Loading...

Como transferir/mover computadores de um servidor ePolicy Orchestrator para outro
Artigos técnicos ID:   KB79283
Última modificação:  06/09/2019
Classificação:


Ambiente

McAfee ePolicy Orchestrator (ePO) 5.x

Resumo

Este artigo descreve como transferir sistemas de um servidor ePO para outro.

IMPORTANTE: 
  • A opção Transferir sistemas move somente as entradas dos sistemas e faz com que os agentes se reportem ao novo servidor ePO. Você deve atualizar manualmente os Grupos do sistema, as Políticas, as Atribuições, as extensões do produto e os pacotes no novo servidor.

    A transferência de políticas não ocorre automaticamente quando você transfere máquinas de um servidor ePO para outro. A atribuição de política para produtos com função específica deve ser aplicada manualmente ao respectivo grupo no novo servidor ePO. Além disso, não há suporte para a exportação de política do ePO 4.x.x para o 5.x.x (consulte o artigo KB51702).

    Antes de transferir um grande número de sistemas, é recomendável transferir primeiro apenas uma máquina e verificar se ela foi corretamente reportada ao grupo Achados e perdidos no novo servidor e se as políticas foram corretamente aplicadas.
     
  • Isto se aplicará caso você gerencie os sistemas DE (Drive Encryption) ou EEPC( Endpoint Encryption for PC):

    O DE 7.1 Patch 3 (7.1.3) agora fornece ao administrador do ePO um novo recurso que permite que os sistemas sejam transferidos de um servidor ePO para outro, mas preservando as atribuições e os dados do usuário. Para obter mais detalhes, consulte a seguinte documentação:
    • PD25905 — Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide (Guia de transferência de cliente do Drive Encryption 7.1 Patch 3 entre servidores ePO)
    • KB83186 — Product statement regarding the migration of managed encrypted systems from one ePO server to another (Declaração de produto relacionada à migração de sistemas criptografados e gerenciados de um servidor ePO para outro)

Problema

Talvez você visualize o seguinte erro ao registrar os servidores e ativar a opção Transferir sistemas com Importação automática do arquivo Sitelist:

ERRO: A(s) chave(s) principal(is) agente-servidor deve(m) ser importada(s) para o servidor remoto antes da importação do arquivo Sitelist. Vá para Configurações do servidor para exportar as chaves de segurança desse servidor. Observe que, se você acessar esse link agora, perderá as alterações não salvas feitas no servidor registrado.

Ambas as chaves (1024 e 2048) devem ser importadas do servidor ePO para que o registro seja bem-sucedido e o recurso Importação automática do arquivo Sitelist possa salvar sem problemas.

Solução

IMPORTANTE:
  • Não transfira sistemas com o DE 7.1.1 ou anterior entre servidores, pois as chaves de criptografia e as atribuições de usuário não são movidas de um servidor para outro. Ao fazer isso, o cliente será dissociado de suas chaves e os usuários serão removidos dos sistemas. Isso fará com que os usuários sejam bloqueados. 
     
  • Você pode considerar a consolidação das chaves ASCI entre os servidores ePO para que ambos (todos) os servidores usem as mesmas chaves ASCI. Isso será útil se a intenção for manter todos os servidores ePO ativos em produção e transferir agentes entre eles. Muitas chaves ASCI em um servidor ePO podem resultar em atrasos nas solicitações de canal de dados e nas chamadas de ativação do agente, pois cada tentativa de conexão de saída deve ser feita com cada chave ASCI presente. Consulte o artigo KB82022 para obter mais detalhes. 
O seguinte procedimento descreve como transferir computadores gerenciados do Servidor A para o Servidor B, em que:
  • Servidor A = ePO 4.x antigo
  • Servidor B = ePO 5.x novo
  1. Exporte as chaves de segurança do Servidor A:
     
    NOTA: somente as chaves ASCI são necessárias. Você deve exportar somente as chaves de 2048 bits e 1024 bits.
     
    1. Entre no console do ePO 4.x.
    2. Clique em Menu, Configuração, Configurações do servidor.
    3. Clique em Chaves de segurança na coluna Categorias de configuração e em Editar no painel direito, na parte inferior da página.
    4. Para as chaves de 2048 bits listadas em Chaves de comunicação segura agente-servidor, siga este procedimento:
      1. Clique na chave identificada como 2048 bits e clique em Exportar.
      2. Clique em OK para confirmar a mensagem de exportação de chave.
      3. Clique em Salvar, digite ou procure o caminho do local onde deseja salvar o arquivo .zip da chave de segurança e clique em Salvar novamente.
    5. Repita a etapa 1d para as chaves de 1024 bits.
       
  2. Importe as chaves de segurança do Servidor A para o Servidor B:
     
    NOTA: somente as chaves ASCI são necessárias. Você deve importar somente as chaves de 2048 bits e 1024 bits.
     
    1. Entre no console do ePO 5.x.
    2. Clique em Menu, Configuração, Configurações do servidor.
    3. Clique em Chaves de segurança na coluna Categorias de configuração e em Editar no painel direito, na parte inferior da página.
    4. Clique em Importar.
    5. Para a chave de 2048 bits, siga este procedimento:
      1. Clique em Procurar, localize o arquivo .zip da chave de segurança de 2048 bits exportado e clique em Abrir.
      2. Clique em Avançar.
      3. Clique em Salvar na guia Resumo.
    6. Repita a etapa 2e para as chaves de 1024 bits.
       
  3. Registre o Servidor B (ePO 5. x) no Servidor A (ePO 4. x):
    1. No Servidor A, entre no console do ePO 4.x.
    2. Clique em MenuConfiguraçãoServidores registrados.
    3. Clique em Novo servidor.
    4. Selecione ePO na lista suspensa Tipo de servidor, digite um nome para esse servidor na seção Nome e clique em Avançar.
    5. Digite as credenciais para acessar o Servidor B (banco de dados do ePO) e clique em Conexão de teste
    6. Se o teste for bem-sucedido, selecione Ativar para a entrada Transferir sistemas, verifique se Importação automática do arquivo Sitelist está selecionada e clique em Salvar.

      NOTAS:
       
      • A opção Importação manual do arquivo Sitelist também está disponível e poderá ser usada se você desejar fazer uma importação manual selecionando um arquivo SiteList.xml existente. Consulte o Guia de produto do ePolicy Orchestrator para obter detalhes sobre como usar essa opção.
      • É possível obter o arquivo SiteList.xml a ser usado para esse processo na seguinte pasta do servidor ePO, para a qual os agentes estão sendo transferidos:

        <Diretório_de_instalação_do_ePO>\DB\SiteList.xml
         
      • Em um servidor ePO 4.6, você pode selecionar apenas a versão 4.6 ou anteriores como a versão do ePO. Ao testar a conexão com o banco de dados do servidor registrado, você verá o seguinte aviso:
        Conexão de banco de dados bem-sucedida!  Aviso de incompatibilidade de versões!
        Você pode ignorar com segurança o aviso; a versão do ePO selecionada (4.6) não corresponde ao banco de dados (5.x) que você acabou de testar.
         
  4. Depois de ter importado as chaves e registrado o Servidor ePO B, o Servidor A permitirá que a opção para transferência seja selecionada:
    1. Entre no console do ePO.
    2. Clique na Árvore de sistemas.
    3. Clique na guia Sistemas no painel direito e selecione o computador para transferência.
    4. Clique em AçõesAgenteTransferir sistemas.
    5. Selecione a entrada do Servidor B (ePO 5. x) e clique em OK para transferir.

      NOTA: verifique se o computador selecionado está se comunicando com o Servidor ePO A antes da transferência.
       
  5. Verifique o status dos computadores transferidos após dois gatilhos de ASCI.
    Depois que o processo tiver sido finalizado, você verá o computador listado na Árvore de sistemas do Servidor B (ePO 5. x). 

    NOTA: o computador não deve ser exibido na Árvore de sistemas do Servidor A. Para confirmar isso, envie uma chamada de ativação do agente do Servidor B (ePO 5. x) e verifique se o computador está se comunicando.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento