A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artigo fornece informações sobre o processo de recuperação de desastres e backup relativos ao servidor ePO.
IMPORTANTE:
Este procedimento é fornecido para uso por administradores da rede e do ePO. Não assumemos nenhuma responsabilidade por nenhum dano incorrido, pois o artigo se destina como uma diretriz para recuperação de desastres. Toda a responsabilidade pelo uso das informações a seguir permanece com o usuário.
É preferível usar o recurso recuperação de desastres integrado. Use este artigo somente se um instantâneo não for criado e uma recuperação manual for necessária. Para obter informações sobre o recurso Recuperação de desastres, consulte o guia "Restauraçãa McAfee ePO" seção guia de instalação do ePolicy Orchestrator5.10.
Siga as instruções do KB71078 - Como migrar o ePO de um sistema de 32 bits para um ou de 64 bits para um caminho de instalação diferente se estiver executando uma das seguintes ações:
Migração de um sistema operacional de 32 bits para de 64 bits
Instalando o ePO em um caminho diferente
NOTAS:
O agente usa o último endereço IP conhecido, nome DNS, ou nome NetBIOS do servidor ePO. Se você alterar qualquer um desses valores, certifique-se de que os agentes possam localizar o servidor. A maneira mais fácil é manter o registro DNS existente e alterá-lo para ser direcionado para o novo endereço IP do servidor ePO. Depois que o agente se conecta com êxito ao servidor ePO, ele faz download de uma atualização Sitelist.xmlcom as informações atuais.
Você também pode usar esse procedimento se desejar migrar o servidor ePO para outro sistema. No entanto, é preferível usar o recurso recuperação de desastres integrado para migrar o servidor ePO para outro sistema.
Reimporte o certificado se você tiver importado um certificado para o armazenamento de certificados do Java após seguir o processo mencionado em KB84628 - Configurações para problema de validação de certificado ePolicy Orchestrator para conexão segura com o banco de dados. Conclua esta tarefa depois de executar uma das seguintes ações:
Conclua uma upgrade
Tirar uma recuperação de instantâneo
Implementar uma recuperação de desastres
Preparação
Certifique-se de restaurar a mesma versão do servidor ePO e da atualização.
Para uma recuperação tranquila, não execute um backup enquanto o servidor estiver instalando uma extensão.
Conteúdo:
Clique para expandir as seção que deseja exibir:
Antes de fazer o back-up
Desligue o serviço do Servidor de aplicativos do ePO (Tomcat) ao executar o backup. Se não for possível, certifique-se de que ninguém está executando as seguintes ações durante o backup:
Instalação, desinstalação ou upgrade de uma extensão
Atualização da configuração do banco de dados do ePO
IMPORTANTE:: No ePO 5.10 e posterior, evento de ameaça as informações são divididas em seu próprio banco de dados, portanto, você deve fazer o back-up dos dois bancos de dados. Realize o processo de backup no banco de dados principal (nome padrão ePO_ePO_server_name) e no banco de dados de eventos (nome padrão ePO_ePO_server_name_Events).
Você também deve fazer o back-up dos seguintes caminhos de pasta:
OBSERVAÇÃO:: Os caminhos de instalação padrão de 64 bits estão listados abaixo. No entanto, sua instalação pode ser diferente. Por exemplo, o caminho de instalação padrão de 32 bits é C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
O caminho padrão para as informações de extensão do software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
O caminho padrão para os arquivos necessários usados pelas extensões do software ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Essas chaves são para o ePO comunicação agente-servidor e os repositórios.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
Contém produtos com check-in no Repositório.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Armazena as chaves comunicação agente-servidor e Repositório que são exclusivas à sua instalação. Se você não restaurar esta pasta, todos os sistemas clientes não poderão se comunicar com o servidor ePO e será preciso reimplantar o agente para cada sistema. Além disso, você também deve fazer check-in de todos os pacotes posicionáveis novamente.
Certificados SSL necessários para autorizar o servidor a lidar com solicitações de agente
Certificados do console
IMPORTANTE:: Pastas opcionais para backup:
OBSERVAÇÃO:: As pastas abaixo só são criadas quando o processo de migração do certificado é usado.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreTemp
A pasta acima contém quatro arquivos de armazenamento de chaves. Ele é criado durante o processo de migração do certificado clicando na Regenerate opção.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreBackup A pasta acima é criada quando você clica durante Activate o processo de migração do certificado. A keystoreBackup pasta contém o backup completo da server\keystore pasta.
AVISO: Para não fazer backup e restaurar as pastas acima, é necessário uma reinstalação do ePO. Ela também pode exigir uma instalação limpa do banco de dados e redistribuição de agentes para todos os sistemas clientes.
Exclua o banco de dados do ePO no SQL Server. Se você não sabe como executar a operação MSSQL, consulte este artigo relacionado Microsoft contato com ou suporte Microsoft.
Se você estiver restaurando o ePO para o mesmo sistema, desinstale o ePO. Verifique se não há nenhuma pasta do ePolicy Orchestrator no caminho de instalação original após a desinstalação do software.
OBSERVAÇÃO:: Se você renomear a pasta do ePO existente e deixar o diretório antigo no lugar, poderá interferir na nova instalação. Portanto, recomendamos que você remova completamente o diretório antigo.
Reinstale o ePO na mesma versão e atualização que o servidor que você está restaurando.
IMPORTANTE: você deve reinstalar o ePO no mesmo caminho de diretório que a instalação anterior para que este artigo seja aplicável. Caso não o faça, a inicialização das extensões falhará quando a restauração for concluída. Se o caminho de instalação for diferente, siga as etapas mencionadas no KB71078 - Como migrar o ePO de um sistema de 32 bits para um sistema de 64 bits (ou para um caminho de instalação diferente).
Aplique todas as atualizações, hotfixes e poCs ou adicionais ao ePO que foram aplicados anteriormente. Se você tiver instalado o Policy Auditor 6.2 para uso com o ePO, instale a mesma versão do Policy Auditor. Esta etapa inclui todas as versões hotfix que foram instaladas anteriormente.
IMPORTANTE:
Em um ambiente do ePO 5.10 que teve uma Atualização cumulativa aplicada, certifique-se de aplicar a mesma versão atualização a uma versão recém-servidor ePO. Se você não aplicar a mesma versão, o serviço Servidor de aplicativos do ePO não poderá ser inicial.
Se você estiver restaurando um ambiente do ePO 5.10 Atualização 10, entre no console do ePO upgrade as seguintes extensões e aplique o arquivo CU10 atualização:
McAfee Agent (MA): Faça upgrade para o MA 5.7.2 ou mais tarde. Essa ação também remove a extensão Product Improvement Program do usuário.
Endpoint Upgrade Assistant (EUA): Faça upgrade para o EUA 2.9.0.17 ou mais tarde.
Interrompa e desative todos os serviços do ePO:
Clique em Iniciar , Executar, digite services.msce clique em OK.
Clique com o botão direito do mouse em cada um dos serviços a seguir e selecione Parar:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Clique duas vezes em cada um dos serviços a seguir e altere o tipo de inicialização para Desabilitado:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
OBSERVAÇÃO:: Restaure o banco de dados para que não seja necessário atualizar a configuração do banco de dados do ePO; por exemplo, o mesmo nome, host e porta. Caso contrário, você atualização os DB.PROPERTIES arquivo restaurados C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orioncom as novas informações antes de iniciar o servidor.
IMPORTANTE:: No ePO 5.10 e posterior, evento de ameaça informações são divididas em seu próprio banco de dados, portanto, você deve restaurar os dois bancos de dados. Realize o processo de restauração no banco de dados principal e no banco de dados de eventos.
Renomeie as pastas a seguir Por exemplo, renomeie a extensions pasta como extensions_old. Em seguida, substitua-os pelos pastas correspondentes com backup feito anteriormente na etapa 2:
Inicie somente o McAfee ePolicy Orchestrator Application Server serviço.
Acesse a core/config página do ePO e confirme as credenciais do banco de dados se não conseguir acessar o console do ePO. Para obter detalhes, consulte o KB69850 - Não foi possível entrar no console do ePO depois de alterar a senha da conta usada para conexão com o SQL
IMPORTANTE: Se você estiver restaurando um ambiente do ePO5.10, selecione a opção Alterar senha e confirme a senha da conta usada para acessar o SQL, mesmo que ela não tenha mudado.
Verifique se a senha é aceita usando a opção Testar conexão. Se a conexão for bem-sucedida, clique em Aplicar para salvar a senha e reinicie o serviço de servidor de aplicativos ePO. Essa etapa cria uma nova senha hash com base na chave exclusiva da servidor ePO nova.
Tente efetuar logon no console do ePO. Se não conseguir entrar, revise todas as etapas executadas neste artigo e certifique-se de que elas foram concluídas corretamente. Se você não conseguir resolver o problema de logon no console, entre em contato Suporte técnico para assistência antes de continuar.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
OBSERVAÇÃO:: Você deve entrar com êxito para que o restante das etapas de recuperação funcionem.
Renomeie a SSL.CRTpasta (consulte o caminho abaixo) para SSL.CRT.OLDcriar manualmente uma pasta vazia chamadaSSL.CRT no mesmo caminho. Caso não o faça, a configuração não criará um novo certificado:
Aqui: ePO_server_name — Seu nome servidor ePO NetBIOS Console_HTTPS_port do usuário — Porta do console do ePO (o padrão é 8443) Admin_username — Administrador (use a conta padrão do console do administrador do ePO) Password — A senha da conta do console Installdir\Apache2\conf\ssl.crt do administrador do ePO — O caminho de instalação para a pasta Apache. Verifique se colocar esse caminho entre aspas duplas. O caminho de instalação padrão é:
Esse comando falhará se você tiver ativado o Controle de conta de usuário (UAC) neste servidor. Se o servidor estiver executando o Windows Server 2008 ou uma versão posterior, desative esse recurso. Para obter mais informações sobre o UAC, consulte este Microsoft de segurança.
Este comando faz sensível a minúsculas. O ahsetup.log fornece informações sobre se o comando é bem-sucedido ou falha. Ele também informa se usa os arquivos armazenados nassl.crt pasta.
OBSERVAÇÃO:: O ahsetup.logé armazenado em ePO_install_directory\Apache2\conf\ssl.crt.
Inicie os seguintes serviços:
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Procure no DB/logs/server.log, e certifique-se de que o Manipulador de agentes (Apache servidor) seja iniciado corretamente. Ele deve dizer algo semelhante ao seguinte:
I #4108 NAIMSRV ePolicy Orchestrator server started.
Se não for, há um erro semelhante ao seguinte:
E #4736 NAIMSRV Failed to get server key information
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.