Loading...

Preguntas frecuentes de ePolicy Orchestrator 5.x
Artículos técnicos ID:   KB81534
Última modificación:  28/08/2018
Calificado:


Entorno

McAfee ePolicy Orchestrator (ePO) 5.x

Resumen

Este artículo es una lista consolidada de preguntas y respuestas comunes y, aunque está pensado para personas que todavía no conocen el producto a fondo, puede ser útil para todos los usuarios.

Haga clic para expandir la sección que desee ver:


¿Qué servicios utiliza el servidor de ePO?
El servidor de ePO utiliza los siguientes servicios:
  • Servicio de servidor de aplicaciones (Tomcat). Las responsabilidades principales de este servicio son:
    • Proporcionar al navegador web una página web basada en Java para administrar de forma remota el servidor de ePO mediante la consola de ePO
    • Administrar extensiones, notificaciones, directivas, repositorios, el Árbol de sistemas y paneles
    • Activar SQUID (interfaz de usuario de consulta estructurada) para proporcionar la interfaz de usuario de generación de informes
    • Ejecutar el sistema de respuesta automática
    • Proporcionar permisos de usuario y opciones de configuración para el servidor de ePO y los componentes
  • Servicio de analizador de eventos. Las responsabilidades principales de este servicio son:
    • Transmitir eventos al servicio de Tomcat
    • Almacenar eventos en la base de datos de ePO
    • Normalizar eventos mediante el formato de evento común (CEF)
  • Servicio de Apache. Las responsabilidades principales de este servicio son:
    • Gestionar las comunicaciones de McAfee Agent con el servidor de ePO
    • Almacenar en caché las directivas para reducir las lecturas de la base de datos y acelerar los intervalos de comunicación agente-servidor (ASCI)
    • Administrar eventos, grupos, etiquetas y clasificación de agentes
    • Transmitir eventos al servicio de analizador de eventos

¿Existe alguna herramienta disponible como ayuda para analizar los archivos de registro?
McAfee recomienda Notepad ++ y SMS Log Viewer. Microsoft Operations Manager (MOM) también cuenta con un visor de registros en el que puede ver los registros en tiempo real, de manera muy similar a SMS Log Viewer.


¿Existe algún tipo de formación disponible sobre la consola de ePO?
Para obtener una lista de cursos, visite https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training.


Volver al principio


¿Cómo se realiza la ampliación a la versión o al parche de ePO más recientes?
Consulte la guía de instalación de ePolicy Orchestrator, las notas de versión de ePolicy Orchestrator y los problemas conocidos en la lista de comprobación de instalación/ampliación de parches de ePO en KB71825.
Para ver una lista completa de documentación de productos, vaya a ServicePortal en: http://support.mcafee.com. Haga clic en el Centro de conocimiento y seleccione Documentación de productos en la lista Base de conocimiento.



¿Cómo puedo incorporar mis productos en ePO 5.x?
En ePO 4.6 se introdujo el Administrador de software. Desde esa versión, puede ver automáticamente las actualizaciones (que no sean archivos DAT y motores) para sus productos con licencia que aparecen en el Administrador de software. Puede utilizar el Administrador de software para descargar:
  • Software con licencia
  • Software de evaluación
  • Actualizaciones de software
  • Documentación de productos
Para incorporar paquetes de forma manual, consulte la sección "Gestión manual de paquetes y actualizaciones" en la guía del producto de ePolicy Orchestrator 5.1.0 (PD24808).


¿Cuál es el espacio disponible mínimo en el disco duro que se necesita para ampliar una base de datos de ePO a una nueva versión de ePO?
El espacio disponible en disco duro mínimo necesario dependerá del tamaño de la base de datos de ePO. Un tamaño estimado seguro es aproximadamente el doble del tamaño de la base de datos de ePO actual. Una ampliación requiere una gran cantidad de espacio para el registro de transacciones, que se utiliza durante la ampliación para almacenar una copia de la tabla EPOEvents (que suele ser la tabla más grande de una base de datos de ePO). Asegúrese de que el registro de transacciones pueda aumentar de tamaño al menos hasta igualar el tamaño de la tabla EPOEvents.

IMPORTANTE: Como en el caso de todas las ampliaciones de ePO, cree una copia de seguridad completa de la base de datos y del servidor de ePO antes de ampliar. Para obtener instrucciones, consulte el artículo KB66616.


¿El instalador de ePO realiza cambios en SQL Server durante la instalación?
No, el instalador de ePO no cambia la instalación de SQL Server.
  • La instalación de ePO no utiliza la base de datos principal y no realiza cambios en SQL Server. No requiere derechos de administrador del sistema en SQL Server, pero sí requiere permisos para crear y soltar una base de datos durante el proceso de instalación.
  • El instalador crea una base de datos, la utiliza y, a continuación, la suelta para verificar que tiene los derechos adecuados. El instalador escribe en dos bases de datos: Tempdb y la base de datos de ePO. Una vez finalizada la instalación, los derechos de propietario de la base de datos (DBO) en la base de datos de ePO son suficientes para un funcionamiento normal.
  • Master y MSDB se modifican de forma indirecta cuando se crean el objeto de la base de datos de ePO y el registro Xact, pero el instalador de ePO no realiza ningún cambio directamente. Además, ePO ejecuta las llamadas CREATE DATABASE durante la instalación desde el contexto de dbo.master, pero esto solo se debe a que tiene que empezar por algún punto.

¿Cómo soluciono los errores de instalación?
El registro del instalador de ePO principal es %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Este archivo contiene toda la información acerca de la instalación, como qué hacía el instalador o cualquier información sobre errores. Desde abajo, busque la palabra aborted. Podrá ver dónde se anuló la instalación; los mensajes de error se encuentran justo encima.


Volver al principio

0

¿Cómo puedo hacer que el navegador web deje de mostrar la advertencia del certificado cuando se conecta a la consola de ePO?
Para la comunicación SSL con el navegador web, el servidor de ePO utiliza un certificado autofirmado en el que el navegador no confía. Este hecho genera un mensaje de advertencia que se muestra cada vez que se conecta a la consola de ePO. Para evitar que se muestre este mensaje de advertencia, debe realizar una de las siguientes acciones:
  • Agregue el certificado del servidor de ePO al conjunto de certificados de confianza que utiliza el navegador.
  • Sustituya el certificado del servidor de ePO predeterminado por uno válido firmado por una autoridad de certificación (CA) en la que confíe el navegador.

¿Cómo se puede cambiar la configuración de la conexión con la base de datos SQL del servidor de ePO?
Puede cambiar la configuración de la conexión con la base de datos SQL mediante una página web disponible en https://localhost:8443/core/config-auth, donde 8443 es el puerto de comunicación de la consola. Tras la instalación, este método es la única forma de configurar las opciones de conexión con la base de datos SQL mediante una interfaz de usuario.



Volver al principio
1
2
3
4

¿Cuál es el mejor método para supervisar y recibir alertas de tareas servidor fallidas o finalizadas?
Las respuestas automáticas suelen ser el mecanismo utilizado para generar notificaciones dirigidas a los administradores de ePO para estos tipos de eventos. Estas respuestas se activan a partir de eventos de cliente y servidor, y, por desgracia, no se genera ningún evento de servidor genérico si se produce un error en una tarea servidor.

ePO no genera ningún evento de servidor cuando fallan las siguientes tareas:
  • Replicación
  • Extracción
  • Descubrimiento de AD
  • Sincronización con dominios NT
  • Importación de equipo
NOTA: Para configurar las tareas, cree una Respuesta automática para eventos del Servidor de notificación y aplique un filtro para obtener los ID de evento que correspondan a estos errores de tareas servidor específicos.


Los controladores de agentes necesitan comunicarse directamente con el servidor SQL Server de ePO. ¿Existe alguna guía para estimar el aumento en el impacto que entraña para SQL Server cada controlador de agentes agregado y el número de clientes que admite?
Una norma general es tomar el número de núcleos del procesador del servidor x8 (o 16), lo que sea mayor. Por tanto, un sistema en el que se ejecuten dos Xeon con Hyper-Threading permite 32 subprocesos para la cola de trabajo del analizador de eventos y 32 conexiones de base de datos. Un sistema sin Hyper-Threading de un solo procesador tiene el valor predeterminado correspondiente al mínimo, es decir, 16 subprocesos y conexiones.


¿Cuál es el mejor momento para agregar controladores de agentes adicionales a un entorno de ePO?
La mayoría de las veces, lo recomendable es utilizar controladores de agentes para conectar clientes en una DMZ, para el equilibrio de carga de red y aplicaciones, o para ambas cosas. Si se observan muchos mensajes de servidor ocupado, puede ser un buen momento para agregar un controlador de agentes, aumentar los tiempos de ASCI en las directivas de agentes, o ambas cosas.

NOTA: Apache solo procesa 250 conexiones simultáneas, aunque el servidor suele procesar estas conexiones en milisegundos. McAfee ha determinado que este número reducido es adecuado incluso para entornos empresariales.


Hemos visto muchos mensajes de "servidor demasiado ocupado" (245 conexiones); ¿agregar un controlador de agentes resuelve este problema?
Es posible, pero si hay un problema en el back-end de SQL Server, no lo hará. Agregar un controlador de agentes solo aumenta la carga de SQL Server.

Existen muchas razones posibles de que aparezca el mensaje de servidor demasiado ocupado en los registros de agentes. Compruebe si el servidor se recupera por sí mismo tras un breve tiempo sin reiniciar el servicio. Si el servidor se recupera por sí solo, probablemente se trate de un problema de configuración. Plantéese reducir la frecuencia del intervalo de comunicación agente-servidor (ASCI), crear repositorios distribuidos, o disminuir el número de tareas cliente o la frecuencia en que estas se ejecutan. Por lo general, un controlador de agentes puede controlar hasta 50 000 sistemas cliente.


¿ePO se ve afectado por problemas de segundo intercalar?
No. Un segundo intercalar es un ajuste de un segundo que a veces se aplica al UTC para mantener la hora del día próxima al tiempo solar medio (UT1).

Los problemas de segundo intercalar no afectan a ePO ni a McAfee Agent.


Volver al principio
5
6
7

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas:

Beta Translate with

Select a desired language below to translate this page.