Loading...

Veelgestelde vragen over ePolicy Orchestrator 5.x
Technische artikelen ID:   KB81534
Laatst gewijzigd:  28-8-2018
Beoordeeld:


Omgeving

McAfee ePolicy Orchestrator (ePO) 5.x

Samenvatting

Dit artikel is een samengevoegde lijst van veelgestelde vragen en antwoorden. Het is met name bedoeld voor nieuwe gebruikers, maar kan voor iedereen nuttig zijn.

Klik om de sectie uit te vouwen die u wilt weergeven:


Welke diensten gebruikt de ePO-server?
De ePO-server maakt gebruik van de volgende services:
  • Toepassingsserverservice (Tomcat) – de kernverantwoordelijkheden van deze service zijn:
    • Uw webbrowser voorzien van een Java-webpagina om de ePO-server via de ePO-console op afstand te beheren
    • Extensies, meldingen, beleidsregels, opslagplaatsen, de Systeemboom en dashboards beheren
    • SQUID (Structured Query User Interface) inschakelen om de rapportagegebruikersinterface te leveren
    • Het automatische antwoordsysteem uitvoeren
    • Gebruikersmachtigingen en instellingen opgeven voor de ePO-server en de onderdelen
  • Event Parser-service – de kernverantwoordelijkheden van deze service zijn:
    • Gebeurtenissen doorgeven aan de Tomcat-service
    • Gebeurtenissen opslaan in de ePO-database
    • Gebeurtenissen met behulp van Common Event Format (CEF) normaliseren
  • Apache-service – de kernverantwoordelijkheden van deze service zijn:
    • Communicatie van McAfee Agent naar de ePO-server verwerken
    • Cache-beleidsregels om het lezen van databases te verminderen en de communicatie-intervallen tussen agent en server (ASCI) te versnellen
    • Gebeurtenissen, groepen, tags en agentsortering beheren
    • Gebeurtenissen doorgeven aan de Event Parser-service

Zijn er hulpprogramma's beschikbaar waarmee de logboekbestanden kunnen worden geparseerd?
Aanbeveling van McAfee: Notepad ++ en SMS Log Viewer. Microsoft Operations Manager (MOM) bevat ook een logboekviewer waarmee u logboeken net als in SMS Log Viewer in realtime kunt bekijken.


Zijn er trainingen voor de ePO-console?
Voor een lijst met trainingen gaat u naar https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training.


Terug naar boven


Hoe kan ik een upgrade uitvoeren naar de meest recente ePO-versie of -patch?
Zie de installatiehandleiding en versie-informatie van ePolicy Orchestrator en bekende problemen in de ePO-installatie, patch/upgradecontrolelijst in KB71825.
Ga voor een volledige lijst van productdocumenten naar de ServicePortal op: http://support.mcafee.com. Klik op Knowledge Center en selecteer Productdocumentatie in de lijst Knowledge Base.



Hoe kan ik mijn producten op ePO 5.x inchecken?
ePO 4.6 introduceerde softwarebeheer. Sinds die versie kunt u automatisch updates (anders dan DAT's en Engines) in uw gelicentieerde producten bekijken in het Softwarebeheer. U kunt softwarebeheer gebruiken voor het downloaden van:
  • Gelicentieerde software
  • Evaluatiesoftware
  • Software-updates
  • Productdocumentatie
Als u pakketten handmatig wilt inchecken, kunt u de sectie Handmatig beheer van pakketten en updates in de producthandleiding van ePolicy Orchestrator 5.1.0 raadplegen (PD24808).


Hoeveel ruimte op de vaste schijf is minimaal vereist voor een upgrade van een ePO-database naar een nieuwe versie van ePO?
De minimaal vereiste ruimte op de vaste schijf is afhankelijk van de grootte van de ePO-database. Een veilige schatting is ongeveer tweemaal de grootte van uw huidige ePO-database. Een upgrade vereist een grote hoeveelheid transactielogboekruimte waarin tijdens de upgrade een kopie van de EPOEvents-tabel (gewoonlijk de grootste tabel van een ePO-database) wordt bewaard. Controleer of het transactielogboek de ruimte heeft om te groeien tot een grootte die minimaal overeenkomt met de EPOEvents-tabel.

BELANGRIJK: net als bij alle ePO-upgrades is het raadzaam een volledige back-up te maken van de ePO-server en -database voordat u een upgrade uitvoert. Zie KB66616 voor instructies.


Heeft het ePO-installatieprogramma invloed op de SQL-server tijdens de installatie?
Nee, het ePO-installatieprogramma wijzigt niet de SQL-serverinstallatie.
  • De ePO-installatie maakt geen gebruik van de databasemaster en brengt geen wijzigingen aan op de SQL-server. Er zijn geen systeembeheerdersrechten op de SQL-server zelf vereist voor de installatie, maar er zijn wel machtigingen vereist voor het maken en plaatsen van een database tijdens de installatie.
  • Het installatieprogramma maakt een database, gebruikt deze en plaatst de database om te controleren of deze de juiste rechten heeft. Het installatieprogramma schrijft naar twee databases: Tempdb en de ePO-database. Nadat de installatie is voltooid, zijn de DBO-rechten op de ePO-database voldoende voor de normale werking.
  • Master en MSDB worden indirect gewijzigd wanneer het ePO-database-object en zijn Xact-logboek zijn gemaakt, maar het installatieprogramma van ePO voert niet rechtstreeks wijzigingen in. Bovendien voert ePO de aanroep CREATE DATABASE uit tijdens de installatie uit de context van dbo.master, maar dat is alleen omdat het ergens moet starten.

Hoe kan ik installatiefouten oplossen?
Het hoofdinstallatielogboek van ePO is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Dit bestand bevat alle informatie over de installatie, inclusief wat het installatieprogramma heeft gedaan en informatie over fouten. Zoek van onder naar boven naar het woord aborted (afgebroken). Vervolgens kunt u zien waar de installatie is afgebroken en de foutberichten direct erboven.


Terug naar boven

0

Hoe kan ik de waarschuwing over het webbrowsercertificaat niet meer laten weergeven wanneer verbinding met de ePO-console wordt gemaakt?
De ePO-server gebruikt een zelfondertekend certificaat voor SSL-communicatie met de webbrowser, dat standaard niet wordt vertrouwd door de browser. Dit feit zorgt ervoor dat een waarschuwing wordt weergegeven wanneer u verbinding met de ePO-console maakt. Als u wilt voorkomen dat deze waarschuwing wordt weergegeven, moet u een van de volgende handelingen uitvoeren:
  • Voeg het ePO-servercertificaat toe aan de verzameling vertrouwde certificaten die door de browser worden gebruikt.
  • Vervang het standaard ePO-servercertificaat door een geldig certificaat dat is ondertekend door een certificeringsinstantie (CA) die door de browser wordt vertrouwd.

Hoe verander ik de verbindingsinstellingen tussen de ePO-server en SQL-database?
U kunt de verbindingsinstellingen van de SQL-database wijzigen via een webpagina op https://localhost:8443/core/config-auth, waarbij 8443 de consolecommunicatiepoort is. Deze methode is na de installatie de enige manier om de verbindingsinstellingen van de SQL-database via een gebruikersinterface te configureren.



Terug naar boven
1
2
3
4

Wat is de beste methode om te controleren op en te worden gewaarschuwd voor mislukte of beëindigde servertaken?
Gewoonlijk worden automatische antwoorden gebruikt voor het genereren van meldingen aan ePO-beheerders over dergelijke gebeurtenissen. Deze antwoorden worden echter geactiveerd door client- en servergebeurtenissen. Er wordt helaas geen algemene servergebeurtenis gegenereerd als een servertaak mislukt.

In ePO wordt wel een servergebeurtenis gegenereerd wanneer de volgende taken mislukken:
  • Replicatie
  • Ophalen
  • AD-detectie
  • NT-domeinsynchronisatie
  • Computerimport
OPMERKING: taken kunnen worden geconfigureerd door een automatisch antwoord te maken voor meldingsservergebeurtenissen en op gebeurtenis-id's te filteren die overeenkomen met deze specifieke mislukte servertaken.


Agenthandlers moeten rechtstreeks met de ePO SQL-server communiceren. Is er een richtlijn beschikbaar om de toegenomen impact op de SQL-server in te schatten voor elke toegevoegde agenthandler en het aantal clients die hierdoor worden ondersteund?
Als algemene vuistregel geldt het aantal processorkernen op de server x 8 (of 16), welke dan ook groter is. Dus een systeem waarop twee hyper-threaded Xeons worden uitgevoerd, zijn 32-threads voor de werkwachtrij van de gebeurtenisparser en 32 databaseverbindingen toegestaan. Een niet-hyper-threaded systeem met één processor blijft standaard het minimum van 16 threads en verbindingen gebruiken.


Wat is het beste moment om extra agenthandlers aan een ePO-omgeving toe te voegen?
Over het algemeen is het raadzaam dat u agenthandlers gebruikt om clients in een DMZ te verbinden en/of taken in een netwerk en applicatie te verdelen. Als u veel berichten ziet over een bezette server ziet, kan het tijd zijn om een agenthandler toe te voegen, uw ASCI-tijden te verhogen op de agentbeleidsregels of beide.

OPMERKING: Apache verwerkt slechts 250 gelijktijdige verbindingen, maar de server verwerkt deze verbindingen doorgaans in milliseconden. McAfee heeft vastgesteld dat dit lage aantal zelfs voor bedrijfsomgevingen toereikend is.


We hebben veel ‘server too busy’ (245 verbindingen) als waarschuwing gezien. Kan het toevoegen van een agenthandler dit probleem oplossen?
Dat is mogelijk, maar als er een probleem op de backend SQL-server is, zal dit geen oplossing zijn. Het toevoegen van een agenthandler zorgt er alleen voor dat de belasting van de SQL-server toeneemt.

Er zijn veel mogelijke redenen voor weergave van het bericht “server is bezet” in het logboek van de agent. Controleer of de server snel zelf kan herstellen zonder de service opnieuw te starten. Als de server zelf herstelt, betreft het waarschijnlijk een configuratieprobleem. U kunt overwegen de frequentie van de interval voor de agent-server-communicatie (ASCI) te verkleinen. Maak gedistribueerde opslagplaatsen en verklein het aantal clienttaken of de frequentie waarin deze worden uitgevoerd. Eén agenthandler kan gewoonlijk 50.000 clientsystemen verwerken.


Beïnvloeden schrikkelsecondeproblemen ePO?
Nee. Een schrikkelseconde is een aanpassing van één seconde die soms wordt toegepast op UTC om het tijdstip in de buurt van de gemiddelde zonnetijd (UT1) te houden.

Schrikkelsecondeproblemen hebben geen invloed op ePO en McAfee Agent.


Terug naar boven
5
6
7

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen

Beta Translate with

Select a desired language below to translate this page.