Produkthandbok. McAfee Agent 5.5.0

Relevanta dokument
McAfee Agent Produktguide. (McAfee epolicy Orchestrator Cloud)

McAfee Agent Versionsinformation Version A. Om den här versionen. För användning med McAfee epolicy Orchestrator. Versionsinformation

Referensguide. McAfee Agent 5.5.0

McAfee Agent Referensguide för gränssnitt. (McAfee epolicy Orchestrator Cloud)

Produkthandbok. McAfee Agent För användning med McAfee epolicy Orchestrator

McAfee Agent Installationshandbok. (McAfee epolicy Orchestrator Cloud)

Produkthandbok. McAfee Agent 5.0.0

Produkthandbok. McAfee Agent För användning med McAfee epolicy Orchestrator

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Norman Endpoint Protection (NPRO) installationsguide

Anti-Spyware Enterprise Module

ESET NOD32 ANTIVIRUS 8

SaaS and Web Services 8.3.0

McAfee epolicy Orchestrator Cloud

McAfee Endpoint Security

Uppgradering avavigilon Control Center 6

Innehåll. Installationsguide

Användarhandbok. Nero BackItUp. Ahead Software AG

Anslut till fjärr-whiteboard

ADOBE FLASH PLAYER 10.3 Lokal inställningshanterare

Författare Version Datum. Visi System AB

Bruksanvisning Brother Meter Read Tool

Windows NT 4.x. Förberedelser. Snabbinstallation från cd-skiva. Phaser 4500 laserskrivare

Windows 98 och Windows Me

FileMaker. Köra FileMaker Pro 10 på Terminal Services

Produkthandbok. McAfee epolicy Orchestrator programvara

Produkthandbok. McAfee epolicy Orchestrator programvara

Anslut till fjärr-whiteboard

LEX INSTRUKTION LEX LDAP

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Molnplattform. Version 1.0. Användarhandbok

Windows 2000, Windows XP och Windows Server 2003

Windows NT 4.x. Förberedelser. Snabbinstallation från cd-skiva. Phaser 6250 färglaserskrivare

Forms and Favorites. Version 5.2. Administratörshandbok

ESET SMART SECURITY 8

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

progecad NLM Användarhandledning

Steg-för-steg-guide för Microsoft Windows Server Update Services 3.0 SP2

F-Secure Anti-Virus for Mac 2015

Installationsbeskrivning för CAB Service Platform med CABInstall

Windows 2000, Windows XP och Windows Server 2003

Norton 360 Online Användarhandbok

Windows 98 och Windows Me

Snabbstartguide för McAfee VirusScan Plus

McAfee Endpoint Security

FileMaker Server 11. Handboken Uppdatera plugin-program

Din manual MCAFEE TOTAL PROTECTION

Snabbstart för Micro Focus Vibe Desktop för Windows

Fullständig prestandahantering

Du kan installera Widgitprodukter på ett nätverk. Följande program och tillägg hanteras (du kanske inte har licens att installera all dessa):

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Installationsanvisningar VISI Klient

Administrationsmanual ImageBank 2

Antivirus: Identifierar och inaktiverar proaktivt mer känd och till och med okänd skadlig kod än många andra säkerhetsprodukter.

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

PRINTER DRIVER ADMINISTRATOR GUIDE

ESET SMART SECURITY 6

OBS! FÖRSÖK INTE INSTALLERA PROGRAMVARAN INNAN DU HAR LÄST DET HÄR DOKUMENTET.

McAfee Endpoint Security Produkthandbok för Delade. (McAfee epolicy Orchestrator)

Sharpdesk V3.5. Push - installationsguide: produktnyckelversion. Version 1.0

Handbok för installation av programvara

Handbok för installation av programvara

Proxy. Krishna Tateneni Översättare: Stefan Asserhäll

1. Använd en webbläsare för att logga in på Unified Communication Systeminställningar.

Storegate Pro Backup. Innehåll

NSi Output Manager Vanliga frågor och svar. Version 3.2

Mer information om snabbinstallation finns på baksidan.

Installationshandbok. McAfee epolicy Orchestrator programvara

Novell Filr skrivbordsprogram för Windows snabbstart

Snabbstartsguide INSTALLATION OCH ANVÄNDNING AV CISCO TELEFONSTYRNING OCH PRESENCE 8.X MED IBM LOTUS SAMETIME

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Nokia C110/C111 nätverkskort för trådlöst LAN. Installationshandbok

INSTALLATION AV KLIENT

Sharpdesk V3.5. Installationsguide: produktnyckelversion. Version 1.0

Aktiveringsguide. Fyll i licenskod

FileMaker Server 14. Guiden Installation över nätverk

Installationsanvisningar. till IST Analys

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Snabbstartsguide

Sharpdesk V3.3. Push-installationsguide för systemadministratörer Version

Conferencing. Novell. Conferencing 1.0. novdocx (sv) 6 April 2007 STARTA CONFERENCING-KLIENTEN: LOGGA IN: Juli Conferencing Snabbstartguide

Installationsguide för FAR Komplett Offline 2.1.2

Installation av FEBDOK version 6.0 Server (nätverk)

Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008.

Installationshandbok.

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Användarhandledning för koppling av dokument

FÖR MAC. Snabbstartsguide. Klicka här för att hämta den senaste versionen av detta dokument

MapInfo Professional Version 12.5

Installationsanvisning - Kopplingen mellan GK96 och golf.se -

Handbok Nepomuk-WebMiner. Jörg Ehrichs Översättare: Stefan Asserhäll

Installations- och uppdateringsprogram för FileMaker Server 12.0v2 augusti 2012

INSTALLATION AV KLIENT

INSTALLATION AV KLIENT

Telia Connect för Windows

SkeKraft Bredband Installationsguide

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Installera SoS2000. Kapitel 2 Installation Innehåll

Installation av FEBDOK version 5.4 Server (nätverk)

ESET NOD32 ANTIVIRUS 6

HASP-felsökningsguide

Transkript:

Produkthandbok McAfee Agent 5.5.0

COPYRIGHT Copyright 2017 McAfee LLC TILLSKRIVANDE AV VARUMÄRKEN McAfee och McAfee-logotypen, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan är varumärken som tillhör McAfee LLC eller dess dotterbolag i USA eller andra länder. Andra varunamn och varumärken kan tillhöra andra ägare. LICENSINFORMATION Licensavtal MEDDELANDE TILL SAMTLIGA ANVÄNDARE: LÄS NOGGRANT DET GÄLLANDE JURIDISKA AVTALET FÖR DEN LICENS DU HAR KÖPT, VILKET BESKRIVER DE ALLMÄNNA REGLERNA OCH VILLKOREN SOM GÄLLER FÖR ANVÄNDNING AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN LICENSTYP DU HAR FÅTT SKA DU KONTAKTA SÄLJAVDELNINGEN ELLER ANNAN RELATERAD UTFÄRDARE AV LICENSER, ELLER SE DE ORDERDOKUMENT SOM MEDFÖLJDE I PROGRAMVARANS FÖRPACKNING ELLER SOM DU HAR MOTTAGIT SEPARAT SOM EN DEL AV KÖPET (I FORM AV EN BROSCHYR, EN FIL PÅ EN PRODUKT-CD-SKIVA ELLER EN FIL TILLGÄNGLIG PÅ WEBBPLATSEN FRÅN VILKEN DU LADDADE NER PROGRAMPAKETET). OM DU INTE GODKÄNNER VILLKOREN SOM BESKRIVS I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. FÖRUTSATT ATT DU ÄR BERÄTTIGAD DETTA KAN DU ÅTERLÄMNA PRODUKTEN TILL MCAFEE ELLER INKÖPSSTÄLLET FÖR FULLSTÄNDIG ÅTERBETALNING. 2 McAfee Agent 5.5.0 Produkthandbok

