Cómo crear una respuesta automática para instalar un McAfee Agent en sistemas no fiables
Artículos técnicos ID:
KB65954
Última modificación: 2022-10-03 18:35:01 Etc/GMT
Entorno
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Rogue System Detection (RSD) 5.x
Para obtener detalles sobre los entornos compatibles con RSD, consulte KB82323.
Resumen
Hay dos formas de desplegar el McAfee Agent en sistemas no fiables.
- Solución 1 : cree una tarea servidor de ePO que se ejecute según una planificación especificada.
Puede configurar una respuesta automática para desplegar un agente cuando el sensor de RSD detecte un sistema sin un agente instalado. La tarea solo intenta desplegar el agente una vez.
NOTA: Si el despliegue del agente no es correcto, no puede configurar la respuesta para volver a intentar la instalación. Con este método debe crear una consulta para buscar sistemas no fiables y, a continuación, crear una tarea servidor para desplegar el agente. La tarea servidor se puede configurar para que se ejecute varias veces.
- Solución 2 : cree una respuesta automática que se active cada vez que RSD detecte un nuevo dispositivo sin ningún agente instalado.
La respuesta automática puede desplegar un agente en cualquier dispositivo detectado por RSD cuando se encuentra un sistema sin tener instalado un agente de ePO activo.
NOTA: Si el sistema remoto no conoce las credenciales de administrador, se produce un error en el despliegue del agente. Este es el comportamiento esperado.
Ejemplo de escenario
Un dispositivo se detecta como no fiable, cuando la estación de trabajo de un visitante conecta la Active Directory (AD). El usuario está utilizando sus propias credenciales de administrador de los visitantes AD la inmobiliaria. Utilice la función de respuesta automática para desplegar los eventos de sensor de RSD basados en McAfee Agent. Las acciones se llevan a cabo cuando RSD informa de que no hay Agent en tiempo real.
Solución
1
Cree una consulta para buscar sistemas no fiables y una tarea servidor para desplegar el agente en esos mismos sistemas:
- Inicie sesión en la consola de ePO.
- Cree una consulta:
- Haga clic Menú, Informes, Consultas.
- Haga clic Nueva consulta.
- Seleccione Sistemas detectados En Grupo de funciones, y Sistemas detectados Rúbrica Tipos de resultados.
- Haga clic Siguiente.
- Haga clic Tabla En Mostrar resultados como, y haga clic en Siguiente.
- Asegúrese de que las siguientes entradas aparezcan en la lista como columnas mostradas y haga clic en Siguiente:
-Nombre de equipo
-Nombre DNS
-Última dirección IP detectada
- Haga clic No autorizado En Propiedades disponibles.
- Asegúrese de que la columna comparación sea Es igual a, y la Valor columna es Verdadero.
- Haga clic Ejecutar.
- Escriba un nombre descriptivo para la nueva consulta y haga clic en Guardar.
- Haga clic Guardar.
- Cree una tarea:
- Haga clic Menú, Automatización, Tareas de servidor.
- Haga clic Nueva tarea.
- Escriba un nombre para la nueva tarea y haga clic en Siguiente.
- Haga clic en ejecutar Consulta en la lista desplegable acciones.
- De la Consulta entrada, seleccione la nueva consulta en la lista.
- Haga clic en desplegar McAfee agentes de la lista. Proporcione las credenciales de administrador para la instalación y haga clic en Siguiente.
- Planifique la tarea para que se ejecute según el intervalo que mejor se ajuste a su red y haga clic en Siguiente.
- Haga clic Guardar para planificar la tarea.
Solución
2
Cree una respuesta automática que se active cada vez que RSD detecte un nuevo sistema sin un agente:
- Inicie sesión en la consola de ePO como administrador.
- Haga clic en menú, automatización, respuestas automáticas.
- En la nueva interfaz, haga clic en nuevas respuestas.
- Proporcione un nombre de tarea que tenga significado para esta actividad.
- En la sección evento ,
- En grupo de eventos, seleccione en la lista desplegable eventos del sistema detectados.
- En tipo de evento, seleccione en la lista desplegable detección de sistemas.
- Haga clic en Siguiente.
- En las opciones que aparecen en el panel de la izquierda, seleccione dirección IP.
- En la lista desplegable, seleccione coincide con máscara de subred.
- Defina los detalles de la subred según sea necesario.
- En la sección Estado de System :
- En la lista desplegable, seleccione es iguala ' y, a continuación, haga clic en no Agent.
- Haga clic en Siguiente.
- El valor predeterminado de esta nueva página es Seleccione esta respuesta para cada evento.
Nota: También puede administrar la configuración para reaccionar en el volumen de eventos o en períodos de tiempo.
- Haga clic en Siguiente.
- En la lista desplegable, seleccione: desplegar McAfee Agent.
- Defina los valores necesarios para la operación de despliegue mediante la nueva lista de opciones que ahora se presentan en esta interfaz.
Nota: Para maximizar la cobertura del entorno de ePO, es aconsejable configurar los agentes de inserción contodos los controladores de agentes.
- Haga clic en Siguiente.
En esta página nueva, compruebe que los valores definidos sean correctos
- Haga clic en Guardar.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|