Tuoteopas. McAfee Agent 5.5.0

Samankaltaiset tiedostot
McAfee Agent Tuoteopas. (McAfee epolicy Orchestrator Cloud)

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan.

Tämä asiakirja sisältää tärkeitä tietoja nykyisestä julkaisuversiosta. Suosittelemme, että luet koko asiakirjan.

McAfee Agent Käyttöliittymän viiteopas. (McAfee epolicy Orchestrator Cloud)

Viiteopas. McAfee Agent 5.5.0

McAfee Agent Asennusopas. (McAfee epolicy Orchestrator Cloud)

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Tuoteopas. McAfee Agent McAfee epolicy Orchestrator -ohjelmiston kanssa käytettäväksi

Autentikoivan lähtevän postin palvelimen asetukset

Tuoteopas. McAfee Agent 5.0.0

Visma Avendon asennusohje

Maventa Connector Käyttöohje

Nokia C110/C111-langattoman lähiverkon kortti. Asennusopas

Febdok 6.0 paikallisversion asennus OHJEISTUS

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

Windows 8.1:n vaiheittainen päivitysopas

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

Nero 7:n Windows Vista TM -tuki

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

GroupWise Calendar Publishing Host User

Aditro Tikon ostolaskujen käsittely versio 6.2.0

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

Käyttöopas Brother Meter Read Tool

1 Visma L7 päivitysaineiston nouto

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

VHOPE-sovelluksen ja VHOPE-kirjastotiedostojen asentaminen

VIDA CONFIGURATION VIDA ALL-IN-ONE

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Ohjelmistopäivitykset

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

F-Secure Mobile Security for S60

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

McAfee epolicy Orchestrator Cloud

Aditro Tikon ostolaskujen käsittely versio SP1

NORDEAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Tuoteopas. McAfee epolicy Orchestrator ohjelmisto

Tuoteopas Tarkistusversio B. McAfee epolicy Orchestrator ohjelmisto

Solteq Tekso v Versiopäivitysohje.

ClassPad fx-cp400 päivitys. + Manager for ClassPad II Subscription päivitys

1 Tivax siirto uuteen koneeseen

erasmartcard-kortinlukijaohjelmiston käyttöohje

Tuoteopas. McAfee epolicy Orchestrator ohjelmisto

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

Aditro Tikon ostolaskujen käsittely versio SP1

ANVIA VARMUUSKOPIOINTI 2.3

Rosvojärjestelmien tunnistaminen

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite

Powersuite pika-aloitusopas Paranna ja optimoi tietokoneen suorituskykyä yhdellä tehokkaalla ja kätevällä sovelluksella.

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Ohjelmistopäivitykset Käyttöopas

Sonera Viestintäpalvelu VIP VIP Laajennettu raportointi Ohje

Nexetic Shield Unlimited

Ohjelmiston asennusopas

PIKAOPAS NOKIA PC SUITE 4.3. Nokia puhelimelle. Copyright Nokia Mobile Phones Kaikki oikeudet pidätetään Issue 6

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Online karttapäivitys

Varmuuskopiointi ja palauttaminen Käyttöopas

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Asennuksessa kannattaa käyttää asennusohjelman tarjoamia oletusarvoja.

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

Hosted.fi Virtuaalikokouspalvelu

PÄIVITÄ TIETOKONEESI

Visma Liikkuvan työn ratkaisut

Resusci Anne Skills Station

CCLEANER LATAAMINEN JA ASENTAMINEN

Käyttöohjeet. Sovellussivusto

HP ProBook 430 G5 kannettavien käyttöönotto

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

Ulkoiset mediakortit. Käyttöopas

Asennusopas. McAfee epolicy Orchestrator ohjelmisto

erasmartcardkortinlukijaohjelmiston

Ohjelmistopäivitykset Käyttöopas

Päivitysohje Opus Dental

AutoFutur / KoneFutur asennus verkkojärjestelmän työasemakoneelle. Ennen asennusta ja sen aikana huomioitavat asiat

Verkkolisensoinnin Lueminut

PIKAOHJE MODEM OPTIONS for Nokia 7650

F-Secure Mobile Security. Android

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Nexetic Shield Unlimited

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

pikaohje selainten vianetsintään Sisällysluettelo 17. joulukuuta 2010 Sisällysluettelo Sisällys Internet Explorer 2 Asetukset Internet Explorer 8:ssa

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

Visma GATEWAY INSTALLER. asennusopas

Varmuuskopiointi ja palauttaminen Käyttöopas

Käyttöohjeet Sovellussivusto

NETIKKA PCTV KÄYTTÖOHJE

PÄIVITÄ TIETOKONEESI

Varmuuskopiointi ja palauttaminen Käyttöopas

Asennusopas. McAfee epolicy Orchestrator ohjelmisto

Ohjelmiston asennusopas

NetWaitingin pääikkuna

Windows 8.1:n tietosuoja-asetukset

Transkriptio:

Tuoteopas McAfee Agent 5.5.0

COPYRIGHT Copyright 2017 McAfee LLC TAVARAMERKKITIEDOT McAfee ja McAfee-logo, McAfee Active Protection, epolicy Orchestrator, McAfee epo, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan ovat McAfee LLC:n tai sen tytäryhtiöiden tavaramerkkejä Yhdysvalloissa ja muissa maissa. Muut merkit ja tuotemerkit voivat olla muiden omaisuutta. KÄYTTÖOIKEUSTIEDOT Käyttöoikeussopimus HUOMAUTUS KAIKILLE KÄYTTÄ JILLE: LUE HUOLELLISESTI OSTAMAASI KÄYTTÖOIKEUTTA VASTAAVA JURIDINEN SOPIMUS, JOKA MÄÄRITTÄÄ YLEISET KÄYTTÖOIKEUDELLISEN OHJELMISTON KÄYTTÖEHDOT. JOS ET TIEDÄ, MILLAISEN KÄYTTÖOIKEUDEN OLET HANKKINUT, TUTUSTU OHJELMISTOPAKKAUKSEN MUKANA TULEVAAN TAI MUUTEN OSTO YHTEYDESSÄ VASTAANOTETTUJEN MYYNNIN TAI VASTAAVAN KÄYTTÖOIKEUDEN MYÖNTÄMISEEN TAI OSTOTILAUSASIAKIRJOIHIN (LEHTISENÄ, CD-TUOTELEVYN TIEDOSTONA TAI OHJELMISTOPAKETIN LATAUSSIVUSTOSSA OLEVANA TIEDOSTONA). JOS ET HYVÄKSY KAIKKIA SOPIMUKSESSA MÄRITETTYJÄ EHTOJA, ÄLÄ ASENNA OHJELMISTOA. VOIT TÄSSÄ TAPAUKSESSA PALAUTTAA TUOTTEEN MCAFEELLE TAI HANKINTAPAIKKAAN TÄYTTÄ HYVITYSTÄ VASTAAN. 2 McAfee Agent 5.5.0 Tuoteopas

Sisällys 1 McAfee Agentin yleiskatsaus 5 McAfee Agentn keskeiset ominaisuudet........................... 5 Miten McAfee Agent toimii............................... 7 2 McAfee Agent -käytäntöjen määrittäminen 9 McAfee Agentin käytäntöasetukset............................ 9 Yleisen käytännön määrittäminen............................ 12 Priorisoidun tapahtuman välitys.......................... 12 Järjestelmäominaisuuksien hakeminen....................... 12 Tietovarastokäytännön määrittäminen.......................... 13 Tietovaraston valitseminen............................ 13 Agentin välityspalvelinasetusten määrittäminen.................... 14 Miten mukautettujen ominaisuuksien käytäntö toimii..................... 15 Mukautettujen ominaisuuksien käytännön määrittäminen................ 17 Asiakastehtävän käyttö käyttöoikeuksien hallintaan................... 17 3 Agentin käyttäminen McAfee epo:sta 19 Agentti palvelin-viestinnän toimintatapa.......................... 19 Agentti palvelin-viestinnän aikaväli........................ 20 Keskeytysten käsittely agentti palvelin-viestinnässä................... 20 Aktivointikutsut ja tehtävät............................ 20 SuperAgent-tietovarastojen toiminta........................... 22 SuperAgent-aktivointikutsut........................... 22 McAfee Agentin muuntaminen SuperAgent-tietovarastoksi................ 23 SuperAgentin välimuistiin tallentaminen ja tietoliikennekatkot............... 24 SuperAgent-hierarkia.............................. 27 SuperAgentien hierarkian luominen........................ 27 Yhteyden muodostaminen RelayServer-palvelimen kautta................... 28 Välitystoiminnon ottaminen käyttöön........................ 29 Vertaisviestintä................................... 30 Sisältöpäivitysten lataaminen vertaisagenteilta.................... 30 Vertaisviestinnän käytön parhaat käytännöt..................... 30 Vertaispalvelun ottaminen käyttöön........................ 31 McAfee Agent -tilastojen kerääminen........................... 31 Agentin käyttöliittymän ja tapahtumalokin kielen muuttaminen................. 32 Valittujen järjestelmien määrittäminen päivittämistä varten................... 33 Vastaaminen käytäntötapahtumiin............................ 33 Asiakastehtävien ajoittaminen............................. 34 Asiakastehtävien suorittaminen heti........................... 35 Passiivisten agenttien paikantaminen........................... 35 Agentin GUID-tunnusten kaksoiskappaleiden tunnistaminen.................. 36 Agenttien päällekkäisten GUID-tunnusten korjaaminen.................... 36 Tarkista käytäntömuutosten yhteensopivuus järjestelmäominaisuuksien kanssa........... 37 McAfee Agent 5.5.0 Tuoteopas 3

