Loading...

Lista de control de ampliación de actualizaciones e instalaciones de ePolicy Orchestrator para detectar problemas conocidos
Artículos técnicos ID:   KB71825
Última modificación:  18/07/2019
Calificado:


Entorno

McAfee ePolicy Orchestrator (ePO) 5. x

Resumen

A continuación se proporciona una lista de comprobación para obtener los problemas conocidos de las instalaciones completas de los productos y las actualizaciones de ePO.

IMPORTANTE: Debe seguir cada paso de este documento. coincide tal y como aparece, para reducir la probabilidad de un error de ampliación o migración.

Contenido
Haga clic para expandir la sección que desee ver:
Revise las rutas de ampliación admitidas para ePO
Consulte KB51569 para obtener una lista de las rutas de ampliación admitidas.

Revisar el producto o actualizar las notas de la versión en busca de nuevas funciones
Pulse éstos para obtener una lista de notas de la versión de ePO.

Revisar el producto o actualizar los artículos de problemas conocidos
Para comprender los problemas conocidos generales y los problemas conocidos relacionados con la ampliación, revise todos los artículos relevantes. Pulse éstos para obtener una lista de artículos de problemas conocidos de ePO.

Crear una copia de seguridad de la servidor de ePO
Para obtener más información, consulte EL artículo KB66616 y siga los pasos de la sección "copia de seguridad de la servidor de ePO".

Lleve a cabo los siguientes pasos en los servidores que tengan ePO instalado.

Asegúrese de que el servidor de ePO tenga suficiente espacio libre para la ampliación:
  • Unidad temporal del sistema: requiere 2 GB o más de espacio libre en disco.
  • unidad de instalación de ePO: Podría requerir hasta tres veces el tamaño del McAfee\ePolicy Orchestrator o 20 GB, cualquiera que sea mayor.

    NOTA: Si el servidor de ePO está instalado en la misma unidad que la carpeta temporal del sistema y el directorio de instalación de ePO tiene un tamaño de 15 GB, el espacio en disco duro requerido en la unidad C es superior a los 45 GB. Este espacio es necesario para la carpeta temporal del sistema. En esta situación, necesitará 15 GB × 3 + 2 GB = 47 GB de espacio libre. En este mismo caso, si el directorio de instalación de ePO tiene un tamaño de 2 GB, el requisito mínimo implica que la unidad debe tener 20 GB + 2 GB = 22 GB de espacio libre.

Optativa Para reducir el espacio necesario en la unidad, puede purgar los archivos de registro y los archivos temporales del directorio de instalación de ePO antes de ampliar:
  1. Detenga los servicios de ePO:
    1. Pulse Windows + R, escriba Services. mscy haga clic en Vale.
    2. Haga clic con el botón derecho en los siguientes servicios y seleccione Termina:

      Servidor de aplicaciones x. x. x McAfee ePolicy Orchestrator
      McAfee ePolicy Orchestrator servidor x. x. x
      Analizador de eventos de McAfee ePolicy Orchestrator x. x. x
  2. Eliminar el los en las siguientes carpetas:
    GRAN No Elimine las carpetas. Elimine únicamente los archivos de estas carpetas.
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. Elimine todos los archivos de copia de seguridad y las carpetas que es posible que se hayan creado de forma manual en algún lugar del directorio de instalación de ePO para que se encuentran fuera de dicho directorio.
  4. Inicie los servicios de ePO:
    1. Pulse Windows + R, escriba Services. mscy haga clic en Vale.
    2. Haga clic con el botón derecho en los siguientes servicios y haga clic en Abra:

      Servidor de aplicaciones x. x. x McAfee ePolicy Orchestrator
      McAfee ePolicy Orchestrator servidor x. x. x
      Analizador de eventos de McAfee ePolicy Orchestrator x. x. x
Desactivar ejecutar inmediatamente tareas cliente:
Cuando se amplía la extensión de McAfee Agent en ePO, las tareas ejecutadas anteriormente configuradas para "ejecutar inmediatamente" se ejecutan de nuevo en la siguiente comunicación agente-servidor. Esta acción puede causar que varios productos vuelvan a desplegarse en los clientes. Para evitarlo, desactive todas las tareas configuradas como "Ejecutar inmediatamente" antes de ampliar. Para obtener más información, consulte KB74420.

Desactive servidor de ePO las tareas y las tareas planificadas Windows que puedan estar configuradas para su ejecución en el servidor de ePO:
Desactive las tareas que interfieran con la instalación, como los eventos de purga, las tareas de extracción y las tareas de replicación. Si utiliza Drive Encryption, es importante desactivar todas las tareas de sincronización de LDAP antes de iniciar la ampliación del servidor de ePO. Asegúrese de que no haya tareas de sincronización de LDAP en ejecución. En caso de haberlas, espere a que se completen. Para obtener más información, consulte KB84690.

Para obtener información sobre cómo editar tareas, consulte la sección "Tareas de servidor" de la guía de producto que corresponda a su versión de ePO:
  • PD27630 Guía del producto de ePolicy Orchestrator 5,10
  • PD26914Guía del producto de ePolicy Orchestrator 5,9
  • PD25504Guía del producto de ePolicy Orchestrator 5,3
Desactivar actualizaciones de Windows:
Para asegurarse de que no interfieren con la instalación o ampliación de ePO, desactive las actualizaciones de Windows. Para obtener más información, consulte https://support.microsoft.com/en-us/help/12373/windows-update-faq.

Desactive el software de terceros:
  • Desactive cualquier software que reinicie servicios automáticamente en su servidor de ePO. Este paso incluye desactivar software de supervisión, como Microsoft System Center Operations Manager, que podría afectar a los servicios de ePO que se inicien o detengan durante la instalación o ampliación.
  • Desactive cualquier software de terceros que pueda generar posibles problemas de permisos.
Asegúrese de que la Convención de nomenclatura 8,3 esté activada:
La Convención de nomenclatura 8,3 debe estar activada en la unidad en la que se va a instalar ePO. Para obtener instrucciones sobre cómo activar la Convención de nomenclatura de 8,3, consulte la solución 1 en ARTÍCULO KB51431.

Índices personalizados:
Si se han creado índices personalizados, revise KB73614 ya que estos índices deben eliminarse antes de intentar una ampliación.

Otras consideraciones:
Asegúrese de que no hay carpetas compartidas, accesos directos de escritorio, unidades asignadas o cualquier otra conexión abierta con cualquier parte del directorio de instalación de ePO para evitar problemas de bloqueo de archivos.

0,3
Ejecute los siguientes pasos mediante SQL Management Studio:
  1. Haga clic en Inicio, Programas, Microsoft SQL Server y seleccione SQL Server Management Studio.
  2. Compruebe la instancia de SQL que utiliza ePO.

    Lleve a cabo cualquiera de las acciones siguientes para comprobar la instancia SQL que ePO está utilizando:
    • Para comprobar el nombre del servicio SQL Server, abra Services. msc:
      Ejemplo: SQL Server (SQLEXPRESS)
    • Ejecute la siguiente consulta en SQL Server Management Studio:

      SELECT @ @servername
      go

  3. Asegúrese de que los permisos de cuenta sean correctos.

    La cuenta utilizada para acceder al servidor SQL debe tener los permisos siguientes:
    • La base de datos predeterminada debe ser la principal:
      1. Expanda Seguridad, Inicios de sesión.
      2. Haga clic con el botón derecho en la cuenta y seleccione Propiedades.
      3. Asegúrese de que la base de datos predeterminada está definida como Principal.
      4. Expanda Asignación de usuarios y asegúrese de que la cuenta incluya dbo en el esquema de la base de datos.
    • Esta cuenta debe ser db_owner en las propiedades de seguridad de la base de datos:
      1. Expanda Bases de datos, su base de datos de ePO, Seguridad, Usuarios.
      2. Haga clic con el botón derecho en la cuenta dbo y seleccione Propiedades.
      3. Asegúrese de que la cuenta tiene DBO En Esquema predeterminado para la base de datos.

        Si utiliza una Cuenta de NT para autenticarse en la base de datos de ePO, asegúrese de que la cuenta tiene Administrador local derechos en la servidor de ePO.

        Consulte KB75766 para obtener información detallada sobre los permisos de SQL requeridos.
  4. Compruebe las propiedades de las opciones de la base de datos:
    1. Haga clic con el botón derecho en la base de datos de ePO y seleccione Propiedades.
    2. Seleccione Opciones en la página de propiedades.
    3. Verifique que la intercalación de base de datos correcta esté configurada en la SQL Server.

      Consulte KB73717 para obtener información sobre los tipos de intercalación admitidos en ePO.
    4. Asegúrese de que el nivel de compatibilidad esté establecido en 100 o posterior para la base de datos de ePO.

