Producthandleiding. McAfee Agent 5.0.0

Transcriptie

1 Producthandleiding McAfee Agent 5.0.0

2 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. De product- en functienamen en beschrijvingen kunnen zonder kennisgeving worden gewijzigd. Ga naar mcafee.com voor de recentste producten en functies. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee Agent Producthandleiding

3 Inhoud Voorwoord 7 Informatie over deze handleiding Gebruikers Conventies Productdocumentatie zoeken Introductie van McAfee Agent 1 Over de McAfee Agent 11 Nieuwe functies Ondersteuning van McAfee Agent-functies De agent installeren, bijwerken en verwijderen 2 McAfee Agent installeren 17 Systeemvereisten Ondersteunde talen McAfee Agent-extensie en pakketten installeren op de McAfee epo-server Methoden om McAfee Agent te installeren McAfee Agent-bestanden en -mappen McAfee Agent-installatiepakket Implementeren vanaf McAfee epo-server Installeren op Windows-systemen Installatie in Windows vanaf McAfee epo-server In Windows installeren met implementatiemethoden van derden Wanneer Windows-aanmeldingsscripts moeten worden gebruikt Aangepaste installatiepakketten maken Handmatig installeren in Windows Opdrachtregelopties voor de installatie van McAfee Agent in Windows In Windows installeren met aanmeldingsscripts Installeren met groepsbeleidsobjecten Installeren op Linux- en Macintosh-systemen Installeren op niet-windows-besturingssystemen vanaf de McAfee epo-server Handmatig installeren op niet-windows-besturingssystemen Installeren op Ubuntu-besturingssystemen Installeren op niet-windows-systemen met behulp van scriptopties McAfee Agent implementeren met het McAfee SmartInstall-pakket Een aangepast McAfee SmartInstall-pakket maken McAfee Agent installeren met aangepast McAfee SmartInstall-pakket Opdrachtregelopties voor handmatige installatie van McAfee Agent op basis van een URL. 41 URL's voor agentimplementatie beheren McAfee Agent in modus Virtual Desktop Infrastructure installeren Waarden toewijzen aan aangepaste eigenschappen Processen die worden gebruikt door McAfee Agent McAfee Agent Producthandleiding 3

4 Inhoud McAfee Agent opnemen in een image Dubbele agent-guid's identificeren Dubbele agent-guid's corrigeren Agents upgraden en herstellen 49 Upgraden versus updaten McAfee Agent upgraden met een productimplementatietaak Een onbeheerde McAfee Agent upgraden op Ubuntu Een eerdere versie van de agent herstellen in Windows Een eerdere versie van de agent herstellen op niet-windows-systemen Agentbeheermodi wijzigen 53 Wanneer McAfee Agent-beheermodi gewijzigd moeten worden De agentmodus wijzigen in Windows Overschakelen van onbeheerde naar beheerde modus in Windows Overschakelen van beheerde naar onbeheerde modus in Windows McAfee Agent-modus wijzigen op niet-windows-systemen Overschakelen van onbeheerde naar beheerde modus op niet-windows-platforms Overschakelen van beheerde naar onbeheerde modus op niet-windows-platforms De McAfee Agent verwijderen 57 Agents verwijderen tijdens het verwijderen van systemen uit de systeemstructuur Agents verwijderen tijdens het verwijderen van groepen uit de systeemstructuur Agents uit systemen in queryresultaten verwijderen De agent verwijderen via een Windows-opdrachtprompt McAfee Agent verwijderen uit niet-windows-besturingssystemen McAfee Agent gebruiken 6 McAfee Agent-beleid configureren 63 McAfee Agent-beleidsinstellingen Het beleid Algemeen configureren Gebeurtenis met prioriteit doorsturen Systeemeigenschappen ophalen Beleid voor Opslagplaats configureren Een opslagplaats selecteren Proxyinstellingen configureren voor McAfee Agent Vanaf de McAfee epo-server met de agent werken 71 De werking van agent-server-communicatie Interval voor agent-server-communicatie Verwerking van onderbrekingen in de agent-server-communicatie Activeringsopdrachten en taken SuperAgent en hoe dit werkt SuperAgent- en broadcastactiveringsopdrachten McAfee Agent converteren naar SuperAgent Caching en communicatieonderbrekingen op SuperAgent Hiërarchie van SuperAgents Een hiërarchie van SuperAgents maken McAfee Agent relaymogelijkheid Communiceren via een RelayServer Relaymogelijkheid inschakelen Relaymogelijkheid uitschakelen Peer-to-Peer-communicatie Inhoudsupdate downloaden van peer agents Aanbevolen procedures voor het gebruik van Peer-to-Peer-communicatie McAfee Agent Producthandleiding

5 Inhoud Peer-to-Peer service inschakelen McAfee Agent-statistieken verzamelen De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Geselecteerde systemen configureren voor updates Reageren op beleidsgebeurtenissen Clienttaken plannen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows McAfee Agent- en producteigenschappen bekijken Query's die door de McAfee Agent zijn verstrekt McAfee Agent-taken vanaf het beheerde systeem uitvoeren 93 Het systeemvakpictogram gebruiken Wat kunt u met het systeemvakpictogram Het systeemvakpictogram zichtbaar maken Gebruikerstoegang voor de updatefunctie inschakelen Updates van het beheerde systeem Een handmatige update uitvoeren Beleid handhaven Beleidsregels en taken bijwerken Eigenschappen naar de McAfee epo-server verzenden Gebeurtenissen op aanvraag naar de McAfee epo-server verzenden Versienummers en instellingen bekijken McAfee Agent-opdrachtregelopties McAfee Agent-activiteitenlogboeken 99 Over de activiteitenlogboeken van McAfee Agent Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Het activiteitenlogboek van agents weergeven vanaf de McAfee epo-server A Veelgestelde vragen 103 Index 107 McAfee Agent Producthandleiding 5

6 Inhoud 6 McAfee Agent Producthandleiding

7 Voorwoord Deze handleiding bevat de informatie die u nodig hebt voor alle fasen van productgebruik, van installatie en configuratie tot het oplossen van problemen. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Beveiligingsmedewerkers: personen die bepalen welke gegevens gevoelig en vertrouwelijk zijn en het bedrijfsbeleid bepalen dat de intellectuele eigendommen van het bedrijf beschermt. Beoordelaars: personen die het product evalueren. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk Vet Invoer van gebruiker, code, bericht Interfacetekst Hypertekst blauw Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk. Tekst die sterk wordt benadrukt. Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht. Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters. Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. McAfee Agent Producthandleiding 7

8 Voorwoord Productdocumentatie zoeken Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct. Productdocumentatie zoeken Nadat een product is uitgebracht, wordt informatie over het product ingevoerd in het online kenniscentrum van McAfee. 1 Ga naar de McAfee ServicePortal op en klik op Kenniscentrum. 2 Voer een productnaam in, selecteer een versie en klik vervolgens op Zoeken om een lijst met documenten weer te geven. 8 McAfee Agent Producthandleiding

9 Introductie van McAfee Agent Maak kennis met McAfee Agent en wat dit programma doet na installatie op het clientsysteem. Hoofdstuk 1 Over de McAfee Agent McAfee Agent Producthandleiding 9

10 Introductie van McAfee Agent 10 McAfee Agent Producthandleiding

11 1 Over de McAfee Agent McAfee Agent is het onderdeel aan de clientzijde dat zorgt voor beveiligde communicatie tussen McAfee epolicy Orchestrator (McAfee epo ) en beheerde producten. De McAfee Agent fungeert ook als updateprogramma voor beheerde en onbeheerde McAfee-producten. Daarnaast verstrekt McAfee Agent lokale services aan de beheerde producten en aan producten die door partners van McAfee's Security Innovation Alliance zijn ontwikkeld. Systemen kunnen alleen door McAfee epo worden beheerd als er een agent is geïnstalleerd. McAfee Agent voert ongemerkt op de achtergrond de volgende taken uit: Producten en upgrades worden op beheerde systemen geïnstalleerd. Beveiligingsmateriaal, zoals de DAT-bestanden van VirusScan Enterprise worden bijgewerkt. Op beheerde systemen wordt beleid afgedwongen en worden taken gepland. Informatie over en gebeurtenissen van beheerde systemen worden verzameld en naar de McAfee epo-server verzonden. De term Agent wordt in McAfee epo in de volgende contexten gebruikt: Agent: de algemene bedrijfsmodus voor McAfee Agent die voorziet in een communicatiekanaal voor McAfee epo en lokale services voor andere beheerde producten. SuperAgent: een gedistribueerde opslagplaats waarvan de inhoudreplicatie wordt beheerd door de McAfee epo-server. De SuperAgent slaat gegevens die worden ontvangen van een McAfee epo-server, de hoofdopslagplaats, een HTTP of een gespiegelde FTP-opslagplaats op in het cachegeheugen en distribueert deze gegevens naar de agents. Voor het beheren van agents in grotere netwerken is het raadzaam om in elk subnet een SuperAgent te configureren. Raadpleeg SuperAgents en hun werking voor meer informatie over SuperAgents en hoe deze werken. Inhoud Nieuwe functies Ondersteuning van McAfee Agent-functies Nieuwe functies De architectuur van McAfee Agent heeft één thread en is een asynchrone op services (berichten) gebaseerde architectuur. In een op berichten gebaseerde architectuur communiceren de services via een gemeenschappelijke taal. Dit vermindert het verbruik van systeemresources, zoals het aantal threads, het aantal handles, geheugen en CPU. McAfee Agent kan alleen met de McAfee epo-server of later worden gebruikt. U kunt voorgaande versies van McAfee Agent beheren met de extensie 5.0.0, maar met voorgaande versies van de Agent-extensies kunt u geen McAfee Agent clients beheren. McAfee Agent Producthandleiding 11

12 1 Over de McAfee Agent Nieuwe functies McAfee Agent bevat deze nieuwe functies. Op manifest gebaseerd beleid Wanneer u McAfee Agent in combinatie met de McAfee epo-server of later gebruikt, helpt de functie Op manifest gebaseerd beleid u om de schaalbaarheid van het McAfee epo-platform te verbeteren. In een manifest gebaseerd beleid worden alleen de gewijzigde beleidsinstellingen door McAfee Agent van de McAfee epo-server opgehaald. Omdat alleen het verschil in de beleidsinstelling wordt gedownload, maakt McAfee Agent geen gebruik van resources om de instellingen te vergelijken of samen te voegen. Bovendien hoeft de McAfee epo-server de gewijzigde beleidsregels niet bij elke agent-server-communicatie te berekenen. Op die manier kunt u telkens wanneer een beleidsupdate wordt gedownload netwerkbandbreedte besparen. Permanente verbinding Tijdens een agent-server-communicatie (ASC) houdt McAfee Agent het communicatiekanaal met de McAfee epo-server actief met behulp van Keep-Alive-verbinding. Op deze manier kan McAfee Agent een ASC voltooien met één TCP-verbinding om meerdere HTTP-aanvragen of -antwoorden te verzenden en te ontvangen. In voorgaande versies van McAfee epo-server waren tijdens één ASC meerdere TCP-verbindingen vanuit McAfee Agent vereist. Hiervoor was meer netwerkbandbreedte nodig; met een Keep-Alive-verbinding wordt dus netwerkbandbreedte bespaard. Sensorservices McAfee Agent gebruikt sensorservices om systeemgebeurtenissen te volgen en acties op het clientsysteem te ondernemen. Er zijn twee soorten sensorservices: Gebruikerssensoren: detecteren met besturingssysteem-api's welke gebruikers zijn aangemeld op het clientsysteem en passen vervolgens het relevante gebruikersbeleid toe. Netwerksensoren: detecteren met behulp van netwerk-api's van het besturingssysteem de netwerkverbindingsstatus, en bepalen of agentfunctionaliteit, zoals het ophalen van updates uit de opslagplaats of het communiceren met McAfee epo, moet worden uitgevoerd. Peer-to-Peer-communicatie Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de McAfee epo-server. Deze updates zijn misschien beschikbaar bij de agents in hetzelfde subnet. Met peer-to-peer-communicatie downloadt McAfee Agent deze updates van de peer agents in hetzelfde subnet, zodat bandbreedteverbruik tussen McAfee epo en McAfee Agent wordt bespaard. Zie Peer-to-Peer service voor meer informatie over de configuratie van deze functie. SuperAgent-ondersteuning McAfee Agent ondersteunt SuperAgent op de besturingssystemen van Windows, Linux en Macintosh. Zie SuperAgent en hoe dit werkt voor meer informatie. Extern inrichten U kunt extern inrichten nu voor het volgende gebruiken: 12 McAfee Agent Producthandleiding

13 Over de McAfee Agent Ondersteuning van McAfee Agent-functies 1 Converteer een onbeheerde McAfee Agent naar een beheerde: gebruik de opdrachtregeloptie om de McAfee Agent-modus te converteren van onbeheerd naar beheerd (dus inrichten naar een McAfee epo-server). Migreer van de ene McAfee epo-server naar een andere: gebruik de opdrachtregeloptie om McAfee Agent te migreren van de ene McAfee epo-server naar een andere. Zie Beheermodi voor agents wijzigen voor meer informatie. Ondersteuning van McAfee Agent-functies In de tabel vindt u een overzicht van de McAfee Agent-functies en de platformondersteuning. Functie Windows Niet-Windows SuperAgent Ja Ja 64-bits systeemeigen Gedeeltelijk De meeste McAfee Agent-services zijn 64-bit. Ter ondersteuning van andere beheerde producten hebben enkele McAfee Agent-services of -processen echter hun 32-bits indeling behouden. Alleen Linux Clienttaak nu uitvoeren Ja Ja Relayserver Ja Ja Peer-to-Peer Ja Ja Logboekregistratie van applicatieservices, met ingeschakeld beleid Logboekregistratie van foutopsporing, met ingeschakeld beleid Configureerbare logboekrotatie Ja Ja Externe toegang tot logboek Ja Ja Ja Ja Op gebruikers gebaseerd beleid Ja Alleen Macintosh McAfee Agent-implementatie vanaf de McAfee epo-server. McAfee Agent-upgrade vanaf de McAfee epo-server McAfee SmartInstall-pakket Ja Ja Eigenschapsverzameling Ja Ja Beleidshandhaving Ja Ja Taakhandhaving Ja Ja McAfee Agent-activering Ja Ja Productupdate Ja Ja Productimplementatie Ja Ja Gebeurtenissen doorsturen Ja Ja Ondersteuning gegevenskanaal Ja Ja Ja Ja Ja Ja Alleen Linux en Macintosh Ja McAfee Agent Producthandleiding 13

14 1 Over de McAfee Agent Ondersteuning van McAfee Agent-functies Functie Windows Niet-Windows Compatibiliteit met IPv4, IPv6 en gecombineerde modus Ondersteuning van architectuur van invoegtoepassing van beheerd product Beveiligde communicatie Ja Ja Beheerde en onbeheerde modus Ja Ja Toegankelijkheid agenthandler Ja Ja CmdAgent Ja Ja Planning Direct uitvoeren Ja Ja Planning Eenmaal uitvoeren Ja Ja Planning Gemiste taak uitvoeren Ja Ja Planning Systeem opstarten Ja Nee Planning Bij aanmelden Ja Nee McAfee Agent automatisch van de McAfee epo-server verwijderen Rapportage eigenschap clusterknooppunt Ja Nee Spiegel-taak (alleen voor VirusScan Enterprise) UNC-opslagplaats bijwerken Ja Nee McAfee Agent-statuscontrole Ja Nee Ondersteuning McTray-applicatie Ja Nee Ja Ja Ja Ja Ja Ja Nee Nee 14 McAfee Agent Producthandleiding

15 De agent installeren, bijwerken en verwijderen U moet de agent installeren op clientsystemen als u uw beveiligingsomgeving wilt beheren via epolicy Orchestrator. Hoofdstuk 2 Hoofdstuk 3 Hoofdstuk 4 Hoofdstuk 5 McAfee Agent installeren Agents upgraden en herstellen Agentbeheermodi wijzigen De McAfee Agent verwijderen McAfee Agent Producthandleiding 15

16 De agent installeren, bijwerken en verwijderen 16 McAfee Agent Producthandleiding

17 2 McAfee 2 Agent installeren McAfee Agent kan op verschillende manieren op uw clientsystemen worden geïnstalleerd. Welke methode u kiest, is afhankelijk van het besturingssysteem, of het een eerste installatie of een upgrade betreft, en de programma's die worden gebruikt. U hebt de volgende onderdelen nodig om McAfee Agent op clientsystemen te installeren. McAfee epo-extensie: een zip-bestand dat op de McAfee epo-server kan worden geïnstalleerd: Door McAfee Agent te installeren, kunt u productfuncties op de McAfee epo-server aanpassen. McAfee Agent-software-pakket: een zip-bestand dat productinstallatiebestanden bevat die in een veilige indeling zijn gecomprimeerd. De McAfee epo-server kan deze pakketten implementeren op alle beheerde systemen, zodra ze zijn ingecheckt bij de hoofdopslagplaats. Sleutelupdatefunctiepakket van McAfee Agent: met dit pakket worden de nieuwe hoofdsleutels gedistribueerd wanneer een update van de beheerde opslagplaatsen van McAfee epo wordt ontvangen. McAfee Agent gebruikt ASSC-sleutels (sleutels voor veilige agent-server-communicatie) om veilig met de server te communiceren. U kunt nieuwe ASSC-sleutels genereren en deze als hoofdset gebruiken. Bestaande agents die andere sleutels in de lijst met sleutels voor veilige agent-server-communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een clienttaak Sleutelupdatefunctie is gepland en wordt uitgevoerd. Het sleutelupdatefunctiepakket van McAfee Agent werkt op meerdere platforms en hiermee wordt zowel de openbare hoofdsleutel (srpubkey.bin) als de bijbehorende aanvraagsleutel (reqseckey.bin) bijgewerkt De McAfee Agent bestaat uit een McAfee epo-extensie en een aantal pakketten aan de clientzijde die overeenkomen met de verschillende clientbesturingssystemen die door de agent worden ondersteund. McAfee Agent is achterwaarts compatibel en werkt met alle beheerde producten die zijn gebruikt met McAfee Agent 4.8.x. Inhoud Systeemvereisten McAfee Agent-extensie en pakketten installeren op de McAfee epo-server Methoden om McAfee Agent te installeren McAfee Agent-bestanden en -mappen McAfee Agent-installatiepakket Implementeren vanaf McAfee epo-server Installeren op Windows-systemen Installeren op Linux- en Macintosh-systemen McAfee Agent implementeren met het McAfee SmartInstall-pakket McAfee Agent in modus Virtual Desktop Infrastructure installeren Waarden toewijzen aan aangepaste eigenschappen Processen die worden gebruikt door McAfee Agent McAfee Agent opnemen in een image Dubbele agent-guid's identificeren Dubbele agent-guid's corrigeren McAfee Agent Producthandleiding 17

18 2 McAfee Agent installeren Systeemvereisten Systeemvereisten Zorg ervoor dat uw clientsystemen aan de volgende vereisten voldoen voordat u McAfee Agent installeert. Systeemvereisten Schijfruimte voor installatie: minimaal 50 MB exclusief logboekbestanden Geheugen: minimaal 512 MB RAM Processorsnelheid: minimaal 1 GHz Deze lijst vermeldt de minimale systeemvereisten voor McAfee Agent. Voor informatie over systeemvereisten voor andere McAfee-producten raadpleegt u de betreffende productdocumentatie van McAfee. Ondersteunde besturingssystemen en processors Voor informatie over ondersteunde besturingssystemen raadpleegt u KnowledgeBase-artikel KB De agent ondersteunt alle modi voor preventie van gegevensuitvoering in Windows-besturingssystemen. McAfee Agent biedt geen ondersteuning voor de implementatie in Windows 2003 Server SP 1 vanaf de McAfee epo-server. In dat geval is een lokale installatie vereist. Aanvullende ondersteunde platforms U kunt de agent op de besturingssystemen van de virtuele gast installeren met behulp van de volgende virtualisatieomgevingen. Windows 2008 Server Hyper-V Citrix XenServer ESX Citrix XenDesktop VMware Workstation VMware Server VMware Player Ondersteunde talen McAfee Agent is vertaald is meerdere talen en wordt standaard geïnstalleerd volgens de landinstellingen van het besturingssysteem. De Windows-clientsystemen ondersteunen de volgende talen: Taal Taalcode Portugees (Brazilië) 0416 Chinees (Vereenvoudigd) 0804 Chinees (Traditioneel) 0404 Tsjechisch 0405 Deens 0406 Nederlands 0413 Engels 0409 Fins 040b 18 McAfee Agent Producthandleiding

19 McAfee Agent installeren McAfee Agent-extensie en pakketten installeren op de McAfee epo-server 2 Taal Taalcode Frans 040c Duits 0407 Italiaans 0410 Japans 0411 Koreaans 0412 Noors 0414 Pools 0415 Portugees 0416 Russisch 0419 Spaans (Spaans - moderne sortering) 0c0a Spaans (Spaans - traditionele sortering) 040a Zweeds 041d Turks 041f Macintosh-clientsystemen ondersteunen Engels, Japans, Frans, Duits en Spaans. Alle overige ondersteunde niet-windows-clientsystemen ondersteunen alleen Engels. Meerdere talen gebruiken in uw omgeving Mogelijk moet u in uw omgeving meerdere talen gebruiken. Er zijn dan extra stappen nodig om ervoor te zorgen dat de juiste tekensets worden ondersteund voor de desbetreffende talen. McAfee raadt u aan de volgende suggesties op te volgen om ervoor te zorgen dat alle tekens voor elke taal correct worden weergegeven in de McAfee Agent-controle. Configureer uw besturingssysteem zodat Unicode-ondersteuning wordt gebruikt voor McAfee Agent. Installeer de juiste taalpakketten voor de besturingssystemen waarop taalspecifieke tekens moeten worden weergegeven. McAfee Agent-extensie en pakketten installeren op de McAfee epo-server Voordat McAfee Agent kan worden geïnstalleerd op de beheerde systemen, moeten de extensie, het softwarepakket en het sleutelupdatefunctiepakket worden toegevoegd aan de McAfee epo-server. U kunt voorgaande versies van McAfee Agent beheren met de extensie 5.0.0, maar met voorgaande versies van extensies kunt u geen McAfee Agent client beheren. McAfee Agent Producthandleiding 19

20 2 McAfee Agent installeren McAfee Agent-extensie en pakketten installeren op de McAfee epo-server Klik voor beschrijvingen van opties op? of Help in de interface. 1 Download McAfee Agent-extensie, EPOAGENTMETA.zip, McAfee Agent-pakketten en de sleutelupdatefunctiepakketten naar het systeem dat de McAfee epo-server bevat. U kunt McAfee Agent-pakketten downloaden van McAfee epo-softwarebeheer. Raadpleeg de McAfee epo-productdocumentatie voor meer informatie. McAfee Agent wordt geleverd met verschillende pakketten voor elk ondersteund besturingssysteem. Naam MA500WIN.zip MA500LNX.zip MA500MAC.zip MA500WIN_Embedded.zip help_ma_500.zip EPOAGENTMETA.zip AgentKeyUpdate.zip Beschrijving Windows-pakket Linux-pakket Macintosh-pakket Windows Embedded-pakket met aanmeldingsgegevens McAfee epo-help-extensie McAfee epo-extensie Sleutelupdatefunctiepakket 2 Ga als volgt te werk om McAfee Agent en de Help-extensie te installeren: a Klik in McAfee epo op Menu Software Uitbreidingen. b c d Klik op Uitbreidingen installeren. Blader naar de locatie van het bestand EPOAGENTMETA.zip, selecteer het bestand en klik op OK. De overzichtspagina voor Extensies installeren wordt weergegeven. Klik op OK om de installatie van de extensie te voltooien. Herhaal stap a tot en met d om de Help-extensie te installeren. Wanneer u een upgrade uitvoert van de Help-extensie van McAfee Agent 4.8 naar 5.0, verwijder dan eerst de Help-extensie van agent 4.8 en voer daarna stap a tot en met d uit om de Help-extensie van versie 5.0 te installeren. 3 Check de juiste agentpakketten in bij de opslagplaats van McAfee epo. a Klik op Menu Software Hoofdopslagplaats. Er wordt een lijst met pakketten in de opslagplaats weergegeven. b c d e Klik op Acties en selecteer Pakket inchecken in het vervolgkeuzemenu. Blader naar een van de bovenstaande agentpakketten, selecteer het en klik op Volgende. Controleer of Huidige is geselecteerd in het veld Vertakking en klik vervolgens op Opslaan. Herhaal de stappen a tot en met d voor elk agentpakket dat u moet inchecken bij de opslagplaats. 20 McAfee Agent Producthandleiding

