Loading...

ePolicy Orchestrator 5.x에 대한 FAQ
기술 문서 ID:   KB81534
마지막으로 수정한 날짜:  2018-08-28
등급:


환경

McAfee ePolicy Orchestrator(ePO) 5.x

요약

이 문서는 공통적인 질문과 대답을 통합해 놓은 목록으로, 제품을 처음 사용하는 사용자를 위한 것이지만 모든 사용자가 사용할 수 있습니다.

보려는 섹션을 확장하려면 클릭합니다.


ePO 서버는 어떤 서비스를 사용합니까?
ePO 서버는 다음 서비스를 사용합니다.
  • 응용 프로그램 서버(Tomcat) 서비스 -이 서비스의 핵심 책임은 다음과 같습니다.
    • ePO 콘솔을 통해 원격으로 ePO 서버를 관리하는 Java 기반 웹 페이지를 웹 브라우저에 제공
    • 확장, 통보, 정책, 리포지토리, 시스템 트리 및 대시보드 관리
    • 구조화된 쿼리 사용자 인터페이스(SQUID)를 사용하도록 설정하여 보고 사용자 인터페이스 제공
    • 자동 응답 시스템 실행
    • ePO 서버 및 구성요소에 대한 사용자 권한 및 설정 제공
  • 이벤트 분석기 서비스 -이 서비스의 핵심 책임은 다음과 같습니다.
    • Tomcat 서비스에 이벤트 전달
    • ePO 데이터베이스에 이벤트 저장
    • 일반 이벤트 형식CEF)을 사용하여 이벤트 정규화
  • Apache 서비스 -이 서비스의 핵심 책임은 다음과 같습니다.
    • McAfee Agent에서 ePO 서버로의 통신 처리
    • 정책을 캐시하여 데이터베이스 읽기를 줄이고 에이전트-서버 통신 간격(ASCI) 단축
    • 이벤트, 그룹, 태그 및 에이전트 정렬 관리
    • 이벤트 분석기 서비스에 이벤트 전달

로그 파일을 구문 분석하는 데 도움이 될만한 도구가 있습니까?
Notepad ++ 및 SMS 로그 뷰어를 사용하는 것이 좋습니다. Microsoft Operations Manager(MOM)에도 SMS 로그 뷰어와 유사하게 로그를 실시간으로 볼 수 있는 로그 뷰어가 있습니다.


ePO 콘솔 교육이 제공됩니까?
교육 과정 목록을 보려면 https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training을 방문합니다.


위로 이동


최신 ePO 릴리스나 패치로 업그레이드하려면 어떻게 해야 합니까?
ePolicy Orchestrator 설치 안내서, ePolicy Orchestrator 릴리스 정보를 참조하십시오. ePO 설치/패치 업그레이드 검사 목록의 알려진 문제점은 KB71825를 참조하십시오.
전체 제품 문서 목록을 보려면 ServicePortal(http://support.mcafee.com)로 이동합니다. 지식 센터를 클릭하고 기술 자료 목록에서 제품 설명서를 선택합니다.



ePO 5.x에 제품을 체크인하려면 어떻게 해야 합니까?
ePO 4.6에서 소프트웨어 관리자를 도입했습니다. 이 버전부터 소프트웨어 관리자에 나열된 사용 허가된 제품에 대한 업데이트(DAT 및 엔진 제외)를 자동으로 볼 수 있습니다. 소프트웨어 관리자를 사용하여 다음을 다운로드할 수 있습니다.
  • 정식 소프트웨어
  • 평가 소프트웨어
  • 소프트웨어 업데이트
  • 제품 설명서
수동으로 패키지를 체크인하려면 ePolicy Orchestrator 5.1.0 제품 안내서(PD24808)의 "수동 패키지 및 업데이트 관리" 섹션을 참조하십시오.


ePO 데이터베이스를 새 버전의 ePO로 업그레이드하는 데 필요한 최소 하드 드라이브 공간은 얼마입니까?
필요한 최소 하드 드라이브 공간은 ePO 데이터베이스의 크기에 따라 다릅니다. 현재 ePO 데이터베이스 크기의 두 배 정도로 예상하면 됩니다. 업그레이드할 경우 업그레이드 중에 EPOEvents 테이블(일반적으로 ePO 데이터베이스에서 크기가 가장 큰 테이블)의 복사본을 저장하는 데 많은 양의 트랜잭션 로그 공간이 필요합니다. 적어도 이 EPOEvents 테이블의 크기만큼 트랜잭션 로그의 크기를 늘릴 수 있는지 미리 확인하십시오.

중요: 모든 ePO 업그레이드와 마찬가지로 업그레이드하기 전에 ePO 서버 및 데이터베이스의 전체 백업을 수행합니다. 자세한 지침은 KB66616을 참조하십시오.


설치하는 동안 ePO 설치 프로그램이 SQL Server를 변경합니까?
아니요, ePO 설치 프로그램은 SQL Server 설치를 변경하지 않습니다.
  • ePO 설치는 데이터베이스 마스터를 사용하지 않으며 SQL Server 전체를 변경하지 않습니다. 설치에는 SQL Server 자체에 대한 시스템 관리자 권한이 필요하지 않지만 설치 프로세스 중에 데이터베이스를 만들고 삭제하는 권한이 필요합니다.
  • 설치 프로그램은 데이터베이스를 만들고 데이터베이스를 사용한 다음 데이터베이스를 삭제하여 적절한 권한이 있는지 확인합니다. 설치 프로그램은 Tempdb와 ePO 데이터베이스의 두 데이터베이스에 기록합니다. 설치가 완료된 후 ePO 데이터베이스에 대한 DBO 권한으로 정상적으로 작동합니다.
  • Master 및 MSDB는 ePO 데이터베이스 개체 및 해당 Xact 로그를 만들 때 간접적으로 변경되지만 ePO 설치 프로그램은 직접 변경하지 않습니다. 또한 ePO는 dbo.master의 컨텍스트에서 설치 중에 CREATE DATABASE 호출을 실행하지만, 이는 어딘가에서 시작해야 하기 때문입니다.

설치 실패 문제를 어떻게 해결합니까?
기본 ePO 설치 프로그램 로그는 %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log입니다. 이 파일에는 설치 프로그램이 수행한 작업과 실패 정보를 포함하여 설치에 대한 모든 정보가 들어 있습니다. aborted 단어를 아래에서 위로 검색합니다. 그러면 설치가 중단된 위치와 바로 위에 오류 메시지가 있다는 것을 확인할 수 있습니다.


위로 이동

0

ePO 콘솔에 연결할 때 웹 브라우저 인증서 경고가 표시되지 않게 하려면 어떻게 합니까?
ePO 서버는 웹 브라우저와의 SSL 통신에 자체 서명된 인증서를 사용하며, 브라우저에서는 이 인증서를 기본적으로 신뢰하지 않습니다. 이로 인해 ePO 콘솔에 연결할 때마다 경고 메시지가 표시됩니다. 이 경고 메시지가 표시되지 않게 하려면 다음 중 하나를 수행해야 합니다.
  • 브라우저에서 사용하는 신뢰된 인증서 모음에 ePO 서버 인증서를 추가합니다.
  • 기본 ePO 서버 인증서를 브라우저가 신뢰하는 인증서 발급 기관(CA)에서 서명한 유효한 인증서로 교체합니다.

ePO 서버 SQL 데이터베이스 연결 설정을 어떻게 변경합니까?
https://localhost:8443/core/config-auth에 있는 웹 페이지를 사용하여 SQL 데이터베이스 연결 설정을 변경할 수 있습니다. 여기서 8443은 콘솔 통신 포트입니다. 설치 후 이 방법은 사용자 인터페이스를 통해 SQL 데이터베이스 연결 설정을 구성하는 유일한 방법입니다.



위로 이동
1
2
3
4

실패했거나 종료된 서버 작업을 모니터링하고 이에 대한 경보를 받는 가장 좋은 방법은 무엇입니까?
일반적으로 이러한 유형의 이벤트에 대해서는 자동 응답 기능을 사용하여 ePO 관리자에 대한 통보를 생성합니다. 그러나 이러한 응답은 클라이언트 및 서버 이벤트에서 트리거됩니다. 안타깝게도 실패한 서버 작업에 대해서는 일반 서버 이벤트가 생성되지 않습니다.

다음과 같은 작업이 실패할 경우에는 ePO에서 서버 이벤트를 생성합니다.
  • 복제
  • 꺼내기
  • AD 검색
  • NT 도메인 동기화
  • 컴퓨터 가져오기
참고: Notifiaction Server 이벤트에 대해 자동 응답을 만든 후 이러한 특정 서버 작업 실패에 해당하는 이벤트 ID를 기준으로 필터링하여 작업을 구성합니다.


에이전트 처리기가 ePO SQL Server와 직접 통신해야 하는 것으로 알고 있습니다. 추가하는 각 에이전트 처리기 및 각 처리기가 지원하는 클라이언트 수가 SQL Server에 미치는 영향을 예측하는 데 도움이 될만한 지침이 있습니까?
일반적인 규칙은 서버의 프로세서 코어 수 x 8(또는 x16)로 계산할 수 있으며, 이 둘 중 더 큰 값을 적용하면 됩니다. 따라서 시스템에서 하이퍼 스레드 Xeon 2개를 실행하는 경우 이벤트 분석기 작업 대기열에 32개의 스레드를 실행하고 32개의 연결을 사용할 수 있습니다. 하이퍼 스레드 시스템이 아닌 단일 프로세서의 경우에는 기본적으로 최소 16개의 스레드와 연결을 사용할 수 있습니다.


ePO 환경에 에이전트 처리기를 추가하는 가장 좋은 시점은 언제입니까?
일반적으로 에이전트 처리기는 DMZ에 있는 클라이언트를 연결하거나 네트워크 및 응용프로그램의 로드 균형을 조정하는 데 또는 이 두 작업 모두에 사용하는 것이 좋습니다. 수많은 서버 사용 중 메시지가 표시되는 경우 에이전트 처리기를 추가하거나 에이전트 정책에서 ASCI 시간을 늘리거나 둘 다를 수행할 수 있습니다.

참고: Apache는 250개의 동시 연결만 처리할 수 있지만 서버는 일반적으로 이러한 연결을 밀리초 단위로 처리합니다. McAfee는 이 낮은 수치가 엔터프라이즈 환경에서도 적절하다고 판단했습니다.


"server too busy"(245 연결) 메시지가 많이 표시되었습니다. 에이전트 처리기를 추가하면 이 문제가 해결됩니까?
해결될 수 있지만 백엔드 SQL Server에 문제가 있는 경우에는 그렇지 않습니다. 에이전트 처리기를 추가하면 SQL Server의 로드만 증가하게 됩니다.

에이전트 로그에 서버 사용 중 메시지가 표시되는 이유는 매우 다양합니다. 서비스를 다시 시작하지 않고 짧은 시간 후에 서버가 자체적으로 복구되는지 확인합니다. 서버가 자동으로 복구되면 구성 문제일 가능성이 높습니다. 이 경우 에이전트-서버 통신 간격(ASCI)을 줄이고, 분산 리포지토리를 만들고, 클라이언트 작업 수 또는 이러한 작업의 실행 빈도를 줄여 보십시오. 대개 에이전트 처리기 하나는 최대 50,000개의 클라이언트 시스템을 처리할 수 있습니다.


윤초 문제가 ePO에 영향을 줍니까?
아니요. 윤초는 평균 태양시(UT1)에 가까운 시간을 유지하기 위해 UTC에 가끔 적용되는 1초 조정입니다.

윤초 문제는 ePO 및 McAfee Agent에 영향을 주지 않습니다.


위로 이동
5
6
7

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

Beta Translate with

Select a desired language below to translate this page.