Loading...
null

Domande frequenti relative a ePolicy Orchestrator 5.x
Articoli tecnici ID:   KB81534
Ultima modifica:  28/08/2018
Con punteggio:


Ambiente

McAfee ePolicy Orchestrator (ePO) 5.x

Riepilogo

Questo articolo è un elenco consolidato di domande e risposte frequenti indirizzato agli utenti con poca esperienza del prodotto, ma che può essere utile anche a tutti gli altri utenti.

Fare clic per espandere la sezione che si desidera visualizzare:


Quali servizi utilizza il server ePO?
Il server ePO utilizza i seguenti servizi:
  • Server applicazioni (Tomcat): le responsabilità principali del servizio sono:
    • Fornire il browser Web con una pagina Web basata su Java per gestire in remoto il server ePO tramite la console di ePO
    • Gestire estensioni, notifiche, policy, archivi, la struttura dei sistemi e le dashboard
    • Attivare SQUID (Structured Query User Interface) per fornire l'interfaccia utente di reportistica
    • Eseguire il sistema di risposta automatica
    • Fornire le autorizzazioni degli utenti e le impostazioni per il server ePO e i componenti
  • Parser di eventi: le responsabilità principali del servizio sono:
    • Trasferire gli eventi al servizio Tomcat
    • Memorizzare gli eventi nel database di ePO
    • Normalizzare gli eventi utilizzando il formato CEF (Common Event Format)
  • Apache: le responsabilità principali del servizio sono:
    • Gestire le comunicazioni da McAfee Agent al server ePO
    • Memorizzare nella cache le policy per ridurre le letture di database e velocizzare gli intervalli di comunicazione agent-server (ASCI)
    • Gestire eventi, gruppi, tag e ordinamento degli agent
    • Trasferire gli eventi al servizio Parser di eventi

Sono disponibili strumenti che consentono di analizzare i file di registro?
McAfee raccomanda Notepad ++ e SMS Log Viewer. Anche Microsoft Operations Manager (MOM) ha un visualizzatore dei registri che consente di visualizzare i registri in tempo reale, in modo molto simile a SMS Log Viewer.


Sono disponibili sessioni di formazione sulla console ePO?
Un elenco dei corsi di formazione è disponibile nella pagina https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training.


Torna all'inizio


Come si effettua l'upgrade all'ultima versione o patch di ePO?
Vedere la Guida all'installazione di ePolicy Orchestrator, le note sulla versione di ePolicy Orchestrator e i problemi noti nell'elenco di controllo per l'installazione o l'upgrade della patch di ePO nell'articolo KB71825.
Per un elenco completo dei documenti dei prodotti, accedere al ServicePortal all'indirizzo: http://support.mcafee.com. Fare clic su Knowledge Center, quindi selezionare Documentazione del prodotto nell'elenco KnowledgeBase.



Come si fa ad archiviare i prodotti in ePO 5.x?
In ePO 4.6 è stato introdotto il gestore di prodotti software. A partire da questa versione, è possibile visualizzare automaticamente gli aggiornamenti (tranne file DAT e motori) per i prodotti con licenza elencati nel gestore di prodotti software. Il Gestore di prodotti software consente di scaricare:
  • Software con licenza
  • Software di valutazione
  • Aggiornamenti software
  • Documentazione del prodotto
Per archiviare manualmente i pacchetti, vedere la sezione "Gestione manuale di pacchetti e aggiornamenti" nella Guida del prodotto di ePolicy Orchestrator 5.1.0 (PD24808).


Qual è lo spazio minimo richiesto sul disco rigido per effettuare l'upgrade di un database ePO a una nuova versione di ePO?
Lo spazio minimo richiesto sul disco rigido dipende dalla dimensione del database ePO. Una stima sicura è pari a circa il doppio della dimensione del database ePO attuale. Un upgrade richiede una grande quantità di spazio per il registro delle transazioni che viene utilizzato durante l'upgrade per tenere una copia della tabella EPOEvents (in genere la tabella più voluminosa di un database ePO). Assicurarsi che il log delle transazioni possa crescere fino a una dimensione pari ad almeno quella della tabella EPOEvents.

IMPORTANTE: come per tutti gli upgrade di ePO, eseguire un backup completo del server e del database ePO prima di effettuare l'upgrade. Per istruzioni, consultare l'articolo KB66616.


Il programma di installazione di ePO modifica il SQL Server durante l'installazione?
No, il programma di installazione di ePO non modifica l'installazione dei SQL Server.
  • L'installazione di ePO non utilizza il database principale e non apporta modifiche a livello di SQL Server. Non richiede diritti di amministratore di sistema su SQL Server per l'installazione, ma richiede le autorizzazioni per creare e rilasciare un database durante il processo di installazione.
  • Il programma di installazione crea un database, lo utilizza e quindi lo rilascia per verificare che disponga dei diritti appropriati. Il programma di installazione scrive in due database: Tempdb e il database di ePO. Una volta completata l'installazione, i diritti DBO nel database di ePO sono sufficienti per il normale funzionamento.
  • Database principale e MSDB vengono indirettamente modificati quando l'oggetto di database di ePO e il relativo registro Xact vengono creati, ma il programma di installazione di ePO non apporta direttamente le modifiche. Inoltre, ePO esegue le chiamate CREATE DATABASE durante l'installazione dal contesto di dbo.master, ma solo perché è necessario iniziare da qualche parte.

