En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
ePolicy Orchestrator (ePO) 5.x
ePO en Amazon Web Services (AWS)
Resumen
Actualizaciones recientes de este artículo:
Fecha
Actualización
25 de abril de 2022
Actualizaciones de formato secundarias; no hay cambios de contenido.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Este artículo es una lista consolidada de preguntas y respuestas habituales. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios.
Contenido:
Haga clic para expandir la sección que desee ver:
¿Qué servicios utiliza el servidor de ePO? El servidor de ePO utiliza los siguientes servicios:
Servicio de Application Server (Tomcat): las responsabilidades principales de este servicio son las siguientes:
Proporciona a su navegador web una página basada en Java para administrar de forma remota el servidor de ePO a través de la consola de ePO
Administra extensiones, notificaciones, directivas, repositorios, el Árbol de sistemas y paneles.
Seleccione la interfaz de usuario de consulta estructurada (SQUID) para proporcionar la interfaz de usuario de generación de informes
Ejecuta el sistema de respuesta automática
Proporciona permisos de usuario y configuración para el servidor y los componentes de ePO
Servicio de Event Parser: las responsabilidades principales de este servicio son las siguientes:
Pasa eventos al servicio Tomcat
Almacena eventos en la base de datos de ePO
Normaliza los eventos mediante Ajustes generales formato de evento (CEF)
Servicio Apache: las principales responsabilidades de este servicio son las siguientes:
Controla las comunicaciones de McAfee Agent (MA) al servidor de ePO
Almacena en caché las directivas para reducir las lecturas de la base de datos y acelerar los intervalos de comunicación agente-servidor (ASCI)
Administra eventos, grupos, etiquetas y clasificación del agente
Pasa eventos al servicio Event Parser
¿Existe alguna herramienta disponible como ayuda para analizar los archivos de registro?
Se recomienda utilizar Notepad + + y SMS visor de registro. Microsoft Operations Manager (MOM) también cuenta con un visor de registro en el que puede ver los registros en tiempo real, de forma similar a SMS visor de registro.
¿Existe algún tipo de formación disponible sobre la consola de ePO? Para obtener una lista de los cursos de formación, consulte la página de formación de productos .
Cuando se desinstala el agente de ePO, ¿cuánto tiempo se conservan los datos asociados con el agente?
El límite de retención en SQL se establece en 365 días. No se garantiza que estos datos se eliminen una vez que atraviesan el umbral de edad, sino que solo se pueden optar a la eliminación.
¿Cómo puedo ampliar a la última versión o actualización de ePO?
Consulte la siguiente documentación:
¿Cómo puedo incorporar mis productos a ePO 5.x ?
ePO 4.6 introduce el administrador de software. Desde esta versión en adelante, puede ver automáticamente las actualizaciones (excepto los DAT y los motores) en los productos con licencia incluidos en la Administrador de software. Puede utilizar el Administrador de software para descargar lo siguiente:
Software con licencia
Software de evaluación
Actualizaciones de software
Documentación de productos
Para incorporar paquetes de forma manual, consulte la Guía del producto de EPolicy Orchestrator correspondiente a su versión. Para ver toda la documentación de ePO, consulte la página documentación del producto .
¿Cuál es el espacio en disco duro mínimo necesario para ampliar una base de datos de ePO a una nueva versión de ePO?
El espacio mínimo necesario en el disco duro depende del tamaño de la base de datos de ePO. Un tamaño estimado seguro es aproximadamente el doble del tamaño de la base de datos de ePO actual. Una ampliación requiere una gran cantidad de espacio de registro de transacciones que se utiliza durante la ampliación para conservar una copia de la EPOEvents tabla (normalmente, la tabla más grande de una base de datos de ePO). Asegúrese de que el registro de transacciones pueda crecer hasta un tamaño al menos tan grande como la EPOEvents tabla.
El instalador de ePO realiza cambios en SQL Server durante la instalación?
No, el instalador de ePO no cambia la instalación de SQL Server.
La instalación de ePO no utiliza la base de datos principal y no realiza cambios en todo el servidor SQL. No requiere derechos de administrador del sistema en la SQL Server para instalarse. No obstante, requiere permisos para crear y eliminar una base de datos durante el proceso de instalación.
El instalador crea una base de datos, utiliza la base de datos y, a continuación, elimina la base de datos para comprobar que tiene los derechos adecuados. El instalador escribirá dos bases de datos: tempdb y la de ePO. Una vez finalizada la instalación, los derechos de propietario de la base de datos (DBO) en la base de datos de ePO son suficientes para un funcionamiento normal.
