Come trasferire i computer da un server di ePolicy orchestratore a un altro
Articoli tecnici ID:
KB79283
Ultima modifica: 30/03/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
IMPORTANTE Notare le differenze tra Automatico Sitelist Importa e Manuale Sitelist Importazione.
Automatico Sitelist Importazione
- Questa opzione presenta limitazioni. Un'importazione automatica non aggiunge alcun gestore remoto.
- Quando si trasferisce un sistema, i dettagli del gestore Agent remoto di destinazione sono non incluso nel sitelist file. Sono incluse solo le informazioni sul server ePO.
- Quando il sitelist viene importato, controlla la eposerverinfo tabella nel server ePO di destinazione. Pertanto, prima che il trasferimento venga avviato, assicurarsi che tutti i client possano raggiungere il server di destinazione ePO.
Manuale Sitelist Importazione
- Quando il requisito consiste nell'aggiungere una voce del gestore degli agent remota, è necessario importare manualmente il SiteList.xml.
- Ottenere una copia del SiteList.xml. Il file si trova nella cartella seguente nel server in cui gli Agent vengono trasferiti a:
ePO_Installation_Folder\DB\SiteList.xml
- Per importare il SiteList.xml manualmente, attenersi alla procedura descritta in ePO 5.10 Guida del prodotto.
Consigli generali:
- Il Sistemi di trasferimento opzione solo Sposta le voci relative ai sistemi e fa sì che gli Agent vengano segnalati al nuovo server ePO. È necessario aggiornare manualmente i gruppi di sistemi, le policy, le assegnazioni, le estensioni del prodotto e i pacchetti sul nuovo server.
Il trasferimento di policy non viene eseguito automaticamente quando si trasferiscono sistemi da un server ePO a un altro. È necessario applicare manualmente policy assegnazione per i prodotti gestiti al rispettivo gruppo nel nuovo server ePO.
McAfee consiglia di trasferire prima un sistema. Verificare che venga segnalato correttamente al Smarriti e rilevati gruppo sul nuovo server. Verificare quindi che le policy siano state applicate correttamente prima di trasferire molti sistemi.
- Se si gestiscono i sistemi Drive Encryption (DE), si applica quanto segue:
DE 7.1 Aggiornamento 3 (7.1.3) fornisce all'amministratore ePO una nuova funzionalità. Questa funzione consente di trasferire i sistemi da un server ePO a un altro, conservando le assegnazioni degli utenti e i dati degli utenti. Per informazioni dettagliate, consultare la seguente documentazione:
Di seguito si applicano i sistemi Management of Native Encryption (MNE):
Con MNE nell'ambiente, lo stesso vale se si gestiscono Microsoft BitLocker o Apple FileVault (Mac OS X 10.3 e versioni successive).
Punti chiave da osservare:
- Prima di trasferire i sistemi, è necessario attivare il MNE FileVault o BitLocker policy nel server ePO di destinazione.
- FileVault esempio:
- Se il MNE FileVault policy è non abilitato nel server ePO di destinazione:
- Lo stato della console di McAfee Endpoint Protection for Mac in modalità di crittografia e gestione Mostra FileVault come non gestito.
- Lo stato della chiave di ripristino Mostra che Il client non ha escrowato la chiave in ePO.
- Se il MNE FileVault policy è abilitato dopo che il sistema è stato trasferito e policy imposizione ha avuto luogo:
- Lo stato della console di McAfee Endpoint Protection for Mac in modalità di crittografia e gestione indica che "FileVault è gestito."
- Lo stato della chiave di ripristino Mostra che Il client non ha escrowato la chiave in ePO.
- Il sistema può essere trasferito al server ePO di origine, quindi trasferito nuovamente al server ePO di destinazione, che consente la chiave per essere quindi escrowed.
Problema
È possibile che venga visualizzato il seguente errore quando si registrano i server e si attiva la Sistemi di trasferimento opzione con Automatico Sitelist Importazione:
ERRORE: le chiavi master agent-server devono essere importate nel server remoto prima di importare l'elenco dei siti. Andare a Impostazioni del server per esportare le chiavi di sicurezza da questo server. Si noti che la visita a questo link ora provocherà la perdita di eventuali modifiche non salvate nel server registrato.
Importare entrambe le chiavi ( 1024 e 2048) dal server ePO per la registrazione riuscita. Il Automatic Sitelist Import può quindi salvare senza problemi.
Soluzione
IMPORTANTE
- Fare non trasferimento di sistemi con DE 7.1.1 o versioni precedenti tra i server perché le chiavi di crittografia e le assegnazioni utente non vengono spostate da un server all'altro. In tal modo si dissocia il client dalle relative chiavi e si rimuovono gli utenti dai sistemi. Il risultato è che gli utenti sono bloccati.
- È possibile considerare il consolidamento delle chiavi ASCI tra i server ePO in modo che entrambi i server (tutti) utilizzino le stesse chiavi ASCI. Il consolidamento delle chiavi ASCI è utile se si intende mantenere tutti i server ePO attivi in produzione e trasferire gli Agent in avanti e indietro tra di essi. Un numero elevato di chiavi ASCI su un server ePO può causare ritardi nelle richieste del canale dati e agent le chiamate di attivazione. Questo risultato è dovuto al fatto che ogni tentativo di connessione in uscita deve essere provato con ogni chiave ASCI presente. Vedere KB82022 Per ulteriori informazioni.
Nota Prima di effettuare il trasferimento, assicurarsi che non vi siano sistemi duplicati nel server ePO precedente. In questo modo, si evitano problemi con la reportistica. Eseguire il query predefinito con il nome Duplicate Systems Names.
La procedura riportata di seguito descrive come trasferire i computer gestiti dal server a al server B, dove:
- Server A = Vecchio ePO 5.x
- Server B = Nuova ePO 5.x
- Esportare le chiavi di sicurezza dal server A (server precedente):
Nota Sono necessarie solo le chiavi ASCI. È necessario esportare solo il 2048 bit e 1024 bit chiavi.
- Accedere a ePO 5.x Console (vecchio server A).
- Fare clic su Menu, Configurazione, Impostazioni del server.
- Fare clic su Chiavi di sicurezza sotto il Categorie di impostazioni colonna, quindi fare clic su Modifica nel riquadro a destra nella parte inferiore della pagina.
- Per la 2048 bit le chiavi elencate nelle chiavi di comunicazione sicura Agent-Server, procedere come segue:
- Fare clic sulla chiave identificata come 2048 bit e fare clic su Esporta.
- Fare clic su OK. Conferma il messaggio di conferma della chiave di esportazione.
- Fare clic su Salva.
- Digitare o individuare un percorso in cui salvare il file della chiave di protezione (. zip), quindi fare clic su Salva nuovamente.
- Ripetere il passaggio 1D per il 1024 bit chiavi.
- Importare le chiavi di sicurezza dal server a (server precedente) al server B (nuovo server):
Nota Sono necessarie solo le chiavi ASCI. È necessario importare solo il 2048 bit e 1024 bit chiavi.
- Accedere a ePO 5.x Console (nuovo server B).
- Fare clic su Menu, Configurazione, Impostazioni del server.
- Fare clic su Chiavi di sicurezza sotto il Categorie di impostazioni colonna, quindi fare clic su Modifica nel riquadro a destra nella parte inferiore della pagina.
- Fare clic su Import.
- Per la 2048 bit chiave, effettuare le seguenti operazioni:
- Fare clic su Sfoglia, individuare il file. zip della chiave di protezione a 2048 bit esportato, quindi fare clic su Aprire.
- Fare clic su Avanti.
- Fare clic su Salva nella pagina Riepilogo scheda.
- Ripeti passaggio 2e per la 1024 bit chiavi.
- Registra server B (nuovo server) al server a (vecchio server):
- Dal server A, accedere alla console ePO.
- Fare clic su Menu, Configurazione, Server registrati.
- Fare clic su Nuovo server.
- Selezionare ePO per la Tipo di server elenco a discesa, digitare un nome per il server nel Nome sezione, quindi fare clic su Avanti.
- Per raggiungere il server B (database ePO), digitare le credenziali, quindi fare clic su Verifica connessione. Se il test non riesce, cercare gli errori nel file Orion. log e cercare una soluzione nella Knowledge base.
- Se il test ha esito positivo, fare clic su attiva per la Sistemi di trasferimento voce. Verificare che l'importazione automatica degli elenco di siti sia selezionata, quindi fare clic su Salva.
NOTE:
- Il Importazione manuale dell'elenco di siti è disponibile anche l'opzione. Può essere utilizzato se si desidera eseguire un'importazione manuale selezionando un file esistente Sitelist.xml file. Consultare il Guida del prodotto di ePolicy Orchestrar per informazioni dettagliate sull'utilizzo di questa opzione.
- È possibile ottenere il Sitelist.xml file da utilizzare per questo processo. Si trova nella cartella seguente nel server ePO in cui gli Agent vengono trasferiti a:
\DB\SiteList.xml
- Dopo aver importato le chiavi e il server ePO B registrato, il server A consente di selezionare l'opzione per il trasferimento:
- Accedere alla console di ePO.
- Fare clic su Struttura dei sistemi.
- Fare clic sul pulsante Sistemi nel riquadro a destra e selezionare il computer da trasferire.
- Fare clic su Azioni, Agent, Sistemi di trasferimento.
- Selezionare la voce per il server B (nuovo server) e fare clic su OK da trasferire.
Nota Assicurarsi che il computer selezionato comunichi al server a ePO prima del trasferimento.
- Verificare lo stato dei computer trasferiti dopo due trigger ASCI. Al termine del processo, viene visualizzato il computer elencato nel server B (nuovo server) Struttura dei sistemi.
Nota Il computer è non previsto per Visualizza nel server un Struttura dei sistemi. Per confermare, inviare una chiamata di attivazione agent dal server B e verificare che il computer stia comunicando.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|