Anti-Virus As atualizações do mecanismo de varredura são lançadas pela primeira vez como downloads opcional que exigem instalação manual. Após a revisão do download do opcional, o mecanismo mais recente é movido para os sites do AutoUpdate. Às vezes, talvez você não queira atualização todos os computadores do seu ambiente para o mecanismo mais atual. Por exemplo, talvez você queira executar testes preliminares em uma rede de teste ou executar uma distribuição limitada.

Este artigo explica como configurar o ePO 5.x para que ele faça válida atualização automaticamente para o mecanismo lançado mais recente.

• O processo a seguir é dividido em seções funcionais. Execute cada seção na ordem em que é apresentada.
• Antes de começar o processo a seguir, você deve desativar temporariamente a atualização global no ePO.
  
  A atualização global implanta o mecanismo em uma única movimentação e não pode ser interrompida. Para obter mais informações sobre a atualização global e a distribuição prematura de produtos e atualizações, consulte o Guia de produto do ePolicy Orchestrator para a sua versão.
  
  
  Para obter documentos de produtos da McAfee, acesse o portal de Documentação de produtos para empresas em https://docs.mcafee.com.

Desativar todas as atualizações globais

1. Efetuar logon no ePO 5.x do.
2. Clique AdicionarMenu, Configuração, Configurações do servidor.
3. Na guia Configurações de categorias seção, clique em Atualização global.
4. No canto inferior direito da página, clique em Edições.
5. Na seção status, selecione Abilite.
6. Clique Poupar.
   Ao exibir a atualização global depois que essas etapas forem seguidas, você verá uma Abilite status.

Lidar com as versões existentes e novas do mecanismo
Há várias opções disponíveis com base no controle do seguinte:

• Como funciona uma tarefa de pull do site atualização para o repositório mestre
• Como a política do agente e a tarefa de atualização do agente podem ser configuradas

Este artigo pressupõe que:

• 6200 o mecanismo antigo está em uso no momento
• 6300 é o novo mecanismo em que você deseja impedir a atualização automática

Opção 1

1. Mova ou faça check-in do mecanismo 6200 para o Avalia ramificação do repositório mestre.
2. Efetuar pull ou fazer check-in do Engine 6300, dos arquivos DAT atuais e de todos os outros pacotes para o Atuais ramificação do repositório mestre.

A abordagem acima não exige nenhuma alteração na tarefa pull do repositório existente. No entanto, todos os clientes que você deseja reter no Engine 6200 devem ter seu ePO Agent política de configuração alterada para usar a ramificação de avaliação para atualizações de mecanismo.

Para alterar a política de cliente:

1. Efetuar logon no ePO 5.x MMC.
2. Clique Catálogo de políticas.
3. Na guia Atendimento lista suspensa, selecione McAfee Agent.
4. Clique no botão Atualizações na política geral que você deseja alterar para a McAfee Agent.
   
   INDICADO As políticas para o agente são armazenadas por meio de uma categoria. A configuração de atualização é encontrada na categoria geral da política de McAfee Agent.
   
5. Na ramificação do repositório a ser usada para cada tipo de atualização, altere a opção para a Motores, De Atuais, Para Avalia.
   
   Os tipos de mecanismo a seguir estão disponíveis. Escolha o mecanismo apropriado para seus produtos:
   • Engine (Windows)
   • Mecanismo de Linux (Linux)
   • Mecanismo de Mac (MacOS)
6. Clique Poupar. A alteração da política é propagada durante a comunicação normal entre o agente e o servidor e a imposição de política local.
   
   NOTAS:
   • Você deve alterar em Afinal as políticas do agente estão sendo usadas para impedir que o novo mecanismo seja enviado por push aos clientes. Qualquer agente que use uma política que não tenha sido modificada terá o mecanismo mais recente distribuído durante uma atualização.
   • Você pode usar consultas de atribuição de políticas para determinar que as alterações de política foram aplicadas corretamente aos clientes.

Opção 2

Efetua pull de todos os arquivos DAT e do mecanismo 6300 para o Avalia matriz. Deixe o Engine 6200 no Atuais ramificação do repositório mestre. Altere a opção ramificação da tarefa de pull do repositório de atual para avaliação e, em seguida, salve a alteração. Mova o novo DAT arquivo da avaliação para o atual diariamente.

Essa abordagem não exige nenhuma outra alteração nos clientes que você deseja manter executando o Engine 6200, desde que execute uma das seguintes ações:

• Copie manualmente ou mova o DAT regular arquivo de volta para a ramificação atual a partir da ramificação de avaliação. Conclua a tarefa por meio do console do ePO.
• Download manualmente e faça check-in do pacote DAT distribuível pelo ePO para a ramificação atual do repositório.

Você pode encontrar o pacote DAT regular distribuível pelo ePO em: http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=us. Em atualizações de segurança-DATS, selecione Pacote DAT para uso com o McAfee ePO. O nome do arquivo é avvepo#####dat.zip, em que ##### é a versão atual do DAT. Como avvepo99999dat.zip

INDICADO Uma tarefa de pull atualiza mais do que apenas os arquivos DAT e os mecanismos no repositório. Por exemplo, as definições de spam e o conteúdo do SCP também são recebidos. Outros produtos que exigem esse conteúdo extra esperam que ele esteja na ramificação atual do repositório. As atualizações para esses produtos podem falhar se não estiverem lá. Por esse motivo, a opção 1 é recomendada porque tem menos um impacto sobre os produtos atualmente distribuídos.

ePO 5.x possui um tipo de tarefa de servidor do programador de tarefas chamado Alterar a ramificação de um pacote. Use esta tarefa para automatizar a movimentação regular de arquivos DAT. Use a tarefa para mover o DAT da avaliação, para a ramificação atual do repositório mestre.

