服务器使用McAfee ePO哪些服务？
McAfee ePO 服务器会以下服务：

• 应用程序服务器 （Tomcat） 服务 - 此服务的核心责任包括：
  • 为 Web 浏览器提供基于Java的网页，以通过 ePO 控制台远程McAfee ePO服务器
  • 管理扩展、通知、策略、存储库、系统树和信息显示板
  • 启用 SQUID（结构化查询用户界面）以提供报告用户界面
  • 运行自动响应系统
  • 为服务器和组件提供McAfee ePO权限和设置
• 事件解析器服务 - 此服务的核心责任包括：
  • 将事件传递到 Tomcat 服务
  • 将事件存储在 ePO 数据库中
  • 使用公用事件格式 （CEF） 规范化事件
• Apache服务 - 此服务的核心责任包括：
  • 处理来自 McAfee Agent 与 McAfee ePO 服务器的通信
  • 缓存策略，以减少数据库读取次数并缩短代理与服务器通信的间隔 (ASCI)
  • 管理事件、组、标记和代理的排序
  • 将事件传递到事件解析器服务

是否有可用于解析日志文件的工具？
McAfee Enterprise 建议记事本 ++ 和 短信日志查看器 。 Microsoft 操作管理器 （MOM） 还具有日志查看器，您可以在其中实时查看日志，非常短信日志查看器。


是否有可用的 ePO 控制台培训？
有关培训注册列表，请参阅McAfee Enterprise 培训登录网页。


卸载 ePO 代理后，与代理关联的数据保留多久？
SQL 中的保留限制设置为 365 天。 保证在超过此时间阈值后删除此数据，但仅可以删除。

如何升级到最新的 ePO 版本或更新？
请参阅以下文档：

• ePolicy Orchestrator 安装手册 和 发行说明
• KB71825 - 针对已知问题的 ePolicy Orchestrator 安装和更新检查列表

如何将我的产品签入到 ePO5.x?
Epo4.6介绍了软件管理器。 自该版本之后，您可以自动看到在软件管理器中列出的许可产品的更新（DAT 和引擎除外）。 您可以使用软件管理器下载：

• 许可软件
• 评估版软件
• 软件更新
• 产品文档

要手动签入包，请参阅ePolicy Orchestrator 产品手册您的版本。 若要查看所有 ePO 文档，请参阅企业产品文档登录页面。


将 ePO 数据库升级到新版本 ePO 需要的最低硬盘驱动器空间是什么？
所需的最低硬盘驱动器空间取决于 ePO 数据库的大小。 保守的估计是大约为当前 ePO 数据库大小的两倍。 升级需要使用大量的事务日志空间来保存 EPOEvents 表（通常是 ePO 数据库中最大的表）的副本。 请确保允许事务日志增长至至少与EPOEvents表。

重要： 与所有 ePO 升级一样，在升级之前对 McAfee ePO 服务器和数据库执行完整备份。 有关说明，请参阅 KB66616 - ePolicy Orchestrator 服务器备份和灾难恢复步骤.

ePO 安装程序在安装期间是否SQL Server安装？
否，ePO 安装程序不会更改安装SQL Server信息。

• ePO 安装不使用主数据库，并且不会在 SQL Server 范围内进行更改。 安装时不需要系统管理员SQL Server权限。 但它需要权限才能在安装过程中创建和丢弃数据库。
• 此安装程序创建一个数据库，使用该数据库，然后删除该数据库，以确认它具有适当权限。 此安装程序向两个数据库写入数据：Tempdb 和 ePO 数据库。 安装完成后，ePO 数据库上的 DBO 权限即可正常操作。
• 主要数据库和 MSDB 在 ePO 数据库对象及其Xact 日志即已创建。 但 ePO 安装程序未直接进行更改。 此外，ePO 执行CREATE DATABASE，则安装期间从 dbo.master 的上下文中调用。 但这是因为其必须从某一位置启动。

如何排除安装故障？
主 ePOinstaller log is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. 此文件包含所有有关安装的信息，包括安装程序执行哪些操作以及任何故障信息。 从底部到上搜索词汇aborted. 然后，您可查看安装程序退出位置和错误消息直接位于上方。

如何停止在连接到 ePO 控制台时显示 Web 浏览器证书警告？
McAfee ePO服务器使用 自签证书 与 Web 浏览器进行 SSL 通信，而浏览器在默认情况下不信任此服务器。 此事实导致每次连接到 ePO 控制台时都会显示警告消息。 要防止显示该警告消息，必须执行以下操作之一：

• 将McAfee ePO 服务器证书添加到浏览器使用的可信证书的集合中。
• 将默认McAfee ePO 服务器证书替换为已经由浏览器信任的 证书颁发机构 （CA） 签名的有效证书。

如何更改McAfee ePO SQL 数据库连接设置？
您可以转至 https://localhost:8443/core/config-auth（其中 8443 是控制台通信端口），使用所提供的网页更改 SQL 数据库连接设置。 安装后，此方法是唯一通过用户界面配置 SQL 数据库连接设置的方式。

什么是监控已失败或已终止服务器任务并收到警报的最佳方法？
对于此类事件，通常使用自动响应机制生成将发送给 ePO 管理员的通知。 但是，这些响应要通过客户端和服务器事件触发。 很遗憾，如果服务器任务失败，则系统未生成常规服务器事件。

当以下任务失败时，ePO 会生成服务器事件：

• Replication
• Pull
• AD Discovery
• NT Domain Sync
• Computer Import

注意：通过为通知服务器事件创建自动响应来配置任务。 然后，根据与这些特定服务器任务失败对应的事件 ID 进行过滤。


代理处理程序需要直接与 ePO SQL Server 通信。 是否有可用手册评估对添加的每个代理处理程序SQL Server以及其支持的客户端数对代理处理程序增加的影响？
一般来说，该数量等于服务器上的处理器核心数的 8 倍（或 16），以较大者为准。 因此，运行两个超线程 Xeon 处理器的系统允许将 32 个线程用于事件解析器工作队列，并支持 32 个数据库连接。 单个处理器非超线程系统默认为至少 16 个线程和连接。


何时是向 ePO 环境中添加更多代理处理程序的最佳时间？
最常见的是，建议您使用 代理处理程序 连接 DMZ 中的客户端。 代理处理程序 可帮助平衡网络和应用程序负载，也可以二者都有。 如果您在看到大量服务器繁忙消息，那么应该添加代理处理程序、增加ASCI策略上的时间，或者两者都有。

注意：Apache 只能处理 250 个同时进行的连接，但服务器通常能在数毫秒内处理这些连接。 McAfee Enterprise 确定即使对于企业环境，该低数量也足够。


我们已看到许多"服务器太繁忙"（245 个连接）消息;添加代理处理程序是否解决了此问题？
可能，但如果后端服务出现问题，SQL Server，则不会。 添加代理处理程序只会增加代理处理程序SQL Server。

代理日志中出现“服务器太忙”消息的可能原因有许多。 查看服务器是否在短时间内自行恢复，而不重新启动服务。 如果服务器确实自行恢复，则可能是配置问题。 请考虑采取以下操作：

• 间隔的递减代理与服务器之间的通信 （自动ASCI）
• 创建分布式存储库，
• 降低客户端任务数或任务的运行频率。 一个代理处理程序通常可以处理多达 50，000 个客户端系统。

跳跃第二个问题是否影响 ePO？
无，跳跃秒是一秒的放大时间，有时会应用至 UTC，以保持一天中的时间与平均日时 （UT1） 接近。

跳跃第二个问题不会影响 ePO 和 McAfee Agent。

在服务上什么是 ePO AWS？
McAfee Enterprise 现在可以通过快速入门部署 ePO 和其他AWS元素。 在部署中，此解决方案被称为 ePO AWS。


在哪里可以找到有关此解决方案AWS的信息？
请参阅AWS 快速入门登录页面。


我可以使用我的现有许可证吗？或者是否需要购买新的许可证才能在提供产品时AWS ePO？
您可以使用现有 ePO 内部部署许可证在提供 （自带许可证 （BYOL） AWS ePO 。 无需购买SKU或无需购买。


哪些基础架构元素是快速启动AWS一部分？
ePO 应用程序服务器、代理处理程序、DXL代理以及关系数据库服务 （RDS） SQL 数据库。


哪些人拥有和小组件，以及运行于该设备中的AWS？
客户拥有并节省运营成本，AWS。


堆栈元素（ePO/DXL代理）基于哪些版本？
它们基于：

我不使用DXL功能，也不需要它，为什么默认堆栈DXL存在代理？
需要执行代理唤醒或运行客户端任务等操作，才能访问公司网络内的端点。
如果您有其他方法（如 AWS Direct Connect ），以确保从虚拟AWS （VPC） 连接到您的内部网络。 然后您可以更改代理的"Auto Scaling 组DXL组。 设置堆栈后，将这些组更改为 分钟 和 最大值为 0。


系统支持 ePO 支持的 McAfee Enterprise 产品AWS？
对于 ePolicy Orchestrator5.10.x支持的最低扩展版本，请参阅KB90383 - ePolicy Orchestrator5.10.x支持的最低扩展版本.


此AWS支持哪些区域？
有关在系统部署时对 ePolicy Orchestrator 的区域Amazon Web Services，请参阅KB90695 - 在系统部署中对 ePolicy Orchestrator 的区域Amazon Web Services.


为什么自己设计与设置基础架构时要使用"快速入门"？
快速启动 是系统部署中的AWS。 体系结构和堆栈元素经过设计，会与AWS。 使用 AWS 快速启动 还可以降低调整和设计部署体系结构的复杂性。


此提供对 SQL AWS数据库服务 （RDS） 的使用吗？
Yes.


此快速启动解决方案是否支持 BYOSQL？
是，如果是现有 RDS 实例;否则否。


对于 Azure 是否有类似的产品？
当前未。 如果您需要产品，请提交产品增强功能请求 （PER）。 有关详细信息，请参阅KB60021 - 如何提交新产品创意.


如果我使用的产品位于 产品兼容性列表 （PCL） 的"阻止列表"中，如何计划以支持该产品？
提出产品增强请求 （PER）。 有关详细信息，请参阅KB60021 - 如何提交新产品创意.


是否支持在 FIPS 模式下操作堆栈元素？
No


是否AWS支持 GovCloud？
Yes.

对于 部署环境 字段（在模板中），"生产"和"开发"有什么区别？
通过 开发 选项，客户可以较低成本试用解决方案。 例如，选择"开发"选项时，在启动的 SQL 实例是 RDS SQL Server Express 版。


能否从"开发"模式切换至"生产"模式？
不。您必须创建已选择"生产"模式的堆栈。


如果我的环境中托管端点（或托管产品）数量增加或减少，我该怎么办？

哪些模板参数可在稍后更改？
有关详细信息，请参阅下表：

模板	可更改的参数
McAfee Enterprise Security Management Platform 配置	无
网络配置	外部访问 CIDR
本地网络配置	无
ePO 应用程序服务器配置	外部访问 CIDR
ePO 数据库 - Amazon RDS （SQL Server） 配置	无
ePO 代理（客户端）配置	外部访问 CIDR
管理配置	全部

堆栈的"活动"高可用性哪些组件？
它适用于：

所选的可用区是否在不同区域中，例如，。
否，高可用性限制为同一区域中的可用区。


端点代理的请求在负载平衡的安装中是否高可用性？
Yes.


为何需要指定密钥AWS对？ 这用于什么？
需要密钥对接口才能启用与实例的安全连接。


如何控制对 ePO 的访问？ 例如，要限制对一组 IP 的访问？
使用外部访问 CIDR字段。


能否应用现有虚拟专用云 （VPC） 来部署我的 ePO 基础架构？
是。 请参阅快速入门部署手册.


