Software McAfee ePolicy Orchestrator 5.3.0 · O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0. Reveja estes requisitos e recomendações,

Guia de instalação

McAfee ePolicy Orchestrator 5.3.0 –Software

COPYRIGHT

Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

TRADEMARK ATTRIBUTIONSIntel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee,McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger,McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivassubsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

LICENSE INFORMATION

License AgreementAVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOSE CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OSDOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTEDURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEBSITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃOINSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSOTOTAL.

2 McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação

http://www.intelsecurity.com

Conteúdo

Prefácio 5Acerca deste guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Localizar documentação sobre o produto . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisitos e recomendações de instalação 7Requisitos e recomendações de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7Requisitos e recomendações de software . . . . . . . . . . . . . . . . . . . . . . . . . 8Requisitos de sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Software de infraestrutura virtual suportado . . . . . . . . . . . . . . . . . . . . . . . 10SQL Servers suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Browsers da Internet suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos do servidor de processador de agentes . . . . . . . . . . . . . . . . . . . . 11O que deve saber antes de instalar . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Sobre a instalação do SQL Server documentada neste guia . . . . . . . . . . . . . . 13Acerca das funções do SQL Server necessárias para a instalação . . . . . . . . . . . 13Permissões SQL necessárias para instalar o McAfee ePO . . . . . . . . . . . . . . . 14Formatos de nome de utilizador e de palavra-passe de base de dados SQL suportados . . . 14Sobre as opções de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . 15

Configuração automática do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 15Requisitos do repositório distribuído . . . . . . . . . . . . . . . . . . . . . . . . . . 16Produtos suportados e problemas conhecidos . . . . . . . . . . . . . . . . . . . . . . 16

2 Instalar o McAfee ePO 17Opções de instalação inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Executar uma instalação rápida . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Configure a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . . 18Concluir a instalação Rápida . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Executar uma instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . 21Configurar a instalação personalizada . . . . . . . . . . . . . . . . . . . . . . 21Concluir a instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . 22

Executar uma instalação em cluster . . . . . . . . . . . . . . . . . . . . . . . . . . 24Instalar em Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . 26Instalar em Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . . 28Testar a instalação em cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . 31

Instalar processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . . . . 31Instalar Processadores de Agentes remotos . . . . . . . . . . . . . . . . . . . . 32

Concluir uma primeira instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

3 Restaurar o McAfee ePO 35Restaurar as opções de instalação do software . . . . . . . . . . . . . . . . . . . . . . 35Instalar o software ePolicy Orchestrator no servidor de restauro . . . . . . . . . . . . . . . 36Restaurar o software McAfee ePO em ambiente de cluster . . . . . . . . . . . . . . . . . 39Restaurar ligações do Processador de Agentes remoto . . . . . . . . . . . . . . . . . . . 41

McAfee ePolicy Orchestrator 5.3.0 – Software Guia de instalação 3

4 Atualizar o software McAfee ePO 43Descrição geral da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Concluir as tarefas de pré-atualização . . . . . . . . . . . . . . . . . . . . . . . . . 45

Certifique-se de que consegue atualizar o servidor McAfee ePO . . . . . . . . . . . . 45Revisão de produtos e problemas conhecidos . . . . . . . . . . . . . . . . . . . 46Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO . . . . . . 46Desativar os processadores de agentes remotos . . . . . . . . . . . . . . . . . . 46

Atualize o servidor McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits . . . . . . . . . . . . . 48

Descrição geral do Utilitário de compatibilidade de atualização de 32 bits . . . . . . . . 49Ligue o seu servidor McAfee ePO atualizado a um SQL Server de 32 bits existente . . . . 53

Atualize o servidor de cluster McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 54Atualizar os processadores de agentes remotos . . . . . . . . . . . . . . . . . . . . . 55

5 Desinstalar o software McAfee ePO 57Desinstalar instalações rápidas e personalizadas . . . . . . . . . . . . . . . . . . . . . 57Desinstalar instalações em cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

6 Resolução de problemas e referência de ficheiros de registo 59Mensagens de instalação comuns, as suas causas e soluções . . . . . . . . . . . . . . . . 60Ficheiros de registo para resolução de problemas . . . . . . . . . . . . . . . . . . . . . 62

Registos do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Registos do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Registos do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Índice 69

Conteúdo


Prefácio

Este guia fornece as informações necessárias para utilizar o seu produto McAfee.

Conteúdo Acerca deste guia Localizar documentação sobre o produto

Acerca deste guiaEstas informações descrevem os destinatários do guia, as convenções tipográficas e os íconesutilizados, bem como a estrutura do guia.

DestinatáriosA documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta osdestinatários.

As informações deste guia destinam-se principalmente a:

• Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa.

• Utilizadores — Pessoas que usam o computador no qual é executado o software e que podemaceder a algumas ou a todas as suas funcionalidades.

• Revisores — Aqueles que avaliam o produto.

ConvençõesEste guia utiliza as convenções tipográficas e os ícones seguintes.

Título de manual, termo,destaque

Título de um manual, capítulo ou tópico; apresentação de um termonovo; destaque.

Negrito Texto com destaque especial.

Entrada do utilizador,código, mensagem

Comandos e outro texto escrito pelo utilizador; um exemplo de código;uma mensagem apresentada.

Texto da interface Texto da interface do produto, como opções, menus, botões e caixas dediálogo.


Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo.

Nota: Informações adicionais, como um método alternativo para acedera uma opção.

Sugestão: Sugestões e recomendações.

Importante/Atenção: Conselho valioso para proteger o sistemainformático, a instalação de software, a rede, a empresa ou os dados.

Aviso: Conselho crucial para evitar danos corporais durante a utilizaçãode um produto de hardware.

Localizar documentação sobre o produtoApós a publicação de um produto, a informação acerca de um produto é introduzida no McAfee onlineKnowledge Center (Centro de Conhecimento McAfee).

Tarefa1 Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro

de Conhecimento).

2 Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentaruma lista de documentos.

PrefácioLocalizar documentação sobre o produto


http://support.mcafee.com

1Requisitos e recomendações deinstalação

O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0.Reveja estes requisitos e recomendações, antes de instalar o software McAfee ePO, para garantir quea instalação é bem-sucedida.

Conteúdo Requisitos e recomendações de hardware Requisitos e recomendações de software Requisitos de sistema operativo Software de infraestrutura virtual suportado SQL Servers suportados Browsers da Internet suportados Requisitos do servidor de processador de agentes O que deve saber antes de instalar Configuração automática do produto Requisitos do repositório distribuído Produtos suportados e problemas conhecidos

Requisitos e recomendações de hardwareCertifique-se de que o seu ambiente cumpre estes requisitos e recomendações antes de instalar osoftware McAfee ePO.

Componente Requisitos e recomendações

Servidor dedicado Se gerir mais do que 250 sistemas, recomendamos a utilização de um servidordedicado.

Controladores dedomínio

O servidor tem de ter uma relação fidedigna com o controlador de domínio darede. Para obter instruções, consulte a documentação de produto da Microsoft.

Sistema de ficheiros Recomenda-se uma partição de sistema de ficheiros NT (NTFS).

Espaço livre emdisco

20 GB — Mínimo recomendado.

1


Componente Requisitos e recomendações

Endereço IP Recomendamos a utilização de endereços IP estáticos nos servidores McAfeeePO.O McAfee ePO suporta redes IPv4 e IPv6.

Memória 8 GB de memória RAM disponível é o mínimo recomendado.

Placa de interface derede (NIC)

100 Mb ou mais

Se estiver a usar um servidor com mais do que um endereço IP, o softwareMcAfee ePO usa o primeiro endereço IP identificado. Se pretender utilizar maisendereços IP na comunicação entre o agente e o servidor, recomendamos acriação de mais grupos de processadores de agentes para cada endereço IP.Consulte Gerir processadores de agentes no guia do produto ou Ajuda doMcAfee ePolicy Orchestrator, para obter detalhes sobre como configurar osgrupos de processadores de agentes.

Portas Recomendamos evitar a utilização da porta 8443 para comunicação HTTPS.Apesar de a porta 8443 ser a porta predefinida, é também a porta principalusada por várias atividades baseadas na Web, o que faz dela um alvo popularpara exploração maliciosa, e o mais provável é que os administradores dosistema a desativem em resposta a uma violação de segurança ou a um surto.

Certifique-se de que as portas que escolheu não estão já a ser usadas nosistema de servidor.

Avise o pessoal da rede sobre as portas que pretende usar na comunicaçãoHTTP e HTTPS.

A instalação do software num controlador de domínio é suportada, mas nãorecomendada.

Processador • Intel Pentium D de 64 bits ou superior

• 2.66 GHz ou superior

Requisitos e recomendações de softwareCertifique-se de que tem instalado o software necessário e recomendado no sistema servidor antes deinstalar o software ePolicy Orchestrator.

Software Requisitos e recomendações

Microsoft .NETFramework 3.5 ouposterior

Necessário — Este software é necessário se tiver selecionado uma opçãode instalação que instala automaticamente o software SQL ServerExpress 2008 em conjunto como o software ePolicy Orchestrator.Se este software estiver em falta, o instalador tenta instalá-lo. Se oinstalador não conseguir instalar o Microsoft .NET Framework, terá de sairda configuração e adquirir e instalá-lo manualmente antes de continuar.

Atualizações da Microsoft Recomendado — Certifique-se de que o software da Microsoft está a serexecutado com as atualizações mais recentes.

Desligue as atualizações do Windows antes de começar a instalar ouatualizar o software.

Microsoft Visual C++2005 SP1 Redistributable

Necessário — Instalado automaticamente.

1 Requisitos e recomendações de instalaçãoRequisitos e recomendações de software


Software Requisitos e recomendações

Microsoft Visual C++2008 RedistributablePackage (x86)

Necessário — Instalado automaticamente.

MSXML 6.0 Necessário — Instalado automaticamente.

Software de segurança Recomendado.• Instale e/ou atualize o software antivírus no servidor e faça uma análise

para detetar vírus.

• Instale e/ou atualize o software da firewall no servidor.

Browser suportado Recomendado — Apesar de não ser um pré-requisito de instalação, osoftware ePolicy Orchestrator exige o uso de um browser suportado. Deveadquirir e instalar manualmente um browser suportado. Para maisinformações, consulte Browsers da Internet suportados.

SQL Server suportado Necessário — Se uma versão do Servidor SQL não tiver sido instaladaanteriormente, pode optar por instalar o SQL Server 2008 Expressautomaticamente.

Requisitos de sistema operativoPode instalar o McAfee ePO em quaisquer sistemas operativos de classe de servidor Microsoft Windowssuportados.

Sistemas operativos de classe de servidor suportados

O software requer um dos seguintes sistemas operativos de classe de servidor de 64 bits.

• Windows Server 2008 SP2 (x64 apenas) ou posterior

• Windows Server 2012

• Windows Server 2012 R2

• Windows 7 (x64 apenas), apenas para avaliação (é apresentada mensagem durante a instalação)— Sem Suporte (SLA)

• Windows 8 e 8.1 (x64 apenas), apenas para avaliação (é apresentada mensagem durante ainstalação) — Sem Suporte (SLA)

Sistemas operativos não suportados

Pode avaliar o software McAfee ePO nas versões de 64 bits dos sistemas operativos Windows 7,Windows 8 ou Windows 8.1.

Instale esta versão do McAfee ePO em Windows 7, Windows 8, ou Windows 8.1 para fins de avaliaçãoapenas. Não é fornecido suporte da McAfee.

Idioma do sistema operativo

O software McAfee ePO pode ser executado em qualquer sistema operativo suportadoindependentemente do idioma do sistema operativo.

Requisitos e recomendações de instalaçãoRequisitos de sistema operativo 1


A interface de utilizador do McAfee ePO foi traduzida para os idiomas nesta lista. Se o software forinstalado num sistema operativo que use um idioma que não consta desta lista, a interface tentaapresentar texto em inglês.

• Chinês (simplificado) • Japonês

• Chinês (tradicional) • Coreano

• Dinamarquês • Norueguês

• Holandês • Português (Brasil)

• Inglês • Português (Portugal)

• Finlandês • Russo

• Francês (Padrão) • Espanhol

• Alemão (Padrão) • Sueco

• Italiano • Turco

Software de infraestrutura virtual suportadoO software McAfee ePO suporta o uso de vários tipos de software de infraestrutura virtual.

O software de infraestrutura virtual inclui:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1

• Microsoft Hyper-V Server 2012 • XenServer 6

• Microsoft Hyper-V Server 2012 R2 • XenServer 6.2

• VMware ESXi 5.0

SQL Servers suportadosO software McAfee ePO requer a utilização de um SQL Server suportado.

O assistente de instalação deteta se um SQL Server suportado está instalado no sistema servidor emque está a instalar o software. Se não estiver presente qualquer SQL Server, o assistente solicita-lheque instale o Microsoft SQL Server 2008 Express localmente, ou selecione um servidor SQL de 32 bitsou 64 bits existente.

O McAfee ePO suporta qualquer edição destes Microsoft SQL Servers.

• Microsoft SQL Server 2008, com Service Pack 1 ou posterior

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Definições de configuração necessárias do SQL Server

O software McAfee ePOexige algumas definições de configuração específicas do SQL Server. Para maisinformações sobre como trabalhar com estas definições, consulte a documentação do SQL Server.

1 Requisitos e recomendações de instalaçãoSoftware de infraestrutura virtual suportado


Configuração Detalhes

Acionadores aninhados A opção Acionadores aninhados do SQL Server tem de estar ativada.

Agrupamento da basede dados

O software do McAfee ePO suporta todos os agrupamentos Microsoft SQLServer utilizando as seguintes propriedades de agrupamento SQL:• Não sensibilidade a maiúsculas e minúsculas (CI)

• Suporte de carateres ASCII complete (incluído em todos os conjuntos decarateres baseados em Unicode)

Definições demanutenção

Recomendamos fazer definições de manutenção específicas às bases dedados do McAfee ePO. Para obter instruções, consulte o Guia do Produto doMcAfee ePolicy Orchestrator ou a Ajuda.

Browsers da Internet suportadosO software ePolicy Orchestrator exige a utilização de um dos seguintes browsers da Internetsuportados.

• Internet Explorer 8.0 e posterior (incluisuporte completo para modo decompatibilidade)

• Chrome 17 e posterior

• Firefox 10.0 e posterior • Safari 6.0 e posterior (Mac OS X, Windowsnão suportado)

Usar a segurança avançada do Internet Explorer

Se estiver a usar o Internet Explorer com a segurança avançada ativada, terá de adicionar o endereçodo servidor McAfee ePO à lista de sites fidedignos do Internet Explorer (formatada como https://<nomedoservidor>). Se não o fizer, será apresentada a mensagem de erro Tem de ter o JavaScriptativado para usar este produto quando tentar iniciar sessão no servidor McAfee ePO.

Requisitos do servidor de processador de agentesPode instalar o software de processador de agentes do McAfee ePO em quaisquer sistemas operativosde classe de servidor Microsoft Windows suportados.

O Processador de Agentes tem de autenticar as credenciais de domínio. Se isto não for possível, aconta que o processador de agentes usa para se autenticar na base de dados terá de usarautenticação SQL. Para obter mais informações sobre a autenticação Windows e SQL, consulte adocumentação do Microsoft SQL Server.

O software de processador de agentes exige um dos seguintes sistemas operativos de classe deservidor de 32 ou 64 bits:

Requisitos e recomendações de instalaçãoBrowsers da Internet suportados 1




• Windows Server 2012 R2

O que deve saber antes de instalar Antes de iniciar a instalação do McAfee ePO, certifique-se de que tem a informação de que necessita eos passos que deve executar.

Tenha esta informação disponível durante a instalação:

• Chave de licença do produto McAfee (não é necessária para instalar uma versão de avaliação dosoftware).

• A autenticação SQL da Microsoft requer uma destas credenciais:

• Credenciais de autenticação Windows - Credenciais para uma conta de utilizador deadministrador de domínio.

• Credenciais de autenticação SQL — Para mais informações sobre as permissões necessárias doSQL Server, consulte Acerca das funções do SQL Server necessárias para a instalação.

• Uma pasta de destino para a instalação do software McAfee ePO (necessária para as instalaçõesPersonalizada e Cluster).

• Um SQL Server suportado.

• Se estiver a usar um SQL Server novo instalado manualmente, ou um servidor SQL existente, temde fornecer estes detalhes (dependendo da sua configuração), na página Informações sobre a basede dados:

• O nome do SQL Server. Este nome deve ser formatado com o nome do SQL Server ou o nomedo SQL Server com o nome da instância.

• O número da porta dinâmica usado pelo SQL Server.

• Se estiver a restaurar o servidor McAfee ePO, terá de:

• Ter restaurado previamente a base de dados do SQL Server através de um dos processos derestauro do Microsoft SQL. Consulte o Guia do Produto do McAfee ePolicy Orchestrator paraobter mais informações.

• Conhecer a frase de acesso da encriptação do Armazenamento de chaves usada com os seusregistos do Instantâneo de recuperação de desastres. Esta frase de acesso é usada paradesencriptar a informação sensível armazenada nos registos do Instantâneo SQL.

• Decida se quer que a Implementação inicial do produto seja executada automaticamente após ainstalação. A maioria dos utilizadores irá optar por configurar o servidor McAfee ePOautomaticamente. No entanto, a configuração manual poderá ser melhor para os utilizadores comas seguintes restrições:

• Sem acesso à Internet

• Restrições às transferências diretas na infraestrutura crítica

• Processos de implementação faseados que exigem que os produtos sejam implementados deforma incremental nos ambientes críticos

• Grandes organizações com requisitos específicos no seu ambiente

Consulte Configuração automática do produto para obter pormenores.

1 Requisitos e recomendações de instalaçãoO que deve saber antes de instalar


Sobre a instalação do SQL Server documentada neste guiaO software ePolicy Orchestrator requer a utilização de um SQL Server suportado. O único cenário deinstalação descrito ao pormenor neste guia é a instalação pela primeira vez do SQL Server 2008Express.

Neste cenário, o assistente InstallShield instala o software ePolicy Orchestrator e o software SQLServer no mesmo sistema. Se quiser instalar o SQL Server num servidor diferente do servidor McAfeeePO, instale-o manualmente. Para mais informações sobre como instalar um SQL Server diferente massuportado, consulte a documentação do software SQL Server.

A instalação em cluster exige a utilização de um SQL Server instalado manualmente num sistema quenão aquele em que instalou o software ePolicy Orchestrator.

Instalações e atualizações do SQL Server relevantes

Consulte a documentação da Microsoft que fornece informações sobre estes cenários de instalação:

• Instalar o SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 para SQL Server 2008 ou 2012

• Atualizar de SQL Server 2005 Express para 2008 Express ou 2012 Express

Acerca das funções do SQL Server necessárias para a instalaçãoSe tencionar usar um servidor SQL existente com o software ePolicy Orchestrator, há funções do SQLServer específicas para instalar com êxito.

Se selecionar a utilização de um servidor SQL existente, ou instalar manualmente um novo SQLServer, terá de fornecer credenciais durante o processo de instalação do ePolicy Orchestrator. A estascredenciais de conta de utilizador para autenticação Windows ou autenticação SQL devem serconcedidas a função de servidor de dbcreator no SQL Server de destino. Esta função de servidor énecessária para que o programa de Configuração crie e adicione os objetos de base de dados centralnecessários do ePolicy Orchestrator ao SQL Server de destino durante a instalação.

Por predefinição, assim que a base de dados central for criada, é concedida a esta conta de utilizadora função de base de dados de db_owner para a base de dados do ePolicy Orchestrator. Depois deconcluída a instalação, a função de servidor dbcreator pode ser revogada a partir desta conta deutilizador. Ao revogar a função de servidor dbcreator, são restringidas as permissões de conta deutilizador somente a quem tenha sido concedida a função de base de dados db_owner na base dedados central.

Para mais informações sobre as funções de base de dados SQL padrão específicas necessárias para oservidor McAfee ePO funcionar quando instalado, consulte o guia do produto ou a Ajuda. Para umadiscussão completa das funções e permissões do SQL Server, consulte a documentação do SQL Serversuportado que está a usar.

Requisitos e recomendações de instalaçãoO que deve saber antes de instalar 1


Permissões SQL necessárias para instalar o McAfee ePOSão necessárias funções SQL Server específicas se tencionar usar um servidor SQL existente ouinstalar manualmente um novo SQL Server.

Para umainstalação nova doMcAfee ePO...

Use estas funções de servidor

Durante a instalação As credenciais de conta de utilizador para autenticação Windows ouautenticação SQL têm de ter estas funções de servidor no SQL Server de destino:• pública

• dbcreator

A função de servidor dbcreator é necessária para que o programa deconfiguração crie e adicione os objetos de base de dados central necessários doMcAfee ePO ao SQL Server de destino durante a instalação.

A esta conta de utilizador SQL do McAfee ePO é concedida a permissão defunção de base de dados permission db_owner para a base de dados McAfee ePO.

Depois de a base dedados estarinstalada

A função de servidor dbcreator pode ser removida do utilizador SQL do McAfeeePO.

Ao revogar a função de servidor dbcreator, são restringidas as permissões deconta de utilizador somente a quem tenha sido concedida a função de base dedados db_owner na base de dados McAfee ePO.

Para atualizar ou instalarum patch...

Use estas funções

Durante a instalação As credenciais de conta de utilizador para autenticação Windows ouautenticação SQL têm de ter estas funções de servidor no SQL Server dedestino:• pública

• db_owner

Formatos de nome de utilizador e de palavra-passe de base dedados SQL suportadosReveja estes formatos suportados ao criar nomes de utilizador e palavras-passe de bases de dadosMcAfee ePO e SQL.

Todos os carateres impressos do conjunto de carateres ISO8859-1 são suportados com as seguintesexceções.

Plataforma Carateres de palavra-passe e nome de utilizador não suportados

base de dados SQL • Espaços iniciais, espaços finais ou palavras-passe compostas apenas porespaços

• Aspas únicas (")

• Aspas duplas (")

• Barras invertidas iniciais (\)

• Dois pontos em nomes de utilizador (:)

• Ponto e vírgula em nomes de utilizador (;)

1 Requisitos e recomendações de instalaçãoO que deve saber antes de instalar


Sobre as opções de porta HTTPAs portas usadas pelo software ePolicy Orchestrator são predefinidas e preenchidas por predefinição. Amaioria das designações de porta só pode ser alterada durante o processo de instalação.

Analise esta tabela para obter detalhes sobre as atribuições de porta que pode modificar.

Porta Valorpredefinido

Pode seralterado durantea instalação

Pode seralterado após ainstalação

Porta de comunicação entre o agente e oservidor

80 X

Porta de comunicação entre o agente e oservidor segura

443 X

Porta de comunicação para ativação doagente

8081 X X

Porta de comunicação de difusão paraagentes

8082 X X

Porta de comunicação do servidor daconsola para a aplicação

8443 X

Porta de comunicação autenticada docliente para o servidor

8444 X

Porta TCP do SQL Server 1433 X

Configuração automática do produto Durante uma configuração automática, o servidor McAfee ePO transfere e instala todos os produtosMcAfeea que tem direito em virtude da sua licença.

Na maioria dos casos, durante uma configuração automática, o utilizador nunca vê o processo deConfiguração Automática do Produto ser executado. Começa a ser executado assim que termina ainstalação do software ePolicy Orchestrator e, normalmente, fica concluído antes de iniciar sessão.

Se a página Configuração Automática do Produto aparecer quando iniciar sessão inicialmente noePolicy Orchestrator, é porque ocorreu um erro ao transferir ou instalar os produtos. Por exemplo, se aligação à Internet tiver sido interrompida. Anote o nome do produto cuja instalação falhou e clique emRepetir para tentar instalar o produto novamente.

Se quiser parar a instalação automática do produto, clique em Parar. Uma caixa de diálogo deconfirmação pede-lhe para confirmar se quer usar o Gestor de software para instalar os produtos.

Depois de clicar em OK na caixa de diálogo de confirmação Parar a configuração automática do produto,terá de usar o Gestor de software para instalar os produtos. A Configuração automática do produto sóestá disponível durante a configuração inicial.

Se a configuração continuar a falhar durante a Configuração Automática do Produto, entre emcontacto com o suporte da McAfee. Em alternativa, clique em OK para sair da página ConfiguraçãoAutomática do Produto e começar a configurar o servidor McAfee ePO.

Para consultar as informações de estado da instalação do produto no futuro, abra o Gestor desoftware: Menu | Software | Gestor de software.

Requisitos e recomendações de instalaçãoConfiguração automática do produto 1


Requisitos do repositório distribuídoOs repositórios distribuídos são usados no seu ambiente para dar acesso a conteúdos importantesusados pelo servidor McAfee ePO. Os repositórios distribuídos têm de cumprir estes requisitosmínimos.

Componente Requisitos

Espaço livre emdisco

400 MB mínimo (800 MB recomendado) na unidade em que o repositório éguardado. O espaço necessário depende da quantidade de dados a servir.

O requisito de espaço em disco para os repositórios distribuídos nos sistemasem que os agentes são designados como SuperAgentes é igual ao espaço emdisco disponível para o repositório principal.

Memória 256 MB mínimo.

Anfitriões derepositório

• Servidores com conformidade HTTP em sistemas operativos MicrosoftWindows ou Linux.

• Servidores Windows, Linux ou Open Enterprise FTP.

• Partilhas Windows, Linux ou UNIX Samba UNC.

• Sistemas em que está instalado um SuperAgent.

Produtos suportados e problemas conhecidosReveja os produtos suportados pelo McAfee ePO e os problemas conhecidos antes de concluir ainstalação ou atualização.

Artigos da KnowledgeBase sobre produtos suportados e problemas conhecidos

• Produtos suportados McAfee ePO 5.3.0 — KB82836 (https://kc.mcafee.com/corporate/index?page=content&id=KB82836)

• Instalação do McAfee ePO 5.X e lista de controlo da atualização do patch para problemasconhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Verificação de compatibilidade do produto

A Verificação de Compatibilidade do Produto lista os produtos da anterior versão do McAfee ePO que jánão são suportados pelo software da versão 5.3.0. Pode executar a Verificação de Compatibilidade doProduto de duas formas:

• Como opção, quando executa o Utilitário de compatibilidade de atualização.

• Quando executa o Setup.exe para atualizar o McAfee ePO para a versão 5.3.0.

Consulte também Descrição geral do Utilitário de compatibilidade de atualização de 32 bits na página 49Atualize o servidor McAfee ePO na página 47

1 Requisitos e recomendações de instalaçãoRequisitos do repositório distribuído


https://kc.mcafee.com/corporate/index?page=content&id=KB82836


2Instalar o McAfee ePO

Pode instalar o software McAfee ePO como uma instalação inicial pela primeira vez ou uma instalaçãode recuperação em que o Microsoft SQL Server já inclui uma configuração do McAfee ePO de umainstalação anterior.

Consulte Restaurar o McAfee ePO, no caso de esta se tratar de uma instalação de recuperação em queo Microsoft SQL Server já inclui uma configuração do McAfee ePO de uma instalação anterior.

Conteúdo Opções de instalação inicial Executar uma instalação rápida Executar uma instalação personalizada Executar uma instalação em cluster Instalar processadores de agentes remotos Concluir uma primeira instalação

Opções de instalação inicialHá três opções de instalação inicial para o software do ePolicy Orchestrator. Cada opção orienta-o noprocesso de instalação, usando o assistente InstallShield do ePolicy Orchestrator.

Use esta tabela para determinar a opção de instalação inicial correta para o seu ambiente.

2


Opção deinstalação

Detalhes

Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar asdefinições de instalação predefinidas da McAfee.

Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes dainstalação do software, incluindo:• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee\ePolicy Orchestrator\ por predefinição).

• As portas usadas.

A instalação do SQL Server 2008 Express é opcional. Também pode especificar umSQL Server diferente mas suportado, se o SQL Server for instalado antes de começara instalação do software McAfee ePO.

Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar emambiente cluster. Antes de começar a instalar o software:• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado.

• Tem de ter um SQL Server suportado instalado numa localização acessível aocluster.

Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrara partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO.

Executar uma instalação rápidaA instalação rápida instala o software ePolicy Orchestrator com o menor número de passos possível,aceitando automaticamente a configuração predefinida.A instalação rápida do ePolicy Orchestrator está dividida em duas tarefas.

Tarefas

• Configure a instalação Rápida na página 18Quando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolheo tipo de instalação e inicia a aplicação.

• Concluir a instalação Rápida na página 19A conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar econfigurar a base de dados, as portas de comunicação e a licença.

Configure a instalação RápidaQuando configura a instalação Rápida do ePolicy Orchestrator, transfere o software, escolhe o tipo deinstalação e inicia a aplicação.

Antes de começar

• Certifique-se de que leu, compreendeu e cumpriu as informações em Requisitos erecomendações de instalação.

• Atualize o sistema que aloja o servidor do McAfee ePO com as atualizações desegurança mais recentes da Microsoft e depois desligue as atualizações do Windowsenquanto durar o processo de instalação.

Recomendamos que monitorize todo o processo de instalação. Poderá ter de reiniciar o sistema.

2 Instalar o McAfee ePOExecutar uma instalação rápida


Tarefa1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor

Windows a ser usado como servidor do McAfee ePO.

2 A partir de software transferido a partir do Web site da McAfee: extraia os ficheiros para umalocalização temporária e faça duplo clique em Setup.exe. O executável está localizado no ficheiro deinstalação do ePolicy Orchestrator.

Se tentar executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro .zip, a instalaçãofalha.

É iniciado o Assistente InstallShield - McAfee ePolicy Orchestrator.

3 Clique numa das seguintes opções:

• Seguinte para continuar com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com umainstalação de restauro do ePolicy Orchestrator. A funcionalidade do Instantâneo de recuperaçãode desastres do ePolicy Orchestrator ajuda-o a recuperar rapidamente, se o hardware que alojao servidor do McAfee ePO falhar. Guarda a configuração, extensões, chaves do ePolicyOrchestrator e muito mais nos registos de Instantâneo na base de dados do ePolicyOrchestrator.

Se esta for uma instalação de restauro, algumas das caixas de diálogo de seleção de base dedados da instalação inicial não aparecem durante a instalação.

4 No passo Tipo de configuração, selecione Rápida e clique em Seguinte.

A instalação Rápida do ePolicy Orchestrator foi configurada e iniciou. Agora, configure a base dedados, as portas de comunicação e a licença para concluir a instalação Rápida.

Concluir a instalação RápidaA conclusão da instalação Rápida do ePolicy Orchestrator permite-lhe selecionar e configurar a base dedados, as portas de comunicação e a licença.

Antes de começarTem de configurar a instalação Rápida do ePolicy Orchestrator antes de concluir ainstalação Rápida descrita nesta tarefa.

Monitorize todo o processo de instalação, se usar o processo de instalação Personalizada. Poderá ter dereiniciar o sistema.

Tarefa1 Depois de concluir os passos em Configurar a instalação rápida, no passo da opção Escolher base de

dados, selecione Microsoft SQL Express e depois clique em Seguinte.

Se usar a base de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperaçãode desastres é desativada automaticamente. A McAfee não recomenda a ativação da Recuperação dedesastres com esta base de dados devido às limitações da memória da base de dados.