Innehåll 1 Översikt över McAfee Agent 5 Viktiga funktioner i McAfee Agent............................. 5 Så här fungerar McAfee Agent.............................. 7 2 Konfigurera McAfee Agent-principer 9 Principinställningar för McAfee Agent........................... 9 Konfigurera allmän princip............................... 12 Vidarebefordra prioriterade händelser....................... 12 Hämta systemegenskaper............................ 12 Konfigurera lagringsplatsprincip............................. 13 Välj en lagringsplats.............................. 13 Konfigurera proxyinställningar för agenten...................... 14 Så här fungerar principen Anpassade egenskaper...................... 15 Konfigurera principen Anpassade egenskaper..................... 17 Konfigurera klientaktiviteten till att kontrollera åtkomsten................ 17 3 Arbeta med agenten från McAfee epo 19 Så här fungerar kommunikation mellan agent och server.................... 19 Intervall i kommunikation mellan agent och server................... 20 Hantera avbrott i kommunikation mellan agent och server................ 20 Aktiveringsanrop och aktiviteter.......................... 20 Så här fungerar SuperAgenter.............................. 22 Aktiveringsanrop för SuperAgent......................... 22 Konvertera McAfee Agent till SuperAgent...................... 23 Cachelagrings- och kommunikationsavbrott i SuperAgent................ 24 SuperAgent-hierarki.............................. 27 Skapa en hierarki med SuperAgenter........................ 27 Kommunicera via en RelayServer............................ 28 Aktivera reläfunktionen............................. 28 Peer-to-peer-kommunikation.............................. 29 Hämtar innehållsuppdateringar från peer-agenter................... 30 Metodtips för att använda peer-to-peer-kommunikation................. 30 Aktivera peer-to-peer-tjänst........................... 31 Samla in McAfee Agent-statistik............................. 31 Ändra språk för agentgränssnittet och händelseloggen.................... 32 Konfigurera utvalda system för uppdatering........................ 32 Svara på principhändelser............................... 33 Schemaläggning av klientaktiviteter............................ 34 Köra klientaktiviteter omedelbart............................ 35 Hitta inaktiva agenter................................. 35 Identifiera duplicerade agent-guid:er........................... 36 Korrigera dubbla agent-guid.............................. 36 Verifiera principändringar med systemegenskaper...................... 37 McAfee Agent 5.5.0 Produkthandbok 3

Innehåll 4 Ändra lägen för agenthanteringen 39 Så här ändrar du hanteringslägen i McAfee Agent...................... 39 Ändra från ej hanterat till hanterat läge i Windows-system................... 40 Ändra från hanterat till ej hanterat läge i Windows-system................... 40 Växla från ej hanterat till hanterat läge på plattformar som inte har Windows............ 41 Växla från hanterat till ej hanterat läge på plattformar som inte har Windows............ 42 5 Köra agentaktiviteter från det hanterade systemet 43 Använda ikonen i systemfältet.............................. 43 Göra ikonen i systemfältet synlig och uppdatera säkerhetsinställningarna.......... 44 Uppdateringar från det hanterade systemet........................ 44 Kommandoradsalternativ för McAfee Agent........................ 45 6 Agentaktivitetsloggar 47 Använda agentaktivitetsloggar............................. 47 Kontrollera McAfee Agent-aktivitetsloggen från det hanterade systemet.............. 48 Kontrollera agentaktivitetsloggen och produktloggen från McAfee epo............... 49 A Vanliga frågor 51 Index 55 4 McAfee Agent 5.5.0 Produkthandbok

1 Översikt 1 över McAfee Agent McAfee Agent är en komponent på klientsidan för säker kommunikation mellan McAfee epolicy Orchestrator (McAfee epo ) och hanterade produkter. Agenten uppdaterar dessutom McAfee-produkterna. System kan endast hanteras av McAfee epo-servern om de har en agent installerad. Agenten gör följande när den körs i bakgrunden: Installerar produkter och uppgraderingar på hanterade system. Uppdaterar säkerhetsinnehåll, till exempel V3 DAT-filer som är associerade med McAfee Endpoint Security. Tillämpar principer och schemaaktiviteter på hanterade system. Samlar information och händelser från hanterade system och skickar dem till McAfee epo. Termen agent används i följande sammanhang i McAfee epo: Agent Det grundläggande driftläget för McAfee Agent som tillhandahåller en kommunikationskanal till McAfee epo och lokala tjänster för hanterade produkter. SuperAgent En agent som fungerar som förmedlare mellan McAfee epo och andra agenter i samma sändningssegment i nätverket. SuperAgenten cachelagrar information som tagits emot från McAfee epo, från en huvudlagringsplats eller från en speglad spridd lagringsplats och distribuerar den till agenterna i sitt delnät. Konfigurera en SuperAgent i varje delnät när agenter hanteras i större nätverk. Innehåll Viktiga funktioner i McAfee Agent Så här fungerar McAfee Agent Viktiga funktioner i McAfee Agent Arkitekturen i McAfee Agent är enkeltrådad och asynkront baserad på tjänstarkitektur (meddelandetjänster). I en meddelandebaserad arkitektur kommunicerar tjänsterna på ett gemensamt språk. Detta minskar förbrukningen av systemresurser som t.ex. antal trådar, antal referenser, minne och processor. McAfee Agent 5.0 kan bara användas med McAfee epo 5.1.1 eller senare. Du kan hantera tidigare versioner av McAfee Agent med 5.0-tillägget, men tidigare versioner av agenttilläggen kan inte hantera McAfee Agent 5.0.0-klienter. McAfee Agent innehåller dessa funktioner. McAfee Agent 5.5.0 Produkthandbok 5

