Программное обеспечение McAfee ePolicy Orchestrator 5.3.0

Руководство по установке
Программное обеспечение McAfee
ePolicy Orchestrator 5.3.0
АВТОРСКОЕ ПРАВО
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ПРАВА НА ТОВАРНЫЕ ЗНАКИ
Intel и логотип Intel являются зарегистрированными товарными знаками Intel Corporation в США и/или других странах. McAfee, логотип McAfee,
McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource и VirusScan являются товарными знаками или зарегистрированными товарными знаками
корпорации McAfee, Inc. или ее филиалов в США и других странах. Другие названия и фирменная символика являются собственностью
соответствующих владельцев.
ИНФОРМАЦИЯ О ЛИЦЕНЗИИ
Лицензионные соглашения
ПРИМЕЧАНИЕ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ: ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С СООТВЕТСТВУЮЩИМ ЮРИДИЧЕСКИМ СОГЛАШЕНИЕМ ПО
ПРИОБРЕТЕННОЙ ЛИЦЕНЗИИ, В КОТОРОМ ОПРЕДЕЛЕНЫ ОСНОВНЫЕ УСЛОВИЯ И ПОЛОЖЕНИЯ ПО ИСПОЛЬЗОВАНИЮ ЛИЦЕНЗИРОВАННОГО
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЕСЛИ ВЫ НЕ ЗНАЕТЕ, КАКОЙ ТИП ЛИЦЕНЗИИ ВЫ ПРИОБРЕЛИ, ОЗНАКОМЬТЕСЬ С ДРУГИМИ
СОПРОВОДИТЕЛЬНЫМИ ДОКУМЕНТАМИ ПО ПРЕДОСТАВЛЕНИЮ ЛИЦЕНЗИИ ИЛИ ПОДАЧЕ ЗАКАЗА НА ПОКУПКУ, ПРИЛАГАЕМЫМИ К КОМПЛЕКТУ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ ПОЛУЧЕННЫМИ ОТДЕЛЬНО КАК ЧАСТЬ ПОКУПКИ (В КАЧЕСТВЕ БУКЛЕТА, ФАЙЛА НА КОМПАКТ-ДИСКЕ (CD)
ПРОДУКТА ИЛИ ФАЙЛА НА ВЕБ-САЙТЕ, С КОТОРОГО БЫЛ ЗАГРУЖЕН КОМПЛЕКТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ). ЕСЛИ ВЫ НЕ СОГЛАСНЫ С
УСЛОВИЯМИ НАСТОЯЩЕГО СОГЛАШЕНИЯ, НЕ УСТАНАВЛИВАЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В СЛУЧАЕ НЕОБХОДИМОСТИ ВЫ МОЖЕТЕ
ВЕРНУТЬ ПРОДУКТ В КОРПОРАЦИЮ McAFEE ИЛИ НА МЕСТО ПОКУПКИ С ПОЛНЫМ ВОЗМЕЩЕНИЕМ СТОИМОСТИ.
2
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Содержание
Предисловие
О данном руководстве . . . . . . . .
Аудитория . . . . . . . . . .
Принятые условные обозначения
Поиск документации по продукту . . .
1
5
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
. . .
Требования и рекомендации по установке
5
5
5
6
7
Требования и рекомендации по аппаратному обеспечению . . . . . . . . . . . . . . . . 7
Требования и рекомендации по программному обеспечению . . . . . . . . . . . . . . . . 9
Требования к операционной системе . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Поддерживаемое программное обеспечение виртуальной инфраструктуры . . . . . . . . . 10
Поддерживаемые серверы SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . 11
Поддерживаемые интернет-обозреватели . . . . . . . . . . . . . . . . . . . . . . . 11
Требования к серверу обработчика агентов . . . . . . . . . . . . . . . . . . . . . . 12
Что необходимо знать, прежде чем начинать установку? . . . . . . . . . . . . . . . .
12
О процессе установки SQL Server, задокументированном в данном руководстве . . . . 13
О ролях в SQL Server, необходимых для установки . . . . . . . . . . . . . . . . 14
Требуемые разрешения SQL для установки McAfee ePO . . . . . . . . . . . . . . 14
Поддерживаемые форматы имени пользователя и пароля базы данных SQL . . . . . . 15
О возможностях выбора HTTP-порта . . . . . . . . . . . . . . . . . . . . . .
15
Автоматическая настройка продукта . . . . . . . . . . . . . . . . . . . . . . . . . 16
Требования к распределенным репозиториям . . . . . . . . . . . . . . . . . . . . .
16
Поддерживаемые продукты и известные проблемы . . . . . . . . . . . . . . . . . . . 17
2
Установка McAfee ePO
19
Опции первоначальной установки . . . . . . . . . . . . . . . . . . . . . . . . . .
Выполнение быстрой установки . . . . . . . . . . . . . . . . . . . . . . . . . . .
Настройка экспресс-установки . . . . . . . . . . . . . . . . . . . . . . . . .
Выполнение экспресс-установки . . . . . . . . . . . . . . . . . . . . . . . .
Выполнение выборочной установки . . . . . . . . . . . . . . . . . . . . . . . . .
Настройка выборочной установки . . . . . . . . . . . . . . . . . . . . . . .
Выполнение выборочной установки . . . . . . . . . . . . . . . . . . . . . .
Выполнение кластерной установки . . . . . . . . . . . . . . . . . . . . . . . . . .
Установка в операционной системе Windows Server 2008 . . . . . . . . . . . . .
Установка в операционной системе Windows Server 2012 . . . . . . . . . . . . .
Тестирование кластерной установки ePolicy Orchestrator . . . . . . . . . . . . . .
Установка удаленных обработчиков агентов . . . . . . . . . . . . . . . . . . . . . .
Установка удаленных обработчиков агентов . . . . . . . . . . . . . . . . . . .
Выполнение установки в первый раз . . . . . . . . . . . . . . . . . . . . . . . . .
3
Восстановление McAfee ePO
37
Опции установки программного обеспечения в режиме восстановления . .
Установка ПО ePolicy Orchestrator на сервере восстановления . . . . . .
Восстановление программного обеспечения McAfee ePO в кластерной среде
Восстановление соединений удаленного обработчика агентов . . . . . .
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
19
20
21
22
23
23
25
27
29
32
35
35
35
36
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
37
38
41
43
Руководство по установке
3
Содержание
4
Обновление программного обеспечения McAfee ePO
45
Обзор обновления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Выполнение задач, предшествующих обновлению . . . . . . . . . . . . . . . . . . .
47
Проверка возможности обновления сервера McAfee ePO . . . . . . . . . . . . . . 47
Просмотр продуктов и известные проблемы . . . . . . . . . . . . . . . . . . . 47
Резервное копирование баз данных и каталогов McAfee ePO . . . . . . . . . . . . 48
Перед обновлением необходимо отключить службы удаленных обработчиков агентов . 48
Обновление сервера McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Переход от 32-разрядной к 64-разрядной платформе . . . . . . . . . . . . . . . . . . 50
Обзор 32-разрядной программы проверки совместимости при обновлении . . . . . . 51
Подключение обновленного сервера McAfee ePO к существующему 32-разрядному серверу
SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Обновление сервера кластера McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 56
Обновление удаленных обработчиков агентов . . . . . . . . . . . . . . . . . . . . . 57
5
Удаление ПО McAfee ePO
59
Удаление быстрой и выборочной установок . . . . . . . . . . . . . . . . . . . . . .
Удаление кластерной установки . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
59
60
Поиск и устранение неполадок и справочная информация в файле журнала
61
Основные сообщения при установке, их причины и решения . . . .
Файлы журналов, используемые для поиска и устранения неполадок
Журналы установщика . . . . . . . . . . . . . . . . .
Журналы сервера . . . . . . . . . . . . . . . . . . .
Журналы McAfee Agent . . . . . . . . . . . . . . . . .
Указатель
4
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. 61
. 64
. 64
. 66
. 68
71
Руководство по установке
Предисловие
В данном руководстве приведены сведения, необходимые для работы с вашим продуктом McAfee.
Содержание
О данном руководстве
Поиск документации по продукту
О данном руководстве
Здесь описывается целевая аудитория данного руководства, условные обозначения и
пиктограммы, используемые в данном руководстве, а также его организация.
Аудитория
Документация McAfee тщательно анализируется и пишется для целевой аудитории.
Информация, содержащаяся в данном руководстве, в основном рассчитана на указанных ниже
лиц:
•
Администраторы. Люди, которые внедряют и применяют программы обеспечения
безопасности компании.
•
Пользователи. Лица, пользующиеся компьютером, на котором выполняется программное
обеспечение, и имеющие доступ ко всем его функциям или некоторым из них.
•
Рецензенты. Люди, которые оценивают продукт.
Принятые условные обозначения
В настоящем руководстве используются следующие условные обозначения и значки.
Название книги, термин и
выделение
Название книги, главы или темы; новый термин; выделение.
Жирный шрифт
Данный текст имеет яркое выделение.
Пользовательский ввод, код,
сообщение
Команды и другой текст, который вводится пользователем;
пример кода; сообщение, отображаемое на экране.
Текст интерфейса
Слова, относящиеся к интерфейсу продукта: параметрам,
меню, кнопкам, диалоговым окнам и т. п.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
5
Предисловие
Поиск документации по продукту
Гипертекст синего цвета
Ссылка на тему или внешний веб-сайт.
Примечание. Дополнительная информация, например
альтернативный способ получения доступа к параметру.
Совет. Предложения и рекомендации.
Важно/внимание. Ценный совет по защите компьютера,
программного обеспечения, сети, бизнеса или данных.
Предупреждение. Важный совет по предотвращению
телесных повреждений при работе с аппаратным
обеспечением.
Поиск документации по продукту
После выпуска продукта соответствующая информация добавляется в интерактивный Knowledge
Center (Центр знаний) McAfee.
Процедура
6
1
Перейдите на страницу портала McAfee ServicePortal по адресу http://support.mcafee.com и
выберите пункт Knowledge Center (Центр знаний).
2
Для просмотра списка документов введите название продукта, выберите требуемую версию,
после чего выберите пунктSearch (Поиск).
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
1
Требования и рекомендации по
установке
Среда вашей системы должна включать специальное аппаратное и программное обеспечение для
работы McAfee ePO 5.3.0. Ознакомьтесь с указанными требованиями и рекомендациями до начала
установки программного обеспечения McAfee ePO, чтобы обеспечить успешную его установку.
Содержание
Требования и рекомендации по аппаратному обеспечению
Требования и рекомендации по программному обеспечению
Требования к операционной системе
Поддерживаемое программное обеспечение виртуальной инфраструктуры
Поддерживаемые серверы SQL Server
Поддерживаемые интернет-обозреватели
Требования к серверу обработчика агентов
Что необходимо знать, прежде чем начинать установку?
Автоматическая настройка продукта
Требования к распределенным репозиториям
Поддерживаемые продукты и известные проблемы
Требования и рекомендации по аппаратному обеспечению
Прежде чем устанавливать McAfee ePO, убедитесь в том, что среда системы отвечает данным
требованиям и рекомендациям.
Компонент
Требования и рекомендации
Выделенный сервер При управлении более чем 250 системами рекомендуется использовать
выделенный сервер.
Контроллеры
домена
Сервер должен находиться в отношениях доверия с главным контроллером
домена (PDC) в сети. Инструкции см. в документации по продукту
Microsoft.
Файловая система
Рекомендуется использовать раздел в формате NTFS (файловая
система NT).
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
7
1
Требования и рекомендации по установке
Требования и рекомендации по аппаратному обеспечению
Компонент
Требования и рекомендации
Свободное
пространство на
диске
Рекомендуется: не менее 20 ГБ.
IP-адрес
Мы рекомендуем использовать для серверов McAfee ePO статический
IP-адрес.
McAfee ePO поддерживает как сети IPv4, так и IPv6.
Память
Рекомендуется не менее 8 ГБ доступной оперативной памяти.
Сетевая
100 Мбит/с или выше
интерфейсная карта
(NIC)
При использовании сервера с несколькими IP-адресами McAfee ePO
использует первый определенный IP-адрес. Если необходимо использовать
дополнительные IP-адреса для связи агента с сервером, мы рекомендуем
создать дополнительные группы обработчиков агентов для каждого
IP-адреса. Подробные сведения о настройке групп обработчиков агентов
см. в разделе Управление обработчиками агентов в Руководстве по
продукту McAfee ePolicy Orchestrator или в справке.
Порты
Мы не рекомендуем использовать порт 8443 для HTTPS-соединения. Хотя
порт 8443 и является портом по умолчанию, это также основной порт,
используемый для многих действий в сети, популярная цель для
злоумышленников и порт, часто отключаемый системными
администраторами в ответ на нарушения безопасности или эпидемии
вирусов.
Убедитесь, что выбраны порты, пока не используемые в системе сервера.
Уведомите персонал сети о портах, которые предполагается использовать
для HTTP- и HTTPS-соединений.
Установка программного обеспечения на контроллере домена
поддерживается, но не рекомендуется.
Процессор
• 64-разрядный процессор Intel Pentium D или выше
• 2,66 ГГц или выше
8
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Требования и рекомендации по установке
Требования и рекомендации по программному обеспечению
1
Требования и рекомендации по программному обеспечению
До начала установки программного обеспечения ePolicy Orchestrator убедитесь в том, что
требуемое и рекомендуемое программное обеспечение установлено в системе сервера.
Программное обеспечение
Требования и рекомендации
Microsoft .NET Framework 3.5
или более поздняя версия
Обязательно — данное программное обеспечение является
обязательным, если при выбранном варианте установки
программное обеспечение SQL Server Express 2008
автоматически устанавливается вместе с программным
обеспечением ePolicy Orchestrator.
Если это программное обеспечение не найдено, установщик
попытается установить его. Если установка не удается, вам
необходимо выйти из программы установки, загрузить и
установить Microsoft .NET Framework вручную, прежде чем
продолжить.
Обновления Microsoft
Рекомендуемое — убедитесь в том, что для программного
обеспечения Microsoft выполнены последние обновления.
Прежде чем начать установку или обновление программного
обеспечения отключите функцию обновления Windows.
Microsoft Visual C++ 2005 SP1
Redistributable
Требуемое — устанавливается автоматически.
Microsoft Visual C++ 2008
Redistributable Package (x86)
Требуемое — устанавливается автоматически.
MSXML 6.0
Требуемое — устанавливается автоматически.
Программное обеспечение
безопасности
Рекомендуемое.
• Установите и/или обновите антивирусное программное
обеспечение на сервере и выполните проверку на вирусы.
• Установите и/или обновите межсетевой экран на сервере.
Поддерживаемый
обозреватель
Рекомендуемое — программное обеспечение ePolicy Orchestrator
требует использования поддерживаемого обозревателя, хотя это
и не является требованием, невыполнение которого сделает
установку невозможной. Вам следует загрузить и установить
поддерживаемый обозреватель вручную. Для получения более
подробной информации см. Поддерживаемые
интернет-обозреватели.
Поддерживаемый SQL Server
Требуемое — если ранее не устанавливалась поддерживаемая
версия SQL Server, вы можете выбрать автоматическую
установку SQL Server 2008 Express.
Требования к операционной системе
Программное обеспечение McAfee ePO можно установить в любой поддерживаемой серверной
операционной системе Microsoft Windows.
Поддерживаемые серверные операционные системы
Для работы данного программного обеспечения требуется одна из указанных ниже 64-разрядных
серверных операционных систем.
•
Windows Server 2008 R2
•
Windows Server 2008 с пакетом обновлений 2 (SP2) (только x64) или более поздняя
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
9
1
Требования и рекомендации по установке
Поддерживаемое программное обеспечение виртуальной инфраструктуры
•
Windows Server 2012
•
Windows Server 2012 R2
•
Windows 7 (только x64), только для ознакомления (соответствующее сообщение отображается
при установке) – не поддерживается (соглашение об уровне обслуживания)
•
Windows 8 и 8.1 (x64), только для ознакомления (соответствующее сообщение отображается
при установке) – не поддерживается (соглашение об уровне обслуживания)
Неподдерживаемые операционные системы
Вы можете оценить работу ПО McAfee ePO на 64-разрядных версиях ОС Windows 7, Windows 8
или Windows 8.1.
Устанавливайте эту версию ПО McAfee ePO на ОС Windows 7, Windows 8 или Windows 8.1 только
для ознакомительных целей. McAfee не предоставляет поддержку.
Язык операционной системы
Программное обеспечение McAfee ePO работает в любой поддерживаемой операционной системе
независимо от ее языка.
Интерфейс пользователя McAfee ePO доступен на языках в данном списке. При установке в
операционной системе, использующей не входящий в список язык, интерфейс попытается
использовать английский.
•
Китайский (упрощенное письмо)
•
Японский
•
Китайский (традиционное письмо)
•
Корейский
•
Датский
•
Норвежский
•
Нидерландский
•
Португальский (Бразилия)
•
Английский
•
Португальский (Иберийский)
•
Финский
•
Русский
•
Французский (стандартный)
•
Испанский
•
Немецкий (стандартный)
•
Шведский
•
Итальянский
•
Турецкий
Поддерживаемое программное обеспечение виртуальной
инфраструктуры
Программное обеспечение McAfee ePO поддерживает использование нескольких типов
программного обеспечения для виртуальной инфраструктуры.
Поддерживаемое программное обеспечение виртуальной инфраструктуры:
10
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.0
•
XenServer 6.2
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
1
Требования и рекомендации по установке
Поддерживаемые серверы SQL Server
Поддерживаемые серверы SQL Server
Программное обеспечение McAfee ePO требует использования поддерживаемого сервера SQL
Server.
Мастер установки определит, установлен ли поддерживаемый SQL Server в серверной системе, в
которой вы устанавливаете программное обеспечение. Если SQL Server отсутствует, мастер
предложит выполнить локальную установку Microsoft SQL Server 2008 Express или выбрать
существующую 32-разрядную или 64-разрядную версию сервера SQL Server.
Программное обеспечение McAfee ePO поддерживает все выпуски указанных ниже серверов
Microsoft SQL Server.