21 McAfee Agent installeren Methoden om McAfee Agent te installeren 2 Methoden om McAfee Agent te installeren McAfee Agent kan op een aantal manieren op clientsystemen worden geïmplementeerd. Sommige methoden omvatten het gebruik van versies van McAfee Agent die al op het clientsysteem zijn geïnstalleerd, maar die niet worden beheerd door een McAfee epo-server. Kies een geschikte methode aan de hand van de volgende tabel en voer de vereiste actie uit. Methode Actie Opmerkingen McAfee epo Handmatig (met het installatieprogramma FramePkg.exe) De McAfee epo-beheerder geeft het systeem op en selecteert ofwel de optie Push-agenten wanneer een nieuw systeem wordt toegevoegd ofwel de optie Agenten implementeren voor systemen die al beschikbaar zijn in de systeemstructuur. De netwerkbeheerder installeert McAfee Agent op elk beheerd systeem afzonderlijk. De selectie van een groot aantal systemen kan de netwerkcapaciteit tijdelijk beïnvloeden. U moet aanmeldingsgegevens specificeren met beheerdersrechten voor de doelsystemen. Informatie zoals aangepaste eigenschappen kan worden toegevoegd op basis van individuele systemen. Als McAfee Agent eenmaal is geïnstalleerd, kunt u de McAfee epo-server gebruiken om producten te upgraden en productinhoud bij te werken. Software van derden zoals Microsoft Systems Management Server (SMS), Microsoft Group Policy Objects (GPO) of IBM Tivoli, Aanmeldingsscripts (alleen Windows) Aangepast McAfee SmartInstall-pakket Configureer uw software van andere leveranciers zo dat deze het installatiepakket voor McAfee Agent, dat zich op uw McAfee epo-server bevindt, distribueren. De netwerkbeheerder maakt een installatie- of upgrade-script dat iedere keer start wanneer er bij een systeem wordt aangemeld. De McAfee epo-beheerder maakt een aangepast McAfee SmartInstall-pakket en distribueert dit voor handmatige installatie naar gebruikers van beheerde knooppunten. Het installatiepakket voor McAfee Agent bevat de nodige beveiligingssleutels en de lijst met sites. Zie instructies voor software van derden. De gebruiker moet zich bij het systeem aanmelden om de installatie of upgrade te starten. Het installatiepakket moet zich op een locatie bevinden waartoe het systeem toegang heeft. De gebruikers van beheerde knooppunten moeten over beheerdersrechten beschikken om McAfee Agent handmatig te installeren. Door peer-to-peer servers in te schakelen, kunt u de belasting op de McAfee epo-server verminderen. Zie Peer-to-Peer service voor meer informatie. Nadat McAfee Agent is geïnstalleerd, worden toegewezen beleidsinstellingen en clienttaken gehandhaafd op het beheerde knooppunt. McAfee Agent Producthandleiding 21

22 2 McAfee Agent installeren McAfee Agent-bestanden en -mappen Methode Actie Opmerkingen Implementatietaak Een image die McAfee Agent bevat Onbeheerde McAfee-producten op Windows-platformen Onbeheerde McAfee-producten op niet-windows-platformen Gebruik de systeemstructuur op de McAfee epo-server om McAfee Agent op de geselecteerde doelsystemen te upgraden. De beheerder verwijdert McAfee Agent-GUID met de opdrachtregeloptie en maakt vervolgens een image die McAfee Agent bevat en gebruikt deze image. Met behulp van de systeemstructuur selecteert de McAfee epo-beheerder de systemen die van onbeheerd naar beheerd moeten worden geconverteerd en selecteert hij vervolgens Acties Agent Agenten implementeren. Typ de volgende opdracht in het systeem met McAfee Agent die u wilt converteren van onbeheerde status naar beheerde status: <pad installatieagent> /bin/maconfig provision managed dir <Pad van locatie agentfipmode, srpubkey.bin, reqseckey.bin en Sitelist.xml> McAfee Agent moet wel al op het doelsysteem aanwezig zijn. Door peer-to-peer servers in te schakelen, kunt u de belasting op de McAfee epo-server verminderen. Zie Peer-to-Peer service voor meer informatie. Door de GUID te verwijderen, kan McAfee Agent een nieuwe GUID maken bij de eerste agent-server-communicatie. Als de GUID niet kan worden verwijderd, leidt dit tot "sequentiefouten" op de meerdere identieke systemen. McAfee Agent moet wel al in de onbeheerde modus op het doelsysteem aanwezig zijn. U kunt deze actie alleen uitvoeren als u over hoofdgebruikersrechten beschikt. U moet de bestanden srpubkey.bin, reqseckey.bin en SiteList.xml van de McAfee epo-server gebruiken. McAfee Agent-bestanden en -mappen Tijdens de installatie van McAfee Agent worden bestanden, afhankelijk van het besturingssysteem, op verschillende locaties neergezet. Mapinhoud Besturingssysteem Locatie Installatiebestanden Windows (32-bits en 64-bits) Linux Macintosh <PROGRAMFILES>\McAfee\Agent /opt/mcafee/agent/ /Library/McAfee/agent 22 McAfee Agent Producthandleiding

23 McAfee Agent installeren McAfee Agent-bestanden en -mappen 2 Mapinhoud Besturingssysteem Locatie Gegevensbestanden Configuratie- en beheerinformatie (inclusief GUID- en agentversie) die nodig is om producten te beheren. Script voor het starten en stoppen van de agent, zowel handmatig als door het systeem. Windows 7 (32-bits en 64-bits) Linux en Macintosh Linux en Macintosh Linux Macintosh <Documents and Settings>\All Users\Application Data\McAfee \Agent Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent de standaardlocatie. /var/mcafee/agent/ /etc/ma.d/ /etc/init.d/ma /Library/StartupItems/ma Installatielogboekbestanden Windows %TEMP%\McAfeeLogs Agentlogboekbestanden Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\Logs Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent\Logs de standaardlocatie. Pad naar peer-to-peer opslagplaats Pad naar opslagplaats voor slimme cache Linux en Macintosh Windows Linux en Macintosh Windows /var/mcafee/agent/logs <Documents and Settings>\All Users\Application Data\McAfee \Agent\data\mcafeeP2P Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent de standaardlocatie. /var/mcafee/agent/data/mcafeep2p <Documents and Settings>\All Users\Application Data\McAfee \Agent\data\McAfeeHttp Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent de standaardlocatie. Linux en Macintosh /var/mcafee/agent/data/ McAfeeHttp Databasepad Windows <Documents and Settings>\All Users\Application Data\McAfee \Agent\db Als het besturingssysteem geen map Documents and Settings heeft, is <Systeemstation>\ProgramData \McAfee\Agent de standaardlocatie. Linux en Macintosh /var/mcafee/agent/db McAfee Agent Producthandleiding 23

24 2 McAfee Agent installeren McAfee Agent-installatiepakket McAfee Agent-installatiepakket McAfee Agent-installatiepakket (FramePkg.exe of install.sh) wordt gemaakt wanneer u McAfee epo installeert of het McAfee Agent-pakket incheckt. U kunt McAfee Agent op de clientsystemen installeren met behulp van het installatiepakket. Dit bestand is een aangepast installatiepakket voor McAfee Agent dat aan uw McAfee epo-server rapporteert. Dit pakket bevat informatie die McAfee Agent nodig heeft voor communicatie met de server. Het pakket bevat met name het volgende: McAfee Agent-installatieprogramma Het bestand SiteList.xml Het bestand srpubkey.bin (de openbare sleutel voor de server) Het bestand reqseckey.bin (de sleutel voor de eerste aanvraag) req2048seckey.bin sr2048pubkey.bin Het bestand agentfipsmode Standaard bevinden McAfee Agent-installatiepakketten zich op <System Drive>\Program Files \McAfee\ePolicy Orchestrator\DB\Software\Current\<Product id>\install\0409. Product-id's voor ondersteunde besturingssystemen zijn: Besturingssysteem Windows Linux Macintosh Product-id EPOAGENT3000 EPOAGENT3700LYNX EPOAGENT3700MACX Het Windows-installatiepakket is FramePkg.exe en install.sh voor niet-windows. Dit is het installatiepakket dat door de McAfee epo-server wordt gebruikt om McAfee Agent te distribueren en te installeren. In de volgende gevallen worden andere FramePkg.exe-bestanden gemaakt: Wanneer u er specifiek een maakt in McAfee epo Wanneer McAfee Agent-pakketten worden ingecheckt bij een vertakking van de opslagplaats (Vorige, Huidige of Evaluatie) bij wijziging van de encryptiesleutel Het standaardinstallatiepakket voor McAfee Agent bevat geen ingesloten aanmeldingsgegevens voor de gebruiker. Wanneer de installatie op het doelsysteem wordt uitgevoerd, wordt de account gebruikt van de gebruiker die op dat moment is aangemeld. U kunt ook aangepaste installatiepakketten met ingesloten aanmeldingsgegevens maken als dat nodig is voor uw omgeving. Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten aanmeldingsgegevens bevat, moet u de toegang tot een dergelijk pakket sterk beperken. Gebruik installatiepakketten met ingesloten aanmeldingsgegevens alleen in zeer specifieke situaties waarin geen andere implementatiemethode beschikbaar is. Raadpleeg McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik van ingesloten aanmeldingsgegevens. U kunt ook een aangepast McAfee SmartInstall-pakket maken met de McAfee epo-server. Dit McAfee SmartInstall-pakket kan naar gebruikers van clientsystemen worden gedistribueerd voor de installatie van McAfee Agent. 24 McAfee Agent Producthandleiding

25 McAfee Agent installeren Implementeren vanaf McAfee epo-server 2 Implementeren vanaf McAfee epo-server Wanneer u implementeert vanaf de McAfee epo-server kunt u McAfee Agent installeren op meerdere clientsystemen tegelijk. Systemen moeten al aan de systeemstructuur zijn toegevoegd. Als u de systeemstructuurgroepen nog niet hebt gemaakt, kunt u het McAfee Agent-installatiepakket op systemen implementeren terwijl u groepen en systemen toevoegt aan de systeemstructuur. Deze procedure wordt echter niet door McAfee aanbevolen als u grote domeinen of Active Directory-containers importeert. Door deze activiteiten wordt namelijk veel netwerkverkeer gegenereerd. De gebruiker moet lokale beheerdersrechten op alle doelsystemen hebben. Op een systeem zijn domeinbeheerdersrechten vereist voor toegang tot de standaard gedeelde map Admin$. De McAfee epo-serverservice vereist toegang tot deze gedeelde map om McAfee Agent te kunnen installeren. De McAfee epo-server moet met de doelsystemen kunnen communiceren. Controleer voordat u een grote McAfee Agent-implementatie start of de clientsystemen bereikbaar zijn vanaf de McAfee epo-server. U kunt de verbinding tussen de McAfee epo-server en McAfee Agent testen door de clientsystemen te pingen met het IP-adres of de hostnaam, afhankelijk van hoe de clientsystemen in de McAfee epo-server worden geïdentificeerd. De mogelijkheid om succesvol pingopdrachten van de McAfee epo-server naar beheerde systemen te kunnen sturen, is niet vereist voor de communicatie tussen de McAfee Agent en de server. Het is echter wel een bruikbare test om na te gaan of u McAfee Agent op deze clientsystemen kunt implementeren vanaf de McAfee epo-server. De gedeelde map Admin$ op de Windows-doelsystemen moet vanaf de McAfee epo-server toegankelijk zijn. Controleer op een aantal doelsystemen of dit het geval is. Deze test zorgt tevens voor validatie van uw beheerdersgegevens. U hebt namelijk geen toegang tot externe Admin $-shares zonder beheerdersgegevens. Klik op de McAfee epo-server op Windows Start Uitvoeren en typ het pad naar de gedeelde map Admin $ van het doelsysteem, waarbij u de systeemnaam of het IP-adres opgeeft. Typ bijvoorbeeld \ \<Systeemnaam>\Admin$. Als de systemen op de juiste manier via het netwerk zijn verbonden, als uw aanmeldingsgegevens u voldoende rechten geven en als de gedeelde map Admin$ aanwezig is, wordt er een Windows Verkenner-dialoogvenster weergegeven. Schakel SSH in op de Linux- en Macintosh-clientsystemen voordat u een McAfee Agent installeert vanuit McAfee epo. Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red Hat-besturingssysteem: Default requiretty Verwijder het commentaar uit de volgende regel in het bestand /etc/ssh/sshd_config: PermitRootLogin Yes Toegang tot de basismap is vereist om McAfee Agent te kunnen installeren op niet-windows-systemen. Op Windows XP Home- en Windows 7 Home-clientsystemen moet netwerktoegang zijn ingeschakeld. Implementeer de McAfee Agent van de McAfee epo-server of installeer een aangepast McAfee Agent-installatiepakket op systemen met Windows XP Home. Bestands- en printerdeling moet zijn ingeschakeld. McAfee Agent Producthandleiding 25

26 2 McAfee Agent installeren Installeren op Windows-systemen Serverservices moeten zijn ingeschakeld. Externe registerservices moeten zijn ingeschakeld. Gebruikersaccountbeheer moet tijdelijk op de clientsystemen worden uitgeschakeld om McAfee Agent van de McAfee epo-server te kunnen pushen. Met de push-implementatiemethode kunt u op een groot aantal systemen tegelijk installeren. U kunt maar één versie van McAfee Agent op een clientsysteem installeren. Als u op meerdere McAfee Agent-versies wilt installeren, moet u meerdere productimplementatietaken uitvoeren configureren. Installeren op Windows-systemen U kunt de agent rechtstreeks vanuit de epolicy Orchestrator-console op Windows-systemen installeren. U kunt echter ook het volgende doen: Het agentinstallatiepakket naar een verwisselbaar medium of een gedeelde netwerkschijf kopiëren, zodat de agent handmatig of via een aanmeldingsscript op uw Windows-systemen kan worden geïnstalleerd Het aangepaste McAfeeSmartInstall-pakket kopiëren om de agent handmatig te downloaden en op de beheerde knooppunten te installeren Taken Installatie in Windows vanaf McAfee epo-server op pagina 27 Als u McAfee Agent op uw Windows-systemen installeert met McAfee epo, kan er een groot aantal systemen tegelijk worden ondersteund. In Windows installeren met implementatiemethoden van derden op pagina 28 Als u de agent installeert met implementatiemethoden van derden, moet u een installatiepakket gebruiken dat is gemaakt voor die omgeving. Aangepaste installatiepakketten maken op pagina 29 Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen die niet worden beheerd door de McAfee epo-server. Handmatig installeren in Windows op pagina 30 U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma FramePkg.exe distribueren zodat gebruikers het installatieprogramma zelf kunnen uitvoeren. In Windows installeren met aanmeldingsscripts op pagina 33 Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een efficiënte manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle systemen in uw netwerk. Installeren met groepsbeleidsobjecten op pagina 34 De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op clientsystemen in het netwerk. De beheerder moet agentbestanden voor groepbeleidsobjecten en het msi-bestand kopiëren naar een gedeeld pad (UNC-pad) dat toegankelijk is voor elk clientsysteem waarop de agent moet worden geïnstalleerd. 26 McAfee Agent Producthandleiding

27 McAfee Agent installeren Installeren op Windows-systemen 2 Installatie in Windows vanaf McAfee epo-server Als u McAfee Agent op uw Windows-systemen installeert met McAfee epo, kan er een groot aantal systemen tegelijk worden ondersteund. Voordat u begint De McAfee Agentextensie moet worden geïnstalleerd op de McAfee epo-server en de betreffende software en updatepakketten voor de sleutel moeten worden toegevoegd aan de hoofdopslagplaats voordat de agent wordt geïnstalleerd op een Windows-systeem. Zie Implementeren vanaf McAfee epo-server voor meer informatie. Deze methode wordt aanbevolen wanneer grote segmenten van uw systeemstructuur al bezet zijn. Dit kan bijvoorbeeld het geval zijn als u systeemstructuursegmenten hebt gemaakt door domeinen of Active Directory-containers te importeren en u ervoor had gekozen om McAfee Agent tijdens het importeren niet te implementeren. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent wilt implementeren. 2 Klik op Acties Agent Agents implementeren. 3 Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een versie in die lijst. U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander besturingssysteem of elke andere versie. 4 Selecteer de gewenste opties: Uitsluitend installeren op systemen die nog geen agent hebben die door deze epo-server wordt beheerd Installatie over bestaande versie afdwingen Als u de optie Installatie afdwingen gebruikt, wordt de bestaande McAfee Agent volledig verwijderd, dus inclusief beleid, taken, gebeurtenissen en logbestanden, voordat de nieuwe McAfee Agent wordt geïnstalleerd. 5 Als u een ander installatiepad wilt opgeven dan het standaardpad, geeft u het doelpad op bij de optie Installatiepad. 6 Typ geldige aanmeldingsgegevens in de velden Domein, Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties, selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties. 7 Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na. 8 Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers. 9 Klik op OK. De pagina Servertakenlogboek wordt weergegeven met de taak McAfee Agent implementeren. McAfee Agent Producthandleiding 27

28 2 McAfee Agent installeren Installeren op Windows-systemen In Windows installeren met implementatiemethoden van derden Als u de agent installeert met implementatiemethoden van derden, moet u een installatiepakket gebruiken dat is gemaakt voor die omgeving. Voordat u begint De agentextensie moet worden geïnstalleerd op de epolicy Orchestrator-server en de betreffende agentpakketten moeten worden toegevoegd aan de hoofdopslagplaats voordat de agent kan worden geïnstalleerd op een Windows-systeem. Klik voor optiedefinities op? in de interface. 1 Maak een installatiepakket: a Klik op Menu Systemen Systeemstructuur. b c d Klik op Acties systeemstructuur en selecteer vervolgens Nieuwe systemen in het vervolgkeuzemenu. Selecteer Agentinstallatiepakket maken en downloaden. Schakel het selectievakje Aanmeldingsgegevens gebruiken uit. Als dit is uitgeschakeld, ontvangt u het standaardpakket. Als het is ingeschakeld, kunt u vereiste aanmeldingsgegevens opgeven. e f Klik op OK. Selecteer FramePkg.exe en sla het bestand op het bureaublad op. 2 Als u aanmeldingsgegevens wilt insluiten op systemen die niet tot een domein behoren, moet u het lokale beveiligingsbeleid aanpassen op de doelsystemen: a Meld u bij het doelsysteem aan met een gebruikersaccount met lokale beheerdersrechten. b c d e f g Voer de opdracht SECPOL.MSC in de opdrachtregel uit om het dialoogvenster Lokale beveiligingsinstellingen te openen. Selecteer in de systeemstructuur onder Beveiligingsinstellingen Lokaal beleid de optie Toewijzing van gebruiksrecht. Dubbelklik in het detailvenster in de kolom Beleid op Een client nabootsen na verificatie om het dialoogvenster Instelling van lokale beveiliging te openen. Klik op Gebruiker of groep toevoegen om het dialoogvenster Gebruikers of Groepen selecteren te openen. Selecteer de gebruiker of groep waarmee de gebruiker waarschijnlijk wordt uitgevoerd en klik op Toevoegen. Klik op Toevoegen. U kunt nu uw software van derden gebruiken om het installatiepakket FramePkg.exe te distribueren. Gebruikerstoegangbeheer is standaard ingeschakeld in Windows Vista en hoger. De beheerder moet machtigingen toewijzen aan de gebruiker of Gebruikerstoegangbeheer uitschakelen om de agent handmatig op clientsystemen te installeren. 28 McAfee Agent Producthandleiding

29 McAfee Agent installeren Installeren op Windows-systemen 2 Wanneer Windows-aanmeldingsscripts moeten worden gebruikt In omgevingen waarin de clientsystemen zich aanmelden bij het netwerk, kunnen netwerkaanmeldingsscripts worden gebruikt om McAfee Agent op Windows-systemen te installeren. Netwerkaanmeldingsscripts kunnen worden gebruikt om ervoor te zorgen dat McAfee Agent actief is op elk systeem dat zich bij uw netwerk aanmeldt. U kunt een netwerkaanmeldingsscript maken om een batchbestand op te roepen dat controleert of McAfee Agent is geïnstalleerd op systemen die zich bij het netwerk proberen aan te melden. Als geen McAfee Agent aanwezig is, installeert het batchbestand de agent voordat het systeem toestemming krijgt om zich aan te melden. Binnen tien seconden na installatie maakt McAfee Agent verbinding met de server voor bijgewerkt beleid en McAfee epo-taken en wordt het systeem aan de systeemstructuur toegevoegd. Deze methode is in de volgende gevallen geschikt: Als er domeinnamen of sorteerfilters aan de segmenten van uw Systeemstructuur zijn toegekend. Als u al een beheerde omgeving hebt en ervoor wilt zorgen dat nieuwe systemen die zich bij het netwerk aanmelden ook beheerde systemen worden. U hebt al een beheerde omgeving en wilt ervoor zorgen dat er op systemen een actuele versie van McAfee Agent wordt uitgevoerd. Aangepaste installatiepakketten maken Met aangepaste installatiepakketten kan McAfee Agent worden geïnstalleerd op systemen die niet worden beheerd door de McAfee epo-server. Als u een andere distributiemethode gebruikt dan implementatiemogelijkheden (zoals aanmeldingsscripts of software-installatie van derden), kunt u een aangepast installatiepakket maken (FramePkg.exe). Voor Windows-systemen kunt u het pakket maken met ingesloten aanmeldingsgegevens voor beheerders. Dit is nodig in een Windows-omgeving als gebruikers geen lokale beheerdersrechten hebben. De ingesloten aanmeldingsgegevens van de gebruikersaccount worden gebruikt om McAfee Agent te installeren. Omdat een installatiepakket dat voor dit doel wordt gemaakt, ingesloten aanmeldingsgegevens bevat, moet u de toegang tot een dergelijk pakket sterk beperken. Gebruik installatiepakketten met ingesloten aanmeldingsgegevens alleen in zeer specifieke situaties waarin geen andere implementatiemethode beschikbaar is. Raadpleeg McAfee KB65538 voor aanvullende, belangrijke informatie over het gebruik van ingesloten aanmeldingsgegevens. Microsoft Windows XP Service Pack 2 en hoger staan pas ingesloten aanmeldingsgegevens voor beheerders toe als de bestandsnaam van het pakket is toegevoegd aan de lijst met uitzonderingen van de Windows-firewall. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer in het vervolgkeuzemenu Acties systeemstructuur de optie Nieuwe systemen. 2 Selecteer Hoe u systemen kunt toevoegen naast Agentinstallatiepakket maken en downloaden. 3 Selecteer de gewenste Windows-versie. McAfee Agent Producthandleiding 29

30 2 McAfee Agent installeren Installeren op Windows-systemen 4 Schakel de optie Aanmeldingsgegevens gebruiken in of uit. Indien deze optie is ingeschakeld, typt u de juiste Aanmeldingsgegevens voor agentinstallatie. Als u wilt dat deze aanmeldingsgegevens worden bewaard voor de volgende keer dat u deze taak voltooit, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties. 5 Klik op OK. 6 Selecteer desgevraagd het te downloaden bestand. Klik om het bestand te openen of klik met de rechtermuisknop om het bestand op te slaan. 7 Distribueer het aangepaste installatiepakketbestand indien nodig. Handmatig installeren in Windows U kunt McAfee Agent handmatig op het systeem installeren of het installatieprogramma FramePkg.exe distribueren zodat gebruikers het installatieprogramma zelf kunnen uitvoeren. Als u wilt dat gebruikers (die over lokale beheerdersrechten beschikken) McAfee Agent op hun eigen systeem installeren, distribueert u het agentinstallatiepakket naar de gebruikers. U kunt het pakket als bijlage toevoegen aan een bericht, naar media kopiëren of opslaan in een gedeelde netwerkmap. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Kopieer het installatiepakket FramePkg.exe vanaf de McAfee epo-server naar een gedeelde map op een netwerkserver waartoe het doelsysteem toegang heeft. 2 Ga op het doelsysteem naar FramePkg.exe en klikken met de rechtermuisknop op het bestand. Selecteer Als administrator uitvoeren en wacht even terwijl McAfee Agent wordt geïnstalleerd. 3 Klik op OK om de installatie te voltooien. Binnen tien seconden belt McAfee Agent voor de eerste keer in op de McAfee epo-server. Systemen waarop McAfee Agent handmatig is geïnstalleerd, bevinden zich in eerste instantie in de groep Gevonden voorwerpen van de systeemstructuur van McAfee epo. Na installatie van McAfee Agent belt deze op de server in en wordt het nieuwe systeem toegevoegd aan de systeemstructuur. Opdrachtregelopties voor de installatie van McAfee Agent in Windows. Afhankelijk van het feit of McAfee Agent al is geïnstalleerd, kunt u opdrachtregelopties gebruiken wanneer u het McAfee Agent-installatiepakket (FramePkg.exe) of het frameworkinstallatieprogramma van McAfee Agent (FrmInst.exe) installeert. U kunt deze opdrachtregelopties gebruiken wanneer u de implementatietaak gebruikt om naar een nieuwere versie van McAfee Agent te upgraden. In deze tabel vindt u alle opdrachtregelopties van de McAfee Agent-installatie. Deze opties zijn niet hoofdlettergevoelig. Voor zowel FramePkg.exe als FrmInst.exe zijn beheerdersrechten vereist. Ze moeten dus worden uitgevoerd vanaf een beheerdersopdrachtprompt of zo zijn geconfigureerd dat ze altijd als beheerder worden uitgevoerd. 30 McAfee Agent Producthandleiding

31 McAfee Agent installeren Installeren op Windows-systemen 2 Opdrachtregelopties voor FramePkg.exe en FrmInst.exe Opdracht /DATADIR /DOMAIN /USERNAME /PASSWORD /FORCEINSTALL Beschrijving De map op het systeem waarin McAfee Agentgegevensbestanden worden opgeslagen. De standaardlocatie is: <Documents and Settings>\All Users \Application Data\McAfee\Agent. Als het besturingssysteem geen map Documents and Settings heeft, is C:\ProgramData\McAfee\Agent de standaardlocatie. Voorbeeld: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData Een domein en accountreferenties voor installatie van McAfee Agent. De account moet de benodigde rechten hebben om services te maken en te starten op een systeem. Als de accountreferenties niet worden opgegeven, worden de aanmeldingsgegevens gebruikt van de account die op dat moment is aangemeld. Als u een lokale account van een systeem wilt gebruiken, geeft u de naam van het systeem op als domein. Voorbeeld: FRAMEPKG /INSTALL=AGENT /DOMAIN=mijndomein.com /USERNAME=jdevries / PASSWORD=wachtwoord Hiermee wordt opgegeven dat de bestaande McAfee Agent wordt verwijderd en de nieuwe McAfee Agent wordt geïnstalleerd. Gebruik deze optie alleen om de installatiemap te wijzigen of om McAfee Agent te downgraden. Wanneer u deze optie gebruikt, adviseert McAfee om een andere map op te geven voor de nieuwe installatie (/INSTDIR). Voorbeeld: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent /INSTALL /INSTALL=AGENT Installeert en activeert McAfee Agent in de beheerde modus. Voorbeeld: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER Hiermee wordt het AutoUpdate-onderdeel ingeschakeld als dit is geïnstalleerd. Dit heeft geen invloed op of McAfee Agent is ingeschakeld. Met deze opdrachtregeloptie voert u een upgrade van McAfee Agent uit. U kunt deze opdracht gebruiken om een McAfee Agent in niet-beheerde modus te installeren. Voorbeeld: Een pakket met ingesloten aanmeldingsgegevens kan niet worden gebruikt om een McAfee Agent in de onbeheerde modus te installeren. FRAMEPKG /INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES Hiermee installeert u McAfee Agent in een 32-bits modus op een 64-bits besturingssysteem. Voorbeeld: /INSTALL=AGENT/FORCE32BITSERVICES McAfee Agent Producthandleiding 31

32 2 McAfee Agent installeren Installeren op Windows-systemen Opdracht /INSTDIR REMOVE Beschrijving Hiermee geeft u de installatiemap op het systeem op. U kunt gebruikmaken van Windows-variabelen, zoals <SYSTEM_DRIVE>. Als geen map wordt opgegeven, is de standaardlocatie: <STATION>:\program files\mcafee\agent Voorbeeld: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent Hiermee verwijdert u McAfee Agent als deze niet in gebruik is. Als McAfee Agent in gebruik is, verandert deze in updater-modus. Voorbeeld: FRMINST /REMOVE=AGENT /FORCEUNINSTALL Hiermee verwijdert u McAfee Agent expliciet van het clientsysteem. Voorbeeld: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE /SILENT of /S /SITEINFO /USELANGUAGE Hiermee wordt de taal van McAfee Agent weer ingesteld op de standaardtaal van het besturingssysteem. Hiermee installeert u McAfee Agent in de niet-interactieve modus, waarbij de installatie voor de eindgebruiker wordt verborgen. Voorbeeld: FRAMEPKG /INSTALL=AGENT /SILENT Hiermee geeft u het mappad op naar een specifieke lijst met opslagplaatsen (McAfee Agent-installatieprogramma, reqseckey.bin (de sleutel voor eerste aanvraag), srpubkey.bin (de openbare sleutel van de server), req2048seckey.bin, sr2048pubkey.bin, het bestand SiteList.xml en het bestand agentfipsmode). Voorbeeld: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML Hiermee geeft u de landinstellings-id op van McAfee Agent die u wilt installeren. Gebruik de schakeloptie als u de huidige taal van McAfee Agent wilt wijzigen in een van de andere ondersteunde talen. Voorbeeld: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 Als er fouten optreden tijdens de installatie, worden alle foutmeldingen weergegeven in het Engels ongeacht de geïnstalleerde landinstellingen. 32 McAfee Agent Producthandleiding

33 McAfee Agent installeren Installeren op Windows-systemen 2 In Windows installeren met aanmeldingsscripts Het gebruik van Windows-aanmeldscripts voor de installatie van McAfee Agent kan een efficiënte manier zijn om ervoor te zorgen dat McAfee Agent wordt geïnstalleerd in alle systemen in uw netwerk. Voordat u begint McAfee raadt aan om eerst segmenten van uw systeemstructuur te maken die gebruikmaken van netwerkdomeinnamen of van sorteerfilters waarmee de verwachte systemen aan de gewenste groepen worden toegevoegd. Wanneer u dit niet doet, worden alle systemen aan de groep Gevonden voorwerpen toegevoegd, en moet u ze handmatig verplaatsen. Raadpleeg de documentatie van uw besturingssysteem voor aanwijzingen over het schrijven van aanmeldingsscripts. De details van het aanmeldingsscript zijn afhankelijk van uw behoeften. In deze taak wordt een basisvoorbeeld gebruikt. Maak een batchbestand (epo.bat) met opdrachten die u op systemen wilt uitvoeren wanneer deze bij het netwerk worden aangemeld. De inhoud van het batchbestand is afhankelijk van uw behoeften, maar het doel ervan is om te controleren of McAfee Agent op de verwachte locatie is geïnstalleerd en, indien dit niet het geval is, om FramePkg.exe uit te voeren om McAfee Agent te installeren. Hieronder treft u een voorbeeldbatchbestand aan dat dit doet. In dit voorbeeld wordt in de standaardinstallatiemap gezocht naar McAfee Agent-bestanden. Als deze niet worden gevonden, wordt McAfee Agent OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is al geïnstalleerd" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0 FramePkg.exe kan alleen met beheerdersrechten worden geïnstalleerd. 1 Kopieer het McAfee Agent-installatiepakket FramePkg.exe vanaf de McAfee epo-server naar een gedeelde map op een netwerkserver waartoe alle systemen toegang hebben. Systemen die bij het netwerk worden aangemeld, worden automatisch naar deze map doorverwezen, zodat het McAfee Agent-installatiepakket kan worden uitgevoerd en McAfee Agent wordt geïnstalleerd. De standaardlocatie voor de installatiepakketten voor Windows is: <Program Files>\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3000\Install\0409\FramePkg.exe Het pakket met ingesloten aanmeldingsgegevens wordt altijd op de achtergrond uitgevoerd en geeft geen foutberichten weer wanneer een installatie mislukt. 2 Sla het gemaakte batchbestand epo.bat op in de map NETLOGON$ van de server met uw primaire domeincontroller (PDC). Telkens als er een systeem zich bij het netwerk aanmeldt, wordt het batchbestand vanaf de PDC uitgevoerd. 3 Voeg een regel aan uw aanmeldingsscript toe om het batchbestand op te roepen op uw PDC-server. Deze regel zou er ongeveer als volgt uitzien: CALL \\<PDC>\NETLOGON$\EPO.BAT McAfee Agent Producthandleiding 33

34 2 McAfee Agent installeren Installeren op Linux- en Macintosh-systemen Installeren met groepsbeleidsobjecten De agent ondersteunt implementatie met groepsbeleidsobjecten van Windows op clientsystemen in het netwerk. De beheerder moet agentbestanden voor groepbeleidsobjecten en het msi-bestand kopiëren naar een gedeeld pad (UNC-pad) dat toegankelijk is voor elk clientsysteem waarop de agent moet worden geïnstalleerd. Klik voor optiedefinities op? in de interface. 1 Download Framepkg.exe van de epolicy Orchestrator-server naar een gedeelde map op een netwerkserver, waarvoor alle systemen machtigingen hebben. 2 Voer de volgende opdracht uit: Framepkg.exe /gengpomsi /SiteInfo=<gedeeld pad>\sitelist.xml /FrmInstLogLoc=<lokale tempdirectory>\<bestandsnaam>.log De volgende bestanden worden uitgepakt op het lokale station. MFEagent.msi agentfipsmode Sitelist.xml sr2048pubkey.bin srpubkey.bin req2048seckey.bin reqseckey.bin 3 Kopieer de uitgepakte bestanden naar een gedeelde UNC-locatie die is opgegeven in het siteinfo-pad. 4 Maak een nieuw groepsbeleidsobject. Raadpleeg de Microsoft-documentatie voor instructies. 5 Klik op Computerconfiguratie Beleidsregels Software-instellingen. 6 Klik met de rechtermuisknop op Software-installatie en klik op Nieuw Pakket. 7 Wanneer er wordt gevraagd om een pakket, bladert u naar het gedeelde UNC-pad en selecteert u MFEAgent.msi. 8 Selecteer de Implementatiemethode Toegewezen. McAfee Agent ondersteunt geen installaties voor individuele gebruikers. Installeren op Linux- en Macintosh-systemen McAfee Agent kan handmatig worden geïnstalleerd met behulp van McAfee epo of met behulp van de URL voor aangepaste agentinstallatie. Op Linux-systemen wordt McAfee Agent handmatig geïnstalleerd via een installatiescript (install.sh) dat door McAfee epo wordt gemaakt wanneer u het softwarepakket van McAfee Agent incheckt bij de McAfee epo-hoofdopslagplaats en aangeeft om welk besturingssysteem het gaat. Ubuntu Linux-clientsystemen hebben een iets andere handmatige installatiemethode. Deze wordt verderop in het document beschreven. McAfee Agent kan vanaf McAfee epo worden geïnstalleerd op Macintosh OS X- en Red Hat Enterprise Linux-clientsystemen. 34 McAfee Agent Producthandleiding

35 McAfee Agent installeren Installeren op Linux- en Macintosh-systemen 2 Wanneer McAfee Agent eenmaal op een clientsysteem is geïnstalleerd, kunt u een Productimplementatie-taak uitvoeren om updates naar McAfee Agent te plannen en andere beheerde producten te implementeren. Inhoud Installeren op niet-windows-besturingssystemen vanaf de McAfee epo-server Handmatig installeren op niet-windows-besturingssystemen Installeren op Ubuntu-besturingssystemen Installeren op niet-windows-systemen met behulp van scriptopties Installeren op niet-windows-besturingssystemen vanaf de McAfee epo-server Door McAfee Agent op uw Macintosh- of Red Hat Linux-systemen te installeren, kunt u snel een aantal systemen gelijktijdig aanpassen en beheren. Voordat u begint De volgende niet-windows-besturingssystemen ondersteunen de installatie van McAfee Agent vanaf de McAfee epo-server. Apple Macintosh OSX versie 10.6 (Leopard) en hoger Red Hat Enterprise Linux versies 4 en hoger Schakel SSH in op de niet-windows-clientsystemen voordat u McAfee Agent installeert vanuit McAfee epo. Toegang tot de basismap is vereist om McAfee epo te kunnen installeren op niet-windows-systemen. De McAfee Agentextensie moet worden geïnstalleerd op de McAfee epo-server en de juiste pakketten moeten zijn toegevoegd aan de hoofdopslagplaats voordat McAfee Agent op een niet-windows-systeem wordt geïnstalleerd. Voeg commentaar toe aan de volgende regel in het bestand /etc/sudoers op een Red Hat-besturingssysteem. Default requiretty Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer de groepen of systemen waar u McAfee Agent wilt implementeren. 2 Klik op Acties Agent Agents implementeren. 3 Selecteer de juiste vervolgkeuzelijst Agentversie voor het doelbesturingssysteem, en selecteer een versie in die lijst. U kunt met deze taak maar één versie van McAfee Agent op één besturingssysteem installeren. Als u wilt installeren op meerdere besturingssystemen of versies, herhaal deze taak dan voor elk ander besturingssysteem of elke andere versie. 4 Selecteer Uitsluitend installeren op systemen die nog geen agent hebben die door deze epo-server wordt beheerd. McAfee Agent Producthandleiding 35

36 2 McAfee Agent installeren Installeren op Linux- en Macintosh-systemen 5 Typ geldige aanmeldingsgegevens in de velden Gebruikersnaam, Wachtwoord en Wachtwoord bevestigen. Als u wilt dat deze gegevens de standaardgegevens zijn voor toekomstige implementaties, selecteert u Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties. 6 Als u deze gegevens niet wilt instellen als de standaardwaarden, geeft u de gewenste waarden op bij de opties Aantal pogingen, Interval voor nieuwe poging en Afbreken na. 7 Als u een bepaalde agenthandler wilt gebruiken voor de implementatie, selecteert u deze in de vervolgkeuzelijst. Als dit niet het geval is, selecteert u Alle agenthandlers. 8 Klik op OK. Handmatig installeren op niet-windows-besturingssystemen Op Macintosh - en Linux-systemen moet McAfee Agent handmatig worden geïnstalleerd. Voordat u begint De agentextensie moet op de McAfee epo-server zijn geïnstalleerd en de betreffende agentpakketten moeten aan de hoofdopslagplaats zijn toegevoegd voordat de agent op een niet-windows-systeem kan worden geïnstalleerd. 1 U opent de opslagplaats in McAfee epo door Menu Software Hoofdopslagplaats te selecteren. Kies een opslagplaats in de vervolgkeuzelijst Vooraf ingesteld. 2 Kopieer het bestand install.sh van de geselecteerde vertakking van de opslagplaats naar de doelsystemen. Het pad bevat de naam van de geselecteerde opslagplaats. Bijvoorbeeld, als de bestanden zijn ingecheckt bij de vertakking Huidige van de opslagplaats van de McAfee epo-software, is het pad van de Macintosh -bestanden: C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software \Current\EPOAGENT3700MACX\Install\ Open Terminal en ga vervolgens naar de locatie waar u het bestand install.sh naartoe hebt gekopieerd. 4 Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd: sudo chmod +x install.sh sudo./install.sh -i Installeren op Ubuntu-besturingssystemen De agent kan in de beheerde of de onbeheerde modus op Ubuntu worden geïnstalleerd. U kunt het installatieprogramma downloaden van een epolicy Orchestrator-server of van het lokale station op de epolicy Orchestrator-server. Taken Een agent in beheerde modus installeren op Ubuntu-systemen op pagina 37 De agent kan handmatig worden geïnstalleerd of worden gepushed van een epolicy Orchestrator-server op beheerde systemen met een Ubuntu-besturingssysteem. McAfee Agent in onbeheerde modus installeren op Ubuntu-systemen op pagina 37 McAfee Agent kan handmatig worden geïnstalleerd of worden gepusht van een McAfee epo-server op onbeheerde systemen waarop een Ubuntu-besturingssysteem wordt uitgevoerd. 36 McAfee Agent Producthandleiding

37 McAfee Agent installeren Installeren op Linux- en Macintosh-systemen 2 Een agent in beheerde modus installeren op Ubuntu-systemen De agent kan handmatig worden geïnstalleerd of worden gepushed van een epolicy Orchestrator-server op beheerde systemen met een Ubuntu-besturingssysteem. Klik voor optiedefinities op? in de interface. 1 Open de opslagplaats epolicy Orchestrator door Menu Software Hoofdopslagplaats te selecteren. Kies een opslagplaats in de vervolgkeuzelijst Vooraf ingesteld. 2 Kopieer het bestand installdeb.sh van de huidige vertakking van de opslagplaats naar het doelsysteem. 3 Open Terminal en ga vervolgens naar de locatie waar u het bestand installdeb.sh naartoe hebt gekopieerd. 4 Voer deze opdrachten uit en geef aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd: $chmod +x./installdeb.sh $sudo./installdeb.sh -I McAfee Agent in onbeheerde modus installeren op Ubuntu-systemen McAfee Agent kan handmatig worden geïnstalleerd of worden gepusht van een McAfee epo-server op onbeheerde systemen waarop een Ubuntu-besturingssysteem wordt uitgevoerd. De installatieprogramma's (install.sh en installdeb.sh) en het McAfee Agent-pakket staan op de volgende locatie op de McAfee epo-server: <epo server installatielocatie>\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\ Kopieer de installatiebestanden (32-bits bestanden: MFErt.i686.deb en MFEma.i686.deb en de 64-bits bestanden: MFErt.x86_64.deb en MFEma.x86_64.deb) naar het clientsysteem. 2 Open een terminalvenster op het clientsysteem. Ga naar de map met het installatieprogramma. 3 Voer de volgende opdrachten uit: Op 32-bits systemen: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Op 64-bits systemen: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb McAfee Agent Producthandleiding 37

38 2 McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket Installeren op niet-windows-systemen met behulp van scriptopties Als u McAfee Agent op niet-windows-systemen installeert met het installatiescript (install.sh), worden de volgende opties ondersteund. Tabel 2-1 Ondersteunde opties voor installatiescript (install.sh) Optie Functie Linux Macintosh -b Alleen de agent upgraden. De serverinformatie wordt niet bijgewerkt x x -h Help weergeven x x -i Een nieuwe installatie uitvoeren x x -u Volledige installatie upgraden x x McAfee Agent implementeren met het McAfee SmartInstallpakket Het McAfee SmartInstall-pakket is een aangepast installatiepakket dat op een URL is gebaseerd en dat met de McAfee epo-server kan worden gebruikt. U kunt een aangepast McAfee SmartInstall-pakket maken door het vereiste besturingssysteem en de versie van McAfee Agent met de McAfee epo-server te selecteren. Als u op het aangepaste McAfee SmartInstall-pakket klikt, wordt u gevraagd of u het uitvoerbare bestand wilt opslaan of uitvoeren. Gebruikers van beheerde knooppunten die over beheerdersrechten beschikken, kunnen het uitvoerbare bestand uitvoeren en McAfee Agent op hun systeem installeren. Als het uitvoerbaar bestand op het clientsysteem wordt uitgevoerd, worden de gegevens van de McAfee epo-server en de unieke McAfee Agent-token uitgepakt. Wanneer het uitvoerbaar bestand is uitgepakt, probeert het clientsysteem peer-to-peer servers in het broadcastdomein te detecteren om de McAfee Agent-installatie- en configuratiebestanden te downloaden. Wanneer het verzoek is ontvangen, reageert McAfee Agent die als peer-to-peer server is geconfigureerd op de aanvraag en wordt de inhoud verstrekt. Raadpleeg de sectie Peer-to-Peer-communicatie voor meer informatie. Als het clientsysteem geen peer-to-peer servers in het broadcastdomein kan vinden, probeert het systeem verbinding te maken met de McAfee epo-server om de configuratiebestanden te downloaden. Als de verbinding lukt, wordt McAfee Agent door het clientsysteem gedownload en geïnstalleerd. Als het installatieprogramma niet rechtstreeks verbinding kan maken met de McAfee epo-server, wordt de proxyserverinstelling die op het clientsysteem is geconfigureerd gebruikt om McAfee Agent te downloaden en te installeren. Het installatieprogramma gebruikt de proxyserverinstellingen van Internet Explorer voor Windows-clientsystemen en de instellingen van Systeemvoorkeuren voor Macintosh-clientsystemen. Downloaden via een proxyserver wordt alleen ondersteund op Windows- en Macintosh-clientsystemen. U moet de aanmeldingsgegevens voor de proxyserver opgeven als uw clientsysteem verificatie vereist om verbinding te maken met de proxyserver. Als het clientsysteem noch rechtstreeks noch via de proxyserver verbinding kan maken met de McAfee epo-server, zendt het een bericht uit om een McAfee Agent met relaymogelijkheden in het netwerk te ontdekken. De RelayServer reageert op het bericht en maakt dan verbinding met het clientsysteem. Raadpleeg de sectie Relaymogelijkheid voor McAfee Agent voor meer informatie. 38 McAfee Agent Producthandleiding

39 McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket 2 Als het downloaden van het McAfee Agent-pakket als gevolg van problemen met de netwerkverbinding mislukt, hervat McAfee Agent het downloaden van de resterende installatiebestanden vanaf het punt waarop het is gestopt, wanneer het McAfee SmartInstall-pakket de volgende keer wordt uitgevoerd. McAfee Agent installeert vervolgens andere McAfee-producten via de implementatietaken en dwingt nieuwe beleidsregels af die zijn toegewezen aan het beheerde knooppunt dat tijdens het eerste ASCI is opgehaald. Een aangepast McAfee SmartInstall-pakket maken Gebruik de pagina Nieuwe systemen om het McAfee SmartInstall-pakket te maken. Het McAfee SmartInstall-pakket kan vervolgens naar de gebruiker worden gedistribueerd om de agent naar het beheerde knooppunt te downloaden en te installeren. Voordat u begint Zorg ervoor dat de McAfee Agent-extensie is geïnstalleerd en het softwarepakket is ingecheckt op de McAfee epo-server. Voor het toepassen van beleid en het installeren van andere McAfee-producten maakt u een groep beheerde knooppunten in de systeemstructuur en wijst u hieraan beleid en clienttaken toe. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. Klik vervolgens in het menu Systeemstructuuracties op Nieuwe systemen. U kunt ook op Menu Systemen Agentimplementatie klikken en vervolgens Acties URL voor agentimplementatie maken selecteren. 2 Selecteer URL maken om agent vanaf client te downloaden als u een URL wilt maken vanuit het McAfee Agent-installatieprogramma. 3 Selecteer het juiste besturingssysteem en de McAfee Agent-versie. 4 Als u wilt dat door het installatieprogramma een bepaalde agenthandler wordt gebruikt, selecteert u deze in de vervolgkeuzelijst, anders selecteert u Alle agenthandlers. Als u Alle agenthandlers hebt geselecteerd, worden de agentconfiguratiebestanden gedownload van de primaire agenthandler of de epolicy Orchestrator-server en alle agenthandlers worden vermeld in het bestand Sitelist.xml voor het downloaden van installatiebestanden. 5 Klik op OK. Op de pagina URL voor agentimplementatie wordt een aangepaste URL weergegeven. McAfee Agent installeren met aangepast McAfee SmartInstallpakket Gebruikers van beheerde knooppunten kunnen McAfee Agent installeren met het aangepaste McAfee SmartInstall-pakket dat is gemaakt met de McAfee epo-server. U kunt McAfee Agent met het McAfee SmartInstall-pakket installeren op Windows en andere ondersteunde platforms. Voordat u begint U moet over beheerdersrechten beschikken om McAfee Agent op het beheerde knooppunt te installeren. McAfee Agent Producthandleiding 39

40 2 McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket Als het uitvoerbare bestand op het clientsysteem wordt uitgevoerd, worden de gegevens van de McAfee epo-server uit het bestand coninfo.xml uitgepakt. Het clientsysteem probeert verbinding te maken met de McAfee epo-server om de installatie- en configuratiebestanden te downloaden. Het bestand install.zip kan niet worden gedownload van de FTP- of UNC-servers. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op de URL of kopieer de URL en plak deze in een browser. Zorg ervoor dat u de volledige URL zonder spaties in de browser invoert. 2 Ga op een van de volgende manieren te werk, afhankelijk van het besturingssysteem. Besturingssysteem Windows Installatiestappen 1 Download het installatieprogramma wanneer dat wordt gevraagd. U kunt ook op Installeren klikken om McAfee Agent te downloaden en te installeren. 2 Klik in het dialoogvenster Bestand downloaden op Uitvoeren. U kunt ook op Opslaan klikken om het bestand op een lokaal station op te slaan als u de installatie later wilt uitvoeren. 3 Klik op Uitvoeren om te bevestigen dat u wilt installeren. Er verschijnt een dialoogvenster waarin de voortgang van de installatie wordt weergegeven. Het installatielogboek McAfeeSmartInstall_<datum>_<tijd>.log wordt opgeslagen in <LokaleTijdelijkeMap>\McAfeeLogs. U kunt op elk moment tijdens de installatie op Annuleren klikken om de installatie te stoppen. Macintosh 1 Download het installatieprogramma wanneer dat wordt gevraagd. Het bestand McAfeeSmartInstall.app wordt gedownload via de aangepaste URL. Als u werkt met Mozilla Firefox, wordt het bestand McAfeeSmartInstall.app.zip gedownload via de aangepaste URL. Dubbelklik op het bestand McAfeeSmartInstall.app om het uit te pakken. 2 Dubbelklik op het bestand McAfeeSmartInstall.app om de installatie te bevestigen. Er verschijnt een dialoogvenster waarin de voortgang van de installatie wordt weergegeven. Het installatielogboek wordt opgeslagen in /tmp. Andere ondersteunde niet-windows besturingssystemen Klik op Annuleren als u het downloaden van McAfee Agent wilt stoppen. Voer het McAfee Agent-installatieprogramma uit vanuit de map waarnaar het programma werd gedownload. <McAfeeSmartInstall.sh> Het installatielogboek McAfeeSmartInstall_<datum>_<tijd>.log wordt opgeslagen in de map waarnaar u het McAfee Agent-installatieprogramma hebt gedownload. 40 McAfee Agent Producthandleiding

41 McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket 2 Opdrachtregelopties voor handmatige installatie van McAfee Agent op basis van een URL U kunt de standaardparameters voor installatie overschrijven door de op een URL gebaseerde McAfee Agent handmatig te installeren onder Windows en andere ondersteunde besturingssystemen. Klik voor beschrijvingen van opties op? of Help in de interface. Voer op het clientsysteem de volgende opdracht uit met de gewenste parameters: <McAfeeSmartInstall.exe> Parameter Beschrijving d Gegevenspad" Hiermee wordt het pad van de McAfee Agent-gegevensbestanden overschreven. De standaardlocatie is: <Documents and Settings> \All Users\Application Data\McAfee\Agent. Als het besturingssysteem geen map Documents and Settings heeft, is C:\ProgramData\McAfee\Agent de standaardlocatie. Voorbeeld: McAfeeSmartInstall.exe d D:\McAfeeAgent\Data Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund. i Installatiepad" Hiermee wordt de standaardmap genegeerd waarin de installatiebestanden worden opgeslagen. U kunt gebruikmaken van Windows-variabelen, zoals <SYSTEM_DRIVE>. Als geen map is opgegeven, is de standaardlocatie: <STATION>:\Program Files \McAfee\Agent Voorbeeld: McAfeeSmartInstall.exe i D:\McAfeeAgent Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund. g Genereert het foutenlogboek McAfeeSmartInstall_<datum> _<tijd>.log. Op een Windows-clientsysteem wordt het logboekbestand opgeslagen in <Documents and Settings>\<User>\Local\Temp \McAfeeLogs. Op Macintosh-clientsystemen wordt het logboekbestand opgeslagen in /tmp. Op andere niet-windows-clientsystemen wordt het logboekbestand opgeslagen in de installatiemap. a Proxyadres" p Proxypoort" Hiermee worden het adres en het poortnummer van de proxyserver opgegeven. Als er geen gegevens van de proxyserver worden verstrekt, gebruikt het installatieprogramma de proxyserverinstellingen van de standaardbrowser. Deze opdrachtregelparameter wordt op Windows- en Macintosh-besturingssystemen ondersteund. k Hiermee worden de peer- en certificaatverificatie uitgeschakeld van de HTTPS-server van waaraf het configuratiebestand wordt gedownload door het installatieprogramma. McAfee Agent Producthandleiding 41

