Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cet article présente une liste consolidée des questions et réponses fréquentes. Cet article est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Mises à jour récentes de cet article
Date
Mise à jour
16 mai, 2022
Mises à jour mineures de mise en forme ; aucune modification du contenu.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus Cliquez pour développer la section à afficher :
Quelles sont les principales fonctions de MA ?
Les fonctions les plus courantes de MA sont les suivantes :
Gérer les systèmes client depuis le serveur d'ePolicy Orchestrator (ePO).
Installez et mettez à niveau les produits managés sur les systèmes managés.
Mettre en œuvre des stratégies localement
Planifier les tâches des produits managés qui s'exécutent sur les systèmes managés.
Collecter les événements provenant des systèmes managés et les envoyer au serveur ePO.
Envoyez et recevez des données confidentielles ‐ de manière directionnelle sur le canal de données entre ePO, MA et d’autres produits.
Quels modes d'agent existe-t-il? Il existe trois modes dl'agent :
Agent : mode de fonctionnement de base pour MA. Il fournit un canal de communication à ePO et aux services locaux pour les produits managés.
SuperAgent : un agent qui agit en tant que source des mises à jour de contenu pour d'autres agents dans le même réseau.
Gestionnaire de l'agent : un composant serveur ePO que vous pouvez installer dans plusieurs emplacements réseau afin de faciliter la gestion des communications agent, d’équilibrer la charge et de mettre à jour les produits.
Pourquoi est-ce que je vois de nombreux processus MA pour Linux ?
L’environnement d’exécution utilise les threads systèmes natifs Linux par le biais de l’implémentation du processus léger. L'utilisation de ces threads provoque l'affichage de chaque thread en tant que processus distinct sur l'ordinateur client.
Quelles sont les versions de MA qui prennent en charge les fichiers DAT à cinq chiffres ?
Toutes les versions actuelles de MA et versions ultérieures prennent en charge les fichiers DAT à cinq chiffres. Pour plus d’informations, voir KB94329-McAfee présente les fichiers DAT v2 à 5 chiffres dans mai 2021.
Quels composants doivent exister sur le serveur ePO avant de pouvoir installer le agent?
Pour installer le agent sur les systèmes managés, les éléments suivants doivent être ajoutés au serveur ePO :
Extension
package des logiciels
Package du programme de mise à jour des clés
Quelles options d'installation sont disponibles ? Plusieurs options sont disponibles :
Envoyer l'agent en mode Push sur les systèmes clients à l'aide d'ePO.
Procéder manuellement à l'installation de l'agent sur chaque système client.
Configurez le logiciel tiers ‐ pour qu’il distribue le package d’installation de l'agent, qui se trouve sur votre serveur ePO, sur les systèmes clients. Exemples : Microsoft Systems Management Server , Microsoft Group Policy Objects ou IBM Tivoli .
Configurez des scripts de connexion (Windows uniquement) à installer lorsqu’un utilisateur se connecte à un système client.
Créer un programme d'installation McAfee SmartInstall personnalisé, puis le distribuer aux utilisateurs des systèmes managés pour l'installation manuelle.
Que dois-je savoir lorsqu’il est nécessaire de modifier l’intervalle de communication agent ‐ Server ? L agent-server communication interval ' (ASCI) détermine la fréquence à laquelle le ma appelle le serveur ePO. La valeur par défaut du paramètre est de 60 minutes, ce qui signifie que l'agent contacte le serveur ePO une fois par heure. Si vous décidez de modifier l’intervalle, tenez compte du fait que le agent effectue chacune des actions suivantes à chaque intervalle ASCI :
Il collecte et envoie ses propriétés.
Il envoie les événements non prioritaires survenus depuis la dernière communication agent‐serveur.
Il met en œuvre des stratégies.
Il reçoit les nouvelles tâches et les nouvelles stratégies. Cette action peut déclencher d’autres actions consommatrices de ressources.
Quelles sont les options disponibles pour la gestion de MA et d’autres mises à jour de produits ? Configurez l'un des modes suivants :
Mode managé : MA se connecte au serveur ePO et communique avec celui-ci pour gérer les mises à jour des autres produits et des autres produits.
Mode non managé : MA ne se connecte pas au serveur ePO et ne communique pas avec celui-ci, mais extrait les mises à jour à partir des serveurs HTTP ou FTP.
Quelle est la fonction du programme de mise à jour des certificats de message bus ? Le ( msgbus cert ) est une mise à jour du Message Bus Certificate Updater contenu. Sa fonction principale est de mettre à jour les derniers certificats sur le poste client. Cette fonctionnalité permet aux produits intégrés du bus de messages d’être authentifiés et approuvés avec MA.