如何将我的网络 （Active Directory） AD与在系统上运行的 ePO AWS？
将 AWS VPC 连接到您的内部网络。 通过虚拟专用网 （VPN） 或 Direct Connect （直接连接） AWS此连接。


是否需要打开任何防火墙端口以与内部部署基础架构通信？
不。堆栈创建期间DXL代理、ePO 控制台和代理处理程序 （AH） 的出站端口。


可以将堆栈与现有的 RDS 实例配对吗？
Yes.


如何确定 ePO 的登录 URL？ 从何处获取此信息？
您可以使用以下任一方法查找该信息：

能否将现有数据库 （DB） 导出并导入 RDS？ 此解决方案是否可帮助？
不。此解决方案不提供任何出绑定 （OOB） 选项，帮助导入现有数据库。


可以在内部部署和DXL提供 AH/AWS代理？
不建议这种情况。 代理处理程序和数据库之间的延迟尽可能低，以提高性能和可扩展性。


分布式存储库如何与 ePO 及 DXL代理AWS？
UNC 和 HTTP 作为分布式存储库受支持。 通过AWS VPN 连接，SuperAgent延迟缓存和点对点中继使用本地存储库。


我可以更改 CFT 模板吗技术支持？
是。 但是 McAfee Enterprise 不保留任何自定义或客户更改。 因此，创建系统镜像 （AMI） 时，您可能会丢失Amazon工作。
警告： 如果不使用默认模板，则可能会丢失对 AH 和代理DXL McAfee"更新"功能的访问权限。


如何登录堆栈组件（ePO、AHs 和 DXL代理）？
有关详细信息，请参阅KB90847.- 如何通过 PuTTY 的安装实例访问 ePO 和代理处理程序实例.


如果未将负载平衡器证书提供到资源名称 （ARN Amazon会如何？ 在这种情况下，通信如何工作？
如果未提供证书，自签证书证书将用于通信。


如何控制对堆栈元素（ePO、AHs 和 DXL的访问）？
使用网络配置模板中的"外部访问 CIDR"字段。

堆栈设置速度如何？
堆栈的设置通常可在一小时内完成。 模板参数的实际配置是总时间的小模板。

有关作为堆栈一部分提供的实例的信息：

实例	托管端点的数量
	1-10k	10k -25k	25K-75K	75K-150K	150K-250K	250K-400K	400K-500K
ePO Server Instance type	m5.large	m5.xlarge			m5.2xlarge
ePO Server storage	256 GB	512 GB			512 GB
DB Server RDS type	sqlserver-se				sqlserver-ee
RDS Instance type	db.m4.large	db.m4.xlarge	db.r4.2xlarge	db.r4.4xlarge	db.r4.8xlarge	db.r4.16xlarge
RDS IOPS	2,000	5,000	>10,000	>30,000	>90,000
RDS DB Storage	250 GB	500 GB			1000 GB		2000 GB
RDS IOPS	1000				1500	2000	3500
AH Instance type	c4.large 128 GB
No. of remote AH instances	1 (2 with HA)	1 (2 with HA)	2 (4 with HA)	2 (4 with HA)	3 (6 with HA)	4 (8 with HA)	4 (8 with HA)
DXL Broker Instance type	c4.large 64 GB
No. of DXL Broker instances	1 (2 with HA)	1 (2 with HA)	2	4	7	10	13

注意： 有关如何测量 ePolicy Orchestrator McAfee Agent（内部部署）环境中代理处理程序的带宽，请参阅KB90826 - 如何测量 ePolicy Orchestrator 环境中代理处理程序的带宽使用情况.

注意： 远程代理处理程序DXL代理位于 Auto-Scaling 组下。 如果它们被关闭且以新实例创建，则您可能需要重新进行修补。

为 ePO 应用程序服务器应用修补程序的流程是什么？
您必须手动完成任务;运行 ePO 安装程序。


升级代理处理程序 （AH） 和代理处理程序并应用修补程序的过程DXL 代理？
任一：

"堆栈组件的更新"与哪些组件相关？
代理处理程序和DXL代理。

注意：使用 GovCloud 区域的客户必须使用CloudFormation模板行动，然后执行更新堆栈.