      Haga clic en Opciones y asegúrese de que el nivel de compatibilidad esté establecido como 100 en lugar de 80 o 90. Si no es así, seleccione 100 en la lista desplegable Nivel de compatibilidad y haga clic en Aceptar.
    5. Asegúrese de que el cierre automático está definido como Falso.

      Si no es así, haga clic en Cierre automático, seleccione False y haga clic en Aceptar.
    6. Garantiza Anulación aritmética habilitada está definido como TrueTrue.

      Si no es así, haga clic en Anulación aritmética habilitada, seleccione True y haga clic en Aceptar.
  5. DISA Duplicación de bases de datos SQL o Siempre activado, si se utiliza.

    Consulte KB86152 para obtener información sobre cómo comprobar si esta opción está activada.
  6. Desactive cualquier solución de protección de datos y administración de eventos (SIEM) o cualquier otro software conectado a la base de datos de ePO para eventos de consulta u otro motivo.

Siga estos pasos en el servidor organizar la base de datos ePO:
  1. Asegúrese de que el servicio SQL Browser esté en ejecución:
    1. Mantén Windows + R, escriba Services. mscy haga clic en Vale.
    2. Localice el servicio del navegador SQL Server y asegúrese de que se haya iniciado y esté en ejecución.

      Si no es así, haga clic con el botón derecho en el servicio SQL Server Browser y haga clic en Iniciar.
  2. Asegúrese de que Microsoft KB 2653857 esté aplicado en el servidor SQL. Si no es posible, deshabilite SQL Force Encryption antes de realizar la ampliación (si está activada):
    1. Haga clic en Inicio, Todos los programas, Herramientas de configuración, SQL Server Configuration Manager.
    2. Haga clic con el botón derecho en Protocolos de (MSSQLSERVER de forma predeterminada) en Configuración de red de SQL Server y haga clic en Propiedades.
    3. Haga clic en la lista desplegable Forzar cifrado y seleccione No.
    4. Pulse Vale.
En un entorno IPv6 puro, asegúrese de que sólo esté habilitado IPv6 en el SQL Server que aloje la base de datos de ePO.

Asegúrese de que la base de datos de ePO tiene espacio suficiente para la ampliación:
Se recomienda que la base de datos de ePO tenga 1,5 GB a 2 GB de espacio libre para una ampliación. Si utiliza SQL Server Express, que admite un máximo de 10 GB, actualice a SQL Server si la base de datos de ePO existente tiene un tamaño de 8 GB o más.

Eliminar eventos no procesados:
Asegúrese de que la DB\Events la carpeta (incluida la depuración) está vacía o tiene los eventos mínimos almacenados antes de la ampliación. Durante la ampliación, se analiza esta carpeta y, si hay más de 10.000 eventos que aún no se han procesado, interrumpe la ampliación con un mensaje emergente que indica que: "este servidor de ePolicy Orchestrator tiene más de 10.000 eventos sin procesar, lo que puede provocar que el proceso de ampliación para llevar a cabo una cantidad de tiempo excepcionalmente larga.

Volver al principio

1
2
,3
3
  • Asegúrese de que los nombres de usuario y las contraseñas de las cuentas administrador y SQL de ePO cumplen los criterios descritos en KB66286.
  • Realice una medida preventiva para evitar que Tomcat no se detenga.

    NOTA: Lleve a cabo este procedimiento únicamente cuando esté listo para iniciar la instalación:
    1. Pulse Windows + R, escriba Services. mscy, a continuación, haga clic en Vale.
    2. Detenga los servicios Servidor de ePolicy Orchestrator y Analizador de eventos de ePolicy Orchestrator.
    3. Reinicie el Servicio servidor de aplicaciones de ePolicy Orchestrator.
    4. Asegúrese de que los sistemas cliente puedan devolver eventos a ePolicy Orchestrator.

      Existen dos formas de obtener el archivo de prueba EICAR estándar:

      • Descargue el archivo directamente desde www.eicar.org.
      • Para obtener información sobre cómo utilizar el archivo de prueba antimalware EICAR con los productos de McAfee, consulte KB59742.
    5. Si el analizador en tiempo real funciona correctamente, se detecta como malware
    6. Abra McAfee Agent Monitor de estado y haga clic en Enviar eventos.
    7. En la consola de ePolicy Orchestrator, vaya a Menú, Moneda, Registro de eventos de amenazasy compruebe si la detección de EICAR se ha recibido correctamente.
  • Cree una copia de seguridad del servidor de ePO. Consulte KB66616 para obtener los pasos detallados.
56

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Beta Translate with

Select a desired language below to translate this page.

Idiomas: