Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Der Artikel ist eine zusammengefasste Liste der Antworten auf häufig gestellte Fragen und richtet sich an Benutzer, die das Produkt erstmals verwenden, kann jedoch auch für alle anderen Benutzer hilfreich sein.
Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:
Welche Dienste werden auf dem ePO-Server verwendet? Auf dem ePO-Server werden die folgenden Dienste verwendet:
Anwendungs-Server-Dienst (Tomcat) mit den folgenden zentralen Verantwortlichkeiten:
Bereitstellung einer Java-basierten Webseite im Web-Browser für die Remote-Verwaltung des ePO-Servers über die ePO-Konsole
Verwaltung von Erweiterungen, Benachrichtigungen, Richtlinien, Repositorys, Systemstruktur und Dashboards
Aktivierung von SQUID (Structured Query User Interface) zur Bereitstellung der Benutzeroberfläche für die Berichterstellung
Ausführung des automatischen Reaktionssystems
Bereitstellung von Benutzerberechtigungen und Einstellungen für den ePO-Server und zugehörige Komponenten
Ereignisanalysedienst mit den folgenden zentralen Verantwortlichkeiten:
Übergabe von Ereignissen an den Tomcat-Dienst
Speichern von Ereignissen in der ePO-Datenbank
Normalisierung von Ereignissen mithilfe von CEF (Common Event Format)
Apache-Dienst mit den folgenden zentralen Verantwortlichkeiten:
Handhabung der Kommunikation zwischen McAfee Agent und dem ePO-Server
Cacherichtlinien zum Reduzieren von Datenbank-Lesezugriffen und Beschleunigung der Agent-Server-Kommunikationsintervalle (ASKI)
Verwaltung von Ereignissen, Gruppen, Tags und Agentensortierung
Übergabe von Ereignissen an den Ereignisanalysedienst
Gibt es Tools für die Analyse der Protokolldateien? McAfee empfiehlt Notepad ++ und SMS Log Viewer: Microsoft Operations Manager (MOM) bietet ebenfalls eine Protokollanzeige zum Anzeigen von Protokollen in Echtzeit, ähnlich wie SMS Log Viewer.
Wie führe ich ein Upgrade auf das neueste ePO-Release oder den neuesten ePO-Patch durch? Weitere Informationen finden Sie im ePolicy Orchestrator-Installationshandbuch, den ePolicy Orchestrator-Versionsinformationen und den bekannten Problemen in der Checkliste zu ePO-Installation/-Patch-Upgrades in KB71825.
Informationen zu Trellix Produktdokumenten finden Sie im Enterprise-Produkt Dokumentationsportal unter https://docs.trellix.com/.
Wie checke ich mein Produkt in ePO 5.x ein? Mit ePO 4.6 wurde der Software-Manager eingeführt. Seit dieser Version werden Aktualisierungen (andere als DAT-Dateien und Module) für Ihre lizenzierten Produkte automatisch im Software-Manager angezeigt. Sie können mit dem Software-Manager Folgendes herunterladen:
Lizenzierte Software
Test-Software
Software-Aktualisierungen
Produktdokumentation
Informationen zum manuellen Einchecken von Paketen finden Sie im Abschnitt "Manuelle Paket- und Aktualisierungsverwaltung" im ePolicy Orchestrator 5.1.0-Produkthandbuch (PD24808).
Wie viel Speicherplatz muss mindestens auf der Festplatte vorhanden sein, um ein Upgrade einer ePO-Datenbank auf eine neue Version von ePO durchzuführen? Das hängt von der Größe der ePO-Datenbank ab. Sie sollten etwa von der doppelten Größe Ihrer aktuellen ePO-Datenbank ausgehen. Für ein Upgrade ist sehr viel Speicherplatz für Transaktionsprotokolle erforderlich, damit während des Upgrades eine Kopie der EPOEvents-Tabelle bereitgehalten werden kann (für gewöhnlich die größte Tabelle in einer ePO-Datenbank). Vergewissern Sie sich, dass das Transaktionsprotokoll mindestens so groß wie die EPOEvents-Tabelle werden kann.
