Asennusopas Tarkistusversio B McAfee epolicy Orchestrator 5.9.0
COPYRIGHT 2017 Intel Corporation TAVARAMERKIT Intel ja Intel-logo ovat Intel Corporationin rekisteröityjä tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfee ja McAfee-logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource ja VirusScan ovat McAfee, Inc:n tai sen tytäryhtiöiden rekisteröityjä tavaramerkkejä tai tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muiden nimien ja merkkien omistusoikeudet voivat kuulua muille. KÄYTTÖOIKEUSTIEDOT Käyttöoikeussopimus HUOMAUTUS KAIKILLE KÄYTTÄJILLE: LUE HUOLELLISESTI OSTAMAASI KÄYTTÖOIKEUTTA VASTAAVA LAILLINEN SOPIMUS, JOSSA MÄÄRITETÄÄN LISENSSINALAISET OHJELMISTON YLEISET KÄYTTÖEHDOT. ELLET TIEDÄ HANKKIMASI KÄYTTÖOIKEUDEN TYYPPIÄ, TUTKI OHJELMISTON MUKANA TULLEITA MYYNTI-, MYYNTITILAUS- JA MUITA KÄYTTÖOIKEUDEN MYÖNTÄMISEEN LIITTYVIÄ ASIAKIRJOJA, TAI ASIAKIRJOJA, JOITA OLET SAANUT ERILLÄÄN OSTON YHTEYDESSÄ (VIHKONA, TIEDOSTONA TUOTTEEN CD-LEVYLLÄ TAI TIEDOSTONA INTERNET-SIVUSTOSTA, JOSTA OLET LADANNUT OHJELMISTOPAKETIN). JOS ET HYVÄKSY KAIKKIA TÄMÄN SOPIMUKSEN EHTOJA, ÄLÄ ASENNA OHJELMISTOA. TIETYISSÄ TAPAUKSISSA VOIT PALAUTTAA TUOTTEEN MCAFEELLE TAI OSTOPAIKKAAN JA SAADA TÄYDEN HYVITYKSEN MAKSUSTASI. 2 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Sisällys Johdanto 5 Tietoja tästä oppaasta................................ 5 Yleisö.................................... 5 Käytännöt.................................. 5 Tuotedokumentaation etsiminen............................ 6 1 Asennusvaatimukset ja -suositukset 7 Järjestelmävaatimukset ja suositukset.......................... 7 Ohjelmistovaatimukset ja -suositukset.......................... 8 Käyttöjärjestelmävaatimukset............................. 9 Tuetut virtuaali-infrastruktuuriohjelmistot........................ 10 Tuetut SQL Server -järjestelmät............................ 10 Tuetut Internet-selaimet............................... 11 Agenttikäsittelijäpalvelimeen liittyvät vaatimukset.................... 11 Ennen asennusta huomioon otettavat asiat....................... 11 Tietoja tässä oppaassa kuvatusta SQL Server -asennuksesta............. 12 Tietoja asennuksessa tarvittavista SQL Server -rooleista............... 13 McAfee epo -ohjelmiston asentamiseen tarvittavat SQL-käyttöoikeudet......... 13 Tuetut SQL-tietokannan käyttäjänimen ja salasanan muodot............. 14 Tietoja HTTP-porttiasetuksista......................... 14 Automaattinen tuotemääritys............................ 14 Hajautetun tietovaraston vaatimukset......................... 15 Tuetut tuotteet ja tunnetut ongelmat.......................... 15 2 McAfee epo -ohjelmiston asentaminen 17 SQL Serverin määritys ja asennusohjelmiston käynnistäminen............... 17 McAfee epo -asennuksen määrittäminen ohjatun InstallShield-toiminnon avulla........ 18 Ensiasennuksen viimeisteleminen........................... 20 3 McAfee epo -ohjelmiston palauttaminen 21 McAfee epo -ohjelmiston asentaminen palautuspalvelimeen................ 21 4 McAfee epo -ohjelmiston päivittäminen 25 Tuotteiden yhteensopivuustarkistus.......................... 25 Päivittämisen tarkistusluettelo............................ 25 Päivityssuunnitelma................................. 27 Julkaisutietojen lukeminen........................... 27 Tunnettujen ongelmien, päivityspolkujen ja tuettujen tuotteiden tarkistus........ 28 Tarvittavien tietojen hakeminen......................... 28 Paras käytäntö: Pre-Installation Auditor -työkalun suorittaminen........... 28 Päivityksen ajoittaminen ja käyttäjille tiedottaminen................ 29 Ympäristön valmisteleminen............................. 29 McAfee epo -tietokantojen ja -hakemistojen varmuuskopiointi............ 30 Rekisteröityjen palvelimien varmenteiden päivittäminen............... 30 Windows-palvelimen tarvittavan levytilan varmistaminen............... 30 McAfee epolicy Orchestrator 5.9.0 Asennusopas 3
Sisällys Windows 8.3 -nimeämiskäytännön tilan tarkistaminen................ 31 Heti suoritettavien McAfee Agent -asennustehtävien poistaminen käytöstä........ 31 Ajoitettujen palvelintehtävien poistaminen käytöstä................. 32 Kolmannen osapuolen ohjelmistojen poistaminen käytöstä.............. 32 SQL -tietokannan valmisteleminen........................... 32 SQL Server -esiintymän tarkistaminen...................... 32 SQL Server -käyttöoikeuksien tarkistus...................... 33 Tietokantapalvelimen varmenteiden päivittäminen................. 33 SQL Server -asetusten tarkistaminen....................... 34 Päivityksen suorittaminen.............................. 35 Ohjelmiston lataaminen ja purkaminen...................... 35 Automaattisten päivitysten pysäyttäminen.................... 35 Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen päivittämistä......... 35 McAfee epo -palveluiden pysäyttäminen..................... 36 Ohjatun InstallShield-toiminnon käynnistäminen ja suorittaminen loppuun....... 36 Etäagenttikäsittelijöiden version päivittäminen.................. 38 Päivitysten käynnistäminen uudelleen ja päivityksen tarkistaminen.............. 38 Päivitä SHA-1-varmenteet vähintään SHA-2-varmenteiksi................. 39 McAfee epo -klusteripalvelimen päivittäminen...................... 40 5 McAfee epo -ohjelmiston asennuksen poistaminen 43 McAfee epo -asennuksen poistaminen......................... 43 6 Agenttien käsittelijöiden hallinta 45 Etäagenttikäsittelijöiden asentaminen......................... 45 Etäagenttikäsittelijöiden asentaminen...................... 45 Etäagenttien käsittelijän yhteyksien palauttaminen.................... 46 7 Vianmääritys ja lokitiedostoviittaukset 49 Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut.................. 49 Vianmäärityksen lokitiedostot............................. 51 Asennuslokit................................ 52 Palvelinlokit................................. 53 McAfee Agent -lokit.............................. 55 A Klusteriasennukset 59 Klusteriasennuksen suorittaminen........................... 59 Asentaminen Windows Server 2008 -järjestelmään................. 60 Asentaminen Windows Server 2012 -järjestelmään................. 63 McAfee epo -klusteriasennuksen testaaminen................... 65 McAfee epo -ohjelmiston palauttaminen klusteriympäristössä................ 65 McAfee epo -ohjelmiston asennuksen poistaminen klusterista................ 67 B McAfee epo -ohjelmiston käyttäminen FIPS-tilassa 69 Perustietoa FIPS-standardista............................ 69 McAfee epo -palvelimen toimintatilat.......................... 70 Salaustekniikan raja................................ 71 McAfee epo -ohjelmiston asentaminen FIPS-tilassa.................... 71 Päivittäminen aiemmasta FIPS-yhteensopivasta McAfee epo -palvelimesta.......... 72 McAfee epo -palvelimen palauttaminen FIPS-tilassa.................... 72 McAfee epo -palvelimen FIPS-tilan tarkistaminen..................... 72 Hakemisto 73 4 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Johdanto Tämä opas sisältää tietoa, jota tarvitset käyttäessäsi McAfee-tuotetta. Sisällys Tietoja tästä oppaasta Tuotedokumentaation etsiminen Tietoja tästä oppaasta Näissä tiedoissa on kuvattu oppaan kohdeyleisö, tässä oppaassa käytetyt typografiset käytännöt ja kuvakkeet sekä se, miten opas on järjestetty. Yleisö McAfee dokumentaatio on laadittu huolella ja kirjoitettu kohdeyleisöä silmällä pitäen. Tämän oppaan sisältämät tiedot on tarkoitettu lähinnä seuraaville henkilöille: ylläpitäjät eli henkilöt, jotka huolehtivat yrityksen tietoturvajärjestelyjen käyttöönotosta ja noudattamisesta käyttäjät eli henkilöt, jotka käyttävät ohjelmiston sisältävää tietokonetta ja jotka voivat käyttää joko kaikkia tai joitakin ohjelmiston toimintoja tarkistajat eli henkilöt, jotka arvioivat tuotetta Käytännöt Tässä oppaassa käytetään seuraavia typografisia käytäntöjä ja kuvakkeita. Kursivointi Lihavointi Kirjan, luvun tai aiheen nimi, uusi termi tai korostus. Tekstin korostus. Suhteuttamaton fontti Komento tai muu käyttäjän kirjoittama teksti, koodiesimerkki tai näytetty viesti. Kapea lihavointi Sininen hyperteksti Tuotteen käyttöliittymässä esiintyvät sanat, esimerkiksi asetusten, valikkojen, painikkeiden ja valintaikkunoiden nimet. Linkki toiseen aiheeseen tai ulkoiseen verkkosivustoon. Huomautus: Lisätietoja, jotka korostavat tiettyä kohtaa, muistuttavat lukijaa jostakin asiasta tai esittelevät vaihtoehtoisen menetelmän. Vihje: Tietoa parhaista käytännöistä. McAfee epolicy Orchestrator 5.9.0 Asennusopas 5
Johdanto Tuotedokumentaation etsiminen Huomio: Tärkeitä neuvoja tietokonejärjestelmän, ohjelmistoasennusten, verkon, yrityksen ja tietojen suojaamiseen. Varoitus: Kriittisen tärkeitä neuvoja laitteistotuotteen käyttöön liittyvien henkilövahinkojen estämiseen. Tuotedokumentaation etsiminen ServicePortalista löydät julkaistuihin tuotteisiin liittyviä tietoja, kuten tuotteiden käyttöoppaita, teknisiä artikkeleita ja muita resursseja. Tehtävä 1 Siirry ServicePortaliin osoitteessa https://support.mcafee.com ja valitse Knowledge Center (Tietämyskeskus) -välilehti. 2 Valitse Knowledge Base (Tietämyskanta) -ruudun Content Source (Sisältölähde) -osiosta Product Documentation (Tuotedokumentaatio). 3 Valitse tuote ja versio ja valitse sitten Search (Hae). Asiakirjojen luettelo tulee näkyviin. 6 McAfee epolicy Orchestrator 5.9.0 Asennusopas
1 Asennusvaatimukset ja -suositukset Ympäristö vaatii tietyn laitteiston ja ohjelmiston McAfee epolicy Orchestrator (McAfee epo ) -ohjelmiston käyttöä varten. Varmista onnistunut asennus tarkistamalla seuraavat vaatimukset ja suositukset, ennen kuin asennat McAfee epo -ohjelmiston. Suosittelemme suorittamaan asennusta edeltävän tarkistuksen ja varmistamaan, että ympäristö täyttää asennuksen vähimmäisvaatimukset. Lisätietoja työkalun lataamisesta ja käyttämisestä on McAfee epo Pre-Installation Auditor -työkalun julkaisutiedoissa. Sisällys Järjestelmävaatimukset ja suositukset Ohjelmistovaatimukset ja -suositukset Käyttöjärjestelmävaatimukset Tuetut virtuaali-infrastruktuuriohjelmistot Tuetut SQL Server -järjestelmät Tuetut Internet-selaimet Agenttikäsittelijäpalvelimeen liittyvät vaatimukset Ennen asennusta huomioon otettavat asiat Automaattinen tuotemääritys Hajautetun tietovaraston vaatimukset Tuetut tuotteet ja tunnetut ongelmat Järjestelmävaatimukset ja suositukset Varmista, että asennusympäristö vastaa näitä vaatimuksia ja suosituksia, ennen kuin asennat McAfee epo -ohjelmiston. Komponentti Tarkoitukseen varattu palvelin Toimialueen ohjauskoneet Tiedostojärjestelmä Vapaa levytila IP-osoite Muisti Vaatimukset ja suositukset Jos hallitset yli 250 järjestelmää, käytä varattua palvelinta. Palvelimella on oltava luottamussuhde verkon toimialueen ohjauskoneen kanssa. Lisätietoja on Microsoftin tuoteohjeissa. NT-tiedostojärjestelmä (NTFS). 20 Gt suositeltu vähimmäistila. Käytä kiinteitä IP-osoitteita McAfee epo -palvelimen kanssa. McAfee epo tukee sekä IPv4- että IPv6-verkkoja. 8 Gt RAM-muistia on suositeltu vähimmäismäärä. McAfee epolicy Orchestrator 5.9.0 Asennusopas 7
1 Asennusvaatimukset ja -suositukset Ohjelmistovaatimukset ja -suositukset Komponentti Verkkoliitäntäkortti (NIC) Vaatimukset ja suositukset 100 Mt tai nopeampi Jos palvelimessa on useita IP-osoitteita, McAfee epo -ohjelmisto käyttää ensimmäistä tunnistettua IP-osoitetta. Jos haluat käyttää muita IP-osoitteita agentti palvelin-viestintään, luo agenttikäsittelijäryhmä jokaiselle IP-osoitteelle. Portit Suoritin Porttia 8443 ei pidä käyttää HTTPS-tietoliikenteeseen. Vaikka portti 8443 on oletusportti, se on myös monen verkkopohjaisen toiminnon ensisijainen portti. Koska tämä portti on usein haitallisten hyväksikäyttöyritysten kohteena, järjestelmänvalvojat todennäköisesti poistavat portin käytöstä tietoturvarikkomusten tai virusesiintymien varalta. Varmista, etteivät valitut portit ole jo käytössä palvelinjärjestelmässä. Ilmoita verkkohenkilökunnalle portit, joita aiot käyttää HTTP- ja HTTPS-tietoliikenteeseen. Ohjelmiston asentaminen toimialueen ohjauskoneeseen on mahdollista, muttei suositeltavaa. 64-bittinen Intel Pentium D tai uudempi 2,66 GHz tai nopeampi Ohjelmistovaatimukset ja -suositukset Varmista, että vaaditut ja suositellut ohjelmistot on asennettu palvelinjärjestelmään, ennen kuin asennat McAfee epo -ohjelmiston. Ohjelmisto Microsoft.NET Framework 3.5 tai uudempi Microsoft-päivitykset Vaatimukset ja suositukset Vaaditaan Tämä sovellus vaaditaan kaikille SQL Server- ja SQL Server Express -versioille. Suositus Varmista, että Microsoft-ohjelmistoihin on asennettu uusimmat päivitykset. Poista Windows-päivitykset käytöstä, ennen kuin asennat tai päivität ohjelmiston. Microsoft Visual C++ 2005 SP1:n edelleenjaeltava paketti Microsoft Visual C++ 2008:n edelleenjaeltava paketti (x86) MSXML 6.0 Tietoturvaohjelmisto Pakollinen Asennetaan automaattisesti. Pakollinen Asennetaan automaattisesti. Pakollinen Asennetaan automaattisesti. Tämä on suositus. Asenna ja päivitä palvelimen virustentorjuntaohjelmisto ja suorita virustarkistus. Asenna ja päivitä palvelimen palomuuriohjelmisto. 8 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Asennusvaatimukset ja -suositukset Käyttöjärjestelmävaatimukset 1 Ohjelmisto Tuettu selain Tuettu SQL Server Vaatimukset ja suositukset Suositus Vaikka tämä ei olekaan edellytys asentamiselle, McAfee epo -ohjelmiston käyttäminen edellyttää tuettua selainta. Lisätietoja on kohdassa Tuetut Internet-selaimet. Vaaditaan Tuettu SQL Server- tai SQL Server Express -versio vaaditaan McAfee epo -ohjelmiston asennukseen. Käyttöjärjestelmävaatimukset Voit asentaa McAfee epo -ohjelmiston mihin tahansa tuettuun palvelinluokan Microsoft Windows -käyttöjärjestelmään. Tuetut palvelinluokan käyttöjärjestelmät Ohjelmisto vaatii jonkin näistä tuetuista 64-bittisistä palvelinluokan käyttöjärjestelmistä. Windows Server 2008 R2 Service Pack 1 Windows Server 2012 R2 Windows Server 2012 Windows Server 2016 Windows Server 2012 Service Pack 1 Jos käytössäsi on Windows Server 2012 tai uudempi, asenna myös Microsoft-päivitys 2919355. Arviointikäyttöön soveltuvat käyttöjärjestelmät McAfee epo -ohjelmistoa voi testata seuraavissa käyttöjärjestelmissä, mutta niitä ei varsinaisesti tueta. Windows 7 (vain x64) Windows 8 ja 8.1 (vain x64) Windows 10 Käyttöjärjestelmän kieli McAfee epo -ohjelmisto toimii kaikissa tuetuissa käyttöjärjestelmissä käyttöjärjestelmän kielestä riippumatta. McAfee epo -käyttöliittymä on käännetty tässä luettelossa mainituille kielille. Kun ohjelmisto asennetaan käyttöjärjestelmään, jossa käytetään jotakin muuta kuin tämän luettelon kieliä, käyttöliittymän tekstit näytetään ensisijaisesti englanniksi. kiina (yksinkertaistettu) japani kiina (perinteinen) korea tanska norja hollanti portugali (Brasilia) englanti portugali (Iberia) suomi venäjä ranska (standardi) espanja McAfee epolicy Orchestrator 5.9.0 Asennusopas 9