La base de datos principal y MSDB se cambian indirectamente cuando se crea el objeto de base de datos de ePO y su Xact registro. No obstante, el instalador de ePO no realiza ningún cambio directamente. Además, ePO ejecuta para los CREATE DATABASE invocaciones durante la instalación desde el contexto de dbo.master . No obstante, esto solo se debe a que debe iniciarse alguna parte.
¿Cómo soluciono los errores de instalación? El archivo principal de ePO installer log is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. contiene toda la información sobre la instalación, incluido lo que hacía el instalador y cualquier información de error. Busque de abajo hacia arriba en la palabra aborted . A continuación, puede ver dónde se ha salido la instalación y los mensajes de error se encuentran justo encima.
¿Qué puedo hacer cuando mi instalación falla con un error 1603?
Un error 1603 es un código de error Microsoft MSI genérico que aparece durante una instalación o ampliación de un producto. El código propio no puede determinar la causa. Otros registros y síntomas pueden ayudar a un ingeniero de Soporte técnico a investigar y resolver el problema.
¿Cómo puedo evitar que aparezca la advertencia de certificado del navegador web al conectar con la consola de ePO?
El servidor de ePO utiliza un certificado autofirmado para la comunicación SSL con el navegador web, que, de forma predeterminada, el navegador no confía. Este hecho genera un mensaje de advertencia que se muestra cada vez que se conecta a la consola de ePO. Para evitar que se muestre este mensaje de advertencia, debe realizar una de las siguientes acciones:
Agregue el certificado del servidor de ePO al conjunto de certificados de confianza que utiliza el navegador.
Sustituya el certificado del servidor de ePO predeterminado por un certificado válido firmado por una autoridad de certificación (CA) en la que confíe el navegador.
¿Cómo se puede cambiar la configuración de la conexión con la base de datos SQL del servidor de ePO? Puede cambiar la configuración de la conexión con la base de datos SQL mediante una página web disponible en https://localhost:8443/core/config-auth, donde 8443 es el puerto de comunicación de la consola. Tras la instalación, este método es la única forma de configurar las opciones de conexión con la base de datos SQL mediante una interfaz de usuario.
¿Cuál es el mejor método para monitor y recibir alertas sobre las tareas servidor fallidas o terminadas? Las respuestas automáticas suelen ser el mecanismo utilizado para generar notificaciones dirigidas a los administradores de ePO para estos tipos de eventos. Estas respuestas se activan a partir de eventos de cliente y servidor, y, Desafortunadamente, no se genera ningún evento de servidor genérico si hay una tarea servidor que ha fallado.
ePO tiene un evento de servidor generado cuando fallan las siguientes tareas:
Replication
Pull
AD Discovery
NT Domain Sync
Computer Import
Nota: Configure las tareas mediante la creación de una respuesta automática para los eventos del servidor de notificaciones. A continuación, filtre por ID de eventos que se correspondan con estos errores específicos de tareas servidor.
Controladores de agentes (AHs) deben comunicarse directamente con el SQL Server de ePO. ¿Existe alguna guía para estimar el aumento en el impacto que entraña para SQL Server cada controlador de agentes agregado y el número de clientes que admite?
Una regla general es que el número de núcleos de procesador del servidor debe ser x8 (o 16), lo que sea mayor. Por lo tanto, un sistema que ejecute dos Xeon de Hyper-Threading permite subprocesos 32 para la cola de trabajo del Event Parser y las conexiones de base de datos 32. Un sistema con un solo procesador no Hyper-Threading predeterminado es el mínimo de 16 subprocesos y conexiones.
¿Cuándo es el mejor momento para agregar más AHs a un entorno de ePO?
Por lo general, se recomienda utilizar AHs para conectar clientes en una DMZ. AHs ayuda con el equilibrio de carga de la red y las aplicaciones, o ambos. Si está viendo numerosos mensajes de servidor ocupados, es posible que sea hora de agregar un Controlador de agentes, aumentar el intervalo ASCI en las directivas del agente o ambos.
NOTA: Apache solo procesa 250 conexiones simultáneas, aunque el servidor suele procesar estas conexiones en milisegundos. Hemos determinado que este número bajo es adecuado incluso para entornos empresariales.
Hemos observado un gran número de mensajes "servidor demasiado ocupado" (245 conexiones); ¿se ha agregado un Controlador de agentes resolver este problema?
Puede que, pero si hay un problema en el Back-End SQL Server, no lo hará. Agregar un controlador de agentes solo aumenta la carga de SQL Server.
