McAfee Agent 5.0.3 Produkthandbuch Zur Verwendung mit McAfee
Transcription
McAfee Agent 5.0.3 Produkthandbuch Zur Verwendung mit McAfee
Produkthandbuch McAfee Agent 5.0.3 Zur Verwendung mit McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Agent 5.0.3 Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe . . . . . . . Konventionen . . . . . . Quellen für Produktinformationen . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Einführung in McAfee Agent 1 Informationen zu McAfee Agent 11 Neue Funktion in McAfee Agent 5.0 . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-Funktionsunterstützung . . . . . . . . . . . . . . . . . . . . . . . . . 11 13 Installieren, Aktualisieren und Entfernen von Agenten 2 Installieren von McAfee Agent 17 Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Unterstützte Sprachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server . . . . . . . . . Methoden für die Installation von McAfee Agent . . . . . . . . . . . . . . . . . . . . . McAfee Agent-Dateien und -Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Agent-Installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen von McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . . . . . . Installation auf Windows-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . Installation auf Windows vom McAfee ePO-Server . . . . . . . . . . . . . . . . . Installation unter Windows mit Ausbringungsmethoden von Drittanbietern . . . . . . . . Installation mithilfe von Windows-Anmeldeskripts . . . . . . . . . . . . . . . . . . Erstellen von benutzerdefinierten Installationspaketen . . . . . . . . . . . . . . . . Manuelle Installation unter Windows . . . . . . . . . . . . . . . . . . . . . . . Befehlszeilenoptionen für die Installation von McAfee Agent unter Windows . . . . . . . Installation unter Windows mit Anmeldeskripts . . . . . . . . . . . . . . . . . . . Installation mittels Gruppenrichtlinienobjekt . . . . . . . . . . . . . . . . . . . Installation auf Linux- und Macintosh-Systemen . . . . . . . . . . . . . . . . . . . . . Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server . . . . . . . . Manuelle Installation auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . . Installation auf Systemen mit dem Betriebssystem Ubuntu . . . . . . . . . . . . . . Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen . . . . . . . . . Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm . . . . . . Erstellen eines benutzerdefinierten McAfee SmartInstall-Installationsprogramms . . . . . Installieren von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . . Befehlszeilenoptionen für die manuelle Installation von URL-basiertem McAfee Agent . . . Verwalten von URLs für die Agentenbereitstellung . . . . . . . . . . . . . . . . . Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus . . . . . . . . . . . . Zuweisen von Werten zu benutzerdefinierten Eigenschaften . . . . . . . . . . . . . . . . Verwenden des Befehlszeilen-Tools maconfig . . . . . . . . . . . . . . . . . . . McAfee Agent 5.0.3 18 18 19 21 23 24 26 27 28 29 30 30 31 31 34 35 36 36 37 38 39 39 40 41 41 43 43 44 45 Produkthandbuch 3 Inhaltsverzeichnis Von McAfee Agent 5.0.x verwendete Prozesse . McAfee Agent in ein Image einschließen . . . Identifizieren doppelter Agenten-GUIDs . . . Korrigieren doppelter Agenten-GUIDs . . . . 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Durchführen eines Upgrades und Wiederherstellen von Agenten 51 Vergleich von Upgrades und Aktualisierungen . . . . . . . . . . . . . . . . . . . . . . Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks . . . . . . Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu . . . Wiederherstellen einer früheren Version des Agenten unter Windows . . . . . . . . . . . . . Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen . . . . . . . 4 Ändern der Verwaltungsmodi von Agenten McAfee Agent aus Windows entfernen Entfernen Entfernen Entfernen Entfernen Entfernen 52 52 53 54 55 57 Gründe für das Ändern der Verwaltungsmodi von McAfee Agent . . . . . . . . . . . . . . . Ändern des Agenten-Modus unter Windows . . . . . . . . . . . . . . . . . . . . . . . Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows . . . Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows . . . Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen . . . . . . . . . . . . . . Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 46 48 48 49 57 58 58 59 60 60 61 63 von Agenten beim Löschen von Systemen in der Systemstruktur . . . . . . . . . . . . von Agenten beim Löschen von Gruppen in der Systemstruktur . . . . . . . . . . . . von Agenten auf Systemen in Abfrageergebnissen . . . . . . . . . . . . . . . . des Agenten aus einer Windows-Eingabeaufforderung . . . . . . . . . . . . . . . von McAfee Agent auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . . 63 63 64 64 64 Verwenden von McAfee Agent 6 Konfigurieren von McAfee Agent-Richtlinien 69 McAfee Agent-Richtlinieneinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Richtlinie Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . Weiterleiten von Ereignissen nach Priorität . . . . . . . . . . . . . . . . . . . . Abrufen von Systemeigenschaften . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Richtlinie Repository . . . . . . . . . . . . . . . . . . . . . . . . . Auswählen eines Repositorys . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Proxy-Einstellungen für McAfee Agent . . . . . . . . . . . . . . . 7 Arbeiten mit McAfee Agent in McAfee ePO 77 Funktionsweise der Agent-Server-Kommunikation . . . . . . . . . . . . . . . . . . . . Agent-Server-Kommunikationsintervall . . . . . . . . . . . . . . . . . . . . . . Behandeln von Unterbrechungen bei der Agent-Server-Kommunikation . . . . . . . . . Reaktivierungsaufrufe und Reaktivierungs-Tasks . . . . . . . . . . . . . . . . . . Funktionsweise von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . . SuperAgents und Übertragung von Reaktivierungsaufrufen . . . . . . . . . . . . . . Konvertieren von McAfee Agent in einen SuperAgent . . . . . . . . . . . . . . . . Caching und Kommunikationsunterbrechungen bei SuperAgents . . . . . . . . . . . . Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen einer Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . Relay-Funktionalität von McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . Kommunizieren über einen RelayServer . . . . . . . . . . . . . . . . . . . . . . Aktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . . Deaktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . 4 McAfee Agent 5.0.3 69 72 72 72 73 74 75 77 78 78 79 81 81 82 82 86 86 88 88 88 89 Produkthandbuch Inhaltsverzeichnis Peer-to-Peer-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten . . . . . . . . Empfohlene Vorgehensweisen für die Peer-to-Peer-Kommunikation . . . . . . . . . . . Aktivieren des Peer-to-Peer-Diensts . . . . . . . . . . . . . . . . . . . . . . . Erfassen von McAfee Agent-Statistiken . . . . . . . . . . . . . . . . . . . . . . . . . Ändern der auf der Benutzeroberfläche von McAfee Agent und im Ereignisprotokoll verwendeten Sprache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von ausgewählten Systemen für die Aktualisierung . . . . . . . . . . . . . . Reagieren auf Richtlinienereignisse . . . . . . . . . . . . . . . . . . . . . . . . . . Planen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sofortiges Ausführen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . Ermitteln inaktiver Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten . . . . . . . Anzeigen von McAfee Agent-Eigenschaften und Produkteigenschaften . . . . . . . . . Von McAfee Agent bereitgestellte Abfragen . . . . . . . . . . . . . . . . . . . . . . . 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System McAfee Agent-Aktivitätsprotokolle 92 93 94 94 95 96 96 98 98 101 Verwenden des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . . . Das Taskleistensymbol und seine Funktionen . . . . . . . . . . . . . . . . . . . Anzeigen des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . Ermöglichen des Benutzerzugriffs auf Aktualisierungsfunktionen . . . . . . . . . . . Aktualisierungen vom verwalteten System . . . . . . . . . . . . . . . . . . . . . . . Ausführen einer manuellen Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aktualisieren von Richtlinien und Tasks . . . . . . . . . . . . . . . . . . . . . . . . Senden von Eigenschaften an den McAfee ePO-Server . . . . . . . . . . . . . . . . . . On-Demand-Versand von Ereignissen an den McAfee ePO-Server . . . . . . . . . . . . . . Anzeigen von Versionsnummern und Einstellungen . . . . . . . . . . . . . . . . . . . . McAfee Agent-Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . . 9 90 90 91 91 92 101 101 102 102 103 103 104 104 104 105 105 106 109 Informationen zu McAfee Agent-Aktivitätsprotokollen . . . . . . . . . . . . . . . . . . 109 Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System . . . . . . . . . 110 Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 A Häufig gestellte Fragen 113 Index 117 McAfee Agent 5.0.3 Produkthandbuch 5 Inhaltsverzeichnis 6 McAfee Agent 5.0.3 Produkthandbuch Einleitung Dieses Handbuch enthält die Informationen, die Sie in den einzelnen Phasen der Produktnutzung benötigen – von der Installation über die Konfiguration bis hin zur Fehlersuche. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: • Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. • Sicherheitsbeauftragte: Personen, die sensible und vertrauliche Daten bestimmen sowie die Unternehmensrichtlinie zum Schutz des geistigen Eigentums des Unternehmens festlegen. • Prüfer: Personen, die das Produkt bewerten. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Kursiv Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung Fett Hervorgehobener Text Festbreite Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte Nachricht Narrow Bold Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder Hypertext-blau Link zu einem Thema oder einer externen Website Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an etwas zu erinnern oder eine alternative Methode aufzuzeigen Tipp: Best-Practice-Informationen McAfee Agent 5.0.3 Produkthandbuch 7 Einleitung Quellen für Produktinformationen Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen, Software-Installationen, Netzwerken, Unternehmen oder Daten Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des Hardware-Produkts zu vermeiden Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 8 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. McAfee Agent 5.0.3 Produkthandbuch Einführung in McAfee Agent Machen Sie sich mit McAfee Agent vertraut, und erfahren Sie, welche Aufgaben der Agent nach der Installation auf dem Client-System übernimmt. Kapitel 1 McAfee Agent 5.0.3 Informationen zu McAfee Agent Produkthandbuch 9 Einführung in McAfee Agent 10 McAfee Agent 5.0.3 Produkthandbuch 1 Informationen zu McAfee Agent ® ® McAfee Agent ist die Client-seitige Komponente für sichere Kommunikation zwischen McAfee ePolicy Orchestrator (McAfee ePO ) und verwalteten Produkten. Außerdem wird der Agent als Aktualisierungsprogramm für McAfee-Produkte verwendet. ® ™ Systeme können nur dann mit McAfee ePO verwaltet werden, wenn auf ihnen ein Agent installiert ist. Während McAfee Agent im Hintergrund ausgeführt wird, werden über den Agenten die folgenden Aufgaben durchgeführt: • Installation von Produkten und deren Upgrades auf verwalteten Systemen. • Aktualisierung von Sicherheitsinhalten wie den mit VirusScan Enterprise verbundenen DAT-Dateien. • Erzwingung von Richtlinien und Planung von Tasks auf verwalteten Systemen. • Erfassung von Informationen und Ereignissen von verwalteten Systemen, die dann an den McAfee ePO-Server gesendet werden Der Begriff Agent wird innerhalb von McAfee ePO in den folgenden Zusammenhängen verwendet: • Agent: Dies ist der grundlegende Betriebsmodus für McAfee Agent, über den ein Kommunikationskanal für McAfee ePO und lokale Dienste für andere verwaltete Produkte bereitgestellt werden. • SuperAgent: Ein SuperAgent ist ein Agent, der als Mittler zwischen dem McAfee ePO-Server und anderen Agenten im gleichen Übertragungssegment des Netzwerks genutzt wird. Vom SuperAgent werden die von einem McAfee ePO-Server, aus dem Master-Repository oder aus einem gespiegelten verteilten Repository empfangenen Informationen im Cache abgelegt und an die Agenten im jeweiligen Netzwerksubnetz verteilt. Sie sollten in jedem Subnetz einen SuperAgent konfigurieren, wenn Sie Agenten in größeren Netzwerken verwalten. Weitere Informationen zu SuperAgents und deren Funktionalität finden Sie unter Beschreibung und Funktionsweise von SuperAgents. Inhalt Neue Funktion in McAfee Agent 5.0 McAfee Agent-Funktionsunterstützung Neue Funktion in McAfee Agent 5.0 McAfee Agent 5.0 verfügt über eine asynchrone Single-Thread-Architektur, die auf einer Dienstarchitektur (Messaging) basiert. In einer nachrichtenbasierten Architektur erfolgt die Kommunikation von Diensten über eine gemeinsame Sprache. Dadurch wird die Nutzung von McAfee Agent 5.0.3 Produkthandbuch 11 1 Informationen zu McAfee Agent Neue Funktion in McAfee Agent 5.0 Systemressourcen wie die Anzahl von Threads, die Anzahl von Handles, Arbeitsspeicher und CPU reduziert. McAfee Agent 5.0 kann nur mit dem McAfee ePO-Server 5.1.1 oder einer höheren Version verwendet werden. Sie können vorherige Versionen von McAfee Agent mit der Erweiterung der Version 5.0 verwalten, aber frühere Versionen der Agentenerweiterungen können nicht zum Verwalten von McAfee Agent 5.0.x-Clients verwendet werden. McAfee Agent 5.0 enthält die folgenden neuen Funktionen. Manifestbasierte Richtlinie Bei Verwendung von McAfee Agent 5.0 in Kombination mit dem McAfee ePO-Server 5.1.1 oder höher sorgt die Funktion für manifestbasierte Richtlinien für eine bessere Skalierbarkeit der McAfee ePO-Plattform. Bei einer manifestbasierten Richtlinie werden nur die geänderten Richtlinieneinstellungen über McAfee Agent vom McAfee ePO-Server abgerufen. Da nur die Unterschiede in der Richtlinieneinstellung heruntergeladen werden, werden von McAfee Agent keine Ressourcen für das Vergleichen oder Zusammenführen der Einstellungen verwendet. Darüber hinaus müssen die geänderten Richtlinien nicht bei jeder Agent-Server-Kommunikation auf dem McAfee ePO-Server verarbeitet werden. Dadurch kann bei jedem Download einer Richtlinienaktualisierung Netzwerkbandbreite gespart werden. Dauerhafte Verbindung Bei einer Agent-Server-Kommunikation (ASC) wird der Kommunikationskanal mit dem McAfee ePO-Server von McAfee Agent aufrechterhalten, sodass mehrere Anfragen und Reaktionen wie beispielsweise Upload von Eigenschaften, Download von Richtlinien und Upload von Ereignissen zwischen dem Agenten und dem Agenten-Handler über die gleiche TCP-Verbindung übergeben werden. Nach Abschluss der Kommunikation wird die Verbindung geschlossen. In früheren Versionen des McAfee ePO-Servers waren während einer einzigen Agent-Server-Kommunikation mehrere TCP-Verbindungen von McAfee Agent erforderlich. Dabei war mehr Netzwerkbandbreite erforderlich, während die Verwendung einer Keepalive-Verbindung die Netzwerkbandbreite reduziert. Sensordienste In McAfee Agent 5.0 werden Sensordienste zum Verfolgen von Systemereignissen und zur Durchführung von Aktionen auf dem Client-System verwendet. Zwei Arten von Sensordiensten stehen zur Verfügung. • Benutzersensoren: Mit diesen werden die auf dem Client-System angemeldeten Benutzer über Betriebssystem-APIs erkannt und die benutzerbasierten Richtlinien entsprechend angewendet. • Netzwerksensoren: Mit diesen wird der Netzwerkverbindungsstatus über Netzwerk-APIs des Betriebssystems erkannt und festgelegt, ob Agentenfunktionen wie das Abrufen von Aktualisierungen aus dem Repository oder die Kommunikation mit McAfee ePO durchgeführt werden sollten. Peer-to-Peer-Kommunikation Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen können über Agenten im gleichen Subnetz verfügbar sein. Mit der Peer-to-Peer-Kommunikation werden diese Aktualisierungen über McAfee Agent von den gleichrangigen Agenten im selben Subnetz heruntergeladen, wodurch sich der Bandbreitenverbrauch zwischen dem McAfee ePO-Server und McAfee Agent reduziert. Einzelheiten zur Konfiguration der Funktionen finden Sie unter Peer-to-Peer-Dienst. 12 McAfee Agent 5.0.3 Produkthandbuch Informationen zu McAfee Agent McAfee Agent-Funktionsunterstützung 1 SuperAgent-Unterstützung McAfee Agent 5.0 bietet SuperAgent-Unterstützung für die Betriebssysteme Windows, Linux und Macintosh. Weitere Einzelheiten finden Sie unter SuperAgents und ihre Funktionsweise. Remote-Bereitstellung Sie können jetzt für Folgendes die Remote-Bereitstellung verwenden: • Konvertieren von McAfee Agent vom Modus Nicht verwaltet in den Modus Verwaltet: Verwenden Sie den Befehlszeilen-Switch, um den McAfee Agent-Modus von Nicht verwaltet in Verwaltet zu konvertieren (d. h. Bereitstellung an einen McAfee ePO-Server). • Migrieren von einem McAfee ePO-Server zu einem anderen: Verwenden Sie den Befehlszeilen-Switch, um McAfee Agent von einem McAfee ePO-Server zu einem anderen zu migrieren. Weitere Details finden Sie unter Ändern der Agentenverwaltungsmodi. McAfee Agent-Funktionsunterstützung In der Tabelle sind die McAfee Agent-Funktionen und die Plattformunterstützung aufgeführt. Funktion Windows Nicht-Windows SuperAgent Ja Ja 64 Bit nativ Teilweise Nur McAfee Linux Operating System Die meisten McAfee Agent-Dienste sind in 64 Bit. Um jedoch andere verwaltete Produkte zu unterstützen, werden einige McAfee Agent-Dienste oder -Prozesse in 32 Bit beibehalten. Client-Task jetzt ausführen Ja Ja RelayServer Ja Ja Peer-to-Peer Ja Ja Richtlinienaktivierte Anwendungsdienstprotokollierung Ja Ja Richtlinienaktivierte Protokollierung der Fehlerbehebung Ja Ja Konfigurierbare Protokollrotation Ja Ja Remote-Protokollzugriff Ja Ja Benutzerbasierte Richtlinien Ja Nur Macintosh McAfee Agent-Bereitstellung über den McAfee Ja ePO-Server Nur Linux und Macintosh McAfee Agent-Upgrade über den McAfee ePO-Server Ja Ja McAfee SmartInstall Ja Ja McAfee Agent 5.0.3 Produkthandbuch 13 1 14 Informationen zu McAfee Agent McAfee Agent-Funktionsunterstützung Funktion Windows Nicht-Windows Eigenschaftserfassung Ja Ja Richtlinienerzwingung Ja Ja Task-Erzwingung Ja Ja McAfee Agent-Reaktivierung Ja Ja Produktaktualisierung Ja Ja Produktbereitstellung Ja Ja Ereignisweiterleitung Ja Ja Datenkanalunterstützung Ja Ja Kompatibilität mit IPv4, IPv6 und gemischtem Ja Modus Ja Unterstützung für Plug-In-Architektur verwalteter Produkte Ja Ja Sichere Kommunikation Ja Ja Verwalteter und nicht verwalteter Modus Ja Ja Agenten-Handler-Zugriff Ja Ja CmdAgent Ja Ja Planung für sofortige Ausführung Ja Ja Planung für einmalige Ausführung Ja Ja Planung für Ausführung von ausgelassenen Tasks Ja Ja Planung für Systemstart Ja Ja Planung bei Anmeldung Ja Nein Automatische McAfee Agent-Deinstallation über den McAfee ePO-Server Ja Nein Berichterstellung von Cluster-Knoteneigenschaft Ja Nein Spiegelungs-Task (nur für VirusScan Enterprise) Ja Nein UNC-Repository-Aktualisierung Ja Nein McAfee Agent-Status-Monitor Ja Nein McTray-Anwendungsunterstützung Ja Nein McAfee Agent 5.0.3 Produkthandbuch Installieren, Aktualisieren und Entfernen von Agenten Bevor Sie Ihre Sicherheitsumgebung mithilfe von ePolicy Orchestrator verwalten können, muss der Agent auf Client-Systemen installiert sein. Kapitel Kapitel Kapitel Kapitel 2 3 4 5 McAfee Agent 5.0.3 Installieren von McAfee Agent Durchführen eines Upgrades und Wiederherstellen von Agenten Ändern der Verwaltungsmodi von Agenten McAfee Agent aus Windows entfernen Produkthandbuch 15 Installieren, Aktualisieren und Entfernen von Agenten 16 McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent Es gibt mehrere Möglichkeiten, McAfee Agent auf Ihren Client-Systemen zu installieren. Für welche Methode Sie sich entscheiden, hängt von dem Betriebssystem, der Art der Installation (d. h. Neuinstallation oder Upgrade) sowie den verwendeten Tools ab. Sie benötigen die folgenden Komponenten, um McAfee Agent auf Client-Systemen zu installieren. • McAfee ePO-Erweiterung: eine ZIP-Datei, die auf dem McAfee ePO-Server installiert werden kann. Durch die Installation von McAfee Agent können Sie Produktfunktionen auf dem McAfee ePO-Server anpassen. • McAfee Agent-Software-Paket: eine ZIP-Datei, die Produktinstallationsdateien enthält, die in einem sicheren Format komprimiert sind. Sie können diese Pakete mit dem McAfee ePO-Server für jedes Ihrer verwalteten Systeme bereitstellen, sobald die Pakete in das Master-Repository eingecheckt wurden. • McAfee Agent-Schlüsselaktualisierungspaket: Mit diesem Paket werden die neuen Master-Schlüssel verteilt, wenn eine Aktualisierung von den verwalteten McAfee ePO-Repositorys empfangen wird. Für die sichere Kommunikation mit dem Server werden in McAfee Agent Schlüssel für sichere Agent-Server-Kommunikation (ASSC) verwendet. Sie können neue ASSC-Schlüssel generieren und als Master-Satz verwenden. Vorhandene Agenten, von denen andere Schlüssel in der Liste Schlüssel für sichere Agent-Server-Kommunikation verwendet werden, wechseln nur dann zum neuen Master-Schlüssel, wenn ein Aktualisierungs-Task für Client-Agenten-Schlüssel geplant ist und ausgeführt wird. Das McAfee Agent-Schlüsselaktualisierungspaket ist plattformübergreifend. Mit dem Paket werden sowohl öffentliche Master-Schlüssel (srpubkey.bin) als auch der entsprechende Anfrageschlüssel (reqseckey.bin) aktualisiert. Das Paket besteht außerdem aus einer McAfee ePO-Erweiterung und einer Reihe von Client-seitigen Paketen, die den vom Agenten unterstützten Client-Betriebssystemen entsprechen. McAfee Agent 5.0.0 ist rückwärtskompatibel und funktioniert mit allen verwalteten Produkten, die McAfee Agent 4.8.x verwendet haben. Inhalt Systemanforderungen Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server Methoden für die Installation von McAfee Agent McAfee Agent-Dateien und -Ordner McAfee Agent-Installationspaket Bereitstellen von McAfee ePO-Server Installation auf Windows-Systemen Installation auf Linux- und Macintosh-Systemen Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus Zuweisen von Werten zu benutzerdefinierten Eigenschaften Von McAfee Agent 5.0.x verwendete Prozesse McAfee Agent in ein Image einschließen Identifizieren doppelter Agenten-GUIDs McAfee Agent 5.0.3 Produkthandbuch 17 2 Installieren von McAfee Agent Systemanforderungen Korrigieren doppelter Agenten-GUIDs Systemanforderungen Stellen Sie vor der Installation von McAfee Agent sicher, dass Ihre Client-Systeme die folgenden Anforderungen erfüllen. Systemanforderungen • Installierter Speicher: (mindestens) 50 MB, ohne Protokolldateien • Arbeitsspeicher: (mindestens) 512 MB RAM • Prozessorgeschwindigkeit: (mindestens) 1 GHz In der Liste ist die Systemmindestanforderung für McAfee Agent angegeben. Informationen zu Systemanforderungen für andere McAfee-Produkte finden Sie in der jeweiligen McAfee-Produktdokumentation. Unterstützte Betriebssysteme und Prozessoren Informationen zu unterstützten Betriebssystemen finden Sie im KnowledgeBase-Artikel KB51573. Vom Agenten werden alle Datenausführungsverhinderungs-Modi (Data Execution Prevention) in Windows-Betriebssystemen unterstützt. McAfee Agent bietet keine Unterstützung für die Bereitstellung auf Windows Server 2003 SP 1 vom McAfee ePO-Server aus, sondern muss lokal installiert werden. Weitere unterstützte Plattformen Sie können den Agenten auf dem virtuellen Gastbetriebssystem mithilfe dieser Virtualisierungsumgebungen installieren. • Windows Server 2008 Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player Unterstützte Sprachen McAfee Agent ist in mehrere Sprachen übersetzt und wird standardmäßig mit dem Gebietsschema des Betriebssystems installiert. Die Windows-Client-Systeme unterstützen die folgenden Sprachen: 18 Sprache Sprachcode Portugiesisch (Brasilien) 0416 Chinesisch (Vereinfacht) 0804 Chinesisch (Traditionell) 0404 Tschechisch 0405 Dänisch 0406 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server Sprache Sprachcode Niederländisch 0413 Englisch 0409 Finnisch 040b Französisch 040c Deutsch 0407 Italienisch 0410 Japanisch 0411 Koreanisch 0412 Norwegisch 0414 Polnisch 0415 Portugiesisch 0416 Russisch 0419 Spanisch 0c0a Schwedisch 041d Türkisch 041f 2 McAfee Agent auf Macintosh-Client-Systemen unterstützt Englisch, Japanisch, Französisch, Deutsch und Spanisch. McAfee Agent auf allen anderen unterstützten Nicht-Windows-Client-Systemen unterstützt nur Englisch. Verwenden mehrerer Sprachen in einer Umgebung Sie können in einer Umgebung auch mehrere Sprachen verwenden. Dazu müssen zusätzliche Schritte ausgeführt werden, um sicherzustellen, dass die entsprechenden Zeichensätze für die ausgewählten Sprachen unterstützt werden. McAfee empfiehlt, den folgenden Empfehlungen zu folgen, um sicherzustellen, dass alle Zeichen für jede Sprache ordnungsgemäß am McAfee Agent-Monitor angezeigt werden. • Konfigurieren Sie Ihr Betriebssystem zum Verwenden der Unicode-Unterstützung für McAfee Agent. • Installieren Sie auf den Systemen, auf denen sprachspezifische Zeichen dargestellt werden sollen, die entsprechenden Sprachpakete für das Betriebssystem. Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server Bevor McAfee Agent auf den verwalteten Systemen installiert werden kann, müssen dem McAfee ePO-Server die Erweiterung, das Software-Paket und das Schlüsselaktualisierungspaket hinzugefügt werden. Sie können vorherige Versionen von McAfee Agent mit der Erweiterung 5.0.0 verwalten, aber Erweiterungen früherer Versionen können nicht für die Verwaltung von McAfee Agent 5.0.0-Clients verwendet werden. McAfee Agent 5.0.3 Produkthandbuch 19 2 Installieren von McAfee Agent Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Laden Sie die McAfee Agent-Erweiterung, EPOAGENTMETA.zip, die McAfee Agent-Pakete und die Schlüsselaktualisierungspakete auf das System mit dem McAfee ePO-Server herunter. Sie können McAfee Agent-Pakete über den McAfee ePO-Software-Manager herunterladen. Weitere Einzelheiten finden Sie in der McAfee ePO-Produktdokumentation. Im Lieferumfang von McAfee Agent ist für jedes unterstützte Betriebssystem ein Paket enthalten. 2 Name Beschreibung MA501LNX.zip Linux-Paket MA501WIN.zip Windows-Paket MA501MAC.zip Macintosh-Paket MA501WIN_Embedded.zip Paket mit Anmeldeinformationen für Windows Embedded help_ma_501.zip McAfee ePO-Hilfeerweiterung EPOAGENTMETA.ZIP McAfee ePO-Erweiterung AGENTKEYUPDATE.ZIP Schlüsselaktualisierungspaket Installieren Sie McAfee Agent und die Hilfeerweiterung: a Klicken Sie in McAfee ePO auf Menü | Software | Erweiterungen. b Klicken Sie auf Erweiterung installieren. c Wechseln Sie zu dem Speicherort, an dem sich die Datei EPOAGENTMETA.zip befindet, wählen Sie sie aus, und klicken Sie dann auf OK. Die Übersichtsseite Erweiterung installieren wird angezeigt. d Klicken Sie auf OK, um die Installation der Erweiterung abzuschließen. Wiederholen Sie die Schritte a bis d, um die Hilfeerweiterung zu installieren. Wenn Sie ein Upgrade der Hilfeerweiterung von McAfee Agent 4.8 auf 5.0 durchführen, deinstallieren Sie die Hilfeerweiterung des Agenten 4.8, und führen Sie dann die Schritte a bis d aus, um die Hilfeerweiterung 5.0 zu installieren. 