Loading...

Knowledge Center


ePolicy Orchestrator 5.x 常見問題
技術文章 ID:   KB81534
上次修改:  2018/8/28
已評分:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

摘要

此文章結合了常見問題與解答,主要對象是初次使用產品的使用者,不過也適用於所有使用者。

按一下以展開您要檢視的小節:


ePO 伺服器使用哪些服務?
ePO 伺服器使用下列服務:
  • 應用程式伺服器 (Tomcat) 服務 - 此服務的核心責任如下:
    • 為您的網頁瀏覽器提供 Java 型網頁,以透過 ePO 主控台遠端管理 ePO 伺服器
    • 管理延伸模組、通知、原則、存放庫、系統樹狀目錄和儀表板
    • 啟用 SQUID (結構化查詢使用者介面),以提供報告使用者介面
    • 執行自動回應系統
    • 為 ePO 伺服器和元件提供使用者權限與設定
  • 事件剖析器服務 - 此服務的核心責任如下:
    • 向 Tomcat 服務傳遞事件
    • 在 ePO 資料庫中儲存事件
    • 使用 Common Event Format (CEF) 正規化事件
  • Apache 服務 - 此服務的核心責任如下:
    • 處理從 McAfee Agent 到 ePO 伺服器的通訊
    • 快取原則,以減少資料庫讀取量並縮短代理程式與伺服器的通訊間隔 (ASCI)
    • 管理事件、群組、標記和代理程式分類
    • 向事件剖析器服務傳遞事件

是否有任何工具可協助剖析記錄檔?
McAfee 建議使用 Notepad ++ 與簡訊記錄檢視器。 Microsoft Operations Manager (MOM) 也有與簡訊記錄檢視器極類似的記錄檢視器,可讓您即時檢視記錄。


是否提供任何 ePO 主控台訓練?
如需訓練課程清單,請造訪 https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training


回到頁首


如何升級至最新的 ePO 版本或修補程式?
請參閱《ePolicy Orchestrator 安裝指南》、《ePolicy Orchestrator 版本資訊》及 KB71825 中 ePO 安裝/修補程式升級檢查清單中的已知問題。
如需完整的產品文件清單,請前往 ServicePortal 網站:http://support.mcafee.com。 按一下 Knowledge Center,並從「知識庫」清單中選取產品說明文件



如何將我的產品簽入 ePO 5.x?
ePO 4.6 新增了 [軟體管理員]。 自該版本開始,您可以看到 [軟體管理員] 中自動列出您已授權產品的更新 (DAT 和引擎之外的更新)。 您可使用 [軟體管理員] 下載:
  • 已授權軟體
  • 試用版軟體
  • 軟體更新
  • 產品說明文件
若要手動簽入套件,請參閱《ePolicy Orchestrator 5.1.0 產品指南》(PD24808) 中的<手動套件和更新管理>一節。


將 ePO 資料庫升級至新版 ePO 的最小硬碟空間需求為何?
所需的最小硬碟空間取決於 ePO 資料庫大小。 安全估計值約為目前 ePO 資料庫大小的兩倍。 升級期間需要使用大量的交易記錄空間,以存放 EPOEvents 表格 (通常是 ePO 資料庫中最大的表格) 的副本。 確定交易記錄至少能夠增長至與 EPOEvents 表格相同的大小。

重要事項:如同所有的 ePO 升級,請在升級前先執行 ePO 伺服器與資料庫的完整備份。 如需指示,請參閱 KB66616


ePO 安裝程式在安裝期間是否會變更 SQL Server?
否,ePO 安裝程式不會變更 SQL Server 安裝。
  • ePO 安裝不會使用主要資料庫,也不會進行任何 SQL Server 範圍的變更。 不需要 SQL Server 本身的系統管理員權限便可安裝,但在安裝過程中需要建立和丟棄資料庫的權限。
  • 安裝程式會建立一個資料庫、使用該資料庫,然後丟棄該資料庫,以確認其具有適當的權限。 安裝程式會寫入到兩個資料庫:Tempdb 和 ePO 資料庫。 安裝完成後,對 ePO 資料庫的 DBO 權限便足以執行正常作業。
  • 建立 ePO 資料庫物件及其 Xact 記錄時,會間接變更主要資料庫和 MSDB,但 ePO 安裝程式不會直接進行任何變更。 此外,在安裝期間,ePO 會從 bo.master 的內容執行 CREATE DATABASE 叫用,但這僅僅是因為它需要從其他位置啟動。

