 5.0.0
Produkthandbuch
37
2
3
Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALL.SH
kopiert haben.
4
Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung
Root-Anmeldeinformationen an:
sudo chmod +x install.sh
sudo ./install.sh -i
Installation auf Systemen mit dem Betriebssystem Ubuntu
Der Agent kann unter Ubuntu im Modus "Verwaltet" oder "Nicht verwaltet" installiert werden. Sie
können das Installationsprogramm von einem ePolicy Orchestrator-Server oder vom lokalen Laufwerk
auf dem ePolicy Orchestrator-Server herunterladen.
Aufgaben
•
Installation des Agenten im Modus "Verwaltet" auf Ubuntu-Systemen auf Seite 38
Auf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuell
installiert oder von einem ePolicy Orchestrator-Server gepusht werden.
•
Installation von McAfee Agent im Modus "Nicht verwaltet" auf Ubuntu-Systemen auf Seite
38
Auf nicht verwalteten Systemen mit dem Betriebssystem Ubuntu kann McAfee Agent
manuell installiert oder von einem McAfee ePO-Server mithilfe von Push übertragen
werden.
Installation des Agenten im Modus "Verwaltet" auf Ubuntu-Systemen
Auf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuell installiert oder
von einem ePolicy Orchestrator-Server gepusht werden.
Vorgehensweise
1
Öffnen Sie das Repository in ePolicy Orchestrator, indem Sie Menü | Software | Master-Repository
auswählen. Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.
2
Kopieren Sie die Datei INSTALLDEB.SH aus dem ausgewählten Repository-Zweig auf die
Zielsysteme.
3
Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALLDEB
.SH kopiert haben.
4
Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung
Root-Anmeldeinformationen an:
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -i
Installation von McAfee Agent im Modus "Nicht verwaltet" auf UbuntuSystemen
Auf nicht verwalteten Systemen mit dem Betriebssystem Ubuntu kann McAfee Agent manuell
installiert oder von einem McAfee ePO-Server mithilfe von Push übertragen werden.
Die Installationsprogramme (install.sh und installdeb.sh) sowie das McAfee Agent-Paket befinden sich
auf dem McAfee ePO-Server in folgendem Speicherort:
<Installationsverzeichnis des ePO‑Servers>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
38
McAfee Agent 5.0.0
Produkthandbuch
2
Vorgehensweise
1
Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma
.i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf das
Client-System.
2
Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich das
Installationsprogramm befindet.
3
Führen Sie die folgenden Befehle aus:
Auf 32-Bit-Systemen:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Installation auf Nicht-Windows-Systemen mithilfe von
Skriptoptionen
Bei der Installation von McAfee Agent auf Nicht-Windows-Systemen über das Installationsskript
(install.sh) werden die folgenden Optionen unterstützt.
Tabelle 2-1
Unterstützte Optionen für das Installationsskript (install.sh)
Option Funktion
Linux Macintosh
-b
Es wird nur ein Upgrade des Agenten durchgeführt. Die
Server-Informationen werden nicht aktualisiert.
x
x
-h
Zeigt die Hilfe an.
x
x
-i
Führt eine Neuinstallation durch.
x
x
-u
Führt für die gesamte Installation ein Upgrade durch.
x
x
Das Installationsprogramm McAfee SmartInstall ist ein benutzerdefiniertes, URL-basiertes
Installationsprogramm, das über den McAfee ePO-Server erstellt werden kann.
Sie können ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, indem Sie
das erforderliche Betriebssystem sowie die McAfee Agent-Version über den McAfee ePO-Server
auswählen.
Wenn Sie auf McAfee SmartInstall klicken, werden Sie aufgefordert, die ausführbare Datei zu
speichern oder auszuführen. Benutzer von verwalteten Knoten, die über Administratorrechte verfügen,
können die ausführbare Datei ausführen und McAfee Agent auf ihrem System installieren. Durch das
Ausführen der ausführbaren Datei auf dem Client-System werden die McAfee ePO-Serverdetails und
das eindeutige McAfee Agent-Token extrahiert.
Wenn die ausführbare Datei extrahiert ist, wird auf dem Client-System der Versuch unternommen,
Peer-to-Peer-Server in der Übertragungsdomäne zu erkennen, um die McAfee Agent-Installationsund -Konfigurationsdateien herunterzuladen. Bei Empfang der Anforderung wird in McAfee Agent bei
Konfiguration als Peer-to-Peer-Server eine Reaktion auf die Anfrage erstellt und der Inhalt
bereitgestellt. Weitere Informationen finden Sie unter Peer-to-Peer-Kommunikation.
McAfee Agent 5.0.0
Produkthandbuch
39
2
Wenn auf dem Client-System keine Peer-to-Peer-Server in der Übertragungsdomäne gefunden werden,
erfolgt der Versuch, eine Verbindung zum McAfee ePO-Server herzustellen, um die
Konfigurationsdateien herunterzuladen. Wenn die Verbindung erfolgreich hergestellt werden kann, wird
McAfee Agent auf das Client-System heruntergeladen und dort installiert.
Wenn das Installationsprogramm keine direkte Verbindung zum McAfee ePO-Server herstellen kann,
werden die für das Client-System konfigurierten Proxy-Server-Einstellungen verwendet, um McAfee
Agent herunterzuladen und zu installieren. Bei Windows-Client-Systemen werden im
Installationsprogramm die im Internet Explorer konfigurierten Proxy-Server-Einstellungen, bei
Macintosh-Clients die Systemeinstellungen verwendet.
•
Downloads über Proxyserver werden nur auf Client-Systemen mit Windows oder
Macintosh unterstützt.
•
Wenn bei Ihrem Client-System für die Verbindung zum Proxyserver eine Authentifizierung
erforderlich ist, müssen Sie die Anmeldeinformationen für den Proxyserver angeben.
Wenn die Verbindung zum McAfee ePO-Server vom Client-System weder direkt noch über den
Proxy-Server hergestellt werden kann, wird eine Nachricht gesendet, um McAfee Agent mit
Relay-Funktion im Netzwerk des Client-Systems zu erkennen. Auf dem RelayServer erfolgt eine
Antwort auf die Nachricht und eine Verbindung zum Client-System wird hergestellt. Weitere
Einzelheiten dazu finden Sie im Abschnitt McAfee Agent-Relay-Funktionalität.
Sollte der Download des McAfee Agent-Pakets aufgrund von Problemen mit der Netzwerkverbindung
fehlschlagen, wird der Download der verbleibenden Installationsdateien auf McAfee Agent bei der
nächsten Ausführung von McAfee SmartInstall an der Stelle fortgesetzt, an der der Vorgang
unterbrochen wurde.
Anschließend werden auf McAfee Agent andere McAfee-Produkte über die Bereitstellungs-Tasks
installiert und neue, dem verwalteten Knoten zugewiesene Richtlinien erzwungen, die während des
ersten Agent-Server-Kommunikationsintervalls (ASKI) abgerufen wurden.
Erstellen eines benutzerdefinierten McAfee SmartInstallInstallationsprogramms
Verwenden Sie die Seite Neue Systeme, um das Installationsprogramm McAfee SmartInstall zu
erstellen. McAfee SmartInstall kann dann an den Benutzer verteilt werden, damit dieser den Agenten
herunterladen und auf dem verwalteten Knoten installieren kann.
Bevor Sie beginnen
•
Vergewissern Sie sich, dass die McAfee Agent-Erweiterung installiert und das
Software-Paket auf dem McAfee ePO-Server eingecheckt ist.
•
Zum Anwenden von Richtlinien und Installieren anderer McAfee-Produkte erstellen Sie
eine Gruppe verwalteter Knoten in der Systemstruktur und weisen diesen die Richtlinien
und Client-Tasks zu.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und klicken Sie dann im Menü Systemstrukturaktionen auf
Neue Systeme.
Alternativ dazu können Sie auf Menü | Systeme | Agenten-Ausbringung klicken und dann Aktionen |
URL-Adresse für Agenten-Ausbringung erstellen auswählen.
40
McAfee Agent 5.0.0
Produkthandbuch
2
Wählen Sie URL-Adresse für Agenten-Download vom Client erstellen aus, um eine URL-Adresse zum McAfee
Agent-Installationsprogramm zu erstellen.
3
Wählen Sie das entsprechende Betriebssystem und die gewünschte McAfee Agent-Version aus.
4
Wenn das Installationsprogramm eine bestimmte Agentensteuerung verwenden soll, wählen Sie
diese in der Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.
2
Wenn Sie die Option Alle Agentensteuerungen ausgewählt haben, werden die
Agenten-Konfigurationsdateien von der primären Agentensteuerung oder dem ePolicy
Orchestrator-Server heruntergeladen, und alle Agentensteuerungen werden in der Datei SITELIST
.XML für den weiteren Download von Installationsdateien aufgelistet.
5
Klicken Sie auf OK. Auf der Seite URL-Adresse für Agentenbereitstellung wird eine
benutzerdefinierte URL-Adresse angezeigt.
Installieren von McAfee Agent mit McAfee SmartInstall
Benutzer von verwalteten Knoten können McAfee Agent mit dem benutzerdefinierten McAfee
SmartInstall-Installationsprogramm installieren, das mit dem McAfee ePO-Server erstellt wird. Mit
McAfee SmartInstall kann McAfee Agent auf Windows- und auf anderen unterstützten Plattformen
installiert werden.
Bevor Sie beginnen
Zum Installieren von McAfee Agent auf dem verwalteten Knoten müssen Sie über
Administratorrechte verfügen.
Wenn die ausführbare Datei auf dem Client-System ausgeführt wird, werden die McAfee
ePO-Server-Details aus der Datei coninfo.xml extrahiert. Es wird versucht, eine Verbindung vom
Client-System mit dem McAfee ePO-Server herzustellen, um die Installations- und
Konfigurationsdateien herunterzuladen.
Die Datei install.zip kann nicht von den FTP- oder UNC-Servern heruntergeladen werden.
Vorgehensweise
1
Klicken Sie auf die URL-Adresse, oder fügen Sie die zuvor kopierte Adresse in einen Browser ein.
Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, die
gesamte URL-Adresse ohne Leerzeichen einzugeben.
2
Gehen Sie je nach Ihrem Betriebssystem nach einer der folgenden Methoden vor.
McAfee Agent 5.0.0
Produkthandbuch
41
2
Betriebssystem
Installationsschritte
Windows
1 Laden Sie das Installationsprogramm herunter, wenn Sie dazu
aufgefordert werden. Wahlweise können Sie auch auf
Installieren klicken, um McAfee Agent herunterzuladen und zu
installieren.
2 Klicken Sie im Dialogfeld Datei herunterladen auf Ausführen.
Sie können auch auf Speichern klicken, wenn Sie die Datei für
eine spätere Installation auf dem lokalen Laufwerk speichern
möchten.
3 Klicken Sie auf Ausführen, um die Installation zu bestätigen. Es
wird ein Dialogfeld mit dem Fortschritt des
Installationsvorgangs angezeigt.
Das Installationsprotokoll MCAFEESMARTINSTALL_<Datum>
_<Uhrzeit>.LOG wird im Verzeichnis
<LokalesTemporäresVerzeichnis>\McAfeeLogs gespeichert.
Sie können während der Installation jederzeit auf Abbrechen
klicken, um die Installation zu beenden.
Macintosh
1 Laden Sie das Installationsprogramm herunter, wenn Sie dazu
aufgefordert werden. Über die angepasste URL wird die Datei
McAfeeSmartInstall.app heruntergeladen.
Wenn Sie Mozilla Firefox verwenden, wird über die
angepasste URL die Datei McAfeeSmartInstall.app.zip
heruntergeladen. Doppelklicken Sie auf die Datei, um die
Datei McAfeeSmartInstall.app zu extrahieren.
2 Doppelklicken Sie auf die Datei MCAFEESMARTINSTALL.APP,
um die Installation zu bestätigen. Es wird ein Dialogfeld mit
dem Fortschritt des Installationsvorgangs angezeigt.
Das Installationsprotokoll wird in /tmp gespeichert.
Klicken Sie auf Abbrechen, um den Download von McAfee Agent
zu beenden.
Andere unterstützte
Nicht-Windows-Betriebssysteme
• Führen Sie das McAfee Agent-Installationsprogramm in dem
Ordner aus, in den es heruntergeladen wurde.
<McAfeeSmartInstall.sh>
Das Installationsprotokoll McAfeeSmartInstall_<Datum>
_<Uhrzeit>.log wird in dem Ordner gespeichert, in den Sie
das McAfee Agent-Installationsprogramm heruntergeladen
haben.
Befehlszeilenoptionen für die manuelle Installation von URLbasiertem McAfee Agent
Bei der manuellen Installation von URL-basiertem McAfee Agent unter Windows und anderen
unterstützten Betriebssystemen können Sie die Standardparameter für die Installation außer Kraft
setzen.
42
McAfee Agent 5.0.0
Produkthandbuch
2
Vorgehensweise
•
Führen Sie auf dem Client-System den folgenden Befehl mit einem oder mehreren der folgenden
Parameter aus:
<McAfeeSmartInstall.exe>
Parameter
Beschreibung
‑d "Datenpfad"
Überschreibt den Pfad der Datendateien von McAfee Agent. Der
Standardspeicherort ist: <Dokumente und Einstellungen>\Alle
Benutzer\Application Data\McAfee\Agent. Wenn das
Betriebssystem keinen Ordner mit dem Namen Dokumente und
Einstellungen enthält, lautet der Standardspeicherort C:
Beispiel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Dieser Befehlszeilenparameter wird nur bei
‑i "Installationspfad"
Überschreibt den Standardordner, in dem die Installationsdateien
gespeichert sind. Sie können die Systemvariablen von Windows
verwenden, z. B. <SYSTEMLAUFWERK>. Falls kein Speicherort
angegeben wird, lautet der Standardspeicherort: <LAUFWERK>:
\Programme\McAfee\Agent
Beispiel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
‑g
Generiert das Debug-Protokoll McAfeeSmartInstal_<Datum>
_<Uhrzeit>.log.
• Auf Windows-Client-Systemen wird die Protokolldatei unter
<Dokumente und Einstellungen>\<Benutzer>\Local\Temp
\McAfeeLogs gespeichert.
• Auf Client-Systemen mit Macintosh wird die Protokolldatei im
Verzeichnis /tmp gespeichert.
• Auf anderen Client-Systemen mit einem anderen Betriebssystem
als Windows wird die Protokolldatei im Installationsordner
gespeichert.
‑a "Proxy‑Adresse" ‑p
"Proxy‑Port"
Gibt die Adresse und Portnummer des Proxy-Servers an.
Wenn keine Details zum Proxyserver angegeben sind, verwendet das
Installationsprogramm die Einstellung aus dem Standardbrowser
zum Proxyserver.
Dieser Befehlszeilenparameter wird bei Windows- und
Macintosh-Betriebssystemen unterstützt.
‑k
McAfee Agent 5.0.0
Deaktiviert die Peer- und Zertifikatüberprüfung des HTTPS-Servers,
von dem das Installationsprogramm die Konfigurationsdateien
herunterlädt.
Produkthandbuch
43
2
Parameter
Beschreibung
‑u "Proxy‑Benutzername"
‑w "Proxy‑Kennwort"
Gibt den Benutzernamen und das Kennwort für den authentifizierten
Proxyserver an.
‑f
Erzwingt die Installation von McAfee Agent
‑s
Installiert McAfee Agent im Hintergrund
‑v
Installiert McAfee Agent im VDI-Modus.
?
Zeigt die Hilfe zu den Befehlszeilenoptionen an.
Dieser Befehlszeilenparameter wird bei Macintosh-Betriebssystemen
nicht unterstützt.
Alle aufgeführten Parameter sind optional. Wenn Sie keinen Parameter angegeben, verwendet das
Installationsprogramm den Standardwert.
Verwalten von URL-Adressen für die Agenten-Ausbringung
Mithilfe des ePolicy Orchestrator-Servers können Sie URL-Adressen für die Agenten-Ausbringung
erstellen, löschen, aktivieren, deaktivieren und anzeigen.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Agenten-Ausbringung. Die Seite Agenten-Ausbringung wird
angezeigt.
2
Klicken Sie auf Aktionen, und wählen Sie dann die gewünschte Option aus.
Option
Definition
Spalten auswählen
Öffnet die Seite Spalten auswählen, auf der Sie die Spalten auswählen
können, die auf der Seite Agenten-Ausbringung angezeigt werden
sollen.
URL-Adresse für Agenten-Ausbringung Öffnet die Seite URL-Adresse für Agenten-Ausbringung, auf der Sie neue
erstellen
URL-Adressen für die Agenten-Ausbringung erstellen können.
URL-Adresse für Agenten-Ausbringung Löscht die ausgewählte URL-Adresse für die Agenten-Ausbringung.
löschen
URL-Adresse für Agenten-Ausbringung Ermöglicht oder untersagt es Benutzern des Client-Systems, den
aktivieren/deaktivieren
Agenten mithilfe der URL-Adresse auszubringen.
Tabelle exportieren
Zeigt die Seite Exportieren an, auf der Sie festlegen können, auf
welche Weise die Tabelle exportiert werden soll.
URL-Adresse für Agenten-Ausbringung Zeigt die URL-Adresse für die Agenten-Ausbringung an.
anzeigen
44
McAfee Agent 5.0.0
Produkthandbuch
Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus
2
Installation von McAfee Agent im Virtual Desktop
Infrastructure-Modus
Wenn jedes Mal, wenn ein virtuelles Image oder ein System gestartet wird, eine neue McAfee
Agent-ID erstellt wird, führt das zu einer Duplizierung der GUID. Durch das Installieren von McAfee
Agent im Virtual Desktop Infrastructure-Modus (VDI) kann die Duplizierung der GUID vermieden
werden.
Bei der Installation von McAfee Agent im VDI-Modus wird die Bereitstellung des virtuelles Images oder
Systems jedes Mal aufgehoben, wenn das Image oder System heruntergefahren wird. Dadurch kann
McAfee Agent mit aufgehobener Bereitstellung auf dem McAfee ePO-Server in der Datenbank
gespeichert werden. Nach der Aufhebung der Bereitstellung in der Datenbank wird McAfee Agent nicht
in der McAfee ePO-Server-Konsole angezeigt.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann im Dropdown-Menü
Systemstrukturaktionen den Eintrag Neue Systeme aus.
2
Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und
herunterladen aus.
3
Wählen Sie eine Agentenversion aus.
4
Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden, und klicken Sie dann auf OK. Wenn
diese Option aktiviert ist, geben Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation
ein.
Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie beim nächsten
Ausführen dieses Tasks nicht erneut eingeben müssen, klicken Sie auf Meine Anmeldedaten zur späteren
Verwendung speichern.
5
Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werden
soll. Klicken Sie mit der rechten Maustaste auf die Datei, und speichern Sie sie.
6
Kopieren Sie das McAfee Agent-Installationsprogramm auf das virtuelle Image, und führen Sie
dann den folgenden Befehl aus, um McAfee Agent im VDI-Modus zu installieren:
McAfeeSmartInstaller.exe -v
Mit McAfee Agent wird die Agent-Server-Kommunikation gestartet und alle Richtlinien und Tasks wie
auf dem McAfee ePO-Server konfiguriert erzwungen.
Wenn Sie überprüfen möchten, ob McAfee Agent im VDI-Modus installiert wurde, klicken Sie auf Menü |
Systeme | Systemstruktur, und wählen Sie dann das System aus. Die Seite Systeminformationen wird mit den
von McAfee Agent gemeldeten Eigenschaften des Client-Systems angezeigt. Der Wert der
Systemeigenschaft Vdi sollte Ja lauten.
Zuweisen von Werten zu benutzerdefinierten Eigenschaften
Benutzerdefinierte Eigenschaften sind eine Sammlung von Eigenschaften, die zurück an den McAfee
ePO-Server gemeldet und in den Systemeigenschaften angezeigt werden. Mit diesen Eigenschaften
McAfee Agent 5.0.0
Produkthandbuch
45
2
können benutzerdefinierte Berichte zu Systemen erweitert oder eine benutzerdefinierte Kennzeichnung
mit dem McAfee ePO-Server ermöglicht werden.
Wenn Sie McAfee Agent über die Befehlszeile installieren, können Sie bis zu vier benutzerdefinierte
Eigenschaften angeben. Mit diesen Werten werden die vom McAfee ePO-Administrator festgelegten
Werte außer Kraft gesetzt.
Im Feld für benutzerdefinierte Eigenschaften wird die Verwendung von doppelten Anführungszeichen (")
im benutzerdefinierten Eigenschaftstext nicht unterstützt. Ein einfaches Anführungszeichen (') ist jedoch
zulässig. Beispiel:
FrmInst.exe /CustomProps1="Benutzerdefinierte Eigenschaft 'Text in
Anführungszeichen' 1"
Geben Sie in der Befehlszeile die für Ihr Betriebssystem geeignete Zeichenfolge ein:
•
Windows-Betriebssysteme: FrmInst.exe /CustomProps1="Benutzerdefinierte Eigenschaft
1" /CustomProps2="Eigenschaft 2" /CustomProps3="Eigenschaft 3" /
CustomProps4="Eigenschaft 4"
•
Nicht-Windows-Betriebssysteme: maconfig -custom -prop1 "Eigenschaft 1" -prop2
"Eigenschaft 2" -prop3 "Eigenschaft 3" - prop4 "Eigenschaft 4"
In der Tabelle sind die von McAfee Agent 5.0.0 verwendeten Prozesse aufgelistet.
