Cómo transferir equipos de un servidor de ePolicy Orchestrator a otro
Artículos técnicos ID:
KB79283
Última modificación: 30/03/2022
Entorno
McAfee ePolicy Orchestrator (ePO) 5.x
Resumen
IMPORTANTE: Tenga en cuenta las diferencias entre Automático Sitelist Importar y Manual Sitelist Importe.
Automático Sitelist Importe
- Esta opción tiene limitaciones. Una importación automatizada no agrega ningún controlador remoto.
- Cuando se transfiere un sistema, los detalles del Controlador de agentes remoto de destino se no incluido en la sitelist archivo. Solo se incluye la información del servidor de ePO.
- Cuando el sitelist se importa, comprueba la eposerverinfo en el servidor de ePO de destino. Por lo tanto, antes de que se inicie la transferencia, asegúrese de que todos los clientes puedan acceder al servidor de ePO de destino.
- Cuando el requisito es agregar una entrada de Controlador de agentes remota, debe importar manualmente la SiteList.xml.
- Obtener una copia de la SiteList.xml. El archivo se encuentra en la siguiente carpeta del servidor al que se van a transferir los agentes:
ePO_Installation_Folder\DB\SiteList.xml
- Para importar el SiteList.xml manualmente, siga los pasos de ePO 5.10 Guía del producto.
Consejo General:
- Lo Transferir sistemas Option sólo mueve las entradas de los sistemas y hace que los agentes informen al nuevo servidor de ePO. Debe actualizar manualmente los grupos de sistemas, las directivas, las asignaciones, las extensiones de productos y los paquetes del nuevo servidor.
La transferencia de directivas no se produce automáticamente cuando se transfieren sistemas de un servidor de ePO a otro. Debe aplicar manualmente la asignación de directivas de los productos gestionados al grupo respectivo en el nuevo servidor de ePO.
McAfee recomienda que primero se transfiera un sistema. Verifique que se notifique correctamente a la Perdido y encontrado Grupo en el nuevo servidor. A continuación, verifique que las directivas se apliquen correctamente antes de transferir muchos sistemas.
- Lo siguiente se aplica si administra sistemas Drive Encryption (DE):
DE 7.1 Actualización 3 (7.1.3) proporciona al administrador de ePO una nueva capacidad. Esta función permite que los sistemas se transfieran de un servidor de ePO a otro a la vez que se conservan las asignaciones de usuarios y los datos de usuario. Para obtener detalles, consulte la siguiente documentación:
Lo siguiente se aplica a los sistemas Management of Native Encryption (MNE):
Con MNE en el entorno, lo mismo ocurre tanto para administrar Microsoft BitLocker como para Apple FileVault (Mac OS X 10.3 y posteriores).
Puntos clave que observar:
- La Directiva MNE FileVault o BitLocker debe estar activada en el servidor de ePO de destino antes de transferir los sistemas.
- Ejemplo de FileVault:
- Si la Directiva de FileVault de MNE es no Activado en el servidor de ePO de destino:
- El estado de la consola de McAfee Endpoint Protection for Mac en modo de cifrado y administración muestra FileVault como no gestionado.
- El estado de la clave de recuperación muestra que El cliente no ha depositado la clave en ePO.
- Si la Directiva de FileVault de MNE es permiti después de transferir el sistema y realizar la implementación de directivas:
- El estado de la consola de McAfee Endpoint Protection for Mac en modo de cifrado y administración muestra que "FileVault está gestionado".
- El estado de la clave de recuperación muestra que El cliente no ha depositado la clave en ePO.
- El sistema se puede transferir de vuelta al servidor de ePO de origen y, a continuación, volver a transferirse al servidor de ePO de destino, lo que permite que la clave se depósito de garantía.
Problema
Es posible que aparezca el siguiente error al registrar los servidores y activar Transferir sistemas opción con Automático Sitelist Importe:
ERROR: las claves del agente-servidor principal deben importarse al servidor remoto antes de importar la lista sitelist. Acceda a Configuración del servidor para exportar las claves de seguridad desde este servidor. Tenga en cuenta que, al visitar este vínculo, perderá los cambios que no se hayan guardado en este servidor registrado.
Importar ambas claves ( 1024 así 2048) desde el servidor de ePO para un registro correcto. Lo Automatic Sitelist Import se puede guardar sin problemas.
Solución
IMPORTANTE:
- Tarea no transferir sistemas con DE 7.1.1 o una versión anterior entre servidores porque las claves de cifrado y las asignaciones de usuarios no se mueven de un servidor a otro. Si lo hace, desasociará el cliente de sus claves y eliminará usuarios de los sistemas. El resultado es que los usuarios se bloquean.
- Puede que considere la posibilidad de consolidar las claves de ASCI entre servidores de ePO para que ambos (todos) utilicen las mismas claves de ASCI. La consolidación de las claves de ASCI es útil si se pretende mantener todos los servidores de ePO en funcionamiento en producción y transferirlos de un servidor a otro. Un gran número de claves de ASCI en un servidor de ePO puede acarrear retrasos en las solicitudes de canal de datos y las llamadas de activación del agente. Este resultado es debido a que cada intento de conexión saliente debe probarse con cada clave de ASCI presente. Ve KB82022 para obtener más detalles.
NOTA: Antes de realizar la transferencia, asegúrese de que no haya sistemas duplicados en el servidor de ePO antiguo. De esta forma, evitará problemas con la generación de informes. Ejecute la consulta predeterminada con el nombre Duplicate Systems Names.
El siguiente procedimiento describe cómo transferir los equipos gestionados del servidor a al servidor B, donde:
- Servidor A = EPO anterior 5.x
- Servidor B = Nuevo ePO 5.x
- Exporte las claves de seguridad del servidor A (servidor anterior):
NOTA: Solo son necesarias las claves de ASCI. Debe exportar solo la 2048 bits así 1024 bits mykeys.
- Inicio de sesión en ePO 5.x consola (servidor anterior A).
- Haga clic en Menú, Configuración, Configuración del servidor.
- Haga clic en Claves de seguridad en el Categorías de configuración y haga clic en Editar en el panel derecho de la parte inferior de la página.
- Para la 2048 bits las claves enumeradas bajo las claves de comunicación segura de Agent-servidor, hacen lo siguiente:
- Haga clic en la clave identificada como 2048 bits y haga clic en Exporta.
- Haga clic en Aceptar. Confirma el mensaje de confirmación de la clave de exportación.
- Haga clic en Guardar.
- Escriba o busque la ruta en la que desee guardar el archivo de clave de seguridad (. zip) y, a continuación, haga clic en No vuelve.
- Repita el paso 1D para la 1024 bits mykeys.
- Importe las claves de seguridad del servidor A (servidor anterior) al servidor B (servidor nuevo):
NOTA: Solo son necesarias las claves de ASCI. Debe importar solo la 2048 bits así 1024 bits mykeys.
- Inicio de sesión en ePO 5.x consola (nuevo servidor B).
- Haga clic en Menú, Configuración, Configuración del servidor.
- Haga clic en Claves de seguridad en el Categorías de configuración y haga clic en Editar en el panel derecho de la parte inferior de la página.
- Haga clic en Import.
- Para la 2048 bits , haga lo siguiente:
- Haga clic en Examinar, localice el archivo. zip de la clave de seguridad de 2048-bit exportado y haga clic en Abiertos.
- Haga clic en Siguiente.
- Haga clic en No en la Sumario pestaña.
- Repita el paso 2E para la 1024 bits mykeys.
- Registrar el servidor B (servidor nuevo) en el servidor a (servidor anterior):
- En el servidor A, inicie sesión en la consola de ePO.
- Haga clic en Menú, Configuración, Servidores registrados.
- Haga clic en Nuevo servidor.
- Seleccione Orchestrator para la Tipo de servidor , escriba un nombre para este servidor en la lista desplegable El y haga clic en Siguiente.
- Para acceder al servidor B (base de datos de ePO), escriba las credenciales y haga clic en Probar conexión. Si la prueba falla, busque errores en Orion. log y busque en el base de conocimiento una solución.
- Si la prueba es correcta, haga clic en activar. para la Transferir sistemas texto. Asegúrese de que esté seleccionada la opción importación automática de sitelist y haga clic en No.
NOTAS:
- Lo Importación manual de la lista sitelist también está disponible. Se puede utilizar si desea realizar una importación manual seleccionando un usuario existente. Sitelist.xml archivo. Véase la Guía del producto de ePolicy Orchestrator para obtener detalles sobre cómo utilizar esta opción.
- Puede obtener el Sitelist.xml archivo que utilizar para este proceso. Se encuentra en la siguiente carpeta del servidor de ePO al que se van a transferir los agentes:
\DB\SiteList.xml
- Una vez que haya importado las claves y el servidor de ePO B esté registrado, el servidor A permite que se seleccione la opción de transferencia:
- Inicie sesión en la consola de ePO.
- Haga clic en Árbol de sistemas.
- Haga clic en la Sistemas en el panel de la derecha y seleccione el equipo que desea transferir.
- Haga clic en Acciones, Agent, Transferir sistemas.
- Seleccione la entrada del servidor B (nuevo servidor) y haga clic en Aceptar para transferir.
NOTA: Asegúrese de que el equipo seleccionado se comunica con el servidor de ePO antes de la transferencia.
- Comprobar el estado de los equipos transferidos tras dos activadores de ASCI. Una vez que el proceso haya finalizado, verá el equipo en el servidor B (nuevo servidor) Árbol de sistemas.
NOTA: El equipo está no se espera que Mostrar en el servidor un Árbol de sistemas. Para confirmar, envíe una llamada de activación del agente desde el servidor B y confirme que el equipo se está comunicando.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|