如何對安裝失敗進行疑難排解?
主要的 ePO 安裝程式記錄為 %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log 此檔案包含有關安裝的所有資訊,包括安裝程式執行的作業及任何失敗資訊。 從下向上搜尋 aborted 一詞。 然後,您可以看到安裝中止的位置,上方就是錯誤訊息。


回到頁首

0

連線至 ePO 主控台時,如何停止顯示網頁瀏覽器憑證警告?
ePO 伺服器會使用自我簽署憑證與網頁瀏覽器進行 SSL 通訊,但瀏覽器依預設不信任該憑證。 此事實會導致您每次連線至 ePO 主控台時均顯示警告訊息。 若要防止顯示此警告訊息,您必須執行下列其中一項作業:
  • 將 ePO 伺服器憑證新增至瀏覽器所使用的信任憑證集合。
  • 使用瀏覽器信任的憑證授權單位 (CA) 簽署的有效憑證,來取代預設的 ePO 伺服器憑證。

如何變更 ePO 伺服器 SQL 資料庫連線設定?
您可以使用網頁 https://localhost:8443/core/config-auth (其中 8443 是主控台通訊連接埠),變更 SQL 資料庫連線設定。 安裝之後,這是透過使用者介面設定 SQL 資料庫連線設定的唯一方法。



回到頁首
1
2
3
4

監視伺服器工作並在失敗或終止時收到警示的最佳方法為何?
一般使用自動回應機制為 ePO 管理員產生這些類型事件的通知。 但是,這些回應是從用戶端與伺服器事件觸發的。 很遺憾,發生任何的伺服器工作失敗時,不會產生一般伺服器事件。

ePO 在下列工作失敗時會產生伺服器事件:
  • 複寫
  • 提取
  • AD 探索
  • NT 網域同步處理
  • 電腦匯入
附註:若要設定這些工作,請為通知伺服器事件建立自動回應,然後依與這些特定伺服器工作失敗對應的事件 ID 篩選這些工作。


代理程式處理常式必須直接與 ePO SQL Server 通訊。 是否有任何指南可用來預估每個新增的代理程式處理常式對 SQL Server 增加的影響力,以及其支援的用戶端數目?
一般的規則是伺服器處理器核心數目的 8 倍 (或 16 個),以數目較大者為準。 因此,執行兩個超執行緒 Xeon 的系統允許事件剖析器工作佇列有 32 個執行緒,及 32 個資料庫連線。 單處理器非超執行緒的系統預設為至少有 16 個執行緒與連線。


將額外的代理程式處理常式新增至 ePO 環境的最佳時機為何?
McAfee 最常見的建議是使用代理程式處理常式連線 DMZ (隔離區域) 中的用戶端,並/或讓網路與應用程式負載平衡。 如果您看見許多的伺服器忙碌訊息,可能需要新增代理程式處理常式,並/或增加代理程式原則的 ASCI 時間。

附註:Apache 只會處理 250 個同時連線,但伺服器通常在數毫秒內就能處理這些連線。 McAfee 認為即使在企業環境中,這樣低的數字也是足夠的。


我們看見許多的「伺服器忙碌」(245 個連線) 訊息;新增代理程式處理常式能解決此問題嗎?
或許可以,但如果後端 SQL Server 發生問題,則不能解決問題。 新增代理程式處理常式只會增加 SQL Server 的負載。

代理程式記錄中的伺服器忙碌訊息有許多種可能的原因。 請檢查在不重新啟動服務的狀況下,伺服器是否會在短時間內自行復原。 如果伺服器會自行復原,則可能是組態問題。 請考慮減少代理程式與伺服器間通訊間隔 (ASCI) 的頻率、建立分散式存放庫,或減少用戶端工作的數目或執行頻率。 一個代理程式處理常式通常最多能處理 50,000 個用戶端系統。


閏秒問題會影響 ePO 嗎?
否。閏秒是有時對 UTC 所做的一秒調整,以便使其時間與平太陽時 (UT1) 貼近。

閏秒問題不會影響 ePO 和 McAfee Agent。


回到頁首
5
6
7

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

Beta Translate with

Select a desired language below to translate this page.