1 Asennusvaatimukset ja -suositukset Tuetut virtuaali-infrastruktuuriohjelmistot saksa (standardi) ruotsi italia turkki Tuetut virtuaali-infrastruktuuriohjelmistot McAfee epo -ohjelmisto tukee useita erityyppisiä virtuaali-infrastruktuuriohjelmistoja. Tuettuja virtuaali-infrastruktuuriohjelmistoja ovat muun muassa seuraavat: Microsoft Hyper-V Server 2008 R2 VMware ESXi 5.5 Microsoft Hyper-V Server 2012 VMware ESXi 6 Microsoft Hyper-V Server 2012 R2 XenServer 6 VMware ESXi 5.1 XenServer 6.2 Tuetut SQL Server -järjestelmät McAfee epo -ohjelmisto edellyttää tuetun SQL Serverin käyttämistä. Ohjattu asennustoiminto havaitsee, onko tuettu SQL Server asennettuna palvelinjärjestelmään, johon olet asentamassa ohjelmistoa. McAfee epo tukee seuraavia Microsoft SQL Server -ohjelmiston versioita. Microsoft SQL Server 2008 Express Microsoft SQL Server 2008 (Service Pack 1 tai uudempi) Microsoft SQL Server 2008 R2 Microsoft SQL Server 2012 Express Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Vaaditut SQL Server -määritysasetukset McAfee epo -ohjelmisto edellyttää joitakin tiettyjä SQL Server -määritysasetuksia. Lisätietoja näiden asetusten määrittämisestä on SQL Server -ohjeissa. Määritys Tiedot Sisäkkäiset käynnistimet SQL Serverin sisäkkäiset käynnistimet -asetuksen on oltava käytössä. Tietokantalajittelu McAfee epo -ohjelmisto tukee kaikkia Microsoft SQL Server -lajitteluja, joissa käytetään seuraavia SQL-lajitteluominaisuuksia: Kirjainkoolla ei ole merkitystä (CI) Täydellinen ASCII-merkistön tuki (nämä merkit sisältyvät kaikkiin Unicode-pohjaisiin merkistöihin) Ylläpitoasetukset Suosittelemme, että määrität tietyt ylläpitoasetukset McAfee epo -tietokantoihin. Lisätietoja onmcafee epolicy Orchestratorin tuoteoppaassa ja ohjeessa. 10 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Asennusvaatimukset ja -suositukset Tuetut Internet-selaimet 1 Tuetut Internet-selaimet McAfee epo -ohjelmisto vaatii jonkin seuraavista tuetuista verkkoselaimista. Internet Explorer 11 tai uudempi Safari 10 ja sitä uudemmat (vain Mac OS, Windows-versiota ei tueta) Firefox 45 ja sitä uudemmat Microsoft Edge Chrome 51 ja sitä uudemmat TLS-vaatimus Jos käytät vanhempaa selainta, varmista, että TLS 1.1 tai 1.2 on käytössä. Internet Explorerin parannetun suojauksen käyttäminen Jos käytät Internet Exploreria parannetulla suojauksella, lisää McAfee epo -palvelimen osoite Internet Explorerin luotettujen sivustojen luetteloon (muodossa https://<palvelimen_nimi>). Muussa tapauksessa Internet Explorerissa näkyy virheilmoitus yritettäessä kirjautua sisään McAfee epo -palvelimeen. Agenttikäsittelijäpalvelimeen liittyvät vaatimukset Voit asentaa McAfee epo:n agenttien käsittelijäohjelmiston mihin tahansa tuettuun palvelinluokan Microsoft Windows -käyttöjärjestelmään. Agenttien käsittelijän on todennettava toimialueen valtuustiedot. Jos Windows-todennus ei onnistu, tilin, jota agenttien käsittelijä käyttää tietokantayhteyden todentamiseen, on käytettävä SQL-todennusta. Lisätietoja Windows- ja SQL-todennuksesta on Microsoft SQL Serverin ohjeissa. Agenttien käsittelijäohjelmisto edellyttää jotakin seuraavista palvelinluokan käyttöjärjestelmistä: Windows Server 2008 R2 Service Pack 1 Windows Server 2012 Windows Server 2012 R2 Jos käytössä on Windows Server 2012 tai uudempi, Microsoft-päivitys 2919355 on myös asennettava. Ennen asennusta huomioon otettavat asiat Varmista ennen McAfee epo -asennuksen käynnistämistä, että käytössäsi on kaikki tarvittavat tiedot ja tiedät tehtävät toimet. Pidä nämä tiedot käsillä asennuksen aikana: McAfee -tuotteen käyttöoikeusavain (ei tarvita kokeiluversioille). Microsoft SQL -todennukseen vaaditaan jokin näistä valtuustiedoista: Windows-todennuksen valtuustiedot näillä toimialueen valtuustiedoilla on oltava SQL Serverin tietokannan omistajan (dbo) oikeudet. SQL-todennuksen valtuustiedot. Kohdekansio McAfee epo -ohjelmiston asentamiseen (pakollinen Mukautettu ja Klusteri-asennuksissa). McAfee epolicy Orchestrator 5.9.0 Asennusopas 11
1 Asennusvaatimukset ja -suositukset Ennen asennusta huomioon otettavat asiat Tuettu SQL Server. Jos SQL Server on jo asennettu, nämä tiedot on annettava (kokoonpanon mukaan) Tietokannan tiedot -sivulla: SQL Serverin nimi tai SQL Serverin nimi ja esiintymän nimi. SQL Serverin käyttämä dynaaminen porttinumero. Jos olet palauttamassa McAfee epo -palvelinta, huolehdi seuraavista asioista: Varmista, että SQL Server -tietokanta on palautettu Microsoft SQL -palautusprosessin avulla. Sinun on tiedettävä Avainsäilön salauksen tunnuslause, jota käytetään katastrofipalautuksen Järjestelmäpalautuksen tilannevedos -tietueiden kanssa. Tätä tunnuslausetta käytetään SQL-tilannevedostietueisiin tallennettujen arkaluonteisten tietojen salauksen purkamiseen. Päätä, haluatko suorittaa Tuotteen ensimmäinen käyttöönotto -prosessin automaattisesti asennuksen jälkeen. Useimmat käyttäjät voivat määrittää McAfee epo -palvelimen automaattisesti. Manuaalinen määritys voi olla tarpeen esimerkiksi seuraavien rajoitusten takia: ei Internet-yhteyttä suoria latauksia kriittiseen infrastruktuuriin on rajoitettu vaiheistetut käyttöönottoprosessit, jotka edellyttävät tuotteiden julkaisemista kriittisiin ympäristöihin vaiheittain suuret organisaatiot, joilla on ympäristökohtaisia erityisvaatimuksia. Lisätietoja on kohdassa Automaattinen tuotemääritys. Tietoja tässä oppaassa kuvatusta SQL Server -asennuksesta McAfee epo -ohjelmisto edellyttää tuetun SQL Server -version käyttämistä. Tässä oppaassa kuvatun asennuksen oletuksena on, että kohdejärjestelmässä on asennettuna tuettu SQL Server- tai SQL Server Express -versio. SQL Server on asennettava manuaalisesti, jonka jälkeen ohjattu InstallShield-toiminto asentaa McAfee epo -ohjelmiston. Lisätietoja SQL Server -ohjelmiston asentamisesta on SQL Server -ohjelmiston ohjeissa. Klusteriasennus edellyttää manuaalisesti asennetun SQL Server -ohjelmiston toisessa järjestelmässä, johon McAfee epo -ohjelmistoa ei asenneta. Muut aiheeseen liittyvät SQL Server -asennukset ja -päivitykset Lisätietoja näistä asennusskenaarioista on Microsoftin toimittamissa ohjeissa: SQL Server 2008:n tai 2012:n asentaminen Päivittäminen SQL Server 2005:stä SQL Server 2008:aan tai 2012:een Päivittäminen SQL Server 2005 Expressistä 2008 Expressiin tai 2012 Expressiin 12 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Asennusvaatimukset ja -suositukset Ennen asennusta huomioon otettavat asiat 1 Tietoja asennuksessa tarvittavista SQL Server -rooleista Jos aiot käyttää aiemmin käyttöönotettua SQL-palvelinta McAfee epo -ohjelmiston kanssa, tiettyjä SQL Server -rooleja tarvitaan asennuksen onnistumiseen. Jos käytät aiemmin käyttöönotettua SQL-palvelinta tai asennat uuden SQL-palvelimen manuaalisesti, anna valtuustiedot McAfee epo -ohjelmiston asennusprosessin aikana. Näille Windows- tai SQL-todennukseen käytettäville käyttäjän valtuustiedoille on annettava dbcreator-palvelinrooli SQL-kohdepalvelimessa. Tämä palvelinrooli tarvitaan, jotta asennusohjelma voi luoda ja lisätä vaaditun McAfee epo -ydintietokantaobjektit SQL-kohdepalvelimeen asennuksen aikana. Kun ydintietokanta on luotu, tälle käyttäjätilille annetaan oletusarvoisesti McAfee epo -tietokannan db_owner-tietokantarooli. Kun asennus on valmis, dbcreator-palvelinrooli voidaan kumota tältä käyttäjätililtä. Dbcreator-palvelinroolin kumoaminen rajoittaa käyttäjätilin oikeudet vain niille, joille on myönnetty ydintietokannan db_owner-tietokantarooli. Lisätietoja McAfee epo -palvelimen asentamisen jälkeistä käyttöä varten tarvittavista SQL-vakiotietokantarooleista on tuoteoppaassa ja ohjeessa. SQL Server -roolien ja oikeuksien yksityiskohtainen esittely on kuvattu käytössä olevan tuetun SQL Server -järjestelmän tuoteohjeessa. McAfee epo -ohjelmiston asentamiseen tarvittavat SQLkäyttöoikeudet Jos aiot käyttää nykyistä SQL Serveriä tai asentaa uuden SQL Serverin manuaalisesti, tarvitset tiettyjä SQL Server -rooleja. Uusi McAfee epo -asennus... Asennuksen aikana Tarvittavat palvelinroolit Windows- tai SQL-todennukseen käytettävän käyttäjätilin valtuustietojen on sisällettävä seuraavat palvelinroolit SQL Server -kohdejärjestelmässä: julkinen dbcreator Palvelinroolia dbcreator tarvitaan, jotta asennusohjelma voi luoda ja lisätä vaaditut McAfee epo -ydintietokantaobjektit SQL Server -kohdejärjestelmään asennuksen aikana. Tälle McAfee epo -ohjelmiston SQL-käyttäjätilille annetaan tietokantaroolin db_owner käyttöoikeudet McAfee epo -tietokantaan. Tietokannan asentamisen jälkeen Palvelinroolin dbcreator voi poistaa McAfee epo -ohjelmiston SQL-käyttäjältä. Palvelinroolin dbcreator poistaminen rajoittaa käyttäjätilin oikeudet tietokantaroolin db_owner käyttöoikeuksiin McAfee epo -tietokannassa. Versiopäivityksen tai korjaustiedoston asennus... Asennuksen aikana Määritettävät roolit Windows- tai SQL-todennukseen käytettävän käyttäjätilin valtuustietojen on sisällettävä seuraavat palvelinroolit SQL Server -kohdejärjestelmässä: julkinen db_owner McAfee epolicy Orchestrator 5.9.0 Asennusopas 13
1 Asennusvaatimukset ja -suositukset Automaattinen tuotemääritys Tuetut SQL-tietokannan käyttäjänimen ja salasanan muodot Tutustu näihin tuettuihin muotoihin, kun luot McAfee epo- ja SQL-tietokannan käyttäjänimiä ja salasanoja. Kaikki ISO8859-1-merkistön tulostettavissa olevat merkit ovat tuettuja lukuun ottamatta seuraavia poikkeuksia. Käyttöympäristö Merkit, joita ei tueta salasanoissa ja käyttäjänimissä SQL-tietokanta alussa tai lopussa olevat välilyönnit tai salasanat, jotka sisältävät vain välilyöntejä heittomerkit (') lainausmerkit (") alussa olevat kenoviivat (\) kaksoispisteet käyttäjänimissä (:) puolipisteet käyttäjänimissä (;) Tietoja HTTP-porttiasetuksista McAfee epo -ohjelmiston käyttämät portit ovat ennalta määritettyjä oletusarvojen mukaisesti. Useimmat porttinumerot ovat muutettavissa vain asennuksen aikana. Tässä taulukossa on tietoja muokattavissa olevista porttimäärityksistä. Portti Agentti palvelin-tietoliikenneportti 80 X Suojattu agentti palvelin-viestintäportti 443 X Oletusarvo Voidaan muuttaa asennuksen aikana Agentin aktivointitietoliikenneportti 8081 X X Agentin lähetystietoliikenneportti 8082 X X Konsoli sovelluspalvelin-tietoliikenneportti 8443 X Agentti palvelin-todennustietoliikenneportti 8444 SQL-palvelimen TCP-portti 1433 X X Voidaan muuttaa asennuksen jälkeen Automaattinen tuotemääritys Automaattisen määrityksen aikana McAfee epo -ohjelmisto lataa ja asentaa kaikki sivustokäyttöoikeuden oikeuttamat McAfee-tuotteet. Tavallisesti et näe Automaattinen tuotemääritys -prosessin suorittamista automaattisen määrityksen aikana. Prosessi käynnistyy, kun McAfee epo -ohjelmisto on asennettu, ja se valmistuu, ennen kuin kirjaudut sisään. Jos Automaattinen tuotemääritys -sivu tulee näkyviin, kun kirjaudut ensimmäisen kerran McAfee epo -palvelimeen, tuotteiden lataamisen tai asentamisen aikana on tapahtunut virhe. Esimerkiksi Internet-yhteydessä saattoi tapahtua katkos. Tarkista, minkä tuotteen asentaminen epäonnistui, ja yritä suorittaa tuoteasennus uudelleen valitsemalla Yritä uudelleen. 14 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Asennusvaatimukset ja -suositukset Hajautetun tietovaraston vaatimukset 1 Voit pysäyttää automaattisen tuoteasennuksen valitsemalla Pysäytä. Näkyviin tulee vahvistusvalintaikkuna, jossa kysytään, haluatko asentaa tuotteet Ohjelmistojen hallinta -toiminnon avulla. Jos valitset OK-vaihtoehdon Pysäytä automaattinen tuoteasennus -valintaikkunassa, tuotteet on asennettava Ohjelmistojen hallinta -toiminnon avulla. Automaattinen tuotemääritys on käytettävissä vain kerran ensimmäisen määrityksen aikana. Jos tuotteen asentaminen epäonnistuu jatkuvasti Automaattinen tuotemääritys -prosessin aikana, ota yhteyttä McAfee-tukeen. Voit myös valita OK-vaihtoehdon, jos haluat poistua Automaattinen tuotemääritys -sivulta ja aloittaa McAfee epo -palvelimen asetusten määrittämisen. Voit tarkistaa tulevien tuoteasennusten tilatiedot avaamalla Ohjelmistojen hallinta: Valikko Ohjelmisto Ohjelmistojen hallinta. Hajautetun tietovaraston vaatimukset Hajautettuja tietovarastoja käytetään ympäristössäsi tarjoamaan pääsy McAfee epo -palvelimen käyttämään tärkeään sisältöön. Hajautettujen tietovarastojen on täytettävä seuraavat vähimmäisvaatimukset. Komponentti Vapaa levytila Vaatimukset Vähintään 400 Mt (suositus 800 Mt) asemassa, johon tietovarasto tallennetaan. Tarvittava levytila vaihtelee tarjottavan tietomäärän mukaan. Hajautettujen tietovarastojen tarvitsema levytila järjestelmissä, joissa agentit on määritetty SuperAgent-tietovarastoiksi, on yhtä suuri kuin päätietovaraston käytettävissä oleva levytila. Muisti Tietovaraston isännät Vähintään 256 Mt HTTP-yhteensopivat palvelimet Microsoft Windows- tai Linux-käyttöjärjestelmissä. Windows-, Linux- tai Open Enterprise -FTP-palvelimet. Windows-, Linux- tai UNIX Samba -UNC-resurssit. Järjestelmät, joihin on asennettu SuperAgent. Tuetut tuotteet ja tunnetut ongelmat Tarkista McAfee epo -ohjelmiston tukemat tuotteet ja tunnetut ongelmat ennen asentamista. Tuetut tuotteet KB87142. Tunnetut ongelmat KB87673. Katso myös Ohjatun InstallShield-toiminnon käynnistäminen ja suorittaminen loppuun sivulla 36 McAfee epolicy Orchestrator 5.9.0 Asennusopas 15
1 Asennusvaatimukset ja -suositukset Tuetut tuotteet ja tunnetut ongelmat 16 McAfee epolicy Orchestrator 5.9.0 Asennusopas
2 McAfee 2 epo -ohjelmiston asentaminen Voit asentaa McAfee epo -ohjelmiston joko ensimmäisen kerran asennettavana alkuasennuksena tai palautusasennuksena, jossa Microsoft SQL Server sisältää jo McAfee epo -kokoonpanon aiemmasta asennuksesta. McAfee epolicy Orchestrator ohjattu InstallShield-toiminto opastaa asennusprosessissa. Sisällys SQL Serverin määritys ja asennusohjelmiston käynnistäminen McAfee epo -asennuksen määrittäminen ohjatun InstallShield-toiminnon avulla Ensiasennuksen viimeisteleminen SQL Serverin määritys ja asennusohjelmiston käynnistäminen Kun määrität McAfee epo -ohjelmiston asennuksen, lataat ohjelmiston ja käynnistät asennuksen. Ennen aloittamista Varmista, että olet lukenut ja ymmärtänyt kohdassa Asennusvaatimukset ja -suositukset mainitut tiedot ja olet toiminut niiden mukaisesti. Varmista myös, että käytät tuettua SQL Server- tai SQL Server Express-versiota. Päivitä McAfee epo -palvelinta isännöivä järjestelmä uusimmilla Microsoft-tietoturvapäivityksillä, ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Valvo asennusprosessia. Järjestelmä on ehkä käynnistettävä uudelleen. Tehtävä 1 Määritä SQL Server ja varmista, että voit kommunikoida tietokantapalvelimen kanssa. a Varmista, että SQL Browser -palvelu on käynnissä. b c d Asenna Microsoftin uusimmat suojauspäivitykset SQL-palvelimeen ja järjestelmään, joka isännöi McAfee epo -palvelinta. Poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Päätä, haluatko suorittaa automaattisen tuotemäärityksen asennuksen jälkeen. Päätä haluatko ladata tuotteiden yhteensopivuusluettelon automaattisesti McAfee-verkkosivustosta vai käyttää paikallisesti tallennettua luetteloa. 2 Ota TCP/IP-protokolla käyttöön SQL Serverin määritysten hallinnassa. a Käynnistä SQL Serverin määritysten hallinta. b Valitse konsolipaneelissa SQL Serverin verkon määritys. McAfee epolicy Orchestrator 5.9.0 Asennusopas 17
2 McAfee epo -ohjelmiston asentaminen McAfee epo -asennuksen määrittäminen ohjatun InstallShield-toiminnon avulla c d e Napsauta tietoruudussa hiiren kakkospainikkeella TCP/IP-kohtaa. TCP/IP-ominaisuudet-ikkuna avautuu. Valitse Protokolla-välilehti, napsauta Ota käyttöön ja valitse Kyllä. Napsauta Käytä ja napsauta sitten OK sulkeaksesi Varoitus-valintaikkunan. TCP/IP on otettu käyttöön. Voit nyt käynnistää palvelun uudelleen ja varmistaa, että muutokset ovat tulleet voimaan. f g Valitse konsolipaneelissa SQL Server -palvelut. Napsauta tietoruudussa hiiren kakkospainikkeella SQL Server-palvelua ja valitse Käynnistä uudelleen. Muutokset on tehty. Kirjoita muistiin Dynaamiset TCP-portit- kohdan arvo ennen kuin jatkat. h i j Napsauta hiiren kakkospainikkeella TCP/IP-kohtaa. TCP/IP-ominaisuudet-ikkuna avautuu. Valitse IP-osoitteet-välilehti. Kirjoita muistiin IPAII-kohdan alla olevan Dynaamiset TCP-portit- kohdan arvo. Tämä voi olla esimerkiksi 49657. Saatat tarvita tämän myöhemmin asennuksen aikana. Olet nyt valmis aloittamaan McAfee epo -ohjelmiston asennuksen. 3 Kirjaudu sisään siihen Windows Server -tietokoneeseen, jota tulet käyttämään McAfee epo -palvelimena. Kirjaudu sisään paikallisena järjestelmänvalvojana. 4 Etsi ohjelmisto, jonka latasit McAfee-verkkosivustosta, ja pura tiedostot tilapäiseen sijaintiin. Kaksoisnapsauta Setup.exe-tiedostoa. Suoritettava tiedosto sisältyy ladattuun McAfee epo -asennustiedostoon. Asennus epäonnistuu, jos suoritat Setup.exe-tiedoston, ennen kuin olet purkanut.zip-tiedoston sisällön. McAfee epolicy Orchestrator ohjattu InstallShield-toiminto käynnistetään. 5 Jatka asennusta valitsemalla Seuraava. Asennus on määritetty ja aloitettu. Viimeistele asennus määrittämällä tietokanta, tietoliikenneportit ja tuotteen käyttöoikeus. McAfee epo -asennuksen määrittäminen ohjatun InstallShieldtoiminnon avulla Viimeistele asennus valitsemalla ja määrittämällä tietokanta, tietoliikenneportti ja tuotteen käyttöoikeus. Valvo asennusprosessia, kun käytät ohjattua asennusta. Järjestelmä on ehkä käynnistettävä uudelleen. 18 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston asentaminen McAfee epo -asennuksen määrittäminen ohjatun InstallShield-toiminnon avulla 2 Tehtävä 1 Valitse Kohdekansio-vaiheessa: Seuraava Asenna McAfee epo -ohjelmisto oletussijaintiin (C:\Ohjelmatiedostot\McAfee \epolicy Orchestrator\). Muuta Määritä mukautettu kohdesijainti McAfee epo -ohjelmistolle. Kun Muuta nykyinen kohdekansio -ikkuna avautuu, selaa kohteeseen ja luo tarvittaessa kansioita. Kun olet valmis, valitse OK. 2 Määritä Tietokannan tiedot -vaiheessa tietokannan tiedot ja valitse sitten Seuraava. a Määritä tietokantapalvelin ja tietokannan nimi. Tietokantapalvelin Tietokannan nimi Valitse palvelin luettelosta. Jos sitä ei näy, anna joko SQL Server- tai SQL Server Express -tiedot: PalvelimenNimi\SQLSERVER PalvelimenNimi\SQLEXPRESS Tämä arvo täytetään automaattisesti. b Määritä käytettävä Tietokantapalvelimen valtuustiedot -tyyppi. Windows-todennus 1 Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät SQL Serveriä. 2 Kirjoita Käyttäjänimi ja Salasana. Jos olet käyttämässä aiemmin asennettua SQL Serveriä, varmista, että käyttäjätilillä on käyttöoikeus siihen. SQL-todennus Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut valtuustiedot vastaavat SQL Serverin olemassa olevaa käyttäjää, jolla on asianmukaiset oikeudet. Toimialue-valikko näkyy harmaana, kun käytetään SQL-todennusta. c Määritä tarvittaessa SQL-palvelimen TCP-portti. Käytä Dynaamiset TCP-portit -kentän arvoa, jonka kirjoitit muistiin, kun otit TCP/IP-protokollan käyttöön. Tätä porttia käytetään McAfee epo -palvelimen ja tietokantapalvelimen välisessä tietoliikenteessä. 3 Tarkista HTTP-porttitiedot-vaiheessa oletusporttimääritykset. Valitse Seuraava, jos haluat varmistaa, etteivät portit ole jo järjestelmän käytössä. Nyt voit muuttaa näitä portteja. Kun asennus on valmis, voit muuttaa ainoastaan seuraavien porttien arvoja: Agentin aktivointitietoliikenneportti ja Agentin lähetystietoliikenneportti. Jos haluat muuttaa muita porttiasetuksia myöhemmin, asenna McAfee epo -ohjelmisto uudelleen. 4 Kirjoita Järjestelmänvalvojan tiedot -vaiheessa nämä tiedot ja valitse sitten Seuraava. a Kirjoita käyttäjänimi ja salasana, joita haluat käyttää ensisijaisen järjestelmänvalvojan tilin kanssa. b Kirjoita avainsäilön salauksen salasana. Kirjoita tämä salasana muistiin. Tarvitset tämän salasanan McAfee epo -tietokannan palautuksessa katastrofipalautuksen tilannevedostietueiden salauksen purkamiseen. McAfee epolicy Orchestrator 5.9.0 Asennusopas 19
