mcafee agent 5.5 · os sistemas somente podem ser gerenciados pelo servidor mcafee epo com um...

Guia de produto

McAfee Agent 5.5.0

COPYRIGHTCopyright © 2017 McAfee LLC

ATRIBUIÇÕES DE MARCAMcAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE,SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS

Contrato de LicençaAVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DEUSO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO ÀCONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOSSEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ ODOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJAAPLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

2 McAfee Agent 5.5.0 Guia de produto

Conteúdo

1 Visão geral do McAfee Agent 5Recursos principais do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Como o McAfee Agent funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 Configuração de políticas do McAfee Agent 9Configurações de política do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 9Configuração da política Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Encaminhamento de eventos de prioridade . . . . . . . . . . . . . . . . . . . . . . 12Recuperação de propriedades do sistema . . . . . . . . . . . . . . . . . . . . . . 13

Configuração da política Repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Seleção de um repositório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Definição de configurações de proxy do agente . . . . . . . . . . . . . . . . . . . . 14

Como a política Propriedades personalizadas funciona . . . . . . . . . . . . . . . . . . . . 15Configurar política de Propriedades personalizadas . . . . . . . . . . . . . . . . . . . 17Configurar tarefa do cliente para controlar acesso . . . . . . . . . . . . . . . . . . . 17

3 Trabalhando com o agente no McAfee ePO 19Como funciona a comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . . . 19

O intervalo da comunicação agente-servidor . . . . . . . . . . . . . . . . . . . . . 20Processamento de interrupções na comunicação agente-servidor . . . . . . . . . . . . . 20Tarefas e chamadas de ativação . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Como o SuperAgents funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Chamadas de ativação do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . 22Converter McAfee Agent em SuperAgent . . . . . . . . . . . . . . . . . . . . . . . 23Armazenamento em cache do SuperAgent e interrupções na comunicação . . . . . . . . . . 24Hierarquia do SuperAgent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Criação de uma hierarquia de SuperAgents . . . . . . . . . . . . . . . . . . . . . . 27

Comunicação por meio de um RelayServer . . . . . . . . . . . . . . . . . . . . . . . . . 28Ativar recurso de retransmissão . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Comunicação ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Fazer download da atualização de conteúdo de agentes pares . . . . . . . . . . . . . . 30Práticas recomendadas para o uso de comunicação ponto a ponto . . . . . . . . . . . . . 30Ativar serviço ponto a ponto . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Coletar estatísticas do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Alterar o idioma da interface do agente e do log de eventos . . . . . . . . . . . . . . . . . . . 32Configurar sistemas selecionados para atualização . . . . . . . . . . . . . . . . . . . . . . 33Responder a eventos de política . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Agendamento de tarefas do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34Executar tarefas do cliente imediatamente . . . . . . . . . . . . . . . . . . . . . . . . . 35Localizar agentes inativos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Identificando GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 36Correção de GUIDs do agente duplicados . . . . . . . . . . . . . . . . . . . . . . . . . 36Verifique alterações de política com propriedades do sistema . . . . . . . . . . . . . . . . . . 37

McAfee Agent 5.5.0 Guia de produto 3

4 Alteração dos modos de gerenciamento de agentes 39Como alterar os modos de gerenciamento do McAfee Agent . . . . . . . . . . . . . . . . . . 39Alterar do modo não gerenciado para o modo gerenciado em sistemas Windows . . . . . . . . . . . 40Alterar do modo gerenciado para o modo não gerenciado em sistemas Windows . . . . . . . . . . . 41Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows . . . . . . . 41Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows . . . . . 42

5 Execução de tarefas do agente do sistema gerenciado 43Uso do ícone da área de sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Tornar o ícone da bandeja do sistema visível e atualizar as configurações de segurança . . . . . 44Atualizações do sistema gerenciado . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Opções da linha de comando do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 45

6 Logs de atividade do agente 47Uso de logs de atividades do agente . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Verificar o log de atividades do McAfee Agent no sistema gerenciado . . . . . . . . . . . . . . . 48Verifique o log de atividades do agente e o log de produtos no McAfee ePO . . . . . . . . . . . . . 49

A Perguntas frequentes 51

Índice 55

Conteúdo


1 Visão geral do McAfee Agent

O McAfee®

Agent é o componente do cliente que oferece comunicação segura entre o McAfee®

ePolicyOrchestrator

®

(McAfee®

ePO™

) e produtos gerenciados.

O agente também funciona como atualizador de produtos da McAfee.

Os sistemas somente podem ser gerenciados pelo servidor McAfee ePO com um agente instalado. Enquanto éexecutado silenciosamente em segundo plano, o agente:

• Instala produtos e seus upgrades em sistemas gerenciados.

• Atualiza conteúdo de segurança como os arquivos V3 DAT associados ao McAfee® Endpoint Security.

• Impõe políticas e agenda tarefas em sistemas gerenciados.

• Reúne informações e eventos dos sistemas gerenciados e os envia para o McAfee ePO.

O termo agente é usado nos seguintes contextos no McAfee ePO:

• Agente – O modo básico de operação do McAfee Agent, que oferece um canal de comunicação com oMcAfee ePO e os serviços locais para produtos gerenciados.

• SuperAgent - Um agente que atua como intermediário entre o McAfee ePO e outros agentes no mesmosegmento de broadcast de rede. O SuperAgent armazena em cache as informações recebidas do McAfeeePO, do Repositório mestre ou de um Repositório distribuído espelhado e as distribui para os agentes emsua sub-rede.

Configure um SuperAgent em cada sub-rede ao gerenciar agentes em redes maiores.

Conteúdo Recursos principais do McAfee Agent Como o McAfee Agent funciona

Recursos principais do McAfee AgentA arquitetura do McAfee Agent é de thread única e assíncrona, baseada em arquitetura de serviços(mensagens). Na arquitetura baseada em mensagens, os serviços se comunicam usando uma linguagemcomum. Isso reduz o uso de recursos do sistema, como número de threads, número de identificadores,memória e CPU.

O McAfee Agent 5.0 pode ser usado somente com o McAfee ePO 5.1.1 ou versões posteriores. É possívelgerenciar versões anteriores do McAfee Agent com a extensão 5.0, mas versões anteriores das extensões doAgente não podem gerenciar os clientes do McAfee Agent 5.0.0.

O McAfee Agent inclui esses recursos.

1


Política baseada em manifesto

Ao usar o McAfee Agent 5.0 com McAfee ePO 5.1.1 ou posterior, a política baseada em manifesto aprimora aescalabilidade do McAfee ePO. O McAfee Agent busca somente as configurações de políticas alteradas noMcAfee ePO, usando menos recursos para comparar ou mesclar as configurações. Também, o McAfee ePO nãoprecisa computar as políticas alteradas a cada comunicação agente-servidor. Isso ajuda a economizar largurade banda de rede sempre que uma atualização de política é obtida por download.

Conexão persistente

Ao realizar uma comunicação agente-servidor, o McAfee Agent mantém ativo o canal de comunicação com oMcAfee ePO, de forma que várias solicitações e respostas, como upload de propriedade, download de política eupload de eventos, são passadas entre o agente e o manipulador de agentes na mesma conexão TCP. Quandoa comunicação é concluída, a conexão é encerrada.

Versões anteriores do McAfee ePO requeriam várias conexões TCP do McAfee Agent durante uma comunicaçãoagente-servidor única. Isso exigia mais largura de banda de rede, enquanto manter a conexão ativa reduz o usode largura de banda de rede.

Serviços de sensor

O McAfee Agent usa serviços de sensor para rastrear eventos do sistema e realizar ações no sistema cliente. Hádois tipos de serviços de sensor:

• Sensores de usuário — Detectam os usuários conectados no sistema cliente usando as APIs do sistemaoperacional e aplicam as políticas baseadas em usuário de acordo.

• Sensores de rede — Detectam o status da conectividade de rede usando APIs de rede do sistemaoperacional e determinam se funcionalidades do agente como pull de atualizações do repositório ecomunicação com o McAfee ePO devem ser executadas.

Comunicação ponto a ponto

Para recuperar atualizações e instalar produtos, o McAfee Agent precisa se comunicar com o McAfee ePO.Essas atualizações podem estar disponíveis com os agentes na mesma sub-rede. Com a comunicação ponto aponto, o McAfee Agent faz downloads de atualizações pelos agentes pares na mesma sub-rede, reduzindo oconsumo de largura de banda entre o McAfee ePO e o McAfee Agent.

Configuração remota

Agora é possível usar a configuração remota para:

• Converter um McAfee Agent não gerenciado em gerenciado — Use o switch de linha de comando paraconverter o modo do McAfee Agent de não gerenciado para gerenciado (isto é, configurado para o McAfeeePO).

• Migrar de um McAfee ePO para outro — Use o switch de linha de comando para migrar o McAfee Agent deum McAfee ePO para outro.

1 Visão geral do McAfee AgentRecursos principais do McAfee Agent


Consulte Alteração dos modos de gerenciamento de agentes para obter mais detalhes.

Autenticação de software de terceiros

O McAfee Agent é compatível com integração com terceiros, como a integração com software desenvolvido porparceiros do SIA. Para que esses software de terceiros se comuniquem com o McAfee Agent, o software deveter Certificados de barramento de mensagem para autenticação mútua. AdicionamosMsgbuscertupdaterPackage.zip no SDM e outras localizações de origem que certificam software deterceiros para que se comuniquem com o McAfee Agent.

O download do pacote MsgbuscertupdaterPackage.zip é feito automaticamente nos nós do cliente. Essatarefa de download padrão também está agendada para fazer download do pacote à zero hora (hora local) todosos dias.

Autoproteção

O McAfee Agent protege o acesso não autorizado a todos os ativos de agentes internos como bancos de dados,arquivos, pastas e registros usando o McAfee VSCore. O administrador pode escolher ativar ou desativar aproteção do serviço com a política de autoproteção do McAfee Agent.

Como o McAfee Agent 5.0.5 ou versões posteriores não consome SysCore em seu instalador, ele não faz oupgrade nem instala o SysCore no sistema. Isto torna o instalador do McAfee Agent mais leve e reduz tanto otamanho do pacote quanto o tempo de instalação. Uma vez que uma versão compatível do SysCore (15.3.0.673ou posterior) esteja instalada no sistema, o McAfee Agent começa a usar recursos de segurança, ativa aautoproteção de arquivos, pastas, registros, serviços e executáveis.

Melhorias do instalador

Em caso de encerramento ou reinicialização, o McAfee Agent oferece informações adicionais ao usuárioquando os produtos são distribuídos no sistema.

Se o usuário iniciar um encerramento ou uma reinicialização do sistema quando o agente estiver distribuindoprodutos, o McAfee Agent notificará o usuário de que não é possível continuar o encerramento. Caso oencerramento continue, ele poderá causar problemas de estabilidade no sistema operacional. O usuário aindapode prosseguir com a operação de encerramento. Uma vez que a distribuição do produto for concluída, ousuário poderá reiniciar o encerramento mais tarde clicando em Cancelar na notificação exibida. Caso contrário,o sistema prosseguirá o encerramento automaticamente.

Atualizações de produto da McAfee , tais como DAT e atualizações de conteúdo, não são afetadas por esse novorecurso.

Smart Scheduler

O Smart Scheduler é um recurso oferecido pelo McAfee Agent para uso com o McAfee®

Endpoint Security forServers. O Smart Scheduler minimiza o impacto na performance no VDI ou em servidores virtuais com oagendamento eficiente de tarefas com uso intensivo da CPU baseadas na carga de CPU geral.

Essa versão oferece suporte somente ao VMware ESXi. Não há suporte para esse recurso em sistemas físicos.

Para obter mais detalhes sobre como configurar o Smart Scheduler, consulte a documentação do produtoMcAfee Endpoint Security for Servers.

Visão geral do McAfee AgentRecursos principais do McAfee Agent 1


Como o McAfee Agent funcionaA instalação do agente em sistemas clientes é necessária para o gerenciamento do ambiente de segurança pormeio do McAfee ePO.

Este diagrama mostra como o McAfee Agent funciona quando instalado em sistemas clientes pelo McAfee ePO.

1 Você instala o McAfee Agent em um cliente.

2 O McAfee Agent estabelece uma conexão segura entre o cliente e o McAfee ePO.

3 O McAfee ePO faz download do software do produto para o cliente por meio de uma conexão segura.

4 O McAfee Agent envia eventos de cliente e outras informações de volta para o McAfee ePO.

1 Visão geral do McAfee AgentComo o McAfee Agent funciona


2 Configuração de políticas do McAfee Agent

As configurações de política do McAfee Agent determinam o seu desempenho e comportamento no ambiente.

Conteúdo Configurações de política do McAfee Agent Configuração da política Geral Configuração da política Repositório Como a política Propriedades personalizadas funciona

Configurações de política do McAfee AgentO McAfee Agent fornece páginas de configuração para opções de definição de política que são organizadas nasseguintes categorias: Geral, Repositório, Product Improvement Program, Solução de problemas e Propriedadespersonalizadas.

Antes de distribuir o McAfee Agent em sua rede, considere cuidadosamente como deseja que o McAfee Agentse comporte nos segmentos do seu ambiente. Embora seja possível definir as configurações de política doMcAfee Agent depois da distribuição, recomendamos defini-las antes da distribuição, para evitar impactosdesnecessários nos recursos.

Quando o McAfee Agent 5.0.0 ou versões posteriores é usado com o McAfee ePO 5.1.1 ou versões posteriores,somente a diferença das configurações de política é obtida por download do servidor.

Política Geral

As configurações disponíveis para a política Geral são divididas nestas guias.

2


Guia Configurações

Geral • Intervalo de imposição de política

• Uso do ícone da área de sistema em ambientes Windows

• Ativação do ícone da bandeja do sistema em uma sessão de área de trabalho remota

• Suporte à chamada de ativação do McAfee Agent e do SuperAgent

• Se serão aceitas conexões somente do McAfee ePO

• Concessão da CPU a outros processos em ambientes Windows

• Restrição de processos, serviços e modificações na chaves de registro do McAfee Agent

• Opções de reinicialização após a distribuição do produto em ambientes Windows

• A comunicação agente-servidor

• Recuperação de todas as propriedades do sistema e produto

SuperAgent • O caminho do repositório em que o SuperAgent busca pacotes de atualização e de produto

• Ativação de cache lento

• Especificar o intervalo para remover a memória de cache lento

• Especificar o espaço em disco para o cache lento

• Especificar o intervalo para limpar os arquivos do disco

• Broadcast de chamada de ativação para o SuperAgent

• Ativação do RelayServer no McAfee Agent

• Desativação de descoberta dos RelayServers

Eventos • Ativação/desativação de encaminhamento de eventos de prioridade

• Nível de eventos de prioridade encaminhados

• Intervalo entre uploads de eventos

• Número máximo de eventos por upload

Log • Ativar/desativar log do aplicativo

• Definição do limite de tamanho do arquivo de log e contagem de sobreposições

• Nível de detalhamento do registro

• Ativação/desativação de log remoto

• Configuração para ativar acesso remoto a logs

2 Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent



Atualizações • Local do arquivo de registro de atualização personalizada

• Especificação de opções após a atualização (executado apenas depois de uma atualizaçãobem-sucedida)

• Downgrade dos arquivos DAT

• Ativação de atualização automática dos produtos da McAfee após distribuição

• Seleção do tipo de atualização e da ramificação de repositório

O tipo de atualização selecionado é considerado para tarefas que são executadas após adistribuição dos produtos da McAfee e quando você executa Atualizar segurança usando oícone da bandeja do sistema.

Ponto a ponto • Ativar comunicação ponto a ponto no McAfee Agent para permitir cliente ponto a ponto

Políticas ponto a ponto são ativadas por padrão para as políticas McAfee Default e sãodesativadas para as políticas Padrão para grandes empresas.

• Permitir que o McAfee Agent forneça atualizações ou arquivos de instalação para agentespares

• Especificar o caminho do repositório

• Especificar o espaço em disco para as atualizações no servidor ponto a ponto

• Especificar o intervalo para limpar os arquivos do repositório do servidor ponto a ponto

Quando a política Meu padrão Geral é importada do servidor McAfee ePO 4.6.6 para o servidor McAfee ePO 5.1.1,os valores da política referentes ao recurso Ponto a ponto são replicados da política McAfee Default e não dapolítica Meu padrão no servidor McAfee ePO 5.1.1.

Políticas deRepositório

As configurações disponíveis para as políticas de Repositório são divididas em duas guias.


Repositórios Seleção de repositórios

Proxy Configuração do proxy

Políticas de Solução de problemas

As configurações disponíveis para as políticas de Solução de problemas encontram-se em uma única guia.


Geral Idioma do log e da interface do usuário do McAfee Agent

Politicas do Product Improvement Program

As configurações disponíveis para as políticas do Product Improvement Program encontram-se em uma únicaguia.

Para obter mais detalhes sobre como usar o Assurance Information Module, consulte a documentação doproduto.

Configuração de políticas do McAfee AgentConfigurações de política do McAfee Agent 2



Product Improvement Program Permitir que o Assurance Information Module colete diagnóstico anônimo edados de uso.

Políticas de Propriedades personalizadas

As configurações disponíveis para as políticas de Propriedades personalizadas encontram-se em uma única guia.


Propriedades personalizadas Determine a permissão de acesso do usuário final para visualizar ou editar umapropriedade personalizada em particular.

Configuração da política Geral

Conteúdo Encaminhamento de eventos de prioridade Recuperação de propriedades do sistema

Encaminhamento de eventos de prioridadeÉ possível configurar o McAfee Agent para encaminhar eventos ao McAfee ePO com base na prioridade se elesforem iguais ou maiores do que uma gravidade específica.

Durante a operação normal, o McAfee Agent e o software de segurança no sistema gerenciado geram eventosde software regularmente. É feito upload desses eventos no servidor a cada comunicação agente-servidor, emum intervalo de upload definido, e eles são armazenados no banco de dados. Esses eventos podem variar deinformações sobre operação regular, como quando o McAfee Agent cumpre políticas localmente, a eventosimportantes, como quando um vírus é detectado e não é limpo. Uma implantação típica do McAfee Agent emuma rede grande pode gerar milhares desses eventos em uma hora.

Se você planeja usar as Respostas automáticas, ative o carregamento de prioridade de eventos de gravidade paraque os recursos funcionem conforme pretendido. O McAfee Agent envia eventos de baixa prioridade para oMcAfee ePO em intervalos de comunicação agente-servidor posteriores.

Gravidades de evento específicas são determinadas pelo produto que gera os eventos. É possível ativar ocarregamento por prioridade de eventos na guia Eventos das páginas de políticas do McAfee Agent.

A tabela lista os eventos gerados pelo McAfee Agent com IDs e gravidade.

ID do evento Descrição Gravidade

2401 Atualização comum bem-sucedida 3

2402 Falha de atualização comum 4

2411 Distribuição bem-sucedida 3

2412 Falha de distribuição 4

2413 Tentativa de desinstalação do McAfee Agent 3

2422 Falha de imposição de política 3

2427 Falha de coleta de propriedades 3

2 Configuração de políticas do McAfee AgentConfiguração da política Geral


Recuperação de propriedades do sistemaUse o McAfee Agent para recuperar propriedades de sistema de sistemas gerenciados.

Recupere propriedades de sistema para buscar informações sobre as propriedades definidas e os programasinstalados nos sistemas gerenciados.

A cada comunicação agente-servidor, o McAfee Agent envia informações para o McAfee ePO sobre ocomputador gerenciado, incluindo informações sobre os produtos de software instalados.

O escopo das informações depende de como você configurou:

• A política do McAfee Agent que especifica se um conjunto completo de informações sobre programasinstalados ou somente um conjunto mínimo definido pelos produtos da McAfee devem ser recuperados.

• A configuração de tarefa que especifica a recuperação de todas as propriedades definidas pela política doMcAfee Agent ou somente das propriedades que foram alteradas desde a última comunicaçãoagente-servidor. Essa configuração está disponível durante a definição de uma chamada de ativaçãoimediata ou agendada.

Use as ações da Árvore de sistemas para ativar o McAfee Agent em sistemas operacionais não Windows.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas.

2 Selecione McAfee Agent na lista suspensa Produto e Geral na lista suspensa Categoria.

3 Clique no nome de uma política para atualizá-la.

4 Desmarque a opção Recuperar todas as propriedades do produto e do sistema (recomendado). Se a opção ficardesmarcada, somente um subconjunto de propriedades será recuperado. para enviar propriedades do sistema epropriedades do produto mínimas.

Essa opção é selecionada por padrão.

5 Clique em Salvar.

6 Selecione Menu | Política | Catálogo de tarefas do cliente.

7 Na lista Tipos de tarefas do clientes, selecione Ativação do McAfee Agent.

8 Clique no nome de uma tarefa existente ou em Nova tarefa e escolha uma tarefa de Ativação do McAfee Agent.

9 Em Opções, selecione Enviar todas as propriedades definidas pela política do agente para recuperar todas aspropriedades conforme o definido pela política do McAfee Agent, mesmo se enviadas anteriormente.

10 Clique em Salvar.

Configuração da política Repositório

Conteúdo Seleção de um repositório Definição de configurações de proxy do agente

Configuração de políticas do McAfee AgentConfiguração da política Repositório 2


Seleção de um repositórioOs repositórios são selecionados em uma política. Os produtos McAfee são atualizados a partir dosrepositórios especificados nas Políticas de repositório.

Consulte a documentação do produto do McAfee ePO para obter detalhes sobre Repositórios e tipos diferentesde repositórios.

O McAfee Agent pode ser atualizado de qualquer repositório em sua lista de repositórios baseada naconfiguração da política. Essas políticas de repositório permitem que você especifique os meios mais eficientesde designar um repositório de origem para as atualizações. Você pode selecionar repositórios com base notempo médio de ping, na distância da sub-rede ou em uma lista predefinida.

Tarefa


2 Selecione McAfee Agent, na lista suspensa Produto, e Repositório, na lista suspensa Categoria.

3 Clique em Nova política para criar uma nova política ou selecione Duplicar na coluna Ações para o nome depolítica Meu padrão para criar uma nova política baseada no padrão.

4 Digite um nome para a política e clique em OK.

5 Clique no nome de uma política para atualizá-la.

6 Na guia Repositórios, selecione Usar esta lista de repositórios (a lista de repositórios gerenciada pelo servidorMcAfee ePO) ou Usar outra lista de repositórios (uma lista de repositórios controlada localmente, que não égerenciada pelo servidor McAfee ePO).

7 Escolha uma base para selecionar um repositório:

Método deseleção

Definição

Tempo de ping O tempo mais curto decorrido em um ciclo entre o envio de solicitação de eco paraum sistema remoto habilitado para ICMP e o recebimento de uma resposta dosistema. O tempo limite de ping pode ser configurado para controlar o tempo máximonecessário para obter uma resposta do sistema remoto habilitado para ICMP. Opadrão é 30 segundos, o mínimo é 5 e o máximo é 60.

Distância dasub-rede

O menor número de saltos que o pacote ICMP faz ao atravessar a rede de um sistemalocal para um sistema remoto. O número máximo de saltos que podem ser usadospara controlar a transversal do pacote. O padrão é 15 saltos, o mínimo é 1 e o máximoé 30.

Usar ordem nalista derepositórios

Uma lista de repositórios definida pelo usuário com base em preferênciasdeterminadas localmente. É possível colocar em sequência e ativar ou desativarrepositórios distribuídos específicos na guia Repositórios das páginas de políticas doMcAfee Agent. Permitir que o McAfee Agent seja atualizado a partir de qualquerrepositório distribuído garante que os repositórios sejam atualizados na sequênciaconfigurada pelo administrador do McAfee ePO.

O McAfee Agent seleciona um repositório a cada vez que ocorre uma alteração na lista de repositórios, noendereço IP ou na opção Política de repositório.

Definição de configurações de proxy do agenteTalvez seja necessário definir configurações de proxy se um agente não estiver conseguindo acessar a Internet.

2 Configuração de políticas do McAfee AgentConfiguração da política Repositório


Tarefa

1 Selecione Menu | Política | Catálogo de políticas, em seguida, a partir do menu suspenso de Produto,selecione McAfee Agent e, no menu suspenso Categoria, selecione Repositório.

2 Da lista de políticas, selecione qualquer política listada nesta página que não seja McAfee Default.

3 Clique em Proxy.

4 Selecione a opção preferida:

• Selecione Não usar proxy se seu agente não requerer um proxy para acessar a Internet.

• Selecione Use Internet Explorer settings (For Windows) / System Preferences settings (For Mac OSX), emseguida ative Permitir que o usuário defina as configurações de proxy.

• Selecione Definir configurações de proxy manualmente, se precisar de um proxy diferente do InternetExplorer, e defina estas configurações:

1 Selecione um formulário do endereço do local HTTP ou FTP de origem de onde o agente recebe asatualizações.

• Nome DNS

• IPv4

• IPv6

2 Digite o nome DNS ou endereço IP e números de porta da origem HTTP ou FTP. Se adequado,selecione Usar essas configurações para todos os tipos de proxy.

3 Selecione Especificar exceções para designar sistemas que não requerem acesso ao proxy.

4 Selecione Usar autenticação de proxy HTTP e Usar autenticação de proxy FTP e forneça um nome dousuário e credenciais.

5 Clique em Salvar.

Como a política Propriedades personalizadas funcionaVocê pode configurar a política Propriedades personalizadas para relatar qualquer valor de texto como partedas propriedades do sistema. Também é possível determinar quais Propriedades personalizadas são definidasno sistema cliente.

Tais propriedades de sistema podem ser usadas para marcar e identificar sistemas gerenciados paradesempenhar ações como atribuir políticas, tarefas e classificar sistemas na Árvore de sistemas. É possívelconfigurar a política de Propriedades personalizadas para definir que propriedades personalizadas estãodefinidas no sistema cliente.

Os recursos de Propriedades personalizadas incluem:

• Oito Propriedades personalizadas padrão.

• O administrador do McAfee ePO pode desempenhar as seguintes funções:

• Configurar as Propriedades personalizadas remotamente no console do McAfee ePO.

• Permitir ou negar que administradores de sistema exibam uma propriedade personalizada emparticular usando opções de linhas de comando ou registro.

Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona 2


• Permitir ou negar que administradores de sistema editem uma propriedade personalizada em particularusando opções de linhas de comando ou instalador.

• Conceder uma permissão de edição única para administradores de sistema modificarem umapropriedade personalizada em particular que tenha acesso para gravação revogado.

• Uma propriedade personalizada que esteja vazia pode ser sobrescrita por administradores de sistemaindependentemente da definição de política de gravação.

Começando com o McAfee Agent 5.0.5, você pode configurar até oito Propriedades personalizadas. Quando oMcAfee Agent 5.0.5 é usado com versões anteriores do McAfee ePO (inferior a 5.9.0), as primeiras quatro (1–4)Propriedades personalizadas são relatadas como parte das propriedades de sistema que podem efetivamenteser usadas para marcação, consultas e recursos de busca rápida. As quatro Propriedades personalizadasrestantes (5–8) não podem ser usadas para recursos de marcação e são relatadas como parte de propriedadesdo produto McAfee Agent.

A tabela a seguir explica o comportamento das Propriedades personalizadas na página Propriedades desistema para diferentes versões do McAfee ePO e McAfee Agent.

McAfeeePO

McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeAgent

Propriedadespersonalizadascompatíveiscom McAfeeePO

Marcação depropriedadepersonalizada

Propriedadesrelacionadasna guia doMcAfee Agent

Propriedadespersonalizadasrelacionadascomopropriedade desistema

5.1.x e5.3.x

5.0.4 eanterior

4 4 4 4 4

5.1.x e5.3.x

5.0.5 eposterior

8 4 4 8 4

5.9.0 eposterior

5.0.4 eanterior

4 8 8 4 4

5.9.0 eposterior

5.0.5 eposterior

8 8 8 8 8

O campo de propriedades personalizadas não oferece suporte ao uso de aspas duplas ("). Como alternativa, épossível usar aspas simples (’). Por exemplo:

maconfig.exe -custom -prop1 "'texto entre aspas' 1"

A ação dos administradores de sistema nas Propriedades personalizadas é baseada nas seguintes condiçõespolíticas:

• Se a opção Permitir edição estiver ativada na política, os administradores de sistema poderão alterar umapropriedade personalizada diversas vezes usando o comando maconfig/frminst.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2".........-prop8"prop8"

• Não Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"........-prop8"prop8"

• Opções de linha de comando do frminst

• Windows: frminst.exe /install=Agent /customProps1="prop1" /customProps2="prop2"......../customProps8="prop8"

2 Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona


• Se a opção Permitir edição estiver desativada na política, o administrador de sistema:

• Poderá editar uma propriedade personalizada se o valor no sistema cliente estiver em branco.

• Poderá editar uma propriedade personalizada uma vez se o administrador do McAfee ePO concederuma Permissão de edição única à propriedade.

• Não poderá editar uma propriedade personalizada se a propriedade já contiver um valor e não possuirpermissão de acesso único.

• Se a opção Permitir exibição estiver ativada na política, os administradores de sistema poderão exibir o valorda propriedade personalizada no Registro ou usando o comando cmdagent.

• No prompt de comando, execute os seguintes comandos maconfig, conforme necessário.

• Windows: cmdagent.exe -x

• Não Windows: cmdagent -x

• Se a opção Permitir exibição estiver desativada na política, os administradores de sistema não podem exibiro valor da propriedade personalizada no registro ou usando o comando cmdagent.

Configurar política de Propriedades personalizadasDetermine quais propriedades da política Propriedades personalizadas são definidas em sistemas clientes.

Tarefa


2 Na lista de produtos, selecione McAfee Agent e, em seguida, Propriedades personalizadas da lista deCategorias.

3 Clique em Nova política, digite o nome da política e em seguida clique em OK. Para editar uma políticaexistente, clique no Nome da política.

4 Clique no nome da política criada na página Catálogo de políticas.

5 Defina as opções Permitir exibição e Permitir edição para cada Propriedade personalizada conformenecessário.

6 Clique em Salvar.

Configurar tarefa do cliente para controlar acessoUse uma tarefa do cliente para definir remotamente Propriedades personalizadas em sistemas clientes.

Tarefa

1 Selecione Menu | Política | Catálogo de tarefas do cliente.

2 Na lista Tipos de tarefas do cliente, selecione McAfee Agent | Propriedades personalizadas.

3 Clique em Nova tarefa, selecione a tarefa Propriedades personalizadas e em seguida clique em OK.

4 Digite um nome e uma descrição para a tarefa.

Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona 2


5 Em Propriedades personalizadas, configure estes campos conforme necessário:

• Definir valores — Ative ou desative a definição de valor da propriedade personalizadas por meio de umatarefa.

• Sobrescrever os valores do sistema cliente:

• Se ativado, um novo valor sobrescreve o valor existente independentemente do valor definido nosistema cliente.

• Se estiver desativado e a propriedade estiver vazia no sistema cliente, um novo valor é definido.

• Valor — Um novo valor que precisa ser definido no sistema cliente.

• Conceder permissão de edição única — Ative ou desative o administrador do McAfee ePO para concederpermissão de edição única por meio de uma tarefa.

• Permissão de edição única — Conceda permissão de edição única a administradores de sistema paraeditar uma propriedade personalizada em particular no sistema cliente.

6 Clique em Salvar.

2 Configuração de políticas do McAfee AgentComo a política Propriedades personalizadas funciona


3 Trabalhando com o agente no McAfee ePO

Conteúdo Como funciona a comunicação agente-servidor Como o SuperAgents funciona Comunicação por meio de um RelayServer Comunicação ponto a ponto Coletar estatísticas do McAfee Agent Alterar o idioma da interface do agente e do log de eventos Configurar sistemas selecionados para atualização Responder a eventos de política Agendamento de tarefas do cliente Executar tarefas do cliente imediatamente Localizar agentes inativos Identificando GUIDs do agente duplicados Correção de GUIDs do agente duplicados Verifique alterações de política com propriedades do sistema

Como funciona a comunicação agente-servidorO McAfee Agent se comunica com o McAfee ePO periodicamente para enviar eventos e garantir que todas asconfigurações de sistema cliente sejam atualizadas.

Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação agente-servidor,o McAfee Agent coleta as propriedades de sistema atuais, bem como os eventos que ainda não foram enviados,e os envia para o servidor. O servidor envia políticas e tarefas novas ou alteradas para o McAfee Agent e a listade repositórios, caso ela tenha sido alterada desde a última comunicação agente-servidor. O McAfee Agentimpõe as novas políticas localmente no sistema gerenciado e aplica qualquer alteração de tarefa ou repositório.

O McAfee ePO usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para transmissões derede seguras.

Quando o McAfee Agent é instalado pela primeira vez, ele faz uma chamada para o servidor dentro de 45segundos. Depois disso, o McAfee Agent faz uma chamada nas seguintes situações:

• Término do ASCI (intervalo de comunicação agente-servidor).

• Chamadas de ativação do agente são enviadas do McAfee ePO ou Manipuladores de agentes.

• Uma tarefa de ativação agendada é executada nos sistemas clientes.

• A comunicação é iniciada manualmente no sistema gerenciado (usando o monitor de Status do agente oulinha de comando).

• Uma tarefa do cliente "Executar imediatamente” é executada nos sistemas cliente.

3


O intervalo da comunicação agente-servidor O intervalo de comunicação agente-servidor (ASCI) determina com que frequência o agente faz uma chamadaao McAfee ePO.

O ASCI é definido na guia Geral da página de política do McAfee Agent. A configuração padrão de 60 minutossignifica que o McAfee Agent entra em contato com o McAfee ePO uma vez a cada hora. Ao decidir quanto àmodificação do intervalo, considere se o McAfee Agent executará cada uma das seguintes ações em cada ASCI:

• Coletar e enviar as respectivas propriedades.

• Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.

• Receber novas políticas e tarefas. Essa ação pode disparar outra ação que consome recursos com base emtarefas e/ou agendamentos recebidos.

• Impor políticas.

Embora essas atividades não sobrecarreguem nenhum computador, há diversos fatores que podem causaruma demanda cumulativa significativa na rede, McAfee ePO, ou Manipuladores de agentes, como:

• Número de sistemas gerenciados pelo McAfee ePO

• Se a organização tem requisitos rígidos de resposta a ameaças da sua organização

• Se a rede ou o local físico dos clientes em relação aos servidores ou Manipuladores de agentes sãoaltamente distribuídos

• Se a largura de banda disponível é inadequada

Normalmente, quando há essas variáveis no ambiente, é desejável executar comunicações agente-servidorcom menos frequência. Para clientes com funções importantes, talvez seja necessário definir um intervalo maisfrequente.

Processamento de interrupções na comunicação agente-servidorQuando um sistema cliente não pode se conectar com o McAfee ePO, é necessário resolver o problema pararestabelecer a comunicação.

Interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o agente e oservidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira tentativa.

O McAfee Agent tenta estabelecer conexão usando um dos métodos a seguir. Se nenhum desses métodos dercerto, o McAfee Agent tentará se conectar novamente durante o próximo ASCI.

• Endereço IP • Retransmissão

• Nome de domínio totalmente qualificado • Proxy

• Nome NetBIOS

Tarefas e chamadas de ativaçãoUma chamada de ativação dispara uma comunicação agente-servidor imediata em vez de aguardar a expiraçãodo intervalo atual.

Use as ações da Árvore de sistemas para ativar o McAfee Agent.

3 Trabalhando com o agente no McAfee ePOComo funciona a comunicação agente-servidor


Há duas maneiras de emitir uma chamada de ativação:

• Manualmente do servidor — Essa é a abordagem mais comum e exige que a porta de comunicação deativação esteja aberta.

• Em um agendamento definido pelo administrador — Útil quando uma política exige uma comunicaçãoagente-servidor manual. O administrador pode criar e distribuir uma tarefa de ativação, que ativa o McAfeeAgent e inicia uma comunicação agente-servidor.

Alguns motivos para emitir uma chamada de ativação são:

• Você fez uma alteração de política que deve ser imposta imediatamente, sem esperar pelo ASCI agendado.

• Você criou uma tarefa que deve ser executada imediatamente. A opção Executar tarefa agora cria uma tarefa,que é atribuída a sistemas clientes específicos, e envia chamadas de ativação.

• Uma consulta gerou um relatório indicando que um cliente não está em conformidade, e você deseja testarseu status como parte de um procedimento de solução de problemas.

Se você tiver convertido um determinado McAfee Agent em um SuperAgent, ele poderá emitir chamadas deativação para segmentos de broadcast de rede designados. O SuperAgent distribui o impacto na largura debanda da chamada de ativação.

Enviar chamadas de ativação manuais para sistemas individuaisEnvie uma chamada de ativação do agente manualmente para sistemas gerenciados quando fizer alterações depolítica e quiser impô-las antes da próxima comunicação agente-servidor.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e selecione o grupo que contiver os sistemas de destino.

2 Selecione o sistema na lista e clique em Ações | Agente | Ativar agentes.

3 Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino.

4 Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamadade ativação do SuperAgent conforme apropriado.

5 Aceite a Aleatorização padrão (0 minuto) ou digite um valor diferente (0 a -60 minutos). Considere o númerode sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato e o tamanho delargura de banda disponível. Se você digitar 0, os agentes responderão imediatamente.

6 Para enviar as propriedades do produto incrementais como resultado dessa chamada de ativação,desmarque Recuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

7 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização detarefa e política completa.

8 Insira as configurações de Número de tentativas, Intervalo das repetições e Interromper após para essa chamadade ativação se você não desejar os valores padrão.

9 Selecione se o agente será ativado usando Todos os manipuladores de agentes, Últimos manipuladores de agentesconectados ou Manipulador de agentes selecionado.

10 Clique em OK para enviar a chamada de ativação.

Enviar chamadas de ativação manuais a um grupoEnvie uma chamada de ativação do agente manualmente para um grupo inteiro de sistemas gerenciadosquando fizer alterações de política e quiser impô-las antes da próxima comunicação agente-servidor.

Trabalhando com o agente no McAfee ePOComo funciona a comunicação agente-servidor 3


Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas.

2 Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo.

3 Clique em Ações | Ativar agentes.

4 Verifique se o grupo selecionado é exibido ao lado de Grupo de destino.

5 Selecione o envio de uma chamada de ativação do para Todos os sistemas deste grupo ou para Todos os sistemasdeste grupo e subgrupos.

6 Ao lado de Tipo de chamada de ativaçãoselecione o envio de uma Chamada de ativação do agente ou Chamadade ativação do SuperAgent.

7 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0 -60 minutos). Se você digitar 0, osagentes serão ativados imediatamente.

8 Para enviar as propriedades do produto mínimas como resultado dessa chamada de ativação, desmarqueRecuperar todas as propriedades.... O padrão é enviar propriedades completas do produto.

9 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização detarefa e política completa.

10 Clique em OK para enviar a chamada de ativação.

Como o SuperAgents funcionaUm SuperAgent é um repositório distribuído, que é projetado para reduzir a carga sobre o McAfee ePO. OMcAfee ePO gerencia como o SuperAgent é replicado.

O SuperAgent armazena em cache as informações recebidas do McAfee ePO, do Repositório mestre, de umHTTP ou de um repositório FTP, distribuindo-as para os agentes em seu domínio de broadcast. Configure umSuperAgent em cada domínio de broadcast ao gerenciar agentes em redes maiores.

O recurso Armazenamento lento em cache permite que o SuperAgent recupere dados dos McAfee ePOsomente quando solicitados pelo sistema de um agente local. Criar uma hierarquia de SuperAgent junto com oarmazenamento lento em cache economiza largura de banda e reduz a carga no McAfee ePO.

Um SuperAgent também faz chamadas de ativação de broadcast para outros agentes encontrados na mesmasub-rede. O SuperAgent recebe uma chamada de ativação do McAfee ePO e, em seguida, ativa os agentes nasub-rede.

Esse broadcast é uma alternativa ao envio de chamadas de ativação comuns para cada agente na rede ou aoenvio de uma tarefa de ativação do agente para cada computador.

Chamadas de ativação do SuperAgentO SuperAgent contata todos os agentes na mesma sub-rede usando a chamada de ativação do SuperAgent.

O SuperAgent distribui a carga da largura de banda de chamadas de ativação simultâneas. Em vez de enviarchamadas de ativação do servidor para cada McAfee Agent, o servidor envia a chamada de ativação doSuperAgent para SuperAgents no segmento de Árvore de sistemas selecionado.

3 Trabalhando com o agente no McAfee ePOComo o SuperAgents funciona


Este é o processo:

1 O servidor envia uma chamada de ativação a todos os SuperAgents.

2 Os SuperAgents executam o broadcast de uma chamada de ativação para o McAfee Agent no mesmodomínio de broadcast.

3 Todo McAfee Agent notificado (McAfee Agent notificado por um SuperAgent e todos os SuperAgents) trocadados com o McAfee ePO ou Manipulador de agentes.

Quando uma chamada de ativação do SuperAgent é enviada, o McAfee Agent sem um SuperAgent emoperação em seu domínio de broadcast não é solicitado a se comunicar com o servidor.

Dicas de distribuição do SuperAgent

Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os domínios de broadcast noseu ambiente e selecione um sistema (preferencialmente um servidor) em cada domínio que hospedará umSuperAgent. Se você usar SuperAgents, atribua a cada McAfee Agent um SuperAgent.

As chamadas de ativação do McAfee Agent e SuperAgent usam os mesmos canais seguros. Verifique se estasportas não estão bloqueadas por um firewall no cliente:

• Porta de comunicação de ativação do McAfee Agent (8081 por padrão).

• A porta de comunicação de broadcast do McAfee Agent (8083 por padrão).

Converter McAfee Agent em SuperAgentDefina as configurações de política do SuperAgent para converter o McAfee Agent em SuperAgent.

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas, a guia | Sistemas e selecione o grupo desejado na Árvore desistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.

2 Selecione o sistema desejado e clique em Ações | Agente | Modificar políticas em um único sistema. A páginaAtribuição de política referente ao sistema será exibida.

3 Na lista suspensa de Produto, selecione McAfee Agent. As categorias de políticas são listadas com as políticasatribuídas do sistema.

4 Clique em Editar atribuição em Ações correspondentes à categoria de política Geral.

5 Ao lado da opção Herdado de, selecione Interromper herança e atribuir a política e as configurações a seguir paraherdar as políticas.

6 Da lista suspensa Política atribuída, selecione políticas Meu padrão, em seguida clique em Editar política.

Também é possível criar uma política clicando em Nova política.

7 Na guia SuperAgent, ao lado de Opções de repositório, ative Converter agentes em SuperAgents para permitir obroadcast de chamadas de ativação.

8 Clique em Salvar.

9 Envie uma chamada de ativação.

Trabalhando com o agente no McAfee ePOComo o SuperAgents funciona 3


Armazenamento em cache do SuperAgent e interrupções nacomunicaçãoO SuperAgent armazena em cache o conteúdo de seu repositório de modo a minimizar a carga sobre o McAfeeePO.

Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo do McAfeeePO, do repositório distribuído ou de outro SuperAgent para distribuir localmente para outros agentes,reduzindo a carga sobre o McAfee ePO.

O armazenamento em cache do SuperAgent com replicação do repositório não é recomendado. O SuperAgentnão pode armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee.

Como o Armazenamento em cache lento funciona

O recurso Armazenamento em cache lento permite que o SuperAgent recupere dados dos repositóriosconfigurados somente quando solicitado por um agente local. Quando um sistema cliente solicita conteúdopela primeira vez, o SuperAgent atribuído a esse sistema faz download do conteúdo solicitado dos seusrepositórios configurados e armazena esse conteúdo em cache. O cache é atualizado sempre que uma versãomais nova do pacote solicitado está disponível no Repositório mestre. Criar uma hierarquia de SuperAgents comArmazenamento em cache lento economiza largura de banda e reduz a carga do McAfee ePO. Quando umaestrutura hierárquica do SuperAgent é criada, o SuperAgent filho recebe a atualização de conteúdo solicitadado armazenamento em cache do pai.

É garantido que o SuperAgent somente armazene conteúdo solicitado pelos agentes a ele atribuídos porqueele não efetua pull de conteúdo dos repositórios quando solicitado por um cliente.Isso diminui o tráfego entreo SuperAgent e os repositórios. Durante a recuperação de conteúdo do repositório pelo SuperAgent, assolicitações desse conteúdo pelo sistema cliente são interrompidas.

Para ativar o Armazenamento em cache lento, vá para Menu | Política | Catálogo de políticas | McAfee Agent |SuperAgent e ative o Armazenamento em cache lento.

O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações doSuperAgent nunca recebem conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao repositório.

Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado em cacheno SuperAgent e não diretamente do McAfee ePO. Isso aprimora o desempenho do sistema do agentemantendo a maior parte do tráfego da rede local para o SuperAgent e seus clientes.

Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme essenovo repositório.

Como são tratadas as interrupções na comunicação

Quando um SuperAgent recebe a solicitação de um conteúdo que pode estar desatualizado, o SuperAgenttenta entrar em contato com o McAfee ePO para ver se há novo conteúdo disponível. Quando as tentativas deconexão atingem o tempo limite, o SuperAgent distribui o conteúdo do seu próprio repositório. Essatransferência de conteúdo é feita para garantir que o solicitante receba conteúdo mesmo que este estejadesatualizado.

Não use armazenamento em cache do SuperAgent com uma atualização global. Esses recursos realizam amesma função em seu ambiente gerenciado: manter os repositórios distribuídos atualizados. Mas não sãorecursos complementares. Use o armazenamento em cache do SuperAgent quando a limitação do uso dalargura de banda for seu principal objetivo. Use a Atualização global quando a atualização corporativa rápida forseu principal objetivo. Consulte a documentação do McAfee ePO para obter mais detalhes sobre Atualizaçãoglobal. O armazenamento em cache do SuperAgent com replicação do repositório não é recomendado.



Definir intervalo de remoção para Armazenamento em cache lentoConfigure um intervalo de remoção na página de política do SuperAgent para remover conteúdo da memória doSuperAgent se o conteúdo estiver desatualizado.

Na próxima vez que o SuperAgent receber uma solicitação de conteúdo depois do intervalo de remoção, ele farádownload do hash de arquivo solicitado. Se houver uma incompatibilidade no hash do arquivo, o conteúdodesatualizado será removido e os arquivos mais recentes serão recuperados e fornecidos ao agente.

Tarefa








7 Na guia SuperAgent, ao lado de Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas executando SuperAgents como repositórios distribuídos

8 Insira um caminho de repositório válido e ative o Ativar armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

9 Insira o intervalo de remoção.

É possível definir o intervalo de remoção entre 0-300 minutos.



Definir intervalo de limpeza para Armazenamento em cache lentoConfigure o intervalo para o SuperAgent limpar o conteúdo armazenado em cache que não estiver mais emuso.

É feito download do conteúdo armazenado em cache quando um sistema cliente solicita uma atualização. Osarquivos de atualização de conteúdo anteriores talvez ainda estejam disponíveis no disco local, mas poderãonão estar listados no arquivo Replica.log. Se um arquivo não estiver listado, ele será limpo. Por padrão, oconteúdo armazenado em cache é limpo todos os dias.

O arquivo Replica.log contém informações sobre arquivos e pastas em seu respectivo diretório. Cadadiretório no repositório contém um arquivo Replica.log.



Tarefa








7 Na guia SuperAgent, ao lado de Opções de repositório, ative as seguintes opções:

• Converter agentes em SuperAgents

• Usar sistemas executando SuperAgents como repositórios distribuídos

8 Insira um caminho de repositório válido e ative Ativar armazenamento em cache lento.

Verifique se um ou mais repositórios estão ativados.

9 Insira a cota de disco máxima em GB.

10 Insira o intervalo de limpeza em dias.



Práticas recomendadas para uso do SuperAgentO tráfego entre locais pode ser reduzido garantindo-se as melhores práticas ao ativar o SuperAgent na rede.

• Ative servidores SuperAgentem PCs ou sistemas virtuais. Não ative um servidor SuperAgent em laptops ououtros dispositivos móveis.

• Evite configurar os servidores SuperAgent em sistemas com conexão de rede deficiente ou conectados pormeio de VPN.

• Configure, no mínimo, um SuperAgent por sub-rede para reduzir a carga da rede. Cada SuperAgent podelidar com 1024 solicitações ao mesmo tempo.

• Se você configurar a Atualização de hierarquia de SuperAgents, certifique-se de que sua hierarquia deSuperAgents não passa de três níveis.

• Configure a Cota máxima em disco com um valor maior que o espaço em disco necessário para todos osaplicativos normalmente usados e suas atualizações.

Por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho da atualização de produto média for100 MB, a cota de limpeza do disco deverá ser superior a 250 MB.



Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização de tráfegode rede.

Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee ePO ou do repositóriodistribuído e as distribui para os agentes na rede, reduzindo a carga no McAfee ePO. É sempre bom ter mais deum SuperAgent para equilibrar a carga de rede.

Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent.

Criação de uma hierarquia de SuperAgentsUse a política de Repositório para criar a hierarquia. Recomendamos a criação de uma hierarquia de três níveisde SuperAgents na rede.

A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo doMcAfee ePO ou do repositório distribuído. Por exemplo, em uma rede cliente com vários SuperAgents(SuperAgent 1, SuperAgent 2, SuperAgent 3 e SuperAgent 4 e um repositório distribuído, configure a hierarquiade tal forma que os sistemas cliente recebam atualizações de conteúdo do respectivo SuperAgents (SuperAgent2, SuperAgent 3 ou SuperAgent 4) Os SuperAgent 2, 3 e 4 recebem e armazenam as atualizações do SuperAgent1 em cache, e o SuperAgent 1 recebe e armazena as atualizações do repositório distribuído em cache.

No exemplo acima, o SuperAgent 2, SuperAgent 3 e SuperAgent 4 são configurados como SuperAgents para ossistemas cliente no respectivo domínio de broadcast.

Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP do McAfee ePO.

Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgent; por exemplo, o SuperAgent 1 estáconfigurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2 está configurado para efetuarpull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está configurado para efetuar pull deatualizações do SuperAgent 1.

Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de chamadas deativação do SuperAgent precisa estar ativada.

Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente usará o próximorepositório configurado na política.

Organizar os SuperAgents em uma hierarquia A criação de uma hierarquia de SuperAgents junto com o armazenamento lento em cache economiza largurade banda e reduz o tráfego de rede de longa distância.

Tarefa

1 Selecione Menu | Política | Catálogo de políticas, em seguida, da lista suspensa de Produto, selecione oMcAfee Agent, e da lista suspensa Categoria, selecione Geral.

2 Clique na política Meu padrão para começar a editar a política. Para criar uma política, clique em Novapolítica.

A política McAfee Default não pode ser alterada.

3 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em umSuperAgent e atualizar seu repositório com o conteúdo mais recente.



4 Selecione Usar sistemas executando SuperAgents como repositório distribuído para usar os sistemas quehospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de broadcast.Em seguida, forneça o Caminho do repositório.

5 Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo emcache quando ele for recebido do McAfee ePO.

6 Clique em Salvar.

A página Catálogo de políticas lista as políticas Gerais.

7 Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se desejacriar uma política, clique em Nova política.

8 Na guia Repositórios, selecione Usar ordem na lista de repositórios.

9 Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novosrepositórios do SuperAgent à lista. Em seguida, clique em Mover para o início para organizar os SuperAgentsem uma hierarquia.

Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista derepositórios.


Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do McAfeeAgent para obter um relatório de economia da largura de banda da rede.

Comunicação por meio de um RelayServerA ativação do recurso de retransmissão na rede converte um McAfee Agent em um RelayServer. Um McAfeeAgent com recurso de retransmissão pode acessar o McAfee ePO, o Manipulador de agentes ou o repositóriodistribuído listado no arquivo Sitelist.xml.

O McAfee Agent detecta cada RelayServer na rede a cada comunicação agente-servidor e armazena em cacheos detalhes dos cinco primeiros servidores exclusivos que responderem. Se houver falha na conexão ou se aatualização de conteúdo necessária não estiver disponível, o McAfee Agent se conectará ao primeiroRelayServer disponível na lista de cache.

O recurso de retransmissão pode ser ativado no McAfee Agent que não tem conectividade direta com o McAfeeePO ou o Manipulador de agentespara possibilitar a comunicação entre os sistemas cliente e o McAfee ePO. Épossível configurar mais de um McAfee Agent como RelayServer para manter o balanceamento de carga darede.

Quando um McAfee Agent usa a retransmissão para se comunicar com o McAfee ePO, as conexões sãoestabelecidas em duas partes: primeiro entre o McAfee Agent e o RelayServer, depois entre o RelayServer e oMcAfee ePO. Essas conexões são mantidas durante a comunicação.

Ativar recurso de retransmissão Configure e atribua políticas em um agente para convertê-lo em um RelayServer.

Se você ativar um sistema não Windows, como RelayServer, certifique-se de adicionar manualmente umaexceção aos processos macmnsvc, mue e masvc, e a porta do gerenciador de serviços para iptables eip6tables.

3 Trabalhando com o agente no McAfee ePOComunicação por meio de um RelayServer


Tarefa








7 Na guia SuperAgent, selecione estas Opções de retransmissão de cliente conforme apropriado:

• Selecione Ativar comunicação de retransmissão para permitir que os agentes descubram RelayServers narede.

• Selecione Desativar recuperação para desativar o broadcast de UDP (descoberta) na rede do cliente paradetectar o RelayServer.

• Especifique o endereço IP do RelayServer ou o Nome do host e o Número da porta pela qual oagente se comunica com o McAfee ePO na rede.

8 Selecione estas opções de RelayServer conforme apropriado:

• Selecione Ativar RelayServer para ativar o recurso de retransmissão em um agente.

• Configure a porta do Gerenciador de serviços como 8083.

Ative o recurso de retransmissão na rede da organização. Um RelayServer não pode se conectar aoMcAfee ePO usando configurações de proxy.

Para desativar o recurso de retransmissão no McAfee Agent, desmarque Ativar comunicação de retransmissão eAtivar RelayServer respectivamente.

9 Clique em Salvar.


Após o primeiro ASCI, o status do RelayServer é atualizado na página Propriedades do McAfee Agent ou nainterface do usuário do McTray no sistema cliente.

O arquivo de log Macmnsvc_<nome de host>.log é salvo nesses locais:

• Em um sistema cliente do Windows — <ProgramData>\McAfee\Agent\Logs

• Em um sistema cliente não Windows — /var/McAfee/agent/logs

Trabalhando com o agente no McAfee ePOComunicação por meio de um RelayServer 3



Conteúdo Fazer download da atualização de conteúdo de agentes pares Práticas recomendadas para o uso de comunicação ponto a ponto Ativar serviço ponto a ponto

Fazer download da atualização de conteúdo de agentes pares Fazer download das atualizações e dos arquivos de instalação dos agentes (agentes no mesmo domínio debroadcast) reduz a carga sobre o McAfee ePO.

Um McAfee Agent pode ser configurado como servidor ponto a ponto ou cliente, conforme necessário. Aconfiguração de um McAfee Agent como servidor ponto a ponto permite que ele forneça atualizações aosoutros no domínio de broadcast quando solicitado. Um servidor ponto a ponto possui um espaço em discolocal alocado para armazenar as atualizações em cache. Por padrão, o servidor ponto a ponto armazena 512MB de atualizações em cache <pasta de dados do agente>\data\mcafeeP2P, mas o tamanho do cache eo local podem ser personalizados. Também é possível configurar a política para limpar atualizaçõesarmazenadas em cache no disco local.

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a ponto com aatualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentes configuradoscomo servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem ao agente. O agente quesolicitou o conteúdo faz download do servidor ponto a ponto que responder primeiro.

Ative a opção de política Ativar comunicação ponto a ponto para permitir que o sistema cliente descubra osservidores ponto a ponto no domínio de broadcast.

O servidor ponto a ponto usa HTTP para fornecer conteúdo aos clientes.

Quando um McAfee Agent não consegue descobrir um servidor ponto a ponto ou uma atualização de conteúdoentre seus pares no domínio de broadcast, ele recorre ao repositório, conforme configurado na política.

A comunicação ponto a ponto usa a porta 8082 para descobrir os servidores pares e a porta 8081 para forneceratualizações aos agentes pares.

O servidor ponto a ponto limpa o conteúdo com base na cota do disco e na configuração do intervalo delimpeza.

Práticas recomendadas para o uso de comunicação ponto a pontoO tráfego entre locais pode ser reduzido seguindo-se as melhores práticas ao ativar a comunicação ponto aponto na rede.

• Recomendamos que você ative servidores ponto a ponto em PCs ou sistemas virtuais. A ativação doservidor ponto a ponto em laptops ou outros dispositivos móveis não é recomendada.

• Recomendamos que você desative servidores ponto a ponto em sistemas que tenham uma conectividadede rede ruim ou estejam conectados por uma VPN.

• Ao distribuir produtos gerenciados ou do McAfee Agent ou atualizar os produtos em um grande número desistemas, recomendamos que você ative o servidor ponto a ponto em todos os sistemas. Isso limita otráfego da rede na sub-rede local durante a distribuição ou atualização.

3 Trabalhando com o agente no McAfee ePOComunicação ponto a ponto


• A comunicação ponto a ponto fica ativada por padrão. Caso a sua organização restrinja a comunicaçãoponto a ponto, desative a política ponto a ponto.

• Recomendamos que a configuração da Cota máxima em disco seja sempre superior à soma das atualizaçõese aplicativo comumente usados (por exemplo, se o tamanho do arquivo DAT for 150 MB e o tamanho médioda atualização do produto for 100 MB, a cota máxima em disco ponto a ponto deverá ser superior a 250MB).

Ativar serviço ponto a ponto Para reduzir a carga sobre o McAfee ePO, ative o serviço ponto a ponto em seu domínio de broadcast.

O serviço ponto a ponto fica ativado por padrão.

Tarefa








7 Na guia Ponto a ponto, selecione estas opções, conforme adequado:

• Selecione Ativar comunicação ponto a ponto para permitir que o McAfee Agent descubra e use servidoresponto a ponto na rede.

• Selecione Ativar serviço ponto a ponto para permitir que o McAfee Agent forneça conteúdo para agentespares.

8 Clique em Salvar.


Coletar estatísticas do McAfee Agent Colete estatísticas de RelayServer e largura de banda de rede salvas pela comunicação Ponto a ponto e ahierarquia de SuperAgent.

Execute a tarefa do cliente Estatísticas do McAfee Agent nos sistemas gerenciados para coletar as estatísticas.

Trabalhando com o agente no McAfee ePOColetar estatísticas do McAfee Agent 3


Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas | Sistemas e selecione um grupo na Árvore de sistemas. Opainel de detalhes lista todos os sistemas no grupo.

2 Selecione um sistema e clique em Ações | Agente | Modificar tarefas em um único sistema para exibir as tarefasde cliente do sistema.

3 Clique em Ações | Nova atribuição de tarefas do cliente.

4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa.

5 Clique em Criar nova tarefa.

6 Selecione a opção necessária e clique em Salvar.

Depois que a tarefa é distribuída no sistema cliente e o status é informado ao McAfee ePO, as estatísticas sãoredefinidas como 0.

Para ver as estatísticas coletadas pelo McAfee Agent, crie e execute uma nova consulta sobre Informações sobreestatísticas do agente.

Alterar o idioma da interface do agente e do log de eventosForce o agente em um sistema de destino a executar e publicar entradas de log no idioma selecionado.

Force o agente em um sistema de destino a executar e publicar entradas de log no idioma selecionado.

É possível alterar a interface do usuário do agente e o idioma do log em um sistema gerenciado com umapolítica do McAfee ePO. Essa configuração faz com que o agente no sistema de destino seja executado epublique entradas de log no idioma selecionado.

Determinados produtos de software de segurança da McAfee controlam alguns textos. Esse texto pode seguirconfigurações da localidade ou regionais.

Tarefa


2 Selecione McAfee Agent na lista suspensa Produto e Solução de problemas na lista suspensa Categoria.

3 Clique no nome de uma política para alterar ou duplicar uma política existente.

A política McAfee Default não pode ser alterada.

4 Selecione Selecionar idioma usado pelo agente e um idioma na lista suspensa.

5 Clique em Salvar.

Quando essa política é atribuída a um sistema, o agente nesse sistema é executado e publica mensagens de logno idioma selecionado. Se esse idioma não for o mesmo usado pela localidade do sistema Windows, talvez asmensagens de log exibidas na interface do usuário do Monitor do agente não sejam exibidas de modo legível.

Independentemente do idioma selecionado, algumas mensagens de log são sempre publicadas em inglês paraajudar a McAfee solucionar problemas dos clientes.

3 Trabalhando com o agente no McAfee ePOAlterar o idioma da interface do agente e do log de eventos


Configurar sistemas selecionados para atualizaçãoEscolha um conjunto de pacotes que serão atualizados imediatamente quando a opção Atualizar agora forselecionada em um ou mais sistemas gerenciados.

Razões comuns para usar essa funcionalidade incluem:

• Atualizar os sistemas selecionados ao solucionar problemas

• Distribuir novos DATs ou assinaturas para muitos sistemas ou todos os sistemas imediatamente

• Atualizar produtos selecionados, patches ou service packs que tenham sido distribuídos anteriormente

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e os sistemas a serem atualizados.

2 Clique em Ações | Agente | Atualizar agora.

• Selecione Todos os pacotes para distribuir todos os pacotes de atualização no repositório.

• Selecione Pacotes selecionados para especificar quais pacotes de atualização devem ser distribuídos.Cancele a seleção dos pacotes que não desejar distribuir.

A distribuição de patches e service packs dos repositórios Avaliação ou Anterior foi criada para permitir oteste de atualização em um subconjunto limitado de sistemas antes de uma distribuição mais ampla.Recomendamos mover os patches e service packs aprovados para o repositório Atual quando elesestiverem prontos para a distribuição geral.

3 Clique em OK.

Responder a eventos de políticaConfigure uma resposta automática no McAfee ePO que seja filtrada para ver somente eventos de política.

Tarefa

1 Selecione Menu | Automação | Respostas automáticas para abrir a página Respostas automáticas.

2 Clique em Nova resposta.

3 Insira um Nome para a resposta e uma Descrição opcional.

4 Selecione Eventos de notificação do ePO para Grupo de eventos e ClientE, Ameaça ou Servidor para Tipo deevento.

5 Clique em Ativada para ativar a resposta e em seguida em Avançar.

6 Em Propriedades disponíveis, selecione Descrição do evento.

7 Clique em ... na linha Descrição do evento e escolha uma opção:

• O agente não coletou propriedades de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há falha na coleta de propriedades. Um evento subsequentebem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado.

• O agente não impôs a política de nenhum produto com função específica — Esse evento é gerado eencaminhado na primeira vez em que há uma falha na imposição de política. Um evento subsequentebem-sucedido não é gerado. Cada falha em um produto gerenciado gera um evento separado.

Trabalhando com o agente no McAfee ePOConfigurar sistemas selecionados para atualização 3


8 Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar.

9 Selecione as opções Agregação, Agrupamento e Limitação conforme o necessário.

10 Escolha um tipo de ação, insira um comportamento, dependendo do tipo de ação, e clique em Avançar.

11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar.

A resposta automática executa a ação descrita quando ocorre um evento de política.

Agendamento de tarefas do clienteAo atribuir uma tarefa do cliente a sistemas na Árvore de sistemas, você pode agendá-las para seremexecutadas com base em vários intervalos, como diariamente, semanalmente e mensalmente.

Na guia Agendamento, no Construtor de atribuições de tarefas do cliente, você pode configurar se a tarefadeverá ser executada de acordo com o agendamento.

Se você desativou o agendamento, é necessário executar a tarefa da Árvore de sistemas, na página | Sistemas,clicando em Ações | Agente | Executar tarefa do cliente agora.

As tarefas do cliente podem ser agendadas para serem executadas nestes intervalos:

• Diariamente — Especifica que a tarefa será executada todos os dias, em uma hora específica, de formarecorrente, entre dois horários do dia ou em uma combinação de ambos.

• Semanalmente — Especifica que a tarefa será executada toda semana. Essa tarefa pode ser agendada paraser executada em um dia útil específico, todos os dias úteis, nos fins de semana ou em uma combinação dedias. É possível agendar uma tarefa para ser executada em uma hora específica dos dias selecionados ou deforma recorrente entre dois horários nos dias selecionados.

• Mensalmente — Especifica que a tarefa será executada todo mês. Essa tarefa pode ser agendada para serexecutada em um ou mais dias ou dias de semana específicos de cada mês, em um horário específico.

• Uma vez — Inicia a tarefa na hora e na data especificadas.

• Na inicialização do sistema — Inicia a tarefa na próxima vez que você iniciar o cliente.

• Na entrada — Inicia a tarefa na próxima vez que você entrar no cliente.

• Executar imediatamente — Executa a tarefa imediatamente.

Depois da primeira execução, a tarefa não será executada novamente.

Também é possível:

• Configure a data de início e término em que a tarefa do cliente se torna disponível ou indisponível para serexecutada nos intervalos agendados.

• Especificar a hora em que a tarefa deve começar.

• Especificar se a tarefa será executada somente uma vez na Hora de início ou se continuará em execução atémais tarde. Também é possível especificar o intervalo no qual a tarefa será executada.

• Especificar se a tarefa deve ser executada na hora local no sistema gerenciado ou no UTC (Horário universalcoordenado).

• Configurar como a tarefa deve se comportar e a ação que poderá ser executada se ela demorar demais ouse a tarefa deverá ser executada se tiver sido perdida.

• Especifique se a tarefa será executada de forma aleatória em um intervalo específico.

3 Trabalhando com o agente no McAfee ePOAgendamento de tarefas do cliente


Executar tarefas do cliente imediatamenteQuando o McAfee ePO se comunica com o McAfee Agent, você pode executar tarefas do cliente antes dapróxima comunicação agente-servidor usando a ação Executar tarefa do cliente agora.Tarefas do cliente que são executadas com a ação Executar tarefa do cliente agora alcançam o agente pelacomunicação de Canal de dados. Isso permite que o agente execute tarefas do cliente imediatamente.

Tarefa


2 Selecione um ou mais sistemas em que você queira executar uma tarefa.

3 Clique em Ações | Agente | Executar tarefa do cliente agora.

4 Selecione Produto como McAfee Agent e o Tipo de tarefa.

5 Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora.

6 Para definir uma nova tarefa, clique em Criar nova tarefa.

a Insira as informações apropriadas para a tarefa que você estiver criando.

A página Status da execução da tarefa de cliente é exibida com o estado de todas as tarefas em execução. Após aconclusão das tarefas, é possível exibir os resultados no Log de tarefas do servidor.

Localizar agentes inativosUm McAfee Agent inativo é aquele que não se comunicou com o McAfee ePO dentro de um período de tempoespecificado pelo usuário.

É possível que agentes fiquem desativados ou sejam desinstalados pelos usuários. Em outros casos, o sistemaque hospeda o McAfee Agent pode ter sido removido da rede. Recomendamos a execução de pesquisassemanais regulares nos sistemas com esses agentes inativos.

Tarefa

1 Selecione Menu | Geração de relatórios | Consultas e relatórios.

2 Na lista Grupos, selecione Grupos da McAfee e selecione o grupo Gerenciamento de agentes.

3 Clique em Executar na linha Agentes inativos para executar a consulta.

A configuração padrão da consulta encontra os sistemas que não se comunicaram com o McAfee ePO nosúltimos 30 dias.

Quando você encontrar agentes inativos, revise os logs de atividades para verificar problemas que possaminterferir na comunicação agente-servidor. Os resultados da consulta permitem que você realize várias açõesrelacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e redistribuição do McAfee Agent.

Trabalhando com o agente no McAfee ePOExecutar tarefas do cliente imediatamente 3


Identificando GUIDs do agente duplicadosQuando sistemas cliente com GUIDs duplicados tentam se comunicar com o Manipulador de agentes, elesgeram erros de sequência, que indicam um problema de GUID. O tipo de resultado da consulta de Sistemasgerenciados rastreia as seguintes informações sobre esses erros.

• O número de erros de sequência de cada sistema na propriedade Erros de sequência dos sistemas gerenciados.

• A data e a hora do último erro de sequência na propriedade Último erro de sequência dos sistemas gerenciados.

As informações controladas são incorporadas em uma das consultas predefinidas disponíveis:

• Sistemas com grandes erros de sequência

• Sistemas sem erros de sequência recentes

Duas tarefas predefinidas ajudam a gerenciar problemas de GUID.

• GUID do agente duplicado - remover sistemas com GUIDs potencialmente duplicados

Esta tarefa exclui os sistemas que têm muitos erros de sequência e classifica o GUID do agente comoproblemático. Como resultado, o agente é forçado a gerenciar um novo GUID. O número limite de erros desequência é configurado na consulta Sistemas com grandes erros de sequência.

• GUID do agente duplicado - Limpar contagem de erros

Os erros de sequência podem ocorrer ocasionalmente por razões inconsequentes. Essa tarefa limpa acontagem dos erros sequenciais em sistemas que não tenham tido erros de sequenciais recentes. Essatarefa de limpeza não remove GUIDs problemáticos. Os valores limite para definir o que é recente sãoconfigurados na consulta Sistema sem Erros de sequência recentes.

Correção de GUIDs do agente duplicadosAgentes com GUIDs duplicados podem ser automaticamente identificados e removidos com uma tarefa doservidor.

Você pode programar essa tarefa para ser executada de forma periódica ou executá-la imediatamente.

Tarefa

1 Selecione Menu | Automação | Tarefas do servidor, em seguida edite a tarefa GUID do agente duplicado -remover sistemas com GUIDs potencialmente duplicados.

Para executar esta tarefa imediatamente, clique em Executar. A página Log de tarefas do servidor aparece apósa execução da tarefa.

2 Na página Descrição, selecione Ativada.

• Para executar a tarefa com a configuração padrão, clique em Salvar.

• Para configurar as guias Ações e Programação, clique em Avançar.

3 Na página Ações, selecione Ações | Executar consulta.

4 Selecione uma dessas consultas na categoria Gerenciamento de sistemas, em seguida clique em OK.

• Sistema com grandes erros de sequência

• Sistemas sem erros de sequência recentes

3 Trabalhando com o agente no McAfee ePOIdentificando GUIDs do agente duplicados


5 Da lista suspensa Subações, selecione uma dessas, em seguida clique em Avançar.

• Limpar a contagem de erro de sequência de GUID do agente

• Mover o GUID do agente para a duplicar lista e excluir sistemas

6 Defina uma programação para executar a tarefa e clique em Avançar.

7 Revise suas configurações e clique em Salvar.

Verifique alterações de política com propriedades do sistemaAo fazer alterações a uma política, verifique se as alterações correspondem às propriedades recuperadas deum sistema.

Tarefa


2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar.

São exibidas informações sobre as propriedades do sistema, produtos instalados e o McAfee Agent. A partesuperior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Elatambém exibe as guias Propriedades de sistema, Produtos, Eventos de ameaça e McAfee Agent.

Trabalhando com o agente no McAfee ePOVerifique alterações de política com propriedades do sistema 3


3 Trabalhando com o agente no McAfee ePOVerifique alterações de política com propriedades do sistema


4 Alteração dos modos de gerenciamento deagentes

O McAfee Agent opera em dois modos: gerenciado e não gerenciado.

• Modo gerenciado — o McAfee Agent se conecta e se comunica com o McAfee ePO para gerenciaratualizações de produtos da McAfee.

• Modo não gerenciado — o McAfee Agent não se conecta nem se comunica com o McAfee ePO, mas buscaatualizações dos servidores HTTP ou FTP da McAfee.

Conteúdo Como alterar os modos de gerenciamento do McAfee Agent Alterar do modo não gerenciado para o modo gerenciado em sistemas Windows Alterar do modo gerenciado para o modo não gerenciado em sistemas Windows Alteração do modo não gerenciado para o modo gerenciado em plataformas não Windows Alterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows

Como alterar os modos de gerenciamento do McAfee AgentÉ possível alternar o McAfee Agent entre o modo não gerenciado e o modo gerenciado.

Alguns produtos da McAfee mais recentes que usam o AutoUpdate, como o McAfee Endpoint Security, sãoinstalados com o McAfee Agent no modo do atualizador. Para iniciar o gerenciamento desses produtos com oMcAfee ePO, você pode ativar o McAfee Agent que já está no sistema alterando seu modo de gerenciamento.

Alterar o McAfee Agent existente em cada sistema para o modo gerenciado economiza uma largura de bandade rede significativa em relação à distribuição do pacote de instalação do McAfee Agent. Mas, produtos maisrecentes da McAfee provavelmente foram instalados com uma versão mais antiga do McAfee Agent, que não éatualizado automaticamente para a versão mais recente no McAfee ePO.

Em algumas situações, você poderá alterar um sistema gerenciado pelo McAfee ePO para o modo doatualizador (não gerenciado). São fornecidas informações para a alteração do modo gerenciado para o modonão gerenciado.

Antes de alterar o modo do McAfee Agent, considere o seguinte:

• Por padrão, FrmInst.exe é instalado no sistema cliente neste local:

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\Agent.

• Windows (64 bits) – C:\Arquivos de Programas\McAfee\Agent\x86.

• Não altere a pasta de instalação do McAfee Agent sem remover e reinstalar o McAfee Agent. O agenteativado pode estar em uma pasta diferente do que a do agente que você distribui na rede por meio deoutro método.

4


• Atribuir filtros de classificação ou nomes de domínio a segmentos específicos da Árvore de sistemaseconomiza tempo. Sem essas designações, os sistemas são colocados em Achados e perdidos e você terá quemovê-los desse local.

• Exporte o arquivo agentfipsmode deste local junto com os arquivos mencionados e renomeiereqseckey.bin e srpubkey.bin como req2048seckey.bin e sr2048pubkey.bin respectivamente.

• Windows (32 bits) – C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

• Windows (64 bits) – C:\Arquivos de Programas (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\

Alterar do modo não gerenciado para o modo gerenciado em sistemasWindows

Altere o agente do modo não gerenciado para o modo gerenciado para se conectar e se comunicar com oMcAfee ePO.

Em sistemas Windows, há três métodos para alterar o modo de gerenciamento do agente:

• Usar o pacote do instalador FramepkgEnvie do arquivo do instalador Framepkg.exe do McAfee ePO para o sistema não gerenciado, em seguida,execute-o no sistema em uma conta de administrador.

• Configurar localmente usando maconfig1 Envie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bin

do McAfee ePO para o sistema não gerenciado.

2 Execute um destes em um sistema de destino (exige direitos de administrador).

• Uso de frminst

Windows de 32 bits C:\Arquivos de Programas\McAfee\Agent\frminst.exe /install=agent /siteinfo =<full path>\Sitelist.xml

Windows de 64 bits C:\Arquivos de Programas\McAfee\Agent\x86\frminst.exe /install=agent /siteinfo =<full path>\Sitelist.xml

4 Alteração dos modos de gerenciamento de agentesAlterar do modo não gerenciado para o modo gerenciado em sistemas Windows


• Configuração local usando maconfigmaconfig.exe -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

• Configurar remotamente usando maconfigExecute o seguinte comando no sistema de destino.

maconfig.exe -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user admin] [password password123]

Alterar do modo gerenciado para o modo não gerenciado em sistemasWindows

Remova sistemas Windows da Árvore de sistemas para alterá-los para o modo não gerenciado.

Tarefa


2 Selecione os sistemas a serem alterados para o modo não gerenciado.

3 Clique em Ações, selecione Gerenciamento de diretório e clique em Excluir.

4 Selecione Remover McAfee Agent na próxima comunicação agente-servidor e confirme a exclusão. O sistemaselecionado não é mais gerenciado pelo McAfee ePO e agora funciona apenas como atualizador.

Isso desinstala o McAfee Agent se nenhum outro produto gerenciado estiver no sistema.

Alteração do modo não gerenciado para o modo gerenciado emplataformas não Windows

Há duas formas de alterar o modo do McAfee Agent em sistemas não Windows. É possível alterar o modousando a configuração local ou remota com maconfig.

Esse procedimento pode ser usado para alterar com qual McAfee ePO ou Manipulador de agentes o McAfeeAgent se comunica.


• Para alterar o modo utilizando a configuração remota, execute o seguinte comando:

maconfig -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Alteração dos modos de gerenciamento de agentesAlterar do modo gerenciado para o modo não gerenciado em sistemas Windows 4


Configuração local

• Para alterar o modo utilizando configuração local, siga estas etapas:

1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Exporte Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin e sr2048pubkey.bine agentfipsmode do McAfee ePO para um local temporário no sistema de destino.

4 Execute este comando:

maconfig -provision -managed -dir "local do diretório de onde o sitelist.xml e as chaves de segurança foram exportados"

Alterar do modo gerenciado para o não gerenciado em plataformas nãobaseadas no Windows

A alteração do modo do McAfee Agent em sistemas não Windows deve ser feita manualmente.

Tarefa1 No sistema de destino, localize o arquivo maconfig na subpasta de binários da pasta ma.

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Abra uma janela de terminal no sistema de destino.

3 Execute este comando:

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

O parâmetro -nostart opcional indica que o McAfee Agent não é reiniciado após a alteração do modo.

4 Alteração dos modos de gerenciamento de agentesAlterar do modo gerenciado para o não gerenciado em plataformas não baseadas no Windows


5 Execução de tarefas do agente do sistemagerenciado

Conteúdo Uso do ícone da área de sistema Atualizações do sistema gerenciado Opções da linha de comando do McAfee Agent

Uso do ícone da área de sistemaO ícone da bandeja de sistema oferece um ponto de coleção para ações que podem ser realizadas em umsistema cliente. Todo produto gerenciado da McAfee oferece ações e informações ao ícone da bandeja desistema.

O ícone da bandeja do sistema reside na bandeja do sistema do Windows no sistema cliente e oferece interfacepara produtos instalados nesse sistema.

Opção Função

Atualizar segurança Dispara a atualização imediata de todos os produtos de software da McAfeeinstalados. Isso inclui a aplicação de patches e hotfixes, bem como DAT e atualizaçõesde assinatura.

Esse recurso está disponível somente se ativado na política do agente.

Configurações rápidas Links para determinados itens de menu do produto que são usados com frequência.

Gerenciar recursos Exibe links para o console administrativo de produtos gerenciados.

Varrer o computadorem busca de

Inicia programas da McAfee, tais como o VirusScan Enterprise, que varre sistemas porsolicitação e detecta malware.

Exibir status dasegurança

Exibe o status atual do sistema de produtos gerenciados da McAfee, incluindoeventos atuais.

5


Opção Função

Monitor de status doMcAfee Agent

Aciona o Monitor de status do agente, que:• Exibe informações sobre a coleta e a transmissão de propriedades.

• Envia eventos.

• Impõe políticas.

• Coleta e envia propriedades.

• Verifica se há novas políticas e tarefas.

Sobre... Exibe informações do sistema e do produto, incluindo o agente, McAfee ePO ou oManipulador de agentes com o qual o McAfee Agent se comunica, versões doproduto e os produtos de software gerenciados. Também mostra se o sistema égerenciado ou não gerenciado. Se for um sistema gerenciado, mostra se os recursosestão ativados.• SuperAgent

• Ponto a ponto

• Recurso de retransmissão

Tornar o ícone da bandeja do sistema visível e atualizar asconfigurações de segurançaPermita que os usuários atualizem as configurações de segurança tornando o ícone da bandeja do sistemavisível.

Tarefa


2 Na guia Políticas atribuídas, selecione McAfee Agent na lista suspensa Produto.

3 Clique no nome de uma política que esteja na categoria Geral.

4 Selecione Mostrar o ícone da bandeja do sistema da McAfee (somente Windows).

• Para permitir que os usuários atualizem a segurança por solicitação, selecione Permitir que usuários finaisatualizem a segurança no menu da bandeja do sistema da McAfee.

Quando essa opção está selecionada, os usuários que estão executando o McAfee Agent podematualizar todos os produtos quando um pacote de atualização está presente no repositório.

• Para permitir que os usuários ativem o ícone da bandeja do sistema da McAfee em uma sessão de áreade trabalho remota, selecione Ativar ícone da bandeja do sistema da McAfee em uma sessão de área detrabalho remota.

5 Ao concluir as alterações para a configuração padrão, clique em Salvar.

Atualizações do sistema gerenciadoÉ possível fazer atualizações de segurança em um sistema gerenciado do Windows, mas a funcionalidade édesativada por padrão para controlar a ocorrência de atualizações.

Se você deseja permitir que os usuários do Windows atualizem todos os produtos da McAfee em seus sistemasgerenciados, é necessário ativar essa funcionalidade. O ícone não pode ser usado para atualizar os aplicativosde maneira seletiva. O usuário pode atualizar todos os itens no repositório ou nenhum deles.

5 Execução de tarefas do agente do sistema gerenciadoAtualizações do sistema gerenciado


Quando o usuário seleciona Atualizar segurança, estes itens são atualizados com o conteúdo do repositóriodesignado:

• Lançamentos de correções • Arquivos DAT suplementares (Extra.DAT)

• Arquivos de plug-in de produto herdado (.DLL) • Arquivos DAT

• Liberação de service packs • Mecanismos de antivírus

• Pacotes de arquivo SuperDAT (SDAT*.EXE) • Assinaturas de produto gerenciado

Opções da linha de comando do McAfee AgentUse a ferramenta Agente de comando para executar tarefas selecionadas do McAfee Agent a partir do sistemagerenciado.

Diferentes ferramentas do Agente de comando estão disponíveis para os sistemas operacionais Windows e nãoWindows.

• Windows — cmdagent.exe

• Não Windows — cmdagent

A ferramenta do Agente de comando é instalada no sistema gerenciado no momento da instalação do McAfeeAgent. Execute a tarefa localmente em sistemas gerenciados. Ela deve ser executada a partir de um prompt decomando do Administrador.

A ferramenta do Agente de comando está localizada na pasta de instalação do McAfee Agent. Por padrão, olocal é:

• Windows — <Arquivos de Programas>\McAfee\Agent

• Linux — /opt/McAfee/Agent/bin

• Macintosh —/Library/McAfee/Agent/bin

O uso de vários switches por comando pode iniciar várias comunicação agente-servidor simultâneas e causarerros de política. Por exemplo, CmdAgent.exe /p. Use somente um switch por comando. Esses switchesdiferenciam maiúsculas de minúsculas. Switches em sistemas não Windows usam - em vez de /.

Opções da linha de comando

Parâmetro Descrição

/c Verifica se há novas políticas. O McAfee Agent entra em contato com o McAfee ePO para obterpolíticas novas ou atualizadas e as impõe imediatamente após o recebimento.

/e Solicita ao McAfee Agent a imposição de politicas no local.

/p Envia propriedades para o McAfee ePO.

/s Exibe o monitor do McAfee Agent em sistemas cliente do Windows.

/f Encaminha eventos de sistemas cliente para o McAfee ePO.

/i Informações sobre o McAfee Agent.

h Lista todos os switches com suas descrições.

-l Define a localização no arquivo de log.

Execução de tarefas do agente do sistema gerenciadoOpções da linha de comando do McAfee Agent 5


Use os Códigos de retorno do McAfee Agent com scripts de instalação e remoção para permitir que o scriptprossiga para a próxima etapa ou pare, dependendo do código de retorno. Os dois códigos de retorno são:

• 0 — Êxito

• -1 — Falha

Quanto ao código -1, o parâmetro é inválido ou não pode abrir um dos eventos globais para o serviço deestrutura. Verifique se o serviço está em execução, se o usuário tem direitos de administrador e se a linha decomando usada é válida.

5 Execução de tarefas do agente do sistema gerenciadoOpções da linha de comando do McAfee Agent


6 Logs de atividade do agente

Conteúdo Uso de logs de atividades do agente Verificar o log de atividades do McAfee Agent no sistema gerenciado Verifique o log de atividades do agente e o log de produtos no McAfee ePO

Uso de logs de atividades do agenteO log de atividades é um log condensado e pode ser visto no sistema cliente do Windows usando o ícone dabandeja do McAfee Agent (McTray).

Dois arquivos de log registram a atividade do agente e estão localizados nas pastas de instalação do agente nosistema gerenciado.

Log de atividades do agente—Esse arquivo de log registra as atividades do agente relacionadas a imposiçãode política, comunicação agente-servidor e encaminhamento de eventos. É possível definir um limite detamanho para o arquivo de log. Na guia Log das páginas de política do McAfee Agent, é possível configurar onível de atividade do agente registrado.

O log de atividades do agente é um arquivo XML denominado agente_<sistema>.xml, em que <sistema> éo nome NetBIOS do sistema no qual o agente está instalado.

Log de atividades do agente detalhado — Além das informações armazenadas no log de atividades doagente, o log de atividades detalhado contém mensagens de solução de problemas. Esse arquivo tem um limitede tamanho padrão de 1 MB. Quando o arquivo de log atinge 1 MB, é feita uma cópia de backup (agente_<sistema>_backup.log).

Nos sistemas Windows, o log de atividade detalhado do agente é um arquivo denominado agente_<sistema>.log, em que <sistema> é o nome NetBIOS do sistema no qual o agente está instalado.

Nos sistemas baseados em UNIX, os arquivos de log detalhados são encontrados na pasta /opt/McAfee/cma/scratch/etc e são denominados log, log.1, log.2,…, log.5. Quanto mais alto for o número de log, maisantigo será o arquivo.

É possível configurar a política Geral para ativar o log de atividades do agente nos sistemas gerenciados e noMcAfee ePO.

A configuração de opções de Log de aplicativo na guia da política Log permite que o McAfee Agent registre suasatividades em arquivos de log do Agente.

Também é possível exibir atividades relacionadas à instalação nos arquivos de log de instalação.

Esta tabela lista os arquivos de log de instalação do agente e do Windows.

6


Logs do agente Logs de instalação do Windows

masvc_<nome de host>.log Frminst_<nome de host>.logmacmnsvc_<nome de host>.log Frminst_<nome de host>_error.logmacompatsvc_<nome de host>.log MFEAgent.msi.<carimbo de data/hora do sistema>.logMcScript.log Vscore_install_vscore_<hora do sistema>.logMcScript_error.log Vscore_uninstall_vscore_<hora do sistema>.logmarepomirror.logmarepomirror_error.logUpdaterUI_<nome de host>.logUpdaterUI_<nome de host>_error.log

O McAfee Agent não mantém arquivos de log para instalações que não sejam do Windows. É possível exibir oslogs de instalação no console da linha de comando somente ao instalar o McAfee Agent.

Os logs do agente em sistemas cliente Windows são salvos em <Documents and Settings>\All Users\Application Data\McAfee\Agent\Logs.

Os logs do agente em sistemas cliente do Macintosh OS X são salvos em /var/McAfee/agent/logs.

Se o sistema operacional não tiver uma pasta Documents and Settings, o local padrão será <ProgramData>\McAfee\Agent\Logs.

Os logs do agente em sistemas clientes não Windows são salvos em /var/McAfee/agent/logs.

Em sistemas cliente Windows, os logs de instalação são salvos em %TEMP%\McAfeeLogs.

É possível definir o limite de tamanho desses arquivos de log. Na guia Log das páginas de políticas do McAfeeAgent, é possível configurar o nível de atividade do agente registrado. Também é possível configurar acontagem de substituição que especifica o número de arquivos nos quais será feito backup dos logs. A ativaçãodos logs detalhados permite que o McAfee Agent registre suas atividades com mais detalhes, que podemajudá-lo durante a solução de problemas.

Na política Log, se a opção Ativar log de aplicativo estiver desmarcada, o McAfee Agent interromperá o registro emlog de qualquer dado de aplicativo. Ative esta opção para resolução de problemas.

Configurar as opções de Log remoto na guia da política Log permite que você exiba ou esconda o log deatividades no console do McAfee ePO. Também é possível configurar o acesso para exibir esses logs remotos eo número de linhas a serem exibidas no log.

Verificar o log de atividades do McAfee Agent no sistema gerenciadoOs arquivos de log do agente são úteis para determinar o status do agente ou para solucionar problemas.O log de atividades é um log condensado e pode ser visto no sistema cliente do Windows usando o ícone dabandeja do McAfee Agent (McTray).

O ícone do McAfee Agent estará disponível na bandeja do sistema somente se a política Mostrar o ícone dabandeja do sistema da McAfee for selecionada no McAfee ePO na guia Geral das páginas de políticas do McAfeeAgent. Se ele não estiver visível, selecione essa opção e aplique-a. Ao concluir a exibição do conteúdo do arquivode log, você poderá ocultar o ícone novamente cancelando a seleção da opção e aplicando a alteração.

6 Logs de atividade do agenteVerificar o log de atividades do McAfee Agent no sistema gerenciado


Tarefa1 No sistema gerenciado, clique com o botão direito do mouse no ícone do McAfee Agent na bandeja do

sistema e selecione Monitor de status do McAfee Agent.

2 Se você desejar salvar o conteúdo do log de atividades do McAfee Agent em um arquivo, clique em Salvarconteúdo na área de trabalho.

Um arquivo chamado Agent_Monitor.log será salvo na área de trabalho.

3 Ao concluir a exibição do log de atividades do McAfee Agent, clique em Fechar.

Verifique o log de atividades do agente e o log de produtos no McAfeeePO

Verifique o log de atividades do agente e o log de produtos de um sistema gerenciado pelo Windows do McAfeeePO para determinar o status do agente ou para solução de problemas.

Antes de iniciar• Certifique-se de que o McAfee Agent consegue se comunicar com o McAfee ePO.

• Aceitar conexões somente do servidor McAfee ePO está desmarcado (páginas de política do McAfeeAgent, guia Geral).

• Ativar acesso remoto para registrar em log está marcado (páginas de política do McAfee Agent, guiaLog).

Tarefa

1 Selecione Menu | Sistemas | Árvore de sistemas e selecione o sistema.

2 Na lista suspensa Ações, selecione Agente e em seguida Mostrar log do agente.

3 Para exibir o log Atividades do agente, clique em Log de atividades do McAfee Agent.

4 Para exibir o Log de produtos do agente:

a Clique em Logs de produtos da McAfee.

b Em Produtos, selecione McAfee Agent.

c Em Arquivos de log, selecione os arquivos de log necessários.

d Clique em Salvar para salvar os arquivos de log localmente.

Logs de atividade do agenteVerifique o log de atividades do agente e o log de produtos no McAfee ePO 6


6 Logs de atividade do agenteVerifique o log de atividades do agente e o log de produtos no McAfee ePO


A Perguntas frequentes

Aqui você encontra respostas para perguntas frequentes.

Instalador McAfee Smart

O URL do instalador McAfee Smart é acessível pela internet?

Sim. Você pode acessar o URL do instalador McAfee Smart usando a internet se o seu McAfee ePO foracessível de uma rede pública.

Posso restringir o URL do instalador McAfee Smart para ser usado apenas um número de vezes ounúmero de dias específicos?

Sim. O URL do instalador McAfee Smart pode ser usado um número predeterminado de vezes.

Posso executar o instalador McAfee Smart se eu não tiver direitos de administrador no sistema cliente?

Não. O usuário deve ter direitos de administrador para instalar o McAfee Agent em sistemas cliente.


Há credencial temporária disponível que possa ser compartilhada com usuários finais paraconfiguração remota? Eu não desejo compartilhar minhas credenciais de administrador do McAfee ePO.

Não. O usuário necessita de credenciais de administrador para se conectar ao McAfee ePO.


A informação ponto a ponto é exibida no monitor do Agente?

Não. Esses detalhes estão disponíveis nos logs detalhados.

Com quantas conexões simultâneas um servidor ponto a ponto é compatível?

Um servidor ponto a ponto é compatível com 10 conexões simultâneas.

Como um cliente ponto a ponto obtém conteúdo atualizado?

Quando um agente requer uma atualização de conteúdo, ele tenta descobrir servidores ponto a pontocom a atualização de conteúdo em seu domínio de broadcast. Ao receberem a solicitação, os agentesconfigurados como servidores ponto a ponto verificam se eles solicitaram conteúdo e respondem aoagente. O agente que solicitou a atualização faz download da atualização de conteúdo no servidor pontoa ponto que respondeu primeiro.

Que tipo de conteúdo um servidor ponto a ponto fornece?

Um servidor ponto a ponto fornece todo o conteúdo disponível em seus repositórios do McAfee ePO.

Posso configurar uma cota de disco para conteúdo ponto a ponto?

Sim. Consulte Ativar serviço ponto a ponto para obter detalhes.

Geral

Por que vejo tantos processos do McAfee Agent para Linux?


O ambiente de execução da McAfee usa threads Linux Native em toda a implementação do Light WeightProcess. Usar threads Linux Native faz com que cada thread apareça como um processo separado nocomputador cliente.

Como posso modificar o idioma do McAfee Agent durante a instalação?

Execute este comando no sistema cliente.framepkg.exe /install=agent /uselanguage=<ID da localidade>

Há práticas recomendadas ou considerações importantes para atualização do McAfee Agent?

Qualquer ação que gere tráfego de rede deve ser cuidadosamente considerada. Como o McAfee ePO éusado para distribuir produtos, atualizações e o McAfee Agent, as ações de administrador do McAfeeePO podem afetar negativamente a rede. Apesar de o pacote de instalação do McAfee Agent não sermuito grande, pode ter um impacto significativo em uma rede se enviado para milhares de sistemas deuma vez. Portanto, planeje cuidadosamente qualquer esforço de distribuição.Antes de fazer check-in do novo pacote, certifique-se de:• Desativar a Atualização global — Se você fizer check-in em um pacote do McAfee Agent com a

Atualização global ativada, poderá fazer com que a nova versão do McAfee Agent seja distribuídamesmo que a tarefa de Distribuição de produto não esteja ativada.

• Desativar a Tarefa Distribuição de produtos — Se a tarefa Distribuição de produtos ainda estiver ativadada distribuição anterior, a nova versão faz com que as distribuições iniciem de acordo com oagendamento configurado. Para reduzir o risco de uma execução de tarefa existente, envie a tarefapara sistemas cliente antes de fazer o check-in do novo pacote.

Antes de distribuir o McAfee Agent:• Ative a tarefa de Distribuição de produtos abaixo do nível Diretório — Não defina a tarefa Distribuição de

produtos em nível raiz. Agende as tarefas de Distribuição de produtos em nível de site, ou mesmo emnível de grupo, se necessário, para reduzir o número de sistemas que fazem o download do novoMcAfee Agent ao mesmo tempo.

• Defina as tarefas de Distribuição de produtos aleatoriamente — Não configure a tarefa Distribuição deprodutos para iniciar em uma hora determinada para todo o site. Usar o recurso de aleatorização natarefa permite que o tráfego de rede seja distribuído em um tempo específico.

Como posso redirecionar a comunicação de um McAfee Agent para um novo servidor McAfee ePO?

Use um desses métodos de instalação para redirecionar a comunicação de um McAfee Agent para umnovo servidor McAfee ePO. Consulte a documentação de produto do McAfee ePO para obterinformações sobre métodos alternativos.



Método Ação

Usando o FrmInst.exe

Esse método écompatívelapenas com oWindows.

1 Em McAfee ePO, navegue até C:\Arquivos de Programas\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409.

2 Copie estes arquivos para uma localização temporária no sistema decliente.

• Arquivo Sitelist.xml • Arquivo agentfipsmode

• sr2048pubkey.bin • reqseckey.bin (a chave desolicitação inicial)

• srpubkey.bin (a chave públicado servidor)

• req2048seckey.bin

3 Execute este comando no sistema cliente.

FrmInst.exe /SiteInfo=<Temporary_folder_path>\Sitelist.xml

Uso de comandos deconfiguração remota

Execute este comando no sistema cliente.

maconfig -provision -managed -auto -dir "local temporário para cópia de chaves" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Por exemplo,

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Como o McAfee ePO classifica o McAfee Agent na primeira conexão?

Quando o McAfee Agent é instalado em um sistema, um GUID exclusivo é criado com base no endereçoMAC e nome do computador do sistema. O McAfee Agent então se conecta ao McAfee ePO em umintervalo aleatório.Nesta conexão, o McAfee ePO usa essas propriedades do sistema para saber se o McAfee Agent estápreenchido na Árvore de sistemas. Um novo objeto é criado na Árvore de sistemas se a pesquisa nãoencontrar correspondências. A localização para o novo objeto também se baseia nessa ordem declassificação.

Propriedades do sistema usadas quando osCritérios de classificação estão desativados

Propriedades do sistema usadas quando osCritérios de classificação estão ativados

GUID do agente GUID do agente

Nome do domínio Endereço IP e marcas avaliadas para o computador

Nome do computador Nome do domínio

Endereço IP Nome do computador

Se uma entrada listada dentro da ordem de pesquisa for encontrada, o McAfee Agent listará o sistemacliente no grupo correto. Se não encontrar nenhum dos mencionados acima, então o cliente é listado nogrupo Achados e perdidos em nível Minha organização.

Quais são as portas usadas pelo McAfee Agent?

Perguntas frequentes A


Portas Protocolos Direção do tráfego

8081 TCP Conexão de entrada do McAfee ePO ou Manipulador de agentes.

Servidor ponto a ponto fornece conteúdo, Conexões de retransmissãoestabelecidas.

8082 UDP Conexão de entrada com o McAfee Agent.

Descobertas de servidores ponto a ponto, descoberta do RelayServer.

8083 UDP Descoberta de RelayServer para versões anteriores do McAfee Agent.

Se o serviço ponto a ponto e o RelayServer estiverem desativados, essas portas não serão abertas.



Índice

Aagente

alteração do idioma da interface 32

atualizações de conteúdo ponto a ponto 30

chamadas de ativação 21

converter em SuperAgent 23

introdução 5modos, conversão 40

opções da linha de comando 45

recurso de retransmissão, ativar 28

agentes inativos 35

Armazenamento em cache lentoIntervalo de limpeza 25

Intervalo de remoção 25

Árvore de sistemaschamadas de ativação manuais e de grupos 21

ASCI (Consulte o intervalo de comunicação agente-servidor) 20

atualizaçãoglobal, encaminhamento de evento e configurações do agente

12

atualização globalencaminhamento de evento e configurações do agente 12

atualizaçõesconteúdo do agente, ponto a ponto 30

para sistemas selecionados 33

Cchamadas de ativação

manuais 21

para grupos da Árvore de sistemas 21

sobre 20

SuperAgents e 21, 22

tarefas 20

comunicaçãoponto a ponto 30

comunicação agente-servidorsobre 19

configurações de proxyconfiguração do agente 14

Eeventos

encaminhamento, configuração do agente 12

Fferramenta Agente de comando (CmdAgent.exe) 45

Hhierarquia de SuperAgents 27

Iícone da área de sistema

uso 43

visibilidade 44

identificador exclusivo global (GUID)programação de ação corretiva para duplicatas 36

idiomasalteração da interface do agente 32

instalação do agenteCmdAgent.exe 45

MManipuladores de agentes

introdução 5McAfee Agent

estatísticas 31

propriedades, exibição 37

modo do atualizadorconverter para modo gerenciado em não Windows 41

converter para o modo do agente no Windows 40

modo gerenciadoconverter do modo do atualizador 40

converter do modo não gerenciado no Windows 40

converter para modo não gerenciado em não Windows 41

modo não gerenciadoconverter para modo gerenciado em não Windows 41

converter para o modo do agente no Windows 40

Nnão Windows

conversão do modo não gerenciado para o modo gerenciado 41

notificaçõesencaminhamento de evento e configurações do agente 12


Oopções da linha de comando

agente 45

CmdAgent.exe 45

Pperguntas frequentes 51

políticasrespondendo a eventos 33

resposta automática 33

verificação de alterações 37

Políticas dePropriedades personalizadas 17

políticas, McAfee Agentconfigurações, sobre 9opções para páginas de política 9

ponto a pontoserviço, ativar 31

Ponto a pontopráticas recomendadas 30

práticas recomendadascomunicação ponto a ponto 30

intervalo de comunicação agente-servidor 19

Práticas recomendadasfazer o upgrade do McAfee Agent 51

para SuperAgents 26

SuperAgents e grandes redes 5propriedades

McAfee Agent, exibição do console 37

mínimo vs. completo 13

recuperação de sistemas gerenciados 13

verificação de alterações de política 37

propriedades personalizadastarefa do cliente 17

Rrecurso

propriedades personalizadas 15

recurso de retransmissão 28

ativar 28

registros de atividades do agente 48, 49

repositóriosorganizar hierarquia de SuperAgent 27

repositórios (continuação)seleção de uma fonte de atualizações 14

respostas automáticas 33

Ssenhas

opções da linha de comando, instalação de agentes 45

sistemas gerenciadoscomunicação agente-servidor 19

exibição do registro de atividade do agente 48

solução de problemasverificação de propriedades do McAfee Agent e de produtos 37

SPIPE 19

SuperAgentsarmazenamento em cache 24

Armazenamento em cache lento 24

chamadas de ativação 21, 22

chamadas de ativação para grupos da Árvore do sistema 21

converter agentes 23

hierarquia 27

práticas recomendadas 26

sobre 22

Ttarefas de cliente

propriedades personalizadas 17

tarefas do clienteagendamento 34

executar imediatamente 35

por solicitação 35

UUNIX

conversão do modo gerenciado para o modo não gerenciado 42

WWindows

conversão do modo do agente 40

Índice
