Come trasferire i computer da un server di ePolicy orchestratore a un altro
Articoli tecnici ID:
KB79283
Ultima modifica: 2022-07-11 11:47:32 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.x
Riepilogo
IMPORTANTE:Si notino le differenze tra importazione automatica Sitelist e importazione manuale Sitelist .
Importazione automatica Sitelist :
- Questa opzione presenta limitazioni. Un'importazione automatica non aggiunge alcun gestore remoto.
- Quando si trasferisce un sistema, i dettagli del gestore Agent remoto di destinazione non sono inclusi nel sitelist file. Sono incluse solo le informazioni sul server ePO.
- sitelist Quando viene importato, viene controllata la eposerverinfo tabella nel server ePO di destinazione. Pertanto, prima che il trasferimento venga avviato, assicurarsi che tutti i client possano raggiungere il server di destinazione ePO.
Importazione manuale Sitelist :
- Quando è necessario aggiungere una voce del gestore degli agent remota, è necessario importare manualmente il SiteList.xml .
- Ottenere una copia del SiteList.xml. file memorizzato nella cartella riportata di seguito sul server in cui gli Agent vengono trasferiti a:
ePO_Installation_Folder\DB\SiteList.xml
- Per importare SiteList.xml manualmente, attenersi alla procedura riportata nella 5.10 Guida del prodottoePO.
Consigli generali:
- L'opzione Trasferisci sistemi consente di spostare solo le voci relative ai sistemi e di fare in modo che gli Agent vengano segnalati al nuovo server ePO. È necessario aggiornare manualmente i gruppi di sistemi, le policy, le assegnazioni, le estensioni del prodotto e i pacchetti sul nuovo server.
Il trasferimento di policy non avviene automaticamente quando si trasferiscono sistemi da un server ePO a un altro. È necessario applicare manualmente policy assegnazione per i prodotti gestiti al rispettivo gruppo nel nuovo server ePO.
Si consiglia di trasferire prima un sistema. Verificare che sia stata segnalata correttamente al gruppo smarriti nel nuovo server. Verificare quindi che le policy siano state applicate correttamente prima di trasferire molti sistemi.
- Se si gestiscono i sistemi Drive Encryption (DE), si applica quanto segue:
DE 7.1 Update 3 ( 7.1.3 ) fornisce all'amministratore ePO una nuova funzionalità. Questa funzione consente di trasferire i sistemi da un server ePO a un altro, conservando le assegnazioni degli utenti e i dati degli utenti. Per informazioni dettagliate, consultare la seguente documentazione:
Di seguito si applicano i sistemi Management of Native Encryption (MNE):
Con MNE nell'ambiente, lo stesso vale se si gestiscono Microsoft BitLocker o Apple FileVault (Mac OS X 10.3 e versioni successive).
Punti chiave da osservare:
- Prima di trasferire i sistemi, è necessario attivare il MNE FileVault o BitLocker policy nel server ePO di destinazione.
- FileVault esempio:
- Se il MNE FileVault policy non è attivato nel server ePO di destinazione:
- Lo stato della console di Endpoint Protection for Mac in modalità di crittografia e gestione Mostra FileVault come non gestito.
- Lo stato della chiave di ripristino Mostra che il client non ha escrowato la chiave in ePO.
- Se il MNE FileVault policy viene attivato dopo il trasferimento del sistema e si è verificata l'imposizione di policy:
- Lo stato della console di Endpoint Protection for Mac in modalità di crittografia e gestione Mostra FileVault come gestito.
- Lo stato della chiave di ripristino Mostra come Client has not escrowed the key in ePO.
- Il sistema può essere trasferito nuovamente al server ePO di origine, quindi al server ePO di destinazione, che consente la chiave da sottoporre a Escrow.
Problema
È possibile che venga visualizzato il seguente errore quando si registrano i server e si attiva la Trasferisci sistemi opzione con Importazione automatica Sitelist :
ERROR: Master agent-server key(s) must be imported into the remote server prior to importing the sitelist. Go to Server Settings to export security keys from this server. Note that visiting this link now will cause you to lose any unsaved changes to this registered server.
Importare entrambe le chiavi ( 1024 e 2048) dal server ePO per la registrazione riuscita. Il Automatic Sitelist Import può quindi essere salvato senza problemi.
Soluzione
IMPORTANTE:
- Non trasferire i sistemi con DE 7.1.1 o precedenti tra i server perché le chiavi di crittografia e le assegnazioni utente non vengono spostate da un server a un altro. In tal modo si dissocia il client dalle relative chiavi e si rimuovono gli utenti dai sistemi. Questa azione consente agli utenti di essere bloccati.
- È possibile considerare il consolidamento delle chiavi ASCI tra i server ePO in modo che entrambi i server (tutti) utilizzino le stesse chiavi ASCI. Il consolidamento delle chiavi ASCI è utile se si intende mantenere tutti i server ePO attivi in produzione e trasferire gli Agent in avanti e indietro tra di essi. Un numero elevato di chiavi ASCI su un server ePO può causare ritardi nelle richieste del canale dati e agent le chiamate di attivazione. Il motivo è che ogni connessione in uscita deve essere tentata con ogni chiave ASCI presente. Per ulteriori informazioni, consultare KB82022-ritardi eccessivi nell'elaborazione delle richieste di canale dati appena immesse in ambienti di grandi dimensioni con numerose attività di canale dati.
Nota: Prima di trasferire i sistemi, assicurarsi che non vi siano sistemi duplicati nel server ePO precedente. In questo modo, è possibile evitare problemi relativi alla reportistica. Eseguire il query predefinito con il nome Duplicate Systems Names.
La procedura riportata di seguito descrive come trasferire i computer gestiti dal server a al server B, dove Server A = Vecchio ePO 5.x e Server B = Nuova ePO 5.x :
- Esportare le chiavi di sicurezza dal server A (server precedente):
NOTA: Sono necessarie solo le chiavi ASCI. È necessario esportare solo il 2048-bit e 1024-bit chiavi.
- Accedere alla console ePO 5.x (vecchio server a).
- Fare clic su Menu , Configurazione , Impostazioni del server.
- Fare clic su Chiavi di sicurezza sotto il Categorie di impostazioni colonna, quindi fare clic su Modifica nel riquadro a destra nella parte inferiore della pagina.
- Per la 2048 bit le chiavi elencate nelle chiavi di comunicazione sicura Agent-Server eseguono le seguenti operazioni:
- Fare clic sulla chiave identificata come 2048 bit e fare clic su Esporta.
- Fare clic su OK. Questa azione conferma il messaggio di conferma della chiave di esportazione.
- Fare clic su Salva.
- Digitare o individuare un percorso in cui salvare il file della chiave di protezione (. zip), quindi fare clic su Salva nuovamente.
- Ripetere il passaggio 1D per il 1024 bit chiavi.
- Importare le chiavi di sicurezza dal server a (server precedente) al server B (nuovo server):
NOTA: Sono necessarie solo le chiavi ASCI. È necessario importare solo il 2048 bit e 1024 bit chiavi.
- Accedere alla console ePO 5.x (nuovo server B).
- Fare clic su Menu , Configurazione , Impostazioni del server.
- Fare clic su Chiavi di sicurezza sotto il Categorie di impostazioni colonna, quindi fare clic su Modifica nel riquadro a destra nella parte inferiore della pagina.
- Fare clic su Importa.
- Per la 2048 bit chiave, eseguire le seguenti operazioni:
- Fare clic su Sfoglia, individuare il file di chiave di protezione a 2048 bit esportato (. zip), quindi fare clic su Aperto.
- Fare clic su Avanti.
- Fare clic su Salva nella pagina Riepilogo scheda.
- Ripeti passaggio 2e per la 1024 bit chiavi.
- Registra server B (nuovo server) al server a (vecchio server):
- Dal server A, accedere alla console ePO.
- Fare clic su Menu , Configurazione , Server registrati.
- Fare clic su Nuovo server.
- Seleziona ePO dal Tipo di server elenco a discesa, digitare un nome per il server nel Nome sezione, quindi fare clic su Avanti.
- Per raggiungere il server B (database ePO), digitare le credenziali, quindi fare clic su Connessione di prova. Se il test non riesce, cercare orion.log gli errori e cercare una soluzione nella Knowledge base.
- Se il test ha esito positivo, fare clic su attiva per la Trasferisci sistemi voce. Verificare che l'importazione automatica degli elenco di siti sia selezionata, quindi fare clic su Salva.
NOTE:
- Il Importazione manuale sitelist è disponibile anche l'opzione. Può essere utilizzato se si desidera eseguire un'importazione manuale selezionando un file esistente Sitelist.xml file. Consultare la 5.10 Guida del prodotto ePO per informazioni dettagliate sull'utilizzo di questa opzione.
- È possibile ottenere il Sitelist.xml file per questo processo. Viene memorizzato nella cartella riportata di seguito sul server ePO in cui gli Agent vengono trasferiti in:
<ePO_Installation_Directory>\DB\SiteList.xml
- Una volta importate le chiavi e il server ePO B registrato, il server A consente di selezionare l'opzione per il trasferimento:
- Accedere alla console di ePO.
- Fare clic su Struttura dei sistemi.
- Fare clic sul pulsante Sistemi nel riquadro a destra e selezionare il computer da trasferire.
- Fare clic su Azioni , Agent , Trasferisci sistemi.
- Selezionare la voce per il server B (nuovo server) e fare clic su OK da trasferire.
NOTA: Assicurarsi che il computer selezionato comunichi al server ePO a prima del trasferimento.
- Verificare lo stato dei computer trasferiti dopo due trigger ASCI. Al termine del processo, è possibile visualizzare il computer elencato nel server B (nuovo server) Struttura dei sistemi.
NOTA: Il computer è non previsto per Visualizza nel server un Struttura dei sistemi. Per confermare, inviare una chiamata di attivazione agent dal server B e verificare che il computer stia comunicando.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|