Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Procédure de sauvegarde et de reprise sur sinistre du serveur ePolicy Orchestrator
Articles techniques ID:
KB66616
Date de la dernière modification : 2023-02-03 08:39:53 Etc/GMT
Environnement
ePolicy Orchestrator (ePO)5.x
Synthèse
Cet article fournit des informations sur le processus de sauvegarde et de reprise sur sinistre du serveur ePO.
IMPORTANT :
Cette procédure est destinée aux administrateurs réseau et ePO. Nous ne sommes pas tenu responsable des préjudices subis dans la mesure où cet article sert de directives pour reprise sur sinistre. L'utilisateur est entièrement responsable de l'utilisation des informations suivantes.
Il est préférable d’utiliser la fonctionnalité reprise sur sinistre intégrée. Utilisez cet article uniquement si aucune capture instantanée n’est créée et qu’une récupération manuelle est nécessaire. Pour plus d’informations sur la fonctionnalité reprise sur sinistre, reportez-vous à la section « Restauration McAfee ePO » du Guide d’installation de McAfee ePolicy Orchestrator5.10.
Migration d’un système d’exploitation 32 bits vers un système d’exploitation 64 bits
Installation d’ePO sur un chemin d’accès différent
REMARQUES :
L’agent utilise la dernière adresse IP connue, le nom DNS ou le nom NetBIOS du serveur ePO. Si vous modifiez l’une de ces valeurs, assurez-vous que les agents peuvent localiser le serveur. La méthode la plus simple consiste à conserver l’enregistrement DNS existant et à le modifier afin qu’il soit dirigé vers la nouvelle adresse IP du serveur ePO. Une fois que l’agent se connecte au serveur ePO, il télécharge une mise à jour Sitelist.xmlavec les informations actuelles.
Vous pouvez également utiliser cette procédure si vous souhaitez migrer les serveur ePO vers un autre système. Toutefois, il est préférable d’utiliser la fonctionnalité reprise sur sinistre intégrée pour migrer les serveur ePO vers un autre système.
Veillez à restaurer la même version du serveur ePO et à effectuer la mise à jour.
Pour une récupération sans heurts, n’effectuez pas de sauvegarde lorsque le serveur est en train d’installer un extension.
Contenu:
Cliquez pour développer la section à afficher:
Avant de sauvegarder
Arrêtez le service Serveur d’applications ePO (Tomcat) lorsque vous effectuez la sauvegarde. Si ce n’est pas le cas, assurez-vous que personne n’effectue les actions suivantes pendant la sauvegarde:
Installation, désinstallation ou mise à niveau d’un extension
Mise à jour de la configuration de la base de données ePO
IMPORTANT: Dans ePO 5.10 et les versions ultérieures, les informations relatives aux événements de menace sont divisées en sa propre base de données. Vous devez donc sauvegarder les deux bases de données. Exécutez le processus de sauvegarde à la fois sur la base de données principale (nom ePO_ePO_server_namepar défaut) et sur la base de données des événements (nom ePO_ePO_server_name_Eventspar défaut).
Vous devez également sauvegarder les chemins d’accès aux dossiers suivants:
NOTE: Les chemins d’installation 64 bits par défaut sont répertoriés ci-dessous. Cependant, votre installation peut différer. Par exemple, le chemin d’installation 32 bits par défaut est C:\Program Files\McAfee\ePolicy Orchestrator.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions
Le chemin d’accès par défaut au logiciel ePO extension informations.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf
Chemin d’accès par défaut aux fichiers requis utilisés par les extensions du logiciel ePO.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
Ces clés sont destinées à communication agent-serveur ePO et aux référentiels.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
Contient les produits archivés dans le Référentiel maître.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Keystore
Stocke les clés de communication agent-serveur et de référentiel propres à votre installation. Si vous ne parvenez pas à restaurer ce dossier, tous les systèmes clients ne peuvent pas communiquer avec le serveur ePO et vous devez redéployer l’agent sur tous les systèmes. En outre, vous devez également archiver à nouveau tous les packages déployables.
Les éléments ci-dessous sont stockés dans le dossier Conf:
Paramètres de configuration du serveur pour Apache
Certificats SSL nécessaires pour autoriser le serveur à gérer les demandes de l'agent.
Certificats de console
IMPORTANT: Dossiers facultatifs à sauvegarder:
NOTE: Les dossiers ci-dessous ne sont créés que lors de l’utilisation du processus de migration de certificat.
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreTemp
Le dossier ci-dessus contient quatre fichiers de banque de clés. Il est créé pendant le processus de migration des certificats en cliquant sur l’option Regenerate .
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystoreBackup Le dossier ci-dessus est créé lorsque vous cliquez Activate pendant le processus de migration des certificats. Le keystoreBackup dossier contient la sauvegarde complète du server\keystore dossier.
AVERTISSEMENT: Si vous ne sauvegardez pas et ne restaurez pas les dossiers ci-dessus, vous devez réinstaller ePO. Elle peut également nécessiter une nouvelle installation de base de données et le redéploiement des agents sur tous les systèmes clients.
Supprimez la base de données ePO sur le SQL Server. Si vous ne savez pas comment effectuer l’opération MSSQL, consultez cet article de Microsoft connexe ou contactez le support technique Microsoft.
Si vous restaurez ePO sur le même système, désinstallez ePO. Après avoir désinstallé le logiciel, assurez-vous qu’il n’y a aucun dossier ePolicy Orchestratou dans le chemin d’installation d’origine.
NOTE: Si vous renommez le dossier ePO existant et laissez l’ancien répertoire en place, cela risque d’interférer avec la nouvelle installation. Nous vous recommandons donc de supprimer complètement l’ancien répertoire.
Réinstallez ePO avec la même version et le même niveau de mise à jour que le serveur que vous restaurez.
NOTE: Vous pouvez vérifier le niveau de mise à jour d’ePO. Examinez le champ Version dans le fichier sauvegardé Server.ini (effectuez une référence croisée avec les détails mentionnés dans l’article KB51569 - Plates-formes prises en charge pour ePolicy OrchestratorC:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\). .
Appliquez à ePO les mises à jour, hotfixes ou PC précédemment appliqués. Si vous avez déjà installé Policy Auditor 6.2 pour l’utiliser avec ePO, installez la même version de Policy Auditor. Cette étape inclut toutes les versions HotFix précédemment installées.
IMPORTANT :
Dans un environnement ePO 5.10 où une mise à jour cumulative a été appliquée, veillez à appliquer la même version de mise à jour au serveur ePO récemment installé. Si vous n’appliquez pas la même version, le service Serveur d’applications ePO ne peut pas démarrer.
Si vous restaurez un environnement de mise à jour 10 d’ePO 5.10 , connectez-vous à la console ePO pour mettre à niveau les extensions suivantes, puis appliquez la mise à jour CU10:
McAfee Agent (MA): Effectuez la mise à niveau vers MA 5.7.2 ou une version ultérieure. Cette action supprime également le Product Improvement Program extension.
Endpoint Upgrade Assistant (EUA): Effectuez la mise à niveau vers EUA 2.9.0.17 ou une version ultérieure.
Arrêtez et désactivez tous les services ePO:
Cliquez sur Démarrer, Exécuter, saisissez services.msc, puis cliquez sur OK.
Cliquez avec le bouton droit de la souris sur chacun des services suivants, puis sélectionnez Arrêter:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Double-cliquez sur chacun des services suivants, puis définissez le type de démarrage sur Désactivé:
ePolicy Orchestrator Application Server
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
NOTE: Restaurez la base de données de manière à ne pas mettre à jour la configuration de la base de données ePO. par exemple, le même nom, l’hôte et le port. Sinon, vous devez mettre à jour le fichier restauré DB.PROPERTIES dans avec C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf\orionles nouvelles informations avant de démarrer le serveur.
IMPORTANT: Dans ePO 5.10 et les versions ultérieures, les informations relatives aux événements de menace sont divisées en sa propre base de données. Vous devez donc restaurer les deux bases de données. Exécutez le processus de restauration à la fois sur la base de données principale et sur la base de données d’événements.
Renommez les dossiers suivants. Par exemple, renommez le extensions dossier extensions_olden . Ensuite, remplacez-les par les dossiers correspondants sauvegardés plus tôt à l’étape 2:
IMPORTANT: si vous restaurez un environnement ePO 5.10 , sélectionnez l’option Modifier le mot de passe et confirmez le mot de passe du compte utilisé pour accéder à SQL, même s’il n’a pas été modifié. Vérifiez que le mot de passe est accepté à l’aide de l’option Tester la connexion . Si la connexion est établie, cliquez sur Appliquer pour enregistrer le mot de passe, puis redémarrez le service serveur d’applications ePO. Cette étape crée un nouveau hachage de mot de passe basé sur la clé unique du nouveau serveur ePO.
Essayez de vous connecter à la console ePO. Si vous ne parvenez pas à vous connecter, passez en revue toutes les étapes décrites dans cet article et assurez-vous qu’elles ont bien été effectuées. Si vous ne parvenez pas à résoudre le problème de connexion à la console, contactez Support technique pour obtenir de l’aide avant de continuer.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
NOTE: Vous devez vous connecter pour que la suite des étapes de récupération fonctionne.
Renommez le SSL.CRTdossier (voir chemin d’accès ci-dessous) et SSL.CRT.OLDcréez manuellement un dossier vide nomméSSL.CRT dans le même chemin d’accès. Si ce n’est pas le cas, le programme d’installation ne parvient pas à créer un nouveau certificat:
Cliquez sur Démarrer, saisissezcmd dans le champ de recherche, cliquez avec le bouton droit de la souris, puis cliquez sur Exécuter en tant qu’administrateur.
Remplacez les répertoires par votre répertoire d'installation ePO. Chemins d’accès par défaut:
64 bits: Program Files (x86)\McAfee\ePolicy Orchestrator\
32 bits: Program Files\McAfee\ePolicy Orchestrator\
Ici: ePO_server_name — Votre nom NetBIOS Console_HTTPS_port serveur ePO — Port de votre console ePO (le port par défaut est 8443): Admin_username administrateur (utilisez le compte de console d’administrateur ePO par défaut) Password — Mot de passe du compte Installdir\Apache2\conf\ssl.crt de la console de l’administrateur ePO: chemin d’installation du dossier Apache. Veillez à placer ce chemin entre guillemets. Le chemin d’installation par défaut est le suivant:
Cette commande échoue si vous avez activé le contrôle de compte d’utilisateur (UAC) sur ce serveur. Si le serveur s’exécute Windows Server 2008 ou une version ultérieure, désactivez cette fonctionnalité. Pour plus d’informations sur le contrôle de session utilisateur, reportez-vous à cet article Microsoft.
Cette commande est sensible à la casse. ahsetup.log Fournit des informations sur la réussite ou l’échec de la commande. Elle indique également si elle utilise les fichiers stockés dans lessl.crt dossier.
NOTE:ahsetup.logest stocké dans ePO_install_directory\Apache2\conf\ssl.crt.
Démarrez les services suivants:
ePolicy Orchestrator Event Parser
ePolicy Orchestrator Server
Recherchez dans DB/logs/server.log, et vérifiez que le gestionnaire d’agents (Apache serveur) démarre correctement. Elle doit indiquer un élément similaire à ce qui suit:
I #4108 NAIMSRV ePolicy Orchestrator server started.
Si ce n’est pas le cas, une erreur du type suivant s’affiche:
E #4736 NAIMSRV Failed to get server key information
Mots clés : Récupération, procédure de récupération
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.