McAfee Agent 5.0.0 Guide Produit

Transcription

Guide Produit
McAfee Agent 5.0.0
COPYRIGHT
Copyright © 2014 McAfee, Inc. Copie sans autorisation interdite.
DROITS DE MARQUES
McAfee, le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et
dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
Les noms et les descriptions des produits et fonctionnalités sont susceptibles d'être modifiés sans préavis. Pour en savoir plus sur les fonctionnalités et
les produits les plus récents, accédez au site mcafee.com.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE
VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE
TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI
ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE
CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS
N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ
RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.
2
McAfee Agent 5.0.0
Guide Produit
Sommaire
Préface
Présentation de ce guide . .
Public visé . . . . .
Conventions . . . .
Accès à la documentation sur
7
. . . .
. . . .
. . . .
le produit
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
7
7
7
8
Présentation de McAfee Agent
1
11
Nouvelles fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Prise en charge des fonctionnalités McAfee Agent . . . . . . . . . . . . . . . . . . . . . 13
Installation, mise à niveau et suppression de l'agent
2
Installation de McAfee Agent
17
Configuration système requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Langues prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Installation de l'extension et des packages de McAfee Agent sur le serveur McAfee ePO . . . . .
19
Méthodes d'installation de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 21
Fichiers et dossiers de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Package d'installation de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 24
Déploiement à partir du serveur McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25
Installation sur des systèmes Windows . . . . . . . . . . . . . . . . . . . . . . . . . 26
Installation sur Windows à partir du serveur McAfee ePO . . . . . . . . . . . . . . . 27
Installation sur des systèmes Windows à l'aide de méthodes de déploiement de tiers . . . 28
Quand installer à l'aide de scripts de connexion Windows . . . . . . . . . . . . . . 29
Création de packages d'installation personnalisée . . . . . . . . . . . . . . . . . . 29
Installation manuelle sur des systèmes Windows . . . . . . . . . . . . . . . . . . 30
Options de ligne de commande pour l'installation de McAfee Agent sur Windows . . . . . 30
Installation sur Windows au moyen de scripts de connexion . . . . . . . . . . . . .
33
Installation à l'aide d'objets Stratégie de groupe . . . . . . . . . . . . . . . . . . 34
Installation sur les systèmes Linux et Macintosh . . . . . . . . . . . . . . . . . . . . . 34
Installation sur des systèmes d'exploitation autres que Windows à partir du serveur McAfee ePO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Installation manuelle sur des systèmes d'exploitation autres que Windows . . . . . . . . 36
Installation sur des systèmes d'exploitation Ubuntu . . . . . . . . . . . . . . . .
36
Installation sur des systèmes autres que Windows à l'aide d'options de script . . . . . . 38
Déploiement de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall . . . . . 38
Création d'un programme d'installation McAfee SmartInstall personnalisé . . . . . . . . 39
Installation de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall
personnalisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
Options de ligne de commande pour l'installation manuelle de McAfee Agent via URL . . . 41
Gestion des URL de déploiement d'agent . . . . . . . . . . . . . . . . . . . . . 43
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels . . . . . . . 43
Affectation de valeurs aux propriétés personnalisées . . . . . . . . . . . . . . . . . . .
44
McAfee Agent 5.0.0
Guide Produit
3
Sommaire
Processus utilisés par McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . .
Inclusion de McAfee Agent dans une image . . . . . . . . . . . . . . . . . . . . . . .
Identification des GUID d'agent en double . . . . . . . . . . . . . . . . . . . . . . .
Correction des GUID d'agent en double . . . . . . . . . . . . . . . . . . . . . . . . .
3
Mise à niveau et restauration des agents
49
Comparaison entre mise à niveau et mise à jour . . . . . . . . . . . . . . . . . . . . .
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits . . . . . . . . . .
Mise à niveau d'un agent McAfee Agent non managé sur Ubuntu . . . . . . . . . . . . . .
Restauration d'une version précédente de l'agent sur Windows . . . . . . . . . . . . . . .
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows . . . . .
4
Modification des modes de gestion des agents
49
50
51
51
52
53
Quand modifier les modes de gestion de McAfee Agent . . . . . . . . . . . . . . . . . .
Modification du mode de l'agent sur des systèmes Windows . . . . . . . . . . . . . . . .
Passage du mode non managé au mode managé sur des systèmes Windows . . . . . . .
Passage du mode managé au mode non managé sur des systèmes Windows . . . . . . .
Changement du mode de McAfee Agent sur les systèmes autres que Windows . . . . . . . . .
Passage du mode non managé au mode managé sur les plates-formes Windows . . . . .
Passage du mode managé au mode non managé sur les plates-formes autres que Windows
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
45
46
46
47
Suppression de McAfee Agent
53
54
54
55
55
55
56
57
Désinstallation d'agents lors de la suppression de systèmes de l'arborescence des systèmes . . .
Désinstallation d'agents lors de la suppression de groupes de l'arborescence des systèmes . . . .
Suppression d'agents de systèmes affichés dans les résultats d'une requête . . . . . . . . . .
Suppression de l'agent à partir d'une ligne de commande Windows . . . . . . . . . . . . .
Suppression de McAfee Agent des systèmes d'exploitation autres que Windows . . . . . . . . .
57
57
58
58
58
Utilisation de McAfee Agent
6
Configuration des stratégies de McAfee Agent
63
Paramètres de stratégie McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de la stratégie de la catégorie Général . . . . . . . . . . . . . . . . . . .
Transmission des événements prioritaires . . . . . . . . . . . . . . . . . . . . .
Récupération des propriétés système . . . . . . . . . . . . . . . . . . . . . . .
Configuration d'une stratégie de la catégorie Référentiel . . . . . . . . . . . . . . . . . .
Sélection d'un référentiel . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration des paramètres de proxy de McAfee Agent . . . . . . . . . . . . . . .
7
Utilisation de l'agent à partir du serveur McAfee ePO
71
Fonctionnement de la communication agent-serveur . . . . . . . . . . . . . . . . . . .
Intervalle de communication agent-serveur . . . . . . . . . . . . . . . . . . . .
Gestion des interruptions de la communication agent-serveur . . . . . . . . . . . .
Appels de réactivation et tâches . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent et son fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent et appels de réactivation de diffusion . . . . . . . . . . . . . . . . . .
Conversion de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . .
Mise en cache par le SuperAgent et interruptions de communication . . . . . . . . . .
Hiérarchie de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . .
Création d'une hiérarchie de SuperAgents . . . . . . . . . . . . . . . . . . . . .
Fonction de relais de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
Communication via un RelayServer . . . . . . . . . . . . . . . . . . . . . . .
Activation de la fonction de relais . . . . . . . . . . . . . . . . . . . . . . . .
Désactivation de la fonction de relais . . . . . . . . . . . . . . . . . . . . . . .
Communication homologue à homologue . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
63
65
66
66
67
67
68
71
72
72
73
74
75
75
76
78
78
79
79
80
81
81
Guide Produit
Sommaire
Téléchargement de mise à jour de contenu à partir d'agents homologues . . . . . . . .
Meilleures pratiques pour l'utilisation de la communication homologue à homologue . . . .
Activation du service Homologue à homologue . . . . . . . . . . . . . . . . . .
Collecte des statistiques de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . .
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements . . . .
Configuration des systèmes sélectionnés pour la mise à jour . . . . . . . . . . . . . . . .
Réponse aux événements de stratégie . . . . . . . . . . . . . . . . . . . . . . . . .
Planification de tâches client . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution immédiate de tâches client . . . . . . . . . . . . . . . . . . . . . . . . .
Identification des agents inactifs . . . . . . . . . . . . . . . . . . . . . . . . . . .
Propriétés du système Windows et des produits communiquées par l'agent . . . . . . . . . .
Affichage des propriétés de McAfee Agent et des produits . . . . . . . . . . . . . .
Requêtes fournies par McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . .
8
Exécution des tâches de McAfee Agent d'un système managé
91
Utilisation de l'icône de la barre d’état système . . . . . . . . . . . . . . . . . . . . . .
Fonctions de l'icône de la barre d'état système . . . . . . . . . . . . . . . . . . .
Affichage de l'icône de la barre d'état système . . . . . . . . . . . . . . . . . . .
Activation de l'accès utilisateurs à la fonctionnalité de mise à jour . . . . . . . . . . .
Mises à jour à partir d'un système managé . . . . . . . . . . . . . . . . . . . . . . .
Exécution d'une mise à jour manuelle . . . . . . . . . . . . . . . . . . . . . . . . .
Mise en œuvre des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mise à jour des stratégies et des tâches . . . . . . . . . . . . . . . . . . . . . . . . .
Envoi des propriétés au serveur McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Envoi d'événements au serveur McAfee ePO à la demande . . . . . . . . . . . . . . . . .
Affichage des numéros de version et des paramètres . . . . . . . . . . . . . . . . . . .
Options de ligne de commande de McAfee Agent . . . . . . . . . . . . . . . . . . . . .
9
Journaux d'activité de McAfee Agent
82
82
83
83
84
84
85
86
87
87
88
89
90
91
92
92
93
93
94
94
94
94
95
95
96
97
Présentation des journaux d'activité de McAfee Agent . . . . . . . . . . . . . . . . . . . 97
Affichage du journal d'activité de McAfee Agent sur un système managé . . . . . . . . . . .
98
Affichage du journal d'activité de l'agent à partir du serveur McAfee ePO . . . . . . . . . . . 99
A
Questions fréquentes (FAQ)
101
Index
105
McAfee Agent 5.0.0
Guide Produit
5
Sommaire
6
McAfee Agent 5.0.0
Guide Produit
Préface
Ce guide fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, à partir
de l'installation jusqu'à la configuration et à la résolution de problèmes.
Sommaire
Présentation de ce guide
Accès à la documentation sur le produit
Présentation de ce guide
Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes
utilisées ainsi que la structure du guide.
Public visé
La documentation de McAfee a été préparée de façon minutieuse et est spécifiquement conçue pour le
public visé.
Les informations présentées dans ce guide sont destinées principalement aux personnes suivantes :
•
Administrateurs : personnes qui appliquent et font respecter le programme de sécurité de
l'entreprise.
•
Responsables de la sécurité : personnes qui identifient les données sensibles et confidentielles
et qui définissent la stratégie d'entreprise pour la protection de la propriété intellectuelle.
•
Réviseurs : personnes qui évaluent le produit.
Conventions
Les conventions typographiques et icônes suivantes sont respectées dans le présent guide.
Titre du manuel, terme,
accentuation
Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation.
Gras
Texte mis en évidence de manière particulière.
Entrée utilisateur,
code, message
Commandes et autre texte saisi par l'utilisateur ; exemple de code ;
message affiché.
Texte d'interface
Termes de l'interface du produit, par exemple les options, menus,
boutons et boîtes de dialogue.
Lien hypertexte bleu
Lien actif vers une rubrique ou un site web externe.
Remarque : Informations complémentaires, par exemple un autre
moyen d'accéder à une option.
Conseil : Suggestions et recommandations.
McAfee Agent 5.0.0
Guide Produit
7
Préface
Important/Attention : Conseil important visant à protéger un
système informatique, l'installation d'un logiciel, un réseau ou des
données.
Avertissement : Conseil crucial visant à empêcher les dommages
corporels lors de l'utilisation du matériel informatique.
Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de
connaissances en ligne de McAfee.
Procédure
8
1
Accédez au McAfee ServicePortal à l'adresse http://support.mcafee.com et cliquez sur Centre de
connaissances.
2
Saisissez le nom d'un produit, sélectionnez une version et cliquez sur Rechercher pour afficher une
liste de documents.
McAfee Agent 5.0.0
Guide Produit
Familiarisez-vous avec McAfee Agent et découvrez à quoi sert l'agent une
fois installé sur le système client.
Chapitre 1
McAfee Agent 5.0.0
Guide Produit
9
10
McAfee Agent 5.0.0
Guide Produit
1
®
®
McAfee Agent est le composant côté client, qui permet une communication sécurisée entre McAfee
ePolicy Orchestrator (McAfee ePO ) et les produits managés. Il sert en outre à mettre à jour les
produits McAfee managés et non managés.
®
™
Par ailleurs, McAfee Agent fournit des services locaux aux produits managés et aux produits
développés par les partenaires Security Innovation Alliance de McAfee.
Les systèmes peuvent être managés par McAfee ePO uniquement s'ils disposent d'un agent installé.
Exécuté en mode silencieux en arrière-plan, McAfee Agent effectue les opérations suivantes :
•
Il installe les produits et leurs mises à niveau sur les systèmes managés.
•
Il met à jour le contenu de sécurité tel que les fichiers DAT associés à VirusScan Enterprise.
•
Il met en œuvre des stratégies et planifie des tâches sur les systèmes managés.
•
Il collecte des informations et des événements provenant des systèmes managés et les envoie au
serveur McAfee ePO.
Le terme Agent est utilisé dans les contextes suivants au sein de McAfee ePO :
•
Agent : mode de fonctionnement de base de McAfee Agent, lui permettant d'établir un canal de
communication vers McAfee ePO et les services locaux des autres produits managés.
•
SuperAgent : référentiel distribué dont la réplication de contenu est gérée par le serveur McAfee
ePO. Le SuperAgent met en cache les informations reçues d'un serveur McAfee ePO, du référentiel
maître ou d'un référentiel HTTP ou FTP, puis les distribue aux agents.
Il est conseillé de configurer un SuperAgent dans chaque sous-réseau lors de la gestion des agents
dans les réseaux de plus grande taille. Pour plus d'informations sur les SuperAgents et leurs
fonctionnalités, reportez-vous à la rubrique Fonctionnement des SuperAgents.
Sommaire
Nouvelles fonctionnalités
Prise en charge des fonctionnalités McAfee Agent
McAfee Agent 5.0.0 repose sur une architecture à thread unique et asynchrone basée sur les services
(messagerie). Dans une architecture basée sur la messagerie, les services communiquent à l'aide d'un
langage commun. L'utilisation des ressources système telles que le nombre de threads ou de
descripteurs, la mémoire et le processeur est ainsi réduite.
McAfee Agent 5.0.0 ne peut être utilisé qu'avec le serveur McAfee ePO 5.1.1 ou ultérieur. Vous pouvez
gérer les versions précédentes de McAfee Agent avec l'extension 5.0.0, mais les versions précédentes
des extensions Agent ne peuvent pas gérer les clients McAfee Agent 5.0.0.
McAfee Agent 5.0.0 inclut les nouvelles fonctionnalités ci-dessous.
McAfee Agent 5.0.0
Guide Produit
11
1
Stratégie basée sur les manifestes
Si vous utilisez McAfee Agent 5.0.0 conjointement avec le serveur McAfee ePO 5.1.1 ou ultérieur, la
fonctionnalité Stratégie basée sur les manifestes contribue à améliorer l'évolutivité de la plate-forme
McAfee ePO. Dans une stratégie de ce type, seuls les paramètres de stratégie modifiés sont extraits
par McAfee Agent à partir du serveur McAfee ePO. Comme seule la différence des paramètres de
stratégie est téléchargée, McAfee Agent n'utilise pas de ressources pour comparer ou fusionner les
paramètres. En outre, le serveur McAfee ePO n'a pas à calculer les stratégies modifiées à chaque
communication agent-serveur, ce qui contribue à économiser la bande passante réseau à chaque
téléchargement d'une mise à jour de stratégie.
Connexion permanente
Lors d'une communication agent-serveur, McAfee Agent conserve l'activité du canal de communication
avec le serveur McAfee ePO à l'aide d'une connexion Keepalive. Ce faisant, McAfee Agent peut établir
une communication agent-serveur à l'aide d'une connexion TCP unique pour envoyer et recevoir
plusieurs demandes ou réponses HTTP.
Les versions précédentes du serveur McAfee ePO nécessitaient plusieurs connexions TCP à partir de
McAfee Agent pendant une même communication agent-serveur. Cela nécessitait davantage de bande
passante réseau alors que l'utilisation d'une connexion Keepalive réduit la bande passante réseau.
Services de capteur
McAfee Agent 5.0.0 utilise des services de capteur pour localiser les événements système et effectuer
des actions sur le système client. Il existe deux types de service de capteur :
•
Capteurs d'utilisateur : détectent les utilisateurs connectés sur le système client à l'aide des API du
système d'exploitation et appliquent les stratégies utilisateur en conséquence.
•
Capteurs de réseau : détectent l'état de la connectivité réseau à l'aide des API réseau du système
d'exploitation et déterminent si les fonctionnalités d'agent telles que l'extraction des mises à jour
du référentiel ou la communication avec McAfee ePO doivent être exécutées.
Communication homologue à homologue
Pour récupérer les mises à jour et installer des produits, McAfee Agent doit communiquer avec le
serveur McAfee ePO. Ces mises à jour peuvent être disponibles auprès des agents du même
sous-réseau. Avec la communication homologue à homologue, McAfee Agent télécharge ces mises à
jour à partir des agents homologues du même sous-réseau, ce qui réduit la consommation de la
bande passante entre le serveur McAfee ePO et McAfee Agent.
Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la rubrique Service
homologue à homologue.
Prise en charge du SuperAgent
McAfee Agent 5.0.0 prend en charge le SuperAgent sur les systèmes d'exploitation Windows, Linux et
Macintosh.
Pour plus d'informations, reportez-vous à la section Fonctionnement du SuperAgent.
Configuration à distance
Vous pouvez désormais utiliser la configuration à distance pour effectuer les opérations suivantes :
12
McAfee Agent 5.0.0
Guide Produit
1
•
Convertir McAfee Agent du mode non managé en mode managé : utilisez le commutateur de ligne
de commande pour convertir McAfee Agent du mode non managé en mode managé (c'est-à-dire
pour configurer un serveur McAfee ePO).
•
Migrer d'un serveur McAfee ePO vers un autre : utilisez le commutateur de ligne de commande
pour migrer McAfee Agent d'un serveur McAfee ePO vers un autre.
Pour plus d'informations, reportez-vous au chapitre Modification des modes de gestion des agents.
Le tableau répertorie les fonctionnalités McAfee Agent et la prise en charge des plates-formes.
Fonctionnalité
Windows
Autre que
Windows
SuperAgent
Oui
Oui
Native 64 bits
Partiellement
Linux uniquement
La plupart des services
McAfee Agent sont en
64 bits. Néanmoins,
pour prendre en charge
d'autres produits
managés, quelques
services ou processus
McAfee Agent sont
conservés en 32 bits.
Exécuter une tâche client maintenant
Oui
Oui
Serveur relais
Oui
Oui
Homologue à homologue
Oui
Oui
Journalisation des services de l'application
activée par la stratégie
Oui
Oui
Journalisation de débogage activée par la
stratégie
Oui
Oui
Rotation des journaux configurable
Oui
Oui
Accès au journal à distance
Oui
Oui
Stratégie basée sur l'utilisateur
Oui
Macintosh
uniquement
Déploiement de McAfee Agent à partir du
serveur McAfee ePO
Oui
Linux et Macintosh
uniquement
Mise à niveau de McAfee Agent à partir du
serveur McAfee ePO
Oui
Oui
Programme d'installation McAfee SmartInstall
Oui
Oui
Collecte des propriétés
Oui
Oui
Mise en œuvre de stratégie
Oui
Oui
Mise en œuvre des tâches
Oui
Oui
Réactivation de McAfee Agent
Oui
Oui
Mise à jour du produit
Oui
Oui
Déploiement de produits
Oui
Oui
McAfee Agent 5.0.0
Guide Produit
13
1
14
Fonctionnalité
Windows
Autre que
Windows
Transfert d'événement
Oui
Oui
Prise en charge du canal de données
Oui
Oui
IPv4, IPv6 et compatibilité en mode mixte
Oui
Oui
Prise en charge de l'architecture de plug-in
des produits managés
Oui
Oui
Communication sécurisée
Oui
Oui
Mode managé et non managé
Oui
Oui
Accessibilité du gestionnaire d'agents
Oui
Oui
CmdAgent
Oui
Oui
Exécuter immédiatement la planification
Oui
Oui
Exécuter une fois la planification
Oui
Oui
Exécuter la planification de la tâche omise
Oui
Oui
Planification de démarrage du système
Oui
Non
Planification lors de la connexion
Oui
Non
Désinstallation automatique de McAfee Agent
à partir du serveur McAfee ePO
Oui
Non
Rapports des propriétés du nœud de cluster
Oui
Non
Tâche de mise en miroir (pour VirusScan
Enterprise uniquement)
Oui
Non
Mise à jour des référentiels UNC
Oui
Non
Moniteur d'état de McAfee Agent
Oui
Non
Prise en charge de l'application McTray
Oui
Non
McAfee Agent 5.0.0
Guide Produit
Installation, mise à niveau et
suppression de l'agent
L'agent doit être installé sur les systèmes clients afin de gérer votre
environnement de sécurité à l'aide d'ePolicy Orchestrator.
Chapitre
Chapitre
Chapitre
Chapitre
2
3
4
5
McAfee Agent 5.0.0
Guide Produit
15
Installation, mise à niveau et suppression de l'agent
16
McAfee Agent 5.0.0
Guide Produit
2
Plusieurs méthodes permettent d'installer McAfee Agent sur les systèmes clients. Celle que vous
choisissez dépend du système d'exploitation, du fait qu'il s'agisse d'une première installation ou d'une
mise à niveau, et des outils utilisés.
Vous avez besoin des composants ci-dessous pour installer McAfee Agent sur les systèmes clients.
•
Extension McAfee ePO : fichier zip qui peut être installé sur le serveur McAfee ePO. L'installation de
McAfee Agent vous permet de personnaliser les fonctionnalités du produit sur le serveur McAfee
ePO.
•
Package logiciel de McAfee Agent : fichier zip qui contient les fichiers d'installation du produit qui
sont compressés dans un format sécurisé. Le serveur McAfee ePO peut déployer ces packages sur
l'un de vos systèmes managés, une fois qu'ils sont archivés dans le référentiel maître.
•
Package du programme de mise à jour des clés de McAfee Agent : ce package distribue les
nouvelles clés maîtres lorsqu'une mise à jour est reçue à partir des référentiels McAfee ePO
managés. McAfee Agent utilise des clés de communication sécurisée agent-serveur pour
communiquer en toute sécurité avec le serveur. Vous pouvez générer de nouvelles clés de
communication sécurisée agent-serveur et les utiliser comme jeu de clés maîtres. Les agents
existants qui utilisent d'autres clés de la liste des clés de communication sécurisée agent-serveur
n'adoptent pas la nouvelle clé maître, sauf si une tâche client de mise à jour des clés de l'agent est
planifiée et exécutée. Le package du programme de mise à jour des clés de McAfee Agent est
multiplate-forme et met à jour la clé publique maître (srpubkey.bin) et la clé de demande
correspondante (reqseckey.bin).
McAfee Agent est constitué d'une extension McAfee ePO et de plusieurs packages côté client
correspondant aux systèmes d'exploitation clients pris en charge par l'agent.
McAfee Agent 5.0.0 est compatible avec les versions antérieures et fonctionne avec tous les produits
managés qui utilisaient McAfee Agent 4.8.x.
Sommaire
Configuration système requise
Installation de l'extension et des packages de McAfee Agent sur le serveur McAfee ePO
Méthodes d'installation de McAfee Agent
Fichiers et dossiers de McAfee Agent
Package d'installation de McAfee Agent
Déploiement à partir du serveur McAfee ePO
Installation sur des systèmes Windows
Installation sur les systèmes Linux et Macintosh
Déploiement de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels
Affectation de valeurs aux propriétés personnalisées
Processus utilisés par McAfee Agent 5.0.0
Inclusion de McAfee Agent dans une image
Identification des GUID d'agent en double
Correction des GUID d'agent en double
McAfee Agent 5.0.0
Guide Produit
17
2
Vérifiez que les systèmes clients disposent de la configuration requise avant d'installer McAfee Agent.
Configuration système
•
Espace disque pour l'installation : 50 Mo (minimum), à l'exclusion des fichiers journaux
•
Mémoire : 512 Mo de RAM (minimum)
•
Vitesse du processeur : 1 GHz (minimum)
Cette liste précise la configuration système minimale requise pour McAfee Agent. Pour plus
d'informations sur la configuration système requise pour les autres produits McAfee, reportez-vous à la
documentation des produits McAfee concernés.
Systèmes d'exploitation et processeurs pris en charge
Pour plus d'informations sur les systèmes d'exploitation pris en charge, reportez-vous
l'article KB51573 de la base de connaissances McAfee KnowledgeBase.
L'agent prend en charge tous les modes de prévention de l'exécution des données sur les systèmes
d'exploitation Windows.
Le déploiement de McAfee Agent à partir du serveur McAfee ePO n'est pas pris en charge sur
Windows 2003 Server Service Pack 1 ; il doit être installé localement.
Plates-formes supplémentaires prises en charge
Vous pouvez installer l'agent sur les systèmes d'exploitation invités virtuels à l'aide des
environnements de virtualisation ci-dessous.
•
Windows Server 2008 Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
Langues prises en charge
McAfee Agent est traduit en plusieurs langues et est installé par défaut avec les paramètres régionaux
du système d'exploitation.
Les systèmes clients Windows prennent en charge les langues suivantes :
18
Langue
Code langue
Portugais (Brésil)
0416
Chinois (simplifié)
0804
Chinois (traditionnel)
0404
Tchèque
0405
Danois
0406
Néerlandais
0413
Anglais
0409
Finnois
040b
McAfee Agent 5.0.0
Guide Produit
Langue
Code langue
Français
040c
Allemand
0407
Italien
0410
Japonais
0411
Coréen
0412
Norvégien
0414
Polonais
0415
Portugais
0416
Russe
0419
Espagnol (moderne)
0c0a
Espagnol (traditionnel)
040a
Suédois
041d
Turc
041f
2
Les systèmes clients Macintosh prennent en charge l'allemand, l'anglais, l'espagnol, le français et le
japonais.
Tous les autres systèmes clients autres que Windows prennent en charge uniquement l'anglais.
Utilisation de plusieurs langues dans l'environnement
Il se peut que vous deviez utiliser plusieurs langues dans votre environnement. Dans un tel cas, des
étapes supplémentaires sont nécessaires afin de s'assurer que les jeux de caractères relatifs aux
langues sélectionnées sont pris en charge. McAfeeIl est conseillé de suivre les suggestions ci-dessous
afin que tous les caractères des langues s'affichent correctement dans le moniteur de McAfee Agent.
•
Configurez les systèmes d'exploitation de manière à utiliser la prise en charge d'Unicode pour
McAfee Agent.
•
Installez les packs de langue de système d'exploitation appropriés sur les systèmes qui doivent
afficher des caractères propres à des langues.
Installation de l'extension et des packages de McAfee Agent sur
le serveur McAfee ePO
Avant de pouvoir installer McAfee Agent sur les systèmes managés, vous devez ajouter l'extension, le
package logiciel et le package du programme de mise à jour des clés sur le serveur McAfee ePO.
Vous pouvez gérer les versions précédentes de McAfee Agent avec l'extension 5.0.0, mais les
extensions des versions précédentes ne peuvent pas gérer le client McAfee Agent 5.0.0.
McAfee Agent 5.0.0
Guide Produit
19
2
Procédure
Pour obtenir les définitions des options, cliquez sur ? ou sur Aide dans l'interface.