La version de programme de mise à jour peut-elle msgbus cert être une version ultérieure à la version ma installée ? Oui. La msgbus certs version de peut être ultérieure à celle du ma installé. Nos certificats expirent tous les 2 à 3 ans afin de disposer d’une rétrocompatibilité pour les versions agentes déjà libérées. Ma distribution msgbus certs pour chaque version majeure, par exemple ma 5.6.3 , 5.6.45.6.5. nous vous recommandons de disposer des dernières msgbus certs consignées dans le référentiel maître d’ePO.
Je n’ai jamais déployé msgbus cert le programme de mise à jour ou l’ai archivé dans le référentiel maître d’ePO. Y a-t-il des problèmes ? L’intégration de MA et des derniers produits commercialisés intégrés avec msgbus la fonction perdent la fonction si l’un des critères suivants est rempli :
Aucun déploiement n' msgbus certs a été effectué.
Vous n’avez pas effectué la mise à niveau de MA vers une version prise en charge.
Comment les fichiers et la connexion entre MA et un référentiel distribué sont-ils sécurisés ?
Lorsqu’un agent MA se trouve à l’intérieur du réseau interne, il se connecte au référentiel distribué via HTTP. La validation du hachage sécurise les fichiers téléchargés à partir du référentiel distribué.
Lorsque MA se connecte au référentiel distribué pour télécharger un déploiement de produits ou un package DAT, le package contient un fichier signé pkgcatalog.z . Ce fichier contient les informations de hachage des fichiers à télécharger. L’MA valide ensuite le fichier téléchargé à l’aide du hachage confiné. Cette méthode empêche la falsification des fichiers du référentiel.
MA se connecte uniquement aux référentiels distribués qui sont répertoriés dans la liste sitelist, qui est contenue dans la base de données MA. La base de données est protégée par le mécanisme d’auto-protection MA. Cette protection empêche MA connexion à tous les référentiels distribués non fiables. Pour plus d’informations sur l’auto-protection MA, reportez-vous au dernier Guide produit de McAfee Agent.
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Quand voulez-vous effectuer un appel de mise en éveil de l’agent MA ‐ ?
Un appel de réactivation de l' ‐ up déclenche une communication agent serveur immédiate au lieu d’attendre le délai de l’intervalle ASCI actuel. Voici quelques raisons d’effectuer un appel agent de réactivation de ‐ :
Vous apportez une modification à une stratégie qui doit être immédiatement mise en œuvre, sans attendre la fin de l'intervalle de communication agent-serveur planifié.
Vous créez une tâche que vous souhaitez exécuter immédiatement. L'option Exécuter la tâche maintenant crée une tâche, puis l'affecte aux systèmes clients indiqués et envoie des appels de réactivation.
Une requête génère un rapport, indiquant qu’un client est en conformité. Vous souhaitez tester son statut dans le cadre d’une procédure de dépannage.
Comment puis-je afficher et gérer les fonctionnalités MA à partir d’un système client managé ?
L’icône McAfee de la zone Windows notification fournit un point de collecte pour l’affichage de l’état de nos produits. Vous pouvez également effectuer des actions sur un système client.
Comment le serveur ePO trie-t-il les systèmes clients lors de la première connexion ?
Lorsque MA est installé sur un système client, un GUID unique est créé en fonction de la adresse MAC et du nom de l’ordinateur du système. MA se connecte au serveur ePO dans un intervalle aléatoire de quelques secondes. Au niveau de cette connexion, le serveur ePO utilise les propriétés de ce système pour déterminer si MA est rempli dans l'Arborescence des systèmes. Un nouvel objet est créé dans l'arborescence des systèmes lorsque cette recherche ne renvoie aucune correspondance. L'emplacement du nouvel objet est également fonction de cet ordre de tri.
Propriétés système utilisées
Lorsque les critères de tri sont désactivés
Lorsque les critères de tri sont activés
GUID de l'agent
GUID de l'agent
Nom de domaine
Adresse IP et marqueurs évalués pour l'ordinateur
Nom de l'ordinateur
Nom de domaine
adresse IP
Nom de l'ordinateur
Si une entrée est détectée dans l’ordre de recherche, MA répertorie le système client dans le groupe approprié. S’il ne trouve aucune des informations ci-dessus, il affiche le client dans le Lost & Found groupe au My Organization niveau.
MA est-ce que les problèmes LEAP sont concernés ? Non. Une seconde est un réglage en une seconde, qui est parfois appliqué à un temps universel coordonné pour conserver son heure à proximité du temps solaire moyen (UT1).
Remarque : Les problèmes liés aux secondes bissextiles n’affectent pas MA et ePO.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.