1 Översikt över McAfee Agent Viktiga funktioner i McAfee Agent Manifestbaserad princip När McAfee Agent 5.0 används med McAfee epo 5.1.1 eller senare, förbättrar den manifestbaserade principen skalbarheten för McAfee epo. McAfee Agent hämtar bara ändrade principinställningar från McAfee epo, samt använder färre resurser för att jämföra eller slå samman inställningar. McAfee epo behöver inte heller beräkna ändrade principer vid varje kommunikation mellan agent och server. Detta sparar nätverksbandbredd varje gång en principuppdatering hämtas. Beständig anslutning När en kommunikation utförs mellan agent och server upprätthåller McAfee Agent kommunikationskanalen med McAfee epo så att flera begäranden och svar, till exempel överföring av egenskaper, hämtning av principer och överföring av händelser, skickas mellan agenten och agenthanteraren i samma TCP-anslutning. När kommunikationen har slutförts stängs anslutningen. Tidigare versioner av McAfee epo krävde flera TCP-anslutningar från McAfee Agent under en enda kommunikation mellan agent och server. Detta krävde mer nätverksbandbredd, samtidigt som upprätthållandet av anslutningen minskade nätverksbandbredden. Sensortjänster McAfee Agent använder sensortjänster för att spåra systemhändelser och vidta åtgärder i klientsystemet. Det finns två typer av sensortjänster: Användarsensorer Upptäcker inloggade användare i klientsystemet med operativsystemets API:er och tillämpar användarbaserade principer i enlighet med detta. Nätverkssensorer Identifierar nätverksanslutningens status med hjälp av operativsystemets nätverks-api:er och fastställer om agentfunktioner som hämtning av uppdateringar från lagringsplatsen eller kommunikation med McAfee epo ska utföras. Peer-to-peer-kommunikation McAfee Agent kommunicerar med McAfee epo för att kunna hämta uppdateringar och installera produkter. Dessa uppdateringar kan finnas tillgängliga med agenterna i samma delnät. Med peer-to-peer-kommunikation hämtar McAfee Agent uppdateringar från peer-agenterna i samma delnät, vilket minskar bandbreddsförbrukningen mellan McAfee epo och McAfee Agent. Fjärretablering Du kan använda fjärretablering för att: Konvertera en ej hanterad McAfee Agent till hanterad Använd kommandoradsväxeln för att konvertera McAfee Agent-läget från ej hanterat till hanterat (dvs. etablera till McAfee epo). Migrera från en McAfee epo till en annan Använd kommandoradsväxeln för att migrera McAfee Agent från en McAfee epo till en annan. Se Ändra agenthanteringslägen för mer information. Autentisering av programvara från tredje part McAfee Agent har stöd för integrering från tredje part, som t.ex. integrering med programvara som utvecklats av SIA-partners. För att dessa programvaror från tredje part ska kunna kommunicera med McAfee Agent, måste programvaran ha Message Bus-certifikat för ömsesidig autentisering. Vi har lagt till MsgbuscertupdaterPackage.zip på SDM och andra källplatser som certifierar programvara från tredje part för att kunna kommunicera med McAfee Agent. MsgbuscertupdaterPackage.zip-paketet hämtas automatiskt på klientnoderna. Standardhämtningsaktiviteten är dessutom schemalagd att hämta paketet klockan 12 (lokal tid) varje dag. 6 McAfee Agent 5.5.0 Produkthandbok

Översikt över McAfee Agent Så här fungerar McAfee Agent 1 Egenskydd McAfee Agent skyddar mot obehörig åtkomst till alla interna agenttillgångar som t.ex. databaser, filer, mappar och register som använder McAfee VSCore. Administratören kan välja att aktivera eller inaktivera skyddstjänsten med egenskyddsprincipen i McAfee Agent. Eftersom McAfee Agent 5.0.5 och senare inte förbrukar SysCore i sitt installationsprogram, kommer den inte att uppgradera eller installera SysCore i systemet. Detta innebär att McAfee Agent-installationsprogrammet blir mindre och att både storleken på paketet och installationstiden minskas. När en version som stöds av SysCore (15.3.0.673 eller senare) installeras i systemet, börjar McAfee Agent använda sina skyddsfunktioner samt aktivera egenskydd för filer, mappar, register, tjänster och körbara filer. Förbättringar i installationsprogram Om McAfee Agent skulle råka stängas av eller startas om, finns nu ytterligare information till användaren när produkterna ska distribueras i systemet. Om användaren påbörjar en systemavstängning eller omstart när agenten distribuerar produkter, meddelar McAfee Agent användaren att avstängningen inte kan fortsätta. Om den fortsätter kan det orsaka stabilitetsproblem i operativsystemet. Användaren kan fortsätta med avstängningen ändå. När produktdistributionen är klar kan användaren starta en ny avstängning senare genom att klicka på Avbryt i aviseringen som visas. Om inte, fortsätter systemet automatiskt med avstängningen. McAfee-produktuppdateringar, som t.ex. DAT- och innehållsuppdateringar, påverkas inte av denna nya funktion. Smart schemaläggare Smart schemaläggare är en funktion som finns i McAfee Agent och som kan användas med McAfee Endpoint Security for Servers. Smart schemaläggare minimerar prestandapåverkan på VDI eller virtuella servrar med en effektiv schemaläggning av processorintensiva aktiviteter baserat på övergripande processorbelastning. Versionen stöder enbart VMware ESXi. Funktionen stöds inte i fysiska system. Mer information om att konfigurera Smart schemaläggare finns i produktdokumentationen för McAfee Endpoint Security for Servers. Så här fungerar McAfee Agent Du måste installera agenten i klientsystem för att kunna hantera säkerhetsmiljön via McAfee epo. Diagrammet visar hur McAfee Agent fungerar när den är installerad i klientsystem via McAfee epo. 1 Du installerar McAfee Agent på en klient. 2 McAfee Agent upprättar en säker anslutning mellan klienten och McAfee epo. 3 McAfee epo hämtar produktprogramvaran till klienten över den säkra anslutningen. 4 McAfee Agent skickar klienthändelser och övrig information tillbaka till McAfee epo. McAfee Agent 5.5.0 Produkthandbok 7

1 Översikt över McAfee Agent Så här fungerar McAfee Agent 8 McAfee Agent 5.5.0 Produkthandbok

2 2 Konfigurera McAfee Agent-principer Principinställningarna för McAfee Agent bestämmer dess prestanda och beteende i din miljö. Innehåll Principinställningar för McAfee Agent Konfigurera allmän princip Konfigurera lagringsplatsprincip Så här fungerar principen Anpassade egenskaper Principinställningar för McAfee Agent McAfee Agent innehåller konfigurationssidor för att ange principalternativ som är organiserade i följande kategorier: Allmänt, Lagringsplats, Product Improvement Program, Felsökning och Anpassade egenskaper. Innan du distribuerar McAfee Agent i hela nätverket bör du fundera noga på hur du vill att McAfee Agent ska fungera i dina miljösegment. Även om du kan konfigurera McAfee Agent-principinställningar efter att de har distribuerats, rekommenderar vi att ställa in dem före distributionen för att förhindra onödig påverkan på dina resurser. När du använder McAfee Agent 5.0.0 eller senare med McAfee epo 5.1.1 eller senare, hämtas endast skillnader i principinställningarna från servern. Principen Allmänt De tillgängliga inställningarna för principen Allmänt är uppdelade på följande flikar. McAfee Agent 5.5.0 Produkthandbok 9

