Questo articolo è un elenco consolidato di domande e risposte frequenti. L'articolo è indicato per gli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
16 maggio 2022
Aggiornamenti di formattazione minori; Nessuna modifica del contenuto.
Contenuti
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Fare clic per espandere la sezione che si desidera visualizzare:
Quali sono le principali funzioni di MA?
Le funzioni più comuni di MA includono quanto segue:
Gestire i sistemi client dal server di ePolicy Orchestrator (ePO).
Installare e aggiornare i prodotti gestiti sui sistemi gestiti.
Applicare policy nei sistemi gestiti.
Pianificare le attività del prodotto gestito che vengono eseguite nei sistemi gestiti.
Raccogliere informazioni ed eventi dai sistemi gestiti e inviarli al server ePO.
Inviare e ricevere dati privati bi ‐ direzionali sul canale dati tra ePO, MA e altri prodotti.
Quali modalità di agent esistono? Esistono tre modalità agent:
Agent: la modalità operativa di base per MA. Fornisce un canale di comunicazione a ePO e ai servizi locali per i prodotti gestiti.
SuperAgent: un agent che funge da fonte di aggiornamenti dei contenuti per altri agent nella stessa rete.
Agent handler: componente server ePO che è possibile installare in diversi percorsi di rete per consentire la gestione della comunicazione agent, il bilanciamento del carico e l'aggiornamento dei prodotti.
Perché è possibile vedere molti processi MA per Linux?
L'ambiente di runtime utilizza Linux thread nativi attraverso l'implementazione del processo di leggerezza. L'uso di thread Linux nativi causa la visualizzazione di ciascun thread come processo separato nel computer client.
Quali componenti devono esistere nel server ePO prima di poter installare il Agent?
Per installare il agent sui sistemi gestiti, è necessario aggiungere quanto segue al server ePO:
Estensione
Pacchetto software
Pacchetto Key updater
Quali opzioni di installazione sono disponibili? Sono disponibili diverse opzioni di installazione:
Inviare l'agent ai sistemi client utilizzando ePO.
Installare manualmente l'agent su ciascun sistema client.
Configurare il software di terze parti per distribuire il pacchetto di installazione di agent, che si trova sul server ePO, nei sistemi client. Esempi: Microsoft Systems Management Server , Microsoft Group Policy Objects o IBM Tivoli .
Configurare gli script di accesso (solo Windows) da installare quando un utente accede a un sistema client.
Creare un programma di installazione McAfee Smart personalizzato e distribuirlo ai sistemi client per l'installazione manuale.
Cosa occorre prendere in considerazione per decidere se modificare l'intervallo di comunicazione Agent ‐ Server? Il agent-server communication interval (ASCI) determina la frequenza con cui le chiamate ma nel server ePO. Con l'impostazione predefinita di 60 minuti, l'agent contatta il server ePO una volta all'ora. Quando si decide di modificare l'intervallo, tenere presente che il agent esegue ciascuna delle azioni seguenti a ogni ASCI:
Raccoglie e invia le rispettive proprietà.
Invia gli eventi senza priorità che si sono verificati dopo l'ultima comunicazione agent-server.
Applica le policy.
Riceve nuove policy e attività. Questa azione potrebbe attivare altre azioni che consumano risorse.
Quali opzioni sono disponibili per la gestione di MA e di altri aggiornamenti di prodotto? Configurare una delle seguenti modalità:
Modalità gestita: MA si connette e comunica con il server ePO per gestire gli aggiornamenti dei propri e di altri prodotti.
Modalità non gestita: ma non si connette o comunica con il server ePO, ma estrae gli aggiornamenti dai server HTTP o FTP.
Qual è la funzione del programma di aggiornamento dei certificati di Message Bus? Il ( msgbus cert ) è un aggiornamento del Message Bus Certificate Updater contenuto. La sua funzione principale consiste nell'aggiornare i certificati più recenti sull'endpoint. Questa funzione è tale da consentire l'autenticazione e l'affidabilità dei prodotti integrati di Message bus con MA.
La msgbus cert versione del programma di aggiornamento può essere una versione successiva rispetto alla versione di ma installata? Sì. La msgbus certs può essere una versione successiva rispetto alla ma installata. I nostri certificati scadono ogni 2 – 3 anni per avere la compatibilità retroattiva per le versioni già rilasciate agent. Ma rilasci msgbus certs per ogni release principale, ad esempio, ma 5.6.3 , 5.6.5.5.6.4 si consiglia di disporre dell' msgbus certs archivio principale archiviato in ePO.
Non ho mai distribuito msgbus cert l'Updater o l'ho archiviato nell'archivio principale di ePO. Ci saranno problemi? L'integrazione di MA e gli ultimi prodotti rilasciati integrati con msgbus la perdita della funzione se uno dei seguenti criteri è soddisfatta:
Non msgbus certs sono state implementate.
Non è stato effettuato l'upgrade di MA a una versione supportata.
In che modo vengono protetti i file e la connessione tra MA e un archivio distribuito?
Quando un MA si trova all'interno della rete interna, si connette all'archivio distribuito tramite HTTP. La convalida hash protegge i file scaricati dall'archivio distribuito.
Quando MA si connette all'archivio distribuito per scaricare una distribuzione dei prodotti o un pacchetto DAT, il pacchetto contiene un file firmato pkgcatalog.z . Questo file contiene le informazioni hash dei file da scaricare. MA quindi convalida il file scaricato utilizzando il hash contenuto. Questo metodo impedisce che i file dell'archivio vengano manomessi.
MA si connette solo agli archivi distribuiti elencati nell'elenco dei siti Web, contenuti nel database MA. Il database è protetto dal meccanismo di autoprotezione di MA. Questa protezione impedisce a MA di connettersi a archivi distribuiti inaffidabili. Per informazioni sulla Autoprotezione di MA, consultare la Guida del prodottopiù recente McAfee Agent.
Quando si desidera eseguire una chiamata di attivazione MA?
Una chiamata di attivazione MA attiva una comunicazione agent-server immediata, anziché attendere la trascorrenza dell'attuale ASCI. Di seguito sono riportati alcuni motivi per l'esecuzione di una chiamata di attivazione agent:
Viene apportata una modifica alla policy che si desidera imporre immediatamente, senza attendere la scadenza dell'ASCI pianificato.
È possibile creare un'attività che si desidera eseguire immediatamente. L'opzione Esegui attività ora consente di creare un'attività, assegnarla ai sistemi client specificati e inviare chiamate di attivazione.
Un query genera un rapporto che indica che un client non è conforme. Si desidera verificare il relativo stato come parte di una procedura di risoluzione dei problemi.
In che modo è possibile visualizzare e gestire le funzionalità di MA da un sistema client gestito?
L'icona McAfee nell'area di notifica Windows fornisce un punto di raccolta per la visualizzazione dello stato dei prodotti. È inoltre possibile eseguire azioni su un sistema client.
In che modo il server ePO ordina i sistemi client alla prima connessione?
Quando MA è installato in un sistema client, viene creato un GUID univoco in base al indirizzo MAC e al nome del computer del sistema. MA si connette al server ePO in un intervallo casuale di pochi secondi. A tale connessione, il server ePO utilizza queste proprietà di sistema per verificare se MA è popolato in Struttura dei sistemi. Se la ricerca non rileva alcuna corrispondenza, viene creato un nuovo oggetto nella Struttura dei sistemi. Anche il percorso del nuovo oggetto è basato su questo criterio di ordinamento.
Proprietà di sistema utilizzate
Quando i criteri di ordinamento sono disattivati
Quando i criteri di ordinamento sono attivati
GUID agent
GUID agent
Nome di dominio
Indirizzo IP e tag valutati per il computer
Nome computer
Nome di dominio
Indirizzo IP
Nome computer
Se viene rilevata una voce che è elencata nell'ordine di ricerca, MA elenca il sistema client nel gruppo corretto. Se non trova una delle informazioni sopra elencate, il client viene quindi visualizzato nel Lost & Found gruppo al My Organization livello.
MA sono affetti da problemi di Leap Second?
No. Un secondo salto è una regolazione di un secondo a volte applicata al tempo universale coordinata per mantenere il suo orario vicino al tempo solare medio (UT1).
Nota: I problemi di Leap Second non influiscono su MA e ePO.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.