Modifique a entrada de atualização seletiva dos agentes e remova ou desative os repositórios de fallback de McAfee
Os repositórios de reserva contêm o mecanismo e os arquivos DAT mais recentes.

Para usar a atualização seletiva para remover o mecanismo dos itens selecionados na lista de atualização:

1. Efetuar logon no ePO 5.x MMC.
2. Clique na Árvore de sistemas.
3. Verifique se Minha organização está selecionada e clique no botão Sign Tarefas do cliente na.
4. Selecione a tarefa na qual TaskType = Atualização do produto.
5. Em tipos de pacote, desmarque Motores e clique em Poupar.
   
   Os tipos de mecanismo a seguir estão disponíveis. Escolha o mecanismo apropriado para seus produtos:
   • Engine (Windows)
   • Mecanismo de Linux (Linux)
   • Mecanismo de Mac (macOS)
6. Repita esse procedimento para cada um dos produtos atualização tarefas configuradas.

NOTAS:

• Como essa alteração é uma alteração de tarefa, ela é aplicada na próxima comunicação entre o agente e o servidor e a imposição de política. Portanto, essa alteração deve ser feita após o repositório é atualizado com os arquivos mais recentes e um agente do cliente atualização tarefa é executado. Se a tarefa de atualização do agente for executada antes de o cliente receber a política, o mecanismo será aplicado, independentemente da configuração.
• Se o atualização do agente passar por failover para o repositório de reserva externo (McAfeeHttp), o mecanismo 6300 é atualizado no cliente, independentemente do método usado na política de configuração Agent do ePO. Para evitar essa situação, desative o site de reserva apropriado na lista de atualizações.
• A lista de repositórios usada pelo cliente é configurada na política de configuração Agent do ePO.
• Talvez você prefira editar os objetos pai no ePO 5.x Catálogo de tarefas, em vez de editar tarefas no nível de ramificação no Árvore de sistemas. As alterações nas entradas do catálogo de tarefas se propagam automaticamente para a Árvore de sistemas em que foram atribuídas.

Desativar os repositórios de McAfee de reserva

1. Efetuar logon no ePO 5.x MMC.
2. Clique Catálogo de políticas.
3. Na lista suspensa produto, selecione McAfee Agent.
4. Selecione a política que você deseja alterar em que o Categoria = repositório.
5. Localize o repositório listado como Reserva (McAfeeHttp) na Depósito lista e clique em Desativar.
6. Clique Poupar.
7. Repita esse procedimento para todas as políticas exclusivas do agente.

ANOTAÇÕES

• Um agente deve ter pelo menos um repositório válido. Tenha cuidado ao usar o Excluir novos repositórios distribuídos por padrão alternativa. Atualmente, essa opção também marca os repositórios existentes como desativados quando o conteúdo foi editado. Esse fato pode fazer com que os agentes sejam atribuídos por padrão ao repositório mestre.
• Como essa alteração é uma alteração de política, ela é aplicada na próxima comunicação entre o agente e o servidor e a imposição de política. Portanto, essa alteração deve ser feita após o repositório é atualizado com os arquivos mais recentes e um agente do cliente atualização tarefa é executado. Se a tarefa de atualização do agente for executada antes de o cliente receber a política, o mecanismo será aplicado.

Implemente o seguinte, se MA 5.x os servidores ponto a ponto atendem ao novo mecanismo da sua rede
Quando um MA 5.x o agente exige atualizações de conteúdo com ponto a ponto ativado, ele tenta descobrir servidores ponto a ponto com o conteúdo atualização em seu domínio de broadcast. Quando os agentes que estiverem configurados como servidores ponto a ponto receberem a solicitação, eles verificarão se têm o conteúdo solicitado. Em seguida, os servidores respondem ao agente que fez a solicitação. Em seguida, o agente de solicitação faz o download do conteúdo do servidor ponto a ponto que respondeu primeiro.

Se um agente configurado como um servidor ponto a ponto também estiver hospedando o mecanismo 6300, ele poderá servir o mecanismo 6300 para todos os agentes também configurados para usar ponto a ponto.

• Desativar ponto a ponto.
  Ou
• Verifique se nenhum servidor ponto a ponto tem uma cópia do mecanismo 6300.

1. Efetuar logon no ePO 5.x MMC.
2. Clique AdicionarMenu, Systems, Árvore de sistemas, Systems.
3. Selecione um grupo em Árvore de sistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.
4. Selecione um sistema e, em seguida, clique em Action, Agent, Modificar políticas em um único sistema.
5. Na lista suspensa produto, selecione McAfee Agent. As categorias de política em McAfee Agent são listadas com a política atribuída do sistema.
6. Se a política for herdada, selecione Interromper herança e atribua a política e as configurações a seguir.
7. Na lista suspensa política atribuída, selecione uma política geral. Nesse local, você pode editar a política selecionada ou criar uma política.
8. Selecione se deseja bloquear a herança de política para impedir que qualquer sistema que herde essa política tenha outra atribuída em seu lugar.
9. Na guia ponto a ponto, selecione estas opções conforme apropriado:
   • Desmarque Enable Peer-to-Peer Communication para impedir que o McAfee Agent seja descoberta e uso de servidores ponto a ponto na rede.
   • Desmarque Enable Peer-to-Peer Serving para impedir que o McAfee Agent atenda conteúdo a agentes pares.
10. Clique em Salvar.
11. Execute uma chamada de ativação do agente.