•
Microsoft SQL Server 2008 с пакетом обновления 1 или более поздней версии
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
Необходимые настройки конфигурации SQL Server
Программное обеспечение McAfee ePO требует использования некоторых специальных
параметров конфигурации SQL Server. Информация об особенностях работы с данными
параметрами приведена в документации SQL Server.
Конфигурация
Сведения
Nested triggers
Функция Nested Triggers (вложенные триггеры) в SQL Server должна быть
включена.
Параметры сортировки
базы данных
ПО McAfee ePO поддерживает все параметры сортировки Microsoft SQL
Server, использующие следующие два свойства параметров
сортировки SQL:
• нечувствительность к регистру (CI);
• полная поддержка кодировки ASCII (включена во все наборы
символов на основе Юникод)
Настройки технического Мы рекомендуем применить к базам данных McAfee ePO специальные
обслуживания
параметры технического обслуживания. Инструкции можно найти в
Руководстве по продукту McAfee ePolicy Orchestrator или в справке.
Поддерживаемые интернет-обозреватели
Для работы программного обеспечения ePolicy Orchestrator требуется использование одного из
нижеперечисленных интернет-обозревателей.
•
Internet Explorer 8.0 и более поздние
версии (в том числе полная поддержка
режима совместимости)
•
Chrome 17 или более поздняя
•
Firefox 10.0 и более поздние версии
•
Safari 6.0 и более поздние версии
(только для Mac OS X, версия Safari для
Windows не поддерживается)
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
11
1
Требования и рекомендации по установке
Требования к серверу обработчика агентов
Использование усиленной безопасности Internet Explorer
Если используется Internet Explorer с включенной усиленной безопасностью, необходимо
добавить адрес сервера McAfee ePO в список доверенных веб-сайтов в Internet Explorer (в
формате https://имя_сервера). В случае несоблюдения данного требования при попытке
выполнить вход в систему сервера McAfee ePO отобразится сообщение об ошибке Для работы с
этим продуктом необходимо включить поддержку Javascript.
Требования к серверу обработчика агентов
Вы можете установить программное обеспечение обработчика агентов McAfee ePO в любой
поддерживаемой серверной операционной системе Microsoft Windows.
Обработчик агентов должен проверить подлинность учетных данных для входа в домен. Если это
невозможно, учетная запись, которую использует обработчик агентов для проверки подлинности
при входе в базу данных, должна использовать проверку подлинности SQL. Дополнительные
сведения о проверке подлинности Windows и SQL см. в документации Microsoft SQL Server.
Для программного обеспечения обработчика агентов требуется одна из следующих 32-разрядных
или 64-разрядных серверных операционных систем:
•
Windows Server 2008
•
Windows Server 2008 R2
•
Windows Server 2012
•
Windows Server 2012 R2
Что необходимо знать, прежде чем начинать установку?
До начала установки McAfee ePOознакомьтесь с необходимой информацией и порядком действий,
которые необходимо выполнить.
Следующая информация должна быть доступна во время установки:
12
•
Лицензионный ключ продукта McAfee (не требуется для установки ознакомительной версии
программного обеспечения).
•
Для проверки подлинности Microsoft SQL требуются такие учетные данные:
•
Учетные данные для проверки подлинности Windows — данные учетной записи
администратора домена.
•
Данные учетной записи для проверки подлинности SQL — для получения информации о
требуемых правах в SQL Server см. О ролях в SQL Server, необходимых для установки.
•
Папка назначения для установки McAfee ePO (требуется для выборочной и кластерной
установок).
•
Поддерживаемый SQL Server.
•
При использовании нового установленного вручную SQL Server или имеющегося SQL Server
необходимо предоставить эти данные (в зависимости от конфигурации) на странице
Информация о базе данных:
•
Имя SQL Server. Это имя должно иметь формат имени SQL Server или имени SQL Server с
именем экземпляра.
•
Номер динамического порта, который используется сервером SQL Server.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Требования и рекомендации по установке
Что необходимо знать, прежде чем начинать установку?
•
•
1
Если вы восстанавливаете сервер McAfee ePO, вы должны:
•
Заблаговременно восстановить базу данных SQL Server с использованием одного из
процессов восстановления Microsoft SQL. Дополнительные сведения см. в Руководстве по
продукту McAfee ePolicy Orchestrator.
•
Помните парольную фразу шифрования хранилища ключей, которая использовалась для
записей снимков состояния для аварийного восстановления. Эта парольная фраза
используется для расшифровки конфиденциальной информации, хранящейся в записях
моментального снимка состояния сервера SQL.
Определить, должно ли после установки автоматически выполняться первоначальное
развертывание продукта. Большинство пользователей предпочтут осуществлять настройку
сервера McAfee ePO в автоматическом режиме. Но ручная настройка, возможно, лучше
подойдет для пользователей, которые сталкиваются с такими ограничениями:
•
отсутствие доступа к Интернету;
•
ограничение прямых загрузок для критически важной инфраструктуры;
•
поэтапные процессы развертывания, которые требуют постепенного переноса продуктов в
критически важные среды;
•
крупные организации со специфическими требованиями, предъявляемыми к средам.
Дополнительные сведения см. в разделе Автоматическая настройка продукта.
О процессе установки SQL Server, задокументированном в
данном руководстве
Для программного обеспечения ePolicy Orchestrator требуется поддерживаемая версия сервера
SQL Server. Единственный подробно описанный в данном руководстве сценарий установки — это
установка сервера SQL Server 2008 Express в первый раз.
Согласно этому сценарию мастер InstallShield устанавливает как программное обеспечение
ePolicy Orchestrator, так и программное обеспечение SQL Server на одном сервере. Если вы хотите
установить сервер SQL Server на другом сервере, отличном от сервера McAfee ePO, установите
его вручную. Дополнительная информация об установке другого поддерживаемого сервера SQL
Server приведена в документации на программное обеспечение SQL Server.
При кластерной установке необходимо вручную установить SQL Server в системе, отличной от
системы, в которой установлено программное обеспечение ePolicy Orchestrator.
Прочие имеющие значение установки и обновления версии SQL Server
Информацию об этих сценариях установки см. в предоставленной документации Microsoft:
•
Установка сервера SQL Server 2008 или SQL Server 2012
•
Обновление сервера SQL Server 2005 до версии SQL Server 2008 или SQL Server 2012
•
Обновление сервера SQL Server 2005 Express до версии SQL Server 2008 Express или SQL
Server 2012 Express
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
13
1
Требования и рекомендации по установке
Что необходимо знать, прежде чем начинать установку?
О ролях в SQL Server, необходимых для установки
Если планируется использование имеющегося SQL Server с программным обеспечением ePolicy
Orchestrator, необходимы определенные роли в SQL Server для правильного выполнения
установки.
При выборе опции использования существующего сервера SQL Server либо при установке
вручную нового сервера SQL Server в процессе установки ePolicy Orchestrator необходимо
предоставить учетные данные. Указанные учетные данные учетной записи пользователя
(используемые как при проверке подлинности Windows, так и при проверке подлинности SQL)
должны предоставлять доступ к серверной роли dbcreator на целевом сервере SQL Server. Данная
серверная роль необходима программе установки для создания и добавления необходимых
объектов основной базы данных ePolicy Orchestrator на целевом сервере SQL Server в процессе
установки.
По умолчанию после создания основной базы данных указанной учетной записи пользователя
предоставляется роль базы данных db_owner для работы с базой данных ePolicy Orchestrator.
После завершения установки серверную роль dbcreator можно отозвать с данной учетной записи
пользователя. При отзыве серверной роли dbcreator права учетной записи пользователя будут
ограничены только правами, предоставленными роли базы данных db_owner основной базы
данных.
Для получения более подробных сведений о конкретных ролях стандартной базы данных SQL,
необходимых для успешной роботы сервера McAfee ePO после его установки, см. руководство по
продукту или справку. Для получения полной информации о ролях и разрешениях в SQL Server
см. документацию по продукту, которая приложена к используемой вами поддерживаемой версии
сервера SQL Server.
Требуемые разрешения SQL для установки McAfee ePO
Если вы планируете использовать существующий или вручную установить новый экземпляр SQL
Server, потребуется использование определенных ролей SQL Server.
Для новой
установки
McAfee ePO…
Использовать такие роли сервера
Во время
установки
Указанные учетные данные учетной записи пользователя (используемые
как при проверке подлинности Windows, так и при проверке подлинности
SQL) должны включать следующие роли сервера, предоставленные на целевом
сервере SQL Server:
• public
• dbcreator
Роль сервера dbcreator необходима программе установки для создания и
добавления ключевых объектов базы данных McAfee ePO на целевом
сервере SQL Server во время установки.
Эта учетная запись пользователя SQL в McAfee ePO имеет разрешение роли
базы данных db_owner для базы данных McAfee ePO.
После установки
базы данных
Роль сервера dbcreator можно удалить из учетной записи пользователя SQL
в McAfee ePO.
Отмена роли сервера dbcreator ограничит разрешения для учетной записи
пользователя только теми, которые назначены роли базы данных db_owner
в базе данных McAfee ePO.
14
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Требования и рекомендации по установке
Что необходимо знать, прежде чем начинать установку?
1
При обновлении или
Использовать такие роли
установке исправления…
Во время установки
Указанные учетные данные учетной записи пользователя
(используемые как при проверке подлинности Windows, так и при
проверке подлинности SQL) должны включать следующие роли
сервера, предоставленные на целевом сервере SQL Server:
• public
• db_owner
Поддерживаемые форматы имени пользователя и пароля
базы данных SQL
Ознакомьтесь с этими поддерживаемыми форматами при создании имен пользователей и паролей
базы данных McAfee ePO и SQL.
Поддерживаются все печатаемые символы кодировки ISO8859-1, за исключением приведенных
далее.
Платформа
Неподдерживаемые символы в строках имени пользователя и пароля
база данных SQL • Начальные пробелы, завершающие пробелы, пароли из одних пробелов
• Одинарные кавычки (')
• Кавычки в два штриха (")
• Начальная обратная косая черта (\)
• Двоеточие (:) в имени пользователя
• Точка с запятой (;) в имени пользователя
О возможностях выбора HTTP-порта
Порты, используемые программным обеспечением ePolicy Orchestrator, определяются заранее и
назначаются по умолчанию. Большинство из назначенных портов можно изменить только в
процессе установки.
Чтобы получить информацию о том, какие из назначенных портов могут быть изменены,
ознакомьтесь с указанной таблицей.
Порт
Значение по
умолчанию
Может быть
изменено в
процессе
установки
Порт связи агента с сервером
80
X
Порт безопасной связи агента с
сервером
443
X
Порт для вызова агента
8081
X
X
Порт связи агента
8082
X
X
Порт связи консоли с сервером
приложений
8443
X
Порт для проверенной на
подлинность связи клиента с
сервером
8444
X
TCP-порт сервера SQL
1433
X
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Может быть
изменено после
завершения
установки
Руководство по установке
15
1
Требования и рекомендации по установке
Автоматическая настройка продукта
Автоматическая настройка продукта
В процессе автоматической настройки сервер McAfee ePO загружает и устанавливает все
продукты McAfee, указанные в вашей лицензии на локальное использование.
В большинстве случаев во время автоматической настройки вы не видите, как происходит
процесс автоматической настройки продукта. Он запускается сразу же после завершения
установки программного обеспечения ePolicy Orchestrator и обычно завершается перед тем, как
вы войдете в систему.
Если при первом входе в ePolicy Orchestrator появляется страница Автоматическая настройка
продукта, значит произошла ошибка в процессе загрузки или установки ваших продуктов.
Например, если произошел разрыв подключения к Интернету. Запомните продукт, который не
был установлен, и щелкните Повторить, чтобы попытаться снова установить данный продукт.
Чтобы остановить автоматическую установку продукта, щелкните Остановить. В диалоговом окне
подтверждения вам будет предложено подтвердить, что вы хотите использовать диспетчер
программ для установки продуктов.
После нажатия ОК в диалоговом окне подтверждения Остановить автоматическую установку
продуктов вы должны использовать диспетчер программ для установки продуктов. Автоматическая
настройка продуктов доступна только один раз в процессе первоначальной настройки.
Если во время автоматической настройки продукта повторно возникают ошибки, свяжитесь со
службой поддержки McAfee. Или щелкните OK, чтобы покинуть страницу Автоматическая
настройка продукта и начать настройку сервера McAfee ePO.
В будущем для просмотра сведений о состоянии установки продуктов откройте диспетчер
программ: Меню | Программное обеспечение | Диспетчер программ.
Требования к распределенным репозиториям
Распределенные репозитории используются в среде системы для обеспечения доступа к важному
содержимому, которое необходимо для сервера McAfee ePO. Распределенные репозитории
должны соответствовать таким минимальным требованиям.
Компонент
Требования
Свободное
пространство на
диске
Не менее 400 МБ (рекомендуется 800 МБ) на диске, на котором размещен
репозиторий. Требования к доступному пространству зависят от объема
обслуживаемых данных.
Требования к свободному пространству на диске для распределенных
репозиториев в системах, в которых агенты обозначены как агенты
SuperAgent, соответствуют свободному пространству на диске, доступному
для главного репозитория.
Память
Не менее 256 МБ.
Узлы репозиториев
• Соответствующие стандартам HTTP-серверы под управлением
операционных систем Microsoft Windows или Linux.
• FTP-серверы Windows, Linux или Open Enterpise.
• Общие файловые ресурсы UNC на Windows, Linux или UNIX Samba.
• Системы, где установлен SuperAgent.
16
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Требования и рекомендации по установке
Поддерживаемые продукты и известные проблемы
1
Поддерживаемые продукты и известные проблемы
До завершения установки или обновления ознакомьтесь со списком продуктов, которые
поддерживает McAfee ePO, и известными проблемами.
Статьи базы знаний о поддерживаемых продуктах и известных проблемах
•
Продукты, поддерживаемые McAfee ePO 5.3.0, – KB82836 (https://kc.mcafee.com/corporate/
index?page=content&id=KB82836)
•
Контрольный список для выявления известных проблем при установке или обновлении McAfee
ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
Проверка совместимости продуктов
Проверка совместимости продуктов выводит сведения о продуктах в предыдущей версии McAfee
ePO, которые больше не поддерживаются в версии 5.3.0. Запустить проверку совместимости
продуктов можно двумя следующими способами:
•
Во время запуска служебной программы проверки совместимости при обновлении.
•
При запуске файла Setup.exe для обновления McAfee ePO до версии 5.3.0.
См. также
Обзор 32-разрядной программы проверки совместимости при обновлении на стр. 51
Обновление сервера McAfee ePO на стр. 48
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
17
1
Требования и рекомендации по установке
Поддерживаемые продукты и известные проблемы
18
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
2
Установка McAfee ePO
Вы можете установить программное обеспечение McAfee ePO как в режиме первоначальной
установки, так и в режиме восстановления, если ваш сервер Microsoft SQL уже включает
конфигурацию предыдущей установки программного обеспечения McAfee ePO.
См. раздел Восстановление McAfee ePO, если вы используете режим восстановления (ваш сервер
Microsoft SQL уже включает конфигурацию предыдущей установки McAfee ePO).
Содержание
Опции первоначальной установки
Выполнение быстрой установки
Выполнение выборочной установки
Выполнение кластерной установки
Установка удаленных обработчиков агентов
Выполнение установки в первый раз
Опции первоначальной установки
Предлагается три варианта первоначальной установки программного обеспечения ePolicy
Orchestrator. После выбора одного из этих вариантов мастер установки InstallShield для ePolicy
Orchestrator проведет вас по всем этапам процесса установки.
Обратитесь к указанной ниже таблице, чтобы определить, какую из опций первоначальной
установки необходимо выбрать для вашей среды.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
19
2
Установка McAfee ePO
Выполнение быстрой установки
Вариант установки Сведения
Быстрая
Наиболее наглядный путь установки. Воспользуйтесь данной опцией, если
вы согласны принять настройки установки McAfee, заданные по
умолчанию.
Пользовательская
Адаптация установки к требованиям пользователя. Используйте данную
опцию установки, если желаете выбрать параметры установки
программного обеспечения, в том числе:
• папку назначения для установки программного обеспечения (по
умолчанию C:\Program Files\McAfee\ePolicy Orchestrator\);
• используемый порт.
Установка сервера SQL Server 2008 Express не является обязательной. В
качестве альтернативы, вы можете задать другой поддерживаемый сервер
SQL Server, если он установлен до начала установки программного
обеспечения McAfee ePO.
Кластерная
Выполнение кластерной установки. Используйте данный вариант
установки в том случае, если вы хотите установить программное
обеспечение в кластерной среде. Необходимые условия для начала
установки программного обеспечения:
• Должна быть настроена среда Microsoft Cluster Server (MSCS).
• Поддерживаемый SQL Server должен быть установлен в доступном для
кластера местоположении.
Если выполняется обновление предыдущей версии ПО McAfee ePO или переход с ознакомительной
версии, см. раздел Обновление ПО McAfee ePO.
Выполнение быстрой установки
Быстрая установка позволяет устанавливать программное обеспечение ePolicy Orchestrator за
минимальное число шагов, автоматически принимая конфигурацию по умолчанию.
Экспресс-установка ePolicy Orchestrator разделена на две задачи.
Задания
20
•
Настройка экспресс-установки на стр. 21
Во время настройки экспресс-установки ePolicy Orchestrator вы загружаете
программное обеспечение, выбираете тип установки и запускаете ее.
•
Выполнение экспресс-установки на стр. 22
Экспресс-установка ePolicy Orchestrator позволяет выбрать и настроить базу данных,
порты связи и лицензию.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Выполнение быстрой установки
2
Настройка экспресс-установки
Во время настройки экспресс-установки ePolicy Orchestrator вы загружаете программное
обеспечение, выбираете тип установки и запускаете ее.
Предварительные операции
•
Внимательно ознакомьтесь и следуйте указаниям, приведенным в разделе
Требования и рекомендации по установке.
•
Выполните обновление системы, в которой установлен сервер McAfee ePO,
используя самые последние обновления безопасности Microsoft, затем отключите
обновление Windows на время выполнения процесса установки.
Рекомендуется отслеживать весь процесс установки. Может потребоваться перезапуск системы.
Процедура
1
Используя учетную запись с разрешениями локального администратора, выполните вход на
серверный компьютер Windows, который будет использоваться как сервер McAfee ePO.
2
Извлеките файлы программного обеспечения, загруженные с веб-сайта McAfee, во временный
каталог и дважды щелкните файл Setup.exe. Исполняемый файл находится в загруженном файле
установки ePolicy Orchestrator.
Если вы запустите файл Setup.exe до извлечения содержимого ZIP-файла, это приведет к сбою
установки.
Запустится Мастер InstallShield – McAfee ePolicy Orchestrator.
3
Выберите один из следующих пунктов:
•
Далее, чтобы продолжить обычную установку ePolicy Orchestrator.
•
Восстановить ePO из существующего моментального снимка базы данных и Далее, чтобы продолжить
установку ePolicy Orchestrator в режиме восстановления. Функция моментального снимка
для аварийного восстановления ePolicy Orchestrator помогает быстро выполнить
восстановление в случае сбоя оборудования, на котором размещен сервер McAfee ePO. При
этом происходит сохранение конфигурации, расширений, ключей и других данных ePolicy
Orchestrator в записях моментальных снимков, хранящихся в базе данных ePolicy
Orchestrator.
Если установка происходит в режиме восстановления, то во время установки не будут
отображаться некоторые из первоначальных диалоговых окон выбора базы данных для
установки.
4
На шаге Тип установки выберите Экспресс-установка и нажмите Далее.
Настройка экспресс-установки ePolicy Orchestrator будет завершена, и начнется процесс
установки. Теперь необходимо настроить базу данных, порты связи и лицензию, чтобы завершить
экспресс-установку.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
21
2
Установка McAfee ePO
Выполнение быстрой установки
Выполнение экспресс-установки
Экспресс-установка ePolicy Orchestrator позволяет выбрать и настроить базу данных, порты связи
и лицензию.
Предварительные операции
Вам необходимо предварительно настроить экспресс-установку ePolicy Orchestrator,
перед тем как вы сможете выполнить экспресс-установку, как описано в этой задаче.
Если используется Выборочная установка, то необходимо отслеживать весь процесс установки.
Может потребоваться перезапуск системы.
Процедура
1
После завершения шагов Настройки экспресс-установки на шаге Выбор типа базы данных
выберите Microsoft SQL Express и щелкните Далее.
Если вы используете базу данных Microsoft SQL Server Express с ePolicy Orchestrator функция
Аварийное восстановление будет автоматически отключена. McAfee не рекомендует включать
функцию Аварийное восстановление для этой базы данных из-за ограничений памяти базы данных.
2
На шаге Установить дополнительное программное обеспечение перечислены все оставшиеся
необходимые компоненты. Чтобы установить их, щелкните Далее.
Microsoft .NET Framework 3.5 (или более поздней версии) — программное обеспечение,
необходимое для установки SQL Express — будет установлено автоматически. Если
установщику не удается установить Microsoft .NET Framework, выйдите из программы установки
и установите его вручную, прежде чем продолжить.
3
На шаге Информация о базе данных укажите учетные данные для проверки подлинности Windows и
щелкните Далее.
4
Если при назначении портов по умолчанию возникли какие-либо конфликты, следует
разрешить их, указав альтернативные порты на шаге Информация о порте HTTP.
При отсутствии конфликтов изменение назначенных по умолчанию портов недоступно. При
необходимости изменить назначение портов выберите вариант установки Выборочная.
5
На шаге Сведения об администраторе введите указанные ниже данные, затем щелкните Далее.
a
Введите соответствующие Имя пользователя и Пароль для основной учетной записи
администратора.
b
В зависимости от типа установки введите пароль шифрования хранилища ключей. Если это:
•
обычная установка или первоначальная установка — введите пароль,
используемый для шифрования записей моментальных снимков для аварийного
восстановления.
Сохраните этот пароль. Если возникнет необходимость восстановить базу данных ePolicy
Orchestrator, данный пароль потребуется для расшифровки записей моментальных
снимков для аварийного восстановления.
•
22
Установка в режиме восстановления — введите пароль для расшифровки записей
моментальных снимков для аварийного восстановления. Дополнительные сведения см. в
Руководстве по продукту McAfee ePolicy Orchestrator.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Выполнение выборочной установки
6
2
На шаге Введите лицензионный ключ введите лицензионный ключ, затем щелкните Далее.
Если у вас нет лицензионного ключа, выберите Ознакомительная, чтобы продолжить установку
программного обеспечения. Ознакомительный период ограничен 90 днями. Лицензионный
ключ можно задать из приложения позднее, после завершения установки. Дополнительные
сведения см. в руководстве по продукту или справке.
7
Примите Лицензионное соглашение с конечным пользователем McAfee и щелкните OК.
8
В диалоговом окне Все готово для установки программы выберите, хотите ли вы отправлять
анонимные сведения об использовании продуктов в McAfee, затем щелкните Установить, чтобы начать
установку программного обеспечения.
Снимите флажок, если вы не хотите, чтобы компания McAfee собирала анонимные данные
диагностики и информацию об использовании.
9
После завершения установки щелкните Готово, чтобы выйти из мастера InstallShield.
Ваше ПО ePolicy Orchestrator теперь установлено. Дважды щелкните
на рабочем столе, чтобы
начать использование сервера McAfee ePO, либо укажите путь к серверу с удаленной
веб-консоли (https://<имя_сервера>:<порт>).
Выполнение выборочной установки
Во время выборочной установки вы можете изменять процесс установки на каждом шаге.
Используя такую возможность, можно задать папки назначения и порты.
Выборочная установка ePolicy Orchestrator разделена на две задачи.
Задания
•
Настройка выборочной установки на стр. 23
Во время настройки выборочной установки ePolicy Orchestrator вы загружаете
программное обеспечение, выбираете тип установки и запускаете ее.
•
Выполнение выборочной установки на стр. 25
Выборочная установка McAfee ePO позволяет выбрать и настроить базу данных, порты
связи и лицензию.
Настройка выборочной установки
Во время настройки выборочной установки ePolicy Orchestrator вы загружаете программное
обеспечение, выбираете тип установки и запускаете ее.
Предварительные операции
Внимательно ознакомьтесь и следуйте указаниям, приведенным в разделе Требования
и рекомендации по установке.
Если вы хотите использовать существующий сервер SQL Server или установить
вручную новый SQL Server, соберите необходимую информацию и выполните
следующие действия до начала установки. Убедитесь, что ваше ПО ePolicy Orchestrator
может обмениваться информацией с сервером базы данных:
1
Убедитесь, что служба обозревателя SQL работает.
2
Убедитесь в том, что в диспетчере конфигурации SQL Server включен протокол
TCP/IP.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
23
2
Установка McAfee ePO
Выполнение выборочной установки
3
Обновите систему, в которой установлен сервер McAfee ePO и SQL Server, используя
самые последние обновления безопасности Microsoft, затем отключите обновления
Windows на время установки.
4
Определите, должна ли после установки выполняться автоматическая настройка
продукта. Дополнительные сведения см. в Автоматической настройке продукта.
5
Решите, следует ли автоматически загружать список совместимости продуктов с
веб-сайта McAfee или использовать альтернативный локальный список. Подробные
сведения см. в разделе Проверка совместимости продуктов.
Если используется Выборочная установка, то необходимо отслеживать весь процесс установки.
Может потребоваться перезапуск системы.
Процедура
1
Используя учетную запись с разрешениями локального администратора, выполните вход на
серверный компьютер Windows, который будет использоваться в качестве сервера McAfee ePO.
2
Загрузите программное обеспечение ePolicy Orchestrator с веб-сайта McAfee, извлеките файлы
во временный каталог и найдите файл Setup.exe.
Исполняемый файл находится в загруженном файле установки ePolicy Orchestrator.
Если вы запустите файл Setup.exe до извлечения содержимого ZIP-файла, это приведет к сбою
установки.
3
Запустите файл Setup.exe с необходимыми параметрами командной строки.
a
Чтобы запустить или остановить автоматическую настройку продукта, выполните
следующие действия:
•
Чтобы выполнить автоматическую настройку продукта, дважды щелкните файл Setup.exe
и автоматическая настройка продукта будет запущена после завершения установки.
•
Чтобы пропустить автоматическую настройку продукта, введите Setup.exe и добавьте
параметр SKIPAUTOPRODINST=1, который предотвратит запуск автоматической настройки
продукта:
Setup.exe SKIPAUTOPRODINST=1
b
Чтобы настроить загрузку списка совместимости продуктов выполните следующие
действия:
•
Отключите автоматическую загрузку списка совместимости продуктов с веб-сайта
McAfee.
setup.exe DISABLEPRODCOMPATUPDATE=1
•
Укажите альтернативный файл списка совместимости продуктов.
setup.exe PRODCOMPATXML=<путь_и_полное_имя_файла>
Возможно совместное использование нескольких параметров командной строки.
24
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
2
Установка McAfee ePO
Выполнение выборочной установки
4
В мастере InstallShield McAfee ePolicy Orchestrator щелкните один из этих параметров:
•
Далее – чтобы продолжить обычную установку ePolicy Orchestrator.
•
Восстановить ePO из существующего моментального снимка базы данных и Далее – чтобы продолжить
установку ePolicy Orchestrator в режиме восстановления.
Функция моментального снимка для аварийного восстановления ePolicy Orchestrator помогает быстро
выполнить восстановление в случае сбоя оборудования, на котором размещен сервер
McAfee ePO. При этом выполняется сохранение конфигурации, расширений, ключей и
других данных в записях моментальных снимков, хранящихся в базе данных ePolicy
Orchestrator.
В случае установки в режиме восстановления не будут отображаться некоторые из
первоначальных диалоговых окон выбора базы данных для установки.
5
На шаге Тип установки выберите Выборочная и нажмите Далее.
Будет запущена выборочная установка ePolicy Orchestrator. Теперь необходимо настроить базу
данных, порты связи и лицензию, чтобы завершить выборочную установку.
Выполнение выборочной установки
Выборочная установка McAfee ePO позволяет выбрать и настроить базу данных, порты связи и
лицензию.
Предварительные операции
Чтобы выполнить выборочную установку McAfee ePO, описанную в этой задаче, ее
необходимо предварительно настроить.
Если используется выборочная установка, то необходимо отслеживать весь процесс установки.
Может потребоваться перезапуск системы.
Процедура
1
После завершения шагов Настройки выборочной установки на шаге Выбор типа базы данных
выберите один из следующих пунктов и щелкните Далее:
•
Microsoft SQL Express — автоматически устанавливает SQL Server 2008 Express в
местоположение по умолчанию, определяемое Microsoft (C:\Program Files
\Microsoft SQL Server).
При использовании базы данных Microsoft SQL Server Express с McAfee ePO функция
аварийного восстановления будет автоматически отключена. McAfee не рекомендует
включать функцию аварийного восстановления для этой базы данных из-за ограничений
памяти базы данных.
•
Microsoft SQL Server — выберите, чтобы указать ранее установленный сервер базы данных SQL.
Функция аварийного восстановления McAfee ePO будет автоматически включена, если
указать ранее установленный сервер базы данных Microsoft SQL. Дополнительные сведения
см. в Руководстве по продукту McAfee ePolicy Orchestrator.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
25
2
Установка McAfee ePO
Выполнение выборочной установки
Локальная установка SQL Server 2008 Express невозможна, если для серверной системы, на
которую производится установка, выполняется любое из приведенных ниже условий:
2
•
На локально установленном сервере SQL Server существует 16 или более именованных
экземпляров.
•
Имеется локально установленная версия SQL Server, содержащая экземпляр с именем
EPOSERVER.
•
Сервер SQL Server 2008 Express уже установлен локально.
На шаге Установить дополнительное программное обеспечение перечислены все оставшиеся
необходимые компоненты. Чтобы установить их, щелкните Далее.
Microsoft .NET Framework 3.5 (или более поздней версии) — программное обеспечение,
необходимое для установки SQL Express — будет установлено автоматически. Если
установщику не удается установить Microsoft .NET Framework, выйдите из программы установки
и установите его вручную, прежде чем продолжить.
3
4
На шаге Папка назначения щелкните:
•
Далее, чтобы установить программное обеспечение McAfee ePO в местоположение по
умолчанию (C:\Program Files\McAfee\ePolicy Orchestrator\).
•
Изменить — позволяет указать выбранное пользователем местоположение для установки
программного обеспечения McAfee ePO. После того как откроется окно Изменить текущую папку
назначения, укажите путь к нужной папке. При необходимости создайте новые папки. По
завершении щелкните ОК.
Укажите, какой тип учетных данных сервера базы данных необходимо использовать, а затем
щелкните Далее.
Проверка подлинности
Windows
1 В меню Домен выберите домен, в котором создана учетная запись
пользователя, которую планируется использовать для доступа к
серверу SQL Server.
2 Введите Имя пользователя и Пароль. При использовании ранее
установленного сервера SQL Server убедитесь, что учетная запись
пользователя имеет соответствующие права доступа.
Проверка подлинности
SQL
Введите Имя пользователя и Пароль для сервера SQL Server. Убедитесь в
том, что введенные учетные данные принадлежат существующему
пользователю SQL Server, обладающему соответствующими правами.
В процессе проверки подлинности SQL меню Домен становится
неактивным.
Возможно, потребуется ввести номер порта TCP сервера SQL Server, который будет использоваться
для связи между сервером McAfee ePO и сервером базы данных (по умолчанию для связи
используются порты 1433 или 1434).
5
На шаге Информация о порте HTTP просмотрите назначенные по умолчанию номера портов.
Щелкните Далее, чтобы проверить, не заняты ли в системе указанные порты.
Теперь вы можете изменить указанные порты. После завершения установки вы сможете
изменить только порт для вызова агента и порт широковещательной связи агента. Если позже возникнет
необходимость изменить другие параметры портов, переустановите программное обеспечение
McAfee ePO. Подробные сведения об изменении значений портов см. в разделе О возможностях
выбора порта HTTP.
26
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Выполнение кластерной установки
6
2
На шаге Информация об администраторе введите указанные ниже данные, затем щелкните Далее.
a
Введите соответствующие имя пользователя и пароль для основной учетной записи
администратора.
b
В зависимости от типа установки введите пароль шифрования хранилища ключей. Если это:
•
обычная установка или первоначальная установка — введите пароль,
используемый для шифрования записей моментальных снимков для аварийного
восстановления.
Сохраните этот пароль. Если возникнет необходимость восстановить базу данных McAfee
ePO, данный пароль потребуется для расшифровки записей моментальных снимков для
аварийного восстановления.
•
7
установка в режиме восстановления — введите пароль для расшифровки записей
моментальных снимков для аварийного восстановления. Дополнительные сведения см. в
Руководстве по продукту McAfee ePolicy Orchestrator.
На шаге Введите лицензионный ключ введите лицензионный ключ, затем щелкните Далее.
Если у вас нет лицензионного ключа, вы можете выбрать вариант Ознакомительная версия, чтобы
продолжить установку программного обеспечения. Ознакомительный период ограничен
90 днями. Лицензионный ключ можно ввести в приложении позднее, после завершения
установки. Дополнительные сведения см. в Руководстве по продукту McAfee ePolicy
Orchestrator или справке.
8
Примите Лицензионное соглашение с конечным пользователем McAfee и щелкните OК.
9
В диалоговом окне Все готово для установки программы выберите, хотите ли вы отправлять анонимные
сведения об использовании продуктов в McAfee, затем щелкните Установить, чтобы начать установку
программного обеспечения.
Снимите флажок, если вы не хотите, чтобы компания McAfee собирала анонимные данные
диагностики и информацию об использовании.
10 После завершения установки щелкните Готово, чтобы выйти из мастера InstallShield.
Ваше ПО McAfee ePO теперь установлено. Дважды щелкните
на рабочем столе, чтобы начать
использование сервера McAfee ePO, либо укажите путь к серверу с удаленной веб-консоли
(https://<имя_сервера>:<порт>).
Выполнение кластерной установки
Программное обеспечение ePolicy Orchestrator обеспечивает высокую доступность кластеров
серверов при помощи программного обеспечения Microsoft Cluster Server (MSCS).
Установка программного обеспечения в среде Microsoft Cluster Server требует выполнения
дополнительных шагов, помимо тех, которые необходимы для выполнения установки быстрого и
выборочного типов. Процесс установки зависит от операционной системы, в которой выполняется
установка. Кластерная установка поддерживается в ОС Windows Server 2008 или
Windows Server 2012.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
27
2
Установка McAfee ePO
Выполнение кластерной установки
Успех установки зависит от правильности настройки программного обеспечения Microsoft Cluster
Server (MSCS). См. документацию Microsoft, в которой содержится информация о настройке
MSCS.
Cluster.exe является устаревшей командой в серверной ОС Windows Server 2012. В ходе
кластерной установки на Windows Server 2012 в качестве дополнительной функции следует
установить командный интерфейс отказоустойчивого кластера.
Терминология для установки кластеров
В инструкциях по кластерной установке используется указанная терминология.
Таблица 2-1 Терминология для установки кластеров
Термин
Определение
Диск данных
Microsoft Cluster Server и программное обеспечение ePolicy Orchestrator
требуют использования одного из двух дисков. Диск данных — это
удаленный диск, доступ к которому возможен изо всех узлов кластера.
Он представляет собой каталог установки файлов ePolicy Orchestrator.
Ресурс ePO типа
виртуального
IP-адреса
Ресурс типа виртуального IP-адреса, создаваемый в рамках установки
кластера ePolicy Orchestrator. Этот виртуальный IP-адрес представляет
собой установку кластера McAfee ePO в целом. Ссылки на данный
IP-адрес указывают на узел кластера, активный в данный момент.
Ресурс ePO типа
виртуального
сетевого имени
Ресурс типа виртуального сетевого имени, создаваемый в рамках
установки кластера ePolicy Orchestrator. Это виртуальное сетевое имя
представляет установку кластера McAfee ePO в целом. Ссылки на данное
сетевое имя указывают на узел кластера, активный в данный момент.
Диск кворума
Один из двух дисков, необходимых для программного обеспечения
Microsoft Cluster Server. Диск кворума — это каталог, в который
устанавливаются файлы MSCS. Не устанавливайте ни один из файлов
ePolicy Orchestrator на этот диск.
Условия, необходимые для кластерной установки
Перед началом кластерной установки ознакомьтесь с указанным списком требований и
необходимых условий, а также убедитесь в том, что удовлетворяется каждое этих условий, а
необходимая информация имеется в распоряжении. Указанные требования применимы к
установке как в ОС Windows Server 2008, так и в ОС Windows Server 2012.
•
Microsoft Cluster Server настроен и работает в кластере из одного или более серверов.
•
Диск кворума предоставляется и настраивается в соответствии с рекомендациями Microsoft.
•
Диск данных предоставляется и доступен для всех узлов кластера.
•
Поддерживаемый удаленный сервер SQL Server настроен.
Для подтверждения того, что программное обеспечение ePolicy Orchestrator может
обмениваться информацией с указанным сервером, в процессе установки выполните
следующее:
28
•
Убедитесь в том, что служба Обозреватель SQL запущена.
•
Убедиться в том, что в Диспетчере конфигурации сервера SQL Server включен протокол
TCP/IP.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Выполнение кластерной установки
•
2
В процессе установки (в зависимости от конфигурации) может понадобиться ввести
следующую информацию на странице Информация о базе данных:
•
Имя сервера SQL Server. Это имя должно иметь формат имени SQL Server или имени SQL
Server с именем экземпляра.
•
Номер динамического порта (при наличии), который используется сервером SQL Server.
В процессе установки на странице Информация о базе данных необходимо указать заданный
номер динамического порта.
Установка в операционной системе Windows Server 2008
Установка программного обеспечения ePolicy Orchestrator в кластерной среде под управлением
системы Windows Server 2008 требует выполнения каждого из этих заданий в том порядке, как
они перечислены.
Предварительные операции
Выполните обновление систем, в которых установлен сервер McAfee ePO и SQL Server,
используя самые последние обновления безопасности Microsoft, затем отключите
обновления Windows на время выполнения процесса установки.
Задания
•
Создание группы приложений ePolicy Orchestrator на стр. 29
Группа приложений ePolicy Orchestrator необходима для разделения приложений
ePolicy Orchestrator и служб кластеров Microsoft в вашей кластерной среде.
•
Создание точки доступа клиента на стр. 30
Точка доступа клиента определяет виртуальный IP-адрес и виртуальные сетевые
имена, позволяя узлам кластера ePolicy Orchestrator, что позволяет узлам
обмениваться данными с сервером McAfee ePO.
•
Добавление диска данных на стр. 30
Диск данных представляет собой каталог установки программного обеспечения ePolicy
Orchestrator. Необходимо использовать удаленный диск, доступ к которому возможен
изо всех узлов кластера.
•
Установка программного обеспечения McAfee ePO на каждом узле на стр. 30
Запустите кластерную установку на каждом узле. Чтобы удостовериться в том, что
каждый из узлов имеет в процессе установки эксклюзивный доступ к дискам кворума и
данных, выключите все остальные узлы кластера.
•
Создание ресурсов универсальной службы на стр. 31
Ресурсы универсальной службы позволяют кластерному серверу управлять сервером
McAfee ePO, запуская и останавливая службы ePolicy Orchestrator.
Создание группы приложений ePolicy Orchestrator
Группа приложений ePolicy Orchestrator необходима для разделения приложений ePolicy
Orchestrator и служб кластеров Microsoft в вашей кластерной среде.
Процедура
1
Откройте средство управления отказоустойчивыми кластерами на активном узле, щелкнув Пуск
| Программы | Администрирование | Диспетчер отказоустойчивости кластеров.
2
Правой кнопкой мыши щелкните в дереве управления кластером Службы и приложения и
выберите Дополнительные действия | Создать пустые службу или приложение.
3
Правой кнопкой мыши щелкните Создать службу или приложение и выберите Переименовать, чтобы
назвать группу пользователей приложения именем ePO.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
29
2
Установка McAfee ePO
Выполнение кластерной установки
Создание точки доступа клиента
Точка доступа клиента определяет виртуальный IP-адрес и виртуальные сетевые имена, позволяя
узлам кластера ePolicy Orchestrator, что позволяет узлам обмениваться данными с сервером
McAfee ePO.
Процедура
1
Правой кнопкой мыши щелкните группу ePO и выберите Добавить ресурс | Точка доступа клиента.
Отобразится Мастер создания точки доступа клиента.
2
Введите Виртуальное имя ePolicy Orchestrator в поле Имя и задайте Виртуальный IP-адрес ePolicy Orchestrator в
поле Адрес, после чего щелкните Далее. Отобразится страница Подтверждение.
3
Щелкните Далее, чтобы дать возможность настройки Точки доступа клиента, затем щелкните Готово,
когда мастер завершит работу.
4
Если Точка доступа клиента находится в автономном режиме, щелкните ее имя правой кнопкой
мыши и выберите Перевести ресурс в оперативный режим.
Добавление диска данных
Диск данных представляет собой каталог установки программного обеспечения ePolicy
Orchestrator. Необходимо использовать удаленный диск, доступ к которому возможен изо всех
узлов кластера.
Процедура
1
Правой кнопкой мыши щелкните группу приложений ePO и выберите Добавить хранилище.
2
В диалоговом окне Добавить хранилище выберите диск данных, который будет использоваться для
установки ePolicy Orchestrator, после чего щелкните ОК.
Установка программного обеспечения McAfee ePO на каждом узле
Запустите кластерную установку на каждом узле. Чтобы удостовериться в том, что каждый из
узлов имеет в процессе установки эксклюзивный доступ к дискам кворума и данных, выключите
все остальные узлы кластера.
Процедура
1
Дважды щелкните Setup.exe в папке установки.
2
Следуйте указаниям мастера установки до перехода на страницу Тип установки, затем
выберите опцию установки Кластерная, после чего щелкните Далее.
3
На странице Выбрать местоположение задайте путь к диску данных с общим доступом, после
чего щелкните Далее.
Используйте один и тот же путь для всех узлов.
4
30
На странице Задать параметры виртуального сервера (на первом узле) введите следующую
идентифицирующую информацию для кластера McAfee ePO:
•
IP-адрес виртуального сервера McAfee ePO
•
Имя виртуального кластера McAfee ePO
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
2
Установка McAfee ePO
Выполнение кластерной установки
•
Полное доменное имя виртуального кластера McAfee ePO
•
Создайте парольную фразу конфигурации кластера McAfee ePO и проверьте эту парольную фразу
IP-адрес виртуального сервера, имя виртуального кластера и полное доменное имя
виртуального кластера автоматически подставляются на последующих узлах. К каждому
последующему узлу необходимо добавить парольную фразу конфигурации кластера.
5
Завершите установку на первом узле.
6
Выполните эту задачу для каждого узла в кластере.
Создание ресурсов универсальной службы
Ресурсы универсальной службы позволяют кластерному серверу управлять сервером McAfee ePO,
запуская и останавливая службы ePolicy Orchestrator.
Добавьте три ресурса универсальной службы, которые будут использоваться с кластерным
сервером McAfee ePO. Для настройки каждого из ресурсов используйте приведенную ниже
таблицу и задачу. Создайте ресурсы в том же порядке, в каком они перечислены в таблице.
Повторите это задание для каждого ресурса универсальной службы.
Ресурс
Свойства: Вкладка «Общие»
Свойства: Вкладка
«Зависимости»
Сервер приложений
ePolicy Orchestrator
5.3.0
Изменения не требуются.
Диск данных
Сервер ePolicy
Orchestrator 5.3.0
Удалите Параметры запуска и добавьте
пробел.
Сервер приложений ePolicy
Orchestrator 5.3.0
Ни с одним из указанных параметров
запуска Apache запускаться не будет,
а пустая строка ввода не допускается.
Следовательно, необходимо ввести
пробел.
Анализатор событий
ePolicy Orchestrator
5.3.0
Изменения не требуются.
Сервер приложений ePolicy
Orchestrator 5.3.0
Процедура
1
В администраторе кластеров щелкните правой кнопкой мыши группу пользователей приложения ePO и
выберите Добавить ресурс | Универсальная служба.
2
В мастере Выбрать службу выберите ресурс, а затем щелкните Далее.
3
На странице Подтверждение щелкните Далее, чтобы разрешить создание службы. После
завершения работы мастера щелкните Готово.
4
Щелкните правой кнопкой мыши только что созданный ресурс и выберите Свойства. В
диалоговом окне Свойства задайте свойства, указанные в таблице настроек ресурса
универсальной службы.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
31
2
Установка McAfee ePO
Выполнение кластерной установки
Установка в операционной системе Windows Server 2012
Установка программного обеспечения ePolicy Orchestrator в кластерной среде под управлением
системы Windows Server 2012 требует выполнения каждого из этих заданий в том порядке, как
они перечислены.
Предварительные операции
Выполните обновление систем, в которых установлен сервер McAfee ePO и SQL Server,
используя самые последние обновления безопасности Microsoft, затем отключите
обновления Windows на время выполнения процесса установки.
Задания
•
Создание роля приложений ePolicy Orchestrator на стр. 32
Роль приложений ePolicy Orchestrator необходима для выделения приложения ePolicy
Orchestrator из Microsoft Cluster Services в кластерной среде.
•
Создание точки доступа клиента на стр. 33
Точка доступа клиента определяет виртуальный IP-адрес и виртуальные сетевые
имена, позволяя узлам кластера ePolicy Orchestrator обмениваться данными с сервером
McAfee ePO.
•
Добавление диска данных на стр. 33
Диск данных представляет собой каталог установки программного обеспечения ePolicy
Orchestrator. Необходимо использовать удаленный диск, доступ к которому возможен
изо всех узлов кластера.
•
Установка программного обеспечения McAfee ePO на каждом узле на стр. 33
Запустите кластерную установку на каждом узле. Чтобы удостовериться в том, что в
процессе установки каждый из узлов имеет исключительный доступ к дискам кворума
и дискам данных, выключите все остальные узлы кластера.
•
Создание ресурсов универсальной службы на стр. 34
Ресурсы универсальной службы позволяют кластерному серверу управлять сервером
McAfee ePO, запуская и останавливая службы ePolicy Orchestrator.
Создание роля приложений ePolicy Orchestrator
Роль приложений ePolicy Orchestrator необходима для выделения приложения ePolicy Orchestrator
из Microsoft Cluster Services в кластерной среде.
Процедура
32
1
Откройте диспетчер отказоустойчивости кластеров: щелкните Диспетчер сервера | Инструменты |
Диспетчер отказоустойчивости кластеров.
2
Щелкните правой кнопкой мыши Роли в дереве систем и выберите Создать пустую роль.
3
Щелкните ОК.
4
Щелкните пустую роль правой кнопкой мыши и выберите Свойства.
5
В диалоговом окне Создать роль введите Имя роли. Например, ePO.
6
Щелкните ОК.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Выполнение кластерной установки
2
Создание точки доступа клиента
Точка доступа клиента определяет виртуальный IP-адрес и виртуальные сетевые имена, позволяя
узлам кластера ePolicy Orchestrator обмениваться данными с сервером McAfee ePO.
Процедура
1
Правой кнопкой мыши щелкните роль приложения ePO и выберите Добавить ресурс | Точка доступа
клиента. Отобразится Мастер создания точки доступа клиента.
2
Введите Виртуальное имя ePolicy Orchestrator в поле Имя и укажите Виртуальный IP-адрес ePolicy Orchestrator
в поле Адрес и щелкните Далее. Отобразится страница Подтверждение.
3
Щелкните Далее, чтобы применить изменения настройки Точки доступа клиента, затем щелкните
Готово, когда мастер завершит работу.
4
Если Точка доступа клиента находится в автономном режиме, щелкните ее имя правой кнопкой
мыши и выберите Подключить.
Добавление диска данных
Диск данных представляет собой каталог установки программного обеспечения ePolicy
Orchestrator. Необходимо использовать удаленный диск, доступ к которому возможен изо всех
узлов кластера.
Процедура
1
Правой кнопкой мыши щелкните роль приложения ePO и выберите Добавить хранилище.
2
В диалоговом окне Добавить хранилище выберите диск данных, который будет использоваться для
установки ePolicy Orchestrator, после чего щелкните ОК.
Установка программного обеспечения McAfee ePO на каждом узле
Запустите кластерную установку на каждом узле. Чтобы удостовериться в том, что в процессе
установки каждый из узлов имеет исключительный доступ к дискам кворума и дискам данных,
выключите все остальные узлы кластера.
Процедура
1
Дважды щелкните Setup.exe в папке установки.
2
Следуйте указаниям мастера установки до перехода на страницу Тип установки, выберите опцию
установки Кластерная, после чего щелкните Далее.
3
На странице Выбрать местоположение задайте путь к диску данных с общим доступом, после чего
щелкните Далее. Если вы задали имя несуществующей папки, мастер установки создает папку с
указанным именем в указанном месте.
Используйте один и тот же путь для всех узлов.
4
На странице Задать параметры виртуального сервера (только на первом узле) введите следующую
идентифицирующую информацию для кластера McAfee ePO:
•
IP-адрес виртуального сервера McAfee ePO
•
Имя виртуального кластера McAfee ePO
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
33
2
Установка McAfee ePO
Выполнение кластерной установки
•
Полное доменное имя виртуального кластера McAfee ePO
•
Создайте парольную фразу конфигурации кластера McAfee ePO и проверьте эту парольную фразу
IP-адрес виртуального сервера, имя виртуального кластера и полное доменное имя
виртуального кластера автоматически подставляются на последующих узлах. К каждому
последующему узлу необходимо добавить парольную фразу конфигурации кластера.
5
Завершите установку на первом узле.
6
Выполните эту задачу для каждого узла в кластере.
Создание ресурсов универсальной службы
Ресурсы универсальной службы позволяют кластерному серверу управлять сервером McAfee ePO,
запуская и останавливая службы ePolicy Orchestrator.
Добавьте три ресурса универсальной службы, которые будут использоваться с кластерным
сервером McAfee ePO. Для настройки каждого из ресурсов используйте приведенную ниже
таблицу и задачу. Создайте ресурсы в том же порядке, в каком они перечислены в таблице.
Файл
Свойства: Вкладка «Общие»
Свойства: Вкладка
«Зависимости»
Сервер приложений
ePolicy Orchestrator
5.3.0
Изменения не требуются.
Сервер ePolicy Orchestrator
5.3.0
Сервер ePolicy
Orchestrator 5.3.0
Удалите Параметры запуска и добавьте
пробел.
Изменения не требуются
Ни с одним из указанных параметров
запуска Apache запускаться не будет,
а пустая строка ввода не допускается.
Следовательно, необходимо ввести
пробел.
Анализатор событий
ePolicy Orchestrator
5.3.0
Изменения не требуются.
Сервер приложений ePolicy
Orchestrator 5.3.0
Процедура
34
1
Для каждого ресурса универсальной службы в администраторе кластеров щелкните правой
кнопкой мыши роль приложения ePO, а затем выберите Добавить ресурс | Универсальная служба.
2
В мастере Создать ресурс выберите ресурс и щелкните Далее.
3
На странице Подтверждение щелкните Далее, чтобы создать службу. После завершения работы
мастера щелкните Готово.
4
Щелкните ресурс правой кнопкой мыши и выберите Свойства. В диалоговом окне Свойства
задайте свойства, указанные в таблице настроек ресурса универсальной службы.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Установка McAfee ePO
Установка удаленных обработчиков агентов
2
Тестирование кластерной установки ePolicy Orchestrator
После установки и подключения к сети кластера ePolicy Orchestrator выполните это задание,
чтобы убедиться в том, что программное обеспечение функционирует в ситуации перехода на
другой ресурс при сбое.
Процедура
1
Перезапустите систему, работающую как активный узел. Пассивный узел автоматически
становится активным.
Количество времени, необходимое для перехода пассивного узла в активное состояние,
зависит от характеристик конкретной вычислительной среды.
2
Вручную обновите сеанс обозревателя. Если переход на другой ресурс при сбое выполнен
успешно, вы будете перенаправлены на страницу входа в систему ePolicy Orchestrator.
Установка удаленных обработчиков агентов
Каждый сервер McAfee ePO содержит главный обработчик агентов. Установка дополнительных
удаленных обработчиков агентов может способствовать управлению большим числом продуктов и
систем посредством единого логического сервера McAfee ePO в ситуациях, когда ЦП сервера базы
данных не перегружен.
Для удаленных обработчиков агентов требуется такой же высокоскоростной сетевой доступ к
вашей базе данных, какой необходим основному серверу McAfee ePO.
Вы можете воспользоваться дополнительными IP-адресами для связи агента с сервером, создав
группу обработчиков агентов и добавив дополнительный IP-адрес в поле ввода виртуального
IP-адреса. Дополнительную информацию см. в разделе Управление обработчиками агентов в
руководстве по продукту или справке.
Установка удаленных обработчиков агентов
Вы можете установить в своей среде обработчики агентов, что позволит управлять связью
агентов с сервером и балансировкой нагрузки. Установить удаленные обработчики агентов можно
в любое время.
Предварительные операции
Обновите систему с помощью последних обновлений безопасности Microsoft, затем
отключите обновления Windows на период выполнения процесса установки.
Процедура
1
Откройте папку, в которую было извлечено содержимое пакета установки ПО ePolicy
Orchestrator.
2
Скопируйте папку Agent Handler в выбранную систему, которая будет служить сервером для
обработчика агентов.
3
Дважды щелкните Setup.exe, чтобы запустить мастер InstallShield для установки обработчика
агентов McAfee. После фонового выполнения некоторых действий по установке будет запущен
мастер InstallShield. Щелкните Далее, чтобы начать процесс установки.
4
После принятия условий лицензионного соглашения отображается шаг Папка назначения.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
35
2
Установка McAfee ePO
Выполнение установки в первый раз
5
Примените опцию использования папки назначения по умолчанию либо щелкните Изменить,
чтобы изменить папку назначения, после чего щелкните Далее.
Путь назначения не должен содержать двухбайтные символы. Это ограничение задано
веб-сервером Apache. Использование двухбайтных символов приведет к сбою установки и сбою
служб веб-сервера Apache при запуске.
6
Отобразится этап Информация о сервере.
a
Введите имя компьютера с установленным сервером McAfee ePO, с которым должен
осуществлять связь обработчик агентов.
b
Укажите порт, который будет использоваться для связи обработчика агентов с сервером.