3 20 Checken Sie die entsprechenden Agentenpakete in das McAfee ePO-Repository ein. a Klicken Sie auf Menü | Software | Master-Repository. Eine Liste der im Repository vorhandenen Pakete wird angezeigt. b Klicken Sie auf Paket einchecken, navigieren Sie zu einem der oben aufgeführten Agentenpakete, wählen Sie es aus, und klicken Sie auf Weiter. c Vergewissern Sie sich, dass im Feld Zweig die Option Aktuell ausgewählt ist, und klicken Sie dann auf Speichern. d Wiederholen Sie die Schritte a bis d für jedes Agentenpaket, das Sie in das Repository einchecken möchten. McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Methoden für die Installation von McAfee Agent 2 Methoden für die Installation von McAfee Agent Zum Bereitstellen von McAfee Agent auf Client-Systemen gibt es mehrere Möglichkeiten. Bei einigen dieser Methoden werden Versionen von McAfee Agent genutzt, die bereits auf dem Client-System installiert sind, jedoch noch nicht von einem McAfee ePO-Server verwaltet werden. Wählen Sie in der folgenden Tabelle die für Sie am besten geeignete Methode aus, und führen Sie die notwendigen Aktionen durch. Methode Aktion Anmerkungen McAfee ePO Der McAfee ePO-Administrator gibt die • Das Auswählen vieler Systeme an und wählt eine der Systeme kann sich zeitweilig Optionen vom Typ Agenten pushen aus für auf den Netzwerkdurchsatz Systeme, die neu hinzugefügt werden, auswirken. oder Agenten bereitstellen für Systeme, die sich bereits in der Systemstruktur • Sie müssen befinden. Anmeldeinformationen mit Administratorrechten für die Zielsysteme angeben. Manuell (mit dem FramePkg .exe-Installationsprogramm) Der Netzwerkadministrator installiert McAfee Agent einzeln auf jedem verwalteten System. • Hierbei können Informationen (z. B. benutzerdefinierte Eigenschaften) systemspezifisch hinzugefügt werden. • Sobald McAfee Agent installiert ist, verwenden Sie den McAfee ePO-Server, um ein Upgrade von Produkten durchzuführen und Inhalte zu aktualisieren. Software von Drittanbietern, z. B. Microsoft Systems Management Server (SMS), Microsoft-Gruppenrichtlinienobjekte (GPO) oder IBM Tivoli Konfigurieren Sie die Software des Drittanbieters so, dass das McAfee Agent-Installationspaket verteilt wird, das sich auf Ihrem McAfee ePO-Server befindet. • Das McAfee Agent-Installationspaket enthält die erforderlichen Sicherheitsschlüssel und die Sitelist. • Weitere Informationen finden Sie in den Anweisungen des Drittanbieters. Anmeldeskripts (nur Windows) Der Netzwerkadministrator erstellt ein • Der Benutzer muss sich beim Installations- oder Upgrade-Skript, das System anmelden, um die bei jeder Anmeldung bei einem Installation oder das Upgrade System ausgeführt wird. auszulösen. • Das Installationspaket muss sich in einem Speicherort befinden, auf den das System zugreifen kann. McAfee Agent 5.0.3 Produkthandbuch 21 2 Installieren von McAfee Agent Methoden für die Installation von McAfee Agent Methode Aktion Anmerkungen Benutzerdefiniertes Installationsprogramm McAfee SmartInstall Der McAfee ePO-Administrator erstellt ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall und gibt es an die Benutzer verwalteter Knoten für eine manuelle Installation weiter. • Die Benutzer verwalteter Knoten müssen über Administratorrechte verfügen, um McAfee Agent manuell installieren zu können. • Die Aktivierung von Peer-to-Peer-Servern trägt dazu bei, die Last auf dem McAfee ePO-Server zu reduzieren. Weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst. • Nach Abschluss der McAfee Agent-Installation werden zugewiesene Richtlinien und Client-Tasks auf dem verwalteten Knoten erzwungen. Bereitstellungs-Task Ein Image mit McAfee Agent Verwenden Sie die McAfee ePO-Server-Systemstruktur, um ein Upgrade von McAfee Agent auf ausgewählten Zielsystemen durchzuführen. • Auf dem Zielsystem muss McAfee Agent bereits vorhanden sein. • Die Aktivierung von Peer-to-Peer-Servern trägt dazu bei, die Last auf dem McAfee ePO-Server zu reduzieren. Weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst. Der Administrator entfernt die McAfee • Durch das Entfernen der Agent-GUID über den GUID kann mit McAfee Agent Befehlszeilen-Switch, erstellt dann ein eine neue GUID bei der Image mit McAfee Agent und stellt das ersten Image bereit. Agent-Server-Kommunikation generiert werden. • Wird die GUID nicht entfernt, führt dies zu Folgefehlern, da dann mehrere identische Systeme vorhanden sind. 22 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent McAfee Agent-Dateien und -Ordner 2 Methode Aktion Anmerkungen Nicht verwaltete McAfee-Produkte auf Windows-Systemen Der McAfee ePO-Administrator wählt in • Auf dem Zielsystem muss der Systemstruktur die Systeme aus, McAfee Agent im Modus deren Status von Nicht verwaltet zu "Nicht verwaltet" vorhanden Verwaltet geändert werden soll, und sein. wählt dann Aktionen | Agent | Agenten bereitstellenaus. Nicht verwaltete McAfee-Produkte auf Windows-Plattformen Geben Sie auf dem System mit McAfee • Sie benötigen die Agent für den Wechsel von Nicht erforderlichen verwaltet zu Verwaltet den folgenden Berechtigungen für das Befehl ein: Stammverzeichnis (root), um <Agenten-Installationspfad>/bin/ diese Aktion ausführen zu maconfig -provision -managed -dir können. <Pfad des Speicherorts mit agentfipmode, srpubkey.bin, • Sie müssen die Dateien reqseckey.bin, sr2048pubkey.bin, srpubkey.bin, req2048seckey.bin und reqseckey.bin, Sitelist.xml> sr2048pubkey.bin, req2048seckey.bin und SiteList.xml vom McAfee ePO-Server verwenden. McAfee Agent-Dateien und -Ordner Bei der Installation von McAfee Agent werden Dateien je nach Betriebssystem in verschiedenen Speicherorten abgelegt. Ordnerinhalt Betriebssystem Speicherort Installationsdateien Windows (32 Bit und 64 Bit) <PROGRAMME>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (32 Bit und 64 Bit) <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent Datendateien Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <Systemlaufwerk> \ProgramData\McAfee\Agent. Linux und Macintosh /var/McAfee/agent/ Konfigurations- und Verwaltungsinformationen (einschließlich GUID und Agentenversion), die zum Verwalten von Produkten benötigt werden Linux und Macintosh /etc/ma.d/ Skript zum manuellen und systemseitigen Starten und Beenden des Agenten Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma Installationsprotokolldateien Windows %TEMP%\McAfeeLogs McAfee Agent 5.0.3 Produkthandbuch 23 2 Installieren von McAfee Agent McAfee Agent-Installationspaket Ordnerinhalt Betriebssystem Speicherort Agentenprotokolldateien Windows <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent \Logs Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <Systemlaufwerk> \ProgramData\McAfee\Agent\Logs. Peer-to-Peer-Repository-Pfad Linux und Macintosh /var/McAfee/agent/logs Windows <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent \data\mcafeeP2P Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <Systemlaufwerk> \ProgramData\McAfee\Agent\data \McAfeeP2P. Pfad zum Repository des verzögerten Caches Linux und Macintosh /var/McAfee/agent/data/McAfeeP2P Windows <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent \data\McAfeeHttp Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <Systemlaufwerk> \ProgramData\McAfee\Agent\data \McAfeeHttp. Datenbankpfad Linux und Macintosh /var/McAfee/agent/data/McAfeeHttp Windows <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent \DB Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <Systemlaufwerk> \ProgramData\McAfee\Agent\DB. Linux und Macintosh /var/McAfee/agent/db McAfee Agent-Installationspaket Das McAfee Agent-Installationspaket (FramePkg.exe oder install.sh) wird erstellt, wenn Sie McAfee ePO installieren oder das McAfee Agent-Paket einchecken. Sie können McAfee Agent mithilfe des Installationspakets auf den Client-Systemen installieren. Diese Datei ist ein angepasstes Installationspaket für McAfee Agent mit Berichterstellung an den McAfee ePO-Server. Das Paket enthält Informationen, die für die Kommunikation mit dem Server für McAfee Agent erforderlich sind. Im Einzelnen umfasst dieses Paket Folgendes: 24 • McAfee Agent-Installationsprogramm • Die Datei SITELIST.XML McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent McAfee Agent-Installationspaket • SRPUBKEY.BIN (den öffentlichen Schlüssel des Servers) • REQSECKEY.BIN (den Schlüssel für die erste Anforderung) • REQ2048SECKEY.BIN • SR2048PUBKEY.BIN • Die Datei AGENTFIPSMODE Standardmäßig befinden sich McAfee Agent-Installationspakete in <Systemlaufwerk>\Programme \McAfee\ePolicy Orchestrator\DB\Software\Current\<Produkt‑ID>\Install\0409. Die Produkt-IDs für unterstützte Betriebssysteme lauten wie folgt: Betriebssystem Produkt-ID Linux EPOAGENT3700LYNX Windows EPOAGENT3000 Macintosh EPOAGENT3700MACX Das Windows-Installationspaket ist FramePkg.exe und install.sh für Nicht-Windows. Dieses Installationspaket wird vom McAfee ePO-Server verwendet, um McAfee Agent zu verteilen und zu installieren. Andere FramePkg.exe-Dateien werden in den folgenden Fällen erstellt: • Sie erstellen explizit eine solche Datei in McAfee ePO. • McAfee Agent-Pakete werden in einen beliebigen Zweig des Repositorys (Vorherige, Aktuell oder Test) eingecheckt. • Wenn sich der Verschlüsselungsschlüssel ändert. Das Standard-McAfee Agent-Installationspaket enthält keine Benutzeranmeldeinformationen. Wenn es auf dem Zielsystem ausgeführt wird, wird bei der Installation das Konto des aktuell angemeldeten Benutzers verwendet. Wenn dies für die Umgebung erforderlich ist, können Sie benutzerdefinierte Installationspakete mit eingebetteten Anmeldeinformationen erstellen. Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen enthält, sollte der Zugriff darauf streng eingeschränkt werden. Installationspakete mit eingebetteten Anmeldeinformationen sollten nur in Situationen verwendet werden, in denen keine andere Bereitstellungsmethode zur Verfügung steht. Weitere wichtige Informationen über den Einsatz eingebetteter Anmeldeinformationen finden Sie in McAfee KB65538. Sie können über den McAfee-Server auch ein benutzerdefiniertes McAfee ePO SmartInstall-Installationsprogramm erstellen. Dieses McAfee SmartInstall-Installationsprogramm kann an Client-Systembenutzer zur Installation von McAfee Agent verteilt werden. McAfee Agent 5.0.3 Produkthandbuch 25 2 Installieren von McAfee Agent Bereitstellen von McAfee ePO-Server Bereitstellen von McAfee ePO-Server Durch die Bereitstellung vom McAfee ePO-Server können Sie McAfee Agent auf mehreren Client-Systemen gleichzeitig installieren. • Systeme müssen bereits in der Systemstruktur enthalten sein. Wenn Sie die Systemstrukturgruppen noch nicht erstellt haben, können Sie das McAfee Agent-Installationspaket auf Systemen bereitstellen, während Sie Gruppen und Systeme zur Systemstruktur hinzufügen. McAfee empfiehlt diese Vorgehensweise jedoch nicht, wenn Sie umfangreiche Domänen oder Active Directory-Container importieren. Diese Aktivitäten führen zu einem hohen Aufkommen an Netzwerkverkehr. • Der Benutzer muss auf allen Zielsystemen über lokale Administratorrechte verfügen. Für den Zugriff auf den freigegebenen Standardordner Admin$ sind auf einem System Domänenadministratorrechte erforderlich. Für den McAfee ePO-Server-Dienst ist der Zugriff auf diesen freigegebenen Ordner erforderlich, um McAfee Agent zu installieren. • Es muss eine Kommunikation zwischen dem McAfee ePO-Server und den Zielsystemen möglich sein. Stellen Sie vor Beginn einer umfangreichen McAfee Agent-Bereitstellung sicher, dass die Client-Systeme vom McAfee ePO-Server aus erreichbar sind. Senden Sie zum Testen der Verbindung zwischen dem McAfee ePO-Server und McAfee Agent einen Ping-Befehl an die Client-Systeme. Verwenden Sie dazu entweder die IP-Adresse oder den Host-Namen, je nachdem, wie die Client-Systeme im McAfee ePO-Server identifiziert werden. Die Fähigkeit, Ping-Befehle erfolgreich vom McAfee ePO-Server an verwaltete Systeme zu senden, ist keine Voraussetzung für eine Kommunikation zwischen McAfee Agent und dem Server. Dies ist jedoch ein nützlicher Test, mit dem Sie feststellen können, ob Sie auf diesen Client-Systemen vom McAfee Agent-Server aus McAfee ePO bereitstellen können. • Der Freigabeordner Admin$ auf Windows-Zielsystemen muss vom McAfee ePO-Server aus zugänglich sein. Überprüfen Sie dies anhand einiger Zielsysteme. Bei diesem Test werden auch Ihre Anmeldeinformationen für das Administratorkonto überprüft, da Sie ohne Administratorrechte nicht auf Admin$-Remote-Freigaben zugreifen können. Klicken Sie auf dem McAfee ePO-Server auf Start | Ausführen, und geben Sie dann den Pfad zur Admin $-Freigabe des Zielsystems unter Angabe des Systemnamens oder der IP-Adresse ein. Beispiel: \ \<Systemname>\Admin$. Wenn die Systeme ordnungsgemäß über das Netzwerk verbunden sind, Ihre Anmeldeinformationen über genügend Rechte verfügen und der Freigabeordner Admin$ vorhanden ist, wird ein Dialogfeld von Windows Explorer geöffnet. • Aktivieren Sie SSH auf den Linux- und Macintosh-Client-Systemen, bevor Sie McAfee Agent von McAfee ePO installieren. Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/sudoers aus. Default requiretty Entfernen Sie die Kommentierung aus der folgenden Zeile der Datei /etc/ssh/sshd_config: PermitRootLogin Yes Sie benötigen Stammberechtigungen, um McAfee Agent auf Nicht-Windows-Systemen installieren zu können. 26 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Installation auf Windows-Systemen 2 • Auf Windows XP Home- und Windows 7 Home-Client-Systemen muss der Netzwerkzugriff aktiviert sein. Installieren Sie auf Systemen unter Windows XP Home ein benutzerdefiniertes McAfee Agent-Installationspaket. • Die Datei- und Druckerfreigabe muss aktiviert sein. • Server-Dienste sollten aktiviert sein. • Remote-Registrierungsdienste sollten aktiviert sein. • Die Benutzerkontensteuerung muss temporär auf Client-Systemen deaktiviert werden, um McAfee Agent vom McAfee ePO-Server mithilfe von Push zu übertragen. Mit der Push-Bereitstellungsfunktion können Sie die Installation von McAfee Agent auf mehreren Systemen gleichzeitig durchführen. Sie können auf einem Client-System nur eine einzige Version von McAfee Agent installieren. Zum Installieren mehrerer McAfee Agent-Versionen müssen Sie mehrere Tasks zur Produktbereitstellung konfigurieren. Installation auf Windows-Systemen Auf Windows-Systemen können Sie den Agenten direkt über die ePolicy Orchestrator-Konsole installieren. Alternativ dazu haben Sie auch die folgenden Möglichkeiten: • Sie können das Agenten-Installationspaket auf Wechseldatenträger oder in eine Netzwerkfreigabe kopieren, von wo aus es manuell oder skriptgesteuert auf Windows-Systemen installiert wird. • Sie können das benutzerdefinierte Installationsprogramm McAfeeSmartInstall kopieren, um den Agenten auf die verwalteten Knoten herunterzuladen und dort manuell zu installieren. Aufgaben • Installation auf Windows vom McAfee ePO-Server auf Seite 28 Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren, können viele Systeme gleichzeitig unterstützt werden. • Installation unter Windows mit Ausbringungsmethoden von Drittanbietern auf Seite 29 Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein Installationspaket erforderlich, das für diese Umgebung erstellt wurde. • Erstellen von benutzerdefinierten Installationspaketen auf Seite 30 Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf Systemen installieren, die nicht vom McAfee ePO-Server verwaltet werden. • Manuelle Installation unter Windows auf Seite 31 Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm FramePkg.exe an die Benutzer verteilen, damit sie das Installationsprogramm selbst ausführen. • Installation unter Windows mit Anmeldeskripts auf Seite 34 Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent kann zügig sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent installiert ist. • Installation mittels Gruppenrichtlinienobjekt auf Seite 35 Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten auf Client-Systemen im Netzwerk. Der Administrator muss Agenten-Gruppenrichtlinienobjekt- und MSI-Dateien zu einem freigegebenen Pfad (UNC-Pfad) kopieren, auf den jedes Client-System zugreifen kann, auf dem der Agent installiert werden soll. McAfee Agent 5.0.3 Produkthandbuch 27 2 Installieren von McAfee Agent Installation auf Windows-Systemen Installation auf Windows vom McAfee ePO-Server Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren, können viele Systeme gleichzeitig unterstützt werden. Bevor Sie beginnen • Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert und entsprechende Software- und Schlüsselaktualisierungspakete dem Master-Repository hinzugefügt sein, bevor Sie den Agenten auf einem Windows-System installieren. • Weitere Informationen finden Sie unter Bereitstellen vom McAfee ePO-Server. Diese Methode wird empfohlen, wenn große Segmente der Systemstruktur bereits gefüllt sind, zum Beispiel, wenn Sie Systemstruktursegmente durch den Import von Domänen oder Active Directory-Containern erstellt und dabei McAfee Agent nicht bereitgestellt haben. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus, auf denen Sie McAfee Agent bereitstellen möchten. 2 Klicken Sie auf Aktionen | Agent | Agenten ausbringen. 3 Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und wählen Sie in dieser Liste eine Version aus. Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede weitere Version wiederholen. 4 Aktivieren Sie die folgenden Optionen je nach Bedarf: • Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet wird • Installation über vorhandene Version erzwingen Wenn Sie die Option zum Erzwingen der Installation verwenden, wird die vorhandene Version von McAfee Agent komplett entfernt (d. h. einschließlich Richtlinien, Tasks, Ereignissen und Protokollen), bevor die neue Version von McAfee Agent installiert wird. 5 Zum Ändern des Standard-Installationspfads geben Sie in der Option Installationspfad den Zielpfad ein. 6 Geben Sie gültige Anmeldeinformationen in die Felder Domäne, Benutzername, Kennwort und Kennwort bestätigen ein. Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern. 7 Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht übernehmen möchten, geben Sie für diese Optionen eigene Werte ein. 8 Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen. 9 Klicken Sie auf OK. Die Seite Server-Task-Protokoll wird angezeigt, auf der die Tasks vom Typ McAfee Agent ausbringen aufgeführt sind. 28 McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent Installation auf Windows-Systemen Installation unter Windows mit Ausbringungsmethoden von Drittanbietern Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist ein Installationspaket erforderlich, das für diese Umgebung erstellt wurde. Bevor Sie beginnen Bevor der Agent auf einem Windows-System installiert werden kann, müssen die Agenten-Erweiterung auf dem ePolicy Orchestrator-Server installiert und geeignete Agenten-Pakete zum Master-Repository hinzugefügt sein. Vorgehensweise Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Erstellen eines Installationspakets: a Klicken Sie auf Menü | Systeme | Systemstruktur. b Klicken Sie auf Systemstrukturaktionen, und wählen Sie im Dropdown-Menü die Option Neue Systeme aus. c Wählen Sie Agenten-Installationspaket erstellen und herunterladen aus. d Deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option deaktiviert ist, erhalten Sie das Standardpaket. Wenn sie aktiviert ist, können Sie erforderliche Anmeldeinformationen angeben. 2 e Klicken Sie auf OK. f Wählen Sie die Datei FRAMEPKG.EXE aus, und speichern Sie sie auf dem Desktop. Zum Einbetten von Anmeldeinformationen für Systeme, die nicht zu einer Domäne gehören, ändern Sie die lokale Sicherheitsrichtlinie auf den Zielsystemen: a Melden Sie sich bei dem Zielsystem mit einem Konto an, das über lokale Administratorrechte verfügt. b Führen Sie in der Befehlszeile SECPOL.MSC aus, um das Dialogfeld Lokale Sicherheitseinstellungen zu öffnen. c Wählen Sie in der Systemstruktur unter Sicherheitseinstellungen | Lokale Richtlinien den Eintrag Zuweisen von Benutzerrechten aus. d Doppelklicken Sie im Detailbereich in der Spalte Richtlinie auf Annehmen der Clientidentität nach Authentifizierung, um das Dialogfeld Lokale Sicherheitsrichtlinie zu öffnen. e Klicken Sie auf Benutzer oder Gruppe hinzufügen, um das Dialogfeld Benutzer oder Gruppen auswählen zu öffnen. f Wählen Sie den Benutzer oder die Gruppe aus, mit der der Benutzer voraussichtlich ausgeführt wird, und klicken Sie dann auf Hinzufügen. g Klicken Sie auf Hinzufügen. Sie können nun Ihre Software eines Drittanbieters verwenden, um FRAMEPKG.EXE zu verteilen. Unter Windows-Betriebssystemen ab Windows Vista ist die Benutzerzugriffssteuerung standardmäßig aktiviert. Für eine manuelle Installation des Agenten auf Client-Systemen sollte der Administrator dem Benutzer die entsprechende Berechtigung zuweisen oder die Benutzerzugriffssteuerung deaktivieren. McAfee Agent 5.0.3 Produkthandbuch 29 2 Installieren von McAfee Agent Installation auf Windows-Systemen Installation mithilfe von Windows-Anmeldeskripts In Umgebungen, in denen sich die Client-Systeme beim Netzwerk anmelden, können Netzwerkanmeldeskripts verwendet werden, um McAfee Agent auf Windows-Systemen zu installieren. Mithilfe von Netzwerkanmeldeskripts kann sichergestellt werden, dass auf jedem System, das sich beim Netzwerk anmeldet, McAfee Agent ausgeführt wird. Sie können ein Anmeldeskript zum Aufrufen einer Stapelverarbeitungsdatei schreiben, mit der überprüft wird, ob McAfee Agent auf Systemen installiert ist, die eine Anmeldung beim Netzwerk versuchen. Wenn McAfee Agent nicht vorhanden ist, kann McAfee Agent von der Stapelverarbeitungsdatei installiert werden, bevor sich das System anmelden kann. Innerhalb von zwei Minuten nach der Installation wird eine Verbindung von McAfee Agent mit dem Server hergestellt, um nach aktualisierten Richtlinien und McAfee ePO-Tasks zu suchen, und das System wird der Systemstruktur hinzugefügt. Diese Methode ist unter den folgenden Bedingungen geeignet: • Domänennamen oder Sortierungsfilter sind den Segmenten der Systemstruktur zugewiesen. • Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass neue Systeme, die sich beim Netzwerk anmelden, verwaltet werden. • Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass auf den Systemen eine aktuelle Version von McAfee Agent ausgeführt wird. Erstellen von benutzerdefinierten Installationspaketen Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf Systemen installieren, die nicht vom McAfee ePO-Server verwaltet werden. Wenn Sie anstatt der Bereitstellungsfunktion eine andere Verteilungsmethode verwenden (z. B. Anmeldeskripts oder Bereitstellungs-Software von Drittanbietern), können Sie ein benutzerdefiniertes Installationspaket (FramePkg.exe) erstellen. Für Windows-Systeme können Sie das Paket mit eingebetteten Administrator-Anmeldeinformationen erstellen. Dies ist in einer Windows-Umgebung erforderlich, wenn Benutzer keine lokalen Administratorrechte haben. Die von Ihnen eingebetteten Benutzeranmeldeinformationen werden zum Installieren von McAfee Agent verwendet. • Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen enthält, sollte der Zugriff darauf streng eingeschränkt werden. Installationspakete mit eingebetteten Anmeldeinformationen sollten nur in Situationen verwendet werden, in denen keine andere Bereitstellungsmethode zur Verfügung steht. Weitere wichtige Informationen über den Einsatz eingebetteter Anmeldeinformationen finden Sie in McAfee KB65538. • Bei Microsoft Windows XP Service Pack 2 und höheren Versionen sind eingebettete Anmeldeinformationen für das Administratorkonto erst dann zulässig, wenn die Paketdatei zur Ausnahmenliste der Windows-Firewall hinzugefügt wurde. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 30 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Neue Systeme aus. 2 Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und herunterladen aus. 3 Wählen Sie die entsprechende Windows-Version aus. McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent Installation auf Windows-Systemen 4 Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, geben Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein. Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie nicht erneut eingeben müssen, wenn Sie diesen Task das nächste Mal durchführen, klicken Sie auf Meine Anmeldedaten zur späteren Verwendung speichern. 5 Klicken Sie auf OK. 6 Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werden soll. Klicken Sie auf die Datei, um sie zu öffnen, oder klicken Sie mit der rechten Maustaste, um die Datei zu speichern. 7 Verteilen Sie das benutzerdefinierte Installationspaket nach Bedarf. Manuelle Installation unter Windows Sie können McAfee Agent auf dem System installieren oder das Installationsprogramm FramePkg.exe an die Benutzer verteilen, damit sie das Installationsprogramm selbst ausführen. Verteilen Sie die Installationspaketdatei an die Benutzer (mit lokalen Administratorrechten), wenn diese McAfee Agent auf ihren eigenen Systemen installieren sollen. Sie können die Datei als E-Mail-Anhang versenden, auf ein Speichermedium kopieren oder in einem freigegebenen Netzwerkordner speichern. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Kopieren Sie das Installationspaket (FramePkg.exe) von Ihrem McAfee ePO-Server in einen freigegebenen Ordner auf einem Netzwerkserver, auf den das Zielsystem zugreifen kann. 2 Wechseln Sie auf dem Zielsystem zur Datei FramePkg.exe, klicken Sie mit der rechten Maustaste auf die Datei, wählen Sie Als Administrator ausführen aus, und warten Sie kurz, während McAfee Agent installiert wird. 3 Klicken Sie auf OK, um die Installation abzuschließen. Innerhalb von zehn Sekunden wird erstmals eine Verbindung von McAfee Agent mit dem McAfee ePO-Server hergestellt. Systeme, auf denen McAfee Agent manuell installiert ist, befinden sich anfangs in der Sammelgruppe der McAfee ePO-Systemstruktur. Nach der Installation von McAfee Agent werden eine Verbindung zwischen dem Agenten und dem Server hergestellt und das neue System zur Systemstruktur hinzugefügt. Befehlszeilenoptionen für die Installation von McAfee Agent unter Windows Abhängig davon, ob McAfee Agent bereits installiert ist, können Sie Befehlszeilenoptionen verwenden, wenn Sie das McAfee Agent-Installationspaket (FramePkg.exe) oder das McAfee Agent-Framework-Installationsprogramm (FrmInst.exe) verwenden. Sie können diese Befehlszeilenoptionen auch für das Upgrade auf eine neue Version von McAfee Agent mithilfe eines Bereitstellungs-Tasks verwenden. McAfee Agent 5.0.3 Produkthandbuch 31 2 Installieren von McAfee Agent Installation auf Windows-Systemen In der folgenden Tabelle werden alle Befehlszeilenoptionen für die McAfee Agent-Installation beschrieben. Bei den folgenden Optionen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Sowohl für FramePkg.exe als auch für FrmInst.exe sind Administratorrechte erforderlich. Daher müssen sie in einer Administrator-Eingabeaufforderung ausgeführt oder so konfiguriert werden, dass sie stets als Administrator ausgeführt werden. Befehlszeilenoptionen für FRAMEPKG.EXE und FRMINST.EXE Befehl Beschreibung /Customprops Ermöglicht das Festlegen von benutzerdefinierten Eigenschaften Beispiel: FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" / Customprops2="prop2" /Customprops3="prop3" /DATADIR Mit diesem Befehl wird der Ordner auf dem System angegeben, in dem McAfee Agent-Datendateien gespeichert werden sollen. Der Standardspeicherort lautet: <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee \Agent. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort C:\ProgramData \McAfee\Agent. Beispiel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD Mit diesem Befehl werden eine Domäne sowie Kontoanmeldeinformationen angegeben, die für die Installation von McAfee Agent verwendet werden. Das Konto muss über die Rechte zum Erstellen und Starten von Diensten auf einem System verfügen. Falls Sie keine Werte angeben, werden die Anmeldeinformationen des aktuell angemeldeten Kontos verwendet. Wenn Sie auf einem System ein lokales Konto verwenden möchten, verwenden Sie den Systemnamen als Domäne. Beispiel: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /enableVDImode Mit diesem Befehl wird McAfee Agent im VDI-Modus installiert. /FORCEINSTALL Gibt an, dass die vorhandene McAfee Agent-Version deinstalliert und anschließend die neue McAfee Agent-Version installiert wird. Verwenden Sie diesen Befehl nur, wenn Sie das Installationsverzeichnis ändern oder McAfee Agent durch eine ältere Version ersetzen möchten. Bei Verwendung dieser Option empfiehlt McAfee, für die neue Installation ein anderes Verzeichnis anzugeben (/INSTDIR). Beispiel: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Mit diesem Befehl wird McAfee Agent im Modus Verwaltet installiert und aktiviert. Beispiel: FRAMEPKG /INSTALL=AGENT 32 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Installation auf Windows-Systemen Befehl 2 Beschreibung /INSTALL=UPDATER Mit diesem Befehl wird die AutoUpdate-Komponente aktiviert, wenn sie bereits installiert wurde. Die Aktivierung von McAfee Agent ist davon nicht betroffen. Mit dieser Befehlszeilenoption wird ein Upgrade für McAfee Agent durchgeführt. Sie können diesen Befehl verwenden, um McAfee Agent im Modus Nicht verwaltet zu installieren. Pakete mit eingebetteten Anmeldeinformationen können nicht für die Installation von McAfee Agent im Modus Nicht verwaltet verwendet werden. Beispiel: FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Mit diesem Befehl wird McAfee Agent in einem 32-Bit-Modus auf einem 64-Bit-Betriebssystem installiert. Beispiel: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR Mit diesem Befehl wird der Installationsordner auf dem System angegeben. Sie können die Windows-Systemvariablen verwenden, z. B. <SYSTEMLAUFWERK>. Falls kein Speicherort angegeben wird, lautet der Standardspeicherort: <LAUFWERK>:\Programme\mcafee\Agent Beispiel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent /REMOVE Mit diesem Befehl wird McAfee Agent entfernt, wenn der Agent nicht verwendet wird. Bei Verwendung wird McAfee Agent in den Modus Aktualisierungsprogramm gewechselt. Beispiel: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Mit diesem Befehl wird das Entfernen von McAfee Agent vom Client-System erzwungen. Beispiel: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE Mit dieser Option wird die in McAfee Agent verwendete Sprache auf die Standardsprache des Betriebssystems zurückgesetzt. /SILENT oder /S Mit diesem Befehl wird McAfee Agent im nicht interaktiven Modus installiert, wodurch die Installation im Hintergrund abläuft und dem Endbenutzer nicht angezeigt wird. Beispiel: FRAMEPKG /INSTALL=AGENT /SILENT McAfee Agent 5.0.3 Produkthandbuch 33 2 Installieren von McAfee Agent Installation auf Windows-Systemen Befehl Beschreibung /SITEINFO Mit diesem Befehl wird der Ordnerpfad zu einer bestimmten Repository-Liste angegeben (McAfee Agent-Installationsprogramm, reqseckey.bin (Schlüssel für die erste Anfrage), srpubkey.bin (öffentlicher Schlüssel des Servers), req2048seckey.bin, sr2048pubkey.bin, die Datei SiteList.xml und die Datei agentfipsmode). Beispiel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE Mit diesem Befehl wird die Gebietsschema-ID von McAfee Agent angegeben, die Sie installieren möchten. Verwenden Sie den Switch, um die aktuelle Sprache in McAfee Agent in eine beliebige unterstützte Sprache zu ändern. Beispiel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Wenn während der Installation Fehler auftreten, werden alle Fehlermeldungen unabhängig vom installierten Gebietsschema auf Englisch angezeigt. Installation unter Windows mit Anmeldeskripts Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent kann zügig sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent installiert ist. Bevor Sie beginnen • McAfee empfiehlt, zunächst die Segmente Ihrer Systemstruktur zu erstellen, die entweder Netzwerkdomänennamen oder Sortierungsfilter verwenden, mit denen die erwarteten Systeme zu den gewünschten Gruppen hinzugefügt werden. Wenn Sie dies nicht tun, werden alle Systeme zur Sammelgruppe hinzugefügt, sodass Sie die Systeme manuell verschieben müssen. • Informationen zum Schreiben von Anmeldeskripts finden Sie in der Dokumentation Ihres Betriebssystems. Die Details des Anmeldeskripts hängen von Ihren Anforderungen ab. Bei den hier beschriebenen Schritten wird ein einfaches Beispiel verwendet. • Erstellen Sie eine Stapelverarbeitungsdatei (ePO.bat) mit Befehlen, die auf Systemen ausgeführt werden sollen, wenn diese sich am Netzwerk anmelden. Der Inhalt dieser Stapelverarbeitungsdatei richtet sich nach Ihren Anforderungen. Zweck dieser Datei ist es jedoch zu überprüfen, ob McAfee Agent am erwarteten Speicherort installiert wurde und – wenn dies nicht der Fall ist – McAfee Agent durch Ausführen der Datei FramePkg .exe zu installieren. Nachfolgend ist ein Beispiel einer Stapelverarbeitungsdatei aufgeführt, die dies vornimmt. In diesem Beispiel wird der standardmäßige Installationsordner für McAfee Agent-Dateien überprüft und, falls nicht vorhanden, McAfee Agent installiert. @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 Für eine ordnungsgemäße Installation von FramePkg.exe sind Administratorrechte erforderlich. 34 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Installation auf Windows-Systemen 2 Vorgehensweise 1 Kopieren Sie das McAfee Agent-Installationspaket, FRAMEPKG.EXE vom McAfee ePO-Server in einen freigegebenen Ordner auf einem Netzwerkserver, für den alle Systeme über Berechtigungen verfügen. • Systeme, die sich beim Netzwerk anmelden, werden automatisch zu diesem Ordner weitergeleitet, damit sie das McAfee Agent-Installationspaket ausführen und McAfee Agent installieren. Der Standardspeicherort für die Installationspakete für Windows lautet: <Programme>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • Das Paket mit eingebetteten Anmeldeinformationen wird immer im Hintergrund ausgeführt, und beim Fehlschlagen einer Installation wird keine Fehlermeldung angezeigt. 2 Speichern Sie die von Ihnen erstellte Stapelverarbeitungsdatei (EPO.BAT) auf dem Server mit dem primären Domänen-Controller (PDC) im Ordner NETLOGON$. Die Stapelverarbeitungsdatei wird jedes Mal, wenn sich ein System beim Netzwerk anmeldet, vom PDC ausgeführt. 3 Fügen Sie dem Anmeldeskript, das die Stapelverarbeitungsdatei auf dem PDC-Server aufruft, eine Zeile hinzu. Die Zeile könnte zum Beispiel folgendermaßen aussehen: CALL \\<PDC>\NETLOGON$\EPO.BAT Installation mittels Gruppenrichtlinienobjekt Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten auf Client-Systemen im Netzwerk. Der Administrator muss Agenten-Gruppenrichtlinienobjekt- und MSI-Dateien zu einem freigegebenen Pfad (UNC-Pfad) kopieren, auf den jedes Client-System zugreifen kann, auf dem der Agent installiert werden soll. Vorgehensweise Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Laden Sie FRAMEPKG.EXE vom ePolicy Orchestrator-Server in einen freigegebenen Ordner auf einem Netzwerk-Server herunter, für den alle Systeme über Berechtigungen verfügen. 2 Führen Sie den folgenden Befehl aus: Framepkg.exe /gengpomsi /SiteInfo=<FreigegebenerPfad>\SiteList.xml / FrmInstLogLoc=<LokalesTempVerzeichnis>\<Dateiname>.log Die folgenden Dateien werden auf das lokale Laufwerk extrahiert. • MFEAGENT.MSI • AGENTFIPSMODE • SITELIST.XML • SR2048PUBKEY.BIN • SRPUBKEY.BIN • REQ2048SECKEY.BIN • REQSECKEY.BIN 3 Kopieren Sie die extrahierten Dateien in einen freigegebenen UNC-Speicherort, der im Siteinfo-Pfad angegeben ist. 4 Erstellen Sie ein neues Gruppenrichtlinienobjekt. Anweisungen dazu finden Sie in der Microsoft-Dokumentation. McAfee Agent 5.0.3 Produkthandbuch 35 2 Installieren von McAfee Agent Installation auf Linux- und Macintosh-Systemen 5 Klicken Sie auf Computerлonfiguration | Richtlinien | Software-Einstellungen. 6 Klicken Sie mit der rechten Maustaste auf Software-Installation, und klicken Sie dann auf Neu | Paket. 7 Wenn Sie zur Angabe eines Pakets aufgefordert werden, wechseln Sie zum freigegebenen UNC-Pfad, und wählen Sie dann MFEAGENT.MSI aus. 8 Wählen Sie bei Ausbringungsmethoden den Wert Zugeordnet aus. Benutzerbezogene Installationen werden von McAfee Agent nicht unterstützt. Installation auf Linux- und Macintosh-Systemen McAfee Agent kann manuell, über McAfee ePO oder über die benutzerdefinierte Agenten-Installations-URL installiert werden. Auf Linux- und Macintosh-Systemen wird McAfee Agent manuell über ein Installationsskript (install .sh) installiert, das mit McAfee ePO erstellt wird, wenn Sie das McAfee Agent-Software-Paket im McAfee ePO-Master-Repository einchecken und das verwendete Betriebssystem angeben. Ubuntu Linux-Client-Systeme haben eine etwas andere manuelle Installationsmethode, die in späteren Abschnitten dieses Dokuments dargestellt wird. McAfee Agent kann von McAfee ePO aus auf Client-Systemen mit Macintosh OS X und Red Hat Enterprise Linux installiert werden. Nach der Installation von McAfee Agent auf Client-Systemen können Sie einen Produktbereitstellungs-Task ausführen, um Aktualisierungen für McAfee Agent zu planen und andere verwaltete Produkte bereitzustellen. Inhalt Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server Manuelle Installation auf Nicht-Windows-Betriebssystemen Installation auf Systemen mit dem Betriebssystem Ubuntu Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server Die Installation von McAfee Agent auf Macintosh- oder Red Hat Linux-Systemen bietet eine schnelle Möglichkeit, mehrere Systeme gleichzeitig zu ändern und zu verwalten. Bevor Sie beginnen Die folgenden Nicht-Windows-Betriebssysteme bieten Unterstützung für die Installation von McAfee Agent vom McAfee ePO-Server. 36 • Apple Macintosh OSX Version 10.6 (Leopard) und höher • Red Hat Enterprise Linux 4 und höher • Ubuntu 11.04 und höher McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent Installation auf Linux- und Macintosh-Systemen Aktivieren Sie SSH auf den Nicht-Windows-Client-Systemen, bevor Sie McAfee Agent von McAfee ePO installieren. • Sie benötigen Stammberechtigungen, um McAfee ePO auf Nicht-Windows-Systemen installieren zu können. • Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert und entsprechende Pakete dem Master-Repository hinzugefügt sein, bevor Sie McAfee Agent auf einem Nicht-Windows-System installieren. Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/ sudoers aus. Default requiretty Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus, auf denen Sie McAfee Agent bereitstellen möchten. 2 Klicken Sie auf Aktionen | Agent | Agenten ausbringen. 3 Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, und wählen Sie in dieser Liste eine Version aus. Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssystem installieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen des Agenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jede weitere Version wiederholen. 4 Aktivieren Sie die Option Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet wird. 5 Geben Sie gültige Anmeldeinformationen in die Felder Benutzername, Kennwort und Kennwort bestätigen ein. Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellung dienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern. 6 Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nicht übernehmen möchten, geben Sie für diese Optionen eigene Werte ein. 7 Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in der Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen. 8 Klicken Sie auf OK. Manuelle Installation auf Nicht-Windows-Betriebssystemen McAfee Agent kann auf Macintosh- und Linux-Systemen manuell installiert werden. Bevor Sie beginnen Bevor der Agent auf einem Nicht-Windows-System installiert werden kann, müssen die Agenten-Erweiterung auf dem McAfee ePO-Server installiert und geeignete Agentenpakete zum Master-Repository hinzugefügt sein. McAfee Agent 5.0.3 Produkthandbuch 37 2 Installieren von McAfee Agent Installation auf Linux- und Macintosh-Systemen Vorgehensweise 1 Öffnen Sie das Repository in McAfee ePO, indem Sie Menü | Software | Master-Repository auswählen. Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus. 2 Kopieren Sie die Datei install.sh aus dem ausgewählten Repository-Zweig auf die Zielsysteme. Die Pfade enthalten den Namen des ausgewählten Repositorys. Wenn das Agenten-Paket zum Beispiel in den Zweig "Aktuell" des McAfee ePO-Software-Repositorys eingecheckt ist, würde der Pfad der erforderlichen Dateien folgendermaßen lauten: Betriebssystem Speicherort Linux C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409 Macintosh C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700MACX\Install\0409 3 Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALL.SH kopiert haben. 4 Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung Root-Anmeldeinformationen an: sudo chmod +x install.sh sudo ./install.sh -i Installation auf Systemen mit dem Betriebssystem Ubuntu Der Agent kann unter Ubuntu im Modus "Verwaltet" oder "Nicht verwaltet" installiert werden. Sie können das Installationsprogramm von einem ePolicy Orchestrator-Server oder vom lokalen Laufwerk auf dem ePolicy Orchestrator-Server herunterladen. Installation des Agenten im Modus "Verwaltet" auf Ubuntu-Systemen Auf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuell installiert oder von einem ePolicy Orchestrator-Server gepusht werden. Vorgehensweise Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Öffnen Sie das Repository in ePolicy Orchestrator, indem Sie Menü | Software | Master-Repository auswählen. Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus. 2 Kopieren Sie die Datei INSTALLDEB.SH aus dem ausgewählten Repository-Zweig auf die Zielsysteme. 3 Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALLDEB .SH kopiert haben. 4 Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender Aufforderung Root-Anmeldeinformationen an: $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i 38 McAfee Agent 5.0.3 Produkthandbuch 2 Installieren von McAfee Agent Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen Bei der Installation von McAfee Agent auf Nicht-Windows-Systemen über das Installationsskript (install.sh) werden die folgenden Optionen unterstützt. Tabelle 2-1 Unterstützte Optionen für das Installationsskript (install.sh) Option Funktion Macintosh Linux -b Es wird nur ein Upgrade des Agenten durchgeführt. Die Server-Informationen werden nicht aktualisiert. x x -h Zeigt die Hilfe an. x x -i Führt eine Neuinstallation durch. x x -n Verbietet die Core-Generierung -u Führt für die gesamte Installation ein Upgrade durch. x x Bereitstellen von McAfee Agent mit dem McAfee SmartInstallInstallationsprogramm Das McAfee SmartInstall-Installationsprogramm ist ein benutzerdefiniertes, URL-basiertes Installationsprogramm, das über den McAfee ePO-Server erstellt werden kann. Sie können ein benutzerdefiniertes McAfee SmartInstall-Installationsprogramm erstellen, indem Sie das erforderliche Betriebssystem sowie die McAfee Agent-Version über den McAfee ePO-Server auswählen. Wenn Sie auf das McAfee SmartInstall-Installationsprogramm klicken, werden Sie aufgefordert, die ausführbare Datei zu speichern oder auszuführen. Benutzer von verwalteten Knoten, die über Administratorrechte verfügen, können die ausführbare Datei ausführen und McAfee Agent auf ihrem System installieren. Durch das Ausführen der ausführbaren Datei auf dem Client-System werden die McAfee ePO-Server-Details und das eindeutige McAfee Agent-Token extrahiert. Wenn die ausführbare Datei extrahiert ist, wird auf dem Client-System der Versuch unternommen, Peer-to-Peer-Server in der Übertragungsdomäne zu erkennen, um die McAfee Agent-Installationsund -Konfigurationsdateien herunterzuladen. Bei Empfang der Anforderung wird in McAfee Agent bei Konfiguration als Peer-to-Peer-Server eine Reaktion auf die Anfrage erstellt und der Inhalt bereitgestellt. Weitere Details finden Sie unter Peer-to-Peer-Kommunikation. Wenn auf dem Client-System keine Peer-to-Peer-Server in der Übertragungsdomäne gefunden werden, wird versucht, eine Verbindung mit dem McAfee ePO-Server herzustellen, um die Konfigurationsdateien herunterzuladen. Wenn die Verbindung erfolgreich hergestellt werden kann, wird McAfee Agent auf das Client-System heruntergeladen und dort installiert. McAfee Agent 5.0.3 Produkthandbuch 39 2 Installieren von McAfee Agent Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm Wenn durch das Installationsprogramm keine direkte Verbindung mit dem McAfee ePO-Server hergestellt werden kann, werden die für das Client-System konfigurierten Proxy-Server-Einstellungen verwendet, um McAfee Agent herunterzuladen und zu installieren. Vom Installationsprogramm werden die Proxy-Server-Einstellungen verwendet, die unter Windows in Internet Explorer oder auf Mac OS X-Client-Systemen in den Systemeinstellungen konfiguriert sind. • Downloads über Proxy-Server werden nur unter den Betriebssystemen Windows und Mac unterstützt. • Bei Macintosh-Client-Systemen werden die Systemeinstellungen verwendet. • Wenn bei Ihrem Client-System für die Verbindung zum Proxyserver eine Authentifizierung erforderlich ist, müssen Sie die Anmeldeinformationen für den Proxyserver angeben. Wenn die Verbindung mit dem McAfee ePO-Server vom Client-System weder direkt noch über den Proxy-Server hergestellt werden kann, wird eine Nachricht gesendet, um McAfee Agent mit Relay-Funktionalität im Netzwerk des Client-Systems zu erkennen. Auf dem RelayServer erfolgt eine Reaktion auf die Nachricht, und es wird eine Verbindung mit dem Client-System hergestellt. Weitere Details finden Sie im Abschnitt McAfee Agent-Relay-Funktionalität. Falls der Download des McAfee Agent-Pakets aufgrund von Problemen mit der Netzwerkverbindung fehlschlägt, wird der Download der verbleibenden Installationsdateien von McAfee Agent bei der nächsten Ausführung des McAfee SmartInstall-Installationsprogramms an der Stelle fortgesetzt, an der der Vorgang unterbrochen wurde. Anschließend werden auf McAfee Agent andere McAfee-Produkte über die Bereitstellungs-Tasks installiert und neue, dem verwalteten Knoten zugewiesene Richtlinien erzwungen, die während des ersten Agent-Server-Kommunikationsintervalls (ASKI) abgerufen wurden. Erstellen eines benutzerdefinierten McAfee SmartInstallInstallationsprogramms Sie können über das McAfee ePO-Dashboard ein McAfee SmartInstall-Installationsprogramm erstellen. Anschließend kann das McAfee SmartInstall-Installationsprogramm an Benutzer weitergegeben werden, damit sie den Agenten herunterladen und auf dem verwalteten Knoten installieren können. Beim Erstellen des McAfee SmartInstall-Installationsprogramms können Sie außerdem festlegen, dass McAfee Agent oder die anderen McAfee-Produkte automatisch aktualisiert werden. Wenn Sie andere McAfee-Produkte zum Aufnehmen in das Installationsprogramm auswählen, wird ein Bereitstellungs-Task zum Installieren des Produkts erstellt. Diese Produkte werden dann nach der ersten Agent-Server-Kommunikation installiert. Bevor Sie beginnen • Vergewissern Sie sich, dass die McAfee Agent-Erweiterung installiert und das Software-Paket auf dem McAfee ePO-Server eingecheckt ist. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 40 1 Klicken Sie auf Menü | Dashboards, und klicken Sie dann unter Erste Schritte auf Installation anpassen. 2 Geben Sie einen Gruppennamen ein, und wählen Sie das entsprechende Betriebssystem aus. McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm 3 2 Wählen Sie die erforderliche Software und die erforderlichen Richtlinien aus. Wenn McAfee Agent oder die anderen McAfee-Produkte automatisch aktualisiert werden sollen, wählen Sie die Option Software wird automatisch auf die neueste Version aktualisiert aus. 4 Wenn durch das Installationsprogramm ein bestimmter Agenten-Handler verwendet werden soll, wählen Sie diesen in der Dropdown-Liste aus. Wählen Sie anderenfalls die Option Alle Agenten-Handler aus. Wenn Sie die Option Alle Agenten-Handler ausgewählt haben, werden die Agentenkonfigurationsdateien vom primären Agenten-Handler oder vom McAfee ePO-Server heruntergeladen, und alle Agenten-Handler werden in der Datei Sitelist.xml für den weiteren Download von Installationsdateien aufgelistet. 5 Klicken Sie auf Fertig, und folgen Sie dann den auf dem Bildschirm angezeigten Anweisungen zum Herunterladen und Installieren von McAfee Agent. Installieren von McAfee Agent mit McAfee SmartInstall Benutzer von verwalteten Knoten können McAfee Agent mit dem benutzerdefinierten McAfee SmartInstall-Installationsprogramm installieren, das mit dem McAfee ePO-Server erstellt wird. Mit dem McAfee SmartInstall-Installationsprogramm können Sie McAfee Agent auf Windows- und anderen unterstützten Plattformen installieren. Beim Ausführen der ausführbaren Datei auf dem Client-System werden die McAfee ePO-Server-Details aus der Datei coninfo.xml extrahiert. Es wird versucht, eine Verbindung vom Client-System mit dem McAfee ePO-Server herzustellen, um die Installations- und Konfigurationsdateien herunterzuladen. Die Datei install.zip kann nicht von den FTP- oder UNC-Servern heruntergeladen werden. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf die URL-Adresse, oder fügen Sie die zuvor kopierte Adresse in einen Browser ein. Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, die gesamte URL-Adresse ohne Leerzeichen einzugeben. 2 Gehen Sie in Abhängigkeit von Ihrem Betriebssystem nach einer der folgenden Methoden vor. Befehlszeilenoptionen für die manuelle Installation von URLbasiertem McAfee Agent Durch manuelles Installieren der URL-basierten McAfee Agent-Version unter unterstützten Betriebssystemen können Sie die Standardparameter für die Installation außer Kraft setzen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. • Führen Sie auf dem Client-System den folgenden Befehl mit einem oder mehreren der folgenden Parameter aus: Führen Sie unter Windows den Befehl McAfeeSmartInstall.exe aus. Führen Sie unter Macintosh den Befehl McAfeeSmartInstall.app aus. McAfee Agent 5.0.3 Produkthandbuch 41 2 Installieren von McAfee Agent Bereitstellen von McAfee Agent mit dem McAfee SmartInstall-Installationsprogramm Parameter Beschreibung ‑d "Datenpfad" Überschreibt den Pfad der Datendateien von McAfee Agent. Der Standardspeicherort lautet: <Dokumente und Einstellungen>\All Users\Anwendungsdaten\McAfee\Agent. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort C:\ProgramData\McAfee \Agent. Beispiel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data Dieser Befehlszeilenparameter wird nur bei Windows-Betriebssystemen unterstützt. ‑i "Installationspfad" Überschreibt den Standardordner, in dem die Installationsdateien gespeichert sind. Sie können die Systemvariablen von Windows verwenden, z. B. <SYSTEMLAUFWERK>. Falls kein Speicherort angegeben wird, lautet der Standardspeicherort: <LAUFWERK>: \Programme\McAfee\Agent Beispiel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent Dieser Befehlszeilenparameter wird nur bei Windows-Betriebssystemen unterstützt. ‑g Generiert das Debug-Protokoll McAfeeSmartInstall_<Datum> _<Uhrzeit>.log. • Auf Windows-Client-Systemen wird die Protokolldatei unter <Dokumente und Einstellungen>\<Benutzer>\Local\Temp \McAfeeLogs gespeichert. • Auf Client-Systemen mit Macintosh wird die Protokolldatei im Verzeichnis /tmp gespeichert. • Auf anderen Client-Systemen mit einem anderen Betriebssystem als Windows wird die Protokolldatei im Installationsordner gespeichert. ‑a "Proxy‑Adresse" ‑p "Proxy‑Port" Gibt die Adresse und Portnummer des Proxy-Servers an. Wenn keine Details zum Proxyserver angegeben sind, verwendet das Installationsprogramm die Einstellung aus dem Standardbrowser zum Proxyserver. Dieser Befehlszeilenparameter wird bei Windows- und Macintosh-Betriebssystemen unterstützt. ‑k Deaktiviert die Peer- und Zertifikatüberprüfung des HTTPS-Servers, von dem das Installationsprogramm die Konfigurationsdateien herunterlädt. ‑u "Proxy‑Benutzername" ‑w "Proxy‑Kennwort" Gibt den Benutzernamen und das Kennwort für den authentifizierten Proxyserver an. Dieser Befehlszeilenparameter wird bei Windows- und Macintosh-Betriebssystemen unterstützt. ‑f Erzwingt die Installation von McAfee Agent Dieser Befehlszeilenparameter wird nur bei Windows-Betriebssystemen unterstützt. 42 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus Parameter Beschreibung ‑s Installiert McAfee Agent im Hintergrund 2 Dieser Befehlszeilenparameter wird bei Windows- und Macintosh-Betriebssystemen unterstützt. ‑v Installiert McAfee Agent im VDI-Modus. h Zeigt die Hilfe zu den Befehlszeilenoptionen an. Dieser Befehlszeilenparameter wird bei Windows- und Macintosh-Betriebssystemen unterstützt. Alle aufgeführten Parameter sind optional. Wenn Sie keinen Parameter angegeben, wird vom Installationsprogramm der Standardwert verwendet. Verwalten von URLs für die Agentenbereitstellung Mithilfe des McAfee ePO-Servers können Sie URL-Adressen für die Agentenbereitstellung erstellen, löschen, aktivieren, deaktivieren und anzeigen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur aus, und klicken Sie dann auf die Registerkarte Agentenbereitstellung. 2 Klicken Sie auf Aktionen, und wählen Sie dann die gewünschte Option aus. Option Definition Spalten auswählen Öffnet die Seite Spalten auswählen, auf der Sie die Spalten auswählen können, die auf der Seite Agentenbereitstellung angezeigt werden sollen. URL für Agentenbereitstellung erstellen Öffnet die Seite URL für Agentenbereitstellung, auf der Sie eine neue URL für die Agentenbereitstellung erstellen können. URL für Agentenbereitstellung löschen Löscht die ausgewählte URL-Adresse für die Agentenbereitstellung. URL für Agentenbereitstellung aktivieren/deaktivieren Steuert, ob die Benutzer des Client-Systems den Agenten mithilfe der URL bereitstellen können. Tabelle exportieren Zeigt die Seite Exportieren an, auf der Sie auswählen können, auf welche Weise die Tabelle exportiert werden soll. URL für Agentenbereitstellung anzeigen Zeigt die URL-Adresse für die Agentenbereitstellung an. Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus Die McAfee Agent-GUID (Global Unique Identifier, global eindeutige Kennung) ist ein Zufallswert, der explizit von McAfee ePO verwendet und bei der Installation des Agenten auf einem verwalteten System erstellt wird. Wenn bei jedem Starten eines virtuellen Images oder eines Systems eine neue McAfee Agent-GUID erstellt wird, führt das zu einer Duplizierung der GUID. Durch das Installieren von McAfee McAfee Agent 5.0.3 Produkthandbuch 43 2 Installieren von McAfee Agent Zuweisen von Werten zu benutzerdefinierten Eigenschaften Agent im Virtual Desktop Infrastructure-Modus (VDI) kann die Duplizierung der GUID vermieden werden. Bei der Installation von McAfee Agent im VDI-Modus wird die Bereitstellung des virtuellen Images oder des Systems jedes Mal aufgehoben, wenn das Image oder System heruntergefahren wird. Dadurch kann McAfee Agent mit aufgehobener Bereitstellung auf dem McAfee ePO-Server in der Datenbank gespeichert werden. Nach der Aufhebung der Bereitstellung in der Datenbank wird McAfee Agent nicht in der McAfee ePO-Server-Konsole angezeigt. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Neue Systeme aus. 2 Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen und herunterladen aus. 3 Wählen Sie eine Agentenversion aus. 4 Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, geben Sie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein. Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie beim nächsten Ausführen dieses Tasks nicht erneut eingeben müssen, klicken Sie auf Meine Anmeldedaten zur späteren Verwendung speichern. 5 Klicken Sie auf OK, um die URL für Agentenbereitstellung zu generieren. 6 Laden Sie McAfee Agent herunter, und kopieren Sie das Installationsprogramm in das virtuelle Image. 7 Führen Sie den folgenden Befehl aus, um McAfee Agent im VDI-Modus zu installieren: McAfeeSmartInstaller.exe -v Durch McAfee Agent wird die Agent-Server-Kommunikation gestartet, und alle Richtlinien und Tasks werden wie auf dem McAfee ePO-Server konfiguriert erzwungen. Wenn Sie überprüfen möchten, ob McAfee Agent im VDI-Modus installiert wurde, klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann das System aus. Die Seite Systeminformationen wird mit den von McAfee Agent gemeldeten Eigenschaften des Client-Systems angezeigt. Der Wert der Systemeigenschaft VDI sollte Ja lauten. Zuweisen von Werten zu benutzerdefinierten Eigenschaften Benutzerdefinierte Eigenschaften sind eine Sammlung von Eigenschaften, die zurück an den McAfee ePO-Server gemeldet und in den Systemeigenschaften angezeigt werden. Mit diesen Eigenschaften können benutzerdefinierte Berichte zu Systemen erweitert oder eine benutzerdefinierte Kennzeichnung mit dem McAfee ePO-Server ermöglicht werden. Wenn Sie McAfee Agent über die Befehlszeile installieren, können Sie bis zu vier benutzerdefinierte Eigenschaften angeben. Mit diesen Werten werden die vom McAfee ePO-Administrator festgelegten Werte außer Kraft gesetzt. Im Feld für benutzerdefinierte Eigenschaften wird die Verwendung von doppelten Anführungszeichen (") im benutzerdefinierten Eigenschaftstext nicht unterstützt. Ein einfaches Anführungszeichen (') ist jedoch zulässig. Beispiel: maconfig.exe -custom -prop1 "'Text in Anführungszeichen' 1" 44 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Zuweisen von Werten zu benutzerdefinierten Eigenschaften 2 Geben Sie in der Befehlszeile die für Ihr Betriebssystem geeignete Zeichenfolge ein: • Windows-Betriebssysteme: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2" • Nicht-Windows-Betriebssysteme: maconfig -custom -prop1 "prop1" -prop2 "prop2" Aufgaben • Verwenden des Befehlszeilen-Tools maconfig auf Seite 45 maconfig ist ein zusammen mit McAfee Agent für Linux bereitgestelltes Befehlszeilen-Tool. Verwenden des Befehlszeilen-Tools maconfig maconfig ist ein zusammen mit McAfee Agent für Linux bereitgestelltes Befehlszeilen-Tool. Es wird zusammen mit McAfee Agent installiert, und der Standardspeicherort lautet /opt/McAfee/ agent/bin. Mit maconfig können Sie Vorgänge wie die Folgenden ausführen: • Bereitstellen eines Agenten auf einem ePO-Server • Festlegen benutzerdefinierter Eigenschaften • Festlegen der Protokollierungsstufe Befehlszeilen-Switches Sie können diese Befehlszeilen-Switches mit dem Tool maconfig zum Ausführen unterschiedlicher Vorgänge verwenden. Parameter Beschreibung -provision Stellt den Agenten im verwalteten oder nicht verwalteten Modus bereit -enforce Erzwingt Agentenrichtlinien oder -konfigurationen lokal -managed Stellt den Agenten im verwalteten Modus bereit -unmanaged Stellt den Agenten im nicht verwalteten Modus bereit -auto Verwendet ePO-Anmeldeinformationen -dir Verwendet ePO-Dateien aus einem bestimmten Verzeichnis -epo Gibt die IP und den Port des ePO-Servers an -user Gibt den Benutzernamen des ePO-Administrators an -password Gibt das ePO-Kennwort an -custom Legt benutzerdefinierte Eigenschaften fest. Sie können mehrere benutzerdefinierte Eigenschaften festlegen. -prop1 "Zeichenfolgenwert" -prop2 "Zeichenfolgenwert" ... -propN "Zeichenfolgenwert" Wert einer benutzerdefinierten Eigenschaft. Sie müssen den Wert für alle Ihre benutzerdefinierten Eigenschaften festlegen. -license Legt den Lizenzschlüssel fest -loglevel Legt die Protokollierungsstufe fest: number(0(Disable) \1(Info)\2(Debug)\3(Detail)) -noguid Löscht den GUID-Eintrag -help Zeigt die Hilfe für maconfig an McAfee Agent 5.0.3 Produkthandbuch 45 2 Installieren von McAfee Agent Von McAfee Agent 5.0.x verwendete Prozesse Beispiele • Bereitstellen eines Agenten auf einem ePO-Server Mit diesem Befehl stellen Sie einen bestimmten ePO-Server auf dem lokalen Computer bereit, auf dem der Befehl ausgeführt wurde. maconfig -provision -managed -auto -epo <ePO-IP> -user <Benutzername des ePO-Administrators> -password <Kennwort des ePO-Administrators> • Festlegen benutzerdefinierter Eigenschaften Mit diesem Befehl können Sie benutzerdefinierte Eigenschaften festlegen, die zurück an den McAfee ePO-Server gemeldet und in den Systemeigenschaften angezeigt werden. maconfig -custom -prop1 "Zeichenfolgenwert1" -prop2 "Zeichenfolgenwert2" • Festlegen der Protokollierungsstufe Mit diesem Befehl können Sie konfigurieren, in welchem Umfang die Agenten-Aktivitäten aufgezeichnet werden. maconfig -enforce -loglevel 3 Von McAfee Agent 5.0.x verwendete Prozesse In der Tabelle sind die von McAfee Agent 5.0.x verwendeten Prozesse aufgelistet. Windows-Prozesse/-Anwendungen Nicht-Windows-Prozesse Dienstname Dienstanzeigename Beschreibu masvc.exe masvc masvc McAfee Agent-Dienst Mit diesem Funktionen Eigenschaft Richtliniene Planen von Agent-Serve und das Aus Aktualisieru ausgeführt. macmnsvc.exe macmnsvc macmnsvc Allgemeiner McAfee Agent-Dienst Hostet meh Agent-Diens Peer-to-Pee Reaktivierun RelayServer macompatsvc.exe macompatsvc McAfeeFramework McAfee Agent-Dienst Diese ausfü für die der Kompat Rückwärtskompatibilität den McAfee Dieser Dien McAfee Age gestartet, m Kommunika verschieden Produkt-Plu durchgeführ 46 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Von McAfee Agent 5.0.x verwendete Prozesse 2 Windows-Prozesse/-Anwendungen Nicht-Windows-Prozesse Dienstname Dienstanzeigename Beschreibu cmdagent.exe N/V Dies ist ein Befehlszeile dem McAfee aufgerufen cmdagent N/V Wenn Sie w welche Swit Befehl verfü verwenden cmdagent. FRMINST.EXE N/V N/V N/V MA-Installat Wenn Sie w welche Swit Befehl verfü verwenden FrmInst.e maconfig.exe maconfig Nicht zutreffend Nicht zutreffend Dies ist ein Befehlszeile für die Konf verschieden McAfee Age wird. Wenn Sie w welche Swit Befehl verfü verwenden maconfig McScanCheck.exe McScanCheck Nicht zutreffend Nicht zutreffend Befehlszeile von McScrip die Durchfü oder Modula verwendet w McScript_InUse.exe Mue_InUse Nicht zutreffend Nicht zutreffend Führt Skript Aktualisieru DAT-Dateien Service Pack Komponente ein Reposito sind. Dieser geladen, we Aktualisieru gestartet wi UpdaterUI.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend Stellt die Be für Aktualisi Sie steuern McAfee Age Taskleiste u den Schlüss der Window geladen. marepomirror.exe N/V N/V N/V Führt die Repository-S VirusScan E McAfee Agent 5.0.3 Produkthandbuch 47 2 Installieren von McAfee Agent McAfee Agent in ein Image einschließen Windows-Prozesse/-Anwendungen Nicht-Windows-Prozesse Dienstname Dienstanzeigename Beschreibu FramePkg.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend McAfee Agent-Insta mctray.exe N/V N/V N/V Verwaltungs Taskleistens unter derse Benutzersitz und wird vo gestartet. McAfee Agent in ein Image einschließen McAfee Agent kann auf einem Image installiert werden, das anschließend auf mehreren Systemen bereitgestellt wird. Sie müssen Vorkehrungen treffen, um sicherzustellen, dass der Agent in diesem Szenario ordnungsgemäß funktioniert. Zwei McAfee Agent-Instanzen dürfen nicht dieselbe GUID haben. Zu McAfee Agent mit doppelten GUIDs kommt es meist dann, wenn ein Agent auf einem Image installiert, seine GUID jedoch nicht entfernt und dieses Image dann auf mehreren Systemen bereitgestellt wurde. Um sicherzustellen, dass keine doppelten GUIDs vorhanden sind, führen Sie den folgenden Befehl auf dem System-Image aus, auf dem McAfee Agent installiert ist und für die Bereitstellung auf mehr als einem Client-System verwendet wird. maconfig -enforce -noguid Erstellen Sie nach dem Ausführen dieses Befehls das Image mit McAfee Agent, bevor der McAfee Agent-Dienst gestartet wird. Der Dienst wird nach 30 Minuten automatisch gestartet. Identifizieren doppelter Agenten-GUIDs Wenn versucht wird, mit Client-Systemen mit doppelten GUIDs mit einem Agenten-Handler zu kommunizieren, werden Folgefehler generiert, die auf ein GUID-Problem hinweisen. Die Abfrage vom Ergebnistyp Verwaltete Systeme verfolgt die folgenden Informationen zu den Folgefehlern: • Die Anzahl der Reihenfolgefehler für die einzelnen Systeme in der Eigenschaft Reihenfolgefehler für verwaltete Systeme. • Das Datum und die Uhrzeit des letzten Reihenfolgefehlers in der Eigenschaft Letzter Reihenfolgefehler für verwaltete Systeme. Die nachverfolgten Informationen sind in einer der verfügbaren vordefinierten Abfragen eingebunden: 48 McAfee Agent 5.0.3 Produkthandbuch Installieren von McAfee Agent Korrigieren doppelter Agenten-GUIDs • Systeme mit vielen Reihenfolgefehlern • Systeme ohne neue Reihenfolgefehler 2 Zwei vordefinierte Tasks helfen beim Verwalten von GUID-Problemen. • Doppelte Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen Dieser Task löscht die Systeme, die eine große Anzahl von Folgefehlern aufweisen, und stuft die Agenten-GUID als problematisch ein. Dadurch wird der Agent gezwungen, eine neue GUID zu generieren. Der Schwellenwert für Folgefehler ist in der Abfrage Systeme mit vielen Reihenfolgefehlern festgelegt. • Doppelte Agenten-GUID – Fehleranzahl löschen Folgefehler können gelegentlich aus unersichtlichen Gründen auftreten. Dieser Task löscht die Anzahl der Folgefehler in Systemen, in denen in letzter Zeit keine Folgefehler aufgetreten sind. Problematische GUIDs werden von diesem Säuberungs-Task nicht entfernt. Der Schwellenwert zum Definieren neuer Fehler ist in der Abfrage Systeme ohne neue Reihenfolgefehler festgelegt. Korrigieren doppelter Agenten-GUIDs Agenten mit doppelten GUIDs können mit einem Server-Task automatisch ermittelt und entfernt werden. Sie können diesen Task zur regelmäßigen Ausführung planen oder ihn sofort ausführen. Vorgehensweise Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf Menü | Automatisierung | Server-Tasks, und bearbeiten Sie dann den Task Doppelte Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen. Wenn dieser Task sofort ausgeführt werden soll, klicken Sie auf Ausführen. Nach Ausführung des Tasks wird die Seite Server-Task-Protokoll angezeigt. 2 Wählen Sie auf der Seite Beschreibung die Option Aktiviert aus. • Wenn der Task mit der Standardkonfiguration ausgeführt werden soll, klicken Sie auf Speichern. • Klicken Sie zum Konfigurieren der Registerkarten Aktionen und Plan auf Weiter. 3 Wählen Sie auf der Seite Aktionen die Optionen Aktionen | Abfrage ausführen aus. 4 Wählen Sie aus der Kategorie Systemverwaltung eine der folgenden Abfragen aus, und klicken Sie dann auf OK. 5 • Systeme mit vielen Reihenfolgefehlern • Systeme ohne neue Reihenfolgefehler Wählen Sie in der Dropdown-Liste Untergeordnete Aktionen einen der folgenden Einträge aus, und klicken Sie dann auf Weiter. • Anzahl der Reihenfolgefehler für Agenten-GUID löschen • Agenten-GUID in Duplikatliste verschieben und Systeme löschen 6 Geben Sie einen Zeitplan für die Ausführung des Tasks an, und klicken Sie dann auf Weiter. 7 Überprüfen Sie die Einstellungen, und klicken Sie dann auf Speichern. McAfee Agent 5.0.3 Produkthandbuch 49 2 Installieren von McAfee Agent Korrigieren doppelter Agenten-GUIDs 50 McAfee Agent 5.0.3 Produkthandbuch 3 Durchführen eines Upgrades und Wiederherstellen von Agenten Wenn Sie eine ältere Version von McAfee ePO verwenden und frühere Agentenversionen in Ihrer Umgebung vorhanden sind, können Sie ein Upgrade für diese Agenten durchführen, sobald Sie Ihren neuen McAfee ePO-Server installiert haben. McAfee veröffentlicht in regelmäßigen Abständen neuere Versionen des Agenten, die mithilfe von McAfee ePO bereitgestellt und verwaltet werden können. Wenn das Installationspaket und die Erweiterung des Agenten verfügbar sind, können Sie diese von der McAfee-Download-Site oder über den Software-Manager herunterladen. Checken Sie das Installationspaket in das Master-Repository ein, und installieren Sie die neue Erweiterung. Verwenden Sie dann den Task Produktbereitstellung, um das Upgrade von McAfee Agent durchzuführen. Sie können auch ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, um ein Upgrade von McAfee Agent auf Client-Systemen durchzuführen. Sie können ein Upgrade von McAfee Agent 4.6.x oder 4.8.x auf 5.0.0 durchführen. Wenn Sie McAfee Agent 4.5.x oder eine frühere Version verwenden, führen Sie zunächst ein Upgrade auf 4.6.x oder 4.8.x durch und anschließend auf 5.0.0. Inhalt Vergleich von Upgrades und Aktualisierungen Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu Wiederherstellen einer früheren Version des Agenten unter Windows Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen McAfee Agent 5.0.3 Produkthandbuch 51 3 Durchführen eines Upgrades und Wiederherstellen von Agenten Vergleich von Upgrades und Aktualisierungen Vergleich von Upgrades und Aktualisierungen In diesem Dokument bedeutet das Durchführen eines Upgrades die Installation einer neueren Version der vorhandenen Software und die Aktualisierung das Ändern von Daten. Der Begriff Upgrade ist nicht synonym mit Aktualisierung. Das Durchführen eines Upgrades bedeutet, eine neuere Version von McAfee Agent über einer älteren Version zu installieren, zum Beispiel McAfee Agent 4.8 durch McAfee Agent 5.0.0 zu ersetzen. Bei einer Aktualisierung werden die neuesten DAT-Dateien und Signaturen abgerufen, mit denen Produkte Bedrohungen identifizieren und unschädlich machen können. • Wenn Sie den McAfee ePO-Server verwenden, um McAfee Agent in Ihrem Netzwerk bereitzustellen, unterscheidet sich die Vorgehensweise ein wenig in Abhängigkeit davon, für welche frühere Version von McAfee Agent Sie das Upgrade durchführen. • Wenn Sie ein Upgrade von McAfee Agent durchführen und das Netzwerk sehr groß ist, sollten Sie bei Ihrer Entscheidung darüber, wie viele Agenten Sie gleichzeitig aktualisieren, die Größe der Datei mit dem Installationspaket und die verfügbare Bandbreite berücksichtigen. Es kann hilfreich sein, wenn Sie schrittweise vorgehen. So können Sie zum Beispiel immer nur ein Upgrade für eine Gruppe in der Systemstruktur durchführen. Außer einem Lastausgleich beim Netzwerkverkehr bietet dieser Ansatz den Vorteil, dass sich die Überwachung des Fortschritts und die Fehlerbehebung einfacher gestalten. • Wenn Sie einen Client-Task für die Produktbereitstellung verwenden, um ein Upgrade von McAfee Agent durchzuführen, sollten Sie den Task eventuell so planen, dass er für die verschiedenen Gruppen in der Systemstruktur zu unterschiedlichen Zeiten ausgeführt wird. Das Verfahren für die Durchführung eines Upgrades ist möglicherweise unterschiedlich, abhängig davon, welche Version von McAfee Agent auf Ihren verwalteten Systemen durchgeführt wird. Einige frühere Versionen von McAfee Agent bieten keine Unterstützung für alle Funktionen in McAfee ePO 5.1.1. Für eine vollständige McAfee ePO-Funktionalität sollten Sie ein Upgrade auf McAfee Agent Version 5.0.0 oder höher durchführen. Die Durchführung eines Upgrades von McAfee Agent über eine andere Methode als mithilfe des McAfee ePO-Servers (z. B. manuell oder mit Netzwerkanmeldeskripts) verläuft genauso wie die erstmalige Installation von McAfee Agent. Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks Mithilfe des Client-Tasks Produktbereitstellung in McAfee ePO können Sie ein Upgrade von McAfee Agent in einer Gruppe von Systemen in der Systemstruktur durchführen. Bevor Sie beginnen Entsprechende McAfee Agent-Pakete müssen zum Master-Repository hinzugefügt werden, bevor mit ihnen an vorhandenen McAfee Agent-Installationen ein Upgrade vorgenommen werden kann. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 52 McAfee Agent 5.0.3 Produkthandbuch Durchführen eines Upgrades und Wiederherstellen von Agenten Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu 3 Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur. 2 Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen, und wählen Sie dann im Dropdown-Menü die Option Neue Client-Task-Zuweisung aus. Der Assistent Generator für Client-Tasks wird mit der Seite Beschreibung geöffnet. 3 Geben Sie einen Namen für den Task ein, wählen Sie dann in der Dropdownliste den Eintrag Produktbereitstellung aus, und legen Sie fest, ob der Task an alle oder nur an gekennzeichnete Computer gesendet werden soll. 4 Klicken Sie auf Weiter, um die Seite Konfiguration zu öffnen. 5 Wählen Sie die Zielplattform aus. 6 Geben Sie mithilfe der Dropdown-Listen in dem Bereich Produkte und Komponenten die bereitzustellende Version von McAfee Agent und gegebenenfalls zusätzliche Befehlszeilenparameter an. 7 Durch Auswahl der Option Aufschieben der Aktualisierung durch Endbenutzer zulassen geben Sie dem Benutzer die Möglichkeit, die Aktualisierung aufzuschieben. Wenn Benutzer beispielsweise gerade eine wichtige Aufgabe ausführen, können sie die Aktualisierung aufschieben, um die Aufgabe abzuschließen oder zumindest alle geöffneten Anwendungen zu schließen. • Die Aktualisierung kann nur auf Windows-Client-Systemen aufgeschoben werden. 8 Klicken Sie auf Weiter, um die Seite Plan zu öffnen. 9 Planen Sie den Task nach Bedarf, und klicken Sie dann auf Weiter. 10 Überprüfen Sie die einzelnen Angaben zum Task, und klicken Sie dann auf Speichern. Der neue Bereitstellungs-Task wird bei der nächsten Agent-Server-Kommunikation an die Client-Computer gesendet. Bei jeder Ausführung des Tasks wird überprüft, ob die angegebene Version von McAfee Agent installiert werden soll. Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu Das Upgrade von McAfee Agent im Modus "Nicht verwaltet" unter Ubuntu muss manuell durchgeführt werden. Das Installationsprogramm und McAfee Agent-Paket befinden sich an folgendem Speicherort auf dem McAfee ePO-Server: <ePO‑Server‑Installationsspeicherort>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 Mit diesem Prozess wird die Durchführung eines Upgrades von McAfee Agent in nicht verwaltetem Zustand von Version 4.8.0 auf Version 5.0.0 unterstützt. Für McAfee Agent im Modus "Verwaltet" kann ein Upgrade mit einem Bereitstellungs-Task in McAfee ePO durchgeführt werden. McAfee Agent 5.0.3 Produkthandbuch 53 3 Durchführen eines Upgrades und Wiederherstellen von Agenten Wiederherstellen einer früheren Version des Agenten unter Windows Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma .i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf das Client-System. 2 Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich das Installationsprogramm befindet. 3 Führen Sie die folgenden Befehle aus: Auf 32-Bit-Systemen: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Auf 64-Bit-Systemen: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Wiederherstellen einer früheren Version des Agenten unter Windows Es ist möglich, eine frühere Version des Agenten in einer Windows-Umgebung wiederherzustellen. Dies kann möglicherweise erforderlich sein, nachdem Sie eine neue Version des Agenten getestet haben. Vorgehensweise Definitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken. 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, auf denen Sie eine frühere Version des Agenten installieren möchten. 2 Klicken Sie auf Aktionen | Agent | Agenten ausbringen. 3 Wählen Sie auf der Seite Agent ausbringen in der Dropdown-Liste Agenten-Version den Agenten aus, den Sie wiederherstellen möchten, und gehen Sie dann wie folgt vor: 4 54 a Wählen Sie Installation über vorhandene Version erzwingen aus. b Geben Sie den Zielpfad für die erzwungene Installation an. c Geben Sie die Anmeldeinformationen für die Agenten-Installation ein. d Geben Sie die Anzahl der Versuche, das Wiederholungsintervall und den Wert für Abbrechen nach an. e Wählen Sie aus, ob die für die Ausbringung verwendete Verbindung eine bestimmte Agentensteuerung oder alle Agentensteuerungen verwenden soll. Klicken Sie auf OK, um das Agenten-Installationspaket an die ausgewählten Systeme zu senden. McAfee Agent 5.0.3 Produkthandbuch Durchführen eines Upgrades und Wiederherstellen von Agenten Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen 3 Wiederherstellen einer früheren Version des Agenten auf NichtWindows-Systemen Beim Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen wird die aktuelle Agenten-Version deinstalliert und die frühere Version installiert. Vorgehensweise 1 Deinstallieren Sie auf dem Client-System die aktuell installierte Version des Agenten. 2 Installieren Sie auf dem Client-System die frühere Version des Agenten. Tasks, Richtlinien und andere Daten werden bei der ersten Agent-zu-Server-Kommunikation nach der erneuten Installation wiederhergestellt. McAfee Agent 5.0.3 Produkthandbuch 55 3 Durchführen eines Upgrades und Wiederherstellen von Agenten Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen 56 McAfee Agent 5.0.3 Produkthandbuch 4 Ändern der Verwaltungsmodi von Agenten McAfee Agent kann in zwei Modi betrieben werden: verwaltet und nicht verwaltet. Wenn in Ihrem Netzwerk nicht verwaltete McAfee-Produkte vorhanden sind, werden die McAfee Agent-Installationen in Ihrem Netzwerk im Aktualisierungsprogramm-Modus ausgeführt. • Modus "Verwaltet": In diesem Modus wird eine Verbindung und Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server hergestellt, um Aktualisierungen des Agenten und anderer McAfee-Produkte zu verwalten. • Modus "Nicht verwaltet": In diesem Modus erfolgt keine Verbindung oder Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server, sondern Aktualisierungen werden nur von McAfee HTTP- oder FTP-Servern abgerufen. Inhalt Gründe für das Ändern der Verwaltungsmodi von McAfee Agent Ändern des Agenten-Modus unter Windows Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen Gründe für das Ändern der Verwaltungsmodi von McAfee Agent Einige der neueren McAfee-Produkte, in denen AutoUpdate verwendet wird (z. B. VirusScan Enterprise), werden mit McAfee Agent im Aktualisierungsprogramm-Modus installiert. Wenn diese Produkte mit dem McAfee ePO-Server verwaltet werden sollen, können Sie eine auf dem System vorhandene Version von McAfee Agent aktivieren, indem Sie den Verwaltungsmodus ändern. Wenn Sie McAfee Agent auf den einzelnen Systemen in den verwalteten Modus umschalten, sparen Sie im Vergleich zur Bereitstellung des McAfee Agent-Installationspakets in erheblichem Umfang an Netzwerkbandbreite. Allerdings wurden vorhandene McAfee-Produkte wahrscheinlich mit einer älteren Version von McAfee Agent installiert und für diese McAfee Agent-Versionen wird kein automatisches Upgrade auf die neueste Version auf dem McAfee ePO-Server durchgeführt. In einigen Fällen müssen Sie ein System, das von McAfee ePO verwaltet wurde, in den Aktualisierungsprogramm-Modus (Nicht verwaltet) ändern. Informationen über das Wechseln aus dem verwalteten in den nicht verwalteten Modus werden bereitgestellt. Vor dem Ändern des McAfee Agent-Modus sollten Sie die folgenden Punkte bedenken: • Standardmäßig wird FrmInst.exe auf dem Client-System am folgenden Speicherort installiert: • Windows (32 Bit): C:\Programme\McAfee\Agent. • Windows (64 Bit): C:\Programme\McAfee\Agent\x86. McAfee Agent 5.0.3 Produkthandbuch 57 4 Ändern der Verwaltungsmodi von Agenten Ändern des Agenten-Modus unter Windows • Ändern Sie den McAfee Agent-Installationsordner nicht, ohne McAfee Agent zu entfernen und erneut zu installieren. Versionen von McAfee Agent, die Sie aktivieren, befinden sich möglicherweise in einem anderen Ordner als McAfee Agent-Versionen, die Sie über eine andere Methode in Ihrem Netzwerk bereitstellen. • Durch das Zuordnen von Sortierungsfiltern oder Domänennamen zu bestimmten Systemstruktursegmenten sparen Sie Zeit. Ohne solche Angaben werden Systeme in der Sammelgruppe abgelegt, aus der Sie sie dann verschieben müssen. • Exportieren Sie die Datei agentfipsmode zusammen mit den genannten Dateien von diesem Speicherort, und benennen Sie reqseckey.bin und srpubkey.bin zu req2048seckey.bin bzw. sr2048pubkey.bin um. • Windows (32 Bit): C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ • Windows (64 Bit): C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\ Ändern des Agenten-Modus unter Windows Agenten können aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" oder umgekehrt wechseln. Aufgaben • Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows auf Seite 58 Es gibt drei Methoden für das Ändern des McAfee Agent-Modus auf Windows-Systemen. Sie können den Modus mithilfe des Installationsprogrammpakets Framepkg ändern, mithilfe von lokaler Bereitstellung unter Verwendung von maconfig oder mithilfe von Remote-Bereitstellung unter Verwendung von maconfig. • Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows auf Seite 59 Zum Wechseln von Windows-Systemen aus dem Modus Verwaltet in den Modus Nicht verwaltet gehört das Entfernen der Systeme aus der Systemstruktur. Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows Es gibt drei Methoden für das Ändern des McAfee Agent-Modus auf Windows-Systemen. Sie können den Modus mithilfe des Installationsprogrammpakets Framepkg ändern, mithilfe von lokaler Bereitstellung unter Verwendung von maconfig oder mithilfe von Remote-Bereitstellung unter Verwendung von maconfig. • 58 Führen Sie die folgenden Schritte aus, um die Installationsprogrammdatei Framepkg.exe über das Netzwerk zu senden. a Exportieren Sie die Datei Framepkg.exe vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem (d. h. auf dem System, das aus dem Modus Nicht verwaltet in den Modus Verwaltet konvertiert werden soll). b Führen Sie auf dem Client-System Framepkg.exe aus. Dafür sind Administratorrechte erforderlich. McAfee Agent 5.0.3 Produkthandbuch 4 Ändern der Verwaltungsmodi von Agenten Ändern des Agenten-Modus unter Windows • Führen Sie die folgenden Schritte aus, um die Datei Sitelist.xml über das Netzwerk zu senden. Bei dieser komplexeren und zeitaufwendigeren Methode wird eine Datei mit einer Größe von 400 KB über das Netzwerk gesendet. a Exportieren Sie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem. b Führen Sie eine dieser Dateien auf dem Zielsystem aus. Für folgende Aktionen sind Administratorrechte erforderlich: • • Verwendung von frminst Unter Windows 32 Bit Unter Windows 64 Bit C:\Programme\McAfee\Agent \frminst.exe /install=agent / siteinfo =<vollständiger Pfad> \SiteList.xml C:\Programme\McAfee\Agent \x86\frminst.exe /install=agent / siteinfo =<vollständiger Pfad> \SiteList.xml Lokale Bereitstellung unter Verwendung von maconfig maconfig.exe -provision -managed -dir "Verzeichnis, in das sitelist.xml und Sicherheitsschlüssel exportiert wurden" • Konvertieren Sie den McAfee Agent-Modus über den Befehlszeilen-Switch für Remote-Bereitstellung von Nicht verwaltet in Verwaltet (d. h. es erfolgt eine Bereitstellung für einen McAfee ePO-Server). maconfig.exe -provision -managed -auto -dir "Temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Beispiel: maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123] Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows Zum Wechseln von Windows-Systemen aus dem Modus Verwaltet in den Modus Nicht verwaltet gehört das Entfernen der Systeme aus der Systemstruktur. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur. 2 Wählen Sie die Systeme aus, die in den Modus "Nicht verwaltet" wechseln sollen. 3 Klicken Sie auf Aktionen, wählen Sie Verzeichnisverwaltung aus, und klicken Sie dann auf Löschen. 4 Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen aus, und bestätigen Sie das Löschen. Das ausgewählte System wird nicht mehr von McAfee ePO verwaltet und fungiert jetzt nur als Aktualisierungsprogramm. Damit wird McAfee Agent deinstalliert, als wären keine anderen verwalteten Produkte auf dem System installiert. McAfee Agent 5.0.3 Produkthandbuch 59 4 Ändern der Verwaltungsmodi von Agenten Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen Wechseln des McAfee Agent-Modus auf Nicht-WindowsSystemen Sie können in McAfee Agent zwischen dem Modus "Nicht verwaltet" und dem Modus "Verwaltet" wechseln. Aufgaben • Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-WindowsPlattformen auf Seite 60 Es gibt zwei Methoden für das Ändern des McAfee Agent-Modus auf Nicht-Windows-Systemen. Sie können den Modus unter Verwendung von maconfig mithilfe von lokaler oder Remote-Bereitstellung ändern. • Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-WindowsPlattformen auf Seite 61 Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden. Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-Windows-Plattformen Es gibt zwei Methoden für das Ändern des McAfee Agent-Modus auf Nicht-Windows-Systemen. Sie können den Modus unter Verwendung von maconfig mithilfe von lokaler oder Remote-Bereitstellung ändern. Auf diese Weise kann auch geändert werden, mit welchem McAfee ePO-Server oder Agenten-Handler die Kommunikation über McAfee Agent erfolgt. Verwenden der Remote-Bereitstellung maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Verwenden der lokalen Bereitstellung Vorgehensweise 1 Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner für die Binärdateien. Betriebssystem Standardspeicherort Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 Öffnen Sie ein Terminalfenster auf dem Zielsystem. 3 Exportieren Sie sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin und sr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem. 4 Führen Sie den folgenden Befehl aus: maconfig -provision -managed -dir "Verzeichnis, in das sitelist.xml und Sicherheitsschlüssel exportiert wurden" 60 McAfee Agent 5.0.3 Produkthandbuch Ändern der Verwaltungsmodi von Agenten Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen 4 Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-Windows-Plattformen Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden. Vorgehensweise 1 Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner für die Binärdateien. Betriebssystem Standardspeicherort Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 Öffnen Sie ein Terminalfenster auf dem Zielsystem. 3 Führen Sie den folgenden Befehl aus: /opt/McAfee/agent/maconfig -provision -unmanaged -nostart Mit dem optionalen Parameter -nostart wird angezeigt, dass McAfee Agent nach einem Moduswechsel nicht neu gestartet wird. McAfee Agent 5.0.3 Produkthandbuch 61 4 Ändern der Verwaltungsmodi von Agenten Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen 62 McAfee Agent 5.0.3 Produkthandbuch 5 McAfee Agent aus Windows entfernen Wenn Sie während des Löschens eines Systems aus der Systemstruktur Agent bei nächster Agent-zu-Server-Kommunikation entfernen auswählen, wird McAfee Agent während der nächsten Agent-Server-Kommunikation entfernt. Wenn nach dem Versuch, McAfee Agent zu entfernen, noch verwaltete Produkte auf den Systemen vorhanden sind, wird die nicht verwaltete Ausführung im Aktualisierungsprogramm-Modus fortgesetzt, um diese verwalteten Produkte zu verwalten. Sie können McAfee Agent nicht über den Task Produktbereitstellung entfernen, mit dem Produkte wie VirusScan Enterprise entfernt werden können. Inhalt Entfernen Entfernen Entfernen Entfernen Entfernen von Agenten beim Löschen von Systemen in der Systemstruktur von Agenten beim Löschen von Gruppen in der Systemstruktur von Agenten auf Systemen in Abfrageergebnissen des Agenten aus einer Windows-Eingabeaufforderung von McAfee Agent auf Nicht-Windows-Betriebssystemen Entfernen von Agenten beim Löschen von Systemen in der Systemstruktur Sie können McAfee Agent von einem Knoten entfernen, indem Sie diesen in der Systemstruktur löschen. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie die Gruppen mit den Systemen aus, die Sie löschen möchten. 2 Wählen Sie in der Liste die Systeme aus, und klicken Sie auf Aktionen | Verzeichnisverwaltung | Löschen. 3 Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK. Entfernen von Agenten beim Löschen von Gruppen in der Systemstruktur Sie können McAfee Agent von einer Gruppe von Knoten entfernen, wenn Sie diese Gruppe in der Systemstruktur löschen. Wenn Sie eine Gruppe löschen, werden alle untergeordneten Gruppen und Systeme ebenfalls gelöscht. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. McAfee Agent 5.0.3 Produkthandbuch 63 5 McAfee Agent aus Windows entfernen Entfernen von Agenten auf Systemen in Abfrageergebnissen Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann eine Gruppe aus, die gelöscht werden soll. 2 Klicken Sie unten im Bereich Systemstruktur auf Systemstrukturaktionen | Gruppe löschen. 3 Wählen Sie Agent von allen Systemen entfernen aus, und klicken Sie anschließend auf OK. Entfernen von Agenten auf Systemen in Abfrageergebnissen Sie können McAfee Agent von Knoten entfernen, die in den Ergebnissen einer Abfrage aufgelistet werden (z. B. der Abfrage Übersicht Agentenversion). Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Führen Sie eine Abfrage aus, und wählen Sie dann auf der Ergebnisseite die Systeme aus, die Sie löschen möchten. 2 Wählen Sie im Dropdown-Menü den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im Untermenü Löschen aus. 3 Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK. Entfernen des Agenten aus einer WindowsEingabeaufforderung Der Agent kann auf einem Windows-System entfernt werden, indem das Agenten-Installationsprogramm (FRMINST.EXE) in der Befehlszeile ausgeführt wird. Wenn auf einem System, von dem der Agent entfernt wurde, verwaltete Produkte installiert sind, wird der nun nicht verwaltete Agent im Aktualisierungsprogramm-Modus weiter ausgeführt. Vorgehensweise 1 Öffnen Sie eine Eingabeaufforderung auf dem Zielsystem. 2 Führen Sie das Agenten-Installationsprogramm (FrmInst.exe) mit der Option /REMOVE=AGENT in der Befehlszeile aus. Entfernen von McAfee Agent auf Nicht-WindowsBetriebssystemen Auf Nicht-Windows-Betriebssystemen wie Mac OS oder anderen Plattformen muss der Agent manuell entfernt werden. Dazu gehören die folgenden Aufgaben: 64 • Entfernen von McAfee Agent vom System. • Entfernen der Systemnamen aus der Systemstruktur von McAfee ePO McAfee Agent 5.0.3 Produkthandbuch 5 McAfee Agent aus Windows entfernen Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Öffnen Sie ein Terminalfenster auf dem Client-System. 2 Führen Sie den entsprechenden Befehl für das Betriebssystem aus, und geben Sie dabei Root-Anmeldeinformationen an, wenn Sie dazu aufgefordert werden. Betriebssystem Befehle Linux rpm -e MFEcma rpm -e MFErt Führen Sie die Befehle in der aufgeführten Reihenfolge aus. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Führen Sie die Befehle in der aufgeführten Reihenfolge aus. Mac /Library/McAfee/agent/scripts/uninstall.sh 3 Klicken Sie auf dem McAfee ePO-Server auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, auf denen Sie McAfee Agent deinstalliert haben. 4 Wählen Sie im Dropdown-Menü Aktionen den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann im Untermenü den Eintrag Löschen aus. McAfee Agent 5.0.3 Produkthandbuch 65 5 McAfee Agent aus Windows entfernen Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen 66 McAfee Agent 5.0.3 Produkthandbuch Verwenden von McAfee Agent Durch die Anwendung und Erzwingung von Richtlinien sowie geplanten Tasks kann McAfee Agent über McAfee ePO aktualisiert und zentral verwaltet werden. Die Ereignisse und Aktionen auf den verwalteten Systemen werden in den Protokolldateien erfasst. Kapitel Kapitel Kapitel Kapitel 6 7 8 9 McAfee Agent 5.0.3 Konfigurieren von McAfee Agent-Richtlinien Arbeiten mit McAfee Agent in McAfee ePO Ausführen von McAfee Agent-Tasks auf dem verwalteten System McAfee Agent-Aktivitätsprotokolle Produkthandbuch 67 Verwenden von McAfee Agent 68 McAfee Agent 5.0.3 Produkthandbuch 6 Konfigurieren von McAfee AgentRichtlinien Mit McAfee Agent-Richtlinieneinstellungen werden die Leistung und das Verhalten des Agenten in Ihrer Umgebung festgelegt. Inhalt McAfee Agent-Richtlinieneinstellungen Konfigurieren der Richtlinie Allgemein Konfigurieren der Richtlinie Repository McAfee Agent-Richtlinieneinstellungen McAfee Agent enthält Konfigurationsseiten zum Festlegen von Richtlinienoptionen, die in die folgenden Kategorien eingeteilt sind: Allgemein, Repository, Product Improvement Program und Fehlerbehebung. Vor der Verteilung von McAfee Agent in Ihrem Netzwerk sollten Sie sorgfältig in Betracht ziehen, welches Verhalten von McAfee Agent Sie in den Segmenten Ihrer Umgebung erwarten. Zwar können Sie die McAfee Agent-Richtlinieneinstellungen auch nach dem Verteilen konfigurieren, McAfee empfiehlt jedoch, sie vor der Verteilung festzulegen, um unnötige Auswirkungen auf die Ressourcen zu vermeiden. Bei Verwendung von McAfee Agent 5.0.x mit McAfee ePO 5.1.1 oder höher werden nur die Unterschiede in den Richtlinieneinstellungen vom Server heruntergeladen. Richtlinie vom Typ "Allgemein" Die für die Richtlinie vom Typ Allgemein verfügbaren Einstellungen sind auf die folgenden Registerkarten aufgeteilt. McAfee Agent 5.0.3 Produkthandbuch 69 6 Konfigurieren von McAfee Agent-Richtlinien McAfee Agent-Richtlinieneinstellungen Registerkarte Einstellungen Allgemein • Richtlinienerzwingungsintervall • Verwenden des Taskleistensymbols des Agenten in Windows-Umgebungen • Unterstützung für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe • Ob Verbindungen nur vom McAfee ePO-Server akzeptiert werden sollen • Freigeben der CPU für andere Prozesse in Windows-Umgebungen • Einschränken von McAfee Agent-Prozessen, Diensten und Änderungen an Registrierungsschlüsseln. • Neustartoptionen nach Produktausbringung in Windows-Umgebungen • Agent-zu-Server-Kommunikation • Abrufen aller System- und Produkteigenschaften SuperAgent • Der Repository-Pfad, von dem Produkt- und Aktualisierungspakete mit dem SuperAgent abgerufen werden • Aktivieren von verzögertem Caching • Angabe des Zeitintervalls, in dem der verzögerte Cache-Speicher geleert werden soll • Angabe des Speicherplatzes für den verzögerten Cache • Angabe des Zeitintervalls für die Bereinigung der Dateien von der Festplatte • Übertragungen von Reaktivierungsaufruf an SuperAgent • Aktivieren von RelayServer auf McAfee Agent • Aktivieren der Erkennung von Relay-Servern Ereignisse • Aktivieren/Deaktivieren der Weiterleitung von Ereignissen nach Priorität • Prioritätsstufe weitergeleiteter Ereignisse • Intervall zwischen Upload-Vorgängen von Ereignissen • Maximale Anzahl von Ereignissen pro Upload Protokollierung • Aktivieren/Deaktivieren der Anwendungsprotokollierung • Festlegen einer Größenbeschränkung für die Protokolldatei und der Anzahl der Wiederherstellungen • Stufe der Protokollierungsdetails • Aktivieren/Deaktivieren der Remote-Protokollierung • Einstellung für die Aktivierung von Remote-Zugriff auf Protokolle 70 McAfee Agent 5.0.3 Produkthandbuch 6 Konfigurieren von McAfee Agent-Richtlinien McAfee Agent-Richtlinieneinstellungen Registerkarte Einstellungen Aktualisierungen • Speicherort der Protokolldatei für benutzerdefinierte Aktualisierungen • Festlegen von Optionen nach der Aktualisierung Wird nur nach erfolgreichen Aktualisierungen ausgeführt. • Ersetzen von DAT-Dateien durch ältere Versionen • Auswählen von Repository-Zweigen Peer-to-Peer • Aktivieren von Peer-to-Peer-Kommunikation auf McAfee Agent zur Aktivierung des Peer-to-Peer-Clients • Aktivieren von McAfee Agent zur Bereitstellung von Aktualisierungen oder Installationsdateien an gleichrangige Agenten • Angabe des Repository-Pfads • Angabe des Speicherplatzes für die Aktualisierungen auf dem Peer-to-Peer-Server • Angabe des Zeitintervalls zum Bereinigen der Dateien aus dem Peer-to-Peer-Server-Repository Beim Importieren der Richtlinie My Default Allgemein vom McAfee ePO 4.6.6-Server auf den McAfee ePO 5.1.1-Server werden die Richtlinienwerte für die Peer-to-Peer-Funktion von der McAfee Default-Richtlinie statt der My Default-Richtlinie im McAfee ePO 5.1.1-Server repliziert. Richtlinien vom Typ "Repository" Die für Richtlinien vom Typ Repository verfügbaren Einstellungen sind auf zwei Registerkarten aufgeteilt. Registerkarte Einstellungen Repositories Repository-Auswahl Proxy Proxykonfiguration Richtlinien vom Typ "Fehlerbehebung" Die für Richtlinien vom Typ Fehlerbehebung verfügbaren Einstellungen befinden sich auf einer einzigen Registerkarte. Registerkarte Einstellungen Allgemein McAfee Agent-Benutzeroberfläche und Protokollsprache Product Improvement Program Die für Richtlinien vom Typ Product Improvement Program verfügbaren Einstellungen befinden sich auf einer einzigen Registerkarte. Weitere Details zur Verwendung von Assurance Information Module finden Sie in der Assurance Information Module-Produktdokumentation. Registerkarte Einstellungen Product Improvement Program Zulassen, dass über Assurance Information Module anonyme Diagnose- und Nutzungsdaten gesammelt werden McAfee Agent 5.0.3 Produkthandbuch 71 6 Konfigurieren von McAfee Agent-Richtlinien Konfigurieren der Richtlinie Allgemein Konfigurieren der Richtlinie Allgemein Sie können das Richtlinienerzwingungsintervall, die Unterstützung für Reaktivierungsaufrufe, Neustartoptionen, die Verwendung des Taskleistensymbols, die Ereignisweiterleitung auf Basis von Prioritäten und das Abrufen von Systemeigenschaften über die Richtlinie Allgemein konfigurieren. Aufgaben • Abrufen von Systemeigenschaften auf Seite 72 Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen abzurufen. Weiterleiten von Ereignissen nach Priorität Sie können McAfee Agent so konfigurieren, dass Ereignisse, die einen bestimmten Schweregrad erreichen oder übertreffen, auf Grundlage der Priorität weitergeleitet werden. Mit McAfee Agent und der Sicherheits-Software auf dem verwalteten System werden im normalen Betrieb regelmäßig Software-Ereignisse generiert. Diese Ereignisse werden bei jeder Agent-Server-Kommunikation in einem festgelegten Intervall auf den Server hochgeladen und in der Datenbank gespeichert. Dies können verschiedene Ereignisse sein – von reinen Informationen zum regulären Betrieb, beispielsweise wenn Richtlinien mit McAfee Agent lokal erzwungen werden, bis zu kritischen Ereignissen, zum Beispiel wenn ein Virus erkannt und nicht entfernt wurde. Eine typische Bereitstellung von McAfee Agent in einem großen Netzwerk kann pro Stunde Tausende solcher Ereignisse generieren. Wenn Sie die Funktion Automatische Reaktionen nutzen möchten, empfiehlt McAfee, Prioritäts-Uploads für Ereignissen mit höherem Schweregrad zu aktivieren, damit diese Funktionen wie vorgesehen arbeiten. Ereignisse mit einer niedrigen Priorität werden in McAfee Agent dann in nachfolgenden Agent-Server-Kommunikationsintervallen an den McAfee ePO-Server gesendet. Die jeweiligen Schweregrade werden durch das Produkt bestimmt, das die Ereignisse generiert. Prioritäts-Uploads von Ereignissen können Sie auf den McAfee Agent-Richtlinienseiten auf der Registerkarte Ereignisse aktivieren. In der Tabelle sind die mit McAfee Agent generierten Ereignisse mit IDs und Schweregrad aufgelistet. Ereignis-ID Beschreibung Schweregrad 2401 Allgemeine Aktualisierung erfolgreich 3 2402 Allgemeine Aktualisierung fehlgeschlagen 4 2411 Bereitstellung erfolgreich 3 2412 Bereitstellung fehlgeschlagen 4 2413 McAfee Agent-Deinstallationsversuch 3 2422 Richtlinienerzwingung fehlgeschlagen 3 2427 Erfassung von Eigenschaften fehlgeschlagen 3 Abrufen von Systemeigenschaften Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen abzurufen. Bei jeder Agent-Server-Kommunikation werden mit McAfee Agent Informationen über den verwalteten Computer an den McAfee ePO-Server gesendet. Dazu gehören beispielsweise Informationen zu den installierten Software-Produkten. Der Umfang dieser Informationen hängt davon ab, wie Sie folgende Elemente konfiguriert haben: 72 McAfee Agent 5.0.3 Produkthandbuch Konfigurieren von McAfee Agent-Richtlinien Konfigurieren der Richtlinie Repository 6 • Die McAfee Agent-Richtlinie, mit der angegeben wird, ob ein vollständiger Satz von Informationen über installierte Programme oder nur ein von den McAfee-Produkten festgelegter minimaler Satz abgerufen werden soll. • Die Task-Einstellung, mit der angegeben wird, ob alle von der McAfee Agent-Richtlinie definierten Eigenschaften oder nur solche Eigenschaften abgerufen werden sollen, die sich seit der letzten Agent-Server-Kommunikation geändert haben. Diese Einstellung steht beim Konfigurieren eines sofortigen oder geplanten Reaktivierungsaufrufs zur Verfügung. Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zu reaktivieren. Vorgehensweise 1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog. 2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-Liste Kategorie den Eintrag Allgemein aus. 3 Klicken Sie auf den Namen einer Richtlinie, um sie zu aktualisieren. 4 Deaktivieren Sie Alle System- und Produkteigenschaften abrufen (empfohlen). Wenn diese Option deaktiviert ist, wird nur eine Untermenge der Eigenschaften abgerufen., um Systemeigenschaften und minimale Produkteigenschaften zu senden. Diese Option ist standardmäßig aktiviert. 5 Klicken Sie auf Speichern. 6 Klicken Sie auf Menü | Richtlinie | Client-Task-Katalog. 7 Wählen Sie in der Liste Client-Task-Typen den Eintrag Agenten-Reaktivierung aus. 8 Klicken Sie auf den Namen eines vorhandenen Tasks, oder klicken Sie auf Aktionen | Neuer Task, und wählen Sie einen Task vom Typ Agenten-Reaktivierung aus. 9 Aktivieren Sie bei Optionen die Option Alle in der Agentenrichtlinie definierten Eigenschaften senden, damit alle von der McAfee Agent-Richtlinie definierten Eigenschaften selbst dann abgerufen werden, wenn Sie zuvor bereits gesendet wurden. Die Standardeinstellung lautet Nur Eigenschaften senden, die sich seit der letzten Agent-Server-Kommunikation geändert haben, wodurch nur neue Informationen an den Server gesendet werden. 10 Klicken Sie auf Speichern. Konfigurieren der Richtlinie Repository Sie können die Richtlinie Repository konfigurieren, um die Repository-Nutzung und die von McAfee Agent verwendeten Proxy-Server-Einstellungen zu konfigurieren. Aufgaben • Auswählen eines Repositorys auf Seite 74 Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus den Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben. McAfee Agent 5.0.3 Produkthandbuch 73 6 Konfigurieren von McAfee Agent-Richtlinien Konfigurieren der Richtlinie Repository Auswählen eines Repositorys Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus den Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben. Details zu Repositories und den verschiedenen Arten von Repositories finden Sie in der ePO-Produktdokumentation. Je nach der Richtlinieneinstellung kann McAfee Agent aus jedem Repository aktualisiert werden, das in seiner Repository-Liste aufgeführt ist. Mithilfe dieser Repository-Richtlinien können Sie die effizientesten Hilfsmittel angeben, mit denen ein Quell-Repository für Aktualisierungen bestimmt wird. Sie können damit Repositorys anhand ihrer Ping-Zeiten, Subnetzentfernungen oder aus einer voreingestellten Liste auswählen. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog. 2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-Liste Kategorie den Eintrag Repository aus. 3 Klicken Sie auf Aktionen, und wählen Sie dann entweder Neue Richtlinie aus, um eine neue Richtlinie zu erstellen, oder wählen Sie in der Spalte Aktionen für die Richtlinie My Default die Option Duplizieren aus, um eine auf der Standardrichtlinie basierende neue Richtlinie zu erstellen. 4 Geben Sie einen Namen für die Richtlinie ein, und klicken Sie dann auf OK. 5 Wählen Sie auf der Registerkarte Repositories eine der folgenden Optionen aus: Diese Repository-Liste verwenden (die vom McAfee ePO-Server verwaltete Repository-Liste) oder Andere Repository-Liste verwenden (eine lokal gesteuerte Repository-Liste, die nicht vom McAfee ePO-Server verwaltet wird). 6 Wählen Sie eine Basis für das Auswählen eines Repositorys aus: Auswahlmethode Definition Ping-Zeit Die kürzeste abgelaufene Zeit zwischen dem Senden einer Echoanforderung an ein ICMP-fähiges Remote-System und dem Empfang einer Antwort von diesem System. Eine Ping-Zeitüberschreitung kann konfiguriert werden, um die maximale Zeit für eine Antwort vom ICMP-fähigen Remote-System festzulegen. Die Standardeinstellung beträgt 30 Sekunden, das Minimum 5 und das Maximum 60 Sekunden. Subnetzentfernung Die wenigsten Hops, die ein ICMP-Paket beim Durchlaufen des Netzwerks von einem lokalen zu einem remoten System macht. Mithilfe der maximalen Anzahl der Hops kann der Paketverlauf gesteuert werden. Die Standardeinstellung beträgt 15 Hops, das Minimum 1 und das Maximum 30. Reihenfolge in der Repository-Liste verwenden Eine benutzerdefinierte Liste mit Repositorys, die auf lokal festgelegten Einstellungen beruht. Einzelne verteilte Repositorys können Sie auf den McAfee Agent-Richtlinienseiten auf der Registerkarte Repositorys hintereinander anordnen und aktivieren bzw. deaktivieren. Wenn McAfee Agent von einem beliebigen verteilten Repository eine Aktualisierung ausführen kann, wird sichergestellt, dass die Aktualisierungen in der vom ePO-Administrator festgelegten Reihenfolge abgerufen werden. Bei jeder Änderung der Repository-Liste, IP-Adresse oder Repository-Richtlinienoption wird mit McAfee Agent ein Repository ausgewählt. 74 McAfee Agent 5.0.3 Produkthandbuch Konfigurieren von McAfee Agent-Richtlinien Konfigurieren der Richtlinie Repository 6 Konfigurieren von Proxy-Einstellungen für McAfee Agent Um auf die Aktualisierungsseiten von McAfee zugreifen zu können, ist Internetzugang für McAfee Agent erforderlich. Mithilfe der Einstellungen für die McAfee Agent-Richtlinie können Sie Proxy-Server-Einstellungen für verwaltete Systeme konfigurieren. Die Registerkarte Proxy der McAfee Agent-Richtlinienseiten enthält folgende Einstellungen: • Keinen Proxy verwenden • Internet Explorer-Proxy-Einstellungen verwenden (Windows-Computer) (Standardeinstellung): Bei dieser Einstellung können mit McAfee Agent in einer Windows-Umgebung der Proxy-Server und die Anmeldeinformationen verwendet werden, die aktuell für Internet Explorer konfiguriert sind. Internet Explorer kann auf verschiedene Arten für die Verwendung mit Proxys konfiguriert werden. Weitere Informationen finden Sie in der Hilfe zu Internet Explorer. Wenn diese Einstellung ausgewählt ist, werden die Felder zum Angeben der Benutzerauthentifizierung für HTTP- und FTP-Proxys sowie die Option Konfigurieren von Proxy-Einstellungen durch Benutzer zulassen verfügbar. Durch die Auswahl dieser Option berechtigt der Administrator den Benutzer eines verwalteten Produkts, Proxy-Einstellungen auf diesem zu konfigurieren. • Systemeinstellungen (Mac OS X-Computer) verwenden: Bei dieser Einstellung können mit McAfee Agent in einer Macintosh-Umgebung der Proxy-Server und die Anmeldeinformationen verwendet werden, die aktuell in dessen Systemeinstellungen konfiguriert sind. • Proxyeinstellungen manuell konfigurieren – Wenn diese Einstellung ausgewählt ist, werden die Felder zur Angabe der Benutzerauthentifizierung für HTTP- und FTP-Proxies und Ausnahmen aktiviert. Durch diese Auswahl kann der Administrator mittels DNS-Name, IPv4- oder IPv6-Adresse auch die HTTP- und FTP-Speicherorte angeben. Konfigurieren von Proxyeinstellungen für den Agenten Wenn bei einem Agenten Probleme beim Zugriff auf das Internet auftreten, müssen Sie möglicherweise Proxyeinstellungen konfigurieren. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den Eintrag McAfee Agent und im Dropdown-Menü Kategorie den Eintrag Repository aus. 2 Klicken Sie in der Liste der Richtlinien auf eine beliebige auf der Seite aufgelistete Richtlinie außer McAfee Default. 3 Klicken Sie auf Proxy. 4 Wählen Sie die gewünschte Option aus: • Wenn der Agent keinen Proxy für den Zugriff auf das Internet benötigt, aktivieren Sie Keinen Proxy verwenden. • Aktivieren Sie Internet Explorer-Proxy-Einstellungen verwenden (für Windows) und anschließend Konfigurieren von Proxy-Einstellungen durch Benutzer zulassen. • Aktivieren Sie Systemeinstellungen (für Mac OS X) und anschließend Konfigurieren von Proxy-Einstellungen durch Benutzer zulassen. McAfee Agent 5.0.3 Produkthandbuch 75 6 Konfigurieren von McAfee Agent-Richtlinien Konfigurieren der Richtlinie Repository 5 Wenn Sie einen anderen Proxy als den in Internet Explorer eingestellten benötigen, wählen Sie Proxy-Einstellungen manuell konfigurieren aus, und konfigurieren Sie die folgenden Einstellungen: a 76 Wählen Sie ein Formular für die Adresse des HTTP- oder FTP-Quellspeicherorts aus, an dem der Agent Aktualisierungen abrufen soll. • DNS-Name • IPv4 • IPv6 b Geben Sie den DNS-Namen oder die IP-Adresse und die Portnummern der HTTP- und/oder FTP-Quelle ein. Aktivieren Sie bei Bedarf Diese Einstellungen für alle Proxytypen verwenden. c Wählen Sie Ausnahmen festlegen aus, um Systeme zu kennzeichnen, die keinen Zugriff auf den Proxy benötigen. d Aktivieren Sie HTTP-Proxyauthentifizierung verwenden und/oder FTP-Proxyauthentifizierung verwenden, und geben Sie dann einen Benutzernamen und Anmeldeinformationen an. e Klicken Sie auf Speichern. McAfee Agent 5.0.3 Produkthandbuch 7 Arbeiten mit McAfee Agent in McAfee ePO Sie können in McAfee ePO Agenten-Tasks und Richtlinien konfigurieren und Systemeigenschaften, Agenten-Eigenschaften sowie andere Informationen zu McAfee-Produkten anzeigen. Inhalt Funktionsweise der Agent-Server-Kommunikation Funktionsweise von SuperAgents Relay-Funktionalität von McAfee Agent Peer-to-Peer-Kommunikation Erfassen von McAfee Agent-Statistiken Ändern der auf der Benutzeroberfläche von McAfee Agent und im Ereignisprotokoll verwendeten Sprache Konfigurieren von ausgewählten Systemen für die Aktualisierung Reagieren auf Richtlinienereignisse Planen von Client-Tasks Sofortiges Ausführen von Client-Tasks Ermitteln inaktiver Agenten Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten Von McAfee Agent bereitgestellte Abfragen Funktionsweise der Agent-Server-Kommunikation Zwischen McAfee Agent und dem McAfee ePO-Server findet regelmäßig eine Kommunikation statt, um Ereignisse zu senden und sicherzustellen, dass alle Einstellungen aktuell sind. Diese Kommunikationsvorgänge werden als Agent-Server-Kommunikation bezeichnet. Bei jeder Agent-Server-Kommunikation werden für McAfee Agent aktuelle Systemeigenschaften sowie alle noch nicht gesendeten Ereignisse erfasst und an den Server gesendet. Vom Server wiederum werden neue oder geänderte Richtlinien und Tasks sowie eine Repository-Liste (wenn sich diese seit der letzten Agent-Server-Kommunikation geändert hat) an McAfee Agent gesendet. Die neuen Richtlinien werden über McAfee Agent lokal auf dem verwalteten System erzwungen, und alle Änderungen an Tasks oder Repositorys werden übernommen. Für den McAfee ePO-Server wird ein branchenübliches, standardisiertes TLS-Netzwerkprotokoll (Transport Layer Security) für sichere Netzwerkübertragungen verwendet. McAfee Agent 5.0.3 Produkthandbuch 77 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise der Agent-Server-Kommunikation Wenn McAfee Agent erstmals installiert wird, wird innerhalb von 45 Sekunden eine Verbindung mit dem Server hergestellt. Danach wird erneut eine Verbindung zwischen McAfee Agent und dem Server hergestellt, wenn eine der folgenden Situationen eintritt: • Das Agent-Server-Kommunikationsintervall (ASKI) ist abgelaufen. • McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server oder von Agenten-Handlern gesendet. • Auf den Client-Systemen wird ein geplanter Reaktivierungs-Task ausgeführt. • Die Kommunikation wird manuell vom verwalteten System initiiert (über den Agent-Statusmonitor oder die Befehlszeile). Agent-Server-Kommunikationsintervall Mit dem Agent-Server-Kommunikationsintervall (ASKI) wird bestimmt, wie oft mit McAfee Agent eine Verbindung mit dem McAfee ePO-Server hergestellt wird. Das Agent-Server-Kommunikationsintervall wird auf der Registerkarte Allgemein der McAfee Agent-Richtlinienseite festgelegt. Die Standardeinstellung von 60 Minuten bedeutet, dass der McAfee Agent-Server einmal pro Stunde durch McAfee ePO kontaktiert wird. Wenn Sie über eine Intervalländerung nachdenken, sollten Sie beachten, dass in jedem ASKI die folgenden Aktionen durch McAfee Agent ausgeführt werden: • Die Eigenschaften werden erfasst und gesendet. • Ereignisse mit niedriger Priorität, die seit der letzten Agent-Server-Kommunikation aufgetreten sind, werden gesendet. • Neue Richtlinien und Tasks werden empfangen. Durch diese Aktion wird möglicherweise eine andere ressourcenintensive Aktion ausgelöst, die auf empfangenen Tasks und/oder Plänen basiert. • Richtlinien werden erzwungen. Auch wenn diese Aktivitäten einen einzelnen Computer nicht belasten, kann eine Reihe von Faktoren dazu führen, dass die Lasten im Netzwerk, auf McAfee ePO-Servern oder in Agenten-Handlern deutlich ansteigen. Das wäre zum Beispiel unter den folgenden Umständen der Fall: • Anzahl der vom McAfee ePO-Server verwalteten Systeme • Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen? • Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agenten-Handler stark verteilt? • Ist die verfügbare Bandbreite nicht ausreichend? Wenn diese Punkte auf Ihre Umgebung zutreffen, sollten Agent-Server-Kommunikationsvorgänge weniger oft durchgeführt werden. Für einzelne Clients mit wichtigen Funktionen können Sie ein kürzeres Intervall festlegen. Behandeln von Unterbrechungen bei der Agent-ServerKommunikation Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben, die auf einem System das Herstellen einer Verbindung mit einem McAfee ePO-Server verhindern. Unterbrechungen der Kommunikation können aus vielerlei Gründen auftreten. Der Algorithmus für die Agent-Server-Kommunikation ist so ausgelegt, dass beim Fehlschlagen des ersten Verbindungsversuchs ein erneuter Versuch durchgeführt wird. 78 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise der Agent-Server-Kommunikation 7 Es wird versucht, mit McAfee Agent über eine dieser Methoden eine Verbindung herzustellen. Wenn alle Methoden fehlschlagen, wird während der nächsten Agent-Server-Kommunikation ein erneuter Versuch von McAfee Agent vorgenommen, eine Verbindung herzustellen. • IP-Adresse • Relay • Vollqualifizierter Domänenname • Proxy • NetBIOS-Name Reaktivierungsaufrufe und Reaktivierungs-Tasks Durch einen McAfee Agent-Reaktivierungsaufruf wird sofort und nicht erst nach Ablauf des aktuellen Agent-Server-Kommunikationsintervalls eine Agent-Server-Kommunikation ausgelöst. Verwenden Sie die Aktionen der Systemstruktur, um McAfee Agent zu reaktivieren. Es gibt zwei Möglichkeiten, einen Reaktivierungsaufruf zu senden: • Manuell auf dem Server: Das ist die gebräuchlichste Methode. Hierbei muss der Kommunikationsport für McAfee Agent-Reaktivierungen geöffnet sein. • Nach einem vom Administrator festgelegten Zeitplan: Diese Methode ist nützlich, wenn in einer Richtlinie die manuelle Agent-Server-Kommunikation vorgeschrieben ist. Der Administrator kann einen Reaktivierungs-Task erstellen und bereitstellen, mit dem McAfee Agent reaktiviert und die Agent-Server-Kommunikation initiiert wird. Für die Ausgabe eines Reaktivierungsaufrufs gibt es u. a. folgende Gründe: • Sie haben an einer Richtlinie eine Änderung vorgenommen, die sofort und nicht erst nach Ablauf des geplanten Agent-Server-Kommunikationsintervalls erzwungen werden soll. • Sie haben einen Task erstellt, der sofort ausgeführt werden soll. Mit der Option Task jetzt ausführen wird ein Task erstellt, der dann den angegebenen Client-Systemen zugewiesen wird und mit dem Reaktivierungsaufrufe gesendet werden. • Von einer Abfrage wurde ein Bericht generiert, aus dem hervorgeht, dass ein Client nicht konform ist, und Sie möchten nun dessen Status im Rahmen einer Fehlerbehebung testen. Wenn Sie eine bestimmte McAfee Agent-Instanz in einen SuperAgent konvertiert haben, können Sie über diesen Reaktivierungsaufrufe an vorgegebene Übertragungssegmente im Netzwerk senden. Durch SuperAgents wird die Auswirkung von Reaktivierungsaufrufen auf die Bandbreite verteilt. Senden manueller Reaktivierungsaufrufe an einzelne Systeme Das manuelle Senden eines Aufrufs zur Agentenreaktivierung oder eines SuperAgent-Reaktivierungsaufrufs an Systeme in der Systemstruktur ist nützlich, wenn Sie Richtlinien ändern und möchten, dass sich Agenten schon vor der nächsten Agent-Server-Kommunikation melden, um die aktualisierten Informationen zu senden oder zu empfangen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur aus, und wählen Sie dann die Gruppe aus, in der sich die Zielsysteme befinden. 2 Wählen Sie in der Liste die Systeme aus, und klicken Sie dann auf Aktionen | Agent | Agenten reaktivieren. 3 Vergewissern Sie sich, dass die ausgewählten Systeme im Abschnitt Zielsysteme angezeigt werden. McAfee Agent 5.0.3 Produkthandbuch 79 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise der Agent-Server-Kommunikation 4 Wählen Sie neben Reaktivierungstyp aus, ob ein Aufruf zur Agentenreaktivierung oder ein SuperAgent-Reaktivierungsaufruf gesendet werden soll. 5 Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den Zufallsgenerator ein (0–60 Minuten). Berücksichtigen Sie dabei, wie viele Systeme den Reaktivierungsaufruf sofort empfangen würden und wie viel Bandbreite verfügbar ist. Wenn Sie 0 eingeben, erfolgt sofort eine Reaktion der Agenten. 6 Wenn bei diesem Reaktivierungsaufruf inkrementelle Produkteigenschaften gesendet werden sollen, deaktivieren Sie die Auswahl der Option Alle Eigenschaften abrufen.... In der Standardeinstellung werden vollständige Produkteigenschaften gesendet. 7 Wenn bei diesem Reaktivierungsaufruf alle Richtlinien und Tasks aktualisiert werden sollen, wählen Sie die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus. 8 Geben Sie bei Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach eigene Werte für den Reaktivierungsaufruf ein, falls Sie die Standardwerte nicht übernehmen möchten. 9 Wählen Sie aus, ob der Agent unter Verwendung von Alle Agenten-Handler, Zuletzt verbundener Agenten-Handler oder Ausgewählter Agenten-Handler reaktiviert werden soll. 10 Klicken Sie auf OK, um den Aufruf zur Agentenreaktivierung oder den SuperAgent-Reaktivierungsaufruf zu senden. Senden manueller Reaktivierungsaufrufe an eine Gruppe Ein Aufruf zur Agentenreaktivierung oder ein SuperAgent-Reaktivierungsaufruf kann in einem einzigen Task an eine ganze Systemstrukturgruppe gesendet werden. Dies ist nützlich, wenn Sie Richtlinien geändert haben und möchten, dass sich Agenten schon vor der nächsten Agent-Server-Kommunikation melden, um die aktualisierten Informationen zu senden oder zu empfangen. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 80 1 Wählen Sie die folgenden Optionen aus: Menü | Systeme | Systemstruktur. 2 Wählen Sie in der Systemstruktur die Zielgruppe aus, und klicken Sie dann auf die Registerkarte Gruppeninformationen. 3 Klicken Sie auf Aktionen | Agenten reaktivieren. 4 Vergewissern Sie sich, dass neben Zielgruppe die ausgewählte Gruppe angezeigt wird. 5 Wählen Sie aus, ob der Aufruf zur Agentenreaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen in dieser Gruppe und Untergruppen gesendet werden soll. 6 Wählen Sie neben Typ aus, ob ein Aufruf zur Agentenreaktivierung oder ein SuperAgent-Reaktivierungsaufruf gesendet werden soll. 7 Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für den Zufallsgenerator ein (0–60 Minuten). Wenn Sie 0 eingeben, werden die Agenten sofort reaktiviert. 8 Wenn bei diesem Reaktivierungsaufruf minimale Produkteigenschaften gesendet werden sollen, deaktivieren Sie die Auswahl der Option Alle Eigenschaften abrufen.... In der Standardeinstellung werden vollständige Produkteigenschaften gesendet. McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents 9 7 Wenn bei diesem Reaktivierungsaufruf alle Richtlinien und Tasks aktualisiert werden sollen, wählen Sie die Option Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus. 10 Klicken Sie auf OK, um den Aufruf zur Agentenreaktivierung oder den SuperAgent-Reaktivierungsaufruf zu senden. Funktionsweise von SuperAgents Ein SuperAgent ist ein verteiltes Repository. Die Replikation der Repository-Inhalte des SuperAgents wird von McAfee ePO verwaltet. Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einem FTP-Repository empfangenen Informationen werden vom SuperAgent im Cache abgelegt und an die Agenten in der Übertragungsdomäne verteilt. Sie sollten in jeder Übertragungsdomäne einen SuperAgent konfigurieren, wenn Sie Agenten in größeren Netzwerken verwalten. Mithilfe der Funktion für verzögertes Caching können für einen SuperAgent Daten von McAfee ePO-Servern nur auf Anfrage von einem lokalen Agentenknoten abgerufen werden. Durch Erstellen einer SuperAgent-Hierarchie zusammen mit verzögertem Caching können Sie außerdem Bandbreite einsparen und die Last auf dem McAfee ePO-Server minimieren. Von einem SuperAgent werden auch Reaktivierungsaufrufe an andere Agenten im gleichen Netzwerksubnetz gesendet. Der SuperAgent empfängt einen Reaktivierungsaufruf vom McAfee ePO-Server. Daraufhin werden die Agenten in seinem Subnetz aktiviert. Dies ist eine Alternative zum Senden gewöhnlicher McAfee Agent-Reaktivierungsaufrufe an die einzelnen Agenten im Netzwerk oder zum Senden von Agentenreaktivierungs-Tasks an die einzelnen Computer. SuperAgents und Übertragung von Reaktivierungsaufrufen Verwenden Sie Reaktivierungsaufrufe, um die Agent-Server-Kommunikation zu initiieren, und ziehen Sie die Konvertierung von McAfee Agent in jeder Übertragungsdomäne in einen SuperAgent in Betracht. Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgeführten Reaktivierungsaufrufen verteilt. Anstatt Reaktivierungsaufrufe vom Server an jede McAfee Agent-Instanz zu senden, werden die SuperAgent-Reaktivierungsaufrufe vom Server an SuperAgents im ausgewählten Systemstruktursegment gesendet. Der Prozess läuft folgendermaßen ab: 1 Ein Reaktivierungsaufruf wird vom Server an alle SuperAgents gesendet. 2 Ein Reaktivierungsaufruf wird über die SuperAgents an McAfee Agent in der gleichen Übertragungsdomäne übertragen. 3 Über alle benachrichtigten McAfee Agent-Instanzen (von einem SuperAgent benachrichtigte McAfee Agent-Instanz und alle SuperAgents) werden Daten mit dem McAfee ePO-Server oder Agenten-Handler ausgetauscht. Wenn ein SuperAgent-Reaktivierungsaufruf gesendet wird, wird McAfee Agent ohne aktiven SuperAgent in der Übertragungsdomäne nicht zur Kommunikation mit dem Server aufgefordert. Tipps für die Bereitstellung von SuperAgents Um genügend SuperAgents an den richtigen Speicherorten bereitzustellen, bestimmen Sie zunächst die Übertragungsdomänen in Ihrer Umgebung. Wählen Sie anschließend in jeder Domäne ein System (vorzugsweise einen Server) aus, das als SuperAgent-Host dienen soll. Wenn Sie SuperAgents verwenden, stellen Sie sicher, dass McAfee Agent immer ein SuperAgent zugewiesen ist. McAfee Agent 5.0.3 Produkthandbuch 81 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents Für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe werden die gleichen sicheren Kanäle verwendet. Vergewissern Sie sich, dass die folgenden Ports nicht von einer Firewall auf dem Client blockiert werden: • Der Kommunikationsport für McAfee Agent-Reaktivierungsaufrufe (standardmäßig Port 8081) • Der Kommunikationsport für die McAfee Agent-Übertragung (standardmäßig Port 8083) Konvertieren von McAfee Agent in einen SuperAgent Wenn während der globalen Aktualisierung eine Aktualisierung vom McAfee ePO-Server an den SuperAgent gesendet wird, werden Reaktivierungsaufrufe an alle McAfee Agent-Instanzen im Netzwerk gesendet. Konfigurieren Sie SuperAgent-Richtlinieneinstellungen, um McAfee Agent in einen SuperAgent zu konvertieren. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus. 5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus. Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen. 6 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird. 7 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um die Übertragung von Reaktivierungsaufrufen zu ermöglichen. 8 Klicken Sie auf Speichern. 9 Senden Sie einen Aufruf zur Agentenreaktivierung. Caching und Kommunikationsunterbrechungen bei SuperAgents Mit dem SuperAgent werden die Repository-Inhalte auf eine bestimmte Weise im Cache gespeichert, die darauf ausgelegt ist, die Last auf dem McAfee ePO-Server zu minimieren. Wenn ein Agent in einen SuperAgent umgewandelt wurde, können über ihn vom McAfee ePO-Server, von verteilten Repositorys oder von anderen SuperAgents bezogene Inhalte im Cache abgelegt werden, um sie lokal an andere Agenten zu verteilen. Dadurch wird die Last auf dem McAfee ePO-Server reduziert. 82 • SuperAgent-Caching sollte nicht zusammen mit Repository-Replikation verwendet werden. • Inhalte aus HTTP- oder -FTP-Repositorys von McAfee können von den McAfee nicht im Cache abgelegt werden. McAfee Agent 5.0.3 Produkthandbuch 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents Funktionsweise des verzögerten Cachings Die Funktion Verzögertes Caching ermöglicht es, dass für einen SuperAgent Daten aus den konfigurierten Repositorys nur auf Anfrage von einem lokalen Agenten abgerufen werden. Wenn Inhalte erstmals von einem Client-System angefragt werden, werden die angefragten Inhalte aus den konfigurierten Repositorys über die diesem System zugewiesenen SuperAgents heruntergeladen und im Cache gespeichert. Der Cache wird jedes Mal aktualisiert, wenn im Master-Repository eine neuere Version des angefragten Pakets zur Verfügung steht. Durch die Erstellung einer SuperAgent-Hierarchie zusammen mit verzögertem Caching können Sie außerdem Bandbreite einsparen und die Last auf dem McAfee ePO-Server minimieren. In einer hierarchischen Struktur von SuperAgents erhält ein untergeordneter SuperAgent die angefragten Inhaltsaktualisierungen aus dem Cache des ihm übergeordneten SuperAgents. Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert, die von den ihm zugewiesenen Agenten benötigt werden, da Inhalte immer erst auf Anfrage eines Clients aus den Repositorys abgerufen werden. Dadurch wird der Datenverkehr zwischen dem SuperAgent und den Repositorys minimiert. Während des Abrufs der Inhalte aus dem Repository durch den SuperAgent werden Anfragen von Client-Systemen für diese Inhalte angehalten. Zum Aktivieren der Funktion Verzögertes Caching wechseln Sie zu Menü | Richtlinie | Richtlinienkatalog | McAfee Agent | SuperAgent und aktivieren dann Verzögertes Caching. Der SuperAgent muss über Zugriff auf das Repository verfügen. Ohne diesen Zugriff würden Agenten, die Aktualisierungen vom SuperAgent beziehen, neue Inhalte nie erhalten. Stellen Sie sicher, dass die SuperAgent-Richtlinie den Zugriff auf das Repository einschließt. Agenten, die für die Verwendung des SuperAgents als Repository konfiguriert sind, erhalten die Inhalte aus dem Cache des SuperAgents anstatt direkt vom McAfee ePO-Server. Dies verbessert die Leistung des Agentensystems, da der überwiegende Teil des Netzwerkverkehrs für den SuperAgent und dessen Clients lokal erfolgt. Wenn Sie den SuperAgent so umkonfigurieren, dass ein neues Repository verwendet wird, wird der Cache in Bezug auf das neue Repository aktualisiert. Umgang mit Kommunikationsunterbrechungen Wenn ein SuperAgent eine Anfrage für möglicherweise veraltete Inhalte empfängt, wird vom SuperAgent eine Verbindung mit dem McAfee ePO-Server hergestellt, um zu ermitteln, ob neue Inhalte verfügbar sind. Wenn es bei den Verbindungsversuchen zu einer Zeitüberschreitung kommt, werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt. Durch diese Inhaltsübertragung soll sichergestellt werden, dass die anfordernde Seite auch dann Inhalte erhält, wenn diese möglicherweise veraltet sind. • Verwenden Sie das SuperAgent-Caching nicht mit der globalen Aktualisierung. Beide Funktionen erfüllen in einer verwalteten Umgebung den gleichen Zweck: Sie halten die verteilten Repositorys auf dem aktuellen Stand. Die Funktionen ergänzen sich jedoch nicht gegenseitig. Setzen Sie SuperAgent-Caching ein, wenn vor allem die Bandbreitenauslastung begrenzt werden soll. Verwenden Sie die globale Aktualisierung, wenn Sie besonderen Wert auf schnelle Aktualisierungen im Unternehmen legen. Weitere Details zur globalen Aktualisierung finden Sie in der McAfee ePO-Produktdokumentation. • SuperAgent-Caching sollte nicht zusammen mit Repository-Replikation verwendet werden. Festlegen des Leerungsintervalls für verzögertes Caching Wenn von einem Agenten Inhalte angefragt werden, werden diese vom SuperAgent in dessen Arbeitsspeicher gespeichert, nachdem sie für den lokalen Agenten bereitgestellt wurden. Sie können McAfee Agent 5.0.3 Produkthandbuch 83 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents ein Leerungsintervall festlegen, um gegebenenfalls veraltete Inhalte aus dem SuperAgent-Arbeitsspeicher zu entfernen. Wenn der SuperAgent nach dem nächsten Verstreichen des Leerungsintervalls eine Inhaltsanfrage empfängt, wird der Hash der angefragten Datei heruntergeladen. Wenn der Datei-Hash nicht übereinstimmt, werden die veralteten Inhalte entfernt, und die neuesten Dateien werden abgerufen und dem Agenten bereitgestellt. Sie können das Leerungsintervall auf der SuperAgent-Richtlinienseite konfigurieren. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus. 5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus. Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen. 6 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird. 7 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus. 8 Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus. 9 Geben Sie einen gültigen Repository-Pfad ein, und aktivieren Sie dann Verzögertes Caching. Stellen Sie sicher, dass mindestens ein Repository aktiviert ist. 10 Geben Sie das Leerungsintervall ein. Sie können das Leerungsintervall auf einen Wert zwischen 0 und 300 Minuten festlegen. 11 Klicken Sie auf Speichern. 12 Senden Sie einen McAfee Agent-Reaktivierungsaufruf. Festlegen des Bereinigungsintervalls für verzögertes Caching Sie können den SuperAgent so konfigurieren, dass die nicht verwendeten Cache-Inhalte bereinigt werden. Der Cache-Inhalt wird heruntergeladen, wenn von einem Client-System eine Aktualisierung angefordert wird. Die vorherigen Aktualisierungsdateien sind möglicherweise noch auf dem lokalen Datenträger verfügbar, sind aber nicht in der Datei Replica.log aufgeführt. Wenn eine Datei nicht in Replica.log aufgeführt ist, wird sie bereinigt, da sie von keinem Client-System angefragt werden kann. Standardmäßig werden die Cache-Inhalte jeden Tag bereinigt. Sie können das Bereinigungsintervall über die SuperAgent-Richtlinie konfigurieren. Die Datei Replica.log enthält Informationen zu Dateien und Ordnern im entsprechenden Verzeichnis. Jedes Verzeichnis im Repository enthält eine Replica.log-Datei. 84 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents 7 Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus. 5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus. Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen. 6 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird. 7 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus. 8 Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus. 9 Geben Sie einen gültigen Repository-Pfad ein, und aktivieren Sie dann Verzögertes Caching. Stellen Sie sicher, dass mindestens ein Repository aktiviert ist. 10 Geben Sie das maximale Datenträgerkontingent in GB ein. 11 Geben Sie das Bereinigungsintervall in Tagen ein. 12 Klicken Sie auf Speichern. 13 Senden Sie einen McAfee Agent-Reaktivierungsaufruf. Empfohlene Vorgehensweisen für die Verwendung von SuperAgent Berücksichtigen Sie die folgenden Empfehlungen, wenn Sie SuperAgent in Ihrem Netzwerk aktivieren. • Aktivieren Sie SuperAgent-Server auf PCs oder virtuellen Systemen. Das Aktivieren eines SuperAgent-Servers auf Laptops oder anderen mobilen Geräten wird nicht empfohlen. • Vermeiden Sie das Einrichten von SuperAgent-Servern auf Systemen, die über eine schlechte Netzwerkverbindung verfügen oder über VPN verbunden sind. • Richten Sie mindestens einen SuperAgent pro Subnetz ein. Von jedem SuperAgent können 1.024 Anfragen gleichzeitig bearbeitet werden. Dadurch wird die Belastung des Netzwerks reduziert. McAfee Agent 5.0.3 Produkthandbuch 85 7 Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents • Wenn Sie die hierarchische SuperAgent-Aktualisierung eingerichtet haben, stellen Sie sicher, dass die im Netzwerk aktivierte SuperAgent-Hierarchie nicht mehr als drei Ebenen umfasst. • Konfigurieren Sie die Option Max. Datenträgerkontingent so, dass der Wert größer ist als der für die normalerweise verwendeten Anwendungen und Aktualisierungen erforderliche Speicherplatz. Wenn beispielsweise die DAT-Dateigröße 150 MB und die durchschnittliche Produktaktualisierungsgröße 100 MB beträgt, sollte das Datenträgerkontingent für die Bereinigung größer als 250 MB sein. Hierarchie von SuperAgents Eine Hierarchie von SuperAgents kann bei minimaler Netzwerkauslastung für Agenten im gleichen Netzwerk verwendet werden. Mit einem SuperAgent werden die Inhaltsaktualisierungen vom McAfee ePO-Server oder aus dem verteilten Repository im Cache gespeichert und an Agenten im Netzwerk weitergegeben, wodurch die Last auf dem McAfee ePO-Server reduziert wird. Im Idealfall sind mehrere SuperAgents vorhanden, um die Netzwerklast optimal zu verteilen. Vor dem Einrichten der SuperAgent-Hierarchie müssen Sie sich vergewissern, dass das verzögerte Caching aktiviert ist. Erstellen einer Hierarchie von SuperAgents Sie können die Hierarchie mithilfe der Repository-Richtlinie erstellen. McAfee empfiehlt, eine dreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen. Durch eine Hierarchie von SuperAgents verhindern Sie, dass identische Inhaltsaktualisierungen mehrmals vom McAfee ePO-Server oder aus dem verteilten Repository heruntergeladen werden. In einem Client-Netzwerk mit mehreren SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 und SuperAgent 4) sowie einem verteilten Repository können Sie die Hierarchie beispielsweise so konfigurieren, dass die Client-Systeme die Inhaltsaktualisierungen von den jeweiligen SuperAgents (SuperAgent 2, SuperAgent 3 oder SuperAgent 4) erhalten. Auf den SuperAgents 2, 3 und 4 werden Aktualisierungen von SuperAgent 1 empfangen und im Cache abgelegt. Auf SuperAgent 1 werden Aktualisierungen aus dem verteilten Repository empfangen und im Cache abgelegt. • Im vorherigen Beispiel sind SuperAgent 2, SuperAgent 3 und SuperAgent 4 als SuperAgents für Client-Systeme in ihrer jeweiligen Übertragungsdomäne konfiguriert. • Inhalte aus HTTP- oder -FTP-Repositorys von McAfee ePO können von den SuperAgents nicht im Cache abgelegt werden. Beim Erstellen einer Hierarchie müssen Sie darauf achten, dass die Hierarchie keinen Kreis aus SuperAgents bildet. Ein solcher Kreis würde zum Beispiel gebildet, wenn SuperAgent 1 so konfiguriert ist, dass Aktualisierungen von SuperAgent 2 abgerufen werden, SuperAgent 2 so konfiguriert ist, dass Aktualisierungen von SuperAgent 3 abgerufen werden, und SuperAgent 3 wiederum so konfiguriert ist, dass Aktualisierungen von SuperAgent 1 abgerufen werden. Damit sichergestellt ist, dass der übergeordnete SuperAgent immer über die neuesten Inhaltsaktualisierungen verfügt, muss die Übertragung von SuperAgent-Reaktivierungsaufrufen aktiviert sein. Wenn die Agenten von den SuperAgents nicht mit den neuesten Inhaltsaktualisierungen versorgt werden, weichen die Agenten auf das nächste in der Richtlinie konfigurierte Repository aus. 86 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Funktionsweise von SuperAgents 7 Anordnen von SuperAgents in einer Hierarchie Allgemeine Richtlinien und Repository-Richtlinien können geändert werden, um eine SuperAgent-Hierarchie zu aktivieren und festzulegen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Richtlinie | Richtlinienkatalogaus. Wählen Sie dann im Dropdown-Menü Produkt den Eintrag McAfee Agent sowie im Dropdown-Menü Kategorie den Eintrag Allgemein aus. 2 Klicken Sie auf die Richtlinie My Default, um die Richtlinie zu bearbeiten. Zum Erstellen einer Richtlinie klicken Sie auf Aktionen | Neue Richtlinie. Die Richtlinie McAfee Default kann nicht geändert werden. 3 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um den Agenten in einen SuperAgent umzuwandeln und das zugehörige Repository mit den neuesten Inhalten zu aktualisieren. 4 Wählen Sie Systeme mit SuperAgents als verteilte Repositorys verwenden aus, um die Systeme, auf denen sich SuperAgents befinden, als Aktualisierungs-Repositorys für die Systeme in deren Übertragungssegment zu verwenden. Geben Sie dann den Repository-Pfad an. 5 Wählen Sie Verzögertes Caching aktivieren aus, damit auf SuperAgents die vom McAfee ePO-Server empfangenen Inhalte im Cache abgelegt werden können. 6 Klicken Sie auf Speichern. Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgeführt. 7 Ändern Sie die Kategorie in Repository, und klicken Sie dann auf die Richtlinie My Default, um mit dem Bearbeiten der Richtlinie zu beginnen. Wenn Sie eine Richtlinie erstellen möchten, klicken Sie auf Aktionen | Neue Richtlinie. 8 Aktivieren Sie auf der Registerkarte Repositorys die Option Reihenfolge in der Repository-Liste verwenden. 9 Klicken Sie auf Zugriff von Clients auf neu hinzugefügte Repositorys automatisch zulassen, um neue SuperAgent-Repositorys zur Liste hinzuzufügen. Klicken Sie dann auf Zum Anfang, um die SuperAgents in einer Hierarchie anzuordnen. Sortieren Sie die Repositorys so, dass der übergeordnete SuperAgent immer ganz oben in der Repository-Liste steht. 10 Klicken Sie auf Speichern. Nach dem Festlegen der SuperAgent-Hierarchie können Sie den Task McAfee Agent-Statistik erstellen und ausführen, um einen Bericht über die Einsparungen bei der Netzwerkbandbreite zu erstellen. McAfee Agent 5.0.3 Produkthandbuch 87 7 Arbeiten mit McAfee Agent in McAfee ePO Relay-Funktionalität von McAfee Agent Relay-Funktionalität von McAfee Agent Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server durch eine Netzwerkkonfiguration blockiert wird, können mit McAfee Agent keine Aktualisierungen von Inhalten und Richtlinien empfangen oder Ereignisse gesendet werden. Zur Überbrückung der Kommunikation zwischen den Client-Systemen und dem McAfee ePO-Server kann bei McAfee Agent ohne direkte Verbindung zum McAfee ePO-Server oder zum Agenten-Handler die Relay-Funktionalität aktiviert werden. Sie können auch mehrere McAfee Agent-Instanzen als RelayServer konfigurieren, um die Netzwerklast gleichmäßiger zu verteilen. Kommunizieren über einen RelayServer Wenn Sie die Relay-Funktion im Netzwerk aktivieren, wird McAfee Agent in einen RelayServer umgewandelt. Ein McAfee Agent mit Relay-Funktionalität kann auf den McAfee ePO-Server, den Agenten-Handler oder das in SiteList.xml genannte verteilte Repository zugreifen. In McAfee Agent werden die einzelnen RelayServer im Netzwerk bei jeder Agent-Server-Kommunikation erkannt, und die Details der ersten fünf eindeutigen Server, die geantwortet haben, werden zwischengespeichert. Wenn keine Verbindung hergestellt werden kann oder die erforderliche Inhaltsaktualisierung nicht verfügbar ist, wird über McAfee Agent eine Verbindung mit dem ersten RelayServer in der Cache-Liste hergestellt. Wenn für die Kommunikation von McAfee Agent mit dem McAfee ePO-Server Relay verwendet wird, werden die Verbindungen in zwei Teilen hergestellt; erstens zwischen McAfee Agent und dem RelayServer, zweitens zwischen dem RelayServer und dem McAfee ePO-Server. Diese Verbindungen werden für die Dauer der Kommunikation aufrechterhalten. Aktivieren der Relay-Funktionalität Zum Aktivieren der Relay-Funktionalität in einem Agenten können Sie Richtlinien konfigurieren und zuweisen. Wenn Sie ein System mit einem Nicht-Windows-Betriebssystem als RelayServer aktivieren, müssen Sie darauf achten, manuell eine Ausnahme für die Prozesse macmnsvc, mue und masvc sowie den Service-Manager-Port zu iptables und ip6tables hinzuzufügen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus. 5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus. Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen. 6 88 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird. McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Relay-Funktionalität von McAfee Agent 7 7 Wählen Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen aus. • Wählen Sie Relay-Kommunikation aktivieren aus, um die Erkennung von RelayServern im Netzwerk durch Agenten zuzulassen. • Wählen Sie RelayServer aktivieren aus, um die Relay-Funktionalität auf einem Agenten zu aktivieren. • Stellen Sie sicher, dass der Service-Manager-Port auf 8083 festgelegt ist. • McAfee empfiehlt, die Relay-Funktionalität im Netzwerk Ihres Unternehmens zu aktivieren. • Mit einem RelayServer kann keine Verbindung mit den McAfee ePO-Servern über Proxy-Einstellungen hergestellt werden. 8 Klicken Sie auf Speichern. 9 Senden Sie einen McAfee Agent-Reaktivierungsaufruf. • Nach dem ersten ASKI wird der Status des RelayServers auf der Seite McAfee Agent-Eigenschaften oder auf der McTray-Benutzeroberfläche des Client-Systems aktualisiert. • Die Protokolldatei Macmnsvc_<Host-Name>.log wird an den folgenden Speicherorten gespeichert. • Auf einem Windows-Client-System: <ProgramData>\McAfee\Agent\Logs • Auf einem Nicht-Windows-Client-System: /var/McAfee/agent/logs Deaktivieren der Relay-Funktionalität Sie können die Richtlinie Allgemein verwenden, um die Relay-Funktionalität in McAfee Agent zu deaktivieren. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann in der Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie das System aus, auf dem die Relay-Funktionalität aktiviert war, und klicken Sie dann auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus, die auf dem Client-System erzwungen wird, und deaktivieren Sie die Richtlinie. 5 Heben Sie auf der Registerkarte SuperAgent nach Bedarf die Auswahl der folgenden Optionen auf: • Heben Sie die Auswahl von Relay-Kommunikation aktivieren auf, um die Erkennung der RelayServer im Netzwerk durch Agenten anzuhalten. • Heben Sie die Auswahl von RelayServer aktivieren auf, um die Relay-Funktion in McAfee Agent zu deaktivieren. McAfee Agent 5.0.3 Produkthandbuch 89 7 Arbeiten mit McAfee Agent in McAfee ePO Peer-to-Peer-Kommunikation 6 Klicken Sie auf Speichern. 7 Senden Sie einen Aufruf zur McAfee Agent-Reaktivierung. Peer-to-Peer-Kommunikation Zum Abrufen von Aktualisierungen und Installieren von Produkten ist eine Verbindung zwischen McAfee Agent und McAfee ePO erforderlich. Diese Aktualisierungen oder Installationsdateien sind möglicherweise mit den Agenten in derselben Übertragungsdomäne verfügbar. Durch das Herunterladen von den gleichrangigen Agenten in der gleichen Übertragungsdomäne wird die Last für McAfee ePO reduziert. Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten Sie können die Peer-to-Peer-Kommunikation in McAfee Agent über die Richtlinie Allgemein aktivieren. McAfee Agent kann nach Bedarf als Peer-to-Peer-Server oder -Client konfiguriert werden. Wenn Sie McAfee Agent als Peer-to-Peer-Server konfigurieren, können auf Anforderung Aktualisierungen für andere in der Übertragungsdomäne bereitgestellt werden. Ein Peer-to-Peer-Server verfügt über lokalen Speicherplatz, der für das Caching der Aktualisierungen zugewiesen ist. Auf dem Peer-to-Peer-Server werden standardmäßig 512 MB an Aktualisierungen in <Ordner für Agentendaten>\data\mcafeeP2P zwischengespeichert. Die Cache-Größe und der Speicherort können jedoch angepasst werden. Sie können die Richtlinie auch so konfigurieren, dass die auf dem lokalen Datenträger zwischengespeicherten Aktualisierungen bereinigt werden. Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht, Peer-to-Peer-Server mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei Empfang der Anfrage wird auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob die angefragten Inhalte auf ihnen vorhanden sind, und eine Antwort an den Agenten gesendet. Auf dem Agenten, von dem die Inhaltsanfrage ausging, wird der Inhalt von dem Peer-to-Peer-Server heruntergeladen, der zuerst geantwortet hat. Aktivieren Sie die Richtlinienoption Peer-to-Peer-Kommunikation aktivieren, um die Erkennung der Peer-to-Peer-Server in der Übertragungsdomäne durch das Client-System zuzulassen. Auf dem Peer-to-Peer-Server werden Inhalte über HTTP für Clients bereitgestellt. Wenn mit McAfee Agent kein Peer-to-Peer-Server oder keine Inhaltsaktualisierung unter den Peers in der Übertragungsdomäne gefunden werden kann, wird auf das Repository ausgewichen, wie in der Richtlinie konfiguriert. Bei der Peer-to-Peer-Kommunikation wird Port 8082 für die Erkennung von gleichrangigen Servern und Port 8081 für die Bereitstellung von Aktualisierungen für gleichrangige Agenten verwendet. Der Peer-to-Peer-Server bereinigt den Inhalt auf der Grundlage des Datenträgerkontingents und der Konfiguration für das Bereinigungsintervall. 90 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Peer-to-Peer-Kommunikation 7 Empfohlene Vorgehensweisen für die Peer-to-PeerKommunikation Berücksichtigen Sie die folgenden Empfehlungen, wenn Sie die Peer-to-Peer-Kommunikation in Ihrem Netzwerk aktivieren. • Sie sollten Peer-to-Peer-Server auf PCs oder virtuellen Systemen aktivieren. Die Aktivierung des Peer-to-Peer-Servers auf Laptops oder anderen mobilen Geräten wird nicht empfohlen. • Sie sollten Peer-to-Peer-Server auf den Systemen deaktivieren, die über eine schlechte Netzwerkverbindung verfügen oder über VPN verbunden sind. • Bei der Bereitstellung von McAfee Agent oder verwalteten Produkten oder bei der Aktualisierung der Produkte auf einer großen Anzahl von Systemen sollten Sie Peer-to-Peer-Server auf allen Systemen aktivieren. Damit wird der Netzwerkdatenverkehr im lokalen Subnetz während der Bereitstellung oder Aktualisierung beschränkt. • Die Peer-to-Peer-Kommunikation ist standardmäßig aktiviert. Wenn die Peer-to-Peer-Kommunikation im Unternehmen einschränkt wird, deaktivieren Sie die Peer-to-Peer-Richtlinie. • Sie sollten die Option Max. Datenträgerkontingent immer auf einen größeren Wert festlegen als die Summe der normalerweise verwendeten Anwendungen und Aktualisierungen (wenn beispielsweise die DAT-Dateigröße 150 MB und die durchschnittliche Produktaktualisierungsgröße 100 MB beträgt, sollte das Peer-to-Peer-Datenträgerkontingent größer als 250 MB sein). Aktivieren des Peer-to-Peer-Diensts McAfee ePO: Aktivieren Sie den Peer-to-Peer-Dienst in Ihrer Übertragungsdomäne, um die Last auf diesem Server zu reduzieren. Der Peer-to-Peer-Dienst ist standardmäßig aktiviert. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann unter Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt. 3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgeführt. 4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus. 5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus. Hier können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinie erstellen. 6 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dass Systemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird. McAfee Agent 5.0.3 Produkthandbuch 91 7 Arbeiten mit McAfee Agent in McAfee ePO Erfassen von McAfee Agent-Statistiken 7 Wählen Sie auf der Registerkarte Peer-to-Peer nach Bedarf die folgenden Optionen aus: • Wählen Sie Peer-to-Peer-Kommunikation aktivieren aus, um die Erkennung und Verwendung von Peer-to-Peer-Servern im Netzwerk durch McAfee Agent zuzulassen. • Wählen Sie Peer-to-Peer-Dienst aktivieren aus, um die Bereitstellung von Inhalten für gleichrangige Agenten durch McAfee Agent zu aktivieren. 8 Klicken Sie auf Speichern. 9 Senden Sie einen McAfee Agent-Reaktivierungsaufruf. Erfassen von McAfee Agent-Statistiken Führen Sie den Client-Task McAfee Agent-Statistik auf den verwalteten Knoten aus, um RelayServer-Statistiken und die durch die Peer-to-Peer-Kommunikation und SuperAgent-Hierarchie eingesparte Netzwerkbandbreite zu erfassen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur | Systeme aus, und wählen Sie dann in der Systemstruktur eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt. 2 Wählen Sie ein System aus, und klicken Sie dann auf Aktionen | Agent | Tasks auf einem einzelnen System ändern. Die diesem System zugewiesenen Client-Tasks werden angezeigt. 3 Klicken Sie auf Aktionen | Neue Client-Task-Zuweisung. 4 Wählen Sie in der Produktliste die Option McAfee Agent aus, und wählen Sie dann McAfee Agent-Statistik als Task-Typ aus. 5 Klicken Sie auf Neuen Task erstellen. Die Seite Neuer Client-Task wird angezeigt. 6 Wählen Sie die gewünschte Option aus, und klicken Sie dann auf Speichern. Wenn der Task auf dem Client-System bereitgestellt und der Status an ePolicy Orchestrator gemeldet wurde, wird die Statistik auf 0 zurückgesetzt. Zum Anzeigen der von McAfee Agent erfassten Statistiken erstellen Sie eine neue Abfrage vom Typ Informationen zur Agenten-Statistik, und führen Sie diese aus. Ändern der auf der Benutzeroberfläche von McAfee Agent und im Ereignisprotokoll verwendeten Sprache Wenn verwaltete Systeme in einer Sprache ausgeführt werden, die die Administratoren nicht verstehen, kann sich die Fehlerbehebung auf diesen Systemen schwierig gestalten. Die Sprache der Benutzeroberfläche des Agenten und der Protokolle auf einem verwalteten System können Sie über eine McAfee ePO-Richtlinie ändern. Mit dieser Einstellung zwingen Sie den Agenten auf dem Zielsystem, Protokolleinträge in der ausgewählten Sprache auszuführen und zu veröffentlichen. Ein Teil des Texts wird von den einzelnen McAfee-Sicherheits-Software-Produkten gesteuert. Für diesen Text gelten möglicherweise Regions- oder Gebietsschemaeinstellungen. 92 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Konfigurieren von ausgewählten Systemen für die Aktualisierung 7 Vorgehensweise 1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog. 2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-Liste Kategorie den Eintrag Fehlerbehebung aus. 3 Klicken Sie auf den Namen einer Richtlinie, um sie zu ändern, oder duplizieren Sie eine vorhandene Richtlinie. Die Richtlinie McAfee Default kann nicht geändert werden. 4 Aktivieren Sie Wählen Sie die vom Agenten verwendete Sprache aus, und wählen Sie eine Sprache in der Dropdown-Liste aus. 5 Klicken Sie auf Speichern. Wenn Sie diese Richtlinie einem System zuweisen, wird der Agent auf dem System in der ausgewählten Sprache ausgeführt, und die Protokolleinträge werden in dieser Sprache veröffentlicht. Falls die Sprache nicht mit dem aktuellen Windows-Systemgebietsschema übereinstimmt, sind die im Agenten-Monitor angezeigten Protokollmeldungen möglicherweise nicht lesbar. Unabhängig von der Sprachauswahl werden einige Protokollmeldungen immer in Englisch veröffentlicht, um McAfee bei der Behebung von Kundenproblemen zu helfen. Konfigurieren von ausgewählten Systemen für die Aktualisierung Sie können einen Satz von Paketen auswählen, die sofort aktualisiert werden, wenn Jetzt aktualisieren auf einem oder mehreren Systemen ausgewählt wird. Zu den häufigen Gründen für die Verwendung dieser Funktionalität gehören u. a.: • Aktualisieren von ausgewählten Systemen bei der Fehlerbehebung • Sofortiges Verteilen neuer DAT-Dateien oder Signaturen an viele oder alle Systeme • Aktualisieren ausgewählter Produkte, Patches oder Service Packs, die zu einem früheren Zeitpunkt bereitgestellt wurden Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Systeme | Systemstruktur aus, und wählen Sie dann die zu aktualisierenden Systeme aus. 2 Klicken Sie auf Aktionen | Agent | Jetzt aktualisieren. • Wählen Sie Alle Pakete aus, um alle Aktualisierungspakete im Repository bereitzustellen. • Wählen Sie Ausgewählte Pakete aus, um anzugeben, welche Aktualisierungspakete bereitgestellt werden sollen. Heben Sie die Auswahl der Pakete auf, die nicht bereitgestellt werden sollen. Die Bereitstellung von Patches und Service Packs aus den Repositorys Test oder Vorherige ist dazu gedacht, Aktualisierungen zunächst auf einer begrenzten Anzahl von Systemen zu testen und sie erst dann allgemein bereitzustellen. Es wird empfohlen, genehmigte Patches und Service Packs, die zur allgemeinen Bereitstellung bereit sind, in das Repository Aktuell zu verschieben. 3 Klicken Sie auf OK. McAfee Agent 5.0.3 Produkthandbuch 93 7 Arbeiten mit McAfee Agent in McAfee ePO Reagieren auf Richtlinienereignisse Reagieren auf Richtlinienereignisse Sie können eine automatische Reaktion in McAfee ePO einrichten, die so gefiltert wird, dass nur Richtlinienereignisse angezeigt werden. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Wählen Sie Menü | Automatisierung | Automatische Reaktionen aus, um die Seite Automatische Reaktionen zu öffnen. 2 Klicken Sie auf Aktionen | Neue Reaktion. 3 Geben Sie einen Namen für die Reaktion und eine optionale Beschreibung ein. 4 Wählen Sie ePO-Benachrichtigungsereignisse als Ereignisgruppe und Client, Bedrohung oder Server als Ereignistyp aus. 5 Klicken Sie auf Aktiviert, um die Reaktion zu aktivieren, und klicken Sie dann auf Weiter. 6 Wählen Sie in Verfügbare Eigenschaften die Option Ereignisbeschreibung aus. 7 Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfläche zum Durchsuchen (...), und wählen Sie eine der folgenden Optionen aus: • Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten: Dieses Ereignis wird generiert und weitergeleitet, wenn erstmals ein Fehler bei der Eigenschaftserfassung auftritt. Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem verwalteten Produkt wird ein eigenes Ereignis generiert. • Fehler des Agenten beim Erzwingen der Richtlinie für Einzelprodukte: Dieses Ereignis wird generiert und weitergeleitet, wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt. Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einem verwalteten Produkt wird ein eigenes Ereignis generiert. 8 Geben Sie nach Bedarf die restlichen Informationen in den Filter ein, und klicken Sie dann auf Weiter. 9 Wählen Sie die Optionen Aggregation, Gruppierung und Beschränkung je nach Bedarf aus. 10 Wählen Sie einen Aktionstyp aus, geben Sie das gewünschte Verhalten je nach Aktionstyp ein, und klicken Sie dann auf Weiter. 11 Überprüfen Sie die Zusammenfassung des Reaktionsverhaltens. Wenn alles korrekt ist, klicken Sie auf Speichern. Bei der automatischen Reaktion wird die beschriebene Aktion ausgeführt, wenn ein Richtlinienereignis auftritt. Planen von Client-Tasks Beim Zuweisen eines Client-Tasks zu einem System oder einer Gruppe von Systemen in der Systemstruktur können Sie die Ausführung der Tasks auf der Basis verschiedener Parameter planen. Auf der Registerkarte Plan im Generator für Client-Task-Zuweisung können Sie konfigurieren, ob ein Task nach einem Plan ausgeführt werden soll. Wenn Sie die Planung deaktivieren, muss der Task von der Seite Systemstruktur | Systeme ausgeführt werden, indem Sie auf Aktionen | Agent | Client-Task jetzt ausführenklicken. 94 McAfee Agent 5.0.3 Produkthandbuch 7 Arbeiten mit McAfee Agent in McAfee ePO Sofortiges Ausführen von Client-Tasks Die Ausführung von Client-Tasks kann in den folgenden Zeitintervallen geplant werden: • Täglich: Gibt an, dass der Task entweder jeden Tag zu einer bestimmten Uhrzeit, regelmäßig zwischen zwei Uhrzeiten des Tages oder als Kombination beider Möglichkeiten ausgeführt wird. • Wöchentlich: Gibt an, dass der Task jede Woche ausgeführt wird. Ein wöchentlicher Task kann so geplant werden, dass er an einem bestimmten Wochentag, an allen Wochentagen, an Wochenenden oder an einer Kombination aus Tagen ausgeführt wird. Sie können einen Task für die Ausführung zu einer bestimmten Uhrzeit an den ausgewählten Tagen oder für die regelmäßige Ausführung zwischen zwei Uhrzeiten an den ausgewählten Tagen planen. • Monatlich: Gibt an, dass der Task jeden Monat ausgeführt wird. Ein monatlicher Task kann so geplant werden, dass er zu einer bestimmten Uhrzeit an einem oder mehreren spezifischen Tagen oder Wochentagen des jeweiligen Monats ausgeführt wird. • Einmal: Startet den Task am angegebenen Datum zur angegebenen Uhrzeit. • Beim Systemstart: Startet den Task beim nächsten Start des Clients. • Bei Anmeldung: Starten den Task, wenn Sie sich das nächste Mal beim Client anmelden. • Sofort ausführen: Startet den Task sofort. Nachdem der Task zum ersten Mal ausgeführt wurde, wird er nicht noch einmal ausgeführt. Außerdem haben Sie folgende Möglichkeiten: • Konfigurieren Sie das Start- und Enddatum, zu dem der Client-Task zur Ausführung in den geplanten Intervallen verfügbar oder nicht verfügbar ist. • Geben Sie die Zeit an, zu der der Task beginnt. • Geben Sie an, ob der Task nur einmal zur Startzeit oder kontinuierlich bis zu einem späteren Zeitpunkt ausgeführt werden soll. Sie können auch das Intervall angeben, in dem der Task innerhalb dieser Zeit ausgeführt wird. • Geben Sie an, ob der Task nach der lokalen Zeit des verwalteten Systems oder nach der koordinierten Weltzeit (Coordinated Universal Time, UTC) ausgeführt werden soll. • Konfigurieren Sie das Task-Verhalten und die Aktion, die durchgeführt werden soll, wenn der Task zu lange ausgeführt wird, oder geben Sie an, ob der Task ausgeführt werden soll, falls er ausgelassen wurde. • Geben Sie an, ob der Task zufällig in einem bestimmten Intervall ausgeführt werden soll. Sofortiges Ausführen von Client-Tasks Wenn eine Kommunikation zwischen dem McAfee ePO-Server und McAfee Agent stattfindet, können Sie über die Aktion Client-Task jetzt ausführen Client-Tasks sofort ausführen. Client-Tasks, die mithilfe der Aktion Client-Task jetzt ausführen ausgeführt werden, erreichen den Agenten unter Verwendung der Datenkanalkommunikation. Auf diese Weise kann der Agent den Client-Task sofort ausführen. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Wählen Sie die folgenden Optionen aus: Menü | Systeme | Systemstruktur. 2 Wählen Sie mindestens ein System aus, auf dem ein Task ausgeführt werden soll. McAfee Agent 5.0.3 Produkthandbuch 95 7 Arbeiten mit McAfee Agent in McAfee ePO Ermitteln inaktiver Agenten 3 Klicken Sie auf Aktionen | Agent | Client-Task jetzt ausführen. 4 Wählen Sie bei Produkt den Eintrag McAfee Agent sowie den Task-Typ aus. 5 Zum Ausführen eines vorhandenen Tasks klicken Sie auf den entsprechenden Task-Namen und dann auf Task jetzt ausführen. 6 Zum Definieren eines neuen Tasks klicken Sie auf Neuen Task erstellen. a Geben Sie die entsprechenden Informationen zu dem Task ein, den Sie erstellen. Die Seite Status des ausgeführten Client-Tasks wird angezeigt, die den Status aller ausgeführten Tasks enthält. Wenn die Tasks abgeschlossen sind, können die Ergebnisse im Server-Task-Protokoll angezeigt werden. Ermitteln inaktiver Agenten Eine inaktive McAfee Agent-Instanz ist ein Agent, auf dem innerhalb eines vom Benutzer angegebenen Zeitraums keine Kommunikation mit dem McAfee ePO-Server stattgefunden hat. Möglicherweise werden Agenten deaktiviert oder von Benutzern deinstalliert. Es kann auch vorkommen, dass das System, auf dem McAfee Agent gehostet wird, aus dem Netzwerk entfernt wird. McAfee empfiehlt, regelmäßig (wöchentlich) nach Systemen mit inaktiven Agenten zu suchen. Vorgehensweise Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 1 Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte. 2 Wählen Sie in der Liste Gruppen die Gruppe McAfee-Gruppen aus und anschließend die Gruppe Agentenverwaltung. 3 Klicken Sie in der Zeile Inaktive Agenten auf Ausführen, um die Abfrage auszuführen. In der Standardkonfiguration werden mit dieser Abfrage Systeme gesucht, auf denen in den letzten 30 Tagen keine Kommunikation mit dem McAfee ePO-Server stattgefunden hat. Wenn Sie inaktive Agenten finden, überprüfen Sie deren Aktivitätsprotokolle auf Probleme, die die Ursache für die gestörte Agent-Server-Kommunikation sein könnten. Mithilfe der Abfrageergebnisse können Sie verschiedene Aktionen für die ermittelten Systeme durchführen (z. B. Senden eines Ping-Befehls, Löschen, Reaktivieren und erneutes Bereitstellen von McAfee Agent). Von McAfee Agent gemeldete Eigenschaften von WindowsSystemen und Produkten Von McAfee Agent werden Systemeigenschaften der jeweiligen verwalteten Systeme an ePolicy Orchestrator gemeldet. Welche Eigenschaften gemeldet werden, variiert je nach Betriebssystem. Bei den aufgeführten Eigenschaften handelt es sich um Eigenschaften, die von Windows gemeldet werden. Systemeigenschaften Diese Liste enthält die Systemdaten, die von den Betriebssystemen der Knoten an ePolicy Orchestrator gemeldet werden. Überprüfen Sie die Details auf Ihrem System, bevor Sie von einer fehlerhaften Meldung ausgehen. 96 McAfee Agent 5.0.3 Produkthandbuch Arbeiten mit McAfee Agent in McAfee ePO Von McAfee Agent gemeldete Eigenschaften von Windows-Systemen und Produkten Agenten-GUID Ist 64-Bit-Betriebssystem Server-Schlüssel CPU-Seriennummer Ist Laptop Reihenfolgefehler CPU-Geschwindigkeit (in MHz) Letzter Reihenfolgefehler Subnetzadresse CPU-Typ Letzte Kommunikation Subnetzmaske Benutzerdefinierte Eigenschaften 1–4 MAC-Adresse Systembeschreibung Kommunikationstyp Status Verwaltet Systemstandort Standardsprache Verwaltungstyp Systemname Beschreibung Anzahl der CPUs Systemstruktursortierung DNS-Name Betriebssystem Tags Domänenname OS-Build-Nummer Zeitzone Ausgeschlossene Tags OS-OEM-Kennung Zu übertragen Freier Speicherplatz OS-Plattform Gesamter Speicherplatz Freier Arbeitsspeicher OS-Service Pack-Version Gesamter physischer Speicher Freier Speicherplatz auf dem Systemlaufwerk OS-Typ Belegter Speicherplatz Installierte Produkte OS-Version Benutzername IP-Adresse 7 Vdi IPX-Adresse Agenten-Eigenschaften Für jedes McAfee-Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet. Darüber hinaus ist festgelegt, welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften aufgenommen werden. Aus dieser Liste geht hervor, welche Arten von Produktdaten von der auf dem System installierten ePolicy Orchestrator-Software an McAfee gemeldet werden. Falls Sie Fehler in den gemeldeten Werten finden, überprüfen Sie zunächst die Einzelheiten Ihrer Produkte, bevor Sie von einer fehlerhaften Meldung ausgehen. McAfee Agent 5.0.3 Produkthandbuch 97 7 Arbeiten mit McAfee Agent in McAfee ePO Von McAfee Agent bereitgestellte Abfragen Agenten-GUID Installationspfad Schlüssel-Hash für sichere Agent-Server-Kommunikation IsLazyCachingEnabled Agent-Server-Kommunikationsintervall Sprache Aufruf zur Agentenreaktivierung Status der letzten Richtlinienerzwingung Kommunikationsport für Agentenreaktivierung Status der letzten Eigenschaftserfassung Cluster-Knoten Lizenzstatus Zustand des Cluster-Diensts Peer-to-Peer Cluster-Name Peer-to-Peer-Repository-Verzeichnis Cluster-Host Aufforderung zum Neustart, wenn erforderlich Cluster-Mitglieds-Knoten Richtlinienerzwingungsintervall Pfad der Cluster-Quorum-Ressource Produktversion Cluster-IP-Adresse Plug-In-Version DAT-Version RelayServer Scan-Modul-Version Jetzt ausführen unterstützt Automatischen Neustart erzwingen nach Service Pack HotFix/Patch-Version McAfee-Symbol in der Taskleiste anzeigen SMBiosUUID SuperAgent-Funktion SuperAgent-Repository Verzögertes Caching in SuperAgent SuperAgent-Repository-Verzeichnis Kommunikationsport für SuperAgent-Reaktivierung Anzeigen von McAfee Agent-Eigenschaften und Produkteigenschaften Eine häufige Aufgabe bei der Fehlerbehebung besteht darin, zu überprüfen, ob die vorgenommenen Richtlinienänderungen mit den von einem System abgerufenen Eigenschaften übereinstimmen. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur. 2 Klicken Sie auf der Registerkarte Systeme auf die Zeile mit dem System, das Sie überprüfen möchten. Es werden Informationen zu den Eigenschaften des Systems, den installierten Produkten und zu McAfee Agent angezeigt. Oben auf der Seite Systeminformationen sehen Sie die Fenster Übersicht, Eigenschaften und Bedrohungsereignisse. Außerdem werden hier die Registerkarten Systemeigenschaften, Produkte, Bedrohungsereignisse und McAfee Agent angezeigt. Von McAfee Agent bereitgestellte Abfragen Der McAfee ePO-Server bietet eine Reihe von Standardabfragen in Bezug auf McAfee Agent. Die folgenden Abfragen werden in der freigegebenen Gruppe Agentenverwaltung installiert. 98 McAfee Agent 5.0.3 Produkthandbuch 7 Arbeiten mit McAfee Agent in McAfee ePO Von McAfee Agent bereitgestellte Abfragen Tabelle 7-1 Von McAfee Agent bereitgestellte Abfragen Abfrage Beschreibung Übersicht Agentenkommunikation Ein Kreisdiagramm mit verwalteten Systemen, in dem angegeben ist, ob innerhalb des letzten Tages eine Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server stattgefunden hat Agenten-Handler-Status Ein Kreisdiagramm, in dem der Kommunikationsstatus des Agenten-Handlers aus der letzten Stunde angezeigt wird Informationen zur Agentenstatistik Ein Balkendiagramm, in dem die folgenden McAfee Agent-Statistiken angezeigt werden: • Anzahl der fehlgeschlagenen Verbindungen mit den RelayServern • Anzahl der nach der maximal zulässigen Anzahl an Verbindungen vorgenommenen Versuche, eine Verbindung mit dem RelayServer herzustellen • Die durch Verwendung der SuperAgent-Hierarchie eingesparte Netzwerkbandbreite Übersicht Agentenversion Ein Kreisdiagramm mit installierten Agenten (sortiert nach Versionsnummer) auf verwalteten Systemen Inaktive Agenten Eine Tabelle mit allen verwalteten Systemen, für deren Agenten im letzten Monat keine Kommunikation stattgefunden hat Repositorys und Auslastung in Prozent Ein Kreisdiagramm, in dem die Auslastung einzelner Repositorys in Form eines Prozentwerts für alle Repositorys angezeigt wird Repository-Verwendung basierend auf DAT- und Modul-Abruf Ein gestapeltes Balkendiagramm, in dem der Abruf von DAT- und Modul-Dateien pro Repository angezeigt wird Systeme pro Agenten-Handler Ein Kreisdiagramm, in dem die Anzahl der verwalteten Systeme pro Agenten-Handler angezeigt wird McAfee Agent 5.0.3 Produkthandbuch 99 7 Arbeiten mit McAfee Agent in McAfee ePO Von McAfee Agent bereitgestellte Abfragen 100 McAfee Agent 5.0.3 Produkthandbuch 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System Auf dem verwalteten System mit McAfee Agent können Sie einige der Agentenfunktionen anzeigen und verwalten. Die McAfee Agent-Oberfläche ist nur auf dem verwalteten Windows-System verfügbar, wenn Sie auf der Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Option McAfee-Symbol in der Taskleiste anzeigen aktiviert haben. Um den Task Sicherheit aktualisieren für Endanwender zu aktivieren, muss zusätzlich die Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen aktiviert werden. Inhalt Verwenden des Taskleistensymbols Aktualisierungen vom verwalteten System Ausführen einer manuellen Aktualisierung Erzwingen von Richtlinien Aktualisieren von Richtlinien und Tasks Senden von Eigenschaften an den McAfee ePO-Server On-Demand-Versand von Ereignissen an den McAfee ePO-Server Anzeigen von Versionsnummern und Einstellungen McAfee Agent-Befehlszeilenoptionen Verwenden des Taskleistensymbols Das Taskleistensymbol bietet eine zentrale Stelle für Aktionen, die an einem Client-System durchgeführt werden können. Jedes McAfee-Einzelprodukt stellt für das Taskleistensymbol Aktionen und Informationen bereit. Das Taskleistensymbol und seine Funktionen Das Taskleistensymbol befindet sich auf der Windows-Taskleiste des Client-Systems und bietet einen Einstiegspunkt in die Benutzeroberfläche der auf dem System installierten Produkte. Option Funktion Sicherheit aktualisieren Löst eine sofortige Aktualisierung der gesamten installierten McAfee-Software-Produkte aus. Dazu gehört das Anwenden von Patches und HotFixes sowie DAT- und Signaturaktualisierungen. Diese Funktion ist nur verfügbar, wenn sie in der Agentenrichtlinie aktiviert wurde. Schnellkonfiguration Stellt einen Link zu häufig verwendeten Menüelementen von Produkten her. Funktionen verwalten Zeigt Links zur Verwaltungskonsole von verwalteten Produkten an. McAfee Agent 5.0.3 Produkthandbuch 101 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System Verwenden des Taskleistensymbols Option Funktion Computer scannen auf Startet McAfee-Programme, z. B. VirusScan Enterprise für die Ausführung von On-Demand-Scans auf Systemen und die Erkennung bösartiger Software. Sicherheitsstatus anzeigen Zeigt den aktuellen Systemstatus von verwalteten McAfee-Produkten an, einschließlich aktueller Ereignisse. McAfee Agent-Status-Monitor Löst den McAfee Agent-Status-Monitor aus, der: • Informationen zur Sammlung und Übertragung von Eigenschaften anzeigt. • Ereignisse sendet. • Richtlinien erzwingt. • Eigenschaften erfasst und sendet. • Eine Prüfung auf neue Richtlinien und Tasks durchführt. Info... Zeigt System- und Produktinformationen an, z. B. den Agenten, den McAfee ePO-Server sowie den Agenten-Handler, mit dem eine Kommunikation mit McAfee Agent erfolgt, sowie die Software-Produkte, die verwaltet werden. Zeigt außerdem an, ob das System verwaltet oder nicht verwaltet ist. Wenn es sich um ein verwaltetes System handelt, wird angezeigt, ob die folgenden Funktionen aktiviert sind. • SuperAgent • Peer-to-Peer • Relay-Funktionalität Anzeigen des Taskleistensymbols Sie können das Taskleistensymbol ausblenden, um den Zugriff auf McAfee Agent und andere verwaltete Produkte einzuschränken. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur. 2 Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag McAfee Agent aus. 3 Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet. 4 Aktivieren Sie das Kontrollkästchen McAfee-Symbol in der Taskleiste anzeigen (nur Windows). 5 Wenn Sie Benutzern erlauben möchten, bei Bedarf die Sicherheit zu aktualisieren, aktivieren Sie die Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen. Wenn diese Option aktiviert ist, können Benutzer, die McAfee Agent ausführen, die Option Sicherheit aktualisieren aus dem McAfee-Taskleistensymbol auswählen, um alle Produkte zu aktualisieren, für die im Repository ein Aktualisierungspaket vorhanden ist. 6 Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf Speichern. Ermöglichen des Benutzerzugriffs auf Aktualisierungsfunktionen Sie können Benutzern erlauben, Sicherheitseinstellungen bei Bedarf zu aktualisieren. Diese Funktion ist standardmäßig deaktiviert. Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. 102 McAfee Agent 5.0.3 Produkthandbuch 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System Aktualisierungen vom verwalteten System Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur. 2 Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den Eintrag McAfee Agent aus. 3 Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet. 4 Aktivieren Sie das Kontrollkästchen Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen. 5 Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie auf Speichern. Aktualisierungen vom verwalteten System Sicherheitsaktualisierungen von einem von Windows-verwaltetem System sind zwar möglich, diese Funktion ist jedoch standardmäßig deaktiviert, um zu kontrollieren, wann Aktualisierungen auftreten. Wenn Sie Windows-Benutzern erlauben möchten, alle McAfee-Produkte auf ihren verwalteten Systemen zu aktualisieren, müssen Sie diese Funktion aktivieren. Mithilfe des Symbols kann keine Auswahl von zu aktualisierenden Anwendungen vorgenommen werden. Der Benutzer kann nur alle im Repository vorhandenen Elemente oder keines davon aktualisieren. Wenn der Benutzer Sicherheit aktualisieren auswählt, werden sämtliche der folgenden Elemente mit dem Inhalt des angegebenen Repositorys aktualisiert: • Veröffentlichte Patches • Plug-In-Dateien für frühere Produkte (DLL-Dateien) • Veröffentlichte Service Packs • SuperDAT-Pakete (SDAT*.EXE-Dateien) • Ergänzende Virusdefinitionsdateien (EXTRA.DAT) • Virusdefinitionsdateien (DAT) • Scan-Module • Signaturen von verwalteten Systemen Ausführen einer manuellen Aktualisierung Aktualisierungen können manuell von einem Client-System aus ausgeführt werden. Vorgehensweise • Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste, und wählen Sie Sicherheit aktualisieren aus. McAfee Agent 5.0.3 Produkthandbuch 103 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System Erzwingen von Richtlinien In McAfee Agent wird eine Aktualisierung von dem in der Richtlinie definierten Repository durchgeführt. In McAfee Agent werden alle verfügbaren Aktualisierungen abgerufen, wie von der Richtlinie definiert. Dabei wird nicht die Konfiguration von geplanten Aktualisierungs-Tasks verwendet, bei denen eine selektive Aktualisierung aktiviert sein kann. Erzwingen von Richtlinien Der Agent kann bei Bedarf alle konfigurierten Richtlinien auf dem verwalteten System erzwingen. Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus. 2 Klicken Sie auf Richtlinien erzwingen. Die Richtlinienerzwingungsaktivität wird im McAfee Agent-Statusmonitor angezeigt. Aktualisieren von Richtlinien und Tasks Sie können den Agenten manuell zu einer Kommunikation mit dem Server veranlassen, damit Richtlinien- und Task-Einstellungen bereits vor der nächsten Agent-zu-Server-Kommunikation aktualisiert werden. Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus. 2 Klicken Sie auf Auf neue Richtlinien prüfen. Die Richtlinienprüfungsaktivität wird im McAfee Agent-Statusmonitor angezeigt. Senden von Eigenschaften an den McAfee ePO-Server Der Agent kann manuell Eigenschaften vom verwalteten System an den McAfee ePO-Server senden, falls dies vor der nächsten Agent-zu-Server-Kommunikation erforderlich ist. Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus. 2 Klicken Sie auf Eigenschaften erfassen und senden. Ein Datensatz mit der Eigenschaftserfassungsaktivität wird zur Aktivitätenliste im McAfee Agent-Statusmonitor hinzugefügt. Die Agenten-Richtlinie steuert, ob vollständige oder minimale Eigenschaften gesendet werden. 104 McAfee Agent 5.0.3 Produkthandbuch 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System On-Demand-Versand von Ereignissen an den McAfee ePO-Server On-Demand-Versand von Ereignissen an den McAfee ePOServer Anstatt auf die nächste Agent-zu-Server-Kommunikation zu warten, können Sie erzwingen, dass der Agent Ereignisse bedarfsgesteuert (On-Demand) an den Server sendet. Es gibt nur ein Ereignis, das unverzüglich gesendet wird, und zwar wenn der Agent deinstalliert wird. Alle anderen Ereignisse werden in eine Warteschlange eingereiht und so schnell wie möglich gesendet. Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus. 2 Klicken Sie auf Ereignisse senden. Ein Datensatz der Aktivität vom Typ "Senden von Ereignissen" wird zur Aktivitätenliste im McAfee Agent-Statusmonitor hinzugefügt. Bei dieser Aktion werden alle Ereignisse unabhängig von ihrem Schweregrad an ePolicy Orchestrator gesendet. Anzeigen von Versionsnummern und Einstellungen Informationen zu McAfee Agent-Einstellungen können Sie auf dem verwalteten System finden. Dieser Schritt hilft beim Beheben von Problemen, die beim Installieren neuer McAfee Agent-Versionen auftreten, oder wenn Sie sich davon überzeugen möchten, dass die installierte McAfee Agent-Version mit der Version identisch ist, die in den Eigenschaften auf dem Server angezeigt wird. Jedes installierte verwaltete Produkt stellt Informationen für das Dialogfeld Info bereit. McAfee Agent stellt die folgenden Informationen bereit: • McAfee Agent-Versionsnummer • Aktueller Systemmodus (Verwaltet oder Nicht verwaltet) • SuperAgent-Status (SuperAgent, Peer-to-Peer und RelayServer) • Computername • Datum und Uhrzeit der letzten Prüfung auf Sicherheits-Aktualisierungen • Datum und Uhrzeit der letzten Agent-Server-Kommunikation • Agent-zu-Server-Kommunikationsintervall (ASKI) • Richtlinienerzwingungsintervall • McAfee Agent-GUID • DNS-Name des McAfee ePO-Servers oder Agenten-Handlers • IP-Adresse des McAfee ePO-Servers oder Agenten-Handlers • Port-Nummer des McAfee ePO-Servers oder Agenten-Handlers McAfee Agent 5.0.3 Produkthandbuch 105 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System McAfee Agent-Befehlszeilenoptionen Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der Taskleiste. 2 Wählen Sie Info zu... aus, um Informationen über McAfee Agent anzuzeigen. McAfee Agent-Befehlszeilenoptionen Mit dem Command Agent-Tool können Sie ausgewählte McAfee Agent-Tasks auf dem verwalteten System ausführen. Für Windows- und Nicht-Windows-Betriebssysteme sind verschiedene Command Agent-Tools verfügbar. • Windows: cmdagent.exe • Nicht-Windows: cmdagent Das Command Agent-Tool wird während der Installation von McAfee Agent auf dem verwalteten System installiert. Führen Sie diesen Task lokal auf verwalteten Systemen aus. Der Task muss in einer Administrator-Befehlsaufforderung ausgeführt werden. Die Datei des Command Agent-Tools befindet sich im McAfee Agent-Installationsordner. Der Standardspeicherort lautet wie folgt: • Windows: <Programme>\McAfee\Agent • Linux: /opt/McAfee/Agent/bin • Macintosh: /Library/McAfee/Agent/bin • Durch die Verwendung mehrerer Switches pro Befehl können mehrere gleichzeitige Agent-Server-Kommunikationsvorgänge gestartet und Richtlinienfehler verursacht werden. Beispiel: CmdAgent.exe /p. Achten Sie darauf, nur einen Switch pro Befehl zu verwenden. • Bei den folgenden Switches wird zwischen Groß- und Kleinschreibung unterschieden. • Für Switches auf Nicht-Windows-Systemen verwenden Sie - anstelle von /. Befehlszeilenoptionen Parameter Beschreibung 106 /c Mit diesem Switch wird überprüft, ob neue Richtlinien vorhanden sind. Nach einer Verbindung zwischen McAfee Agent und dem McAfee ePO-Server werden neue oder aktualisierte Richtlinien direkt nach Empfang durch den Agenten erzwungen. /e Mit diesem Switch wird McAfee Agent aufgefordert, Richtlinien lokal zu erzwingen. /p Mit diesem Switch werden Eigenschaften an den McAfee ePO-Server gesendet. /s Mit diesem Switch wird der McAfee Agent-Monitor auf Windows-Client-Systemen angezeigt. /f Mit diesem Switch werden Ereignisse von Client-Systemen an den McAfee ePO-Server weitergeleitet. /i Informationen zu McAfee Agent McAfee Agent 5.0.3 Produkthandbuch Ausführen von McAfee Agent-Tasks auf dem verwalteten System McAfee Agent-Befehlszeilenoptionen 8 Parameter Beschreibung /h Listet alle Switches mit ihren Beschreibungen auf -l Legt den Speicherort der Protokolldatei fest Sie können McAfee Agent-Rückgabecodes mit Installations- und Entfernungsskripts verwenden, damit das Skript je nach zurückgegebenem Code mit dem nächsten Schritt fortfahren oder beendet werden kann. Zwei Rückgabecodes sind möglich: • 0 – Erfolgreich • -1 – Fehlgeschlagen Wenn der Code -1 zurückgegeben wird, ist entweder der Parameter ungültig oder eines der globalen Ereignisse für den Framework-Dienst konnte nicht geöffnet werden. Vergewissern Sie sich, dass der Dienst ausgeführt wird, der Benutzer über Administratorrechte verfügt und Sie eine gültige Befehlszeile verwenden. McAfee Agent 5.0.3 Produkthandbuch 107 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System McAfee Agent-Befehlszeilenoptionen 108 McAfee Agent 5.0.3 Produkthandbuch 9 McAfee Agent-Aktivitätsprotokolle Die McAfee Agent-Aktivitätsprotokolldateien können Sie zum Ermitteln des Agentenstatus oder für die Fehlerbehebung verwenden. McAfee Agent verfügt über zwei Arten von Protokollen: Anwendungsprotokolle und Remote-Protokolle. In Anwendungsprotokollen werden die Aktivitäten des Installationsprogramms und Agenten-Aktivitäten wie Richtlinienerzwingung und Agent-Server-Kommunikation aufgezeichnet. Mit Remote-Protokollen können Sie McAfee Agent-Aktivitäten auf dem McAfee ePO-Server aufzeichnen und anzeigen. Zum Remote-Anzeigen der McAfee Agent-Protokolle geben Sie den Namen oder die IP des Remote-Computers im folgenden Format ein: http://<Host-Name oder IP des Remote-Computers>:8081 Remote-Protokollzugriff wird von McAfee Agent für McAfee ePO nicht unterstützt. Inhalt Informationen zu McAfee Agent-Aktivitätsprotokollen Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server Informationen zu McAfee Agent-Aktivitätsprotokollen Sie können die Richtlinie Allgemein konfigurieren, um die Agenten-Aktivitätsprotokollierung auf den verwalteten Systemen und dem McAfee ePO-Server zu aktivieren. Durch das Konfigurieren der Optionen für die Anwendungsprotokollierung auf der Registerkarte Protokollierung können Sie über McAfee Agent die Aktivitäten des Agenten in Agentenprotokolldateien speichern. Sie können auch alle mit der Installation in Verbindung stehenden Aktivitäten in den Installationsprotokolldateien anzeigen. In der Tabelle sind die Agenten- und Windows-Installationsprotokolldateien aufgelistet. Agentenprotokolle Windows-Installationsprotokolle masvc_<Host‑Name>.log Frminst_<Host‑Name>.log macmnsvc_<Host‑Name>.log Frminst_<Host‑Name>_error.log macompatsvc_<Host‑Name>.log MFEAgent.msi.<Zeitstempel des Systems>.log McScript.log Vscore_install_vscore_<Systemzeit>.log McScript_error.log Vscore_uninstall_vscore_<Systemzeit>.log marepomirror.log marepomirror_error.log McAfee Agent 5.0.3 Produkthandbuch 109 9 McAfee Agent-Aktivitätsprotokolle Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System Agentenprotokolle Windows-Installationsprotokolle UpdaterUI_<Host‑Name>.log UpdaterUI_<Host‑Name>_error.log Protokolldateien für Nicht-Windows-Installationen werden nicht mit McAfee Agent verwaltet. Sie können diese Installationsprotokolle nur beim Installieren von McAfee Agent in der Befehlszeilenkonsole anzeigen. Die Agentenprotokolle werden auf Windows-Client-Systemen unter <Dokumente und Einstellungen> \All Users\Anwendungsdaten\McAfee\Agent\Logs gespeichert. Die Agentenprotokolle werden auf Mac OS-Client-Systemen unter /var/McAfee/agent/logs gespeichert. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält, lautet der Standardspeicherort <ProgramData>\McAfee\Agent\Logs. Die Agentenprotokolle werden auf Nicht-Windows-Client-Systemen unter /var/McAfee/agent/logs gespeichert. Auf Windows-Client-Systemen werden die Installationsprotokolle in %TEMP%\McAfeeLogs gespeichert. Für diese Protokolldateien können Sie eine Größenbegrenzung definieren. Auf den McAfee Agent-Richtlinienseiten können Sie auf der Registerkarte Protokollierung konfigurieren, in welchem Umfang die Agenten-Aktivität aufgezeichnet wird. Sie können außerdem die Rollover-Anzahl konfigurieren, mit der die Anzahl der Dateien festgelegt wird, in denen die Protokolle gesichert werden. Wenn Sie die detaillierte Protokollierung aktivieren, können Sie mit McAfee Agent die Aktivitäten des Agenten detaillierter aufzeichnen, was bei der Fehlerbehebung hilfreich sein kann. Wenn in der Richtlinie Protokollierung die Option Anwendungsprotokollierung aktivieren deaktiviert wird, wird die Protokollierung von Anwendungsdaten durch McAfee Agent beendet. Sie sollten diese Option für die Fehlerbehebung aktivieren. Durch das Konfigurieren der Optionen für die Remote-Protokollierung auf der Registerkarte für die Richtlinie Protokollierung können Sie die Anzeige der Aktivitätsprotokollierung in der McAfee ePO-Server-Konsole aktivieren oder deaktivieren. Sie können außerdem den Zugriff auf die Anzeige dieser Remote-Protokolle und die Anzahl der im Protokoll anzuzeigenden Zeilen konfigurieren. Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System Das Aktivitätsprotokoll ist ein zusammengefasstes Protokoll und kann auf dem Windows-Client-System über das McAfee Agent-Taskleistensymbol (McTray) angezeigt werden. Das McAfee Agent-Symbol ist nur in der Taskleiste verfügbar, wenn Sie in McAfee ePO auf der Registerkarte Allgemein der McAfee Agent-Richtlinienseiten die Richtlinie McAfee-Symbol in der Taskleiste anzeigen (nur Windows) festgelegt haben. Aktivieren Sie diese Option, falls das Symbol nicht angezeigt wird. Nachdem Sie die Inhalte der Protokolldatei geprüft haben, können Sie das Symbol wieder ausblenden, indem Sie die Option deaktivieren und diese Änderung übernehmen. 110 McAfee Agent 5.0.3 Produkthandbuch 9 McAfee Agent-Aktivitätsprotokolle Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server Vorgehensweise 1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee Agent-Symbol in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus. 2 Wenn Sie den Inhalt des McAfee Agent-Aktivitätsprotokolls in einer Datei speichern möchten, klicken Sie auf Inhalte auf Desktop speichern. Eine Datei mit dem Namen Agent_Monitor.log wird auf dem Desktop gespeichert. 3 Nachdem Sie das McAfee Agent-Aktivitätsprotokoll geprüft haben, klicken Sie auf Schließen. Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server Sie können das Agenten-Aktivitätsprotokoll eines von Windows verwalteten Systems auf dem McAfee ePO-Server anzeigen. Bevor Sie beginnen Stellen Sie sicher, dass die McAfee Agent-Richtlinieneinstellungen folgendermaßen festgelegt sind: • Stellen Sie sicher, dass eine Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server möglich ist. • Die Option Nur Verbindungen vom McAfee ePO-Server akzeptieren ist deaktiviert (McAfee Agent-Richtlinienseiten, Registerkarte Allgemein). • Die Option Remote-Zugriff auf Protokoll aktivieren ist aktiviert (McAfee Agent-Richtlinienseiten, Registerkarte Protokollierung). Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche. Vorgehensweise 1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann das System aus. 2 Wählen Sie im Dropdown-Menü Aktionen die Option Agent aus, und wählen Sie dann Agenten-Protokoll anzeigen aus. 3 Führen Sie einen der folgenden Schritte aus, um das Agenten-Aktivitätsprotokoll oder das Produktprotokoll anzuzeigen: So zeigen Sie das Agenten-Aktivitätsprotokoll an So zeigen Sie das Agenten-Produktprotokoll an Klicken Sie auf McAfee Agent-Aktivitätsprotokoll. 1 Klicken Sie auf McAfee-Produktprotokolle. 2 Wählen Sie unter Produkte die Option McAfee Agent aus. 3 Wählen Sie unter Protokolldateien die gewünschten Protokolldateien aus. 4 Klicken Sie auf Speichern, um die Protokolldateien lokal zu speichern. McAfee Agent 5.0.3 Produkthandbuch 111 9 McAfee Agent-Aktivitätsprotokolle Anzeigen des Agenten-Aktivitätsprotokolls und des Produktprotokolls auf dem McAfee ePO-Server 112 McAfee Agent 5.0.3 Produkthandbuch A Häufig gestellte Fragen In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen. McAfee SmartInstall Kann auf die URL von McAfee SmartInstall im Internet zugegriffen werden? Sie können über das Internet auf die McAfee SmartInstall-URL zugreifen, wenn Sie über ein öffentliches Netzwerk auf Ihren McAfee ePO-Server zugreifen können. Kann ich die McAfee SmartInstall-URL so einschränken, dass sie nur bestimmte Male oder für eine bestimmte Anzahl von Tagen verwendet werden kann? Die McAfee SmartInstall-URL kann für eine vordefinierte Anzahl von Malen verwendet werden. Kann ich McAfee SmartInstall ausführen, wenn ich keine Administratorreche auf dem Client-System habe? Nein, Benutzer sollten über Administratorrechte verfügen, um McAfee Agent auf Client-Systemen zu installieren. Remote-Bereitstellung Stehen temporäre Anmeldeinformationen zur Verfügung, die für eine Remote-Bereitstellung für Endbenutzer freigegeben werden können? Ich möchte meine McAfee ePO-Administratoranmeldeinformationen nicht freigeben. Nein, für den Benutzer sind Administratoranmeldeinformationen erforderlich, um eine Verbindung mit dem McAfee ePO-Server herzustellen. Peer-to-Peer-Kommunikation Werden Peer-to-Peer-Informationen auf dem Agenten-Monitor angezeigt? Nein, diese Details sind in den detaillierten Protokollen verfügbar. Wie viele gleichzeitige Verbindungen werden von einem Peer-to-Peer-Server unterstützt? Ein Peer-to-Peer-Server bietet Unterstützung für zehn gleichzeitige Verbindungen. Wie erhält ein Peer-to-Peer-Client aktualisierte Inhalte? Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht, Peer-to-Peer-Server mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei Empfang der Anfrage wird auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob die angefragten Inhalte auf ihnen vorhanden sind, und eine Antwort an den Agenten gesendet. Auf dem Agenten, von dem die Aktualisierungsanfrage ausging, wird die Inhaltsaktualisierung von dem Peer-to-Peer-Server heruntergeladen, der zuerst geantwortet hat. Welche Art von Inhalten wird von einem Peer-to-Peer-Server bereitgestellt? Mit einem Peer-to-Peer-Server können alle Inhalte bereitgestellt werden, die in seinen McAfee ePO-Repositories verfügbar sind. Kann ich das Datenträgerkontingent für Peer-to-Peer-Inhalte konfigurieren? Ja, weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst. McAfee Agent 5.0.3 Produkthandbuch 113 A Häufig gestellte Fragen Allgemein Warum werden viele McAfee Agent-Prozesse für Linux angezeigt? Für die McAfee-Laufzeitumgebung werden Linux Native-Threads über die Light Weight Process-Implementierung verwendet. Die Verwendung von Linux Native-Threads führt dazu, dass jeder Thread als ein separater Prozess auf dem Client-Computer angezeigt wird. Wie kann ich die Sprache von McAfee Agent während der Installation ändern? Führen Sie den folgenden Befehl auf dem Client-System aus. framepkg.exe /install=agent /uselanguage=<Gebietsschema-ID> Gibt es empfohlene Vorgehensweisen oder wichtige Überlegungen für die Aktualisierung von McAfee Agent? Jede Aktion, die Netzwerkdatenverkehr generiert, muss sorgfältig in Betracht gezogen werden. Da der McAfee ePO-Server für die Bereitstellung von Produkten, Aktualisierungen und McAfee Agents verwendet wird, könnten sich die Aktionen eines McAfee ePO-Administrators negativ auf das Netzwerk auswirken. Auch wenn das McAfee Agent-Installationspaket an sich nicht groß ist, kann es eine signifikante Auswirkung auf das Netzwerk haben, wenn es auf einmal an Tausende von Systemen gesendet wird. Planen Sie deshalb jede Bereitstellungsinitiative sorgfältig. Stellen Sie vor dem Einchecken des neuen Pakets Folgendes sicher: • Deaktivieren Sie die globale Aktualisierung: Das Einchecken eines McAfee Agent-Pakets mit aktivierter globaler Aktualisierung kann dazu führen, dass die neue Version von McAfee Agent bereitgestellt wird, selbst wenn der Task Produktbereitstellung nicht aktiviert ist. • Deaktivieren Sie den Task Produktbereitstellung: Wenn der Task Produktbereitstellung noch von der früheren Bereitstellung aktiviert ist, führt die neue Version dazu, dass Bereitstellungen gemäß dem konfigurierten Plan beginnen. Um das Risiko einer vorhandenen Task-Ausführung zu reduzieren, sollte die Task-Änderung an Client-Systeme gesendet werden, bevor das neue Paket eingecheckt wird. Berücksichtigen Sie Folgendes vor der Bereitstellung von McAfee Agent • Aktivieren Sie den Task Produktbereitstellung unter der Verzeichnisebene: Legen Sie den Task Produktbereitstellung nicht auf der Stammebene fest. Planen Sie Produktbereitstellungs-Tasks auf einer Standort- oder sogar der Gruppenebene, wenn erforderlich, um die Anzahl der Systeme zu reduzieren, auf die die neue Version von McAfee Agent gleichzeitig heruntergeladen wird. • Führen Sie Produktbereitstellungs-Tasks zufällig aus: Vermeiden Sie Konfigurationen, bei denen der Produktbereitstellungs-Task für den gesamten Standort zu einer festgelegten Zeit beginnt. Durch die Verwendung der Funktion Zufallsgenerator kann der Netzwerkdatenverkehr über einen ausgewählten Zeitraum verteilt werden. Wie kann ich die Kommunikation von McAfee Agent an einen neuen McAfee ePO-Server umleiten? Sie können die Kommunikation von McAfee Agent mit einer der folgenden Installationsmethoden an einen neuen McAfee ePO-Server umleiten. Alternative Methoden finden Sie in der McAfee ePO-Produktdokumentation. 114 McAfee Agent 5.0.3 Produkthandbuch A Häufig gestellte Fragen Methode Aktion Verwenden von FrmInst .exe 1 Navigieren Sie auf dem McAfee ePO-Server zu C:\Programme \McAfee\ePO\DB\Software\Current\ePOAgent3000\Install \0409 auf dem McAfee ePO-Server. Diese Methode wird nur unter Windows unterstützt. 2 Kopieren Sie diese Dateien in einen temporären Speicherort auf dem Client-System. • Die Datei SiteList.xml • sr2048pubkey.bin • srpubkey.bin (der öffentliche Schlüssel des Servers) • agentfipsmode-Datei • reqseckey.bin (Schlüssel für die erste Anfrage) • req2048seckey.bin 3 Führen Sie den folgenden Befehl auf dem Client-System aus. FrmInst.exe /SiteInfo=<Pfad_zum_temporären_Ordner> \SiteList.xml Verwenden von Befehlen für die Remote-Bereitstellung Führen Sie den folgenden Befehl auf dem Client-System aus. maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] Beispiel: maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] Wie wird McAfee Agent bei der ersten Verbindung vom McAfee ePO-Server sortiert? Wenn McAfee Agent auf einem System installiert ist, wird eine eindeutige GUID auf der Basis der MAC-Adresse und des Computernamens des Systems erstellt. Dann wird innerhalb eines zufälligen Intervalls von wenigen Sekunden eine Verbindung von McAfee Agent mit dem McAfee ePO-Server hergestellt. Nach dieser Verbindung werden diese Systemeigenschaften auf dem McAfee ePO-Server verwendet, um zu prüfen, ob McAfee Agent aktuell in der Systemstruktur eingetragen ist. Wenn mit dieser Suche keine Entsprechung gefunden wird, wird ein neues Objekt in der Systemstruktur erstellt. Der Speicherort für das neue Objekt basiert ebenfalls auf dieser Sortierreihenfolge. Verwendete Systemeigenschaften bei deaktivierten Sortierungskriterien Verwendete Systemeigenschaften bei aktivierten Sortierungskriterien Agenten-GUID Agenten-GUID Domänenname IP-Adresse und für den Computer bewertete Tags Computername Domänenname IP-Adresse Computername Wenn ein Eintrag gefunden wird, der innerhalb der Suchreihenfolge aufgelistet ist, wird das Client-System in McAfee Agent in der korrekten Gruppe aufgelistet. Wird keins der Obigen gefunden, wird der Client in der Sammelgruppe auf der Ebene Eigenes Unternehmen aufgelistet. Welche Ports werden von McAfee Agent verwendet? McAfee Agent 5.0.3 Produkthandbuch 115 A Häufig gestellte Fragen Ports Protokolle Richtung des Datenverkehrs 8081 TCP Eingehende Verbindung vom McAfee ePO-Server oder vom Agenten-Handler Peer-to-Peer-Server stellt Inhalt bereit, Relay-Verbindungen sind eingerichtet. 8082 UDP Eingehende Verbindungen an McAfee Agent. Peer-to-Peer-Server-Erkennung, RelayServer-Erkennung. 8083 UDP RelayServer-Erkennung für frühere Versionen von McAfee Agent. Wenn sowohl Peer-to-Peer- als auch RelayServer deaktiviert sind, sind diese Ports nicht geöffnet. 116 McAfee Agent 5.0.3 Produkthandbuch Index A Abfragen Entfernen von Agenten in Ergebnissen 64 McAfee Agent 98 Agent Aktualisieren, schrittweise 52 Ändern der Sprache der Benutzeroberfläche 92 Befehlszeilenoptionen 106 Benutzeroberfläche 101 Deinstallation 63 Einführung 11 Einstellungen, anzeigen 105 Entfernen von Systemen in Abfrageergebnissen 64 Installationsordner unter UNIX 23 Konvertieren in SuperAgent 82 Linux-Installationsordner 23 Macintosh-Installationsordner 23 Methoden zum Entfernen 63, 64 Modi, konvertieren 58 Peer-to-Peer-Kommunikation 90 Peer-to-Peer, Inhaltsaktualisierungen 90 Reaktivierungsaufrufe 79 Relay-Funktionalität 88 Relay-Funktionalität, Aktivieren 89 Relay-Funktionalität, Deaktivieren 88 Systemanforderungen 18 Tasks, Ausführen auf verwalteten Systemen 101 Wartung 77 Wiederherstellen einer früheren Nicht-Windows-Version 55 Wiederherstellen einer früheren Version unter Windows 54 Agent-Server-Kommunikation Informationen 77 Agent-zu-Server-Kommunikation Intervall, (ASKI) 48 Agenten-Aktivitätsprotokolle 110, 111 Agenten-Installation Aktualisierungspakete 52 auf Nicht-Windows-Systemen 37 Aus einem Image 48 Ausbringungsmethoden 21 Befehlszeilenoptionen 31 CMDAGENT.EXE 106 Deinstallation 63 Erstellen benutzerdefinierter Pakete 30 McAfee Agent 5.0.3 Agenten-Installation (Fortsetzung) Manuell unter Windows 31 Mithilfe von Anmeldeskripts 34 Paket, Speicherort 24, 34 Unter Windows per Push-Technologie 28 Agenten-Monitor 104 Agenten-Upgrade 51, 52 Agenten-Verteilung Befehlszeile von FRMINST.EXE 64 Agentensteuerungen Einführung 11 Aktivieren der Relay-Funktionalität des Agenten 89 Aktualisieren Global, Einstellungen für Ereignisweiterleitung und Agenten 72 Manuell 103, 105 Aktualisierungen Agenten-Inhalt, Peer-to-Peer 90 Agenten-Installationspakete 52 Aktualisieren von Agenten 52 Benutzern über das Taskleistensymbol erlauben 102 Für ausgewählte Systeme 93 Manuelles Ausführen von Tasks 103, 105 Sicherheit 101 Aktualisierungsprogramm-Modus In den Modus "Verwaltet" unter Windows konvertieren 58 Konvertierung zum Modus "Verwaltet" unter Nicht-Windows 60 Anforderungen Betriebssysteme 18 Prozessoren 18 Anmeldeinformationen Erforderlich für Agenten-Installation 30 Anmeldeskripts Installieren des Agenten mittels 34 ASKI, siehe Agent-Server-Kommunikationsintervall 78 Ausbringung Aktualisieren von Agenten 52 Installation, Definition und Methoden 21 Methoden 21 Push-Technologie 28 Automatische Reaktionen 94 Produkthandbuch 117 Index B F Befehlszeilenoptionen Agent 106 Agenten-Installation 31 CMDAGENT.EXE 106 FRMINST.EXE 64 Benachrichtigungen Einstellungen für Ereignisweiterleitung und Agenten 72 Benutzerkonten Anmeldeinformationen für Agenten-Installation 30 Benutzeroberfläche, Agent 101 Betriebssysteme McAfee Agent 18 Fehlerbehebung Aktualisieren von Agenten nach Gruppe 52 Überprüfen der Eigenschaften von McAfee Agent und Produkten 98 FRAMEPKG.EXE 24 C Client-Tasks On Demand 95 Planen 94 Sofortiges Ausführen 95 Command Agent-Tool (CMDAGENT.EXE) 106 D Datenausführungsverhinderung (Data Execution Prevention) 18 Deaktivieren der Relay-Funktionalität des Agenten 88 Deinstallation Agent, auf UNIX-Systemen 64 Agent, Mac OS 64 DEP, Siehe Datenausführungsverhinderung (Data Execution Prevention) Dokumentation Produktspezifisch, suchen 8 Typografische Konventionen und Symbole 7 Zielgruppe dieses Handbuchs 7 E Eigenschaften Abrufen aus verwalteten Systemen 72 Benutzerdefiniert, für den Agenten 44 McAfee Agent, Anzeigen in der Konsole 98 Produkt 96 Senden an ePO-Server 104 System 96 Überprüfen von Richtlinienänderungen 98 Vergleich minimal und vollständig 72 Empfohlene Vorgehensweisen Agent-Server-Kommunikationsintervall 77 Entfernung Agent, auf UNIX-Systemen 64 Ereignisse Weiterleiten, Agenten-Konfiguration und 72 Erweiterungsdateien Nicht-Windows, Dateiname des Agentenpakets 37 118 McAfee Agent 5.0.3 G Gebietsschema-IDs, Einstellungen für die Installation 31 Global Unique Identifier (GUID) Duplizieren 48 Planen von Korrekturen bei Duplikaten 49 Globale Aktualisierung Einstellungen für Ereignisweiterleitung und Agenten 72 Gruppen Löschen aus der Systemstruktur 63 GUID, Siehe Global Unique Identifier H Handbuch, Informationen 7 Häufig gestellte Fragen 113 Hierarchie von SuperAgents 86, 87 I Inaktive Agenten 96 Installationsordner Linux 23 Macintosh 23 UNIX 23 K Kennwörter Installieren von Agenten, Befehlszeilenoptionen 106 Konventionen und Symbole in diesem Handbuch 7 Konvertieren von Agenten in SuperAgents 82 M maconfig Befehlszeilen-Switches 45 McAfee Agent Bereitgestellte Abfragen 98 Eigenschaften, Anzeigen 98 Statistik 92 McAfee ServicePortal, Zugriff 8 N Nicht verwaltet (Modus) In den Modus "Verwaltet" unter Windows konvertieren 58 Konvertierung zum Modus "Verwaltet" unter Nicht-Windows 60 Nicht-Windows Installieren des Agenten 37 Konvertieren aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" 60 Produkthandbuch Index Nicht-Windows (Fortsetzung) Name der Datei mit dem Agenten-Paket 37 O Optionen für das Installationsskript (install.sh) 39 P Pakete Agenten-Dateiname, für Nicht-Windows 37 Erstellen benutzerdefinierter Pakete zur AgentenInstallation 30 Peer-to-Peer-Dienst, Aktivieren 91 Peer-to-Peer-Kommunikation, Agenten-Aktualisierungen 90 Peer-to-Peer; empfohlene Vorgehensweisen 91 Produkteigenschaften 96 Proxyeinstellungen Agenten-Richtlinien 75 Konfigurieren für den Agenten 75 Push-Technologie Erste Agenten-Ausbringung 28 R Reaktivierungsaufrufe An Systemstrukturgruppen 80 Informationen 79 Manuell 79 SuperAgents 79, 81 Tasks 79 Relay-Funktionalität 88 Relay-Funktionalität, Aktivieren 89 Relay-Funktionalität, Deaktivieren 88 Repositories Auswählen einer Quelle für Aktualisierungen 74 Repositorys Anordnen, SuperAgents, Hierarchie 86, 87 Richtlinien Automatische Reaktion 94 Einstellungen aktualisieren 104 Erzwingen 104 Reagieren auf Ereignisse 94 Überprüfen von Änderungen 98 Richtlinien, McAfee Agent Einstellungen, Informationen 69 Optionen für Richtlinienseiten 69 Richtlinienereignisse Reagieren auf 94 S ServicePortal, Quellen für Produktinformationen 8 Skripts, Anmeldung zur Agenten-Installation 34 SmartInstall-Installationsprogramm 40 SPIPE 77 McAfee Agent 5.0.3 Sprache Ändern der Benutzeroberfläche des Agenten 92 Sprachen mehrere, Unterstützung für 18 Status Sicherheit 101 SuperAgent Empfohlene Vorgehensweisen 85 SuperAgents Caching 82 Hierarchie 86, 87 Informationen 81 Konvertieren von Agenten 82 Reaktivierungsaufrufe 79, 81 Reaktivierungsaufrufe an Systemstrukturgruppen 80 Verzögerter Cache 82 Symbol, Taskleiste, Siehe Taskleistensymbol Systemanforderungen 18 Systeme Eigenschaften 96 Systemstruktur Entfernen von Agenten 63 Entfernen von Agenten auf Systemen 63 Gruppen und manuelle Reaktivierungsaufrufe 80 Löschen von Systemen 63 T Taskleistensymbol Benutzern Aktualisierung über das Taskleistensymbol erlauben 102 Optionen 101 Sicherheitsstatus 101 Sichtbarkeit 102 Verwenden 101 Technischer Support, Produktdokumentation finden 8 U UNIX Deinstallieren des Agenten 64 Konvertieren aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" 61 Unterstützte Sprachen 18 V Verwaltet (Modus) Aus dem Modus "Nicht verwaltet" unter Windows konvertieren 58 Konvertieren aus dem Aktualisierungsprogramm-Modus 58 Konvertierung vom Modus "Nicht verwaltet" unter NichtWindows 60 Verwaltete Systeme Agent-Server-Kommunikation 77 Anzeigen des Agenten-Aktivitätsprotokolls 110 Manuelles Ausführen eines Aktualisierungs-Tasks 103, 105 Produkthandbuch 119 Index Verzögerter Cache Bereinigungsintervall 84 Leerungsintervall 83 Virtuelles Image nicht beständig 43 Windows (Fortsetzung) Konvertieren des Agenten-Modus 58 W Windows Ausführen einer manuellen Aktualisierung 103 120 McAfee Agent 5.0.3 Produkthandbuch 0-15