1
Téléchargez l'extension McAfee Agent, EPOAGENTMETA.zip, les packages de McAfee Agent et les
packages du programme de mise à jour des clés sur le système contenant le serveur McAfee ePO.
Vous pouvez télécharger les packages de McAfee Agent à partir du gestionnaire de logiciels McAfee
ePO. Pour plus d'informations, reportez-vous à la documentation produit de McAfee ePO.
McAfee Agent est fourni avec des packages différents pour chaque système d'exploitation pris en
charge.
Nom
Description
MA500WIN.zip
Package Windows
MA500LNX.zip
Package Linux
MA500MAC.zip
Package Macintosh
MA500WIN_Embedded.zip Package d'installation Windows avec informations d'identification
incorporées
2
help_ma_500.zip
Extension d'aide McAfee ePO
EPOAGENTMETA.zip
Extension McAfee ePO
AgentKeyUpdate.zip
Package du programme de mise à jour des clés
Installez McAfee Agent et l'extension d'aide :
a
Dans McAfee ePO, cliquez sur Menu | Logiciels | Extensions.
b
Cliquez sur Installer une extension.
c
Accédez à l'emplacement contenant EPOAGENTMETA.zip, sélectionnez-le, puis cliquez sur OK. La
page de synthèse Installer une extension s'affiche.
d
Cliquez sur OK pour terminer l'installation de l'extension.
Répétez les étapes a à d pour installer l'extension d'aide.
Lors de la mise à niveau de l'extension d'aide McAfee Agent 4.8 vers la version 5.0, désinstallez
l'extension d'aide 4.8 de l'agent, puis exécutez les étapes a à d pour installer l'extension d'aide 5.0.
3
20
Archivez les packages d'installation de l'agent appropriés dans le référentiel McAfee ePO.
a
Cliquez sur Menu | Logiciels | Référentiel maître. La liste des packages du référentiel apparaît.
b
Cliquez sur Actions, puis sélectionnez Archiver un package dans le menu déroulant.
c
Accédez à l'un des packages de l'agent précités, sélectionnez-le, puis cliquez sur Suivant.
d
Vérifiez que Actuels est sélectionné dans le champ Branche, puis cliquez sur Enregistrer.
e
Répétez les étapes a à d pour chaque package d'installation de l'agent à archiver dans le
référentiel.
McAfee Agent 5.0.0
Guide Produit
2
Plusieurs méthodes permettent de déployer McAfee Agent sur des systèmes clients. Certaines
impliquent l'utilisation de versions de McAfee Agent déjà installées sur le système client, mais non
managées par un serveur McAfee ePO.
Utilisez le tableau ci-dessous pour choisir la méthode appropriée et suivez les actions requises.
Méthode
Action
Remarques
McAfee ePO
L'administrateur McAfee ePO
• La sélection de nombreux systèmes peut
spécifie les systèmes et sélectionne
affecter temporairement le débit réseau.
l'une des options Envoyer les agents en
mode Push lors de l'ajout d'un
• Vous devez fournir des informations
nouveau système ou Déployer des
d'identification de niveau administrateur
agents pour les systèmes déjà
aux systèmes cibles.
présents dans l'Arborescence des
systèmes.
Manuelle
(utilisation du
programme
d'installation
FramePkg.exe)
L'administrateur réseau installe
McAfee Agent sur chaque système
managé individuellement.
Logiciel tiers tel
que Microsoft
Systems
Management
Server (SMS), IBM
Tivoli ou objets
Stratégie de
groupe Microsoft
Configurez le logiciel tiers afin de
distribuer le package d'installation
de McAfee Agent situé sur votre
serveur McAfee ePO.
Scripts de
connexion
(Windows
uniquement)
L'administrateur réseau crée un
script d'installation ou de mise à
niveau qui s'exécute à chaque
connexion sur un système.
• Des informations telles que les propriétés
personnalisées peuvent être ajoutées
système par système.
• Une fois McAfee Agent installé, utilisez le
serveur McAfee ePO pour mettre à niveau
les produits et mettre à jour leur contenu.
• Le package d'installation de McAfee Agent
contient les clés de sécurité nécessaires
ainsi que le fichier Sitelist.
• Consultez les instructions fournies avec le
logiciel tiers.
• L'utilisateur doit se connecter au système
pour déclencher l'installation ou la mise à
niveau.
• Le package d'installation doit se trouver à
un emplacement accessible par le
système.
Programme
d'installation
McAfee
SmartInstall
personnalisé
L'administrateur McAfee ePO crée
un programme d'installation
McAfee SmartInstall personnalisé
et le distribue aux utilisateurs des
nœuds managés en vue d'une
installation manuelle.
• Les utilisateurs des nœuds managés
doivent disposer des droits
d'administrateur pour installer McAfee
Agent manuellement.
• L'activation des serveurs homologue à
homologue contribue à réduire la charge
sur le serveur McAfee ePO. Pour plus
d'informations, reportez-vous à la
rubrique Service homologue à homologue.
• Une fois McAfee Agent installé, les
stratégies affectées et les tâches client
sont mises en œuvre sur le nœud
managé.
McAfee Agent 5.0.0
Guide Produit
21
2
Méthode
Action
Remarques
Tâche de
déploiement
Utilisez l'Arborescence des systèmes du
serveur McAfee ePO pour mettre à
niveau McAfee Agent sur les
systèmes cibles sélectionnés.
• McAfee Agent doit déjà être présent sur le
système cible.
• L'activation des serveurs homologue à
homologue contribue à réduire la charge
sur le serveur McAfee ePO. Pour plus
d'informations, reportez-vous à la
rubrique Service homologue à homologue.
Image contenant
McAfee Agent
L'administrateur supprime le GUID • La suppression du GUID permet à McAfee
de McAfee Agent à l'aide du
Agent de générer un nouveau GUID dès la
commutateur de ligne de
première communication agent-serveur.
commande, puis crée une image
qui contient McAfee Agent avant de • Si le GUID n'est pas supprimé, les
la déployer.
multiples systèmes identiques
provoqueront des « erreurs de
séquence ».
Produits McAfee
non managés sur
des systèmes
Windows
Dans l'Arborescence des systèmes,
• McAfee Agent doit déjà être présent sur le
l'administrateur McAfee ePO choisit
système cible en mode non managé.
les systèmes non managés à
convertir en systèmes managés,
puis sélectionne Actions | Agent |
Déployer des agents.
Produits McAfee
non managés sur
des plates-formes
autres que
Windows
Tapez la commande suivante sur le • Vous devez disposer de privilèges de
système contenant l'agent McAfee
superutilisateur (root) pour pouvoir
Agent que vous voulez convertir du
effectuer cette action.
mode non managé en mode
managé :
• Vous devez utiliser les fichiers srpubkey
<chemin d'accès de
.bin, reqseckey.bin et SiteList.xml du
l'installation de l'agent>
serveur McAfee ePO.
/bin/maconfig ‑provision
‑managed ‑dir <Chemin d'accès
du dossier contenant
agentfipmode, srpubkey.bin,
reqseckey.bin et Sitelist
.xml>
Le programme d'installation de McAfee Agent place les fichiers à différents emplacements en fonction
du système d'exploitation.
22
Contenu du dossier
Système
d'exploitation
Emplacement
Fichiers d'installation
Windows (32 bits et
64 bits)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
McAfee Agent 5.0.0
Guide Produit
Contenu du dossier
Système
d'exploitation
Emplacement
Fichiers de données
Windows (32 bits et
64 bits)
<Documents and Settings>\All Users
\Application Data\McAfee\Agent
2
Si le système d'exploitation est dépourvu du
dossier Documents and Settings, l'emplacement
par défaut est <Lecteur_système>
\ProgramData\McAfee\Agent
Linux et Macintosh
/var/McAfee/agent/
Informations de
configuration et de gestion
des produits (y compris
le GUID et la version de
l'agent)
Linux et Macintosh
/etc/ma.d/
Script pour le démarrage et
l'arrêt de l'agent
(manuellement et sur appel
du système)
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Fichiers journaux
d'installation
Windows
%TEMP%\McAfeeLogs
Fichiers journaux d'agent
Windows
\Application Data\McAfee\Agent\Logs
\ProgramData\McAfee\Agent\Logs
Chemin d'accès du
référentiel homologue à
homologue
Linux et Macintosh
/var/McAfee/agent/logs
Windows
\Application Data\McAfee\Agent\data
\mcafeeP2P
Chemin d'accès du
référentiel du cache différé
Linux et Macintosh
/var/McAfee/agent/data/mcafeeP2P
Windows
\Application Data\McAfee\Agent\data
\McAfeeHttp
Chemin d'accès de base de
données
Linux et Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
\Application Data\McAfee\Agent\db
Linux et Macintosh
McAfee Agent 5.0.0
/var/McAfee/agent/db
Guide Produit
23
2
Le package d'installation de McAfee Agent (FramePkg.exe ou install.sh) est créé lors de
l'installation de McAfee ePO ou de l'archivage du package d'installation de McAfee Agent. Ce package
d'installation permet d'installer McAfee Agent sur les systèmes clients.
Ce fichier est un package d'installation personnalisé de McAfee Agent qui dépend de votre serveur
McAfee ePO. Il contient les informations nécessaires à McAfee Agent pour communiquer avec le
serveur. Plus précisément, il comprend les éléments suivants :
•
Programme d'installation de McAfee Agent
•
req2048seckey.bin
•
Le fichier SiteList.xml
•
sr2048pubkey.bin
•
Srpubkey.bin (la clé publique du serveur)
•
Le fichier agentfipsmode
•
Reqseckey.bin (la clé de demande initiale)
Par défaut, les packages d'installation de McAfee Agent sont situés dans <Lecteur système>\Program
Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID produit>\Install\0409. ID
produit des systèmes d'exploitation pris en charge :
Système d'exploitation
ID produit
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
Le package d'installation de Windows est FramePkg.exe, celui des systèmes d'exploitation autres que
Windows est install.sh.
Il s'agit du package d'installation utilisé par le serveur McAfee ePO pour la distribution et l'installation
de McAfee Agent. D'autres fichiers FramePkg.exe sont créés dans les cas suivants :
•
Vous en créez un spécifiquement dans McAfee ePO.
•
Les packages de McAfee Agent sont archivés dans une des branches du référentiel (Précédents,
Actuels ou Evaluation).
•
La clé de chiffrement a été modifiée.
Le package d'installation de McAfee Agent par défaut ne contient pas d'informations d'identification de
l'utilisateur. Lorsque l'installation est exécutée sur le système cible, elle s'effectue au moyen du
compte de l'utilisateur qui est connecté à ce moment.
Vous pouvez créer des packages d'installation personnalisée contenant des informations
d'identification incorporées si votre environnement l'exige.
Dans la mesure où un package d'installation de ce type possède des informations d'identification
incorporées, son accès doit être rigoureusement restreint. Ce type de package d'installation doit être
uniquement utilisé dans des scénarios très spécifiques lorsqu'aucune autre méthode de déploiement
n'est disponible. Pour consulter les informations complémentaires importantes sur l'utilisation des
informations d'identification incorporées, consultez l'article KB65538 de la base de connaissances
McAfee KnowledgeBase.
Vous pouvez également créer un programme d'installation McAfee SmartInstall personnalisé à l'aide
du serveur McAfee ePO. McAfeeCe programme d'installation peut être distribué aux utilisateurs des
systèmes clients pour l'installation de McAfee Agent.
24
McAfee Agent 5.0.0
Guide Produit
2
Le déploiement à partir du serveur McAfee ePO vous permet d'installer McAfee Agent simultanément
sur plusieurs systèmes clients.
•
Les systèmes doivent déjà être ajoutés à l'Arborescence des systèmes.
Si vous n'avez pas encore créé les groupes de l'Arborescence des systèmes, vous pouvez déployer le
package d'installation de McAfee Agent sur les systèmes au moment où vous ajoutez des groupes et
des systèmes à l'Arborescence des systèmes. Toutefois, McAfeeil est déconseillé de suivre cette procédure
si vous importez des conteneurs Active Directory ou des domaines de grande envergure. Ces
activités génèrent un trafic réseau important.
•
L'utilisateur doit disposer des droits d'administrateur local sur tous les systèmes cibles. Des droits
d'administrateur de domaine sont nécessaires sur un système pour accéder au dossier partagé par
défaut Admin$. Le service Serveur McAfee ePO doit disposer d'un accès à ce dossier partagé pour
installer McAfee Agent.
•
Le serveur McAfee ePO doit être en mesure de communiquer avec les systèmes cibles.
Avant de commencer un déploiement de McAfee Agent important, assurez-vous que les systèmes
clients sont accessibles à partir du serveur McAfee ePO. Pour tester la connectivité entre le serveur
McAfee ePO et McAfee Agent, émettez une requête Ping vers les systèmes clients avec l'adresse IP
ou le nom d'hôte selon le mode d'identification des systèmes clients sur le serveur McAfee ePO.
Il n'est pas nécessaire que les systèmes managés puissent répondre à une commande Ping émise
par le serveur McAfee ePO pour que McAfee Agent communique avec le serveur. Il s'agit néanmoins
d'un test utile pour déterminer si vous pouvez déployer McAfee Agent sur ces systèmes clients à
partir du serveur McAfee ePO.
•
Le dossier partagé Admin$ sur les systèmes cibles Windows doit être accessible à partir du serveur
McAfee ePO. Vérifiez qu'il en est ainsi sur un échantillon de systèmes cibles. Cela permet
également de contrôler la validité de vos informations d'identification de l'administrateur, puisque
tout accès aux partages Admin$ distants est impossible sans droits d'administrateur.
Sur le serveur McAfee ePO, cliquez sur Démarrer | Exécuter, puis entrez le chemin d'accès du dossier
partagé Admin$ du système cible en spécifiant le nom du système ou l'adresse IP. Par exemple,
entrez \\<Nom du système>\Admin$.
Si les systèmes sont correctement connectés au réseau, si vous disposez de droits suffisants et si
le dossier partagé Admin$ est présent, une fenêtre d'Explorateur Windows doit s'afficher.
•
Activez le protocole réseau SSH sur les systèmes clients Linux et Macintosh avant d'installer McAfee
Agent à partir de McAfee ePO.
Mettez en commentaire la ligne suivante dans le fichier /etc/sudoers sur un système
d'exploitation Red Hat.
Default requiretty
Supprimez le commentaire de la ligne suivante /etc/ssh/sshd_config file
PermitRootLogin Yes
Vous devez disposer d'autorisations de niveau racine pour installer McAfee Agent sur un système
autre que Windows.
•
L'accès au réseau doit être activé sur les systèmes clients Windows XP Edition Familiale et
Windows 7 Edition Familiale. Déployez McAfee Agent à partir du serveur McAfee ePO ou installez un
package d'installation de McAfee Agent personnalisé sur les systèmes exécutant Windows XP
Edition Familiale.
McAfee Agent 5.0.0
Guide Produit
25
2
•
Le partage de fichiers et d'imprimantes doit être activé.
•
Les services Serveur doivent être activés.
•
Les services d'accès à distance au Registre doivent être activés.
•
Le contrôle de compte d'utilisateur doit être temporairement désactivé sur les systèmes clients
pour envoyer McAfee Agent en mode Push à partir du serveur McAfee ePO.
La fonctionnalité de déploiement en mode Push permet d'effectuer l'installation sur de nombreux
systèmes simultanément. Vous ne pouvez installer qu'une seule version de McAfee Agent sur un
système client. Pour installer plusieurs versions de McAfee Agent, vous devez configurer plusieurs
tâches Déploiement de produits.
Vous pouvez installer l'agent sur les systèmes Windows directement à partir de la console ePolicy
Orchestrator.
Vous pouvez également :
•
copier le package d'installation de l'agent sur un support amovible ou sur un partage réseau et
installer ensuite l'agent sur vos systèmes Windows manuellement ou à l'aide d'un script de
connexion ;
•
copier le programme d'installation McAfeeSmartInstall personnalisé pour télécharger et installer
l'agent manuellement sur les nœuds managés.
Procédures
26
•
Installation sur Windows à partir du serveur McAfee ePO, page 27
L'installation de McAfee Agent sur les systèmes Windows à l'aide de McAfee ePO peut
prendre en charge simultanément de nombreux systèmes.
•
Installation sur des systèmes Windows à l'aide de méthodes de déploiement de tiers,
page 28
L'installation de l'agent à l'aide de méthodes de déploiement de tiers nécessite un package
d'installation créé pour cet environnement.
•
Création de packages d'installation personnalisée, page 29
Les packages d'installation personnalisée permettent d'installer McAfee Agent sur des
systèmes non managés par le serveur McAfee ePO.
•
Installation manuelle sur des systèmes Windows, page 30
Vous pouvez installer manuellement McAfee Agent sur les systèmes ou distribuer le
programme d'installation FramePkg.exe aux utilisateurs afin qu'ils l'exécutent eux-mêmes.
•
Installation sur Windows au moyen de scripts de connexion, page 33
Le recours aux scripts de connexion Windows pour installer McAfee Agent peut être un
moyen efficace de s'assurer que McAfee Agent est installé sur l'ensemble des systèmes de
votre réseau.
•
Installation à l'aide d'objets Stratégie de groupe, page 34
L'agent prend en charge le déploiement à l'aide d'objets Stratégie de groupe de Windows
sur les systèmes clients du réseau. L'administrateur doit copier les fichiers d'objet Stratégie
de groupe et le fichier MSI de l'agent vers un chemin partagé (chemin UNC) accessible à
chaque système client sur lequel vous souhaitez installer l'agent.
McAfee Agent 5.0.0
Guide Produit
2
Installation sur Windows à partir du serveur McAfee ePO
L'installation de McAfee Agent sur les systèmes Windows à l'aide de McAfee ePO peut prendre en
charge simultanément de nombreux systèmes.
Avant de commencer
•
L'extension McAfee Agent doit être installée sur le serveur McAfee ePO, et les packages
appropriés de logiciels et de programmes de mise à jour des clés doivent être ajoutés
au référentiel maître avant l'installation sur un système Windows.
•
Pour plus d'informations, reportez-vous à la section Déploiement à partir du serveur
McAfee ePO.
Cette méthode est conseillée si des segments de grande taille de votre Arborescence des systèmes sont
déjà renseignés. C'est le cas par exemple si vous avez créé des segments de l'Arborescence des systèmes
en important des domaines ou des conteneurs Active Directory et si vous avez choisi de ne pas
déployer McAfee Agent pendant l'importation.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les groupes ou les systèmes
sur lesquels vous souhaitez déployer McAfee Agent.
2
Cliquez sur Actions | Agent | Déployer des agents.
3
Sélectionnez la liste déroulante Version de l'agent correspondant au système d'exploitation cible, puis
sélectionnez une version dans cette liste.
Cette procédure vous permet de n'installer qu'une version de McAfee Agent sur un type de système
d'exploitation. Pour effectuer l'installation sur plusieurs systèmes d'exploitation ou versions, répétez
cette procédure pour chaque système d'exploitation cible ou chaque version supplémentaire.
4
Sélectionnez les options suivantes comme il vous convient :
•
Installer uniquement sur les systèmes qui ne disposent pas encore d'un agent managé par ce serveur ePO
•
Forcer l'installation sur la version existante
Si vous utilisez l'option d'installation forcée, l'agent McAfee Agent existant est totalement supprimé
avant que le nouvel agent McAfee Agent ne soit installé, y compris les stratégies, les tâches, les
événements et les journaux.
5
Pour modifier le chemin d'installation par défaut, indiquez le chemin cible dans l'option Chemin d'accès
de l'installation.
6
Saisissez des informations d'identification valides dans les champs Domaine, Nom d'utilisateur, Mot de
passe et Confirmer le mot de passe.
Si vous souhaitez que ces données soient utilisées par défaut lors de déploiements futurs,
sélectionnez Mémoriser mes informations d'identification pour les déploiements ultérieurs.
7
Si vous ne souhaitez pas utiliser les valeurs par défaut, indiquez les valeurs adéquates dans les
champs Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
8
Si vous souhaitez que le déploiement utilise un gestionnaire d'agents spécifique, sélectionnez-le
dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires d'agents.
9
Cliquez sur OK.
La page Journal des tâches serveur s'ouvre avec la tâche Déployer McAfee Agent affichée.
McAfee Agent 5.0.0
Guide Produit
27
2
Installation sur des systèmes Windows à l'aide de méthodes de
déploiement de tiers
L'installation de l'agent à l'aide de méthodes de déploiement de tiers nécessite un package
d'installation créé pour cet environnement.
Avant de commencer
L'extension de l'agent doit être installée sur le serveur ePolicy Orchestrator et les packages
de l'agent appropriés doivent être ajoutés au référentiel maître avant de pouvoir installer
l'agent sur un système Windows.
Procédure
Pour obtenir les définitions des options, cliquez sur ? dans l'interface.
1
Créez un package d'installation :
a
Cliquez sur Menu | Systèmes | Arborescence des systèmes.
b
Cliquez sur Actions sur les systèmes, puis sélectionnez Nouveaux systèmes dans le menu déroulant.
c
Sélectionnez Créer et télécharger un package d'installation de l'agent.
d
Désélectionnez Utiliser des informations d'identification.
Lorsque cette option est désélectionnée, vous recevez le package par défaut. Si elle est
sélectionnée, vous pouvez indiquer les informations d'identification requises.
2
e
Cliquez sur OK.
f
Sélectionnez FramePkg.exe et enregistrez-le sur le Bureau.
Pour incorporer les informations d'identification sur les systèmes n'appartenant pas à un domaine,
modifiez la stratégie de sécurité locale sur les systèmes cibles :
a
A l'aide d'un compte bénéficiant d'autorisations d'administrateur local, connectez-vous au
système cible.
b
A partir de la ligne de commande, exécutez SECPOL.MSC pour ouvrir la boîte de dialogue
Paramètres de sécurité locaux.
c
Dans l'arborescence des systèmes, sous Paramètres de sécurité | Stratégies locales, sélectionnez
Attribution des droits utilisateur.
d
Dans la colonne Stratégie du volet de détails, double-cliquez sur Emprunter l'identité d'un client après
l'authentification pour ouvrir la boîte de dialogue Paramètre de stratégie de sécurité locale.
e
Cliquez sur Ajouter un utilisateur ou un groupe pour ouvrir la boîte de dialogue Sélectionner Utilisateurs ou
groupes.
f
Sélectionnez l'utilisateur ou le groupe que l'utilisateur est susceptible d'employer pour
l'exécution, puis cliquez sur Ajouter.
g
Cliquez sur Ajouter.
Vous êtes désormais prêt à utiliser votre logiciel tiers pour distribuer le package d'installation
FramePkg.exe.
Le contrôle d'accès des utilisateurs est activé par défaut sur les systèmes d'exploitation Windows Vista
et ultérieurs. L'administrateur doit ajouter une autorisation à l'utilisateur ou désactiver le contrôle
d'accès des utilisateurs pour installer l'agent manuellement sur des systèmes clients.
28
McAfee Agent 5.0.0
Guide Produit
2
Quand installer à l'aide de scripts de connexion Windows
Dans les environnements dans lesquels les systèmes clients se connectent au réseau, des scripts de
connexion réseau peuvent être utilisés pour installer McAfee Agent sur les systèmes Windows.
Vous pouvez utiliser des scripts de connexion réseau pour vous assurer que chaque système qui se
connecte au réseau exécute McAfee Agent. Vous pouvez créer un script de connexion qui appelle un
fichier de commandes chargé de vérifier si McAfee Agent est effectivement installé sur les systèmes
tentant de se connecter au réseau. Si aucun agent McAfee Agent n'est présent, le fichier de
commandes l'installe avant d'autoriser la connexion du système. Dans les dix secondes suivant son
installation, McAfee Agent établit une communication avec le serveur afin d'obtenir les stratégies
mises à jour ainsi que les tâches McAfee ePO, après quoi le système est ajouté à l'Arborescence des
systèmes.
Cette méthode convient dans les cas suivants :
•
Des noms de domaine ou des filtres de tri sont affectés aux segments de l'Arborescence des systèmes.
•
Vous disposez déjà d'un environnement managé et vous souhaitez que tout nouveau système se
connectant au réseau soit lui aussi managé.
•
Vous disposez déjà d'un environnement managé et vous souhaitez vous assurer que les systèmes
exécutent la dernière version de McAfee Agent.
Création de packages d'installation personnalisée
Les packages d'installation personnalisée permettent d'installer McAfee Agent sur des systèmes non
managés par le serveur McAfee ePO.
Si vous utilisez une méthode de distribution différente des fonctionnalités de déploiement (scripts de
connexion ou logiciel de déploiement tiers), vous pouvez créer un package d'installation personnalisée
(FramePkg.exe). Pour les systèmes Windows, vous pouvez incorporer des informations d'identification
de l'administrateur au package. Il est nécessaire de procéder ainsi dans un environnement Windows si
les utilisateurs ne disposent pas d'autorisations d'administrateur local. Les informations d'identification
du compte d'utilisateur incorporées sont utilisées pour installer McAfee Agent.
•
Dans la mesure où un package d'installation de ce type possède des informations
d'identification incorporées, son accès doit être rigoureusement restreint. Ce type de
package d'installation doit être uniquement utilisé dans des scénarios très spécifiques
lorsqu'aucune autre méthode de déploiement n'est disponible. Pour consulter les
informations complémentaires importantes sur l'utilisation des informations
d'identification incorporées, consultez l'article KB65538 de la base de connaissances
McAfee KnowledgeBase.
•
Microsoft Windows XP Service Pack 2 et les versions ultérieures n'autorisent pas les
informations d'identification de l'administrateur incorporées tant que le nom du fichier de
package n'a pas été ajouté à la liste des exceptions du pare-feu Windows.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes. Puis, dans le menu déroulant Actions sur les
systèmes, sélectionnez Nouveaux systèmes.
2
En regard de Comment ajouter les systèmes, sélectionnez Créer et télécharger un package d'installation de l'agent.
3
Sélectionnez la version de Windows appropriée.
McAfee Agent 5.0.0
Guide Produit
29
2
4
Sélectionnez ou désélectionnez Utiliser des informations d'identification. Si vous sélectionnez cette option,
indiquez les Informations d'identification pour l'installation de l'agent adéquates.
Si vous souhaitez que ces informations d'identification soient enregistrées pour la prochaine fois
que vous effectuerez cette tâche, cliquez sur Mémoriser mes informations d'identification pour les déploiements
ultérieurs.
5
Cliquez sur OK.
6
A l'invite, sélectionnez le fichier à télécharger. Cliquez pour ouvrir le fichier ou cliquez avec le
bouton droit pour l'enregistrer.
7
Distribuez le fichier de package d'installation personnalisé selon les besoins.
Installation manuelle sur des systèmes Windows
Vous pouvez installer manuellement McAfee Agent sur les systèmes ou distribuer le programme
d'installation FramePkg.exe aux utilisateurs afin qu'ils l'exécutent eux-mêmes.
Si vous souhaitez que les utilisateurs (disposant des droits d'administrateur local) installent McAfee
Agent sur leurs systèmes, distribuez-leur le fichier du package d'installation. Vous pouvez leur envoyer
ce dernier sous la forme d'un fichier joint à un e-mail, le copier sur un support ou encore l'enregistrer
dans un dossier réseau partagé.
Procédure
1
A partir de votre serveur McAfee ePO, copiez le package d'installation, FramePkg.exe, dans un
dossier partagé d'un serveur réseau accessible au système cible.
2
Sur le système cible, accédez au fichier FramePkg.exe et cliquez dessus avec le bouton droit,
sélectionnez Exécuter en tant qu'administrateur et patientez quelques instants pendant l'installation de
McAfee Agent.
3
Cliquez sur OK pour terminer l'installation.
McAfee Agent appelle le serveur McAfee ePO pour la première fois dans un délai de dix secondes.
Les systèmes sur lesquels McAfee Agent est installé manuellement sont placés initialement dans le
groupe Collecteur de l'Arborescence des systèmes de McAfee ePO.
Une fois installé, McAfee Agent appelle le serveur et ajoute le nouveau système à l'Arborescence des
systèmes.
Options de ligne de commande pour l'installation de McAfee
Agent sur Windows
Selon que McAfee Agent est déjà installé ou non, vous pouvez utiliser les options de ligne de
commande lorsque vous exécutez le package d'installation de McAfee Agent (FramePkg.exe) ou le
programme intégré d'installation de McAfee Agent (FrmInst.exe).
Vous pouvez utiliser ces options de ligne de commande lorsque vous exécutez la tâche de déploiement
pour procéder à une mise à niveau vers une nouvelle version de McAfee Agent.
Le tableau ci-dessous décrit l'ensemble des options de ligne de commande pour l'installation de
McAfee Agent. Ces options ne sont pas sensibles à la casse. Les deux programmes FramePkg.exe et
FrmInst.exe nécessitent des privilèges d'administrateur. Ils doivent donc être exécutés à partir d'une
invite de commande administrateur ou configurés pour s'exécuter toujours en tant qu'administrateur.
30
McAfee Agent 5.0.0
Guide Produit
2
Options de ligne de commande de FramePkg.exe et de FrmInst.exe
Commande
Description
/DATADIR
Spécifie le dossier du système où seront stockés les fichiers de données de
McAfee Agent. Emplacement par défaut : <Documents and Settings>\All
Users\Application Data\McAfee\Agent. Si le système d'exploitation est
dépourvu du dossier Documents and Settings, l'emplacement par défaut est C:
\ProgramData\McAfee\Agent.
Exemple : FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
Spécifie un domaine et les informations d'identification de compte utilisées pour
installer McAfee Agent. Le compte doit disposer des droits nécessaires pour créer
et démarrer des services sur un système. Si des informations d'identification ne
sont pas renseignées, ce sont celles du compte actuellement connecté qui sont
utilisées. Si vous souhaitez utiliser un compte local d'un système, indiquez le
nom du système en tant que domaine.
Exemple :
FRAMEPKG /INSTALL=AGENT /DOMAIN=momdomaine.com /USERNAME=pmartin /
PASSWORD=motdepasse
/FORCEINSTALL
Indique que l'agent McAfee Agent existant est désinstallé, puis que le nouvel
agent McAfee Agent est installé. Utilisez cette option uniquement pour changer
de répertoire d'installation ou pour passer à une version antérieure de McAfee
Agent. Si vous utilisez cette option, McAfee il est conseillé de spécifier un autre
répertoire pour la nouvelle installation (/INSTDIR).
Exemple :
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
Installe et active McAfee Agent en mode
managé.
Exemple :
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
Active le composant AutoUpdate s'il est
déjà installé, mais est sans effet sur
l'activation de McAfee Agent. Cette
option de ligne de commande met à
niveau McAfee Agent. Vous pouvez
l'utiliser pour installer McAfee Agent en
mode non managé.
Le package d'installation avec
informations d'identification
incorporées ne peut pas être utilisé
pour installer McAfee Agent en
mode non managé.
Exemple :
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
Installe McAfee Agent en mode 32 bits
sur un système d'exploitation 64 bits.
Exemple :
/INSTALL=AGENT/FORCE32BITSERVICES
McAfee Agent 5.0.0
Guide Produit
31
2
Commande
Description
/INSTDIR
Spécifie le dossier d'installation sur le système. Vous pouvez utiliser les variables
système Windows, telles que <LECTEUR_SYSTEME>. Si cette option n'est pas
renseignée, l'emplacement par défaut est le suivant : <LECTEUR>:\program
files\mcafee\Agent
Exemple : FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Supprime McAfee Agent s'il n'est pas en cours d'utilisation. S'il l'est, McAfee
Agent passe en mode de mise à jour.
Exemple : FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Supprime de force McAfee Agent du système client.
Exemple : FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Redéfinit la langue de McAfee Agent sur la langue par défaut du système
d'exploitation.
/SILENT ou /S
Installe McAfee Agent en mode silencieux, c'est-à-dire en masquant l'installation
à l'utilisateur final.
Exemple : FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Spécifie le chemin d'accès du fichier sur une liste de référentiels spécifique
(programme d'installation de McAfee Agent, reqseckey.bin [clé de demande
initiale], srpubkey.bin [clé publique du serveur], req2048seckey.bin,
sr2048pubkey.bin, fichier SiteList.xml et fichier agentfipsmode).
Exemple : FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Spécifie l'ID de paramètres régionaux de McAfee Agent que vous souhaitez
installer. Utilisez ce commutateur pour remplacer la langue actuelle de McAfee
Agent par une autre langue prise en charge.
Exemple : FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Si des erreurs se produisent lors de l'installation, tous les messages d'erreur sont
affichés en anglais, quels que soient les paramètres régionaux installés.
32
McAfee Agent 5.0.0
Guide Produit
2
Installation sur Windows au moyen de scripts de connexion
Le recours aux scripts de connexion Windows pour installer McAfee Agent peut être un moyen efficace
de s'assurer que McAfee Agent est installé sur l'ensemble des systèmes de votre réseau.
Avant de commencer
•
McAfee Il est conseillé de créer d'abord les segments de l'Arborescence des systèmes utilisant
des noms de domaine réseau ou des filtres de tri qui permettent d'ajouter les systèmes
voulus aux groupes souhaités. A défaut, tous les systèmes sont ajoutés au groupe
Collecteur et vous devez les déplacer manuellement.
•
Reportez-vous à la documentation de votre système d'exploitation concernant l'écriture
de scripts de connexion. Le contenu de votre script de connexion sera fonction de vos
besoins. Cette procédure illustre un exemple de script de base.
•
Créez un fichier de commandes (ePO.bat) contenant les commandes que vous
souhaitez exécuter sur les systèmes lorsqu'ils se connectent au réseau. Le contenu de
ce fichier dépend de vos besoins. Cependant, sa fonction est de vérifier que McAfee
Agent a été installé à l'emplacement attendu et, si tel n'est pas le cas, d'exécuter
FramePkg.exe pour installer McAfee Agent. Un exemple d'un tel fichier de commandes
se trouve ci-dessous. L'exemple suivant vérifie l'existence du dossier d'installation par
défaut des fichiers de McAfee Agent. En l'absence de celui-ci, McAfee Agent est installé.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( 'REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul') DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Le fichier FramePkg.exe requiert les droits d'administrateur pour une installation
correcte.
Procédure
1
Copiez le package d'installation de McAfee Agent, FramePkg.exe, du serveur McAfee ePO vers un
dossier partagé d'un serveur réseau, dossier sur lequel tous les systèmes disposent d'autorisations.
•
Les systèmes se connectant au réseau sont automatiquement dirigés vers ce dossier
en vue de l'exécution du package d'installation de McAfee Agent et de l'installation de
McAfee Agent. L'emplacement par défaut des packages d'installation pour Windows
est le suivant : <Program Files>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\FramePkg.exe
•
Le package d'installation avec informations d'identification incorporées s'exécute
toujours en mode silencieux et n'affiche aucun message d'erreur lorsqu'une
installation échoue.
2
Enregistrez le fichier de commandes que vous avez créé, ePO.bat, dans le dossier NETLOGON$ du
serveur jouant le rôle de contrôleur principal de domaine. Ce fichier de commandes est exécuté à
partir du contrôleur principal de domaine chaque fois qu'un système se connecte au réseau.
3
Ajoutez une ligne à votre script de connexion pour appeler le fichier de commandes sur le serveur
contrôleur principal de domaine.
La syntaxe de la ligne doit se présenter comme suit : CALL \\<PDC>\NETLOGON$\EPO.BAT
McAfee Agent 5.0.0
Guide Produit
33
2
Installation à l'aide d'objets Stratégie de groupe
L'agent prend en charge le déploiement à l'aide d'objets Stratégie de groupe de Windows sur les
systèmes clients du réseau. L'administrateur doit copier les fichiers d'objet Stratégie de groupe et le
fichier MSI de l'agent vers un chemin partagé (chemin UNC) accessible à chaque système client sur
lequel vous souhaitez installer l'agent.
Procédure
1
Téléchargez le fichier Framepkg.exe à partir du serveur ePolicy Orchestrator vers un dossier
partagé d'un serveur du réseau, dossier sur lequel tous les systèmes requis doivent disposer
d'autorisations d'accès.
2
Exécutez la commande suivante :
Framepkg.exe /gengpomsi /SiteInfo=<chemin partagé>\SiteList.xml /
FrmInstLogLoc=<répertoire temp local>\<nom de fichier>.log
Les fichiers suivants sont extraits sur votre lecteur local :
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Copiez les fichiers extraits vers un emplacement UNC partagé spécifié dans le chemin siteinfo.
4
Créez un nouvel objet Stratégie de groupe.
Pour plus d'informations, reportez-vous à la documentation Microsoft.
5
Cliquez sur Configuration ordinateur | Stratégies | Paramètres du logiciel.
6
Cliquez avec le bouton droit sur Installation du logiciel, puis cliquez sur Nouveau | Package.
7
Lorsque vous êtes invité à sélectionner un package, accédez au chemin UNC partagé puis
sélectionnez MFEAgent.msi.
8
Sélectionnez le Type de déploiement | Attribué.
McAfee Agent ne prend pas en charge les installations individuelles par utilisateur.
McAfee Agent peut être installé manuellement à l'aide de McAfee ePO ou en utilisant l'URL
d'installation de l'agent personnalisée.
Sur les systèmes Linux, McAfee Agent est installé manuellement à l'aide d'un script d'installation
(install.sh) créé par McAfee ePO lorsque vous archivez le package logiciel de McAfee Agent dans le
référentiel maître de McAfee ePO et indiquez le système d'exploitation utilisé. Les systèmes clients
Ubuntu Linux impliquent une méthode d'installation légèrement différente, qui est décrite dans les
sections ultérieures du document.
McAfee Agent peut être installé à partir de McAfee ePO sur les systèmes clients Macintosh OS X et Red
Hat Enterprise Linux.
34
McAfee Agent 5.0.0
Guide Produit
2
Une fois McAfee Agent installé sur les systèmes clients, vous pouvez exécuter une tâche Déploiement de
produits pour planifier des mises à jour de McAfee Agent et déployer d'autres produits managés.
Sommaire
Installation
Installation
Installation
Installation
sur des systèmes d'exploitation autres que Windows à partir du serveur McAfee ePO
manuelle sur des systèmes d'exploitation autres que Windows
sur des systèmes d'exploitation Ubuntu
sur des systèmes autres que Windows à l'aide d'options de script
Installation sur des systèmes d'exploitation autres que
Windows à partir du serveur McAfee ePO
L'installation de McAfee Agent sur vos systèmes Macintosh ou Red Hat Linux permet de modifier et de
gérer rapidement plusieurs systèmes en même temps.
Avant de commencer
Les systèmes d'exploitation autres que Windows suivants prennent en charge l'installation
de McAfee Agent à partir du serveur McAfee ePO :
•
Apple Macintosh OS X versions 10.6 (Leopard) et ultérieures
•
Red Hat Enterprise Linux 4 et versions ultérieures
Activez le protocole réseau SSH sur les systèmes clients autres que Windows avant
d'installer McAfee Agent à partir de McAfee ePO.
•
Vous devez disposer d'autorisations de niveau racine pour installer McAfee
ePO sur un système autre que Windows.
•
L'extension McAfee Agent doit être installée sur le serveur McAfee ePO et les
packages appropriés doivent être ajoutés au référentiel maître avant
d'installer McAfee Agent sur un système autre que Windows.
Mettez en commentaire la ligne suivante dans le fichier /etc/sudoers sur un système
d'exploitation Red Hat :
Default requiretty
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les groupes ou les systèmes
sur lesquels vous souhaitez déployer McAfee Agent.
2
3
Sélectionnez la liste déroulante Version de l'agent correspondant au système d'exploitation cible, puis
sélectionnez une version dans cette liste.
Cette procédure vous permet de n'installer qu'une version de McAfee Agent sur un type de système
d'exploitation. Pour effectuer l'installation sur plusieurs systèmes d'exploitation ou versions, répétez
cette procédure pour chaque système d'exploitation cible ou chaque version supplémentaire.
4
Sélectionnez Installer uniquement sur les systèmes qui ne disposent pas encore d'un agent managé par ce serveur ePO.
McAfee Agent 5.0.0
Guide Produit
35
2
5
Saisissez des informations d'identification valides dans les champs Nom d'utilisateur, Mot de passe et
Confirmer le mot de passe.
Si vous souhaitez que ces données soient utilisées par défaut lors de déploiements futurs,
sélectionnez Mémoriser mes informations d'identification pour les déploiements ultérieurs.
6
Si vous ne souhaitez pas utiliser les valeurs par défaut, indiquez les valeurs adéquates dans les
champs Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
7
Si vous souhaitez que le déploiement utilise un gestionnaire d'agents spécifique, sélectionnez-le
dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires d'agents.
8
Cliquez sur OK.
Installation manuelle sur des systèmes d'exploitation autres
que Windows
McAfee Agent doit être installé manuellement sur les systèmes Macintosh et Linux.
Avant de commencer
L'extension de l'agent doit être installée sur le serveur McAfee ePO, et les packages
d'installation de l'agent appropriés doivent être ajoutés au référentiel maître avant de
pouvoir installer l'agent sur un système autre que Windows.
Procédure
1
Ouvrez le référentiel dans McAfee ePO en sélectionnant Menu | Logiciels | Référentiel maître. Sélectionnez
un référentiel dans la liste déroulante Prédéfinis.
2
A partir de la branche de référentiel sélectionnée, copiez le fichier install.sh sur les systèmes
cibles.
Le chemin d'accès inclut le nom du référentiel sélectionné. Par exemple, s'il est archivé dans la
branche Actuels du référentiel du logiciel McAfee ePO, le chemin d'accès des fichiers Macintosh est
le suivant : C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3
Ouvrez Terminal et basculez vers l'emplacement où vous avez copié le fichier install.sh.
4
Exécutez ces commandes en fournissant les informations d'identification de superutilisateur (root)
quand nécessaire :
sudo chmod +x install.sh
sudo ./install.sh -i
Installation sur des systèmes d'exploitation Ubuntu
L'agent peut être installé sur Ubuntu en mode managé ou non managé. Vous pouvez télécharger le
programme d'installation à partir d'un serveur ePolicy Orchestrator ou à partir du lecteur local sur le
serveur ePolicy Orchestrator.
Procédures
36
•
Installation de l'agent en mode managé sur des systèmes Ubuntu, page 37
L'agent peut être installé manuellement ou distribué à partir d'un serveur ePolicy
Orchestrator sur les systèmes managés exécutant le système d'exploitation Ubuntu.
•
Installation de McAfee Agent en mode non managé sur les systèmes Ubuntu, page 37
McAfee Agent peut être installé manuellement ou envoyé en mode Push à partir d'un
serveur McAfee ePO sur les systèmes non managés exécutant le système d'exploitation
Ubuntu.
McAfee Agent 5.0.0
Guide Produit
2
Installation de l'agent en mode managé sur des systèmes Ubuntu
L'agent peut être installé manuellement ou distribué à partir d'un serveur ePolicy Orchestrator sur les
systèmes managés exécutant le système d'exploitation Ubuntu.
Procédure
1
Ouvrez le référentiel dans ePolicy Orchestrator en sélectionnant Menu | Logiciels | Référentiel maître.
Sélectionnez un référentiel dans la liste déroulante Prédéfinis.
2
A partir de la branche de référentiel sélectionnée, copiez le fichier installdeb.sh sur les systèmes
cibles.
3
Ouvrez Terminal et basculez vers l'emplacement où vous avez copié le fichier installdeb.sh.
4
Exécutez ces commandes en fournissant les informations d'identification de superutilisateur (root)
quand nécessaire :
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -i
Installation de McAfee Agent en mode non managé sur les systèmes
Ubuntu
McAfee Agent peut être installé manuellement ou envoyé en mode Push à partir d'un serveur McAfee
ePO sur les systèmes non managés exécutant le système d'exploitation Ubuntu.
Les programmes d'installation (install.sh et installdeb.sh) et le package de McAfee Agent se trouvent à
l'emplacement suivant sur le serveur McAfee ePO :
<emplacement d'installation du serveur ePO>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3700LYNX\Install\0409
Procédure
1
Copiez les fichiers du programme d'installation (fichiers 32 bits : MFErt.i686.deb et MFEma.i686
.deb, et fichiers 64 bits : MFErt.x86_64.deb et MFEma.x86_64.deb) sur le système client.
2
Ouvrez une fenêtre de terminal sur le système client. Accédez au dossier contenant le programme
d'installation.
3
Exécutez les commandes suivantes :
Sur les systèmes 32 bits :
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
McAfee Agent 5.0.0
Guide Produit
37
2
Installation sur des systèmes autres que Windows à l'aide
d'options de script
L'installation de McAfee Agent sur des systèmes autres que Windows à l'aide du script d'installation
(install.sh) prend en charge les options ci-dessous.
Tableau 2-1
Options de script d'installation (install.sh) prises en charge
Option Fonction
Linux Macintosh
-b
La mise à niveau est limitée à l'agent. Les informations du serveur ne
sont pas mises à jour.
x
x
-h
Affiche l'aide.
x
x
-i
Exécute une nouvelle installation.
x
x
-u
Met à niveau toute l'installation.
x
x
Déploiement de McAfee Agent à l'aide du programme
d'installation McAfee SmartInstall
Le programme d'installation McAfee SmartInstall est un programme d'installation personnalisé via URL
qui peut être créé à l'aide du serveur McAfee ePO.
Vous pouvez créer un programme d'installation McAfee SmartInstall personnalisé en sélectionnant le
système d'exploitation requis et la version de McAfee Agent à l'aide du serveur McAfee ePO.
Après avoir cliqué sur le programme d'installation McAfee SmartInstall, vous êtes invité à enregistrer
ou à lancer le fichier exécutable. Les utilisateurs de nœuds managés disposant de droits
d'administrateur peuvent lancer le fichier exécutable et installer McAfee Agent sur leur système.
L'exécution de ce fichier sur le système client permet d'extraire les détails du serveur McAfee ePO ainsi
que le jeton unique de McAfee Agent.
Une fois le fichier exécutable extrait, le système client tente de découvrir les serveurs homologue à
homologue de son domaine de diffusion afin de télécharger les fichiers d'installation et de
configuration de McAfee Agent. McAfee Agent, qui est configuré en tant que serveur homologue à
homologue, répond à la demande dès sa réception et fournit le contenu. Pour plus d'informations,
reportez-vous à la section Communication homologue à homologue.
Si le système client n'est pas en mesure de trouver de serveurs homologue à homologue dans son
domaine de diffusion, il essaie de se connecter au serveur McAfee ePO afin de télécharger les fichiers
de configuration. Si la connexion est établie, le système client télécharge et installe McAfee Agent.
Si le programme d'installation ne parvient pas à se connecter directement au serveur McAfee ePO, il
utilise les paramètres du serveur proxy configuré sur le système client pour télécharger et installer
McAfee Agent. Le programme d'installation utilise les paramètres du serveur proxy configuré dans
Internet Explorer pour les systèmes clients Windows, et dans les Préférences Système pour les
systèmes clients Macintosh.
38
•
Le téléchargement via serveur proxy est pris en charge uniquement sur les systèmes
clients Windows et Macintosh.
•
Si le système client nécessite une authentification pour se connecter au serveur proxy,
vous devez fournir les informations d'identification pour ce dernier.
McAfee Agent 5.0.0
Guide Produit
2
Si le système client ne parvient pas à se connecter directement au serveur McAfee ePO ou en utilisant
le serveur proxy, il diffuse un message afin de découvrir un agent McAfee Agent ayant des
fonctionnalités de relais sur son réseau. La fonctionnalité RelayServer répond au message et établit
une connexion avec le système client. Pour plus d'informations, reportez-vous à la section McAfee
AgentFonctionnalités de relais de McAfee Agent.
Si le téléchargement du package McAfee Agent échoue en raison de problèmes de connectivité réseau,
McAfee Agent reprend le téléchargement des fichiers d'installation restants à partir du point d'arrêt
lors de l'exécution suivante du programme d'installation McAfee SmartInstall.
McAfee Agent installe alors les autres produits McAfee à l'aide des tâches de déploiement et met en
œuvre les nouvelles stratégies affectées au nœud managé qui ont été extraites lors du premier
intervalle de communication agent-serveur.
Création d'un programme d'installation McAfee SmartInstall
personnalisé
Utilisez la page Nouveaux systèmes pour créer le programme d'installation McAfee SmartInstall
McAfeeavant de le distribuer aux utilisateurs pour le téléchargement et l'installation de l'agent sur le
nœud managé.
Avant de commencer
•
Assurez-vous que l'extension McAfee Agent est installée et que le package logiciel est
archivé sur le serveur McAfee ePO.
•
Pour appliquer des stratégies et installer d'autres produits McAfee, créez un groupe de
nœuds managés dans l'Arborescence des systèmes et affectez-leur des stratégies et des
tâches client.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis dans le menu Actions sur les systèmes cliquez
sur Nouveaux systèmes.
Vous pouvez également cliquer sur l'onglet Menu | Systèmes | Déploiement d'agent, puis sélectionner Actions
| Créer l'URL de déploiement d'agent.
2
Sélectionnez Créer une URL pour le téléchargement de l'agent côté client pour créer une URL à partir du
programme d'installation de McAfee Agent.
3
Sélectionnez le système d'exploitation et la version de McAfee Agent adéquats.
4
Si vous souhaitez que le programme d'installation utilise un gestionnaire d'agents spécifique,
sélectionnez-le dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires
d'agents.
Si vous avez sélectionné Tous les gestionnaires d'agents, les fichiers de configuration des agents seront
téléchargés à partir du gestionnaire d'agents principal ou du serveur ePolicy Orchestrator. Tous les
gestionnaires d'agents seront répertoriés dans le fichier Sitelist.xml pour le téléchargement des
fichiers d'installation.
5
Cliquez sur OK. Une URL personnalisée est affichée dans la page URL de déploiement d'agent.
McAfee Agent 5.0.0
Guide Produit
39
2
Installation de McAfee Agent à l'aide du programme
d'installation McAfee SmartInstall personnalisé
Les utilisateurs des nœuds managés peuvent installer McAfee Agent à l'aide du programme
d'installation McAfee SmartInstall personnalisé créé en utilisant le serveur McAfee ePO. Vous pouvez
installer McAfee Agent sur les systèmes Windows et les autres plates-formes prises en charge à l'aide
du programme d'installation McAfee SmartInstall.
Avant de commencer
Vous devez disposer des droits d'administrateur pour installer McAfee Agent sur le nœud
managé.
Lorsque le fichier exécutable est lancé sur le système client, les informations du serveur McAfee ePO
sont extraites du fichier coninfo.xml. Le système client essaie de se connecter au serveur McAfee
ePO pour télécharger les fichiers d'installation et de configuration.
Le fichier install.zip ne peut pas être téléchargé à partir des serveurs FTP ou UNC.
Procédure
1
Cliquez sur l'URL ou copiez et collez-la dans un navigateur.
Lorsque vous saisissez l'URL dans un navigateur, assurez-vous de la saisir dans son intégralité,
sans espace.
2
40
Exécutez l'une des procédures ci-dessous en fonction du système d'exploitation.
McAfee Agent 5.0.0
Guide Produit
2
Système
d'exploitation
Procédure d'installation
Windows
1 A l'invite, téléchargez le programme d'installation. Vous pouvez également
cliquer sur Installer pour télécharger et installer McAfee Agent.
2 Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Exécuter.
Vous pouvez également cliquer sur Enregistrer pour enregistrer le fichier sur
le disque local et procéder à l'installation ultérieurement.
3 Cliquez sur Exécuter pour confirmer l'installation. Une boîte de dialogue
s'ouvre indiquant la progression de l'installation.
Le fichier journal d'installation McAfeeSmartInstall_<date>_<heure>.log
est enregistré dans <Rép_temp_local>\McAfeeLogs.
A tout moment au cours de l'installation, cliquez sur Annuler pour arrêter
l'installation.
Macintosh
1 A l'invite, téléchargez le programme d'installation. L'URL personnalisée
permet de télécharger le fichier McAfeeSmartInstall.app.
Si vous utilisez Mozilla Firefox, l'URL personnalisée permet de télécharger le
fichier McAfeeSmartInstall.app.zip. Double-cliquez sur le fichier pour
extraire le fichier McAfeeSmartInstall.app.
2 Double-cliquez sur le fichier McAfeeSmartInstall.app pour confirmer
l'installation. Une boîte de dialogue s'ouvre indiquant la progression de
l'installation.
Le journal d'installation est enregistré dans le dossier /tmp.
Cliquez sur Annuler pour arrêter le téléchargement de McAfee Agent.
Autres systèmes
d'exploitation
autres que
Windows pris en
charge
• Exécutez le programme d'installation de McAfee Agent à partir du dossier
dans lequel il a été téléchargé. <McAfeeSmartInstall.sh>
Le journal d'installation (McAfeeSmartInstall_<date>_<heure>.log) est
enregistré dans le dossier dans lequel vous avez téléchargé le programme
d'installation de McAfee Agent.
Options de ligne de commande pour l'installation manuelle de
McAfee Agent via URL
En procédant manuellement à l'installation de McAfee Agent via URL sur Windows ou d'autres
systèmes d'exploitation pris en charge, vous pouvez remplacer les paramètres d'installation par
défaut.
Procédure
•
Exécutez la commande suivante sur le système client avec l'un de ces paramètres :
<McAfeeSmartInstall.exe>
McAfee Agent 5.0.0
Guide Produit
41
2
Paramètre
Description
‑d "Chemin d'accès
des données"
Remplace le chemin d'accès des fichiers de données de McAfee Agent.
Emplacement par défaut : <Documents and Settings>\All Users
\Application Data\McAfee\Agent. Si le système d'exploitation est
dépourvu du dossier Documents and Settings, l'emplacement par
défaut est C:\ProgramData\McAfee\Agent.
Exemple : McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Ce paramètre de ligne de commande est uniquement pris en charge
sur les systèmes d'exploitation Windows.
‑i "Chemin d'accès de
l'installation"
Remplace le dossier par défaut dans lequel les fichiers d'installation
sont enregistrés. Vous pouvez utiliser des variables système Windows,
telles que <LECTEUR_SYSTEME>. Si cette option n'est pas renseignée,
l'emplacement par défaut est le suivant : <LECTEUR>:\Program Files
\McAfee\Agent
Exemple : McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
‑g
Génère le journal de débogage McAfeeSmartInstall_<date>_<heure>
.log.
• Sur les systèmes clients Windows, le fichier journal est enregistré
dans <Documents and Settings>\<Utilisateur>\Local\Temp
\McAfeeLogs.
• Sur les systèmes clients Macintosh, le fichier journal est enregistré
dans /tmp.
• Sur les systèmes clients autres que Windows, le fichier journal est
enregistré dans le dossier d'installation.
‑a "Adresse du proxy"
‑p "Port du proxy"
Spécifie l'adresse du serveur proxy et le numéro de port.
Si les détails du serveur proxy ne sont pas fournis, le programme
d'installation utilise les paramètres du serveur proxy associés au
navigateur par défaut.
Ce paramètre de ligne de commande est pris en charge sur les
systèmes d'exploitation Windows et Macintosh.
‑k
Désactive la vérification du certificat et des homologues du serveur
HTTPS depuis lequel le programme d'installation télécharge le fichier de
configuration.
‑u "Nom d'utilisateur
du proxy" ‑w "Mot de
passe du proxy"
Spécifie le nom d'utilisateur et le mot de passe pour le serveur proxy
authentifié.
‑f
Force l'installation de McAfee Agent.
42
McAfee Agent 5.0.0
Guide Produit
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels
Paramètre
Description
‑s
Installe McAfee Agent en mode silencieux.
2
‑v
Installe McAfee Agent en mode d'infrastructure de postes de travail
virtuels.
?
Affiche l'aide sur les options de la ligne de commande.
Ce paramètre de ligne de commande n'est pas pris en charge sur les
systèmes d'exploitation Macintosh.
Tous les paramètres sont facultatifs. Si vous ne spécifiez pas de paramètre, le programme
d'installation utilise la valeur par défaut.
Gestion des URL de déploiement d'agent
Vous pouvez créer, supprimer, activer, désactiver ou afficher les URL de déploiement d'agent en
utilisant le serveur ePolicy Orchestrator.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes | Déploiement d'agent. La page Déploiement d'agent
s'affiche.
2
Cliquez sur Actions, puis sélectionnez l'option requise.
Options
Définition
Choisir les colonnes
Ouvre la page Choisir les colonnes dans laquelle vous pouvez
sélectionner les colonnes à afficher dans la page Déploiement d'agent.
Créer l'URL de déploiement d'agent
Ouvre la page URL de déploiement d'agent dans laquelle vous pouvez
créer des nouvelles URL de déploiement d'agent.
Supprimer l'URL de déploiement
d'agent
Supprime l'URL de déploiement d'agent sélectionnée.
Activer/désactiver l'URL de
déploiement d'agent
Active ou désactive la possibilité de déployer l'agent à l'aide d'une
URL pour les utilisateurs des systèmes clients.
Exporter le tableau
Affiche la page Exporter dans laquelle vous pouvez choisir la façon
d'exporter le tableau.
Afficher l'URL de déploiement d'agent Affiche l'URL de déploiement d'agent sélectionnée.
Installation de McAfee Agent en mode d'infrastructure de
postes de travail virtuels
Si un nouvel identificateur McAfee Agent est créé à chaque démarrage d'une image virtuelle ou d'un
système, il en résulte la duplication du GUID, qui peut être évitée par l'installation de McAfee Agent en
mode d'infrastructure de postes de travail virtuels.
L'installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels supprime l'image
virtuelle ou le système à chacun de leurs arrêts. Cela permet au serveur McAfee ePO d'enregistrer
l'agent McAfee Agent supprimé dans sa base de données. Une fois supprimé dans la base de données,
McAfee Agent ne s'affiche pas dans la console du serveur McAfee ePO.
McAfee Agent 5.0.0
Guide Produit
43
2
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes. Puis, dans le menu déroulant Actions sur les
systèmes, sélectionnez Nouveaux systèmes.
2
En regard de Comment ajouter les systèmes, sélectionnez Créer et télécharger un package d'installation de l'agent.
3
Sélectionnez une Version de l'agent.
4
Sélectionnez ou désélectionnez Utiliser des informations d'identification, puis cliquez sur OK. Si vous
sélectionnez cette option, indiquez les Informations d'identification pour l'installation de l'agent adéquates.
Si vous souhaitez que ces informations d'identification soient enregistrées pour la prochaine fois
que vous effectuerez cette tâche, cliquez sur Mémoriser mes informations d'identification pour les déploiements
ultérieurs.
5
A l'invite, sélectionnez le fichier à télécharger. Cliquez avec le bouton droit et enregistrez le fichier.
6
Copiez le programme d'installation de McAfee Agent dans l'image virtuelle, puis exécutez la
commande suivante pour installer McAfee Agent en mode d'infrastructure de postes de travail
virtuels :
McAfeeSmartInstaller.exe -v
McAfee Agent démarre la communication agent-serveur et met en œuvre toutes les stratégies et les
tâches telles qu'elles sont configurées sur le serveur McAfee ePO.
Pour vérifier si McAfee Agent est installé en mode d'infrastructure de postes de travail virtuels, cliquez
sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le système. La page Informations système
affiche les propriétés du système client communiquées par McAfee Agent. La valeur de la propriété
système Vdi doit être définie sur Oui.
Les propriétés personnalisées sont un ensemble des propriétés qui sont rapportées au serveur McAfee
ePO et affichées dans les propriétés système. Elles peuvent servir à améliorer les rapports
personnalisés sur les systèmes ou à autoriser le marquage personnalisé à l'aide du serveur McAfee
ePO.
Vous pouvez spécifier jusqu'à quatre propriétés personnalisées lors de l'installation de McAfee Agent à
partir de la ligne de commande. Ces valeurs remplacent celles qui sont définies par l'administrateur
McAfee ePO.
Le champ des propriétés personnalisées ne prend pas en charge les guillemets (") dans le texte de la
propriété personnalisée. En revanche, vous pouvez utiliser l'apostrophe ('). Par exemple :
FrmInst.exe /CustomProps1="Propriété personnalisée 'texte cité' 1"
A la ligne de commande, entrez la commande qui convient selon votre système d'exploitation :
44
•
Systèmes d'exploitation Windows : FrmInst.exe /CustomProps1="Propriété
personnalisée 1" /CustomProps2="Propriété 2" /CustomProps3="Propriété 3" /
CustomProps4="Propriété 4"
•
Systèmes d'exploitation non Windows : maconfig -custom -prop1 "Propriété 1" -prop2
"Propriété 2" -prop3 "Propriété 3" - prop4 "Propriété 4"
McAfee Agent 5.0.0
Guide Produit
2
Le tableau ci-dessous dresse la liste des processus utilisés par McAfee Agent 5.0.0.
Processus/
applications
Windows
Processus
autres que
Windows
Nom du
service
Nom
d'affichage
du service
Description
masvc.exe
masvc
Masvc
Service
McAfee Agent
Exécute des fonctions telles que
la collecte des propriétés, la mise
en œuvre de stratégie, la
planification des tâches, la
communication agent-serveur et
le déclenchement des sessions
de mise à jour.
macmnsvc.exe
macmnsvc
Macmnsvc
Services
McAfee Agent
courants
Héberge plusieurs services
McAfee Agent tels que le serveur
homologue à homologue, la
réactivation et RelayServer.
macompatsvc.exe
macompatsvc
McAfee
Framework
Service de
compatibilité
descendante
de McAfee
Agent
Ce fichier exécutable correspond
au service de compatibilité du
service McAfee Agent. Le service
McAfee Agent démarre ce service
et communique avec les
différents plug-ins des produits
managés.
cmdagent.exe
cmdagent
S.O.
S.O.
Il s'agit d'un programme de ligne
de commande qui invoque
McAfee Agent.
Pour en savoir plus sur les
commutateurs disponibles avec
cette commande, utilisez
cmdagent.exe /?
FrmInst.exe
S.O.
S.O.
S.O.
Programme d'installation de MA
FrmInst.exe /?
maconfig.exe
maconfig
S.O.
S.O.
Il s'agit d'un programme de ligne
de commande utilisé pour
configurer différentes options de
McAfee Agent.
maconfig –help
McScanCheck.exe
McAfee Agent 5.0.0
McScanCheck
S.O.
S.O.
Programme de ligne de
commande utilisé par
McScript_InUse.exe pour
effectuer des mises à jour de
fichiers DAT ou de moteurs.
Guide Produit
45
2
Processus/
applications
Windows
Processus
autres que
Windows
Nom du
service
Nom
d'affichage
du service
Description
McScript_InUse.exe
Mue_InUse
S.O.
S.O.
Exécute des scripts pour mettre
à jour les fichiers DAT, les
moteurs, les Service Packs ou
tout autre composant archivé
dans un référentiel. Ce processus
est chargé au démarrage d'une
tâche de mise à jour.
UpdaterUI.exe
S.O.
S.O.
S.O.
Fournit une interface utilisateur
pour les mises à jour. Il contrôle
également l'icône McAfee Agent
de la barre d'état système et est
chargé via la clé Run du Registre
Windows.
ma_mirror_task.exe
S.O.
S.O.
S.O.
Effectue la mise en miroir des
référentiels de VirusScan
Enterprise.
FramePkg.exe
S.O.
S.O.
S.O.
Programme d'installation de
McAfee Agent
McTray.exe
S.O.
S.O.
S.O.
Outil de gestion des icônes de la
barre d'état système. Il est
exécuté au cours de la même
session utilisateur et est démarré
par UdaterUI.exe.
McAfee Agent peut être installé dans une image qui sera déployée par la suite sur plusieurs systèmes.
Vous devez prendre des précautions particulières pour vous assurer que l'agent fonctionne
correctement dans ce scénario.
Deux agents McAfee Agent ne peuvent pas posséder le même GUID. Le plus souvent, le problème
de GUID en double de McAfee Agent finit par se poser si l'agent a été installé dans une image sans
que son GUID ait été supprimé et que cette image a été déployée sur plusieurs systèmes.
Pour vous assurer que les GUID ne sont pas en double, exécutez la commande ci-dessous dans
l'image système dans laquelle McAfee Agent est installée et qui sera utilisée pour procéder au
déploiement sur plusieurs systèmes clients.
maconfig -enforce -noguid
Identification des GUID d'agent en double
Si des systèmes clients pourvus de GUID en double essaient de communiquer avec un gestionnaire
d'agents, ils génèrent des erreurs de séquence, signalant alors un problème de GUID. Le type de
résultat de requête des systèmes managés localise les informations ci-dessous relatives aux erreurs de
séquence.
46
•
Le nombre d'erreurs de séquence pour chaque système dans la propriété Erreurs de séquence pour les
systèmes managés
•
La date et l'heure de la dernière erreur de séquence dans la propriété Dernière erreur de séquence pour
les systèmes managés
McAfee Agent 5.0.0
Guide Produit
2
Les informations collectées sont incluses dans une des requêtes prédéfinies disponibles :
•
Systèmes présentant un nombre élevé d'erreurs de séquence
•
Systèmes sans erreurs de séquence récentes
Deux tâches prédéfinies permettent de gérer les problèmes liés au GUID.
•
GUID de l'agent en double - supprimer les systèmes possédant des GUID apparemment dupliqués
Cette tâche supprime les systèmes présentant un grand nombre d'erreurs de séquence et définit le
GUID de l'agent comme problématique. En conséquence, l'agent doit générer un nouveau GUID. Le
seuil du nombre d'erreurs de séquence est défini dans la requête Systèmes présentant un nombre élevé
d'erreurs de séquence.
•
GUID de l'agent en double - effacer le décompte d'erreurs
Des erreurs de séquence peuvent occasionnellement survenir pour des raisons sans importance.
Cette tâche efface le décompte des erreurs de séquence pour les systèmes qui n'en présentent pas
de récentes. Cette tâche de nettoyage ne supprime aucun GUID problématique. La valeur seuil
définissant les erreurs récentes est configurée dans la requête Systèmes sans erreurs de séquence récentes.
Les agents avec GUID en double peuvent être identifiés et supprimés automatiquement à l'aide d'une
tâche serveur.
Vous pouvez planifier cette tâche afin qu'elle s'exécute régulièrement ou l'exécuter immédiatement.
Procédure
1
Cliquez sur Menu | Automatisation | Tâches serveur, puis modifiez la tâche GUID d'agent en double - supprimer les
systèmes possédant des GUID apparemment dupliqués.
Pour exécuter cette tâche immédiatement, cliquez sur Exécuter. La page Journal des tâches serveur
s'affiche après l'exécution de la tâche.
2
Dans la page Description, sélectionnez Activé.
•
Pour exécuter la tâche avec la configuration par défaut, cliquez sur Enregistrer.
•
Pour configurer les options des onglets Actions et Planification, cliquez sur Suivant.
3
Dans la page Actions, sélectionnez Actions | Exécuter une requête.
4
Sélectionnez l'une de ces requêtes dans la catégorie Gestion des systèmes, puis cliquez sur OK.
5
•
Systèmes présentant un nombre élevé d'erreurs de séquence
•
Systèmes sans erreurs de séquence récentes
Dans la liste déroulante Sous-actions, sélectionnez l'une de ces options, puis cliquez sur Suivant.
•
Effacer le décompte d'erreurs de séquence du GUID de l'agent
•
Déplacer le GUID d'agent vers la liste de doublons et supprimer les systèmes
6
Définissez la planification de la tâche, puis cliquez sur Suivant.
7
Contrôlez les paramètres, puis cliquez sur Enregistrer.
McAfee Agent 5.0.0
Guide Produit
47
2
48
McAfee Agent 5.0.0
Guide Produit
3
Si vous utilisez une ancienne version de McAfee ePO et disposez de versions d'agent précédentes dans
votre environnement, vous pouvez mettre à niveau ces agents une fois que vous aurez installé votre
nouveau serveur McAfee ePO.
McAfee publie régulièrement des nouvelles versions de l'agent, qui peuvent être déployées et
managées à l'aide de McAfee ePO. Si le package d'installation de l'agent et si l'extension sont
disponibles, vous pouvez les télécharger à partir du site de téléchargement McAfee ou du gestionnaire
de logiciels. Archivez le package d'installation dans le référentiel maître et installez la nouvelle
extension, puis utilisez la tâche Déploiement de produits pour mettre à niveau McAfee Agent.
Vous pouvez également créer un programme d'installation McAfee SmartInstall personnalisé pour
mettre à niveau McAfee Agent sur les systèmes clients.
Vous pouvez mettre à niveau McAfee Agent 4.x.x vers la version 5.0.0.
Sommaire
Comparaison entre mise à niveau et mise à jour
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits
Mise à niveau d'un agent McAfee Agent non managé sur Ubuntu
Restauration d'une version précédente de l'agent sur Windows
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows
Comparaison entre mise à niveau et mise à jour
Dans ce document, la mise à niveau désigne l'installation d'une nouvelle version du logiciel existant, et
la mise à jour correspond à la modification de données.
Il ne faut pas confondre mise à niveau et mise à jour. La mise à niveau désigne l'installation d'une
nouvelle version de McAfee Agent sur une ancienne version, par exemple le remplacement de McAfee
Agent 4.8 par McAfee Agent 5.0.0. La mise à jour désigne l'obtention des versions les plus récentes
des fichiers DAT et des signatures qu'utilisent les produits pour identifier et neutraliser les menaces.
•
Si vous utilisez le serveur McAfee ePO pour déployer McAfee Agent sur votre réseau, la procédure
diffère légèrement en fonction de la version de McAfee Agent que vous mettez à niveau.
•
Si la mise à niveau de McAfee Agent s'effectue sur un réseau de grande envergure, prenez en
compte la taille du fichier de package d'installation de l'agent ainsi que la bande passante
disponible avant d'envisager la mise à niveau d'un trop grand nombre d'agents en même temps. Il
est alors sans doute préférable d'opter pour une approche graduelle. Par exemple, ne mettez à
niveau qu'un groupe de l'Arborescence des systèmes à la fois. En plus d'équilibrer le trafic réseau, cette
approche simplifie le suivi de l'avancement de la mise à niveau et la résolution des problèmes
éventuels.
•
Si vous mettez à niveau McAfee Agent au moyen d'une tâche client Déploiement de produits,
pensez à planifier l'exécution de la tâche à des heures différentes pour les divers groupes de
l'Arborescence des systèmes.
McAfee Agent 5.0.0
Guide Produit
49
3
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits
La procédure de mise à niveau peut changer en fonction de la version de McAfee Agent qui s'exécute
sur vos systèmes managés.
Certaines versions précédentes de McAfee Agent ne prennent pas en charge toutes les fonctionnalités
de McAfee ePO 5.1.1. Pour une prise en charge des fonctionnalités complètes de McAfee ePO, mettez à
niveau McAfee Agent vers la version 5.0.0 ou une version ultérieure.
La mise à niveau de McAfee Agent par une autre méthode que l'utilisation du serveur McAfee ePO, par
exemple via une mise à niveau manuelle ou l'utilisation de scripts de connexion réseau, est identique
à une première installation de McAfee Agent.
Mise à niveau de McAfee Agent à l'aide d'une tâche
Déploiement de produits
La tâche client Déploiement de produits de McAfee ePO permet de mettre à niveau McAfee Agent dans un
groupe de systèmes dans l'Arborescence des systèmes.
Avant de commencer
Les packages de McAfee Agent appropriés doivent être ajoutés au référentiel maître avant
de pouvoir être utilisés pour mettre à niveau des installations de McAfee Agent existantes.
Procédure
1
2
Sur l'onglet Tâches client, cliquez sur Actions, puis sélectionnez Nouvelle tâche dans le menu déroulant.
L'Assistant Générateur de tâches client s'ouvre à la page Description.
3
Donnez un nom à la tâche, puis sélectionnez Déploiement de produits dans la liste déroulante et
indiquez si la tâche doit être envoyée vers tous les ordinateurs ou uniquement vers ceux qui sont
marqués.
4
Cliquez sur Suivant pour ouvrir la page Configuration.
5
Sélectionnez la plate-forme cible.
6
Utilisez les listes déroulantes de la zone Produits et composants pour spécifier la version de McAfee
Agent à déployer et, si nécessaire, des paramètres de ligne de commande supplémentaires.
7
Sélectionnez l'option Autoriser les utilisateurs finaux à reporter cette mise à jour pour permettre aux utilisateurs
de reporter la mise à jour. Par exemple, si un utilisateur se trouve au beau milieu d'une tâche
importante, il peut reporter la mise à jour afin de pouvoir terminer cette tâche ou, du moins,
fermer les applications ouvertes.
•
Vous ne pouvez reporter la mise à jour que sur les systèmes clients Windows.
8
Cliquez sur Suivant pour ouvrir la page Planification.
9
Planifiez la tâche comme il convient, puis cliquez sur Suivant.
10 Contrôlez les paramètres de la tâche, puis cliquez sur Enregistrer.
50
McAfee Agent 5.0.0
Guide Produit
3
La nouvelle tâche de déploiement est envoyée vers les ordinateurs clients lors de la communication
agent-serveur suivante. La tâche vérifie à chaque exécution si l'agent McAfee Agent spécifié doit être
installé ou non.
La mise à niveau d'un agent McAfee Agent s'exécutant en mode non managé sur Ubuntu doit être
effectuée manuellement.
Le programme d'installation et le package de McAfee Agent se trouvent à l'emplacement suivant sur le
serveur McAfee ePO :
<emplacement d'installation du serveur ePO>\DB\Software\Current\EPOAGENT3700LYNX
\Install\0409
Ce processus prend en charge la mise à niveau d'un agent McAfee Agent non managé de la
version 4.8.0 vers la version 5.0.0. McAfee Agent s'exécutant en mode managé peut être mis à niveau
à l'aide d'une tâche de déploiement dans McAfee ePO.
Procédure
1
Copiez les fichiers du programme d'installation (fichiers 32 bits : MFErt.i686.deb et MFEma.i686
.deb, et fichiers 64 bits : MFErt.x86_64.deb et MFEma.x86_64.deb) sur le système client.
2
Ouvrez une fenêtre de terminal sur le système client. Accédez au dossier contenant le programme
d'installation.
3
Exécutez les commandes suivantes :
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Restauration d'une version précédente de l'agent sur Windows
Il est possible de restaurer une version précédente de l'agent dans un environnement Windows. Vous
pouvez le faire après le test d'une nouvelle version de l'agent.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les systèmes sur lesquels vous
souhaitez installer une version précédente de l'agent.
2
McAfee Agent 5.0.0
Guide Produit
51
3
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows
3
4
Dans la liste déroulante Version de l'agent de la page Déployer l'agent, sélectionnez l'agent à restaurer,
puis procédez de la manière suivante :
a
Sélectionnez Forcer l'installation sur la version existante.
b
Spécifiez le chemin d'installation cible pour l'installation forcée.
c
Entrez les informations d'identification à utiliser pour l'installation de l'agent.
d
Indiquez les valeurs souhaitées dans Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
e
Précisez si la connexion utilisée pour le déploiement doit utiliser un gestionnaire d'agents
spécifique ou tous les gestionnaires d'agents.
Cliquez sur OK pour envoyer le package d'installation de l'agent vers les systèmes sélectionnés.
Restauration d'une version précédente de l'agent sur des
systèmes autres que Windows
La restauration d'une version précédente de l'agent sur des systèmes autres que Windows requiert la
désinstallation de la version actuelle de l'agent et l'installation de la version précédente.
Procédure
1
Sur le système client, désinstallez la version actuellement installée de l'agent.
2
Sur le système client, installez la version antérieure de l'agent.
Les tâches, les stratégies et d'autres données sont restaurées lors de la première communication
agent-serveur qui suit la réinstallation.
52
McAfee Agent 5.0.0
Guide Produit
4
Modification des modes de gestion des
agents
Il existe deux modes de fonctionnement de McAfee Agent : managé et non managé. Si vous n'avez
jamais géré de produits McAfee sur votre réseau auparavant, les installations de McAfee Agent sur le
réseau s'exécutent en mode de mise à jour.
•
Mode managé : dans ce mode, McAfee Agent se connecte au serveur McAfee ePO et communique
avec ce dernier pour gérer ses mises à jour et les mises à jour des autres produits McAfee.
•
Mode non managé : dans ce mode, McAfee Agent ne se connecte pas au serveur McAfee ePO et ne
communique pas avec ce dernier, mais extrait uniquement les mises à jour des serveurs HTTP
ou FTPMcAfee.
Sommaire
Quand modifier les modes de gestion de McAfee Agent
Modification du mode de l'agent sur des systèmes Windows
Changement du mode de McAfee Agent sur les systèmes autres que Windows
Quand modifier les modes de gestion de McAfee Agent
Certains des produits McAfee plus récents qui utilisent AutoUpdate, par exemple VirusScan Enterprise,
sont installés avec McAfee Agent en mode de mise à jour.
Pour commencer à gérer ces produits avec le serveur McAfee ePO, vous pouvez activer McAfee Agent
déjà présent sur le système en modifiant son mode de gestion.
Le changement de l'agent McAfee Agent existant sur chaque système en mode managé permet
d'économiser considérablement la bande passante réseau, par comparaison avec le déploiement du
package d'installation de McAfee Agent. Il est cependant probable que la version de McAfee Agent
installée avec les produits McAfee existants ne soit pas la plus récente. Ces agents McAfee Agent ne
sont pas automatiquement mis à niveau vers la dernière version sur le serveur McAfee ePO.
Dans certaines situations, il est possible que vous vouliez modifier un système qui est managé par
McAfee ePO en mode de mise à jour (non managé). Des informations concernant le passage du mode
managé en mode non managé sont fournies.
Avant de modifier le mode de McAfee Agent, prenez en considération les éléments suivants :
•
Par défaut, le fichier FrmInst.exe est installé sur le système client à cet emplacement : C:
\Program Files\McAfee\Agent.
•
Ne modifiez pas le dossier d'installation de McAfee Agent sans supprimer et réinstaller McAfee
Agent. Les agents McAfee Agent que vous activez se trouvent peut-être dans un dossier différent
de celui des agents McAfee Agent que vous déployez sur votre réseau en suivant une autre
méthode.
McAfee Agent 5.0.0
Guide Produit
53
4
•
L'affectation de filtres de tri ou de noms de domaine à des segments spécifiques de l'Arborescence des
systèmes permet de gagner du temps. Sans cela, les systèmes sont placés dans le groupe Collecteur à
partir duquel vous devez les déplacer.
•
Exportez le fichier agentfipsmode du répertoire C:\Program Files\McAfee\ePolicy
Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ en même temps que les
fichiers mentionnés et renommez respectivement les fichiers reqseckey.bin et srpubkey.bin en
req2048seckey.bin et sr2048pubkey.bin.
Il est possible de convertir le mode des agents. Ils peuvent ainsi passer si nécessaire du mode non
managé au mode managé et inversement.
Procédures
•
Passage du mode non managé au mode managé sur des systèmes Windows, page 54
Deux méthodes permettent de modifier le mode de McAfee Agent sur les systèmes
Windows.
•
Passage du mode managé au mode non managé sur des systèmes Windows, page 55
Sur des systèmes Windows, le passage au mode non managé nécessite de supprimer les
systèmes de l'arborescence des systèmes.
Passage du mode non managé au mode managé sur des
systèmes Windows
Deux méthodes permettent de modifier le mode de McAfee Agent sur les systèmes Windows.
•
•
•
Pour envoyer le fichier du programme d'installation Framepkg.exe sur le réseau, exécutez la
procédure ci-dessous.
a
Exportez le fichier Framepkg.exe du serveur McAfee ePO vers un emplacement temporaire du
système cible (c.-à-d. le système à convertir du mode non managé en mode managé).
b
Exécutez Framepkg.exe sur le système client. Cette opération nécessite des privilèges
d'administrateur.
Pour envoyer le fichier Sitelist.xml sur le réseau, exécutez la procédure ci-dessous. Cette
méthode plus complexe et chronophage implique l'envoi d'un fichier de 400 Ko sur le réseau.
a
Exportez les fichiers Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin et
sr2048pubkey.bin du serveur McAfee ePO vers un emplacement temporaire du système cible.
b
Exécutez C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /
siteinfo=<chemin d'accès complet>\SiteList.xml sur le système cible. Cette opération
nécessite des privilèges d'administrateur.
Utilisez le commutateur de ligne de commande pour convertir le mode non managé de McAfee
Agent en mode managé (c'est-à-dire pour configurer un serveur McAfee ePO) :
maconfig.exe -provision -managed -auto -dir "emplacement temporaire de copie des
clés" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
54
McAfee Agent 5.0.0
Guide Produit
4
Passage du mode managé au mode non managé sur des
systèmes Windows
Sur des systèmes Windows, le passage au mode non managé nécessite de supprimer les systèmes de
l'arborescence des systèmes.
Procédure
1
2
Sélectionnez les systèmes qui doivent passer en mode non managé.
3
Cliquez sur Actions, sélectionnez Gestion de répertoire, puis cliquez sur Supprimer.
4
Confirmez la suppression. Le système sélectionné n'est plus managé par McAfee ePO et sert
désormais uniquement de programme de mise à jour.
Cette procédure désinstalle McAfee Agent si aucun autre produit managé n'est installé sur le système.
Changement du mode de McAfee Agent sur les systèmes autres
que Windows
McAfee Agent peut être converti du mode non managé en mode managé, et inversement.
Procédures
•
Passage du mode non managé au mode managé sur les plates-formes Windows, page 55
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être
effectué manuellement.
•
Passage du mode managé au mode non managé sur les plates-formes autres que
Windows, page 56
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être
effectué manuellement.
Passage du mode non managé au mode managé sur les platesformes Windows
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être effectué
manuellement.
Cette procédure permet également de modifier le serveur McAfee ePO ou le gestionnaire d'agents avec
lequel McAfee Agent communique.
Procédure
1
2
Sur le système cible, localisez le fichier maconfig dans le sous-dossier des fichiers binaires du
dossier ma.
Emplacement par défaut
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
Ouvrez une fenêtre de terminal sur le système cible.
McAfee Agent 5.0.0
Guide Produit
55
4
3
Exportez les fichiers Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin et
sr2048pubkey.bin du serveur McAfee ePO vers un emplacement temporaire du système cible.
4
maconfig -provision -managed -auto -dir "emplacement temporaire de copie des clés" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Passage du mode managé au mode non managé sur les platesformes autres que Windows
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être effectué
manuellement.
Procédure
1
Sur le système cible, localisez le fichier maconfig dans le sous-dossier des fichiers binaires du
dossier ma.
Emplacement par défaut
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Ouvrez une fenêtre de terminal sur le système cible.
3
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Le paramètre -nostart facultatif indique que McAfee Agent ne redémarre après le changement de
mode.
56
McAfee Agent 5.0.0
Guide Produit
5
Après la suppression de McAfee Agent, le système est supprimé de l'Arborescence des systèmes, et McAfee
Agent est supprimé lors de la communication agent-serveur suivante.
Si des produits managés résident toujours sur les systèmes à l'issue de la tentative de suppression de
McAfee Agent, il continue de s'exécuter en mode non managé dans le mode de mise à jour afin de
gérer ces produits managés.
Il est impossible de supprimer McAfee Agent au moyen de la tâche Déploiement de produits, laquelle peut
être utilisée pour supprimer des produits tels que VirusScan Enterprise.
Sommaire
Désinstallation d'agents lors de la suppression de systèmes de l'arborescence des systèmes
Désinstallation d'agents lors de la suppression de groupes de l'arborescence des systèmes
Suppression d'agents de systèmes affichés dans les résultats d'une requête
Suppression de l'agent à partir d'une ligne de commande Windows
Suppression de McAfee Agent des systèmes d'exploitation autres que Windows
Désinstallation d'agents lors de la suppression de systèmes de
l'arborescence des systèmes
Vous pouvez supprimer McAfee Agent d'un système Windows en le supprimant de l'Arborescence des
systèmes.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le groupe contenant les
systèmes à supprimer.
2
Sélectionnez les systèmes dans la liste, puis cliquez sur Actions | Gestion de répertoire | Supprimer.
3
Sélectionnez Supprimer l'agent lors de la prochaine communication agent-serveur, puis cliquez sur OK.
Désinstallation d'agents lors de la suppression de groupes de
l'arborescence des systèmes
Vous pouvez supprimer McAfee Agent d'un groupe de systèmes Windows si vous supprimez ce groupe
de l'Arborescence des systèmes.
Lorsque vous supprimez un groupe, l'ensemble des groupes enfants et des systèmes qu'il comporte
sont supprimés également.
McAfee Agent 5.0.0
Guide Produit
57
5
Suppression d'agents de systèmes affichés dans les résultats d'une requête
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez un groupe à supprimer.
2
Au bas du volet Arborescence des systèmes, cliquez sur Actions sur les systèmes | Supprimer le groupe.
3
Activez la case à cocher Supprimer l'agent de tous les systèmes, puis cliquez sur OK.
Suppression d'agents de systèmes affichés dans les résultats
d'une requête
Vous pouvez supprimer McAfee Agent des systèmes Windows répertoriés dans les résultats d'une
requête (par exemple, une requête Synthèse des versions de l'agent).
Procédure
1
Exécutez une requête, puis, dans la page des résultats, sélectionnez les systèmes à supprimer.
2
Sélectionnez Gestion de répertoire dans le menu déroulant, puis sélectionnez Supprimer dans le
sous-menu.
3
Sélectionnez Supprimer l'agent lors de la prochaine communication agent-serveur, puis cliquez sur OK.
Suppression de l'agent à partir d'une ligne de commande
Windows
L'agent peut être supprimé d'un système Windows en exécutant le programme d'installation de
l'agent, FrmInst.exe, à partir de la ligne de commande.
Si des produits managés sont installés sur un système duquel l'agent a été supprimé, l'agent,
désormais non managé, passe en mode de mise à jour.
Procédure
1
Ouvrez une ligne de commande sur le système cible.
2
A partir de la ligne de commande, exécutez le programme d'installation de l'agent, FrmInst.exe,
en utilisant l'option /REMOVE=AGENT.
Suppression de McAfee Agent des systèmes d'exploitation
autres que Windows
Sur les systèmes autres que Windows, la suppression de l'agent doit être effectuée manuellement.
Elle implique les opérations suivantes :
58
•
suppression de McAfee Agent du système ;
•
suppression des noms de système dans l'Arborescence des systèmes McAfee ePO.
McAfee Agent 5.0.0
Guide Produit
5
Procédure
1
Ouvrez une fenêtre de terminal sur le système client.
2
Exécutez la commande correspondant à votre système d'exploitation en fournissant les
informations d'identification racine lorsqu'elles vous sont demandées.
Commandes
Linux
rpm -e MFEcma
rpm -e MFErt
Exécutez les commandes dans l'ordre précisé ici.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Exécutez les commandes dans l'ordre précisé ici.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
Sur le serveur McAfee ePO, cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les
systèmes sur lesquels vous avez désinstallé McAfee Agent.
4
Dans le menu déroulant Actions, sélectionnez Gestion de répertoire, puis Supprimer dans le sous-menu.
McAfee Agent 5.0.0
Guide Produit
59
5
60
McAfee Agent 5.0.0
Guide Produit
McAfee Agent peut être mis à jour et géré de manière centralisée à partir de
McAfee ePO grâce à l'application et à la mise en œuvre de stratégies et de
tâches planifiées. Les fichiers journaux enregistrent les événements et les
actions sur les systèmes managés.
Chapitre
Chapitre
Chapitre
Chapitre
6
7
8
9
McAfee Agent 5.0.0
Guide Produit
61
62
McAfee Agent 5.0.0
Guide Produit
6
Configuration des stratégies de McAfee
Agent
Les paramètres de stratégie McAfee Agent déterminent ses performances et son comportement dans
votre environnement.
Sommaire
Paramètres de stratégie McAfee Agent
Configuration de la stratégie de la catégorie Général
Configuration d'une stratégie de la catégorie Référentiel
McAfee Agent comporte des pages de configuration vous permettant de définir les options de
stratégie, qui sont organisées en catégories : Général, Référentiel, Product Improvement Program et Résolution de
problèmes.
Avant de distribuer McAfee Agent sur votre réseau, évaluez avec soin le comportement que vous
attendez de McAfee Agent dans les segments de votre environnement. Bien qu'il soit possible de
configurer les paramètres de stratégie McAfee Agent une fois ce dernier distribué, McAfeeil est
conseillé d'effectuer cette opération avant la distribution pour éviter de surcharger inutilement vos
ressources.
Si vous utilisez McAfee Agent 5.0.0 avec McAfee ePO 5.1.1 ou ultérieur, seule la différence des
paramètres de stratégie est téléchargée à partir du serveur.
Stratégie de la catégorie Général
Les paramètres disponibles pour la stratégie de la catégorie Général sont répartis en onglets :
McAfee Agent 5.0.0
Guide Produit
63
6
Onglet
Paramètres
Général
• Intervalle de mise en œuvre des stratégies
• Utilisation de l'icône de la barre d’état système dans les environnements Windows
• Prise en charge de l'appel de réactivation de McAfee Agent et du SuperAgent
• Acceptation des connexions du serveur McAfee ePO uniquement
• Cession du processeur à d'autres processus dans les environnements Windows
• Options de redémarrage après déploiement de produit dans les environnements
Windows
• Communication agent-serveur
• Récupération de toutes les propriétés de système et de produit
• Limitation de la modification des processus, services et clés de Registre liés à
McAfee Agent
SuperAgent
• Création du SuperAgent et diffusion des appels de réactivation au SuperAgent
• Chemin d'accès du référentiel à partir duquel le SuperAgent obtient des packages de
produit et de mise à jour
• Activation de la mise en cache différée
• Spécification de l'intervalle de purge de la mémoire cache différée
• Spécification de l'espace disque du cache différé
• Spécification de l'intervalle de purge des fichiers du disque
• Activation de la fonctionnalité RelayServer sur McAfee Agent
• Activation de la découverte des serveurs relais
Evénements
• Activation/désactivation de la transmission des événements prioritaires
• Niveau des événements prioritaires transmis
• Intervalle entre les chargements d'événements
• Nombre maximal d'événements par chargement
Journalisation
• Activation/désactivation de la journalisation de l'application
• Définition de la limite de taille des fichiers journaux et du nombre de restaurations
• Niveau de détail de la journalisation
• Activation/désactivation de la journalisation à distance
• Activation ou désactivation de l'accès distant aux journaux
64
McAfee Agent 5.0.0
Guide Produit
Onglet
Paramètres
Mises à jour
• Emplacement du fichier journal de mise à jour
6
• Spécification des options après mise à jour
• Retour à une version antérieure des fichiers DAT
• Sélection des branches de référentiel
Homologue à
homologue
• Activation de la communication homologue à homologue sur McAfee Agent
• Activation de McAfee Agent pour lui permettre de fournir les mises à jour aux
agents homologues
• Spécification du chemin d'accès du référentiel
• Spécification de l'espace disque pour les mises à jour sur le serveur homologue à
homologue
• Spécification de l'intervalle de purge des fichiers de la mémoire du serveur
homologue à homologue
Lors de l'importation de la stratégie Général My Default du serveur McAfee ePO 4.6.6 vers le serveur McAfee
ePO 5.1.1, les valeurs de stratégie correspondant à la fonctionnalité Homologue à homologue sont répliquées
à partir de la stratégie McAfee Default et non de la stratégie My Default du serveur McAfee ePO 5.1.1.
Stratégies de la catégorie Référentiel
Les paramètres disponibles pour les stratégies de la catégorie Référentiel sont répartis en deux onglets.
Onglet
Paramètres
Référentiels
Sélection de référentiels
Proxy
Configuration du proxy
Stratégies de la catégorie Résolution de problèmes
Les paramètres disponibles pour les stratégies de la catégorie Résolution de problèmes sont contenus dans
un seul onglet.
Onglet
Paramètres
Général
Langue de l'interface utilisateur de McAfee Agent et des journaux
Product Improvement Program
Les paramètres disponibles pour les stratégies de la catégorie Product Improvement Program sont présentés
dans un seul onglet.
Pour plus d'informations sur l'utilisation de Product Improvement Program, reportez-vous à la
documentation produit Product Improvement Program.
Onglet
Paramètres
Product Improvement Program Autorisation donnée à Product Improvement Program de collecter des
données anonymes d'utilisation et de diagnostic
La stratégie de la catégorie Général vous permet de configurer l'intervalle de mise en œuvre de
stratégie, la prise en charge de l'appel de réactivation, les options de redémarrage, l'utilisation de
McAfee Agent 5.0.0
Guide Produit
65
6
l'icône de la barre d'état système, le transfert d'événement en fonction de la priorité ainsi que la
récupération des propriétés système.
Procédures
•
Récupération des propriétés système, page 66
Vous pouvez utiliser McAfee Agent pour récupérer les propriétés système des systèmes
managés.
Transmission des événements prioritaires
Vous pouvez configurer McAfee Agent pour qu'il transfère en priorité les événements dont la gravité
est supérieure ou égale à un niveau donné.
En fonctionnement normal, McAfee Agent ainsi que les logiciels de sécurité installés sur le système
managé génèrent régulièrement des événements. Ces événements sont téléchargés sur le serveur à
chaque communication agent-serveur et stockés dans la base de données. Il s'agit tant d'événements
d'information relatifs au fonctionnement normal (comme la mise en œuvre par McAfee Agent de
stratégies en local), que d'événements critiques (comme la détection d'un virus impossible à
nettoyer). Un déploiement classique de McAfee Agent sur un réseau de grande envergure est
susceptible de générer des milliers d'événements de ce type toutes les heures.
Si vous envisagez d'utiliser la fonctionnalité Réponses automatiques, McAfeeil est conseillé d'activer le
téléchargement prioritaire des événements d'un niveau de gravité élevé pour assurer le bon
fonctionnement de cette fonctionnalité ; en effet, McAfee Agent envoie des événements de priorité
moins élevée au serveur McAfee ePO aux intervalles de communication agent-serveur suivants.
Le niveau de gravité d'événements spécifiques est défini par le produit générant les événements. Vous
pouvez activer le téléchargement prioritaire des événements dans l'onglet Evénements des pages de
stratégie McAfee Agent.
Le tableau répertorie les événements générés par McAfee Agent avec leur ID et leur niveau de gravité.
ID d'événement
Description
Gravité
2401
Réussite de mise à jour courante
3
2402
Echec de mise à jour courante
4
2411
Réussite du déploiement
3
2412
Echec du déploiement
4
2413
Tentative de désinstallation de McAfee Agent
3
2422
Echec de mise en œuvre de stratégie
3
2427
Echec de collecte des propriétés
3
Récupération des propriétés système
Vous pouvez utiliser McAfee Agent pour récupérer les propriétés système des systèmes managés.
Lors de chaque communication agent-serveur, McAfee Agent envoie au serveur McAfee ePO des
informations sur l'ordinateur managé, y compris des informations concernant les produits logiciels qui
sont installés. L'étendue des informations dépend de la manière dont vous avez configuré les éléments
suivants :
66
McAfee Agent 5.0.0
Guide Produit
•
La stratégie de McAfee Agent qui indique s'il faut récupérer un ensemble complet d'informations
sur les programmes installés ou un ensemble minimal défini par les produits McAfee.
•
Le paramètre de la tâche qui indique s'il faut récupérer toutes les propriétés définies par la
stratégie de McAfee Agent ou uniquement celles qui ont subi des modifications depuis la dernière
communication agent-serveur. Ce paramètre est disponible lors de la configuration d'un appel de
réactivation immédiat ou planifié.
6
Utilisez les actions de l'Arborescence des systèmes pour réactiver McAfee Agent sur des systèmes
d'exploitation autres que Windows.
Procédure
1
Cliquez sur Menu | Stratégie | Catalogue de stratégies.
2
Sélectionnez McAfee Agent dans la liste déroulante Produit et Général dans la liste déroulante Catégorie.
3
Cliquez sur un nom de stratégie pour la mettre à jour.
4
Désactivez Récupérer toutes les propriétés des systèmes et des produits (recommandé). Si cette case à cocher n'est pas
activée, seul un sous-ensemble de propriétés est récupéré. pour envoyer les propriétés système et les propriétés
minimales du produit.
Cette option est sélectionnée par défaut.
5
Cliquez sur Enregistrer.
6
Cliquez sur Menu | Stratégie | Catalogue de tâches client.
7
Dans la liste Types de tâche client, sélectionnez Réactivation de McAfee Agent.
8
Cliquez sur le nom d'une tâche existante ou sur Actions | Nouvelle tâche et choisissez une tâche
Réactivation de McAfee Agent.
9
Dans Options, sélectionnez Envoyer toutes les propriétés définies par la stratégie d'agent pour récupérer toutes les
propriétés telles qu'elles sont définies par la stratégie de McAfee Agent, même si elles ont été
envoyées précédemment.
L'option sélectionnée par défaut est N'envoyer que les propriétés ayant été modifiées depuis la dernière
communication agent-serveur, qui n'envoie que les nouvelles informations au serveur.
10 Cliquez sur Enregistrer.
Vous pouvez configurer une stratégie de la catégorie Référentiel pour gérer les paramètres d'utilisation
de référentiel et de serveur proxy utilisés par McAfee Agent.
Procédures
•
Sélection d'un référentiel, page 67
Les référentiels sont sélectionnés au sein d'une stratégie. Les produits McAfee sont mis à
jour à partir des référentiels spécifiés dans les stratégies de la catégorie Référentiel.
Sélection d'un référentiel
Les référentiels sont sélectionnés au sein d'une stratégie. Les produits McAfee sont mis à jour à partir
des référentiels spécifiés dans les stratégies de la catégorie Référentiel.
Pour plus d'informations sur les référentiels et leurs différents types, reportez-vous à la documentation
produit d'ePO.
McAfee Agent 5.0.0
Guide Produit
67
6
McAfee Agent peut effectuer des mises à jour à partir de n'importe quel référentiel figurant dans sa
liste de référentiels selon les paramètres de la stratégie. Cet outil de gestion de référentiels vous
permet de spécifier la manière la plus efficace de désigner le référentiel source pour les mises à jour. Il
sert également à sélectionner les référentiels en fonction de la durée de la requête Ping, de la distance
du sous-réseau ou au sein d'une liste prédéfinie.
Procédure
1
2
Sélectionnez McAfee Agent dans la liste déroulante Produit, puis choisissez Référentiel dans la liste
déroulante Catégorie.
3
Cliquez sur Actions, puis sélectionnez Nouvelle stratégie pour créer une stratégie ou sélectionnez
Dupliquer dans la colonne Actions correspondant à la stratégie My Default pour créer une stratégie basée
sur la stratégie par défaut.
4
Saisissez le nom de la stratégie, puis cliquez sur OK.
5
Dans l'onglet Référentiels, indiquez s'il faut Utiliser cette liste de référentiels (liste de référentiels managée
par le serveur McAfee ePO) ou Utiliser une autre liste de référentiels (une liste de référentiels contrôlée
localement et qui n'est pas managée par le serveur McAfee ePO).
6
Choisissez la méthode sur laquelle baser la sélection du référentiel :
Méthode de
sélection
Définition
Durée de ping
Temps le plus court écoulé entre l'envoi d'une demande d'écho à un système
distant prenant en charge ICMP et la réception de la réponse de ce système.
Le délai d'attente ping peut être utilisé pour contrôler le temps écoulé
maximum. La valeur par défaut est de 30 secondes, le minimum de
5 secondes et le maximum de 60 secondes.
Distance du
sous-réseau
Nombre minimal de sauts que traverse un paquet ICMP sur le réseau pour
passer d'un système local à un système distant. Le nombre maximal de sauts
peut être utilisé pour contrôler la traversée du paquet. La valeur par défaut
est de 15 sauts, le minimum de 1 saut et le maximum de 30 sauts.
Utiliser l'ordre de
la liste de
référentiels
Liste de référentiels définie par l'utilisateur et basée sur des préférences
déterminées localement. Vous pouvez ordonner et activer ou désactiver des
référentiels distribués spécifiques dans l'onglet Référentiels des pages de
stratégie McAfee Agent. Si vous autorisez McAfee Agent à utiliser n'importe
quel référentiel distribué, vous avez l'assurance qu'il obtiendra les mises à
jour.
McAfee Agent sélectionne un référentiel à chaque fois qu'une modification est effectuée dans la liste
de référentiels, l'adresse IP ou les options de stratégie de référentiel.
Configuration des paramètres de proxy de McAfee Agent
Pour accéder aux sites de mise à jour de McAfee, McAfee Agent doit disposer d'une connexion
Internet. Utilisez les paramètres de stratégie McAfee Agent pour configurer les paramètres du serveur
proxy des systèmes managés.
L'onglet Proxy des pages de stratégie de McAfee Agent inclut les paramètres suivants :
68
McAfee Agent 5.0.0
Guide Produit
6
•
Ne pas utiliser de proxy (paramètre par défaut).
•
Vous pouvez sélectionner l'un des paramètres ci-dessous en fonction du produit.
•
Utiliser les paramètres de proxy d'Internet Explorer (Windows) : dans un environnement Windows, ce
paramètre permet à McAfee Agent d'utiliser le serveur proxy et les informations d'identification
configurées actuellement dans le navigateur Internet Explorer. Plusieurs méthodes permettent
de configurer Internet Explorer afin d'utiliser des proxys. Pour plus d'informations, consultez
l'aide d'Internet Explorer.
Lorsque ce paramètre est sélectionné, les champs permettant de spécifier l'authentification
utilisateur pour les proxys HTTP et FTP sont disponibles, ainsi que l'option Permettre à l'utilisateur de
configurer des paramètres de proxy. Cette option permet à l'administrateur d'autoriser l'utilisateur d'un
produit managé à accéder à des référentiels de mise à jour supplémentaires qui sont configurés
derrière le serveur proxy.
•
•
Préférences Système (Mac OS X) : dans un environnement Macintosh, ce paramètre permet à McAfee
Agent d'utiliser le serveur proxy et les informations d'identification configurées actuellement
dans les Préférences Système.
Configurer manuellement les paramètres de proxy — Lorsque ce paramètre est sélectionné, les champs
permettant de spécifier l'authentification utilisateur pour les proxys HTTP et FTP et les exceptions
deviennent disponibles. L'administrateur peut également spécifier les emplacements des serveurs
HTTP et FTP en utilisant les champs Nom DNS, adresse IPv4 ou adresse IPv6.
Configuration des paramètres de proxy pour l'agent
Vous devrez peut-être configurer les paramètres de proxy si un agent ne parvient pas à accéder à
Internet.
Procédure
1
Cliquez sur Menu | Stratégie | Catalogue de stratégies. Ensuite, sélectionnez McAfee Agent dans le menu
déroulant Produit et Référentiel dans le menu déroulant Catégorie.
2
Dans la liste des stratégies, cliquez sur une stratégie autre que McAfee Default.
3
Cliquez sur Proxy.
4
Sélectionnez l'option qui convient :
5
•
Activez l'option Ne pas utiliser de proxy si l'agent ne nécessite pas un proxy pour accéder à Internet.
Il s'agit de la sélection par défaut.
•
Sélectionnez l'option Utiliser les paramètres d'Internet Explorer (Windows) ou Préférences Système (Mac OS X)
selon le système d'exploitation et, le cas échéant, l'option Permettre à l'utilisateur de configurer les
paramètres de proxy.
Si vous devez utiliser un proxy différent d'Internet Explorer, sélectionnez Configurer manuellement les
paramètres de proxy, puis configurez les paramètres suivants :
a
b
Sélectionnez le format de l'adresse du serveur source HTTP ou FTP à partir duquel l'agent doit
extraire les mises à jour.
•
Nom DNS
•
IPv4
•
IPv6
Entrez le nom DNS ou l'adresse IP, ainsi que les numéros de port des sites sources HTTP et/ou
FTP. Si nécessaire, sélectionnez Utiliser ces paramètres pour tous les types de proxy.
McAfee Agent 5.0.0
Guide Produit
69
6
70
c
Sélectionnez Spécifier des exceptions pour désigner les systèmes ne nécessitant pas de proxy.
d
Sélectionnez Utiliser l'authentification proxy HTTP et/ou Utiliser l'authentification proxy FTP, puis entrez le nom
d'utilisateur et les informations d'identification.
e
McAfee Agent 5.0.0
Guide Produit
7
Utilisation de l'agent à partir du serveur
McAfee ePO
L'interface McAfee ePO comporte des pages permettant de configurer les tâches et les stratégies des
agents et de consulter les propriétés système, les propriétés de l'agent et d'autres informations sur les
produits McAfee.
Sommaire
Fonctionnement de la communication agent-serveur
SuperAgent et son fonctionnement
Fonction de relais de McAfee Agent
Collecte des statistiques de McAfee Agent
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements
Configuration des systèmes sélectionnés pour la mise à jour
Réponse aux événements de stratégie
Planification de tâches client
Exécution immédiate de tâches client
Identification des agents inactifs
Propriétés du système Windows et des produits communiquées par l'agent
Requêtes fournies par McAfee Agent
McAfee Agent communique régulièrement avec le serveur McAfee ePO pour envoyer des événements
et vérifier que tous les paramètres sont à jour.
Ce type de communication est appelé communication agent-serveur. Lors de chaque communication
agent-serveur, McAfee Agent collecte ses propriétés système actuelles, ainsi que les événements qui
n'ont pas encore été transmis, puis il les envoie au serveur. Le serveur transmet des tâches et des
stratégies (nouvelles ou modifiées) à McAfee Agent, ainsi que la liste de référentiels (si elle a été
modifiée depuis la dernière communication agent-serveur). McAfee Agent met en œuvre les nouvelles
stratégies localement sur le système managé et applique toute tâche ou modification de référentiel
éventuelle.
McAfee ePO utilise le protocole réseau standard TLS (Transport Layer Security) pour effectuer des
transmissions réseau sécurisées.
Lorsque McAfee Agent est installé pour la première fois, il appelle le serveur après quelques secondes.
Par la suite, McAfee Agent émet un appel lorsque l'une des situations suivantes se présente :
•
L'intervalle de communication agent-serveur est écoulé
•
Des appels de réactivation de McAfee Agent sont émis par le serveur McAfee ePO ou des
gestionnaires d'agents.
McAfee Agent 5.0.0
Guide Produit
71
7
•
Une tâche de réactivation planifiée est exécutée sur les systèmes clients.
•
La communication est initiée manuellement à partir du système managé (à l'aide du moniteur
d'état de l'agent ou d'une ligne de commande).
•
Appels de réactivation de McAfee Agent envoyés par le serveur McAfee ePO.
Intervalle de communication agent-serveur
L'intervalle de communication agent-serveur détermine la fréquence à laquelle McAfee Agent contacte
le serveur McAfee ePO.
Vous pouvez configurer l'intervalle de communication agent-serveur dans l'onglet Général de la page de
stratégie de McAfee Agent. La valeur par défaut du paramètre est de 60 minutes, ce qui signifie que
McAfee Agent contacte le serveur McAfee ePO une fois par heure. Au moment de décider si vous allez
modifier l'intervalle, tenez compte du fait que McAfee Agent exécute chacune des actions suivantes à
chaque intervalle de communication agent-serveur :
•
Il collecte et envoie ses propriétés.
•
Il envoie les événements non prioritaires qui sont survenus depuis la dernière communication
agent-serveur.
•
Il reçoit de nouvelles tâches et de nouvelles stratégies. Cette action peut déclencher d'autres
actions consommatrices de ressources en fonction des tâches et/ou des planifications reçues.
•
Il met en œuvre des stratégies.
Les opérations précitées ne suffisent pas à surcharger un ordinateur, mais un certain nombre de
facteurs peuvent entraîner une sollicitation assez forte du réseau, des serveurs McAfee ePO ou des
gestionnaires d'agents, notamment :
•
Le nombre de systèmes gérés par le serveur McAfee ePO
•
Si votre organisation a des besoins contraignants en matière de réponse aux menaces
•
Si l'emplacement physique ou réseau des clients est fortement distribué par rapport aux serveurs
ou aux gestionnaires d'agents
•
Si la bande passante disponible est insuffisante
En règle générale, si votre environnement présente ces variables, il est préférable d'effectuer des
communications agent-serveur moins souvent. Pour les clients individuels assurant des fonctions
critiques, en revanche, il est conseillé de définir un intervalle plus fréquent.