Sisällys 4 Agenttihallinnan tilojen vaihtaminen 39 Miten McAfee Agentin hallintatila vaihdetaan........................ 39 Vaihda ei-hallitusta tilasta hallittuun tilaan Windows-järjestelmissä................ 40 Vaihda hallitusta tilasta ei-hallittuun tilaan Windows-järjestelmissä................ 40 Vaihtaminen ei-hallitusta tilasta hallittuun tilaan muissa kuin Windows-ympäristöissä......... 41 Vaihtaminen hallitusta tilasta ei-hallittuun tilaan muissa kuin Windows-ympäristöissä......... 42 5 Agenttitehtävien suorittaminen hallitussa järjestelmässä 43 Ilmaisinalueen kuvakkeen käyttäminen.......................... 43 Ilmaisinalueen kuvakkeen näyttäminen ja suojausasetusten päivitys............ 44 Päivitykset hallitusta järjestelmästä............................ 44 McAfee Agentin komentorivikomennot.......................... 45 6 Agentin toimintalokit 47 Agentin toimintalokien käyttö.............................. 47 Tutustu McAfee Agentin toimintalokiin hallitun järjestelmän kautta................ 48 Agentin toimintalokin ja tuotelokin tarkastaminen McAfee epossa................ 49 A Usein esitetyt kysymykset 51 Hakemisto 55 4 McAfee Agent 5.5.0 Tuoteopas

1 McAfee 1 Agentin yleiskatsaus McAfee Agent on asiakaspuolen komponentti, joka mahdollistaa suojatun tietoliikenteen McAfee epolicy Orchestrator (McAfee epo ) -palvelimen ja hallittujen tuotteiden välillä. Agentti toimii myös McAfee-tuotteiden päivitystyökaluna. McAfee epo -palvelin voi hallita vain sellaisia järjestelmiä, joihin on asennettu agentti. Taustalla käynnissä oleva agentti: asentaa tuotteita ja niiden versiopäivityksiä hallittuihin järjestelmiin päivittää tietoturvasisältöä, kuten McAfee Endpoint Security -ohjelmistoon liittyviä V3 DAT -tiedostoja toimeenpanee käytäntöjä ja ajoittaa tehtäviä hallituissa järjestelmissä kerää tietoja ja tapahtumia hallituista järjestelmistä ja lähettää ne McAfee epo:hon. Termiä agentti käytetään McAfee epo -ympäristössä seuraavissa konteksteissa: Agentti McAfee Agentin perustoimintatila, joka luo viestintäkanavan McAfee epo:hon ja hallittujen tuotteiden paikallisille palveluille. SuperAgent agentti, joka toimii välittäjänä McAfee epo:n ja muiden samassa verkon lähetyssegmentissä olevien agenttien välillä. SuperAgent tallentaa McAfee epo:sta, päätietovarastosta tai peilatusta hajautetusta tietovarastosta saadut tiedot välimuistiin ja toimittaa ne samassa aliverkossa oleville agenteille. Määritä SuperAgent jokaiselle aliverkolle, jos agentteja hallitaan suuressa verkossa. Sisällys McAfee Agentn keskeiset ominaisuudet Miten McAfee Agent toimii McAfee Agentn keskeiset ominaisuudet McAfee Agentin arkkitehtuuri on yksisäikeinen ja asynkroninen, palveluperustainen (viestintäperustainen) arkkitehtuuri. Viestintäperustaisessa arkkitehtuurissa palvelut viestivät keskenään yhteisellä kielellä. Tämä vähentää järjestelmäresurssien, kuten säikeiden, kahvojen, muistin ja suorittimen, käyttöä. McAfee Agent 5.0 -versiota voi käyttää ainoastaan McAfee epo 5.1.1 -version tai sitä uudempien kanssa. Voit hallita aiempia McAfee Agent -versioita version 5.0 laajennuksella, mutta agenttilaajennuksen aiemmilla versioilla ei voi hallita McAfee Agent5.0.0 -asiakkaita. McAfee Agent sisältää nämä ominaisuudet Manifestiin perustuva käytäntö Kun McAfee Agent 5.0 -versiota käytetään McAfee epo 5.1.1 -version tai sitä uudempien kanssa, manifestiin perustuva käytäntö auttaa parantamaan McAfee epo:n skaalattavuutta. McAfee Agent noutaa vain muuttuneet käytäntöasetukset McAfee epo:sta ja käyttää siten vähemmän resursseja asetusten vertailuun tai McAfee Agent 5.5.0 Tuoteopas 5

1 McAfee Agentin yleiskatsaus McAfee Agentn keskeiset ominaisuudet yhdistämiseen. Lisäksi McAfee epo:n ei tarvitse käsitellä muuttuneita käytäntöjä jokaisen agentti palvelin-viestinnän yhteydessä. Tämä auttaa säästämään verkon kaistanleveyttä joka kerta, kun käytäntöpäivitys ladataan. Jatkuva yhteys Agentti palvelin-viestinnän aikana McAfee Agent säilyttää tietoliikennekanavan McAfee epo:hon aktiivisena. Näin saman TCP-yhteyden aikana voidaan välittää useita pyyntöjä ja vastauksia (esimerkiksi ominaisuuksien lähetys, käytäntöjen lataus ja tapahtumien lähetys) agentin ja agenttien käsittelijän välillä. Kun viestintä päättyy, yhteys suljetaan. Aiemmat McAfee epo -versiot vaativat usean TCP-yhteyden muodostamista McAfee Agentista yhden agentti palvelin-viestinnän aikana. Aiempiin versioihin verrattuna yhteyden säilyttäminen vähentää verkon kaistanleveyden käyttöä. Tunnistinpalvelut McAfee Agent seuraa järjestelmätapahtumia ja suorittaa toimintoja asiakasjärjestelmissä tunnistinpalvelujen avulla. Tunnistinpalveluja on kahta tyyppiä: Käyttäjätunnistimet Nämä tunnistimet tunnistavat asiakasjärjestelmään kirjautuneet käyttäjät käyttöjärjestelmän ohjelmointirajapintojen avulla ja panevat toimeen käyttäjäpohjaisia käytäntöjä tilanteen mukaan. Verkkotunnistimet Nämä tunnistimet tunnistavat verkkoyhteyden tilan käyttöjärjestelmän ohjelmointirajapintojen avulla ja määrittävät, onko agentin haettava päivityksiä tietovarastosta pull-toiminnolla tai muodostettava yhteys McAfee epo:hon. Vertaisviestintä Päivitysten saamiseksi ja tuotteiden asentamiseksi McAfee Agentin on luotava yhteys McAfee epo:hon. Tarvittavat päivitykset voivat olla saatavilla saman aliverkon agenteilta. Vertaisviestinnässä McAfee Agent lataa päivitykset vertaisagenteilta samassa aliverkossa, mikä vähentää kaistanleveyden käyttöä McAfee epo:n ja McAfee Agentin välillä. Etävalmistelu Etävalmistelua voi käyttää seuraaviin tehtäviin: Muuta ei-hallittu McAfee Agent hallituksi Komentorivivalitsimen avulla voit vaihtaa McAfee Agentin tilan ei-hallitusta hallituksi (toisin sanoen valmistella sen McAfee epo:lle). Siirto yhdestä McAfee eposta toiseen Komentorivivalitsimen avulla voit siirtää McAfee Agentin yhdestä McAfee epo:sta toiseen. Lisätietoja on kohdassa Agenttihallinnan tilojen vaihtaminen. Kolmannen osapuolen ohjelmistotodennus McAfee Agent tukee kolmannen osapuolen integrointia, kuten integrointia SIA-kumppaneiden kehittämien ohjelmistojen kanssa. Jotta nämä kolmannen osapuolen ohjelmistot voivat kommunikoida McAfee Agentin kanssa, ohjelmistoilla tulisi olla viestiväylävarmenteet keskinäistä todennusta varten. Olemme lisänneet MsgbuscertupdaterPackage.zip-tiedoston SDM:ään ja muihin lähdesijainteihin. Se varmentaa kolmannen osapuolen ohjelmistot, niin että ne voivat kommunikoida McAfee Agentin kanssa. MsgbuscertupdaterPackage.zip-paketti ladataan automaattisesti asiakassolmuihin. Tämä oletuslataustehtävä on ajoitettu lataamaan paketti klo 00:00 (paikallista aikaa) joka päivä. 6 McAfee Agent 5.5.0 Tuoteopas

McAfee Agentin yleiskatsaus Miten McAfee Agent toimii 1 Itsesuojaus McAfee Agent suojaa kaikki sisäiset agenttiresurssit, kuten tietokannat, tiedostot, kansiot ja rekisterit, luvattomalta käytöltä McAfee VSCore -ratkaisun avulla. Järjestelmänvalvoja voi ottaa suojauspalvelun käyttöön tai poistaa sen käytöstä McAfee Agentin itsesuojauskäytännöllä. Koska McAfee Agent 5.0.5 ja sitä uudemmat versiot eivät käytä SysCorea asennusohjelmassaan, se ei asenna SysCorea järjestelmään tai päivitä sitä. Tämä tekee McAfee Agentin asennusohjelmasta kevyemmän, pienentää paketin kokoa ja nopeuttaa asennusta. Kun SysCoren tuettu versio (15.3.0.673 tai uudempi) asennetaan järjestelmään, McAfee Agent aloittaa sen suojaustoimintojen käytön ja ottaa käyttöön tiedostojen, kansioiden, rekisterin, palveluiden ja suoritettavien tiedostojen itsesuojauksen. Asennusohjelman parannukset Jos järjestelmä sammutetaan tai käynnistetään uudelleen, McAfee Agent tarjoaa nyt käyttäjälle lisätietoja, kun tuotteita otetaan käyttöön järjestelmässä. Jos käyttäjä aloittaa järjestelmän sammutuksen tai uudelleenkäynnistyksen, kun agentti ottaa tuotteita käyttöön, McAfee Agent ilmoittaa käyttäjälle, että sammutusta ei voida jatkaa. Jos sitä jatketaan, käyttöjärjestelmän vakaus voi heikentyä. Käyttäjä voi silti jatkaa sammutusta. Kun tuotteet on otettu käyttöön, käyttäjä voi aloittaa sammutuksen uudelleen myöhemmin valitsemalla näytetyssä ilmoituksessa Peruuta. Jos hän ei toimi näin, järjestelmä jatkaa sammutusta automaattisesti. Tämä uusi toiminto ei vaikuta McAfee-tuotepäivityksiin (esimerkiksi DAT- ja sisältöpäivitykset). Ajoitustoiminto Ajoitustoiminto on McAfee Agentin tarjoama ominaisuus, jota käytetään McAfee Endpoint Security for Servers -tuotteen kanssa. Ajoitustoiminto minimoi suorituskykyvaikutukset VDI-ympäristössä ja virtuaalipalvelimissa ajoittamalla paljon suoritintehoa vaativat tehtävät tehokkaasti suorittimen kokonaiskuormitukseen perustuen. Tämä versio tukee ainoastaan VMware ESXi:ä. Tätä ominaisuutta ei tueta fyysisissä järjestelmissä. Lisätietoja ajoitustoiminnon määrittämisestä on McAfee Endpoint Security for Servers -tuotedokumentaatiossa. Miten McAfee Agent toimii Agentti on asennettava asiakasjärjestelmiin, jotta suojausympäristöä voi hallita McAfee epon kautta. Tämä kaavio osoittaa, miten McAfee Agent toimii, kun se on asennettu asiakasjärjestelmiin McAfee epon kautta. 1 McAfee Agent asennetaan asiakasjärjestelmään. 2 McAfee Agent muodostaa suojatun yhteyden asiakkaan ja McAfee epo -palvelimen välille. 3 McAfee epo lataa tuoteohjelmistot asiakkaaseen suojatun yhteyden kautta. 4 McAfee Agent lähettää asiakastapahtumat ja muita tietoja McAfee epo -palvelimeen. McAfee Agent 5.5.0 Tuoteopas 7

1 McAfee Agentin yleiskatsaus Miten McAfee Agent toimii 8 McAfee Agent 5.5.0 Tuoteopas

2 2 McAfee Agent -käytäntöjen määrittäminen McAfee Agent -käytännön asetukset määrittävät ympäristössä olevan agentin suorituskyvyn ja toiminnan. Sisällys McAfee Agentin käytäntöasetukset Yleisen käytännön määrittäminen Tietovarastokäytännön määrittäminen Miten mukautettujen ominaisuuksien käytäntö toimii McAfee Agentin käytäntöasetukset McAfee Agent sisältää määrityssivuja käytäntöasetusten määritykseen. Sivut on jaettu seuraaviin luokkiin: Yleiset, Tietovarasto, Product Improvement Program, Vianmääritys ja Mukautetut ominaisuudet. Ennen McAfee Agentin jakamista verkossasi, mieti tarkasti, miten haluat McAfee Agentin käyttäytyvän ympäristösi eri segmenteissä. Vaikka voitkin määrittää McAfee Agentin käytäntöasetukset niiden jakamisen jälkeen, suosittelemme niiden määritystä ennen jakelua, jotta järjestelmän resursseja ei rasiteta turhaan. Kun McAfee Agent 5.0.0 -versiota tai uudempaa käytetään yhdessä McAfee epo 5.1.1:n tai sitä uudemman version kanssa, ainoastaan käytäntöasetusten erot ladataan palvelimesta. Yleiset-käytäntö Yleiset-käytännön asetukset on jaettu seuraaviin välilehtiin. McAfee Agent 5.5.0 Tuoteopas 9

2 McAfee Agent -käytäntöjen määrittäminen McAfee Agentin käytäntöasetukset Välilehti Yleiset SuperAgent Tapahtumat Kirjaaminen Asetukset Käytännön täytäntöönpanoaikaväli Ilmaisinalueen kuvakkeen käyttö Windows-järjestelmissä Ilmaisinalueen kuvakkeen käyttöönotto etätyöpöytäistunnoissa McAfee Agent- ja SuperAgent-aktivointikutsun tuki Yhteyksien hyväksyminen vain McAfee epoista Suorittimen varaaminen muihin prosesseihin Windows-järjestelmissä McAfee Agent -prosessien, -palveluiden ja -rekisteriavainten muutosten rajoittaminen Uudelleenkäynnistysvaihtoehdot tuotteen käyttöönoton jälkeen Windows-järjestelmissä Agentti palvelin-viestintä Kaikkien järjestelmä- ja tuoteominaisuuksien noutaminen Tietovaraston polku, josta SuperAgent hakee tuote- ja päivityspaketteja Laiskan välimuistin käyttöönotto Määritä aikaväli LazyCache-muistin tyhjentämiselle LazyCaching-muistin levytilan määritys Määritä aikaväli tiedostojen poistamiselle levyltä SuperAgentin aktivointikutsun lähetys McAfee Agentin RelayServer-toiminnon käyttöönotto RelayServer-palvelinten havaitsemisen poistaminen käytöstä Ensisijaisten tapahtumien välityksen ottaminen käyttöön / poistaminen käytöstä Välitettyjen priorisoitujen tapahtumien taso Tapahtumalähetysten aikaväli Tapahtumien enimmäismäärä lähetystä kohti Sovelluksen lokiin kirjaamisen käyttöönotto ja käytöstäpoisto Lokitiedoston kokorajoituksen ja korvaamismäärän asettaminen Lokin yksityiskohtaisuuden taso Etäkirjaamisen käyttöönotto ja käytöstäpoisto lokien etäkäytön käytön asetus 10 McAfee Agent 5.5.0 Tuoteopas

McAfee Agent -käytäntöjen määrittäminen McAfee Agentin käytäntöasetukset 2 Välilehti Päivitykset Asetukset Päivityslokin mukautettu sijainti Päivitysten jälkeisten asetusten määritys (suoritetaan ainoastaan onnistuneen päivityksen jälkeen) DAT-tiedoston tasonlaskut McAfee-tuotteiden käyttöönoton jälkeisten automaattisten päivitysten ottaminen käyttöön Päivityksen tyypin ja tietovaraston haaran valitseminen Valittua päivitystyyppiä harkitaan tehtäville, jotka suoritetaan McAfee -tuotteiden käyttöönoton jälkeen ja kun Suojausasetusten päivitys suoritetaan ilmaisinalueen kuvakkeen avulla. Vertaisviestintä Vertaisviestinnän käyttöönotto McAfee Agentissa vertaisviestinnän asiakastoimintoa varten Vertaiskäytännöt otetaan oletuksena käyttöön McAfee-oletuskäytännöille ja poistetaan käytöstä suurista organisaation oletuskäytännöistä. McAfee Agentin päivitysten tai asennustiedostojen vertaisagenteille tarjoamisen käyttöönotto Tietovaraston polun määritys Vertaisviestintäpalvelimen päivityksille varatun levytilan määritys Vertaisviestintäpalvelimen tietovarastoon tallennettujen tiedostojen tyhjennysvälin määritys Kun Oma oletus: Yleiset -käytäntö tuodaan McAfee epo 4.6.6 -palvelimesta McAfee epo 5.1.1 -palvelimeen, Vertaisviestintä-toiminnon käytäntöarvot replikoidaan McAfeen oletus -käytännöstä Oma oletus -käytännön sijaan McAfee epo 5.1.1 -palvelimessa. Tietovarastokäytännöt Tietovarasto-käytäntöjen asetukset jakautuvat kahteen välilehteen. Välilehti Tietovarastot Välityspalvelin Asetukset Tietovaraston valinta Välityspalvelimen määritys Vianmäärityskäytännöt Vianmääritys-käytäntöjen asetukset sijaitsevat yhdellä välilehdellä. Välilehti Yleiset Asetukset McAfee Agent -käyttöliittymän ja -lokien kieli Product Improvement Program -käytännöt Product Improvement Program -käytäntöjen asetukset sijaitsevat yhdellä välilehdellä. Lisätietoja Assurance Information Modulen käytöstä on tuotedokumentaatiossa. Välilehti Asetukset Product Improvement Program Voit antaa Assurance Information Module -ohjelman kerätä anonyymeja diagnostiikka- ja käyttötietoja. McAfee Agent 5.5.0 Tuoteopas 11

2 McAfee Agent -käytäntöjen määrittäminen Yleisen käytännön määrittäminen Mukautettujen ominaisuuksien käytännöt Mukautettujen ominaisuuksien käytäntöjen asetukset sijaitsevat yhdellä välilehdellä. Välilehti Asetukset Mukautetut ominaisuudet Määritä loppukäyttäjän luku- ja muokkausoikeudet tiettyyn mukautettuun ominaisuuteen. Yleisen käytännön määrittäminen Sisällys Priorisoidun tapahtuman välitys Järjestelmäominaisuuksien hakeminen Priorisoidun tapahtuman välitys Voit määrittää McAfee Agentin lähettämään tapahtumia McAfee epolle prioriteettiin perustuen, jos prioriteetti on sama tai korkeampi kuin määritetty vakavuus. Normaalin toiminnan aikana hallitun järjestelmän McAfee Agent ja tietoturvaohjelmisto luovat ohjelmistotapahtumia säännöllisesti. Tapahtumat lähetetään palvelimeen jokaisessa agentti palvelin-viestinnässä, ja ne tallennetaan tietokantaan. Tapahtumailmoitukset voivat kertoa normaalista toiminnasta, kuten McAfee Agentin paikallisesti toimeenpanemista käytännöistä, tai kriittisistä tapahtumista, kuten tunnistetusta viruksesta, jota ei puhdistettu. McAfee Agent in tyypillinen käyttöönotto suuressa verkossa voi luoda tuhansia tällaisia tapahtumia tunnissa. Jos aiot käyttää automaattisia vastauksia, ota vakavampien tapahtumien ensisijainen lataus käyttöön, jotta toiminnot toimivat kuten niiden on tarkoitettu. McAfee Agent lähettää alhaisemman prioriteetin tapahtumat McAfee epo:hon myöhempinä agentti palvelin-viestintäväleinä. Tapahtumien vakavuuden määrittää ne luonut tuote. Priorisoidun lähetyksen voi ottaa käyttöön Tapahtumat-välilehdessä McAfee Agentin käytäntösivuilla. Tässä taulukossa on luettelo McAfee Agentin luomien tapahtumien tunnuksista ja vakavuudesta. Tapahtumatunnus Kuvaus Vakavuus 2401 Yleinen päivitys onnistui 3 2402 Yleinen päivitys epäonnistui 4 2411 Käyttöönotto onnistui 3 2412 Käyttöönotto epäonnistui 4 2413 McAfee Agentin asennuksen poistoyritys 3 2422 Käytännön toimeenpano epäonnistui 3 2427 Ominaisuuksien keruu epäonnistui 3 Järjestelmäominaisuuksien hakeminen Nouda järjestelmäominaisuudet hallituista järjestelmistä McAfee Agentin avulla. Nouda järjestelmäominaisuudet, jos haluat saada tiedot määritetyistä asetuksista ja asennetuista ohjelmista hallituissa järjestelmissä. Jokaisen agentti palvelin-viestinnän aikana McAfee Agent lähettää McAfee epo:lle tietoja hallitusta tietokoneesta, mukaan lukien tietoja asennetuista ohjelmistotuotteista. 12 McAfee Agent 5.5.0 Tuoteopas

McAfee Agent -käytäntöjen määrittäminen Tietovarastokäytännön määrittäminen 2 Tietojen laajuus vaihtelee määritysten mukaan: McAfee Agent -käytäntö, joka määrittää, noudetaanko kaikki tiedot asennetuista ohjelmista vai vain McAfee-tuotteisiin määritetty vähimmäistietojoukko. Tehtäväasetus, joka määrittää, haetaanko kaikki McAfee Agent -käytäntöön määritetyt ominaisuudet vai vain ominaisuudet, jotka ovat muuttuneet edellisen agentti palvelin-viestinnän jälkeen. Asetus on käytettävissä, kun määrität heti suoritettavan tai ajoitetun aktivointikutsun. Käytä järjestelmäpuun toimintoja McAfee Agentin aktivoimiseen muussa kuin Windows-käyttöjärjestelmässä. Tehtävä 1 Valitse Valikko Käytäntö Käytäntöluettelo. 2 Valitse avattavasta Tuote-luettelosta McAfee Agent ja valitse sitten avattavasta Luokka-luettelosta Yleiset. 3 Päivitä käytäntö napsauttamalla sen nimeä. 4 Poista valinta kohdasta Nouda kaikki järjestelmän ja tuotteen ominaisuudet (suositus). Jos valintaruutua ei valita, vain ominaisuuksien alijoukko noudetaan., kun haluat lähettää järjestelmäominaisuudet ja tuoteominaisuuksien vähimmäistiedot. Tämä asetus on oletusarvoisesti käytössä. 5 Valitse Tallenna. 6 Valitse Valikko Käytäntö Asiakastehtäväluettelo. 7 Valitse Asiakastehtävätyypit-luettelosta McAfee Agentin aktivointi. 8 Napsauta olemassa olevan tehtävän nimeä tai valitse Uusi tehtävä ja valitse McAfee Agentin aktivointi -tehtävä. 9 Asetuksissa valitse Lähetä kaikki agenttikäytännön määrittämät ominaisuudet kaikkien McAfee Agent -käytännön määrittämien ominaisuuksien noutamiseksi, sisältäen myös aiemmin lähetetyt. 10 Valitse Tallenna. Tietovarastokäytännön määrittäminen Sisällys Tietovaraston valitseminen Agentin välityspalvelinasetusten määrittäminen Tietovaraston valitseminen Tietovarastot on valittu käytännössä. McAfee -tuotteet päivitetään tietovarastoista, jotka määritetään tietovarastokäytännöissä. McAfee epo:n tuotedokumentaatiossa on tietoja tietovarastoista ja tietovarastojen eri tyypeistä. McAfee Agent voi hakea päivityksiä mistä tahansa tietovarastoluettelossa olevasta tietovarastosta käytäntöasetuksen perusteella. Tietovarastokäytäntöjen avulla voit määrittää tehokkaimman tavan päivitysten lähdetietovaraston valitsemista varten. Voit valita tietovarastot ping-ajan, aliverkon etäisyyden tai esimääritetyn luettelon perusteella. McAfee Agent 5.5.0 Tuoteopas 13

2 McAfee Agent -käytäntöjen määrittäminen Tietovarastokäytännön määrittäminen Tehtävä 1 Valitse Valikko Käytäntö Käytäntöluettelo. 2 Valitse avattavasta Tuote-luettelosta McAfee Agent ja valitse sitten avattavasta Luokka-luettelosta Tietovarasto. 3 Luo käytäntö valitsemalla Uusi käytäntö, tai luo oletukseen perustuva käytäntö valitsemalla Monista Oma oletus -käytännön Toiminnot-sarakkeessa. 4 Kirjoita käytännön nimi ja valitse sitten OK. 5 Napsauta käytännön nimeä sen päivittämiseksi. 6 Valitse Tietovarastot-välilehdellä Käytä tätä tietovarastoluetteloa (McAfee epo -palvelimen hallitsemien tietovarastojen luettelo) tai Käytä muuta tietovarastoluetteloa (paikallisesti hallitu tietovarastoluettelo, jota McAfee epo -palvelin ei hallitse). 7 Valitse tietovaraston valintatapa: Valintamenetelmä Ping-aika Aliverkon etäisyys Tietovarastoluettelossa oleva käyttöjärjestys Määritelmä Lyhin kiertoaika, joka kuluu ICMP-kaiutuspyynnön lähettämisestä etäjärjestelmän lähettämän vastauksen vastaanottoon. Ping-aikakatkaisulla voidaan määrittää pisin aika, joka odotetaan ICMP-etäjärjestelmän vastausta. Oletusarvo on 30 sekuntia, pienin arvo 5 sekuntia ja suurin arvo 60 sekuntia. Pienin määrä hyppyjä, jotka ICMP-paketti tekee muuntaessaan verkkoa paikallisesta järjestelmästä etäjärjestelmäksi. Hyppyjen enimmäismäärällä voidaan hallita pakettimuunnosta. Oletusarvona on 15 hyppyä. Pienin arvo on 1 ja suurin arvo 30. Käyttäjän määrittämä tietovarastoluettelo, joka perustuu paikallisesti määritettyihin asetuksiin. Voit järjestää sekä ottaa käyttöön tai poistaa käytöstä hajautettuja tietovarastoja Tietovarastot-välilehdessä McAfee Agentin käytäntösivuilla. Voit varmistaa, että McAfee Agent saa päivitykset McAfee epo -järjestelmänvalvojan määrittämässä järjestyksessä, kun se voi hakea niitä kaikista hajautetuista tietovarastoista. McAfee Agent valitsee tietovaraston aina, kun tietovarastoluetteloa, IP-osoitetta tai tietovaraston käytäntöasetusta muutetaan. Agentin välityspalvelinasetusten määrittäminen Välityspalvelimen asetukset on ehkä määritettävä, jos agentti ei voi muodostaa internet-yhteyttä. Tehtävä 1 Valitse Valikko Käytäntö Käytäntöluetteloja sen jälkeen avattavasta Tuote-luettelosta valitse McAfee Agent ja avattavasta Luokka-luettelosta Tietovarasto. 2 Käytäntöluettelosta valitse mikä tahansa sivulla lueteltu käytäntö paitsi McAfeen oletus. 3 Valitse Välityspalvelin. 14 McAfee Agent 5.5.0 Tuoteopas

McAfee Agent -käytäntöjen määrittäminen Miten mukautettujen ominaisuuksien käytäntö toimii 2 4 Valitse tarvittava asetus: Valitse Älä käytä välityspalvelinta, jos agentti ei tarvitse välityspalvelinta Internet-yhteyden muodostamiseen. Valitse Käytä Internet Explorerin asetuksia (Windows) / Järjestelmäasetukset-asetukset (Mac OSX) ja sen jälkeen Salli käyttäjän määrittää välityspalvelimen asetukset. Valitse Määritä välityspalvelimen asetukset manuaalisesti, jos tarvitset muuta kuin Internet Explorerin välityspalvelinta, ja määritä seuraavat asetukset: 1 Valitse osoitemuoto HTTP- tai FTP-lähdesijainnille, josta agentti hakee päivitykset. DNS-nimi IPv4 IPv6 2 Kirjoita HTTP- tai FTP-lähteen DNS-nimi tai IP-osoite ja porttinumerot. Tarvittaessa valitse Käytä näitä asetuksia kaikille välityspalvelintyypeille. 3 Määritä järjestelmät, jotka eivät edellytä välityspalvelimen käyttöä, valitsemalla Määritä poikkeukset. 4 Valitse Käytä HTTP-välityspalvelimen todennusta ja Käytä FTP-välityspalvelimen todennusta ja anna sitten käyttäjänimi ja valtuustiedot. 5 Valitse Tallenna. Miten mukautettujen ominaisuuksien käytäntö toimii Voit määrittää mukautettujen ominaisuuksien käytännön lisäämään minkä tahansa tekstiarvon osaksi järjestelmäominaisuuksia. Voit myös määrittää, mitkä mukautetut ominaisuudet määritetään asiakasjärjestelmässä. Näiden järjestelmäominaisuuksien avulla voidaan merkitä ja tunnistaa hallittuja järjestelmiä toimintojen suorittamista varten (esimerkiksi käytäntöjen ja tehtävien määrittäminen tai järjestelmäpuun järjestelmien lajitteleminen). Voit määrittää mukautettujen ominaisuuksien käytännön määrittämään, mitä mukautettuja ominaisuuksia määritetään asiakasjärjestelmässä. Mukautettujen ominaisuuksien käyttö: Kahdeksan mukautettua oletusominaisuutta. McAfee epo -järjestelmänvalvoja voi suorittaa seuraavat toiminnot: Hän voi määrittää mukautetut ominaisuudet etäyhteydellä McAfee epo -konsolista. Hän voi antaa järjestelmänvalvojille oikeuden tarkastella tiettyä mukautettua ominaisuutta rekisterin tai komentorivin valitsimien avulla tai estää tämän. McAfee Agent 5.5.0 Tuoteopas 15

2 McAfee Agent -käytäntöjen määrittäminen Miten mukautettujen ominaisuuksien käytäntö toimii Hän voi antaa järjestelmänvalvojille oikeuden muokata tiettyä mukautettua ominaisuutta asennustoiminnon tai komentorivin valitsimien avulla tai estää tämän. Hän voi antaa järjestelmänvalvojille kertaluonteisen oikeuden muokata tiettyä mukautettua ominaisuutta, jonka kirjoitusoikeus on kumottu. Järjestelmänvalvojat voivat korvata tyhjän mukautetun ominaisuuden riippumatta määritetystä kirjoituskäytännöstä. McAfee epo 5.1.x ja 5.3.x 5.1.x ja 5.3.x 5.9.0 ja uudemmat 5.9.0 ja uudemmat McAfee Agent 5.0.5:stä alkaen voit määrittää jopa kahdeksan mukautettua ominaisuutta. Kun käytät McAfee Agent 5.0.5:tä vanhempien McAfee epo -versioiden (5.9.0-versiota edeltävät), ensimmäiset neljä mukautettua ominaisuutta (1 4) ilmoitetaan osana järjestelmäominaisuuksia, ja niitä voi käyttää merkinnöissä, kyselyissä ja pikahakutoiminnoissa. Muita neljää mukautettua ominaisuutta (5 8) ei voi käyttää merkintätoiminnoissa. Ne ilmoitetaan osana McAfee Agent -tuoteominaisuuksia. Seuraavassa taulukossa on lisätietoja mukautettujen ominaisuuksien toiminnasta eri McAfee epo- ja McAfee Agent -versioiden järjestelmäominaisuussivulla. McAfee Agent 5.0.4 ja vanhemmat 5.0.5 ja uudemmat 5.0.4 ja vanhemmat 5.0.5 ja uudemmat Mukautetut ominaisuudet, joita McAfee Agent tukee Mukautetut ominaisuudet, joita McAfee epo tukee Merkinnöissä käytettävät mukautetut ominaisuudet Ominaisuudet, jotka on ilmoitettu McAfee Agent -välilehdellä 4 4 4 4 4 8 4 4 8 4 4 8 8 4 4 8 8 8 8 8 Mukautettujen ominaisuuksien kenttä ei tue lainausmerkkejä ("). Niiden sijaan voit käyttää puolilainausmerkkejä ('). Esimerkki: maconfig.exe -custom -prop1 "'lainausmerkeissä oleva teksti' 1" Järjestelmäominaisuuksina ilmoitetut mukautetut ominaisuudet Järjestelmänvalvojien toiminnot mukautetuille ominaisuuksille perustuvat seuraaviin käytäntöehtoihin: Jos Salli muokkaus -asetus on käytössä käytännössä, järjestelmänvalvojat voivat muokata mukautettua ominaisuutta monta kertaa maconfig-/frminst-komennolla. Komentokehotteessa suorita seuraavat maconfig-komennot tarvittaessa. Windows: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" Muu kuin Windows: maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" frminst-komentorivivalinnat Windows: frminst.exe /install=agent /customprops1="prop1" / customprops2="prop2".../customprops8="prop8" 16 McAfee Agent 5.5.0 Tuoteopas

McAfee Agent -käytäntöjen määrittäminen Miten mukautettujen ominaisuuksien käytäntö toimii 2 Jos Salli muokkaus -asetus on poistettu käytöstä käytännössä, järjestelmänvalvojat: voivat muokata mukautettua ominaisuutta, jos asiakasjärjestelmän arvo on tyhjä voivat muokata mukautettua ominaisuutta kerran, jos McAfee epo -järjestelmänvalvoja antaa kertaluonteisen muokkausoikeuden ominaisuuteen eivät voi muokata mukautettua ominaisuutta, jos sillä on jo arvo eikä sille ole annettu kertakäyttöoikeutta Jos Salli tarkastelu on käytössä käytännössä, järjestelmänvalvojat voivat tarkastella mukautettua ominaisuutta niin usein kuin haluavat rekisteristä tai cmdagent-komennon avulla. Komentokehotteessa suorita seuraavat maconfig-komennot tarvittaessa. Windows: cmdagent.exe -x Muu kuin Windows: cmdagent -x Jos Salli tarkastelu -asetus on poistettu käytöstä käytännössä, järjestelmänvalvojat voivat tarkastella mukautettua ominaisuutta niin usein kuin haluavat rekisteristä tai cmdagent-komennon avulla. Mukautettujen ominaisuuksien käytännön määrittäminen Määritä, mitkä mukautettujen ominaisuuksien käytännön ominaisuudet määritetään asiakasjärjestelmissä. Tehtävä 1 Valitse Valikko Käytäntö Käytäntöluettelo. 2 Valitse Tuote-luettelosta McAfee Agent ja sen jälkeen Luokka-luettelosta Mukautetut ominaisuudet. 3 Valitse Uusi käytäntö, kirjoita käytännön nimi ja valitse sitten OK. Jos haluat muokata nykyistä käytäntöä, napsauta käytännön nimeä. 4 Napsauta luomasi käytännön nimeä Käytäntöluettelo-sivulla. 5 Valitse jokaisen mukautetun ominaisuuden Salli tarkastelu- ja Salli muokkaus -asetukset tarpeidesi mukaisesti. 6 Valitse Tallenna. Asiakastehtävän käyttö käyttöoikeuksien hallintaan Voit asiakastehtävän avulla määrittää mukautettuja ominaisuuksia etänä asiakasjärjestelmiin. Tehtävä 1 Valitse Valikko Käytäntö Asiakastehtäväluettelo. 2 Valitse Asiakastehtävätyypit-luettelosta McAfee Agent Mukautetut ominaisuudet. 3 Valitse Uusi tehtävä > Mukautetut ominaisuudet -tehtävä ja napsauta sitten OK. 4 Anna tehtävälle nimi ja kuvaus. McAfee Agent 5.5.0 Tuoteopas 17

2 McAfee Agent -käytäntöjen määrittäminen Miten mukautettujen ominaisuuksien käytäntö toimii 5 Määritä Mukautetut ominaisuudet -kohdassa seuraavat kentät tarpeidesi mukaisesti: Aseta arvot salli mukautetun ominaisuuden arvon määrittäminen tehtävän avulla tai estä se. Korvaa asiakasjärjestelmän arvot: Jos käytössä, uusi arvo korvaa nykyisen arvon asiakasjärjestelmässä määritetystä arvosta riippumatta. Jos poistettu käytöstä ja ominaisuus on tyhjä asiakasjärjestelmässä, uusi arvo määritetään. Arvo uusi arvo, joka on määritettävä asiakasjärjestelmässä. Salli kertaluonteinen muokkaus anna McAfee epo -järjestelmänvalvojalle kertaluonteinen muokkausoikeus tehtävän avulla tai poista muokkausoikeus. Kertaluonteinen muokkausoikeus anna järjestelmänvalvojille kertaluonteinen oikeus muokata tiettyä mukautettua ominaisuutta asiakasjärjestelmässä. 6 Valitse Tallenna. 18 McAfee Agent 5.5.0 Tuoteopas

3 Agentin 3 käyttäminen McAfee epo:sta Sisällys Agentti palvelin-viestinnän toimintatapa SuperAgent-tietovarastojen toiminta Yhteyden muodostaminen RelayServer-palvelimen kautta Vertaisviestintä McAfee Agent -tilastojen kerääminen Agentin käyttöliittymän ja tapahtumalokin kielen muuttaminen Valittujen järjestelmien määrittäminen päivittämistä varten Vastaaminen käytäntötapahtumiin Asiakastehtävien ajoittaminen Asiakastehtävien suorittaminen heti Passiivisten agenttien paikantaminen Agentin GUID-tunnusten kaksoiskappaleiden tunnistaminen Agenttien päällekkäisten GUID-tunnusten korjaaminen Tarkista käytäntömuutosten yhteensopivuus järjestelmäominaisuuksien kanssa Agentti palvelin-viestinnän toimintatapa McAfee Agent kommunikoi McAfee epon kanssa säännöllisesti, jotta se voi lähettää tapahtumia ja varmistaa, että kaikki asiakasjärjestelmän asetukset ovat ajan tasalla. Tällaisella viestinnällä tarkoitetaan agentti palvelin-viestintää. Jokaisen agentti palvelin-viestinnän aikana McAfee Agent kerää nykyiset järjestelmäominaisuutensa sekä tapahtumat, joita ei vielä ole lähetetty, ja lähettää ne palvelimelle. Palvelin lähettää uudet tai muuttuneet käytännöt ja tehtävät McAfee Agentille. Lisäksi se lähettää tietovarastoluettelon, jos se on muuttunut edellisen agentti palvelin-viestinnän jälkeen. McAfee Agent panee toimeen uudet käytännöt paikallisesti hallituissa järjestelmissä ja toteuttaa tehtävien tai tietovarastojen muutokset. McAfee epo käyttää standardinmukaista Transport Layer Security (TLS) -verkkoprotokollaa verkkolähetysten suojaamiseen. Kun McAfee Agent asennetaan, se muodostaa yhteyden palvelimeen 45 sekunnin kuluessa. Tämän jälkeen McAfee Agent muodostaa yhteyden aina, kun jokin seuraavista tilanteista esiintyy: Agentti palvelin-viestinnän aikaväli (ASCI) umpeutuu. Aktivointikutsuja lähetetään McAfee epo:sta tai agenttien käsittelijöiltä. Ajastettu aktivointitehtävä suoritetaan asiakasjärjestelmissä. McAfee Agent 5.5.0 Tuoteopas 19

3 Agentin käyttäminen McAfee epo:sta Agentti palvelin-viestinnän toimintatapa Viestintä käynnistetään hallitusta järjestelmästä manuaalisesti (Agentin tila -valvonnan tai komentorivin avulla). Suorita heti -asiakastehtävä suoritetaan asiakasjärjestelmissä. Agentti palvelin-viestinnän aikaväli Agentti palvelin-viestinnän aikaväli (ASCI) määrittää, miten usein agentti kutsuu McAfee epoa. ASCI määritetään Yleiset-välilehdellä McAfee Agent -käytäntösivulla. Oletusasetus 60 minuuttia tarkoittaa, että McAfee Agent muodostaa yhteyden McAfee epo:hon kerran tunnissa. Kun olet muuttamassa aikaväliä, ota huomioon, että McAfee Agent suorittaa seuraavat toiminnot jokaisella agentti palvelin-viestinnän aikavälillä: Kerää ja lähettää agentin ominaisuudet. Lähettää edellisen agentti-palvelin-viestinnän jälkeen esiintyneet ei-priorisoidut tapahtumat. Vastaanottaa uudet käytännöt ja tehtävät. Tämä toiminto saattaa käynnistää muita resursseja kuluttavia toimintoja vastaanotettujen tehtävien ja aikataulujen perusteella. Toimeenpanee käytäntöjä. Vaikka nämä tapahtumat eivät ylikuormita yksittäisiä tietokoneita, useat tekijät voivat aiheuttaa merkittävän verkkoon, McAfee epo:hon tai agenttien käsittelijöihin kohdistuvan kumulatiivisen kysynnän. Näihin kuuluvat muun muassa seuraavat: McAfee epo:n hallitsemien järjestelmien määrä Organisaatiosi soveltaa tiukkoja uhkiin vastaamisen vaatimuksia Verkko tai asiakkaiden fyysinen sijainti suhteessa palvelimiin tai agenttien käsittelijöihin on korkeasti hajautettu. Riittämätön käytettävissä oleva kaistanleveys. Jos ympäristössä on tällaisia muuttujia, agentti palvelin-viestintä kannattaa tavallisesti suorittaa harvemmin. Aikaväliä kannattaa lyhentää kriittisiä tehtäviä suorittavissa yksittäisissä asiakasjärjestelmissä. Keskeytysten käsittely agentti palvelin-viestinnässä Jos asiakasjärjestelmä ei pysty luomaan yhteyttä McAfee epoon, yhteyden luominen uudelleen edellyttää ongelman korjaamista. Tietoliikenne voi katketa monesta syystä. Agentti-palvelin-yhteyden algoritmi on suunniteltu yrittämään viestintää uudestaan, jos ensimmäinen yritys epäonnistuu. McAfee Agent yrittää muodostaa yhteyden jollakin seuraavista menetelmistä. Jos kaikki menetelmät epäonnistuvat, McAfee Agent yrittää muodostaa yhteyden seuraavan agentti palvelin-viestinnän aikana. IP-osoite RelayServer Täydellinen toimialuenimi Välityspalvelin NetBIOS-nimi Aktivointikutsut ja tehtävät Aktivointikutsu aktivoi agentti palvelin-viestinnän heti sen sijaan, että odotetaan nykyisen aikavälin umpeutumista. Voit aktivoida McAfee Agent -ohjelmiston järjestelmäpuun toimintojen avulla. 20 McAfee Agent 5.5.0 Tuoteopas

