Loading...

FAQ pour ePolicy Orchestrator 5.x
Articles techniques ID:   KB81534
Date de la dernière modification :  28/08/2018
Noté :


Environnement

McAfee ePolicy Orchestrator (ePO) 5.x

Synthèse

Le présent article répertorie les questions et réponses fréquentes. Destiné aux nouveaux utilisateurs du produit, il reste toutefois à la disposition de tous les utilisateurs.

Cliquez pour développer la section à afficher :


Quels services le serveur ePO utilise-t-il ?
Le serveur ePO utilise les services suivants :
  • Service Serveur d'applications (Tomcat) : les principales responsabilités de ce service sont :
    • Fournir à votre navigateur web une page web qui utilise Java pour gérer à distance le serveur ePO via la console ePO
    • Gérer les extensions, les notifications, les stratégies, les référentiels, l'Arborescence des systèmes et les tableaux de bord
    • Activer SQUID (Structured Query User Interface, interface utilisateur de requête structurée) pour fournir l'interface utilisateur de génération de rapports
    • Exécuter le système de réponse automatique
    • Fournir les autorisations et les paramètres utilisateur pour le serveur et les composants ePO
  • Service Analyseur d'événements : les principales responsabilités de ce service sont les suivantes :
    • Transmettre les événements au service Tomcat
    • Stocker les événements dans la base de données ePO
    • Normaliser les événements à l'aide du Format d'événement commun (CEF)
  • Service Apache : les principales responsabilités de ce service sont les suivantes :
    • Gérer les communications entre McAfee Agent et le serveur ePO
    • Mettre les stratégies en cache afin de réduire les lectures de la base de données et de raccourcir les intervalles de communication agent-serveur (ASCI)
    • Gérer les événements, les groupes, les marqueurs et le tri des agents
    • Transmettre les événements au service Analyseur d'événements

Des outils facilitant l'analyse syntaxique des fichiers journaux sont-ils disponibles ?
Il est conseillé d'utiliser Notepad ++ et SMS Log Viewer. Microsoft Operations Manager (MOM) comprend également un observateur de journaux dans lequel vous pouvez afficher les journaux en temps réel, à l'instar de SMS Log Viewer.


Une formation portant sur la console ePO est-elle disponible ?
Pour obtenir la liste des cours de formation, visitez le site https://mcafee.netexam.com/catalog.html#center-panel:main-ui-formation.


Haut de la page


Comment procéder à la mise à niveau vers la version ou le patch le plus récent d'ePO ?
Consultez le Guide d'Installation d'ePolicy, les notes de publication d'ePolicy Orchestrator et les problèmes connus dans la liste de contrôle d'installation/d'application de patch d'ePO dans l'article KB71825 de la base de connaissances.
Pour obtenir la liste complète des documents de produits, accédez au portail ServicePortal à l'adresse : http://support.mcafee.com. Cliquez sur Knowledge Center, puis sélectionnez Documentation produit dans la liste Knowledge Base.



Comment archiver mes produits sur ePO 5.x ?
ePO 4.6 a introduit le Gestionnaire de logiciels. Depuis cette version, vous pouvez voir automatiquement dans le Gestionnaire de logiciels les mises à jour (autre que les fichiers DAT et les moteurs) pour vos produits sous licence. Vous pouvez utiliser le gestionnaire de logiciels pour télécharger les éléments suivants :
  • Logiciels sous licence
  • Logiciels d'évaluation
  • Mises à jour de logiciels
  • Documentation sur les produits
Pour archiver manuellement les packages, consultez la section « Gestion manuelle des mises à jour et des packages » dans le Guide Produit de ePolicy Orchestrator 5.1.0 (PD24808).


Quel est le minimum d'espace disque requis pour mettre à niveau une base de données ePO vers une nouvelle version d'ePO ?
Le minimum d'espace disque requis dépend de la taille de la base de données ePO. Pour faire une estimation sûre, comptez deux fois la taille actuelle de votre base de données ePO. Une mise à niveau requiert une grande quantité d'espace pour le journal des transactions qui est utilisé au cours de la mise à niveau pour maintenir une copie de la table EPOEvents (en général la plus grande table dans une base de données ePO). Assurez-vous que le journal des transactions peut atteindre une taille au moins aussi élevée que celle de la table EPOEvents.

IMPORTANT : comme pour toutes les mises à niveau d'ePO, effectuez une sauvegarde complète du serveur et de la base de données ePO avant de procéder à la mise à niveau. Pour obtenir des instructions, reportez-vous à l'article KB66616 de la base de connaissances.


Le programme d'installation d'ePO modifie-t-il le serveur SQL lors de l'installation ?
Non, le programme d'installation d'ePO ne modifie pas l'installation du serveur SQL.
  • L'installation d'ePO n'utilise pas la base de données maître et n'apporte aucune modification au serveur SQL. Son installation ne requiert pas de droits d'administrateur système sur le serveur SQL lui-même, mais elle requiert bien des autorisations pour créer et supprimer une base de données pendant l'installation.
  • Le programme d'installation crée une base de données, l'utilise puis la supprime pour vérifier qu'il dispose des droits appropriés. Le programme d'installation écrit dans deux bases de données : Tempdb et la base de données ePO. Une fois l'installation terminée, avoir des droits propriétaire sur la base de données ePO suffit pour un fonctionnement normal.
  • Les bases de données maître et MSDB sont modifiées indirectement que lorsque l'objet de base de données ePO et son journal Xact sont créés, mais le programme d'installation d'ePO n'apporte aucune modification directement. En outre, ePO exécute les invocations CREATE DATABASE lors de l'installation en fonction du contexte de dbo.master, mais seulement car il faut bien commencer quelque part.

Comment résoudre les échecs d'installation ?
Le journal principal du programme d'installation d'ePO est %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Ce fichier contient toutes les informations relatives à l'installation, y compris ce que faisait le programme d'installation et toute information concernant l'échec. Recherchez le mot abandonné à partir du bas. Vous pourrez alors voir où le programme d'installation a été abandonné ; les messages d'erreur sont situés juste au-dessus.


Haut de la page

0

Comment empêcher l'avertissement de certificat du navigateur web de s'afficher lors de la connexion à la console ePO ?
Par défaut, le serveur ePO utilise un certificat autosigné pour la communication SSL avec le navigateur web, qui, par défaut, n'approuve pas le certificat. Cela déclenche l'affichage d'un message d'avertissement chaque fois que vous vous connectez à la console ePO. Pour empêcher l'affichage de ce message d'avertissement, vous devez entreprendre l'une des actions suivantes :
  • Ajoutez le certificat de serveur ePO à la liste des certificats approuvés utilisés par le navigateur.
  • Remplacez le certificat de serveur ePO par défaut par un certificat valide signé par une autorité de certification (AC) approuvée par le navigateur.

Comment modifier les paramètres de connectivité de la base de données SQL d'un serveur ePO ?
Vous pouvez modifier les paramètres de connectivité d'une base de données SQL en utilisant une page web disponible à l'adresse https://localhost:8443/core/config-auth, où 8443 est le port de communication console. Une fois l'installation effectuée, cette méthode est le seul moyen de configurer les paramètres de connectivité d'une base de données SQL via une interface utilisateur.



Haut de la page
1
2
3
4

Quelle est la meilleure méthode pour surveiller et être averti des tâches serveur qui échouent ou sont interrompues ?
Les réponses automatiques constituent le mécanisme le plus souvent utilisé pour générer des notifications destinées aux administrateurs ePO pour ces types d'événements. Ces réponses sont déclenchées à partir d'événements client et serveur. Malheureusement, aucun événement serveur générique n'est généré s'il existe une tâche serveur qui a échoué.

ePO génère toutefois un événement serveur en cas d'échec des tâches suivantes :
  • Réplication
  • Extraction
  • Découverte AD
  • Synchronisation avec des domaines NT
  • Importation d'ordinateur
REMARQUE : configurez les tâches en créant une réponse automatique pour les événements de serveurs de notification et en les filtrant en fonction des ID d'événements qui correspondent à ces échecs spécifiques de tâches serveur.


Les gestionnaires d'agents doivent communiquer directement avec le serveur SQL d'ePO. Existe-t-il un guide permettant d'estimer l'incidence grandissante sur le serveur SQL de chaque ajout de gestionnaire d'agents, et le nombre de clients pris en charge ?
Il s'agit généralement du nombre de cœurs de processeur du serveur multiplié par 8 (ou 16), le nombre le plus élevé étant retenu. Par conséquent, un système équipé de deux Xeon multithread autorise 32 threads pour la file d'attente de travail de l'analyseur d'événements et 32 connexions à des bases de données. Un système incluant un processeur unique sans multithread disposera par défaut du minimum de 16 threads et connexions.


Quand est-il le plus indiqué d'ajouter des gestionnaires d'agents dans un environnement ePO ?
Il est généralement recommandé d'utiliser des gestionnaires d'agents pour connecter les clients se trouvant dans une zone démilitarisée et/ou pour l'équilibrage de la charge entre le réseau et les applications. Si vous recevez de nombreux messages de serveur occupé, il peut être opportun d'ajouter un gestionnaire d'agents et/ou de raccourcir l'ASCI sur les stratégies d'agent.

REMARQUE : Apache traite uniquement 250 connexions simultanées, mais le serveur traite généralement ces connexions en quelques millisecondes. McAfee a déterminé que ce petit nombre est suffisant, même pour les environnements d'entreprise.


Nous avons reçu un grand nombre de messages « serveur occupé » (245 connexions) ; l'ajout d'un gestionnaire d'agents résoudrait-il le problème ?
Cela pourrait peut-être marcher, mais pas s'il existe un problème sur le serveur SQL principal. Ajouter un gestionnaire d'agents ne fait qu'augmenter la charge pesant sur le serveur SQL.

La présence d'un message de type « serveur occupé » (server too busy) dans le journal de l'agent peut avoir de nombreuses explications. Vérifiez si le serveur résout de lui-même le problème après quelques instants, sans redémarrer le service. Si le serveur redevient disponible de lui-même, il s'agit probablement d'un problème de configuration. Vous pouvez envisager de réduire la fréquence de l'intervalle de communication agent-serveur (ASCI), de créer des référentiels distribués, ou de diminuer le nombre de tâches client ou la fréquence à laquelle elles sont effectuées. Un gestionnaire d'agents peut en général prendre en charge jusqu'à 50 000 systèmes client.


Les secondes intercalaires posent-elles des problèmes à ePO ?
Non. Les secondes intercalaires sont un ajustement d'une seconde parfois appliqué à l'heure UTC pour garder l'heure de la journée aussi proche que possible du temps solaire moyen (UT1).

Les problèmes de seconde intercalaire n'affectent pas ePO et McAfee Agent.


Haut de la page
5
6
7

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document

Beta Translate with

Select a desired language below to translate this page.