Windows-Prozesse Nicht-Windows Dienstname
Dienstanzeigename
Beschreibung
Masvc
McAfee Agent-Dienst
Mit diesem Dienst werden
Funktionen wie die
Eigenschaftserfassung, die
Richtlinienerzwingung, das
Planen von Aufgaben, die
Agent-Server-Kommunikation
und das Auslösen einer
Aktualisierungssitzung
durchgeführt.
macmnsvc
Macmnsvc
Allgemeiner McAfee
Agent-Dienst
Hostet mehrere McAfee
Agent-Dienst wie
Peer-to-Peer-Server,
Reaktivierung und RelayServer
macompatsvc
McAfeeFramework McAfee Agent-Dienst
Diese ausführbare Datei ist der
für die
Kompatibilitätsdienst für den
Rückwärtskompatibilität McAfee Agent-Dienst. Dieser
Dienst wird vom McAfee
Agent-Dienst gestartet, mit
dem die Kommunikation an die
verschiedenen verwalteten
Produkt-Plug-Ins durchgeführt
wird.
/Anwendungen
-Prozesse
masvc.exe
masvc
macmnsvc.exe
macompatsvc.exe
46
McAfee Agent 5.0.0
Produkthandbuch
/Anwendungen
-Prozesse
cmdagent.exe
cmdagent
Nicht zutreffend
2
Dienstanzeigename
Beschreibung
Nicht zutreffend
Dies ist ein
Befehlszeilenprogramm, mit
dem McAfee Agent aufgerufen
wird.
Wenn Sie wissen möchten,
welche Switches mit diesem
Befehl verfügbar sind,
verwenden Sie
cmdagent.exe /?
FrmInst.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
MA-Installationsprogramm
verwenden Sie
FrmInst.exe /?
maconfig.exe
maconfig
Nicht zutreffend
Nicht zutreffend
Dies ist ein
Befehlszeilenprogramm, das
für die Konfiguration
verschiedener Optionen von
McAfee Agent verwendet wird.
verwenden Sie
maconfig –help
McScanCheck.exe
McScanCheck
Nicht zutreffend
Nicht zutreffend
Befehlszeilenprogramm, das
von McScript_InUse.exe für die
Durchführung von DAT- oder
Modulaktualisierungen
verwendet wird.
McScript_InUse.exe
Mue_InUse
Nicht zutreffend
Nicht zutreffend
Führt Skripts für die
Aktualisierung von
DAT-Dateien, Modulen, Service
Packs oder anderen
Komponenten durch, die in ein
Repository eingecheckt sind.
Dieser Prozess wird geladen,
wenn der Aktualisierungs-Task
gestartet wird.
UpdaterUI.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Stellt die Benutzeroberfläche
für Aktualisierungen bereit. Sie
steuern außerdem das McAfee
Agent-Symbol in der Taskleiste
und werden über den Schlüssel
Ausführen in der
Windows-Registrierung
geladen.
ma_mirror_task.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Führt die
Repository-Spiegelung für
VirusScan Enterprise durch
McAfee Agent 5.0.0
Produkthandbuch
47
2
Dienstanzeigename
Beschreibung
/Anwendungen
-Prozesse
FramePkg.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
McAfee
Agent-Installationsprogramm
McTray.exe
Nicht zutreffend
Nicht zutreffend
Nicht zutreffend
Management-Tool für das
Taskleistensymbol. Es wird
unter derselben
Benutzersitzung ausgeführt
und wird von UdaterUI.exe
gestartet.
McAfee Agent kann auf einem Image installiert werden, das anschließend auf mehreren Systemen
bereitgestellt wird. Sie müssen Vorkehrungen treffen, um sicherzustellen, dass der Agent in diesem
Szenario ordnungsgemäß funktioniert.
Zwei McAfee Agent-Instanzen dürfen nicht dieselbe GUID haben. Zu McAfee Agent mit doppelten
GUIDs kommt es meist dann, wenn ein Agent auf einem Image installiert, seine GUID jedoch nicht
entfernt und dieses Image dann auf mehreren Systemen bereitgestellt wurde.
Um sicherzustellen, dass keine doppelten GUIDs vorhanden sind, führen Sie den folgenden Befehl auf
dem System-Image aus, auf dem McAfee Agent installiert ist und für die Bereitstellung auf mehr als
einem Client-System verwendet wird.
maconfig -enforce -noguid
Identifizieren doppelter Agenten-GUIDs
Wenn versucht wird, mit Client-Systemen mit doppelten GUIDs mit einem Agenten-Handler zu
kommunizieren, werden Folgefehler generiert, die auf ein GUID-Problem hinweisen. Die Abfrage vom
Ergebnistyp Verwaltete Systeme verfolgt die folgenden Informationen zu den Folgefehlern:
•
Die Anzahl der Reihenfolgefehler für die einzelnen Systeme in der Eigenschaft Reihenfolgefehler für
verwaltete Systeme.
•
Das Datum und die Uhrzeit des letzten Reihenfolgefehlers in der Eigenschaft Letzter Reihenfolgefehler
für verwaltete Systeme.
Die nachverfolgten Informationen sind in einer der verfügbaren vordefinierten Abfragen eingebunden:
48
McAfee Agent 5.0.0
Produkthandbuch
•
Systeme mit vielen Reihenfolgefehlern
•
Systeme ohne neue Reihenfolgefehler
2
Zwei vordefinierte Tasks helfen beim Verwalten von GUID-Problemen.
•
Doppelte Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen
Dieser Task löscht die Systeme, die eine große Anzahl von Folgefehlern aufweisen, und stuft die
Agenten-GUID als problematisch ein. Dadurch wird der Agent gezwungen, eine neue GUID zu
generieren. Der Schwellenwert für Folgefehler ist in der Abfrage Systeme mit vielen Reihenfolgefehlern
festgelegt.
•
Doppelte Agenten-GUID – Fehleranzahl löschen
Folgefehler können gelegentlich aus unersichtlichen Gründen auftreten. Dieser Task löscht die
Anzahl der Folgefehler in Systemen, in denen in letzter Zeit keine Folgefehler aufgetreten sind.
Problematische GUIDs werden von diesem Säuberungs-Task nicht entfernt. Der Schwellenwert zum
Definieren neuer Fehler ist in der Abfrage Systeme ohne neue Reihenfolgefehler festgelegt.
Agenten mit doppelten GUIDs können mit einem Server-Task automatisch ermittelt und entfernt
werden.
Sie können diesen Task zur regelmäßigen Ausführung planen oder ihn sofort ausführen.
Vorgehensweise
1
Klicken Sie auf Menü | Automatisierung | Server-Tasks, und bearbeiten Sie dann den Task Doppelte
Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen.
Wenn dieser Task sofort ausgeführt werden soll, klicken Sie auf Ausführen. Nach Ausführung des Tasks
wird die Seite Server-Task-Protokoll angezeigt.
2
Wählen Sie auf der Seite Beschreibung die Option Aktiviert aus.
•
Wenn der Task mit der Standardkonfiguration ausgeführt werden soll, klicken Sie auf Speichern.
•
Klicken Sie zum Konfigurieren der Registerkarten Aktionen und Plan auf Weiter.
3
Wählen Sie auf der Seite Aktionen die Optionen Aktionen | Abfrage ausführen aus.
4
Wählen Sie aus der Kategorie Systemverwaltung eine der folgenden Abfragen aus, und klicken Sie dann
auf OK.
5
•
Systeme mit vielen Reihenfolgefehlern
•
Systeme ohne neue Reihenfolgefehler
Wählen Sie in der Dropdown-Liste Untergeordnete Aktionen einen der folgenden Einträge aus, und
klicken Sie dann auf Weiter.
•
Anzahl der Reihenfolgefehler für Agenten-GUID löschen
•
Agenten-GUID in Duplikatliste verschieben und Systeme löschen
6
Geben Sie einen Zeitplan für die Ausführung des Tasks an, und klicken Sie dann auf Weiter.
7
Überprüfen Sie die Einstellungen, und klicken Sie dann auf Speichern.
McAfee Agent 5.0.0
Produkthandbuch
49
2
50
McAfee Agent 5.0.0
Produkthandbuch
3
Durchführen eines Upgrades und
Wiederherstellen von Agenten
Wenn Sie eine ältere Version von McAfee ePO verwenden und frühere Agentenversionen in Ihrer
Umgebung vorhanden sind, können Sie ein Upgrade für diese Agenten durchführen, sobald Sie Ihren
neuen McAfee ePO-Server installiert haben.
McAfee veröffentlicht in regelmäßigen Abständen neuere Versionen des Agenten, die mithilfe von
McAfee ePO bereitgestellt und verwaltet werden können. Wenn das Installationspaket und die
Erweiterung des Agenten verfügbar sind, können Sie diese von der McAfee-Download-Site oder über
den Software-Manager herunterladen. Checken Sie das Installationspaket in das Master-Repository
ein, und installieren Sie die neue Erweiterung. Verwenden Sie dann den Task Produktbereitstellung, um das
Upgrade von McAfee Agent durchzuführen.
Sie können auch ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, um ein
Upgrade von McAfee Agent auf Client-Systemen durchzuführen.
Sie können das Upgrade von McAfee Agent 4.x.x auf 5.0.0 durchführen.
Inhalt
Vergleich von Upgrades und Aktualisierungen
Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu
Wiederherstellen einer früheren Version des Agenten unter Windows
Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen
McAfee Agent 5.0.0
Produkthandbuch
51
3
In diesem Dokument bedeutet das Durchführen eines Upgrades die Installation einer neueren Version
der vorhandenen Software und die Aktualisierung das Ändern von Daten.
Der Begriff Upgrade ist nicht synonym mit Aktualisierung. Das Durchführen eines Upgrades bedeutet,
eine neuere Version von McAfee Agent über einer älteren Version zu installieren, zum Beispiel McAfee
Agent 4.8 durch McAfee Agent 5.0.0 zu ersetzen. Bei einer Aktualisierung werden die neuesten
DAT-Dateien und Signaturen abgerufen, mit denen Produkte Bedrohungen identifizieren und
unschädlich machen können.
•
Wenn Sie den McAfee ePO-Server verwenden, um McAfee Agent in Ihrem Netzwerk bereitzustellen,
unterscheidet sich die Vorgehensweise ein wenig in Abhängigkeit davon, für welche frühere Version
von McAfee Agent Sie das Upgrade durchführen.
•
Wenn Sie ein Upgrade von McAfee Agent durchführen und das Netzwerk sehr groß ist, sollten Sie
bei Ihrer Entscheidung darüber, wie viele Agenten Sie gleichzeitig aktualisieren, die Größe der Datei
mit dem Installationspaket und die verfügbare Bandbreite berücksichtigen. Es kann hilfreich sein,
wenn Sie schrittweise vorgehen. So können Sie zum Beispiel immer nur ein Upgrade für eine
Gruppe in der Systemstruktur durchführen. Außer einem Lastausgleich beim Netzwerkverkehr bietet
dieser Ansatz den Vorteil, dass sich die Überwachung des Fortschritts und die Fehlerbehebung
einfacher gestalten.
•
Wenn Sie einen Client-Task für die Produktbereitstellung verwenden, um ein Upgrade von McAfee
Agent durchzuführen, sollten Sie den Task eventuell so planen, dass er für die verschiedenen
Gruppen in der Systemstruktur zu unterschiedlichen Zeiten ausgeführt wird.
Das Verfahren für die Durchführung eines Upgrades ist möglicherweise unterschiedlich, abhängig
davon, welche Version von McAfee Agent auf Ihren verwalteten Systemen durchgeführt wird.
Einige frühere Versionen von McAfee Agent bieten keine Unterstützung für alle Funktionen in McAfee
ePO 5.1.1. Für eine vollständige McAfee ePO-Funktionalität sollten Sie ein Upgrade auf McAfee Agent
Version 5.0.0 oder höher durchführen.
Die Durchführung eines Upgrades von McAfee Agent über eine andere Methode als mithilfe des McAfee
ePO-Servers (z. B. manuell oder mit Netzwerkanmeldeskripts) verläuft genauso wie die erstmalige
Installation von McAfee Agent.
Durchführen eines McAfee Agent-Upgrades mithilfe eines
Produktbereitstellungs-Tasks
Mithilfe des Client-Tasks Produktbereitstellung in McAfee ePO können Sie ein Upgrade von McAfee Agent in
einer Gruppe von Systemen in der Systemstruktur durchführen.
Bevor Sie beginnen
Entsprechende McAfee Agent-Pakete müssen zum Master-Repository hinzugefügt werden,
bevor mit ihnen an vorhandenen McAfee Agent-Installationen ein Upgrade vorgenommen
werden kann.
52
McAfee Agent 5.0.0
Produkthandbuch
Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu
3
Vorgehensweise
1
2
Klicken Sie auf der Registerkarte Client-Tasks auf Aktionen, und wählen Sie dann im Dropdown-Menü
die Option Neuer Task aus.
Der Assistent Generator für Client-Tasks wird mit der Seite Beschreibung geöffnet.
3
Geben Sie einen Namen für den Task ein, wählen Sie dann in der Dropdownliste den Eintrag
Produktbereitstellung aus, und legen Sie fest, ob der Task an alle oder nur an gekennzeichnete
Computer gesendet werden soll.
4
Klicken Sie auf Weiter, um die Seite Konfiguration zu öffnen.
5
Wählen Sie die Zielplattform aus.
6
Geben Sie mithilfe der Dropdown-Listen in dem Bereich Produkte und Komponenten die bereitzustellende
Version von McAfee Agent und gegebenenfalls zusätzliche Befehlszeilenparameter an.
7
Durch Auswahl der Option Aufschieben der Aktualisierung durch Endbenutzer zulassen geben Sie dem Benutzer
die Möglichkeit, die Aktualisierung aufzuschieben. Wenn Benutzer beispielsweise gerade eine
wichtige Aufgabe durchführen, können sie die Aktualisierung aufschieben, um die Aufgabe
abzuschließen oder zumindest alle geöffneten Anwendungen zu schließen.
•
Die Aktualisierung kann nur auf Windows-Client-Systemen aufgeschoben werden.
8
Klicken Sie auf Weiter, um die Seite Plan zu öffnen.
9
Planen Sie den Task nach Bedarf, und klicken Sie dann auf Weiter.
10 Überprüfen Sie die einzelnen Angaben zum Task, und klicken Sie dann auf Speichern.
Der neue Bereitstellungs-Task wird bei der nächsten Agent-Server-Kommunikation an die
Client-Computer gesendet. Bei jeder Ausführung des Tasks wird überprüft, ob die angegebene Version
von McAfee Agent installiert werden soll.
Durchführen eines Upgrades von McAfee Agent in nicht
verwaltetem Zustand unter Ubuntu
Das Upgrade von McAfee Agent im Modus "Nicht verwaltet" unter Ubuntu muss manuell durchgeführt
werden.
Das Installationsprogramm und McAfee Agent-Paket befinden sich an folgendem Speicherort auf dem
McAfee ePO-Server:
<ePO‑Server‑Installationsspeicherort>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Mit diesem Prozess wird die Durchführung eines Upgrades von McAfee Agent in nicht verwaltetem
Zustand von Version 4.8.0 auf Version 5.0.0 unterstützt. Für McAfee Agent im Modus "Verwaltet" kann
ein Upgrade mit einem Bereitstellungs-Task in McAfee ePO durchgeführt werden.
McAfee Agent 5.0.0
Produkthandbuch
53
3
Wiederherstellen einer früheren Version des Agenten unter Windows
Vorgehensweise
1
Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma
.i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf das
Client-System.
2
Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich das
Installationsprogramm befindet.
3
Führen Sie die folgenden Befehle aus:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Wiederherstellen einer früheren Version des Agenten unter
Windows
Es ist möglich, eine frühere Version des Agenten in einer Windows-Umgebung wiederherzustellen. Dies
kann möglicherweise erforderlich sein, nachdem Sie eine neue Version des Agenten getestet haben.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, auf denen Sie
eine frühere Version des Agenten installieren möchten.
2
3
Wählen Sie auf der Seite Agent ausbringen in der Dropdown-Liste Agenten-Version den Agenten aus, den
Sie wiederherstellen möchten, und gehen Sie dann wie folgt vor:
4
54
a
Wählen Sie Installation über vorhandene Version erzwingen aus.
b
Geben Sie den Zielpfad für die erzwungene Installation an.
c
Geben Sie die Anmeldeinformationen für die Agenten-Installation ein.
d
Geben Sie die Anzahl der Versuche, das Wiederholungsintervall und den Wert für Abbrechen nach an.
e
Wählen Sie aus, ob die für die Ausbringung verwendete Verbindung eine bestimmte
Agentensteuerung oder alle Agentensteuerungen verwenden soll.
Klicken Sie auf OK, um das Agenten-Installationspaket an die ausgewählten Systeme zu senden.
McAfee Agent 5.0.0
Produkthandbuch
3
Wiederherstellen einer früheren Version des Agenten auf NichtWindows-Systemen
Beim Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen wird die
aktuelle Agenten-Version deinstalliert und die frühere Version installiert.
Vorgehensweise
1
Deinstallieren Sie auf dem Client-System die aktuell installierte Version des Agenten.
2
Installieren Sie auf dem Client-System die frühere Version des Agenten.
Tasks, Richtlinien und andere Daten werden bei der ersten Agent-zu-Server-Kommunikation nach der
erneuten Installation wiederhergestellt.
McAfee Agent 5.0.0
Produkthandbuch
55
3
56
McAfee Agent 5.0.0
Produkthandbuch
4
Ändern der Verwaltungsmodi von
Agenten
McAfee Agent kann in zwei Modi betrieben werden: verwaltet und nicht verwaltet. Wenn in Ihrem
Netzwerk nicht verwaltete McAfee-Produkte vorhanden sind, werden die McAfee Agent-Installationen
in Ihrem Netzwerk im Aktualisierungsprogramm-Modus ausgeführt.
•
Modus "Verwaltet": In diesem Modus wird eine Verbindung und Kommunikation zwischen McAfee
Agent und dem McAfee ePO-Server hergestellt, um Aktualisierungen des Agenten und anderer
McAfee-Produkte zu verwalten.
•
Modus "Nicht verwaltet": In diesem Modus erfolgt keine Verbindung oder Kommunikation zwischen
McAfee Agent und dem McAfee ePO-Server, sondern Aktualisierungen werden nur von McAfee
HTTP- oder FTP-Servern abgerufen.
Inhalt
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent
Ändern des Agenten-Modus unter Windows
Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen
Gründe für das Ändern der Verwaltungsmodi von McAfee Agent
Einige der neueren McAfee-Produkte, in denen AutoUpdate verwendet wird (z. B. VirusScan
Enterprise), werden mit McAfee Agent im Aktualisierungsprogramm-Modus installiert.
Wenn diese Produkte mit dem McAfee ePO-Server verwaltet werden sollen, können Sie eine auf dem
System vorhandene Version von McAfee Agent aktivieren, indem Sie den Verwaltungsmodus ändern.
Wenn Sie McAfee Agent auf den einzelnen Systemen in den verwalteten Modus umschalten, sparen Sie
im Vergleich zur Bereitstellung des McAfee Agent-Installationspakets in erheblichem Umfang an
Netzwerkbandbreite. Allerdings wurden vorhandene McAfee-Produkte wahrscheinlich mit einer älteren
Version von McAfee Agent installiert und für diese McAfee Agent-Versionen wird kein automatisches
Upgrade auf die neueste Version auf dem McAfee ePO-Server durchgeführt.
In einigen Fällen müssen Sie ein System, das von McAfee ePO verwaltet wurde, in den
Aktualisierungsprogramm-Modus (Nicht verwaltet) ändern. Informationen über das Wechseln aus dem
verwalteten in den nicht verwalteten Modus werden bereitgestellt.
Vor dem Ändern des McAfee Agent-Modus sollten Sie die folgenden Punkte bedenken:
McAfee Agent 5.0.0
Produkthandbuch
57
4
•
Standardmäßig wird FrmInst.exe auf dem Client-System im folgenden Speicherort installiert: C:
\Programme\McAfee\Agent.
•
Ändern Sie den McAfee Agent-Installationsordner nicht, ohne McAfee Agent zu entfernen und
erneut zu installieren. Versionen von McAfee Agent, die Sie aktivieren, befinden sich
möglicherweise in einem anderen Ordner als McAfee Agent-Versionen, die Sie über eine andere
Methode in Ihrem Netzwerk bereitstellen.
•
Durch das Zuordnen von Sortierungsfiltern oder Domänennamen zu bestimmten
Systemstruktursegmenten sparen Sie Zeit. Ohne solche Angaben werden Systeme in der Sammelgruppe
abgelegt, aus der Sie sie dann verschieben müssen.