WICHTIG: Wie bei allen ePO-Upgrades empfiehlt McAfee dringend, vor dem Upgrade eine vollständige Sicherung des ePO-Servers und der ePO-Datenbank durchzuführen. Anweisungen finden Sie in KB66616.
Wird SQL Server während der Installation durch das ePO-Installationsprogramm geändert? Nein, die SQL Server-Installation wird durch das ePO-Installationsprogramm nicht geändert.
Bei der ePO-Installation wird der Datenbank-Master nicht verwendet, und es werden keine SQL Server-weiten Änderungen vorgenommen. Bei der Installation sind keine Systemadministratorrechte auf dem SQL Server selbst erforderlich, aber während des Installationsvorgangs sind Berechtigungen zum Erstellen und Löschen einer Datenbank notwendig.
Mit dem Installationsprogramm wird eine Datenbank erstellt, die dann verwendet und gelöscht wird, um sicherzustellen, dass geeigneten Berechtigungen vorhanden sind. Mit dem Installationsprogramm wird in zwei Datenbanken geschrieben: Tempdb und die ePO-Datenbank. Nachdem die Installation abgeschlossen ist, sind DBO-Rechte für die ePO-Datenbank für den normalen Betrieb ausreichend.
Master und MSDB werden indirekt geändert, wenn das ePO-Datenbankobjekt und das zugehörige Xact-Protokoll erstellt werden, aber über das ePO-Installationsprogramm werden keine direkten Änderungen vorgenommen. Außerdem werden in ePO während der Installation die CREATE DATABASE-Aufrufe aus dem Kontext von dbo.master ausgeführt, allerdings nur, weil an irgendeiner Stelle gestartet werden muss.
Wie behebe ich Fehler bei der Installation? Das Hauptprotokoll des ePO-Installationsprogramms %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. Diese Datei enthält alle Informationen zur Installation, einschließlich der vom Installationsprogramm ausgeführten Schritte und Informationen zu Fehlern. Suchen von unten nach oben nach dem Wort aborted. Dann können Sie sehen, wo das Setup abgebrochen wurde. Die Fehlermeldungen finden Sie direkt darüber.
Wie verhindere ich, dass beim Herstellen der Verbindung mit der ePO-Konsole die Zertifikatwarnung im Web-Browser angezeigt wird? Auf dem ePO-Server wird für die SSL-Kommunikation mit dem Web-Browser ein selbstsigniertes Zertifikat verwendet, das vom Browser standardmäßig nicht als vertrauenswürdig eingestuft wird. Dies führt dazu, dass jedes Mal, wenn Sie eine Verbindung mit der ePO-Konsole herstellen, eine Warnmeldung angezeigt wird. Führen Sie einen der folgenden Schritte aus, um die Anzeige dieser Warnmeldung zu verhindern:
Fügen Sie das ePO-Server-Zertifikat zur Sammlung der vom Browser verwendeten vertrauenswürdigen Zertifikate hinzu.
Ersetzen Sie das standardmäßige ePO-Server-Zertifikat durch ein gültiges Zertifikat, das von einer vom Browser als vertrauenswürdig eingestuften Zertifizierungsstelle signiert wurde.
Wie ändere ich die Einstellungen für die Konnektivität zwischen dem ePO-Server und der SQL-Datenbank? Sie können die Einstellungen für die Konnektivität mit der SQL-Datenbank über eine Webseite unter https://localhost:8443/core/config-auth ändern, wobei 8443 der Kommunikationsport der Konsole ist. Nach der Installation ist diese Methode die einzige Möglichkeit, Einstellungen für die Konnektivität mit der SQL-Datenbank über eine Benutzeroberfläche zu konfigurieren.
Was ist die beste Methode, fehlgeschlagene oder beendete Server-Tasks zu überwachen und Warnungen dazu zu erhalten? Der übliche Mechanismus zur Generierung von Benachrichtigungen an ePO-Administratoren für diese Ereignistypen besteht aus automatischen Reaktionen. Diese Reaktionen werden jedoch von Client- und Server-Ereignissen ausgelöst. Leider wird bei einem fehlgeschlagenen Server-Task kein allgemeines Server-Ereignis generiert.
Wenn die folgenden Tasks fehlschlagen, generiert ePO ein Server-Ereignis:
Replikation
Abrufen
AD-Erkennung
NT-Domänensynchronisierung
Computer-Import
HINWEIS: Die Konfiguration erfolgt durch das Erstellen einer automatischen Reaktion für Benachrichtigungs-Server-Ereignisse und Filtern nach Ereignis-IDs, die diesen spezifischen Server-Task-Fehlern entsprechen.
Es muss eine direkte Kommunikation zwischen den Agenten-Handlern und dem ePO-SQL-Server möglich sein. Gibt es eine Richtlinie, anhand derer die zusätzliche Belastung des SQL-Servers für jeden hinzugefügten Agenten-Handler und die Anzahl der unterstützten Clients abgeschätzt werden kann? Eine allgemeine ist die Anzahl der Prozessorkerne auf dem Server x 8 (oder 16), je nachdem, welche Zahl größer ist. In einem System mit zwei Hyper-Thread-Xeon-Prozessoren sind 32 Threads für die Ereignisanalyse-Verarbeitungswarteschlange und 32 Datenbankverbindungen zulässig. Bei einem System ohne Hyper-Threads mit nur einem Prozessor sind standardmäßig 16 Threads und Verbindungen möglich.
Wann ist der günstigste Zeitpunkt, um zusätzliche Agenten-Handler in eine ePO-Umgebung zu integrieren? Meistens wird empfohlen, Agenten-Handler für die Herstellung der Verbindung von Clients in einer DMZ und/oder für Netzwerk- und Anwendungslastausgleich zu verwenden. Wenn zahlreiche Meldungen angezeigt werden, dass der Server ausgelastet ist, ist es möglicherweise an der Zeit, einen Agenten-Handler hinzuzufügen, die ASKI-Zeiten in den Agenten-Richtlinien zu erhöhen, oder beides.
HINWEIS: In Apache werden nur 250 gleichzeitige Verbindungen verarbeitet, aber die Verarbeitung dieser Verbindungen auf dem Server erfolgen in Millisekunden. McAfee hat ermittelt, dass diese geringe Anzahl selbst für Unternehmensumgebungen angemessen ist.
Wir haben viele Meldungen "Server ist ausgelastet" (245 Verbindungen) beobachtet. Wird dieses Problem durch Hinzufügen eines Agenten-Handlers behoben? Möglicherweise, aber wenn ein Problem auf dem Backend-SQL-Server besteht, ist das nicht der Fall. Durch das Hinzufügen eines Agenten-Handlers würde sich die Last für den SQL-Server nur erhöhen.
Für die Meldung "Server ist ausgelastet" im Agentenprotokoll gibt es viele mögliche Gründe. Überprüfen Sie, ob die Wiederherstellung des Servers nach kurzer Zeit eigenständig durchgeführt wird, ohne den Dienst neu zu starten. Wenn sich das Problem von selbst löst, handelt es sich wahrscheinlich um einen Konfigurationsfehler. Verringern Sie die Frequenz des Agent-Server-Kommunikationsintervalls (ASKI), erstellen Sie verteilte Repositorys, oder verringern Sie die Anzahl der Client-Tasks oder die Häufigkeit, mit der sie ausgeführt werden. Ein Agenten-Handler kann in der Regel bis zu 50.000 Client-Systeme handhaben.
Wirken sich Schaltsekundenprobleme auf ePO aus? Nein. Eine Schaltsekunde ist eine Anpassung von einer Sekunde, die gelegentlich an der UTC-Zeit vorgenommen wird, um die Tageszeit mit der mittleren Sonnenzeit (UT1) abzugleichen.
ePO und McAfee Agent sind nicht von Schaltsekundenproblemen betroffen.
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.