2 McAfee epo -ohjelmiston asentaminen Ensiasennuksen viimeisteleminen 5 Kirjoita Anna käyttöoikeusavain -vaiheessa käyttöoikeusavain ja valitse sitten Seuraava. Jos sinulla ei ole käyttöoikeusavainta, voit jatkaa ohjelmiston asentamista valitsemalla Arviointi. Arviointijakso on 90 päivän pituinen. Voit antaa käyttöoikeusavaimen sovelluksessa, kun asennus on valmistunut. 6 Hyväksy McAfeen loppukäyttäjän käyttöoikeussopimus ja valitse OK. 7 Valitse Valmis ohjelman asennukseen -valintaikkunassa halutessasi Lähetä anonyymeja käyttötietoja McAfeelle. Aloita sitten ohjelmiston asennus valitsemalla Asenna. 8 Kun asennus on valmis, poistu ohjatusta InstallShield-toiminnosta valitsemalla Valmis. McAfee epo -ohjelmisto on nyt asennettu. Kaksoisnapsauta -kuvaketta työpöydällä ja aloita McAfee epo -palvelimen käyttö. Vaihtoehtoisesti selaa palvelimeen etäverkkokonsolin avulla (https://palvelimen_nimi:portti). Ensiasennuksen viimeisteleminen Kun asennus on tehty, määritä seuraavaksi McAfee epo -palvelin. Hyväksy oletuskäytännöt, jos haluat viimeistellä alkumäärityksen nopeasti. Jos haluat mukauttaa määritysasetuksia, voit käyttää McAfee epo:n ohjattua määritystä palvelimen ja hallitun ympäristön määrittämiseen. Määritystyökalu opastaa nykyisten ominaisuuksien ja toimintojen käytössä, jotta saat palvelimen nopeasti toimintavalmiuteen. 20 McAfee epolicy Orchestrator 5.9.0 Asennusopas
3 McAfee 3 epo -ohjelmiston palauttaminen Voit palauttaa McAfee epo -ohjelmiston palautusasennuksena, jossa Microsoft SQL Server sisältää jo McAfee epo -määrityksen aiemmasta asennuksesta. Katso McAfee epolicy Orchestratorin asentaminen, jos olet asentamassa ohjelmistoa ensimmäisen kerran. McAfee epo -ohjelmiston asentaminen palautuspalvelimeen Jos haluat luoda McAfee epo -palvelimen uudelleen, asenna McAfee epo -ohjelmisto uudelleen palvelimeen ja linkitä se palautettuun SQL-tietokantaan. Valvo palautusprosessia. Järjestelmä on ehkä käynnistettävä uudelleen. Tehtävä 1 Jos valitset aiemmin käytössä olleen SQL-palvelimen, kerää nämä tiedot ja tee nämä vaiheet, ennen kuin aloitat asennuksen. Näillä vaiheilla varmistat, että McAfee epo -ohjelmisto voi muodostaa yhteyden tietokantapalvelimeen: a Varmista, että SQL Browser -palvelu on käynnissä. b c d e Varmista, että TCP/IP-protokolla on otettu käyttöön SQL Serverin määrityksen hallinnassa. Asenna Microsoftin uusimmat suojauspäivitykset McAfee epo -palvelinta isännöivään järjestelmään ja SQL-palvelimeen ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Varmista, että ensisijaisesta palvelimesta kopioitu SQL-varmuuskopiotiedosto on palautettu käyttämällä Microsoftin SQL-prosessia. Pysäytä etäagenttikäsittelijäpalvelut kaikissa järjestelmissä ennen McAfee epo -ohjelmiston palauttamista. 2 Jos etäagenttien käsittelijöitä on määritetty, kirjaudu järjestelmiin, joihin agenttien käsittelijät on asennettu ja avaa Windowsin Palvelut-paneeli. Pysäytä sitten McAfee Event Parser- ja McAfee Apache -palvelut. Lisätietoja Windowsin Palvelut-paneelin käyttämisestä on Microsoft-ohjelmistotuotteen käyttöohjeessa. 3 Kirjaudu McAfee epo -palautuspalvelimena käytettävään Windows Server -tietokoneeseen käyttämällä käyttäjätiliä, jolla on paikallisen järjestelmänvalvojan valtuudet. McAfee epolicy Orchestrator 5.9.0 Asennusopas 21
3 McAfee epo -ohjelmiston palauttaminen McAfee epo -ohjelmiston asentaminen palautuspalvelimeen 4 Kun olet ladannut tiedostot McAfee-sivustosta, pura ne tilapäiseen sijaintiin ja kaksoisnapsauta Setup.exe-tiedostoa. Asennus epäonnistuu, jos suoritat Setup.exe-tiedoston, ennen kuin olet purkanut.zip-tiedoston sisällön. McAfee epolicy Orchestrator ohjattu InstallShield-toiminto käynnistetään. 5 Käynnistä palautuksen asennusprosessi valitsemalla Palauta epo aiemmin luodusta tietokannan tilannevedoksesta ja Seuraava. 6 Asenna lisäohjelmistot -vaiheessa on lueteltu muut jäljellä olevat ohjelmistoedellytykset. Asenna ne valitsemalla Seuraava. 7 Valitse Kohdekansio-vaiheessa: Seuraava Asenna McAfee epo -ohjelmisto oletussijaintiin (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\). Muuta Määritä mukautettu kohdesijainti McAfee epo -ohjelmistolle. Kun Muuta nykyinen kohdekansio -ikkuna avautuu, selaa kohteeseen ja luo tarvittaessa kansioita. Kun olet valmis, valitse OK. 8 Valitse Tietokannan tiedot -vaiheessa Microsoft SQL Server -palvelimen nimi Tietokantapalvelin-luettelosta. Määritä käytettävä Tietokantapalvelimen valtuustiedot -tyyppi ja valitse sitten Seuraava. Windows-todennus 1 Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät SQL Serveriä. 2 Kirjoita palautetun SQL-tietokannan Käyttäjänimi ja Salasana. SQL-todennus Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut valtuustiedot vastaavat SQL Serverin olemassa olevaa käyttäjää, jolla on asianmukaiset oikeudet. Toimialue-valikko näkyy harmaana, kun käytetään SQL-todennusta. SQL-palvelimen TCP-portti on ehkä määritettävä McAfee epo -palvelimen ja tietokantapalvelimen välistä tietoliikennettä varten. McAfee epo -asennus yrittää muodostaa yhteyden käyttämällä oletusportteja 1433 ja 1434. Jos nämä portit eivät toimi, sinua pyydetään määrittämään SQL-palvelimen TCP-portti. 9 Tarkista HTTP-porttitiedot-vaiheessa oletusporttimääritykset. Valitse Seuraava, jos haluat varmistaa, etteivät portit ole jo järjestelmän käytössä. 10 Kirjoita Järjestelmänvalvojan tiedot -vaiheessa aikaisemman palvelimen järjestelmänvalvojan tilin Käyttäjänimi ja Salasana. 11 Kirjoita Avainsäilön salauksen tunnuslause, jonka tallensit aiemman McAfee epo -palvelimen alkuasennuksen aikana tai jonka muutit Palvelimen asetukset -sivulla. Avainsäilön salauksen tunnuslause purkaa katastrofipalautuksen tilannevedokseen tallennettujen arkaluonteisten tiedostojen salauksen. 12 Kirjoita Anna käyttöoikeusavain -vaiheessa käyttöoikeusavain ja valitse sitten Seuraava. Jos sinulla ei ole käyttöoikeusavainta, voit jatkaa ohjelmiston asentamista valitsemalla Arviointi. Arviointijakso on 90 päivän pituinen. Voit antaa käyttöoikeusavaimen sovelluksessa, kun asennus on valmistunut. 13 Hyväksy McAfeen loppukäyttäjän käyttöoikeussopimus ja valitse OK. 22 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston palauttaminen McAfee epo -ohjelmiston asentaminen palautuspalvelimeen 3 14 Valitse Valmis ohjelman asennukseen -valintaikkunassa, haluatko lähettää anonyymeja käyttötietoja McAfeelle, ja aloita sitten ohjelmiston asennus valitsemalla Asenna. 15 Kun asennus on valmis, poistu ohjatusta InstallShield-toiminnosta valitsemalla Valmis. Tässä valintaikkunassa on julkaisutietojen lukemiseen ja McAfee epo -ohjelmiston käynnistämiseen liittyviä valintaruutuja. 16 Jos palautit McAfee epo -ohjelmiston palvelimeen, jolla on muu IP-osoite tai DNS-nimi kuin aiemmalla palvelimella, määritä tapa, jolla hallitut järjestelmät voivat muodostaa yhteyden uuteen McAfee epo -palvelimeen. Luo DNS-määritykseen CNAME-tietue, joka ohjaa aiemman McAfee epo -palvelimen IP-osoitteeseen, DNS-nimeen tai NetBIOS-nimeen perustuvat pyynnöt McAfee epo -palautuspalvelimen uusiin tietoihin. 17 Jos pysäytit etäagenttikäsittelijät vaiheessa 1, kirjaudu järjestelmiin, joihin agenttien käsittelijät on asennettu ja avaa Windowsin Palvelut-paneeli. Käynnistä McAfee-tapahtumajäsennin ja McAfee Apache -palvelut. McAfee epo -ohjelmisto on nyt palautettu. Kaksoisnapsauta tarvittaessa -kuvaketta työpöydällä ja aloita McAfee epo -palvelimen käyttö. Vaihtoehtoisesti selaa palvelimeen etäverkkokonsolin avulla (https://<palvelimen_nimi>:<portti>). McAfee epolicy Orchestrator 5.9.0 Asennusopas 23
3 McAfee epo -ohjelmiston palauttaminen McAfee epo -ohjelmiston asentaminen palautuspalvelimeen 24 McAfee epolicy Orchestrator 5.9.0 Asennusopas
4 McAfee 4 epo -ohjelmiston päivittäminen Päivitä McAfee epo suorittamalla seuraavat tehtävät. Lue päivitystiedot huolellisesti ja varmista, että ymmärrät kaikki tarvittavat vaiheet. Jos päivittämistä nykyisestä McAfee epo -versiostasi ei tueta, sinun on ensin päivitettävä väliaikaiseen versioon, jonka päivittämistä tuetaan. Sisällys Tuotteiden yhteensopivuustarkistus Päivittämisen tarkistusluettelo Päivityssuunnitelma Ympäristön valmisteleminen SQL -tietokannan valmisteleminen Päivityksen suorittaminen Päivitysten käynnistäminen uudelleen ja päivityksen tarkistaminen Päivitä SHA-1-varmenteet vähintään SHA-2-varmenteiksi McAfee epo -klusteripalvelimen päivittäminen Tuotteiden yhteensopivuustarkistus Tuotteiden yhteensopivuusluettelon ensimmäinen versio sisältyy McAfee epo -ohjelmistopakettiin, joka ladataan McAfee-sivustosta. Kun päivität McAfee epo -ohjelmiston, se hakee uusimman luettelon yhteensopivista laajennuksista luotettavasta McAfee-lähteestä Internetin kautta. Jos Internet-lähde ei ole käytettävissä tai jos ladattua luetteloa ei voi vahvistaa, McAfee epo käyttää uusinta käytettävissä olevaa versiota. Jos Tuotteiden yhteensopivuusluettelo on käytössä, McAfee epo -palvelin päivittää tämän luettelon taustalla kerran päivässä. Tuotteiden yhteensopivuustarkistus joko vahvistaa, että nykyiset tuotelaajennukset ovat yhteensopivia uuden McAfee epo -version kanssa, tai luo luettelon estetyistä tai käytöstä poistetuista laajennuksista. Estetyt laajennukset estävät McAfee epo -ohjelmiston päivittämisen. Käytöstä poistetut laajennukset eivät estä päivittämistä, mutta laajennusta ei alusteta, ennen kuin tunnettu korvaava laajennus on asennettu. Päivittämisen tarkistusluettelo Tässä tarkistusluettelossa on kaikki vaiheet yksittäisen McAfee epo -palvelimen päivittämiseen. Jos McAfee epo on asennettu klusteriympäristöön, päivitys vaatii lisävaiheita. McAfee epolicy Orchestrator 5.9.0 Asennusopas 25
4 McAfee epo -ohjelmiston päivittäminen Päivittämisen tarkistusluettelo Päivittämisen tarkistusluettelo 1. Päivityssuunnitelma Lue julkaisutiedot. Tarkista tunnetut ongelmat, päivityspolut ja tuetut tuotteet. Hae tarvittavat tiedot. Suorita Pre-Installation Auditor -työkalu. Pre-Installation Auditor -työkalu suorittaa tähdellä (*) merkityt tarkistusvaiheet. Ajoita päivitys ja tiedota siitä käyttäjille. 2. Ympäristön valmisteleminen Varmuuskopioi McAfee epo -tietokannat ja -hakemistot. Päivitä rekisteröityjen palvelimien varmenteet. Varmista, että Windows-palvelimella on tarpeeksi levytilaa.* Varmista, että Windows 8.3 -nimeämiskäytäntö on otettu käyttöön.* Poista heti suoritettavat McAfee Agent -asennustehtävät käytöstä. Poista ajoitetut palvelintehtävät ja Windows-tehtävät käytöstä. Poista kolmannen osapuolen ohjelmistot käytöstä. 3. SQL -tietokannan valmisteleminen Päivitä Windows-palvelin. Varmista, että käytössä on oikeat käyttöoikeudet.* Tarkista McAfee epo -ohjelmiston käyttämä SQL-esiintymä.* Varmista, että automaattisen sulkemisen arvo on Epätosi.* Varmista, että aritmeettisen keskeytyksen arvo on Tosi.* Varmista, että yhteensopivuustason arvo on vähintään 100.* Varmista, että oikea tietokantalajittelu on määritetty.* Varmista, että SQL Browser -palvelu on käynnissä.* Varmista, että IPv6 on otettu käyttöön. 4. Päivityksen suorittaminen Lataa ja pura ohjelmisto. Pysäytä automaattiset päivitykset. Pysäytä etäagenttien käsittelijät. Pysäytä McAfee epo -palvelut. Käynnistä ohjattu InstallShield-toiminto ja suorita se loppuun. 26 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Päivityssuunnitelma 4 Päivittämisen tarkistusluettelo Päivitä etäagenttien käsittelijät. 5. Prosessien käynnistäminen uudelleen ja päivityksen tarkistaminen Käynnistä automaattiset päivitykset uudelleen. Päivitä SHA-1-varmenteet vähintään SHA-2-varmenteiksi. Tarkista päivitys. Päivityssuunnitelma Ymmärrät paremmin päivitysprosessin sekä ympäristön vaatimat päivitysvaiheet suorittamalla seuraavat tehtävät. Tehtävät Julkaisutietojen lukeminen sivulla 27 Julkaisutiedoissa on McAfee epo -ohjelmiston päivitystä koskevia tärkeitä tietoja. Suosittelemme lukemaan koko asiakirjan. Tunnettujen ongelmien, päivityspolkujen ja tuettujen tuotteiden tarkistus sivulla 28 Ennen ohjelmiston päivittämistä tarkista tunnetut ongelmat ja viimeisimmät tiedot tuetuista päivityspoluista ja tuotteista. Tarvittavien tietojen hakeminen sivulla 28 Varmista ennen päivittämistä, että sinulla on seuraavat tiedot. Paras käytäntö: Pre-Installation Auditor -työkalun suorittaminen sivulla 28 Minimoi tai estä mahdolliset päivitysongelmat suorittamalla McAfee epo Pre-Installation Auditor ennen McAfee epo -ohjelmiston päivittämistä. Päivityksen ajoittaminen ja käyttäjille tiedottaminen sivulla 29 Päivittämiseen tarvittava aika vaihtelee ympäristön ja tietokannan koon mukaan. Julkaisutietojen lukeminen Julkaisutiedoissa on McAfee epo -ohjelmiston päivitystä koskevia tärkeitä tietoja. Suosittelemme lukemaan koko asiakirjan. McAfee epo -palvelimen julkaisutiedoissa on tietoa seuraavista: Päivityspolut Uudet toiminnot Parannukset Korjatut ongelmat (vain korjaustiedostot) McAfee epolicy Orchestrator 5.9.0 Asennusopas 27