•
Exportieren Sie die Datei agentfipsmode von C:\Programme\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\ zusammen mit den erwähnten Dateien, und
benennen Sie reqseckey.bin und srpubkey.bin in req2048seckey.bin beziehungsweise
sr2048pubkey.bin um.
Agenten können aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" oder umgekehrt
wechseln.
Aufgaben
•
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows auf
Seite 58
Zum Wechseln des McAfee Agent-Modus auf Windows-Systemen gibt es zwei Methoden.
•
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows auf
Seite 59
Zum Wechseln von Windows-Systemen aus dem Modus "Verwaltet" in den Modus "Nicht
verwaltet" gehört das Entfernen der Systeme aus der Systemstruktur.
Wechseln aus dem Modus "Nicht verwaltet" in den Modus
"Verwaltet" unter Windows
Zum Wechseln des McAfee Agent-Modus auf Windows-Systemen gibt es zwei Methoden.
•
•
58
Führen Sie die folgenden Schritte durch, um die Installationsprogrammdatei Framepkg.exe über
das Netzwerk zu senden.
a
Exportieren Sie die Datei Framepkg.exe vom McAfee ePO-Server an einen temporären
Speicherort auf dem Zielsystem (d. h. auf dem System, das aus dem Modus "Nicht verwaltet" in
den Modus "Verwaltet" konvertiert werden soll).
b
Führen Sie FRAMEPKG.EXE auf dem Client-System aus. Dafür sind Administratorrechte
erforderlich.
Führen Sie die folgenden Schritte durch, um die Datei Sitelist.xml über das Netzwerk zu senden.
Bei dieser komplexeren und zeitaufwendigeren Methode wird eine Datei mit einer Größe von 400
KB über das Netzwerk gesendet.
a
Exportieren Sie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und
sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem
Zielsystem.
b
Führen Sie C:\Programme\McAfee\Common Framework\frminst.exe /install=agent /
siteinfo=<vollständiger Pfad>\SiteList.xml auf dem Zielsystem aus. Dafür sind
Administratorrechte erforderlich.
McAfee Agent 5.0.0
Produkthandbuch
4
•
Konvertieren Sie den McAfee Agent-Modus über den Befehlszeilen-Switch von "Nicht verwaltet" in
"Verwaltet" (d. h. es erfolgt eine Bereitstellung an einen McAfee ePO-Server).
maconfig.exe -provision -managed -auto -dir "Temporärer Speicherort zum Kopieren der
Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Beispiel:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht
verwaltet" unter Windows
Zum Wechseln von Windows-Systemen aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet"
gehört das Entfernen der Systeme aus der Systemstruktur.
Vorgehensweise
1
2
Wählen Sie die Systeme aus, die in den Modus "Nicht verwaltet" wechseln sollen.
3
Klicken Sie auf Aktionen, wählen Sie Verzeichnisverwaltung aus, und klicken Sie dann auf Löschen.
4
Bestätigen Sie den Löschbefehl. Das ausgewählte System wird nicht mehr von McAfee ePO
verwaltet und fungiert jetzt nur als Aktualisierungsprogramm.
Damit wird McAfee Agent deinstalliert, als wären keine anderen verwalteten Produkte auf dem System
installiert.
Wechseln des McAfee Agent-Modus auf Nicht-WindowsSystemen
Sie können in McAfee Agent zwischen dem Modus "Nicht verwaltet" und dem Modus "Verwaltet"
wechseln.
Aufgaben
•
Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen auf Seite 59
Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.
•
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen auf Seite 60
Wechseln aus dem Modus "Nicht verwaltet" in den Modus
"Verwaltet" auf Nicht-Windows-Plattformen
Auf diese Weise kann auch geändert werden, mit welchem McAfee ePO-Server oder Agenten-Handler
die Kommunikation über McAfee Agent erfolgt.
McAfee Agent 5.0.0
Produkthandbuch
59
4
Vorgehensweise
1
Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner
für die Binärdateien.
Betriebssystem
Standardspeicherort
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Öffnen Sie ein Terminalfenster auf dem Zielsystem.
3
Exportieren Sie sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und
sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem.
4
maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der
Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Beispiel:
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht
verwaltet" auf Nicht-Windows-Plattformen
Vorgehensweise
1
Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner
für die Binärdateien.
Betriebssystem
Standardspeicherort
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Öffnen Sie ein Terminalfenster auf dem Zielsystem.
3
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Mit dem optionalen Parameter -nostart wird angezeigt, dass McAfee Agent nach einem
Moduswechsel nicht neu gestartet wird.
60
McAfee Agent 5.0.0
Produkthandbuch
5
Nach dem Löschen von McAfee Agent wird das System in der Systemstruktur gelöscht und McAfee Agent
bei der nächsten Agent-Server-Kommunikation entfernt.
Wenn nach dem Versuch, McAfee Agent zu entfernen, noch verwaltete Produkte auf den Systemen
vorhanden sind, wird die nicht verwaltete Ausführung im Aktualisierungsprogramm-Modus fortgesetzt,
um diese verwalteten Produkte zu verwalten.
Sie können McAfee Agent nicht über den Produktbereitstellungs-Task entfernen, mit dem Produkte wie
VirusScan Enterprise entfernt werden können.
Inhalt
Entfernen
Entfernen
Entfernen
Entfernen
Entfernen
von Agenten beim Löschen von Systemen in der Systemstruktur
von Agenten beim Löschen von Gruppen in der Systemstruktur
von Agenten auf Systemen in Abfrageergebnissen
des Agenten aus einer Windows-Eingabeaufforderung
von McAfee Agent auf Nicht-Windows-Betriebssystemen
Entfernen von Agenten beim Löschen von Systemen in der
Systemstruktur
Sie können McAfee Agent von einem Windows-System entfernen, indem Sie es aus der Systemstruktur
löschen.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie die Gruppen mit den Systemen aus, die
Sie löschen möchten.
2
Wählen Sie in der Liste die Systeme aus, und klicken Sie auf Aktionen | Verzeichnisverwaltung | Löschen.
3
Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.
Entfernen von Agenten beim Löschen von Gruppen in der
Systemstruktur
Sie können McAfee Agent aus einer Gruppe von Windows-Systemen entfernen, wenn Sie diese Gruppe
aus der Systemstruktur löschen.
Wenn Sie eine Gruppe löschen, werden alle untergeordneten Gruppen und Systeme ebenfalls gelöscht.
McAfee Agent 5.0.0
Produkthandbuch
61
5
Entfernen von Agenten auf Systemen in Abfrageergebnissen
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann eine Gruppe aus, die gelöscht
werden soll.
2
Klicken Sie unten im Bereich Systemstruktur auf Systemstrukturaktionen | Gruppe löschen.
3
Wählen Sie Agent von allen Systemen entfernen aus, und klicken Sie anschließend auf OK.
Entfernen von Agenten auf Systemen in Abfrageergebnissen
Sie können McAfee Agent aus Windows-Systemen entfernen, die in den Ergebnissen einer Abfrage
aufgelistet werden (z. B. bei der Abfrage "Zusammenfassung Agentenversion").
Vorgehensweise
1
Führen Sie eine Abfrage aus, und wählen Sie dann auf der Ergebnisseite die Systeme aus, die Sie
löschen möchten.
2
Wählen Sie im Dropdown-Menü den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im
Untermenü Löschen aus.
3
Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.
Entfernen des Agenten aus einer WindowsEingabeaufforderung
Der Agent kann auf einem Windows-System entfernt werden, indem das
Agenten-Installationsprogramm (FRMINST.EXE) in der Befehlszeile ausgeführt wird.
Wenn auf einem System, von dem der Agent entfernt wurde, verwaltete Produkte installiert sind, wird
der nun nicht verwaltete Agent im Aktualisierungsprogramm-Modus weiter ausgeführt.
Vorgehensweise
1
Öffnen Sie eine Eingabeaufforderung auf dem Zielsystem.
2
Führen Sie das Agenten-Installationsprogramm (FrmInst.exe) mit der Option /REMOVE=AGENT in
der Befehlszeile aus.
Entfernen von McAfee Agent auf Nicht-WindowsBetriebssystemen
Auf Nicht-Windows-Systemen muss der Agenten manuell entfernt werden.
Dazu gehören die folgenden Aufgaben:
62
•
Entfernen von McAfee Agent vom System.
•
Entfernen der Systemnamen aus der McAfee ePO -Systemstruktur
McAfee Agent 5.0.0
Produkthandbuch
5
Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen
Vorgehensweise
1
Öffnen Sie ein Terminalfenster auf dem Client-System.
2
Führen Sie den entsprechenden Befehl für das Betriebssystem aus, und geben Sie dabei
Root-Anmeldeinformationen an, wenn Sie dazu aufgefordert werden.
Betriebssystem
Befehle
Linux
rpm -e MFEcma
rpm -e MFErt
Führen Sie die Befehle in der aufgeführten Reihenfolge aus.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Führen Sie die Befehle in der aufgeführten Reihenfolge aus.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
Klicken Sie auf dem McAfee ePO-Server auf Menü | Systeme | Systemstruktur, und wählen Sie dann die
Systeme aus, auf denen Sie McAfee Agent deinstalliert haben.
4
Wählen Sie im Dropdown-Menü Aktionen den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im
Untermenü den Eintrag Löschen aus.
McAfee Agent 5.0.0
Produkthandbuch
63
5
Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen
64
McAfee Agent 5.0.0
Produkthandbuch
Durch die Anwendung und Erzwingung von Richtlinien sowie geplanten Tasks
kann McAfee Agent über McAfee ePO aktualisiert und zentral verwaltet
werden. Die Ereignisse und Aktionen auf den verwalteten Systemen werden
in den Protokolldateien erfasst.
Kapitel
Kapitel
Kapitel
Kapitel
6
7
8
9
McAfee Agent 5.0.0
Produkthandbuch
65
66
McAfee Agent 5.0.0
Produkthandbuch
6
Konfigurieren von McAfee AgentRichtlinien
Mit McAfee Agent-Richtlinieneinstellungen werden die Leistung und das Verhalten des Agenten in Ihrer
Umgebung festgelegt.
Inhalt
McAfee Agent-Richtlinieneinstellungen
Konfigurieren der Richtlinie Allgemein
Konfigurieren der Richtlinie Repository
McAfee Agent enthält Konfigurationsseiten zum Festlegen von Richtlinienoptionen, die in die folgenden
Kategorien eingeteilt sind: Allgemein, Repository, Product Improvement Program und Fehlerbehebung.
Vor der Verteilung von McAfee Agent in Ihrem Netzwerk sollten Sie sorgfältig in Betracht ziehen,
welches Verhalten von McAfee Agent Sie in den Segmenten Ihrer Umgebung erwarten. Zwar können
Sie die McAfee Agent-Richtlinieneinstellungen auch nach dem Verteilen konfigurieren, McAfee
empfiehlt jedoch, sie vor der Verteilung festzulegen, um unnötige Auswirkungen auf die Ressourcen zu
vermeiden.
Bei der Verwendung von McAfee Agent 5.0.0 mit McAfee ePO 5.1.1 oder höher werden nur die
Unterschiede in den Richtlinieneinstellungen vom Server heruntergeladen.
Richtlinie vom Typ "Allgemein"
Die für die Richtlinie vom Typ Allgemein verfügbaren Einstellungen sind auf die folgenden Registerkarten
aufgeteilt.
McAfee Agent 5.0.0
Produkthandbuch
67
6
Registerkarte Einstellungen
Allgemein
• Richtlinienerzwingungsintervall
• Verwenden des Taskleistensymbols des Agenten in Windows-Umgebungen
• Unterstützung für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe
• Ob Verbindungen nur vom McAfee ePO-Server akzeptiert werden sollen
• Freigeben der CPU für andere Prozesse in Windows-Umgebungen
• Neustartoptionen nach Produktausbringung in Windows-Umgebungen
• Agent-zu-Server-Kommunikation
• Abrufen aller System- und Produkteigenschaften
• Einschränken von McAfee Agent-Prozessen, Diensten und Änderungen an
Registrierungsschlüsseln.
SuperAgent
• Erstellung des SuperAgents und Übertragung von Reaktivierungsaufrufen an
SuperAgent
• Der Repository-Pfad, von dem Produkt- und Aktualisierungspakete mit dem
SuperAgent abgerufen werden
• Aktivieren von verzögertem Caching
• Angabe des Zeitintervalls, in dem der verzögerte Cache-Speicher geleert werden
soll
• Angabe des Speicherplatzes für den verzögerten Cache
• Angabe des Zeitintervalls für die Bereinigung der Dateien von der Festplatte
• Aktivieren von RelayServer auf McAfee Agent
• Aktivieren der Erkennung von Relay-Servern
Ereignisse
• Aktivieren/Deaktivieren der Weiterleitung von Ereignissen nach Priorität
• Prioritätsstufe weitergeleiteter Ereignisse
• Intervall zwischen Upload-Vorgängen von Ereignissen
• Maximale Anzahl von Ereignissen pro Upload
Protokollierung
• Aktivieren/Deaktivieren der Anwendungsprotokollierung
• Festlegen einer Größenbeschränkung für die Protokolldatei und der Anzahl der
Wiederherstellungen
• Stufe der Protokollierungsdetails
• Aktivieren/Deaktivieren der Remote-Protokollierung
• Festlegen von Remote-Zugriff auf Protokollierung
68
McAfee Agent 5.0.0
Produkthandbuch
6
Registerkarte Einstellungen
Aktualisierungen
• Speicherort der Protokolldatei für benutzerdefinierte Aktualisierungen
• Festlegen von Optionen für nach der Aktualisierung
• Ersetzen von DAT-Dateien durch ältere Versionen
• Auswählen von Repository-Zweigen
Peer-to-Peer
• Aktivieren der Peer-to-Peer-Kommunikation auf McAfee Agent
• Aktivieren von McAfee Agent zur Bereitstellung von Aktualisierungen an
gleichrangige Agenten
• Angabe des Repository-Pfads
• Angabe des Speicherplatzes für die Aktualisierungen auf dem Peer-to-Peer-Server
• Angabe des Zeitintervalls zum Bereinigen der Dateien aus dem
Peer-to-Peer-Server-Speicher
Beim Importieren der Richtlinie My Default Allgemein vom McAfee ePO 4.6.6-Server auf den McAfee ePO
5.1.1-Server werden die Richtlinienwerte für die Peer-to-Peer-Funktion von der McAfee Default-Richtlinie statt
der My Default-Richtlinie im McAfee ePO 5.1.1-Server repliziert.
Richtlinien vom Typ "Repository"
Die für Richtlinien vom Typ Repository verfügbaren Einstellungen sind auf zwei Registerkarten aufgeteilt.
Registerkarte
Einstellungen
Repositories
Repository-Auswahl
Proxy
Proxykonfiguration
Richtlinien vom Typ "Fehlerbehebung"
Die für Richtlinien vom Typ Fehlerbehebung verfügbaren Einstellungen befinden sich auf einer einzigen
Registerkarte.
Registerkarte
Einstellungen
Allgemein
McAfee Agent-Benutzeroberfläche und Protokollsprache
Product Improvement Program
Die für Richtlinien vom Typ Product Improvement Program verfügbaren Einstellungen befinden sich auf einer
einzigen Registerkarte.
Weitere Details zur Verwendung von Product Improvement Program finden Sie in der Product
Improvement Program-Produktdokumentation.
Registerkarte
Einstellungen
Product Improvement Program Zulassen, dass über das Product Improvement Program anonyme Diagnoseund Nutzungsdaten gesammelt werden.
McAfee Agent 5.0.0
Produkthandbuch
69
6
Sie können das Richtlinienerzwingungsintervall, die Unterstützung für Reaktivierungsaufrufe,
Neustartoptionen, die Verwendung des Taskleistensymbols, die Ereignisweiterleitung auf Basis von
Prioritäten und das Abrufen von Systemeigenschaften über die Richtlinie Allgemein konfigurieren.
Aufgaben
•
Abrufen von Systemeigenschaften auf Seite 70
Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen
abzurufen.
Weiterleiten von Ereignissen nach Priorität
Sie können McAfee Agent so konfigurieren, dass Ereignisse, die einen bestimmten Schweregrad
erreichen oder übertreffen, auf Grundlage der Priorität weitergeleitet werden.
Mit McAfee Agent Agent und der Sicherheits-Software auf dem verwalteten System werden im
normalen Betrieb ständig Software-Ereignisse generiert. Diese Ereignisse werden bei jeder
Agent-Server-Kommunikation auf den Server hochgeladen und in der Datenbank gespeichert. Dies
können verschiedene Ereignisse sein – von reinen Informationen zum regulären Betrieb,
beispielsweise wenn Richtlinien mit McAfee Agent lokal erzwungen werden, bis zu kritischen
Ereignissen, zum Beispiel wenn ein Virus entdeckt und nicht entfernt wurde. Eine typische
Bereitstellung von McAfee Agent in einem großen Netzwerk kann pro Stunde Tausende solcher
Ereignisse generieren.
Wenn Sie automatische Antworten nutzen möchten, empfiehlt McAfee, die Prioritäts-Uploads von
Ereignissen mit einem höheren Schweregrad zu aktivieren, damit diese Funktionen wie vorgesehen
arbeiten, da Ereignisse mit einer niedrigen Priorität mit McAfee Agent in nachfolgenden
Agent-Server-Kommunikationsintervallen an den McAfee ePO-Server gesendet werden.
Die jeweiligen Schweregrade werden durch das Produkt bestimmt, das die Ereignisse generiert.
Prioritäts-Uploads von Ereignissen können Sie auf den McAfee Agent-Richtlinienseiten auf der
Registerkarte Ereignisse aktivieren.
In der Tabelle sind die mit McAfee Agent generierten Ereignisse mit IDs und Schweregrad aufgelistet.
Ereignis-ID
Beschreibung
Schweregrad
2401
Allgemeine Aktualisierung erfolgreich
3
2402
Allgemeine Aktualisierung fehlgeschlagen
4
2411
Bereitstellung erfolgreich
3
2412
Bereitstellung fehlgeschlagen
4
2413
McAfee Agent-Deinstallationsversuch
3
2422
Richtlinienerzwingung fehlgeschlagen
3
2427
Erfassung von Eigenschaften fehlgeschlagen
3
Abrufen von Systemeigenschaften
Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen abzurufen.
Bei jeder Agent-Server-Kommunikation werden mit McAfee Agent Informationen über den verwalteten
Computer an den McAfee ePO-Server gesendet. Dazu gehören beispielsweise Informationen zu den
installierten Software-Produkten. Wie umfangreich diese Informationen sind, hängt davon ab, wie Sie
folgende Elemente konfiguriert haben:
70
McAfee Agent 5.0.0
Produkthandbuch
6
•
Die McAfee Agent-Richtlinie, mit der angegeben wird, ob ein vollständiger Satz von Informationen
über installierte Programme oder nur ein von den McAfee-Produkten festgelegter minimaler Satz
abgerufen werden soll.
•
Die Task-Einstellung, mit der angegeben wird, ob alle von der McAfee Agent-Richtlinie definierten
Eigenschaften oder nur solche Eigenschaften abgerufen werden sollen, die sich seit der letzten
Agent-Server-Kommunikation geändert haben. Diese Einstellung steht beim Konfigurieren eines
sofortigen oder geplanten Reaktivierungsaufrufs zur Verfügung.
Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zu
reaktivieren.
Vorgehensweise
1
Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.
2
Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-Liste
Kategorie den Eintrag Allgemein aus.
3
Klicken Sie auf den Namen einer Richtlinie, um sie zu aktualisieren.
4
Deaktivieren Sie Alle System- und Produkteigenschaften abrufen (empfohlen). Wenn diese Option deaktiviert ist, wird nur
eine Untermenge der Eigenschaften abgerufen., um Systemeigenschaften und minimale Produkteigenschaften
zu senden.
Diese Option ist standardmäßig aktiviert.
5
Klicken Sie auf Speichern.
6
Klicken Sie auf Menü | Richtlinie | Client-Task-Katalog.
7
Wählen Sie in der Liste Client-Task-Typen den Eintrag Agenten-Reaktivierung aus.
8
Klicken Sie auf den Namen eines vorhandenen Tasks, oder klicken Sie auf Aktionen | Neuer Task, und
wählen Sie einen Task vom Typ Agenten-Reaktivierung aus.
9
Aktivieren Sie bei Optionen die Option Alle in der Agentenrichtlinie definierten Eigenschaften senden, damit alle
von der McAfee Agent-Richtlinie definierten Eigenschaften selbst dann abgerufen werden, wenn Sie
zuvor bereits gesendet wurden.
Die Standardeinstellung lautet Nur Eigenschaften senden, die sich seit der letzten Agent-Server-Kommunikation
geändert haben, wodurch nur neue Informationen an den Server gesendet werden.
10 Klicken Sie auf Speichern.
Sie können die Richtlinie Repository konfigurieren, um die Repository-Nutzung und die von McAfee Agent
verwendeten Proxy-Server-Einstellungen zu konfigurieren.
Aufgaben
•
Auswählen eines Repositorys auf Seite 72
Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus
den Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben.
McAfee Agent 5.0.0
Produkthandbuch
71
6
Auswählen eines Repositorys
Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus den
Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben.