Existen muchas razones posibles de que aparezca el mensaje de servidor demasiado ocupado en los registros de agentes. Compruebe si el servidor se recupera por sí mismo tras un período de tiempo corto sin reiniciar el servicio. Si el servidor se recupera por sí mismo, probablemente se trata de un problema de configuración. Considere llevar a cabo las siguientes acciones:
Reducción de la frecuencia del ASCI
Creación de repositorios distribuidos
Reducir el número de tareas cliente o la frecuencia con la que se están ejecutando. Por lo general, un controlador de agentes puede controlar hasta 50 000 sistemas cliente.
¿ePO se ve afectado por problemas de segundo intercalar? No. Un segundo bisiesto es un ajuste de un segundo que a veces se aplica a la hora UTC para mantener su hora del día cerca del tiempo solar medio (UT1).
Los segundos de LEAP no afectan a ePO y MA.
General
¿Qué es ePO en AWS?
Ahora podemos desplegar ePO y otros elementos de la infraestructura relacionada a través de AWS Inicio rápido. La solución se conoce como ePO en AWS.
¿Dónde puedo encontrar más información sobre esta solución de AWS? Consulte la página de Inicio rápido de AWS .
¿Puedo utilizar mi licencia existente o debo adquirir una nueva licencia para utilizar ePO en AWS oferta?
Puede utilizar su licencia de ePO local existente para utilizar la oferta de ePO en AWS (traiga su propia licencia (BYOL)). No es necesaria ninguna licencia nueva ni SKU compra.
¿Cuáles son los elementos de infraestructura que forman parte de la pila de inicios rápidos de AWS?
el servidor de aplicaciones de ePO, AHs, DXL brókers y la base de datos SQL del servicio de base de datos relacional (RDS) forman parte de la pila de inicios rápidos de AWS.
¿Quién posee y paga los elementos de infrastructural que se ejecutan en AWS?
El cliente posee y paga los costes de ejecución a AWS.
¿En qué versiones se basan los elementos de la pila (ePO/DXL brokers)?
Se basan en lo siguiente:
ePO 5.10
DXL 4.1.0
No utilizo la funcionalidad de DXL y no la necesito. ¿por qué hay un intermediario de DXL en la configuración de la pila predeterminada?
Es necesario para que los endpoints de la red corporativa estén accesibles para operaciones tales como Agent activación o ejecución de una tarea cliente.
Si tiene una alternativa como AWS conexión directa que garantiza la conectividad desde su AWS nube privada virtual (VPC) a su red interna, puede cambiar los "grupos de escalación automática" para DXL brokers. Una vez configurada la pila, cambie estos grupos para que tengan un valor mínimo y máximo de 0.
¿Por qué utilizar "Inicio rápido" sobre el diseño y la configuración de una infraestructura yo mismo?
Los inicios rápidos son el estándar de despliegue de AWS. Los elementos de la arquitectura y la pila se han diseñado en consulta con AWS. El uso de AWS inicios rápidos también elimina la complejidad del ajuste y el diseño de la arquitectura de despliegue.
¿Utiliza esta oferta AWS servicio de base de datos relacional (RDS) para SQL? Sí.
¿Es compatible esta solución de inicio rápido con BYOSQL?
Sí, si se trata de una instancia de RDS existente; de lo contrario, no.
¿Existe una oferta similar para Azure?
Actualmente no. Si desea una oferta, genere una solicitud de mejora de producto (PER). Para obtener más información, consulte el KB60021-cómo enviar una idea de producto nueva.
Si tengo un producto que uso en la lista de compatibilidad de productos (PCL) "lista de bloqueo", ¿cómo plano?
Suba un PER. Para obtener más información, consulte el KB60021-cómo enviar una idea de producto nueva.
¿Es compatible el funcionamiento de los elementos de pila en el modo FIPS? No.
¿AWS es compatible GovCloud con esta solución? Sí.
Configuración y configuraciones iniciales
En el caso del campo entorno de despliegue (en la plantilla), ¿cuál es la diferencia entre "producción" y "desarrollo"?
La opción de desarrollo permite a los clientes probar la solución a un coste menor. Por ejemplo, la instancia de SQL que gira cuando se selecciona la opción ' Development ' es la versión SQL Server Express Edition de RDS.
¿Puedo cambiar de modo de "desarrollo a producción"? No. Debe crear una pila con el modo de "producción" seleccionado.
¿Qué tengo que hacer si el número de endpoints gestionados (o productos gestionados) aumenta o disminuye en mi entorno?
servidor de aplicaciones de ePO : cree un Amazon Machine Image (AMI) fuera de la instancia de ePO en ejecución. Cierre la instancia original de EC2 y quítela de los grupos de destino del dispositivo de equilibrio de carga. Inicie una nueva instancia de ePO desde AMI y configure la capacidad necesaria, como el tipo de instancia de EC2 o el almacenamiento. Una vez que el servidor de ePO esté en funcionamiento, agréguelo al grupo de destino del dispositivo de equilibrio de carga.