4 McAfee epo -ohjelmiston päivittäminen Päivityssuunnitelma Tunnettujen ongelmien, päivityspolkujen ja tuettujen tuotteiden tarkistus Ennen ohjelmiston päivittämistä tarkista tunnetut ongelmat ja viimeisimmät tiedot tuetuista päivityspoluista ja tuotteista. Tehtävä Tutustu näihin KnowledgeBase-artikkeleihin: Tuetut päivityspolut KB86693 Jos päivittämistä nykyisestä McAfee epo -versiostasi ei tueta, sinun on ensin päivitettävä väliaikaiseen versioon, jonka päivittämistä tuetaan. Tuetut tuotteet KB87142 Luettelo McAfee epo -ohjelmiston tunnetuista ongelmista KB87673 Tarvittavien tietojen hakeminen Varmista ennen päivittämistä, että sinulla on seuraavat tiedot. Lupanumero Käyttöoikeusavain Tietokantapalvelin ja tietokannan nimi Tietokantapalvelimen valtuustiedot (Windows- tai SQL Server -valtuustiedot) Windows Server -valtuustiedot Toimialue Käyttäjänimi Salasana SQL Server -valtuustiedot Käyttäjänimi Salasana Ensisijaisen järjestelmänvalvojatilin valtuustiedot Käyttäjänimi Salasana Avainsäilön salauksen salasana Paras käytäntö: Pre-Installation Auditor -työkalun suorittaminen Minimoi tai estä mahdolliset päivitysongelmat suorittamalla McAfee epo Pre-Installation Auditor ennen McAfee epo -ohjelmiston päivittämistä. McAfee epo Pre-Installation Auditor suorittaa automaattisesti monet päivitysprosessiin sisältyvistä tarkistustehtävistä. McAfee epo Pre-Installation Auditor -työkalu suorittaa seuraavat tarkistukset: Varmistaa, että palvelin täyttää McAfee epo- ja SQL Server -ohjelmistojen laitteistovaatimukset. Varmistaa, että käyttäjällä on tarvittavat SQL Server -käyttöoikeudet ja -valtuudet. Tarkistaa, että tietyt palvelut voidaan tarvittaessa pysäyttää ja että kolmannen osapuolen ohjelmistot eivät voi käynnistää tällaisia palveluja odottamattomasti. Tunnistaa SQL Serverin selaintilan. 28 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Ympäristön valmisteleminen 4 Määrittää, onko tietokannan salaus käytössä. Määrittää, onko SQL Serverin automaattinen sulkemistoiminto käytössä. Tunnistaa tietokannan palautusmallin. Tarkistaa Microsoft Windowsin ajoitetut tehtävät ja automaattiset päivitykset. Määrittää, onko Microsoft Windows 8.3 -nimeämiskäytäntö käytössä. Tarkistaa odottavat tiedostojen uudelleennimeämistoiminnot tästä rekisteristä: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations. Tarkistaa käyttöjärjestelmän käyttöoikeudet. Tunnistaa palvelinkäyttöjärjestelmän ja sen version tukemat McAfee epo -versiot. Tunnistaa palvelinkäyttöjärjestelmän ja sen version tukemat McAfee epo -versiot. Tarkistaa, onko tietokannan aritmeettinen keskeytys käytössä. Tarkistaa SQL-tietokannan yhteensopivuustason. Tarkistaa, onko tietokantahakemistojen pirstoutuminen ylittänyt suositellun rajan. Tarkistaa, tukeeko päivitettävä epo -versio SHA-2-varmenteihin siirtymistä. Tarkistaa tietokantareplikoinnin tilan. Tarkistaa tietokannan kyselykohdistimen raja-arvon. Tarkistaa, ettei tiedostokahvoja ole avoinna McAfee epo -hakemistossa. Luetteloi käynnissä olevat McAfee epo -palvelintehtävät ja kehottaa poistamaan ne käytöstä. Arvioi päivittämiseen tarvittavan ajan. Tehtävä 1 Lataa McAfee epo Pre-Installation Auditor -työkalu McAfee epo -tuotelataussivulta: secure.mcafee.com/apps/downloads/my-products/login.aspx?. 2 Käynnistä työkalu kaksoisnapsauttamalla epip.exe-tiedostoa. Lisätietoja on Pre-Installation Auditor -työkalun julkaisutiedoissa. Päivityksen ajoittaminen ja käyttäjille tiedottaminen Päivittämiseen tarvittava aika vaihtelee ympäristön ja tietokannan koon mukaan. Suorittamalla McAfee epo Pre-Installation Auditor -työkalun saat arvion päivittämiseen tarvittavasta ajasta. Hallitut järjestelmät suojataan päivittämisen aikana, mutta suojausohjelmistoja ei päivitetä. Ilmoita McAfee epo -järjestelmänvalvojille tulevasta käyttökatkosta. Ympäristön valmisteleminen Vältä ongelmat päivitysprosessin aikana suorittamalla seuraavat tehtävät. McAfee epolicy Orchestrator 5.9.0 Asennusopas 29
4 McAfee epo -ohjelmiston päivittäminen Ympäristön valmisteleminen Tehtävät McAfee epo -tietokantojen ja -hakemistojen varmuuskopiointi sivulla 30 Ennen ohjelmistoversion päivittämistä varmuuskopioi kaikki McAfee epo -tietokannat ja McAfee epo -hakemisto. Rekisteröityjen palvelimien varmenteiden päivittäminen sivulla 30 Varmista, että McAfee epo tukee kaikkia McAfee epo -palvelimen kanssa kommunikoivien rekisteröityjen palvelimien varmenteita. Windows-palvelimen tarvittavan levytilan varmistaminen sivulla 30 Varmista, että levytilaa on tarpeeksi järjestelmän väliaikaisella asemalla ja asemalla, johon McAfee epo asennetaan. Windows 8.3 -nimeämiskäytännön tilan tarkistaminen sivulla 31 Ota Windows 8.3 -nimeämiskäytäntö käyttöön asemassa, johon McAfee epo on asennettu. Heti suoritettavien McAfee Agent -asennustehtävien poistaminen käytöstä sivulla 31 Ennen McAfee Agent -laajennuksen päivittämistä poista kaikki heti suoritettavat McAfee Agent -asennustehtävät. Ajoitettujen palvelintehtävien poistaminen käytöstä sivulla 32 Poista kaikki tehtävät käytöstä, jotka voivat vaikuttaa päivitykseen (esimerkiksi tyhjennystehtävät, pull-tehtävät ja replikointitehtävät). Kolmannen osapuolen ohjelmistojen poistaminen käytöstä sivulla 32 Poista kaikki ohjelmistot käytöstä, jotka käynnistävät palveluja uudelleen automaattisesti McAfee epo -palvelimella. McAfee epo -tietokantojen ja -hakemistojen varmuuskopiointi Ennen ohjelmistoversion päivittämistä varmuuskopioi kaikki McAfee epo -tietokannat ja McAfee epo -hakemisto. Lisätietoja näiden varmuuskopiointien suorittamisesta on McAfee KnowledgeBase -artikkelissa KB66616. Rekisteröityjen palvelimien varmenteiden päivittäminen Varmista, että McAfee epo tukee kaikkia McAfee epo -palvelimen kanssa kommunikoivien rekisteröityjen palvelimien varmenteita. Rekisteröidyissä palvelimissa, joihin McAfee epo yhdistää, suosittelemme käyttämään varmenteita, joiden julkinen RSA-avain on vähintään 2 048 bittiä. McAfee epo ei ehkä voi yhdistää rekisteröityihin palvelimiin, jotka käyttävät heikommin suojattuja varmenteita, kuten varmenteita, joiden julkinen RSA-avain on vain 1 024 bittiä. Lisätietoja esimerkiksi muista tuetuista julkisten avainten algoritmeista ja pituuksista on KB87731-artikkelissa. Windows-palvelimen tarvittavan levytilan varmistaminen Varmista, että levytilaa on tarpeeksi järjestelmän väliaikaisella asemalla ja asemalla, johon McAfee epo asennetaan. Järjestelmän väliaikainen asema Vähintään 2 Gt vapaata tilaa tarvitaan Asennusasema Kolme kertaa enemmän kuin McAfee\ePolicy Orchestrator -kansion koko tai 20 Gt, riippuen kumpi on suurempi. 30 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Ympäristön valmisteleminen 4 Jos esimerkiksi McAfee epo -palvelin on asennettu samaan asemaan kuin järjestelmän väliaikaiskansio ja McAfee epo -asennushakemiston koko on 15 Gt, asennukseen tarvitaan 47 Gt (15 Gt x3 + 2 Gt) vapaata levytilaa. Jos McAfee epo -asennushakemiston koko on 5 Gt, asennukseen tarvitaan 22 Gt (20 Gt + 2 Gt) vapaata tilaa. Jos vapaata levytilaa ei ole tarpeeksi, tyhjennä lokitiedostot ja väliaikaiset tiedostot McAfee epo -asennushakemistosta ennen päivittämistä: Tehtävä 1 Pysäytä McAfee epo -palvelut. a Paina Windows + R, kirjoita services.msc ja valitse OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Pysäytä: McAfee epolicy Orchestrator Application Server McAfee epolicy Orchestrator Server McAfee epolicy Orchestrator Event Parser 2 Poista tiedostot näistä kansioista: <McAfee epo -asennushakemisto>\server\logs <McAfee epo -asennushakemisto>\db\logs <McAfee epo -asennushakemisto>\apache2\logs <McAfee epo -asennushakemisto>\server\temp 3 Käynnistä McAfee epo -palvelut a Paina Windows + R, kirjoita services.msc ja valitse OK. b Napsauta seuraavia palveluja hiiren kakkospainikkeella ja valitse Käynnistä: McAfee epolicy Orchestrator Application Server McAfee epolicy Orchestrator Server McAfee epolicy Orchestrator Event Parser Windows 8.3 -nimeämiskäytännön tilan tarkistaminen Ota Windows 8.3 -nimeämiskäytäntö käyttöön asemassa, johon McAfee epo on asennettu. Ohjeita 8.3 -nimeämiskäytännön käyttöönotosta on KB51431-artikkelin ensimmäisessä ratkaisussa. Heti suoritettavien McAfee Agent -asennustehtävien poistaminen käytöstä Ennen McAfee Agent -laajennuksen päivittämistä poista kaikki heti suoritettavat McAfee Agent -asennustehtävät. Ennen uuden McAfee Agent -laajennuksen käyttöönottoa McAfee epo -ohjelmistossa aiemmin suoritetut heti suoritettavat tehtävät suoritetaan uudelleen seuraavan agentti palvelin-viestinnän yhteydessä. Tämä voi aiheuttaa joidenkin tuotteiden uudelleenkäyttöönoton hallituissa järjestelmissä. Voit estää tämän poistamalla kaikki heti suoritettavat McAfee Agent -asennustehtävät käytöstä ennen McAfee Agent -laajennuksen päivittämistä tai ennen ensimmäistä asennuksen jälkeistä agentti palvelin-viestintää. Lisätietoja on KB74420-artikkelissa. McAfee epolicy Orchestrator 5.9.0 Asennusopas 31
4 McAfee epo -ohjelmiston päivittäminen SQL -tietokannan valmisteleminen Ajoitettujen palvelintehtävien poistaminen käytöstä Poista kaikki tehtävät käytöstä, jotka voivat vaikuttaa päivitykseen (esimerkiksi tyhjennystehtävät, pull-tehtävät ja replikointitehtävät). Jos käytössä on McAfee Drive Encryption, poista kaikki LDAP-synkronointitehtävät ennen päivityksen aloittamista McAfee epo -palvelimella. Varmista, ettei LDAP-synkronointitehtäviä ole käynnissä. Odota, että käynnissä olevat tehtävät valmistuvat. Lisätietoja on KB84690-artikkelissa. Kolmannen osapuolen ohjelmistojen poistaminen käytöstä Poista kaikki ohjelmistot käytöstä, jotka käynnistävät palveluja uudelleen automaattisesti McAfee epo -palvelimella. Poista valvontaohjelmistot käytöstä (esimerkiksi Microsoft System Center Operations Manager), jotka voivat käynnistää tai pysäyttää McAfee epo -palveluja päivityksen aikana. Poista myös kaikki kolmannen osapuolen ohjelmistot, jotka voivat aiheuttaa käyttöoikeusongelmia. SQL -tietokannan valmisteleminen Vältä päivitysongelmat ja vähennä päivitykseen tarvittava aika suorittamalla seuraavat tehtävät SQL-palvelimessa. Varmista SQL Server -asetukset nopeasti suorittamalla Pre-Installation Auditor -työkalu. Tehtävät SQL Server -esiintymän tarkistaminen sivulla 32 Määritä McAfee epo -ohjelmiston käyttämä SQL Server -esiintymä jollakin seuraavista tavoista. SQL Server -käyttöoikeuksien tarkistus sivulla 33 SQL Server- käyttäjätilillä on oltava seuraavat käyttöoikeudet. Tietokantapalvelimen varmenteiden päivittäminen sivulla 33 SQL-palvelimessa, johon McAfee epo yhdistää, on käytettävä varmenteita, joiden julkisen RSA-avaimen pituus on vähintään 2 048 bittiä. SQL Server -asetusten tarkistaminen sivulla 34 Tarkista seuraavat SQL Server -asetukset välttyäksesi mahdollisista päivitysongelmista. SQL Server -esiintymän tarkistaminen Määritä McAfee epo -ohjelmiston käyttämä SQL Server -esiintymä jollakin seuraavista tavoista. Tarkista SQL Server -palvelun nimi: (SQL Server (SQLEXPRESS)) tai (SQL Server (EPOSERVER)). Suorita seuraava kysely SQL Server Management Studiossa: select @@servername go 32 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen SQL -tietokannan valmisteleminen 4 SQL Server -käyttöoikeuksien tarkistus SQL Server- käyttäjätilillä on oltava seuraavat käyttöoikeudet. Tehtävä 1 Käynnistä SQL Server Management Studio: Valitse Käynnistä Ohjelmat Microsoft SQL Server SQL Server Management Studio. 2 Varmista, että oletustietokanta on määritetty päätietokannaksi. a Laajenna Suojaus Kirjautumiset. b c d Napsauta tiliä hiiren kakkospainikkeella ja valitse Ominaisuudet. Varmista, että oletustietokanta on määritetty päätietokannaksi. Laajenna Käyttäjämääritysja varmista, että tilillä on dbo tietokannan rakenteessa. 3 Varmista, että tili on db_owner tietokannan suojauksen ominaisuuksissa. a Laajenna Tietokannat [oma epo-tietokanta] Suojaus Käyttäjät. b c Napsauta dbo-tiliä hiiren kakkospainikkeella ja valitse Ominaisuudet. Varmista, että tilillä on dbo tietokannan oletusrakenteessa. 4 Jos käytät NT-tiliä McAfee epo -tietokannan todentamisessa, varmista, että tilillä on McAfee epo -palvelimen paikallisen järjestelmänvalvojan oikeudet. Lisätietoja tarvittavista SQL-käyttöoikeuksista on KB75766-artikkelissa. Tietokantapalvelimen varmenteiden päivittäminen SQL-palvelimessa, johon McAfee epo yhdistää, on käytettävä varmenteita, joiden julkisen RSA-avaimen pituus on vähintään 2 048 bittiä. SQL-tietokannassa, johon McAfee epo yhdistää, suosittelemme käyttämään varmenteita, joiden julkinen RSA-avain on vähintään 2 048 bittiä. McAfee epo ei ehkä voi yhdistää SQL-palvelimiin, jotka käyttävät heikommin suojattuja varmenteita, kuten varmenteita, joiden julkinen RSA-avain on vain 1 024 bittiä. Ennen päivittämistä sinun on asennettava uusimmat Microsoftin Service Pack -päivitykset ja hotfix-korjaukset siihen Windows-palvelimeen, johon SQL Server on asennettu. Käytettäessä oletusvarmenteita nämä päivitykset varmistavat, että SQL-palvelin käyttää ensisijaisesti paremmin suojattuja salausohjelmistoja ja voi muodostaa yhteyden McAfee epo -palvelimeen. Lisätietoja esimerkiksi muista tuetuista julkisten avainten algoritmeista ja pituuksista on KB87731-artikkelissa. McAfee epolicy Orchestrator 5.9.0 Asennusopas 33
4 McAfee epo -ohjelmiston päivittäminen SQL -tietokannan valmisteleminen SQL Server -asetusten tarkistaminen Tarkista seuraavat SQL Server -asetukset välttyäksesi mahdollisista päivitysongelmista. Tehtävä 1 Käynnistä SQL Server Management Studio: Valitse Käynnistä Ohjelmat Microsoft SQL Server SQL Server Management Studio. 2 Varmista, että automaattisen sulkemisen arvo on Epätosi. a Napsauta McAfee epo -tietokantaa hiiren kakkospainikkeella ja valitse Ominaisuudet. b Valitse Asetukset ja varmista, että automaattisen sulkemisen arvo on Epätosi. Muussa tapauksessa valitse Automaattinen sulkeminen, valitse Epätosi ja valitse sitten OK. 3 Varmista, että aritmeettisen keskeytyksen arvo on Tosi. a Napsauta McAfee epo -tietokantaa hiiren kakkospainikkeella ja valitse Ominaisuudet. b Valitse Asetukset ja varmista, että aritmeettisen keskeytyksen arvo on Tosi. Muussa tapauksessa valitse Aritmeettinen keskeytys käytössä, valitse Tosi ja valitse sitten OK. 4 Varmista, että yhteensopivuustason arvo on 100. a Napsauta McAfee epo -tietokantaa hiiren kakkospainikkeella ja valitse Ominaisuudet. b Valitse Asetukset ja varmista, että yhteensopivuustason arvo on 100, eikä 80 tai 90. Muussa tapauksessa valitse 100 Yhteensopivuustaso-valikosta ja valitse sitten OK. 5 Varmista, että oikea tietokantalajittelu on määritetty. McAfee epo käyttää SQL_Latin1_General_CP1_CI_AS -lajittelua oletuksena päivitettäessä tai asennettaessa McAfee epo -ohjelmistoa. a Object Explorer -kohdassa laajenna Tietokannat-kohdetta ja etsi McAfee epo -tietokanta. b c Napsauta McAfee epo -tietokantaa hiiren kakkospainikkeella ja valitse Ominaisuudet. Tarkista Lajittelu-kenttä Yleistä-sivulla. Lisätietoja McAfee epo -ohjelmiston tukemista lajittelutyypeistä on KB73717-artikkelissa. 6 Varmista, että SQL Browser -palvelu on käynnissä. a Paina Windows + R, kirjoita services.msc ja valitse OK. b Etsi SQL Server Browser -palvelu ja varmista, että se on käynnissä. Jos palvelu ei ole käynnissä, napsauta SQL Server Browser -palvelua hiiren kakkospainikkeella ja valitse Käynnistä. 7 Varmista, että IPv6 on otettu käyttöön. Jos ympäristössä on käytössä ainoastaan IPv6, varmista, että vain IPv6 on otettu käyttöön SQL-palvelimessa, joka isännöi McAfee epo -tietokantaa. 34 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Päivityksen suorittaminen 4 Päivityksen suorittaminen Pysäytä päivitykset ja palvelut ja käynnistä ohjattu InstallShield-toiminto. Tehtävät Ohjelmiston lataaminen ja purkaminen sivulla 35 Lataa McAfee epo -ohjelmisto Windows-palvelimeen. Automaattisten päivitysten pysäyttäminen sivulla 35 Poista Windows-päivitykset käytöstä, jotta ne eivät aiheuttaisi ongelmia McAfee epo -ohjelmistoa asennettaessa tai päivittäessä. Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen päivittämistä sivulla 35 Jos käytät ympäristössäsi etäagenttikäsittelijöitä, pysäytä tässä kuvatut kaksi McAfee-palvelua kussakin Agenttien käsittelijä -etäpalvelimessa, jotta päivitys onnistuu. McAfee epo -palveluiden pysäyttäminen sivulla 36 Varmista näiden vaiheiden avulla, että Apache Tomcat -palvelu on pysäytetty. Ohjatun InstallShield-toiminnon käynnistäminen ja suorittaminen loppuun sivulla 36 Päivitä McAfee epo -palvelin suorittamalla Setup.exe-tiedosto. Etäagenttikäsittelijöiden version päivittäminen sivulla 38 Kun päivität McAfee epo -palvelinohjelmiston, päivitä myös ympäristön etäagenttikäsittelijät. Agenttien käsittelijät on päivitettävä yksitellen. Ohjelmiston lataaminen ja purkaminen Lataa McAfee epo -ohjelmisto Windows-palvelimeen. Tehtävä 1 Kirjaudu sisään Omat tuotteet -sivulle lupanumeron avulla: Omat tuotteet. 2 Napsauta ohjelmistopaketin latauslinkkiä. Valitse Nykyiset versiot -välilehdellä McAfee epolicy Orchestrator. 3 Napsauta latauslinkkiä Lataa ohjelmisto -välilehdellä. 4 Pura ladattu.zip-tiedosto tilapäiseen sijaintiin. Asennus epäonnistuu, jos suoritat Setup.exe-tiedoston, ennen kuin olet purkanut.zip-tiedoston sisällön. Automaattisten päivitysten pysäyttäminen Poista Windows-päivitykset käytöstä, jotta ne eivät aiheuttaisi ongelmia McAfee epo -ohjelmistoa asennettaessa tai päivittäessä. Etäagenttikäsittelijöiden palvelujen pysäyttäminen ennen päivittämistä Jos käytät ympäristössäsi etäagenttikäsittelijöitä, pysäytä tässä kuvatut kaksi McAfee-palvelua kussakin Agenttien käsittelijä -etäpalvelimessa, jotta päivitys onnistuu. Kun etäagenttikäsittelijöiden tapahtumajäsennin- ja palvelinpalvelut on pysäytetty, voit päivittää McAfee epo -palvelimen. Kun päivitys on valmis, päivitä agenttien käsittelijöiden ohjelmisto. Tehtävä 1 Kirjaudu järjestelmään, johon agenttien käsittelijä on asennettu. 2 Valitse Windowsin Ohjauspaneelissa Valvontatyökalut Palvelut. McAfee epolicy Orchestrator 5.9.0 Asennusopas 35
4 McAfee epo -ohjelmiston päivittäminen Päivityksen suorittaminen 3 Vieritä Palvelut-luetteloa alaspäin ja pysäytä sitten nämä kaksi palvelua. McAfee epolicy Orchestrator <versio> Event Parser tapahtumajäsenninpalvelu McAfee epolicy Orchestrator <versio> Server Apache-palvelu Lisätietoja Windowsin Palvelut-paneelin käyttämisestä on Microsoft-ohjelmistotuotteen käyttöohjeessa. Katso myös Etäagenttikäsittelijöiden version päivittäminen sivulla 38 McAfee epo -palveluiden pysäyttäminen Varmista näiden vaiheiden avulla, että Apache Tomcat -palvelu on pysäytetty. Jos et suorita näitä vaiheita, Apache Tomcat -palvelu voi pysyä käynnissä joissakin ympäristöissä ja aiheuttaa ongelmia päivityksen aikana. Tehtävä 1 Paina Windows + R, kirjoita services.msc ja valitse OK. 2 Pysäytä seuraavat palvelut: epolicy Orchestrator Server -palvelu epolicy Orchestrator Event Parser -palvelu 3 Käynnistä epolicy Orchestrator Server -palvelu uudelleen. Ohjatun InstallShield-toiminnon käynnistäminen ja suorittaminen loppuun Päivitä McAfee epo -palvelin suorittamalla Setup.exe-tiedosto. Valvo päivitysprosessia. Järjestelmä on ehkä käynnistettävä uudelleen. McAfee epo -ohjelmiston oletussijainti on: C:\Program Files (x86)\mcafee\epolicy Orchestrator Tehtävä 1 Kirjaudu sisään järjestelmään paikallisena järjestelmänvalvojana ja etsi Setup.exe-tiedosto. Suoritettava tiedosto sisältyy ladattuun McAfee epo -asennustiedostoon. Asennus epäonnistuu, jos suoritat Setup.exe-tiedoston, ennen kuin olet purkanut.zip-tiedoston sisällön. 2 Käynnistä McAfee epo -ohjelmiston ohjattu InstallShield-toiminto napsauttamalla Setup.exe-tiedostoa hiiren kakkospainikkeella ja valitsemalla Suorita järjestelmänvalvojana. 3 Valitse ohjatun asennustoiminnon Tervetuloa-valintaikkunassa Seuraava. Näyttöön voi tulla varoitus, jossa on lueteltu ne McAfee epo -ohjelmiston aikaisempaan versioon kuuluvat tuotteet, joita uusi ohjelmistoversio ei enää tue. Näitä tuotteita ei siirretä uuteen McAfee epo -tietovarastoon. 4 Asenna lisäohjelmistot -vaiheessa on lueteltu muut jäljellä olevat ohjelmistoedellytykset. Asenna ne valitsemalla Seuraava. 36 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Päivityksen suorittaminen 4 5 Tarkista Tietokannan tiedot -vaiheessa, että automaattisesti valitut Tietokantapalvelin ja Tietokannan nimi ovat oikein. Jos näin ei ole, valitse oikeat tiedot luettelosta. 6 Määritä käytettävä Tietokantapalvelimen valtuustiedot -tyyppi ja valitse sitten Seuraava. Tietokantapalvelimen valtuustiedot Kuvaus Windows-todennus 1 Valitse Toimialue-valikossa sen käyttäjätilin toimialue, jolla käytät SQL Serveriä. 2 Kirjoita Käyttäjänimi ja Salasana. Jos olet käyttämässä aiemmin asennettua SQL Serveriä, varmista, että käyttäjätilillä on käyttöoikeus siihen. SQL-todennus Kirjoita SQL Serverin Käyttäjänimi ja Salasana. Varmista, että annetut valtuustiedot vastaavat SQL Serverin olemassa olevaa käyttäjää, jolla on asianmukaiset oikeudet. Toimialue-valikko näkyy harmaana, kun käytetään SQL-todennusta. 7 Järjestelmänvalvojan tiedot -vaiheessa: a Korvaa Käyttäjänimi-kentän oletusarvo admin ensisijaisen järjestelmänvalvojatilin käyttäjänimellä. b c Kirjoita Salasana-kenttään ensisijaisen järjestelmänvalvojatilin salasana. Kirjoita Avainsäilön salauksen salasana -kenttään katastrofipalautuksen tilannevedostietueiden salauksen salasana. Kirjoita tämä salasana muistiin. Jos McAfee epo -tietokanta on joskus palautettava, tarvitset tätä salasanaa katastrofipalautuksen tilannevedostietueiden salauksen purkamiseen. 8 Valitse Anna käyttöoikeusavain -vaiheessa Seuraava. Nykyinen käyttöoikeusavain täytetään kenttään automaattisesti. 9 Hyväksy McAfeen loppukäyttäjän käyttöoikeussopimus ja valitse OK. 10 Valitse Valmis ohjelman asennukseen -valintaikkunassa halutessasi Lähetä anonyymeja käyttötietoja McAfeelle -asetus ja aloita sitten ohjelmiston asennus valitsemalla Asenna. Poista Lähetä anonyymeja käyttötietoja McAfeelle -asetuksen valinta, jos et halua McAfeen keräävän anonyymeja diagnostiikka- ja käyttötietoja. 11 Päivityksen edistyminen näkyy McAfee epolicy Orchestrator -asennusikkunan Tila-alueessa. Kun päivitys on valmis, valitse Seuraava. Jos McAfee epo -tietokanta on suuri, asennusprosessi voi kestää kauan ja näyttöön voi ilmestyä seuraava ilmoitus: McAfee epo -tietokannassa on liian monta tapahtumaa. Päivitys voi kestää kauan. Lisätietoja vanhojen tapahtumien poistamisesta on KB68961-artikkelissa. 12 Viimeistele asennus valitsemalla Ohjattu InstallShield-toiminto valmis -valintaikkunassa Valmis. Jos haluat, valitse Kyllä, haluan käynnistää tuotteen McAfee epolicy Orchestrator nyt. McAfee epolicy Orchestrator 5.9.0 Asennusopas 37
4 McAfee epo -ohjelmiston päivittäminen Päivitysten käynnistäminen uudelleen ja päivityksen tarkistaminen McAfee epo -ohjelmisto on nyt päivitetty. Kaksoisnapsauta -kuvaketta työpöydällä ja aloita McAfee epo -palvelimen käyttö. Vaihtoehtoisesti selaa palvelimeen etäverkkokonsolin avulla (https:// palvelimen_nimi:portti). Etäagenttikäsittelijöiden version päivittäminen Kun päivität McAfee epo -palvelinohjelmiston, päivitä myös ympäristön etäagenttikäsittelijät. Agenttien käsittelijät on päivitettävä yksitellen. Aiempien ohjelmistoversioiden kanssa asennetut etäagenttikäsittelijät eivät ole yhteensopivia uuden version kanssa, eikä niitä päivitetä automaattisesti. Päivitysprosessi on yksinkertaistettu versio etäagenttien käsittelijän ensiasennustoimenpiteestä. Tehtävä 1 Kopioi kohdejärjestelmään Agent Handler -kansio, joka sisältyy McAfee epo -ohjelmiston asennuspakettiin. 2 Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfee epo -ohjelmiston agenttien käsittelijän ohjattu InstallShield-toiminto. 3 Aloita päivitysprosessi valitsemalla Seuraava. 4 Hyväksy käyttöoikeussopimus ja valitse sitten OK. 5 Aloita asennus valitsemalla Asenna. 6 Ohjattu InstallShield-toiminto suorittaa asennuksen ilman lisävaiheita. Kun ohjattu toiminto on valmis, valitse Valmis. 7 Kun asennus on valmis, ota etäagenttien käsittelijä käyttöön McAfee epo -käyttöliittymässä. Päivitysten käynnistäminen uudelleen ja päivityksen tarkistaminen Käynnistä automaattiset päivitykset uudelleen. Varmista, että käytännöt, tehtävät, tuotteiden käyttöönotot ja tietovarastot on päivitetty valittujen asennusvalintojen ja mukautusten mukaisesti. Tehtävä 1 Ota Windows-päivitykset käyttöön ja varmista, että palvelimiin asennetaan uusimmat päivitykset ja korjaustiedostot. 2 Varmista, että käytännöt, tehtävät, tuotteiden käyttöönotot ja tietovarastot vastaavat valittuja asennusvalintoja ja mukautuksia. 3 Vamista, että McAfee epo toimii oikein ajamalla kysely tai palvelintehtävä. 4 Varmista, että yhteydet toimivat oikein, suorittamalla McAfee Agent -aktivointikutsu vähintään yhdessä hallitussa järjestelmässä. 5 Varmista, että yhteys rekisteröityjen palvelinten ja McAfee epo -palvelimen välillä toimii. 38 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen Päivitä SHA-1-varmenteet vähintään SHA-2-varmenteiksi 4 Päivitä SHA-1-varmenteet vähintään SHA-2-varmenteiksi Korjaa McAfee epo -ympäristön haavoittuvuudet päivittämällä nykyiset varmenteesi turvallisempaa algoritmia käyttäviksi varmenteiksi tai luomalla ne uudelleen. SHA-1-algoritmi on saapunut elinkaarensa loppuun. Monet organisaatiot ovat lopettamassa SHA-1-algoritmilla allekirjoitettujen TLS-/SSL-varmenteiden käytön. Jos jatkat SHA-1-varmenteiden käyttöä, Google Chromen ja Microsoft Internet Explorerin kaltaiset selaimet pitävät McAfee epo -konsolia suojaamattomana HTTPS-sivustona. Jos olet päivittänyt vanhemmasta McAfee epo -versiosta, päivitä McAfee epo -varmenteet uusinta hajautusalgoritmia käyttäviksi varmenteiksi. Puhdas McAfee epo -asennus asentaa uusinta hajautusalgoritmia käyttävät varmenteet. Varmenteiden hallinta -sivulla voit käyttää seuraavia toimintoja: Voit muuttaa SHA-1-algoritmia käyttävät vanhat varmenteet käyttämään uutta SHA-256-algoritmia. Voit luoda varmenteet uudelleen, jos ympäristön nykyiset varmenteet ovat alttiita haavoittuvuuksille. Voit muuttaa tai luoda uudelleen hallittujen tuotteiden McAfee epo -päävarmenteeseen perustuvat varmenteet. Tämä tehtävä korvaa kaikkiin seuraaviin McAfee epo -toimintoihin käytetyt varmenteet: Agentti palvelin-viestintä Selaintodennus Varmennepohjainen käyttäjätodennus Lue nämä ohjeet huolellisesti ennen seuraavien vaiheiden suorittamista. Jos otat uudet varmenteet käyttöön ennen kuin ne on päivitetty verkkosi kaikkiin järjestelmiin, kyseiset järjestelmät pystyvät luomaan yhteyden McAfee epo -palvelimeen vasta, kun niissä olevat agentit asennetaan uudelleen. Tehtävä Saat lisätietoja tuotteen toiminnoista, käytöstä ja parhaista käytännöistä valitsemalla käyttöliittymässä? tai Ohje. 1 Kirjaudu sisään järjestelmänvalvojana ja valitse Valikko Määritys Varmenteiden hallinta. Varmenteiden hallinta -sivulla on tietoja asennetusta päävarmenteesta, agenttien käsittelijöiden varmenteista, palvelinvarmenteista ja muista McAfee epo -päävarmenteeseen perustuvista varmenteista. 2 Valitse Luo varmenne uudelleen ja vahvista varmenteen luonti valitsemalla OK. McAfee epo -päävarmenne ja siihen perustuvat varmenteet luodaan uudelleen ja tallennetaan tilapäiseen sijaintiin palvelimessa. Uudelleenluontiprosessin suorittamiseen vaadittu aika vaihtelee agenttien käsittelijöiden määrän ja McAfee epo -päävarmenteeseen perustuvia varmenteita käyttävien laajennusten määrän mukaan. McAfee epolicy Orchestrator 5.9.0 Asennusopas 39
4 McAfee epo -ohjelmiston päivittäminen McAfee epo -klusteripalvelimen päivittäminen 3 Odota varmenteiden uudelleenluonnin jälkeen, kunnes varmenteet on otettu käyttöön riittävän laajalti ympäristössäsi. Kun agentit ovat yhteydessä McAfee epo -palvelimeen, niille annetaan uusi varmenne. Uusien varmenteiden saaneiden agenttien prosenttiosuus on ilmoitettu Varmenteiden hallinnassa kohdassa Tuote: agenttien käsittelijä Tila. Jakelun prosenttiosuus perustuu varmenteiden uudelleenluonnin jälkeiseen agenttien ja palvelimen välisten viestintäkertojen määrään. Ei-hallitut järjestelmät, jotka eivät ole käytössä, vaikuttavat tähän prosenttilukuun. Varmista ennen jatkamista, että prosenttiluku on niin lähellä sataa kuin mahdollista. Muussa tapauksessa odottavat järjestelmät eivät saa uusia varmenteita eivätkä pysty luomaan yhteyttä McAfee epo -palvelimeen varmenteiden käyttöönoton jälkeen. Voit pysyä tässä tilassa niin pitkään, että varmenteet on otettu käyttöön riittävän laajalti ympäristössäsi. 4 Kun jakelun prosenttiosuus on lähes 100 %, valitse Aktivoi varmenteet. Tämän jälkeen kaikki tulevat toimet suoritetaan uusia varmenteita käyttäen. Alkuperäisistä varmenteista luodaan varmuuskopio ja näyttöön tulee viesti. 5 Valitse OK. Sinun on asennettava uudelleen kaikki vanhoja varmenteita käyttävät agentit agentti palvelin-viestintäyhteyden palauttamiseksi. 6 Kun varmenteiden aktivointi on tehty, tee seuraavat toimet. a Pysäytä agenttien käsittelijän palvelut (mukaan lukien etäagenttien käsittelijän palvelut). b c Käynnistä McAfee epo -palvelut uudelleen. Käynnistä agenttien käsittelijän palvelut. 7 Valvo ympäristöä ja varmista, että agentit onnistuvat luomaan yhteyden. Voit peruuttaa päivittämisen tässä vaiheessa ja palata käyttämään vanhoja varmenteita sekä palauttaa agentti palvelin-viestintäyhteyden. Seuraavan vaiheen suorittamisen jälkeen se ei kuitenkaan ole mahdollista. 8 Viimeistele varmenteiden siirto valitsemalla Viimeistele siirto. Varmenteiden aktivoinnin aikana luotu varmuuskopio poistetaan. Jos päivittämisen aikana ilmenee ongelmia, voit palauttaa aiemmat varmenteet valitsemalla Peruuta siirto. Jos peruutat päivittämisen, pysäytä agenttien käsittelijän palvelut, käynnistä McAfee epo -palvelu uudelleen ja käynnistä sitten agenttien käsittelijän palvelut uudelleen. Kun ongelmat on korjattu, voit aloittaa varmenteiden päivittämisen uudelleen. McAfee epo -klusteripalvelimen päivittäminen McAfee epo -ohjelmiston päivittäminen klusteriympäristössä edellyttää erityisiä toimenpiteitä. Ennen aloittamista McAfee epo -palvelimen päivittäminen edellyttää, että nykyinen ympäristö tukee päivitystä. 40 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston päivittäminen McAfee epo -klusteripalvelimen päivittäminen 4 Tehtävä 1 Käytössä olevan Windows Server -version mukaan avaa epo-ryhmä aktiivisessa solmussa Windowsin klusterinhallintatyökalussa. Windows Server 2008 Käynnistä Valvontatyökalut ja valitse sitten Vikasietoklusterin hallinta. Windows Server 2012 Käynnistä Palvelinten hallinta ja valitse sitten Työkalut-valikossa Vikasietoklusterin hallinta. 2 Aseta seuraavat yleispalveluresurssit offline-tilaan ja poista ne: epolicy Orchestrator -palvelin epolicy Orchestrator -sovelluspalvelin epolicy Orchestrator -tapahtumajäsennin Älä muuta seuraavia resursseja, joita tarvitaan päivitykseen: Data-asema McAfee epo -palvelimen näennäinen IP-osoite McAfee epo -palvelimen näennäinen verkkonimi 3 Avaa palvelujen ohjauksenhallinta ja käynnistä seuraavat palvelut: epolicy Orchestrator -palvelin epolicy Orchestrator -sovelluspalvelin epolicy Orchestrator -tapahtumajäsennin Toista tämä vaihe kussakin solmussa ennen uuden ohjelmiston asentamista. 4 Asenna uusi McAfee epo -ohjelmisto kuhunkin solmuun. 5 Kun olet suorittanut asennuksen kussakin solmussa, luo uudet yleispalveluresurssit. Näiden resurssien määritykset vaihtelevat käyttöjärjestelmän mukaan. Katso myös Klusteriasennuksen suorittaminen sivulla 59 McAfee epolicy Orchestrator 5.9.0 Asennusopas 41
4 McAfee epo -ohjelmiston päivittäminen McAfee epo -klusteripalvelimen päivittäminen 42 McAfee epolicy Orchestrator 5.9.0 Asennusopas
5 McAfee epo -ohjelmiston asennuksen poistaminen McAfee epo -ohjelmiston asennus on ehkä poistettava, jos haluat esimerkiksi asentaa sen toiseen palvelimeen. Voit poistaa ohjelmiston asennuksen näiden aiheiden avulla. Jos aiot asentaa McAfee epo -ohjelmiston myöhemmin uudelleen ja haluat hallita nykyisessä asennuksessa käyttöönotettuja agentteja, varmuuskopioi agentti palvelin-tietoliikenneavaimet. Et voi palauttaa avaimia myöhemmin. McAfee epo -asennuksen poistaminen McAfee epo -ohjelmiston asennuksen poistaminen edellyttää tiettyjen asioiden ottamista huomioon tietokannassa. Tehtävä 1 Sulje kaikki tietokantojen hallintaohjelmistot. 2 Siirry järjestelmään, johon McAfee epo -palvelin on asennettu, avaa Windowsin Ohjauspaneeli ja valitse sitten Ohjelmat ja toiminnot McAfee epolicy Orchestrator Poista tai muuta. 3 Poista McAfee epolicy Orchestrator -valintaikkuna avautuu näyttöön. Valitse, haluatko poistaa myös epolicy Orchestrator -tietokannan, ja valitse sitten Poista. Anna riittävät oikeudet sisältävät valtuustiedot tietokannan poistamista varten. Jos annetut valtuustiedot eivät ole riittävät, voit suorittaa asennuksen poistoprosessin poistamatta tietokantaa. McAfee epolicy Orchestrator 5.9.0 Asennusopas 43
5 McAfee epo -ohjelmiston asennuksen poistaminen McAfee epo -asennuksen poistaminen 44 McAfee epolicy Orchestrator 5.9.0 Asennusopas
6 Agenttien 6 käsittelijöiden hallinta McAfee epo -ohjelmiston asennuksen tai palautuksen jälkeen voit asentaa tai palauttaa palvelimen agenttien pääkäsittelijän. Sisällys Etäagenttikäsittelijöiden asentaminen Etäagenttien käsittelijän yhteyksien palauttaminen Etäagenttikäsittelijöiden asentaminen Jokaisessa McAfee epo -palvelimessa on agenttien pääkäsittelijä. Useampien etäagenttien käsittelijöiden asentaminen voi auttaa hallitsemaan tuotteiden ja järjestelmien kasvanutta määrää, kun niitä hallitaan yksittäisen, loogisen McAfee epo -palvelimen avulla tilanteissa, joissa tietokantapalvelimen suoritin ei ole ylikuormittunut. Etäagenttien käsittelijät tarvitsevat samalaista nopeaa Internet-yhteyttä tietokannan käyttämiseen kuin ensisijainen McAfee epo -palvelin. Voit lisätä IP-osoitteita agentti palvelin-viestintään luomalla agenttikäsittelijäryhmän ja lisäämällä IP-osoitteen näennäisen IP-osoitteen kenttään. Etäagenttikäsittelijöiden asentaminen Voit asentaa agenttien käsittelijöitä käyttöympäristöön auttamaan hallitsemaan agentti palvelin-viestintää ja kuormituksen tasausta. Voit asentaa etäagenttikäsittelijöitä milloin tahansa. Ennen aloittamista Päivitä järjestelmä Microsoftin uusimmilla tietoturvapäivityksillä, ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Tehtävä 1 Avaa kansio, johon McAfee epo -ohjelmiston asennuspaketin sisältö purettiin. 2 Kopioi Agent Handler -kansio haluttuun agenttien käsittelijän palvelinjärjestelmään. 3 Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfeen agenttien käsittelijän ohjattu InstallShield-toiminto. Ohjattu InstallShield-toiminto tulee näkyviin, kun asennuksen taustatoiminnot on suoritettu. Aloita asennus valitsemalla Seuraava. 4 Kun olet hyväksynyt käyttöoikeussopimuksen ehdot, Kohdekansio-vaihe tulee näyttöön. McAfee epolicy Orchestrator 5.9.0 Asennusopas 45
6 Agenttien käsittelijöiden hallinta Etäagenttien käsittelijän yhteyksien palauttaminen 5 Hyväksy oletuskohde tai napsauta Muuta ja valitse toinen kohdesijainti. Valitse sitten Seuraava. Kohdepolku ei voi saa sisältää kaksitavuisia merkkejä. Tämä on Apache-verkkopalvelimen polkurajoitus. Kaksitavuisten merkkien käyttäminen aiheuttaa asennuksen epäonnistumisen ja Apache-verkkopalvelinpalvelun kaatumisen käynnistyksen aikana. 6 Palvelimen tiedot -vaihe tulee näyttöön. a Kirjoita sen McAfee epo -palvelimen järjestelmänimi, jonka kanssa agenttien käsittelijän on tarkoitus kommunikoida. b Määritä portti, jota käytetään agenttien käsittelijän ja palvelimen väliseen tietoliikenteeseen. Oletusportti on 8444 eli sama portti, jota käytetään asiakkaan ja palvelimen välistä todennustietoliikennettä varten. Oletusportin käyttäminen mahdollistaa agenttien käsittelijän ja palvelimen välisen tietoliikenteen suorittamisen vain portin 8444 kautta. Voit myös määrittää portin 8443 (konsolin ja sovelluspalvelimen välisen tietoliikenteen portti), mutta tämä edellyttää, että portti 8444 on edelleen käytettävissä agenttien käsittelijän tietoliikenteeseen. c d Kirjoita sen käyttäjän epo-järjestelmänvalvojan käyttäjänimi ja epo-järjestelmänvalvojan salasana, jolla on yleisen McAfee epo -järjestelmänvalvojan oikeudet, ja valitse sitten Seuraava. Määritä Tietokannan tiedot -sivulla nämä tiedot ja valitse sitten Seuraava: Tietokantapalvelin ja esiintymän nimi. Esimerkiksi DB-SERVER\SERVERNAME. Todennustyyppi. Toimialue, jossa tietokantapalvelin on isännöity. Käyttäjänimi ja Salasana. Tietokannan nimi, jos sitä ei anneta automaattisesti. 7 Käynnistä asennus valitsemalla Asenna. Kun asennus on valmis, ota etäagenttien käsittelijä käyttöön McAfee epo -käyttöliittymässä. Etäagenttien käsittelijän yhteyksien palauttaminen McAfee epo -palvelimen ja SQL-tietokannan palauttamisen jälkeen sinun on muutettava etäagenttien käsittelijän asetuksia, jotta voit muodostaa yhteyden palautettuihin palvelimiin. Ennen aloittamista Päivitä järjestelmä Microsoftin uusimmilla tietoturvapäivityksillä, ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Tehtävä 1 Etsi agenttien käsittelijän palvelinjärjestelmästä Agent Handler -kansio, joka on purettu McAfee epo -ohjelmiston asennuspaketista. 2 Kaksoisnapsauta Setup.exe-tiedostoa ja käynnistä McAfeen agenttien käsittelijän ohjattu InstallShield-toiminto. Ohjattu InstallShield-toiminto tulee näkyviin, kun asennuksen taustatoiminnot on suoritettu. Aloita prosessi valitsemalla Seuraava. 46 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Agenttien käsittelijöiden hallinta Etäagenttien käsittelijän yhteyksien palauttaminen 6 3 Valitse Ohjelman ylläpito -valintaikkunasta Muokkaa, jos haluat muuttaa, mitkä ohjelman toiminnot asennetaan. Palvelimen tiedot -vaihe tulee näyttöön. 4 Määritä nämä asetukset: a Kirjoita sen palautetun McAfee epo -palvelimen järjestelmänimi, jonka kanssa agenttien käsittelijän on tarkoitus kommunikoida. b Määritä portti, jota käytetään agenttien käsittelijän ja palvelimen väliseen tietoliikenteeseen. Oletusportti on 8444 eli sama portti, jota käytetään asiakkaan ja palvelimen välistä todennustietoliikennettä varten. Oletusportin käyttäminen mahdollistaa agenttien käsittelijän ja palvelimen välisen tietoliikenteen suorittamisen vain portin 8444 kautta. Voit myös määrittää portin 8443 (konsolin ja sovelluspalvelimen välisen tietoliikenteen portti), mutta tämä edellyttää, että portti 8444 on edelleen käytettävissä agenttien käsittelijän tietoliikenteeseen. c d Kirjoita sen käyttäjän epo-järjestelmänvalvojan käyttäjänimi ja epo-järjestelmänvalvojan salasana, jolla on yleisen järjestelmänvalvojan oikeudet. Valitse Seuraava, jos haluat käyttää epo-järjestelmänvalvojan valtuustietoja myös tietokannan käyttämiseen. Varmista, että tilille on määritetty asianmukaiset SQL Server -roolit ja -käyttöoikeudet. Tietokannan tiedot -vaihe tulee näyttöön. 5 Määritä uudet valtuustiedot palautetun tietokannan käyttöä varten ja valitse sitten Seuraava: Tietokantapalvelin ja esiintymän nimi. Esimerkiksi DB-SERVER\SERVERNAME. Todennustyyppi. Toimialue, jossa palautettu tietokantapalvelin on isännöity. Käyttäjänimi ja Salasana. Tietokannan nimi, jos sitä ei anneta automaattisesti. 6 Käynnistä asennuksen muutokset valitsemalla Asenna. Kun asennus on valmis, ota etäagenttien käsittelijä käyttöön epolicy Orchestrator -käyttöliittymässä. Etäagenttien käsittelijät pystyvät nyt kommunikoimaan palautetun McAfee epo -palvelimen ja SQL-tietokannan kanssa. McAfee epolicy Orchestrator 5.9.0 Asennusopas 47
6 Agenttien käsittelijöiden hallinta Etäagenttien käsittelijän yhteyksien palauttaminen 48 McAfee epolicy Orchestrator 5.9.0 Asennusopas
7 Vianmääritys ja lokitiedostoviittaukset Tässä osiossa on lueteltu yleisimmät McAfee epo -ohjelmiston asennuksen aikana näkyviin tulevat viestit ja niiden ratkaisut. Käytä näitä tietoja asennuksen vianmäärityksessä. Jos et pysty ratkaisemaan ongelmaa tämän taulukon tietojen avulla, ota yhteyttä McAfeen tekniseen tukeen, kun olet suorittanut nämä vaiheet: 1 Varmista, että järjestelmä täyttää asennuksen vähimmäisvaatimukset. 2 Tutustu McAfee epolicy Orchestrator -julkaisutietoihin (Readme.html) ja tarkista tunnetut asennusongelmat napsauttamalla McAfee KnowledgeBase -artikkelin linkkiä. 3 Varmista, että tilillä, jolla kirjauduit tietokoneeseen, on täydet järjestelmänvalvojan oikeudet tietokoneeseen, johon olet asentamassa ohjelmistoa. 4 Kerää tarkat tiedot viestien sisällöstä ja kirjoita muistiin näkyviin tulevat viestikoodit. 5 Kerää asennuksen lokitiedostot. Sisällys Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut Vianmäärityksen lokitiedostot Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut McAfee epo -ohjelmisto antaa palautetta asennuksen aikana asioista, jotka saattavat edellyttää lisätoimenpiteitä. Tässä taulukossa on lisätietoja näkyviin tulevien viestien edellyttämistä toimenpiteistä. Viesti Syy Ratkaisu Yrität päivittää tuoteversiosta, jota ei tueta. Internet Explorer 8.0 tai uudempi tai Firefox 10 on asennettava, jotta asennusta voi jatkaa. epolicy Orchestrator -asennusohjelman toinen esiintymä on jo käynnissä. McAfee epo -ohjelmistoa ei ole asennettu tähän tietokoneeseen. Voit päivittää ainoastaan tuetusta McAfee epo -palvelimen versiosta. Tietokone, johon olet asentamassa ohjelmistoa, käyttää selainversiota, jota ei tueta. McAfee epo -asennusohjelma on jo käynnissä. Useampaa asennusohjelman esiintymää ei voi suorittaa samanaikaisesti. Valitse sopiva asennusvalinta. Asenna tuettu Internet-selain ennen jatkamista. Viimeistele ensin asennusohjelman ensimmäinen esiintymä tai pysäytä se ja aloita asennus uudelleen. McAfee epolicy Orchestrator 5.9.0 Asennusopas 49
7 Vianmääritys ja lokitiedostoviittaukset Yleisimmät asennusviestit sekä niiden syyt ja ratkaisut Viesti Syy Ratkaisu Turvallisuussyistä McAfee ei salli tyhjiä salasanoja. Jatka antamalla kelvollinen salasana. Suosittelemme, että asetat näyttötilan tarkkuudeksi vähintään 1 024 x 768 kuvapistettä. Suosittelemme, että asennat ohjelmiston tietokoneeseen, jossa on vähintään 8 Gt RAM-muistia. epolicy Orchestrator -ohjelmisto edellyttää, että tietokoneessa on Windows Server 2008 tai Windows Server 2012. Anna arvo Agentin lähetystietoliikenne -kenttään. Anna arvo Agentti palvelin-tietoliikenne-kenttään. Anna arvo Agentin aktivointitietoliikenneportti -kenttään. epolicy Orchestrator on asennettava kansioon. Jatka antamalla kohdekansio. Salasana-kenttä on tyhjä. Tietokone, johon olet asentamassa ohjelmistoa, ei täytä näyttötarkkuuden vähimmäisvaatimusta. Tietokone, johon olet asentamassa ohjelmistoa, ei täytä muistin vähimmäisvaatimusta. Tietokone, johon olet asentamassa ohjelmistoa, käyttää käyttöjärjestelmän versiota, jota ei tueta. Agentin lähetystietoliikenneportti -ruutu on tyhjä. Agentti palvelin-tietoliikenneportti-ruutu on tyhjä. Agentin aktivointitietoliikenneportti -ruutu on tyhjä. Kohdekansio-ruutu on tyhjä tai sisältää aseman pääkansion. Määritä salasana käyttäjätilille, jota haluat käyttää. Muuta näytön tarkkuudeksi vähintään 1 024 x 768 kuvapistettä ja jatka sitten asennusta. Muutoin et välttämättä näe koko näyttöä, kun käynnistät ohjelmiston. Ohjeet näyttötarkkuuden muuttamiseen on Windowsin ohjetiedostossa (valitse Käynnistä ja valitse sitten Ohje). Lisää muistia kyseiseen järjestelmään tai asenna tuote toiseen järjestelmään, jossa on vähintään 8 Gt RAM-muistia. Käytä tuettua palvelinluokan käyttöjärjestelmää. Määritä porttinumero (oletusarvo on 8082), jota McAfee epo -palvelin käyttää agentin aktivointikutsujen lähettämiseen SuperAgenteille. Määritä porttinumero, jota agentti käyttää kommunikointiin palvelimen kanssa. Määritä porttinumero (oletusarvo on 8081), jota McAfee epo -palvelin käyttää McAfee Agentin aktivointikutsujen lähettämiseen. Valitse Selaa ja valitse sijainti. Oletussijainti on C \Program Files\McAfee \epolicy Orchestrator. Anna arvo Käyttäjänimi-kenttään. Käyttäjänimi-ruutu on tyhjä. Määritä käyttäjänimi tilille, jota haluat käyttää. Käyttöoikeustiedosto puuttuu tai se on vioittunut. Pyydä apua asiakastuesta. Käytössä olevaa käyttöjärjestelmää tai palvelupakettia ei tueta. Asennus ei pysty lukemaan ohjelmiston asentamiseen tarvittavia käyttöoikeustietoja. Tietokone, johon olet asentamassa ohjelmistoa, käyttää käyttöjärjestelmän versiota, jota ei tueta. Ota yhteyttä McAfeen tekniseen tukeen. Käytä tuettua palvelinluokan käyttöjärjestelmää. 50 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot 7 Viesti Syy Ratkaisu Annetut salasanat eivät täsmää. Jatka antamalla kelvollinen salasana. Tuotteen epolicy Orchestrator käyttöoikeus on päättynyt. Tähän järjestelmään ei ole määritetty kiinteää IP-osoitetta, mitä suositellaan McAfee epo -palvelimelle. Yhteyttä tietokantapalvelimeen ei voida muodostaa. Varmista, että annetut tilin valtuustiedot ja tietokantapalvelimen nimi ovat oikein, ja yritä sitten uudelleen. Salasana- ja Vahvista salasana -kenttiin kirjoitetut arvot eivät täsmää. Ohjelmiston käyttöoikeus on vanhentunut. Tietokone, johon olet asentamassa ohjelmistoa, ei käytä kiinteää IP-osoitetta. Suosittelemme kiinteiden IP-osoitteiden käyttämistä McAfee epo -palvelimille, koska se parantaa suorituskykyä ja vähentää kaistanleveyden käyttöä. Yhteyttä ei voitu muodostaa vastaavaan McAfee epo -tietokantapalvelimeen. Määritä salasana tilille, jota haluat käyttää. Ota yhteyttä järjestelmänvalvojaan tai määritettyyn McAfee-edustajaan. Määritä kiinteä IP-osoite käytettäväksi McAfee epo -palvelimen kanssa. 1 Varmista, että annettu Toimialue, Käyttäjänimi ja Salasana on kirjoitettu oikein. 2 Varmista, että tietokantapalvelin on käynnissä. 3 Varmista, että annettu käyttäjätili on kelvollinen tietokantapalvelinta varten. Yhteyttä ei voida muodostaa annetuilla tiedoilla. Varmista, että annoit oikeat tiedot, ja yritä uudestaan. Määritettyä käyttäjätiliä ei voitu käyttää. 1 Varmista, että annettu Toimialue, Käyttäjänimi ja Salasana on kirjoitettu oikein. 2 Varmista, että tilillä, jolla kirjauduit tähän tietokoneeseen, on toimialueen käyttöoikeus. Vianmäärityksen lokitiedostot epolicy OrchestratorMcAfee epo tuottaa lokitiedostoja, jotka sisältävät tärkeitä tietoja vianmäärityksestä. Lokitiedostot jaetaan kolmeen luokkaan: McAfee epolicy Orchestrator 5.9.0 Asennusopas 51
7 Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot Asennuslokit Sisältävät tietoja asennuspolusta, käyttäjän valtuustiedoista, käytetystä tietokannasta ja määritetyistä tietoliikenneporteista. Palvelinlokit Sisältävät tietoja palvelintoiminnoista, asiakkaan tapahtumahistoriasta ja järjestelmänvalvojan palveluista. Agenttilokit Sisältävät tietoja agenttien asennuksesta, aktivointikutsuista, päivityksestä ja käytännön toimeenpanon aikavälistä. Asennuslokit Asennuslokitiedostot sisältävät tietoja McAfee epo -ohjelmiston asennusprosessista. Näissä lokeissa oleviin tietoihin kuuluvat tiettyjen komponenttien suorittamat toiminnot palvelimen käyttämät järjestelmänvalvojan palvelut kriittisten prosessien onnistuminen ja epäonnistuminen. Tiedoston nimi Lokityyppi Sijainti Kuvaus AH590 Install MSI.log Agenttien käsittelijän asentaminen %temp% \McAfeeLogs Tähän tiedostoon kirjataan kaikki agenttikäsittelijän asennuksen tiedot, kuten: asennusohjelman toimenpiteet epäonnistuneet asennukset. AH590 ahetupdll.log Väliaikainen %temp% (agenttien käsittelijän palvelimessa) core install.log Väliaikainen %temp% \McAfeeLogs \epo500 Troubleshoot \MFS Kirjaa lokiin agenttien käsittelijän taustatapahtumat. Luodaan, kun McAfee epo -asennusohjelma kutsuu MFS ANT -asennusohjelmaa. Sisältää tietoja seuraavista: palvelimen tietokantataulukoiden luominen palvelinkomponenttien asentaminen. Tämä tiedosto poistetaan asennuksen onnistuessa. epo install.log Asennus %temp% \McAfeeLogs \epo500 Troubleshoot \Mercury Framework EPO590 Checkin Failure.log Asennus %temp% \McAfeeLogs Luodaan, kun McAfee epo -asennusohjelma kutsuu MFS ANT -asennusohjelman. Luodaan, kunmcafee epo -asennusohjelma ei voi viedä mitään näistä pakettityypeistä: laajennukset liitännäiset käyttöönottopaketit agenttipaketit. 52 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot 7 Tiedoston nimi Lokityyppi Sijainti Kuvaus EPO590 CommonSetup.log Asennus %temp% \McAfeeLogs Sisältää tietoja McAfee epo -asennusohjelmasta, kuten: mukautettujen toimintojen kirjaaminen SQL, DTS (Microsoft Data Transformation Services) ja palveluun liittyvät soitot DLL-tiedostojen rekisteröinti ja rekisteröinnin poistaminen uudelleenkäynnistyksen yhteydessä poistettavaksi valitut tiedostot ja kansiot. EPO590 Install MSI.log Asennus %temp% \McAfeeLogs <Laajennustiedoston nimi>.cmd Väliaikainen %temp% \McAfeeLogs \epo500 troubleshoot \OutputFiles MFS590 CommonSetup.log Asennus %temp% \McAfeeLogs Ensisijainen McAfee epo -asennusloki. Sisältää asennustiedot, kuten asennusohjelman suorittamat toiminnot ja asennusvirheet. Luodaan McAfee epo -asennusohjelman aikana. Sisältää laajennusten viestikomennon (joka lähetettiin etäasiakkaalle). Jos asennus onnistuu, nämä tiedostot poistetaan. Sisältää asennusohjelman ydintoimintojen tiedot. Palvelinlokit Palvelinlokitiedostot sisältävät tietoja palvelintoiminnoista ja McAfee epo -ohjelmiston käyttämistä erilaisista järjestelmänvalvojien palveluista. Tiedoston nimi Lokityyppi Sijainti Kuvaus EpoApSvr _<palvelimen _nimi>.log Ensisijainen [Asennushakemisto] \DB\Logs Sovelluspalvelimen lokitiedosto, joka sisältää tietovarastotoimintoihin liittyviä tietoja, kuten: Pull-tehtävät käyttöönottopakettien vieminen tietovarastoon käyttöönottopakettien poistaminen tietovarastosta. Tämä tiedosto luodaan vasta sitten, kun palvelu käynnistetään ensimmäisen kerran. Errorlog.<NYKYINEN _PÄIVÄYSAIKA> Apache [Asennushakemisto] \Apache2\logs Sisältää Apache-palvelun tiedot. Tämä tiedosto on olemassa vasta, kun Apache-palvelu on käynnistetty ensimmäisen kerran. McAfee epolicy Orchestrator 5.9.0 Asennusopas 53
7 Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot Tiedoston nimi Lokityyppi Sijainti Kuvaus Eventparser _<palvelimen _nimi>.log Jakarta_service _<PÄIVÄYS> _<palvelimen _nimi>.log Ensisijainen [Asennushakemisto] \DB\Logs Tomcat [Asennushakemisto] \Server\logs * Sisältää tietoja McAfee epo -ohjelmiston tapahtumanjäsennyspalveluista, kuten tuotteen tapahtumanjäsennyksen onnistumisesta tai epäonnistumisesta. Sisältää McAfee epo -sovelluspalvelinpalvelun tiedot. Tämä tiedosto luodaan vasta sitten, kun Tomcat-palvelu käynnistetään ensimmäisen kerran. Localhost _access_log.<päiväys>.txt Tomcat [Asennushakemisto] \Server\logs * Tallentaa kaikki asiakasjärjestelmistä vastaanotetut McAfee epo -palvelinpyynnöt. Tämä tiedosto luodaan vasta sitten, kun Tomcat-palvelu käynnistetään ensimmäisen kerran. Orion _<palvelimen _nimi>.log Ensisijainen [Asennushakemisto] \Server\logs * Sisältää tietoja käyttöympäristöstä ja kaikista oletusarvoisesti ladatuista laajennuksista. Tämä tiedosto luodaan vasta sitten, kun McAfee epo -sovelluspalvelimen palvelu käynnistetään ensimmäisen kerran. Replication _<palvelimen _nimi>.log Palvelin [Asennushakemisto] \DB\Logs McAfee epo -palvelimen replikointilokitiedosto. Tämä tiedosto luodaan vain, kun kaikki seuraavat ehdot täyttyvät: Hajautettuja tietovarastoja on olemassa. Replikointitehtävä on määritetty. Replikointitehtävä on suoritettu. Server _<palvelimen _nimi>.log Ensisijainen [Asennushakemisto] \DB\Logs Sisältää näihin McAfee epo -palvelinpalveluihin liittyviä tietoja: Agentti palvelin-viestintä McAfee epo -palvelimen agenttien käsittelijä Tämä tiedosto luodaan vasta sitten, kun palvelu käynnistetään ensimmäisen kerran. 54 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot 7 Tiedoston nimi Lokityyppi Sijainti Kuvaus Stderr _<palvelimen _nimi>.log Tomcat [Asennushakemisto] \Server\logs * Sisältää Tomcat-palvelun sieppaamat virhetiedot. Tämä tiedosto luodaan vasta sitten, kun Tomcat-palvelu käynnistetään ensimmäisen kerran. <Agentin_Guid tunnus> _<Aikaleima> _Server _manifest.xml Käytäntö [Asennushakemisto] \DB\DEBUG Sisältää tietoja käytäntöjen päivitysongelmista. Tämän tiedoston käyttöönotto: 1 Selaa tähän rekisteriavaimeen: HKEY _LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 Luo tämä DWORD arvolla 1: SaveAgentPolicy 3 Käynnistä McAfee epolicy Orchestrator -palvelimen (Apache) palvelu uudelleen. Ota tämä tiedosto käyttöön vain tarvittavien tietojen sieppaamisen ajaksi, sillä tuloksena syntyvien tiedostojen koko kasvaa nopeasti. * Klusteriympäristöissä lokitiedosto on sijainnissa [Asennushakemisto]\Bin\Server\logs. McAfee Agent -lokit McAfee Agent -lokitiedostot sisältävät McAfee Agentin aktivoimia tai suorittamia toimintoja. Tässä luettelossa mainitut tiedostonimet koskevat McAfee Agent -versiota 5.0.0. McAfee epolicy Orchestrator 5.9.0 Asennusopas 55
7 Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot McAfee Agent 5.0.0:n tiedostonimi masvc _<isäntänimi>.log Lokityyppi Sijainti Kuvaus Palvelin [Agentin DATA polku]\logs Luodaan, kun masvc.exe-tiedostoa käytetään. Tiedosto sisältää seuraaviin asioihin liittyviä tietoja: Ominaisuuk sien keruu Käytäntöje n toimeenpan o Tehtävien ajoitus Agentti palvelin-vie stintä Päivitysistu nnot macmnsvc _<isäntänimi>.log McAfee Agent [Agentin DATA polku]\logs Luodaan, kun macmnsvc.exe-tiedostoa käytetään. Tiedosto sisältää seuraaviin asioihin liittyviä tietoja: Vertaisviestintäpalvelin SuperAgent Aktivointi RelayServer macompatsvc _<isäntänimi>.log masvc _<isäntänimi> _backup _<varmuuskopion _numero>.log McAfee Agent McAfee Agent [Agentin DATA polku]\logs [Agentin DATA polku]\logs Luodaan, kun macompatsvc.exe-tiedostoa käytetään. Tiedosto sisältää hallittujen tuotteiden ja McAfee Agent -palvelujen yhteensopivuuteen liittyviä tietoja. Luodaan agenttipalvelujen varmuuskopioiksi. marepomirror.log Palvelin Luodaan, kun marepomirror.exe-tiedostoa käytetään. Tiedosto sisältää tietovaraston peilaukseen liittyviä tietoja. Frminst _<isäntänimi>.log McAfee Agent %temp% \McAfeeLogs Luodaan, kun FrmInst.exe-tiedostoa käytetään McAfee Agentin asentamisessa. Tiedoston sisältö: tiedotteet edistymisilmoitukset virheilmoitukset, jos asennus epäonnistuu. 56 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot 7 McAfee Agent 5.0.0:n tiedostonimi mcscript.log Lokityyppi Sijainti Kuvaus McAfee Agent -virheenkorjaus [Agentin DATA polku]\logs Sisältää komentosarjojen komentojen tulokset, joita käytetään agentin käyttöönoton ja päivityksen aikana. Ota tämän lokin VIRHEENKORJAUS-tila käyttöön määrittämällä seuraava DWORD-arvo asiakkaan rekisteriavaimessa: HKEY_LOCAL_MACHINE\SOFTWARE \NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 Poista tämä avain, kun vianmääritys on tehty. MFEAgent.msi.<järjestelmän aikaleima>.log McAfee Agent %temp% \McAfeeLogs Sisältää tietoja agentin MSI-asennuksesta. UpdaterUI _<järjestelmä>.log McAfee Agent %temp% \McAfeeLogs Sisältää asiakasjärjestelmän hallittujen tuotteiden päivitystietoja. McAfee Agent -virhelokit Kun McAfee Agent havaitsee virheitä, niistä raportoidaan McAfee Agentin virhelokeissa. Virhelokit luodaan sijaintiin %temp%\mcafeelogs. McAfee Agentin virhelokit nimetään niiden ensisijaisen kirjausvastineen mukaan. Kun virheitä tapahtuu esimerkiksi asiakastehtäviä suoritettaessa, luodaan MCSript_Error.log-lokitiedosto. Virhelokit sisältävät tietoja vain virheistä. McAfee epolicy Orchestrator 5.9.0 Asennusopas 57
7 Vianmääritys ja lokitiedostoviittaukset Vianmäärityksen lokitiedostot 58 McAfee epolicy Orchestrator 5.9.0 Asennusopas
A Klusteriasennukset Normaalin asennuksen lisäksi voit asentaa McAfee epo -ohjelmiston Microsoft Cluster Server (MSCS) -ympäristöön. Sisällys Klusteriasennuksen suorittaminen McAfee epo -ohjelmiston palauttaminen klusteriympäristössä McAfee epo -ohjelmiston asennuksen poistaminen klusterista Klusteriasennuksen suorittaminen McAfee epo -ohjelmisto tarjoaa korkean käytettävyyden palvelinklustereille, joissa käytetään Microsoft Cluster Server (MSCS) -ohjelmistoa. Ohjelmiston asentaminen Microsoft Cluster Server -ympäristöön vaatii lisävaiheita. Asennusprosessi vaihtelee kohteena olevan käyttöjärjestelmän mukaan. Klusteriasennusta tuetaan Windows Server 2008- ja 2012-käyttöjärjestelmissä. Onnistunut asennus edellyttää, että Microsoft Cluster Server -ohjelmisto (MSCS) on määritetty oikein. Lisätietoja MSCS-asetuksista on Microsoftin ohjeissa. Cluster.exe on vanhentunut komento Windows Server 2012 -käyttöjärjestelmässä. Asenna vikasietoklusterin komentoliittymä lisätoimintona klusteriasennuksen aikana Windows Server 2012:ssa. Klusteriasennuksen termistö Tätä termistöä käytetään klusteriasennuksen ohjeissa. Tilausmuoto Data-asema epon näennäinen IP-osoiteresurssi epon näennäisverkon nimiresurssi Koontiasema Määritelmä Yksi kahdesta Microsoft Cluster Server -ohjelmiston ja McAfee epo -palvelimen vaatimista asemista. Data-asema on etäasema, joka on kaikkien klusterin solmujen käytettävissä. Se on myös sijainti, johon McAfee epo -tiedostot asennetaan. IP-osoiteresurssi, jonka luot osana McAfee epo -ohjelmiston klusteriasennusta. Tämä näennäinen IP-osoite vastaa McAfee epo -ohjelmiston klusteriasennusta kokonaisuutena. Viittaukset tähän IP-osoitteeseen osoittavat klusterin aktiiviseen solmuun. Verkon nimi, jonka luot osana McAfee epo -ohjelmiston klusteriasennusta. Tämä näennäisverkon nimi vastaa McAfee epo -ohjelmiston klusteriasennusta kokonaisuutena. Viittaukset tähän verkon nimeen osoittavat klusterin aktiiviseen solmuun. Yksi kahdesta Microsoft Cluster Server -ohjelmiston vaatimista asemista. MSCS-tiedostot asennetaan koontiasemaan. Älä asenna mitään McAfee epo -tiedostoja tähän asemaan. McAfee epolicy Orchestrator 5.9.0 Asennusopas 59
A Klusteriasennukset Klusteriasennuksen suorittaminen Klusteriasennuksen edellytykset Ennen kuin aloitat klusteriasennuksen, tarkista seuraavassa luettelossa olevat vaatimukset ja edellytykset ja varmista, että ne kaikki täyttyvät. Nämä vaatimukset koskevat asennuksia sekä Windows Server 2008- että Windows Server 2012 -järjestelmiin. Microsoft Cluster Server on määritetty ja käynnissä kahden tai useamman palvelimen klusterissa. Koontiasema on toiminnassa ja se on määritetty Microsoftin ohjeiden mukaisesti. Data-asema on toiminnassa ja se on kaikkien klusterin solmujen käytettävissä. Tuettu SQL-etäpalvelin on määritetty. Varmista seuraavasti, että McAfee epo voi kommunikoida tämän palvelimen kanssa asennuksen aikana: Varmista, että SQL Browser -palvelu on käynnissä. Varmista, että TCP/IP-protokolla on otettu käyttöön SQL Serverin määrityksen hallinnassa. Nämä tiedot on ehkä annettava asennusprosessin aikana (määrityksistä riippuen) Tietokannan tiedot -sivulla: SQL Serverin nimi. Nimi on kokoonpanon mukaan muotoiltava käyttämällä SQL Serverin nimeä tai SQL Serverin nimeä ja esiintymän nimeä. Dynaaminen porttinumero, jos SQL Server käyttää sellaista. Määritä dynaaminen porttinumero asennuksen aikana Tietokannan tiedot -sivulla. Asentaminen Windows Server 2008 -järjestelmään McAfee epo -ohjelmiston asentaminen Windows Server 2008 -järjestelmiä sisältäviin klusteriympäristöihin edellyttää seuraavien tehtävien suorittamista järjestyksessä. Ennen aloittamista Asenna Microsoftin uusimmat suojauspäivitykset McAfee epo -palvelinta ja SQL-palvelinta isännöiviin järjestelmiin. Poista Windows-päivitykset käytöstä asennusprosessin ajaksi. Tehtävät epolicy Orchestrator -sovellusryhmän luominen sivulla 61 epolicy Orchestrator -sovellusryhmä tarvitaan, jotta McAfee epo -sovellus voidaan erottaa klusteriympäristön Microsoft Cluster Services -palveluista. Asiakkaan käyttöpisteen luominen sivulla 61 Asiakkaan käyttöpiste määrittää McAfee epo -ohjelmiston näennäisen IP-osoitteen ja näennäisverkkojen nimet, jotta klusterisolmut voivat viestiä McAfee epo -palvelimen kanssa. Data-aseman lisääminen sivulla 61 Data-asema on sijainti, johon McAfee epo -ohjelmisto on asennettu. Käytä etäasemaa, jota kaikki klusterin solmut voivat käyttää. McAfee epo -ohjelmiston asentaminen kuhunkin solmuun sivulla 61 Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana. Yleispalveluresurssien luominen sivulla 62 Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee epo -palvelimen hallintatoimintoja, kuten aloittaa ja pysäyttää epolicy Orchestrator -palveluja. 60 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Klusteriasennukset Klusteriasennuksen suorittaminen A epolicy Orchestrator -sovellusryhmän luominen epolicy Orchestrator -sovellusryhmä tarvitaan, jotta McAfee epo -sovellus voidaan erottaa klusteriympäristön Microsoft Cluster Services -palveluista. Tehtävä 1 Avaa vikasietoklusterin hallinta -työkalu aktiivisessa solmussa valitsemalla Käynnistä Ohjelmat Valvontatyökalut Vikasietoklusterin hallinta. 2 Napsauta klusterin hallintapuussa Palvelut ja sovellukset -kohtaa hiiren kakkospainikkeella ja valitse Lisää toimintoja Luo tyhjä palvelu tai sovellus. 3 Napsauta hiiren kakkospainikkeella kohtaa Uusi palvelu tai sovellus, valitse Nimeä uudelleen ja anna sovellusryhmän nimeksi epo. Asiakkaan käyttöpisteen luominen Asiakkaan käyttöpiste määrittää McAfee epo -ohjelmiston näennäisen IP-osoitteen ja näennäisverkkojen nimet, jotta klusterisolmut voivat viestiä McAfee epo -palvelimen kanssa. Tehtävä 1 Napsauta epo-ryhmää hiiren kakkospainikkeella ja valitse Lisää resurssi Asiakkaan käyttöpiste. Ohjattu asiakkaan käyttöpisteen määritystoiminto tulee näkyviin. 2 Kirjoita epolicy Orchestratorin virtuaalinen nimi Nimi-kenttään ja määritä epolicy Orchestratorin näennäinen IP-osoite Osoite-kenttään. Valitse sitten Seuraava. Vahvistus-sivu tulee näkyviin. 3 Kun valitset Seuraava, Asiakkaan käyttöpiste määritetään. Kun ohjattu toiminto on valmistunut, valitse Valmis. 4 Jos Asiakkaan käyttöpiste on offline-tilassa, napsauta nimeä hiiren kakkospainikkeella ja valitse Tuo resurssi online-tilaan. Data-aseman lisääminen Data-asema on sijainti, johon McAfee epo -ohjelmisto on asennettu. Käytä etäasemaa, jota kaikki klusterin solmut voivat käyttää. Tehtävä 1 Napsauta hiiren kakkospainikkeella kohtaa epo-sovellusryhmä ja valitse Lisää tallennustila. 2 Valitse Lisää tallennustila -valintaikkunassa asennukseen käytettävä data-asema ja valitse sitten OK. McAfee epo -ohjelmiston asentaminen kuhunkin solmuun Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana. Tehtävä 1 Kaksoisnapsauta Setup.exe-tiedostoa asennuskansiossa. 2 Noudata ohjattua toimintoa, kunnes näkyviin tulee Asennustyyppi-sivu. Valitse Klusteri-vaihtoehto ja valitse sitten Seuraava. 3 Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava. Käytä tätä samaa polkua jokaiselle solmulle. McAfee epolicy Orchestrator 5.9.0 Asennusopas 61
A Klusteriasennukset Klusteriasennuksen suorittaminen 4 Anna Määritä näennäispalvelimen asetukset -sivulla ensimmäisen solmun kohdalla nämä tunnistetiedot McAfee epo -klusterille: McAfee epo -näennäispalvelimen IP-osoite McAfee epo -klusterin näennäispalvelimen nimi McAfee epo -klusterin näennäispalvelimen toimialuenimi Luo McAfee epo -palvelimen Klusterimäärityksen tunnuslause ja Vahvista klusterimäärityksen tunnuslause Näennäispalvelimen IP-osoite, Klusterin näennäispalvelimen nimi ja Klusterin näennäispalvelimen toimialuenimi lisätään automaattisesti seuraaville solmuille. Lisää klusterimäärityksen tunnuslause manuaalisesti jokaiselle solmulle. 5 Suorita asennus ensimmäisessä solmussa. 6 Toista tämä tehtävä klusterin jokaiselle solmulle. Yleispalveluresurssien luominen Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee epo -palvelimen hallintatoimintoja, kuten aloittaa ja pysäyttää epolicy Orchestrator -palveluja. Lisää kolme yleispalveluresurssia käytettäväksi klusteroidun McAfee epo -palvelimen kanssa. Määritä kukin resurssi tämän taulukon ja tehtävän avulla. Luo resurssit taulukossa esitetyssä järjestyksessä. Toista tämä tehtävä kullekin yleispalveluresurssille. Resurssi epolicy Orchestrator -sovelluspalvelin epolicy Orchestrator -palvelin Ominaisuudet: Yleinen-välilehti Muutoksia ei tarvita. Poista Käynnistysparametrit ja lisää välilyönti. Apache Http Server ei käynnisty, jos käynnistysparametreja on määritetty. Kenttä ei myöskään saa olla tyhjä. Tästä syystä välilyönti on lisättävä, jotta Apache käynnistyy. Ominaisuudet: Riippuvuudet-välilehti Data-asema epolicy Orchestrator -sovelluspalvelin epolicy Orchestrator -tapahtumajäsennin Muutoksia ei tarvita. epolicy Orchestrator -sovelluspalvelin Tehtävä 1 Napsauta klusterihallinnassa hiiren kakkospainikkeella epo-sovellusryhmää ja valitse Lisää resurssi Yleispalvelu. 2 Valitse resurssi ohjatussa palvelun valintatoiminnossa ja valitse sitten Seuraava. 3 Valitse Vahvistus-sivulla Seuraava, jotta palvelu voidaan luoda. Kun ohjattu toiminto on valmis, valitse Valmis. 4 Napsauta luotua resurssia hiiren kakkospainikkeella ja valitse Ominaisuudet. Määritä Ominaisuudet-valintaikkunassa Yleispalveluresurssin määritys -taulukossa määritetyt ominaisuudet. 62 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Klusteriasennukset Klusteriasennuksen suorittaminen A Asentaminen Windows Server 2012 -järjestelmään McAfee epo -ohjelmiston asentaminen Windows Server 2012 -järjestelmiä sisältäviin klusteriympäristöihin edellyttää seuraavien tehtävien suorittamista järjestyksessä. Ennen aloittamista Päivitä McAfee epo -palvelinta ja SQL Serveriä isännöivät järjestelmät Microsoftin uusimmilla tietoturvapäivityksillä, ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Tehtävät epolicy Orchestrator -sovellusroolin luominen sivulla 63 McAfee epo -sovellusrooli tarvitaan, jotta epolicy Orchestrator -sovellus voidaan erottaa klusteriympäristön Microsoft Cluster Services -palveluista. Asiakkaan käyttöpisteen luominen sivulla 63 Asiakkaan käyttöpiste määrittää McAfee epo -ohjelmiston näennäisen IP-osoitteen ja näennäisverkkojen nimet, jotta klusterisolmut voivat viestiä McAfee epo -palvelimen kanssa. Data-aseman lisääminen sivulla 64 Data-asema on sijainti, johon McAfee epo -ohjelmisto on asennettu. Käytä etäasemaa, jota kaikki klusterin solmut voivat käyttää. McAfee epo -ohjelmiston asentaminen kuhunkin solmuun sivulla 64 Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana. Yleispalveluresurssien luominen sivulla 64 Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee epo -palvelimen hallintatoimintoja, kuten aloittaa ja pysäyttää epolicy Orchestrator -palveluja. epolicy Orchestrator -sovellusroolin luominen McAfee epo -sovellusrooli tarvitaan, jotta epolicy Orchestrator -sovellus voidaan erottaa klusteriympäristön Microsoft Cluster Services -palveluista. Tehtävä 1 Avaa vikasietoklusterin hallinta: valitse Palvelinten hallinta Työkalut Vikasietoklusterin hallinta. 2 Napsauta järjestelmäpuussa hiiren kakkospainikkeella kohtaa Roolit ja valitse sitten Luo tyhjä rooli. 3 Valitse OK. 4 Napsauta tyhjää roolia hiiren kakkospainikkeella ja valitse sitten Ominaisuudet. 5 Kirjoita Uusi rooli -valintaikkunan Nimi-kohtaan roolin nimi. Esimerkiksi epo. 6 Valitse OK. Asiakkaan käyttöpisteen luominen Asiakkaan käyttöpiste määrittää McAfee epo -ohjelmiston näennäisen IP-osoitteen ja näennäisverkkojen nimet, jotta klusterisolmut voivat viestiä McAfee epo -palvelimen kanssa. Tehtävä 1 Napsauta hiiren kakkospainikkeella epo-sovellusroolia ja valitse sitten Lisää resurssi Asiakkaan käyttöpiste. Ohjattu asiakkaan käyttöpisteen määritystoiminto tulee näkyviin. 2 Kirjoita epolicy Orchestratorin virtuaalinen nimi Nimi-kenttään ja määritä epolicy Orchestratorin näennäinen IP-osoite Osoite-kenttään. Valitse sitten Seuraava. Vahvistus-sivu tulee näkyviin. McAfee epolicy Orchestrator 5.9.0 Asennusopas 63
