Como transferir computadores de um servidor ePolicy Orchestrator para outro
Artigos técnicos ID:
KB79283
Última modificação: 30/03/2022
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Resumo
IMPORTANTE: Observe as diferenças entre Automático Sitelist Importar e Manual Sitelist Impor.
Automático Sitelist Impor
- Essa opção tem limitações. Uma importação automatizada não adiciona nenhum manipulador remoto.
- Quando você transfere um sistema, os detalhes de Manipulador de agentes de destino remoto são válida incluído no sitelist arquivo. Somente as informações do servidor ePO são incluídas.
- Quando o sitelist for importado, ele verificará a eposerverinfo tabela no servidor ePO de destino. Portanto, antes de a transferência ser iniciada, verifique se todos os clientes podem alcançar o servidor ePO de destino.
- Quando o requisito é adicionar uma entrada de Manipulador de agentes remoto, você deve importar manualmente o SiteList.xml.
- Obter uma cópia do SiteList.xml. O arquivo está localizado na pasta a seguir no servidor para o qual os agentes estão sendo transferidos:
ePO_Installation_Folder\DB\SiteList.xml
- Para importar o SiteList.xml manualmente, siga as etapas no ePO 5.10 Guia de produto.
Conselhos gerais:
- O Transferir sistemas alternativa somente move as entradas para os sistemas e faz com que os agentes relatem ao novo servidor ePO. Você deve atualização manualmente grupos de sistemas, políticas, atribuições, extensões de produto e pacotes no novo servidor.
A transferência de políticas não ocorre automaticamente quando você transfere sistemas de um servidor ePO para outro. Você deve aplicar manualmente a atribuição de políticas para produtos gerenciados ao respectivo grupo no novo servidor ePO.
A McAfee recomenda que você primeiro Transfira um sistema. Verifique se ela foi relatada corretamente no Perdidos e encontrados Grupo no novo servidor. Em seguida, verifique se as políticas são aplicadas corretamente antes de transferir muitos sistemas.
- Os itens a seguir se aplicam se você gerenciar os sistemas DE Drive Encryption (DE):
& 7.1 Atualização 3 (7.1.3) fornece ao administrador do ePO um novo recurso. Esse recurso permite que os sistemas sejam transferidos de um servidor ePO para outro, enquanto preserva as atribuições de usuário e os dados do usuário. Para obter detalhes, consulte a documentação a seguir:
Os itens a seguir se aplicam a sistemas Management of Native Encryption (MNE):
Com MNE no ambiente, o mesmo se aplica se você gerenciar Microsoft BitLocker ou Apple FileVault (Mac OS X 10.3 e versões posteriores).
Pontos-chave a serem observados:
- A política MNE FileVault ou BitLocker deve ser ativada no servidor ePO de destino antes da transferência dos sistemas.
- FileVault exemplo:
- Se a política de FileVault de MNE for válida Ativado no servidor ePO de destino:
- O status do console de McAfee Endpoint Protection for Mac no modo de criptografia e gerenciamento mostra FileVault como não gerenciado.
- O status da chave de recuperação mostra que O cliente não solicitou a chave no ePO.
- Se a política de FileVault de MNE for disponível Depois que o sistema for transferido e a imposição de políticas ocorrer:
- O status do console de McAfee Endpoint Protection for Mac no modo de criptografia e gerenciamento mostra que o "FileVault é gerenciado".
- O status da chave de recuperação mostra que O cliente não solicitou a chave no ePO.
- O sistema pode ser transferido de volta para o servidor ePO de origem e, em seguida, transferido de volta para o servidor ePO de destino, o que permite que a chave seja em seguida em caução.
Problema
Você poderá ver o erro a seguir ao registrar os servidores e ativar o Transferir sistemas opção com Automático Sitelist Impor:
ERRO: agente principal-as chaves do servidor devem ser importadas para o servidor remoto antes de importar o sitelist. Acesse Configurações do servidor para exportar as chaves de segurança deste servidor. Observe que a visita a esse link agora fará com que todas as alterações não salvas sejam perdidas nesse servidor registrado.
Importar ambas as chaves ( 1024 em 2048) do servidor ePO para um registro bem-sucedido. O Automatic Sitelist Import pode então economizar sem problema.
Solução
IMPORTANTE:
- Fazê válida transferir sistemas com DE 7.1.1 ou antes entre os servidores, porque as chaves de criptografia e as atribuições de usuário não são movidas de um servidor para outro. Isso desassociará o cliente de suas chaves e removerá os usuários dos sistemas. O resultado é que os usuários estão bloqueados.
- Você pode considerar a consolidação de chaves ASCI entre servidores ePO para que ambos os servidores usem as mesmas chaves de ASCI. A consolidação de chaves de ASCI é útil se você pretende manter todos os servidores ePO ativos nos agentes de produção e de transferência entre eles. Grandes números de chaves ASCI em um servidor ePO podem resultar em atrasos em solicitações de canal de dados e chamadas de ativação do agente. Esse resultado ocorre porque cada tentativa de conexão de saída deve ser tentada a cada chave ASCI presente. Exibidas KB82022 para obter mais detalhes.
OBSERVAÇÃO: Antes de transferir, certifique-se de que não haja sistemas duplicados no servidor ePO antigo. Dessa forma, você evita problemas com a geração de relatórios. Executar a consulta padrão com o nome Duplicate Systems Names.
O procedimento a seguir descreve como transferir computadores gerenciados do servidor A para o servidor B, no qual:
- Servidor A = Antigo ePO 5.x
- Servidor B = Novo ePO 5.x
- Exporte as chaves de segurança do servidor A (servidor antigo):
OBSERVAÇÃO: Somente chaves ASCI são necessárias. Você deve exportar somente o 2048 bits em 1024 bits chaves.
- Efetuar logon no ePO 5.x console (servidor antigo A).
- Clique Menu, Configuração, Configurações do servidor.
- Clique Chaves de segurança sob o Configurações de categorias coluna e clique em Edições no painel direito, na parte inferior da página.
- Para que o 2048 bits chaves listadas nas chaves de comunicação segura do Agent Server, faça o seguinte:
- Clique na chave identificada como 2048 bits e clique em Port.
- Clique Okey. Confirma a mensagem de confirmação da chave de exportação.
- Clique em Salvar.
- Digite ou navegue até o caminho em que deseja salvar a chave de segurança (. zip) arquivo e, em seguida, clique em Salvar tarde.
- Repita a etapa 1D para o 1024 bits chaves.
- Importe as chaves de segurança do servidor A (servidor antigo) para o servidor B (novo servidor):
OBSERVAÇÃO: Somente chaves ASCI são necessárias. Você deve importar somente o 2048 bits em 1024 bits chaves.
- Efetuar logon no ePO 5.x console do (novo servidor B).
- Clique Menu, Configuração, Configurações do servidor.
- Clique Chaves de segurança sob o Configurações de categorias coluna e clique em Edições no painel direito, na parte inferior da página.
- Clique em Importar.
- Para que o 2048 bits chave, faça o seguinte:
- Clique Localização, localize a chave de segurança de 2048 bits exportada. zip arquivo e clique em Abrir.
- Clique Próximas.
- Clique Salvar na guia Sumário na.
- Repetir etapa 2e para que o 1024 bits chaves.
- Registrar o servidor B (novo servidor) no servidor A (servidor antigo):
- No servidor A, entre no console do ePO.
- Clique Menu, Configuração, Servidores registrados.
- Clique Novo servidor.
- Selecionados ePO para que o Tipo de servidor Digite um nome para o servidor na lista suspensa Nome e clique em Próximas.
- Para atingir o servidor B (banco de dados do ePO), digite as credenciais e clique em Conexão de teste. Se o teste falhar, procure erros no Orion. log e procure uma solução no Base de conhecimentos.
- Se o teste for bem-sucedido, clique em Ativar para que o Transferir sistemas entrada. Verifique se importação automática de Sitelist está selecionada e clique em Salvar.
NOTAS:
- O Importação manual de sitelist opção também está disponível. Ele pode ser usado se você desejar fazer uma importação manual selecionando uma opção Sitelist.xml arquivo. Consulte o Guia de produto do ePolicy Orchestrator para obter detalhes sobre como usar essa opção.
- Você pode obter o Sitelist.xml arquivo a ser usada para esse processo. Ele está localizado na pasta a seguir no servidor ePO para o qual os agentes estão sendo transferidos para:
\DB\SiteList.xml
- Depois que você importou as chaves e o servidor ePO B estiver registrado, o servidor A permite que a opção transferir seja selecionada:
- Entre no console do ePO.
- Clique na Árvore de sistemas.
- Clique no botão Sistemas no painel direito e selecione o computador a ser transferido.
- Clique Ações, Agent, Transferir sistemas.
- Selecione a entrada para o servidor B (novo servidor) e clique em OK para transferir.
OBSERVAÇÃO: Verifique se o computador selecionado está se comunicando com o servidor A ePO antes da transferência.
- Verifique o status dos computadores transferidos após dois disparadores de ASCI. Depois que o processo tiver sido concluído, você verá o computador listado no servidor B (novo servidor) Árvore de sistemas.
OBSERVAÇÃO: O computador for válida Espera-se que exibir no servidor A Árvore de sistemas. Para confirmar, envie uma chamada de ativação do agente a partir do servidor B e confirme se o computador está se comunicando.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
