Ändern des "sicheren" Ports für die Agent-zu-Server-Kommunikation bei ePO 4.6
Technische Artikel ID:
KB72936
Zuletzt geändert am: 01.03.2022
Umgebung
McAfee Agent 4.6
McAfee Agent 4.5
McAfee ePolicy Orchestrator 4.6
{GENWIN.DE_DE}
Zusammenfassung
In diesem Artikel wird erläutert, wie der " sichere Port" für die Agent-zu-Server-Kommunikation bei ePolicy Orchestrator (ePO) 4.6 geändert werden kann.
Bei dem sicheren Port für die Agent-zu-Server-Kommunikation handelt es sich um eine neue Funktion von ePO 4.5. Bei einer neuen Installation von ePO 4.6 können Sie den Standard-Portwert (443), der als sicherer Port für die Agent-zu-Server-Kommunikation genutzt wird, ändern. Die derzeitige Funktionalität erlaubt es nicht, diesen Port über die Benutzeroberfläche (ePO-Konsole) zu ändern, nachdem das Produkt installiert wurde. Wenn Sie ein Upgrade von ePO 4.0 auf ePO 4.6 durchführen, listet das Installationsprogramm den "sicheren" Port für die Agent-zu-Server-Kommunikation nicht auf. Daher wird das Upgrade mit dem Standardwert 443 durchgeführt. Wenn Sie nach dem Upgrade von einer früheren Version auf ePO 4.6 die Port-Nummer ändern müssen, folgen Sie der in diesem Artikel beschriebenen Lösung.
Nur McAfee Agent 4.5 und höher kann den sicheren Port von ePO 4.5 und höher nutzen. Alle mit McAfee Agent 4.6 und 4.5 verwalteten Agenten sind von dieser Port-Änderung betroffen, sofern diese Funktion nicht in den Server-Einstellungen auf dem ePO-Server deaktiviert wurde. Wenn diese Funktion aktiviert ist (Standard), muss die Port-Einstellung auf allen von McAfee Agent 4.6 und 4.5 verwalteten Agenten geändert (siehe Lösung Schritt 7) und der McAfee Framework-Dienst neu gestartet werden (manuell oder per Skript). Alternativ können Sie den McAfee Agent 4.6 oder 4.5 erneut auf allen betroffenen Systemen bereitstellen.
HINWEIS: Es gibt keine automatische Port-Validierung bei diesem Verfahren. Sie müssen sicherstellen, dass die ausgewählte Port nicht bereits anderweitig verwendet wird. Sichern Sie ePO und die ePO-Datenbank, bevor Sie den sicheren Port ändern, um bei Problemen die Einstellung zurücksetzen zu können. Weitere Informationen zum Sichern der ePO-Datenbank finden Sie im Abschnitt "Sichern unter Verwendung von SQL Server Management Studio" in KB52126.
Lösung
So ändern Sie den "sicheren" Port für die Agent-zu-Server-Kommunikation bei ePO 4.6:
Überlegung
Um den Zeitraum zu verkürzen, in dem ein McAfee Agent 4.5- oder 4.6-Client aufgrund der Port-Änderung nicht mit dem Server kommunizieren kann, können Sie das Agent-zu-Server-Kommunikationsintervall (ASKI) verkleinern. Der Standardwert beträgt 60 Minuten. Der Zeitraum, in dem die Agenten keine Kommunikation mit dem ePO-Server haben, beträgt zwei ASKI. Nachdem die Änderung der Port-Nummer durchgeführt wurde und die Agenten wieder mit dem Server kommunizieren, kann das ASKI wieder zurück auf den ursprünglichen Wert geändert werden.
- Beenden Sie die ePO-Dienste:
- Klicken Sie auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste, und wählen Sie Anhalten:
McAfee ePolicy Orchestrator 4.6.0-Anwendungs-Server
McAfee ePolicy Orchestrator 4.6.0-Ereignisanalyse
McAfee ePolicy Orchestrator 4.6.0-Server
- Ändern Sie die Port-Nummer in der ePO-Datenbank.
HINWEIS: Stellen Sie sicher, dass Sie den folgenden SQL-Befehl auf die richtige ePO-Datenbank (in anderen Worten die Datenbank, für die Sie den sicheren Port ändern möchten) anwenden.
Stellen Sie mit SQL Server Management Studio eine Verbindung zur ePO-Server-Datenbank her, und führen Sie den folgenden SQL-Befehl aus, wobei [ePODBName] (Klammern sind erforderlich) der Name Ihrer ePO 4.6-Datenbank und NeuerPortWert die Port-Nummer ist, die Sie anstelle des Standardwerts 443 verwenden möchten:
Update [ePODBName].dbo.EPOServerInfo
Set [ServerHttpsPort] = NeuerPortWert
- Bearbeiten Sie auf dem ePO-Server die Dateien httpd.conf und ssl.conf:
HINWEIS: Der standardmäßige Speicherort für diese Dateien ist <Installation_Dir>\McAfee\ePolicy Orchestrator\Apache2\conf
Suchen Sie in httpd.conf nach der folgenden Zeile, und ersetzen Sie 443 durch den neuen Wert:
Listen 443
Suchen Sie in ssl.conf nach den folgenden beiden Zeilen, und ersetzen Sie 443 durch den neuen Wert:
<VirtualHost _default_:443>
ServerName <server>:443
- Starten Sie die ePO-Dienste:
- Klicken Sie auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste, und wählen Sie Starten aus:
McAfee ePolicy Orchestrator 4.6.0-Anwendungs-Server
McAfee ePolicy Orchestrator 4.6.0-Ereignisanalyse
McAfee ePolicy Orchestrator 4.6.0-Server
- Bearbeiten Sie httpd.conf und ssl.conf auf jeder remoten Agentensteuerung (der Standardspeicherort lautet <Installationsverzeichnis>\McAfee\Agent Handler\Apache\conf):
Suchen Sie in httpd.conf nach der folgenden Zeile, und ersetzen Sie 443 durch den neuen Wert:
Listen 443
Suchen Sie in ssl.conf nach den folgenden beiden Zeilen, und ersetzen Sie 443 durch den neuen Wert:
<VirtualHost _default_:443>
ServerName <server>:443
- Starten Sie die ePO-Dienste auf jeder remoten Agentensteuerung (sofern vorhanden) neu.
- Klicken Sie auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf jeden der nachfolgenden Dienste, und wählen Sie Neu starten:
McAfee ePolicy Orchestrator 4.6.0 Server (dieser Dienst wird möglicherweise als MCAFEEAPACHESVR aufgeführt)
McAfee ePolicy Orchestrator 4.6.0-Ereignisanalyse
- Verifizieren Sie die neue Nummer des sicheren Ports, die in lastSent_Sitelist.xml aufgeführt ist. Die Datei befindet sich in: <Installationsverzeichnis>\McAfee\Agent Handler\DB
- Ersetzen Sie Sitelist.xml auf allen verwalteten McAfee Agent-Versionen 4.5 bzw. 4.6, indem Sie eine der nachfolgenden Optionen ausführen:
HINWEIS: Agent-Versionen vor McAfee Agent 4.5 sind von der Änderung am sicheren Port nicht betroffen, da sie standardmäßig Port 80 verwenden.
Option 1
Führen Sie auf jedem Client mit McAfee Agent 4.5 und 4.6 folgende Schritte durch.
- Kopieren Sie auf dem ePO-Server SiteList.xml von <Installationsverzeichnis>\McAfee\ePolicy Orchestrator\DB\
- Klicken Sie auf dem Client auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
- Beenden und deaktivieren Sie den McAfee Framework-Dienst.
- Navigieren Sie zum entsprechenden Ordner:
\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\McAfee\Common Framework (Windows XP und 2003)
\ProgramData\McAfee\Common Framework (Windows Vista/2008/Win 7 und höhere Versionen)
- Löschen Sie die folgenden Dateien:
HINWEIS: Sie müssen den VSE-Zugriffsschutz deaktivieren, um diese Dateien zu löschen.
sitelist.xml
sitecache.bin
ServerSiteList.xml
- Fügen Sie die vom ePO-Server kopierte Version von sitelist.xml in diesen Ordner ein.
- Benennen Sie die eingefügte "sitelist.xml" in ServerSiteList.xml um.
- Klicken Sie auf Start, Ausführen, geben Sie services.msc ein, und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf McAfee Framework-Dienst, ändern Sie den Starttyp zurück auf Automatisch, und klicken Sie auf Start.
- Warten Sie zwei ASKI-Intervalle, bzw. führen Sie zwei ASKI-Intervalle durch, um sicherzustellen, dass der Agent und der Server miteinander kommunizieren.
Option 2
Nachdem Sie die Port-Änderung auf dem ePO-Server durchgeführt haben, öffnen Sie Sitelist.xml auf dem ePO-Server im Ordner <Installationsverzeichnis> \McAfee\ePolicy Orchestrator\DB\, und stellen Sie sicher, dass die neue Nummer für den sicheren Port korrekt wiedergegeben wird.
Installieren Sie alle vorhandenen verwalteten Agenten neu, bzw. stellen Sie sie erneut bereit, indem Sie /forceinstall auswählen/verwenden, um die vorhandene Datei Sitelist.xml zu überschreiben. Weitere Informationen zu Versionen, die den /forceinstall-Switch zulassen, finden Sie unter KB60555.
Option 3
Aktualisieren Sie die Änderung am sicheren Port:
- Klicken Sie auf Start und dann auf Ausführen, geben Sie explorer ein, und klicken Sie auf OK.
- Navigieren Sie auf dem ePO 4.6-Server zu dem nachfolgenden Ordner:
C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current\ePOAgent3000\Install\0409
- Kopieren Sie die nachfolgenden Dateien in einen temporären Ordner auf dem Client (beispielsweise C:\Temp):
SRPUBKEY.BIN
REQSECKEY.BIN
SiteList.xml
- Führen Sie auf den Systemen, die eine Aktualisierung des Eintrags für den sicheren Port benötigen, den nachfolgenden Befehl aus:
HINWEIS: Standardmäßig befindet sich FrmInst.exe in: C:\Programme\McAfee\Common Framework.
FrmInst.exe /SiteInfo=C:\<Temporärer_Ordnerpfad>\SiteList.xml
(wobei <Temporärer_Ordnerpfad> der temporäre Ordner ist, in dem sich die in Schritt 3 aufgelisteten Dateien befinden).
Beispiel: FrmInst.exe /SiteInfo=c:\Temp\SiteList.xml
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
|