Порт по умолчанию — 8444, который является портом, используемым для Проверенной на
подлинность связи клиента с сервером.
Использование порта по умолчанию позволяет обработчику агентов устанавливать связь с
сервером исключительно посредством порта 8444. Дополнительно можно указать порт 8443,
Порт связи консоли с сервером приложений, однако при этом порт 8444 должен быть доступным для
связи обработчика агентов с сервером.
7
c
Введите имя администратора ePO и пароль администратора ePO пользователя с правами глобального
администратора ePolicy Orchestrator, а затем щелкните Далее.
d
На странице Информация о базе данных укажите заданные настройки и щелкните Далее:
•
Сервер базы данных с именем экземпляра. Например, СЕРВЕР_БАЗЫ_ДАННЫХ\ИМЯ_СЕРВЕРА.
•
Тип проверки подлинности.
•
Имя Домена, в котором располагается сервер базы данных.
•
Имя пользователя и Пароль.
•
Имя базы данных, если таковое не указано автоматически.
Щелкните Установить, чтобы начать установку. После завершения установки включите
удаленный обработчик агентов в интерфейсе ePolicy Orchestrator. Для получения дальнейшей
информации о том, как включить удаленный обработчик агентов, см. раздел Работа с
обработчиками агентов в руководстве по продукту или в справке.
Выполнение установки в первый раз
После завершения процесса установки настройте сервер McAfee ePO.
Для настройки сервера и управляемой среды вы можете воспользоваться управляемой
конфигурацией ePolicy Orchestrator. Данное средство конфигурации является оверлеем по
отношению к существующим функциям, позволяющим быстро установить и запустить сервер.
Более подробные сведения см. в разделе Работа со средством управляемой конфигурации
документа Руководство по программному продукту ePolicy Orchestrator или в справке.
36
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
3
Восстановление McAfee ePO
Вы можете восстановить ПО McAfee ePO с помощью установки в режиме восстановления, если
ваш сервер Microsoft SQL Server уже включает конфигурацию предыдущей установки ПО McAfee
ePO.
См. раздел Установка McAfee ePolicy Orchestrator, если вы собираетесь выполнять
первоначальную установку.
Содержание
Опции установки программного обеспечения в режиме восстановления
Установка ПО ePolicy Orchestrator на сервере восстановления
Восстановление программного обеспечения McAfee ePO в кластерной среде
Восстановление соединений удаленного обработчика агентов
Опции установки программного обеспечения в режиме
восстановления
Предлагается три варианта установки программного обеспечения ePolicy Orchestrator в режиме
восстановления. После выбора любого из этих вариантов мастер InstallShield для ePolicy
Orchestrator будет сопровождать вас в процессе выполнения всех шагов установки.
До запуска процесса восстановления программного обеспечения ePolicy Orchestrator необходимо
восстановить файл резервной копии базы данных SQL, содержащий записи моментального снимка
состояния для аварийного восстановления, в сервере восстановления SQL Server. Подробные
сведения см. в документации сервера Microsoft SQL Server.
Обратитесь к указанной ниже таблице, чтобы определить, какую из опций установки в режиме
восстановления необходимо выбрать для вашей среды.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
37
3
Восстановление McAfee ePO
Установка ПО ePolicy Orchestrator на сервере восстановления
Вариант установки Сведения
Быстрая
Наиболее наглядный путь установки. Воспользуйтесь данной опцией, если
вы согласны принять настройки установки McAfee, заданные по
умолчанию.
Пользовательская
Позволяет настроить установку. Используйте данную опцию установки,
если желаете выбрать параметры установки программного обеспечения, в
том числе:
• папку назначения для установки программного обеспечения (по
умолчанию C:\Program Files\McAfee\ePolicy Orchestrator\);
• используемый порт.
Установка сервера SQL Server 2008 Express не является обязательной.
Кроме того, вы можете задать другой поддерживаемый SQL Server, если он
установлен до начала установки программного обеспечения McAfee ePO.
Кластерная
Выполнение кластерной установки. Используйте данный вариант
установки в том случае, если вы хотите установить программное
обеспечение в кластерной среде. Необходимые условия для начала
установки программного обеспечения:
• Должна быть настроена среда Microsoft Cluster Server (MSCS).
• Поддерживаемый SQL Server должен быть установлен в доступном для
кластера местоположении.
Если выполняется обновление предыдущей версии ПО McAfee ePO или переход с ознакомительной
версии, см. раздел Обновление ПО McAfee ePO.
Установка ПО ePolicy Orchestrator на сервере
восстановления
Для повторного создания сервера McAfee ePO переустановите программное обеспечение ePolicy
Orchestrator на сервере и свяжите его с восстановленной базой данных SQL.
Предварительные операции
Убедитесь, что вы полностью прочли и запомнили сведения из раздела Требования и
рекомендации по установке и теперь следуете приведенным в нем указаниям.
Если вы решили использовать существующий сервер SQL Server, соберите
необходимую информацию и выполните следующие действия до начала установки,
чтобы убедиться в том, что программное обеспечение McAfee ePO может обмениваться
информацией с сервером базы данных:
38
1
Убедитесь, что служба обозревателя SQL работает.
2
Убедитесь в том, что в Диспетчере конфигурации сервера SQL Server включен
протокол TCP/IP.
3
Выполните обновление системы, в которой установлен сервер McAfee ePO и SQL
Server, используя самые последние обновления безопасности Microsoft, затем
отключите обновление Windows на время выполнения процесса установки.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Восстановление McAfee ePO
Установка ПО ePolicy Orchestrator на сервере восстановления
4
Подтвердите, что файл резервного копирования сервера баз данных SQL,
скопированный с основного сервера, прошел через процесс восстановления
сервера баз данных Microsoft SQL.
5
Остановите удаленные службы обработчика агентов на всех системах, прежде чем
восстанавливать ПО ePolicy Orchestrator.
3
Если используется Восстановить, то необходимо контролировать процесс установки на всем его
протяжении. Может потребоваться перезапуск системы.
Процедура
1
Если у вас настроены удаленные обработчики агентов, выполните вход в системы, в которых
установлены обработчики агентов, затем откройте панель Службы Windows и прекратите работу
служб Анализатор событий McAfee и McAfee Apache.
Для получения дальнейшей информации об использовании панели служб Windows обратитесь к
документации по программным продуктам Microsoft.
2
Используя учетную запись с разрешениями локального администратора, выполните вход на
серверный компьютер Windows, который используется в качестве сервера восстановления
McAfee ePO.
3
Извлеките файлы, загруженные с веб-сайта McAfee, во временный каталог и дважды щелкните
файл Setup.exe.
Не запускайте файл Setup.exe до извлечения содержимого ZIP-файла.
Запустится Мастер InstallShield — McAfee ePolicy Orchestrator.
4
Для начала процесса установки в режиме восстановления щелкните Восстановить ePO из
существующего снимка базы данных и Далее.
5
На шаге Установить дополнительное программное обеспечение перечислены все оставшиеся
необходимые компоненты. Чтобы установить их, щелкните Далее
Microsoft .NET Framework 3.5 (или более поздней версии) — программное обеспечение,
необходимое для установки SQL Express — будет установлено автоматически. Если
установщику не удается установить Microsoft .NET Framework, выйдите из программы установки
и установите его вручную, прежде чем продолжить.
6
7
На шаге Папка назначения щелкните:
•
Далее — Установить программное обеспечение McAfee ePO в папке, используемой по
умолчанию (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\).
•
Изменить — позволяет указать выбранное пользователем местоположение для установки
программного обеспечения McAfee ePO. После того как откроется окно Изменить текущую папку
назначения, укажите путь к нужной папке. При необходимости создайте новые папки. По
завершении щелкните ОК.
На шаге Информация о базе данных выберите имя сервера Microsoft SQL Server из списка Сервер базы
данных и укажите, какой тип Учетных данных сервера базы данных следует использовать, затем
щелкните Далее.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
39
3
Восстановление McAfee ePO
Установка ПО ePolicy Orchestrator на сервере восстановления
Проверка подлинности
Windows
1 Из меню Домен выберите домен, в котором создана желаемая учетная
запись пользователя для доступа к серверу SQL Server.
2 Введите Имя пользователя и Пароль для восстановленной базы данных
SQL.
Проверка подлинности
SQL
• Введите Имя пользователя и Пароль сервера SQL Server. Убедитесь в том,
что введенные учетные данные принадлежат существующему
пользователю SQL Server, обладающему необходимыми правами.
В процессе проверки подлинности SQL меню Домен становится
неактивным.
Возможно, потребуется ввести Порт TCP сервера SQL Server, который будет использоваться для связи
сервера McAfee ePO с сервером базы данных. Процесс установки ePolicy Orchestrator
попытается установить соединение, используя порты по умолчанию — 1433 и 1434. Если не
удастся установить соединение через эти порты, появится запрос на ввод порта TCP сервера
SQL Server.
8
На шаге Информация о порте HTTP пересмотрите назначенный по умолчанию номер порта.
Щелкните Далее, чтобы проверить, не заняты ли в системе указанные порты.
9
На шаге Информация об администраторе введите Имя пользователя и Пароль существующей учетной
записи администратора сервера.
10 Введите парольную фразу шифрования хранилища ключей, сохраненную в процессе первоначальной
установки ранее существующего сервера McAfee ePO либо измененную в параметрах сервера.
С помощью парольной фразы шифрования хранилища ключей осуществляется расшифровка
конфиденциальных файлов, хранящихся в моментальном снимке для аварийного
восстановления.
11 На шаге Введите лицензионный ключ введите лицензионный ключ, затем щелкните Далее.
Если у вас нет лицензионного ключа, вы можете выбрать вариант Ознакомительная версия, чтобы
продолжить установку программного обеспечения. Ознакомительный период ограничен
90 днями. Лицензионный ключ можно ввести в приложении позднее, после завершения
установки. Дополнительные сведения см. в Руководстве по продукту McAfee ePolicy
Orchestrator или справке.
12 Примите Лицензионное соглашение с конечным пользователем McAfee и щелкните OК.
13 В диалоговом окне Все готово для установки программы выберите, хотите ли вы отправлять
анонимные сведения об использовании продуктов в McAfee, затем щелкните Установить, чтобы
начать установку программного обеспечения.
Снимите флажок, если вы не хотите, чтобы компания McAfee собирала анонимные данные
диагностики и информацию об использовании.
14 После завершения установки щелкните Готово, чтобы выйти из мастера InstallShield.
В этом диалоговом окне вы можете установить флажки для открытия заметок о выпуске и
запуска ePolicy Orchestrator.
40
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Восстановление McAfee ePO
Восстановление программного обеспечения McAfee ePO в кластерной среде
3
15 При восстановлении ePolicy Orchestrator на сервер McAfee ePO, IP-адрес или имя DNS которого
отличаются от сервера, существовавшего ранее, необходимо настроить управляемые системы,
чтобы они смогли соединяться с новым сервером McAfee ePO.
Это проще всего сделать путем создания записи CNAME службы DNS, которая будет
обеспечивать перенаправление запросов со старого IP-адреса, имени DNS и имени NetBIOS
ранее существующего сервера McAfee ePO с учетом новой информации об адресации
восстановленного сервера McAfee ePO.
16 Если на шаге 1 вам пришлось прекратить работу удаленных обработчиков агентов, выполните
вход в систему, где установлены обработчики агентов, затем откройте панель Службы Windows
и запустите службы Анализатор событий McAfee и McAfee Apache.
Ваше ПО ePolicy Orchestrator теперь восстановлено. Если необходимо, дважды щелкните
на
рабочем столе, чтобы начать использование сервера McAfee ePO, либо укажите путь к серверу с
удаленной веб-консоли (https://<имя_сервера>:<порт>).
При использовании удаленных обработчиков агентов см. раздел Восстановление соединений
удаленного обработчика агентов, чтобы узнать, как изменять параметры соединения обработчиков
с восстановленными серверами.
Восстановление программного обеспечения McAfee ePO в
кластерной среде
Чтобы восстановить серверы McAfee ePO, установленные на кластерах серверов с ПО сервера
кластеров Microsoft (MSCS), переустановите программное обеспечение McAfee ePO на всех
серверах в кластере серверов.
Предварительные операции
Убедитесь, что вы полностью прочли и запомнили сведения из раздела Требования и
рекомендации по установке и теперь следуете приведенным в нем указаниям.
Если вы решили использовать существующий сервер SQL Server, соберите
необходимую информацию и выполните следующие действия до начала установки,
чтобы убедиться в том, что программное обеспечение McAfee ePO может обмениваться
информацией с сервером базы данных:
1
Убедитесь, что служба обозревателя SQL работает.
2
Убедитесь в том, что в Диспетчере конфигурации сервера SQL Server включен
протокол TCP/IP.
3
Выполните обновление системы, в которой установлен сервер McAfee ePO, и SQL
Server, используя самые последние обновления безопасности Microsoft, затем
отключите обновление Windows на время выполнения процесса установки.
4
Подтвердите, что файл резервного копирования сервера баз данных SQL,
скопированный с основного сервера, прошел через процесс восстановления
сервера баз данных Microsoft SQL.
5
Остановите удаленные службы обработчика агентов на всех системах, прежде чем
восстанавливать ПО McAfee ePO.
Если используется установка в режиме восстановления, отслеживайте процесс установки на всем его
протяжении. Может потребоваться перезапуск системы.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
41
3
Восстановление McAfee ePO
Восстановление программного обеспечения McAfee ePO в кластерной среде
Процесс восстановления программного обеспечения McAfee ePO в среде сервера кластера
Microsoft аналогичен первоначальной установке ПО. Соответствующие новые инструкции указаны
в шаге 6 данной задачи.
Для вызова описания параметров щелкните ? в интерфейсе.
Процедура
1
Если у вас настроены удаленные обработчики агентов, выполните вход в системы, в которых
установлены обработчики агентов, затем откройте панель Службы Windows и прекратите работу
служб Анализатор событий McAfee и McAfee Apache.
Для получения дальнейшей информации об использовании панели служб Windows обратитесь к
документации по программным продуктам Microsoft.
2
Выполните кластерную установку. Для ознакомления с процессом установки программного
обеспечения для кластера см. раздел Выполнение кластерной установки.
3
Создайте группу или роль приложений McAfee ePO. В разделе Создание группы приложений
ePolicy Orchestrator или Создание роли приложений ePolicy Orchestrator приведены задачи для
разделения приложения McAfee ePO и служб кластеров Microsoft в вашей кластерной среде.
4
Создайте точку доступа клиента. В разделе Создание точки доступа клиента приведены
задачи для определения виртуального IP-адреса и имен виртуальных сетей McAfee ePO с
целью обеспечения связи между узлами кластера и сервером McAfee ePO.
5
Добавьте диск данных. В разделе Добавление диска данных приведены задачи для указания
расположения диска данных, на котором установлено программное обеспечение McAfee ePO.
6
Восстановите ПО McAfee ePO на каждом узле, выполнив следующие шаги.
Запустите кластерную установку на каждом узле. Чтобы удостовериться в том, что каждый из
узлов имеет в процессе установки эксклюзивный доступ к дискам кворума и данных,
выключите все остальные узлы кластера.
a
Используя учетную запись с разрешениями локального администратора, выполните вход на
серверный компьютер Windows, который используется в качестве сервера восстановления
McAfee ePO.
b
Запустите программу установки, которая входит в состав программного обеспечения,
загруженного с веб-сайта McAfee ePO, извлеките файлы во временный каталог и дважды
щелкните файл Setup.exe.
Не следует запускать файл Setup.exe до извлечения содержимого ZIP-файла.
Запустится Мастер InstallShield — McAfee ePolicy Orchestrator.
c
Для начала процесса установки в режиме восстановления щелкните Восстановить ePO из
существующего снимка базы данных и Далее.
d
Следуйте указаниям мастера установки до перехода на страницу Тип установки, выберите
опцию установки Кластерная, после чего щелкните Далее.
e
На странице Выбрать местоположение укажите путь к диску данных с общим доступом, затем
щелкните Далее.
Используйте один и тот же путь для всех узлов.
42
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Восстановление McAfee ePO
Восстановление соединений удаленного обработчика агентов
f
3
На странице Задать параметры виртуального сервера (только на первом узле) введите следующую
идентифицирующую информацию для кластера McAfee ePO:
•
IP-адрес виртуального сервера McAfee ePO
•
Имя виртуального кластера McAfee ePO
•
Полное доменное имя виртуального кластера McAfee ePO
Эта информация автоматически будет подставлена для последующих узлов.
g
Завершите установку на первом узле.
h
Выполните повторно указанную задачу для всех узлов кластера.
7
Включите ресурсы универсальной службы сервера кластера. В разделе Создание ресурсов
универсальной службы приведены сведения о том, как управлять сервером McAfee ePO путем
запуска и остановки служб McAfee ePO.
8
Если на шаге 1 вам пришлось прекратить работу удаленных обработчиков агентов, выполните
вход в систему, где установлены обработчики агентов, затем откройте панель Службы Windows
и запустите службы Анализатор событий McAfee и McAfee Apache.
9
Убедитесь, что программные функции работают в режиме отказа. Подробные сведения см. в
разделе Тестирование кластерной установки ePolicy Orchestrator.
После выполнения указанных шагов ваше ПО McAfee ePO будет восстановлено на всех серверах
в кластере серверов.
Восстановление соединений удаленного обработчика
агентов
После восстановления сервера McAfee ePO и базы данных SQL необходимо изменить настройки
удаленного обработчика агентов для соединения с восстановленными серверами.
Предварительные операции
Обновите систему с помощью последних обновлений безопасности Microsoft, затем
отключите обновления Windows на период выполнения процесса установки.
Процедура
Для вызова описания параметров щелкните ? в интерфейсе.
1
В системе сервера обработчика агентов найдите папку обработчика агентов, которую вы
извлекли из пакета установки ПО ePolicy Orchestrator.
2
Дважды щелкните Setup.exe с целью запуска мастера InstallShield для установки обработчика
агентов McAfee. После фонового выполнения некоторых действий по установке открывается
мастер InstallShield. Для начала процесса изменения щелкните Далее.
3
В диалоговом окне "Обслуживание программы" щелкните Изменить, чтобы изменить перечень
устанавливаемых функций программы.
Отобразится этап Информация о сервере.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
43
3
Восстановление McAfee ePO
Восстановление соединений удаленного обработчика агентов
4
Выполните следующие настройки:
a
Введите имя восстановленного компьютера с установленным сервером McAfee ePO, с
которым должен связываться обработчик агентов.
b
Укажите порт, который будет использоваться для связи обработчика агентов с сервером.
Порт по умолчанию — 8444, который является портом, используемым для Проверенной на
подлинность связи клиента с сервером.
Использование порта по умолчанию позволяет обработчику агентов устанавливать связь с
сервером исключительно посредством порта 8444. Дополнительно можно указать порт 8443,
Порт связи консоли с сервером приложений, однако при этом порт 8444 должен быть доступным для
связи обработчика агентов с сервером.
c
Введите имя администратора ePO и пароль администратора ePO для пользователя ePolicy Orchestrator
с правами глобального администратора.
d
Щелкните Далее, чтобы использовать учетные данные администратора ePO также и для доступа
к базе данных. Убедитесь в том, что для учетных данных заданы соответствующие права и
роли в SQL Server.
Отобразится этап Информация о базе данных.
5
6
Укажите новые учетные данные для доступа к восстановленной базе данных, а затем
щелкните Далее:
•
Сервер базы данных с именем экземпляра. Например, СЕРВЕР_БАЗЫ_ДАННЫХ\ИМЯ_СЕРВЕРА.
•
Тип проверки подлинности.
•
Имя Домена, в котором располагается восстановленный сервер базы данных.
•
Имя пользователя и Пароль.
•
Имя базы данных, если таковое не указано автоматически.
Щелкните Установить, чтобы начать внесение изменений в установку. После завершения
установки включите удаленный обработчик агентов в интерфейсе ePolicy Orchestrator. Для
получения дальнейшей информации о том, как включить удаленный обработчик агентов, см.
раздел Работа с обработчиками агентов в руководстве по продукту или в справке.
Теперь удаленные обработчики агентов могут установить связь с восстановленным сервером
McAfee ePO и базой данных SQL.
44
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
4
Обновление программного
обеспечения McAfee ePO
Вы можете обновить определенные версии McAfee ePO до версии 5.3.0. Подробные сведения о
версиях обновления см. в разделе Проверка возможности обновления сервера McAfee ePO .
Содержание
Обзор обновления
Выполнение задач, предшествующих обновлению
Обновление сервера McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
Обновление сервера кластера McAfee ePO
Обновление удаленных обработчиков агентов
Обзор обновления
Параметры процесса обновления сервера McAfee ePO до версии 5.3.0 зависят от вашей текущей
среды. Нужно учитывать следующие факторы: разрядность среды McAfee ePO (какой сервер
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
45
4
Обновление программного обеспечения McAfee ePO
Обзор обновления
обновляется – 32-разрядный или 64-разрядный), использование обработчиков агентов или
необходимость установки McAfee ePO в кластерной среде.
Ознакомьтесь со всей информацией об обновлении, чтобы полностью понимать, какие задачи
обновления необходимо выполнять для вашего сервера McAfee ePO.
46
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Выполнение задач, предшествующих обновлению
4
См. также
Переход от 32-разрядной к 64-разрядной платформе на стр. 50
Обновление сервера McAfee ePO на стр. 48
Обновление сервера кластера McAfee ePO на стр. 56
Обновление удаленных обработчиков агентов на стр. 57
Выполнение задач, предшествующих обновлению
Завершите следующие задачи перед обновлением вашего сервера McAfee ePO.
Задания
•
Проверка возможности обновления сервера McAfee ePO на стр. 47
Перед обновлением программного обеспечения на существующем сервере McAfee ePO
убедитесь, что вы можете обновить существующий сервер McAfee ePO до версии 5.3.0.
•
Просмотр продуктов и известные проблемы на стр. 47
Перед установкой или обновлением программного обеспечения просмотрите сведения
о поддерживаемых продуктах и известных проблемах.
•
Резервное копирование баз данных и каталогов McAfee ePO на стр. 48
Перед обновлением программного обеспечения создайте резервные копии всех баз
данных McAfee ePO, а также каталога McAfee ePO.
•
Перед обновлением необходимо отключить службы удаленных обработчиков агентов
на стр. 48
При использовании удаленных обработчиков агентов в вашей среде необходимо
отключить две службы McAfee на каждом сервере удаленного обработчика агентов для
успешного завершения обновления.
Проверка возможности обновления сервера McAfee ePO
Перед обновлением программного обеспечения на существующем сервере McAfee ePO убедитесь,
что вы можете обновить существующий сервер McAfee ePO до версии 5.3.0.
Если существующее программное обеспечение McAfee ePO установлено на 32-разрядной
платформе, вы должны запустить служебную программу проверку совместимости при обновлении,
чтобы перенести 32-разрядную конфигурацию в 64-разрядную.
Вы можете обновить эти версии до McAfee ePO 5.3.0.
Таблица 4-1 Минимальные версии для обновления McAfee ePO
Версия McAfee ePO
4.6.8
Серверная платформа
32-разрядная
64-разрядная
X
X
5.1.0
X
5.1.1
X
Версию McAfee ePO 5.0.0 или 5.0.1 нельзя обновить непосредственно до версии 5.3. Сначала вы
должны установить одну из следующих версий.
Просмотр продуктов и известные проблемы
Перед установкой или обновлением программного обеспечения просмотрите сведения о
поддерживаемых продуктах и известных проблемах.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
47
4
Обновление программного обеспечения McAfee ePO
Обновление сервера McAfee ePO
Процедура
Ознакомьтесь со статьями базы знаний о поддерживаемых продуктах и известных проблемах.
•
Ознакомьтесь со следующими статьями базы знаний:
•
Продукты, поддерживаемые McAfee ePO 5.1.0, — KB79169 (https://kc.mcafee.com/
corporate/index?page=content&id=KB79169)
•
Контрольный список для выявления известных проблем при установке или обновлении
McAfee ePO 5.X — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=K
B76739)
Резервное копирование баз данных и каталогов McAfee ePO
Перед обновлением программного обеспечения создайте резервные копии всех баз данных
McAfee ePO, а также каталога McAfee ePO.
Сведения о таких задачах см. в статье базы знаний McAfee KB66616 (https://kc.mcafee.com/
corporate/index?page=content&id=KB66616)
Перед обновлением необходимо отключить службы
удаленных обработчиков агентов
При использовании удаленных обработчиков агентов в вашей среде необходимо отключить две
службы McAfee на каждом сервере удаленного обработчика агентов для успешного завершения
обновления.
После отключения служб анализаторов событий и серверов удаленных обработчиков агентов
можно обновить сервер McAfee ePO. По завершении необходимо обновить программное
обеспечение обработчиков агентов. Подробные сведения см. в разделе Установка удаленных
обработчиков агентов.
Процедура
1
Выполните вход в систему, в которой установлен обработчик агентов.
2
В Панели управления Windows щелкните Администрирование | Службы.
3
Прокрутите вниз список Службы и отключите следующие две службы.
•
Анализатор событий McAfee ePolicy Orchestrator <версия> – служба Анализатор событий
•
Сервер McAfee ePolicy Orchestrator <версия> – служба Apache
Для получения дальнейшей информации об использовании панели служб Windows обратитесь к
документации по программным продуктам Microsoft.
См. также
Обновление удаленных обработчиков агентов на стр. 57
Обновление сервера McAfee ePO
Запустите файл Setup.exe, чтобы обновить ваш сервер McAfee ePO до версии 5.3.0.
Предварительные операции
Выполните обновление системы, в которой установлен сервер McAfee ePO, используя
самые последние обновления безопасности Microsoft, затем отключите обновление
Windows на время выполнения процесса установки.
48
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Обновление сервера McAfee ePO
4
Если ваш существующий сервер McAfee ePO установлен на 32-разрядной платформе,
вам необходимо запустить 32-разрядную программу проверки совместимости при
обновлении McAfee ePO. См. раздел Миграция с 32-разрядной платформы на
64-разрядную.
Мы рекомендуем отслеживать процесс обновления. Может потребоваться перезапуск системы.
Местоположение ПО McAfee ePO по умолчанию:
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
Процедура
1
Войдите в систему с помощью учетной записи с правами локального администратора,
загрузите программное обеспечение McAfee ePO 5.3.0 с веб-сайта McAfee, извлеките файлы во
временный каталог и найдите файл Setup.exe.
Исполняемый файл находится в загруженном файле установки McAfee ePO.
Если вы запустите файл Setup.exe до извлечения содержимого ZIP-файла, это приведет к сбою
установки.
2
Чтобы запустить мастер InstallShield McAfee ePolicy Orchestrator, дважды щелкните файл
Setup.exe.
3
В диалоговом окне Добро пожаловать мастера установки щелкните Далее.
Может отобразиться предупреждение с указанием перечня продуктов из вашей предыдущей
версии McAfee ePO, которые больше не поддерживаются в версии 5.3.0 данного программного
обеспечения. Эти продукты не переносятся в репозиторий McAfee ePO 5.3.0.
4
На шаге Установить дополнительное программное обеспечение перечислены все оставшиеся
необходимые компоненты. Чтобы установить их, щелкните Далее.
5
На шаге Сведения о базе данных подтвердите правильность автоматического выбора сервера
базы данных и имени базы данных. При необходимости выберите правильные сведения из списка.
6
Укажите, какой тип Учетных данных сервера базы данных необходимо использовать, а затем
щелкните Далее.
Учетные данные
Описание
сервера базы данных
Проверка подлинности
Windows
Проверка подлинности SQL
1
В меню Домен выберите домен, в котором создана учетная запись
пользователя, которую планируется использовать для доступа к
серверу SQL Server.
2
Введите имя пользователя и пароль. При использовании ранее
установленного сервера SQL Server убедитесь, что учетная
запись пользователя имеет соответствующие права доступа.
Введите Имя пользователя и Пароль для сервера SQL Server. Убедитесь,
что введенные учетные данные принадлежат существующему
пользователю SQL Server, обладающему соответствующими
правами.
В процессе проверки подлинности SQL меню Домен становится
неактивным.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
49
4
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
7
На этапе Сведения об администраторе выполните следующие действия:
a
В поле Имя пользователя замените имя по умолчанию admin именем пользователя вашей
основной учетной записи администратора.
b
В поле Пароль введите пароль основной учетной записи администратора.
c
В поле Пароль шифрования хранилища ключей введите пароль для шифрования записей о
моментальных снимках для аварийного восстановления.
Сохраните этот пароль. Если возникнет необходимость восстановить базу данных McAfee
ePO, данный пароль потребуется для расшифровки записей моментальных снимков для
аварийного восстановления.
8
На шаге Введите лицензионный ключ щелкните Далее.
Ваш существующий лицензионный ключ будет автоматически вставлен в поле.
9
Примите Лицензионное соглашение с конечным пользователем McAfee и щелкните OК.
10 В диалоговом окне Все готово для установки программы выберите, отправлять ли анонимную
информацию об использовании продуктов в McAfee, затем щелкните Установить, чтобы начать установку
программного обеспечения.
Снимите флажок, если вы не хотите, чтобы компания McAfee собирала анонимные данные
диагностики и информацию об использовании.
11 В диалоговом окне установки McAfee ePolicy Orchestrator панель Состояние будет отображать
ход выполнения обновления. После завершения обновления щелкните Далее.
12 В диалоговом окне Мастер InstallShield завершил работу щелкните Готово, чтобы завершить
установку.
При необходимости щелкните Да, я хочу запустить McAfee ePolicy Orchestrator сейчас.
Ваше ПО McAfee ePO теперь обновлено. Дважды щелкните
на рабочем столе, чтобы начать
использование сервера McAfee ePO, либо укажите путь к серверу с удаленной веб-консоли
(https://<имя_сервера>:<порт>)
Переход от 32-разрядной к 64-разрядной платформе
Если ваши существующие серверы McAfee ePO установлены на 32-разрядной серверной
платформе, запустите служебную программу проверки совместимости при обновлении, прежде
чем выполнять обновление до версии McAfee ePO 5.3.0.
Перед тем как продолжить миграцию, убедитесь, что программное обеспечение McAfee ePO
установлено на 32-разрядной серверной платформе. Если это не так, см. раздел Обновление
сервера McAfee ePO.
50
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
4
Обзор 32-разрядной программы проверки совместимости
при обновлении
Если вы обновляете 32-разрядный сервер McAfee ePO до 64-разрядной платформы McAfee ePO
версии 5.3.0, запустите эту служебную программу, чтобы преобразовать существующую
конфигурацию в сервер обновления, и выполните проверку совместимости продуктов.
Минимальные версии для обновления McAfee ePO см. в разделе Выполнение задач,
предшествующих обновлению.
На этом рисунке изображен интерфейс программы проверки совместимости при обновлении.
Рисунок 4-1 Пользовательский интерфейс программы проверки совместимости при обновлении
1
Преобразовывает 32-разрядную конфигурацию ПО McAfee ePO в новую 64-разрядную
платформу версии 5.3.0.
Эта программа не перемещает существующую базу данных SQL McAfee ePO на новый сервер
базы данных. Сведения о перемещении базы данных см. в документации Microsoft.
2
Выполняет проверку совместимости продуктов, которая выявляет установленные расширения McAfee
ePO, заведомо несовместимые с новой обновленной версией McAfee ePO.
Проверка совместимости продуктов
Основной список совместимости продуктов входит в состав пакета программного обеспечения
McAfee ePO, загруженного с веб-сайта McAfee.
При запуске проверки совместимости продуктов программа получает последнюю версию списка
совместимых расширений из доверенного источника McAfee в Интернете. Если источник в
Интернете недоступен или загруженный список не удается проверить, McAfee ePO использует
последнюю доступную версию списка.
Сервер McAfee ePO обновляет этот список в фоновом режиме ежедневно, если в параметрах
сервера включена функция Список совместимости продуктов.
При запуске проверки совместимости продуктов программа либо подтверждает, что все установленные
расширения продуктов совместимы с новой версией McAfee ePO, либо создает список
заблокированных и отключенных расширений.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
51
4
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
•
Заблокированные расширения не позволят обновить ПО McAfee ePO.
•
Отключенные расширения не блокируют обновление, но такие расширения не будут
инициализированы, пока они не будут заменены другими расширениями.
В этой схеме приведены шаги по преобразованию 32-разрядной конфигурации McAfee ePO в
64-разрядную платформу и выполнению процесса определения совместимости при обновлении.
См. также
Обзор обновления на стр. 45
52
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
4
Выполнить программу проверки совместимости при обновлении
Запустите служебную программу проверки совместимости при обновлении, чтобы преобразовать
существующую 32-разрядную конфигурацию McAfee ePO версии 4.x в новый 64-разрядный файл
конфигурации для версии 5.3.0.
Предварительные операции
1
Создайте резервную копию вашей базы данных McAfee ePO.
2
Извлеките программу установки McAfee ePO 5.3.0 и найдите папку
UpgradeCompatibility, в которой хранится файл UpgradeCompatibility.exe.
3
Для использования программы проверки совместимости при обновлении
необходима установленная среда Microsoft .NET Framework версии 3.5 или более
поздней версии. Загрузите и установите это программное обеспечение из Центра
загрузки Microsoft.
Если эта среда не установлена, при попытке запустить программу проверки
совместимости появится сообщение об ошибке.
Служебная программа также выполняет проверку совместимости продуктов, выявляя
установленные расширения продуктов, которые могут препятствовать успешной миграции с
версии 4.x до версии 5.3.0.
Эта служебная программа позволяет преобразовать файл конфигурации 32-разрядной версии
McAfee ePO 4.x в файл конфигурации 64-разрядной платформы версии 5.3.0.
Процедура
1
Найдите и запустите служебную программу проверки совместимости при обновлении ePolicy
Orchestrator от McAfee.
a
Загрузите программное обеспечение McAfee ePO 5.3.0 с веб-сайта McAfee.
Программное обеспечение находится в загруженном файле установки McAfee ePO.
b
Извлеките файлы во временный каталог, найдите папку UpgradeCompatibility и дважды
щелкните по файлу UpgradeCompatibility.exe.
Будет запущена программа проверки совместимости при обновлении ePolicy Orchestrator.
2
Создайте выходной файл исходной конфигурации 4.x.
a
В разделе Тип сервера щелкните Источник.
b
Щелкните Выходной файл, перейдите к папке, в которой нужно сохранить файл данных
McAfee ePO и введите имя с расширением .zip. По умолчанию файл сохраняется как C:
\Migrate.zip.
c
Чтобы удаленно выполнить вход на существующий сервер McAfee ePO, введите следующую
запрашиваемую информацию:
•
URL-адрес сервера ePolicy Orchestrator
•
Имя пользователя администратора ePolicy Orchestrator
•
Пароль администратора ePolicy Orchestrator
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
53
4
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
d
Выберите используемый файл списка совместимости продуктов:
•
Установите флажок Автоматическое получение списка совместимости продуктов, чтобы при
проверке совместимости продуктов программа автоматически получила последнюю
версию этого списка из доверенного источника McAfee через Интернет. Если источник в
Интернете недоступен или список не удается проверить, программа проверки
использует список, загруженный с последней версией ПО McAfee ePO.
•
Снимите флажок Автоматическое получение списка совместимости продуктов, чтобы при проверке
совместимости продуктов использовался список совместимости продуктов, загруженный
вручную.
Щелкните файл ProductCompatibilityList.xml, чтобы загрузить его вручную.
e
Щелкните Перенести или Проверка совместимости продуктов. В диалоговом окне Проверка
совместимости продуктов ePO появится одно из следующих сообщений:
•
Несовместимые продукты не обнаружены – перейдите к шагу 3.
Процесс сжатия может занять несколько минут на корпоративном сервере McAfee ePO.
•
Список несовместимых продуктов – используйте это список заблокированных и отключенных
расширений. Используйте этот список для замены заблокированных расширений
совместимыми версиями, а затем еще раз выполните проверку совместимости
продуктов.
Отключенные расширения не блокируют обновление, но такие расширения не будут
инициализированы после обновления McAfee ePO, пока они не будут заменены другими
заведомо совместимыми расширениями.
•
Не удалось загрузить список установленных продуктов в системе ePO – означает, что файл списка
совместимости продуктов недоступен или указаны неверные учетные данные для
доступа к исходному серверу McAfee ePO. Вернитесь к шагу 2c и повторите попытку.
Если процесс создания файла миграции был прерван, перезапустите процесс для создания
нового файла.
В поле Состояние отобразится ход выполнения процесса создания файла. По завершении
процесса отобразится сообщение Миграция завершена.
3
На сервере обновления выполните следующее:
a
Загрузите программное обеспечение McAfee ePO 5.3.0 с веб-сайта McAfee.
Программное обеспечение находится в загруженном файле установки McAfee ePO.
Вы также можете скопировать программное обеспечение McAfee ePO 5.3.0 с существующего
сервера McAfee ePO 4.x, на который оно было загружено.
b
Извлеките файлы во временный каталог, найдите папку UpgradeCompatibility и дважды
щелкните по файлу UpgradeCompatibility.exe.
c
Скопируйте созданный вами файл данных McAfee ePO на сервер обновления.
®
®
Если на сервере обновления установлено программное обеспечение McAfee VirusScan
Enterprise, отключите функцию Проверка при доступе перед переносом файлов версии 4.x
на сервер 5.3.0.
d
54
В разделе Тип сервера щелкните Цель.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Переход от 32-разрядной к 64-разрядной платформе
e
Щелкните Входной файл и перейдите в расположение, в которое был скопирован исходный
файл конфигурации. По умолчанию файл сохраняется как C:\Migrate.zip.
f
Щелкните Перенести, чтобы извлечь и преобразовать файлы конфигурации McAfee ePO в
файлы конфигурации версии 5.3.0.
4
В поле Состояние отображается ход извлечения файла. По завершении процесса отобразится
сообщение Миграция завершена. Процесс извлечения может занять несколько минут на
корпоративном сервере McAfee ePO.
Если процесс извлечения файла миграции был прерван, перезапустите сервер обновления
McAfee ePO 5.3.0 и снова запустите процесс извлечения файла.
4
Выполните обновление, как описано в разделе Обновление сервера McAfee ePO.
Все существующие файлы конфигурации сервера McAfee ePO версии 4.x были скопированы на
сервер McAfee ePO версии 5.3.0. Теперь все готово, чтобы выполнить обновление программного
обеспечения ePolicy Orchestrator.
Если по какой-либо причине не удалось выполнить обновление McAfee ePO после выполнения
миграции и запуска процесса обновления McAfee ePO до версии 5.3.0, необходимо вернуться к
резервной базе данных на сервере 4.x.
См. также
Обновление сервера McAfee ePO на стр. 48
Подключение обновленного сервера McAfee ePO к
существующему 32-разрядному серверу SQL Server
При обновлении существующего 32-разрядного сервера McAfee ePO до 64-разрядной платформы
McAfee ePO версии 5.3.0 вы можете подключить ее к предыдущей 32-разрядной базе данных
McAfee ePO SQL. Информация о подключении к существующей базе данных хранится в файле
Migrate.zip, который вы создали с помощью служебной программы проверки совместимости при
обновлении.
В этом примере приведены два основных действия, которые необходимо выполнить для
использования существующей 32-разрядной базы данных McAfee ePO.
Чтобы повторно использовать существующую 32-разрядную базу данных McAfee ePO:
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
55
4
Обновление программного обеспечения McAfee ePO
Обновление сервера кластера McAfee ePO
1
Воспользуйтесь программой проверки совместимости при обновлении, чтобы преобразовать
существующую 32-разрядную конфигурацию сервера McAfee ePO в новую 64-разрядную, и
запустите выборочную установку McAfee ePO. Подробные сведения см. в разделе Обзор
32-разрядной программы проверки совместимости при обновлении.
2
При обновлении существующая 32-разрядная база данных SQL McAfee ePO настраивается по
умолчанию.
Мы рекомендуем убедиться в правильной работе обновленного сервера McAfee ePO, а затем
удалить существующее 32-разрядное программное обеспечение McAfee ePO с существующего
сервера. Убедитесь, что флажок Также удалить базу данных McAfee ePO не был установлен процессе
удаления. В противном случае это приведет к удалению базы данных, используемой при
обновлении McAfee ePO.
Убедитесь, что два экземпляра McAfee ePO не будут пытаться подключиться к одной базе
данных SQL.
Перезапустите существующий сервер McAfee ePO, если обновление не удалось
выполнить
При запуске служебной программы проверки совместимости при обновлении на вашем
существующем сервере она меняет значение типа запуска для следующих трех экземпляров
служб McAfee ePO на Отключено.
•
Службы сервера приложений McAfee ePolicy Orchestrator 5.3.x
•
Служба анализатора событий McAfee ePolicy Orchestrator 5.3.x
•
Сервер McAfee ePolicy Orchestrator 5.3.x
Если обновление не удается выполнить и вам требуется перезапустить существующий сервер
McAfee ePO, измените значение параметра Тип запуска на Автоматический и перезапустите
существующий сервер.
Чтобы изменить параметр Тип запуска службы, воспользуйтесь оснасткой «Службы» в Windows
Server. Чтобы запустить оснастку, щелкните Пуск и введите services.msc.
См. также
Обзор обновления на стр. 45
Обновление сервера кластера McAfee ePO
Обновление программного обеспечения McAfee ePO в кластерной среде должно выполняться с
учетом специальных требований.
Предварительные операции
Выполнить обновление программного обеспечения McAfee ePO до версии 5.3.0 можно
только в среде, которая поддерживается этой версией ПО.
32-разрядную служебную программу проверки совместимости при обновлении McAfee
ePO нельзя использовать при обновлении до версии 5.3.0 в среде сервера кластера.
56
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Обновление программного обеспечения McAfee ePO
Обновление удаленных обработчиков агентов
4
Процедура
1
2
Откройте группу ePO для соответствующего активного узла (в зависимости от вашей версии
Windows Server) в средстве управления кластерами Windows.
•
В Windows Server 2008 — Пуск Администрирование, затем щелкните Диспетчер
отказоустойчивости кластеров.
•
В Windows Server 2012 — Пуск Диспетчер серверов,затем в меню Инструменты щелкните
Диспетчер отказоустойчивости кластеров.
Отключите и затем удалите все ресурсы универсальной службы:
•
Сервер ePolicy Orchestrator
•
Сервер приложений ePolicy Orchestrator
•
Анализатор событий ePolicy Orchestrator
Не изменяйте следующие ресурсы, необходимые для успешного обновления:
3
•
Диск данных
•
Виртуальный IP-адрес McAfee ePO
•
Имя виртуальной сети McAfee ePO
Откройте диспетчер управления службами и запустите каждую из следующих служб:
•
Сервер ePolicy Orchestrator
•
Сервер приложений ePolicy Orchestrator
•
Анализатор событий ePolicy Orchestrator
Повторите данный шаг для каждого узла до начала установки программного обеспечения.
4
Установите новое программное обеспечение McAfee ePO на каждом узле.
Подробное описание шагов установки приведено в разделе Установка программного
обеспечения ePolicy Orchestrator на каждом узле в главе Выполнение кластерной установки.
5
После выполнения установки на всех узлах создайте новые ресурсы универсальной службы
для версии 5.3.0 программного обеспечения. Конфигурация данных ресурсов зависит от
вашей операционной системы. Сведения о конфигурации для конкретной операционной
системы см. в разделе Создание ресурсов универсальной службы в главе Выполнение
кластерной установки.
См. также
Выполнение кластерной установки на стр. 27
Обновление удаленных обработчиков агентов
При обновлении программного обеспечения сервера McAfee ePO необходимо обновить все
удаленные обработчики агентов, установленные в среде вашей системы. Обновление
обработчиков агентов производится отдельно.
Удаленные обработчики агентов, установленные предыдущими версиями программного
обеспечения, несовместимы с новой версией, и их обновление автоматически не выполняется.
Процесс обновления представляет собой упрощенную версию процедуры, выполняемой при
первой установке удаленного обработчика агентов. Подробные сведения см. в разделе Установка
удаленных обработчиков агентов в главе Установка McAfee ePO.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
57
4
Обновление программного обеспечения McAfee ePO
Обновление удаленных обработчиков агентов
Процедура
1
Скопируйте папку обработчика агентов, которая входит в состав установочного пакета
программного обеспечения ePolicy Orchestrator, в целевую систему.
2
Дважды щелкните Setup.exe, чтобы запустить мастер InstallShield для установки обработчика
агентов McAfee ePO.
3
Для начала процесса обновления щелкните Далее.
4
Примите условия лицензионного соглашения и щелкните ОК.
5
Для начала установки щелкните Установить.
6
Для завершения установки с помощью мастера InstallShield не требуется ввод дополнительной
информации. После завершения работы мастера щелкните Готово.
7
После завершения обновления включите удаленный обработчик агентов в интерфейсе ePolicy
Orchestrator.
Дополнительные сведения о включении удаленного обработчика агентов см. в разделе Работа
с обработчиками агентов в руководстве по продукту или справке.
См. также
Обзор обновления на стр. 45
58
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
5
Удаление ПО McAfee ePO
Вам может понадобиться удалить ПО McAfee ePO, если вы, например, решили повторно
установить его на другой сервер. Для выполнения процесса удаления ознакомьтесь со
следующими разделами.
Если вы намерены повторно устанавливать программное обеспечение McAfee ePO позднее, а также
хотите управлять агентами, развернутыми в рамках текущей установки, необходимо создать
резервные копии ключей связи агента с сервером. В дальнейшем восстановление данных ключей
будет невозможно.
Содержание
Удаление быстрой и выборочной установок
Удаление кластерной установки
Удаление быстрой и выборочной установок
Удаление программного обеспечения ePolicy Orchestrator, установленного в рамках быстрой или
выборочной установки, требует принятия специальных мер в отношении базы данных.
Если программа установки использовалась для установки SQL 2008 Express, база данных,
добавленная в SQL Server, может быть удалена во время удаления программного обеспечения
ePolicy Orchestrator.
Процедура
1
Закройте все программы управления базой данных.
2
В системе, где установлен сервер ePolicy Orchestrator, откройте Панель управления Windows,
затем щелкните Программы и компоненты | McAfee ePolicy Orchestrator | Удалить/Изменить.
3
Открывается диалоговое окно Удалить McAfee ePolicy Orchestrator. Выберите, следует ли Также удалить
базу данных ePolicy Orchestrator, затем щелкните Удалить.
Для удаления базы данных следует предоставить учетные данные с достаточными правами.
Если предоставленные учетные данные не имеют достаточных прав, можно выбрать вариант
удаления с сохранением базы данных. Для получения дальнейшей информации о правах в SQL
Server см. Обслуживание баз данных ePolicy Orchestrator в руководстве по продукту или в
справке.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
59
5
Удаление ПО McAfee ePO
Удаление кластерной установки
Удаление кластерной установки
Удаление McAfee ePO из кластерной среды требует выполнения специальных действий в
зависимости от установленной серверной операционной системы.
Процедура
60
1
Чтобы перевести все службы McAfee ePO в автономный режим работы, откройте средство
Администратор кластеров Windows/Управление кластерами, затем щелкните Пуск | Программы |
Администрирование | Диспетчер отказоустойчивости кластеров.
2
В группе приложений McAfee ePO щелкните правой кнопкой мыши каждый из ресурсов McAfee
ePO и выберите Удалить.
3
Чтобы удалить программное обеспечение, щелкните Программы и компоненты | McAfee ePolicy
Orchestrator | Удалить/Изменить.
4
Повторите это задание для всех узлов кластера.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
6
Поиск и устранение неполадок и
справочная информация в файле
журнала
Здесь приводятся типичные сообщения, появляющиеся во время установки McAfee ePO, а также
способы решения возникающих проблем. Данная информация поможет найти и устранить
проблемы, возникающие при установке.
Если вам не удается устранить проблему, используя информацию из данной таблицы, свяжитесь
со службой технической поддержки McAfee после выполнения описанных ниже действий:
1
Проверьте соответствие минимальным требованиям для установки.
2
Ознакомьтесь с примечаниями к выпуску McAfee ePolicy Orchestrator (Readme.html) и щелкните
ссылку на статью базы знаний McAfee, чтобы узнать об известных проблемах при установке.
3
Убедитесь, что учетная запись, использованная для входа на компьютер, на котором
выполняется установка программного обеспечения, имеет все права администратора на
данном компьютере.
4
Зафиксируйте точный текст всех сообщений и запишите все отображенные коды сообщений.
5
Соберите файлы журналов установки.
Содержание
Основные сообщения при установке, их причины и решения
Файлы журналов, используемые для поиска и устранения неполадок
Основные сообщения при установке, их причины и решения
Программное обеспечение ePolicy Orchestrator в процессе установки предоставляет обратную
связь, что может потребовать дополнительных действий. Если появятся такие сообщения,
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
61
6
Поиск и устранение неполадок и справочная информация в файле журнала
Основные сообщения при установке, их причины и решения
рассмотрите данную таблицу для получения более подробной информации о требуемых
действиях.
62
Сообщение
Причина
Решение
Вы пытаетесь выполнить
обновление из версии
программы, которая не
поддерживается.
На этом компьютере не
установлена версия ПО ePolicy
Orchestrator. Можно выполнить
обновление только с
поддерживаемой версии
сервера McAfee ePO. Убедитесь,
что вы можете обновить
версию сервера McAfee ePO,
указанную в разделе
Выполнение задач,
предшествующих обновлению.
Ознакомьтесь с разделом
Установка McAfee ePO в данном
руководстве и выберите
подходящий вариант установки.
Для продолжения данной
установки требуется
установленный браузер
Internet Explorer 8.0 (или
более поздней версии) либо
браузер Firefox 10.
На компьютере, на котором вы
пытаетесь выполнить установку
программного обеспечения,
используется
неподдерживаемая версия
браузера.
Прежде чем продолжить,
установите поддерживаемый
интернет-браузер. Подробны
сведения см. в разделе
Поддерживаемые
интернет-браузеры.
Другой экземпляр
программы установки
ePolicy Orchestrator уже
запущен.
Программа установки ePolicy
Orchestrator 5.3 уже запущена.
Одновременно может быть
запущен только один
экземпляр программы
установки.
Дайте возможность закончить
работу первому экземпляру
программы установки или
закройте первый экземпляр и
начните установку заново.
В целях безопасности
Поле Пароль является пустым.
McAfee не разрешает
использовать пустые
пароли. Для продолжения
введите допустимый пароль.
Укажите пароль учетной записи
пользователя, которую
необходимо использовать.
Рекомендуется установить
разрешение экрана
1024x768 или выше.
Компьютер, на котором вы
пытаетесь произвести
установку данного
программного обеспечения, не
удовлетворяет требованиям к
минимальному разрешению
экрана.
Установите разрешение экрана
1024x768 или выше, затем
продолжите установку.
В противном случае после
запуска программного
обеспечения возможны проблемы
с отображением окна приложения
целиком на экране. Инструкции
по изменению разрешения
экрана см. в файле справки
Windows (щелкните кнопку Пуск и
выберите пункт Справка).
Рекомендуется установить
программное обеспечение
на компьютер с объемом
ОЗУ не менее 8 ГБ.
Компьютер, на котором вы
пытаетесь произвести
установку данного
программного обеспечения, не
удовлетворяет требованиям к
минимальному объему памяти.
Установите на систему
дополнительную оперативную
память или выберите для
установки другую систему с
объемом ОЗУ не менее 8 ГБ.
Для надлежащей работы
программного обеспечения
ePolicy Orchestrator 5.3.0
необходимо, чтобы на
компьютере была
установлена ОС Windows
Server 2008 или Windows
Server 2012.
На компьютере, на котором
выполняется установка,
используется
неподдерживаемая версия
операционной системы.
См. Поддерживаемые серверные
операционные системы.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
6
Поиск и устранение неполадок и справочная информация в файле журнала
Основные сообщения при установке, их причины и решения
Сообщение
Причина
Решение
Введите значение в поле
<uicontrol>Порт связи
агента</uicontrol>.
Поле Порт широковещательной связи
агента пусто.
Укажите номер порта (8082 по
умолчанию), который сервер
McAfee ePO использует для
принудительного вызова агентов
SuperAgent.
Введите значение в поле
"Порт связи агента с
сервером".
Поле Порт связи агента с сервером
пустое.
Укажите номер порта, который
агент будет использовать для
связи с сервером.
Введите значение в поле
<uicontrol>Порт для вызова
агента</uicontrol>.
Поле Порт для принудительного
вызова агента пусто.
Укажите номер порта (8081 по
умолчанию), который сервер
McAfee ePO использует для
принудительного вызова агентов.
ePolicy Orchestrator
необходимо установить в
папке. Чтобы продолжить,
введите папку назначения.
Поле Папка назначения пусто или
содержит корень диска.
Щелкните Обзор, чтобы выбрать
местоположение.
Местоположение по умолчанию:
C\Program Files\McAfee
\ePolicy Orchestrator.
Введите значение в поле
"Имя пользователя".
Поле Имя пользователя пустое.
Укажите имя пользователя
желаемой учетной записи.
Файл лицензии отсутствует
или поврежден. Обратитесь
за поддержкой в службу
технической поддержки.
Программе установки не
Обратитесь в службу технической
удается прочитать информацию поддержки McAfee.
о лицензии, необходимую для
установки программного
обеспечения.
Операционная система или
пакет обновления, который
вы используете, в данное
время не поддерживаются.
На компьютере, на котором
выполняется установка,
используется
неподдерживаемая версия
операционной системы.
См. раздел Поддерживаемые
серверные операционные
системы.
Введенные пароли не
совпадают. Чтобы
продолжить, введите
правильный пароль.
Значения, введенные в полях
Пароль и Подтвердите пароль, не
совпадают.
Укажите пароль учетной записи,
которую необходимо
использовать.
Срок действия лицензии
ePolicy Orchestrator истек.
Срок действия лицензии истек.
Обратитесь к своему
администратору или к
представителю McAfee.
В системе не настроено
использование статического
IP-адреса, рекомендуемого
для сервера McAfee ePO.
На компьютере, на котором
выполняется установка, не
используется статический
IP-адрес. Мы рекомендуем
использовать статические
IP-адреса для серверов McAfee
ePO в целях повышения
производительности и
сокращения нагрузки на сеть.