Details zu Repositories und den verschiedenen Arten von Repositories finden Sie in der
ePO-Produktdokumentation.
Je nach der Richtlinieneinstellung kann McAfee Agent aus jedem Repository aktualisiert werden, das in
seiner Repository-Liste aufgeführt ist. Mithilfe dieses Repository-Verwaltungs-Tools können Sie die
effizientesten Hilfsmittel angeben, mit denen ein Quell-Repository für Aktualisierungen bestimmt wird.
Sie können damit Repositories anhand ihrer Ping-Zeiten, Subnetzentfernungen oder aus einer
voreingestellten Liste auswählen.
Vorgehensweise
1
2
Kategorie den Eintrag Repository aus.
3
Klicken Sie auf Aktionen, und wählen Sie dann entweder Neue Richtlinie aus, um eine neue Richtlinie zu
erstellen, oder wählen Sie in der Spalte Aktionen für die Richtlinie My Default die Option Duplizieren aus,
um eine auf der Standardrichtlinie basierende neue Richtlinie zu erstellen.
4
Geben Sie einen Namen für die Richtlinie ein, und klicken Sie dann auf OK.
5
Wählen Sie auf der Registerkarte Repositories eine der folgenden Optionen aus: Diese Repository-Liste
verwenden (die vom McAfee ePO-Server verwaltete Repository-Liste) oder Andere Repository-Liste
verwenden (eine lokal gesteuerte Repository-Liste, die nicht vom McAfee ePO-Server verwaltet wird).
6
Wählen Sie eine Basis für das Auswählen eines Repositorys aus:
Auswahlmethode
Definition
Ping-Zeit
Die kürzeste abgelaufene Zeit zwischen dem Senden einer
Echo-Anforderung an ein remotes ICMP-fähiges System und dem
Empfang einer Antwort von diesem System. Mithilfe einer
Ping-Zeitüberschreitung kann die maximal abzuwartende Zeitdauer
gesteuert werden. Die Standardeinstellung beträgt 30 Sekunden, das
Minimum 5 und das Maximum 60 Sekunden.
Subnetzentfernung
Die wenigsten Hops, die ein ICMP-Paket beim Durchlaufen des Netzwerks
von einem lokalen zu einem remoten System macht. Mithilfe der
maximalen Anzahl der Hops kann der Paketverlauf gesteuert werden. Die
Standardeinstellung beträgt 15 Hops, das Minimum 1 und das
Maximum 30.
Reihenfolge in der
Repository-Liste
verwenden
Eine benutzerdefinierte Liste mit Repositories, die auf lokal festgelegten
Einstellungen beruht. Einzelne verteilte Repositories können Sie auf den
McAfee Agent-Richtlinienseiten auf der Registerkarte Repositories
hintereinander anordnen und aktivieren bzw. deaktivieren. Wenn Sie
zulassen, dass McAfee Agent aus einem beliebigen verteilten Repository
aktualisiert werden kann, wird sichergestellt, dass der Agent die
Aktualisierungen aus einem der Repositories erhält.
Bei jeder Änderung der Repository-Liste, IP-Adresse oder Repository-Richtlinienoption wird mit
McAfee Agent ein Repository ausgewählt.
72
McAfee Agent 5.0.0
Produkthandbuch
6
Konfigurieren von Proxy-Einstellungen für McAfee Agent
Um auf die Aktualisierungsseiten von McAfee zugreifen zu können, ist Internetzugang für McAfee
Agent erforderlich. Mithilfe der Einstellungen für die McAfee Agent-Richtlinie können Sie
Proxy-Server-Einstellungen für verwaltete Systeme konfigurieren.
Die Registerkarte Proxy der McAfee Agent-Richtlinienseiten enthält folgende Einstellungen:
•
Keinen Proxy verwenden (Standardeinstellung)
•
Sie können je nach Produkt eine davon auswählen.
•
Internet Explorer-Proxy-Einstellungen verwenden (Windows-Computer): Bei dieser Einstellung können mit
McAfee Agent in einer Windows-Umgebung der Proxy-Server und die Anmeldeinformationen
verwendet werden, die aktuell für Internet Explorer konfiguriert sind. Internet Explorer kann auf
verschiedene Arten für die Verwendung mit Proxys konfiguriert werden. Weitere Informationen
finden Sie in der Hilfe zu Internet Explorer.
Wenn diese Einstellung ausgewählt ist, werden die Felder zum Angeben der
Benutzerauthentifizierung für HTTP- und FTP-Proxys sowie die Option Konfigurieren von
Proxy-Einstellungen durch Benutzer zulassen verfügbar. Durch Aktivieren dieser Option gewährt der
Administrator dem Benutzer eines verwalteten Produkts die Berechtigung, auf zusätzliche
Aktualisierungs-Repositories zuzugreifen, die hinter dem Proxy-Server konfiguriert sind.
•
•
Systemeinstellungen (Mac OS X-Computer) verwenden: Bei dieser Einstellung können mit McAfee Agent in
einer Macintosh-Umgebung der Proxy-Server und die Anmeldeinformationen verwendet werden,
die aktuell in dessen Systemeinstellungen konfiguriert sind.
Proxyeinstellungen manuell konfigurieren – Wenn diese Einstellung ausgewählt ist, werden die Felder zur
Angabe der Benutzerauthentifizierung für HTTP- und FTP-Proxies und Ausnahmen aktiviert. Durch
diese Auswahl kann der Administrator mittels DNS-Name, IPv4- oder IPv6-Adresse auch die HTTP- und
FTP-Speicherorte angeben.
Konfigurieren von Proxyeinstellungen für den Agenten
Wenn bei einem Agenten Probleme beim Zugriff auf das Internet auftreten, müssen Sie
möglicherweise Proxyeinstellungen konfigurieren.
Vorgehensweise
1
Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den
Eintrag McAfee Agent und im Dropdown-Menü Kategorie den Eintrag Repository aus.
2
Klicken Sie in der Liste der Richtlinien auf eine beliebige auf der Seite aufgelistete Richtlinie außer
McAfee Default.
3
Klicken Sie auf Proxy.
4
Wählen Sie die gewünschte Option aus.
•
Wenn der Agent keinen Proxy für den Zugriff auf das Internet benötigt, aktivieren Sie Keinen Proxy
verwenden. Dies ist die Standardeinstellung.
•
Aktivieren Sie je nach Betriebssystem Internet Explorer-Einstellungen verwenden (Windows-Computer) oder
Systemeinstellungen (Mac OS X-Computer) verwenden und – falls erforderlich – auch Konfigurieren von
Proxyeinstellungen durch Benutzer zulassen.
McAfee Agent 5.0.0
Produkthandbuch
73
6
5
Wenn Sie einen anderen Proxy als den im Internet Explorer eingestellten benötigen, wählen Sie
Proxy-Einstellungen manuell konfigurieren aus, und konfigurieren Sie die folgenden Einstellungen:
a
74
Wählen Sie ein Formular für die Adresse des HTTP- oder FTP-Quellspeicherorts aus, an dem der
Agent Aktualisierungen abrufen soll.
•
DNS-Name
•
IPv4
•
IPv6
b
Geben Sie den DNS-Namen oder die IP-Adresse und die Portnummern der HTTP- und/oder
FTP-Quelle ein. Aktivieren Sie bei Bedarf Diese Einstellungen für alle Proxytypen verwenden.
c
Wählen Sie Ausnahmen festlegen aus, um Systeme zu kennzeichnen, die keinen Zugriff auf den
Proxy benötigen.
d
Aktivieren Sie HTTP-Proxyauthentifizierung verwenden und/oder FTP-Proxyauthentifizierung verwenden, und
geben Sie dann einen Benutzernamen und Anmeldeinformationen an.
e
McAfee Agent 5.0.0
Produkthandbuch
7
Arbeiten mit dem Agenten auf dem
McAfee ePO-Server
Die McAfee ePO-Benutzeroberfläche verfügt über Seiten, auf denen Sie Agenten-Tasks und Richtlinien
konfigurieren sowie Systemeigenschaften, Agenten-Eigenschaften und sonstige
McAfee-Produktinformationen anzeigen können.
Inhalt
Funktionsweise der Agent-zu-Server-Kommunikation
SuperAgents und ihre Funktionsweise
McAfee Agent-Relay-Funktionalität
Erfassen von McAfee Agent-Statistiken
Ändern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeten
Sprache
Konfigurieren von ausgewählten Systemen für die Aktualisierung
Antworten auf Richtlinienereignisse
Planen von Client-Tasks
Sofortiges Ausführen von Client-Tasks
Ermitteln inaktiver Agenten
Windows-Systeme und vom Agenten gemeldete Produkteigenschaften
Von McAfee Agent bereitgestellte Abfragen
Zwischen McAfee Agent und dem McAfee ePO-Server findet regelmäßig eine Kommunikation statt, um
Ereignisse zu senden und sicherzustellen, dass alle Einstellungen aktuell sind.
Diese Kommunikationsvorgänge werden als Agent-Server-Kommunikation bezeichnet. Bei jeder
Agent-Server-Kommunikation werden für McAfee Agent aktuelle Systemeigenschaften sowie alle noch
nicht gesendeten Ereignisse erfasst und an den Server gesendet. Neue oder geänderte Richtlinien und
Tasks sowie die Repository-Liste, falls sich diese seit der letzten Agent-Server-Kommunikation
geändert hat, werden über den Server an McAfee Agent gesendet. Die neuen Richtlinien werden mit
McAfee Agent lokal auf den verwalteten Systemen erzwungen, Task- oder Repository-Änderungen
werden angewendet.
Für den McAfee ePO-Server wird ein branchenübliches, standardisiertes TLS-Netzwerkprotokoll
(Transport Layer Security) für sichere Netzwerkübertragungen verwendet.
McAfee Agent 5.0.0
Produkthandbuch
75
7
Wenn McAfee Agent erstmals installiert wird, wird innerhalb einiger Sekunden eine Verbindung zum
Server hergestellt. Danach wird erneut eine Verbindung zwischen McAfee Agent und Server
hergestellt, wenn eine der folgenden Situationen eintritt:
•
Das Agent-Server-Kommunikationsintervall (ASKI) ist abgelaufen.
•
McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server oder von Agenten-Handlern
gesendet.
•
Wenn ein geplanter Reaktivierungs-Task auf den Client-Systemen ausgeführt wird.
•
Die Kommunikation wird manuell vom verwalteten System initiiert (über den Agent-Statusmonitor
oder die Befehlszeile).
•
McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server gesendet.
Agent-zu-Server-Kommunikationsintervall
Mit dem Agent-zu-Server-Kommunikationsintervall (ASKI) wird bestimmt, wie oft mit McAfee Agent
eine Verbindung mit dem McAfee ePO-Server hergestellt wird.
Das Agent-zu-Server-Kommunikationsintervall wird auf der McAfee Agent-Richtlinienseite der
Registerkarte Allgemein festgelegt. Die Standardeinstellung von 60 Minuten bedeutet, dass der McAfee
ePO-Server einmal pro Stunde durch McAfee Agent kontaktiert wird. Wenn Sie über eine
Intervalländerung nachdenken, sollten Sie beachten, dass in jedem ASKI die folgenden Aktionen durch
McAfee Agent durchgeführt werden:
•
Er erfasst und sendet seine Eigenschaften.
•
Er sendet Ereignisse von niedriger Priorität, die seit der letzten Agent-zu-Server-Kommunikation
aufgetreten sind.
•
Neue Richtlinien und Tasks werden erhalten. Durch diese Aktion wird möglicherweise eine andere
ressourcenintensive Aktion ausgelöst, die auf empfangenen Tasks und/oder Plänen basiert.
•
Er erzwingt Richtlinien.
Auch wenn diese Aktivitäten einen einzelnen Computer nicht belasten, kann eine Reihe von Faktoren
dazu führen, dass die Lasten im Netzwerk, auf McAfee ePO-Servern oder in Agenten-Handlern deutlich
ansteigen. Das wäre zum Beispiel unter den folgenden Umständen der Fall:
•
Wie viele Systeme über den McAfee ePO-Server verwaltet werden
•
Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen?
•
Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agentensteuerungen
stark verteilt?
•
Ist die verfügbare Bandbreite nicht ausreichend?
Wenn diese Punkte auf Ihre Umgebung zutreffen, sollten Agent-Server-Kommunikationsvorgänge
weniger oft durchgeführt werden. Für einzelne Clients mit wichtigen Funktionen können Sie ein
kürzeres Intervall festlegen.
76
McAfee Agent 5.0.0
Produkthandbuch
7
Behandeln von Unterbrechungen bei der Agent-zu-ServerKommunikation
Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben, die verhindern,
dass ein System eine Verbindung zu einem McAfee ePO-Server herstellen kann.
Unterbrechungen der Kommunikation können aus vielerlei Gründen auftreten. Der Algorithmus für die
Agent-zu-Server-Kommunikation ist so ausgelegt, dass ein erneuter Versuch durchgeführt wird, wenn
der erste Verbindungsversuch fehlschlägt.
Es wird versucht, mit McAfee Agent über eine dieser Methoden eine Verbindung herzustellen. Wenn
alle Methoden fehlschlagen, wird während der nächsten Agent-zu-Server-Kommunikation ein erneuter
Versuch von McAfee Agent vorgenommen, eine Verbindung herzustellen.
•
IP-Adresse
•
Vollqualifizierter Domänenname
•
NetBIOS-Name
Reaktivierungen und Reaktivierungs-Tasks
Ein McAfee Agent-Reaktivierungsaufruf löst sofort und nicht erst nach Ablauf des aktuellen
Agent-Server-Kommunikationsintervalls eine Agent-Server-Kommunikation aus.
Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zu
reaktivieren.
Eine Reaktivierung kann auf zwei Arten ausgegeben werden:
•
Manuell auf dem Server: Das ist die gebräuchlichste Methode. Hierbei ist erforderlich, dass der
Kommunikationsport für McAfee Agent-Reaktivierungen geöffnet ist.
•
Nach einem vom Administrator festgelegten Zeitplan: Diese Methode ist nützlich, wenn die
manuelle Agent-Server-Kommunikation laut Richtlinie deaktiviert ist. Der Administrator kann einen
Reaktivierungs-Task erstellen und bereitstellen, mit dem McAfee Agent reaktiviert und die
Agent-Server-Kommunikation initiiert wird.
Für die Ausgabe eines Reaktivierungsaufrufs gibt es u. a. folgende Gründe:
•
Sie haben an einer Richtlinie eine Änderung vorgenommen, die unverzüglich und nicht erst nach
Ablauf des nächsten geplanten Agent-zu-Server-Kommunikationsintervalls erzwungen werden soll.
•
Sie haben einen neuen Task erstellt, der sofort ausgeführt werden soll. Mit der Option Client-Task jetzt
ausführen wird ein Task erstellt, der dann den angegebenen Client-Systemen zugewiesen wird und
mit dem Reaktivierungsaufrufe gesendet werden.
•
Von einer Abfrage wurde ein Bericht generiert, aus dem hervorgeht, dass ein Client nicht konform
ist, und Sie möchten nun dessen Status im Rahmen einer Fehlerbehebung testen.
Wenn Sie einen bestimmten McAfee Agent in einen SuperAgent konvertiert haben, können Sie über
diesen Reaktivierungsaufrufe an vorgegebene Übertragungssegmente im Netzwerk senden. Durch
SuperAgents wird die Bandbreitenauswirkung von Reaktivierungsaufrufen verteilt.
Senden manueller Reaktivierungen an einzelne Systeme
Das manuelle Senden einer Agenten- oder SuperAgent-Reaktivierung an Systeme in der Systemstruktur
ist nützlich, wenn Sie Richtlinien ändern und möchten, dass sich Agenten schon vor der nächsten
Agent-zu-Server-Kommunikation melden, um die aktualisierten Informationen zu senden oder zu
empfangen.
McAfee Agent 5.0.0
Produkthandbuch
77
7
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppe aus, in der sich die
Zielsysteme befinden.
2
Wählen Sie in der Liste die Systeme aus, und klicken Sie dann auf Aktionen | Agent | Agenten reaktivieren.
3
Vergewissern Sie sich, dass die von Ihnen ausgewählten Systeme im Abschnitt Zielsysteme angezeigt
werden.
4
Legen Sie neben Reaktivierungstyp fest, ob eine Agenten-Reaktivierung oder eine SuperAgent-Reaktivierung
gesendet werden soll.
5
Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den
Zufallsgenerator ein (0 – 60 Minuten). Beachten Sie dabei, wie viele Systeme die Reaktivierung sofort
empfangen würden und wie viel Bandbreite verfügbar ist. Wenn Sie 0 eingeben, reagieren die
Agenten sofort.
6
Damit bei dieser Reaktivierung inkrementelle Produkteigenschaften gesendet werden, müssen Sie
die Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen deaktivieren. In der
Standardeinstellung werden vollständige Produkteigenschaften gesendet.
7
Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden, aktivieren Sie die
Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen.
8
Geben Sie bei Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach eigene Werte für diese
Reaktivierung ein, falls Sie die Standardeinstellungen nicht übernehmen möchten.
9
Wählen Sie aus, ob die Agenten-Reaktivierung über Alle Agentensteuerungen oder über die Zuletzt
verbundene Agentensteuerung erfolgen soll.
10 Klicken Sie auf OK, um die Agenten- oder SuperAgent-Reaktivierung zu senden.
Senden manueller Reaktivierungen an eine Gruppe
Eine Agent- oder SuperAgent-Reaktivierung kann in einer einzigen Aufgabe an eine ganze
Systemstruktur-Gruppe gesendet werden. Dies ist nützlich, wenn Sie Richtlinien geändert haben und
möchten, dass sich Agenten schon vor der nächsten Agent-zu-Server-Kommunikation melden, um die
aktualisierten Informationen zu senden oder zu empfangen.
Vorgehensweise
78
1
2
Wählen Sie in der Systemstruktur die Zielgruppe aus, und klicken Sie dann auf die Registerkarte
Gruppeninformationen.
3
Klicken Sie auf Aktionen | Agenten reaktivieren.
4
Vergewissern Sie sich, dass neben Zielgruppe die ausgewählte Gruppe angezeigt wird.
5
Wählen Sie aus, ob eine Agenten-Reaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen in
dieser Gruppe und Untergruppen gesendet werden soll.
6
Legen Sie neben Typ fest, ob eine Agenten-Reaktivierung oder eine SuperAgent-Reaktivierung gesendet
werden soll.
McAfee Agent 5.0.0
Produkthandbuch
7
7
Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den
Zufallsgenerator ein (0 – 60 Minuten). Wenn Sie 0 eingeben, reagieren die Agenten sofort.
8
Damit bei dieser Reaktivierung minimale Produkteigenschaften gesendet werden, deaktivieren Sie
die Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen. In der
Standardeinstellung werden vollständige Produkteigenschaften gesendet.
9
Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden, aktivieren Sie die
Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen.
10 Klicken Sie auf OK, um die Agenten- oder SuperAgent-Reaktivierung zu senden.
Ein SuperAgent ist ein verteiltes Repository, dessen Inhaltsreplikation vom McAfee ePO-Server
verwaltet wird.
Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einem FTP-Repository
empfangenen Informationen werden vom SuperAgent im Cache abgelegt und an die Agenten in der
Übertragungsdomäne verteilt. Sie sollten in jeder Übertragungsdomäne einen SuperAgent konfigurieren,
wenn Sie Agenten in größeren Netzwerken verwalten.
Die Funktion für verzögertes Caching ermöglicht es, dass für einen SuperAgent Daten von McAfee
ePO-Servern nur auf Anfrage von einem lokalen Agentenknoten abgerufen werden. Durch die
Erstellung einer SuperAgent-Hierarchie zusammen mit verzögertem Caching können Sie weiter
Bandbreite einsparen und die Last auf dem McAfee ePO-Server minimieren. Zum Aktivieren dieses
Verhaltens klicken Sie auf der Seite mit den Richtlinienoptionen für McAfee Agent | SuperAgent, die Sie
über Menü | Richtlinie | Richtlinienkatalog erreichen, auf Verzögertes Caching aktivieren.
Von einem SuperAgent werden auch Reaktivierungsaufrufe an andere Agenten gesendet, die sich im
gleichen Netzwerksubnetz befinden. Der SuperAgent empfängt einen Reaktivierungsaufruf vom
McAfee ePO-Server und reaktiviert dann die Agenten in seinem Subnetz.
Dies ist eine Alternative zum Senden gewöhnlicher Aufrufe zur Agentenreaktivierung an jeden Agenten
im Netzwerk oder zum Senden von Agentenreaktivierungs-Tasks an jeden Computer.
SuperAgents und Übertragung von Reaktivierungsaufrufen
Verwenden Sie Reaktivierungsaufrufe, um die Agent-Server-Kommunikation zu initiieren, und ziehen
Sie die Konvertierung von McAfee Agent in jeder Übertragungsdomäne in einen SuperAgent in Betracht.
Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgeführten Reaktivierungsaufrufen
verteilt. Anstatt Reaktivierungsaufrufe vom Server an McAfee Agent zu senden, werden die
SuperAgent-Reaktivierungsaufrufe vom Server an SuperAgents im ausgewählten Systemstruktursegment
gesendet.
Der Prozess läuft folgendermaßen ab:
1
Der Reaktivierungsaufruf wird vom Server an alle SuperAgents gesendet.
2
Ein Reaktivierungsaufruf wird über die SuperAgents an McAfee Agent in derselben
Übertragungsdomäne übertragen.
3
Über alle benachrichtigten McAfee Agent (von einem SuperAgent benachrichtigter McAfee Agent und
alle SuperAgents) werden Daten mit dem McAfee ePO-Server oder Agenten-Handler ausgetauscht.
Wenn ein SuperAgent-Reaktivierungsaufruf gesendet wird, wird McAfee Agent ohne aktiven SuperAgent in
der Übertragungsdomäne nicht zur Kommunikation mit dem Server aufgefordert.
McAfee Agent 5.0.0
Produkthandbuch
79
7
Tipps für die Bereitstellung von SuperAgents
Um genügend SuperAgents an den richtigen Speicherorten bereitzustellen, bestimmen Sie zunächst die
Übertragungsdomänen in Ihrer Umgebung. Wählen Sie anschließend in jeder Domäne ein System
(vorzugsweise einen Server) aus, das als SuperAgent-Host dienen soll. Wenn Sie SuperAgents verwenden,
stellen Sie sicher, dass McAfee Agent immer ein SuperAgent zugewiesen ist.
Für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe werden dieselben sicheren Kanäle verwendet.
Vergewissern Sie sich, dass die folgenden Ports nicht von einer Firewall auf dem Client blockiert
werden:
•
Der Kommunikationsport für McAfee Agent-Reaktivierungsaufrufe (standardmäßig Port 8081).
•
Der Kommunikationsport für die McAfee Agent-Übertragung (standardmäßig Port 8082).
Konvertieren von McAfee Agent in einen SuperAgent
Wenn während der globalen Aktualisierung eine Aktualisierung vom McAfee ePO-Server an den
SuperAgent gesendet wird, werden Reaktivierungsaufrufe an alle McAfee Agent im Netzwerk gesendet.
Konfigurieren Sie SuperAgent-Richtlinieneinstellungen, um McAfee Agent in einen SuperAgent zu
konvertieren.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann in der Systemstruktur
eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.
2
Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen System
ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.
3
Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die
Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie
aufgeführt.
4
Wenn die Richtlinie geerbt wurde, aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und
Einstellungen zuweisen.
5
Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus.
Von diesem Speicherort können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie
erstellen.
80
6
Legen Sie fest, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass
Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird.
7
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um die
Übertragung von Reaktivierungen zu ermöglichen.
8
9
Senden Sie eine Agenten-Reaktivierung.
McAfee Agent 5.0.0
Produkthandbuch
7
Caching und Kommunikationsunterbrechungen bei SuperAgents
Mit dem SuperAgent werden die Repository-Inhalte auf eine bestimmte Weise im Cache gespeichert,
die darauf ausgelegt ist, die Last auf dem McAfee ePO-Server zu minimieren.
Wenn ein Agent in einen SuperAgent umgewandelt wurde, können über ihn vom McAfee ePO-Server,
von verteilten Repositories oder von anderen SuperAgents bezogene Inhalte im Cache abgelegt
werden, um sie lokal an andere Agenten zu verteilen. Dadurch wird die Last auf dem McAfee
ePO-Server reduziert.
•
SuperAgent-Caching sollte nicht zusammen mit Repository-Replizierungen verwendet
werden.
•
Inhalte aus HTTP- oder -FTP-Repositories von McAfee können von den SuperAgents nicht
im Cache abgelegt werden.
Funktionsweise des Caches
Wenn Inhalte erstmals von einem Client-System angefordert werden, werden angeforderte Inhalte aus
den konfigurierten Repositories über die diesem System zugewiesenen SuperAgents heruntergeladen
und im Cache gespeichert. Der Cache wird jedes Mal aktualisiert, wenn eine neuere Version des
angeforderten Pakets im Master-Repository zur Verfügung steht. In einer hierarchischen Struktur von
SuperAgents erhält ein untergeordneter SuperAgent die angeforderten Inhaltsaktualisierungen aus
dem Cache des ihm übergeordneten SuperAgents.
Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert, die von den ihm
zugewiesenen Agenten benötigt werden, da Inhalte immer erst auf Anfrage eines Clients aus den
Repositories abgerufen werden. Dadurch wird der Datenverkehr zwischen dem SuperAgent und den
Repositories minimiert. Während des Abrufs der Inhalte aus dem Repository durch den SuperAgent
werden Anfragen von Client-Systemen für diese Inhalte angehalten.
Der SuperAgent muss über Zugriff auf das Repository verfügen. Ohne diesen Zugriff würden Agenten,
die Aktualisierungen vom SuperAgent beziehen, neue Inhalte nie erhalten. Stellen Sie sicher, dass die
SuperAgent-Richtlinie den Zugriff auf das Repository einschließt.
Agenten, die für die Verwendung des SuperAgents als Repository konfiguriert sind, erhalten die Inhalte
aus dem Cache des SuperAgents anstatt direkt vom McAfee ePO-Server. Dies verbessert die Leistung
des Agentensystems, da der überwiegende Teil des Netzwerkverkehrs für den SuperAgent und dessen
Clients lokal erfolgt.
Wenn Sie den SuperAgent so umkonfigurieren, dass ein neues Repository verwendet wird, wird der
Cache in Bezug auf das neue Repository aktualisiert.
Wann die Inhalte des verzögerten Caches bereinigt werden
Sie können den SuperAgent so konfigurieren, dass nicht verwendete Cache-Inhalte bereinigt werden.
Der Cache-Inhalt wird heruntergeladen, wenn von einem Client-System eine Aktualisierung
angefordert wird. Die vorherigen Aktualisierungsdateien sind möglicherweise noch auf dem lokalen
Datenträger verfügbar, sind aber nicht in der Datei Replica.log aufgelistet. Wenn eine Datei nicht in
Replica.log aufgelistet ist, wird sie bereinigt, da sie von keinem Client-System angefordert wird.
Die Datei Replica.log enthält Informationen zu Dateien und Ordnern im entsprechenden Verzeichnis.
Jedes Verzeichnis im Repository enthält eine Replica.log-Datei.
Standardmäßig werden die Cache-Inhalte jeden Tag bereinigt. Sie können das Bereinigungsintervall
über die SuperAgent-Richtlinie konfigurieren.
McAfee Agent 5.0.0
Produkthandbuch
81
7
Umgang mit Kommunikationsunterbrechungen
Wenn ein SuperAgent eine Anfrage für möglicherweise veraltete Inhalte empfängt, wird vom
SuperAgent eine Verbindung mit dem McAfee ePO-Server hergestellt, um zu ermitteln, ob neue
Inhalte verfügbar sind. Wenn es bei den Verbindungsversuchen zu einer Zeitüberschreitung kommt,
werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt. Dadurch soll
sichergestellt werden, dass die anfordernde Seite Inhalte erhält, selbst wenn diese möglicherweise
veraltet sind.
•
Verwenden Sie das SuperAgent-Caching nicht mit globaler Aktualisierung. Beide erfüllen
in einer verwalteten Umgebung die gleiche Funktion – sie halten die verteilten
Repositories auf dem aktuellen Stand. Sie ergänzen sich jedoch nicht gegenseitig. Setzen
Sie SuperAgent-Caching ein, wenn vor allem die Bandbreitenauslastung begrenzt werden
soll. Globale Aktualisierung können Sie verwenden, wenn besonders Wert auf schnelle
Aktualisierungen im Unternehmen gelegt wird. Ausführlichere Informationen zur globalen
Aktualisierung finden Sie in der ePO-Produktdokumentation.
•
SuperAgent-Caching sollte nicht zusammen mit Repository-Replizierungen verwendet
werden.
Hierarchie von SuperAgents
Eine Hierarchie von SuperAgents kann Agenten, die sich im gleichen Netzwerk befinden, bei einer
Minimierung der Netzwerkauslastung helfen.
Mit einem SuperAgent werden die Inhaltsaktualisierungen vom McAfee ePO-Server oder aus dem
verteilten Repository im Cache gespeichert und an Agenten im Netzwerk weitergegeben, wodurch die
Last auf dem McAfee ePO-Server reduziert wird. Im Idealfall sollten mehrere SuperAgents vorhanden
sein, um die Netzwerklast optimal zu verteilen.
Vor dem Einrichten der SuperAgent-Hierarchie müssen Sie sich vergewissern, dass das verzögerte Caching
aktiviert ist.
Erstellen einer Hierarchie von SuperAgents
Sie können die Hierarchie mithilfe der Repository-Richtlinie erstellen. McAfee Es wird empfohlen, eine
dreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen.
Durch eine Hierarchie von SuperAgents verhindern Sie, dass identische Inhaltsaktualisierungen
mehrmals vom McAfee ePO-Server oder aus dem verteilten Repository heruntergeladen werden. In
einem Client-Netzwerk mit mehreren SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 und
SuperAgent 4) sowie einem verteilten Repository können Sie die Hierarchie beispielsweise so
konfigurieren, dass die Client-Systeme die Inhaltsaktualisierungen von den jeweiligen SuperAgents
(SuperAgent 2, SuperAgent 3 oder SuperAgent 4) erhalten. Auf den SuperAgents 2, 3 und 4 werden
Aktualisierungen von SuperAgent 1 empfangen und im Cache abgelegt. Auf SuperAgent 1 werden
Aktualisierungen aus dem verteilten Repository empfangen und im Cache abgelegt.
82
•
Im obigen Beispiel sind SuperAgent 2, SuperAgent 3 und SuperAgent 4 als SuperAgents
für Client-Systeme in ihrer jeweiligen Übertragungsdomäne konfiguriert.
•
Inhalte aus HTTP- oder -FTP-Repositories von McAfee können von den SuperAgents nicht
im Cache abgelegt werden.
McAfee Agent 5.0.0
Produkthandbuch
7
Beim Erstellen einer Hierarchie müssen Sie darauf achten, dass die Hierarchie keinen Kreis aus
SuperAgents bildet. Ein solcher Kreis würde zum Beispiel gebildet, wenn SuperAgent 1 so konfiguriert
ist, dass Aktualisierungen von SuperAgent 2 abgerufen werden, SuperAgent 2 so konfiguriert ist, dass
Aktualisierungen von SuperAgent 3 abgerufen werden, und SuperAgent 3 wiederum so konfiguriert ist,
dass Aktualisierungen von SuperAgent 1 abgerufen werden.
Damit sichergestellt ist, dass der übergeordnete SuperAgent immer über die neuesten
Inhaltsaktualisierungen verfügt, muss die Übertragung von SuperAgent-Reaktivierungen aktiviert sein.
Wenn die Agenten von den SuperAgents nicht mit den neuesten Inhaltsaktualisierungen versorgt
werden, weichen die Agenten auf das nächste in der Richtlinie konfigurierte Repository aus.
Anordnen von SuperAgents in einer Hierarchie
Allgemeine Richtlinien und Repository-Richtlinien können so geändert werden, dass eine
SuperAgent-Hierarchie aktiviert und festgelegt werden kann.
Vorgehensweise
1
Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den
Eintrag McAfee Agent sowie im Dropdown-Menü Kategorie den Eintrag Allgemein aus.
2
Klicken Sie auf die Richtlinie My Default, um die Richtlinie zu bearbeiten. Zum Erstellen einer
Richtlinie klicken Sie auf Aktionen | Neue Richtlinie.
Die Richtlinie McAfee Default kann nicht geändert werden.
3
Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um den
Agenten in einen SuperAgent umzuwandeln und das zugehörige Repository mit den neuesten Inhalten
zu aktualisieren.
4
Wählen Sie Systeme mit SuperAgents als verteilte Repositories verwenden aus, um die Systeme, auf denen sich
SuperAgents befinden, als Aktualisierungs-Repositories für die Systeme in deren
Übertragungssegment zu verwenden. Geben Sie dann den Repository-Pfad an.
5
Wählen Sie Verzögertes Caching aktivieren aus, damit SuperAgents die vom McAfee ePO-Server
empfangenen Inhalte im Cache ablegen können.
6
Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgeführt.
7
Ändern Sie die Kategorie in Repository, und klicken Sie dann auf die Richtlinie My Default, um mit dem
Bearbeiten der Richtlinie zu beginnen. Wenn Sie eine Richtlinie erstellen möchten, klicken Sie auf
Aktionen | Neue Richtlinie.
8
Aktivieren Sie auf der Registerkarte Repositories die Option Reihenfolge in der Repository-Liste verwenden.
McAfee Agent 5.0.0
Produkthandbuch
83
7
9
Klicken Sie auf Zugriff von Clients auf neu hinzugefügte Repositories automatisch zulassen, um neue
SuperAgent-Repositories der Liste hinzuzufügen. Klicken Sie dann auf Zum Anfang, um die
SuperAgents hierarchisch anzuordnen.
Sortieren Sie die Repositories so, dass der übergeordnete SuperAgent immer ganz oben in der
Repository-Liste steht.
10 Klicken Sie auf Speichern.
Nach dem Festlegen der SuperAgent-Hierarchie können Sie den Task McAfee Agent-Statistik
erstellen und ausführen, um einen Bericht über die Einsparungen bei der Netzwerkbandbreite zu
erstellen.
Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server durch eine
Netzwerkkonfiguration blockiert wird, können mit McAfee Agent keine Aktualisierungen von Inhalten
und Richtlinien empfangen oder Ereignisse gesendet werden.
Zur Überbrückung der Kommunikation zwischen den Client-Systemen und dem McAfee ePO-Server
kann bei McAfee Agent mit direkter Verbindung zum McAfee ePO-Server oder zum Agenten-Handler
die Relay-Funktionalität aktiviert werden. Sie können auch mehr als einen McAfee Agent als Agenten
vom Typ RelayServer konfigurieren, um die Netzwerklast gleichmäßiger zu verteilen.
Kommunizieren über einen RelayServer
Wenn Sie die Relay-Funktion im Netzwerk aktivieren, wird McAfee Agent in einen RelayServer
umgewandelt. Mit McAfee Agent mit Relay-Funktion können Sie auf den McAfee ePO-Server oder den
RelayServer zugreifen, die in SiteList.xml aufgelistet sind.
Wenn keine Verbindung zwischen McAfee Agent und dem McAfee ePO-Server hergestellt werden kann,
wird eine Nachricht gesendet, um eine McAfee Agent-Instanz mit Relay-Funktion im jeweiligen
Netzwerk zu erkennen. Von jedem RelayServer wird eine Antwort auf die Nachricht gesendet, und von
McAfee Agent wird eine Verbindung mit dem ersten antwortenden RelayServer hergestellt.
Wenn später keine Verbindung zwischen McAfee Agent und dem McAfee ePO-Server hergestellt
werden kann, wird versucht, eine Verbindung zu dem RelayServer herzustellen, der zuerst auf die
Erkennungsnachricht geantwortet hat. In McAfee Agent werden diese einzelnen RelayServer im
Netzwerk bei jeder Agent-Server-Kommunikation erkannt, und die Details der ersten fünf eindeutigen
Server, die auf die Erkennungsnachricht geantwortet haben, werden zwischengespeichert. Wenn keine
Verbindung zwischen dem aktuellen RelayServer und dem McAfee ePO-Server hergestellt werden kann
oder die erforderliche Inhaltsaktualisierung fehlt, wird über McAfee Agent eine Verbindung mit dem
nächsten verfügbaren RelayServer im Cache hergestellt. Aktivieren Sie die Richtlinienoption
Relay-Kommunikation aktivieren, um die Erkennung der RelayServer durch das Client-System zuzulassen.
Wenn für die Kommunikation von McAfee Agent mit dem McAfee ePO-Server Relay verwendet wird,
werden die Verbindungen in zwei Teilen hergestellt; erstens zwischen McAfee Agent und dem
RelayServer, zweitens zwischen dem RelayServer und dem McAfee ePO-Server. Diese Verbindungen
werden für die Dauer der Kommunikation aufrechterhalten.
84
McAfee Agent 5.0.0
Produkthandbuch
7
Aktivieren der Relay-Funktionalität
Zum Aktivieren der Relay-Funktionalität in einem Agenten können Sie Richtlinien konfigurieren und
zuweisen.
Wenn Sie ein System mit einem Nicht-Windows-Betriebssystem als RelayServer aktivieren, müssen Sie
darauf achten, manuell eine Ausnahme für den Prozess macmnsvc und den Service-Manager-Port zu
iptables und ip6tables hinzuzufügen.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter Systemstruktur
2
3
aufgeführt.
4
Wenn die Richtlinie geerbt wurde, aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und
Einstellungen zuweisen.
5
erstellen.
6
Legen Sie fest, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass
7
Wählen Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen aus
8
•
Wählen Sie Relay-Kommunikation aktivieren aus, um die Erkennung von RelayServern im Netzwerk
durch Agenten zuzulassen.
•
Wählen Sie RelayServer aktivieren aus, um die Relay-Funktionalität auf einem Agenten zu aktivieren.
•
Vergewissern Sie sich, dass der Service-Manager-Port auf 8082 eingestellt ist.
•
McAfee empfiehlt, die Relay-Funktionalität im Netzwerk Ihres Unternehmens zu
aktivieren.
•
Mit einem RelayServer kann keine Verbindung mit den McAfee ePO-Servern über
Proxy-Einstellungen hergestellt werden.
McAfee Agent 5.0.0
Produkthandbuch
85
7
9
Senden Sie einen McAfee Agent-Reaktivierungsaufruf.
•
Nach dem ersten ASKI wird der Status des RelayServers auf der Seite McAfee
Agent-Eigenschaften oder in der McTray-Benutzeroberfläche auf dem Client-System
aktualisiert.
•
Die Protokolldatei Macmnsvc_<hostname>.log wird in den folgenden Speicherorten
gespeichert.
•
Auf einem Windows-Client-System: <ProgramData>\McAfee\Agent\Logs
•
Auf einem Nicht-Windows-Client-System: /var/McAfee/agent/logs
Deaktivieren der Relay-Funktionalität
Sie können die Richtlinie Allgemein verwenden, um die Relay-Funktionalität in McAfee Agent zu
deaktivieren.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter der Systemstruktur
2
Wählen Sie das System aus, auf dem die Relay-Funktionalität aktiviert war, und klicken Sie dann
auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses
System wird angezeigt.
3
aufgeführt.
4
Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus, die auf dem
Client-System erzwungen wird, und deaktivieren Sie die Richtlinie.
5
Deaktivieren Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen
•
Deaktivieren Sie die Option Relay-Kommunikation aktivieren, um die Erkennung der RelayServer im
Netzwerk durch Agenten anzuhalten.
•
Deaktivieren Sie RelayServer aktivieren, um die Relay-Funktion in McAfee Agent zu deaktivieren.
6
7
Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikation
zwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen sind
möglicherweise mit den Agenten in derselben Übertragungsdomäne verfügbar. Durch das
Herunterladen dieser Aktualisierungen von den gleichrangigen Agenten in derselben
Übertragungsdomäne wird die Last auf McAfee ePO reduziert.
86
McAfee Agent 5.0.0
Produkthandbuch
7
Herunterladen von Inhaltsaktualisierungen von gleichrangigen
Agenten
Sie können die Peer-to-Peer-Kommunikation in McAfee Agent über die Richtlinie Allgemein aktivieren.
McAfee Agent kann nach Bedarf mithilfe der Richtlinie als Peer-to-Peer-Server und/oder -Client
konfiguriert werden. Durch die Konfiguration von McAfee Agent als Peer-to-Peer-Server können auf
Anforderung Aktualisierungen an andere in der Übertragungsdomäne bereitgestellt werden. Ein
Peer-to-Peer-Server verfügt über lokalen Speicherplatz, der für das Caching der Aktualisierungen
zugewiesen ist. Der Standardspeicherplatz umfasst 512 MB. Dies können Sie jedoch mithilfe der
Richtlinie konfigurieren. Auf dem Peer-to-Peer-Server werden standardmäßig Aktualisierungen in
<Ordner für Agentendaten>\Daten\mcafeeP2P zwischengespeichert. Dieser Pfad kann jedoch
mithilfe der Richtlinie angepasst werden. Sie können die Richtlinie auch so konfigurieren, dass die auf
dem lokalen Datenträger zwischengespeicherten Aktualisierungen bereinigt werden.
Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht, Peer-to-Peer-Server
mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei Empfang der Anfrage wird
auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob die angefragten Inhalte auf
ihnen vorhanden sind, und eine Antwort an den Agenten gesendet. Auf dem Agenten, von dem die
Inhaltsanfrage ausging, wird der Inhalt von dem Peer-to-Peer-Server heruntergeladen, der zuerst
geantwortet hat.
Aktivieren Sie die Richtlinienoption Peer-to-Peer-Kommunikation aktivieren, um die Erkennung der
Peer-to-Peer-Server in der Übertragungsdomäne durch das Client-System zuzulassen.
Auf dem Peer-to-Peer-Server werden Inhalte über HTTP für Clients bereitgestellt.
Wenn die Inhaltsaktualisierung unter den Peers in der Übertragungsdomäne nicht mit McAfee Agent
gefunden werden kann, wird auf das Repository zurückgewichen, wie in der Richtlinie konfiguriert.
Für die Peer-to-Peer-Kommunikation wird Port 8082 für die Erkennung von gleichrangigen Servern und
Port 8081 für die Bereitstellung von Aktualisierungen an gleichrangige Agenten verwendet.
Bewährte Vorgehensweisen für die Peer-to-PeerKommunikation
Berücksichtigen Sie die folgenden Empfehlungen, wenn Sie die Peer-to-Peer-Kommunikation in Ihrem
Netzwerk aktivieren.
•
Sie sollten Peer-to-Peer-Server auf PCs oder virtuellen Systemen aktivieren. Die Aktivierung des
Peer-to-Peer-Servers auf Laptops oder anderen mobilen Geräten ist nicht empfehlenswert.
•
Sie sollten Peer-to-Peer-Server auf den Systemen deaktivieren, die über eine schlechte
Netzwerkverbindung verfügen oder über VPN verbunden sind.
•
Bei der Bereitstellung von McAfee Agent oder verwalteten Produkten oder bei der Aktualisierung
der Produkte auf einer großen Anzahl von Systemen sollten Sie Peer-to-Peer-Server auf allen
Systemen aktivieren. Damit wird der Netzwerkdatenverkehr im lokalen Subnetz während der
Bereitstellung oder Aktualisierung beschränkt.
•
Die Peer-to-Peer-Kommunikation ist standardmäßig aktiviert. Wenn Ihr Unternehmen die
Peer-to-Peer-Kommunikation einschränkt, deaktivieren Sie die Peer-to-Peer-Richtlinie.
•
Sie sollten die Option Max. Datenträgerkontingent immer auf einen größeren Wert festlegen als die
Summe der normalerweise verwendeten Anwendungen und Aktualisierungen (wenn beispielsweise
die DAT-Dateigröße 150 MB und durchschnittliche Produktaktualisierungsgröße 100 MB beträgt,
sollte das Peer-to-Peer-Datenträgerkontingent größer als 250 MB sein).
McAfee Agent 5.0.0
Produkthandbuch
87
7
Aktivieren des Peer-to-Peer-Diensts
Aktivieren Sie den Peer-to-Peer-Dienst in Ihrer Übertragungsdomäne, um die Last auf dem McAfee
Der Peer-to-Peer-Dienst ist standardmäßig aktiviert.
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter Systemstruktur
2
3
aufgeführt.
4
Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und
Einstellungen zuweisen aus.
5
erstellen.
6
Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass
7
Wählen Sie auf der Registerkarte Peer-to-Peer nach Bedarf die folgenden Optionen aus
•
Wählen Sie Peer-to-Peer-Kommunikation aktivieren aus, um die Erkennung und Verwendung von
Peer-to-Peer-Servern im Netzwerk durch McAfee Agent zuzulassen.
•
Wählen Sie Peer-to-Peer-Dienst aktivieren aus, um die Bereitstellung von Inhalten für gleichrangige
Agenten durch McAfee Agent zu aktivieren.
8
9
Führen Sie den Client-Task McAfee Agent-Statistiken auf den verwalteten Knoten aus, um
RelayServer-Statistiken und die durch die Peer-to-Peer-Kommunikation und SuperAgent-Hierarchie
eingesparte Netzwerkbandbreite zu erfassen.
Vorgehensweise
88
1
Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter der Systemstruktur
2
Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Tasks auf einem einzelnen System ändern.
Die diesem System zugewiesenen Client-Tasks werden angezeigt.
3
Klicken Sie auf Aktionen | Neue Client-Task-Zuweisung.
McAfee Agent 5.0.0
Produkthandbuch
7
Ändern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeten Sprache
4
Wählen Sie in der Produktliste die Option McAfee Agent aus, und wählen Sie dann McAfee Agent-Statistik
als Task-Typ aus.
5
Klicken Sie auf Neuen Task erstellen. Die Seite Neuer Client-Task wird angezeigt.
6
Wählen Sie die erforderliche Option aus, und klicken Sie dann auf Speichern.
Wenn der Task auf dem Client-System bereitgestellt und der Status an ePolicy Orchestrator berichtet
wurde, wird die Statistik auf 0 zurückgesetzt.
Zum Anzeigen der von McAfee Agent erfassten Statistiken erstellen Sie eine neue Informationen zur
Agenten-Statistik-Abfrage, und führen Sie diese aus.
Ändern der in der Benutzeroberfläche und dem
Ereignisprotokoll des Agenten verwendeten Sprache
Wenn verwaltete Systeme in einer anderen Sprache ausgeführt werden, als von Ihren Administratoren
verstanden wird, kann sich die Fehlerbehebung auf diesen Systemen schwierig gestalten.
Die auf einem System in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendete
Sprache können Sie über eine ePolicy Orchestrator-Richtlinie ändern. Diese Einstellung zwingt den
Agenten auf dem Zielsystem dazu, Protokolleinträge in der ausgewählten Sprache auszuführen und zu
veröffentlichen.
Einige Texte werden von einzelnen McAfee-Sicherheits-Software-Produkten (z. B. VirusScan) gesteuert
und folgen den lokalen Einstellungen.
Vorgehensweise
1
2
Kategorie den Eintrag Fehlerbehebung aus.
3
Klicken Sie auf den Namen einer Richtlinie, um sie zu ändern, oder duplizieren Sie eine vorhandene
Richtlinie.
Die Richtlinie McAfee Default kann nicht geändert werden.
4
Aktivieren Sie Wählen Sie die vom Agenten verwendete Sprache aus, und wählen Sie eine Sprache in der
Dropdown-Liste aus.
5
Wenn Sie diese Richtlinie einem System zuweisen, wird der Agent auf diesem System in der
ausgewählten Sprache ausgeführt und nimmt Protokolleinträge in dieser Sprache vor. Falls diese
Sprache nicht mit dem aktuellen Windows-Systemgebietsschema übereinstimmt, sind die im
Agenten-Monitor angezeigten Protokollmeldungen möglicherweise nicht lesbar.
Unabhängig von der Sprachauswahl werden einige Protokollmeldungen immer in Englisch veröffentlicht,
um McAfee bei der Behebung von Kundenproblemen zu helfen.
McAfee Agent 5.0.0
Produkthandbuch
89
7
Konfigurieren von ausgewählten Systemen für die Aktualisierung
Konfigurieren von ausgewählten Systemen für die
Aktualisierung
Sie können einen Satz von Paketen auswählen, die sofort aktualisiert werden, wenn Jetzt aktualisieren auf
einem oder mehreren Systemen vom ePolicy Orchestrator-Server ausgewählt wird.
Zu den häufigen Gründen für die Verwendung dieser Funktionalität gehören u. a.:
•
Aktualisieren von ausgewählten Systemen bei der Fehlerbehebung
•
Sofortiges Verteilen neuer DAT-Dateien oder Signaturen auf eine große Anzahl von Systemen oder
alle Systeme
•
Aktualisieren ausgewählter Produkte, Patches oder Service Packs, die zu einem früheren Zeitpunkt
ausgebracht wurden
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, die aktualisiert
werden sollen.
2
Klicken Sie auf Aktionen | Agent | Jetzt aktualisieren.
•
Wählen Sie Alle Pakete aus, um alle Aktualisierungspakete in das Repository auszubringen.
•
Wählen Sie Ausgewählte Pakete aus, um anzugeben, welche Aktualisierungspakete ausgebracht
werden sollen. Heben Sie die Auswahl der Pakete auf, die nicht ausgebracht werden sollen.
Mithilfe der Fähigkeit, Patches und Service Packs aus den Repositories Test oder Vorherige
auszubringen, soll es ermöglicht werden, Aktualisierungen auf einer begrenzten Anzahl von
Systemen zu testen, bevor eine breitere Ausbringung erfolgt. McAfee empfiehlt, genehmigte
Patches und Service Packs in das Repository Aktuell zu verschieben, wenn sie zur allgemeinen
Ausbringung bereit sind.
3
Klicken Sie auf OK.
Antworten auf Richtlinienereignisse
Sie können eine automatische Reaktion in McAfee ePO einrichten, die so gefiltert wird, dass nur
Richtlinienereignisse angezeigt werden.
Ausführlichere Informationen über Automatische Reaktionen finden Sie in der ePO-Produktdokumentation.
Vorgehensweise
90
1
Klicken Sie auf Menü | Automatisierung | Automatische Reaktionen, um die Seite Automatische Reaktionen
zu öffnen.
2
Klicken Sie auf Aktionen | Neue Antwort.
3
Geben Sie einen Namen für die Antwort und eine optionale Beschreibung ein.
4
Wählen Sie bei der Ereignisgruppe den Eintrag ePO-Benachrichtigungsereignisse und beim Ereignistyp den
Eintrag Client, Bedrohung oder Server aus.
5
Klicken Sie auf Aktiviert, um die Reaktion zu aktivieren, und klicken Sie dann auf Weiter.
6
Wählen Sie in Verfügbare Eigenschaften die Option Ereignisbeschreibung aus.
McAfee Agent 5.0.0
Produkthandbuch
7
7
Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfläche zum Durchsuchen (...), und wählen Sie
eine der folgenden Optionen aus:
•
Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten: Dieses Ereignis wird generiert und
weitergeleitet, wenn erstmals ein Fehler bei der Eigenschaftserfassung auftritt. Ein
nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem
verwalteten Produkt wird ein eigenes Ereignis generiert.
•
Fehler des Agenten beim Erzwingen der Richtlinie für Einzelprodukte: Dieses Ereignis wird generiert und
weitergeleitet, wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt. Ein
nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem
verwalteten Produkt wird ein eigenes Ereignis generiert.
8
Geben Sie gegebenenfalls die restlichen Informationen in den Filter ein, und klicken Sie dann auf
Weiter.
9
Wählen Sie die Optionen Aggregation, Gruppierung und Beschränkung je nach Bedarf aus.
10 Wählen Sie einen Aktionstyp aus, geben Sie das gewünschte Verhalten je nach Aktionstyp ein, und
klicken Sie dann auf Weiter.
11 Überprüfen Sie die Zusammenfassung des Antwortverhaltens. Wenn alles korrekt ist, klicken Sie
auf Speichern.
Bei der automatischen Reaktion wird die beschriebene Aktion ausgeführt, wenn ein Richtlinienereignis
auftritt.
Beim Zuweisen eines Client-Tasks zu einem System oder einer Gruppe von Systemen in der
Systemstruktur können Sie die Ausführung der Tasks auf der Basis verschiedener Parameter planen.
Auf der Registerkarte Plan im Generator für Client-Task-Zuweisung können Sie konfigurieren, ob der
Task gemäß seinem Plan ausgeführt werden soll. Wenn das Planen deaktiviert ist, kann der Task nur
ausgehend von der Seite Systemstruktur | Systeme ausgeführt werden, entweder durch Klicken auf Aktionen
| Agent | Agent | Client-Task jetzt ausführen oder als Server-Task-Aktion.
Die Ausführung von Client-Tasks kann zu den folgenden Zeitintervallen geplant werden:
•
Täglich: Gibt an, dass der Task entweder jeden Tag zu einer bestimmten Uhrzeit, regelmäßig
zwischen zwei Uhrzeiten des Tages oder als Kombination beider Möglichkeiten ausgeführt wird.
•
Wöchentlich: Gibt an, dass der Task jede Woche ausgeführt wird. Ein wöchentlicher Task kann so
geplant werden, dass er an einem bestimmten Wochentag, an allen Wochentagen, an
Wochenenden oder als Kombination dieser Möglichkeiten ausgeführt wird. Sie können einen
wöchentlichen Task für die Ausführung zu einer bestimmten Uhrzeit an den ausgewählten Tagen
oder für eine regelmäßige Ausführung zwischen zwei Uhrzeiten der ausgewählten Tage planen.
•
Monatlich: Gibt an, dass der Task jeden Monat ausgeführt wird. Ein monatlicher Task kann so geplant
werden, dass er zu einer bestimmten Uhrzeit an einem oder mehreren spezifischen Tagen des
jeweiligen Monats ausgeführt wird.
•
Einmal: Startet den Task zum angegebenen Datum und Zeitpunkt.
•
Bei Systemstart: Startet den Task beim nächsten Start des Servers.
McAfee Agent 5.0.0
Produkthandbuch
91
7
•
Bei Anmeldung: Starten den Task, wenn Sie sich das nächste Mal beim Server anmelden.
•
Sofort ausführen: Startet den Task sofort.
Nachdem der Task zum ersten Mal ausgeführt wurde, wird er nicht noch einmal ausgeführt.
Zusätzlich können Sie die folgenden Aktionen durchführen:
•
Konfigurieren Sie das Start- und Enddatum, zu dem der Client-Task zur Ausführung zu den
geplanten Intervallen verfügbar oder nicht verfügbar ist.
•
Geben Sie die Zeit an, zu der der Task beginnen sollte.
•
Geben Sie an, ob der Task nur einmal zur Startzeit ausgeführt oder bis zu einem späteren
Zeitpunkt weitergeführt werden soll. Sie können auch das Intervall angeben, in dem der Task
innerhalb dieser Zeit ausgeführt wird.
•
Geben Sie an, ob der Task nach der lokalen Zeit des verwalteten Systems oder nach der
koordinierten Weltzeit (Coordinated Universal Time (UTC)) ausgeführt werden soll.
•
Konfigurieren Sie das Task-Verhalten und die Aktion, die durchgeführt werden soll, wenn der Task
zu lange ausgeführt wird, oder geben Sie an, ob der Task ausgeführt werden soll, falls er
ausgelassen wurde.
Ausführliche Informationen zum Zuweisen und Planen eines Client-Tasks finden Sie in der ePolicy
Orchestrator-Produktdokumentation.
Wenn eine Kommunikation zwischen dem McAfee ePO-Server und McAfee Agent stattfindet, können
Sie über die Aktion Client-Task jetzt ausführen Client-Tasks sofort ausführen.
Tasks werden von McAfee Agent nicht sofort nach der Planung ausgeführt, sondern in eine
Warteschlange eingereiht. Während dieses Platzieren in einer Warteschlange sofort erfolgt, wird mit
der Ausführung eines Tasks nur dann auch begonnen, wenn sich in der Warteschlange keine weiteren
Tasks vor ihm befinden. Im Rahmen des Verfahrens Client-Task jetzt ausführen erstellte Tasks werden
ausgeführt, und der Task wird nach Abschluss auf dem Client gelöscht.
Vorgehensweise
1
2
Wählen Sie ein oder mehrere Systeme aus, auf denen ein Task ausgeführt werden soll.
3
Klicken Sie auf Aktionen | Agent | Client-Task jetzt ausführen.
4
Wählen Sie bei Produkt den Eintrag McAfee Agent sowie den Task-Typ aus.
5
Zum Ausführen eines vorhandenen Tasks klicken Sie auf den entsprechenden Task-Namen und dann
auf Task jetzt ausführen.
6
Zum Definieren eines neues Tasks klicken Sie auf Neuen Task erstellen.
a
Geben Sie die entsprechenden Informationen zu dem Task ein, den Sie erstellen.
Wenn Sie bei dieser Vorgehensweise einen McAfee Agent Produktbereitstellungs- oder
Produktaktualisierungs-Task erstellen, ist die Option Bei jeder Richtlinienerzwingung ausführen verfügbar.
Diese Option hat keine Auswirkungen, da der Task nach seinem Abschluss gelöscht wird.
92
McAfee Agent 5.0.0
Produkthandbuch
7
Die Seite Client-Task-Ausführungsstatus wird angezeigt, die den Status aller ausgeführten Tasks enthält.
Wenn die Tasks abgeschlossen sind, können Sie die Ergebnisse im Audit-Protokoll und im
Server-Task-Protokoll anzeigen.
Eine inaktive McAfee Agent-Instanz ist ein Agent, der innerhalb eines vom Benutzer angegebenen
Zeitraums nicht mit dem McAfee ePO-Server kommuniziert hat.
Einige Agenten können von Endbenutzern deaktiviert oder deinstalliert werden. Es kann auch
vorkommen, dass das System, auf dem McAfee Agent gehostet wird, aus dem Netzwerk entfernt wird.
McAfee empfiehlt, regelmäßig (wöchentlich) nach Systemen mit inaktiven Agenten zu suchen.
Vorgehensweise
1
Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte.
2
Wählen Sie in der Liste Gruppen die freigegebene Gruppe Agentenverwaltung aus.
3
Klicken Sie in der Zeile Inaktive Agenten auf Ausführen, um die Abfrage auszuführen.
In der Standardkonfiguration werden mit dieser Abfrage Systeme gesucht, die im letzten Monat
nicht mit dem McAfee ePO-Server kommuniziert haben. Sie können diese Standardabfrage
duplizierten und ändern, um Stunden, Tage, Wochen, Quartale oder Jahre anzugeben.
Wenn Sie inaktive Agenten finden, überprüfen Sie deren Aktivitätsprotokolle auf Probleme, die die
Ursache für die gestörte Agent-Server-Kommunikation sein könnten. Mithilfe der Abfrageergebnisse
können Sie verschiedene Aktionen für die ermittelten Systeme durchführen (z. B. Senden eines
Ping-Befehls, Löschen, Reaktivieren und erneutes Bereitstellen von McAfee Agent).
Windows-Systeme und vom Agenten gemeldete
Produkteigenschaften
Von McAfee Agent werden Systemeigenschaften aus den zugehörigen verwalteten Systemen an ePolicy
Orchestrator gemeldet. Welche Eigenschaften gemeldet werden, variiert je nach Betriebssystem. Bei
den aufgeführten Eigenschaften handelt es sich um von Windows gemeldete Eigenschaften.
Systemeigenschaften
Diese Liste enthält die Systemdaten, die vom Betriebssystem der Knoten an ePolicy Orchestrator
gemeldet werden. Überprüfen Sie die Details auf Ihrem System, bevor Sie von einer fehlerhaften
Meldung ausgehen.
McAfee Agent 5.0.0
Produkthandbuch
93
7
Windows-Systeme und vom Agenten gemeldete Produkteigenschaften
Agenten-GUID
Ist 64-Bit-Betriebssystem
Server-Schlüssel
CPU-Seriennummer
Ist Laptop
Reihenfolgefehler
CPU-Geschwindigkeit (in MHz)
Letzter Reihenfolgefehler
Subnetzadresse
CPU-Typ
Letzte Kommunikation
Subnetzmaske
Benutzerdefinierte Eigenschaften 1–4
LDAP-Speicherort
Systembeschreibung
Kommunikationstyp
MAC-Adresse
Systemstandort
Standardsprache
Status "Verwaltet"
Systemname
Beschreibung
Verwaltungstyp
Systemstruktursortierung
DNS-Name
Anzahl der CPUs
Tags
Domänenname
Betriebssystem
Zeitzone
Ausgeschlossene Tags
OS-Build-Nummer
Zu übertragen
Freier Speicherplatz
OS-OEM-Kennung
Gesamter Speicherplatz
Freier Arbeitsspeicher
OS-Plattform
Gesamter physischer Speicher
Freier Speicherplatz auf dem Systemlaufwerk
OS-Service Pack-Version
Belegter Speicherplatz
Installierte Produkte
OS-Typ
Benutzername
IP-Adresse
OS-Version
Vdi
IPX-Adresse
Agenten-Eigenschaften
Für jedes McAfee-Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet. Darüber
hinaus ist festgelegt, welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften
aufgenommen werden. Diese Liste enthält die Arten von Produktdaten, die von der auf dem System
installierten ePolicy Orchestrator-Software an McAfee gemeldet werden. Falls Sie Fehler in den
gemeldeten Werten finden, überprüfen Sie zunächst die Einzelheiten Ihrer Produkte, bevor Sie von
einer fehlerhaften Meldung ausgehen.
94
McAfee Agent 5.0.0
Produkthandbuch
Agenten-GUID
Installationspfad
Schlüssel-Hash für sichere Agent-Server-Kommunikation
IsLazyCachingEnabled
Agent-Server-Kommunikationsintervall
Sprache
Agenten-Reaktivierung
Status der letzten Richtlinienerzwingung
Kommunikationsport für Agenten-Reaktivierung
Status der letzten Eigenschaftserfassung
Cluster-Knoten
Lizenzstatus
Zustand des Cluster-Dienstes
Peer-to-Peer
Cluster-Name
Peer-to-Peer-Repository-Verzeichnis
Cluster-Host
Aufforderung zum Neustart, wenn erforderlich
Cluster-Mitglieds-Knoten
Richtlinienerzwingungsintervall
Pfad der Cluster-Quorum-Ressource
Produktversion
Cluster-IP-Adresse
Plug-In-Version
DAT-Version
Jetzt ausführen wird unterstützt
Scan-Modul-Version
Service Pack
Automatischen Neustart erzwingen nach
McAfee-Symbol in der Taskleiste anzeigen
HotFix/Patch-Version
RelayServer
7
SuperAgent-Funktion
SuperAgent-Repository
Verzögerter Cache bei SuperAgents
SuperAgent-Repository-Verzeichnis
Kommunikationsport für SuperAgent-Reaktivierung
Anzeigen von McAfee Agent-Eigenschaften und
Produkteigenschaften
Eine häufige Aufgabe bei der Fehlerbehebung besteht darin, zu überprüfen, dass die von Ihnen
vorgenommenen Richtlinienänderungen mit den aus einem System abgerufenen Eigenschaften
übereinstimmen.
