Come trasferire/spostare i computer da un server ePolicy Orchestrator a un altro
Articoli tecnici ID:
KB79283
Ultima modifica: 06/09/2019
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
Questo articolo spiega come trasferire i sistemi da un server ePO a un altro.
IMPORTANTE:
- L’opzione Trasferisci computer consente di spostare solo le voci relative ai sistemi e, se selezionata, gli agent inviano rapporti al nuovo server ePO. È necessario aggiornare manualmente gruppi del sistema, policy, assegnazioni, estensioni dei prodotti e pacchetti nel nuovo server.
Il trasferimento delle policy non si verifica automaticamente quando si trasferiscono computer da un server ePO a un altro. L’assegnazione di policy per prodotti specifici deve essere applicata manualmente nel relativo gruppo sul nuovo server ePO. Inoltre, l’esportazione di policy da ePO 4.x.x a 5.x.x non è supportata (consultare l’articolo KB51702).
Prima di trasferire un alto numero di sistemi, si consiglia di trasferire prima un computer e di verificare che venga segnalato correttamente nel gruppo Smarriti del nuovo server e che le policy vengano applicate correttamente.
- Quanto segue si riferisce alla gestione di sistemi Drive Encryption (DE) o Endpoint Encryption for PC (EEPC):
DE 7.1 Patch 3 (7.1.3) ora mette a disposizione dell'amministratore di ePO una nuova funzionalità che consente il trasferimento dei sistemi da un server ePO a un altro senza perdere assegnazioni e dati dell’utente. Per ulteriori dettagli, consultare la seguente documentazione:
- PD25905 - Drive Encryption 7.1 Patch 3 Guida per il trasferimento di client tra server ePO
- KB83186 - Dichiarazione sul prodotto relativa alla migrazione dei sistemi crittografati gestiti da un server ePO a un altro
Problema
Quando si registrano i server e si attiva l’opzione Trasferisci sistemi con Importazione automatica sitelist, potrebbe essere visualizzato il seguente errore:
ERRORE: È necessario importare le chiavi agent-server nel server remoto prima di importare il sitelist. Per esportare le chiavi di sicurezza dal server, accedere a Impostazioni del server. Se si accede adesso al link, tutte le modifiche al server registrato non salvate andranno perse.
Per completare correttamente la registrazione, entrambe le chiavi (1024 e 2048) devono essere importate dal server ePO, in modo che l’importazione automatica del sitelist possa essere salvata senza problemi.
Soluzione
IMPORTANTE:
- Non trasferire i sistemi con DE 7.1.1 o versioni precedenti da un server a un altro, le chiavi di crittografia e le assegnazioni dell’utente non possono essere spostate tra server diversi. In caso contrario, l’associazione tra il client e le chiavi verrà annullata e gli utenti verranno rimossi dai sistemi. In questo modo gli utenti verranno bloccati.
- È possibile consolidare le chiavi ASCI tra i server ePO in modo che tutti i server utilizzino le stesse chiavi ASCI. Ciò è utile se si desidera mantenere attivi tutti i server ePO e trasferire gli agenti tra i server. Un numero alto di chiavi ASCI in un server ePO può causare ritardi nelle richieste del canale dati e nelle chiamate di attivazione agent perché tutti i tentativi di connessione in uscita devono essere effettuati in presenza di tutte le chiavi ASCI. Per ulteriori informazioni, consultare l’articolo KB82022.
La seguente procedura spiega come trasferire i computer gestiti dal server A al server B, tenendo presente che:
- Server A = ePO 4.x precedente
- Server B = ePO 5.x nuovo
- Esportare le chiavi di sicurezza dal server A:
NOTA: sono richieste solo le chiavi ASCI. Esportare solo le chiavi a 2048 e 1024 bit.
- Accedere alla console ePO 4.x.
- Fare clic su Menu, Configurazione, Impostazioni del server.
- Fare clic su Chiavi di sicurezza nella colonna Categorie di impostazioni, quindi su Modifica nel riquadro in fondo a destra.
- Per le chiavi a 2048 bit contrassegnate come chiavi di comunicazione sicura agent-server, procedere come segue:
- Fare clic sulla chiave a 2048 bit e su Esporta.
- Fare clic su OK per confermare il messaggio di conferma di esportazione della chiave.
- Fare clic su Salva, digitare o selezionare il percorso in cui salvare il file .zip della chiave di sicurezza, quindi fare clic di nuovo su Salva.
- Ripetere l’operazione 1d per le chiavi a 1024 bit.
- Importare le chiavi di sicurezza del server A nel server B:
NOTA: sono richieste solo le chiavi ASCI. Importare solo le chiavi a 2048 e 1024 bit.
- Accedere alla console ePO 5.x.
- Fare clic su Menu, Configurazione, Impostazioni del server.
- Fare clic su Chiavi di sicurezza nella colonna Categorie di impostazioni, quindi su Modifica nel riquadro in fondo a destra.
- Fare clic su Importa.
- Per la chiave a 2048 bit, procedere come segue:
- Fare clic su Sfoglia, individuare il file .zip della chiave di sicurezza a 2048 bit esportata, quindi fare clic su Apri.
- Fare clic su Avanti.
- Fare clic su Salva nella scheda Riepilogo.
- Ripetere l’operazione 2e per le chiavi a 1024 bit.
- Registrare il server B (ePO 5. x) nel server A (ePO 4. x):
- Dal server A, accedere alla console di ePO 4.x.
- Fare clic su Menu, Configurazione, Server registrati.
- Fare clic su Nuovo server.
- Selezionare ePO dall’elenco a discesa Tipo di server, inserire un nome per il server nella sezione Nome, quindi fare clic su Avanti.
- Digitare le credenziali del server B (database ePO) e fare clic su Verifica connessione.
- Se la verifica va a buon fine, selezionare Attiva per Trasferisci sistemi, controllare che Importazione automatica sitelist sia selezionato, quindi fare clic su Salva.
NOTE:
- L’opzione Importazione manuale sitelist può essere usata se si desidera eseguire un’imoprtazione manuale selezionando un file SiteList.xml esistente. Per informazioni dettagliate su questa opzione, consultare la guida del prodotto di ePolicy Orchestrator.
- Il file SiteList.xml da usare per questo processo è disponibile nella seguente cartella sul server ePO in cui vengono trasferiti gli agent:
<Directory_Installazione_ePO>\DB\SiteList.xml
- In un server ePO 4.6 è possibile selezionare solo la versione 4.6 o una versione precedente come versione di ePO. Quando si verifica la connessione al database del server registrato, viene visualizzato il seguente avviso:
Connessione database riuscita. Avviso: versioni non corrispondenti.
Questo avviso può essere tranquillamente ignorato. La versione di ePO selezionata (4.6) non corrisponde al database appena verificato (5.x).
- Dopo aver importato le chiavi e registrato il server ePO B, il server A consente di selezionare l’opzione di trasferimento:
- Accedere alla console di ePO.
- Fare clic sulla struttura del sistema.
- Fare clic sulla scheda Sistemi nel riquadro a destra e selezionare il computer da trasferire.
- Fare clic su Azioni, Agent, Trasferisci sistemi.
- Selezionare la voce per il server B (ePO 5. x) e fare clic su OK per iniziare il trasferimento.
NOTA: prima di avviare il trasferimento, verificare che il computer selezionato stia comunicando con il server ePO A.
- Controllare lo stato dei computer trasferiti dopo due attivazioni ASCI.
Una volta completato il processo, il computer viene visualizzato nella struttura dei sistemi del server B (ePO 5. x).
NOTA: il computer non deve essere visualizzato nella struttura dei sistemi del server A. Per confermare, inviare una chiamata di attivazione agent dal server B (ePO 5. x) e verificare che il computer stia comunicando.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|