Come risolvere gli errori di installazione?
Il registro principale del programma di installazione di ePO è %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Questo file contiene tutte le informazioni sull'installazione, tra cui le operazioni eseguite dal programma di installazione e tutte le informazioni di errore. Cercare la parola aborted dalla fine all'inizio del file. È quindi possibile visualizzare il punto in cui è stata interrotta l'installazione e i messaggi di errore si trovano subito sopra.


Torna all'inizio

0

Come si può interrompere la visualizzazione dell'avviso relativo al certificato del browser Web quando ci si connette alla console ePO?
Il server ePO utilizza un certificato autofirmato per la comunicazione SSL con il browser Web che, per impostazione predefinita, non lo considera affidabile. Ciò causa un messaggio di avviso ogni volta che ci si connette alla console ePO. Per impedire la visualizzazione di questo messaggio di avviso, è necessario effettuare una delle seguenti operazioni:
  • Aggiungere il certificato del server ePO alla raccolta di certificati affidabili utilizzati dal browser.
  • Sostituire il certificato del server ePO predefinito con uno valido firmato da un'autorità di certificazione (CA) considerata affidabile dal browser.

Come si possono modificare le impostazioni di connettività al database SQL del server ePO?
È possibile modificare le impostazioni di connettività al database SQL utilizzando una pagina Web disponibile all'indirizzo https://localhost:8443/core/config-auth, dove 8443 è la porta di comunicazione della console. Dopo l'installazione, questo metodo è l'unico modo per configurare le impostazioni di connettività al database SQL tramite un'interfaccia utente.



Torna all'inizio
1
2
3
4

Qual è il metodo migliore per monitorare ed essere avvisati di attività server non riuscite o interrotte?
Le risposte automatiche sono generalmente il meccanismo utilizzato per generare notifiche agli amministratori ePO per questi tipi di eventi. Tuttavia, queste risposte sono attivate ​​da eventi client e server. Purtroppo, in caso di attività server non riuscite, non viene generato un evento server generico.

In ePO viene generato un evento server in caso di mancata riuscita delle seguenti attività:
  • Replica
  • Pull
  • Rilevamento AD
  • Sincronizzazione dominio NT
  • Importazione computer
NOTA: configurare le attività creando una risposta automatica per eventi server di notifica e impostando un filtro in base a ID eventi corrispondenti a queste attività server non riuscite.


I gestori di agent devono comunicare direttamente con il server ePO SQL. È disponibile una guida che consente di stimare il maggiore impatto su SQL Server per ogni gestore di agent aggiunto e il numero di client supportati?
Una regola generale è il numero di core del processore sul server x8 (o 16), qualunque sia maggiore. Pertanto, un sistema con due Xeon Hyper-Threading permette 32 thread per la coda di lavoro del parser di eventi e 32 connessioni database. Un sistema a singolo processore non Hyper-Threading si limita al minimo di 16 thread e 16 connessioni.


Quando è il momento migliore per aggiungere ulteriori gestori di agent a un ambiente ePO?
In generale, si consiglia di utilizzare i gestori di agent per collegare i client in una zona demilitarizzata (DMZ) a scopo di bilanciamento del carico della la rete e/o delle applicazioni. Se si osservano numerosi messaggi di server occupato, potrebbe essere il momento di aggiungere un gestore degli agent, aumentare i tempi ASCI nelle policy dell'agent, o entrambe le operazioni.

NOTA: Apache elabora solo 250 connessioni simultanee, ma il server di solito elabora queste connessioni nel giro di millisecondi. McAfee ha stabilito che questo numero basso è sufficiente anche per ambienti aziendali.


Se si osservano molti messaggi "server troppo occupato" (245 connessioni), è possibile risolvere il problema aggiungendo un gestore degli agent?
Forse, non se è presente un problema sul server SQL backend. L'aggiunta di un gestore di agent aumenta solo il carico sul server SQL.

Ci sono molte ragioni possibili per il messaggio di server troppo occupato nel registro dell'agent. Verificare se il server si ripristina da solo dopo un breve periodo di tempo senza riavviare il servizio. Se si ripristina, si tratta probabilmente di un problema di configurazione. Considerare l'opportunità di diminuire la frequenza dell'intervallo di comunicazione agent-server (ASCI), creare archivi distribuiti, diminuire il numero di attività client o la frequenza con cui queste vengono eseguite. Un gestore degli agent in genere può gestire fino a 50.000 sistemi client.


I problemi di secondo intercalare hanno effetti su ePO?
No. Un secondo intercalare è una regolazione di un secondo che a volte viene applicata a UTC per mantenere l'ora del giorno coerente con l'ora solare media (UT1).

I problemi di secondo intercalare non hanno effetti su ePO e McAfee Agent.


Torna all'inizio
5
6
7

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento

Beta Translate with

Select a desired language below to translate this page.