Vorgehensweise
1
2
Klicken Sie auf der Registerkarte Systeme auf die entsprechende Zeile des Systems, das Sie
überprüfen möchten.
Es werden Informationen zu den Eigenschaften des Systems, den installierten Produkten und zum
Agenten angezeigt. Oben auf der Seite Systeminformationen sehen Sie die Fenster
Zusammenfassung, Eigenschaften und Bedrohungsereignisse. Außerdem werden hier die
Registerkarten Systemeigenschaften, Produkte, Bedrohungsereignisse und McAfee Agent angezeigt.
Der McAfee ePO-Server bietet eine Reihe von Standardabfragen in Bezug auf McAfee Agent.
Die folgenden Abfragen werden in der freigegebenen Gruppe Agentenverwaltung installiert.
McAfee Agent 5.0.0
Produkthandbuch
95
7
Tabelle 7-1 Von McAfee Agent bereitgestellte Abfragen
Abfrage
Beschreibung
Zusammenfassung
Agentenkommunikation
Zeigt ein Kreisdiagramm mit verwalteten Systemen an, in dem
angegeben ist, ob innerhalb des letzten Tages eine
Kommunikation zwischen McAfee Agent und dem McAfee
ePO-Server stattgefunden hat.
Agenten-Handler-Status
Ein Kreisdiagramm, in dem der Kommunikationsstatus des
Agenten-Handlers aus der letzten Stunde angezeigt wird.
Informationen zur
Agentenstatistik
Ein Balkendiagramm, in dem die folgenden McAfee
Agent-Statistiken angezeigt werden:
• Anzahl der fehlgeschlagenen Verbindungen zu RelayServer
• Anzahl der nach der maximal erlaubten Anzahl an Verbindungen
vorgenommenen Verbindungsversuche zu RelayServer
• Die durch Verwendung der SuperAgent-Hierarchie eingesparte
Netzwerkbandbreite
Zusammenfassung
Agenten-Version
Ein Kreisdiagramm mit auf verwalteten Systemen installierten
Agenten (nach Versionsnummer).
Inaktive Agenten
Eine Tabelle mit allen verwalteten Systemen, deren Agenten
innerhalb des letzten Monats nicht kommuniziert haben.
Repositories und Auslastung in
Prozent
Ein Kreisdiagramm, das die Auslastung einzelner Repositories in
Form eines Prozentwerts aus allen Repositorys anzeigt.
Repository-Verwendung basierend Ein gestapeltes Balkendiagramm, das den Abruf von DAT- und
auf DAT- und Scan-Modul-Abruf
Scan-Modul-Dateien pro Repository anzeigt.
Systeme pro Agenten-Handler
96
McAfee Agent 5.0.0
Ein Kreisdiagramm, in dem die Anzahl verwalteter Systeme pro
Agenten-Handler angezeigt wird.
Produkthandbuch
8
Ausführen von McAfee Agent-Tasks auf
dem verwalteten System
Auf dem verwalteten System mit McAfee Agent können Sie einige der Agentenfunktionen anzeigen und
verwalten.
Die McAfee Agent-Oberfläche ist nur auf dem verwalteten Windows-System verfügbar, wenn Sie auf der
Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Option McAfee-Symbol in der Taskleiste anzeigen
aktiviert haben. Um den Task Sicherheit aktualisieren für Endanwender zu aktivieren, muss zusätzlich die
Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen aktiviert werden.
Inhalt
Verwenden des Taskleistensymbols
Aktualisierungen vom verwalteten System
Ausführen einer manuellen Aktualisierung
Erzwingen von Richtlinien
Aktualisieren von Richtlinien und Tasks
Senden von Eigenschaften an den McAfee ePO-Server
On-Demand-Versand von Ereignissen an den McAfee ePO-Server
Anzeigen von Versionsnummern und Einstellungen
McAfee Agent-Befehlszeilenoptionen
Das Taskleistensymbol bietet eine zentrale Stelle für Aktionen, die an einem Client-System
durchgeführt werden können. Jedes McAfee-Einzelprodukt stellt für das Taskleistensymbol Aktionen
und Informationen bereit.
Das Taskleistensymbol und seine Funktionen
Das Taskleistensymbol befindet sich auf der Windows-Taskleiste des Client-Systems und bietet einen
Einstiegspunkt in die Benutzeroberfläche der auf dem System installierten Produkte.
Option
Funktion
Sicherheit aktualisieren
Löst eine sofortige Aktualisierung der gesamten installierten
McAfee-Software-Produkte aus. Dazu gehört das Anwenden von Patches und
HotFixes sowie DAT- und Signaturaktualisierungen.
Diese Funktion ist nur verfügbar, wenn sie in der Agentenrichtlinie aktiviert
wurde.
Schnellkonfiguration
Stellt einen Link zu häufig verwendeten Menüelementen von Produkten her.
Funktionen verwalten
Zeigt Links zur Verwaltungskonsole von verwalteten Produkten an.
McAfee Agent 5.0.0
Produkthandbuch
97
8
Option
Funktion
Computer scannen auf
Startet McAfee-Programme, z. B. VirusScan Enterprise für die Ausführung
von On-Demand-Scans auf Systemen und die Erkennung bösartiger
Software.
Sicherheitsstatus anzeigen
Zeigt den aktuellen Systemstatus von verwalteten McAfee-Produkten an,
einschließlich aktueller Ereignisse.
McAfee
Agent-Status-Monitor
Löst den McAfee Agent-Status-Monitor aus, der:
• Informationen zur Sammlung und Übertragung von Eigenschaften anzeigt.
• Ereignisse sendet.
• Richtlinien erzwingt.
• Eigenschaften erfasst und sendet.
• Eine Prüfung auf neue Richtlinien und Tasks durchführt.
Info...
Zeigt System- und Produktinformationen an, z. B. den Agenten, den McAfee
ePO-Server sowie den Agenten-Handler, mit dem eine Kommunikation mit
McAfee Agent erfolgt, sowie die Software-Produkte, die verwaltet werden.
Agentenstatus
Zeigt an, ob das System verwaltet oder nicht verwaltet ist. Wenn es sich um
ein verwaltetes System handelt, wird angezeigt, ob die folgenden Funktionen
aktiviert sind.
• SuperAgent
• Peer-to-Peer
• Relay-Funktionalität
Anzeigen des Taskleistensymbols
Sie können das Taskleistensymbol ausblenden, um den Zugriff auf McAfee Agent und andere
verwaltete Produkte einzuschränken.
Vorgehensweise
1
2
Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag
McAfee Agent aus.
3
Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.
4
Aktivieren Sie das Kontrollkästchen McAfee-Symbol in der Taskleiste anzeigen (nur Windows).
5
Wenn Sie Benutzern erlauben möchten, bei Bedarf die Sicherheit zu aktualisieren, aktivieren Sie
die Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen.
Wenn diese Option aktiviert ist, können Benutzer, die McAfee Agent ausführen, die Option Sicherheit
aktualisieren aus dem McAfee-Taskleistensymbol auswählen, um alle Produkte zu aktualisieren, für die
im Repository ein Aktualisierungspaket vorhanden ist.
6
98
Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf
Speichern.
McAfee Agent 5.0.0
Produkthandbuch
8
Ermöglichen des Benutzerzugriffs auf
Aktualisierungsfunktionen
Sie können Benutzern erlauben, Sicherheitseinstellungen bei Bedarf zu aktualisieren. Diese Funktion
ist standardmäßig deaktiviert.
Vorgehensweise
1
2
Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag
McAfee Agent aus.
3
Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.
4
Aktivieren Sie das Kontrollkästchen Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer
zulassen.
5
Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf
Speichern.
Sicherheitsaktualisierungen von einem von Windows-verwaltetem System sind zwar möglich, diese
Funktion ist jedoch standardmäßig deaktiviert, um zu kontrollieren, wann Aktualisierungen auftreten.
Wenn Sie Windows-Benutzern erlauben möchten, alle McAfee-Produkte auf ihren verwalteten
Systemen zu aktualisieren, müssen Sie diese Funktion aktivieren. Mithilfe des Symbols kann keine
Auswahl von zu aktualisierenden Anwendungen vorgenommen werden. Der Benutzer kann nur alle im
Repository vorhandenen Elemente oder keines davon aktualisieren.
Wenn der Benutzer Sicherheit aktualisieren auswählt, werden sämtliche der folgenden Elemente mit dem
Inhalt des angegebenen Repositorys aktualisiert:
•
Veröffentlichte Patches
•
Plug-In-Dateien für frühere Produkte (DLL-Dateien)
•
Veröffentlichte Service Packs
•
SuperDAT-Pakete (SDAT*.EXE-Dateien)
•
Ergänzende Virusdefinitionsdateien (EXTRA.DAT)
•
Virusdefinitionsdateien (DAT)
•
Scan-Module
•
Signaturen von verwalteten Systemen
Ausführen einer manuellen Aktualisierung
Aktualisierungen können manuell von einem Client-System aus ausgeführt werden.
Vorgehensweise
•
Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der
Taskleiste, und wählen Sie Sicherheit aktualisieren aus.
McAfee Agent 5.0.0
Produkthandbuch
99
8
In McAfee Agent wird eine Aktualisierung von dem in der Richtlinie definierten Repository
durchgeführt.
In McAfee Agent werden alle verfügbaren Aktualisierungen abgerufen, wie von der Richtlinie definiert.
Dabei wird nicht die Konfiguration von geplanten Aktualisierungs-Tasks verwendet, bei denen eine
selektive Aktualisierung aktiviert sein kann.
Der Agent kann bei Bedarf alle konfigurierten Richtlinien auf dem verwalteten System erzwingen.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Richtlinien erzwingen.
Die Richtlinienerzwingungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.
Aktualisieren von Richtlinien und Tasks
Sie können den Agenten manuell zu einer Kommunikation mit dem Server veranlassen, damit
Richtlinien- und Task-Einstellungen bereits vor der nächsten Agent-zu-Server-Kommunikation
aktualisiert werden.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Auf neue Richtlinien prüfen.
Die Richtlinienprüfungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.
Senden von Eigenschaften an den McAfee ePO-Server
Der Agent kann manuell Eigenschaften vom verwalteten System an den McAfee ePO-Server senden,
falls dies vor der nächsten Agent-zu-Server-Kommunikation erforderlich ist.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Eigenschaften erfassen und senden. Ein Datensatz mit der Eigenschaftserfassungsaktivität
wird zur Aktivitätenliste im McAfee Agent-Statusmonitor hinzugefügt.
Die Agenten-Richtlinie steuert, ob vollständige oder minimale Eigenschaften gesendet werden.
100
McAfee Agent 5.0.0
Produkthandbuch
8
On-Demand-Versand von Ereignissen an den McAfee ePO-Server
On-Demand-Versand von Ereignissen an den McAfee ePOServer
Anstatt auf die nächste Agent-zu-Server-Kommunikation zu warten, können Sie erzwingen, dass der
Agent Ereignisse bedarfsgesteuert (On-Demand) an den Server sendet.
Es gibt nur ein Ereignis, das unverzüglich gesendet wird, und zwar wenn der Agent deinstalliert wird.
Alle anderen Ereignisse werden in eine Warteschlange eingereiht und so schnell wie möglich gesendet.
Vorgehensweise
1
Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.
2
Klicken Sie auf Ereignisse senden.
Ein Datensatz der Aktivität vom Typ "Senden von Ereignissen" wird zur Aktivitätenliste im McAfee
Agent-Statusmonitor hinzugefügt.
Bei dieser Aktion werden alle Ereignisse unabhängig von ihrem Schweregrad an ePolicy Orchestrator
gesendet.
Anzeigen von Versionsnummern und Einstellungen
Informationen zu McAfee Agent-Einstellungen können Sie auf dem verwalteten System finden.
Dieser Schritt hilft beim Beheben von Problemen, die beim Installieren neuer McAfee Agent-Versionen
auftreten, oder wenn Sie sich davon überzeugen möchten, dass die installierte McAfee Agent-Version
mit der Version identisch ist, die in den Eigenschaften auf dem Server angezeigt wird.
Für jedes installierte verwaltete Produkt werden Informationen für das Dialogfeld Info zu... bereitgestellt.
Sie finden die folgenden Informationen in McAfee Agent:
•
McAfee Agent-Versionsnummer
•
Aktueller Systemmodus (Verwaltet oder Nicht verwaltet)
•
SuperAgent-Status (SuperAgent, Peer-to-Peer und RelayServer)
•
Datum und Uhrzeit der letzten Prüfung auf Sicherheits-Aktualisierungen
•
Datum und Uhrzeit der letzten Agent-zu-Server-Kommunikation
•
Agent-zu-Server-Kommunikationsintervall (ASKI)
•
Richtlinienerzwingungsintervall
•
McAfee Agent-GUID
•
DNS-Name des McAfee ePO-Servers oder Agenten-Handlers
•
IP-Adresse des McAfee ePO-Servers oder Agenten-Handlers
•
Port-Nummer des McAfee ePO-Servers oder Agenten-Handlers
Vorgehensweise
1
Taskleiste.
2
Wählen Sie Info zu... aus, um Informationen über McAfee Agent anzuzeigen.
McAfee Agent 5.0.0
Produkthandbuch
101
8
Mit dem Command Agent-Tool können Sie ausgewählte McAfee Agent-Tasks auf dem verwalteten
System ausführen.
Für Windows- und Nicht-Windows-Betriebssysteme sind verschiedene Command Agent-Tools
verfügbar.
•
Windows: cmdagent.exe
•
Nicht-Windows: cmdagent
Das Command Agent-Tool wird während der Installation von McAfee Agent auf dem verwalteten
System installiert. Führen Sie diesen Task lokal auf verwalteten Systemen aus. Der Task muss in einer
Administrator-Befehlsaufforderung ausgeführt werden.
Die Datei des Command Agent-Tools befindet sich im McAfee Agent-Installationsordner. Der
Standardspeicherort lautet wie folgt:
•
Windows: <Programme>\McAfee\Agent
•
Linux: /opt/McAfee/Agent
•
Macintosh: /Library/McAfee/Agent
•
Durch die Verwendung mehrerer Switches pro Befehl können mehrere gleichzeitige
Agent-Server-Kommunikationsvorgänge gestartet und Richtlinienfehler verursacht
werden. Beispiel: CmdAgent.exe /p /e /c. Achten Sie darauf, nur einen Switch pro Befehl
zu verwenden.
•
Bei den folgenden Switches wird zwischen Groß- und Kleinschreibung unterschieden.
Befehlszeilenoptionen
Parameter Beschreibung
102
/c
Mit dem Switch wird überprüft, ob neue Richtlinien vorhanden sind. Nach einer
Verbindung zwischen McAfee Agent und dem McAfee ePO-Server werden neue oder
aktualisierte Richtlinien direkt nach Empfang durch den Agenten erzwungen.
/e
Mit diesem Switch wird McAfee Agent aufgefordert, Richtlinien lokal zu erzwingen.
/p
Mit diesem Switch werden Eigenschaften an den McAfee ePO-Server gesendet.
/s
Mit diesem Switch wird der McAfee Agent-Monitor auf Windows-Client-Systemen
angezeigt.
/f
Mit diesem Switch werden Ereignisse von Client-Systemen an den McAfee ePO-Server
gesendet.
/i
McAfee Agent-Information
/h
Mit diesem Switch werden alle Switches mit ihren Beschreibungen aufgelistet.
McAfee Agent 5.0.0
Produkthandbuch
8
Sie können McAfee Agent-Rückgabecodes mit Installations- und Entfernungsskripts verwenden, damit
das Skript je nach zurückgegebenem Code mit dem nächsten Schritt fortfahren oder beendet werden
kann. Zwei Rückgabecodes sind möglich:
•
0 – Erfolgreich
•
-1 – Fehlgeschlagen
Bei einem Code -1 ist entweder der Parameter ungültig oder eins der globalen Ereignisse für den
Framework-Dienst konnte nicht geöffnet werden. Stellen Sie sicher, dass der Dienst ausgeführt wird, der
Benutzer über Administratorrechte verfügt und Sie eine gültige Befehlszeile verwenden.
McAfee Agent 5.0.0
Produkthandbuch
103
8
104
McAfee Agent 5.0.0
Produkthandbuch
9
Die McAfee Agent-Aktivitätsprotokolldateien sind nützlich zum Bestimmen des Agentenstatus oder für
die Fehlerbehebung. McAfee Agent verfügt über zwei Arten von Protokollen: Anwendungsprotokolle
und Remote-Protokolle.
In Anwendungsprotokollen werden die Aktivitäten des Installationsprogramms und
Agenten-Aktivitäten wie Richtlinienerzwingung und Agent-Server-Kommunikation aufgezeichnet. Mit
Remote-Protokollen können Sie McAfee Agent-Aktivitäten auf dem McAfee ePO-Server aufzeichnen
und anzeigen.
Inhalt
Informationen zu McAfee Agent-Aktivitätsprotokollen
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System
Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server
Informationen zu McAfee Agent-Aktivitätsprotokollen
Sie können die Richtlinie Allgemein konfigurieren, um die Agenten-Aktivitätsprotokollierung auf den
verwalteten Systemen und dem McAfee ePO-Server zu aktivieren.
Durch das Konfigurieren der Optionen für die Anwendungsprotokollierung auf der Registerkarte Protokollierung
können Sie über McAfee Agent die Aktivitäten des Agenten in Agentenprotokolldateien und
installationsrelevante Aktivitäten in Installationsprotokolldateien speichern.
In der Tabelle sind die Agenten- und Windows-Installationsprotokolldateien aufgelistet.
Agentenprotokolle
Windows-Installationsprotokolle
masvc_<Host‑Name>.log
Frminst_<Host‑Name>.log
macmnsvc_<Host‑Name>.log
Frminst_<Host‑Name>_Error.log
macompatsvc_<Host‑Name>.log
MFEAgent.msi.<Zeitstempel des Systems>.log
mcScript.log
Vscore_install_vscore_<Systemzeit>.log
marepomirror.log
Vscore_uninstall_vscore_<Systemzeit>.log
UpdaterUI.log
UpdaterUI_Error.log
Protokolldateien für Nicht-Windows-Installationen werden nicht mit McAfee Agent verwaltet. Sie können
diese Installationsprotokolle nur bei der Installation von McAfee Agent auf der Befehlszeilenkonsole
anzeigen.
Die Agentenprotokolle werden in den folgenden Speicherorten gespeichert.
McAfee Agent 5.0.0
Produkthandbuch
105
9
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System
•
Auf Windows-Client-Systemen: <Dokumente und Einstellungen>\Alle Benutzer\Application
Data\McAfee\Agent\Logs
Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält,
lautet der Standardspeicherort <ProgramData>\McAfee\Agent\Logs.
•
Auf Nicht-Windows-Client-Systemen: /var/McAfee/agent/logs
Auf Windows-Client-Systemen werden die Installationsprotokolle in %TEMP%\McAfeeLogs gespeichert.
Für diese Protokolldateien können Sie eine Größenbegrenzung definieren. Auf den McAfee
Agent-Richtlinienseiten können Sie auf der Registerkarte Protokollierung konfigurieren, in welchem
Umfang die Agenten-Aktivität aufgezeichnet wird. Sie können außerdem die Anzahl der
Wiederherstellungen konfigurieren, mit der die Anzahl der Dateien festgelegt wird, in denen die
Protokolle gesichert werden. Wenn Sie die detaillierte Protokollierung aktivieren, können Sie McAfee
Agent verwenden, um die Aktivitäten des Agenten detaillierter aufzeichnen, was bei der
Fehlerbehebung hilfreich sein kann (z. B. bei Protokollierungsstufe 8 in früheren Versionen von McAfee
Agent).
Wenn in der Richtlinie Protokollierung die Option Anwendungsprotokollierung aktivieren deaktiviert wird, wird die
Protokollierung von Anwendungsdaten durch McAfee Agent beendet. Sie sollten diese Option für die
Fehlerbehebung aktivieren.
Durch das Konfigurieren der Optionen für die Remote-Protokollierung auf der Registerkarte Protokollierung
können Sie die Anzeige der Aktivitätsprotokollierung auf der McAfee ePO-Server-Konsole aktivieren
oder deaktivieren. Sie können außerdem den Zugriff auf die Anzeige dieser Remote-Protokolle und die
Anzahl der im Protokoll anzuzeigenden Zeilen konfigurieren.
Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem
verwalteten System
Das Aktivitätsprotokoll ist ein zusammengefasstes Protokoll und kann auf dem Windows-Client-System
über das McAfee Agent-Taskleistensymbol (McTray) angezeigt werden.
Das McAfee Agent-Symbol ist nur in der Taskleiste verfügbar, wenn Sie in McAfee ePO auf der
Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Richtlinie McAfee-Symbol in der Taskleiste anzeigen
(nur Windows) festgelegt haben. Aktivieren Sie diese Option, falls das Symbol nicht angezeigt wird.
Nachdem Sie die Inhalte der Protokolldatei geprüft haben, können Sie das Symbol wieder ausblenden,
indem Sie die Option deaktivieren und diese Änderung übernehmen.
Vorgehensweise
1
Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee Agent-Symbol
in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.
2
Wenn Sie den Inhalt des McAfee Agent-Aktivitätsprotokolls in einer Datei speichern möchten,
klicken Sie auf Inhalte auf Desktop speichern.
Eine Datei mit dem Namen Agent_Monitor.log wird auf dem Desktop gespeichert.
3
106
Nachdem Sie das McAfee Agent-Aktivitätsprotokoll geprüft haben, klicken Sie auf Schließen.
McAfee Agent 5.0.0
Produkthandbuch
9
Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee
ePO-Server
Sie können das Agenten-Aktivitätsprotokoll eines von Windows verwalteten Systems auf dem McAfee
ePO-Server anzeigen.
Bevor Sie beginnen
Stellen Sie sicher, dass die McAfee Agent-Richtlinieneinstellungen folgendermaßen
festgelegt sind:
•
Stellen Sie sicher, dass eine Kommunikation zwischen McAfee Agent und dem McAfee
ePO-Server möglich ist.
•
Die Option Nur Verbindungen vom McAfee ePO-Server akzeptieren ist deaktiviert (McAfee
Agent-Richtlinienseiten, Registerkarte Allgemein).
•
Die Option Remote-Zugriff auf Protokoll aktivieren ist aktiviert (McAfee Agent-Richtlinienseiten,
Registerkarte Protokollieren).
Vorgehensweise
1
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann das System aus.
2
Wählen Sie im Dropdown-Menü Aktionen die Option Agent aus, und wählen Sie dann Agenten-Protokoll
anzeigen aus.
3
Klicken Sie auf Vorherige, um die Sicherungskopie des detaillierten Protokolls anzuzeigen.
McAfee Agent 5.0.0
Produkthandbuch
107
9
108
McAfee Agent 5.0.0
Produkthandbuch
A
In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen.
McAfee SmartInstall
Kann auf die URL von McAfee SmartInstall im Internet zugegriffen werden?
Sie können über das Internet auf die McAfee SmartInstall-URL zugreifen, wenn Sie über ein
öffentliches Netzwerk auf Ihren McAfee ePO-Server zugreifen können.
Kann ich die McAfee SmartInstall-URL so einschränken, dass sie nur bestimmte Male oder
für eine bestimmte Anzahl von Tagen verwendet werden kann?
Die McAfee SmartInstall-URL kann für eine vordefinierte Anzahl von Malen verwendet werden.
Kann ich McAfee SmartInstall ausführen, wenn ich keine Administratorreche auf dem
Client-System habe?
Nein, Benutzer sollten über Administratorrechte verfügen, um McAfee Agent auf Client-Systemen
zu installieren.
Stehen temporäre Anmeldeinformationen zur Verfügung, die für eine
Remote-Bereitstellung für Endbenutzer freigegeben werden können? Ich möchte meine
McAfee ePO-Administratoranmeldeinformationen nicht freigeben.
Nein, für den Benutzer sind Administratoranmeldeinformationen erforderlich, um eine
Verbindung mit dem McAfee ePO-Server herzustellen.
Werden Peer-to-Peer-Informationen auf dem Agenten-Monitor angezeigt?
Nein, diese Details sind in den detaillierten Protokollen verfügbar.
Wie viele gleichzeitige Verbindungen werden von einem Peer-to-Peer-Server unterstützt?
Ein Peer-to-Peer-Server bietet Unterstützung für zehn gleichzeitige Verbindungen.
Wie erhält ein Peer-to-Peer-Client aktualisierte Inhalte?
Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht,
Peer-to-Peer-Server mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei
Empfang der Anfrage wird auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob
die angefragten Inhalte auf ihnen vorhanden sind, und eine Antwort an den Agenten gesendet.
Auf dem Agenten, von dem die Aktualisierungsanfrage ausging, wird die Inhaltsaktualisierung
von dem Peer-to-Peer-Server heruntergeladen, der zuerst geantwortet hat.
Welche Art von Inhalten wird von einem Peer-to-Peer-Server bereitgestellt?
Mit einem Peer-to-Peer-Server können alle Inhalte bereitgestellt werden, die in seinen McAfee
ePO-Repositories verfügbar sind.
Kann ich das Datenträgerkontingent für Peer-to-Peer-Inhalte konfigurieren?
Ja, weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst.
McAfee Agent 5.0.0
Produkthandbuch
109
A
Allgemein
Warum werden viele McAfee Agent-Prozesse für Linux angezeigt?
Für die McAfee-Laufzeitumgebung werden Linux Native-Threads über die Light Weight
Process-Implementierung verwendet. Die Verwendung von Linux Native-Threads führt dazu,
dass jeder Thread als ein separater Prozess auf dem Client-Computer angezeigt wird.
Wie kann ich die Sprache von McAfee Agent während der Installation ändern?
Führen Sie den folgenden Befehl auf dem Client-System aus.
framepkg.exe /install=agent /uselanguage=<Gebietsschema-ID>
Gibt es empfohlene Vorgehensweisen oder wichtige Überlegungen für die Aktualisierung
von McAfee Agent?
Jede Aktion, die Netzwerkdatenverkehr generiert, muss sorgfältig in Betracht gezogen werden.
Da der McAfee ePO-Server für die Bereitstellung von Produkten, Aktualisierungen und McAfee
Agents verwendet wird, könnten sich die Aktionen eines McAfee ePO-Administrators negativ auf
das Netzwerk auswirken. Auch wenn das McAfee Agent-Installationspaket an sich nicht groß ist,
kann es eine signifikante Auswirkung auf das Netzwerk haben, wenn es auf einmal an Tausende
von Systemen gesendet wird. Planen Sie deshalb jede Bereitstellungsinitiative sorgfältig.
Stellen Sie vor dem Einchecken des neuen Pakets Folgendes sicher:
•
Deaktivieren Sie die globale Aktualisierung: Das Einchecken eines McAfee Agent-Pakets mit
aktivierter globaler Aktualisierung kann dazu führen, dass die neue Version von McAfee Agent
bereitgestellt wird, selbst wenn der Task Produktbereitstellung nicht aktiviert ist.
•
Deaktivieren Sie den Task Produktbereitstellung: Wenn der Task Produktbereitstellung noch von der
früheren Bereitstellung aktiviert ist, führt die neue Version dazu, dass Bereitstellungen
gemäß dem konfigurierten Plan beginnen. Um das Risiko einer vorhandenen Task-Ausführung
zu reduzieren, sollte die Task-Änderung an Client-Systeme gesendet werden, bevor das neue
Paket eingecheckt wird.
Berücksichtigen Sie Folgendes vor der Bereitstellung von McAfee Agent
•
Aktivieren Sie den Task Produktbereitstellung unter der Verzeichnisebene: Legen Sie den Task
Produktbereitstellung nicht auf der Stammebene fest. Planen Sie Produktbereitstellungs-Tasks auf
einer Standort- oder sogar der Gruppenebene, wenn erforderlich, um die Anzahl der Systeme
zu reduzieren, auf die die neue Version von McAfee Agent gleichzeitig heruntergeladen wird.
•
Führen Sie Produktbereitstellungs-Tasks zufällig aus: Vermeiden Sie Konfigurationen, bei denen
der Produktbereitstellungs-Task für den gesamten Standort zu einer festgelegten Zeit beginnt.
Durch die Verwendung der Funktion Zufallsgenerator kann der Netzwerkdatenverkehr über
einen ausgewählten Zeitraum verteilt werden.
Wie kann ich die Kommunikation von McAfee Agent an einen neuen McAfee ePO-Server
umleiten?
Sie können die Kommunikation von McAfee Agent mit einer der folgenden Installationsmethoden
an einen neuen McAfee ePO-Server umleiten. Alternative Methoden finden Sie in der McAfee
ePO-Produktdokumentation.
110
McAfee Agent 5.0.0
Produkthandbuch
A
Methode
Aktion
Verwenden von FrmInst
.exe
1 Navigieren Sie auf dem McAfee ePO-Server zu C:\Programme
\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install
\0409 auf dem McAfee ePO-Server.
Diese Methode wird
nur unter Windows
unterstützt.
2 Kopieren Sie diese Dateien in einen temporären Speicherort auf
dem Client-System.
• Die Datei SiteList.xml
• sr2048pubkey.bin
• srpubkey.bin (der öffentliche Schlüssel des Servers)
• agentfipsmode-Datei
• reqseckey.bin (Schlüssel für die erste Anfrage)
• req2048seckey.bin
3 Führen Sie den folgenden Befehl auf dem Client-System aus.
FrmInst.exe /SiteInfo=<Pfad_zum_temporären_Ordner>
\SiteList.xml
Verwenden von Befehlen
für die
Führen Sie den folgenden Befehl auf dem Client-System aus.
maconfig -provision -managed -auto -dir "temporärer
Speicherort zum Kopieren der Schlüssel" -epo
ePOServerMachine [-user ePO-User-name] [-password
epo-admin-password]
Beispiel:
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Wie wird McAfee Agent bei der ersten Verbindung vom McAfee ePO-Server sortiert?
Wenn McAfee Agent auf einem System installiert ist, wird eine eindeutige GUID auf der Basis der
MAC-Adresse und des Computernamens des Systems erstellt. Dann wird innerhalb eines
zufälligen Intervalls von wenigen Sekunden eine Verbindung von McAfee Agent mit dem McAfee
ePO-Server hergestellt.
Nach dieser Verbindung werden diese Systemeigenschaften auf dem McAfee ePO-Server
verwendet, um zu prüfen, ob McAfee Agent aktuell in der Systemstruktur eingetragen ist. Wenn mit
dieser Suche keine Entsprechung gefunden wird, wird ein neues Objekt in der Systemstruktur
erstellt. Der Speicherort für das neue Objekt basiert ebenfalls auf dieser Sortierreihenfolge.
Verwendete Systemeigenschaften bei
deaktivierten Sortierungskriterien
Verwendete Systemeigenschaften bei
aktivierten Sortierungskriterien
Agenten-GUID
Agenten-GUID
Domänenname
IP-Adresse und für den Computer bewertete Tags
Computername
Domänenname
IP-Adresse
Computername
Wenn ein Eintrag gefunden wird, der innerhalb der Suchreihenfolge aufgelistet ist, wird das
Client-System in McAfee Agent in der korrekten Gruppe aufgelistet. Wird keins der Obigen
gefunden, wird der Client in der Sammelgruppe auf der Ebene Eigenes Unternehmen aufgelistet.
Welche Ports werden von McAfee Agent verwendet?
McAfee Agent 5.0.0
Produkthandbuch
111
A
Ports Protokolle Richtung des Datenverkehrs
8081
TCP
Eingehende Verbindung vom McAfee ePO-Server oder vom
Agenten-Handler
Peer-to-Peer-Server stellt Inhalt bereit, Relay-Verbindungen sind
eingerichtet.
8082
UDP
Eingehende Verbindungen an McAfee Agent.
Peer-to-Peer-Server-Erkennung, RelayServer-Erkennung.
8083
UDP
RelayServer-Erkennung für frühere Versionen von McAfee Agent.
Wenn sowohl Peer-to-Peer- als auch RelayServer deaktiviert sind, sind diese Ports nicht geöffnet.
112
McAfee Agent 5.0.0
Produkthandbuch
Index
A
Abfragen
Agent 95
Entfernen von Agenten in Ergebnissen 62
Agent
Aktualisieren, schrittweise 52
Befehlszeilenoptionen 102
Benutzeroberfläche 97
Bereitgestellte Abfragen 95
Deinstallation 61
Einführung 11
Einstellungen, anzeigen 101
Entfernen von Systemen in Abfrageergebnissen 62
Installationsordner unter UNIX 23
Konvertieren in SuperAgent 80
Methoden zum Entfernen 61, 62
Modi, konvertieren 58
Reaktivierungen 77
Relay-Funktionalität 84
Relay-Funktionalität, Aktivieren 86
Relay-Funktionalität, Deaktivieren 85
Systemanforderungen 18
Tasks, Ausführen auf verwalteten Systemen 97
Wartung 75
Wiederherstellen einer früheren Nicht-Windows-Version 55
Wiederherstellen einer früheren Version unter Windows 54
Agent-zu-Server-Kommunikation
Intervall, (ASKI) 48
Agenten-Aktivitätsprotokolle 106, 107
Agenten-Installation
Aktualisierungspakete 52
auf Nicht-Windows-Systemen 37
Aus einem Image 48
Ausbringungsmethoden 21
Befehlszeilenoptionen 31
CMDAGENT.EXE 102
Deinstallation 61
Erstellen benutzerdefinierter Pakete 30
Manuell unter Windows 31
Mithilfe von Anmeldeskripts 34
Paket, Speicherort 24, 34
Unter Windows per Push-Technologie 27
Agenten-Monitor 100
McAfee Agent 5.0.0
Agenten-Server-Kommunikation
Informationen 75
Agenten-Upgrade 51, 52
Agenten-Verteilung
Befehlszeile von FRMINST.EXE 62
Agentensteuerungen
Einführung 11
Aktivieren der Relay-Funktionalität des Agenten 86
Aktualisieren
Global, Einstellungen für Ereignisweiterleitung und Agenten
70
Manuell 99, 101
Aktualisierungen
Agenten-Installationspakete 52
Aktualisieren von Agenten 52
Benutzern über das Taskleistensymbol erlauben 99
Für ausgewählte Systeme 90
Manuelles Ausführen von Tasks 99, 101
Sicherheit 97
Aktualisierungsprogramm-Modus
In den Modus "Verwaltet" unter Windows konvertieren 58
Konvertierung zum Modus "Verwaltet" unter Nicht-Windows
59
Anforderungen
Betriebssysteme 18
Prozessoren 18
Anmeldeinformationen
Erforderlich für Agenten-Installation 30
Anmeldeskripts
Installieren des Agenten mittels 34
ASKI, siehe Agent-zu-Server-Kommunikationsintervall 76
Ausbringung
Aktualisieren von Agenten 52
Installation, Definition und Methoden 21
Methoden 21
Push-Technologie 27
Automatische Antworten 90
B
Befehlszeilenoptionen
Agent 102
Agenten-Installation 31
CMDAGENT.EXE 102
FRMINST.EXE 62
Produkthandbuch
113
Index
Benachrichtigungen
Einstellungen für Ereignisweiterleitung und Agenten 70
Benutzerkonten
Anmeldeinformationen für Agenten-Installation 30
Benutzeroberfläche, Agent 97
Betriebssysteme
McAfee Agent 18
C
Client-Tasks
Sofort ausführen 92
Client-Tasks, On Demand 92
Command Agent-Tool (CMDAGENT.EXE) 102
D
Datenausführungsverhinderung (Data Execution Prevention) 18
Deaktivieren der Relay-Funktionalität des Agenten 85
Deinstallation
Agent, auf UNIX-Systemen 62
DEP, Siehe Datenausführungsverhinderung (Data Execution
Prevention)
Dokumentation
Produktspezifisch, suchen 8
Typografische Konventionen und Symbole 7
Zielgruppe dieses Handbuches 7
E
Eigenschaften
Abrufen aus verwalteten Systemen 70
Benutzerdefiniert, für den Agenten 45
McAfee Agent, Anzeigen in der Konsole 95
Produkt 93
Senden an ePO-Server 100
System 93
Überprüfen von Richtlinienänderungen 95
Vergleich minimal und vollständig 70
Empfohlene Vorgehensweisen
Agent-Server-Kommunikationsintervall 75
Entfernung
Agent, auf UNIX-Systemen 62
Ereignisse
Weiterleiten, Agenten-Konfiguration und 70
Erweiterungsdateien
Nicht-Windows, Dateiname des Agentenpakets 37
Gebietsschema-IDs, Einstellungen für die Installation 31
Global Unique Identifier (GUID)
Duplizieren 48
Planen von Korrekturen bei Duplikaten 49
Globale Aktualisierung
Einstellungen für Ereignisweiterleitung und Agenten 70
Gruppen
Löschen aus der Systemstruktur 61
GUID, Siehe Global Unique Identifier
H
Handbuch, Informationen 7
Häufig gestellte Fragen 109
Hierarchie von SuperAgents 82, 83
I
Inaktive Agenten 93
Installationsordner
UNIX 23
K
Kennwörter
Installieren von Agenten, Befehlszeilenoptionen 102
Konventionen und Symbole in diesem Handbuch 7
Konvertieren von Agenten in SuperAgents 80
M
McAfee Agent
Eigenschaften, anzeigen 95
Statistiken 88
McAfee ServicePortal, Zugriff 8
N
Nicht verwaltet (Modus)
In den Modus "Verwaltet" unter Windows konvertieren 58
Konvertierung zum Modus "Verwaltet" unter Nicht-Windows
59
Nicht-Windows
Installieren des Agenten 37
Konvertieren aus dem Modus "Nicht verwaltet" in den
Modus "Verwaltet" 59
Name der Datei mit dem Agenten-Paket 37
O
F
Fehlerbehebung
Aktualisieren von Agenten nach Gruppe 52
Überprüfen der Eigenschaften von McAfee Agent und
Produkten 95
FRAMEPKG.EXE 24
114
G
McAfee Agent 5.0.0
Optionen für das Installationsskript (install.sh) 39
P
Pakete
Agenten-Dateiname, für Nicht-Windows 37
Erstellen benutzerdefinierter Pakete zur AgentenInstallation 30
Peer-to-Peer; bewährte Vorgehensweisen 87
Produkthandbuch
Index
Produkteigenschaften 93
Proxyeinstellungen
Agenten-Richtlinien 73
Konfigurieren für den Agenten 73
Push-Technologie
Erste Agenten-Ausbringung 27
R
Reaktivierungen
An Systemstrukturgruppen 78
Informationen 77
Manuell 77
SuperAgents 77, 79
Tasks 77
Relay-Funktionalität 84
Relay-Funktionalität, Aktivieren 86
Relay-Funktionalität, Deaktivieren 85
Repositories
Anordnen, SuperAgents, Hierarchie 82, 83
Auswählen einer Quelle für Aktualisierungen 72
Richtlinien
Automatische Antwort 90
Einstellungen aktualisieren 100
Erzwingen 100
Reagieren auf Ereignisse 90
Überprüfen von Änderungen 95
Richtlinien, McAfee Agent
Einstellungen, Informationen 67
Optionen für Richtlinienseiten 67
Richtlinienereignisse
Reagieren auf 90
S
ServicePortal, Quellen für Produktinformationen 8
Skripts, Anmeldung zur Agenten-Installation 34
SPIPE 75
Sprachen
mehrere, Unterstützung für 18
Status
Sicherheit 97
SuperAgents
Agenten konvertieren 80
Caching 81
Hierarchie 82, 83
Informationen zu 79
Reaktivierungen 77, 79
Reaktivierungen an Systemstrukturgruppen 78
McAfee Agent 5.0.0
Symbol, Taskleiste, Siehe Taskleistensymbol
Systemanforderungen 18
Systeme
Eigenschaften 93
Systemstruktur
Entfernen von Agenten 61
Entfernen von Agenten auf Systemen 61
Gruppen und manuelle Reaktivierungen 78
Löschen von Systemen 61
T
Taskleistensymbol
Benutzern Aktualisierung über das Taskleistensymbol
erlauben 99
Optionen 97
Sicherheitsstatus 97
Sichtbarkeit 98
Verwenden 97
Technischer Support, Produktdokumentation finden 8
U
UNIX
Agenten-Installationsordner 23
Deinstallieren des Agenten 62
Konvertieren aus dem Modus "Verwaltet" in den Modus
"Nicht verwaltet" 60
Unterstützte Sprachen 18
V
Verwaltet (Modus)
Aus dem Modus "Nicht verwaltet" unter Windows
konvertieren 58
Konvertieren aus dem Aktualisierungsprogramm-Modus 58
Konvertierung vom Modus "Nicht verwaltet" unter NichtWindows 59
Verwaltete Systeme
Agenten-Server-Kommunikation 75
Anzeigen des Agenten-Aktivitätsprotokolls 106
Manuelles Ausführen eines Aktualisierungs-Tasks 99, 101
Virtuelles Image
nicht beständig 45
W
Windows
Ausführen einer manuellen Aktualisierung 99
Konvertieren des Agenten-Modus 58
Produkthandbuch
115
15

McAfee Agent 5.0.0 Produkthandbuch

Transcription

Similar documents

McAfee Agent 5.0.3 Produkthandbuch Zur Verwendung mit McAfee

McAfee ePolicy Orchestrator 5.3.0 – Software

PDF herunterladen

McAfee Security for Microsoft Exchange 8.0.0 Produkthandbuch

ePolicy Orchestrator 5.3.0 Installationshandbuch

McAfee Endpoint Security 10.2.0 Installationshandbuch Zur

SEPCOS Steuer- und Schutzrelais

ePolicy Orchestrator