Consulte la tabla de la sección "estimación de costes" para obtener orientación sobre los parámetros de instancia recomendados.
Las capacidades de escalación automática de AHS y DXL Broker de estos componentes garantizan la disponibilidad de un número adecuado de AHS funcional y DXLs. No es necesario realizar ninguna acción.
SQL de RDS : tiene que cambiar manualmente las especificaciones de instancias de la base de datos. Consulte la tabla de la sección "estimación de costes" para obtener orientación sobre los parámetros de instancia recomendados.
¿Cuáles de los parámetros de plantilla se pueden cambiar en un momento posterior?
Consulte la siguiente tabla para obtener detalles.
Plantilla
Parámetros que se pueden cambiar
Configuración de la plataforma de administración de seguridad
None
Configuración de red
CIDR de acceso a Bastión externo
Configuración de red local
None
Configuración del servidor de aplicaciones de ePO
CIDR de acceso externo
Base de datos de ePO-configuración de Amazon RDS (SQL Server)
None
Configuración de agentes de ePO (cliente)
CIDR de acceso externo
Configuración de administración
Todos
¿A qué componentes de la pila se aplica la "disponibilidad alta"?
Se aplica a lo siguiente:
AH
Brókeres de DXL
SQL DE RDS
¿Las zonas de disponibilidad seleccionadas son de regiones diferentes, por ejemplo, Frankfurt y Londres?
No, la disponibilidad alta está restringida a las zonas de disponibilidad dentro de la misma región.
¿Las solicitudes de los agentes de Endpoint se cargan de forma equilibrada en una configuración con disponibilidad alta? Sí.
¿Por qué existe la necesidad de especificar un par de claves de AWS? ¿Para qué se utiliza?
El par de claves es necesario para activar conexión segura con las instancias.
¿Cómo puedo controlar el acceso a mi ePO? Por ejemplo, para restringir el acceso solo a un conjunto de direcciones IP? Utilice el campo CIDR de acceso externo en la plantilla de configuración del servidor de aplicaciones de ePO.
¿Cómo conecto mi infraestructura de Active Directory (AD) a ePO ejecutando en AWS?
Conecte el VPC AWS a su red interna. Realice esta conexión a través de una red privada virtual (VPN) o AWS conexión directa.
¿Hay algún puerto firewall que sea necesario abrir para la comunicación con mi infraestructura local? No. Los puertos salientes hasta el intermediario de DXL, la consola de ePO y AH se configuran durante la creación de la pila.
¿Puedo emparejar la pila con una instancia de RDS existente? Sí.
¿Cómo se determina la URL de inicio de sesión para ePO? ¿Dónde puedo obtener esta información?
Puede encontrar esta información mediante cualquiera de los métodos siguientes:
En CloudWatch, los paneles (seleccione pila), los vínculosrápidos.
En pilas, seleccione la pila raíz. La información se encuentra en la pestaña resultados.
A través del correo electrónico de bienvenida.
Nota: El mensaje de correo electrónico de bienvenida no se envía a los clientes que utilizan la región de GovCloud.
¿Puedo exportar mi base de datos existente (BD) e importarla a RDS? ¿Ayuda esta solución? No. Esta solución no proporciona ninguna opción fuera de límite para ayudarle a importar una base de datos existente.
¿Puedo tener AH o DXL Broker tanto local como en AWS?
Esta situación no es recomendable. La latencia entre AH y la base de datos debe ser lo más baja posible para mejorar el rendimiento y la escalabilidad.
¿Cómo funcionan los repositorios distribuidos con ePO y DXL brokers en AWS?
Se admiten UNC y HTTP como repositorios distribuidos. Con AWS conectividad VPN, puede utilizar repositorios de SuperAgent local con almacenamiento en caché diferido y retransmisión punto a punto también.
¿Puedo cambiar la plantilla de CFT y Soporte técnico? Sí. No obstante, no se mantiene ningún cambio personalizado ni de cliente. Por lo tanto, podría perder su trabajo personalizado al crear un AMI.
ADVERTENCIA: Si no se utilizan las plantillas predeterminadas, es posible que pierda el acceso a nuestra función ' actualizar ' para los agentes de AH y DXL.
¿Qué hago si no proporciono un certificado de dispositivo de equilibrio de carga Amazon nombre del recurso (ARN)? ¿Cómo funcionará la comunicación en este caso?
Si no se proporciona ningún certificado, se crea un certificado autofirmado y se utiliza para la comunicación.
¿Cómo puedo controlar el acceso a los elementos de la pila (ePO, AHs y los corredores de DXL)?
Utilice el campo ' CIDR de acceso externo ' de la plantilla de configuración de red.
Estimación de costos
¿Con qué rapidez se puede configurar la pila?
La pila se puede configurar normalmente en menos de una hora. La configuración real de los parámetros de la plantilla es una pequeña proporción del tiempo total.
Información sobre las instancias que se giran como parte de la pila.
Mantenimiento continuo en AWS
Como cliente, ¿tengo la responsabilidad de aplicar parches al sistema operativo básico para los elementos de la pila? ¿Qué debo hacer?
Para DXL brókers : inicie sesión en el agente de DXL y ejecute el comando ' yum update ' para obtener actualizaciones de seguridad.
Nota: Los AHs remotos y DXL brókers se encuentran en el grupo escalado automático. Si se cierran y se crean con nuevas instancias, es posible que tenga que volver a realizar el parche.
¿Cuál es el proceso para aplicar HotFixes al servidor de aplicaciones de ePO?
Debe realizar la tarea de forma manual; Ejecute el instalador de ePO.
¿Cuál es el proceso para ampliar y aplicar un hotfix de AH y DXL Broker?
Realice uno de los pasos siguientes:
Aplique las actualizaciones que nos entregue a través de la canalización del CD o el CI. Esta acción se obtiene cuando se selecciona sí para "actualizaciones de los componentes de la pila" en la plantilla.
Si la configuración de ' actualizaciones para componentes de pila ' está establecida en no, puede actualizar manualmente la pila desde para los acciones de plantilla de CloudFormation y realizar una pila de actualización. La acción sustituye las versiones antiguas y AMIs de AHs y DXL brókers con las versiones más recientes.
Nota: Los clientes que utilicen la región de GovCloud tienen que utilizar esta opción.
¿Qué componentes son las ' actualizaciones de componentes de pila ' relevantes para?
Son relevantes para AHs y DXL brókers.
Nota: Los clientes que utilicen la región de GovCloud tienen que utilizar para los acciones de plantilla de CloudFormation y realizar una pila de actualización.
¿Cómo funciona el mecanismo de actualización de AH y DXL brókers cuando se selecciona ' actualizaciones para los componentes de la pila '?
Se giran las nuevas instancias de AHs y DXL brókers. Cuando se determina que el estado de estas instancias nuevas es adecuado, se cierran las instancias antiguas.
¿Qué sucede si he optado por no usar las actualizaciones de los componentes de la pila?
Debe actualizar los componentes de la pila manualmente.
¿Existe un mecanismo de AutoUpdate similar para el servidor de aplicaciones de ePO? No.
¿Las instantáneas de base de datos están activadas de forma predeterminada y con qué frecuencia?
Las instantáneas de BD se activan de forma predeterminada y las copias de seguridad son diarias. Puede encontrar más información en la Página Web de AWS.
¿Cómo se utilizan las instantáneas de base de datos cuando se utiliza una instancia existente?
Si se utiliza un objeto RDS existente, sigue la misma planificación de copia de seguridad para el RDS existente.
¿Qué sucede si el servidor de aplicaciones deja de funcionar? ¿Cuál sería el proceso de recuperación?
Siga el proceso de recuperación de desastres de ePO.
Si he cambiado la plantilla, por ejemplo, para DXL brokers, ¿puedo seguir usando las "actualizaciones fáciles" para AHs disponible a través de la canalización de CI o del CD?
No, no se admite el cambio de plantilla.
¿El proceso de migración de los endpoints se transfiere a ePO en AWS similar a local? Sí. Es necesaria una conexión VPN para establecer la conexión con la base de datos que se encuentra en local.
¿Qué es la escalación automática y cómo funciona?
En función del uso de elementos de pila, AHs y DXL brókers se agregan o eliminan. Esta acción se traduce en un consumo óptimo de recursos y dinero invertido. El escalado automático se gestiona en segundo plano mediante los parámetros de supervisión. Por ejemplo, como conexiones activas y latencia entre AHs y la base de datos.
¿Con qué componentes se amplía la escalación automática?
La escala automática se amplía a AHs y DXL brókers.
¿Puedo desactivar el ajuste automático de escala? Sí. Establezca manualmente los valores mínimo y máximo de los grupos de escalación automática para AH y DXL brókers.
¿Dónde puedo encontrar el registro de ePO y está disponible en tiempo real? Los registros de ePO, AH y otros se pueden encontrar en CloudWatch /mcafee/ en.
¿La solución se integra con CloudWatch?