Задайте статический IP-адрес,
который будет использоваться
сервером McAfee ePO.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
63
6
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Сообщение
Причина
Невозможно установить
связь с сервером баз
данных. Убедитесь в
правильности
предоставленных данных
учетной записи и имени
сервера баз данных и
повторите попытку.
Невозможно установить
1 Убедитесь, что Домен, Имя
соединение с соответствующим
пользователя и Пароль введены
сервером базы данных ePolicy
правильно.
Orchestrator.
Невозможно подсоединиться Указанная учетная запись
с помощью предоставленной пользователя недоступна.
вами информации.
Убедитесь, что введена
правильная информация, и
повторите попытку.
Решение
2 Убедитесь, что сервер базы
данных работает.
3 Проверьте правильность
предоставленной учетной
записи пользователя для
сервера базы данных.
1 Убедитесь, что Домен, Имя
пользователя и Пароль введены
правильно.
2 Убедитесь, что учетная запись,
использованная для входа на
данный компьютер, имеет
доступ к этому домену.
Файлы журналов, используемые для поиска и устранения
неполадок
Программное обеспечение ePolicy Orchestrator содержит файлы журналов, содержащие важную
информацию, необходимую для поиска и устранения неполадок.
Указанные файлы журналов делятся на три категории:
•
Журналы установщика — включают сведения о пути установки, учетных данных
пользователя, используемой базе данных и настроенных портах связи.
•
Журналы сервера — включают сведения о функциях сервера, истории событий клиента и
службах администрирования.
•
Журналы агента — включают сведения об установке агента, его вызовах, обновлении и
применении политик.
Журналы установщика
Файлы журналов программы установки содержат перечень сведений о процессе установки McAfee
ePO.
Указанные журналы содержат следующую информацию:
64
•
действия, выполненные определенными компонентами;
•
службы администрирования, использованные сервером;
•
успех или неудачное завершение ключевых процессов.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Имя файла
Тип журнала
Местоположение
Описание
AH530‑Install
‑MSI.log
Установка
обработчиков
агентов
%temp%\McAfeeLogs
В указанный файл записываются
все сведения об установке
обработчика агентов, включая
следующие:
6
• действия установщика;
• сбои при установке.
AH530‑ahetupdll
.log
Временный
%temp% (на сервере
обработчика агентов)
Регистрирует внутренние события
обработчика агентов.
core‑install
.log
Временный
%temp%\McAfeeLogs
\ePO500‑Troubleshoot
\MFS
Создается в случае, когда
программа установки McAfee ePO
вызывает программу установки MFS
ANT. Содержит следующую
информацию:
• создание таблиц базы данных
сервера;
• установка компонентов сервера.
В случае успешного
завершения установки данный
файл удаляется.
epo‑install.log
Установка
%temp%\McAfeeLogs
\ePO500‑Troubleshoot
\Mercury Framework
Создается в случае, когда
программа установки McAfee ePO
вызывает программу установки ANT.
EPO530‑Checkin
‑Failure.log
Установка
%temp%\McAfeeLogs
Создается, если программе
установки McAfee ePO не удается
зарегистрировать один из таких
типов пакетов:
• расширения;
• подключаемые модули;
• пакеты развертывания;
• пакеты агента.
EPO530
‑CommonSetup
.log
Установка
%temp%\McAfeeLogs
Содержит сведения программы
установки McAfee ePO, например:
• запись пользовательских
действий;
• SQL, DTS (службы трансформации
данных Microsoft) и служебные
вызовы;
• регистрацию и отмену
регистрации DLL-файлов;
• Файлы и папки, отмеченные к
удалению при перезагрузке.
EPO530‑Install
‑MSI.log
Установка
%temp%\McAfeeLogs
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Основной журнал установки McAfee
ePO. Содержит сведения об
установке, в том числе информацию
о действиях установщика и сбоях
установки.
Руководство по установке
65
6
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Имя файла
Тип журнала
Местоположение
Описание
<Имя_файла
_расширения>
.cmd
Временный
%temp%\McAfeeLogs
\ePO500‑troubleshoot
\OutputFiles
Создается программой установки
McAfee ePO. Содержит команду
регистрации расширений
(направляемую удаленному
клиенту).
В случае успешного
завершения установки данные
файлы удаляются.
MFS530
‑CommonSetup
.log
Установка
%temp%\McAfeeLogs
Содержит основные сведения о
функциональности программы
установки.
Журналы сервера
Файлы журналов сервера содержат сведения о функциях сервера и различных службах
администрирования, используемых McAfee ePO.
Имя файла
Тип
журнала
Местоположение
Описание
EpoApSvr_<имя
_сервера>.log
Главный
[Каталог_установки]
\DB\Logs
Файл журнала сервера приложений с
такими сведениями о действиях в
репозитории, как:
• задачи извлечения;
• проверка пакетов развертывания на
входе в репозиторий;
• удаление пакетов развертывания из
репозитория.
Данный файл создается после
первого запуска служб.
Errorlog.<ТЕКУЩИЕ Apache
_ДАТА_И_ВРЕМЯ>
[КАТАЛОГ_УСТАНОВКИ]
\Apache2\logs
Содержит сведения о службах Apache.
Данный файл создается после
первого запуска службы Apache.
Eventparser_<имя
_сервера>.log
Главный
[Каталог_установки]
\DB\Logs
Содержит сведения о службах
анализатора событий McAfee ePO, такие
как данные об успехах и сбоях анализа
событий, связанных с продуктами.
Jakarta_service
_<дата>_<имя
_сервера>.log
Tomcat
[Каталог_установки]
\Server\logs *
Содержит сведения о службах сервера
приложений McAfee ePO.
Данный файл создается после
первого запуска службы Tomcat.
Localhost_access
_log.<дата>.txt
Tomcat
[Каталог_установки]
\Server\logs *
Записывает все обращения к серверу
McAfee ePO со стороны клиентских
систем.
Данный файл создается после
первого запуска службы Tomcat.
66
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
6
Имя файла
Тип
журнала
Местоположение
Описание
Orion_<имя
_сервера>.log
Главный
[Каталог_установки]
\Server\logs *
Содержит сведения о платформе и всех
расширениях, загруженных по
умолчанию.
Этот файл создается при первом
запуске службы сервера
приложений McAfee ePO.
Replication_<имя
_сервера>.log
Сервер
[Каталог_установки]
\DB\Logs
Файл журнала репликации сервера
McAfee ePO. Этот файл создается
только при соблюдении всех
следующих условий:
• существуют распределенные
репозитории;
• настроена задача репликации;
• запускалась задача репликации.
Server_<имя
_сервера>.log
Главный
[Каталог_установки]
\DB\Logs
Содержит сведения, связанные со
службами сервера McAfee ePO:
• Связь агента с сервером
• Обработчик агентов сервера McAfee
ePO
Данный файл создается после
первого запуска служб.
Stderr_<имя
_сервера>.log
Tomcat
[Каталог_установки]
\Server\logs *
Содержит все выдаваемые стандартные
ошибки, фиксируемые службой Tomcat.
Данный файл создается после
первого запуска службы Tomcat.
<Идентификатор
_агента>
_<временная
_метка>_Server
_manifest.xml
Политика
[Каталог_установки]
\DB\DEBUG
Содержит сведения о проблемах
обновления политик. Для включения
этого файла выполните следующие
действия:
1 Перейдите к указанному разделу
реестра: HKEY_LOCAL_MACHINE
\Software\Network Associates
\ePolicy Orchestrator\
2 Создайте параметр типа DWORD со
значением 1: SaveAgentPolicy
3 Перезапустите службу (Apache)
сервера McAfee ePolicy Orchestrator
5.3.0.
Рекомендуется включить этот файл
на минимальный промежуток
времени, необходимый для захвата
необходимой информации,
поскольку размер итоговых файлов
быстро возрастает.
*
В кластерной среде файл журнала находится в папке [Каталог_установки]\Bin\Server\logs.
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
67
6
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Журналы McAfee Agent
Файлы журнала агента McAfee Agent содержат действия, вызванные или выполненные агентом
McAfee Agent.
Имена файлов в этом списке приведены для версии 5.0.0 агента McAfee Agent
Имя файла
McAfee Agent
5.0.0
Тип
журнала
Местоположение
Описание
masvc_<имя
_хоста>.log
Сервер
[Путь_к_данным
_агента]\logs
Создается при использовании masvc
.exe. Данный файл содержит
сведения о следующем:
• Сбор свойств
• Связь агента
с сервером
• применения
политик;
• Сеансы
обновления
• Планировани
е задач
macmnsvc_<имя
_хоста>.log
McAfee
Agent
[Путь_к_данным
_агента]\logs
Создается при использовании
macmnsvc.exe. Данный файл содержит
сведения о следующем:
• Сервер для работы в одноранговых
сетях
• SuperAgent
• Принудительный вызов
• RelayServer
macompatsvc_<имя McAfee
_хоста>.log
Agent
[Путь_к_данным
_агента]\logs
Создается при использовании
macompatsvc.exe. Файл содержит
информацию о совместимости
управляемых продуктов со службами
McAfee Agent.
McAfee
Agent
[Путь_к_данным
_агента]\logs
Создано в качестве резервных файлов
для служб агента.
masvc_<имя
_хоста>_backup
_<номер
_резервной
_копии>.log
marepomirror.log Сервер
FrmInst_<имя
_хоста>.log
McAfee
Agent
Создается при использовании
marepomirror.exe. В файле
содержится информация о
зеркалировании репозитория.
%temp%\McAfeeLogs
Создается при использовании FrmInst
.exe для установки агента McAfee
Agent. Данный файл содержит
следующие сведения:
• Информационные сообщения
• Сообщения о ходе выполнения
• Сообщения о сбое в случае
неудачной установки
68
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
6
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Имя файла
McAfee Agent
5.0.0
Тип
журнала
Местоположение
Описание
mcScript.log
Отладка
McAfee
Agent
[Путь_к_данным
_агента]\logs
Содержит результаты выполнения
команд сценария, используемых в
ходе развертывания и обновления
агента. Чтобы включить режим DEBUG
для данного журнала, задайте
следующее значение DWORD в
разделе реестра клиента:
HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
После устранения неполадок
удалите этот раздел.
MFEAgent.msi
.<метка_времени
_системы>.log
McAfee
Agent
%temp%\McAfeeLogs
Содержит сведения об установке MSI
агента.
UpdaterUI
_<система>.log
McAfee
Agent
%temp%\McAfeeLogs
Содержит сведения об обновлениях
управляемых продуктов в клиентской
системе.
Имена файлов в этом списке приведены для версии 4.8.0 агента McAfee Agent
Имя файла
McAfee Agent
4.8.0
Тип
журнала
Местоположение
Описание
Agent
_<СИСТЕМА>
.log
Агент
[ПУТЬ_К_ДАННЫМ
_АГЕНТА]\DB
Создается на клиентских системах при
развертывании на них агента сервером.
Данный файл содержит сведения,
касающиеся следующего:
• связь агента с сервером;
• применения политик;
• других задач агента.
FrmInst
_<система>
.log
Агент
%temp%\McAfeeLogs
Создается при использовании FrmInst
.exe для установки агента McAfee Agent.
Данный файл содержит следующие
сведения:
• Информационные сообщения
• Сообщения о ходе выполнения
• Сообщения о сбое в случае неудачной
установки
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
69
6
Поиск и устранение неполадок и справочная информация в файле журнала
Файлы журналов, используемые для поиска и устранения неполадок
Имя файла
McAfee Agent
4.8.0
Тип
журнала
Местоположение
Описание
MCScript.log
Отладка
агента
[Путь_к_данным
_агента]\DB
Содержит результаты выполнения
команд сценария, используемых в ходе
развертывания и обновления агента.
Чтобы включить режим DEBUG для
данного журнала, задайте следующее
значение DWORD в разделе реестра
клиента: HKEY_LOCAL_MACHINE\SOFTWARE
\NETWORK ASSOCIATES\TVD\SHARED
COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2
После устранения неполадок удалите
этот раздел.
MfeAgent.MSI
.<ДАТА>.log
Агент
%temp%\McAfeeLogs
Содержит сведения об установке MSI
агента.
PrdMgr
_<система>
.log
Агент
[Путь_к_данным
_агента]\DB
Содержит сведения о сеансах связи
агента с другими продуктами McAfee.
UpdaterUI
_<система>
.log
Агент
%temp%\McAfeeLogs
Содержит сведения об обновлениях
управляемых продуктов в клиентской
системе.
Журналы ошибок агента McAfee Agent
При регистрации агентом McAfee Agent ошибок они заносятся в журналы ошибок агента McAfee
Agent. Эти журналы ошибок создаются в местоположении: %temp%\McAfeeLogs. Журналам ошибок
агента McAfee Agent присваиваются имена, аналогичные именам соответствующих основных
журналов. Например, если ошибка происходит при выполнении задач клиента, создается файл
MCScript_Error.log. Журналы ошибок содержат только информацию об ошибках.
70
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Указатель
F
Г
Firefox 11
группа приложений в кластерной установке 29
I
Д
Internet Explorer 11
усиленная безопасность 11
документация
аудитория данного руководства 5
конкретный продукт, поиск 6
условные обозначения и значки 5
M
McAfee ServicePortal, доступ 6
N
Nested triggers 11
S
ServicePortal, поиск документации по продукту 6
W
Windows Server 2008
кластерная установка 29
поддержка обработчиков агентов 12
Windows Server 2012
кластерная установка 32
поддержка ePolicy Orchestrator 9
поддержка обработчиков агентов 12
А
Автоматическая настройка продукта
обзор 16
отключение параметра командной строки 23
Б
базы данных и каталоги резервного копирования 48
В
восстановление
кластерная установка 41
программное обеспечение ePolicy Orchestrator 38
соединение удаленного обработчика агентов с
серверами 43
К
кластерная установка
Windows Server 2008 29
Windows Server 2012 32
восстановление 41
кластерные серверы
восстановление 41
обновление 56
терминология 27
тестирование 35
удаление 60
установка 27
конфигурация диска данных в кластерной установке 30, 33
конфигурация диска кворума и диска данных в кластерной
установке 30, 33
конфигурация точки доступа клиента в кластерной
установке 30
конфигурация точки доступа клиента при кластерной
установке 33
М
Моментальный снимок для аварийного восстановления
используемый в процессе экспресс-установки 21, 22
используется при восстановлении программного
обеспечения 38
используется при обновлении программного
обеспечения 48
моментальный снимок состояния 38
моментальный снимок состояния для аварийного
восстановления
парольная фраза шифрования хранилища ключей 12,
23, 25
О
о данном руководстве 5
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
71
Указатель
обновление
кластерные серверы 56
необходимые предварительные условия 48
обработчик агентов 57
отключение служб обработчиков агентов перед 48
перезапуск существующего сервера при необходимости
55
подготовка среды и минимальная версия McAfee ePO 47
Программа проверки совместимости при обновлении 51
серверы 48
схема процесса 45
обновление серверов баз данных
с 32-разрядной версии 4.x до 64-разрядной версии 5.3.0
53
обозреватель Chrome 11
обозреватель Safari 11
обработчики агентов
восстановление соединений 43
обновление 57
операционные системы 12
отключение служб 48
установка 35
Обработчики агентов
проверка подлинности учетных данных для входа в
домен 12
программное обеспечение ePolicy Orchestrator 38
программное обеспечение McAfee ePO
минимальные версии для обновления 47
расположение файла по умолчанию 48
удаленный доступ к веб-консоли 22, 48
процесс восстановления 38
Р
разрешения
SQL 14
распределенные репозитории, требования 16
ресурсы универсальной службы в кластерной установке 31,
34
С
П
параметры сортировки базы данных 11
пароли
поддерживаемые форматы 15
парольная фраза шифрования хранилища ключей 12, 23, 25
поддерживаемые 64-разрядные серверные операционные
системы
ePolicy Orchestrator 9
поддерживаемые виртуальные серверы 10
Поддерживаемые Интернет-браузеры 11
поддерживаемые обозреватели 11
поддерживаемые операционные системы
Серверы McAfee ePO 9
серверы обработчиков агентов 12
поддерживаемые продукты 17, 47
поддерживаемые языки 9
поддержка
виртуальные серверы 10
интернет-обозреватели 11
операционные системы 9
операционные системы для обработчиков агентов 12
серверы SQL Server 11
порты
значения по умолчанию 15
изменение 15
порты связи, см. порты
Проверка совместимости продуктов
использование программы проверки совместимости при
обновлении 53
параметры командной строки 23
72
Проверка совместимости продуктов
поддерживаемые продукты 17, 47
Программа проверки совместимости при обновлении 51
программа преобразования 32-разрядной платформы в 64разрядную 48, 53, 55
программа проверки совместимости при обновлении 53
Программа проверки совместимости при обновлении
для продолжения использования 32-разрядной базы
данных 55
обзор 51
Проверка совместимости продуктов 51
серверы
виртуальная инфраструктура 10
обновление 48
Разрешения SQL 14
удаление 59
установка 19, 37
серверы Microsoft SQL Server 11
серверы SQL Server
поддержка 11
роли 14
сценарии обновления 13
требования к конфигурации 11
требования по установке 14
установка 13
файл резервного копирования 38
файл резервного копирования на кластере 41
серверы баз данных
порт связи 15
серверы базы данных
поддержка 11
служба технической поддержки, поиск информации о
продукте 6
сообщения об ошибках, причины 61
Т
требования
аппаратное обеспечение 7
операционные системы 9
программное обеспечение 9
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
Руководство по установке
Указатель
требования (продолжение)
распределенные репозитории 16
роли SQL Server 14
У
удаление
кластерные серверы 60
серверы 59
условные обозначения и значки, используемые в этом
руководстве 5
установка
быстрая 21
Программное обеспечение McAfee ePolicy Orchestrator 5.3.0
установка
выборочная установка 23
завершение 36
завершение выборочной установки 25
кластер 29, 32
обработчики агентов 35
параметры 19, 37
подготовка к 12
подготовка, кластерные серверы 27
серверы 19, 37
требуемые роли сервера SQL Server 14
устранение неполадок, сообщения об ошибках 61
Руководство по установке
73
0-22