A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Este artigo é uma lista consolidada de perguntas e respostas comuns. O artigo destina-se a usuários que não são novos do produto, mas pode ser usado para todos os usuários.
Atualizações recentes deste artigo
Data
Atualização
16 de maio de 2022
Atualizações de formatação secundárias; nenhuma alteração de conteúdo.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário Clique para expandir a seção que você deseja exibir:
Quais são as principais funções do MA?
As funções mais comuns do MA incluem o seguinte:
Gerenciar sistemas clientes do servidor ePolicy Orchestrator (ePO).
Instale e upgrade os produtos gerenciados em sistemas gerenciados.
Impor políticas aos sistemas gerenciados.
Agendar as tarefas de produto gerenciado que são executadas em sistemas gerenciados.
Reunir eventos dos sistemas gerenciados e enviá-los para o servidor ePO.
Envie e receba dados privados ‐ de forma direcionada sobre o canal de dados entre o ePO, o MA e outros produtos.
Quais são os modos de agente? Existem três modos de agente:
Agent — o modo de operação básico do MA. Ele fornece um canal de comunicação para os serviços locais e do ePO para produtos gerenciados.
SuperAgent: um agente que atua como uma fonte de atualizações de conteúdo para outros agentes na mesma rede.
Manipulador de agentes — um componente de servidor ePO que você pode instalar em vários locais de rede para ajudar a gerenciar a comunicação do agente, equilibrar a carga e atualização produtos.
Por que vejo muitos processos do MA para Linux?
O ambiente de tempo de execução usa Linux Native threads por meio da implementação do Light Weight Process. Usar threads Linux Native faz com que cada thread apareça como um processo separado no computador cliente.
Quais componentes devem existir no servidor ePO antes que eu possa instalar o agente?
Para instalar o agente nos sistemas gerenciados, é necessário adicionar o seguinte ao servidor ePO:
Extensão
Pacote de software
Pacote do atualizador de chave
Quais opções de instalação estão disponíveis? Várias opções de instalação estão disponíveis:
Envie o agente por push para sistemas clientes por meio do ePO.
Instale manualmente o agente em cada sistema cliente.
Configure o terceiro software de terceiros para distribuir o pacote de instalação do agente, que está no seu servidor ePO, para sistemas clientes. Exemplos: Microsoft Systems Management Server , Microsoft Group Policy Objects ou IBM Tivoli .
Configure os scripts de logon (Windows somente) para serem instalados quando um usuário efetuar logon em um sistema cliente.
Crie um instalador McAfee Smart personalizado e distribua-o aos sistemas clientes para instalação manual.
O que preciso levar em consideração ao decidir se deseja alterar o intervalo de comunicação do agente ‐ Server? O agent-server communication interval (ASCI) determina a frequência com que o Ma é chamado para o servidor ePO. A configuração padrão de 60 minutos significa que o agente entra em contato com o servidor ePO uma vez a cada hora. Quando você decide se deseja alterar o intervalo, considere que o agente execute cada uma das seguintes ações em cada ASCI:
Coleta e envia as respectivas propriedades.
Enviar os eventos não prioritários que ocorreram desde a última comunicação agente-servidor.
Impõe políticas.
Recebe novas políticas e tarefas. Essa ação pode disparar outras ações que consomem recursos.
Quais opções estão disponíveis para o gerenciamento do MA e de outras atualizações de produtos? Selecione um dos seguintes modos:
Modo gerenciado — o MA se conecta e se comunica com o servidor ePO para gerenciar suas atualizações próprias e de outros produtos.
Modo não gerenciado — o MA não se conecta ou se comunica com o servidor ePO, mas, em vez disso, efetua pull de atualizações de servidores HTTP ou FTP.
Qual é a função do Atualizador de certificados de barramento de mensagens? O Message Bus Certificate Updater ( msgbus cert ) é um atualização de conteúdo. Sua função principal é atualização os certificados mais recentes no ponto de extremidade. Esse recurso é para que os produtos integrados de barramento de mensagem possam ser autenticados e considerados confiáveis com o MA.
A versão do msgbus cert Updater pode ser uma versão mais recente do que a versão do ma instalada? Sim. O msgbus certs pode ser uma versão mais recente do que o ma instalado. Nossos certificados expiram a cada 2 a 3 anos para que haja compatibilidade com versões anteriores dos agentes já liberados. Lançamentos msgbus certs do ma para cada versão principal, por exemplo, ma 5.6.5.5.6.35.6.4 , recomendamos que você tenha o check-in mais recente msgbus certs para o repositório mestre no ePO.
Nunca implantei msgbus cert o atualizador ou o verifiquei no repositório mestre do ePO. Haverá algum problema? A integração do MA com os mais recentes produtos liberados com msgbus a perda da função se um dos seguintes critérios for atendido:
Não msgbus certs foram implantadas.
Você não fez upgrade do MA para uma versão compatível.
Como os arquivos e a conexão entre o MA e um repositório distribuído são protegidos?
Quando um MA está dentro da rede interna, ele se conecta ao repositório distribuído por HTTP. A validação de hash protege os arquivos obtidos por download no repositório distribuído.
Quando o MA se conecta ao repositório distribuído para download um pacote de distribuição de produtos ou de DAT, o pacote contém um arquivo assinada pkgcatalog.z . Este arquivo contém as informações de hash dos arquivos a serem obtidos por download. Em seguida, o MA valida o arquivo obtido por download usando o hash contido. Esse método impede que os arquivos do repositório sejam adulterados.
O MA somente se conecta aos repositórios distribuídos listados no sitelist, que está contido no banco de dados do MA. O banco de dados é protegido pelo mecanismo de autoproteção do MA. Essa proteção impede que o MA Conecte-se a quaisquer repositórios distribuídos não autorizados. Para obter informações sobre a autoproteção do MA, consulte o Guia de produto do McAfee Agentmais recente.
Quando você deseja executar uma chamada de ativação do MA ‐ up?
Uma chamada de ativação do MA ‐ up dispara uma comunicação agente-servidor imediata, em vez de aguardar a decorrida do ASCI atual. Alguns motivos para a execução de uma chamada de ativação do agente ‐ são as seguintes:
Você fez uma alteração de política que deve ser imposta imediatamente, sem esperar pela expiração do ASCI agendado.
Você cria uma tarefa que deseja executar imediatamente. A opção Executar tarefa agora cria uma tarefa, que é atribuída a sistemas clientes específicos, e envia chamadas de ativação.
Uma consulta gera um relatório, indicando que um cliente não está em conformidade. Você deseja testar seu status como parte de um procedimento de solução de problemas.
Como você pode exibir e gerenciar os recursos do MA a partir de um sistema cliente gerenciado?
O ícone da McAfee na área de notificação Windows fornece um ponto de coleta para exibir o status de nossos produtos. Você também pode executar ações em um sistema cliente.
Como o servidor ePO classifica os sistemas clientes na primeira conexão?
Quando o MA é instalado em um sistema cliente, um GUID exclusivo é criado com base no endereço MAC e no nome do computador do sistema. O MA se conecta ao servidor ePO em um intervalo aleatório de alguns segundos. Nessa conexão, o servidor ePO usa essas propriedades do sistema para ver se o MA está preenchido no Árvore de sistemas. Um novo objeto é criado na Árvore de sistemas se a pesquisa não encontrar correspondências. A localização para o novo objeto também se baseia nessa ordem de classificação.
Propriedades do sistema usadas
Quando os critérios de classificação estiverem desativados
Quando os critérios de classificação estiverem ativados
GUID do agente
GUID do agente
Nome do domínio
Endereço IP e marcas avaliadas para o computador
Nome do computador
Nome do domínio
Endereço IP
Nome do computador
Se for encontrada uma entrada que esteja listada na ordem de pesquisa, o MA listará o sistema cliente no grupo correto. Se ele não encontrar nenhuma das opções acima, ele listaria o cliente no Lost e Found grupo no My Organization nível.
O MA é afetado por segundo problemas bissextos?
Não. Um segundo de salto é um ajuste de um segundo em algumas vezes aplicado ao horário universal coordenado para manter sua hora do dia próximo ao tempo solar médio (UT1).
Nota: Os segundo problemas bissextos não afetam o MA e o ePO.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.