2 Konfigurera McAfee Agent-principer Principinställningar för McAfee Agent Flik Allmänt SuperAgent Händelser Loggning Inställningar Intervall för genomdrivande av principer Användning av systemfältsikonen i Windows-miljöer Aktiverar ikonen i systemfältet i en fjärrskrivbordssession Stöd för aktiveringsanrop för McAfee Agent och SuperAgent Om du enbart accepterar anslutningar från McAfee epo Överlämnande av processorn till andra processer i Windows-miljöer Begränsar McAfee Agent-processer, tjänster och ändringar i registernycklar Omstartsalternativ efter produktdistribution i Windows-miljöer Kommunikationen mellan agent och server Hämta alla system- och produktegenskaper Sökväg till den lagringsplats där SuperAgenten ska hämta produkt- och uppdateringspaket Aktivera långsam cachelagring Ange intervallet för att tömma det långsamma cacheminnet Ange diskutrymme för långsam cachelagring Ange intervallet för att rensa filer från disken Skicka aktiveringsanrop till SuperAgent Aktivera RelayServer på McAfee Agent Inaktiverar identifiering av RelayServers Aktivera/inaktivera vidarebefordran av prioriterade händelser Nivån på vidarebefordrade prioriterade händelser Intervall mellan händelseöverföringar Maximalt antal händelser per överföring Aktivering/inaktivering av programloggning Ange loggfilens storleksbegränsning och omsättningsberäkning Nivå på detaljerad loggning Aktivering/inaktivering av fjärrloggning Inställning för att aktivera fjärråtkomst till loggar 10 McAfee Agent 5.5.0 Produkthandbok

Konfigurera McAfee Agent-principer Principinställningar för McAfee Agent 2 Flik Inställningar Uppdateringar Anpassa uppdateringsloggfilens plats Ange efter-uppdateringsalternativ: (körs endast om uppdateringen lyckades) Nedgradering av DAT-filer Aktiverar automatisk uppdatering av McAfee-produkter efter distributionen Väljer uppdateringstyp och lagringsplatsförgrening Den valda uppdateringstypen övervägs för aktiviteter som körs efter distributionen av McAfee-produkter och när du kör Uppdatera säkerhet med ikonen i systemfältet. Peer-to-peer Aktivera peer-to-peer-kommunikation i McAfee Agent för att aktivera peer-to-peer-klienten Peer-to-peer-principer aktiveras som standard för McAfee Default-principerna och är inaktiverade för principerna i Standardvärde för stor organisation. Aktivera McAfee Agent till att hantera uppdateringar eller installationsfiler för peer-agenter Ange sökväg till lagringsplatsen Ange diskutrymme för uppdateringar på Peer-to-Peer-servern Ange intervallet för att rensa filerna från peer-to-peer-serverns lagringsplats När du importerar principen My Default Allmänt från servern McAfee epo 4.6.6 till servern McAfee epo 5.1.1, replikeras principvärdena för peer-to-peer-funktionen från McAfee Default-principen i stället för My Default-principen på servern McAfee epo 5.1.1. Principer för lagringsplats De tillgängliga inställningarna för lagringsplatsprinciper är uppdelade på två flikar. Flik Databaser Proxy Inställningar Val av lagringsplats Proxykonfiguration Principer för felsökning De tillgängliga inställningarna för principerna i Felsökning finns på en flik. Flik Allmänt Inställningar Användargränssnitt och loggningsspråk för McAfee Agent Principer för Product Improvement Program De tillgängliga inställningarna för principerna i Product Improvement Program finns på en flik. Mer information om att använda Assurance Information Module finns i produktdokumentationen. Flik Inställningar Product Improvement Program Tillåta Assurance Information Module att samla in anonyma data om diagnostik och användning. Principer för Anpassade egenskaper De tillgängliga inställningarna för principerna i Anpassade egenskaper finns på en flik. McAfee Agent 5.5.0 Produkthandbok 11

2 Konfigurera McAfee Agent-principer Konfigurera allmän princip Flik Inställningar Anpassade egenskaper Fastställ åtkomstbehörighet för slutanvändaren för att se eller redigera en viss anpassad egenskap. Konfigurera allmän princip Innehåll Vidarebefordra prioriterade händelser Hämta systemegenskaper Vidarebefordra prioriterade händelser Du kan konfigurera McAfee Agent till att vidarebefordra händelser till McAfee epo efter prioritet, dvs. om de är lika med eller större än angiven allvarlighetsgrad. Under normal användning genererar McAfee Agent och säkerhetsprogrammet i det hanterade systemet regelbundet programhändelser. Händelserna överförs till servern vid varje kommunikation mellan agent och server med ett förinställt överföringsintervall och lagras sedan i databasen. Händelserna kan omfatta allt från information om vanlig drift som när McAfee Agent tillämpar principer lokalt, till kritiska händelser som när ett virus har upptäckts och inte tagits bort. Under en vanlig distribution av McAfee Agent i ett stort nätverk kan tusentals händelser genereras i timmen. Om du tänker använda Automatiska svar aktiverar du prioriterad överföring av händelser med en högre allvarlighetsgrad för att funktionerna ska fungera som avsett. McAfee Agent skickar händelser med lägre prioritet till McAfee epo med senare intervall vid kommunikationen mellan agent och server. De olika allvarlighetsgraderna fastställs av produkten som genererar händelserna. Du kan aktivera prioritetsöverföring av händelser på fliken Händelser på sidorna för principer i McAfee Agent. I tabellen visas de händelser som genereras av McAfee Agent med ID och allvarlighetsgrad. Händelse-ID Beskrivning Allvarlighetsgrad 2401 Gemensam uppdatering är klar 3 2402 Gemensam uppdatering misslyckades 4 2411 Distributionen är klar 3 2412 Det gick inte att distribuera 4 2413 Försöker avinstallera McAfee Agent 3 2422 Det gick inte att tillämpa principen 3 2427 Det gick inte att samla in egenskaper 3 Hämta systemegenskaper Använd McAfee Agent till att hämta systemegenskaper från hanterade system. Hämta systemegenskaper för att hämta information om definierade egenskaper och installerade program i de hanterade systemen. Under varje kommunikation mellan agent och server skickar McAfee Agent information till McAfee epo om den hanterade datorn, inklusive information om installerade programvaruprodukter. Informationens omfattning beror på hur du har konfigurerat: 12 McAfee Agent 5.5.0 Produkthandbok

Konfigurera McAfee Agent-principer Konfigurera lagringsplatsprincip 2 McAfee Agent-principen som anger om en fullständig uppsättning information om installerade program ska hämtas, eller bara en minimal uppsättning som definieras av McAfee-produkterna. Aktivitetsinställningen som anger om alla egenskaper som har definierats av McAfee Agent-principen ska hämtas, eller bara egenskaper som har ändrats efter den senaste kommunikationen mellan agent och server. Den här inställningen är tillgänglig när ett omedelbart eller schemalagt aktiveringsanrop konfigureras. Använd åtgärder i systemträdet för att aktivera McAfee Agent på operativsystem som inte är Windows. Åtgärd 1 Välj Meny Princip Principkatalog. 2 Välj McAfee Agent i listan Produkt och Allmänt i listan Kategori. 3 Klicka på ett principnamn för att uppdatera det. 4 Avmarkera Hämta alla system- och produktegenskaper (rekommenderas). Om det inte är markerat hämtas bara en delmängd egenskaper. skickar systemegenskaper och minsta möjliga produktegenskaper. Alternativet är markerat som standard. 5 Klicka på Spara. 6 Välj Meny Princip Klientaktivitetskatalog. 7 I listan Klientaktivitetstyper väljer du Aktiveringsanrop för McAfee Agent. 8 Klicka på namnet på en befintlig aktivitet eller klicka på Ny aktivitet och välj en aktivitet för McAfee Agent-aktivering. 9 I Alternativ väljer du Skicka alla egenskaper som definierats av agentprincipen för att hämta alla egenskaper som definierats av McAfee Agent-principen, även om de skickats tidigare. 10 Klicka på Spara. Konfigurera lagringsplatsprincip Innehåll Välj en lagringsplats Konfigurera proxyinställningar för agenten Välj en lagringsplats Lagringsplatser väljs i en princip. McAfee-produkterna uppdateras från de lagringsplatser som du anger i lagringsplatsprinciperna. Se McAfee epo:s produktdokumentation för information om lagringsplatser och olika typer av lagringsplatser. McAfee Agent kan uppdatera från vilken lagringsplats som helst i lagringsplatslistan som baseras på principinställningen. Med de här lagringsplatsprinciperna kan du ställa in de effektivaste metoderna för att ange en källagringsplats för uppdateringar. Du kan välja lagringsplatser baserat på pingtid, delnätsavstånd eller från en förinställd lista. McAfee Agent 5.5.0 Produkthandbok 13

2 Konfigurera McAfee Agent-principer Konfigurera lagringsplatsprincip Åtgärd 1 Välj Meny Princip Principkatalog. 2 Välj McAfee Agent i listan Produkt och Lagringsplats i listan Kategori. 3 Klicka på Ny princip för att skapa en princip, eller välj Duplicera i kolumnen Åtgärder för principnamnet My Default för att skapa en princip som baseras på standardinställningarna. 4 Ange ett namn på principen och klicka på OK. 5 Klicka på ett principnamn för att uppdatera det. 6 På fliken Lagringsplatser väljer du Använd den här lagringsplatslistan (den McAfee epo-serverhanterade lagringsplatslistan), eller Använd en annan lagringsplatslista (en lokalt kontrollerad lagringsplatslista som inte hanteras av McAfee epo-servern). 7 Välj en grund för valet av lagringsplats: Urvalsmetod Ping-tid Delnätsavstånd Använd ordningen i lagringsplatslistan Definition Den kortaste tiden från det att en ekofråga skickas till ett ICMP-aktiverat fjärrsystem tills ett svar tas emot från det systemet. Ping-tidsgränsen kan konfigureras att styra den maximala tid det tar för ett svar från det fjärraktiverade ICMP-systemet. Standardvärdet är 30 sekunder, minimivärdet är 5 och maximivärdet är 60. Minsta antal hopp ett ICMP-paket kan göra vid överföring via nätverket från ett lokalt system till ett fjärrsystem. Det högsta antalet tillåtna hopp kan användas för att styra paketöverföringen. Standardvärdet är 15 hopp, minimivärdet är 1 och maximivärdet är 30. En användardefinierad lagringsplatslista som är baserad på lokalt fastställda inställningar. Du kan placera i ordning och aktivera eller inaktivera särskilda spridda lagringsplatser på fliken Lagringsplatser på principsidorna i McAfee Agent. Om du tillåter att McAfee Agent uppdaterar från vilka spridda lagringsplatser som helst, säkerställer du att de får uppdateringen i den sekvens som konfigurerats av McAfee epo-administratören. McAfee Agent väljer en lagringsplats varje gång en ändring sker i lagringsplatslistan, IP-adressen eller lagringsplatsprincipen. Konfigurera proxyinställningar för agenten Du kan behöva konfigurera proxyinställningar om en agent har problem med att ansluta till Internet. Åtgärd 1 Välj Meny Princip Principkatalog. Från listrutan Produkt väljer du McAfee Agent och i listrutan Kategori väljer du Lagringsplats. 2 I principlistan väljer du en princip på sidan som inte är McAfee Default. 3 Klicka på Proxy. 14 McAfee Agent 5.5.0 Produkthandbok

Konfigurera McAfee Agent-principer Så här fungerar principen Anpassade egenskaper 2 4 Välj önskat alternativ: Välj Använd ingen proxy om agenten inte behöver någon proxy för att komma åt Internet. Välj Använd Internet Explorer-inställningar (för Windows) / Systeminställningar (för Mac OSX) och aktivera sedan Tillåt användare att konfigurera proxyinställningar. Välj Konfigurera proxyinställningarna manuellt om du behöver någon annan proxy än Internet Explorer och konfigurera följande inställningar: 1 Välj ett format för adressen till den käll-http eller FTP-plats där agenten hämtar uppdateringar. DNS-namn IPv4 IPv6 2 Ange DNS-namn eller IP-adress och portnummer för HTTP- eller FTP-källan. Om det är lämpligt väljer du Använd de här inställningarna för alla proxytyper. 3 Välj Ange undantag för att ange de system som inte behöver åtkomst till proxyn. 4 Välj Använd HTTP-proxyautentisering och Använd FTP-proxyautentisering. Ange sedan ett användarnamn och autentiseringsuppgifter. 5 Klicka på Spara. Så här fungerar principen Anpassade egenskaper Du kan konfigurera att principen Anpassade egenskaper ska rapportera alla textvärden som en del av systemegenskaperna. Du kan också fastställa vilka anpassade egenskaper som ska konfigureras i klientsystemet. Dessa systemegenskaper kan användas för att tagga och identifiera system till att utföra åtgärder som t.ex. att tilldela principer, aktiviteter och sortera system i systemträdet. Du kan konfigurera principen Anpassade egenskaper för att bestämma vilka anpassade egenskaper som ska anges i klientsystemet. Funktionerna för anpassade egenskaper innefattar: Åtta anpassade standardegenskaper. McAfee epo-administratören kan utföra följande åtgärder: Ange anpassade egenskaper fjärrstyrt från McAfee epo-konsolen. Tillåta eller neka att systemadministratörer kan se en viss anpassad egenskap med hjälp av register- eller kommandoradsalternativ. Tillåta eller neka att systemadministratörer kan redigera en viss anpassad egenskap med hjälp av installationsprogram- eller kommandoradsalternativ. Bevilja en engångsbehörighet för redigering till systemadministratörer som behöver ändra en viss anpassad egenskap med en återkallad skrivbehörighet. En anpassad egenskap som är tom kan skrivas över av systemadministratörer, oavsett vilken skrivprincip som angetts. Från och med McAfee Agent 5.0.5 kan du ange upp till åtta anpassade egenskaper. När du använder McAfee Agent 5.0.5 med tidigare versioner av McAfee epo (före 5.9.0), rapporteras de första fyra (1 4) anpassade egenskaperna som en del av systemegenskaperna. De är smidiga att använda i taggnings-, fråge- och snabbsökningsfunktioner. De kvarvarande fyra (5 8) anpassade egenskaperna kan inte användas för taggning och rapporteras som en del av McAfee Agents produktegenskaper. McAfee Agent 5.5.0 Produkthandbok 15

2 Konfigurera McAfee Agent-principer Så här fungerar principen Anpassade egenskaper I följande tabell förklaras de anpassade egenskaperna på sidan Systemegenskaper för olika versioner av McAfee epo och McAfee Agent. McAfee epo 5.1.x och 5.3.x 5.1.x och 5.3.x 5.9.0 och senare 5.9.0 och senare McAfee Agent 5.0.4 och tidigare 5.0.5 och senare 5.0.4 och tidigare 5.0.5 och senare Anpassade egenskaper som stöds av McAfee Agent Anpassade egenskaper som stöds av McAfee epo Taggning med anpassad egenskap Egenskaper som rapporteras på fliken McAfee Agent 4 4 4 4 4 8 4 4 8 4 4 8 8 4 4 8 8 8 8 8 Anpassade egenskaper som rapporteras som systemegenskaper Fältet för anpassade egenskaper saknar stöd för dubbla citattecken ("). Du kan använda enkla citattecken (') i stället. Exempel: maconfig.exe -custom -prop1 "'quoted text' 1" Systemadministratörens åtgärd i Anpassade egenskaper baseras på följande principvillkor: Om alternativet Tillåt redigering är aktiverat i principen kan systemadministratören ändra en anpassad egenskap hur många gånger som helst med hjälp av kommandot maconfig/frminst. I kommandotolken kör du följande maconfig-kommandon efter behov. Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" Inte Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" Kommandoradsalternativ för frminst Windows: frminst.exe /install=agent /customprops1="prop1" / customprops2="prop2".../customprops8="prop8" Om alternativet Tillåt redigering är inaktiverat i principen kan systemadministratören: Redigera en anpassad egenskap om värdet i klientsystemet är tomt. Redigera en anpassad egenskap en gång om McAfee epo-administratören har beviljat en engångsbehörighet för redigering till egenskapen. Det går inte att ändra en anpassad egenskap om egenskapen redan innehåller ett värde och saknar behörighet med engångsåtkomst. Om Tillåt visning är aktiverat i principen kan systemadministratören se det anpassade egenskapsvärdet från registret eller med hjälp av kommandot cmdagent. I kommandotolken kör du följande maconfig-kommandon efter behov. Windows: cmdagent.exe -x Inte Windows: cmdagent -x Om alternativet Tillåt visning är inaktiverat i principen kan systemadministratören se det anpassade egenskapsvärdet från registret eller med hjälp av kommandot cmdagent. 16 McAfee Agent 5.5.0 Produkthandbok

Konfigurera McAfee Agent-principer Så här fungerar principen Anpassade egenskaper 2 Konfigurera principen Anpassade egenskaper Fastställ vilka egenskaper för principen Anpassade egenskaper som är konfigurerade i klientsystemen. Åtgärd 1 Välj Meny Princip Principkatalog. 2 I produktlistan väljer du McAfee Agent. Välj sedan Anpassade egenskaper i kategorilistan. 3 Klicka på Ny princip, skriv principnamnet och klicka sedan på OK. Redigera en befintlig princip genom att klicka på principens Namn. 4 Klicka på det nya principnamn som du skapade på sidan Principkatalog. 5 Ange alternativen Tillåt visning och Tillåt redigering för varje anpassad egenskap efter behov. 6 Klicka på Spara. Konfigurera klientaktiviteten till att kontrollera åtkomsten Använd en klientaktivitet till att fjärrkonfigurera de anpassade egenskaperna i klientsystem. Åtgärd 1 Välj Meny Princip Klientaktivitetskatalog. 2 I listan Klientaktivitetstyper väljer du McAfee Agent Anpassade egenskaper. 3 Klicka på Ny aktivitet, välj aktiviteten Anpassade egenskaper och klicka sedan på OK. 4 Ge aktiviteten ett namn och en beskrivning. 5 I Anpassade egenskaper konfigurerar du följande fält efter behov: Ange värden Aktivera eller inaktivera inställningen av värden för anpassade egenskaper med en aktivitet. Skriv över värden i klientsystemet: Om detta är aktiverat, skriver ett nytt värde över det befintliga värdet, oavsett vilket värde som angivits i klientsystemet. Om det är inaktiverat och egenskapen är tom i klientsystemet, anges ett nytt värde. Värde Ett nytt värde som måste anges i klientsystemet. Bevilja engångsbehörighet för redigering Aktivera eller inaktivera att McAfee epo-administratören får bevilja engångsbehörighet för redigering via en aktivitet. Engångsbehörighet för redigering Bevilja engångsbehörighet till systemadministratörer som ska redigera en viss anpassad egenskap i klientsystemet. 6 Klicka på Spara. McAfee Agent 5.5.0 Produkthandbok 17

2 Konfigurera McAfee Agent-principer Så här fungerar principen Anpassade egenskaper 18 McAfee Agent 5.5.0 Produkthandbok

3 Arbeta 3 med agenten från McAfee epo Innehåll Så här fungerar kommunikation mellan agent och server Så här fungerar SuperAgenter Kommunicera via en RelayServer Peer-to-peer-kommunikation Samla in McAfee Agent-statistik Ändra språk för agentgränssnittet och händelseloggen Konfigurera utvalda system för uppdatering Svara på principhändelser Schemaläggning av klientaktiviteter Köra klientaktiviteter omedelbart Hitta inaktiva agenter Identifiera duplicerade agent-guid:er Korrigera dubbla agent-guid Verifiera principändringar med systemegenskaper Så här fungerar kommunikation mellan agent och server McAfee Agent kommunicerar med McAfee epo regelbundet för att skicka händelser och kontrollera att alla klientsysteminställningar är uppdaterade. Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent, och lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. McAfee Agent implementerar sedan de nya principerna lokalt på det hanterade systemet och inför eventuella ändringar i aktiviteter eller lagringsplats. McAfee epo använder ett TLS-nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar. När McAfee Agent installeras första gången anropar den servern inom 45 sekunder. Därefter anropar McAfee Agent när någon av följande situationer uppstår: Intervall i kommunikation mellan agent och server (ASCI). Aktiveringsanrop skickas från McAfee epo eller agenthanterare. En schemalagd aktiveringsaktivitetet körs på klientsystemen. McAfee Agent 5.5.0 Produkthandbok 19

3 Arbeta med agenten från McAfee epo Så här fungerar kommunikation mellan agent och server Kommunikationen initieras manuellt från det hanterade systemet (med hjälp av agentstatusövervakaren eller kommandoraden). Klientaktiviteten Kör omedelbart körs på klientsystemen. Intervall i kommunikation mellan agent och server Intervallet i kommunikationen mellan agent och server (ASCI) fastställer hur ofta agenten ska anropa McAfee epo. ASCI är inställt på fliken Allmänt på principsidan för McAfee Agent. Standardinställningen på 60 minuter innebär att McAfee Agent kontaktar McAfee epo en gång i timmen. Tänk på att McAfee Agent utför varje åtgärd nedan vid varje ASCI när du ska bestämma om intervallet ska ändras: Hämtar och skickar egenskaper. Skickar icke-prioriterade händelser som inträffat sedan den senaste kommunikationen mellan agent och server. Tar emot nya principer och aktiviteter. Åtgärden kan utlösa andra resurskrävande åtgärder som baseras på aktiviteterna och/eller mottagna scheman. Tillämpar principer. Även om dessa aktiviteter inte överbelastar någon dator, kan ett antal faktorer leda till att den kumulativa efterfrågan på nätverket, McAfee epo eller agenthanterarna blir betydande: Antal system som hanteras av McAfee epo Om organisationen har hårda krav på åtgärder mot hot Om nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt Om det finns otillräcklig tillgänglig bandbredd Om dessa variabler finns i din miljö bör du utföra kommunikation mellan agent och server mer sällan. För enskilda klienter med viktiga funktioner kan du ställa in ett kortare intervall. Hantera avbrott i kommunikation mellan agent och server När ett klientsystem inte kan ansluta till McAfee epo, måste du lösa problemet för att återupprätta kommunikationen. Kommunikationsavbrott kan uppstå av flera orsaker. Algoritmen för anslutningen mellan agent och server är inställd på att försöka kommunicera igen om det första försöket misslyckas. McAfee Agent försöker upprätta anslutningen med någon av följande metoder. Om dessa metoder misslyckas försöker McAfee Agent ansluta igen vid nästa ASCI. IP-adress Relä Fullständigt domännamn Proxy NetBIOS-namn Aktiveringsanrop och aktiviteter Ett aktiveringsanrop utlöser en omedelbar kommunikation mellan agent och server i stället för att vänta på att aktuellt intervall ska löpa ut. Använd systemträdsåtgärder för att aktivera McAfee Agent. 20 McAfee Agent 5.5.0 Produkthandbok

Arbeta med agenten från McAfee epo Så här fungerar kommunikation mellan agent och server 3 Det finns två sätt att utlösa ett aktiveringsanrop: Manuellt från servern Det här är det vanligaste sättet och kräver att kommunikationsporten för aktivering är öppen. Enligt ett schema som administratören anger Användbart när en princip kräver en manuell kommunikation mellan agent och server. Administratören kan skapa och distribuera en aktivitet för aktivering som aktiverar McAfee Agent och startar kommunikationen mellan agent och server. Några anledningar till aktiveringsanrop kan vara: Du gör en principändring som du vill tillämpa direkt utan att vänta på den schemalagda ASCI:n. Du har skapat en aktivitet som du vill köra direkt. Med Kör aktivitet nu skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas. En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen. Om du har konverterat en särskild McAfee Agent till en SuperAgent kan den skicka aktiveringsanrop till angivna sändningssegment i nätverket. SuperAgenten fördelar bandbreddspåverkan från aktiveringsanropet. Skicka manuella aktiveringsanrop till enskilda system Skicka ett aktiveringsanrop manuellt till hanterade system när du gör principändringar och vill tillämpa dem före nästa kommunikation mellan agent och server. Åtgärd 1 Välj Meny System Systemträd, välj sedan den grupp som innehåller målsystemen. 2 Välj systemen i listan och klicka sedan på Åtgärder Agent Aktivera agenter. 3 Se till att de system du markerat visas i avsnittet Målsystem. 4 Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 5 Godkänn standardvärdet för Slumpmässigt val (0 minuter) eller ange ett annat värde (0 60 minuter). Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt. 6 Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta alla egenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 7 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Framtvinga fullständig princip- och aktivitetsuppdatering. 8 Ställ in Antal försök, Återförsöksintervall och Avbryt efter för aktiveringsanropet om du inte vill använda standardvärdena. 9 Ange om agenten ska aktiveras med hjälp av Alla agenthanterare, Senast anslutna agenthanterare eller Vald agenthanterare. 10 Klicka på OK för att skicka ett aktiveringsanrop. Skicka manuella aktiveringsanrop till en grupp Skicka ett aktiveringsanrop manuellt till hela gruppen med hanterade system när du gör principändringar och vill tillämpa dem före nästa kommunikation mellan agent och server. McAfee Agent 5.5.0 Produkthandbok 21

3 Arbeta med agenten från McAfee epo Så här fungerar SuperAgenter Åtgärd 1 Välj Meny System Systemträd. 2 Välj målgrupp från systemträdet och klicka på fliken Gruppinformation. 3 Klicka på Åtgärder Aktivera agenter. 4 Se till att den valda gruppen visas bredvid Målgrupp. 5 Välj om aktiveringsanropet ska skickas till Alla system i den här gruppen eller till Alla system i den här gruppen och undergrupper. 6 Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 7 Godkänn standardvärdet för Slumpmässigt val (0 minuter) eller ange ett annat värde (0 60 minuter). Om du anger 0 aktiveras agenterna direkt. 8 Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta alla egenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 9 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Framtvinga fullständig princip- och aktivitetsuppdatering. 10 Klicka på OK för att skicka ett aktiveringsanrop. Så här fungerar SuperAgenter En SuperAgent är en spridd lagringsplats som är utformad att minska belastningen på McAfee epo. McAfee epo hanterar hur SuperAgenten replikeras. SuperAgenten cachelagrar information som tas emot från McAfee epo, huvudlagringsplatsen, en HTTP- eller FTP-lagringsplats och distribuerar den till agenterna i sändningsdomänen. Konfigurera en SuperAgent i varje sändningsdomän när agenter ska hanteras i större nätverk. Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee epo när de begärs av ett lokalt agentsystem. Att skapa en hierarki med SuperAgenter med långsam cachelagring sparar bandbredd och minimerar belastningen på McAfee epo. En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. SuperAgenten tar emot ett aktiveringsanrop från McAfee epo och aktiverar sedan agenterna i sitt delnät. Sändningen är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket, eller att skicka aktiveringsanrop för agenter till varje dator. Aktiveringsanrop för SuperAgent SuperAgent kontaktar alla agenter i samma delnät med hjälp av aktiveringsanrop för SuperAgent. SuperAgenter fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop från servern till varenda McAfee Agent, skickar servern aktiveringsanrop för SuperAgent till SuperAgenter i det valda systemträdssegmentet. 22 McAfee Agent 5.5.0 Produkthandbok

Arbeta med agenten från McAfee epo Så här fungerar SuperAgenter 3 Processen ser ut så här: 1 Servern skickar ett aktiveringsanrop till alla SuperAgenter. 2 SuperAgenter sänder ett aktiveringsanrop till McAfee Agent i samma sändningsdomän. 3 Varje underrättad McAfee Agent (McAfee Agent underrättas av en SuperAgent och alla SuperAgenter) utbyter data med McAfee epo eller agenthanteraren. När du skickar ett aktiveringsanrop för SuperAgent, ombeds inte McAfee Agent utan en fungerande SuperAgent i samma sändningsdomän att kommunicera med servern. Distributionstips för SuperAgent För att kunna distribuera tillräckligt många SuperAgenter till rätt platser måste du först fastställa sändningsdomänerna i din miljö och välja ett system (helst en server) i varje domän som värd för en SuperAgent. Om du använder SuperAgenter måste du se till att varje McAfee Agent tilldelas en SuperAgent. Aktiveringsanrop för McAfee Agent och SuperAgent använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: Kommunikationsporten för McAfee Agent-aktiveringsanropet (8081 som standard). Sändningskommunikationsport för McAfee Agent (8083 som standard). Konvertera McAfee Agent till SuperAgent Konfigurera principinställningarna för SuperAgenter för att konvertera McAfee Agent till en SuperAgent. Åtgärd 1 Välj Meny System Systemträd System och sedan önskad grupp under Systemträd. Alla system inom gruppen visas i informationsrutan. 2 Välj önskat system och klicka sedan på Åtgärder Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för systemet visas. 3 I listrutan Produkt väljer du McAfee Agent. Principkategorierna visas i en lista med systemets tilldelade principer. 4 Klicka på Redigera tilldelning under de Åtgärder som motsvarar principkategorin Allmänt. 5 Bredvid alternativet Ärv från väljer du Bryt arv och tilldela principen och inställningarna nedan för att ärva principerna. 6 Från listrutan Tilldelad princip väljer du principerna My Default och klickar sedan på Redigera princip. Du kan också skapa en princip genom att klicka på Ny princip. 7 På fliken SuperAgent bredvid Lagringsplatsalternativ aktiverar du Konvertera agenter till SuperAgenter för att tillåta sändning av aktiveringsanrop. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop. McAfee Agent 5.5.0 Produkthandbok 23

3 Arbeta med agenten från McAfee epo Så här fungerar SuperAgenter Cachelagrings- och kommunikationsavbrott i SuperAgent SuperAgenten cachelagrar innehållet i lagringsplatsen på ett sätt som minimerar belastningen på McAfee epo. Om en agent har konverterats till SuperAgent kan den cachelagra innehåll från McAfee epo, den spridda lagringsplatsen eller en annan SuperAgent, för att kunna distribuera lokalt till andra agenter och minska belastningen på McAfee epo. Cachelagring i SuperAgent med lagringsplatsreplikering rekommenderas inte. SuperAgenten kan inte cachelagra innehåll från McAfees HTTP- eller FTP-lagringsplatser. Hur långsam cachelagring fungerar Med funktionen Långsam cachelagring kan SuperAgenten endast hämta data från konfigurerade lagringsplatser när de begärs av en lokal agent. När ett klientsystem begär innehåll första gången hämtar den SuperAgent som är tilldelad det systemet efterfrågat innehåll från sina konfigurerade lagringsplatser och cachelagrar det innehållet. Cachen uppdateras när en nyare version av det begärda paketet finns tillgänglig på huvudlagringsplatsen. Att skapa en hierarki med SuperAgenter med Långsam cachelagring sparar ytterligare bandbredd och minimerar belastningen på McAfee epo. När en hierarkisk struktur för SuperAgent skapas tar den underordnade SuperAgenten emot den begärda innehållsuppdateringen från sin överordnade cache. SuperAgenten kommer endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan SuperAgenten och lagringsplatserna. När SuperAgenten hämtar innehåll från lagringsplatsen, pausas klientsystemets begäranden för det innehållet. Om du vill aktivera Långsam cachelagring går du till Meny Princip Principkatalog McAfee Agent SuperAgent och aktiverar Långsam cachelagring. SuperAgenten måste ha åtkomst till lagringsplatsen. Utan åtkomst får agenter som hämtar uppdateringar från SuperAgenten aldrig något nytt innehåll. Kontrollera att principen för SuperAgenten innehåller åtkomst till lagringsplatsen. Agenter som konfigurerats att använda SuperAgenten som lagringsplats tar emot innehållet som cachelagrats i SuperAgenten i stället för direkt från McAfee epo. Detta förbättrar systemprestandan för agenterna genom att större delen av nätverkstrafiken förblir lokal för SuperAgenten och dess klienter. Om din SuperAgent konfigureras på nytt för att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen. Så här hanteras kommunikationsavbrott När en SuperAgent tar emot en begäran om innehåll som kan vara för gammalt, försöker SuperAgenten kontakta McAfee epo för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken kopplas ifrån, distribuerar SuperAgenten innehåll från sin egen lagringsplats i stället. Denna innehållsöverföring görs för att beställaren ska få innehåll även om det kan vara för gammalt. Använd inte SuperAgent-cachelagring med global uppdatering. Dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de spridda lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent-cachelagring när den högsta prioriteten är att begränsa användningen av bandbredden. Använd Global uppdatering när den högsta prioriteten är snabb uppdatering. Se McAfee epos produktdokumentation för mer information om Global uppdatering. Cachelagring i SuperAgent med lagringsplatsreplikering rekommenderas inte. 24 McAfee Agent 5.5.0 Produkthandbok

Arbeta med agenten från McAfee epo Så här fungerar SuperAgenter 3 Ställ in tömningsintervall för långsam cachelagring Konfigurera ett tömningsintervall på principsidan SuperAgent till att ta bort innehåll från SuperAgent-minnet om innehållet är inaktuellt. Nästa gång SuperAgenten tar emot en innehållsbegäran efter rensningsintervallet, hämtar den hash-värdet för den begärda filen. Om filhashen inte stämmer tas det inaktuella innehållet bort och de senaste filerna hämtas och skickas till agenten. Åtgärd 1 Välj Meny System Systemträd System och sedan önskad grupp under Systemträd. Alla system inom gruppen visas i informationsrutan. 2 Välj önskat system och klicka sedan på Åtgärder Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för systemet visas. 3 I listrutan Produkt väljer du McAfee Agent. Principkategorierna visas i en lista med systemets tilldelade principer. 4 Klicka på Redigera tilldelning under de Åtgärder som motsvarar principkategorin Allmänt. 5 Bredvid alternativet Ärv från väljer du Bryt arv och tilldela principen och inställningarna nedan för att ärva principerna. 6 Från listrutan Tilldelad princip väljer du principerna My Default och klickar sedan på Redigera princip. Du kan också skapa en princip genom att klicka på Ny princip. 7 Aktivera följande alternativ på fliken SuperAgent bredvid Lagringsplatsalternativ: Konvertera agenter till SuperAgenter Använd system som kör SuperAgenter som spridda lagringsplatser 8 Ange en giltig sökväg för lagringsplatsen och aktivera Aktivera långsam cachelagring. Kontrollera att minst en lagringsplats är aktiverad. 9 Ange tömningsintervallet. Tömningsintervallet kan vara mellan 0 och 300 minuter. 10 Klicka på Spara. 11 Skicka ett aktiveringsanrop. Ställ in rensningsintervall för långsam cachelagring Konfigurera intervallet för när SuperAgenten rensar cacheinnehåll som inte längre används. Cacheinnehållet hämtas när ett klientsystem begär en uppdatering. Tidigare innehållsuppdateringsfiler kan fortfarande finnas tillgängliga på den lokala disken, men inte finnas listade i filen Replica.log. Om filen inte finns i listan har den rensats bort. Som standard rensas cacheinnehållet varje dag. Filen Replica.log innehåller information om filer och mappar i respektive katalog. Varje katalog på lagringsplatsen innehåller en Replica.log-fil. McAfee Agent 5.5.0 Produkthandbok 25

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss