Como atualização um repositório mestre do ePolicy Orchestrator a partir de outro servidor ePolicy Orchestrator
Artigos técnicos ID:
KB82581
Última modificação: 2022-10-03 18:44:23 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Resumo
Em determinadas circunstâncias, é necessário ou vantajoso efetuar pull de conteúdo de um servidor ePO para outro. Este artigo descreve a melhor maneira de realizar essa tarefa.
Atualizar um repositório mestre do ePO a partir de outro servidor ePO:
Observação: nas etapas a seguir, o ePO-B é o servidor ePO que é atualizado no repositório mestre do servidor ePO ePO-a.
- Exportar as chaves públicas do repositório mestre do ePO-A:
- Entre no ePO-A console.
- Clique em menu, configuração, configurações do servidor.
- Selecione chaves de segurança na lista categorias de configuração e, em seguida, clique em Editar.
- Ao lado de par de chaves do repositório mestre local, anote o número de pares de chaves. Você pode ter um ou dois pares de chaves – um par de 1024 bits ou um par de 2048 bits.
- Clique em Exportar chave pública para a primeira chave.
- Clique em OK.
- Clique em Salvar.
- Navegue até um local compartilhado que possa ser acessado pelos dois servidores. O nome de arquivo padrão é RP. zip. Por exemplo, rp2048ePO-A. zip.
- Clique em Salvar.
- Se você tiver dois pares de chaves, clique em Exportar chave pública para a segunda chave e salve-o no mesmo local.
- Importe as chaves públicas do ePO-A para o ePO-B:
- Entre no console do ePO-B.
- Clique em menu, configuração, configurações do servidor.
- Selecione chaves de segurança na lista categorias de configuração e, em seguida, clique em Editar.
- Ao lado de importar e fazer backup das chaves, clique em importar.
- Navegue até o local em que você salvou os arquivos exportados .zip , selecione o .zip arquivo e clique em Avançar.
- Verifique se é a chave pública do repositório mestre apropriada e clique em salvar.
- Se você exportou mais de uma chave do ePO-A, repita essas etapas para a chave restante.
- Confirme se você pode ver as chaves públicas do ePO-A listadas na seção outras chaves públicas de repositório .
- No ePO-A, crie um repositório distribuído UNC. O repositório deve estar em um local que possa ser acessado a partir do ePO-B. Ele pode ser no ePO-A-si próprio, mas não é necessário.
Importante: É fundamental que as diretrizes desta etapa sejam exatamente seguidas. Caso contrário, o ePO-B pode efetuar pull de Agent pacote e chaves do ePO, o que pode fazer com que os sistemas clientes do ePO-B sejam movidos para o ePO-A.
Ao configurar o repositório, em tipos de pacote, selecione o conteúdo que você deseja fornecer ao ePO-B. Quando você seleciona pacotes, não escolher todos os pacotes; em vez disso, escolha pacotes selecionadose selecione somente os pacotes que você deseja replicar. Não selecione nenhum dos tipos de pacote a seguir:
- McAfee Agent
- Atualizador de chave Agent do ePO
Recomendamos que você selecione somente os pacotes listados em assinaturas e mecanismos. Não selecione a opção replicar DATs legados .
O novo repositório distribuído deve ser usado somente para fornecer conteúdo ao ePO-B. Desativar-lo em suas políticas de McAfee Agent, para que os sistemas clientes não tentem atualização dele.
- Depois de configurar o novo repositório, execute uma tarefa replicar agora para preenchê-lo com o conteúdo selecionado.
- No ePO-B, defina um novo site de origem e configure-o para que ele aponte para o novo repositório distribuído:
- No console do ePO-B, clique em menu, configuração, configurações do servidor.
- Selecione sites de origem na lista categorias de configuração e, em seguida, clique em Editar.
- Clique em Adicionar site de origem.
- Especifique um nome de repositório, selecione UNC como tipoe, em seguida, clique em Avançar.
- Especifique o caminho UNC para o repositório distribuído no ePO-A (por exemplo, \\ePO-A\Repository) e, em seguida, clique em Avançar.
- Especifique as credenciais de download e clique em testar credencial. Quando for exibida a mensagem credenciais válidas , clique em Avançar.
- Verifique se as configurações estão corretas e clique em salvar.
- Crie uma tarefa de pull de repositório para atualização ePO-B do ePO-A:
- No console do ePO-B, clique em menu, automação, tarefas do servidor.
- Clique em nova tarefa, nomeie a tarefa, mantenha o status da programação como ativadoe clique em Avançar.
- Selecione pull do repositório na lista suspensa ação .
- Selecione ePO-B como site de origeme selecione os pacotes que você deseja atualização dos pacotes de site de origem disponíveis. Clique em OKe, em seguida, clique em Avançar.
- Programe a tarefa e clique em Avançar.
- Verifique se as configurações estão corretas e clique em salvar.
Essa tarefa de pull do repositório agora atualiza o ePO-B, usando o conteúdo ePO-A.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|