Gestion des interruptions de la communication agent-serveur
La gestion des interruptions permet de résoudre des problèmes qui empêchent un système de se
connecter à un serveur McAfee ePO.
Les interruptions de communication peuvent se produire pour de nombreuses raisons ; l'algorithme de
communication agent-serveur est donc conçu pour tenter de rétablir cette communication en cas
d'échec de la première tentative.
McAfee Agent essaye d'établir une connexion à l'aide d'une des méthodes suivantes. Si toutes ces
méthodes échouent, McAfee Agent essaye à nouveau de se connecter lors de la prochaine
communication agent-serveur.
72
•
Adresse IP
•
Nom de domaine complet
•
Nom NetBIOS
McAfee Agent 5.0.0
Guide Produit
7
Appels de réactivation et tâches
Un appel de réactivation de McAfee Agent déclenche une communication agent-serveur immédiate,
sans attendre l'expiration de l'intervalle de communication agent-serveur actuel.
Utilisez les actions de l'Arborescence des systèmes pour réactiver McAfee Agent sur un système d'exploitation
autre que Windows.
Un appel de réactivation peut être émis de deux manières :
•
Manuellement à partir du serveur : il s'agit de l'approche la plus répandue, qui nécessite que le
port de communication de réactivation de McAfee Agent soit ouvert.
•
Planifiée par l'administrateur : cette approche est utile lorsque la communication agent-serveur
manuelle est désactivée par une stratégie. L'administrateur peut créer et déployer une tâche de
réactivation, laquelle réactive McAfee Agent et initie la communication agent-serveur.
Vous pouvez émettre un appel de réactivation pour les raisons suivantes :
•
Vous apportez une modification à une stratégie qui doit être immédiatement mise en œuvre, sans
attendre l'expiration de l'intervalle de communication agent-serveur planifié.
•
Vous avez créé une nouvelle tâche que vous souhaitez exécuter immédiatement. L'option Exécuter la
tâche maintenant crée une tâche, puis l'affecte aux systèmes clients spécifiés et envoie des appels de
réactivation.
•
Une requête a généré un rapport indiquant qu'un client n'est pas conforme et vous voulez tester
l'état de ce client dans le cadre d'une procédure de dépannage.
Si vous avez converti un McAfee Agent particulier en SuperAgent, celui-ci peut émettre des appels de
réactivation vers des segments de diffusion réseau désignés. Le SuperAgent répartit l'impact sur la
bande passante de l'appel de réactivation.
Envoi d'appels de réactivation manuels à des systèmes individuels
L'envoi manuel d'un appel de réactivation de l'agent ou du SuperAgent à des systèmes de l'Arborescence
des systèmes est utile lorsque vous modifiez des stratégies et que vous souhaitez voir les agents
contacter le serveur afin d'envoyer ou de recevoir les informations mises à jour avant la prochaine
communication agent-serveur.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le groupe contenant les
systèmes cibles.
2
Sélectionnez les systèmes dans la liste, puis cliquez sur Actions | Agent | Réactiver les agents.
3
Assurez-vous que les systèmes que vous avez sélectionnés figurent dans la section Systèmes cibles.
4
En regard de Type d'appel de réactivation, sélectionnez Appel de réactivation de l'agent ou Appel de réactivation du
SuperAgent, le cas échéant.
5
Acceptez l'intervalle d'Exécution aléatoire par défaut (0 minute) ou entrez une autre valeur comprise
entre 0 et 60 minutes. Prenez en compte le nombre de systèmes censés recevoir immédiatement
l'appel de réactivation par rapport à la bande passante disponible. Si vous entrez la valeur 0, les
agents répondent immédiatement.
6
Pour envoyer les propriétés de produit incrémentielles à la suite de l'appel de réactivation,
désélectionnez l'option Obtenir les propriétés de produit complètes. Par défaut, la stratégie est configurée
pour l'envoi des propriétés complètes.
McAfee Agent 5.0.0
Guide Produit
73
7
7
Pour mettre à jour toutes les stratégies et tâches au cours de cet appel de réactivation,
sélectionnez Forcer la mise à jour complète des stratégies et des tâches.
8
Définissez les valeurs des options Nombre de tentatives, Intervalle entre les tentatives et Abandonner après pour
cet appel de réactivation, si vous ne souhaitez pas conserver les valeurs par défaut.
9
Précisez si vous souhaitez réactiver l'agent en utilisant Tous les gestionnaires d'agents ou le Dernier
gestionnaire d'agents connecté.
10 Cliquez sur OK pour envoyer l'appel de réactivation de l'agent ou du SuperAgent.
Envoi d'appels de réactivation manuels à un groupe
Un appel de réactivation de l'agent ou du SuperAgent peut être envoyé à un groupe complet de
l'Arborescence des systèmes à l'aide d'une seule tâche. Cela s'avère utile lorsque vous avez modifié des
stratégies et que vous souhaitez voir les agents contacter le serveur afin d'envoyer ou de recevoir les
informations mises à jour avant la prochaine communication agent-serveur.
Procédure
1
2
Sélectionnez le groupe cible à partir de l'Arborescence des systèmes et cliquez sur l'onglet Détails sur le
groupe.
3
Sélectionnez Actions | Réactiver les agents.
4
Vérifiez que le groupe sélectionné s'affiche en regard de Groupe cible.
5
Sélectionnez comme destination de l'appel de réactivation de l'agent Tous les systèmes de ce groupe ou
Tous les systèmes de ce groupe et ses sous-groupes.
6
En regard de Type, sélectionnez Appel de réactivation de l'agent ou Appel de réactivation du SuperAgent.
7
Acceptez l'intervalle d'Exécution aléatoire par défaut (0 minute) ou entrez une autre valeur comprise
entre 0 et 60 minutes. Si vous entrez la valeur 0, les agents répondent immédiatement.
8
Pour envoyer les propriétés de produit minimales à la suite de l'appel de réactivation,
désélectionnez l'option Obtenir les propriétés de produit complètes. Par défaut, la stratégie est configurée
pour l'envoi des propriétés complètes.
9
Pour mettre à jour toutes les stratégies et tâches au cours de cet appel de réactivation,
sélectionnez Forcer la mise à jour complète des stratégies et des tâches.
10 Cliquez sur OK pour envoyer l'appel de réactivation de l'agent ou du SuperAgent.
Un SuperAgent est un référentiel distribué dont la réplication de contenu est gérée par le serveur
McAfee ePO.
Le SuperAgent met en cache les informations reçues d'un serveur McAfee ePO, du référentiel maître
ou d'un référentiel HTTP ou FTP, puis les distribue aux agents de son domaine de diffusion. Il est
conseillé de configurer un SuperAgent dans chaque domaine de diffusion pour la gestion des agents dans
les réseaux de plus grande taille.
74
McAfee Agent 5.0.0
Guide Produit
7
La fonctionnalité de Mise en cache différée permet au SuperAgent de récupérer des données de
serveurs McAfee ePO uniquement lorsqu'un nœud d'agent local le demande. La création d'une
hiérarchie de SuperAgent et la mise en cache différée permettent d'économiser davantage de bande
passante et de réduire la charge sur le serveur McAfee ePO. Pour cela, activez la mise en cache différée sur
la page des options de stratégie McAfee Agent | SuperAgent, accessible à partir de Menu | Stratégie | Catalogue
de stratégies.
Un SuperAgent diffuse également des appels de réactivation à d'autres agents du même sous-réseau.
Le SuperAgent reçoit un appel de réactivation du serveur McAfee ePO, puis réactive les agents dans
son sous-réseau.
Cela permet d'éviter l'envoi d'appels de réactivation standard à chaque agent sur le réseau ou l'envoi
d'une tâche de réactivation d'agent à chaque ordinateur.
SuperAgent et appels de réactivation de diffusion
Utilisez des appels de réactivation pour établir la communication agent-serveur et envisagez de
convertir l'agent McAfee Agent de chaque domaine de diffusion en SuperAgent.
Le SuperAgent répartit la bande passante liée aux appels de réactivation simultanés. Au lieu d'envoyer
des appels de réactivation à chacun des agents McAfee Agent, le serveur émet des appels de
réactivation de SuperAgent aux SuperAgents du segment sélectionné dans l'Arborescence des systèmes.
La procédure est la suivante :
1
Le serveur envoie un appel de réactivation à tous les SuperAgents.
2
Les SuperAgents diffusent un appel de réactivation à tous les agents McAfee Agent du même domaine
de diffusion.
3
Tous les agents McAfee Agent notifiés (McAfee Agent notifiés par un SuperAgent et tous les
SuperAgents) échangent des données avec le serveur McAfee ePO ou le gestionnaire d'agents.
Lorsque vous envoyez un appel de réactivation du SuperAgent, les agents McAfee Agent qui ne disposent
pas d'un SuperAgent actif dans leur domaine de diffusion ne reçoivent pas de demande de
communication avec le serveur.
Conseils sur le déploiement des SuperAgents
Pour déployer un nombre suffisant de SuperAgents dans les emplacements appropriés, commencez par
identifier les domaines de diffusion dans votre environnement, puis sélectionnez un système dans
chaque domaine (un serveur, de préférence) sur lequel héberger le SuperAgent. Si vous utilisez des
SuperAgents, assurez-vous qu'à chaque agent McAfee Agent est affecté un SuperAgent.
Les appels de réactivation d'agent McAfee Agent et de SuperAgent utilisent les mêmes canaux sécurisés.
Vérifiez que les ports suivants ne sont pas bloqués par un pare-feu sur le client :
•
Le port de communication de réactivation de McAfee Agent (8081 par défaut).
•
Le port de communication de diffusion de McAfee Agent (8082 par défaut).
Conversion de McAfee Agent en SuperAgent
Lors de la procédure de mise à jour globale, lorsque le SuperAgent reçoit une mise à jour du serveur
McAfee ePO, il envoie des appels de réactivation à tous les agents McAfee Agent de son réseau.
Configurez les paramètres de stratégie de SuperAgent pour convertir McAfee Agent en SuperAgent.
McAfee Agent 5.0.0
Guide Produit
75
7
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes | Systèmes, puis sélectionnez un groupe sous
l'arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2
Sélectionnez un système, puis cliquez sur Actions | Agent | Modifier les stratégies sur un seul système. La
page Affectation de stratégie correspondant à ce système s'affiche.
3
Dans la liste déroulante des produits, sélectionnez McAfee Agent. Les catégories de stratégies sous
McAfee Agent s'affichent avec la stratégie affectée au système.
4
Si la stratégie est héritée, sélectionnez Bloquer l'héritage et affecter la stratégie et les paramètres ci-dessous.
5
Dans la liste déroulante Stratégie affectée, sélectionnez une stratégie de la catégorie Général.
Depuis cet emplacement vous pouvez également modifier la stratégie sélectionnée ou en créer une
nouvelle.
6
Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'un système héritant
de cette stratégie reçoive l'affectation d'une autre stratégie.
7
Dans l'onglet SuperAgent, sélectionnez Convertir les agents en SuperAgents pour activer la diffusion des
appels de réactivation.
8
9
Envoyez un appel de réactivation de l'agent.
Mise en cache par le SuperAgent et interruptions de
communication
Le SuperAgent met en cache le contenu de son référentiel d'une manière spécifiquement conçue pour
réduire la charge sur le serveur McAfee ePO.
Si un agent a été converti en SuperAgent, il peut mettre en cache le contenu du serveur McAfee ePO,
du référentiel distribué ou d'autres SuperAgents pour le distribuer localement à d'autres agents,
réduisant ainsi la charge sur le serveur McAfee ePO.
•
La mise en cache du SuperAgent parallèlement à la réplication de référentiel est
déconseillée.
•
Les SuperAgents ne peuvent pas mettre en cache le contenu des référentiels McAfee
HTTP ou FTP.
Fonctionnement du cache
Lorsqu'un système client demande du contenu pour la première fois, le SuperAgent affecté à ce
système télécharge le contenu demandé à partir des référentiels configurés et met ce contenu en
cache. Le cache est mis à jour chaque fois qu'une nouvelle version du package demandé est disponible
dans le référentiel maître. Lorsqu'une structure hiérarchique de SuperAgents est créée, le SuperAgent
enfant reçoit la mise à jour de contenu requis depuis le cache de son parent.
76
McAfee Agent 5.0.0
Guide Produit
7
Le SuperAgent ne stocke que le contenu demandé par les agents qui lui sont affectés, car il n'extrait
pas de contenu depuis les référentiels sans demande de la part d'un client. Cela réduit le trafic entre le
SuperAgent et les référentiels. Lorsque le SuperAgent récupère du contenu depuis le référentiel, les
demandes des systèmes client pour ce contenu sont suspendues.
Le SuperAgent doit avoir accès au référentiel. A défaut, les agents recevant des mises à jour du
SuperAgent ne reçoivent jamais de nouveau contenu. Vérifiez que votre stratégie de SuperAgent inclut
l'accès au référentiel.
Les agents configurés pour utiliser le SuperAgent en tant que référentiel reçoivent le contenu mis en
cache dans le SuperAgent et non directement du serveur McAfee ePO. Cela améliore les performances
système des agents en conservant la majeure partie du trafic local pour le SuperAgent et ses clients.
Si le SuperAgent est reconfiguré pour utiliser un nouveau référentiel, le cache est mis à jour pour
refléter le nouveau référentiel.
Quand le contenu du cache différé est purgé
Vous pouvez configurer le SuperAgent pour qu'il purge le contenu du cache qui n'est pas utilisé. Le
contenu du cache est téléchargé lorsqu'un système client demande une mise à jour. Les fichiers de
mise à jour de contenu précédents peuvent toujours être disponibles dans le disque local, mais
peuvent ne pas s'afficher dans le fichier Replica.log. Si un fichier n'est pas répertorié dans Replica
.log, il est purgé parce qu'aucun système client ne le demandera plus.
Le fichier Replica.log contient des informations sur les fichiers et le dossier de son répertoire
spécifique. Chaque répertoire du référentiel contient un fichier Replica.log.
Par défaut, le contenu du cache est purgé chaque jour. Vous pouvez configurer l'intervalle de purge
avec la stratégie SuperAgent.
Gestion des interruptions de communication
Lorsqu'un SuperAgent reçoit une demande de contenu qui peut être obsolète, le SuperAgent tente de
contacter le serveur McAfee ePO pour vérifier si du nouveau contenu est disponible. Si la tentative de
connexion échoue, le SuperAgent distribue le contenu à partir de son propre référentiel. Ceci permet
de garantir que le demandeur reçoit du contenu, même obsolète.
•
N'utilisez pas la mise en cache du SuperAgent avec la mise à jour globale. Ces deux
options remplissent la même fonction dans l'environnement managé, à savoir la mise à
jour des référentiels distribués. Toutefois, elles ne sont pas complémentaires. Utilisez la
mise en cache du SuperAgent lorsque vous cherchez essentiellement à limiter l'utilisation
de la bande passante. Utilisez la mise à jour globale lorsque votre objectif premier est la
mise à jour rapide des systèmes de l'entreprise. Consultez la documentation relative au
produit ePO pour en savoir plus sur la mise à jour globale.
•
La mise en cache du SuperAgent parallèlement à la réplication de référentiel est
déconseillée.
McAfee Agent 5.0.0
Guide Produit
77
7
Hiérarchie de SuperAgents
Une hiérarchie de SuperAgents peut desservir des agents d'un même réseau avec une utilisation
minimale du trafic réseau.
Un SuperAgent met en cache les mises à jour de contenu à partir du serveur McAfee ePO ou d'un
référentiel distribué, et les distribue aux agents sur le réseau, ce qui réduit le trafic sur le serveur
McAfee ePO. Il est toujours idéal de disposer de plusieurs SuperAgents pour équilibrer la charge
réseau.
Assurez-vous d'activer la fonctionnalité de mise en cache différée avant de configurer la hiérarchie de
SuperAgents.
Création d'une hiérarchie de SuperAgents
La stratégie Référentiel permet de créer la hiérarchie. McAfee recommande de créer une hiérarchie de
SuperAgents à trois niveaux sur votre réseau.
La création d'une hiérarchie de SuperAgents évite le téléchargement à répétition de mises à jour de
contenu à partir du référentiel distribué ou du serveur McAfee ePO. Par exemple, dans un réseau client
comportant plusieurs SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 et SuperAgent 4) et
un référentiel distribué, configurez la hiérarchie de sorte que les systèmes clients reçoivent les mises à
jour de contenu depuis leurs SuperAgents respectifs (SuperAgent 2, SuperAgent 3 ou SuperAgent 4).
Les SuperAgents 2, 3 et 4 reçoivent et mettent en cache les mises à jour depuis le SuperAgent 1, et le
SuperAgent 1 reçoit et met en cache les mises à jour depuis le référentiel distribué.
•
Dans les exemples précédents, le SuperAgent 2, le SuperAgent 3 et le SuperAgent 4 sont
configurés comme des SuperAgents pour les systèmes clients dans leur domaine de
diffusion respectif.
•
Les SuperAgents ne peuvent pas mettre en cache le contenu des référentiels McAfee
HTTP ou FTP.
Lorsque vous créez une hiérarchie, assurez-vous qu'elle ne forme pas une boucle de SuperAgent (par
exemple, le SuperAgent 1 est configuré pour extraire les mises à jour du SuperAgent 2, le
SuperAgent 2 est configuré pour extraire les mises à jour du SuperAgent 3, mais le SuperAgent 3 est
lui-même configuré pour extraire les mises à jour du SuperAgent 1).
Pour garantir que le SuperAgent parent contient les mises à jour de contenu les plus récentes, la
diffusion des appels de réactivation de SuperAgent doit être activée.
Si les SuperAgents ne proposent pas aux agents les dernières mises à jour de contenu, les agents
passent au référentiel suivant configuré dans la stratégie.
Organisez les SuperAgents selon une hiérarchie.
Les stratégies de catégorie Général ou Référentiel peuvent être modifiées pour activer et définir une
hiérarchie de SuperAgents.
Procédure
1
Cliquez sur Menu | Stratégie | Catalogue de stratégies. Ensuite, sélectionnez McAfee Agent dans le menu
déroulant Produit et Général dans le menu déroulant Catégorie.
2
Cliquez sur la stratégie My Default pour commencer à modifier la stratégie. Pour créer une stratégie,
cliquez sur Actions | Nouvelle stratégie.
Il est impossible de modifier la stratégie McAfee Default.
78
McAfee Agent 5.0.0
Guide Produit
3
Dans l'onglet SuperAgent, sélectionnez Convertir les agents en SuperAgents pour convertir l'agent en
SuperAgent et mettre à jour son référentiel avec le contenu le plus récent.
4
Sélectionnez Utiliser des systèmes exécutant des SuperAgents en tant que référentiels distribués pour utiliser les
systèmes hébergeant des SuperAgents comme référentiels de mise à jour pour les systèmes du
segment de diffusion, puis indiquez le chemin d'accès du référentiel.
5
Sélectionnez Activer la mise en cache différée pour permettre aux SuperAgents de mettre en cache le
contenu reçu depuis le serveur McAfee ePO.
6
7
La page Catalogue de stratégies répertorie les stratégies de catégorie Général.
7
Changez la catégorie en référentiel, puis cliquez sur la stratégie My Default pour la modifier. Si vous
souhaitez créer une stratégie, cliquez sur Actions | Nouvelle stratégie.
8
Dans l'onglet Référentiels, sélectionnez Utiliser l'ordre de la liste de référentiels.
9
Cliquez sur Autoriser automatiquement les clients à accéder à des référentiels nouvellement ajoutés pour ajouter de
nouveaux référentiels SuperAgent à la liste, puis cliquez sur Déplacer en première position pour organiser
les SuperAgents en hiérarchie.
Organisez la hiérarchie de référentiels de sorte que le SuperAgent parent figure toujours en haut de
la liste de référentiels.
10 Cliquez sur Enregistrer.
Une fois que vous avez terminé la configuration de la hiérarchie de SuperAgents, vous pouvez créer
et exécuter la tâche Statistiques de McAfee Agent pour générer un rapport sur les économies de
bande passante.
Si la configuration de votre réseau bloque les communications entre McAfee Agent et le serveur
McAfee ePO, McAfee Agent ne peut pas recevoir de mises à jour de contenu et de stratégies, ni
envoyer des événements.
La fonction de relais peut être activée sur les agents McAfee Agent ayant une connectivité directe au
serveur McAfee ePO ou au Gestionnaire d'agents afin d'établir une communication entre les systèmes
clients et le serveur McAfee ePO. Vous pouvez configurer plusieurs agents McAfee Agent en tant que
RelayServer pour équilibrer la charge du réseau.
Communication via un RelayServer
L'activation des fonctionnalités de relais sur votre réseau convertit un agent McAfee Agent en
RelayServer. Un agent McAfee Agent avec fonction de relais peut accéder au serveur McAfee ePO ou
RelayServer répertorié dans le fichier SiteList.xml.
Si McAfee Agent ne parvient pas à se connecter au serveur McAfee ePO, il diffuse un message pour
découvrir tout McAfee Agent ayant des fonctionnalités de relais sur son réseau. Chaque serveur
RelayServer répond au message et McAfee Agent établit une connexion avec le premier RelayServer
qui répond.
Par la suite, si un agent McAfee Agent ne parvient pas à se connecter au serveur McAfee ePO, il
essaye de se connecter au premier serveur RelayServer qui a répondu au message de découverte.
McAfee Agent lance la découverte des serveurs RelayServer sur le réseau lors de chaque
communication agent-serveur, puis il met en cache les informations relatives aux cinq premiers
serveurs différents qui ont répondu au message de découverte. Si le serveur RelayServer actuel ne
McAfee Agent 5.0.0
Guide Produit
79
7
parvient pas à se connecter au serveur McAfee ePO ou ne dispose pas de la mise à jour de contenu
requise, McAfee Agent se connecte au serveur RelayServer suivant disponible présent dans son cache.
Activez l'option de stratégie Activer la communication de relais pour permettre au système client de découvrir
les serveurs relais.
Lorsque McAfee Agent utilise les relais pour communiquer avec le serveur McAfee ePO, les connexions
sont établies en deux parties ; d'abord, entre McAfee Agent et RelayServer, puis entre RelayServer et
le serveur McAfee ePO. Ces connexions sont conservées pendant toute la durée de la communication.
Activation de la fonction de relais
Configurez et affectez des stratégies pour activer la fonction de relais sur un agent.
Si vous activez un système autre que Windows en tant que RelayServer, veillez à ajouter manuellement
une exception pour le processus macmnsvc et le port du gestionnaire de services vers iptables et
ip6tables.
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes | Systèmes, puis sélectionnez le groupe souhaité
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de
détails.
2
page Affectation de stratégie pour ce système s'affiche.
3
McAfee Agent s'affichent avec la stratégie affectée du système.
4
5
nouvelle.
6
Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'un système héritant
de cette stratégie reçoive l'affectation d'une autre stratégie.
7
Sur l'onglet SuperAgent, sélectionnez les options souhaitées parmi les suivantes.
8
80
•
Sélectionnez Activer la communication de relais pour permettre aux agents de découvrir des serveurs
relais sur le réseau.
•
Sélectionnez Activer RelayServer pour activer la fonction de relais sur un agent.
•
Assurez-vous de configurer le Port du gestionnaire de services sur 8082.
•
McAfee recommande l'activation de la fonction de relais au sein du réseau de
l'organisation.
•
Un serveur RelayServer ne peut pas se connecter aux serveurs McAfee ePO à l'aide de
paramètres de proxy.
McAfee Agent 5.0.0
Guide Produit
7
9
Envoyez un appel de réactivation de McAfee Agent.
•
Après la première communication agent-serveur, l'état du serveur RelayServer est mis
à jour sur la page Propriétés de McAfee Agent ou l'interface utilisateur McTray sur le
système client.
•
Le fichier journal Macmnsvc_<nom d'hôte>.log est enregistré à ces emplacements.
•
Dans un système client Windows : <ProgramData>\McAfee\Agent\Logs
•
Dans un système client autre que Windows : /var/McAfee/agent/logs
Désactivation de la fonction de relais
Vous pouvez utiliser la stratégie de la catégorie Général pour désactiver la fonction de relais sur l'agent
McAfee Agent.
Procédure
1
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2
Sélectionnez le système pour lequel la fonction de relais était activée, puis cliquez sur Actions | Agent
| Modifier les stratégies sur un seul système. La page Affectation de stratégie pour ce système s'affiche.
3
McAfee Agent s'affichent avec la stratégie affectée du système.
4
Dans la liste déroulante Stratégie affectée, sélectionnez la stratégie Général mise en œuvre sur le
système client, puis désactivez la stratégie.
5
Dans l'onglet SuperAgent, désélectionnez ces options comme il convient
•
Désélectionnez Activer la communication de relais pour empêcher les agents de découvrir les serveurs
RelayServers sur le réseau.
•
Désélectionnez Activer RelayServer pour désactiver la fonction de relais sur l'agent McAfee Agent.
6
7
Pour récupérer des mises à jour et installer des produits, McAfee Agent doit communiquer avec le
serveur McAfee ePO. Ces mises à jour peuvent être disponibles auprès des agents du même domaine
de diffusion. Le téléchargement de ces mises à jour depuis les agents homologues du même domaine
de diffusion réduit la charge sur McAfee ePO.
McAfee Agent 5.0.0
Guide Produit
81
7
Téléchargement de mise à jour de contenu à partir d'agents
homologues
Vous pouvez activer la communication homologue à homologue sur un agent McAfee Agent à l'aide de
la stratégie Général.
Vous pouvez configurer un agent McAfee Agent en tant que serveur et/ou client homologue à
homologue selon les exigences de la stratégie. La configuration d'un agent McAfee Agent en tant que
serveur homologue à homologue permet à celui-ci de fournir des mises à jour aux autres serveurs du
domaine de diffusion, en cas de demande. Un serveur homologue à homologue dispose d'un espace
disque local affecté à la mise en cache des mises à jour. L'espace disque par défaut est de 512 Mo,
mais cela peut être configuré à l'aide de la stratégie. Le serveur homologue à homologue par défaut
met en cache les mises à jour dans <dossier de données de l'agent>\data\mcafeeP2P, mais cela
peut être personnalisé à l'aide de la stratégie. Vous pouvez également configurer la stratégie de façon
à purger les mises à jour mises en cache dans le disque local.
Lorsqu'un agent nécessite une mise à jour de contenu, il essaye de découvrir des serveurs homologue
à homologue possédant cette mise à jour de contenu dans son domaine de diffusion. Lorsqu'ils
reçoivent la demande, les agents configurés en tant que serveurs homologue à homologue vérifient
qu'ils ont le contenu demandé, puis répondent à l'agent. L'agent qui demande le contenu le télécharge
depuis le serveur homologue à homologue qui a répondu en premier.
Activez l'option de stratégie Activer la communication Homologue à homologue pour permettre au système client
de découvrir les serveurs homologue à homologue du domaine de diffusion.
Le serveur homologue à homologue utilise HTTP pour fournir du contenu aux clients.
Si un agent McAfee Agent ne parvient pas à trouver la mise à jour de contenu parmi ses homologues
du domaine de diffusion, il fait appel au référentiel, comme configuré dans la stratégie.