Agentin käyttäminen McAfee epo:sta Agentti palvelin-viestinnän toimintatapa 3 Aktivointikutsu voidaan lähettää kahdella tavalla: Manuaalisesti palvelimelta Tämä on yleisin tapa, ja se edellyttää auki olevaa aktivointitietoliikenneporttia. Järjestelmänvalvojan määrittämän aikataulun mukaan Tästä tavasta on hyötyä, kun käytäntö edellyttää manuaalista agentti palvelin-viestintää. Järjestelmänvalvoja voi luoda ja ottaa käyttöön aktivointitehtävän, joka aktivoi McAfee Agentin ja käynnistää agentti palvelin-viestinnän. Syitä aktivointikutsun lähettämiseen: Teet käytäntöön muutoksen, jonka haluat panna toimeen välittömästi odottamatta ajoitettua agentti palvelin-viestintää (ASCI). Olet luonut uuden tehtävän ja haluat suorittaa sen heti. Suorita tehtävä nyt -asetus luo tehtävän, määrittää sen määritetyille asiakasjärjestelmille ja lähettää aktivointikutsut. Kyselystä luotu raportti osoittaa, että asiakas ei ole yhteensopiva, ja haluat testata sen tilan osana vianmääritystä. Jos olet muuntanut tietyn McAfee Agentin SuperAgentiksi, se voi lähettää aktivointikutsuja määritetyille verkon lähetyssegmenteille. SuperAgent hajauttaa aktivointikutsun vaikutuksen kaistanleveyteen. Manuaalisten aktivointikutsujen lähettäminen yksittäisille järjestelmille Lähetä aktivointikutsu manuaalisesti hallituille järjestelmille, kun teet käytäntömuutoksia ja haluat panna ne täytäntöön ennen seuraavaa agentti palvelin-viestintää. Tehtävä 1 Valitse Valikko Järjestelmät Järjestelmäpuu, ja valitse sitten ryhmä, joka sisältää kohdejärjestelmät. 2 Valitse järjestelmät luettelosta ja valitse sitten Toiminnot Agentti Aktivoi agentit. 3 Varmista, että valitut järjestelmät näkyvät Kohdejärjestelmät-osassa. 4 Valitse Aktivointikutsun tyyppi -kohdan vierestä lähetettävän kutsun tyypiksi Agentin aktivointikutsu tai SuperAgent-aktivointikutsu tarpeen mukaan. 5 Hyväksy Satunnaistaminen-oletusasetus (0 minuuttia), tai kirjoita jokin muu arvo (0 60 minuuttia). Huomioi aktivointikutsun heti vastaanottavien järjestelmien määrä sekä se, miten paljon kaistanleveyttä on käytettävissä. Jos määrität arvoksi 0, agentit vastaavat heti. 6 Jos haluat lähettää tämän aktivointikutsun tuloksena vain tuotteen muuttuneet ominaisuudet, poista valinta Nouda kaikki ominaisuudet... -kohdasta. Tuotteen täydellisten ominaisuuksien lähettäminen on oletusarvo. 7 Jos haluat päivittää kaikki käytännöt ja tehtävät tämän aktivointikutsun aikana, valitse Pakota täydellinen käytännön ja tehtävän päivitys. 8 Määritä Yritysten määrä-, Uudelleenyritysväli- ja Keskeytysasetus-asetusten arvot tälle aktivointikutsulle, jos et halua käyttää oletusarvoja. 9 Valitse agenttien aktivointikutsun asetukseksi joko Kaikki agenttien käsittelijät, Viimeisin yhdistetty agenttien käsittelijä tai Valittu agenttien käsittelijä. 10 Lähetä aktivointikutsu napsauttamalla OK-painiketta. Manuaalisten aktivointikutsujen lähettäminen ryhmälle Lähetä aktivointikutsu manuaalisesti kokonaiselle hallittujen järjestelmien ryhmälle, kun teet käytäntömuutoksia ja haluat panna ne täytäntöön ennen seuraavaa agentti palvelin-viestintää. McAfee Agent 5.5.0 Tuoteopas 21

3 Agentin käyttäminen McAfee epo:sta SuperAgent-tietovarastojen toiminta Tehtävä 1 Valitse Valikko Järjestelmät Järjestelmäpuu. 2 Valitse kohderyhmä Järjestelmäpuusta ja napsauta Ryhmätiedot-välilehteä. 3 Valitse Toiminnot Aktivoi agentit. 4 Varmista, että valittu ryhmä näkyy Kohderyhmä-kohdan vieressä. 5 Valitse aktivointikutsun asetukseksi joko Kaikki tämän ryhmän järjestelmät tai Kaikki tämän ryhmän ja sen aliryhmien järjestelmät. 6 Valitse Aktivointikutsun tyyppi -kohdan vierestä lähetettävän kutsun tyypiksi Agentin aktivointikutsu tai SuperAgent-aktivointikutsu. 7 Hyväksy Satunnaistaminen-oletusasetus (0 minuuttia), tai kirjoita jokin muu arvo (0 60 minuuttia). Jos määrität arvoksi 0, agentit aktivoidaan heti. 8 Lähetä tämän aktivointikutsun seurauksena tuotteen vähimmäisominaisuudet poistamalla valinta Nouda kaikki ominaisuudet... -kohdasta. Tuotteen täydellisten ominaisuuksien lähettäminen on oletusarvo. 9 Jos haluat päivittää kaikki käytännöt ja tehtävät tämän aktivointikutsun aikana, valitse Pakota täydellinen käytännön ja tehtävän päivitys. 10 Lähetä aktivointikutsu napsauttamalla OK-painiketta. SuperAgent-tietovarastojen toiminta SuperAgent on jaettu tietovarasto, joka on suunniteltu vähentämään McAfee epon kuormitusta. McAfee epo hallitsee sitä, miten SuperAgent replikoidaan. SuperAgent tallentaa McAfee epo:sta, päätietovarastosta tai HTTP- tai FTP-tietovarastosta saadut tiedot välimuistiin ja toimittaa ne omalla lähetystoimialueella oleville agenteille. Määritä SuperAgent jokaiselle lähetystoimialueelle, jos agentteja hallitaan suuressa verkossa. LazyCaching-toiminto määrittää SuperAgentin noutamaan tiedot McAfee epo.sta vain paikallisen agenttijärjestelmän pyynnöstä. SuperAgent-hierarkian ja LazyCaching-toiminnon avulla voit säästää kaistanleveyttä ja vähentää McAfee epo:n kuormitusta. SuperAgent lähettää aktivointikutsuja myös muille saman aliverkon agenteille. SuperAgent vastaanottaa aktivointikutsun McAfee epo:lta ja aktivoi sitten aliverkossa olevat agentit. Tämä lähetys on vaihtoehto tavallisen aktivointikutsun lähettämiselle jokaiselle verkossa olevalle agentille tai agentin aktivointitehtävän lähettämiselle jokaiseen tietokoneeseen. SuperAgent-aktivointikutsut SuperAgent luo yhteyden kaikkiin samassa aliverkossa oleviin agentteihin käyttämällä SuperAgent-aktivointikutsua. SuperAgent hajauttaa samanaikaisten aktivointikutsujen vaikutuksen kaistanleveyteen. Sen sijaan, että palvelin lähettäisi aktivointikutsut jokaiselle McAfee Agentille, se lähettää SuperAgent-aktivointikutsun valitun järjestelmäpuusegmentin SuperAgenteille. 22 McAfee Agent 5.5.0 Tuoteopas

Agentin käyttäminen McAfee epo:sta SuperAgent-tietovarastojen toiminta 3 Prosessi: 1 Palvelin lähettää aktivointikutsun kaikille SuperAgenteille. 2 SuperAgentit lähettävät aktivointikutsun saman lähetystoimialueen McAfee Agentille. 3 Kaikki ilmoituksen saaneet McAfee Agentit (McAfee Agent, joka on saanut ilmoituksen SuperAgentilta, ja kaikki SuperAgentit) vaihtavat tietoja McAfee epo:n tai agenttien käsittelijän kanssa. Kun SuperAgent-aktivointikutsu lähetetään, McAfee Agentit, joiden lähetystoimialueella ei ole toimivaa SuperAgentia, eivät saa kehotusta kommunikoida palvelimen kanssa. Vinkkejä SuperAgentin käyttöönottoon Jotta voit ottaa käyttöön riittävästi SuperAgenteja sijainteihin nähden, määritä ensin ympäristön lähetystoimialueet ja valitse jokaisella toimialueella järjestelmä (mielellään palvelin), joka isännöi SuperAgentia. Jos ympäristössä käytetään SuperAgenteja, varmista, että jokaiselle McAfee Agentille on määritetty SuperAgent. McAfee Agent- ja SuperAgent-aktivointikutsut käyttävät samoja suojattuja kanavia. Varmista, että asiakkaan palomuuri ei estä seuraavia portteja: McAfee Agentin aktivointitietoliikenneportti (oletusarvoisesti 8081). McAfee Agentin lähetystietoliikenneportti (oletusarvoisesti 8083). McAfee Agentin muuntaminen SuperAgent-tietovarastoksi Määritä SuperAgent-käytäntöasetukset, kun haluat muuntaa McAfee Agentin SuperAgentiksi. Tehtävä 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät-välilehti ja valitse sitten tarvittava Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät tulevat näkyviin tietoruutuun. 2 Valitse tarvittava järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu tulee näkyviin. 3 Valitse avattavasta Tuote-luettelosta McAfee Agent. Käytäntöluokat luetellaan yhdessä järjestelmälle määritettyjen käytäntöjen kanssa. 4 Valitse Muokkaa määritystä Yleiset-käytäntöluokkaa vastaavassa Toiminnot-kohdassa. 5 Periytyy kohteesta -asetuksen vieressä valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla käytäntöjen periytymisen määrittämiseksi. 6 Avattavassa Määritetty käytäntö -luettelossa valitse Oma oletus -käytännöt ja valitse sen jälkeen Muokkaa käytäntöä. Voit luoda käytännön myös valitsemalla Uusi käytäntö. 7 SuperAgent-välilehdellä, tietovaraston asetusten vieressä, ota Muunna agentit SuperAgenteiksi käyttöön. Aktivointikutsujen lähetys otetaan käyttöön. 8 Valitse Tallenna. 9 Lähetä aktivointikutsu. McAfee Agent 5.5.0 Tuoteopas 23

3 Agentin käyttäminen McAfee epo:sta SuperAgent-tietovarastojen toiminta SuperAgentin välimuistiin tallentaminen ja tietoliikennekatkot SuperAgent tallentaa tietovarastonsa sisällön välimuistiin tavalla, joka minimoi McAfee epon kuormituksen. Jos agentti on muunnettu SuperAgentiksi, se voi tallentaa McAfee epo:n, hajautetun tietovaraston tai muiden SuperAgentien sisällön välimuistiin muille paikallisille agenteille jakelua varten ja vähentää näin McAfee epo:n kuormitusta. SuperAgentin välimuistiin tallentamista samanaikaisesti tietovaraston replikoinnin kanssa ei suositella. SuperAgent ei voi siirtää välimuistiin sisältöä, joka on peräisin McAfeen HTTP- tai FTP-tietovarastoista. LazyCaching-toiminnon toimintaperiaate LazyCaching-toiminto määrittää SuperAgentin noutamaan tiedot määritetyistä tietovarastoista vain paikallisen agentin pyynnöstä. Kun asiakasjärjestelmä pyytää sisältöä, järjestelmälle määritetty SuperAgent lataa pyydetyn sisällön määritetyistä tietovarastoista ja tallentaa sisällön välimuistiinsa. Välimuisti päivitetään aina, kun pyydetyn paketin uudempi versio on saatavilla päätietovarastossa. SuperAgent-hierarkian ja LazyCaching-toiminnon avulla voit säästää kaistanleveyttä ja vähentää McAfee epo:n kuormitusta. Kun luot hierarkkisen SuperAgent-rakenteen, alitason SuperAgent vastaanottaa pyydetyn sisältöpäivityksen päätason välimuistista. SuperAgent tallentaa vain sille määritettyjen agenttien pyytämän sisällön, sillä se ei nouda sisältöä pull-toiminnon avulla tietovarastoista ennen kuin asiakas pyytää sitä. Tämä minimoi SuperAgentin ja tietovarastojen välisen liikenteen. Kun SuperAgent noutaa sisältöä tietovarastosta, asiakasjärjestelmän pyynnöt kyseistä sisältöä kohtaan keskeytetään. Jos haluat ottaa LazyCaching-toiminnon käyttöön, valitse Valikko Käytäntö Käytäntöluettelo McAfee Agent SuperAgent ja ota sitten käyttöön LazyCaching. Tietovaraston on oltava SuperAgentin käytettävissä. Muutoin päivityksensä SuperAgentilta noutavat agentit eivät saa koskaan uutta sisältöä. Varmista, että SuperAgent-käytäntö sisältää tietovaraston käyttöoikeudet. SuperAgentia tietovarastonaan käyttämään määritetyt agentit saavat sisällön SuperAgentin välimuistista sen sijaan, että ne saisivat sen suoraan McAfee epo:sta. Tämä parantaa agenttijärjestelmän suorituskykyä, sillä suurin osa verkkoliikenteestä pysyy paikallisena SuperAgentin ja sen asiakkaiden välisenä liikenteenä. Jos SuperAgent määritetään uudelleen käyttämään uutta tietovarastoa, välimuisti päivitetään vastaamaan uutta tietovarastoa. Miten tietoliikennekatkoksia käsitellään Kun SuperAgent vastaanottaa pyynnön koskien sisältöä, joka voi olla vanhentunut, SuperAgent yrittää muodostaa yhteyden McAfee epo:hon tarkistaakseen, onko uutta sisältöä saatavilla. Jos yhteyden muodostamisyritys aikakatkaistaan, SuperAgent toimittaa sisällön omasta tietovarastostaan. Tämän sisällön siirron tehtävänä on varmistaa, että pyytäjä saa sisällön, vaikka se olisikin vanhentunutta. Älä käytä SuperAgent-välimuistitoimintoa yleisen päivitysprosessin kanssa. Näitä toimintoja käytetään hallitussa ympäristössä saman toiminnon suorittamiseen, eli hajautettujen tietovarastojen pitämiseen ajan tasalla. Ne eivät kuitenkaan täydennä toisiaan. Käytä SuperAgent-välimuistitoimintoa, kun etusijalla on kaistanleveyden käytön rajoittaminen. Käytä yleistä päivitystä, kun etusijalla on yritysympäristön päivittäminen mahdollisimman nopeasti. McAfee epo -tuoteoppaassa on lisätietoja Yleinen päivitys -toiminnosta. SuperAgentin välimuistiin tallentamista samanaikaisesti tietovaraston replikoinnin kanssa ei suositella. 24 McAfee Agent 5.5.0 Tuoteopas

Agentin käyttäminen McAfee epo:sta SuperAgent-tietovarastojen toiminta 3 LazyCaching-toiminnon tyhjennysaikavälin määrittäminen Määritä SuperAgent-käytäntösivulla tyhjennysaikaväli, jonka mukaisesti vanhentuneet sisällöt poistetaan SuperAgentin muistista. Kun SuperAgent vastaanottaa sisältöpyynnön seuraavan kerran tyhjennysaikavälin jälkeen, se lataa pyydetyn tiedoston hajautusarvon. Jos tiedoston hajautusarvo ei täsmää, vanhentunut sisältö poistetaan ja uusimmat tiedostot noudetaan ja välitetään agentille. Tehtävä 1 Valitse Valikko Järjestelmät Järjestelmäpuu Järjestelmät-välilehti ja valitse sitten tarvittava Järjestelmäpuu-ryhmä. Kaikki ryhmään kuuluvat järjestelmät tulevat näkyviin tietoruutuun. 2 Valitse tarvittava järjestelmä ja valitse sitten Toiminnot Agentti Muokkaa yksittäisen järjestelmän käytäntöjä. Kyseisen järjestelmän Käytäntömääritys-sivu tulee näkyviin. 3 Valitse avattavasta Tuote-luettelosta McAfee Agent. Käytäntöluokat luetellaan yhdessä järjestelmälle määritettyjen käytäntöjen kanssa. 4 Valitse Muokkaa määritystä Yleiset-käytäntöluokkaa vastaavassa Toiminnot-kohdassa. 5 Periytyy kohteesta -asetuksen vieressä valitse Katkaise periytyminen ja määritä käytäntö ja asetukset alla käytäntöjen periytymisen määrittämiseksi. 6 Avattavassa Määritetty käytäntö -luettelossa valitse Oma oletus -käytännöt ja valitse sen jälkeen Muokkaa käytäntöä. Voit luoda käytännön myös valitsemalla Uusi käytäntö. 7 SuperAgent-välilehdellä kohdan Tietovaraston asetukset vieressä ota nämä asetukset käyttöön: Muuta agentit SuperAgenteiksi Käytä SuperAgenteihin perustuvia järjestelmiä hajautettuina tietovarastoina 8 Anna kelvollinen tietovaraston polku ja ota käyttöön LazyCaching-toiminto. Varmista, että vähintään yksi tietovarasto on otettu käyttöön. 9 Määritä tyhjennysaikaväli. Voit määrittää tyhjennysaikaväliksi 0 300 minuuttia. 10 Valitse Tallenna. 11 Lähetä aktivointikutsu. LazyCaching-toiminnon tyhjennysvälin määrittäminen Määritä aikaväli, jonka mukaan SuperAgent poistaa välimuistisisällön, joka ei enää ole käytössä. Välimuistin sisältö ladataan, kun asiakasjärjestelmä pyytää päivitystä. Aiemmat sisältöpäivitykset saattavat olla edelleen saatavilla paikallisella levyllä, mutta niitä ei ehkä mainita Replica.log-tiedostossa. Jos tiedostoa ei ole luettelossa, se on poistettu. Välimuistin sisältö tyhjennetään oletusarvoisesti päivittäin. Replica.log-tiedosto sisältää tiedot oman hakemistonsa tiedostoista ja kansioista. Tietovaraston jokaisessa hakemistossa on Replica.log-tiedosto. McAfee Agent 5.5.0 Tuoteopas 25

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute