Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Dieser Artikel enthält Informationen zur Sicherung des ePO-Servers und seiner Wiederherstellung nach einem Systemausfall.
WICHTIG:
Diese Vorgehensweise ist nur für Netzwerk- und ePO-Administratoren geeignet. McAfee übernimmt keine Verantwortung für Schäden, die entstehen, weil der Artikel als Richtlinie für die Wiederherstellung nach einem Systemausfall gedacht ist. Die Haftung für die Nutzung der folgenden Informationen bleibt beim Benutzer.
Es empfiehlt sich, die integrierte Funktion zur Wiederherstellung nach Systemausfall zu verwenden. Nutzen Sie diesen Artikel nur, wenn kein Snapshot erstellt wurde und eine manuelle Wiederherstellung erforderlich ist.
Informationen zur Funktion für die Wiederherstellung nach Systemausfall finden Sie im Abschnitt "Wiederherstellen von McAfee ePO" des ePolicy Orchestrator 5.10-Installationshandbuchs.
Von einem 32-bit- zu einem 64-bit-Betriebssystem migrieren
Oder
ePO unter einem anderen Pfad installieren
HINWEISE:
Der Agent verwendet entweder die letzte bekannte IP-Adresse, den DNS-Namen oder den NetBIOS-Namen des ePO-Servers. Wenn Sie einen dieser Werte ändern, stellen Sie sicher, dass die Agenten eine Möglichkeit haben, den Server zu finden. Am einfachsten ist es, wenn Sie den vorhandenen DNS-Eintrag beibehalten und ihn so ändern, dass er auf die neue IP-Adresse des ePO-Servers verweist. Nachdem sich der Agent erfolgreich mit dem ePO-Server verbunden hat, lädt er eine aktualisierte Sitelist.xmlmit den aktuellen Informationen herunter.
Sie können dieses Verfahren auch verwenden, wenn Sie den ePO-Server auf ein anderes System migrieren möchten. Es ist jedoch vorzuziehen, die integrierte Funktion zur Wiederherstellung nach Systemausfall zu verwenden, um den ePO-Server auf ein anderes System zu migrieren.
Implementieren einer Wiederherstellung nach Systemausfall
Vorbereitung
Stellen Sie sicher, dass Sie die gleiche Version von ePO-Server und ePO-Aktualisierung wiederherstellen.
Für eine reibungslose Wiederherstellung führen Sie keine Sicherung durch, während der Server dabei ist, eine Erweiterung zu installieren.
Inhalte:
Klicken Sie, um den anzuzeigenden Abschnitt zu erweitern:
Vor dem Sichern
Fahren Sie den ePO-Anwendungs-Server-Dienst (Tomcat) herunter, wenn Sie die Sicherung durchführen. Wenn Sie Tomcat nicht herunterfahren können, stellen Sie sicher, dass während der Sicherung keine der folgenden Aktionen ausgeführt wird:
Installieren, Deinstallieren oder Aktualisieren einer Erweiterung
WICHTIG: In ePO 5.10 und später wurden Bedrohungsereignisinformationen in eine eigene Datenbank aufgeteilt, sodass Sie beide Datenbanken sichern müssen. Führen Sie den Sicherungsvorgang sowohl in der Hauptdatenbank (StandardnameePO_ePO_server_name) als auch in der Ereignisdatenbank (StandardnameePO_ePO_server_name_Events) durch.
Außerdem müssen Sie die folgenden Ordnerpfade sichern: HINWEIS: Die standardmäßigen Installationspfade für 64-bit sind unten aufgeführt. Die Installation kann jedoch unterschiedlich verlaufen. Der standardmäßige 32-Bit-Installationspfad lautet beispielsweise C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Der Standardpfad zu Informationen zur ePO-Software-Erweiterung.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Der Standardpfad zu den erforderlichen Dateien, die von den ePO-Softwareerweiterungen verwendet werden.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Diese Schlüssel sind für die ePO-Agent-Server-Kommunikation und die Repositorys.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
Produkte, die in das Master-Repository eingecheckt wurden, befinden sich hier.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore Hier befinden sich die für Ihre Installation eindeutigen Schlüssel für Agenten-Server-Kommunikation und Repository. Wenn Sie diesen Ordner nicht wiederherstellen, können alle Client-Systeme nicht mit dem Server kommunizieren, und Sie müssen den Agenten auf allen Systemen erneut bereitstellen. Außerdem müssen Sie alle bereitzustellenden Pakete erneut einchecken.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf Die folgenden Elemente befinden sich hier:
Die Server-Konfigurationseinstellungen für Apache
SSL-Zertifikate, die zum Autorisieren des Servers zur Verarbeitung von Agenten-Anfragen erforderlich sind
Konsolenzertifikate
HINWEIS: Wenn Sie diese Verzeichnisstrukturen nicht sichern und wiederherstellen, müssen Sie ePO neu installieren, um neue Strukturen zu erstellen. Möglicherweise ist auch eine saubere Datenbankinstallation und eine erneute Bereitstellung von Agenten auf allen Client-Systemen erforderlich.
Löschen Sie die ePO-Datenbank auf dem SQL Server. Wenn Sie nicht wissen, wie der MSSQL-Vorgang durchgeführt werden soll, finden Sie weitere Informationen unter http://technet.microsoft.com/en-us/library/ms177419.aspx oder wenden Sie sich an Microsoft Support.
Wenn Sie ePO auf dem gleichen System wiederherstellen, deinstallieren Sie ePO. Stellen Sie sicher, dass keine ePolicy Orchestrator-Ordner im ursprünglichen Installationspfad vorhanden sind, nachdem die Software deinstalliert wurde.
HINWEIS: Wenn Sie den vorhandenen ePO-Ordner umbenennen und das alte Verzeichnis beibehalten, kann dies die neue Installation beeinträchtigen. Daher wird empfohlen, das alte Verzeichnis vollständig zu entfernen.
Installieren Sie ePO erneut auf der gleichen Version und auf der gleichen Aktualisierungsstufe wie der wiederherzustellende Server.
HINWEIS: Sie können die ePO-Aktualisierungsstufe überprüfen. Sehen Sie sich das Feld in der gesicherten Datei Server.ini an (C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). Führen Sie dann einen Vergleich durch mit den Details in KB51569 – Unterstützte Plattformen für ePolicy Orchestrator.
Wenden Sie zusätzliche Aktualisierungen, HotFixes oder POCs auf ePO an, die zuvor angewendet wurden. Wenn Sie zuvor Policy Auditor 6.2 zur Verwendung mit ePO installiert haben, installieren Sie die gleiche Version von Policy Auditor. Dieser Schritt umfasst alle zuvor installierten HotFix-Versionen
WICHTIG:
In einer ePO 5.10-Umgebung, auf die eine kumulative Aktualisierung angewendet wurde, müssen Sie sicherstellen, dass Sie die gleiche Aktualisierungsversion auf den neu installierten ePO-Server anwenden. Wenn Sie nicht die gleiche Version anwenden, kann der ePO-Anwendungs-Server-Dienst nicht gestartet werden.
Wenn Sie eine ePO 5.10 Update 10-Umgebung wiederherstellen, melden Sie sich bei der ePO-Konsole an, führen Sie ein Upgrade der folgenden Erweiterungen durch und wenden Sie dann das CU10 Update an:
McAfee Agent (MA): Upgrade auf Ma durchführen 5.7.2 oder höher. Mit dieser Aktion wird auch die Product Improvement Program-Erweiterung entfernt.
Endpoint Upgrade Assistant (EUA): Upgrade auf EUA 2.9.0.17 oder höher durchführen.
Alle ePO-Dienste anhalten und deaktivieren:
Klicken Sie auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
Right-click each of the following services and select Stop:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Double-click each of the following services and change Startup type to Disabled:
McAfee ePolicy Orchestrator Application Server
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
HINWEIS:Stellen Sie die Datenbank wieder her, damit die Konfiguration der ePO-Datenbank nicht aktualisiert werden muss. Zum Beispiel derselbe Name, Host und Port. Andernfalls müssen Sie die wiederhergestellte Datei DB.PROPERTIES file in C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orionmit den neuen Informationen aktualisieren, bevor Sie den Server starten.
WICHTIG:In ePO 5.10 und höher wurden Bedrohungsereignisinformationen in eine eigene Datenbank aufgeteilt, sodass Sie beide Datenbanken wiederherstellen müssen. Führen Sie den Wiederherstellungsvorgang sowohl in der Hauptdatenbank als auch in Ereignisdatenbank aus.
Benennen Sie die folgenden Ordner um. Benennen Sie beispielsweise den Ordner extensions um in extensions_old. Ersetzen Sie sie dann durch die entsprechenden Ordner, die zuvor in Schritt 2 gesichert wurden:
WICHTIG: Wenn Sie eine ePO 5.10-Umgebung wiederherstellen, wählen Sie die Option Kennwort ändern, und geben Sie das Kennwort für das Konto, das für den Zugriff auf SQL verwendet wird, erneut ein, auch wenn es sich nicht geändert hat. Vergewissern Sie sich mithilfe der Option Verbindung testen, dass das Kennwort akzeptiert wurde. Wenn die Verbindung erfolgreich hergestellt wurde, klicken Sie auf Anwenden, um das Kennwort zu speichern und den ePO-Anwendungs-Server-Dienst neu zu starten. Dieser Schritt erstellt einen neuen Kennwort-Hash basierend auf dem eindeutigen Schlüssel des neuen ePO-Servers.
Versuchen Sie, sich bei der ePO-Konsole anzumelden. Wenn Sie sich nicht anmelden können, überprüfen Sie alle in diesem Artikel ausgeführten Schritte, und stellen Sie sicher, dass diese ordnungsgemäß abgeschlossen wurden. Wenn Sie das Problem bei der Konsolenanmeldung nicht beheben können, wenden Sie sich an den technischen Support, um Hilfe zu erhalten, bevor Sie fortfahren.
Wenn Sie sich bereits registriert haben, geben Sie Ihre Benutzer-ID und Ihr Kennwort ein, und klicken Sie dann auf Anmelden.
Wenn Sie sich noch nicht registriert haben, klicken Sie auf Registrieren, und füllen Sie die erforderlichen Felder aus. Ihr Kennwort und die Anleitung zur Anmeldung erhalten Sie per E-Mail.
HINWEIS: Sie müssen sich anmelden können, damit die restlichen Wiederherstellungsschritte funktionieren.
Benennen Sie den Ordner SSL.CRT(siehe Pfad unten) um in SSL.CRT.OLD, und erstellen Sie manuell einen leeren Ordner mit dem Namen SSL.CRT unter dem gleichen Pfad. Andernfalls kann das Setup kein neues Zertifikat erstellen:
Dabei sind: ePO_server_name – Der NetBIOS-Name Ihres ePO-Servers Console_HTTPS_port– Der Port Ihrer ePO-Konsole (standardmäßig 8443) Admin_username – Administrator (benutzen Sie das standardmäßige Administratorkonto für die ePO-Administratorkonsole) Password– Das Kennwort für das ePO-Administratorkonsolenkonto Installdir\Apache2\conf\ssl.crt – Der Installationspfad zum Apache Ordner. Stellen Sie sicher, dass Sie diesen Pfad in doppelte Anführungszeichen. Der standardmäßige Installationspfad lautet:
Dieser Befehl schlägt fehl, wenn Sie die Benutzerkontensteuerung (UAC) auf diesem Server aktiviert haben. Wenn der Server Windows Server 2008 oder höher ausführt, deaktivieren Sie diese Funktion. Weitere Informationen zur UAC finden Sie unter: http://technet.Microsoft.com/en-US/Library/cc709691(WS.10).aspx.
Bei diesem Befehl wird die Groß-/Kleinschreibung beachtet. ahsetup.log enthält Informationen darüber, ob der Befehl erfolgreich ausgeführt wurde oder fehlgeschlagen ist. Außerdem wird angegeben, ob die Dateien im Ordner ssl.crt verwendet wurden. HINWEIS:ahsetup.log befindet sich in ePO_install_directory\Apache2\conf\ssl.crt.
Start the following services:
McAfee ePolicy Orchestrator Event Parser
McAfee ePolicy Orchestrator Server
Überprüfen SIe in DB/logs/server.log, dass der Agenten-Handler (Apache-Server) ordnungsgemäß gestartet wurde. Es muss in etwa Folgendes angegeben sein:
I #4108 NAIMSRV ePolicy Orchestrator server started.
Wenn dies nicht der Fall ist, liegt ein Fehler ähnlich dem Folgenden vor:
E #4736 NAIMSRV Failed to get server key information
Informationen zu Trellix Produktdokumenten finden Sie im Enterprise-Produkt Dokumentationsportal unter https://docs.trellix.com/.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.