选择了"堆栈组件更新"时，代理处理程序和代理DXL更新机制如何工作？
AHs 和 DXL 代理的新实例会分到。 如果确定这些新实例的健康状态合适，则旧实例将被关闭。


如果选择退出"堆栈组件的更新"，该如何？
您必须手动更新堆栈组件。


ePO 应用程序服务器是否有类似的 AutoUpdate 机制？
不。

灾难恢复流程与当前 ePO 内部部署的流程是否不同？
不。与 ePO 内部部署类似。 有关详细信息，请参阅KB90845 - ePolicy Orchestrator 服务器，Amazon Web Services 灾难恢复过程,


数据库快照是默认打开的吗？频率如何？
数据库快照默认开启，备份时间为每天。 更多信息，请参阅AWS网页.


使用现有实例时，如何拍摄数据库快照？
如果现有 RDS 已使用，则对于现有 RDS 遵循相同的备份计划。


如果应用程序服务器关闭，如何操作？ 恢复过程如何？
按照 ePO 管理灾难恢复流程。


如果更改了模板，例如对于代理DXL，是否对通过 CI/CD 渠道提供的 AHs 仍使用"轻松更新"？
否，不支持更改模板。


将端点传输到 ePO 的迁移流程是否AWS内部部署类似？
是。 需要 VPN 连接，以与内部部署的数据库建立连接。


什么是 Auto Scaling 及其如何工作？
根据堆栈元素的使用，添加或删除代理DXL处理程序和代理。 此操作能够优化资源消耗和所花费资金。 Auto Scaling 在后台通过监控参数处理。 例如，作为代理处理程序和数据库之间的活动连接和延迟。


Auto Scaling 扩展了哪些组件？
代理处理程序和DXL代理。


能否禁用 Auto Scaling？
是。 手动设置 AH 和代理的"Auto Scaling 组"的DXL和最大值。


在哪里可以找到 ePO 日志并实时提供该日志？
ePO、代理处理程序和其他日志可在 CloudWatch 的 /mcafee/ 下找到.


解决方案是否与 CloudWatch 集成？
ePO、AH 和 DXL 配置日志可在 CloudWatch 中找到。 此解决方案还提供带外 （OOB） 信息显示板，用于提供有关堆栈组件健康状况的信息。


如何确定是否存在与 AUTO Scaling 或 AH 或代理更新DXL事件？
这些信息在 Auto Scaling 组历史记录中提供。


如果在控制台中手动关闭所有 ePO、AH 或 DXL实例，会发生什么AWS？
警告： 不要手动在控制台中关闭 ePO 解决方案AWS实例。 这会产生意外后果。


如何重置或恢复 ePO、RDS 或 DR 密码？
从 Systems Manager Service 下的参数存储中。 如果您忘记了 ePO 控制台、ePO 数据库或 DR 密码短语的密码，可以在堆栈的参数存储内检索密码。

ePO 如何5.10.0累积更新与之前发布的补丁不同？
更新，例如 ePO5.9.1为完整安装程序包。 ePO 5.10.0
累积更新，例如 ePO5.10.0更新 2 是修补程序的汇总，仅包含修复所需的增量。


在 FIPS 模式下安装 ePO 时，是否需要考虑应用 ePO 更新？
在 FIPS 模式下安装 ePO 服务器时，没有特殊注意事项。

McAfee Enterprise 为何推出 ePO 更新模式5.10.0?
引入该型号使客户轻松保持最新和安全。 "更新"型号支持一种轻量级两步方法，可在客户环境中应用修复。


是累积更新 McAfee Enterprise 首选模式，用于提供 ePO 修复5.10.0?
是。 累积更新会替代较早的型号，用于通过更新提供修复。


是 ePO5.10.0更新累积？
是。 根据名称建议， ePO 累积更新5.10.0本身为累积。
示例： ePO5.10.0累积更新 2 包含更新 1 中提供的所有修复。 您只需要应用最新的累积更新，以获得当前状态。

累积更新 2 McAfee ePO支持哪些版本的服务？
常规可用性 版本：

应用累积更新后，我McAfee ePO设备设置进行灾难恢复;是否需要应用累积更新？
是。 运行 累积更新 中包含的更新程序工具并选择修复以重新应用修复。


在哪里可以找到 ePO 的更新5.10.0?
您可以在 ePO 的 软件目录 或产品下载网站。


在哪里可以通过 ePO 控制台找到安装的更新版本？
安装更新的版本在 McAfee ePO 数据库服务器信息 下的 服务器设置 页面中找到。
示例： 服务器信息：

为何我能够查看 ePO5.10.0更新产品下载站点或软件目录中的 2，但不更新 1？
更新 1 仅得到支持 （RTS），且未在 产品下载 站点或软件目录中提供。

如何安装 ePO5.10.0是否在我的环境中更新？
ePO5.10.0更新 # 包，还包括 ePO 更新程序工具。 该工具旨在引导并简化修复在客户环境中的应用。


是否能够对远程代理处理程序服务器运行 ePO 更新程序？
是。 但是，您需要先在 ePO 服务器和本地代理处理程序上执行 ePO 更新，然后才能在远程代理处理程序服务器上执行更新。


执行 ePO 更新时 ePO 服务未停止时，我该怎么办？
如果在运行 ePO 更新程序工具时看到弹出窗口消息，则必须执行以下其中一项操作。 该消息表示服务未停止。
要完成更新，请执行以下一项操作：

是否能够恢复从 ePO 更新应用的更改？
是。 点击回 滚以将 ePO 还原至先前的状态。


ePO 更新程序在非英语操作系统上是否正常工作？
是。 但是，更新程序区域设置仅以英语表示。


是否支持群集环境？
是。 但是，您必须在数据驱动器上执行 ePO 更新程序工具McAfee ePO群集环境中安装此工具。


当加密选项设置为 打开 SQL Server能否运行 ePO 更新程序？
不。当 SQL Server 加密 设置为 打开 时，您看到以下错误："未能连接到数据库"。

解决 方案：启用以下标记：\resources\app\config\settings.json. 默认情况下，该设置为 false。
将以下值更改为 true："encryptedDBConnection"： true，

在哪里可以找到有关更新所包含修复的信息？
看到KB51569 - 支持 ePolicy Orchestrator 的平台.
在文章的 发行信息 部分，您可找到所有 ePO 更新及其相应发行说明的列表。 ePO 更新程序工具还提供包括的修复的信息。


在哪里可以找到运行 ePO 更新程序工具的说明？
请参阅ePolicy Orchestrator5.10.0发行说明.


ePO 更新中是否提供了安全漏洞修复？
是。 更新是提供安全漏洞修复的首选方法。


哪些版本的 ePO 提供更新？
ePO 提供累积更新5.10.0及更高版本。


我在从 ePO 升级客户5.3.x或5.9.x;如何到达当前状态？
请按照以下步骤操作：

我升级到5.10.0. 如何保持最新状态？
下载并应用发布的最新更新。 如果您希望在发布 ePO 更新时收到通知，请订购 SNS 通知。
有关详细信息，请参阅KB51560 - McAfee Enterprise 内部部署产品发布周期.


在 ePO 控制台中何处可以找到当前安装的 ePO 版本？
登录 ePO 控制台并导航至服务器设置、服务器信息。


返回到顶部

什么是 GCP 上的 ePO ？
GCP 上的 ePO 正在部署和配置McAfee ePO5.10.0在 GCP 平台中运行的受支持 VM 服务器上更新 10 或更高版本。


我能否使用现有的许可证，或者是否需要购买新许可证才能在 GCP 产品上使用 ePO？
您可以使用现有 ePO 内部部署许可证 （自带许可证 [BYOL]）。 无需购买SKU或无需购买。


在 GCP 中部署所需的最低基础架构元素是什么?
ePO 应用程序服务器、代理处理程序、关系数据库服务 （RDS） 和 SQL 数据库。


哪些人拥有和为 GCP 中运行的小程序元素进行设计？
客户拥有并托管 GCP 上 ePO 的运行成本。