Loading...

FAQ do ePolicy Orchestrator 5.x
Artigos técnicos ID:   KB81534
Última modificação:  28/08/2018
Classificação:


Ambiente

McAfee ePolicy Orchestrator (ePO) 5.x

Resumo

O presente artigo é uma lista consolidada de perguntas e respostas comuns, destinado a novos usuários do produto, mas que pode ser útil a todos os usuários.

Clique para expandir a seção que deseja exibir:


Quais são os serviços utilizados pelo servidor ePO?
O servidor ePO usa os seguintes serviços:
  • Serviço do Servidor de aplicativos (Tomcat): as principais responsabilidades desse serviço são:
    • Fornecer ao seu navegador da Web uma página da Web baseada em Java, a fim de gerenciar remotamente o servidor ePO por meio do console do ePO
    • Gerenciar extensões, notificações, políticas, repositórios, a Árvore de sistemas e dashboards
    • Ativar SQUID (Interface de usuário estruturada para consulta) para fornecer a interface do usuário de geração de relatórios
    • Executar o sistema de resposta automática
    • Fornecer as permissões de usuário e as configurações do servidor ePO e seus componentes
  • Serviço do Analisador de eventos: as principais responsabilidades desse serviço são:
    • Aprovar eventos para o serviço do Tomcat
    • Armazenar eventos no banco de dados do ePO
    • Normalizar eventos, usando o Formato de evento em comum (CEF)
  • Serviço do Apache: as principais responsabilidades desse serviço são:
    • Lidar com as comunicações de McAfee Agent para o servidor ePO
    • Armazenar políticas em cache para reduzir leituras de banco de dados e acelerar os intervalos de comunicação agente-servidor (ASCI)
    • Gerenciar eventos, grupos, marcas e classificação de agentes
    • Aprovar eventos para o serviço do Analisador de eventos

Existem ferramentas disponíveis para ajudar a analisar os arquivos de log?
A McAfee recomenda o bloco de notas + + e o SMS Log Viewer. O Microsoft Operations Manager (MOM) também possui um visualizador de log, onde você poderá exibir os registros em tempo real, de modo semelhante ao SMS Log Viewer.


Há algum treinamento sobre o console do ePO disponível?
Para obter uma lista dos cursos de treinamento, visite https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training.


Voltar ao início


Como fazer o upgrade para a versão mais recente ou o patch do ePO?
Consulte o Guia de instalação do ePolicy Orchestrator, as notas de versão do ePolicy Orchestrator e os problemas conhecidos na lista de verificação de instalação / upgrade de patch do ePO no artigo KB71825.
Para obter uma lista completa de documentos de produtos, acesse o ServicePortal em: http://support.mcafee.com. Clique em Centro de conhecimento e selecione Documentação de produtos na lista Base de conhecimentos.



Como fazer check-in dos meus produtos no ePO 5.x?
O ePO 4.6 apresentou o Gerenciador de software. Desde essa versão, é possível ver automaticamente as atualizações (que não sejam DATs e mecanismos) dos produtos licenciados listados no Gerenciador de software. Você pode usar o Gerenciador de software para fazer o download de:
  • Software licenciado
  • Software de avaliação
  • Atualizações de software
  • Documentação do produto
Para fazer check-in dos pacotes manualmente, consulte a seção “Gerenciamento manual de pacotes e atualizações” do Guia de produto do ePolicy Orchestrator 5.1.0 (PD24808).


Qual é o espaço em disco rígido mínimo necessário para fazer o upgrade de um banco de dados do ePO para uma nova versão do ePO?
O espaço da unidade de disco rígido mínimo necessário depende do tamanho do banco de dados do ePO. Uma estimativa segura é o dobro do tamanho do seu banco de dados do ePO atual. Um upgrade requer uma grande quantidade de espaço no log de transação usado durante o upgrade, para manter uma cópia da tabela EPOEvents (geralmente, a maior tabela de um banco de dados do ePO). Certifique-se de que o log de transações tenha permissão para chegar a um tamanho igual ao da tabela EPOEvents.

IMPORTANTE: assim como com todos os upgrades do ePO, execute um backup completo do servidor ePO antes de fazer o upgrade do banco de dados. Para obter instruções, consulte KB66616.


O instalador do ePO altera o SQL Server durante a instalação?
Não, o instalador do ePO não altera a instalação do SQL Server.
  • A instalação do ePO não usa o banco de dados mestre e não fará nenhuma alteração em todo o SQL Server. Não é necessário ter direitos de administrador do sistema do SQL Server em si para instalar, mas é necessário ter permissões para criar e remover um banco de dados durante o processo de instalação.
  • O instalador cria um banco de dados, usa o banco de dados e remove o banco de dados para verificar se ele detém os direitos apropriados. O instalador grava em dois bancos de dados: Tempdb e o banco de dados do ePO. Após a conclusão da instalação, os direitos DBO no banco de dados do ePO serão suficientes para a operação normal.
  • O mestre e o MSDB indiretamente serão alterados quando o objeto de banco de dados do ePO e o log Xact forem criados, mas o instalador do ePO não os altera diretamente. Além disso, o ePO executa as chamadas CREATE DATABASE (criar banco de dados) durante a instalação do contexto do dbo.master, mas só porque ele deve começar em algum lugar.

Como solucionar problemas de falha na instalação?
O log de instalador do ePO principal é %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Este arquivo contém todas as informações sobre a instalação, incluindo o que o instalador estava fazendo e todas as informações sobre as falhas. Pesquisa de baixo para cima pela palavra anulada. Em seguida, será possível ver onde a instalação foi anulada e as mensagens de erro constarão diretamente acima desse ponto.


Voltar ao início

0

Como impedir que o aviso de certificado do navegador da Web seja exibido ao conectar-se com o console do ePO?
O servidor ePO usa um certificado autoassinado para comunicação SSL com o navegador da Web, no qual, por padrão, o navegador não confia. Isso faz com que uma mensagem de aviso seja exibida toda vez que você se conecta ao console do McAfee ePO. Para que essa mensagem de aviso não seja mais exibida, é necessário executar um dos procedimentos a seguir:
  • Adicione o certificado de servidor ePO à coleção de certificados confiáveis usada pelo navegador.
  • Substitua o certificado padrão do servidor ePO por um certificado válido que, assinado por uma autoridade de certificação (CA), será confiável para o navegador.

Como alterar as configurações de conectividade do banco de dados SQL do servidor ePO?
É possível alterar as configurações de conectividade do banco de dados SQL, usando uma página da Web disponível no site https://localhost:8443/core/config-auth, em que 8443 é a porta de comunicação do console. Após a instalação, esse método será a única maneira de definir as configurações de conectividade do banco de dados SQL, por meio de uma interface de usuário.



Voltar ao início
1
2
3
4

Qual é o melhor método para monitorar e ser alertado sobre as tarefas de servidor com falha ou encerradas?
As respostas automáticas geralmente são o mecanismo usado para gerar notificações para os administradores do ePO quanto a esses tipos de evento. Contudo, essas respostas são acionadas a partir dos eventos de cliente e servidor. Infelizmente, não haverá um evento de servidor genérico gerado se houver uma tarefa de servidor com falha.

O ePO tem um evento de servidor que é gerado quando as seguintes tarefas falham:
  • Replicação
  • Pull
  • Descoberta de AD
  • Sincronização de domínios do NT
  • Importação de computador
NOTA: configure as tarefas, criando uma Resposta automática para os eventos de Notificação do servidor e filtrando pelos IDs de eventos que correspondam a essas falhas nas tarefas de servidor específicas.


Os manipuladores de agentes precisam se comunicar diretamente com o ePO SQL Server. Há algum guia disponível para estimar o impacto aumentado sobre o SQL Server, referente a cada manipulador de agentes adicionado e ao número de clientes que recebem suporte?
Uma regra geral é o número de núcleos de processadores no servidor x8 (ou 16), o que for maior. Assim sendo, um sistema que executa dois Xeons Hyper-threaded permitirá 32 threads para a fila de trabalho do analisador de eventos e 32 conexões de banco de dados. Um único processador sem um sistema Hyper-threaded assume como padrão um mínimo de 16 threads e conexões.


Qual é o melhor momento para adicionar os Manipuladores de agentes a um ambiente do ePO?
Comumente, é recomendado que você utilize Manipuladores de agentes para conectar clientes em uma DMZ para o balanceamento de carga da rede e dos aplicativos. Se você estiver vendo várias mensagens de servidor ocupado, talvez seja o momento de adicionar um Manipulador de agentes, aumentar o tempo de ASCI sobre as políticas do agente ou ambos.

NOTA: o Apache processa apenas 250 conexões simultâneas, mas o servidor normalmente processa essas conexões em milissegundos. A McAfee determinou que esse número baixo é adequado até mesmo para ambientes corporativos.


Notamos muitas mensagens de “servidor muito ocupado” (245 conexões). Adicionar um Manipulador de agentes resolve esse problema?
Pode resolver, mas se houver um problema no back-end do SQL Server, ele não será solucionado. Adicionar um Manipulador de agentes só aumenta a carga do SQL Server.

Há diversas razões possíveis para a mensagem de servidor muito ocupado no log do Agente. Verifique se o servidor se recupera sozinho após um curto período de tempo sem reiniciar o serviço. Se o servidor se recuperar sozinho, é provável que haja um problema de configuração. Pense na possibilidade de diminuir a frequência do intervalo das comunicações agente-servidor (ASCI), criando repositórios distribuídos ou reduzindo o número de tarefas do cliente ou a frequência de execução delas. Um Manipulador de agentes pode, normalmente, lidar com até 50.000 sistemas clientes.


Os problemas de segundo bissexto afetam o ePO?
Não. O segundo bissexto é um ajuste de um segundo que, às vezes, é aplicado ao UTC para manter sua hora do dia próxima ao tempo solar médio (UT1).

Problemas de segundo bissexto não afetam o ePO e o McAfee Agent.


Voltar ao início
5
6
7

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento

Beta Translate with

Select a desired language below to translate this page.