Los registros de aprovisionamiento de ePO, AH y DXL se pueden encontrar en CloudWatch. La solución también proporciona un panel fuera de banda (OOB) que proporciona información sobre el estado de los componentes de la pila.
¿Cómo puedo determinar si hay un evento relacionado con el escalado automático o la actualización de AH o de DXL Broker?
La información está disponible en el historial del grupo de escalación automática.
¿Qué ocurre si cierre manualmente cualquier instancia de ePO, AH o DXL desde la consola de AWS? ADVERTENCIA: No cierre manualmente ninguna instancia de la solución de ePO desde la consola de AWS. Esto provoca consecuencias inesperadas.
¿Cómo puedo restablecer o recuperar la contraseña de ePO, RDS o DR?
Puede restablecer la contraseña del almacén de parámetros en sistema Manager servicio. Si ha olvidado la contraseña de la consola de ePO, la base de datos de ePO o la frase de contraseña de DR, puede recuperarlas desde el almacén de parámetros de la pila.
¿En qué se diferencian las actualizaciones acumulativas de ePO 5.10.0 de los parches publicados anteriormente? Las actualizaciones, por ejemplo, ePO 5.9.1 , son paquetes de instalación completos.
Las actualizaciones acumulativas, por ejemplo, actualización de ePO 5.10.0 2, son un acumulación de correcciones que solo contienen el Delta necesario para las correcciones.
¿Existen consideraciones para aplicar una actualización de ePO cuando ePO está instalado en modo FIPS?
No hay ninguna consideración especial cuando se instalan los servidores de ePO en modo FIPS.
¿Por qué se ha introducido el modelo de actualización de ePO 5.10.0 ?
Este modelo se ha introducido para facilitar a los clientes la tarea de mantenerse actualizado y seguro. El modelo de actualización permite un enfoque ligero de dos pasos para aplicar correcciones en un entorno de cliente.
¿Son actualizaciones acumulativas el modelo preferido para la entrega de correcciones de ePO 5.10.0 ? Sí. Las actualizaciones acumulativas sustituyen el modelo anterior para entregar las correcciones de defectos mediante actualizaciones.
¿Son las actualizaciones de ePO 5.10.0 acumulativas? Sí. Como el nombre sugiere, las actualizaciones acumulativas de ePO 5.10.0 son de naturaleza acumulativa. Ejemplo: la actualización acumulativa 2 de ePO 5.10.0 contiene todas las correcciones disponibles en la actualización 1. Solo tiene que aplicar la actualización acumulativa más reciente para llegar a un estado actual.
¿Qué versiones de ePO son compatibles con la actualización acumulativa 2?
Versiones de disponibilidad generales:
compilación de ePO 5.10.0.2408.4
compilación 5.10.02428.5 de ePO (nueva publicación)
He realizado una recuperación de desastres de mi configuración de ePO tras aplicar una actualización acumulativa; ¿Necesito aplicar la actualización acumulativa? Sí. Ejecute la herramienta actualizador incluida en la actualización acumulativa y seleccione reparar para volver a aplicar las correcciones.
¿Dónde puedo encontrar actualizaciones para ePO 5.10.0 ? Puede encontrar las actualizaciones en el catálogo de software de ePO o en el sitio de descargas de productos .
¿Dónde puedo encontrar la versión de la actualización instalada a través de la consola de ePO?
La versión de la actualización instalada se encuentra en la página Configuración del servidor de ePO y en información del servidor de base de datos.
Ejemplo: información del servidor:
Version:5.10.0.2428
Actualización instalada: actualización 2
¿Por qué puedo ver la actualización de ePO 5.10.0 2, pero no la actualización 1 en el sitio de descargas de productos o en el catálogo de software?
La actualización 1 solo se ha publicado para ser compatible (RTS) y no estaba disponible en el sitio de descargas de productos o en el catálogo de software.
¿Cómo instalo una actualización de ePO 5.10.0 en mi entorno? El paquete de actualización de ePO 5.10.0 incluye también la herramienta actualizador de ePO. La herramienta está pensada para guiar y simplificar la aplicación de correcciones en entornos de cliente.
¿Es posible ejecutar el actualizador de ePO en servidores AH remotos? Sí. No obstante, debe ejecutar primero la actualización de ePO en el servidor de ePO y AH local antes de intentar ejecutarla en el servidor AH remoto.
¿Qué puedo hacer cuando los servicios de ePO no se detengan cuando ejecuten una actualización de ePO?
Se debe implementar una de las siguientes acciones si ve un mensaje emergente mientras ejecuta la herramienta actualizador de ePO. El mensaje indica que los servicios no están detenidos.
Para completar la actualización, realice una de las siguientes acciones:
Detenga los servicios manualmente.
Realice la operación Finalizar tarea de los servicios a través del Manager de tareas y haga clic en reparar.
¿Es posible revertir los cambios aplicados desde una actualización de ePO? Sí. Haga clic en revertir en la herramienta actualizador para restaurar ePO a su estado anterior.
¿El actualizador de ePO funcionará en sistemas operativos que no estén en inglés? Sí. Sin embargo, la configuración regional del actualizador solo está en inglés.
¿Es compatible un entorno de clúster? Sí. No obstante, debe ejecutar la herramienta actualizador de ePO en una unidad de datos cuando se instala ePO en un entorno de clúster.
¿Puedo ejecutar el actualizador de ePO cuando la opción SQL Server Encryption está establecida en ON? No. Cuando el cifrado de SQL Server está activado, aparece el siguiente error: "no se ha podido conectar a la base de datos."
Solución: Active la marca \resources\app\config\settings.json . De forma predeterminada, está establecida en falso.
Cambie el siguiente valor a true: "encryptedDBConnection": true.
¿Dónde puedo encontrar información sobre las correcciones que contiene una actualización? Consulte para los plataformas compatibles con KB51569 para EPolicy Orchestrator.
En el artículo, en la sección información de versión "", puede encontrar una lista de todas las actualizaciones de ePO y sus correspondientes notas de la versión. La herramienta actualizador de ePO también proporciona información sobre las correcciones incluidas.
¿Se han entregado correcciones de vulnerabilidades de seguridad en las actualizaciones de ePO? Sí. Las actualizaciones son el enfoque preferido para proporcionar correcciones para las vulnerabilidades de seguridad.
¿Qué versiones de ePO están disponibles para actualizaciones? Hay disponibles actualizaciones acumulativas para ePO 5.10.0 y versiones posteriores.
Soy un cliente que amplía desde ePO 5.3.x o 5.9.x ; ¿Cómo puedo acceder a un estado actual?
Siga estos pasos:
Ya he ampliado a 5.10.0. ¿Cómo puedo continuar siendo actual?
Descargue y aplique las últimas actualizaciones a medida que se publiquen. Si desea recibir una notificación cuando se publique una actualización de ePO, suscríbase a las notificaciones de SNS. Para obtener más información, consulte KB51560-McAfee ciclo de versión de producto local de la empresa.
¿Dónde se puede encontrar la versión de ePO instalada en la consola de ePO? Inicie sesión en la consola de ePO y desplácese hasta configuración del servidor, información del servidor.
¿Qué es ePO en GCP?
ePO on GCP despliega y configura la actualización de ePO 5.10.0 10 o posterior en un servidor de máquina virtual compatible que se ejecuta en la plataforma GCP.
¿Puedo utilizar mi licencia existente o Necesito adquirir una nueva licencia para utilizar ePO en la oferta de GCP?
Puede utilizar su licencia local de ePO existente (BYOL). No es necesaria ninguna licencia nueva ni SKU compra.
¿Cuáles son los elementos de infraestructura mínimos necesarios para desplegar en GCP?
Un servidor de aplicaciones de ePO, una base de datos de AHs, RDS y SQL.
¿Quién posee y paga los elementos de infrastructural que se ejecutan en GCP?
El cliente posee y paga los costes de ejecución a host ePO en GCP.
¿Qué versión de ePO está certificada para GCP?
actualización de ePO 5.10.0 10.
No utilizo la funcionalidad de DXL y no la necesito. ¿necesito que despliegue ePO en GCP?
La funcionalidad de DXL es necesaria para que los endpoints de la red corporativa estén accesibles para operaciones tales como Agent activación o ejecución de una tarea cliente. Sin embargo, si tiene un servicio alternativo en GCP que le permite asegurarse de que haya conectividad desde la nube privada virtual (VPC) de GCP a su red interna, puede cambiar los grupos de escalación automática de DXL brokers. Una vez configurada la pila, cambie estos grupos para que tengan un valor mínimo y máximo de 0.
Si tengo un producto que uso en la lista de bloqueos de PCL, ¿cómo planeo de soporte?
Enviar una idea de producto. Para obtener más información, consulte el KB60021-cómo enviar una idea de producto nueva.
¿Es compatible el modo FIPS? Sí.
¿Puedo ampliar desde una versión de prueba a una versión de producción con licencia? Sí.
¿Qué tengo que hacer si el número de endpoints gestionados (o productos gestionados) aumenta o disminuye en mi entorno?
Servidor de aplicaciones de ePO
Cree una instancia para ejecutarla en una instancia de ePO.
Cierre la instancia original de EC2 y quítela de los grupos de destino del dispositivo de equilibrio de carga.
Inicie una nueva instancia de ePO desde AMI.
Configure la capacidad necesaria, como el tipo de instancia de EC2 o el almacenamiento.
Una vez que el servidor de ePO esté en funcionamiento, agréguelo al grupo de destino del dispositivo de equilibrio de carga.
Nota: Consulte la tabla de la sección "estimación de costes" para obtener orientación sobre los parámetros de instancia recomendados.
AHS y DXL Broker
Las funciones de escalación automática para estos componentes garantizan la disponibilidad de un número adecuado de AHs y DXLs funcionales. No es necesario realizar ninguna acción.
SQL de RDS
Debe cambiar manualmente las especificaciones de instancias de la base de datos. Consulte la tabla de la sección "estimación de costes" para obtener orientación sobre los parámetros de instancia recomendados.
¿Qué componentes de ePO en GCP se aplican a la "disponibilidad alta"?
Se aplica a lo siguiente:
AH
Brókeres de DXL
SQL DE RDS
¿Las zonas de disponibilidad seleccionadas son de regiones diferentes, por ejemplo, Frankfurt y Londres? No. La disponibilidad alta está restringida a las zonas de disponibilidad dentro de la misma región.
¿Las solicitudes de los agentes de Endpoint se cargan de forma equilibrada en una configuración con disponibilidad alta? Sí.
¿Con qué rapidez se puede configurar la pila?
Si todo está listo, las reglas de firewall están en su lugar y se ha creado el DNS, se tardan unas horas.
¿Puedo aplicar un VPC existente para desplegar mi infraestructura de ePO? Sí. Consulte la Guía de instalación de ePO.
¿Cómo conecto mi infraestructura de AD a ePO si se ejecuta en GCP?
Conecte el VPC GCP a su red interna. Establezca esta conexión a través de una conexión directa VPN o GCP.
¿Hay algún puerto firewall que sea necesario abrir para la comunicación con mi infraestructura local? Sí. Los puertos salientes hasta el intermediario de DXL, la consola de ePO y AH deben configurarse durante el despliegue de la pila de ePO.
¿Puedo emparejar la pila con una instancia de RDS existente? Sí.
¿Cómo se determina la URL de inicio de sesión para ePO?
La dirección URL de ePO de inicio de sesión es el DNS que ha configurado.
¿Puedo exportar mi base de datos existente e importarla a RDS? No.
¿Puedo tener AH o DXL Broker tanto local como en AWS?
Esta situación no es recomendable. La latencia entre AH y la base de datos debe ser lo más baja posible para mejorar el rendimiento y la escalabilidad.
¿Cómo funcionan los repositorios distribuidos con ePO y DXL brokers en GCP?
Se admiten UNC y HTTP como repositorios distribuidos. Con la conectividad GCP, puede utilizar repositorios de SuperAgent local.
¿Qué sucede si no proporciono un certificado de dispositivo de equilibrio de carga ARN. ¿Cómo funciona la comunicación en este caso?
Si no se proporciona ningún certificado, se crea un certificado autofirmado y se utiliza para la comunicación.
¿Cómo puedo controlar el acceso a My ePO limitando el acceso a un conjunto de IPs? Utilice el campo CIDR de acceso externo en la plantilla de configuración del servidor de aplicaciones de ePO.
¿Cómo puedo controlar el acceso a los elementos de la pila (ePO, AHs y los corredores de DXL)? Utilice el campo CIDR de acceso externo en la plantilla de configuración de red.
¿Tengo la responsabilidad de aplicar parches al sistema operativo básico para los elementos de la pila? Si es así, ¿cómo lo hago?
AHS remoto
Para actualizar las instancias principales de servidor, siga las instrucciones Microsoft. Para obtener detalles, consulte parche de una instalación de Server Core.
Brókers de DXL
Inicie sesión en el agente de DXL y ejecute el yum update comando para las actualizaciones de seguridad.
Nota: Los AHs remotos y DXL brókers se encuentran en el grupo escalado automático. Si se cierran y se crean con nuevas instancias, es posible que tenga que volver a realizar el parche.
¿Cuál es el proceso para aplicar HotFixes para el servidor de aplicaciones de ePO?
Debe realizar la tarea manualmente y ejecutar el instalador de ePO.
¿El proceso de migración para transferir endpoints a ePO en GCP es similar a local? Sí. Es necesaria una conexión VPN para establecer la conexión con la base de datos que se encuentra en local.
¿Con qué componentes se amplía la escalación automática?
AHs y DXL brókers.
¿Puedo desactivar el ajuste automático de escala? Sí. Establezca manualmente los valores mínimo y máximo de los grupos de escalación automática para Ah y DXL brókers.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.