A Klusteriasennukset Klusteriasennuksen suorittaminen 3 Kun valitset Seuraava, Asiakkaan käyttöpiste -määritysten muutokset otetaan käyttöön. Kun ohjattu toiminto on valmistunut, valitse Valmis. 4 Jos Asiakkaan käyttöpiste on offline-tilassa, napsauta nimeä hiiren kakkospainikkeella ja valitse Tuo online-tilaan. Data-aseman lisääminen Data-asema on sijainti, johon McAfee epo -ohjelmisto on asennettu. Käytä etäasemaa, jota kaikki klusterin solmut voivat käyttää. Tehtävä 1 Napsauta hiiren kakkospainikkeella epo-sovellusroolia ja valitse sitten Lisää tallennustila. 2 Valitse Lisää tallennustila -valintaikkunassa asennukseen käytettävä data-asema ja valitse sitten OK. McAfee epo -ohjelmiston asentaminen kuhunkin solmuun Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana. Tehtävä 1 Kaksoisnapsauta Setup.exe-tiedostoa asennuskansiossa. 2 Noudata ohjattua toimintoa, kunnes näkyviin tulee Asennustyyppi-sivu. Valitse Klusteri-vaihtoehto ja valitse sitten Seuraava. 3 Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava. Jos määrität kansion, jota ei ole järjestelmässä, asennusprosessi luo valitun nimisen kansion määritettyyn sijaintiin. Käytä tätä samaa polkua jokaiselle solmulle. 4 Anna Määritä näennäispalvelimen asetukset -sivulla vain ensimmäisen solmun kohdalla nämä tunnistetiedot McAfee epo -klusterille: McAfee epo -näennäispalvelimen IP-osoite McAfee epo -klusterin näennäispalvelimen nimi McAfee epo -klusterin näennäispalvelimen toimialuenimi Luo McAfee epo -palvelimen Klusterimäärityksen tunnuslause ja Vahvista klusterimäärityksen tunnuslause Näennäispalvelimen IP-osoite, Klusterin näennäispalvelimen nimi ja Klusterin näennäispalvelimen toimialuenimi lisätään automaattisesti seuraaville solmuille. Lisää klusterimäärityksen tunnuslause manuaalisesti jokaiselle solmulle. 5 Suorita asennus ensimmäisessä solmussa. 6 Toista tämä tehtävä klusterin jokaiselle solmulle. Yleispalveluresurssien luominen Yleispalveluresurssien avulla klusteripalvelin voi suorittaa McAfee epo -palvelimen hallintatoimintoja, kuten aloittaa ja pysäyttää epolicy Orchestrator -palveluja. Lisää kolme yleispalveluresurssia käytettäväksi klusteroidun McAfee epo -palvelimen kanssa. Määritä kukin resurssi tämän taulukon ja tehtävän avulla. Luo resurssit taulukossa esitetyssä järjestyksessä. 64 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Klusteriasennukset McAfee epo -ohjelmiston palauttaminen klusteriympäristössä A Resurssi epolicy Orchestrator -sovelluspalvelin epolicy Orchestrator -palvelin Ominaisuudet: Yleinen-välilehti Muutoksia ei tarvita. Poista Käynnistysparametrit ja lisää välilyönti. Apache Http Server ei käynnisty, jos käynnistysparametreja on määritetty. Kenttä ei myöskään saa olla tyhjä. Tästä syystä välilyönti on lisättävä. Ominaisuudet: Riippuvuudet-välilehti epolicy Orchestrator -palvelin Muutoksia ei tarvita epolicy Orchestrator -tapahtumajäsennin Muutoksia ei tarvita. epolicy Orchestrator -sovelluspalvelin Tehtävä 1 Napsauta klusterihallinnassa hiiren kakkospainikkeella epo-sovellusroolia ja valitse sitten Lisää resurssi Yleispalvelu. Tee tämä kullekin yleispalveluresurssille. 2 Valitse resurssi ohjatussa Uusi resurssi -toiminnossa ja valitse sitten Seuraava. 3 Luo palvelu valitsemalla Vahvistus-sivulla Seuraava. Kun ohjattu toiminto on valmis, valitse Valmis. 4 Napsauta resurssia hiiren kakkospainikkeella ja valitse Ominaisuudet. Määritä Ominaisuudet-valintaikkunassa Yleispalveluresurssin määritys -taulukossa määritetyt ominaisuudet. McAfee epo -klusteriasennuksen testaaminen Kun McAfee epo -klusteri on määritetty ja online-tilassa, varmista tämän tehtävän avulla, että ohjelmisto toimii vikasietotilanteessa. Tehtävä 1 Käynnistä aktiivisena solmuna toimiva järjestelmä uudelleen. Passiivisesta solmusta tulee automaattisesti aktiivinen solmu. Passiivisen solmun aktivoimiseen tarvittava aika vaihtelee käytössä olevan ympäristön mukaan. 2 Päivitä selainistunto manuaalisesti. Jos vikasietotila toimii, sinut ohjataan McAfee epo -kirjautumissivulle. McAfee epo -ohjelmiston palauttaminen klusteriympäristössä Jos haluat palauttaa palvelinklustereihin asennetut McAfee epo -palvelimet Microsoft Cluster Server (MSCS) -ohjelmistolla, asenna McAfee epo -ohjelmisto uudelleen kaikkiin palvelinklusterissa oleviin palvelimiin. McAfee epo -ohjelmiston palauttaminen Microsoft Cluster Server -ympäristössä vastaa ohjelmiston alkuasennusta. Ainoat uudet ohjeet ovat tämän tehtävän vaiheessa 6. Valvo palautusasennusprosessia. Järjestelmä on ehkä käynnistettävä uudelleen. Saat lisätietoja tuotteen toiminnoista, käytöstä ja parhaista käytännöistä valitsemalla käyttöliittymässä? tai Ohje. McAfee epolicy Orchestrator 5.9.0 Asennusopas 65
A Klusteriasennukset McAfee epo -ohjelmiston palauttaminen klusteriympäristössä Tehtävä 1 Jos valitset aiemmin käytössä olleen SQL-palvelimen, kerää nämä tiedot ja tee nämä vaiheet, ennen kuin aloitat asennuksen. Näin voit varmistaa, että McAfee epo -ohjelmisto voi kommunikoida tietokantapalvelimen kanssa: a Varmista, että SQL Browser -palvelu on käynnissä. b c d e Varmista, että TCP/IP-protokolla on otettu käyttöön SQL Serverin määrityksen hallinnassa. Asenna Microsoftin uusimmat suojauspäivitykset sekä McAfee epo -palvelinta isännöivään järjestelmään että SQL-palvelimeen ja poista sitten Windows-päivitykset käytöstä asennusprosessin ajaksi. Varmista, että ensisijaisesta palvelimesta kopioitu SQL-varmuuskopiotiedosto on palautettu käyttämällä Microsoftin SQL-prosessia. Pysäytä etäagenttikäsittelijäpalvelut kaikissa järjestelmissä ennen McAfee epo -ohjelmiston palauttamista. 2 Jos etäagenttien käsittelijät on määritetty, kirjaudu järjestelmiin, joihin agenttien käsittelijät on asennettu, avaa Windowsin Palvelut-paneeli ja pysäytä McAfee Event Parser- ja McAfee Apache -palvelut. Lisätietoja Windowsin Palvelut-paneelin käyttämisestä on Microsoft-ohjelmistotuotteen käyttöohjeessa. 3 Suorita klusteriasennus. 4 Luo McAfee epo -sovellusryhmä tai -rooli. 5 Luo asiakkaan käyttöpiste. 6 Lisää data-asema. 7 Palauta McAfee epo -ohjelmisto kuhunkin solmuun seuraavien vaiheiden mukaisesti. Suorita klusteriasennus kussakin solmussa. Varmista sulkemalla kaikki muut klusterin solmut, että kullakin solmulla on yksinoikeus koontiin ja data-asemiin asennuksen aikana. a b Kirjaudu McAfee epo -palautuspalvelimena käytettävään Windows Server -tietokoneeseen käyttämällä käyttäjätiliä, jolla on paikallisen järjestelmänvalvojan valtuudet. Suorita McAfee epo -sivustosta ladatun ohjelmiston asennusohjelma, pura tiedostot väliaikaiseen sijaintiin ja kaksoisnapsauta Setup.exe-tiedostoa. Asennus epäonnistuu, jos suoritat Setup.exe-tiedoston, ennen kuin olet purkanut.zip-tiedoston sisällön. McAfee epolicy Orchestrator ohjattu InstallShield-toiminto käynnistetään. c d e Käynnistä palautuksen asennusprosessi valitsemalla Palauta epo aiemmin luodusta tietokannan tilannevedoksesta ja Seuraava. Noudata ohjattua toimintoa, kunnes näkyviin tulee Asennustyyppi-sivu. Valitse Klusteri-vaihtoehto ja valitse sitten Seuraava. Määritä Valitse kohdesijainti -sivulla jaetun data-aseman polku ja valitse sitten Seuraava. Käytä tätä samaa polkua jokaiselle solmulle. 66 McAfee epolicy Orchestrator 5.9.0 Asennusopas
Klusteriasennukset McAfee epo -ohjelmiston asennuksen poistaminen klusterista A f Anna Määritä näennäispalvelimen asetukset -sivulla vain ensimmäisen solmun kohdalla nämä tunnistetiedot McAfee epo -klusterille: McAfee epo -näennäispalvelimen IP-osoite McAfee epo -klusterin näennäispalvelimen nimi McAfee epo -klusterin näennäispalvelimen toimialuenimi Nämä tiedot lisätään automaattisesti seuraaville solmuille. g h Suorita asennus ensimmäisessä solmussa. Toista tämä tehtävä klusterin jokaiselle solmulle. 8 Ota käyttöön klusteripalvelimen yleispalveluresurssit. 9 Jos pysäytit etäagenttikäsittelijät vaiheessa 1, kirjaudu järjestelmiin, joihin agenttien käsittelijät on asennettu, avaa Windowsin Palvelut-paneeli ja käynnistä sitten McAfee-tapahtumajäsennin- ja McAfee Apache -palvelut. 10 Varmista, että ohjelmisto toimii vikatilanteessa. Näiden vaiheiden suorittamisen jälkeen McAfee epo -ohjelmisto on palautettu kaikkiin palvelinklusterin palvelimiin. McAfee epo -ohjelmiston asennuksen poistaminen klusterista McAfee epo -ohjelmiston asennuksen poistaminen klusteriympäristöstä edellyttää tiettyjen vaiheiden suorittamista käytössä olevan palvelinluokan käyttöjärjestelmän mukaan. Tehtävä 1 Jos haluat asettaa kaikki McAfee epo -palvelut offline-tilaan, avaa Windowsin klusterinhallinta -työkalu ja valitse Käynnistä Ohjelmat Valvontatyökalut Vikasietoklusterin hallinta. 2 Napsauta McAfee epo -sovellusryhmässä hiiren kakkospainikkeella jokaista McAfee epo -resurssia ja valitse Poista. 3 Poista ohjelmiston asennus valitsemalla Ohjelmat ja toiminnot McAfee epolicy Orchestrator Poista tai muuta. 4 Toista tämä tehtävä klusterin jokaisessa solmussa. McAfee epolicy Orchestrator 5.9.0 Asennusopas 67
A Klusteriasennukset McAfee epo -ohjelmiston asennuksen poistaminen klusterista 68 McAfee epolicy Orchestrator 5.9.0 Asennusopas
B McAfee epo -ohjelmiston käyttäminen FIPS-tilassa McAfee epo sisältää korkean suojaustason toimintatilan sitä edellyttäville käyttöympäristöille. Tämä tila (FIPS-tila) noudattaa Federal Information Processing Standard (FIPS) -standardin osassa 140 määriteltyjä tietoturvaohjeita. Sisällys Perustietoa FIPS-standardista McAfee epo -palvelimen toimintatilat Salaustekniikan raja McAfee epo -ohjelmiston asentaminen FIPS-tilassa Päivittäminen aiemmasta FIPS-yhteensopivasta McAfee epo -palvelimesta McAfee epo -palvelimen palauttaminen FIPS-tilassa McAfee epo -palvelimen FIPS-tilan tarkistaminen Perustietoa FIPS-standardista Yhdysvaltojen hallinto on määritellyt FIPS (Federal Information Processing Standards) -standardiin vaatimukset menettelytavoille, arkkitehtuurille, algoritmeille ja muille tietokonejärjestelmissä käytetyille suojaustekniikoille. FIPS 140-2 on Yhdysvaltojen liittovaltion salaustekniikkaa ja salausmoduuleja koskeva standardi, jonka mukaan jokainen kokonaisratkaisun yksittäinen salauskomponentti tarvitsee erillisen sertifioinnin. Federal Information Processing Standard 140-2 määrittää vaatimukset laitteisto- ja ohjelmistotuotteille, joissa käytetään salaustekniikkaa. FIPS 140-2 koskee "kaikkia liittovaltion virastoja, joissa käytetään salaustekniikkaan perustuvia tietoturvajärjestelmiä arkaluonteisten [mutta ei salaiseksi luokiteltujen] tietojen suojaamiseen tietokone- ja televiestintäjärjestelmissä (mukaan lukien äänijärjestelmissä) sellaisena kuin ne on määritetty Public Law -lain nro 104 106 (Information Technology Management Reform Act, 1996) pykälässä 5131". FIPS 140-2 -standardin nimen loppuosa "-2" tarkoittaa standardin versiota. Koko FIPS-standardi on saatavilla National Institute of Standards and Technology (NIST) -sivustossa. FIPS 140-2:n salausmoduulit ja sertifioinnit McAfee käyttää seuraavia FIPS-yhteensopivia RSA-salausmoduuleja. McAfee epolicy Orchestrator 5.9.0 Asennusopas 69
B McAfee epo -ohjelmiston käyttäminen FIPS-tilassa McAfee epo -palvelimen toimintatilat Taulukko B-1 McAfee epo -ohjelmiston käyttämät hyväksytyt FIPS 140-2 -salausmoduulit Salausmoduuli RSA BSAFE Crypto-C Micro Edition (Crypto-C ME) 4.0.1 RSA BSAFE Crypto-J JSAFE and JCE (JCM) 6.2.1 OpenSSL FIPS Object Module 2.0.8 Tätä moduulia käytetään vain McAfee epo -ohjelmiston ja McAfee Agentin välisessä TLS-tietoliikenteessä. Sertifioinnin numero Linkitä 2056 http://csrc.nist.gov/groups/stm/cmvp/ documents/ 140-1/1401val2013.htm#2056 2057 http://csrc.nist.gov/groups/stm/cmvp/ documents/ 140-1/1401val2013.htm#2057 1747 http://csrc.nist.gov/groups/stm/cmvp/ documents/140-1/140val-all.htm#1747 McAfee epo -palvelimen toimintatilat Ympäristön ja asennusvalintojen mukaan McAfee epo toimii joko FIPS- tai yhdistelmätilassa. Tila, jossa McAfee epo -palvelin suoritetaan, määritetään asennuksen tai päivityksen aikana, eikä sitä voi muuttaa myöhemmin. FIPS-tila McAfee epo -palvelin toimii FIPS-tilassa, kun FIPS-tila otetaan käyttöön puhtaan asennuksen yhteydessä. FIPS-tilassa McAfee epo -ohjelmisto: asettaa lisärajoituksia sallituille suojausmenetelmille suorittaa lisätestejä käynnistyksen aikana sallii yhteydet vain FIPS-yhteensopivasta McAfee Agent -versiosta. Syitä McAfee epo -ohjelmiston käyttämiselle FIPS-tilassa Organisaation on ehkä käytettävä McAfee epo -ohjelmistoa FIPS-tilassa seuraavissa tapauksissa: Organisaatio on Yhdysvaltain liittovaltion organisaatio, joka on velvoitettu käyttämään FIPS 140-2 -yhteensopivia salausteknisiä malleja FISMA-lain tai muiden liittovaltion, osavaltioiden tai paikallisten määräysten perusteella. Organisaation käytännöt edellyttävät standardisoitujen ja riippumattomasti arvioitujen salausteknisten moduulien käyttämistä. Syitä McAfee epo -ohjelmiston asentamiseen muussa kuin FIPS-tilassa Älä käytä McAfee epo -ohjelmistoa FIPS-tilassa seuraavissa tapauksissa: Ohjelmisto integroidaan vanhoihin järjestelmiin tai tuotteisiin, jotka eivät tue McAfee epo -ohjelmiston suorittamista FIPS-tilassa. Organisaation käytännöt sallivat FIPS-tilassa käytettävien tuotteiden ja salausmoduulien valinnan. Organisaatio voi esimerkiksi valita olla käyttämättä McAfee epo -ohjelmistoa FIPS-tilassa, ja käyttää vain McAfee Drive Encryption -ohjelmistoa FIPS-tilassa kannettavissa tietokoneissa. 70 McAfee epolicy Orchestrator 5.9.0 Asennusopas
McAfee epo -ohjelmiston käyttäminen FIPS-tilassa Salaustekniikan raja B Yhdistelmätila Tämä on normaali McAfee epo -asennustila, jossa palvelin ei toimi FIPS-tilassa. Yhdistelmätilassa McAfee epo ei noudata FIPS-tilaa koskevia rajoituksia ja testejä eikä se ole yhteensopiva FIPS-tietoturvastandardin kanssa. Hallitut tuotteet on suojattu, mutta varmenteet ja SSL (Secure Sockets Layer)- ja TLS (Transport Layer Security) -protokollat ovat erilaiset. Salaustekniikan raja FIPS-yhteensopivuus edellyttää fyysisen tai loogisen tason erottelua salausmoduulin rajapintojen (joiden kautta kriittiset tietoturvaparametrit saapuvat salausmoduuliin ja lähtevät siitä) ja kaikkien muiden rajapintojen välille. McAfee epo toteuttaa tämän erottelun luomalla rajan salausmoduulin ympärille. Rajan sisäpuolella olevat moduulit ovat ainoastaan hyväksyttyjen rajapintojen käytettävissä. Kun palvelin on FIPS-tilassa, millään muulla mekanismilla ei ole pääsyä näihin moduuleihin. Rajan sisäpuolella olevat moduulit suorittavat seuraavat prosessit: FIPS-hyväksyttyjen suojausmenetelmien toteuttaminen McAfee epo -ohjelmiston salaus-, hajautus- ja muissa niihin liittyvissä palveluissa FIPS-standardin edellyttämät käynnistys- ja tarkistustestien suoritus laajennusten ja suoritettavien tiedostojen allekirjoituksen vahvistus TLS-yhteyden hallinta salaustekniikan ohjelmointirajapinnan paketointi. Jotkin McAfee-tuotteiden vanhemmat versiot käyttävät McAfee epo -ohjelmiston salaus- ja hajautuspalveluja FIPS-yhteensopimattomilla tavoilla. Koska nämä tuotteet rikkovat salaustekniikan rajan, niitä ei voi käyttää FIPS-tilassa. Kun uusia McAfee-tuotteita julkaistaan, tarkista tiedot niiden FIPS-yhteensopivuudesta. McAfee epo -ohjelmiston asentaminen FIPS-tilassa FIPS-tilan asentaminen edellyttää Setup.exe-asennusohjelman suorittamista komentoriviltä komentorivivalitsimen kanssa. Tehtävä Saat lisätietoja tuotteen toiminnoista, käytöstä ja parhaista käytännöistä valitsemalla käyttöliittymässä? tai Ohje. 1 Siirry komentorivi-ikkunan hakemistorakenteessa McAfee epo -asennusohjelman sisältävään kansioon. 2 Käynnistä asennusohjelma komennolla setup.exe ENABLEFIPSMODE=1. 3 Jatka asennusta. Älä muuta suojatun agentti palvelin-viestinnän portin oletusasetusta. Jätä käyttöön oletusportti 443. FIPS-tilassa agentit kommunikoivat McAfee epo -palvelimen kanssa tämän suojatun agentti palvelin-viestinnän portin kautta. McAfee epolicy Orchestrator 5.9.0 Asennusopas 71