Instalar o McAfee ePOExecutar uma instalação rápida 2


2 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los, clique emSeguinte.

É necessário o software Microsoft .NET Framework 3.5 (ou posterior) ao instalar o SQL Express; oinstalador tenta instalá-lo automaticamente. Se o instalador não conseguir instalar o Microsoft .NETFramework, saia da configuração, adquira-o e instale-o manualmente antes de continuar.

3 Na página Informações sobre a base de dados, especifique as credenciais de autenticação Windows eclique em Seguinte:

4 Se alguma das atribuições de porta predefinidas estiverem em conflito, terá de resolver esteproblema indicando portas alternativas no passo Informação da porta HTTP.

Se não existir qualquer conflito, não pode modificar as atribuições de porta predefinidas. Selecione aopção de instalação Personalizada se tiver de modificar as atribuições de porta

5 No passo Informação do administrador, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administradorprincipal.

b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se foruma:

• Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar osregistos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base dedados do ePolicy Orchestrator, precisa desta palavra-passe para desencriptar os registos doInstantâneo de recuperação de desastres.

• Instalação de restauro — Introduza a palavra-passe para desencriptar os registos doInstantâneo de recuperação de desastres. Consulte o Guia do Produto do Software doMcAfee ePolicy Orchestrator para obter mais informações.

6 No passo Introduza a chave de licença, introduza a chave de licença e clique em Seguinte.

Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. Operíodo de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluídaa instalação a partir da aplicação. Para mais informações, consulte o Guia do produto ou a Ajuda.

7 Aceite o Contrato de Licença do Utilizador Final da McAfee e clique em OK.

8 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações deutilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar o software.

Desmarque a caixa de verificação se não quiser que a McAfee recolha dados de diagnóstico eutilização anónimos.

9 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield.

O software ePolicy Orchestrator está agora instalado. Faça duplo clique em no ícone do ambientede trabalho para começar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consolaWeb remota (https://<nomeservidor>:<porta>).

2 Instalar o McAfee ePOExecutar uma instalação rápida


Executar uma instalação personalizadaDurante a instalação Personalizada, pode modificar o processo de instalação em cada passo. Podeespecificar as pastas de destino e as portas com esta opção.A instalação Personalizada do ePolicy Orchestrator está dividida em duas tarefas.

Tarefas• Configurar a instalação personalizada na página 21

Quando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software,escolhe o tipo de instalação e inicia a aplicação.

• Concluir a instalação personalizada na página 22A conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurara base de dados, as portas de comunicação e a licença.

Configurar a instalação personalizadaQuando configura a instalação Personalizada do ePolicy Orchestrator, transfere o software, escolhe otipo de instalação e inicia a aplicação.

Antes de começarCertifique-se de que leu, compreendeu e cumpriu as informações em Requisitos erecomendações de instalação.

Se usar um SQL Server existente ou instalar manualmente um novo SQL Server, recolhaestas informações e conclua estes passos antes de dar início à instalação. Certifique-se deque o software ePolicy Orchestrator comunica com o servidor de base de dados:

1 Verifique se o serviço SQL Browser está a ser executado.

2 Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQLServer.

3 Atualize tanto o sistema que aloja o servidor McAfee ePO como o SQL Server com asatualizações de segurança mais recentes da Microsoft; de seguida, desligue asatualizações do Windows enquanto durar o processo de instalação.

4 Decida se quer executar a Configuração automática do produto após a instalação.Consulte Configuração automática do produto para obter pormenores.

5 Decida se quer transferir a Lista de Compatibilidade do Produto automaticamente doWeb site da McAfee ou se quer usar uma lista alternativa guardada localmente. ConsulteVerificação de Compatibilidade do Produto para obter mais pormenores.


Tarefa1 Usando uma conta com permissões de administrador local, inicie sessão no computador servidor

Windows a ser usado como servidor do McAfee ePO.

2 Transfira o software ePolicy Orchestrator a partir do Web site da McAfee, extraia os ficheiros parauma localização temporária e localize o ficheiro Setup.exe.

O executável está localizado no ficheiro de instalação do ePolicy Orchestrator.


Instalar o McAfee ePOExecutar uma instalação personalizada 2


3 Execute o Setup.exe recorrendo às opções necessárias da linha de comandos.

a Para executar ou parar a Configuração Automática do Produto:

• Para executar a Configuração Automática do Produto — Faça duplo clique em Setup.exe e aConfiguração Automática do Produto é executada depois de concluída a instalação.

• Para parar a Configuração Automática do Produto — Introduza Setup.exe e adicione oparâmetro SKIPAUTOPRODINST=1 para impedir a execução da Configuração Automática doProduto:Setup.exe SKIPAUTOPRODINST=1

b Para configurar as transferências da Lista de Compatibilidade do Produto:

• Desative a transferência automática da Lista de Compatibilidade do Produto a partir do Website da McAfee.setup.exe DISABLEPRODCOMPATUPDATE=1

• Especifique um ficheiro de Lista de Compatibilidade do Produto alternativo.setup.exe PRODCOMPATXML=<nome_de_ficheirocompletoincluindo_caminho>

Podem ser utilizadas várias opções da linha de comandos em conjunto numa cadeia de comando.

4 No Assistente InstallShield do McAfee ePolicy Orchestrator, clique numa das seguintes opções:

• Seguinte — Continue com uma instalação normal do ePolicy Orchestrator.

• Restaurar ePO a partir de um instantâneo de base de dados existente e Seguinte para continuar com umainstalação de restauro do ePolicy Orchestrator.

A funcionalidade Instantâneo de Recuperação de Desastres do ePolicy Orchestrator ajuda-o a recuperarrapidamente, se o hardware que aloja o servidor do McAfee ePO falhar. Guarda a configuração,extensões, chaves do e muito mais nos registos de Instantâneo na base de dados do ePolicyOrchestrator.

Se for uma instalação de restauro, algumas das caixas de diálogo de seleção de base de dadosda instalação inicial não aparecem durante a instalação.

5 No passo Tipo de configuração, selecione Personalizada e clique em Seguinte.

É iniciada a instalação Personalizada do ePolicy Orchestrator. Agora configure a base de dados, asportas de comunicação e a licença para concluir a instalação personalizada.

Concluir a instalação personalizadaA conclusão da instalação personalizada do McAfee ePO permite-lhe selecionar e configurar a base dedados, as portas de comunicação e a licença.

Antes de começarTem de configurar a instalação personalizada do McAfee ePO antes de concluir a instalaçãopersonalizada descrita nesta tarefa.


2 Instalar o McAfee ePOExecutar uma instalação personalizada


Tarefa1 Depois de concluir os passos em Configurar a instalação personalizada, no passo da opção Escolher

base de dados, selecione uma das seguintes opções e clique em Seguinte:

• Microsoft SQL Express — Instala automaticamente o SQL Server 2008 Express na localizaçãopredefinida pela Microsoft (C:\Program Files\Microsoft SQL Server).

Se usar a base de dados do Microsoft SQL Server Express com o McAfee ePO, a Recuperação dedesastres é desativada automaticamente. Não recomendamos a ativação da Recuperação dedesastres com esta base de dados devido às limitações da memória da base de dados.

• Microsoft SQL Server — Para especificar um servidor de bases de dados SQL instaladoanteriormente.

A Recuperação de desastres do McAfee ePO é ativada automaticamente, se especificar umservidor de bases de dados Microsoft SQL instalado previamente. Consulte o O Guia do Produtodo McAfee ePolicy Orchestrator para obter informações adicionais.

Não pode instalar o SQL Server 2008 Express localmente, se o sistema do servidor em que estáa instalar cumprir uma destas condições:

• 16 instâncias nomeadas ou mais já existem no SQL Server instalado localmente.

• Qualquer versão do SQL Server instalado localmente contém uma instância com o nomeEPOSERVER.

• O SQL Server 2008 Express já está instalado localmente.



3 No passo Pasta de destino, clique em:

• Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee\ePolicy Orchestrator\).

• Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO.Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastasnovas, se necessário. Quando terminar, clique em OK.

4 Especifique o tipo de Credenciais do servidor de base de dados a usar e depois clique em Seguinte.

AutenticaçãoWindows

1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usarpara aceder ao SQL Server.

2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQL Serverinstalado anteriormente, certifique-se de que a sua conta de utilizador temacesso.

AutenticaçãoSQL

Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de que ascredenciais que indica representam um utilizador existente no SQL Server comdireitos apropriados.

O menu Domínio aparece a cinzento se usar a autenticação SQL.

Poderá ter que introduzir a Porta TCP do SQL Server para usar na comunicação entre o servidor McAfeeePO e o servidor de bases de dados (as portas predefinidas para a comunicação são 1433 ou 1434).

Instalar o McAfee ePOExecutar uma instalação personalizada 2


5 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte paraverificar se as portas não estão já a ser usadas neste sistema.

Agora pode modificar algumas destas portas. Depois de concluir a instalação, só pode alterar a Portade comunicação para ativação do agente e a Porta de comunicação de difusão para agentes. Se tiver de alterar asdefinições das restantes portas mais tarde, reinstale o software McAfee ePO. Para mais informaçõessobre como alterar os valores das portas, consulte Sobre as opções de porta HTTP.

6 No passo Informação do administrador, introduza esta informação e clique em Seguinte.

a Introduza o Nome de utilizador e a Palavra-passe que deseja utilizar na conta de administradorprincipal.

b Dependendo da instalação, introduza a Palavra-passe de encriptação do armazenamento de chaves. Se foruma:

• Instalação normal ou inicial — Introduza uma palavra-passe utilizada para encriptar osregistos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base dedados do McAfee ePO, precisa desta palavra-passe para desencriptar os registos doInstantâneo de recuperação de desastres.

• Instalação de restauro — Introduza a palavra-passe para desencriptar os registos doInstantâneo de recuperação de desastres. Consulte o Guia do Produto do McAfee ePolicyOrchestrator para obter mais informações.


Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. Operíodo de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluídaa instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfeeePolicy Orchestrator ou a Ajuda.


9 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações de utilizaçãoanónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software.


10 Quando a instalação estiver concluída, clique em Concluir para sair do Assistente InstallShield.

O software McAfee ePO foi instalado. Faça duplo clique em no ambiente de trabalho para começara usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota (https://<nome_servidor>:<porta>).

Executar uma instalação em clusterO software ePolicy Orchestrator fornece uma elevada disponibilidade para clusters de servidores com osoftware Microsoft Cluster Server (MSCS).

A instalação do software em ambiente Microsoft Cluster Server exige a execução de mais passos, paraalém dos necessários para concluir as instalações Rápida e Personalizada. O processo de instalaçãodepende do sistema operativo em que está a instalar. A instalação em cluster é suportada emWindows Server 2003 ou 2012.

2 Instalar o McAfee ePOExecutar uma instalação em cluster


A instalação com êxito depende da configuração correta do software Microsoft Cluster Server (MSCS).Para mais informações sobre a configuração do MSCS, consulte a documentação da Microsoft.

Cluster.exe é um comando preterido do Windows Server 2012. Instale a Failover Cluster CommandInterface como função adicional durante a configuração do cluster em Windows Server 2012.

Terminologia da instalação em cluster

Esta terminologia é usada nas instruções da instalação em cluster.

Tabela 2-1 Terminologia da instalação em cluster

Termo Definição

Unidade de dados Uma das duas unidades exigidas pelo software Microsoft Cluster Server e peloePolicy Orchestrator. A unidade de dados é uma unidade remota que estáacessível a todos os nós do cluster e é a localização onde instala os ficheirosdo ePolicy Orchestrator.

Recurso de endereçoIP virtual do ePO

É o recurso de endereço IP que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este endereço IP virtual representa a instalação emcluster do McAfee ePO como um todo. As referências a este endereço IPapontam para o nó atualmente ativo no cluster.

Recurso de nome derede virtual do ePO

É o recurso de nome de rede que cria no âmbito da instalação em cluster doePolicy Orchestrator. Este nome de rede virtual representa a instalação emcluster do McAfee ePO como um todo. As referências a este nome de redeapontam para o nó atualmente ativo no cluster.

Unidade de quórum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. Aunidade de quórum é onde os ficheiros do MSCS são instalados. Não instalenenhum dos ficheiros do ePolicy Orchestrator nesta unidade.

Pré-requisitos de instalação do cluster

Antes de iniciar a instalação em cluster, reveja esta lista de requisitos e pré-requisitos e certifique-sede que cada um deles é cumprido ou que a informação está disponível. Estes requisitos aplicam-se àsinstalações em Windows Server 2008 e 2012.

• O Microsoft Cluster Server é configurado e executado num cluster de dois ou mais servidores.

• Uma unidade de quórum está presente e configurada de acordo com as orientações da Microsoft.

• Uma unidade de dados está presente e disponível para todos os nós do cluster.

• É configurado um SQL Server remoto suportado.

Para confirmar que o software ePolicy Orchestrator consegue comunicar com este servidor durantea instalação:

• Verifique se o serviço SQL Browser está a ser executado.

• Certifique-se de que o protocolo TCP/IP está ativado no Gestor de Configurações do SQL Server.

• Poderá ter de indicar estes detalhes durante o processo de instalação (dependendo da suaconfiguração) na página Informações sobre a base de dados.

• O nome do SQL Server. Dependendo da configuração, este nome deve ser formatado com onome do SQL Server ou o nome do SQL Server com o nome da instância.

• O número da porta dinâmica, se existir, usado pelo SQL Server. Especifique o número da portadinâmica durante o processo de instalação na página Informações de base de dados.

Instalar o McAfee ePOExecutar uma instalação em cluster 2


Instalar em Windows Server 2008A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2008Server exige que execute cada uma destas tarefas pela ordem apresentada.

Antes de começarAtualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizaçõesde segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windowsenquanto durar o processo de instalação.

Tarefas• Criar o grupo de aplicações do ePolicy Orchestrator na página 26

A função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária paraseparar a aplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente decluster.

• Criar o ponto de acesso cliente na página 26O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomesde rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfeeePO.

• Adicionar a unidade de dados na página 27A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use umaunidade remota a que todos os nós do cluster possam aceder.

• Instale o software McAfee ePO em cada nó na página 27Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acessoexclusivo ao quórum e às unidades de dados durante a instalação, desligue todos osrestantes nós do cluster.

• Criar os recursos de serviço genérico na página 28Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidorMcAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator.

Criar o grupo de aplicações do ePolicy OrchestratorA função de aplicações do grupo de aplicações do ePolicy Orchestrator é necessária para separar aaplicação ePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa1 Abra a ferramenta de Gestão de Clusters de Ativação Pós-falha no nó ativo clicando em Iniciar |

Programas | Ferramentas Administrativas | Gestor de Clusters de Ativação Pós-falha.

2 Clique com o botão direito do rato em Serviços e aplicações na árvore de gestão do cluster e, emseguida, selecione Mais ações | Criar Serviço ou Aplicação Vazio.

3 Clique com o botão direito do rato em Novo serviço ou aplicação e faça Mudar o nome do Grupo deaplicações para ePO.

Criar o ponto de acesso clienteO ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de redevirtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.

Tarefa1 Clique no grupo ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado o Assistente do

ponto de acesso cliente.

2 Introduza o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicyOrchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.



3 Clique em Seguinte para permitir a configuração do Ponto de acesso cliente e, em seguida, cliquem emConcluir quando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por esterecurso online.

Adicionar a unidade de dadosA unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidaderemota a que todos os nós do cluster possam aceder.

Tarefa1 Clique com o botão direito do rato em Grupo de aplicação ePO e seleccione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação doePolicy Orchestrator e clique em OK.

Instale o software McAfee ePO em cada nóExecute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivoao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

Tarefa1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e depoisclique em Seguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhadae clique em Seguinte.

Use este caminho para cada nó.

4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintesinformações de identificação relativas ao cluster do McAfee ePO:

• Endereço IP do Servidor Virtual do McAfee ePO

• Nome do Cluster Virtual do McAfee ePO

• FQDN do Cluster Virtual do McAfee ePO

• Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração deCluster

Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome doCluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração deCluster aos nós subsequentes.

5 Conclua a instalação no primeiro nó.

6 Repita esta tarefa para cada nó do cluster.



Criar os recursos de serviço genéricoOs recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO,iniciando e parando os serviços do ePolicy Orchestrator.Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Useesta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.

Repita esta tarefa para cada um dos recursos de serviço genérico.

Recurso Propriedades: separador Geral Propriedades: separadorDependências

Servidor de AplicaçõesePolicy Orchestrator5.3.0

Não são necessárias alterações. Unidade de dados

Servidor ePolicyOrchestrator 5.3.0

Remova os Parâmetros de arranque e adicione umespaço em branco.

O Apache não irá iniciar sem parâmetrosde arranque especificados e não épermitido um parâmetro em branco. Porisso, é necessário um espaço em branco.

Servidor de AplicaçõesePolicy Orchestrator 5.3.0

Analisador de EventosePolicy Orchestrator5.3.0

Não são necessárias alterações. Servidor de AplicaçõesePolicy Orchestrator 5.3.0

Tarefa1 Em Administrador de Cluster, faça clique com o botão direito do rato em Grupo de aplicação ePO e

selecione Adicionar recurso | Serviço Genérico.

2 No Assistente Selecionar Serviço, selecione um recurso e depois clique em Seguinte.

3 Na página Confirmação, clique em Seguinte para permitir que o serviço seja criado. Quando oassistente terminar, clique em Concluir.

4 Clique com o botão direito do rato no recurso que criou e selecione Propriedades. Na caixa de diálogoPropriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviçogenérico.

Instalar em Windows Server 2012A instalação do software ePolicy Orchestrator em ambiente cluster que inclua sistemas Windows 2012Server exige que execute cada uma destas tarefas pela ordem apresentada.

Antes de começarAtualize os sistemas que alojam o servidor McAfee ePO e o SQL Server com as atualizaçõesde segurança mais recentes da Microsoft; de seguida, desligue as atualizações do Windowsenquanto durar o processo de instalação.



Tarefas• Criar a função de aplicações do ePolicy Orchestrator na página 29

A função de aplicações do ePolicy Orchestrator é necessária para separar a aplicaçãoePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

• Criar o ponto de acesso cliente na página 29O ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomesde rede virtual, de foram a que os nós do clister possam comunicar com o servidor McAfeeePO.

• Adicionar a unidade de dados na página 30A unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use umaunidade remota a que todos os nós do cluster possam aceder.

• Instale o software McAfee ePO em cada nó na página 30Execute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acessoexclusivo ao quórum e às unidades de dados durante a instalação, desligue todos osrestantes nós do cluster.

• Criar os recursos de serviço genérico na página 30Os recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidorMcAfee ePO, iniciando e parando os serviços do ePolicy Orchestrator.

Criar a função de aplicações do ePolicy OrchestratorA função de aplicações do ePolicy Orchestrator é necessária para separar a aplicação ePolicyOrchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa1 Abra o Failover Cluster Manager: clique em Gestor do servidor | Ferramentas | Failover Cluster Manager.

2 Clique com o botão direito do rato em Funções na Árvore de sistema e selecione Criar função vazia.

3 Clique em OK.

4 Clique com o botão direito do rato na função vazia e depois selecione Propriedades.

5 Na caixa de diálogo Nova função, introduza o Nome da função. Por exemplo, ePO.

6 Clique em OK.

Criar o ponto de acesso clienteO ponto de acesso cliente define o endereço IP virtual do ePolicy Orchestrator e os nomes de redevirtual, de foram a que os nós do clister possam comunicar com o servidor McAfee ePO.

Tarefa1 Clique no grupo Função de aplicações ePO e selecione Adicionar recurso | Ponto de acesso cliente É apresentado

o Assistente do ponto de acesso cliente.

2 Introduza o ePolicy Orchestrator ePolicy Orchestrator no campo Nome e especifique o ePolicy Orchestrator ePolicyOrchestrator no campo Endereço e depois clique em Seguinte. É apresentada a página Confirmação.

3 Clique em Seguinte para aplicar as alterações do Ponto de acesso cliente e, em seguida, clique em Concluirquando o assistente terminar.

4 Se o Ponto de acesso cliente estiver offline, clique com o botão direito do rato no nome e escolha Por esterecurso online.



Adicionar a unidade de dadosA unidade de dados é a localização onde instala o software ePolicy Orchestrator. Use uma unidaderemota a que todos os nós do cluster possam aceder.

Tarefa1 Clique com o botão direito do rato em Função de aplicações ePO e selecione Adicionar armazenamento.

2 Na caixa de diálogo Adicionar armazenamento, selecione a unidade de dados a usar na instalação doePolicy Orchestrator e clique em OK.

Instale o software McAfee ePO em cada nóExecute a instalação de cluster em cada um dos nós. Para garantir que cada nó tem acesso exclusivoao quórum e às unidades de dados durante a instalação, desligue todos os restantes nós do cluster.

Tarefa1 Faça duplo clique em Setup.exe na pasta de instalação.

2 Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique emSeguinte.

3 Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada eclique em Seguinte. Se especificar uma pasta que não existe, o processo de instalação cria umapasta com o nome da localização designada.


4 No primeiro nó da página Ajustar as Definições do Servidor Virtual, indique as seguintes informações deidentificação relativas ao cluster do McAfee ePO:

• Endereço IP do Servidor Virtual do McAfee ePO

• Nome do Cluster Virtual do McAfee ePO

• FQDN do Cluster Virtual do McAfee ePO

• Crie a McAfee ePO Frase de Acesso de Configuração de Cluster e Frase de Acesso de Verificação da Configuração deCluster

Nos nós subsequentes, são fornecidos automaticamente o Endereço IP do Servidor Virtual,Nome doCluster Virtual e FQDN do Cluster Virtual. Terá de adicionar a Frase de Acesso de Configuração deCluster aos nós subsequentes.

5 Conclua a instalação no primeiro nó.


Criar os recursos de serviço genéricoOs recursos de Serviço Genérico permitem ao servidor de cluster controlar o servidor McAfee ePO,iniciando e parando os serviços do ePolicy Orchestrator.

Adicione três recursos de Serviço Genérico para serem usados no servidor de cluster McAfee ePO. Useesta tabela e tarefa para configurar cada recurso. Crie os recursos pela ordem listada na tabela.



Recurso Propriedades: separador Geral Propriedades: separadorDependências

Servidor de AplicaçõesePolicy Orchestrator5.3.0

Não são necessárias alterações. Servidor ePolicyOrchestrator 5.3.0

Servidor ePolicyOrchestrator 5.3.0

Remova os Parâmetros de arranque e adicione umespaço em branco.

O Apache não irá iniciar sem parâmetrosde arranque especificados e não épermitido um parâmetro em branco. Porisso, é necessário um espaço em branco.

Não são necessáriasalterações

Analisador de EventosePolicy Orchestrator5.3.0

Não são necessárias alterações. Servidor de AplicaçõesePolicy Orchestrator 5.3.0

Tarefa1 Para cada recurso de serviço genérico na Administrador de Cluster, clique com o botão direito do

rato na função de aplicações ePO e depois selecione Adicionar Recurso | Serviço Genérico.

2 No Assistente Novo Recurso, selecione um recurso e depois clique em Seguinte.

3 Na página Confirmação, clique em Seguinte para criar o serviço. Quando o assistente terminar, cliqueem Concluir.

4 Clique com o botão direito do rato no recurso e depois selecione Propriedades. Na caixa de diálogoPropriedades, defina as propriedades especificadas na tabela de configurações dos recursos de serviçogenérico.

Testar a instalação em cluster do ePolicy OrchestratorQuando o cluster do ePolicy Orchestrator estiver configurado e online, use esta tarefa para garantirque o software funciona em situação de ativação pós-falha.

Tarefa1 Reinicie o funcionamento do sistema como o nó ativo. O nó passivo transforma-se

automaticamente em nó ativo.

A quantidade de tempo necessária para que o nó passivo se transforme em ativo depende doambiente em concreto.

2 Atualize manualmente a sessão do browser. Se a ativação pós-falha obtiver êxito, seráredirecionado para a página de início de sessão do ePolicy Orchestrator.

Instalar processadores de agentes remotos Cada servidor McAfee ePO contém um processador de agentes principal. Instalar mais processadoresde agentes pode ajudar a gerir um número crescente de produtos e de sistemas geridos por um único

Instalar o McAfee ePOInstalar processadores de agentes remotos 2


servidor McAfee ePO lógico, nos casos em que a CPU do servidor de bases de dados não estásobrecarregada.

Os processadores de agentes remotos exigem o mesmo acesso de alta velocidade à base de dadosque o servidor principal McAfee ePO.

Pode usar mais endereços IP para a comunicação entre o agente e o servidor, criando um grupo deProcessadores de Agentes e adicionando o endereço IP adicional ao campo de entrada do endereço IPvirtual. Para mais informações, consulte Gerir Processadores de Agentes no guia do produto ou naAjuda.

Instalar Processadores de Agentes remotosPode instalar Processadores de Agentes no seu ambiente para ajudar a gerir a comunicação entre oagente e o servidor e o balanceamento de carga. Pode instalar os Processadores de Agentes remotosem qualquer altura.

Antes de começarAtualize o sistema com as atualizações de segurança da Microsoft mais recentes, depoisdesligue as atualizações do Windows durante o processo de instalação.

Tarefa1 Abra a pasta em que extraiu os conteúdos do pacote de instalação do software ePolicy

Orchestrator.

2 Copie a pasta do Processador de agentes para o sistema de servidor do processador de agentespretendido.

3 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes daMcAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto oassistente InstallShield. Clique em Seguinte para dar início ao processo de instalação.

4 Depois de aceitar os termos do contrato de licença, é aberto o passo Pasta de destino.

5 Aceite o destino predefinido ou clique em Alterar para selecionar um destino diferente e depois cliqueem Seguinte.

O caminho do destino não pode conter carateres de byte duplo. Trata-se de uma limitação doservidor Web Apache. Se usar carateres de byte duplo, a instalação irá falhar e o serviço de servidorWeb Apache irá falhar no arranque.

6 É aberto o passo Informação do Servidor.

a Introduza o nome do computador do servidor McAfee ePO com o qual o Processador de Agentestem de comunicar.

b Especifique a porta que quer usar na comunicação do Processador de agentes com o servidor. Aporta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor.

Se usar a porta predefinida, a comunicação do Processador de agentes com o servidor seráexecutada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta decomunicação do servidor da consola para a aplicação, mas, se o fizer, exige que a porta 8444 continue aestar disponível para a comunicação do Processador de agentes.

c Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos deAdministrador Global ePolicy Orchestrator e clique em Seguinte.

2 Instalar o McAfee ePOInstalar processadores de agentes remotos


d Na página Informações Sobre a Base de Dados, especifique estas definições e clique em Seguinte:• Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.

• Tipo de autenticação.

• Nome de domínio onde está alojado o servidor de bases de dados.

• Nome de utilizador e Palavra-passe.

• Nome da base de dados se não for fornecido automaticamente.

7 Clique em Instalar para iniciar a instalação. Assim que terminar a instalação, ative o Processador deAgentes remoto a partir da interface do ePolicy Orchestrator. Para mais informações sobre comoativar o Processador de Agentes Remoto, consulte Trabalhar com Processadores de Agentes noguia do produto ou Ajuda.

Concluir uma primeira instalaçãoDepois de concluir o processo de instalação, configure o servidor McAfee ePO.

Pode usar a Configuração Guiada do ePolicy Orchestrator para configurar o servidor e o ambientegerido. A ferramenta de configuração é uma sobreposição das funcionalidades e característicasexistentes concebida para ajudá-lo a configurar rapidamente o seu servidor. Para mais informações,consulte Usar a ferramenta Configuração Guiada no Guia do Produto do Software ePolicy Orchestratorou na Ajuda.

Instalar o McAfee ePOConcluir uma primeira instalação 2


2 Instalar o McAfee ePOConcluir uma primeira instalação


3Restaurar o McAfee ePO

Pode restaurar o software McAfee ePO como uma instalação de recuperação em que o Microsoft SQLServer já inclui uma configuração do McAfee ePO de uma instalação anterior.

Consulte Instalar o McAfee ePolicy Orchestrator, no caso de se tratar de uma instalação pela primeiravez.

Conteúdo Restaurar as opções de instalação do software Instalar o software ePolicy Orchestrator no servidor de restauro Restaurar o software McAfee ePO em ambiente de cluster Restaurar ligações do Processador de Agentes remoto

Restaurar as opções de instalação do softwareHá três opções de instalação de restauro para o software do ePolicy Orchestrator. Cada opçãoorienta-o no processo de instalação de restauro, usando o assistente InstallShield do ePolicyOrchestrator.

Antes de poder executar o restauro de software do ePolicy Orchestrator, tem de restaurar o ficheiro decópia de segurança da base de dados SQL, que inclui os registos do Instantâneo de recuperação dedesastres, para restaurar o SQL Server. Consulte a documentação do Microsoft SQL Server para obtermais informações.

Use esta tabela para determinar a opção de restauro correta para o seu ambiente.

3


Opção deinstalação

Detalhes

Rápida É o caminho de instalação mais direto. Use esta opção, se quiser aceitar asdefinições de instalação predefinidas da McAfee.

Personalizar Personalizar a instalação. Use esta opção, se quiser especificar os detalhes dainstalação do software, incluindo:• A pasta de destino na qual é instalado o software (C:\Program Files\McAfee\ePolicy Orchestrator\ por predefinição).

• As portas usadas.

A instalação do SQL Server 2008 Express é opcional. Também pode especificar umSQL Server diferente mas suportado, se instalado antes de começar a instalação dosoftware McAfee ePO.

Cluster Permite executar uma instalação em cluster. Use esta opção se quiser instalar emambiente cluster. Antes de começar a instalar o software:• O ambiente do Microsoft Cluster Server (MSCS) tem de ser configurado.

• Tem de ter um SQL Server suportado instalado numa localização acessível aocluster.

Se estiver a atualizar a partir de uma versão anterior do software do McAfee ePO ou se estiver a migrara partir de uma versão de avaliação, consulte Atualizar o software do McAfee ePO.

Instalar o software ePolicy Orchestrator no servidor derestauro

Para recriar o servidor McAfee ePO, reinstale o software do ePolicy Orchestrator num servidor e ligue-oà base de dados SQL restaurada.


Quando selecionar o servidor SQL existente, recolha esta informação e conclua estespassos, antes de iniciar a instalação, para garantir que o software do McAfee ePO conseguecomunicar com o servidor de base de dados:



3 Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com asatualizações de segurança mais recentes da Microsoft, depois desligue as atualizaçõesdo Windows enquanto durar o processo de instalação.

3 Restaurar o McAfee ePOInstalar o software ePolicy Orchestrator no servidor de restauro


4 Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidorprincipal foi restaurado através do processo Microsoft SQL.

5 Pare os serviços do processador de agentes remoto em todos os sistemas, antes derestaurar o software ePolicy Orchestrator.

Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter dereiniciar o sistema.

Tarefa1 Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão

instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare osserviços McAfee Event Parser e McAfee Apache.

Consulte a documentação de produto do software da Microsoft para obter mais informações sobre opainel Serviços do Windows.

2 Usando uma conta com permissões de administrador local, inicie sessão no computador servidorWindows a ser usado como servidor de restauro do McAfee ePO.

3 Depois de transferir os ficheiros a partir do Web site da McAfee, extraia-os para uma localizaçãotemporária e faça duplo clique em Setup.exe.

Não tente executar o Setup.exe sem primeiro extrair os conteúdos do ficheiro zip.

É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator.

4 Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar o processode instalação do restauro.



6 No passo Pasta de destino, clique em:

• Seguinte — Instale o software McAfee ePO na localização predefinida (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\).

• Alterar — Especifique uma localização de destino personalizada para o software McAfee ePO.Quando surgir a janela Alterar a pasta de destino atual, procure o destino pretendido e crie pastasnovas, se necessário. Quando terminar, clique em OK.

7 No passo Informações sobre a base de dados, selecione o nome do Microsoft SQL Server a partir da listaServidor de base de dados e especifique que tipo de Credenciais do servidor de base de dados devem ser usadase clique em Seguinte.

Restaurar o McAfee ePOInstalar o software ePolicy Orchestrator no servidor de restauro 3


AutenticaçãoWindows

1 A partir do menu Domínio, selecione o domínio da conta de utilizador que irá usarpara aceder ao SQL Server.

2 Introduza o Nome de utilizador e a Palavra-passe da base de dados SQL restaurada.

Autenticação SQL • Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se de queas credenciais que indica representam um utilizador existente no SQL Servercom direitos apropriados.O menu Domínio aparece a cinzento se usar a autenticação SQL

Poderá ter de introduzir a Porta TCP do SQL Server a usar na comunicação entre o servidor McAfee ePO eo servidor de base de dados. A instalação do ePolicy Orchestrator irá tentar ligar-se utilizando asportas predefinidas, a 1433 e a 1434. Se estas portas não funcionarem, é solicitado ao utilizadorque introduza um porta TCP do SQL Server.

8 No passo Informação da porta HTTP, reveja as atribuições de porta predefinidas. Clique em Seguinte paraverificar se as portas não estão já a ser usadas neste sistema.

9 No passo Informação do administrador, introduza o Nome de utilizador e a Palavra-passe que usou na conta deadministrador do servidor existente anteriormente.

10 Introduza a Frase de acesso da encriptação do armazenamento de chaves que guardou durante a instalaçãoinicial do servidor McAfee ePO anteriormente existente, ou alterou nas Definições do servidor.

A frase de acesso da encriptação do armazenamento de chaves desencripta os ficheiros sensíveisarmazenados no Instantâneo de recuperação de desastres.


Se não tiver uma chave de licença, pode selecionar Avaliação para continuar a instalar o software. Operíodo de avaliação está limitado a 90 dias. Pode indicar uma chave de licença depois de concluídaa instalação a partir da aplicação. Para mais informações, consulte o Guia do produto do McAfeeePolicy Orchestrator ou a Ajuda.


13 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer enviar informações deutilização anónimas para a McAfee e, em seguida, clique em Instalar para começar a instalar osoftware.


14 Quanto a instalação estiver concluída, clique em Concluir para sair do assistente InstallShield.

Esta caixa de diálogo inclui caixas de verificação para ler as notas de edição e para iniciar o ePolicyOrchestrator.

3 Restaurar o McAfee ePOInstalar o software ePolicy Orchestrator no servidor de restauro


15 Se restaurou o servidor ePolicy Orchestrator para um servidor McAfee ePO com um endereço IP ounome de DNS diferente do servidor existente anteriormente, configure uma forma para permitirque os sistemas geridos se liguem ao novo servidor McAfee ePO.

A forma mais fácil de o fazer é criar um registo de CNAME no DNS que encaminhe os pedidos doendereço IP, nome de DNS ou nome NetBIOS antigos do servidor McAfee ePO existenteanteriormente para a nova informação do servidor McAfee ePO de restauro.

16 Se parou os processadores de agentes remotos no passo 1, inicie sessão nos sistemas em queestão instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows einicie os serviços McAfee Event Parser e McAfee Apache.

O software ePolicy Orchestrator está agora restaurado. Se necessário, faça duplo clique em noícone do ambiente de trabalho para começar a usar o servidor McAfee ePO ou procure o servidor apartir de uma consola Web remota (https://<nome_servidor>:<porta>).

Se tiver processadores de agentes remotos, consulte Restaurar as ligações de processadores deagentes remotos para modificar as suas definições de ligação aos servidores restaurados.

Restaurar o software McAfee ePO em ambiente de clusterPara restaurar os servidores do McAfee ePO instalados em clusters de servidores com o software doMicrosoft Cluster Server (MSCS), reinstale o software do McAfee ePO em todos os servidores nocluster de servidores.


Quando selecionar o servidor SQL existente, recolha esta informação e conclua estespassos, antes de iniciar a instalação, para garantir que o software do McAfee ePO conseguecomunicar com o servidor de base de dados:



3 Atualize o sistema que acolhe o servidor McAfee ePO e o SQL Server com asatualizações de segurança mais recentes da Microsoft, depois desligue as atualizaçõesdo Windows enquanto durar o processo de instalação.

4 Confirme se o ficheiro de cópia de segurança SQL que copiou a partir do servidorprincipal foi restaurado através do processo Microsoft SQL.

5 Pare os serviços do processador de agentes remoto em todos os sistemas, antes derestaurar o software McAfee ePO.

Monitorize todo o processo de instalação, se usar o processo de instalação Restaurar. Poderá ter dereiniciar o sistema.

O restauro do software do McAfee ePO num ambiente Microsoft Cluster Server é parecido com ainstalação inicial do software. As únicas instruções novas estão no passo 6 desta tarefa.

Para obter as definições da opção, clique em ? na interface.

Restaurar o McAfee ePORestaurar o software McAfee ePO em ambiente de cluster 3


Tarefa1 Se tiver processadores de agentes remotos configurados, inicie sessão nos sistemas em que estão

instalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e pare osserviços McAfee Event Parser e McAfee Apache.

Consulte a documentação de produto do software da Microsoft para obter mais informações sobre opainel Serviços do Windows.

2 Execute a instalação em Cluster. Consulte Executar uma instalação em Cluster para obter umadescrição geral do processo de instalação de software em cluster.

3 Crie o grupo de aplicações ou função de aplicação do McAfee ePO. Consulte Criar o grupo deaplicações do ePolicy Orchestrator ou Criar a função de aplicação do ePolicy Orchestrator para astarefas necessárias para separar a aplicação McAfee ePO dos Microsoft Cluster Services no seuambiente de cluster.

4 Criar o ponto de acesso cliente. Consulte Criar o ponto de acesso cliente para obter as tarefas paradefinir um endereço IP virtual doMcAfee ePO e os nomes da rede virtual, de modo a que os nós docluster possam comunicar com o servidor do McAfee ePO.

5 Adicionar a unidade de dados. Consulte Adicionar a unidade de dados para as tarefas de definiçãodo local da unidade de dados onde instala o software McAfee ePO.

6 Restaure o software McAfee ePO em cada nó através destes passos.

Execute a instalação de Cluster em cada um dos nós. Para garantir que cada nó tem acessoexclusivo ao quórum e às unidades de dados durante a instalação, desligue todos os restantes nósdo cluster.

a Usando uma conta com permissões de administrador local, inicie sessão no computador servidorWindows a ser usado como servidor de restauro do McAfee ePO.

b Execute o programa de configuração do software transferido do Web site da McAfee ePO, extraiaos ficheiros para uma localização temporária e faça duplo clique em Setup.exe.

Não tente executar o Setup.exe sem primeiro extrair o ficheiro zip.

É iniciado o Assistente InstallShield do McAfee ePolicy Orchestrator.

c Clique em Restaurar o ePO a partir de um instantâneo de base de dados existente e Seguinte para iniciar oprocesso de instalação do restauro.

d Siga o assistente até chegar à página Tipo de configuração e selecione a opção Cluster e clique emSeguinte.

e Na página Escolher a localização de destino, especifique o caminho da unidade de dados partilhada eclique em Seguinte.


3 Restaurar o McAfee ePORestaurar o software McAfee ePO em ambiente de cluster


f Na página Ajustar as definições do servidor virtual (apenas no primeiro nó), indique estas informaçõesde identificação para o cluster do McAfee ePO:

• O endereço IP do servidor virtual do McAfee ePO

• O nome do Cluster Virtual do McAfee ePO

• O FQDN do Cluster Virtual do McAfee ePO

Esta informação é fornecida automaticamente nos nós seguintes.

g Conclua a instalação no primeiro nó.

h Repita esta tarefa para cada nó do cluster.

7 Ative os recursos de serviço genérico do servidor de cluster. Consulte Criar os recursos de serviçogenérico para controlar o servidor McAfee ePO, iniciando e parando os serviços do McAfee ePO.

8 Se parou os processadores de agentes no passo 1, inicie sessão nos sistemas em que estãoinstalados os processadores de agentes e, em seguida, abra o painel Serviços do Windows e inicie osserviços McAfee Event Parser e McAfee Apache.

9 Certifique-se de que o software funciona em situação de ativação pós-falha. Consulte Testar ainstalação em cluster do ePolicy Orchestrator para obter mais pormenores.

Depois de concluir estes passos, o software McAfee ePO é restaurado em todos os servidores noservidor de cluster.

Restaurar ligações do Processador de Agentes remotoDepois de restaurar o servidor do McAfee ePO e a base de dados SQL, tem de modificar as definiçõesdo Processador de Agentes para se ligar aos servidores restaurados.

Antes de começarAtualize o sistema com as atualizações de segurança da Microsoft mais recentes, depoisdesligue as atualizações do Windows durante o processo de instalação.

TarefaPara obter as definições das opções, clique em ? na interface.

1 No sistema do servidor de Processadores de Agentes, localize a pasta Processador de Agentesque extraiu do pacote de instalação do software ePolicy Orchestrator.

2 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do processador de agentesda McAfee. Depois de acontecerem algumas atividades de instalação em segundo plano, é aberto oassistente InstallShield. Clique em Seguinte para dar início ao processo de modificação.

3 A partir da caixa de diálogo Manutenção do programa, clique em Modificar para alterar asfuncionalidades do programa que são instaladas.

É aberto o passo Informação do servidor.

Restaurar o McAfee ePORestaurar ligações do Processador de Agentes remoto 3


4 Configure estas definições:

a Introduza o nome do computador restaurado do servidor McAfee ePO com o qual o Processadorde Agentes tem de comunicar.

b Especifique a porta que quer usar na comunicação do processador de agentes com o servidor. Aporta predefinida é a 8444, a mesma porta usada na Comunicação autenticada do cliente para o servidor.

Se usar a porta predefinida, a comunicação do processador de agentes com o servidor seráexecutada apenas através da porta 8444. Como opção, pode especificar a porta 8443, a Porta decomunicação do servidor da consola para a aplicação, mas se o fizer, é necessário que a porta 8444continue a estar disponível para a comunicação do processador de agentes.

c Introduza o nome do Utilizador ePO Admin e a Palavra-passe ePO Admin de um utilizador com direitos deadministrador global ePolicy Orchestrator.

d Clique em Seguinte para usar as credenciais de Administrador ePO para aceder também à base dedados; certifique-se de que lhe são atribuídas a função e permissões corretas do SQL Server.

É aberto o passo Informações Sobre a Base de Dados.

5 Configure as novas credenciais para aceder à base de dados restaurada e clique em Seguinte:• Servidor de bases de dados com o nome da instância. Por exemplo, DB-SERVER\SERVERNAME.

• Tipo de autenticação.

• Nome do domínio onde está alojado o servidor de bases de dados restaurado.

• Nome de utilizador e Palavra-passe.

• Nome da base de dados se não for fornecido automaticamente.

6 Clique em Instalar para iniciar as alterações à instalação. Assim que terminar a instalação, ative oProcessador de Agentes remoto a partir da interface do ePolicy Orchestrator. Para maisinformações sobre como ativar o Processador de Agentes Remoto, consulte Trabalhar comProcessadores de Agentes no guia do produto ou Ajuda.

Os processadores de agentes remotos deverão agora conseguir comunicar com o servidor McAfee ePOrestaurado e com a base de dados SQL.

3 Restaurar o McAfee ePORestaurar ligações do Processador de Agentes remoto


4Atualizar o software McAfee ePO

Pode atualizar versões específicas do McAfee ePO para a versão 5.3.0. Consulte Certifique-se de queconsegue atualizar o seu servidor McAfee ePO para versões de atualização.

Conteúdo Descrição geral da atualização Concluir as tarefas de pré-atualização Atualize o servidor McAfee ePO Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits Atualize o servidor de cluster McAfee ePO Atualizar os processadores de agentes remotos

4


Descrição geral da atualizaçãoO processo de atualização do servidor McAfee ePO para a versão 5.3.0 depende do seu ambienteatual. Alguns fatores são: se está a atualizar um servidor McAfee ePO de 32 bits ou 64 bits, se está ausar Processadores de Agentes ou a instalar o McAfee ePO num ambiente de cluster.

4 Atualizar o software McAfee ePODescrição geral da atualização


Leia as informações de atualização na íntegra, certificando-se de que compreendeu as tarefas deatualização necessárias para o servidor McAfee ePO.

Consulte também Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48Atualize o servidor McAfee ePO na página 47Atualize o servidor de cluster McAfee ePO na página 54Atualizar os processadores de agentes remotos na página 55

Concluir as tarefas de pré-atualizaçãoConclua estas tarefas antes de atualizar o servidor McAfee ePO.

Tarefas• Certifique-se de que consegue atualizar o servidor McAfee ePO na página 45

Antes de atualizar o software do servidor McAfee ePO existente, certifique-se de queconsegue atualizar o servidor existente para a versão 5.3.0. do McAfee ePO.

• Revisão de produtos e problemas conhecidos na página 46Antes de instalar ou atualizar o software, reveja as informações sobre os produtossuportados e problemas conhecidos.

• Criar uma cópia de segurança das bases de dados e diretórios do McAfee ePO na página46Antes de atualizar o software, crie uma cópia de segurança de todas as bases de dados doMcAfee ePO, bem como do diretório do McAfee ePO.

• Desativar os processadores de agentes remotos na página 46Se estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentesremotos no seu ambiente, terá de desativá-los para concluir a atualização com êxito.

Certifique-se de que consegue atualizar o servidor McAfee ePOAntes de atualizar o software do servidor McAfee ePO existente, certifique-se de que consegueatualizar o servidor existente para a versão 5.3.0. do McAfee ePO.

Se o software McAfee ePO estiver instalado numa plataforma de 32 bits, terá de executar o Utilitário deCompatibilidade de Atualização para migrar a configuração de 32 bits para uma configuração de 64 bits.

Pode atualizar estas versões para o McAfee ePO 5.3.0.

Tabela 4-1 Versões de atualização mínimas do McAfee ePO

Versão do McAfee ePO Plataforma de servidor

32 bits 64 bits

4.6.8 X X

5.1.0 X

5.1.1 X

Não pode atualizar a versão McAfee ePO 5.0.0 ou 5.0.1 diretamente para a versão 5.3. Primeiro terá deinstalar uma destas versões.

Consulte também Descrição geral da atualização na página 44Migrar de uma plataforma de 32 bits para uma plataforma de 64 bits na página 48

Atualizar o software McAfee ePOConcluir as tarefas de pré-atualização 4


Revisão de produtos e problemas conhecidosAntes de instalar ou atualizar o software, reveja as informações sobre os produtos suportados eproblemas conhecidos.

TarefaVer os artigos da KnowledgeBase sobre os produtos suportados e problemas conhecidos.

• Ver estes artigos da KnowledgeBase:

• Produtos suportados McAfee ePO 5.1.0 — KB79169 (https://kc.mcafee.com/corporate/index?page=content&id=KB79169)

• Instalação do McAfee ePO5.X e lista de controlo da atualização do patch para problemasconhecidos — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Criar uma cópia de segurança das bases de dados e diretóriosdo McAfee ePOAntes de atualizar o software, crie uma cópia de segurança de todas as bases de dados do McAfeeePO, bem como do diretório do McAfee ePO.

Poderá encontrar mais pormenores sobre estas tarefas no artigo da KnowledgeBase McAfee ePO 4.5 e4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)

Desativar os processadores de agentes remotosSe estiver a atualizar a partir do McAfee ePO 4.5.7 e usar processadores de agentes remotos no seuambiente, terá de desativá-los para concluir a atualização com êxito.

Depois de desativar os processadores de agentes remotos, pode atualizar o servidor. Assim que aatualização estiver concluída, atualize os processadores de agentes.

Para obter as definições da opção, clique em ? na interface.

Tarefa1 Abra a página Lista de processadores: clique em Menu | Configuração | Processadores de agentes e depois

clique em Processadores de agentes no monitor Estado do processador.

2 Na página Lista de processadores, clique em Desativar em cada um dos processadores de agentesremotos.

3 Inicie sessão no sistema em que está instalado o Processador de Agentes e, em seguida, abra opainel de Serviços do Windows e pare os serviços do McAfee Event Parser e do McAfee Apache.

Para mais informações sobre como usar o painel de Serviços do Windows, consulte a documentaçãodo produto Microsoft.

Consulte também Atualizar os processadores de agentes remotos na página 55

4 Atualizar o software McAfee ePOConcluir as tarefas de pré-atualização





Atualize o servidor McAfee ePOUse Setup.exe para atualizar o servidor McAfee ePO para a versão 5.3.0.

Antes de começarAtualize o sistema que aloja o servidor do McAfee ePO com as atualizações de segurançamais recentes da Microsoft e depois desligue as atualizações do Windows enquanto durar oprocesso de instalação.

Se o servidor McAfee ePO existente estiver instalado numa plataforma de 32 bits, terá deexecutar o Utilitário de compatibilidade de atualização McAfee ePO 32 bits. Consulte Migrarde uma plataforma de 32 bits para uma plataforma de 64 bits.

Recomendamos que monitorize o processo de atualização. Poderá ter de reiniciar o sistema.

A localização predefinida do software McAfee ePO é:

C:\Program Files (x86)\McAfee\ePolicy Orchestrator

Tarefa1 Inicie sessão no sistema utilizando uma conta com permissões de administrador local, transfira o

software McAfee ePO 5.3.0 a partir do Web site McAfee, extraia os ficheiros para uma localizaçãotemporária e localize o ficheiro Setup.exe.

O executável está localizado no ficheiro de instalação do McAfee ePO.


2 Para iniciar o Assistente InstallShield do McAfee ePolicy Orchestrator, faça duplo clique no ficheiroSetup.exe.

3 Na caixa de diálogo Bem-vindo do assistente de instalação, clique em Seguinte.

Poderá aparecer uma mensagem de aviso que apresenta uma lista de produtos da versão anteriordo McAfee ePO que já não são suportados na versão 5.3.0 do software. Estes produtos não sãomigrados para o repositório do McAfee ePO 5.3.0.

4 No passo Instalar software adicional, são listados os pré-requisitos restantes. Para instalá-los,clique em Seguinte.

5 No passo Informações sobre a base de dados, confirme se o Servidor de base de dados e o Nome da base dedados selecionados automaticamente estão corretos. Caso contrário, selecione a informaçõescorretas a partir das listas.

6 Especifique o tipo de Credenciais do Servidor de Base de Dados a Usar e depois clique em Seguinte.Credenciais doServidor de Basede Dados

Descrição

Autenticação Windows 1 A partir do menu Domínio, selecione o domínio da conta de utilizador queirá usar para aceder ao SQL Server.

2 Introduza o Nome de utilizador e a Palavra-passe. Se estiver a usar um SQLServer instalado anteriormente, certifique-se de que a sua conta deutilizador tem acesso.

Atualizar o software McAfee ePOAtualize o servidor McAfee ePO 4


Credenciais doServidor de Basede Dados

Descrição

Autenticação SQL Introduza o Nome de utilizador e a Palavra-passe do SQL Server. Certifique-se deque as credenciais que indica representam um utilizador existente no SQLServer com direitos apropriados.

O menu Domínio aparece a cinzento se usar a autenticação SQL.

7 No passo Informação do Administrador:

a Em Nome de utilizador, substitua o admin predefinido e introduza o nome de utilizador de conta deAdministrador principal.

b Em Palavra-passe, introduza a palavra-passe da conta de Administrador principal.

c Em Palavra-passe de encriptação do armazenamento de chaves, introduza uma palavra-passe para encriptarregistos do Instantâneo de recuperação de desastres.

Mantenha um registo desta palavra-passe. Se alguma vez precisar de restaurar a base de dadosdo McAfee ePO, precisa desta palavra-passe para desencriptar os registos do Instantâneo derecuperação de desastres.

8 No passo Introduza a chave de licença, clique em Seguinte.

A chave de licença existente é automaticamente preenchida no campo.


10 A partir da caixa de diálogo Pronto para instalar o programa, decida se quer Enviar informações deutilização anónimas para McAfee e, em seguida, clique em Instalar para começar a instalar o software.


11 Na caixa de diálogo Instalar o McAfee ePolicy Orchestrator, a área de Estado revela o progresso daatualização. Quando a atualização estiver concluída, clique em Seguinte.

12 Na caixa de diálogo InstallShield Wizard Completed (Assistente InstallShield concluído), clique emConcluir para terminar a instalação.

Se quiser, clique em Sim, quero iniciar o McAfee ePolicy Orchestrator agora.

O software McAfee ePO está atualizado. Faça duplo clique em no ambiente de trabalho paracomeçar a usar o servidor McAfee ePO ou procure o servidor a partir de uma consola Web remota(https://<nome_servidor>:<porta>)

Migrar de uma plataforma de 32 bits para uma plataforma de64 bits

Se o seu servidor McAfee ePO existente for instalado numa plataforma de 32 bits, execute o Utilitáriode Compatibilidade de Atualização antes de atualizar para a versão 5.3.0. do McAfee ePO.

Antes de continuar com a migração, confirme se o McAfee ePO está instalado numa plataforma deservidor de 32 bits. Caso contrário, consulte Atualizar o servidor McAfee ePO.

4 Atualizar o software McAfee ePOMigrar de uma plataforma de 32 bits para uma plataforma de 64 bits


Descrição geral do Utilitário de compatibilidade de atualizaçãode 32 bitsSe estiver a atualizar o servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64bits, execute este utilitário para copiar a sua configuração atual para o servidor de atualização eexecute a Verificação de Compatibilidade do Produto.

Para ver as versões de atualização mínimas do McAfee ePO, consulte Concluir as Tarefas dePré-atualização.

Esta figura mostra a interface do Utilitário de compatibilidade de atualização.

Figura 4-1 Interface do utilizador do Utilitário de compatibilidade de atualização

1 Converte a configuração de software de 32 bits do McAfee ePO para uma nova plataforma naversão 5.3.0. de 64 bits.

Este utilitário não move a base de dados SQL existente do McAfee ePO para um novo servidor debase de dados. Consulte a documentação da Microsoft para mover a base de dados.

2 Executa uma Verificação de compatibilidade do produto que determina se as extensões de software McAfeeePO instaladas não são compatíveis com a nova versão atualizada do McAfee ePO.

Verificação de compatibilidade do produtoUma Lista de compatibilidade do produto é incluída no pacote de software McAfee ePO transferido apartir do Web site da McAfee.

Quando executa a Verificação de compatibilidade do produto, esta obtém automaticamente a lista mais recentede extensões compatíveis a partir de uma origem McAfee fidedigna através da Internet. Se a origemde Internet estiver indisponível, ou se a lista transferida não puder ser verificada, o McAfee ePO usa aversão mais recente disponível.

O servidor McAfee ePO atualiza esta lista em segundo plano uma vez por dia, se tiver a Lista decompatibilidade do produto ativada nas Definições do servidor.

Quando executa a Verificação de compatibilidade do produto, esta confirma se as extensões do produto atuaissão compatíveis com a nova versão do McAfee ePO ou cria uma lista de extensões bloqueadas oudesativadas.

Atualizar o software McAfee ePOMigrar de uma plataforma de 32 bits para uma plataforma de 64 bits 4


• As extensões bloqueadas impedem que o software McAfee ePO seja atualizado.

• As extensões desativadas não bloqueiam a atualização, mas a extensão não é inicializada até serinstalada uma extensão de substituição conhecida.

Este fluxograma descreve os passos necessários para converter a configuração de 32 bits do McAfeeePO para uma plataforma de 64 bits e concluir o processo de compatibilidade da atualização.

Consulte também Descrição geral da atualização na página 44



Execute o Utilitário de compatibilidade de atualizaçãoExecute o Utilitário de Compatibilidade de Atualização para converter a configuração existente de 32bits do McAfee ePO versão 4.x para um novo ficheiro de configuração de 64 bits na versão 5.3.0.

Antes de começar1 Crie uma cópia de segurança da base de dados McAfee ePO.

2 Extraia o software de instalação do McAfee ePO 5.3.0 e localize a pastaUpgradeCompatibility que contém o ficheiro UpgradeCompatibility.exe.

3 É necessário o Microsoft .Net Framework 3.5, ou posterior, para utilizar o Utilitário deCompatibilidade de Atualização. Consulte o Centro de Transferências da Microsoft paratransferir e instalar este software.

É apresentado um erro se esta arquitetura de software não estiver instalada e tentarexecutar o utilitário.

O utilitário de compatibilidade de atualização também executa uma Verificação de Compatibilidade doProduto para determinar se há extensões de produto atuais que possam interferir com a migraçãobem sucedida da versão 4.X para a versão 5.3.0.

Este utilitário foi concebido especificamente para converter a configuração de 32 bits da versão 4.x doMcAfee ePO para a versão 5.3.0 da plataforma de 64 bits.

Tarefa1 Localize e execute o Utilitário de Compatibilidade de Atualização do McAfee ePolicy Orchestrator.

a Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee.

O software está no ficheiro de instalação do McAfee ePO transferido.

b Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility efaça duplo clique em UpgradeCompatibility.exe.

É apresentado o Utilitário de compatibilidade de atualização do ePolicy Orchestrator .

2 Crie o ficheiro de saída da origem da versão 4.X.

a Em Tipo de servidor, clique em Origem.

b Clique em Ficheiro de saída, procure a localização onde deseja armazenar o ficheiro de dados doMcAfee ePO e adicione um nome com a extensão .zip. Por predefinição, o ficheiro éarmazenado como C:\Migrate.zip.

c Para iniciar sessão de forma remota no servidor McAfee ePO atual, introduza a informaçãonestes avisos:

• URL do servidor do ePolicy Orchestrator

• Nome de utilizador do administrador do ePolicy Orchestrator

• Palavra-passe do administrador do ePolicy Orchestrator



d Escolha qual o ficheiro da Lista de Compatibilidade do Produto irá ser usado:

• Selecione Obtenção automática da lista de compatibilidade do produto — A Verificação de compatibilidadedo produto obtém automaticamente a lista mais recente a partir de uma fonte McAfeefidedigna na Internet. Se a fonte da Internet estiver indisponível, ou se a lista não puder serverificada, é utilizada a lista transferida com a versão mais recente do software McAfee ePO.

• Desmarque Obtenção automática da lista de compatibilidade do produto — A Verificação decompatibilidade do produto utiliza a Lista de compatibilidade do produto transferidamanualmente.

Clique em ProductCompatibilityList.xml para transferir o ficheiro manualmente.

e Clique em Migrar ou Verificação de Compatibilidade do Produto. Uma das seguintes opções é apresentadana caixa de diálogo da Verificação de Compatibilidade do Produto ePO:

• Não foram localizados produtos incompatíveis — Continue para o passo 3.

O processo de compressão pode demorar vários minutos num servidor McAfee ePOempresarial.

• Lista de Produtos Incompatíveis — Use esta lista de extensões bloqueadas e desativadas. Use estalista para substituir a extensão bloqueada com versões compatíveis e repita a Verificação deCompatibilidade do Produto.

Se uma extensão estiver desativada, não bloqueia a atualização, mas a extensão não éinicializada após a atualização do McAfee ePO até ser instalada uma extensão de substituiçãoconhecida.

• Falha ao carregar a lista de produtos instalados para a sua instalação ePO — Isto indica que o ficheiro daLista de Compatibilidade do Produto não está disponível ou que a informação introduzidapara aceder ao servidor McAfee ePO de origem estava incorreta. Regresse ao passo 2c etente novamente.

Se, por qualquer motivo, interromper o processo de criação de migração do ficheiro, bastareiniciar o processo para criar um ficheiro novo.

O Estado apresenta o estado da criação de ficheiro e Migração Concluída aparece quando o processoestiver concluído.

3 No servidor de atualizações:

a Transfira o software McAfee ePO 5.3.0 a partir do Web site da McAfee.

O software está no ficheiro de instalação do McAfee ePO transferido.

Também pode copiar o software McAfee ePO 5.3.0. do servidor McAfee ePO 4.x existente paraonde o transferiu.

b Extraia os ficheiros para uma localização temporária, localize a pasta UpgradeCompatibility efaça duplo clique em UpgradeCompatibility.exe.

c Copie o ficheiro de dados do McAfee ePO que criou para o servidor de atualização.

Se tiver o McAfee®

VirusScan®

Enterprise instalado no servidor de atualizações, desative a Análiseno Acesso antes de migrar os ficheiros da versão 4.x para o servidor 5.3.0.

d Em Tipo de servidor, clique em Destino.



https://epo.mcafee.com/ProductCompatibilityList.xml

e Clique em Ficheiro de entrada e procure para onde copiou o ficheiro de configuração de origem. Porpredefinição, o ficheiro é armazenado como C:\Migrate.zip.

f Clique em Migrar para extrair e converter os ficheiros de configuração do McAfee ePO para osficheiros de configuração da versão 5.3.0 ou posterior.

O Estado apresenta o estado da extração dos ficheiros e Migração concluída aparece quando o processoestiver concluído. O processo de extração pode demorar vários minutos num servidor McAfee ePOempresarial.

Se interromper o processo de extração de ficheiros de migração, simplesmente reinicie o servidorMcAfee ePO 5.3.0 e reinicie o processo de migração para extrair o ficheiro.

4 Execute a atualização descrita na secção Atualizar o servidor McAfee ePO.

Todos os ficheiros de configuração atuais do servidor McAfee ePO 4.x foram copiados para o servidorMcAfee ePO 5.3.0. Agora está pronto a executar a atualização de software ePolicy Orchestrator.

Se a atualização do McAfee ePO falhar e tiver migrado e de seguida executado a atualização para aversão 5.3.0 do McAfee ePO, terá de reverter para a sua cópia de segurança da base de dados noservidor da versão 4.x.

Consulte também Atualize o servidor McAfee ePO na página 47

Ligue o seu servidor McAfee ePO atualizado a um SQL Server de32 bits existenteQuando atualiza o seu servidor McAfee ePO de 32 bits para uma plataforma McAfee ePO 5.3.0 de 64bits, pode voltar a ligar-se à anterior base de dados SQL de 32-bits do McAfee ePO. A informação deligação à base de dados existente está incluída no ficheiro Migrate.zip criado ao usar o Utilitário deCompatibilidade de Atualização.

Este exemplo mostra os dois passos principais necessários para usar a base de dados McAfee ePO de32 bits existente.

Para reutilizar uma base de dados McAfee ePO atual de 32 bits:



1 Use o Utilitário de compatibilidade de atualização para converter uma configuração de servidorMcAfee ePO de 32 bits atual para a nova configuração de servidor de 64 bits e inicie uma instalaçãopersonalizada do McAfee ePO. Consulte a Descrição geral do Utilitário de compatibilidade deatualização de 32 bits para mais pormenores.

2 Durante a atualização, a base de dados SQL McAfee ePO de 32 bits é configurada por predefinição.

Recomendamos que confirme que o servidor McAfee ePO atualizado está a funcionar corretamente,e que depois apague o software McAfee ePO de 32 bits existente do servidor. Certifique-se de que aseleção Remover também a base de dados McAfee ePO não está selecionada durante o processo dedesinstalação ou irá eliminar a base de dados usada pela atualização do McAfee ePO.

Certifique-se de que as duas instâncias do McAfee ePO nunca tentam ligar-se à mesma base dedados SQL.

Reiniciar o servidor McAfee ePO existente se a atualização falhar

Quando executa o Utilitário de Compatibilidade de Atualização no servidor existente, muda estes trêstipos de arranque dos serviços McAfee ePO para Desativado.

• Serviços do Servidor de Aplicações McAfee ePolicy Orchestrator 5.3.x

• Serviço de Analisador de Eventos do McAfee ePolicy Orchestrator 5.3.x

• Servidor McAfee ePolicy Orchestrator 5.3.x

Se o processo de atualização falhar e tiver de reiniciar o servidor McAfee ePO existente, altere o Tipo dearranque para Automático e reinicie o servidor atual.

Para alterar o Tipo de arranque do serviço, use o snap-in Serviços do Windows Server. Para iniciar osnap-in, clique em Iniciar e introduza services.msc.


Atualize o servidor de cluster McAfee ePOAtualizar o software McAfee ePO em ambiente de cluster exige uma atenção especial.

Antes de começarSe o ambiente atual não for suportado pela versão 5.3.0, tem de atualizar o ambienteantes de atualizar o software McAfee ePO.

Não pode usar o Utilitário de Compatibilidade de Atualização de 32 bits do McAfee ePO seatualizar para a versão 5.3.0 num ambiente de servidor de cluster.

Tarefa1 Conforme o Windows Server, a partir do nó ativo, abra o grupo ePO na ferramenta de gestão de

cluster do Windows.

• Em Windows Server 2008 — IniciarFerramentas administrativas e depois clique em Gestor deClusters de Ativação Pós-falha.

• Em Windows Server 2012 — IniciarGestor do servidor e depois, no menu Ferramentas, clique emGestor de Clusters de Ativação Pós-falha.

4 Atualizar o software McAfee ePOAtualize o servidor de cluster McAfee ePO


2 Ponha cada um destes recursos de serviço genérico offline e elimine-os:

• Servidor ePolicy Orchestrator

• Servidor de aplicações ePolicy Orchestrator

• Analisador de eventos do ePolicy Orchestrator

Não modifique estes recursos, pois são necessários para uma atualização com êxito:

• Unidade de dados

• Endereço IP virtual do McAfee ePO

• Nome de rede virtual do McAfee ePO

3 Abra o Gestor de Controlo de Serviços e inicie os seguintes serviços:

• Servidor ePolicy Orchestrator

• Servidor de aplicações ePolicy Orchestrator

• Analisador de eventos do ePolicy Orchestrator

Repita esta passo em cada nó antes de começar a instalar o novo software.

4 Instale o novo software McAfee ePO em cada nó.

Se estiver a atualizar a partir da versão 4.5.7, considere a ordem dos nós pela qual instalouoriginariamente a versão 4.5. Comece a atualização pelo mesmo nó que a instalação original. Porexemplo, se instalou a versão do software McAfee ePO 4.5.7 nos nós A, B e C, por essa ordem,atualize primeiro o nó A. A ordem pela qual atualiza os nós subsequentes não interessa.

Para visualizar os passos de instalação detalhados, consulte Instalar o software ePolicyOrchestrator em cada nó em Executar uma instalação em cluster.

5 Depois de concluir a instalação em cada nó, crie os novos recursos de Serviço Genérico para aversão 5.3.0 do software. A configuração destes recursos depende do seu sistema operativo. Paravisualizar os detalhes da configuração específica do sistema operativo, consulte Criar Recursos deServiço genérico em Executar uma Instalação em Cluster.

Consulte também Executar uma instalação em cluster na página 24

Atualizar os processadores de agentes remotos Quando atualizar o software do servidor McAfee ePO, atualize os processadores de agentes remotosinstalados no seu ambiente. Os processadores de agentes têm de ser atualizados à parte.Os processadores de agentes remotos das versões anteriores do software não são compatíveis comesta nova versão e não são atualizados automaticamente.

O processo de atualização é uma versão agilizada do procedimento usado na instalação pela primeiravez de um Processador de Agentes remoto. Consulte Instalar Processadores de Agentes remotos emInstalar o McAfee ePO para obter mais pormenores.

Tarefa1 Copie a pasta Processador de Agentes incluída no pacote de instalação do software ePolicy

Orchestrator para o sistema de destino.

2 Faça duplo clique em Setup.exe para iniciar o assistente InstallShield do Processador de Agentes doMcAfee ePO.

Atualizar o software McAfee ePOAtualizar os processadores de agentes remotos 4


3 Clique em Seguinte para dar início ao processo de atualização.

4 Aceite o contrato de licença e, em seguida, clique em OK.

5 Clique em Instalar para dar início à instalação.

6 O assistente InstallShield irá concluir a instalação sem qualquer entrada adicional. Quando oassistente terminar, clique em Concluir.

7 Assim que terminar a instalação, ative o Processador de Agentes remoto a partir da interface doePolicy Orchestrator.

Para mais informações sobre como ativar o Processador de Agentes Remoto, consulte Trabalharcom Processadores de Agentes no guia do produto ou na Ajuda.


4 Atualizar o software McAfee ePOAtualizar os processadores de agentes remotos


5Desinstalar o software McAfee ePO

Poderá ter de desinstalar o software McAfee ePO se, por exemplo, estiver a reinstalá-lo noutroservidor. Use estes tópicos para concluir o processo de desinstalação.

Se pretender reinstalar o software McAfee ePO mais tarde e quiser gerir os agentes implementados pelaversão atual, crie uma cópia de segurança das chaves de comunicação entre o agente e o servidor. Nãopode restaurar estas chaves mais tarde.

Conteúdo Desinstalar instalações rápidas e personalizadas Desinstalar instalações em cluster

Desinstalar instalações rápidas e personalizadasDesinstalar o software ePolicy Orchestrator em instalações Rápidas e Personalizadas requer umaconsideração específica da sua base de dados.

Se usou o programa da Configuração para instalar o SQL 2008 Express, pode remover a base de dadosadicionada a esse SQL Server quando remover o software ePolicy Orchestrator.

Tarefa1 Feche todo o software de gestão de bases de dados.

2 No sistema onde está instalado o ePolicy Orchestrator, abra o Painel de Controlo do Windows e, emseguida, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/Alterar.

3 É aberta a caixa de diálogo Remover o McAfee ePolicy Orchestrator. Selecione se quer Remover também a basede dados do ePolicy Orchestrator e em seguida clique em Remover.

Forneça credenciais com permissões suficientes para remover a base de dados. Se as credenciaisfornecidas não forem suficientes, pode selecionar concluir o processo de instalação sem remover abase de dados. Para mais informações sobre as permissões do SQL Server, consulte Manter as basesde dados do ePolicy Orchestrator no Guia do produto ou Ajuda.

5


Desinstalar instalações em clusterDesinstalar o McAfee ePO a partir de um ambiente de cluster exige que execute passos específicos,dependendo do sistema operativo de classe de servidor executado.

Tarefa1 Para definir todos os serviços McAfee ePO para offline, abra a ferramenta Administrador/gestão de

Cluster Windows e, em seguida, clique em Iniciar | Programas | Ferramentas Administrativas | Gestão deClusters de Ativação Pós-falha.

2 No grupo de aplicações do McAfee ePO clique com o botão direito do rato em cada um dos recursosdo McAfee ePO e selecione Eliminar.

3 Para desinstalar o software, clique em Programas e Funcionalidades | McAfee ePolicy Orchestrator | Desinstalar/Alterar.


5 Desinstalar o software McAfee ePODesinstalar instalações em cluster


6Resolução de problemas e referência deficheiros de registo

As mensagens mais comuns que surgem ao instalar o McAfee ePO durante uma instalação e as suassoluções são listadas aqui. Use estas informações para resolver problemas relacionados com ainstalação.

Se não conseguir resolver um problema com recurso às informações desta tabela, entre em contactocom o Suporte Técnico da McAfee depois de executar estes passos:

1 Verifique se cumpriu os requisitos mínimos de instalação.

2 Reveja as Notas de Edição do McAfee ePolicy Orchestrator (Readme.html) e clique na ligação doartigo da McAfee KnowledgeBase para ver os problemas de instalação conhecidos.

3 Verifique se a conta que usou para iniciar sessão no computador no qual está a instalar o softwaretem permissões de administrador totais para esse computador.

4 Recolha o texto exato de todas as mensagens e anote os eventuais códigos de mensagem quepossam aparecer.

5 Reúna os ficheiros de registo da instalação.

Conteúdo Mensagens de instalação comuns, as suas causas e soluções Ficheiros de registo para resolução de problemas

6


Mensagens de instalação comuns, as suas causas e soluçõesO software ePolicy Orchestrator fornece comentários durante a instalação que poderão exigir açõesadicionais. Analise esta tabela para obter mais informações sobre as ações necessárias, se apareceremestas mensagens.

Mensagem Causa Solução

Está a tentar atualizar a partirde uma versão de produto quenão é suportada.

Não foi instalada nenhumaversão do software ePolicyOrchestrator neste computador.Só pode atualizar a partir de umaversão suportada do servidorMcAfee ePO. Certifique-se de queconsegue atualizar o servidorMcAfee ePO listado em Concluiras Tarefas de Pré-atualização.

Consulte Instalar o McAfee ePOneste guia e selecione uma opçãode instalação apropriada.

Tem de ter o Internet Explorer8.0 ou posterior ou o Firefox10 instalado para continuar ainstalação.

O computador em que está atentar instalar o software está ausar uma versão do browser nãosuportada.

Instale um browser da Internetsuportado, antes de continuar.Para mais informações, consulteBrowsers da Internet suportados.

Já está a ser executada outrainstância do instalador doePolicy Orchestrator.

O programa de configuração doePolicy Orchestrator 5.3 já está aser executado. Não podeexecutar mais do que umainstância da Configuração aomesmo tempo.

Aguarde até terminar a primeirainstância do instalador ou pare aprimeira instância e reinicie ainstalação.

Por motivos de segurança, aMcAfee não permitepalavras-passe em branco.Escreva uma palavra-passeválida para continuar.

A caixa Palavra-passe está embranco.

Especifique a palavra-passe daconta de utilizador que quer usar.

Recomendamos definir omonitor de vídeo para1024x768 ou resoluçãosuperior.

O computador no qual está atentar instalar o software nãocumpre os requisitos mínimos deresolução do monitor.

Mude a resolução do monitor para1024x768 ou superior e, emseguida, continue a instalação.Caso contrário, poderá nãoconseguir ver toda a janelacompleta depois de iniciar osoftware. Para obter instruçõessobre como mudar a resolução domonitor, consulte o ficheiro deAjuda do Windows (clique emIniciar e depois selecione Ajuda).

Recomendamos que instale osoftware num computadorcom pelo menos 8 GB deRAM.

O computador no qual está atentar instalar o software nãocumpre os requisitos mínimos dememória.

Adicione mais memória aosistema ou selecione um sistemadiferente para instalar que tenha,no mínimo, 8 GB de RAM.

O software ePolicyOrchestrator 5.3.0 exige que ocomputador esteja a executaro Windows Server 2008 ou oWindows Server 2012.

O computador em que está atentar instalar o software está ausar uma versão do sistemaoperativo não suportada.

Consulte Sistemas operativos declasse de servidor suportados.

Introduza um valor no campo"Comunicação de difusão paraagentes".

A caixa Porta de comunicação dedifusão para agentes está em branco.

Especifique o número da porta(8082 por predefinição) que oservidor McAfee ePO usa paraenviar chamadas de ativação doagente aos SuperAgents.

Introduza um valor no campo"Comunicação do agente parao servidor".

A caixa Porta de comunicação do agentepara o servidor está em branco.

Especifique o número da portaque o agente usa para comunicarcom o servidor.

6 Resolução de problemas e referência de ficheiros de registoMensagens de instalação comuns, as suas causas e soluções


Mensagem Causa Solução

Introduza um valor na porta"Comunicação para ativaçãodo agente".

A caixa Porta de comunicação paraativação do agente está em branco.

Especifique o número da porta(8081 por predefinição) que oservidor McAfee ePO usa paraenviar chamadas de ativação aosagentes.

O ePolicy Orchestrator tem deestar instalado numa pasta.Introduza uma Pasta dedestino para continuar.

A caixa Pasta de Destino está embranco ou apresenta a raiz deuma unidade.

Clique em Procurar para selecionaruma localização. A localizaçãopredefinida é: C\Program Files\McAfee\ePolicy Orchestrator.

Introduza um valor no campo"Nome de utilizador".

A caixa Nome de utilizador está embranco.

Especifique o nome de utilizadorda conta que quer usar.

O ficheiro de Licença está emfalta ou danificado. Contacte osuporte para obterassistência.

A Configuração não consegue leras informações da licençanecessárias para instalar osoftware.

Entre em contacto com o suportetécnico da McAfee.

O sistema operativo ou servicepack que está a usar não éatualmente suportado.

O computador em que está atentar instalar o software está ausar uma versão do sistemaoperativo não suportada.

Consulte Sistemas operativos declasse de servidor suportados.

As palavras-passeintroduzidas nãocorrespondem. Introduza umapalavra-passe válida paracontinuar.

O valor que introduziu emPalavra-passe e Confirmar palavra-passenão coincidem.

Especifique a palavra-passe daconta que quer usar.

A licença do ePolicyOrchestrator expirou.

A sua licença para usar osoftware expirou.

Entre em contacto com oadministrador ou com orepresentante McAfee designado.

O sistema não estáatualmente configurado comum endereço IP estático,recomendado para o servidorMcAfee ePO.

O computador no qual está atentar instalar o software nãousa um endereço IP estático.Recomendamos a utilização deum endereço IP estático nosservidores McAfee ePO paramelhorar o desempenho ereduzir a utilização da largura debanda.

Especifique um endereço IPestático para usar com o servidorMcAfee ePO.

Não foi possível efetuar umaligação ao servidor de base dedados. Verifique se forneceucorretamente as credenciaisda conta e o nome do servidorde base de dados e tentenovamente.

Não foi possível estabelecerligação ao respetivo servidor debases de dados do ePolicyOrchestrator.

1 Verifique se o Domínio, Nome deutilizador e Palavra-passe queindicou estão bem escritos.

2 Verifique se o servidor de basesde dados está a ser executado.

3 Verifique se a conta deutilizador que indicou é válidapara o servidor de bases dedados.

Não foi possível estabelecerligação com as informaçõesque indicou. Verifique seintroduziu as informaçõescorretas e tente novamente.

Não foi possível aceder à contade utilizador que especificou.

1 Verifique se o Domínio, Nome deutilizador e Palavra-passe queindicou estão bem escritos.

2 verifique se a conta que usoupara iniciar sessão nestecomputador tem acesso a estedomínio.

Resolução de problemas e referência de ficheiros de registoMensagens de instalação comuns, as suas causas e soluções 6


Ficheiros de registo para resolução de problemasO ePolicy Orchestrator fornece ficheiros de registo que contêm informações importantes ao resolverproblemas.

Estes ficheiros de registo dividem-se em três categorias:

• Registos do instalador - incluem detalhes sobre o caminho de instalação, credenciais doutilizador, base de dados usada e as portas de comunicação configuradas.

• Registos do servidor - incluem detalhes sobre a funcionalidade do servidor, histórico de eventoscliente e serviços do administrador.

• Registos do agente — incluem detalhes sobre a instalação do agente, chamadas de ativação,atualização e imposição da política.

Registos do instaladorOs ficheiros de registo do instalador listam detalhes sobre o processo de instalação do McAfee ePO.

Estes registos fornecem informações sobre:

• Ações executadas por componentes específicos

• Serviços de administrador usados pelo servidor

• Êxito e falha de processos cruciais

Nome de ficheiro Tipo deregisto

Localização Descrição

AH530‑Install‑MSI.log Instalação doprocessadorde agentes

%temp%\McAfeeLogs

Este ficheiro regista todos os detalhesdo processador de agentes,incluindo:• Ações do instalador

• Falhas da instalação

AH530‑ahetupdll.log Temporário %temp% (noservidor doProcessador deAgentes)

Regista os eventos back-end doProcessador de Agentes.

core‑install.log Temporário %temp%\McAfeeLogs\ePO500‑Troubleshoot\MFS

Criado quando o instalador do McAfeeePO chama o instalador do MFS ANT.Fornece informações sobre:

• Criação de tabelas de base dedados de servidor

• Instalação de componentes deservidor

Este ficheiro é eliminado, se ainstalação for bem sucedida.

epo‑install.log Instalação %temp%\McAfeeLogs\ePO500‑Troubleshoot\MercuryFramework

Criado quando o instalador do McAfeeePO chama o instalador ANT.

6 Resolução de problemas e referência de ficheiros de registoFicheiros de registo para resolução de problemas




EPO530‑Checkin‑Failure.log

Instalação %temp%\McAfeeLogs

Criado quando o instalador do McAfeeePO falha o registo de entrada numdestes tipos de pacote:• Extensões

• Plug-ins

• Pacotes de implementação

• Pacotes do agente

EPO530‑CommonSetup.log Instalação %temp%\McAfeeLogs

Contém detalhes do instalador doMcAfee ePO como por exemplo:• Registo de ações personalizadas

• Chamadas relacionadas com SQL,DTS (Microsoft Data TransformationServices) e com o serviço

• Registar e anular o registo de DLLs

• Ficheiros e pastas selecionadospara eliminação ao reiniciar

EPO530‑Install‑MSI.log Instalação %temp%\McAfeeLogs

Registo de instalação principal doMcAfee ePO. Contém detalhes sobrea instalação, tais como as ações doinstalador e as falhas de instalação.

<ExtensionFileName>.cmd

Temporário %temp%\McAfeeLogs\ePO500‑troubleshoot\OutputFiles

Criado pelo instalador do McAfeeePO. Contém o comando (enviado aoCliente-Remoto) para registar aentrada de extensões.

Se a instalação for bemsucedida, estes ficheiros sãoeliminados.

MFS530‑CommonSetup.log Instalação %temp%\McAfeeLogs

Contém detalhes de funcionalidadecentral do instalador.

Resolução de problemas e referência de ficheiros de registoFicheiros de registo para resolução de problemas 6


Registos do servidorOs ficheiros de registo do servidor contêm detalhes sobre a funcionalidade do servidor e váriosserviços de administrador usados pelo McAfee ePO.



EpoApSvr_<nomeServidor>.log

Principal [InstallDir]\DB\Logs

Ficheiro de registo do servidor de aplicaçõescom detalhes das ações do repositório, taiscomo:• Tarefas de extração

• Registar a entrada dos pacotes deimplementação no repositório

• Eliminar pacotes de implementação norepositório

Este ficheiro só está presente após oarranque inicial do serviço.

Errorlog.<CURRENT_DATETIME>

Apache [InstallDir]\Apache2\logs

Contém detalhes do serviço Apache.

Este ficheiro não está presente antes deiniciar o serviço Apache pela primeira vez.

Eventparser_<nomeServidor>.log


Contém detalhes sobre os serviços doanalisador de eventos do McAfee ePO, comopor exemplo o êxito ou falha da análise deevento de produtos.

Jakarta_service_<DATE>_<nomeServidor>.log

Tomcat [InstallDir]\Server\logs *

Contém detalhes do serviço de servidor deaplicações do McAfee ePO.

Este ficheiro só está presente após oarranque inicial do serviço Tomcat.

Localhost_access_log.<DATE>.txt


Regista todos os pedidos do servidor McAfeeePO recebidos dos sistemas cliente.


Orion_<nomeServidor>.log

Principal [InstallDir]\Server\logs *

Contém detalhes sobre a plataforma e todas asextensões carregadas por defeito.

Este ficheiro não está presente antes deiniciar o serviço de Servidor de Aplicaçõesdo McAfee ePO pela primeira vez.

Replication_<nomeServidor>.log

Servidor [InstallDir]\DB\Logs

Ficheiro de registo de replicação do servidorMcAfee ePO. Este ficheiro só é criado se todasestas condições forem verdadeiras:• Há repositórios distribuídos.

• Foi configurada uma tarefa de replicação.

• Foi executada uma tarefa de replicação.





Server_<nomeServidor>.log


Contém detalhes relacionados com estesserviços do servidor McAfee ePO:• Comunicações entre o agente e o servidor

• Processador de Agentes do Servidor McAfeeePO

Este ficheiro só está presente após oarranque inicial do serviço.

Stderr_<nomeServidor>.log


Contém qualquer saída de Erro padrãocapturada pelo serviço Tomcat.


<AgentGuid>_<Timestamp>_Server_manifest.xml

Política [InstallDir]\DB\DEBUG

Contém detalhes sobre problemas deatualização da política. Para ativar esteficheiro:1 Procure esta chave do registo: HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\

2 Crie este DWORD com o valor 1:SaveAgentPolicy

3 Reinicie o serviço do Servidor McAfee ePolicyOrchestrator 5.3.0 (Apache).

Recomendamos que ative este ficheirodurante o tempo mínimo necessário paracapturar as informações necessárias,porque os ficheiros resultantes crescemrapidamente.

* Num ambiente de cluster, o ficheiro de registo está localizado em [InstallDir]\Bin\Server\logs.

Registos do McAfee AgentOs ficheiros de registo do McAfee Agent contêm ações acionadas ou efetuadas pelo McAfee Agent.

Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 5.0.0



Nome de ficheiro McAfeeAgent 5.0.0

Tipo deregisto


masvc_<nomeanfitrião>.log Servidor [Caminho deDADOS doAgente]\logs

Criado quando é usado o masvc.exe.O ficheiro contém informaçãorelacionada com:• Coleção de

propriedades• Comunicaçã

o entre oagente e oservidor

• Imposiçãoda política

• Sessões deatualização

• Agendamento de tarefas

macmnsvc_<nomeanfitrião>.log

McAfeeAgent

[Caminho deDADOS doAgente]\logs

Criado quando é usado o macmnsvc.exe. O ficheiro contém informaçãorelacionada com:• Serviço ponto a ponto

• SuperAgent

• Ativação

• RelayServer

macompatsvc_<nomeanfitrião>.log

McAfeeAgent


Criado quando é usado o macompatsvc.exe. O ficheiro contém informaçõesrelacionadas com a compatibilidadedos produtos geridos com os serviçosMcAfee Agent.

masvc_<nomeanfitrião>_backup_<númerocontagembackup>.log

McAfeeAgent


Criado como ficheiros de cópia desegurança para serviços do agente.

marepomirror.log Servidor Criado quando é usado omarepomirror.exe. O ficheiro contéminformações relacionadas com oespelhamento do repositório.

FrmInst_<nomeanfitrião>.log

McAfeeAgent

%temp%\McAfeeLogs

Criado quando o FrmInst.exe é usadopara instalar o McAfee Agent. Esteficheiro contém:• Mensagens informativas

• Mensagens de progresso

• Mensagens de falha se a instalaçãofalhar



Nome de ficheiro McAfeeAgent 5.0.0

Tipo deregisto


mcScript.log DepurarMcAfeeAgent


Contém os resultados de comandos descript usados durante aimplementação e atualização doagente. Para ativar o modoDEPURAÇÃO deste registo, defina estevalor DWORD na chave do registo docliente: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

Elimine esta chave quandoterminar a resolução deproblemas.

MFEAgent.msi.<system timestamp>.log

McAfeeAgent

%temp%\McAfeeLogs

Contém detalhes sobre a instalaçãoMSI do agente.

UpdaterUI_<system>.log McAfeeAgent

%temp%\McAfeeLogs

Contém detalhes sobre as atualizaçõespara produtos geridos no sistemacliente.

Os nomes de ficheiro nesta lista refletem a versão McAfee Agent 4.8.0

Nome deficheiroMcAfee Agent4.8.0

Tipo deregisto


Agent_<system>.log

Agente [Agent DATAPath]\DB

Gerado nos sistemas cliente quando o servidorimplementa um agente nesses sistemas. Esteficheiro contém detalhes relacionados com:• Comunicação entre o agente e o servidor

• Imposição da política

• Outras tarefas do agente

FrmInst_<system>.log

Agente %temp%\McAfeeLogs

Criado quando o FrmInst.exe é usado parainstalar o McAfee Agent. Este ficheiro contém:• Mensagens informativas

• Mensagens de progresso

• Mensagens de falha se a instalação falhar

MCScript.log Depuraçãode agentes

[Caminho deDADOS doAgente]\DB

Contém os resultados de comandos de scriptusados durante a implementação e atualizaçãodo agente. Para ativar o modo DEPURAÇÃOdeste registo, defina este valor DWORD nachave do registo do cliente:HKEY_LOCAL_MACHINE\SOFTWARE\NETWORKASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

Elimine esta chave quando terminar aresolução de problemas.

MfeAgent.MSI.<DATE>.log


Contém detalhes sobre a instalação MSI doagente.



Nome deficheiroMcAfee Agent4.8.0

Tipo deregisto


PrdMgr_<SISTEMA>.log

Agente [Caminho deDADOS doAgente]\DB

Contém detalhes sobre as comunicações doagente com outros produtos McAfee.

UpdaterUI_<system>.log


Contém detalhes sobre as atualizações paraprodutos geridos no sistema cliente.

Registos de erro do McAfee Agent

Quando o McAfee Agent apanha erros, estes são reportados nos relatórios de erro do McAfee Agent.Estes registos de erro são criados em %temp%\McAfeeLogs. Os relatórios de erro do McAfee Agent têmo nome da sua contraparte de registo principal. Por exemplo, se ocorrerem erros ao executar tarefascliente, é criado o ficheiro MCScript_Error.log. Os registos de erro só contêm detalhes sobre erros.



Índice

Aacerca deste guia 5acionadores aninhados 10

agrupamento da base de dados 10

atualizardesativar processadores de agentes antes de 46

fluxograma de processo 44

pré-requisitos 46

preparar o ambiente e a versão mínima do McAfee ePO 45

Processador de agentes 55

reiniciar o servidor existente se necessário 53

servidores 47

servidores do cluster 54

Utilitário de compatibilidade de atualização 49

BBrowser Chrome 11

Browser Safari 11

Browsers da Internet suportados 11

browsers suportados 11

CConfiguração automática do produto

desativar parâmetros da linha de comandos 21

descrição geral 15

configuração das unidades de dados numa instalação emcluster 27, 30

Configuração do ponto de acesso cliente numa instalação emcluster 26, 29

configuração do quórum e das unidades de dados numainstalação em cluster 27, 30

convenções e ícones utilizados neste guia 5

Ddesinstalar

servidores 57

servidores do cluster 58

documentaçãoconvenções tipográficas e ícones 5destinatários deste guia 5específica do produto, localizar 6

FFirefox 11

frase de acesso da encriptação do armazenamento de chaves12, 21, 22

Ggrupo da aplicações numa instalação em cluster 26

Iidiomas suportados 9instalação

cluster 26, 28

concluir 33

conclusão personalizada 22

configuração personalizada 21

funções necessárias do SQL Server 13

opções 17, 35

preparação da 12

preparação de, servidores do cluster 24

Processadores de agentes 31, 32

rápida 18

servidores 17, 35

instalação em clusterrestaurar 39

Windows Server 2008 26

Windows Server 2012 28

Instantâneo 36

Instantâneo de recuperação de desastresfrase de acesso da encriptação do armazenamento de

chaves 12, 21, 22

usado durante a atualização do software 47

usado durante a instalação Rápida 18, 19

usado durante o restauro do software 36

Internet Explorer 11

Segurança avançada 11

MMcAfee ServicePortal, aceder 6mensagens de erro, causas das 60

Microsoft SQL Servers 10


OOs servidores de base de dados

atualizam-se da versão 4.x de 32 bits para a versão 5.3.0de 64 bits 51

Ppalavras-passe

formatos suportados 14

permissõesSQL 14

portasalterar 15

valores predefinidos 15

portas de comunicação, consulte portas processadores de agentes

restaurar ligações 41

Processadores de agentesatualizar 55

autenticar credenciais de domínio 11

desactivar 46

instalação 31, 32

sistemas operativos 11

processo de restauro 36

produtos suportados 16, 46

RRecursos de serviço genérico numa instalação em cluster 28, 30

repositórios distribuídos, requisitos 16

requisitosfunções do SQL Server 13

hardware 7repositórios distribuídos 16

sistemas operativos 9Software 8

resolução de problemas, mensagens de erro 60

restaurarinstalação em cluster 39

ligações do processador de agentes remoto aos servidores41

software ePolicy Orchestrator 36

SServicePortal, localizar documentação sobre o produto 6servidores

atualizar 47

desinstalar 57

infraestrutura virtual 10

instalação 17, 35

Permissões SQL 14

servidores de base de dadosporta de comunicação 15

suporte para 10

servidores do clusteratualizar 54

servidores do clusterdesinstalar 58

instalação 24

restaurar 39

terminologia 24

testar 31

Servidores SQLficheiro de cópia de segurança 36

ficheiro de cópia de segurança em cluster 39

requisitos de configuração 10

servidores virtuais suportados 10

sistemas operativos de classe de servidor de 64 bits suportadosePolicy Orchestrator 9

sistemas operativos suportadosServidores de processadores de agentes 11

Servidores McAfee ePO 9software ePolicy Orchestrator 36

Software McAfee ePOacesso remoto à consola Web 19, 47

localização predefinida do ficheiro 47

versões de atualização mínimas 45

SQL Servercenários de atualização 13

funções 13

instalação 13

requisitos de instalação 13

suporte para 10

suporte paraBrowsers da Internet 11

servidores virtuais 10

sistemas operativos 9Sistemas operativos do processador de agentes 11

SQL Server 10

suporte técnico, encontrar informações do produto 6

UUtilitário de compatibilidade de atualização 51

descrição geral 49

para reutilizar uma base de dados de 32 bits existente 53

Verificação de compatibilidade do produto 49

utilitário de conversão de plataforma 32 bits para 64 bits 51

Utilitário de conversão de plataforma 32 bits para 64 bits 47, 53

VVerificação de compatibilidade do produto

opções da linha de comandos 21

produtos suportados 16, 46

Utilitário de compatibilidade de atualização 49

Utilizar o Utilitário de compatibilidade de atualização 51

WWindows Server 2008

instalação em cluster 26

suporte para processadores de agentes 11

Índice


Windows Server 2012instalação em cluster 28

suporte para o ePolicy Orchestrator 9

Windows Server 2012suporte para processadores de agentes 11

Índice


0-06

Documents

Software McAfee ePolicy Orchestrator 5.3.0 · O seu ambiente tem de incluir hardware e software específicos para executar o McAfee ePO 5.3.0. Reveja estes requisitos e recomendações,