42 2 McAfee Agent installeren McAfee Agent implementeren met het McAfee SmartInstall-pakket Parameter u "Proxygebruikersnaam" w "Proxywachtwoord" Beschrijving Hiermee geeft u de gebruikersnaam en het wachtwoord voor de geverifieerde proxyserver op. Deze opdrachtregelparameter wordt op Windows- en Macintosh-besturingssystemen ondersteund. f Hiermee wordt de installatie van McAfee Agent geforceerd. Deze opdrachtregelparameter wordt alleen op Windows-besturingssystemen ondersteund. s Hiermee wordt McAfee Agent in de stille modus geïnstalleerd. Deze opdrachtregelparameter wordt op Windows- en Macintosh-besturingssystemen ondersteund. v Hiermee wordt McAfee Agent in de VDI-modus geïnstalleerd.? Hiermee geeft u de Help weer voor opdrachtregelopties. Deze opdrachtregelparameter wordt niet op Macintosh-besturingssystemen ondersteund. Alle parameters zijn optioneel. Als u geen parameter opgeeft, wordt door het installatieprogramma de standaardwaarde gebruikt. URL's voor agentimplementatie beheren U kunt URL's voor agentimplementatie maken, verwijderen, inschakelen, uitschakelen of weergeven via de epolicy Orchestrator-server Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur Agentimplementatie. De pagina Agentimplementatie verschijnt. 2 Klik op Acties en selecteer de vereiste optie. Opties Kolommen kiezen URL voor agentimplementatie maken URL voor agentimplementatie verwijderen URL voor agentimplementatie inschakelen/uitschakelen Tabel exporteren URL voor agentimplementatie bekijken Definitie Hiermee wordt de pagina Kolommen kiezen geopend, waarin u de kolommen kunt selecteren die worden weergegeven op de pagina Agentimplementatie. Hiermee wordt de pagina URL voor agentimplementatie weergegeven, waar u een nieuwe URL kunt maken voor de implementatie van de agents. Hiermee wordt de geselecteerde URL voor agentimplementatie verwijderd. Hiermee wordt de mogelijkheid voor gebruikers van clientsystemen om de agent met de URL te implementeren, in- of uitgeschakeld. Hiermee wordt de pagina Exporteren weergegeven, waar u kunt kiezen hoe de tabel moet worden geëxporteerd. Hiermee wordt de URL voor de agentimplementatie weergegeven. 42 McAfee Agent Producthandleiding

43 McAfee Agent installeren McAfee Agent in modus Virtual Desktop Infrastructure installeren 2 McAfee Agent in modus Virtual Desktop Infrastructure installeren Als u telkens wanneer een virtuele image of een systeem wordt gestart, een nieuwe McAfee Agent-id maakt, leidt dit tot dubbele agent-guid's. U kunt de duplicatie van GUID's voorkomen door McAfee Agent in de VDI-modus (Virtual Desktop Infrastructure) te installeren. Als u McAfee Agent in de VDI-modus installeert, wordt de virtuele image of het systeem gedeïnitialiseerd telkens wanneer deze wordt afgesloten. Op die manier kan de McAfee epo-server de gedeïnitialiseerde McAfee Agent in de database opslaan. Wanneer de gedeïnitialiseerde McAfee Agent in de database is opgeslagen, wordt deze niet meer weergegeven op de McAfee epo-serverconsole. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer in het vervolgkeuzemenu Systeemstructuuracties de optie Nieuwe systemen. 2 Selecteer naast voor het toevoegen van systemen de optie Agentinstallatiepakket maken en downloaden. 3 Selecteer de agentversie. 4 Selecteer of deselecteer Aanmeldingsgegevens gebruiken en klik op OK. Als deze optie is ingeschakeld, typt u de juiste Aanmeldingsgegevens voor agentinstallatie. Als u wilt dat deze aanmeldingsgegevens bewaard blijven voor de volgende keer dat u deze taak uitvoert, klikt u op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties. 5 Selecteer desgevraagd het bestand dat moet worden gedownload. Klik met de rechtermuisknop op het bestand en sla het op. 6 Kopieer het McAfee Agent-installatieprogramma naar de virtuele image en voer de volgende opdracht uit om McAfee Agent te installeren in de VDI-modus: McAfeeSmartInstaller.exe -v McAfee Agent start de ASC en zorgt ervoor dat alle beleidsregels en taken die op de McAfee epo-server zijn geconfigureerd, worden doorgevoerd. Als u wilt nagaan of McAfee Agent in de VDI-modus is geïnstalleerd, klikt u op Menu Systemen Systeemstructuur en selecteert u het systeem. Op de pagina Systeeminformatie staan de eigenschappen van het clientsysteem die door McAfee Agent zijn gerapporteerd. De waarde van de systeemeigenschap Vdi moet Ja zijn. Waarden toewijzen aan aangepaste eigenschappen Aangepaste eigenschappen zijn een reeks eigenschappen die aan de McAfee epo-server worden gerapporteerd en in de systeemeigenschappen worden weergegeven. Deze eigenschappen kunnen McAfee Agent Producthandleiding 43

44 2 McAfee Agent installeren Processen die worden gebruikt door McAfee Agent worden gebruikt om aangepaste rapportage op systemen uit te breiden of om het toepassen van aangepaste tags met de McAfee epo-server mogelijk te maken. Wanneer McAfee Agent via de opdrachtregel wordt geïnstalleerd, kunt u maximaal vier aangepaste eigenschappen opgeven. Deze waarden hebben prioriteit boven de waarden die door de McAfee epo-beheerder zijn ingesteld. Het aangepaste eigenschappenveld ondersteunt niet het gebruik van dubbele aanhalingstekens (") in de tekst van de aangepaste eigenschap. U kunt echter als alternatief enkele aanhalingstekens (') gebruiken. Bijvoorbeeld: FrmInst.exe /CustomProps1="Aangepaste eigenschap 'tekst tussen aanhalingstekens' 1" Typ de voor uw besturingssysteem correcte tekenreeks in de opdrachtregel: Windows-besturingssystemen: FrmInst.exe /CustomProps1= Aangepaste eigenschap 1" / CustomProps2= Eigenschap 2" /CustomProps3= Eigenschap 3" /CustomProps4= Eigenschap 4" Niet-Windows-besturingssystemen: maconfig -custom -prop1 Eigenschap 1" -prop2 Eigenschap 2" -prop3 Eigenschap 3" - prop4 Eigenschap 4" Processen die worden gebruikt door McAfee Agent In de volgende tabel vindt u een overzicht van de processen die worden gebruikt door McAfee Agent Windows-processen /-toepassingen Niet-Windows-processen Servicenaam Weergavenaam van service Beschrijving masvc.exe masvc Masvc McAfee Agent-service macmnsvc.exe macmnsvc Macmnsvc Algemene McAfee Agent-services macompatsvc.exe macompatsvc McAfeeFramework Service voor achterwaartse compatibiliteit met McAfee Agent Voert functies uit als verzameling van eigenschappen, handhaving van beleid, planning van taken, agent-server-communicatie en activering van updatesessies Verzorgt diverse McAfee Agent-services zoals peer-to-peer server, activering en RelayServer Dit uitvoerbaar bestand is de compatibiliteitsservice voor de McAfee Agent-service. De McAfee Agent-service start deze service en communiceert met de diverse invoegtoepassingen van beheerde producten. 44 McAfee Agent Producthandleiding

45 McAfee Agent installeren Processen die worden gebruikt door McAfee Agent Windows-processen /-toepassingen Niet-Windows-processen Servicenaam Weergavenaam van service Beschrijving cmdagent.exe cmdagent N.v.t. N.v.t. Dit is een opdrachtregelprogramma dat McAfee Agent activeert Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruik dan cmdagent.exe /? FrmInst.exe N.v.t. N.v.t. N.v.t. MA-installatieprogramma Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruik dan FrmInst.exe /? maconfig.exe maconfig N.v.t. N.v.t. Dit is een opdrachtregelprogramma dat wordt gebruikt om diverse opties van McAfee Agent te configureren Als u meer wilt weten over welke schakelopties beschikbaar zijn met deze opdracht, gebruik dan maconfig help McScanCheck.exe McScanCheck N.v.t. N.v.t. Opdrachtregelprogramma dat door McScript_InUse.exe wordt gebruikt om DAT- of engine-updates uit te voeren. McScript_InUse.exe Mue_InUse N.v.t. N.v.t. Voert scripts uit voor het bijwerken van DAT-bestanden, engines, servicepacks of andere onderdelen die bij een opslagplaats zijn ingecheckt. Dit proces wordt geladen wanneer een updatetaak wordt gestart. UpdaterUI.exe N.v.t. N.v.t. N.v.t. Verstrekt gebruikersinterface voor updates. Hiermee regelt u ook het McAfee Agent-pictogram in het systeemvak; u kunt ze laden via de sleutel Uitvoeren in het Windows-register. ma_mirror_task.exe N.v.t. N.v.t. N.v.t. Voert spiegeling van de opslagplaats uit voor VirusScan Enterprise McAfee Agent Producthandleiding 45

46 2 McAfee Agent installeren McAfee Agent opnemen in een image Windows-processen /-toepassingen Niet-Windows-processen Servicenaam Weergavenaam van service Beschrijving FramePkg.exe N.v.t. N.v.t. N.v.t. McAfee Agent-installatieprogramma McTray.exe N.v.t. N.v.t. N.v.t. Beheerprogramma voor systeemvakpictogram Dit wordt uitgevoerd in dezelfde gebruikerssessie en wordt gestart door UdaterUI.exe. McAfee Agent opnemen in een image McAfee Agent kan worden geïnstalleerd als een image die daarna op meerdere systemen kan worden geïmplementeerd. U moet voorzorgsmaatregelen treffen om ervoor te zorgen dat de agent in dit scenario correct werkt. Dezelfde GUID kan niet door twee McAfee Agents worden gedeeld. McAfee Agents kunnen bijvoorbeeld dubbele GUID's krijgen als de agent wordt geïnstalleerd op een image zonder dat de GUID wordt verwijderd, en die image vervolgens op meerdere systemen wordt geïmplementeerd. Als u dubbele GUID's wilt vermijden, voert u de volgende opdracht uit op de systeemimage waarop McAfee Agent is geïnstalleerd en wordt gebruikt om meerdere clientsystemen te implementeren. maconfig -enforce -noguid Dubbele agent-guid's identificeren Wanneer clientsystemen met dubbele GUID's met een agenthandler proberen te communiceren, genereren ze sequentiefouten, wat op een GUID-probleem duidt. Met het resultaattype van de query Beheerde systemen kunt u deze informatie over de sequentiefouten volgen. Het aantal sequentiefouten voor elk systeem in de eigenschap Sequentiefouten van beheerde systemen. De datum en tijd van de laatste sequentiefout in de eigenschap Sequentiefouten van beheerde systemen. De gevonden informatie wordt opgenomen in een van de andere beschikbare en vooraf gedefinieerde query's: Systemen met hoge sequentiefouten Systemen zonder recente sequentiefouten Twee vooraf gedefinieerde taken helpen bij het beheer van GUID-problemen. Dubbele agent-guid - systemen met mogelijk dubbele GUID's verwijderen Met deze taak worden de systemen verwijderd die een groot aantal sequentiefouten hebben en wordt de agent-guid als problematisch geclassificeerd. Het resultaat is dat de agent gedwongen wordt om een nieuwe GUID te maken. De drempel voor het aantal sequentiefouten wordt ingesteld in de query Systemen met hoge sequentiefouten. Dubbele agent-guid - fouttelling wissen Er kunnen van tijd tot tijd door allerlei oorzaken sequentiefouten optreden. Met deze taak wordt de teller van het aantal sequentiefouten gewist in systemen die recentelijk geen sequentiefouten hebben vertoond. Met deze taak worden geen problematische GUID's verwijderd. De drempelwaarde voor recent wordt ingesteld in de query Systemen onder recente sequentiefouten. 46 McAfee Agent Producthandleiding

47 McAfee Agent installeren Dubbele agent-guid's corrigeren 2 Dubbele agent-guid's corrigeren agents met dubbele GUID's kunnen automatisch worden herkend en verwijderd met een servertaak. U kunt plannen dat deze taak regelmatig wordt uitgevoerd, of u kunt de taak direct uitvoeren. Klik voor optiedefinities op? in de interface. 1 Klik op Menu Automatisering Servertaken en wijzig de taak Dubbele agent-guid - systemen met mogelijk dubbele GUID's verwijderen. Als u deze taak direct wilt uitvoeren, klikt u op Uitvoeren. De pagina Servertakenlogboek wordt geopend nadat de taak is uitgevoerd. 2 Selecteer Ingeschakeld op de pagina Beschrijving. Als u de taak wilt uitvoeren met de standaardconfiguratie, klikt u op Opslaan. Klik op Volgende om de tabbladen Acties en Planning te configureren. 3 Selecteer Acties Query uitvoeren op de pagina Acties. 4 Selecteer een van de volgende query's in de categorie Systeembeheer en klik op OK. Systemen met hoge sequentiefouten. Systemen zonder recente sequentiefouten. 5 Selecteer een van de volgende opties in de vervolgkeuzelijst Subacties en klik op Volgende. Sequentiefouttelling agent-guid wissen Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen 6 Stel een planning in voor het uitvoeren van de taak en klik vervolgens op Volgende. 7 Controleer uw instellingen en klik vervolgens op Opslaan. McAfee Agent Producthandleiding 47

48 2 McAfee Agent installeren Dubbele agent-guid's corrigeren 48 McAfee Agent Producthandleiding

49 3 Agents 3 upgraden en herstellen Als u een oudere versie van McAfee epo gebruikt en oudere agentversies in uw omgeving hebt, kunt u deze agents upgraden nadat u de nieuwe McAfee epo-server hebt geïnstalleerd. McAfee brengt regelmatig nieuwe versies van de agent uit, die met behulp van McAfee epo kunnen worden geïmplementeerd en beheerd. Zodra het agentinstallatiepakket en de extensie beschikbaar zijn, kunt u deze downloaden van de downloadsite van McAfee of via softwarebeheer. Check het installatiepakket in bij de hoofdopslagplaats en installeer de nieuwe extensie. Gebruik vervolgens de taak Productimplementatie om een upgrade van McAfee Agent te installeren. U kunt ook een aangepast McAfee SmartInstall-pakket maken om McAfee Agent op de clientsystemen te upgraden. U kunt een upgrade uitvoeren van McAfee Agent 4.x.x naar Inhoud Upgraden versus updaten McAfee Agent upgraden met een productimplementatietaak Een onbeheerde McAfee Agent upgraden op Ubuntu Een eerdere versie van de agent herstellen in Windows Een eerdere versie van de agent herstellen op niet-windows-systemen Upgraden versus updaten In dit document wordt met upgraden de installatie bedoeld van een nieuwere versie van de bestaande software en het bijwerken wanneer gegevens veranderen. Het installeren van een upgrade is niet hetzelfde als bijwerken. Het installeren van een upgrade betekent dat een nieuwere versie van McAfee Agent over een oudere versie heen wordt geïnstalleerd, bijvoorbeeld wanneer McAfee Agent 4.8 wordt vervangen door McAfee Agent Bijwerken betekent dat de meest actuele DAT-bestanden en handtekeningen die producten gebruiken om bedreigingen te herkennen en elimineren, worden opgehaald. Als u McAfee epo gebruikt om McAfee Agent in uw netwerk te implementeren, is de procedure iets anders, afhankelijk van de vorige versie van McAfee Agent die u wilt upgraden. Als u een upgrade van McAfee Agent in een groot netwerk uitvoert, dient u rekening te houden met de grootte van het installatiepakketbestand en de beschikbare bandbreedte, voordat u bepaalt hoeveel agents u tegelijkertijd wilt upgraden. Overweeg een gefaseerde aanpak. Upgrade bijvoorbeeld één groep per keer in uw systeemstructuur. Naast het verdelen van netwerkverkeer vereenvoudigt dit proces het opsporen van voortgangsproblemen en probleemoplossing. Als u een productimplementatie-clienttaak gebruikt voor het upgraden van McAfee Agent, overweeg dan om de taak zo te plannen dat deze voor de verschillende groepen in de systeemstructuur op verschillende tijdstippen wordt uitgevoerd. McAfee Agent Producthandleiding 49

50 3 Agents upgraden en herstellen McAfee Agent upgraden met een productimplementatietaak De upgradeprocedure is afhankelijk van de versie van McAfee Agent die op uw beheerde systemen wordt uitgevoerd. Sommige oudere versies van McAfee Agent ondersteunen niet alle functies in McAfee epo Voer voor de volledige functionaliteit van McAfee epo een upgrade uit naar McAfee Agent versie of later. Het upgraden van McAfee Agent op een andere manier dan via de McAfee epo-server, bijvoorbeeld handmatig of met behulp van netwerkaanmeldingsscripts, komt overeen met een eerste installatie van McAfee Agent. McAfee Agent upgraden met een productimplementatietaak De clienttaak Productimplementatie in McAfee epo kan worden gebruikt om de McAfee Agent te upgraden voor een groep systemen in de systeemstructuur. Voordat u begint De juiste McAfee Agent-pakketten moeten aan de hoofdopslagplaats worden toegevoegd voordat ze kunnen worden gebruikt om een upgrade uit te voeren van bestaande McAfee Agent-installaties. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer Clienttaken, klik vervolgens op Acties en selecteer in het vervolgkeuzemenu Nieuwe taak. In de wizard Opbouwfunctie voor clienttaken wordt de pagina Beschrijving geopend. 3 Geef de taak een naam en selecteer Productimplementatie in de vervolgkeuzelijst en kies of de taak naar alle computers of alleen naar computers met een tag moet worden verstuurd. 4 Klik op Volgende om de pagina Bevestiging te openen. 5 Selecteer het doelplatform. 6 Gebruik de vervolgkeuzelijsten in het gedeelte Producten en onderdelen om de versie van de te implementeren McAfee Agent en eventuele andere opdrachtregelparameters op te geven. 7 Selecteer Eindgebruikers toestaan deze update op te schorten om de gebruiker de mogelijkheid te geven de update op te schorten. Als gebruikers bijvoorbeeld net met een belangrijke taak bezig zijn, kunnen ze de update uitstellen om eerst de taak af te maken of in ieder geval eerst de geopende toepassingen te sluiten. U kunt de update alleen uitstellen op Windows-clientsystemen. 8 Klik op Volgende om de pagina Planning te openen. 9 Plan de benodigde taak en klik vervolgens op Volgende. 10 Controleer de details van de taak en klik vervolgens op Opslaan. De nieuwe implementatietaak wordt bij de volgende communicatie tussen agent en server naar de clientcomputers verstuurd. Telkens wanneer de taak wordt uitgevoerd, wordt gecontroleerd of de opgegeven McAfee Agent moet worden geïnstalleerd. 50 McAfee Agent Producthandleiding

51 Agents upgraden en herstellen Een onbeheerde McAfee Agent upgraden op Ubuntu 3 Een onbeheerde McAfee Agent upgraden op Ubuntu Als u McAfee Agent wilt upgraden die in onbeheerde modus wordt uitgevoerd op Ubuntu, moet u dit handmatig doen. Het installatieprogramma en het McAfee Agent-pakket staan op de volgende locatie op de McAfee epo-server: <installatielocatie van epo server>\db\software\current\epoagent3700lynx\install\0409 Dit proces ondersteunt de upgrade van een onbeheerde McAfee Agent van versie naar versie Wanneer McAfee Agent in beheerde modus wordt uitgevoerd, kan de upgrade worden uitgevoerd met een implementatietaak in McAfee epo. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Kopieer de installatiebestanden (32-bits bestanden: MFErt.i686.deb en MFEma.i686.deb en de 64-bits bestanden: MFErt.x86_64.deb en MFEma.x86_64.deb) naar het clientsysteem. 2 Open een terminalvenster op het clientsysteem. Ga naar de map met het installatieprogramma. 3 Voer de volgende opdrachten uit: Op 32-bits systemen: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb Op 64-bits systemen: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Een eerdere versie van de agent herstellen in Windows Het is mogelijk om een eerdere versie van de agent in een Windows-omgeving te herstellen. U kunt dit doen nadat u een nieuwe versie van de agent hebt getest. Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer vervolgens de systemen waarop u een eerdere versie van de agent wilt installeren. 2 Klik op Acties Agent Agents implementeren. 3 Selecteer in de vervolgkeuzelijst Agentversie op de pagina Agent implementeren de agent die u wilt herstellen en ga daarna als volgt te werk: a Selecteer Installatie over bestaande versie afdwingen. b c Specificeer het doelinstallatiepad voor de afgedwongen installatie. Voer aanmeldingsgegevens voor de agentinstallatie in. McAfee Agent Producthandleiding 51

52 3 Agents upgraden en herstellen Een eerdere versie van de agent herstellen op niet-windows-systemen d e Geef de gewenste informatie voor Aantal pogingen, Interval voor nieuwe poging en Afbreken na op. Selecteer of de verbinding die voor de implementatie wordt gebruikt een speciale agenthandler of alle agenthandlers mag gebruiken. 4 Klik op OK om het agentinstallatiepakket naar de geselecteerde systemen te sturen. Een eerdere versie van de agent herstellen op niet-windowssystemen Als u een eerdere versie van de agent herstelt op niet-windows-systemen, moet u de huidige agentversie verwijderen en de eerdere installeren. 1 Verwijder op het clientsysteem de momenteel geïnstalleerde versie van de agent. 2 Installeer op het clientsysteem de eerdere versie van de agent. Taken, beleid en andere gegevens worden weer hersteld bij de eerste communicatie tussen agent en server die na de hernieuwde installatie plaatsvindt. 52 McAfee Agent Producthandleiding

53 4 Agentbeheermodi 4 wijzigen McAfee Agent kan in twee modi worden uitgevoerd: de beheerde modus en de onbeheerde modus. Als u in uw netwerk McAfee-producten hebt die eerder niet werden beheerd, worden de McAfee Agent-installaties in het netwerk in de updater-modus uitgevoerd. Beheerde modus: in deze modus maakt McAfee Agent verbinding met de McAfee epo-server en vindt communicatie plaats om de eigen en andere McAfee-productupdates te beheren. Onbeheerde modus: in deze modus maakt McAfee Agent geen verbinding met de McAfee epo-server en vindt geen communicatie plaats, maar worden updates van McAfee HTTP- of FTP-servers gehaald. Inhoud Wanneer McAfee Agent-beheermodi gewijzigd moeten worden De agentmodus wijzigen in Windows McAfee Agent-modus wijzigen op niet-windows-systemen Wanneer McAfee Agent-beheermodi gewijzigd moeten worden Enkele van de nieuwere McAfee-producten die gebruikmaken van AutoUpdate, bijvoorbeeld VirusScan Enterprise, worden met McAfee Agent in de updater-modus geïnstalleerd. Om het beheer van deze producten met de McAfee epo-server te starten, kunt u de McAfee Agent die al op uw systeem aanwezig is, inschakelen door de beheermodus ervan te wijzigen. Door de bestaande McAfee Agent op elk systeem te wijzigen in de beheerde modus, bespaart u aanzienlijk veel netwerkbandbreedte ten opzichte van de implementatie van het McAfee Agent-installatiepakket. Waarschijnlijk zijn er echter McAfee-producten met een oudere versie van McAfee Agent geïnstalleerd, en deze McAfee Agents worden niet automatisch geüpgraded naar de nieuwste versie op de McAfee epo-server. In sommige situaties kunt u een systeem dat door McAfee epo wordt beheerd, beter wijzigen in de updater-modus (onbeheerde modus). Er wordt informatie verstrekt over hoe u de beheerde modus in de onbeheerde modus wijzigt. Let op het volgende voordat u de McAfee Agent-modus wijzigt: Standaard wordt FrmInst.exe op de volgende locatie op het clientsysteem geïnstalleerd: C: \Program Files\McAfee\Agent. Verander de installatiemap van McAfee Agent niet zonder McAfee Agent te verwijderen en opnieuw te installeren. McAfee Agents die u inschakelt kunnen zich in een andere map bevinden dan McAfee Agents die u in uw netwerk volgens een andere methode implementeert. McAfee Agent Producthandleiding 53

54 4 Agentbeheermodi wijzigen De agentmodus wijzigen in Windows U kunt tijd besparen door sorteerfilters of domeinnamen toe te wijzen aan bepaalde systeemstructuursegmenten. Zonder dergelijke toewijzingen worden systemen in Gevonden voorwerpen geplaatst en zult u ze van die locatie moeten verwijderen. Exporteer het bestand agentfipsmode van C:\Program Files\McAfee\ePolicy Orchestrator\DB \Software\Current\EPOAGENT3000\Install\0409\ samen met de genoemde bestanden en verander de naam van reqseckey.bin en srpubkey.bin in respectievelijk req2048seckey.bin en sr2048pubkey.bin. De agentmodus wijzigen in Windows De modus van agents kan worden gewijzigd van onbeheerd naar beheerd of omgekeerd. Taken Overschakelen van onbeheerde naar beheerde modus in Windows op pagina 54 Er zijn twee methoden voor het wijzigen van de McAfee Agentmodus op Windows-systemen. Overschakelen van beheerde naar onbeheerde modus in Windows op pagina 55 Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de systemen worden verwijderd uit de systeemstructuur. Overschakelen van onbeheerde naar beheerde modus in Windows Er zijn twee methoden voor het wijzigen van de McAfee Agentmodus op Windows-systemen. Voer de volgende stappen uit om het installatiebestand Framepkg.exe te verspreiden over het netwerk. a Exporteer Framepkg.exe van de McAfee epo-server naar een tijdelijke locatie op het doelsysteem (het systeem dat van onbeheerde naar beheerde modus wordt omgezet). b Voer Framepkg.exe uit op het clientsysteem. Hiervoor zijn beheerdersrechten vereist. Voer de volgende stappen uit om het bestand Sitelist.xml te verspreiden over het netwerk. Voor deze wat complexere en tijdrovendere methode wordt een bestand van 400 kb over het netwerk verzonden. a Exporteer Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en sr2048pubkey.bin van de McAfee epo-server naar een tijdelijke locatie op het doelsysteem. b Voer C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent / siteinfo=<volledig pad>\sitelist.xml op het doelsysteem uit. Hiervoor zijn beheerdersrechten vereist. Gebruik de opdrachtregeloptie om de McAfee Agent-modus te converteren van onbeheerd naar beheerd (dus inrichten naar een McAfee epo-server). maconfig.exe -provision -managed -auto -dir tijdelijke locatie voor kopiëren sleutels" -epo eposervermachine [-user epo-gebruikersnaam] [-password epo-beheerderswachtwoord] Bijvoorbeeld: maconfig -provision -managed -auto -dir "/tmp/keys" -epo eposervermachine [-user admin] [password password123] 54 McAfee Agent Producthandleiding

55 Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-windows-systemen 4 Overschakelen van beheerde naar onbeheerde modus in Windows Als u Windows-systemen wilt overschakelen naar de onbeheerde modus, moeten de systemen worden verwijderd uit de systeemstructuur. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer de systemen die u wilt overschakelen naar de onbeheerde modus. 3 Klik op Acties, selecteer Mappenbeheer en klik op Verwijderen. 4 Bevestig de verwijdering. Het geselecteerde systeem wordt niet meer door McAfee epo beheerd en functioneert nu alleen nog als updater. Hiermee wordt McAfee Agent verwijderd als er geen andere beheerde producten meer op het systeem zijn geïnstalleerd. McAfee Agent-modus wijzigen op niet-windows-systemen McAfee Agent kan worden gewijzigd van onbeheerde in beheerde modus en omgekeerd. Taken Overschakelen van onbeheerde naar beheerde modus op niet-windows-platforms op pagina 55 U kunt de McAfee Agent-modus op niet-windows-systemen alleen handmatig wijzigen. Overschakelen van beheerde naar onbeheerde modus op niet-windows-platforms op pagina 56 U kunt de McAfee Agent-modus op niet-windows-systemen alleen handmatig wijzigen. Overschakelen van onbeheerde naar beheerde modus op niet- Windows-platforms U kunt de McAfee Agent-modus op niet-windows-systemen alleen handmatig wijzigen. Deze procedure kan ook worden gebruikt om te wijzigen met welke McAfee epo-server of agenthandler McAfee Agent communiceert. 1 Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de map ma. Besturingssysteem Linux Macintosh Standaardlocatie /opt/mcafee/agent/bin /Library/McAfee/agent/bin 2 Open een terminalvenster op het doelsysteem. McAfee Agent Producthandleiding 55

56 4 Agentbeheermodi wijzigen McAfee Agent-modus wijzigen op niet-windows-systemen 3 Exporteer sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin en sr2048pubkey.bin van de McAfee epo-server naar een tijdelijke locatie op het doelsysteem. 4 Voer de volgende opdracht uit: maconfig -provision -managed -auto -dir tijdelijke locatie voor kopiëren sleutels" -epo eposervermachine [-user epo-gebruikersnaam] [-password epo-beheerderswachtwoord] Bijvoorbeeld: maconfig -provision -managed -auto -dir "/tmp/keys" -epo eposervermachine [-user admin] [password password123] Overschakelen van beheerde naar onbeheerde modus op niet- Windows-platforms U kunt de McAfee Agent-modus op niet-windows-systemen alleen handmatig wijzigen. 1 Lokaliseer op het doelsysteem het bestand maconfig in de submap met binaire bestanden van de map ma. Besturingssysteem Linux Macintosh Standaardlocatie /opt/mcafee/agent /Library/McAfee/agent 2 Open een terminalvenster op het doelsysteem. 3 Voer de volgende opdracht uit: /opt/mcafee/agent/maconfig -provision -unmanaged -nostart Met de optionele parameter -nostart kunt u aangeven dat McAfee Agent na wijziging van de modus niet opnieuw moet worden gestart. 56 McAfee Agent Producthandleiding

57 5 De 5 McAfee Agent verwijderen Wanneer McAfee Agent is verwijderd, wordt het systeem uit de systeemstructuur verwijderd en wordt McAfee Agent tijdens de volgende agent-server-communicatie verwijderd. Als er nog beheerde producten op systemen achterblijven na een poging McAfee Agent te verwijderen, gaat de agent onbeheerd verder in updater-modus om deze beheerde producten te onderhouden. U kunt McAfee Agent niet verwijderen met de taak Productimplementatie, waarmee producten zoals VirusScan Enterprise kunnen worden verwijderd. Inhoud Agents verwijderen tijdens het verwijderen van systemen uit de systeemstructuur Agents verwijderen tijdens het verwijderen van groepen uit de systeemstructuur Agents uit systemen in queryresultaten verwijderen De agent verwijderen via een Windows-opdrachtprompt McAfee Agent verwijderen uit niet-windows-besturingssystemen Agents verwijderen tijdens het verwijderen van systemen uit de systeemstructuur U kunt McAfee Agent uit een Windows -systeem verwijderen door het uit de systeemstructuur te verwijderen. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer vervolgens de groep met de systemen die u wilt verwijderen. 2 Selecteer de systemen in de lijst en klik vervolgens op Acties Mappenbeheer Verwijderen. 3 Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK. Agents verwijderen tijdens het verwijderen van groepen uit de systeemstructuur U kunt McAfee Agent uit een groep in de Windows-structuur verwijderen wanneer u die groep verwijdert uit de systeemstructuur. Wanneer u een groep verwijdert, worden alle onderliggende groepen en systemen ook verwijderd. Klik voor beschrijvingen van opties op? of Help in de interface. McAfee Agent Producthandleiding 57

58 5 De McAfee Agent verwijderen Agents uit systemen in queryresultaten verwijderen 1 Klik op Menu Systemen Systeemstructuur en selecteer de groep die moet worden verwijderd. 2 Klik onderaan in het venster Systeemstructuur op Acties systeemstructuur Groep verwijderen. 3 Selecteer Agent uit alle systemen verwijderen en klik op OK. Agents uit systemen in queryresultaten verwijderen U kunt McAfee Agent verwijderen uit Windows-systemen die in de resultaten van een query voorkomen (bijvoorbeeld de query Overzicht agentversies). Klik voor beschrijvingen van opties op? of Help in de interface. 1 Voer een query uit en selecteer op de resultatenpagina de systemen die u wilt verwijderen. 2 Selecteer Mappenbeheer in het vervolgkeuzemenu en selecteer vervolgens in het submenu Verwijderen. 3 Selecteer Agent verwijderen bij volgende agent-server-communicatie en klik op OK. De agent verwijderen via een Windows-opdrachtprompt De agent kan worden verwijderd van een Windows-systeem door het installatieprogramma van de agent, FrmInst.exe, uit te voeren vanaf de opdrachtregel. Als er beheerde producten zijn geïnstalleerd op een systeem waarvan de agent is verwijderd, gaat de nu onbeheerde agent in updater-modus verder. 1 Open een opdrachtprompt op het doelsysteem. 2 Voer het agentinstallatieprogramma FrmInst.exe uit vanaf de opdrachtregel en gebruik daarbij de optie /REMOVE=AGENT. McAfee Agent verwijderen uit niet-windowsbesturingssystemen Het verwijderen van de agent van niet-windows-besturingssystemen moet handmatig worden gedaan. De taak bestaat uit het volgende: McAfee Agent uit het systeem verwijderen. De systeemnamen uit de McAfee epo systeemstructuur verwijderen. 58 McAfee Agent Producthandleiding

59 De McAfee Agent verwijderen McAfee Agent verwijderen uit niet-windows-besturingssystemen 5 Klik voor beschrijvingen van opties op? of Help in de interface. 1 Open een terminalvenster op het clientsysteem. 2 Voer de opdracht uit die van toepassing is voor uw besturingssysteem en geef de aanmeldingsgegevens voor de hoofdmap op wanneer dit wordt gevraagd. Besturingssysteem Linux Opdrachten rpm -e MFEcma rpm -e MFErt Voer de opdrachten uit in de gegeven volgorde. Ubuntu dpkg --remove MFEcma dpkg --remove MFErt Voer de opdrachten uit in de gegeven volgorde. Macintosh /Library/McAfee/agent/uninstall.sh 3 Klik op de McAfee epo-server op Menu Systemen Systeemstructuur en selecteer de systemen waarvan u McAfee Agent wilt verwijderen. 4 Selecteer in het vervolgkeuzemenu Acties de optie Mappenbeheer en selecteer vervolgens Verwijderen in het submenu. McAfee Agent Producthandleiding 59

60 5 De McAfee Agent verwijderen McAfee Agent verwijderen uit niet-windows-besturingssystemen 60 McAfee Agent Producthandleiding

61 McAfee Agent gebruiken McAfee Agent kan via McAfee epo worden bijgewerkt en centraal worden beheerd door toepassing en handhaving van beleidsregels en geplande taken. De gebeurtenissen en acties op de beheerde systemen worden vastgelegd in de logboekrecords. Hoofdstuk 6 Hoofdstuk 7 Hoofdstuk 8 Hoofdstuk 9 McAfee Agent-beleid configureren Vanaf de McAfee epo-server met de agent werken McAfee Agent-taken vanaf het beheerde systeem uitvoeren McAfee Agent-activiteitenlogboeken McAfee Agent Producthandleiding 61

62 McAfee Agent gebruiken 62 McAfee Agent Producthandleiding

63 6 6 McAfee Agent-beleid configureren McAfee Agent-beleidsinstellingen bepalen de prestaties en werking van de agent in uw omgeving. Inhoud McAfee Agent-beleidsinstellingen Het beleid Algemeen configureren Beleid voor Opslagplaats configureren McAfee Agent-beleidsinstellingen McAfee Agent verstrekt configuratiepagina's voor het instellen van beleidsopties die zijn ingedeeld in de volgende categorieën: Algemeen, Opslagplaats, Product Improvement Program en Problemen oplossen. Voordat u McAfee Agent distribueert in uw netwerk, moet u goed bedenken hoe McAfee Agent zich moet gedragen in de verschillende segmenten van uw omgeving. Hoewel u beleidsinstellingen voor McAfee Agent ook kunt configureren nadat ze zijn gedistribueerd, adviseert McAfee om dit te doen voordat u de agents distribueert. U voorkomt hiermee onnodige impact op uw bronnen. Wanneer u McAfee Agent met McAfee epo of later gebruikt, wordt alleen het verschil in de beleidsinstellingen van de server gedownload. Algemeen beleid Instellingen die beschikbaar zijn voor het beleid Algemeen zijn ingedeeld in de volgende tabbladen. McAfee Agent Producthandleiding 63

64 6 McAfee Agent-beleid configureren McAfee Agent-beleidsinstellingen Tabblad Algemeen SuperAgent Gebeurtenissen Logboekregistratie Instellingen Interval voor beleidshandhaving Gebruik van het systeemvakpictogram in Windows-omgevingen Ondersteuning voor McAfee Agent- en SuperAgent-activering Of uitsluitend verbindingen van de McAfee epo-server mogen worden geaccepteerd Gebruik van de processor voor andere processen in Windows-omgevingen Opties voor opnieuw opstarten na productimplementatie in Windows-omgevingen Communicatie tussen agent en server Alle systeem- en producteigenschappen ophalen Wijziging van McAfee Agent-processen, -services en -registersleutels beperken. Activeringsopdrachten voor SuperAgents en broadcasts maken naar SuperAgents Het pad naar de opslagplaats waar de SuperAgent naar product- en updatepakketten zoekt Trage cachefunctie inschakelen Geef het tijdsinterval op voor het legen van het slimme cachegeheugen Geef de schijfruimte voor het slimme cachegeheugen op Geef het tijdsinterval op waarmee de bestanden van de schijf worden verwijderd RelayServer inschakelen op McAfee Agent Detectie van relayservers inschakelen Gebeurtenis met prioriteit doorsturen in-/uitschakelen Niveau van gebeurtenissen met prioriteit die zijn doorgestuurd Interval tussen uploads van gebeurtenissen Maximale aantal gebeurtenissen per upload Logboekregistratie van applicaties in-/uitschakelen De maximale grootte van het logboekbestand en het aantal back-upbestanden instellen De gedetailleerdheid waarmee gegevens worden vastgelegd Externe logboekregistratie in-/uitschakelen Externe toegang tot het logboek instellen 64 McAfee Agent Producthandleiding

65 McAfee Agent-beleid configureren Het beleid Algemeen configureren 6 Tabblad Updates Peer-to-Peer Instellingen Aangepaste update van de locatie van het logboekbestand Opties na update opgeven DAT-bestanden downgraden Vertakkingen van opslagplaatsen selecteren Peer-to-Peer-communicatie inschakelen op McAfee Agent McAfee Agent inschakelen voor het leveren van updates aan peer agents Geef het pad naar de opslagplaats op Geef de schijfruimte voor de updates op de peer-to-peer server op Geef het tijdsinterval op waarmee de bestanden uit het geheugen van de peer-to-peer server worden verwijderd Wanneer u Mijn standaardbeleid in Algemeen van de McAfee epo server naar de McAfee epo server importeert, worden de beleidswaarden voor de functie Peer-to-Peer gerepliceerd van het beleid McAfee Default en niet van het beleid Mijn standaardbeleid op de McAfee epo server. Opslagplaatsbeleid Instellingen die beschikbaar zijn voor de beleidsregels voor Opslagplaatsen, zijn ingedeeld in twee tabbladen. Tabblad Opslagplaatsen Proxy Instellingen Selectie van de opslagplaats Proxyconfiguratie Beleidsregels voor problemen oplossen Instellingen die beschikbaar zijn voor de beleidsregels van Problemen oplossen staan op één tabblad. Tabblad Algemeen Instellingen De taal van de McAfee Agent-gebruikersinterface en het logboek Product Improvement Program Instellingen die beschikbaar zijn voor de beleidsregels van Product Improvement Program zijn beschikbaar op één tabblad. Raadpleeg de Product Improvement Program-productdocumentatie voor meer informatie over het gebruik van Product Improvement Program. Tabblad Product Improvement Program Instellingen Product Improvement Program toestaan anonieme diagnostische en gebruiksgegevens te verzamelen. Het beleid Algemeen configureren Met het beleid Algemeen kunt u diverse opties configureren, waaronder het interval voor handhaving van het beleid, ondersteuning voor activeringsopdrachten, opstartopties, het gebruik van het McAfee Agent Producthandleiding 65

66 6 McAfee Agent-beleid configureren Het beleid Algemeen configureren systeemvakpictogram, het doorsturen op basis van prioriteit en het ophalen van systeemeigenschappen. Taken Systeemeigenschappen ophalen op pagina 66 U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te halen. Gebeurtenis met prioriteit doorsturen U kunt McAfee Agent zodanig configureren dat gebeurtenissen die gelijk zijn aan of groter zijn dan een opgegeven ernstigheidsgraad met prioriteit worden doorgestuurd. McAfee Agent en de beveiligingssoftware op het beheerde systeem genereren als onderdeel van hun normale werking met regelmaat softwaregebeurtenissen. Deze gebeurtenissen worden bij iedere communicatie tussen agent en server naar de server geüpload en in de database opgeslagen. Deze gebeurtenissen lopen uiteen van informatie over normale activiteiten, bijvoorbeeld wanneer McAfee Agent lokaal beleid handhaaft, tot ernstige gebeurtenissen, bijvoorbeeld wanneer er een virus wordt gedetecteerd maar niet wordt verwijderd. Een normale implementatie van McAfee Agent in een groot netwerk kan duizenden van deze gebeurtenissen per uur genereren. Wanneer u van plan bent Automatische antwoorden te gebruiken, raadt McAfee u aan om de optie Met prioriteit uploaden van gebeurtenissen met een hogere ernstigheidsgraad in te schakelen, zodat deze functies werken zoals ze bedoeld zijn. McAfee Agent verzendt namelijk tijdens volgende intervallen voor agent-server-communicatie gebeurtenissen met een lagere prioriteit naar de McAfee epo-server. De ernstigheidsgraad van specifieke gebeurtenissen wordt bepaald door het product dat de gebeurtenissen genereert. U kunt Met prioriteit uploaden van gebeurtenissen met een hogere ernstigheidsgraad inschakelen via het tabblad Gebeurtenissen van de beleidspagina's van McAfee Agent. In de tabel vindt u een overzicht van de gebeurtenissen die door McAfee Agent worden gegenereerd, met id's en ernstigheidsgraad. Gebeurtenis-id Beschrijving Ernstigheidsgraad 2401 Algemene update geslaagd Algemene update mislukt Implementatie geslaagd Implementatie mislukt Poging om McAfee Agent te verwijderen Beleidshandhaving mislukt Eigenschappen verzamelen mislukt 3 Systeemeigenschappen ophalen U kunt McAfee Agent gebruiken om systeemeigenschappen van beheerde systemen op te halen. Bij iedere agent-server-communicatie stuurt McAfee Agent informatie over de beheerde computer naar de McAfee epo-server, waaronder informatie over de geïnstalleerde softwareproducten. De omvang van de informatie hangt af van hoe u het volgende hebt geconfigureerd: 66 McAfee Agent Producthandleiding

67 McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren 6 Het McAfee Agent-beleid dat bepaalt of een volledige set informatie over geïnstalleerde programma's moet worden opgehaald of slechts een minimale zoals gedefinieerd door de McAfee-producten. De taakinstelling die bepaalt of alle door het McAfee Agent-beleid gedefinieerde eigenschappen moeten worden opgehaald, of alleen eigenschappen die na de laatste agent-server-communicatie zijn gewijzigd. Deze instelling is beschikbaar wanneer u een onmiddellijke of geplande activeringsopdracht configureert. Gebruik acties in de systeemstructuur om McAfee Agent te activeren op niet-windows-besturingssystemen. 1 Klik op Menu Beleid Beleidscatalogus. 2 Selecteer McAfee Agent in de vervolgkeuzelijst Product en Algemeen in de vervolgkeuzelijst Categorie. 3 Klik op een beleidsnaam als u het beleid wilt bijwerken. 4 Schakel Alle systeem- en producteigenschappen ophalen (aanbevolen) uit. Als dit selectievakje niet is ingeschakeld, wordt alleen een subset van de eigenschappen opgehaald. als u systeemeigenschappen en minimale producteigenschappen wilt verzenden. Dit is standaard geselecteerd. 5 Klik op Opslaan. 6 Klik op Menu Beleid Clienttaakcatalogus. 7 Selecteer in de lijst Typen clienttaak de optie McAfee Agent-activering. 8 Klik op de naam van een bestaande taak of klik op Acties Nieuwe taak en kies een taak voor McAfee Agent-activering. 9 Schakel in Opties de optie Alle door het agentbeleid gedefinieerde eigenschappen verzenden in als u alle eigenschappen wilt ophalen zoals die door McAfee Agent zijn gedefinieerd, zelfs als deze eerder zijn verzonden. De standaardinstelling is Uitsluitend eigenschappen verzenden die sinds de laatste agent-server-communicatie zijn gewijzigd, waarmee alleen nieuwe informatie naar de server wordt verzonden. 10 Klik op Opslaan. Beleid voor Opslagplaats configureren U kunt het beleid voor Opslagplaats configureren om het gebruik van de opslagplaats en de door McAfee Agent gebruikte instellingen van de proxyserver te beheren. Taken Een opslagplaats selecteren op pagina 68 Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt vanuit de opslagplaatsen die u opgeeft in het beleid Opslagplaatsen. McAfee Agent Producthandleiding 67

68 6 McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren Een opslagplaats selecteren Opslagplaatsen worden in een beleid geselecteerd. McAfee-producten worden bijgewerkt vanuit de opslagplaatsen die u opgeeft in het beleid Opslagplaatsen. Raadpleeg de epo-productdocumentatie voor meer informatie over Opslagplaatsen en verschillende soorten opslagplaatsen. McAfee Agent kan updates uitvoeren vanuit elke opslagplaats in de lijst met opslagplaatsen, op basis van de beleidsinstelling. Met dit opslagplaatsbeheerprogramma kunt u de meest efficiënte manier kiezen om een bronopslagplaats voor updates op te geven. U kunt hiermee opslagplaatsen selecteren op basis van pingtijd of subnetafstand, of uit een vooraf ingestelde lijst. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Beleid Beleidscatalogus. 2 Selecteer McAfee Agent in de keuzelijst Product en Opslagplaats in de vervolgkeuzelijst Categorie. 3 Klik op Acties en selecteer Nieuw beleid als u een beleid wilt maken, of Dupliceren in de kolom Acties van de naam van Mijn standaardbeleid als u een beleid wilt maken dat op het standaardbeleid is gebaseerd. 4 Typ een naam voor het beleid en klik op OK. 5 Selecteer op het tabblad Opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken (de door de McAfee epo-server beheerde lijst met opslagplaatsen) of Een andere lijst met opslagplaatsen gebruiken (een lokaal beheerde lijst met opslagplaatsen die niet door de McAfee epo-server wordt beheerd). 6 Kies een basis voor het selecteren van een opslagplaats: Selectiemethode Pingtijd Subnetafstand Volgorde in lijst met opslagplaatsen gebruiken Definitie De kortste rondetijd (RTT) tussen het versturen van een echoverzoek naar een ICMP-beheerd systeem en het ontvangen van een reactie van dat systeem. Ping-timeout kan worden gebruikt om de maximale benodigde tijd te beheren. De standaard is 30 seconden, het minimum is 5 en het maximum is 60. Het minste aantal hops dat een ICMP-pakket maakt bij het oversteken van het netwerk van een lokaal systeem naar een extern systeem. Het maximale aantal hops kan worden gebruikt om de pakketoverdracht te beheren. De standaard is 15 hops, het minimum is 1 en het maximum is 30. Een door de gebruiker gedefinieerde lijst met opslagplaatsen, gebaseerd op lokaal bepaalde voorkeuren. Op het tabblad Opslagplaatsen van de beleidspagina's van de McAfee Agent kunt u bepaalde gedistribueerde opslagplaatsen op volgorde zetten en in- en uitschakelen. Wanneer McAfee Agent vanuit iedere gedistribueerde opslagplaats kan worden bijgewerkt, bent u ervan verzekerd dat ze de updates ontvangen. McAfee Agent selecteert elke keer een opslagplaats als er een wijziging optreedt in de lijst met opslagplaatsen, het IP-adres of de beleidsoptie Opslagplaats. Proxyinstellingen configureren voor McAfee Agent McAfee Agent moet toegang tot internet hebben om naar de updatesites van McAfee te kunnen gaan. Gebruik de beleidsinstellingen van McAfee Agent om de instellingen van de proxyserver voor beheerde systemen te configureren. Het tabblad Proxy van de beleidspagina's van de McAfee Agent bevat de volgende instellingen: 68 McAfee Agent Producthandleiding

69 McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren 6 Geen proxy gebruiken (standaardinstelling) U kunt een van deze opties selecteren, afhankelijk van het product. Proxyinstellingen van Internet Explorer gebruiken (voor Windows): met deze instelling kan McAfee Agent in een Windows-omgeving de proxyserver en referentie-informatie gebruiken die momenteel voor Internet Explorer zijn geconfigureerd. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. Raadpleeg Internet Explorer Help voor meer informatie. Als deze instelling is geselecteerd, zijn de velden voor het opgeven van gebruikersverificatie voor HTTP- en FTP-proxy's beschikbaar, evenals de optie De gebruiker toestaan proxyinstellingen te configureren. Door deze optie te selecteren, verschaft de beheerder de gebruiker van een beheerd product toegang tot aanvullende update-opslagplaatsen die achter de proxyserver zijn geconfigureerd. Instellingen voor systeemvoorkeuren (voor Mac OSX: met deze instelling kan McAfee Agent in een Macintosh-omgeving de proxyserver en referentie-informatie gebruiken die op dat moment in de systeemvoorkeuren zijn geconfigureerd. De proxyinstellingen handmatig configureren - Wanneer deze instelling is geselecteerd, zijn de velden voor het specificeren van gebruikersverificatie voor HTTP- en FTP-proxy's beschikbaar. Met deze selectie kan de beheerder tevens de HTTP- en FTP-locaties specificeren met behulp van DNS-naam, IPv4-adres of IPv6-adres. Proxyinstellingen voor de agent configureren U moet mogelijk proxyinstellingen configureren als een agent problemen heeft verbinding te maken met internet. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Beleid Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Opslagplaats. 2 Klik in de lijst met beleidsregels op een beleid dat op deze pagina wordt vermeld, uitgezonderd het beleid McAfee Default. 3 Klik op Proxy. 4 Selecteer uw voorkeursoptie: Selecteer Geen proxy gebruiken als uw agent geen proxy nodig heeft om verbinding te maken met internet. Dit is de standaardwaarde. Selecteer Internet Explorer-instellingen gebruiken (voor Windows) of Instellingen van Systeemvoorkeuren (voor Mac OS X), afhankelijk van het besturingssysteem. Selecteer, indien van toepassing, ook Gebruiker toestaan om proxyinstellingen te configureren. 5 Als u een andere proxy nodig hebt dan die van Internet Explorer, selecteert u De proxyinstellingen handmatig configureren en configureert u de volgende instellingen: a Selecteer een vorm voor het adres van de HTTP- of FTP-bronlocatie waar de agent updates vandaan kan halen. DNS-naam IPv4 IPv6 b Typ de DNS-naam of het IP-adres en het poortnummer van de HTTP- en/of FTP-bron. Indien nodig selecteert u Deze instellingen voor alle proxytypen gebruiken. McAfee Agent Producthandleiding 69

70 6 McAfee Agent-beleid configureren Beleid voor Opslagplaats configureren c d e Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen. Selecteer HTTP-proxyverificatie gebruiken en/of FTP-proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en referenties op. Klik op Opslaan. 70 McAfee Agent Producthandleiding

71 7 Vanaf 7 de McAfee epo-server met de agent werken De McAfee epo-interface bevat pagina's waar agenttaken en agentbeleid kunnen worden geconfigureerd en waar systeemeigenschappen, agenteigenschappen en andere McAfee-productgegevens kunnen worden bekeken. Inhoud De werking van agent-server-communicatie SuperAgent en hoe dit werkt McAfee Agent relaymogelijkheid Peer-to-Peer-communicatie McAfee Agent-statistieken verzamelen De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Geselecteerde systemen configureren voor updates Reageren op beleidsgebeurtenissen Clienttaken plannen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query's die door de McAfee Agent zijn verstrekt De werking van agent-server-communicatie McAfee Agent communiceert regelmatig met de McAfee epo-server om gebeurtenissen te verzenden en te controleren of alle instellingen up-to-date zijn. Deze communicatie wordt agent-server-communicatie genoemd. Bij elke agent-server-communicatie worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuwe of gewijzigde beleidsregels en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen als deze sinds de laatste agent-server-communicatie is gewijzigd. Daarna worden de nieuwe beleidsregels door McAfee Agent lokaal op het beheerde systeem gehandhaafd en worden alle wijzigingen in taken of opslagplaatsen toegepast. De McAfee epo-server gebruikt een industriestandaard TLS-netwerkprotocol (Transport Layer Security) voor beveiligde netwerkoverdrachten. Nadat de McAfee Agent de eerste keer is geïnstalleerd, legt deze binnen enkele seconden contact met de server. Daarna maakt de McAfee Agent verbinding in een van de volgende situaties: Het interval van communicatie tussen agent en server (ASCI) loopt af. McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee epo-server of agenthandlers. McAfee Agent Producthandleiding 71

72 7 Vanaf de McAfee epo-server met de agent werken De werking van agent-server-communicatie Op de clientsystemen worden een geplande activeringstaak uitgevoerd. Communicatie wordt handmatig gestart vanuit het beheerde systeem (met controle Agentstatus of via opdrachtregel). McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee epo-server. Interval voor agent-server-communicatie Het Interval voor agent-server-communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt met de McAfee epo-server. Het Interval voor agent-server-communicatie wordt ingesteld op het tabblad Algemeen van de beleidspagina van de McAfee Agent. Met de standaardinstelling van 60 minuten neemt McAfee Agent één keer per uur contact op met de McAfee epo-server. Als u het interval wilt aanpassen, moet u er rekening mee houden dat McAfee Agent bij elk ASCI de volgende acties uitvoert: Eigenschappen verzamelen en verzenden. Gebeurtenissen zonder prioriteit verzenden die na de vorige agent-server-communicatie zijn opgetreden. Ontvangt nieuwe beleidsregels en taken. Deze actie kan op basis van taken en/of ontvangen schema's andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen. Beleidsregels handhaven. Hoewel deze activiteiten geen belasting vormen voor één bepaalde computer, kan een aantal factoren ervoor zorgen dat de totale belasting van het netwerk, McAfee epo-servers of agenthandlers erg groot wordt, bijvoorbeeld: Het aantal systemen dat door de McAfee epo-server wordt beheerd Of de vereisten van uw organisatie voor reacties op dreigingen erg strikt zijn. Of het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers erg verspreid is. Of er onvoldoende bandbreedte beschikbaar is. In het algemeen is het zo dat als uw omgeving deze variabelen bevat, de agent-server-communicatie bij voorkeur minder vaak kan plaatsvinden. Voor individuele clients met essentiële functies is het wellicht raadzaam om een kleiner interval in te stellen. Verwerking van onderbrekingen in de agent-servercommunicatie Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem geen verbinding kan maken met een McAfee epo-server. Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het agent-server-verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de communicatie tot stand te brengen als de eerste poging mislukt. McAfee Agent probeert met een van de volgende methoden verbinding te maken. Als al deze methoden mislukken, probeert McAfee Agent opnieuw verbinding te maken tijdens de volgende ASC. IP-adres Volledig gekwalificeerde domeinnaam NetBIOS-naam 72 McAfee Agent Producthandleiding

73 Vanaf de McAfee epo-server met de agent werken De werking van agent-server-communicatie 7 Activeringsopdrachten en taken Met een McAfee Agent-activeringsopdracht wordt de agent-server-communicatie onmiddellijk geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor agent-server-communicatie) is verstreken. Gebruik acties in de systeemstructuur voor activeringsopdrachten van McAfee Agent in niet-windows-besturingssystemen. Er zijn twee manieren om een activeringsopdracht te versturen: Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de communicatiepoort voor McAfee Agent-activering open zijn. Volgens een planning die is ingesteld door de beheerder: deze aanpak is handig als handmatige agent-server-communicatie is uitgeschakeld in het beleid. De beheerder kan een activeringstaak maken en implementeren, die McAfee Agent activeert en agent-server-communicatie start. Redenen voor het inschakelen van een activeringsopdracht zijn onder meer: U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI verloopt. U hebt een nieuwe taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt een taak gemaakt. Deze wordt vervolgens toegewezen aan opgegeven clientsystemen, waarna de activeringsopdrachten worden verzonden. Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure. Als u een bepaalde McAfee Agent hebt geconverteerd naar een SuperAgent, kan deze activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents wordt de impact van de activeringsopdracht op de bandbreedte verdeeld. Handmatige activeringsopdrachten sturen naar afzonderlijke systemen Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer de groep met de doelsystemen. 2 Selecteer de systemen in de lijst en klik op Acties Agent Agents activeren. 3 Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen. 4 Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor agent of een Activeringsopdracht voor SuperAgent. 5 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents onmiddellijk. 6 Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. McAfee Agent Producthandleiding 73

74 7 Vanaf de McAfee epo-server met de agent werken SuperAgent en hoe dit werkt 7 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 8 Geef een instelling op voor Aantal pogingen, Interval voor nieuw poging en Afbreken na voor deze activeringsopdracht als u de standaardwaarden niet wilt gebruiken. 9 Selecteer of u de agent wilt activeren met Alle agenthandlers of Laatste agenthandlers waarmee verbinding is gemaakt. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. Handmatige activeringsopdrachten sturen naar een groep Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer de doelgroep in de Systeemstructuur en klik op de tab Groepsdetails. 3 Klik op Acties Agents activeren. 4 Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven. 5 Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in deze groep en subgroepen moet worden verzonden. 6 Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet worden verzonden. 7 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Als u 0 opgeeft, worden agents onmiddellijk geactiveerd. 8 Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 9 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. SuperAgent en hoe dit werkt Een SuperAgent is een gedistribueerde opslagplaats waarvan de inhoudreplicatie wordt beheerd door de McAfee epo-server. De SuperAgent slaat gegevens die worden ontvangen van een McAfee epo-server, de hoofdopslagplaats, een HTTP- of FTP-opslagplaats op in het cachegeheugen en distribueert deze naar de agents in het broadcastdomein. Voor het beheren van agents in grotere netwerken is het raadzaam om in elk broadcastdomein een SuperAgent te configureren. 74 McAfee Agent Producthandleiding

75 Vanaf de McAfee epo-server met de agent werken SuperAgent en hoe dit werkt 7 Met de slimme cachefunctie kan de SuperAgent alleen gegevens ophalen van McAfee epo-servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie met SuperAgents te combineren met de slimme cachefunctie, kunt u nog meer bandbreedte besparen en belasting van de McAfee epo-server tot een minimum beperken. Als u dit wilt activeren, schakelt u de optie Slimme cachefunctie in op de pagina met beleidsopties voor McAfee Agent SuperAgent. Deze pagina kunt u openen via Menu Beleid Beleidscatalogus. Een SuperAgent verstuurt ook activeringsopdrachten naar andere agents in hetzelfde netwerksubnet. De SuperAgent ontvangt een activeringsopdracht van de McAfee epo-server en activeert vervolgens de agents in het eigen subnet. Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer. SuperAgent- en broadcastactiveringsopdrachten Als u activeringsopdrachten gebruikt om agent-server-communicatie te starten, zou u McAfee Agent in elk broadcastdomein kunnen converteren naar een SuperAgent. SuperAgents verdelen de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van serveractiveringsopdrachten naar elke McAfee Agent te sturen, verzendt de server SuperAgent-activeringsopdrachten naar SuperAgents in het geselecteerde systeemstructuursegment. Het proces is als volgt: 1 De server stuurt een activeringsopdracht naar alle SuperAgents. 2 SuperAgents zenden een activeringsopdracht uit naar elke McAfee Agent in hetzelfde broadcastdomein. 3 Alle gewaarschuwde McAfee Agents (McAfee Agent die worden gewaarschuwd door een SuperAgent en alle SuperAgents) wisselen gegevens uit met demcafee epo-server of de agenthandler. Wanneer u een SuperAgent-activeringsoproep verzendt, ontvangt een McAfee Agent zonder functionerende SuperAgent in het broadcastdomein geen verzoek om met de server te communiceren. Tips voor implementatie van SuperAgent Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de broadcastdomeinen in uw omgeving bepalen en in elk domein een systeem selecteren (bij voorkeur een server) waarop een SuperAgent moet worden gehost. Als u SuperAgents gebruikt, controleer dan of aan elke McAfee Agent een SuperAgent is toegewezen. McAfee Agent- en SuperAgent-activeringsoproepen maken gebruik van dezelfde beveiligde kanalen. Controleer of de volgende poorten op de client niet door een firewall worden geblokkeerd: Communicatiepoort voor McAfee Agent-activeringsoproepen (standaard poort 8081). Communicatiepoort voor McAfee Agent-broadcast (standaard poort 8082). McAfee Agent converteren naar SuperAgent Wanneer de SuperAgent tijdens het globaal bijwerken een update ontvangt van de McAfee epo-server ontvangt, verzendt de agent activeringsopdrachten naar alle McAfee Agent in het netwerk. Configureer SuperAgent-beleidsinstellingen om McAfee Agent te converteren naar SuperAgent. Klik voor beschrijvingen van opties op? of Help in de interface. McAfee Agent Producthandleiding 75

76 7 Vanaf de McAfee epo-server met de agent werken SuperAgent en hoe dit werkt 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van activeringsopdrachten in te schakelen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. Caching en communicatieonderbrekingen op SuperAgent De SuperAgent slaat de inhoud van zijn opslagplaats op een specifieke manier in het cachegeheugen op om de belasting van de McAfee epo-server tot een minimum te beperken. Als een agent is omgezet naar een SuperAgent, kan deze de inhoud van de McAfee epo-server, de gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal naar andere agents te verspreiden. Hierdoor wordt de belasting van de McAfee epo-server verminderd. Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen. De SuperAgents kunnen geen inhoud van McAfee HTTP- of FTP-opslagplaatsen in de cache opslaan. Hoe het cachegeheugen werkt Wanneer een clientsysteem de eerste keer inhoud aanvraagt, downloadt de SuperAgent die aan dat systeem is toegewezen de gevraagde inhoud uit diens geconfigureerde opslagplaatsen en wordt de inhoud in de cache opgeslagen. Het cachegeheugen wordt telkens bijgewerkt wanneer er een nieuwere versie van het aangevraagde pakket beschikbaar is in de hoofdopslagplaats. Wanneer er een hiërarchische SuperAgent-structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent. 76 McAfee Agent Producthandleiding

77 Vanaf de McAfee epo-server met de agent werken SuperAgent en hoe dit werkt 7 De SuperAgent slaat alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn toegewezen. Er wordt geen inhoud opgehaald uit de opslagplaatsen totdat hier door een client om wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud tijdelijk onderbroken. De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats inschakelt in uw SuperAgent-beleid. Agents die zijn geconfigureerd om de SuperAgent als opslagplaats te gebruiken, ontvangen de inhoud die in het cachegeheugen van de SuperAgent is opgeslagen en dus niet rechtstreeks van de McAfee epo-server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients. Als er voor de SuperAgent een andere opslagplaats wordt geconfigureerd, wordt het cachegeheugen bijgewerkt naar de nieuwe opslagplaats. Wanneer het cachegeheugen wordt gewist U kunt de SuperAgent configureren om cache-inhoud te wissen die niet wordt gebruikt. De cache-inhoud wordt gedownload wanneer een clientsysteem om een update vraagt. Het is mogelijk dat de bestanden van een vorige update van de inhoud nog op de lokale schijf staan maar niet worden vermeld in het bestand Replica.log. Als een bestand niet in Replica.log wordt genoemd, wordt het gewist, aangezien het door geen enkel clientsysteem wordt gevraagd. Het bestand Replica.log bevat informatie over bestanden en mappen in de betreffende map. Elke map in de opslagplaats bevat een bestand met de naam Replica.log. De inhoud van het cachegeheugen wordt standaard elke dag gewist. U kunt het interval voor het wissen van het cachegeheugen configureren via het SuperAgent-beleid. Hoe communicatieonderbrekingen worden verwerkt Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de SuperAgent contact te leggen met de McAfee epo-server om te controleren of er nieuwe inhoud beschikbaar is. Als er een time-out optreedt voor de verbinding, verspreidt de SuperAgent in plaats daarvan inhoud vanuit de eigen opslagplaats. Dit wordt gedaan om er zeker van te zijn dat de client inhoud ontvangt, ook al is deze misschien verouderd. Gebruik het cachen van SuperAgents niet in combinatie met globaal bijwerken. Beide functies voeren dezelfde bewerking uit in uw beheerde omgeving, namelijk de gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan. Gebruik de cachefunctie van de SuperAgents wanneer het beperken van het bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken wanneer u snel de gegevens in uw bedrijf wilt bijwerken. Raadpleeg de epo-productdocumentatie voor meer informatie over globaal bijwerken. Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen. McAfee Agent Producthandleiding 77

78 7 Vanaf de McAfee epo-server met de agent werken SuperAgent en hoe dit werkt Hiërarchie van SuperAgents Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates van de McAfee epo-server of gedistribueerde opslagplaats in de cache op en verspreidt deze naar de agents in het netwerk, waardoor de belasting van de McAfee epo-server afneemt. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent-hiërarchieinstelt. Een hiërarchie van SuperAgents maken Gebruik het beleid Opslagplaats om de hiërarchie te maken. McAfee adviseert een hiërarchie met drie niveaus van SuperAgents te gebruiken in uw netwerk. Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet steeds opnieuw te worden gedownload van de McAfee epo-server of uit de gedistribueerde opslagplaats. In een clientnetwerk met meerdere SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 en SuperAgent 4) en een gedistribueerde opslagplaats, zou u de hiërarchie bijvoorbeeld zo kunnen configureren dat het clientsysteem de inhoudsupdates ontvangt van de betreffende SuperAgents (SuperAgent 2, SuperAgent 3 of SuperAgent 4). SuperAgent 2, 3 en 4 ontvangt updates van SuperAgent 1 en slaat deze in de cache op, en SuperAgent 1 ontvangt updates uit de gedistribueerde opslagplaats en slaat deze in de cache op. In bovenstaand voorbeeld zijn SuperAgent 2, SuperAgent 3 en SuperAgent 4 geconfigureerd als SuperAgents voor de clientsystemen in hun respectievelijke broadcastdomein. De SuperAgents kunnen geen inhoud uit McAfee HTTP of FTP-opslagplaatsen in de cache opslaan. Zorg er bij het maken van een hiërarchie voor dat er geen oneindige lus ontstaat tussen de SuperAgents, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2 updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1. Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates beschikt, moet het uitzenden van activeringsopdrachten voor SuperAgents zijn ingeschakeld. Als de SuperAgents niet de meest recente inhoudsupdate aan agents leveren, maakt de agent gebruikt van de volgende opslagplaats die in het beleid is geconfigureerd. SuperAgents rangschikken in een hiërarchie De beleidsinstellingen Algemeen en Opslagplaats kunt u wijzigen om een hiërarchie van SuperAgents in te schakelen en in te stellen. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Beleid Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Algemeen. 2 Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. Het beleid McAfee Default kan niet worden aangepast. 78 McAfee Agent Producthandleiding

79 Vanaf de McAfee epo-server met de agent werken McAfee Agent relaymogelijkheid 7 3 Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun broadcastsegment en geef vervolgens het Pad naar opslagplaats op. 5 Selecteer Trage cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee epo-server wordt ontvangen in het cachegeheugen op te slaan. 6 Klik op Opslaan. Op de pagina Beleidscatalogus worden de beleidsregels uit de categorie Algemeen vermeld. 7 Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. 8 Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken. 9 Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe SuperAgent-opslagplaatsen aan de lijst toe te voegen en klik vervolgens op Bovenaan om de SuperAgents in de hiërarchie te rangschikken. Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd boven aan de lijst met opslagplaatsen staat. 10 Klik op Opslaan. Na het instellen van de SuperAgent-hiërarchie kunt u de taak McAfee Agent-statistieken maken en uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte. McAfee Agent relaymogelijkheid Als de communicatie tussen de McAfee Agent en de McAfee epo-server wordt geblokkeerd, kan de McAfee Agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden. Op McAfee Agents die een rechtstreekse verbinding hebben met de McAfee epo-server of Agenthandler, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de clientsystemen en de McAfee epo-server te waarborgen. U kunt meerdere McAfee Agents als RelayServer configureren voor een evenwichtige taakverdeling in het netwerk. Communiceren via een RelayServer Als u de relaymogelijkheid in uw netwerk inschakelt, wordt een McAfee Agent geconverteerd naar een RelayServer. Een McAfee Agent met relaymogelijkheid heeft toegang tot de McAfee epo-server of RelayServer die wordt vermeld in Sitelist.xml. Wanneer een McAfee Agent niet rechtstreeks verbinding kan maken met de McAfee epo-server, zendt deze een bericht uit om een McAfee Agent met relaymogelijkheid in het netwerk te ontdekken. Elke relayserver reageert op het bericht en de McAfee Agent maakt verbinding met de RelayServer die het eerst heeft gereageerd. Als een McAfee Agent later geen verbinding kan maken met de McAfee epo-server, probeert de agent verbinding te maken met de RelayServer die het eerst op het detectiebericht heeft gereageerd. McAfee Agent detecteert elke RelayServer in het netwerk bij alle agent-server-communicatie. De gegevens van de eerste vijf unieke servers die op het detectiebericht hebben gereageerd, worden in de cache opgeslagen. Als de huidige RelayServer geen verbinding kan maken met de McAfee epo-server of niet McAfee Agent Producthandleiding 79

80 7 Vanaf de McAfee epo-server met de agent werken McAfee Agent relaymogelijkheid over de vereiste inhoudsupdate beschikt, maakt McAfee Agent verbinding met de volgende RelayServer die beschikbaar is in de cache. Schakel de beleidsoptie Relaycommunicatie inschakelen in als het clientsysteem de relayservers mag detecteren. Wanneer McAfee Agent relay gebruikt om met de McAfee epo-server te communiceren, worden de verbindingen op twee niveaus tot stand gebracht. Ten eerste tussen McAfee Agent en de RelayServer en ten tweede tussen de RelayServer en de McAfee epo-server. Deze verbindingen blijven gehandhaafd tijdens de duur van de communicatie. Relaymogelijkheid inschakelen U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te schakelen. Als u een niet-windows-systeem als een RelayServer inschakelt, moet u handmatig een uitzondering toevoegen voor het proces macmnsvc en de servicebeheerpoort die toegang biedt tot de iptables en ip6tables. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Selecteer de juiste opties op het tabblad SuperAgent Selecteer Relaycommunicatie inschakelen als agents relayservers in het netwerk mogen detecteren. Selecteer RelayServer inschakelen om de relaymogelijkheid op een agent in te schakelen. Zorg dat u de Servicebeheerpoort instelt op McAfee raadt aan om de relaymogelijkheid binnen het netwerk van de organisatie in te schakelen. Een RelayServer kan geen verbinding maken met de McAfee epo-servers met gebruik van proxyinstellingen. 8 Klik op Opslaan. 80 McAfee Agent Producthandleiding

81 Vanaf de McAfee epo-server met de agent werken Peer-to-Peer-communicatie 7 9 Verzend een activeringsopdracht voor de McAfee Agent. Na de eerste ASCI wordt de status van de RelayServer bijgewerkt op de pagina McAfee Agent-eigenschappen of de McTray-interface op het clientsysteem. Het logboekbestand Macmnsvc_<hostnaam>.log wordt op de volgende locatie opgeslagen. Op een Windows-clientsysteem: <ProgramData>\McAfee\Agent\Logs Op een niet-windows-clientsysteem: /var/mcafee/agent/logs Relaymogelijkheid uitschakelen Met het beleid Algemeen kunt u de relaymogelijkheid op de McAfee Agent uitschakelen. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Selecteer in de vervolgkeuzelijst Toegewezen beleid het beleid Algemeen dat op het clientsysteem van kracht is en schakel het beleid uit. 5 Schakel de volgende opties op het tabblad SuperAgent uit Schakel Relaycommunicatie inschakelen uit om de detectie van de relayservers in het netwerk door agents te stoppen. Schakel RelayServer inschakelen uit om de relaymogelijkheid op McAfee Agent uit te schakelen. 6 Klik op Opslaan. 7 Verzend een activeringsopdracht voor de McAfee Agent. Peer-to-Peer-communicatie Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de McAfee epo-server. Deze updates zijn mogelijk beschikbaar bij de agents in hetzelfde broadcastdomein. U kunt de belasting van McAfee epo beperken door deze updates te downloaden van de peer agents in hetzelfde broadcastdomein. Inhoudsupdate downloaden van peer agents Met het beleid Algemeen kunt u de Peer-to-Peer-communicatie op een McAfee Agent inschakelen. Met het beleid kan een McAfee Agent indien nodig worden geconfigureerd als een peer-to-peer server en/of client. Wanneer u een McAfee Agent als een peer-to-peer server configureert, kan deze andere agents in het broadcastdomein van updates voorzien wanneer dit wordt gevraagd. Aan een peer-to-peer server wordt lokale schijfruimte toegewezen zodat updates in de cache kunnen worden opgeslagen. De standaardschijfruimte is 512 MB, maar dit kan met het beleid worden geconfigureerd. McAfee Agent Producthandleiding 81

82 7 Vanaf de McAfee epo-server met de agent werken Peer-to-Peer-communicatie De peer-to-peer server slaat updates standaard op in de map <gegevensmap van agent>\data \mcafeep2p in de cache, maar dit kan via het beleid worden aangepast. U kunt het beleid ook zo configureren dat de updates die op de lokale schijf zijn opgeslagen, worden opgeschoond. Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de inhoud heeft aangevraagd, downloadt deze van de peer-to-peer server die het eerst heeft gereageerd. Schakel de beleidsoptie Peer-to-Peer-communicatie inschakelen in als het clientsysteem de peer-to-peer servers in het broadcastdomein mag detecteren. De peer-to-peer server gebruikt HTTP om inhoud aan clients te leveren. Wanneer een McAfee Agent de inhoudsupdate niet kan vinden bij een van de peers in het broadcastdomein, wordt weer beroep gedaan op de opslagplaats, zoals in het beleid is geconfigureerd. De Peer-to-Peer-communicatie gebruikt poort 8082 om peer servers te detecteren en poort 8081 om peer agents van updates te voorzien. Aanbevolen procedures voor het gebruik van Peer-to-Peercommunicatie Houd de volgende aanbevelingen in acht wanneer u Peer-to-Peer-communicatie in uw netwerk inschakelt. We raden u aan om peer-to-peer servers op pc's of virtuele systemen in te schakelen. Het inschakelen van peer-to-peer servers op laptops of andere mobiele apparaten wordt niet aanbevolen. U wordt geadviseerd om peer-to-peer servers uit te schakelen op de systemen met een slechte netwerkverbinding of op systemen die zijn verbonden via VPN. Wanneer u McAfee Agent of beheerde producten implementeert of bijwerkt op een groot aantal systemen, wordt u geadviseerd om peer-to-peer servers in te schakelen op alle systemen. Hiermee beperkt u het netwerkverkeer binnen het lokale subnet tijdens de implementatie of update. Peer-to-Peer-communicatie is standaard ingeschakeld. Schakel het peer-to-peer beleid uit als uw organisatie Peer-to-Peer-communicatie beperkt. U wordt geadviseerd om Max. schijfquotum zo in te stellen dat dit altijd groter is dan de som van algemeen gebruikte applicaties en updates. Bijvoorbeeld: als het DAT-bestand 150 MB is en de gemiddelde productupdate 100 MB is, moet het schijfquotum van de peer-to-peer schijf groter zijn dan 250 MB. Peer-to-Peer service inschakelen Schakel peer-to-peer service in uw broadcastdomein in om belasting van de McAfee epo-server te verlagen. Peer-to-peer service is standaard ingeschakeld. 82 McAfee Agent Producthandleiding

83 Vanaf de McAfee epo-server met de agent werken McAfee Agent-statistieken verzamelen 7 Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Selecteer de gewenste opties op het tabblad Peer-to-Peer Selecteer Peer-to-peer-communcatie inschakelen als McAfee Agent peer-to-peer-servers in het netwerk mag detecteren en gebruiken. Selecteer Peer-to-Peer-levering inschakelen als McAfee Agent inhoud aan peer agents mag leveren. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de McAfee Agent. McAfee Agent-statistieken verzamelen Voer de clienttaak McAfee Agent-statistieken op de beheerde knooppunten uit om statistieken te verzamelen over de RelayServer en netwerkbandbreedte die is bespaard met Peer-to-Peer-communicatie en SuperAgent-hiërarchie. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Taken op één systeem wijzigen. De clienttaken die voor dat systeem zijn toegewezen, worden weergegeven. 3 Klik op Acties Nieuwe clienttaaktoewijzing. 4 Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent-statistieken bij Type taak. McAfee Agent Producthandleiding 83

84 7 Vanaf de McAfee epo-server met de agent werken De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen 5 Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt. 6 Selecteer de vereiste optie en klik op Opslaan. Nadat de taak op het clientsysteem is geïmplementeerd en de status aan epolicy Orchestrator is gerapporteerd, worden de statistieken opnieuw ingesteld op 0. Als u de statistieken wilt bekijken die door McAfee Agent zijn verzameld, maakt u een nieuwe query Informatie agentstatistieken en voert u deze uit. De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Wanneer beheerde systemen in een andere taal worden uitgevoerd dan uw beheerders kunnen lezen, kan het moeilijk zijn problemen op te lossen op deze systemen. U kunt de taal van de agentgebruikersinterface en de logboeken wijzigen op een beheerd systeem via een epolicy Orchestrator-beleid. Deze instelling dwingt de agent op het doelsysteem om te worden uitgevoerd in de geselecteerde taal en logboekvermeldingen te registreren in die taal. Sommige tekst is afkomstig van individuele McAfee-beveiligingsproducten (bijvoorbeeld VirusScan) en wordt bepaald door de regionale/landinstellingen. Klik voor optiedefinities op? in de interface. 1 Klik op Menu Beleid Beleidscatalogus. 2 Selecteer McAfee Agent in de keuzelijst Product en Problemen oplossen in de keuzelijst Categorie. 3 Klik op de naam van een beleid dat u wilt aanpassen of maak een kopie van een bestaand beleid. Het beleid McAfee Default kan niet worden aangepast. 4 Selecteer Taal selecteren die door agent wordt gebruikt en kies in de vervolgkeuzelijst een taal. 5 Klik op Opslaan. Wanneer u dit beleid toewijst aan een systeem, wordt de agent op dat systeem in de geselecteerde taal uitgevoerd en worden logboekberichten in die taal geregistreerd. Als deze taal niet overeenkomt met de huidige landinstellingen in het Windows-systeem, zijn de berichten die in de gebruikersinterface van Agentcontrole worden weergegeven, mogelijk niet leesbaar. Ongeacht de taal die is geselecteerd, worden sommige logboekberichten altijd in het Engels geregistreerd om McAfee te helpen bij het oplossen van problemen van klanten. Geselecteerde systemen configureren voor updates U kunt een set met pakketten selecteren die direct worden bijgewerkt wanneer Nu bijwerken wordt geselecteerd op een of meer systemen vanaf de epolicy Orchestrator-server. Er zijn onder meer de volgende redenen om deze functie te gebruiken: 84 McAfee Agent Producthandleiding

85 Vanaf de McAfee epo-server met de agent werken Reageren op beleidsgebeurtenissen 7 Voor het bijwerken van bepaalde systemen tijdens het oplossen van problemen Om onmiddellijk nieuwe DAT-bestanden of signatuurbestanden onder een groot aantal of zelfs alle systemen te verspreiden Om geselecteerde producten, patchen of servicepacks bij te werken die eerder zijn geïmplementeerd Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer de systemen die moeten worden bijgewerkt. 2 Klik op Acties Agent Nu bijwerken. Selecteer Alle pakketten om alle updatepakketten in de opslagplaats te implementeren. Selecteer Geselecteerde pakketten om op te geven welke updatepakketten moeten worden geïmplementeerd. Hef de selectie op van pakketten die u niet wilt implementeren. De mogelijkheid om patches en servicepacks te implementeren vanuit de evaluatieopslagplaats of eerdere opslagplaatsen is ontworpen om het testen van updates toe te staan op een beperkte subset met systemen voordat een uitgebreidere implementatie wordt uitgevoerd. McAfee beveelt aan om goedgekeurde patches en servicepacks te verplaatsen naar de huidige opslagplaats wanneer ze gereed zijn voor algemene implementatie. 3 Klik op OK. Reageren op beleidsgebeurtenissen U kunt een automatisch antwoord instellen in McAfee epo die alleen filtert op beleidsgebeurtenissen. Raadpleeg de epo-productdocumentatie voor meer informatie over Automatische antwoorden. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Automatisering Automatische antwoorden om de pagina Automatische antwoorden te openen. 2 Klik op Acties Nieuwe reactie. 3 Voer een Naam in voor de reactie en een optionele Beschrijving. 4 Selecteer epo-meldingsgebeurtenissen voor de Gebeurtenisgroep en Client, Dreiging of Server voor het Gebeurtenistype. 5 Klik op Ingeschakeld om het antwoord in te schakelen, en klik op Volgende. 6 Selecteer in Beschikbare eigenschappen de optie Beschrijving van gebeurtenis. McAfee Agent Producthandleiding 85

86 7 Vanaf de McAfee epo-server met de agent werken Clienttaken plannen 7 Klik op... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties: De agent heeft geen eigenschappen verzameld voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het verzamelen van eigenschappen. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd. Agent heeft geen beleid kunnen handhaven voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het handhaven van beleid. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd. 8 Geef de resterende gegevens naar wens op in het filter en klik op Volgende. 9 Selecteer naar wens de opties voor Verzameling, Groepering en Beperken. 10 Kies een type actie en voer een gedrag voor het actietype en klik vervolgens op Volgende. 11 Controleer het overzicht van het gedrag van de reactie. Als de gegevens juist zijn, klikt u op Opslaan. Het automatisch antwoord voert de beschreven actie uit wanneer er een beleidsgebeurtenis plaatsvindt. Clienttaken plannen Bij de toewijzing van een clienttaak aan een systeem of groep systemen in de systeemstructuur kunt u de uitvoering op basis van diverse parameters plannen. Op het tabblad Planning van de opbouwfunctie voor clienttaaktoewijzingen kunt u configureren of de taak volgens de bijbehorende planning moet worden uitgevoerd. Als planning is uitgeschakeld, kan de taak alleen worden uitgevoerd vanaf de pagina Systeemstructuur Systemen door te klikken op Acties Agent Agent Clienttaak nu uitvoeren of als een actie van het type Servertaak. Clienttaken kunnen worden gepland om met de volgende tijdintervallen te worden uitgevoerd: Dagelijks: de taak wordt elke dag uitgevoerd, op een bepaald tijdstip, herhaald tussen twee tijdstippen op de dag, of een combinatie van beide. Wekelijks: de taak wordt wekelijks uitgevoerd. Een wekelijkse taak kan worden gepland om te worden uitgevoerd op een bepaalde dag van de week, op elke dag van de week, in de weekenden of een combinatie van deze opties. U kunt plannen dat een taak moet worden uitgevoerd op een bepaald tijdstip op de geselecteerde dagen, of moet worden herhaald tussen twee tijdstippen op de geselecteerde dagen. Maandelijks: de taak wordt maandelijks uitgevoerd. Een maandelijkse taak kan worden gepland om op een of meer specifieke dagen van elke maand op een specifiek tijdstip te worden uitgevoerd. Eenmaal: de taak wordt gestart op de datum en tijd die u opgeeft. Bij opstarten van systeem: de taak wordt gestart wanneer u de server de volgende keer start. Bij aanmelden: de taak wordt gestart wanneer u zich de volgende keer aanmeldt bij de server. Onmiddellijk uitvoeren: de taak wordt onmiddellijk gestart. Nadat de taak de eerste keer is uitgevoerd, wordt deze niet meer uitgevoerd. 86 McAfee Agent Producthandleiding

87 Vanaf de McAfee epo-server met de agent werken Clienttaken direct uitvoeren 7 Daarnaast kunt u het volgende: Configureer de datum waarop de clienttaak al dan niet beschikbaar is om te worden uitgevoerd met het geplande interval. Geef het tijdstip op waarop de taak moet beginnen. Bepaal of de taak slechts eenmaal moet worden uitgevoerd op de begintijd of daarna moet worden uitgevoerd tot een later tijdstip. U kunt ook het interval opgeven waarmee deze taak moet worden uitgevoerd. Bepaal of de taak moet worden uitgevoerd op basis van de lokale tijd op het beheerde systeem of op basis van de Coordinated Universal Time (UTC). Configureer hoe de taak moet reageren en welke actie moet worden ondernomen als de taak te lang duurt, en of de taak moet worden uitgevoerd als deze werd overgeslagen. Raadpleeg de epolicy Orchestrator-productdocumentatie voor informatie over het toewijzen en plannen van een clienttaak. Clienttaken direct uitvoeren Wanneer de McAfee epo-server met de McAfee Agent communiceert, kunt u clienttaken direct uitvoeren via de actie Clienttaak nu uitvoeren. McAfee Agent plaatst taken in een wachtrij wanneer ze worden gepland voor uitvoering, in plaats van de taken direct uit te voeren. Een taak kan wel onmiddellijk in de wachtrij worden geplaatst, maar wordt pas uitgevoerd als er geen andere taken vóór de taak in de wachtrij staan. Taken die worden gemaakt tijdens de procedure Clienttaak nu uitvoeren, worden meteen uitgevoerd en de taak wordt verwijderd van de client nadat deze is uitgevoerd. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer een of meer systemen waarop u een taak wilt uitvoeren. 3 Klik op Acties Agent Clienttaak nu uitvoeren. 4 Selecteer het Product McAfee Agent en het Type taak. 5 Als u een bestaande taak wilt uitvoeren, klikt u op de Taaknaam en vervolgens op Taak nu uitvoeren. 6 Klik op Nieuwe taak maken als u een nieuwe taak wilt definiëren. a Voer de gegevens in voor de taak die u wilt maken. Als u met deze procedure een taak van het type McAfee Agent Productimplementatie of Productupdate maakt, is Uitvoeren bij elke beleidshandhaving een van de beschikbare opties. Deze optie heeft geen effect omdat de taak wordt verwijderd nadat deze is uitgevoerd. De pagina Status van actieve clienttaak wordt weergegeven, met de status van alle taken die worden uitgevoerd. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het controlelogboek en het servertakenlogboek. McAfee Agent Producthandleiding 87

88 7 Vanaf de McAfee epo-server met de agent werken Inactieve agents lokaliseren Inactieve agents lokaliseren Een inactieve McAfee Agent is een agent die gedurende een door de gebruiker opgegeven periode niet met de McAfee epo-server heeft gecommuniceerd. Sommige agents kunnen zijn uitgeschakeld of door gebruikers zijn verwijderd. In andere gevallen is het mogelijk dat het systeem waarop de McAfee Agent wordt uitgevoerd, uit het netwerk is verwijderd. McAfee adviseert om regelmatig, bijvoorbeeld wekelijks, in het systeem naar inactieve agents te zoeken. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Rapportage Query's en rapporten. 2 Selecteer in de lijst Groepen de gedeelde groep Agentbeheer. 3 Klik op Uitvoeren in de rij Niet-actieve agents om de query uit te voeren. Met de standaardconfiguratie voor deze query wordt gezocht naar systemen die gedurende de afgelopen 30 dagen niet met de McAfee epo-server hebben gecommuniceerd. U kunt deze standaardquery dupliceren en uren, dagen, weken, kwartalen of jaren opgeven. Wanneer u inactieve agents vindt, kunt u hun activiteitenlogboeken controleren om na te gaan of er problemen zijn die de agent-server-communicatie belemmeren. Aan de hand van de queryresultaten kunt u diverse acties ondernemen voor de genoemde systemen. Zo zou u de McAfee Agent bijvoorbeeld kunnen pingen, verwijderen, activeren of opnieuw implementeren. Door de agent gerapporteerde systeem- en producteigenschappen van Windows De McAfee Agent rapporteert systeemeigenschappen aan epolicy Orchestrator vanaf de beheerde systemen. De eigenschappen die worden gerapporteerd, zijn afhankelijk van het besturingssysteem. De eigenschappen die hier worden vermeld, worden door Windows gerapporteerd. Systeemeigenschappen Deze lijst toont de systeemgegevens zoals deze door de besturingssystemen van uw knooppunten aan epolicy Orchestrator zijn gemeld. Controleer de gegevens op uw systeem voordat u concludeert dat systeemeigenschappen onjuist zijn gemeld. 88 McAfee Agent Producthandleiding

89 Vanaf de McAfee epo-server met de agent werken Door de agent gerapporteerde systeem- en producteigenschappen van Windows 7 Agent-GUID CPU-serienummer CPU-snelheid (MHz) Soort CPU Aangepaste eigenschappen 1-4 Communicatietype Standaardtaal Beschrijving DNS-naam Domeinnaam Uitgesloten tags Vrije schijfruimte Beschikbaar geheugen Vrije ruimte op systeemschijf Geïnstalleerde producten IP-adres IPX-adres Is 64-bits besturingssysteem Is laptop Laatste sequentiefout Laatste communicatie LDAP-locatie MAC-adres Beheerde status Beheertype Aantal CPU's Besturingssysteem Buildnummer besturingssysteem OEM-id van besturingssysteem Platform besturingssysteem Service Pack-versie besturingssysteem Type besturingssysteem Versie besturingssysteem Serversleutel Sequentiefouten Subnetadres Subnetmasker Systeembeschrijving Systeemlocatie Systeemnaam Sorteren van systeemstructuur Tags Tijdzone Over te dragen Totale schijfruimte Totaal fysiek geheugen Gebruikte schijfruimte Gebruikersnaam Vdi Agenteigenschappen Elk McAfee-product geeft aan welke eigenschappen worden gerapporteerd aan epolicy Orchestrator. Ook wordt aangegeven welke van deze eigenschappen in een set van minimale eigenschappen zijn opgenomen. Deze lijst bevat de soorten productgegevens die door de epolicy Orchestrator-software die op uw systeem is geïnstalleerd aan McAfee worden gerapporteerd. Als u fouten vindt in de gerapporteerde waarden, bekijk dan eerst de details van uw producten voordat u concludeert dat ze onjuist zijn gerapporteerd. McAfee Agent Producthandleiding 89

90 7 Vanaf de McAfee epo-server met de agent werken Query's die door de McAfee Agent zijn verstrekt Agent-GUID Sleutelhash voor veilige agent-server-communicatie Interval voor agent-server-communicatie Activeringsopdracht voor agent Communicatiepoort voor agentactivering Clusterknooppunt Status clusterservice Clusternaam Clusterhost Clusterlidknooppunten Bronpad clusterquorum IP-adres van cluster DAT-versie Engineversie Automatisch opnieuw opstarten forceren na Hotfix-/patchversie Installatiepad IsLazyCachingEnabled Taal Status laatste beleidshandhaving Status laatste eigenschapsverzameling Licentiestatus Peer-to-peer Map peer-to-peer opslagplaats Gebruiker vragen indien opnieuw opstarten vereist is Interval voor handhaven van beleid Productversie Versie van invoegtoepassing Nu uitvoeren ondersteund Service Pack McAfee-systeemvakpictogram weergeven RelayServer SuperAgent-functionaliteit SuperAgent-opslagplaats SuperAgent Lazycache SuperAgent - Map opslagplaats Communicatiepoort voor SuperAgent-activering McAfee Agent- en producteigenschappen bekijken Een algemene taak voor problemen oplossen is te controleren of de beleidswijzigingen die u hebt aangebracht, overeenkomen met de eigenschappen die u hebt ontvangen van een systeem. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Klik op het tabblad Systemen op de rij van het systeem dat u wilt controleren. Er wordt informatie weergegeven over de eigenschappen, geïnstalleerde producten en de agent van het systeem. Boven aan de pagina Systeeminformatie ziet u de vensters Overzicht, Eigenschappen en Bedreigingsgebeurtenissen. U vindt hier ook de tabbladen Systeemeigenschappen, Producten, Dreigingsgebeurtenissen en McAfee Agent. Query's die door de McAfee Agent zijn verstrekt De McAfee epo-server verstrekt een aantal standaardquery s met betrekking tot McAfee Agent. De volgende query s zijn in de gedeelde groep Agentbeheer geïnstalleerd. 90 McAfee Agent Producthandleiding

91 Vanaf de McAfee epo-server met de agent werken Query's die door de McAfee Agent zijn verstrekt 7 Tabel 7-1 Query s die door McAfee Agent worden verstrekt Query Overzicht van agentcommunicatie Agenthandlerstatus Informatie agentstatistieken Overzicht van agentversies Niet-actieve agents Opslagplaatsen en gebruik in percentages Opslagplaatsgebruik op basis van ophalen van DAT's en engines Systemen per agenthandler Beschrijving Geeft een cirkeldiagram van beheerde systemen weer dat per McAfee Agent aangeeft of deze de afgelopen dag met de McAfee epo-server heeft gecommuniceerd. Een cirkeldiagram dat de communicatiestatus van de agenthandler gedurende het afgelopen uur aangeeft. Een staafdiagram waarin de volgende McAfee Agent-statistieken worden weergegeven: Het aantal mislukte verbindingen met de RelayServers Het aantal pogingen om verbinding te maken met de RelayServer na het maximum aantal toegestane verbindingen De netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent-hiërarchie Een cirkeldiagram met de geïnstalleerde agents op versienummer op beheerde systemen. Een tabel met alle beheerde systemen waarvan de agents in de afgelopen maand niet hebben gecommuniceerd. Een cirkeldiagram met het verbruik van individuele opslagplaatsen als een percentage van alle opslagplaatsen. Een gestapeld staafdiagram waarin per opslagplaats het percentage opgehaalde DAT's en engines wordt aangegeven. Een cirkeldiagram met per agenthandler het aantal beheerde systemen. McAfee Agent Producthandleiding 91

92 7 Vanaf de McAfee epo-server met de agent werken Query's die door de McAfee Agent zijn verstrekt 92 McAfee Agent Producthandleiding

93 8 McAfee Agent-taken vanaf het beheerde systeem uitvoeren Als u toegang hebt tot het beheerde systeem waarop McAfee Agent is geïnstalleerd, kunt u enkele eigenschappen van de agent weergeven en beheren. De McAfee Agent-interface is uitsluitend op het beheerde Windows-systeem beschikbaar als u McAfee-pictogram in systeemvak weergeven hebt geselecteerd op het tabblad Algemeen van de beleidspagina's van McAfee Agent. Als u de taak Beveiliging bijwerken wilt inschakelen voor eindgebruikers, moet u ook Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken hebben geselecteerd. Inhoud Het systeemvakpictogram gebruiken Updates van het beheerde systeem Een handmatige update uitvoeren Beleid handhaven Beleidsregels en taken bijwerken Eigenschappen naar de McAfee epo-server verzenden Gebeurtenissen op aanvraag naar de McAfee epo-server verzenden Versienummers en instellingen bekijken McAfee Agent-opdrachtregelopties Het systeemvakpictogram gebruiken Een systeemvakpictogram voorziet in een verzamelpunt voor acties die kunnen worden uitgevoerd op een clientsysteem. Elk McAfee-endpointproduct levert acties en informatie aan het systeemvakpictogram. Wat kunt u met het systeemvakpictogram Het systeemvakpictogram bevindt zich in het systeemvak van Windows op het clientsysteem en biedt een gebruiksvriendelijke ingang tot producten die zijn geïnstalleerd op dat systeem. Optie Beveiliging bijwerken Functie Hiermee laat u direct alle geïnstalleerde McAfee-softwareproducten met updates bijwerken. Hierbij worden ook patches en hotfixes toegepast en worden DAT- en signatuurbestanden bijgewerkt. Deze functie is uitsluitend beschikbaar indien deze in het agentbeleid is ingeschakeld. Snelinstellingen Hier vindt u koppelingen naar bepaalde productmenu-items die vaak worden gebruikt. McAfee Agent Producthandleiding 93

94 8 McAfee Agent-taken vanaf het beheerde systeem uitvoeren Het systeemvakpictogram gebruiken Optie Functies beheren Computer scannen op Beveiligingsstatus bekijken McAfee Agentstatusbewaking Over... Agentstatus Functie Hiermee geeft u koppelingen naar de beheerdersconsole van beheerde producten weer. Hiermee start u McAfee-programma's zoals VirusScan Enterprise, waarmee u systemen op verzoek kunt scannen en ongewenste schadelijke software kunt detecteren. Hiermee geeft u de huidige systeemstatus van beheerde McAfee-producten weer, waaronder actuele gebeurtenissen. Hiermee activeert u de Agentstatusbewaking, die het volgende doet: Informatie weergeven over de verzameling en transmissie van eigenschappen. Gebeurtenissen verzenden. Beleidsregels afdwingen. Eigenschappen verzamelen en verzenden. Controleren op nieuw beleid en taken. Hiermee geeft u systeem- en productinformatie weer, waaronder de agent, de McAfee epo-server of agenthandler waarmee McAfee Agent communiceert en de beheerde softwareproducten. Deze status geeft weer of het systeem beheerd of onbeheerd is. Als het een beheerd systeem is, wordt weergegeven of de volgende functies zijn ingeschakeld. SuperAgent Peer-to-Peer Relaymogelijkheid Het systeemvakpictogram zichtbaar maken U kunt het systeemvakpictogram verbergen om het gebruik van McAfee Agent en andere beheerde producten te beperken. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product. 3 Klik op de naam van een beleid in de categorie Algemeen. 4 Selecteer Het McAfee-systeemvakpictogram weergeven (alleen Windows). 5 Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken als gebruikers de beveiliging op aanvraag mogen bijwerken. Als deze optie is geselecteerd, kunnen gebruikers van McAfee Agent de optie Beveiliging bijwerken kiezen via het McAfee-pictogram in het systeemvak om alle producten bij te werken waarvoor in de lijst met opslagplaatsen een updatepakket beschikbaar is. 6 Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid. 94 McAfee Agent Producthandleiding

95 McAfee Agent-taken vanaf het beheerde systeem uitvoeren Updates van het beheerde systeem 8 Gebruikerstoegang voor de updatefunctie inschakelen U kunt instellen dat gebruikers beveiligingsinstellingen op aanvraag kunnen bijwerken. Deze functionaliteit is standaard uitgeschakeld. Klik voor beschrijvingen van opties op? of Help in de interface. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer op het tabblad Toegewezen beleid McAfee Agent in de vervolgkeuzelijst Product. 3 Klik op de naam van een beleid in de categorie Algemeen. 4 Selecteer Eindgebruikers toestaan om beveiliging via het McAfee-menu in het systeemvak bij te werken. 5 Klik op Opslaan wanneer u uw wijzigingen in de standaardconfiguratie hebt voltooid. Updates van het beheerde systeem Beveiligingsupdates van een door Windows beheerd systeem zijn mogelijk, maar de functionaliteit wordt standaard uitgeschakeld om te beheren wanneer updates worden uitgevoerd. Wanneer u Windows-gebruikers wilt toestaan om alle McAfee-producten op hun beheerde systeem bij te werken, moet u deze functie inschakelen. Het pictogram kan niet worden gebruikt voor het selectief bijwerken van toepassingen. De gebruiker kan alle items in de opslagplaats bijwerken, of geen enkele. Wanneer de gebruiker Beveiliging bijwerken selecteert, worden alle onderstaande items met de inhoud van de opgegeven opslagplaats bijgewerkt: Patches Aanvullende detectiedefinitiebestanden (ExtraDAT) Legacy productinvoegtoepassingen (.DLL-bestanden) Detectiedefinitiebestanden (DAT) Service Packs Antivirusprogramma's Pakketten voor SuperDAT-bestanden (SDAT*.EXE) Signatuurbestanden van beheerde producten Een handmatige update uitvoeren Updates kunnen handmatig worden uitgevoerd vanaf een clientsysteem. Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en selecteer Beveiliging bijwerken. McAfee Agent voert een update uit vanuit de opslagplaats die in het beleid is gedefinieerd. McAfee Agent haalt de beschikbare updates op zoals in het beleid is gedefinieerd, en gebruikt niet de configuratie van geplande updatetaken waarin mogelijk selectieve updates zijn ingeschakeld. McAfee Agent Producthandleiding 95

96 8 McAfee Agent-taken vanaf het beheerde systeem uitvoeren Beleid handhaven Beleid handhaven De agent kan alle geconfigureerde beleidsregels handhaven op het beheerde systeem op aanvraag. 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en selecteer vervolgens McAfee Agent McAfee Agentstatusbewaking. 2 Klik op Beleid handhaven. De beleidhandhavingsactiviteit wordt in de McAfee Agentstatusbewaking weergegeven. Beleidsregels en taken bijwerken U kunt voordat de volgende agent-server-communicatie plaatsvindt, handmatig aangeven dat de agent met de server moet communiceren om beleidsinstellingen en taken bij te werken. 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee-systeemvakpictogram en selecteer vervolgens McAfee Agent McAfee Agentstatusbewaking. 2 Klik op Nieuw beleid controleren. De beleidscontroleactiviteit wordt in de McAfee Agent-controle weergegeven. Eigenschappen naar de McAfee epo-server verzenden De agent kan handmatig eigenschappen verzenden naar de McAfee epo-server vanaf het beheerde systeem indien vereist, voor de volgende agent-servercommunicatie. 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak en selecteer vervolgens McAfee Agentstatusbewaking. 2 Klik op Eigenschappen verzamelen en verzenden. Er wordt een overzicht van de activiteit van het verzamelen van eigenschappen aan de lijst met activiteiten in de McAfee Agent-controle toegevoegd. Het agentbeleid bepaalt of er volledige of alleen minimale eigenschappen worden gestuurd. Gebeurtenissen op aanvraag naar de McAfee epo-server verzenden U kunt de agent dwingen om gebeurtenissen naar de server te verzenden op aanvraag van het beheerde systeem, in plaats van te wachten tot de volgende agent-servercommunicatie. Er is slechts een gebeurtenis die automatisch wordt verzonden; wanneer u de agent verwijdert. Alle andere gebeurtenissen worden in een wachtrij geplaatst en zo snel mogelijk verzonden. 96 McAfee Agent Producthandleiding

97 McAfee Agent-taken vanaf het beheerde systeem uitvoeren Versienummers en instellingen bekijken 8 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak en selecteer vervolgens McAfee Agentstatusbewaking. 2 Klik op Gebeurtenissen verzenden. Er wordt een overzicht van de activiteit van het gebeurtenissen verzenden aan de lijst met activiteiten in de McAfee Agent-controle toegevoegd. Met deze actie worden alle gebeurtenissen ongeacht de ernstigheidsgraad naar epolicy Orchestrator verzonden. Versienummers en instellingen bekijken Informatie over McAfee Agent-instellingen kunt u vinden op het beheerde systeem. Dit is handig bij probleemoplossing wanneer u nieuwe McAfee Agent-versies installeert, of om te controleren of de geïnstalleerde McAfee Agent dezelfde versie is als de agent die in de eigenschappen op de server wordt weergegeven. De informatie over elk geïnstalleerd beheerd product vindt u in het dialoogvenster Info. McAfee Agent verstrekt hier de volgende informatie: Versienummer van McAfee Agent Huidige systeemmodus (beheerd of onbeheerd) SuperAgent-status (SuperAgent, Peer-to-Peer of RelayServer) Datum en tijd van laatste controle voor de beveiligingsupdate Datum en tijd van de laatste agent-servercommunicatie Interval van communicatie tussen agent en server Interval van beleidshandhaving McAfee Agent-GUID McAfee epo server of DNS-naam van agenthandler Het IP-adres van McAfee epo-server of agenthandler Poortnummer van McAfee epo-server of agenthandler 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee-pictogram in het systeemvak. 2 Kies Info om informatie over McAfee Agent weer te geven. McAfee Agent-opdrachtregelopties Gebruik het hulpprogramma Opdrachtagent om bepaalde McAfee Agent-taken vanaf het beheerde systeem uit te voeren. Voor Windows- en niet-windows-besturingssystemen zijn verschillende Opdrachtagent-programma's beschikbaar. McAfee Agent Producthandleiding 97

98 8 McAfee Agent-taken vanaf het beheerde systeem uitvoeren McAfee Agent-opdrachtregelopties Windows: cmdagent.exe Niet-Windows: cmdagent Het hulpprogramma Opdrachtagent wordt op het beheerde systeem geïnstalleerd tijdens de installatie van McAfee Agent. Voer deze taak lokaal uit op beheerde systemen. De taak moet worden uitgevoerd via de opdrachtprompt terwijl u bent aangemeld als beheerder. Het bestand voor het Opdrachtagent-programma bevindt zich in de installatiemap van McAfee Agent. Deze locatie is standaard: Windows: <Program Files>\McAfee\Agent Linux: /opt/mcafee/agent Macintosh: /Library/McAfee/Agent Het gebruik van meerdere schakelopties per opdracht kan tot gevolg hebben dat er meerdere agent-server-communicaties tegelijk worden gestart, wat beleidsfouten kan veroorzaken. Bijvoorbeeld: CmdAgent.exe /p /e /c. Zorg ervoor dat u maar één schakeloptie per opdracht gebruikt. Deze schakelopties zijn hoofdlettergevoelig. Opdrachtregelopties Parameter Beschrijving /c Hiermee wordt op nieuw beleid gecontroleerd. McAfee Agent neemt contact op met de McAfee epo-server voor nieuw of bijgewerkt beleid en voert dit onmiddellijk na ontvangst door. /e Hiermee wordt McAfee Agent verzocht om beleid lokaal te handhaven. /p Hiermee worden eigenschappen naar de McAfee epo-server verzonden. /s Hiermee wordt de McAfee Agent-controle op Windows-clientsystemen weergegeven. /f Hiermee worden gebeurtenissen van clientsystemen naar de McAfee epo-server doorgestuurd. /i McAfee Agent-informatie /h Hiermee worden alle schakelopties met hun beschrijving weergegeven U kunt McAfee Agent-resultaatcodes met installatie- en verwijderscripts gebruiken om ervoor te zorgen dat het script verder gaat met de volgende stap of stopt, al naargelang de geretourneerde code. Er zijn twee mogelijke resultaatcodes: 0: geslaagd -1: mislukt In geval van code -1 is de parameter ongeldig of was het niet mogelijk om een van de algemene gebeurtenissen voor de Framework-service te openen. Controleer of de service is gestart, of de gebruiker beheerdersrechten heeft en of u een geldige opdrachtregel hebt gebruikt. 98 McAfee Agent Producthandleiding

99 9 McAfee 9 Agent-activiteitenlogboeken De activiteitenlogboekbestanden van McAfee Agent zijn handig om de agentstatus te bepalen of voor probleemoplossing. McAfee Agent heeft twee soorten logboeken: applicatielogboeken en externe logboeken. Applicatielogboeken registreren de activiteiten van het installatieprogramma en de agent, zoals het afdwingen van beleid en agent-server-communicatie. In externe logboeken kunt u McAfee Agent-activiteiten op de McAfee epo-server registreren en bekijken. Inhoud Over de activiteitenlogboeken van McAfee Agent Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Het activiteitenlogboek van agents weergeven vanaf de McAfee epo-server Over de activiteitenlogboeken van McAfee Agent Via het beleid Algemeen kunt u de logboekregistratie van agentactiviteiten inschakelen op de beheerde systemen en de McAfee epo-server. Met de opties voor Logboekregistratie van applicaties op het tabblad van het beleid Logboekregistratie kunt u configureren dat de activiteiten van McAfee Agent zelf in agentlogboekbestanden worden geregistreerd, en activiteiten met betrekking tot de installatie in installatielogboekbestanden. In de volgende tabel vindt u een overzicht van de agentlogboeken en de Windows-installatielogboeken. Agentlogboeken masvc_<hostnaam>.log macmnsvc_<hostnaam>.log macompatsvc_<hostnaam>.log mcscript.log marepomirror.log UpdaterUI.log UpdaterUI_Error.log Windows-installatielogboeken Frminst_<hostnaam>.log Frminst_<hostnaam>_Error.log MFEAgent.msi.<systeemtijdstempel>.log Vscore_install_vscore_<systeemtijd>.log Vscore_uninstall_vscore_<systemtime>.log McAfee Agent houdt geen logbestanden bij voor niet-windows-installaties. U kunt deze installatielogboeken alleen op de opdrachtregelconsole bekijken wanneer u McAfee Agent installeert. De agentlogboeken worden op de volgende locaties opgeslagen. McAfee Agent Producthandleiding 99

100 9 McAfee Agent-activiteitenlogboeken Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Op Windows-clientsystemen: <Documents and Settings>\All Users\Application Data\McAfee \Agent\Logs Als het besturingssysteem geen map Documents and Settings heeft, is <ProgramData>\McAfee \Agent\Logs de standaardlocatie. Niet-Windows-systemen: /var/mcafee/agent/logs Op Windows-clientsystemen worden de installatielogboeken opgeslagen in %TEMP%\McAfeeLogs. U kunt een maximale grootte voor deze logboekbestanden bepalen. Op het tabblad Logboekregistratie van de beleidspagina's van McAfee Agent kunt u configureren in welke mate agentactiviteiten worden geregistreerd. U kunt ook het aantal back-upbestanden configureren om op te geven hoeveel back-ups er van de registratiebestanden gemaakt moeten worden. Door gedetailleerde logboekregistratie in te schakelen, kan McAfee Agent zijn activiteiten gedetailleerder registreren, wat handig is tijdens het oplossen van problemen (bijvoorbeeld op logboekniveau 8 in vorige versies van McAfee Agent). Als in het beleid Logboekregistratie de optie Logboekregistratie van applicaties ingeschakeld is uitgeschakeld, zal McAfee Agent geen toepassingsgegevens meer in het logboek registreren. U wordt geadviseerd om deze optie in te schakelen voor het geval u ooit fouten moet oplossen. Met de opties voor Externe logboekregistratie op het tabblad van het beleid Logboekregistratie kunt u de weergave van de registratie van activiteiten op de McAfee epo-serverconsole in- of uitschakelen. U kunt ook de toegang tot de weergave van deze externe logboeken configureren evenals het aantal regels dat in het logboek wordt weergegeven. Het activiteitenlogboek van McAfee Agent weergeven vanaf het beheerde systeem Het activiteitenlogboek is een gecomprimeerd logboek en kan op het Windows-clientsysteem worden bekeken met het McAfee Agent-systeemvakpictogram (McTray). Het McAfee Agent-pictogram is alleen in het systeemvak beschikbaar als het beleid McAfee-systeemvakpictogram weergeven (alleen Windows) is ingesteld in McAfee epo op het tabblad Algemeen van de beleidspagina's van McAfee Agent. Als deze niet zichtbaar is, selecteert u de optie en past u deze toe. Wanneer u klaar bent met het bekijken van de inhoud van het logboekbestand, kunt u het pictogram weer verbergen door de selectie van de optie op te heffen en de wijziging toe te passen. 1 Klik in het beheerde systeem met de rechtermuisknop op het McAfee Agent-systeemvakpictogram en kies McAfee Agentstatusbewaking. 2 Als u de inhoud van het McAfee Agent-activiteitenlogboek in een bestand wilt opslaan, klikt u op Inhoud opslaan op bureaublad. Een bestand met de naam Agent_Monitor.log wordt op het bureaublad opgeslagen. 3 Klik op Sluiten wanneer u het McAfee Agent-activiteitenlogboek hebt bekeken. 100 McAfee Agent Producthandleiding

101 McAfee Agent-activiteitenlogboeken Het activiteitenlogboek van agents weergeven vanaf de McAfee epo-server 9 Het activiteitenlogboek van agents weergeven vanaf de McAfee epo-server U kunt het activiteitenlogboek van een beheerd Windows-systeem weergeven vanaf de McAfee epo-server. Voordat u begint Zorg ervoor dat de McAfee Agent-beleidsinstellingen als volgt zijn ingesteld: Controleer of McAfee Agent met de McAfee epo-server kan communiceren. Alleen verbindingen van McAfee epo-server accepteren is uitgeschakeld (McAfee Agent-beleidspagina's, tabblad Algemeen). Externe toegang tot logboek inschakelen is ingeschakeld (McAfee Agent-beleidspagina's, tabblad Logboekregistratie). Klik voor optiedefinities op? in de interface. 1 Klik op Menu Systemen Systeemstructuur en selecteer het systeem. 2 Selecteer Agent in het vervolgkeuzemenu Acties en selecteer vervolgens Agentlogboek weergeven. 3 Klik op Vorige om de reservekopie van het gedetailleerde logboek weer te geven. McAfee Agent Producthandleiding 101

102 9 McAfee Agent-activiteitenlogboeken Het activiteitenlogboek van agents weergeven vanaf de McAfee epo-server 102 McAfee Agent Producthandleiding

103 A Veelgestelde vragen Antwoorden op veelgestelde vragen. McAfee SmartInstall-pakket Is de URL naar het McAfee SmartInstall-pakket bereikbaar op internet? U hebt via internet toegang tot de URL van het McAfee SmartInstall-pakket als de McAfee epo-server via een openbaar netwerk bereikbaar is. Kan ik de URL naar het McAfee SmartInstall-pakket zo beperken dat deze slechts een bepaald aantal keer of een bepaald aantal dagen kan worden gebruikt? De URL naar het McAfee SmartInstall-pakket kan een vooraf opgegeven aantal keer worden gebruikt. Kan ik het McAfee SmartInstall-pakket uitvoeren als ik geen beheerdersrechten heb op het clientsysteem? Nee, de gebruiker moet beheerdersrechten hebben om McAfee Agent op clientsystemen te kunnen installeren. Extern inrichten Zijn er tijdelijke inloggegevens beschikbaar die met de eindgebruiker kunnen worden gedeeld voor extern inrichten? Ik wil mijn beheerdersreferenties van McAfee epo niet delen. Nee, de gebruiker heeft beheerdersrechten nodig om verbinding te kunnen maken met de McAfee epo-server. Peer-to-Peer-communicatie Wordt peer-to-peer informatie weergegeven op de agentcontrole? Nee, deze gegevens vindt u in de gedetailleerde logboeken. Hoeveel gelijktijdige verbindingen ondersteunt een peer-to-peer server? Een peer-to-peer server ondersteunt 10 verbindingen tegelijk. Hoe wordt de inhoud van een peer-to-peer client bijgewerkt? Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de update heeft aangevraagd, downloadt de inhoudsupdate van de peer-to-peer server die het eerst heeft gereageerd. Welk type inhoud verstrekt een peer-to-peer server? Een peer-to-peer server kan alle inhoud verstrekken die beschikbaar is in diens McAfee epo-opslagplaatsen. Kan ik de schijfquota voor peer-to-peer inhoud configureren? McAfee Agent Producthandleiding 103

104 A Veelgestelde vragen Ja, zie Peer-to-Peer service voor meer informatie. Algemeen Waarom zie ik veel McAfee Agent-processen voor Linux? De runtime omgeving van McAfee gebruikt Linux-eigen threads bij de implementatie van het Light Weight Process. Het gebruik van Linux-eigen threads heeft tot gevolg dat elke thread als een afzonderlijk proces op de clientcomputer wordt weergegeven. Hoe verander ik de taal van McAfee Agent tijdens de installatie? Voer de volgende opdracht uit op het clientsysteem. framepkg.exe /install=agent /uselanguage=<landinstellings-id> Zijn er aanbevolen procedures of belangrijke overwegingen voor het upgraden van McAfee Agent? Elke actie die netwerkverkeer genereert, moet zorgvuldig worden overwogen. Omdat de McAfee epo-server wordt gebruikt om producten, updates en McAfee Agents te implementeren, kunnen de acties van een McAfee epo-beheerder negatieve effecten hebben op het netwerk. Hoewel het McAfee Agent-installatiepakket zelf niet groot is, kan het een aanzienlijke impact op een netwerk hebben als het naar duizenden systemen tegelijk wordt verzonden. Daarom dient u elke implementatie zorgvuldig te plannen. Controleer of u het volgende hebt gedaan voordat u het nieuwe pakket incheckt. Schakel Globaal bijwerken uit: als u een McAfee Agent-pakket incheckt terwijl Globaal bijwerken is ingeschakeld, kan dit tot gevolg hebben dat de nieuwe versie van de McAfee Agent ook wordt geïmplementeerd als de taak Productimplementatieniet is ingeschakeld. Schakel de taak Productimplementatie uit: als de taak Productimplementatie na de vorige implementatie niet is uitgeschakeld, heeft de nieuwe versie tot gevolg dat implementaties worden gestart volgens de geconfigureerde planning. Om het risico op de uitvoering van bestaande taken te verkleinen, moet de taakwijziging naar clientsystemen worden verzonden voordat het nieuwe pakket wordt ingecheckt. Overweeg het volgende voordat u McAfee Agent implementeert Schakel de taak Productimplementatie in op mapniveau: stel de taak Productimplementatie niet in op het niveau van de basismap. Plan Productimplementatietaken op siteniveau, of zelfs op groepsniveau als dit nodig is om het aantal systemen te beperken dat de nieuwe McAfee Agent tegelijkertijd downloadt. Randomiseer Productimplementatietaken: configureer de Productimplementatie niet zo dat deze voor de hele site op een bepaald tijdstip wordt uitgevoerd. Door de randomiseringsfunctie in de taak te gebruiken, kan het netwerkverkeer over een bepaalde periode worden verdeeld. Hoe leid ik de communicatie van een McAfee Agent om naar een nieuwe McAfee epo-server? Gebruik een van de volgende installatiemethoden om communicatie van een McAfee Agent om te leiden naar een nieuwe McAfee epo-server. Raadpleeg de productdocumentatie bij McAfee epo voor andere methoden. 104 McAfee Agent Producthandleiding

105 Veelgestelde vragen A Methode Met FrmInst.exe Deze methode wordt alleen ondersteund in Windows. Actie 1 Ga in McAfee epo Server naar C:\Program Files\McAfee\ePO\DB \Software\Current\ePOAgent3000\Install\0409 op de McAfee epo-server. 2 Kopieer de volgende bestanden naar een tijdelijke locatie op het clientsysteem. Het bestand SiteList.xml sr2048pubkey.bin srpubkey.bin (de openbare sleutel voor de server) Het bestand agentfipsmode reqseckey.bin (de sleutel voor de eerste aanvraag) req2048seckey.bin 3 Voer de volgende opdracht uit op het clientsysteem. FrmInst.exe /SiteInfo=<pad_naar_tijdelijke_map>\SiteList.xml Met opdrachten voor extern inrichten Voer de volgende opdracht uit op het clientsysteem. maconfig -provision -managed -auto -dir tijdelijke locatie voor kopiëren sleutels" -epo eposervermachine [-user epo-gebruikersnaam] [-password epo-beheerderswachtwoord] Bijvoorbeeld: maconfig -provision -managed -auto -dir "/temp" -epo eposervermachine [-user admin] [password password123] Hoe sorteert de McAfee epo-server McAfee Agent wanneer de eerste keer verbinding wordt gemaakt? Wanneer McAfee Agent op een systeem wordt geïnstalleerd, wordt een unieke GUID gemaakt op basis van het MAC-adres en de computernaam van het systeem. McAfee Agent zal dan met een interval van een willekeurig aantal seconden verbinding maken met de McAfee epo-server. Bij die verbinding gebruikt de McAfee epo-server de volgende systeemeigenschappen om na te gaan of McAfee Agent op dat moment is ingevoerd in de systeemstructuur. Als deze zoekactie geen treffer oplevert, wordt er een nieuw object in de systeemstructuur gemaakt. De locatie voor het nieuwe object is eveneens gebaseerd op deze systeemvolgorde. Systeemeigenschappen die worden gebruikt als Sorteercriteria is uitgeschakeld Agent-GUID Domeinnaam Computernaam IP-adres Systeemeigenschappen die worden gebruikt als Sorteercriteria is ingeschakeld Agent-GUID IP-adressen en tags die voor de computer worden geëvalueerd Domeinnaam Computernaam Als een vermelding wordt gevonden die in de zoekvolgorde voorkomt, zal McAfee Agent het clientsysteem in de juiste groep weergeven. Als geen van bovenstaande items wordt gevonden, wordt de client vermeld in de groep Gevonden items op het niveau Mijn organisatie. Welke poorten worden door McAfee Agent gebruikt McAfee Agent Producthandleiding 105

106 A Veelgestelde vragen Poorten Protocollen Richting van verkeer 8081 TCP Inkomende verbinding van de McAfee epo-server of agenthandler. Peer-to-peer server levert inhoud, relayverbindingen zijn tot stand gebracht UDP Inkomende verbinding naar McAfee Agent. Detectie van peer-to-peer server, detectie van relayserver UDP Detectie van relayserver voor vorige versies van McAfee Agent. Als peer-to-peer server en relayserver beide zijn uitgeschakeld, zijn deze poorten niet geopend. 106 McAfee Agent Producthandleiding

107 Index A aanbevolen procedures interval voor agent-server-communicatie 71 aanmeldingsgegevens vereist voor agentinstallatie 29 aanmeldingsscripts de agent installeren via 33 activeringsopdrachten handmatig 73 info 73 naar systeemstructuurgroepen 74 SuperAgents en 73, 75 taken 73 agent activeringsopdrachten 73 converteren naar SuperAgent 75 een eerdere niet-windows-versie herstellen 52 eerdere Windows-versie herstellen 51 gebruikersinterface 93 gefaseerd upgraden 50 inleiding op 11 instellingen, weergeven 97 modi, converteren 54 onderhoud 71 opdrachtregelopties 97 query s aangeboden door 90 relaymogelijkheid 79 relaymogelijkheid, inschakelen 81 relaymogelijkheid, uitschakelen 80 systeemvereisten 18 taken, vanaf beheerde systemen uitvoeren 93 uit systemen in queryresultaten verwijderen 58 UNIX-installatiemap 22 verwijderen 57 verwijdermethoden 57, 58 agent-server-communicatie info 71 agentactiviteitenlogboeken 100, 101 Agentcontrole 96 agentdistributie FrmInst.exe-opdrachtregel 58 agenthandlers inleiding op 11 agentinstallatie aangepaste pakketten maken 29 CmdAgent.exe 97 handmatig in Windows 30 implementatiemethoden 21 in Windows via push-technologie 27 met behulp van aanmeldingsscripts 33 op niet-windows 36 opdrachtregelopties 30 pakket, locatie van 24, 33 updatepakketten 50 van een image 46 verwijderen 57 agents converteren naar SuperAgents 75 agentupgrade 49, 50 ASCI (zie interval voor agent-server-communicatie) 72 automatische antwoorden 85 B beheerde modus converteren van onbeheerde modus op niet-windows 55 converteren vanuit onbeheerde modus in Windows 54 converteren vanuit updater-modus 54 beheerde systemen agent-server-communicatie 71 agentactiviteitenlogboek weergeven 100 een updatetaak handmatig uitvoeren 95, 96 beleid automatisch antwoord 85 handhaven 96 instellingen voor bijwerken 96 reageren op gebeurtenissen 85 wijzigingen controleren 90 beleid, McAfee Agent instellingen, info 63 opties voor beleidspagina's 63 beleidsgebeurtenissen reageren op 85 besturingssystemen McAfee Agent 18 bijwerken globaal, gebeurtenissen doorsturen en agentinstellingen 66 handmatig 95, 96 McAfee Agent Producthandleiding 107

108 Index C clienttaken direct uitvoeren 87 clienttaken, op aanvraag 87 communicatie tussen agent en server interval, (ASCI) 46 conventies en pictogrammen gebruikt in deze handleiding 7 D Data Execution Prevention (DEP) 18 DEP, zie Data Execution Prevention (DEP) documentatie gebruikers van deze handleiding 7 productspecifiek, zoeken 8 typografische conventies en pictogrammen 7 E eigenschappen aangepast, voor de agent 43 beleidswijzigingen controleren 90 McAfee Agent, weergeven vanaf de console 90 minimaal versus volledig 66 naar epo-server versturen 96 product 88 systeem 88 van beheerde systemen ophalen 66 F FRAMEPKG.EXE 24 G gebeurtenissen doorsturen, agentconfiguratie en 66 gebruikersaccounts aanmeldingsgegevens voor agentinstallatie 29 gebruikersinterface, agent 93 global unique identifier (GUID) corrigeren voor duplicaten plannen 47 dubbel 46 globale update gebeurtenissen doorsturen en agentinstellingen 66 groepen uit de systeemstructuur verwijderen 57 GUID, zie global unique identifier H hiërarchie van SuperAgents 78 I implementatie agents upgraden 50 installatie, definitie en methoden 21 methoden 21 implementatie push-technologie via 27 inactieve agents 88 informatie over deze handleiding 7 installatiemap UNIX 22 installatiescript (install.sh), opties 38 K kennisgevingen L gebeurtenissen doorsturen en agentinstellingen 66 landcodes, instellingen voor installatie 30 M McAfee Agent eigenschappen, weergeven 90 statistieken 83 McAfee ServicePortal, toegang 8 N niet-windows O agent installeren op 36 bestandsnaam agentpakket 36 converteren van onbeheerde naar beheerde modus 55 onbeheerde modus converteren naar beheerde modus in Windows 54 converteren naar beheerde modus op niet-windows 55 ondersteunde talen 18 Opdrachtagent, hulpprogramma (CmdAgent.exe) 97 opdrachtregelopties agent 97 agentinstallatie 30 CmdAgent.exe 97 FrmInst.exe 58 opslagplaatsen P bron voor updates selecteren 68 hiërarchie van SuperAgents instellen 78 pakketten aangepaste versie voor agentinstallatie maken 29 agentbestandsnaam, voor niet-windows 36 peer-to-peer; aanbevolen procedures 82 pictogram, systeemvak, zie systeemvakpictogram problemen oplossen agents per groep upgraden 50 eigenschappen van McAfee Agent en -producten controleren 90 producteigenschappen McAfee Agent Producthandleiding

109 Index proxyinstellingen agentbeleid 68 configureren voor de agent 69 push-technologie eerste agentimplementatie via 27 Q query's agent 90 agents verwijderen in resultaten van 58 R relaymogelijkheid 79 relaymogelijkheid agent uitschakelen 80 relaymogelijkheid voor agent, inschakelen 81 relaymogelijkheid, inschakelen 81 relaymogelijkheid, uitschakelen 80 S scripts, aanmelding voor agentinstallatie 33 ServicePortal, productdocumentatie zoeken 8 SPIPE 71 status beveiliging 93 SuperAgents activeringsopdrachten 73, 75 activeringsopdrachten naar systeemstructuurgroepen 74 agents converteren 75 caching 76 hiërarchie 78 info over 74 systeemstructuur agents uit systemen verwijderen 57 agents verwijderen 57 groepen en handmatige activeringsopdrachten 74 systemen verwijderen uit 57 systeemvakpictogram beveiligingsstatus 93 gebruiken 93 gebruikers toestaan om bij te werken vanuit 95 opties 93 zichtbaarheid 94 systeemvereisten 18 systemen eigenschappen 88 T talen meerdere, ondersteuning voor 18 technische ondersteuning, productinformatie zoeken 8 U uitbreidingsbestanden niet-windows, naam agentpakketbestand 36 UNIX converteren van beheerde naar onbeheerde modus 56 de agent verwijderen uit 58 installatiemap voor agent 22 updater-modus converteren naar beheerde modus in Windows 54 converteren naar beheerde modus op niet-windows 55 updates agentinstallatiepakketten 50 agents upgraden 50 beveiliging 93 gebruikers via systeemvakpictogram toestaan 95 taken handmatig uitvoeren 95, 96 voor bepaalde systemen 84 V veelgestelde vragen 103 vereisten besturingssystemen 18 processors 18 verwijderen agent, uit UNIX-systemen 58 verwijdering agent, uit UNIX-systemen 58 virtuele image niet-permanent 43 W wachtwoorden agents installeren, opdrachtregelopties 97 Windows agentmodus converteren 54 een handmatige update uitvoeren 95 McAfee Agent Producthandleiding 109

110 05