La communication homologue à homologue utilise le port 8082 pour découvrir des serveurs
homologues et le port 8081 pour fournir des mises à jour aux agents homologues.
Meilleures pratiques pour l'utilisation de la communication
homologue à homologue
Prenez compte des recommandations suivantes lorsque vous activez la communication homologue à
homologue sur votre réseau.
82
•
Il est conseillé d'activer les serveurs homologue à homologue sur des ordinateurs ou sur des
systèmes virtuels. Il n'est pas conseillé d'activer de serveur homologue à homologue sur des
ordinateurs portables ou sur des périphériques mobiles.
•
Il est conseillé de désactiver les serveurs homologue à homologue sur les systèmes dont la
connectivité réseau est faible ou qui utilisent une connexion de réseau privé virtuel (VPN).
•
Lors du déploiement de McAfee Agent ou de produits managés, ou lors de la mise à jour de
produits sur un grand nombre de systèmes, il est conseillé d'activer les serveurs homologue à
homologue sur tous les systèmes. Cette action limite le trafic réseau dans le sous-réseau local
pendant le déploiement ou la mise à jour.
•
La communication homologue à homologue est activée par défaut. Si votre organisation limite la
communication homologue à homologue, désactivez la stratégie Homologue à homologue.
•
Il est conseillé de configurer le Quota de disque maxi. sur une valeur toujours supérieure à la taille de la
somme des applications et des mises à jour fréquemment utilisées (par exemple, si la taille du
fichier DAT est de 150 Mo et que la taille moyenne des mises à jour du produit est de 100 Mo, le
quota de disque homologue à homologue doit être supérieur à 250 Mo).
McAfee Agent 5.0.0
Guide Produit
7
Activation du service Homologue à homologue
Activez le service homologue à homologue dans votre domaine de diffusion pour réduire la charge sur
le serveur McAfee ePO.
Le service homologue à homologue est activé par défaut.
Procédure
1
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de
détails.
2
page Affectation de stratégie pour ce système s'affiche.
3
McAfee Agent s'affichent avec la stratégie affectée au système.
4
5
nouvelle.
6
Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'une autre stratégie
ne soit affectée au système héritant de cette stratégie.
7
Dans l'onglet Homologue à homologue, sélectionnez ces options comme il convient
•
Sélectionnez Activer la communication Homologue à homologue pour permettre à l'agent McAfee Agent de
découvrir et d'utiliser des serveurs homologue à homologue sur le réseau.
•
Sélectionnez Activer le service Homologue à homologue pour permettre à l'agent McAfee Agent de fournir
du contenu aux agents homologues.
8
9
Exécutez la tâche client Statistiques de McAfee Agent sur les nœuds managés pour collecter les
statistiques RelayServer et de bande passante enregistrées par la communication Homologue à homologue et
par la hiérarchie de SuperAgent.
Procédure
1
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2
Sélectionnez un système, puis cliquez sur Actions | Agent | Modifier les tâches sur un seul système. Les
tâches client affectées pour ce système s'affichent.
3
Cliquez sur Actions | Nouvelle affectation de tâche client.
4
Dans la liste des produits, sélectionnez McAfee Agent, puis Statistiques de McAfee Agent comme Type de tâche.
McAfee Agent 5.0.0
Guide Produit
83
7
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements
5
Cliquez sur Créer une tâche. La page Nouvelle tâche client s'affiche.
6
Sélectionnez l'option requise, puis cliquez sur Enregistrer.
Une fois que la tâche a été déployée sur le système client et que l'état a été indiqué à ePolicy
Orchestrator, les statistiques sont réinitialisées sur 0.
Pour voir les statistiques collectées par McAfee Agent, créez et exécutez une nouvelle requête
Statistiques de l'agent.
Modification de la langue de l'interface utilisateur de l'agent et
du journal des événements
Lorsque les systèmes managés fonctionnent dans une langue que votre équipe d'administration ne
connaît pas, il peut être difficile de résoudre les problèmes sur ces systèmes.
Vous pouvez modifier la langue de l'interface utilisateur de l'agent et de la journalisation par le biais
d'une stratégie ePolicy Orchestrator. Ce paramètre force l'agent sur le système cible à exécuter et à
publier les entrées du journal dans la langue sélectionnée.
Certains textes sont contrôlés par les logiciels de sécurité individuels de McAfee (par exemple,
VirusScan) et respectent les paramètres régionaux.
Procédure
1
2
Sélectionnez McAfee Agent dans la liste déroulante Produit, puis choisissez Résolution de problèmes dans la
liste déroulante Catégorie.
3
Cliquez sur le nom de la stratégie à modifier ou dupliquez une stratégie existante.
La stratégie McAfee Default ne peut pas être modifiée.
4
Sélectionnez Sélectionner la langue utilisée par l'agent et choisissez une langue dans la liste déroulante.
5
Lorsque vous affectez cette stratégie à un système, l'agent de ce système exécute et publie les
messages de journal dans la langue sélectionnée. Si cette langue ne correspond pas aux paramètres
régionaux en cours du système Windows, il est possible que les messages de journal affichés dans
l'interface utilisateur du Moniteur d'agent soient illisibles.
Indépendamment du choix de la langue, certains messages de journal sont toujours publiés en anglais
pour aider McAfee dans ses tâches de résolution de problèmes.
Configuration des systèmes sélectionnés pour la mise à jour
Vous pouvez choisir un ensemble de packages mis à jour immédiatement lorsque l'option Mettre à jour
maintenant est sélectionnée sur un ou plusieurs systèmes à partir du serveur ePolicy Orchestrator.
Voici des raisons qui justifient le recours à cette fonctionnalité :
84
McAfee Agent 5.0.0
Guide Produit
7
•
Mise à jour de systèmes sélectionnés lors de la résolution de problèmes
•
Distribution immédiate de nouveaux fichiers DAT ou de nouvelles signatures à un grand nombre de
systèmes, ou à tous les systèmes
•
Mise à jour de produits sélectionnés, de patchs ou de Service Packs ayant déjà été déployés
précédemment
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les systèmes à mettre à jour.
2
Cliquez sur Actions | Agent | Mettre à jour maintenant.
•
Sélectionnez Tous les packages pour déployer tous les packages de mise à jour dans le référentiel.
•
Sélectionnez Packages sélectionnés pour spécifier les packages de mise à jour à déployer.
Désélectionnez les packages que vous ne voulez pas déployer.
La fonctionnalité permettant de déployer des patchs et des Service Packs à partir des référentiels
Evaluation ou Précédents est conçue pour permettre un test de mise à jour sur un
sous-ensemble réduit de systèmes avant de procéder à un déploiement plus étendu. McAfee
recommande de déplacer les patchs et les Service Packs approuvés vers le référentiel Actuels
lorsqu'ils sont prêts pour le déploiement général.
3
Cliquez sur OK.
Définissez une réponse automatique dans McAfee ePO, filtrée de manière à afficher uniquement les
événements liés aux stratégies.
Consultez la documentation relative au produit ePO pour en savoir plus sur les réponses automatiques.
Procédure
1
Cliquez sur Menu | Automatisation | Réponses automatiques pour ouvrir la page Réponses automatiques.
2
Cliquez sur Actions | Nouvelle réponse.
3
Entrez le Nom de la réponse et une éventuelle Description.
4
Sélectionnez Evénements de notification ePO comme Groupe d'événements, et Client, Menace ou Serveur comme
Type d'événement.
5
Cliquez sur Activé pour activer la réponse, puis cliquez sur Suivant.
6
Dans les Propriétés disponibles, sélectionnez Description de l'événement.
7
Cliquez sur ... sur la ligne Description de l'événement, puis choisissez l'une des options suivantes :
•
L'agent n'a réussi à collecter des propriétés pour aucun des produits individuels : cet événement est généré et
transféré lors du premier échec de collecte des propriétés. Un événement de réussite ultérieur
n'est pas généré. Chaque produit managé en échec génère un événement distinct.
•
L'agent n'a réussi à mettre en œuvre des stratégies pour aucun des produits individuels : cet événement est généré
et transféré lors du premier échec d'une mise en œuvre de stratégie. Un événement de réussite
ultérieur n'est pas généré. Chaque produit managé en échec génère un événement distinct.
McAfee Agent 5.0.0
Guide Produit
85
7
8
Indiquez les autres informations pour le filtre comme il convient, puis cliquez sur Suivant.
9
Sélectionnez les options Agrégation, Regroupement et Limitation souhaitées.
10 Choisissez un type d'action, indiquez un comportement souhaité pour ce type d'action, puis cliquez
sur Suivant.
11 Passez en revue la synthèse du comportement de la réponse. Si cela vous convient, cliquez sur
Enregistrer.
La réponse automatique effectue l'action indiquée lorsqu'un événement de stratégie se produit.
Lors de l'affectation d'une tâche client à un système ou à un groupe de systèmes dans l'Arborescence
des systèmes, vous pouvez planifier son exécution en fonction de différents paramètres.
Dans l'onglet Planification du Générateur d'affectations de tâche client, vous pouvez configurer si la
tâche s'exécute en fonction de sa planification. Si la planification est désactivée, la tâche ne peut être
exécutée qu'à partir de la page Arborescence des systèmes | Systèmes en cliquant sur Actions | Agent | Agent |
Exécuter une tâche client maintenant ou en tant qu'action de Tâche serveur.
Les tâches client peuvent être planifiées pour s'exécuter aux intervalles suivants :
•
Quotidienne : la tâche est exécutée chaque jour, à une heure spécifique, de façon récurrente entre
deux heures précises ou suivant une combinaison des deux.
•
Hebdomadaire : la tâche est exécutée une fois par semaine. Une tâche de ce type peut être planifiée
pour être exécutée un jour spécifique de la semaine, tous les jours de la semaine, le week-end ou
suivant une combinaison des options qui précèdent. Vous pouvez planifier l'exécution de la tâche à
une heure spécifique des jours sélectionnés ou de façon récurrente entre deux heures précises des
jours sélectionnés.
•
Mensuelle : la tâche est exécutée une fois par mois. Une tâche de ce type peut être planifiée pour
être exécutée un ou plusieurs jours spécifiques de chaque mois à une heure précise.
•
Une fois à : démarre la tâche à l'heure et au jour spécifiés.
•
Au démarrage du système : démarre la tâche au prochain démarrage du serveur.
•
Lors de la connexion : démarre la tâche à la prochaine connexion au serveur.
•
Exécuter immédiatement : démarre la tâche immédiatement.
Après que la tâche a été exécutée une première fois, elle n'est pas exécutée à nouveau.
Vous pouvez également :
86
•
Configurer les dates de début et de fin auxquelles la tâche client est disponible et indisponible pour
s'exécuter aux intervalles planifiés.
•
Spécifier l'heure à laquelle la tâche doit commencer.
•
Spécifier si la tâche doit être exécutée une seule fois à l'heure de début, ou s'il faut poursuivre son
exécution plus tard. Vous pouvez également spécifier l'intervalle entre les exécutions de la tâche
pendant cette période.
McAfee Agent 5.0.0
Guide Produit
•
Spécifier si la tâche doit s'exécuter en fonction de l'heure locale sur le système managé ou de
l'heure UTC.
•
Configurer le comportement de la tâche et les actions possibles en cas de durée d'exécution
excessive de la tâche, et spécifier également si une tâche omise doit être exécutée.
7
Consultez la documentation du produit ePolicy Orchestrator pour plus d'informations sur l'affectation
et la planification d'une tâche client.
Lorsqu'un serveur McAfee ePO communique avec McAfee Agent, vous pouvez exécuter des tâches
client immédiatement à l'aide de l'action Exécuter une tâche client maintenant.
McAfee Agent place les tâches dans une file d'attente lorsque leur exécution est planifiée, au lieu de
les exécuter immédiatement. Si une tâche peut être placée dans la file d'attente immédiatement, elle
ne s'exécutera que si aucune autre tâche n'est devant elle dans la file. Les tâches créées au cours de
la procédure Exécuter une tâche client maintenant sont exécutées et la tâche est supprimée du client une fois
terminée.
Procédure
1
2
Sélectionnez un ou plusieurs systèmes sur lesquels exécuter une tâche.
3
Cliquez sur Actions | Agent | Exécuter une tâche client maintenant.
4
Sélectionnez McAfee Agent comme Produit puis le Type de tâche.
5
Pour exécuter une tâche existante, cliquez sur le Nom de la tâche puis sur Exécuter la tâche maintenant.
6
Pour définir une nouvelle tâche, cliquez sur Nouvelle tâche.
a
Saisissez les informations qui correspondent à la tâche que vous créez.
Si vous créez une tâche McAfee Agent Déploiement de produit ou Mise à jour de produit au cours de cette
procédure, l'une des options disponibles est Exécuter à chaque mise en œuvre de stratégie. Cette option
n'a aucun effet, car la tâche est supprimée une fois terminée.
La page Etat d'exécution de la tâche client apparaît et affiche l'état de toutes les tâches en cours d'exécution.
Lorsque les tâches sont terminées, les résultats peuvent être consultés dans le journal d'audit et le journal
des tâches serveur.
Identification des agents inactifs
Un McAfee Agent inactif est un agent qui n'a pas communiqué avec le serveur McAfee ePO pendant
une période définie par l'utilisateur.
Certains agents peuvent devenir inactifs ou être désinstallés par des utilisateurs. Dans d'autres cas, il
se peut que le système hébergeant McAfee Agent ait été supprimé du réseau. McAfee recommande de
rechercher régulièrement (une fois par semaine) les systèmes hébergeant des agents inactifs.
McAfee Agent 5.0.0
Guide Produit
87
7
Procédure
1
Cliquez sur Menu | Rapports | Requêtes et rapports.
2
Dans la liste Groupes, sélectionnez le groupe partagé Gestion des agents.
3
Cliquez sur Exécuter dans la ligne Agents inactifs pour lancer la requête.
Cette requête est configurée par défaut pour rechercher les systèmes qui n'ont pas communiqué
avec le serveur McAfee ePO au cours des 30 derniers jours. Vous pouvez dupliquer cette requête
par défaut et la modifier afin de spécifier les heures, jours, semaines, trimestres ou années.
Lorsque vous découvrez des agents inactifs, consultez leurs journaux d'activités pour déceler des
problèmes pouvant interférer avec la communication agent-serveur. Les résultats de la requête vous
permettent d'effectuer diverses actions sur les systèmes identifiés, par exemple émettre une requête
ping à McAfee Agent ou bien le supprimer, le réactiver ou le redéployer.
Propriétés du système Windows et des produits communiquées
par l'agent
McAfee Agent communique les propriétés de système à ePolicy Orchestrator à partir de ses systèmes
managés. Ces propriétés varient selon le système d'exploitation. La liste ci-dessous concerne un
environnement Windows.
Propriétés de système
Cette liste indique les données système communiquées à ePolicy Orchestrator par les systèmes
d'exploitation de vos postes. Si vous pensez que les propriétés indiquées pour un système sont
erronées, vérifiez les informations sur le système.
GUID de l'agent
Est un système d'exploitation 64 bits
Clé serveur
Numéro de série du processeur
Est un ordinateur portable
Erreurs de séquence
Vitesse du processeur (en MHz)
Dernière erreur de séquence
Adresse de sous-réseau
Type de processeur
Dernière communication
Masque de sous-réseau
Propriétés personnalisées 1-4
Emplacement LDAP
Description du système
Type de communication
Adresse MAC
Emplacement du système
Langue par défaut
Etat managé
Nom du système
Description
Type de gestion
Tri de l'arborescence des systèmes
Nom DNS
Nombre de processeurs
Marqueurs
Nom de domaine
Fuseau horaire
Marqueurs exclus
Numéro de build du système d'exploitation
A transférer
Espace disque disponible
Identificateur OEM du SE
Espace disque total
Mémoire disponible
Plate-forme du SE
Mémoire physique totale
Espace disque disponible sur le système
Version de Service Pack du SE
Espace disque utilisé
Produits installés
Type de SE
Nom de l'utilisateur
Adresse IP
Version du SE
Vdi
Adresse IPX
88
McAfee Agent 5.0.0
Guide Produit
7
Propriétés de l'agent
Chaque produit McAfee définit les propriétés à communiquer à ePolicy Orchestrator, ainsi que celles
qui font partie d'un ensemble de propriétés minimales. Cette liste indique les types de données produit
qui sont ainsi communiquées à ePolicy Orchestrator par le logiciel McAfee installé sur votre système.
Si vous pensez que les valeurs transmises sont erronées, vérifiez les informations relatives à vos
produits avant de conclure à une erreur dans la communication des valeurs.
GUID de l'agent
Chemin d'installation
Hachage de la clé de communication sécurisée
agent-serveur
IsLazyCachingEnabled
Appel de réactivation de l'agent
Port de communication de réactivation de l'agent
Nœud du cluster
Etat du service du cluster
Nom du cluster
Hôte du cluster
Nœuds membres du cluster
Chemin de ressource quorum du cluster
Adresse IP du cluster
Version des fichiers DAT
Version de moteur
Forcer le redémarrage automatique après
Version de hotFix/patch
Langue
Etat de la dernière mise en œuvre de stratégie
Etat de la dernière collecte des propriétés
Statut de licence
Homologue à homologue
Répertoire du référentiel homologue à homologue
Message d'invite à l'utilisateur quand un redémarrage est nécessaire
Intervalle de mise en œuvre de stratégies
Version du produit
Version de plug-in
Exécution immédiate prise en charge
Service Pack
Afficher l'icône McAfee dans la barre d'état système
RelayServer
Fonctionnalité SuperAgent
Référentiel SuperAgent
Mise en cache différée du SuperAgent
Répertoire du référentiel SuperAgent
Port de communication de réactivation du SuperAgent
Affichage des propriétés de McAfee Agent et des produits
Une tâche de dépannage courante consiste à vérifier que les modifications apportées aux stratégies
correspondent aux propriétés extraites d'un système.
Procédure
1
2
Dans l'onglet Systèmes, cliquez sur la ligne correspondant au système que vous voulez examiner.
Les informations concernant les propriétés du système, des produits installés et de l'agent s'affichent.
La partie supérieure de la page Informations système contient les fenêtres Synthèse, Propriétés et
Evénements de menace. Elle contient également les onglets Propriétés du système, Produits,
Evénements de menace et McAfee Agent.
McAfee Agent 5.0.0
Guide Produit
89
7
Le serveur McAfee ePO fournit des requêtes standard associées à McAfee Agent.
Les requêtes suivantes sont installées dans le groupe partagé Gestion des agents.
Tableau 7-1 Requêtes fournies par McAfee Agent
Requête
Description
Synthèse des communications
des agents
Graphique à secteurs des systèmes managés indiquant si chaque
agent McAfee Agent a communiqué avec le serveur McAfee ePO au
cours des dernières 24 heures.
Etat des gestionnaires d'agents Graphique à secteurs affichant l'état de la communication des
gestionnaires d'agents au cours de la dernière heure.
Statistiques de l'agent
Graphique à secteurs affichant les statistiques de McAfee Agent :
• Nombre de connexions vers des agents RelayServer ayant échoué
• Nombre de tentatives de connexion au serveur RelayServer une
fois le nombre maximal de connexions autorisé atteint
• Informations sur la bande passante économisée par l'utilisation de
la hiérarchie de SuperAgent
90
Synthèse des versions de
l'agent
Graphique à secteurs indiquant les agents (ordonnés par numéro de
version) qui sont installés sur les systèmes managés.
Agents inactifs
Tableau répertoriant tous les systèmes managés dont les agents
n'ont pas communiqué au cours du dernier mois.
Référentiels et pourcentage
d'utilisation
Graphique à secteurs indiquant l'utilisation de référentiels
individuels en pourcentage par rapport à tous les référentiels.
Utilisation des référentiels en
fonction des extractions de
fichiers DAT et de moteur
Graphique à barres empilées indiquant le nombre d'extractions de
fichiers DAT et de moteur effectuées par référentiel.
Systèmes par gestionnaire
d'agents
Graphique à secteurs indiquant le nombre de systèmes managés par
gestionnaire d'agents.
McAfee Agent 5.0.0
Guide Produit
8
Exécution des tâches de McAfee Agent
d'un système managé
Si vous pouvez accéder au système managé sur lequel McAfee Agent est installé, vous pouvez afficher
et gérer certaines de ses fonctionnalités.
L'interface de McAfee Agent n'est disponible au niveau du système Windows managé que si vous avez
sélectionné l'option Afficher l'icône McAfee dans la barre d'état système de l'onglet Général des pages de stratégie
McAfee Agent. Pour activer la tâche Mise à jour de sécurité pour les utilisateurs finaux, vous devez avoir
sélectionné également Autoriser les utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu de la barre
d'état système McAfee.
Sommaire
Utilisation de l'icône de la barre d’état système
Mises à jour à partir d'un système managé
Exécution d'une mise à jour manuelle
Mise en œuvre des stratégies
Mise à jour des stratégies et des tâches
Envoi des propriétés au serveur McAfee ePO
Envoi d'événements au serveur McAfee ePO à la demande
Affichage des numéros de version et des paramètres
Options de ligne de commande de McAfee Agent
L'icône de la barre d'état système rassemble les actions qui peuvent être effectuées sur un système
client. Chaque produit individuel McAfee fournit des actions et des informations à l'icône de la barre
d'état système.
McAfee Agent 5.0.0
Guide Produit
91
8
Fonctions de l'icône de la barre d'état système
L'icône de la barre d'état système se trouve dans la barre d'état système de Windows sur le système
client et fournit un point d'entrée de l'interface utilisateur vers les produits installés sur ce système.
Option
Fonction
Mise à jour de sécurité
Déclenche la mise à jour immédiate de tous les produits logiciels McAfee
installés. Cela inclut l'application de patchs et de HotFix, ainsi que la mise à
jour des fichiers DAT et des signatures.
Cette fonctionnalité est disponible uniquement si elle est activée dans la
stratégie d'agent.
Paramètres rapides
Liens vers certains éléments de menu des produits qui sont fréquemment
utilisés.
Fonctions d'administration
Liens vers la console d'administration des produits managés.
Analyser l'ordinateur
Démarre les programmes McAfee, tels que VirusScan Enterprise, en vue de
l'analyse à la demande des systèmes et de la détection des logiciels
malveillants.
Voir l'état de sécurité
Affiche l'état système actuel des produits McAfee managés, y compris les
événements actuels.
Moniteur d'état de McAfee
Agent
Lance l'exécution du Moniteur d'état de McAfee Agent, qui :
• affiche les informations sur la collecte et la transmission des propriétés ;
• envoie les événements ;
• met en œuvre des stratégies ;
• collecte et envoie des propriétés ;
• vérifie l'existence de nouvelles stratégies et tâches.
A propos de...
Affiche les informations système et de produit dont l'agent, le serveur McAfee
ePO ou le gestionnaire d'agents avec lequel McAfee Agent communique, et les
produits logiciels qui sont managés.
Etat de l'agent
Indique si le système est managé ou non. S'il s'agit d'un système managé,
indique si ces fonctionnalités sont activées :
• SuperAgent
• Homologue à homologue
• Fonctionnalités de relais
Affichage de l'icône de la barre d'état système
Vous pouvez masquer l'icône de la barre d'état système pour restreindre l'utilisation de McAfee Agent
et des autres produits managés.
Procédure
92
1
2
Dans l'onglet Stratégies affectées, sélectionnez McAfee Agent dans la liste déroulante Produit.
3
Cliquez sur le nom d'une stratégie de la catégorie Général.
4
Sélectionnez Afficher l'icône McAfee dans la barre d'état système (Windows uniquement).
McAfee Agent 5.0.0
Guide Produit
5
8
Pour autoriser les utilisateurs à mettre à jour la sécurité à la demande, sélectionnez Autoriser les
utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu de la barre d'état système McAfee.
Si cette option est sélectionnée, les utilisateurs de McAfee Agent peuvent sélectionner l'option Mise à
jour de sécurité à partir de l'icône McAfee de la barre d'état système pour mettre à jour tous les
produits pour lesquels un package de mise à jour est disponible dans le référentiel.
6
Lorsque vous avez apporté toutes les modifications requises à la configuration par défaut, cliquez
sur Enregistrer.
Activation de l'accès utilisateurs à la fonctionnalité de mise à
jour
Vous pouvez autoriser les utilisateurs à mettre à jour les paramètres de sécurité à la demande. Cette
fonctionnalité est désactivée par défaut.
Procédure
1
2
Dans l'onglet Stratégies affectées, sélectionnez McAfee Agent dans la liste déroulante Produit.
3
Cliquez sur le nom d'une stratégie de la catégorie Général.
4
Sélectionnez Autoriser les utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu McAfee de la barre
d'état système.
5
Lorsque vous avez apporté toutes les modifications requises à la configuration par défaut, cliquez
sur Enregistrer.
Il est possible d'effectuer des mises à jour de sécurité à partir d'un système managé Windows, mais
cette fonctionnalité est désactivée par défaut dans le but d'exercer un contrôle sur le moment où les
mises à jour sont effectuées.
Si vous souhaitez permettre aux utilisateurs Windows de mettre à jour tous les produits McAfee sur
leurs systèmes managés, vous devez activer cette fonctionnalité. L'icône ne permet pas de
sélectionner les applications à mettre à jour. L'utilisateur peut mettre à jour soit tous les éléments du
référentiel, soit aucun d'entre eux.
Lorsque l'utilisateur sélectionne Mise à jour de sécurité, tous les éléments suivants sont mis à jour avec le
contenu du référentiel désigné :
•
Distributions de patchs
•
Plug-ins de produits antérieurs (fichiers .DLL)
•
Distributions de Service Pack
•
Packages SuperDAT (SDAT*.EXE)
•
Fichiers de signatures supplémentaires (Extra.DAT)
•
Fichiers de signatures (DAT)
•
Moteurs antivirus
•
Signatures des produits managés
McAfee Agent 5.0.0
Guide Produit
93
8
Les mises à jour peuvent être exécutées manuellement à partir d'un système client.
Procédure
•
Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee de la barre d'état système
et sélectionnez Mise à jour de sécurité.
McAfee Agent exécute une mise à jour à partir du référentiel défini dans la stratégie.
McAfee Agent extrait toutes les mises à jour disponibles comme défini par la stratégie. Il n'utilise pas la
configuration des tâches de mise à jour planifiées dont la mise à jour sélective peut être activée.
Mise en œuvre des stratégies
L'agent peut mettre en œuvre toutes les stratégies configurées sur le système managé à la demande.
Procédure
1
Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee dans la barre d'état
système et sélectionnez McAfee Agent | Moniteur d'état de McAfee Agent.
2
Cliquez sur Mettre en œuvre les stratégies.
Les activités de mise en œuvre des stratégies sont affichées dans le Moniteur d'état de McAfee Agent.
Mise à jour des stratégies et des tâches
Vous pouvez déclencher manuellement la communication de l'agent avec le serveur afin de mettre à
jour les paramètres des stratégies et des tâches avant la prochaine communication agent-serveur.
Procédure
1
système et sélectionnez McAfee Agent | Moniteur d'état de McAfee Agent.
2
Cliquez sur Vérifier les nouvelles stratégies.
Les activités de contrôle des stratégies sont affichées dans le Moniteur de McAfee Agent.
Envoi des propriétés au serveur McAfee ePO
L'agent peut envoyer manuellement des propriétés au serveur McAfee ePO à partir du système
managé si cela est nécessaire avant la prochaine communication agent-serveur.
Procédure
1
système et sélectionnez Moniteur d'état de McAfee Agent.
2
Cliquez sur Collecter et envoyer les propriétés. Un enregistrement de l'activité de collecte des propriétés
est ajouté à la liste des activités dans le Moniteur de McAfee Agent.
La stratégie d'agent contrôle l'envoi des propriétés complètes ou minimales.
94
McAfee Agent 5.0.0
Guide Produit
8
Vous pouvez forcer l'agent à envoyer des événements au serveur à la demande à partir du système
managé au lieu d'attendre la prochaine communication agent-serveur.
Un seul événement est envoyé immédiatement : lorsque vous désinstallez l'agent. Tous les autres
événements sont placés dans une file d'attente et envoyés dès que possible.
Procédure
1
système et sélectionnez Moniteur d'état de McAfee Agent.
2
Cliquez sur Envoyer les événements.
Un enregistrement de l'activité d'envoi d'événements est ajouté à la liste des activités dans le Moniteur
de McAfee Agent.
Cette action envoie tous les événements à ePolicy Orchestrator, quelle que soit leur gravité.
Affichage des numéros de version et des paramètres
Les informations relatives aux paramètres de McAfee Agent se trouvent sur le système managé.
Ces informations sont utiles pour résoudre les problèmes liés à l'installation des nouvelles versions de
McAfee Agent ou pour vérifier si la version installée de McAfee Agent est identique à celle indiquée
dans les propriétés sur le serveur.
Chaque produit managé installé fournit des informations à la boîte de dialogue A propos de. McAfee
Agent fournit les informations suivantes :
•
Numéro de version de McAfee Agent
•
Mode du système actuel (managé ou non managé)
•
Etat du SuperAgent (SuperAgent, Homologue à homologue et RelayServer)
•
Date et heure de la dernière recherche de mises à jour de sécurité
•
Date et heure de la dernière communication agent-serveur
•
•
Intervalle de mise en oeuvre de stratégies
•
GUID de McAfee Agent
•
Nom DNS du serveur McAfee ePO ou du gestionnaire d'agents
•
Adresse IP du serveur McAfee ePO ou du gestionnaire d'agents
•
Numéro de port du serveur McAfee ePO ou du gestionnaire d'agents
Procédure
1
Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee de la barre d'état système.
2
Sélectionnez A propos de pour afficher les informations relatives à McAfee Agent.
McAfee Agent 5.0.0
Guide Produit
95
8
L'outil Command Agent permet d'exécuter les tâches de McAfee Agent sélectionnées à partir du
système managé.
Différents outils Command Agent sont disponibles pour les systèmes d'exploitation Windows et autres
que Windows.
•
Windows : Cmdagent.exe
•
Non Windows : cmdagent
L'outil Command Agent est installé sur le système managé au moment de l'installation de McAfee
Agent. Cette tâche est exécutée localement sur les systèmes managés à partir d'une invite de
commande administrateur.
Le fichier de l'outil Command Agent se trouve dans le dossier d'installation de McAfee Agent.
L'emplacement par défaut de ce dossier est le suivant :
•
Windows : <Program Files>\McAfee\Agent
•
Linux : /opt/McAfee/Agent
•
Macintosh : /Library/McAfee/Agent
•
L'utilisation de plusieurs commutateurs par commande peut lancer plusieurs
communications agent-serveur simultanées et provoquer des erreurs de stratégie.
Exemple : CmdAgent.exe /p /e /c. Veillez à utiliser un seul commutateur par commande.
•
Ces commutateurs sont sensibles à la casse.
Options de ligne de commande
Paramètre Description
/c
Recherche les nouvelles stratégies. McAfee Agent contacte le serveur McAfee ePO pour
rechercher les stratégies nouvelles ou mises à jour, puis les met en œuvre
immédiatement dès leur réception.
/e
Demande à McAfee Agent de mettre en œuvre les stratégies localement.
/p
Envoie les propriétés au serveur McAfee ePO.
/s
Affiche le moniteur de McAfee Agent sur les systèmes clients Windows.
/f
Transfère les événements des systèmes clients vers le serveur McAfee ePO.
/i
Informations sur McAfee Agent.
/h
Répertorie l'ensemble des commutateurs en indiquant leur description.
Vous pouvez utiliser les codes de retour de McAfee Agent avec les scripts d'installation et de
suppression pour permettre au script de passer à l'étape suivante ou de s'arrêter en fonction du code
retourné. Deux codes de retour sont possibles :
•
0 : réussite
•
-1 : échec
S'il s'agit du code -1, le paramètre n'est pas valide ou il n'a pas pu ouvrir l'un des événements globaux
du service Framework. Vérifiez que le service est en cours d'exécution, que l'utilisateur dispose de
droits d'administrateur et que vous utilisez une ligne de commande valide.
96
McAfee Agent 5.0.0
Guide Produit
9
Les fichiers journaux d'activité de McAfee Agent sont utiles pour déterminer l'état de l'agent ou pour le
dépannage. McAfee Agent dispose de deux types de journaux : les journaux des applications et les
journaux à distance.
Les journaux des applications enregistrent les activités du programme d'installation et les activités de
l'agent, notamment la mise en œuvre de stratégie et la communication agent-serveur. Les journaux à
distance vous permettent d'enregistrer et d'afficher les activités de McAfee Agent sur le serveur
McAfee ePO.
Sommaire
Présentation des journaux d'activité de McAfee Agent
Affichage du journal d'activité de McAfee Agent sur un système managé
Affichage du journal d'activité de l'agent à partir du serveur McAfee ePO
Présentation des journaux d'activité de McAfee Agent
Vous pouvez configurer une stratégie de la catégorie Général pour activer l'enregistrement de l'activité
de l'agent sur les systèmes managés et le serveur McAfee ePO.
La configuration des options Journalisation de l'application dans l'onglet de stratégie Journalisation permet à
McAfee Agent d'enregistrer ses activités dans les fichiers journaux d'agent ainsi que les activités liées
à l'installation dans les fichiers journaux d'installation.
Le tableau suivant répertorie les fichiers journaux d'agent et les fichiers journaux d'installation de
Windows :
Journaux d'agent
Journaux d'installation de Windows
masvc_<nom_hôte>.log
Frminst_<nom_hôte>.log
macmnsvc_<nom_hôte>.log
Frminst_<nom_hôte>_Error.log
macompatsvc_<nom_hôte>.log
MFEAgent.msi.<horodatage système>.log
mcScript.log
Vscore_install_vscore_<heure_système>.log
marepomirror.log
Vscore_uninstall_vscore_<heure_système>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent ne gère pas les fichiers journaux des installations autres que Windows. Vous pouvez
afficher ces journaux d'installation dans la console à ligne de commande uniquement lors de
l'installation de McAfee Agent.
Les journaux d'agent sont enregistrés aux emplacements suivants :
McAfee Agent 5.0.0
Guide Produit
97
9
Affichage du journal d'activité de McAfee Agent sur un système managé
•
Sur les systèmes clients Windows : <Documents and Settings>\All Users\Application Data
\McAfee\Agent\Logs
Si le système d'exploitation est dépourvu du dossier Documents and Settings, l'emplacement par
défaut est <ProgramData>\McAfee\Agent\Logs.
•
Sur les systèmes clients autres que Windows : /var/McAfee/agent/logs
Sur les systèmes clients Windows, les journaux d'installation sont enregistrés dans %TEMP%
\McAfeeLogs.
Vous pouvez définir une limite de taille pour ces fichiers journaux. Dans l'onglet Journalisation des pages
de stratégie McAfee Agent, vous pouvez configurer le niveau d'activité de l'agent qui doit être
enregistré. Vous pouvez également configurer le nombre de restaurations qui spécifie le nombre de
fichiers dans lesquels les journaux sont sauvegardés. L'activation de la journalisation détaillée permet
à McAfee Agent d'enregistrer ses activités avec davantage de détails, ce qui peut vous aider au cours
du dépannage (par exemple, au niveau de journalisation 8 dans les versions précédentes de McAfee
Agent).
Dans la stratégie Journalisation, si la case à cocher Activer la journalisation de l'application est désactivée, McAfee
Agent arrête la journalisation des données d'application. Il est conseillé d'activer cette option pour le
dépannage.
La configuration des options Journalisation à distance dans l'onglet de stratégie Journalisation vous permet
d'activer ou de désactiver l'affichage de l'enregistrement de l'activité dans la console du serveur
McAfee ePO. Vous pouvez également configurer l'accès permettant de visualiser ces journaux à
distance et le nombre de lignes à afficher dans le journal.
Affichage du journal d'activité de McAfee Agent sur un système
managé
Le journal d'activité est un journal condensé qui peut être consulté sur le système client Windows en
cliquant sur l'icône McAfee Agent dans la barre d'état (McTray).
L'icône McAfee Agent n'est disponible dans la barre d'état système que si la stratégie Afficher l'icône McAfee
dans la barre d'état système (Windows uniquement) est définie dans McAfee ePO, dans l'onglet Général des pages de
stratégie McAfee Agent. Si l'icône n'apparaît pas, sélectionnez cette option et appliquez la modification.
Lorsque vous avez terminé de consulter le fichier journal, vous pouvez masquer l'icône à nouveau en
désélectionnant cette option, puis en appliquant la modification.
Procédure
1
Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee Agent dans la barre d'état
système, puis sélectionnez Moniteur d'état de McAfee Agent.
2
Si vous souhaitez enregistrer le contenu du journal d'activité de McAfee Agent dans un fichier,
cliquez sur Enregistrer le contenu sur le Bureau.
Un fichier nommé Agent_Monitor.log est enregistré sur votre Bureau.
3
98
Lorsque vous avez fini de consulter le journal d'activité de McAfee Agent, cliquez sur Fermer.
McAfee Agent 5.0.0
Guide Produit
9
Affichage du journal d'activité de l'agent à partir du serveur
McAfee ePO
Vous pouvez afficher le journal d'activité de l'agent d'un système Windows managé à partir du serveur
McAfee ePO.
Avant de commencer
Vérifiez que les paramètres de stratégie McAfee Agent sont définis de la manière suivante :
•
Assurez-vous que McAfee Agent peut communiquer avec le serveur McAfee ePO.
•
L'option Accepter les connexions du serveur McAfee ePO uniquement est désactivée (pages de
stratégie McAfee Agent, onglet Général).
•
L'option Activer l'accès distant au journal est activée (pages de stratégie McAfee Agent, onglet
Journalisation).
Procédure
1
Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le système.
2
Dans le menu déroulant Actions, sélectionnez Agent, puis Afficher le journal de l'agent.
3
Pour afficher la copie de sauvegarde du journal détaillé, cliquez sur Précédent.
McAfee Agent 5.0.0
Guide Produit
99
9
100
McAfee Agent 5.0.0
Guide Produit
A
Vous trouverez ci-dessous une liste de questions fréquemment posées (FAQ) accompagnées des
réponses correspondantes.
Programme d'installation McAfee SmartInstall
L'URL du programme d'installation McAfee SmartInstall est-elle accessible sur Internet ?
Vous pouvez accéder à l'URL du programme d'installation McAfee SmartInstall sur Internet si
votre serveur McAfee ePO est accessible sur un réseau public.
Puis-je limiter l'utilisation de l'URL du programme d'installation McAfee SmartInstall à un
nombre de fois ou de jours spécifique ?
L'URL du programme d'installation McAfee SmartInstall peut être utilisée un nombre de fois
prédéfini.
Puis-je exécuter le programme d'installation McAfee SmartInstall si je ne possède pas de
droits d'administrateur sur le système client ?
Non. Les utilisateurs doivent disposer des droits d'administrateur pour installer McAfee Agent sur
les systèmes clients.
Configuration à distance
Des informations d'identification temporaires sont-elles disponibles pour être partagées
avec les utilisateurs finaux à des fins de configuration à distance ? Je ne souhaite pas
partager les informations d'identification de l'administrateur McAfee ePO.
Non. Les utilisateurs doivent disposer des informations d'identification de l'administrateur pour
se connecter au serveur McAfee ePO.
Les informations homologue à homologue sont-elles affichées sur le moniteur d'agent ?
Non. Ces informations sont disponibles dans les journaux détaillés.
Quel est le nombre de connexions simultanées prises en charge par un serveur homologue
à homologue ?
Un serveur homologue à homologue prend en charge 10 connexions simultanées.
De quelle façon un client homologue à homologue récupère-t-il du contenu mis à jour ?
Lorsqu'un agent requiert une mise à jour de contenu, il tente de découvrir des serveurs
homologue à homologue possédant cette mise à jour de contenu dans son domaine de diffusion.
Lorsqu'ils reçoivent la demande, les agents configurés en tant que serveurs homologue à
homologue vérifient qu'ils ont le contenu demandé et répondent à l'agent. L'agent qui demande
la mise à jour télécharge la mise à jour de contenu à partir du serveur homologue à homologue
qui a répondu en premier.
Quel est le type de contenu fourni par un serveur homologue à homologue ?
Un serveur homologue à homologue peut fournir l'ensemble du contenu disponible dans ses
référentiels McAfee ePO.
McAfee Agent 5.0.0
Guide Produit
101
A
Puis-je configurer le quota de disque pour le contenu homologue à homologue ?
Oui. Pour plus d'informations, reportez-vous à la rubrique Service homologue à homologue.
Général
Pourquoi puis-je observer de nombreux processus McAfee Agent pour Linux ?
L'environnement d'exécution de McAfee utilise des threads natifs Linux via la mise en œuvre de
processus léger. L'utilisation de ces threads provoque l'affichage de chaque thread en tant que
processus distinct sur l'ordinateur client.
Puis-je modifier la langue de McAfee Agent au cours de l'installation ?
Exécutez la commande ci-dessous sur le système client.
framepkg.exe /install=agent /uselanguage=<ID de paramètres régionaux>
Existe-t-il des meilleures pratiques ou des remarques importantes à prendre en
considération pour la mise à niveau de McAfee Agent ?
Toute action générant un trafic réseau doit être prise en considération avec soin. Etant donné
que le serveur McAfee ePO permet de déployer des produits, des mises à jour et des agents
McAfee Agent, les actions d'un administrateur McAfee ePO peuvent avoir un impact négatif sur le
réseau. Même si le package d'installation de McAfee Agent n'est pas volumineux en soi, il peut
avoir des effets importants sur un réseau s'il est envoyé simultanément à des milliers de
systèmes. En conséquence, planifiez avec soin tout effort de déploiement.
Avant d'archiver le nouveau package, veillez à effectuer les opérations ci-dessous.
•
Désactivez la mise à jour globale : l'archivage d'un package McAfee Agent avec la mise à jour
globale activée peut provoquer le déploiement de la nouvelle version de McAfee Agent même
si la tâche Déploiement de produits n'est pas activée.
•
Désactivez la tâche Déploiement de produits : si la tâche Déploiement de produits est toujours activée
depuis le déploiement précédent, la nouvelle version peut provoquer le démarrage des
déploiements conformément à la planification configurée. Pour réduire le risque d'exécuter
une tâche existante, la modification des tâches doit être envoyée aux systèmes clients avant
d'archiver le nouveau package.
Tenez compte des remarques suivantes avant de déployer McAfee Agent :
•
Activez la tâche Déploiement de produits au-dessous du niveau Répertoire : ne définissez pas la
tâche Déploiement de produits au niveau racine. Planifiez les tâches Déploiement de produits à un
niveau Site, voire au niveau Groupe si nécessaire, afin de réduire le nombre de systèmes
téléchargeant simultanément le nouvel agent McAfee Agent.
•
Exécutez les tâches Déploiement de produits de façon aléatoire : ne configurez pas la tâche
Déploiement de produits pour qu'elle démarre à un moment défini pour l'intégralité du site.
L'utilisation de la fonctionnalité d'exécution aléatoire de la tâche permet la répartition du
trafic réseau sur une période sélectionnée.
Comment puis-je rediriger la communication d'un agent McAfee Agent vers un nouveau
serveur McAfee ePO ?
Vous pouvez utiliser l'une des méthodes d'installation ci-dessous pour rediriger la
communication d'un agent McAfee Agent vers un nouveau serveur McAfee ePO. Reportez-vous à
la documentation produit de McAfee ePO pour prendre connaissance des autres méthodes.
102
McAfee Agent 5.0.0
Guide Produit
Méthode
Action
Utilisation du fichier
FrmInst.exe
1 Sur le serveur McAfee ePO, accédez à C:\Program Files\McAfee
\ePO\DB\Software\Current\ePOAgent3000\Install\0409 sur
McAfee ePO.
Cette méthode
est prise en
charge
uniquement sur
Windows.
A
2 Copiez les fichiers suivants à un emplacement temporaire du
système client :
• Fichier SiteList.xml
• Fichier agentfipsmode
• sr2048pubkey.bin
• reqseckey.bin (clé de
demande initiale)
• srpubkey.bin (clé publique
du serveur)
• req2048seckey.bin
3 Exécutez la commande ci-dessous sur le système client.
FrmInst.exe /SiteInfo=<Chemin_accès_dossier_temporaire>
\SiteList.xml
Utilisation des
commandes de
configuration à
distance
Exécutez la commande ci-dessous sur le système client.
maconfig -provision -managed -auto -dir "emplacement
temporaire de copie des clés" -epo ePOServerMachine [-user
ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Comment le serveur McAfee ePO trie-t-il McAfee Agent à la première connexion ?
Lorsque McAfee Agent est installé sur un système, un GUID unique est créé en fonction de
l'adresse MAC et du nom d'ordinateur du système. McAfee Agent se connecte alors au serveur
McAfee ePO dans un intervalle de quelques secondes exécuté de façon aléatoire.
Lors de cette connexion, le serveur McAfee ePO utilise ces propriétés système pour vérifier si
McAfee Agent est actuellement renseigné dans l'Arborescence des systèmes. Un nouvel objet est créé
dans l'Arborescence des systèmes si aucune correspondance n'est trouvée par cette recherche.
L'emplacement du nouvel objet est également fonction de cet ordre de tri.
Propriétés système utilisées si
l'option Critères de tri est désactivée
Propriétés système utilisées si l'option
Critères de tri est activée
GUID de l'agent
GUID de l'agent
Nom de domaine
Adresse IP et marqueurs évalués pour
l'ordinateur
Nom d'ordinateur
Nom de domaine
Adresse IP
Nom d'ordinateur
Si une entrée trouvée est répertoriée dans l'ordre de recherche, McAfee Agent indique le
système client dans le groupe approprié. Si aucun des éléments indiqués ci-dessus n'est trouvé,
le client est alors répertorié dans le groupe Collecteur au niveau Mon Organisation.
Quels sont les ports utilisés par McAfee Agent ?
McAfee Agent 5.0.0
Guide Produit
103
A
Ports Protocoles Direction du trafic
8081
TCP
Connexion entrante à partir du serveur McAfee ePO ou du gestionnaire
d'agents.
Le serveur homologue à homologue fournit du contenu et les connexions
relais sont établies.
8082
UDP
Connexion entrante vers McAfee Agent.
Découverte de serveur homologue à homologue et de serveur relais.
8083
UDP
Découverte de serveur relais pour les versions précédentes de McAfee
Agent.
Si le serveur homologue à homologue et le serveur relais sont tous deux désactivés, ces ports ne sont
pas ouverts.
104
McAfee Agent 5.0.0
Guide Produit
Index
A
C
activation de la fonction de relais d'un agent 81
agent
appels de réactivation 73
configuration requise 18
convertir en SuperAgent 75
désinstallation 57
dossier d'installation UNIX 22
fonction de relais 79
fonction de relais, activation 81
fonction de relais, désactivation 80
interface utilisateur 91
maintenance 71
méthodes de suppression 57, 58
mise à niveau graduelle 50
modes, conversion 54
options de ligne de commande 96
paramètres, affichage 95
présentation 11
requêtes fournies par 90
restauration d'une version pour Windows précédente 51
restauration d'une version précédente autre que Windows
communication agent-serveur
description 71
intervalle (ASCI) 46
comptes d'utilisateur
Informations d'identification pour l'installation de l'agent 29
configuration requise 18
processeurs 18
systèmes d'exploitation 18
conventions et icônes utilisées dans ce guide 7
convertir des agents en SuperAgents 75
52
suppression de systèmes affichés dans les résultats d'une
requête 58
tâches, exécutées à partir de systèmes managés 91
agents inactifs 87
appels de réactivation
description 73
groupes de l'arborescence des systèmes 74
manuels 73
SuperAgents 73, 75
tâches 73
arborescence des systèmes
groupes et appels de réactivation manuels 74
suppression d'agents 57
suppression d'agents des systèmes 57
suppression de systèmes 57
autre que Windows
conversion du mode non managé en mode managé 55
installation de l'agent 36
nom de fichier du package de l'agent 36
McAfee Agent 5.0.0
D
DEP (Data Execution Prevention), voir prévention de l'exécution
des données
dépannage
vérification des propriétés de McAfee Agent et des produits
89
déploiement
installation, définition et méthodes 21
méthodes 21
mise à niveau d'agents 50
technologie push 27
désactivation de la fonction de relais d'un agent 80
désinstallation
agent, depuis des systèmes UNIX 58
distribution d'agents
ligne de commande FrmInst.exe 58
documentation
conventions typographiques et icônes 7
produit, obtention d'informations 8
public visé 7
dossier d'installation
UNIX 22
E
état
sécurité 92
événements
transmission, configuration de l'agent 66
événements de stratégie
en réponse aux 85
Guide Produit
105
Index
F
J
fichiers d'extension
non Windows, nom de fichier du package d'installation de
l'agent 36
fonction de relais 79
fonction de relais, activation 81
fonction de relais, désactivation 80
FRAMEPKG.EXE 24
journaux d'activité de l'agent 98, 99
langues
prise en charge de plusieurs langues 18
langues prises en charge 18
M
G
gestionnaires d'agents
présentation 11
groupes
suppression de l'arborescence des systèmes 57
GUID, voir ID global unique
guide, présentation 7
H
hiérarchie de SuperAgents 78
homologue à homologue ; meilleures pratiques 82
I
icône de la barre d'état système 92
Voir aussi icône de la barre d'état système
activation de la fonctionnalité de mise à jour pour les
utilisateurs 93
état de la sécurité 92
options 92
utilisation 91
visibilité 92
ID des paramètres régionaux, paramétrage pour l'installation 30
ID global unique (GUID)
duplication 46
planification d'une action corrective pour les doublons 47
image virtuelle
non permanente 43
informations d'identification
requises pour l'installation de l'agent 29
installation d'agent
non Windows 36
installation d'agents
à partir d'une image 46
CmdAgent.exe 96
création de packages personnalisés 29
désinstallation 57
manuelle sur Windows 30
méthodes de déploiement 21
options de ligne de commande 30
package, emplacement 24, 33
packages de mise à jour 50
sur Windows à l'aide de la technologie push 27
utilisation de scripts de connexion 33
interface utilisateur, agent 91
intervalle de communication agent-serveur 72
106
L
McAfee Agent 5.0.0
McAfee Agent
propriétés, affichage 89
statistiques 83
McAfee ServicePortal, accès 8
meilleures pratiques
intervalle de communication agent-serveur 71
mise à jour
globale, transmission des événements et paramètres de
l'agent 66
mise à jour globale
transmission des événements et paramètres de l'agent 66
mise à niveau d'agents 49, 50
mises à jour
activation de l'accès à l'icône de la barre d'état système
pour les utilisateurs 93
exécution manuelle de tâches 94, 95
manuelles 94, 95
mise à niveau d'agents 50
packages d'installation de l'agent 50
pour les systèmes sélectionnés 84
sécurité 92
mode de mise à jour
conversion en mode managé sur les plates-formes autres
que Windows 55
conversion en mode managé sur Windows 54
mode managé
conversion à partir du mode de mise à jour 54
conversion à partir du mode non managé sur Windows 54
conversion du mode non managé sur les plates-formes
autres que Windows 55
mode non managé
conversion en mode managé sur les plates-formes autres
que Windows 55
conversion en mode managé sur Windows 54
Moniteur d'agent 94
mots de passe
installation des agents, options de ligne de commande 96
N
notifications
transmission des événements et paramètres de l'agent 66
O
options de ligne de commande
agent 96
Guide Produit
Index
options de ligne de commande (suite)
CmdAgent.exe 96
FrmInst.exe 58
installation d'agents 30
options de script d'installation (install.sh) 38
outil Command Agent (CmdAgent.exe) 96
P
packages
création de packages personnalisés pour l'installation de
l'agent 29
nom de fichier de l'agent, non Windows 36
paramètres de proxy
configuration pour l'agent 69
stratégies d'agent 68
prévention de l'exécution des données 18
propriétés
envoi au serveur ePO 94
McAfee Agent, affichage à partir de la console 89
minimales et complètes 66
personnalisées, pour l'agent 44
produit 88
récupération à partir des systèmes managés 66
système 88
vérification des modifications apportées à la stratégie 89
propriétés de produit 88
Q
questions fréquentes (FAQ) 101
R
référentiels
création d'une hiérarchie de SuperAgents 78
sélection d'une source pour les mises à jour 67
réponses automatiques 85
stratégies
mise en œuvre 94
paramètres de mise à jour 94
réponse automatique 85
vérification des modifications 89
stratégies, McAfee Agent
options des pages de stratégie 63
paramètres, description 63
SuperAgents
appels de réactivation 73, 75
appels de réactivation envoyés à des groupes de
l'arborescence des systèmes 74
convertir des agents 75
hiérarchie 78
mise en cache 76
présentation 74
support technique, recherche d'informations sur un produit 8
suppression
agent, depuis des systèmes UNIX 58
systèmes
propriétés 88
systèmes d'exploitation
McAfee Agent 18
systèmes managés
affichage du journal d'activité de l'agent 98
communication agent-serveur 71
exécution manuelle d'une tâche de mise à jour 94, 95
T
tâches client
exécution immédiate 87
tâches client, à la demande 87
technologie push
déploiement initial de l'agent 27
requêtes
agent 90
suppression d'agents dans les résultats 58
résolution de problèmes
mise à niveau d'agents par groupe 50
U
S
W
scripts de connexion
installation de l'agent 33
Windows
conversion du mode de l'agent 54
exécution d'une mise à jour manuelle 94
scripts, connexion pour l'installation de l'agent 33
ServicePortal, obtention de documentation sur le produit 8
SPIPE 71
stratégies
en réponse aux événements 85
McAfee Agent 5.0.0
UNIX
conversion du mode managé en mode non managé 56
désinstallation de l'agent 58
dossier d'installation de l'agent 22
Guide Produit
107
03

McAfee Agent 5.0.0 Guide Produit

Transcription

Documents pareils

Installation de McAfee Enterprise ULB sur un ordinateur Windows :

Service Expert en ligne d`Aliant

Installation de McAfee Entreprise ULB sur un MAC

McAfee Internet Security for Mac 2014

Communiqué_Avec sa nouvelle gamme de PC de bureau Pro 3000

Aide évoluée en ligne

Version PDF - Certa

McAfee renouvelle son offre de gestion de la sécurité - Mag

Guide pour des achats en ligne en toute sécurité