Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Articles techniques ID:
KB81534
Date de la dernière modification : 2022-07-11 11:58:15 Etc/GMT
Environnement
ePolicy Orchestrator (ePO) 5.x
ePO sur Amazon Web Services (AWS)
Synthèse
Mises à jour récentes de cet article :
Date
Mise à jour
25 avril, 2022
Mises à jour mineures de mise en forme ; aucune modification du contenu.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Cet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Contenu :
Cliquez pour développer la section que vous souhaitez afficher :
Quels services le serveur ePO utilise-t-il ? Le serveur ePO utilise les services suivants :
Service serveur d’applications (Tomcat)-les responsabilités principales de ce service sont les suivantes :
Fournit à votre navigateur Web une page Web basée sur le Java pour gérer à distance le serveur ePO via la console ePO.
Gère les extensions, les notifications, les stratégies, les référentiels, les Arborescence des systèmes et les tableaux de bord
Active SQUID (Structured Query User Interface) pour fournir l’interface utilisateur de génération de rapports
Exécute le système de réponse automatique
Fournit les autorisations et les paramètres des utilisateurs pour le serveur ePO et les composants
Service analyseur d’événements : les responsabilités principales de ce service sont les suivantes :
Transmet les événements au service Tomcat
Stocke les événements dans la base de données ePO
Normalise les événements à l’aide du format d’événement Partagés (CEF)
Service Apache-les responsabilités principales de ce service sont les suivantes :
Gère les communications de McAfee Agent (MA) vers le serveur ePO
Met en cache les stratégies pour réduire la lecture de la base de données et accélère les intervalles de communication agent-serveur (ASCI)
Gère les événements, les groupes, les marqueurs et le tri des agent
Transmet les événements au service analyseur d’événements
Des outils facilitant l'analyse syntaxique des fichiers journaux sont-ils disponibles ?
Il est conseillé d’utiliser Notepad + + et SMS Log Viewer. Microsoft Operations Manager (MOM) dispose également d’une visionneuse de journalisation, dans laquelle vous pouvez afficher les journaux en temps réel, à l’instar de SMS Journal Viewer.
Une formation portant sur la console ePO est-elle disponible ? Pour obtenir la liste des cours de formation, consultez la page formation sur les produits .
Lorsque le agent ePO est désinstallé, combien de temps les données associées à la agent sont-elles conservées ?
La limite de conservation dans SQL est définie sur 365 jours. Il n’est pas garanti que ces données soient supprimées une fois qu’elles franchissent le seuil d’ancienneté, mais elles deviennent simplement éligibles pour la suppression.
Comment effectuer une mise à niveau vers la version ou la mise à jour ePO la plus récente ?
Reportez-vous à la documentation suivante :
Comment archiver mes produits dans ePO 5.x ?
ePO 4.6 introduit la gestionnaire de logiciels. A partir de cette version, vous pouvez afficher automatiquement les mises à jour (autres que les fichiers DAT et les moteurs) sur vos produits sous licence répertoriés dans le Gestionnaire de logiciels. Vous pouvez utiliser le Gestionnaire de logiciels pour télécharger les éléments suivants :
Logiciels sous licence
Logiciels d'évaluation
Mises à jour de logiciels
Documentation sur les produits
Pour archiver manuellement des packages, reportez-vous au Guide produit d’ePolicy Orchestrator correspondant à votre version. Pour afficher l’ensemble de la documentation ePO, consultez la page documentation du produit .
Quel est l’espace disque minimum nécessaire à la mise à niveau d’une base de données ePO vers une nouvelle version d’ePO ?
L’espace disque minimum requis dépend de la taille de la base de données ePO. Pour faire une estimation sûre, comptez deux fois la taille actuelle de votre base de données ePO. Une mise à niveau nécessite une grande quantité d’espace du journal des transactions, qui est utilisée lors de la mise à niveau afin de conserver une copie de la EPOEvents table (en général, la plus grande table d’une base de données ePO). Assurez-vous que le journal des transactions est autorisé à atteindre une taille au moins égale à celle de la EPOEvents table.
Le programme d'installation d'ePO modifie-t-il le serveur SQL lors de l'installation ?
Non, le programme d’installation d’ePO ne modifie pas l’installation de SQL Server.
L’installation d’ePO n’utilise pas la base de données principale et ne procède à aucune modification à l’échelle de SQL Server. Il ne requiert pas de droits d’administrateur système sur le SQL Server lui-même pour être installé. Mais elle nécessite des autorisations pour créer et supprimer une base de données au cours du processus d’installation.
Le programme d’installation crée une base de données, utilise la base de données, puis supprime la base de données afin de vérifier qu’elle dispose des droits appropriés. Le programme d’installation écrit dans deux bases de données : tempdb et base de données ePO. Une fois l'installation terminée, avoir des droits propriétaire sur la base de données ePO suffit pour un fonctionnement normal.
La base de données principale et la base de données MSDB sont modifiées indirectement lors de la création de l’objet de base de données ePO et de son Xact Journal. Toutefois, le programme d’installation d’ePO ne procède à aucune modification directement. De plus, ePO exécute les CREATE DATABASE appels au cours de l’installation à partir du contexte de dbo.master . Cependant, c’est uniquement parce qu’il doit commencer quelque part.
Comment résoudre les échecs d'installation ? Le fichier ePO installer log is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. principal contient toutes les informations relatives à l’installation, y compris les opérations effectuées par le programme d’installation, ainsi que les informations d’échec. Recherchez le mot aborted à partir du bas. Vous pouvez alors voir l’emplacement où la configuration a été arrêtée et les messages d’erreur situés directement au-dessus.
Que puis-je faire lorsque mon installation échoue avec une erreur 1603 ?
Une erreur 1603 est un code d’erreur générique Microsoft MSI qui s’affiche lors de l’installation ou de la mise à niveau d’un produit. Le code lui-même ne peut pas déterminer la cause. D’autres journaux et symptômes peuvent aider un ingénieur Support technique à rechercher et à résoudre le problème.
Comment empêcher l’affichage de l’avertissement de certificat du navigateur Web lors de la connexion à la console ePO ?
Le serveur ePO utilise un certificat autosigné pour la communication SSL avec le navigateur Web, qui, par défaut, ne fait pas confiance au navigateur. Cela déclenche l'affichage d'un message d'avertissement chaque fois que vous vous connectez à la console ePO. Pour empêcher l'affichage de ce message d'avertissement, vous devez entreprendre l'une des actions suivantes :
Ajoutez le certificat de serveur ePO à la liste des certificats approuvés utilisés par le navigateur.
Remplacez le certificat du serveur ePO par défaut par un certificat valide signé par une autorité de certification approuvée par le navigateur.
Comment modifier les paramètres de connectivité de la base de données SQL d'un serveur ePO ? Vous pouvez modifier les paramètres de connectivité d'une base de données SQL en utilisant une page web disponible à l'adresse https://localhost:8443/core/config-auth, où 8443 est le port de communication console. Une fois l'installation effectuée, cette méthode est le seul moyen de configurer les paramètres de connectivité d'une base de données SQL via une interface utilisateur.
Quelle est la meilleure méthode de surveillance et vous êtes alerté des tâches serveur en échec ou terminées ? Les réponses automatiques constituent le mécanisme le plus souvent utilisé pour générer des notifications destinées aux administrateurs ePO pour ces types d'événements. Ces réponses sont déclenchées à partir d'événements client et serveur. Malheureusement, aucun événement serveur générique n’est généré en cas d’échec de la tâche serveur.
ePO comporte un événement serveur généré lorsque les tâches suivantes échouent :
Replication
Pull
AD Discovery
NT Domain Sync
Computer Import
Remarque : Configurez les tâches en créant une réponse automatique pour les événements du serveur de notification. Ensuite, filtrez en fonction des ID d’événement qui correspondent à ces échecs de tâche serveur spécifiques.
Les gestionnaires de l'agent (AHs) doivent communiquer directement avec le SQL Server ePO. Existe-t-il un guide permettant d'estimer l'incidence grandissante sur le serveur SQL de chaque ajout de gestionnaire d'agents, et le nombre de clients pris en charge ?
Une règle générale indique que le nombre de cœurs de processeurs sur le serveur doit être de x8 (ou 16), selon la valeur la plus élevée. Ainsi, un système exécutant deux processeurs Xeon Hyper-Threading autorise 32 threads pour la file d’attente de fonctionnement de l’analyseur d’événements et les connexions de base de données 32. Un système à processeur unique non Hyper-thread par défaut est le minimum de 16 threads et connexions.
A quel moment est-il le meilleur moment pour ajouter plus de AHs à un environnement ePO ?
Le plus souvent, il est conseillé d’utiliser AHs pour connecter les clients dans un zone démilitarisée. Aide AHs avec équilibrage de charge réseau et application, ou les deux. Si vous voyez un grand nombre de messages occupés sur le serveur, il peut être temps d’ajouter un gestionnaire d'agents, d’augmenter les délais ASCI sur les stratégies agent ou les deux.
REMARQUE : Apache traite uniquement 250 connexions simultanées, mais le serveur traite généralement ces connexions en quelques millisecondes. Nous avons déterminé que ce nombre faible est suffisant même pour les environnements d’entreprise.
Nous avons vu de nombreux messages "serveur encombrés" (connexions 245). l’ajout d’un gestionnaire d'agents a-t-il résolu ce problème ?
Cela peut se produire, mais en cas de problème sur le SQL Server back-end, ce n’est pas le cas. Ajouter un gestionnaire d'agents ne fait qu'augmenter la charge pesant sur le serveur SQL.
La présence d'un message de type « serveur occupé » (server too busy) dans le journal de l'agent peut avoir de nombreuses explications. Vérifiez que le serveur se restaure automatiquement après un court instant sans redémarrer le service. Si le serveur se restaure en soi, il s’agit probablement d’un problème de configuration. Envisagez d’entreprendre les actions suivantes :
Réduction de la fréquence de l’intervalle de communication agent-serveur
Création de référentiels distribués
Réduisant le nombre de tâches client ou la fréquence à laquelle elles sont exécutées. Un gestionnaire d'agents peut en général prendre en charge jusqu'à 50 000 systèmes client.
Les secondes intercalaires posent-elles des problèmes à ePO ? Non. Une seconde est un réglage en une seconde, qui s’applique parfois à l’UTC pour conserver son heure à proximité du temps solaire moyen (UT1).
Les problèmes liés aux secondes bissextiles n’affectent pas ePO et MA.
Général
Qu’est-ce qu’ePO sur AWS ?
Nous pouvons désormais déployer ePO et d’autres éléments d’infrastructure associés via AWS démarrage rapide. La solution est appelée ePO sur AWS.
Où puis-je trouver des informations supplémentaires sur cette solution AWS ? Reportez-vous à la page démarrage rapide AWS .
Puis-je utiliser ma licence existante ou dois-je acheter une nouvelle licence pour utiliser ePO sur AWS offre ?
Vous pouvez utiliser votre licence locale ePO existante pour utiliser ePO sur AWS offre (votre propre licence (BYOL)). Aucune nouvelle licence ou SKU achat n’est nécessaire.
Quels sont les éléments de l’infrastructure qui font partie de la pile de démarrage rapide de AWS ?
les bases de données SQL du serveur d’applications ePO, des services Broker AHs, des services Broker DXL et du service RDS (relationnelle de base de données) sont inclus dans la pile de démarrage rapide AWS.
Qui possède et paie les éléments d’infrastructure qui s’exécutent dans AWS ?
Le client possède et paie les coûts de fonctionnement à AWS.
Quelles sont les versions des éléments de la pile (services Broker ePO/DXL) en fonction de ?
Elles sont basées sur les éléments suivants :
ePO 5.10
DXL 4.1.0
Je n’utilise pas la fonctionnalité DXL et n’en avez pas besoin. Pourquoi existe-t-il un service Broker DXL dans la configuration de la pile par défaut ?
Il est nécessaire pour que les terminaux au sein du réseau d’entreprise soient accessibles pour des opérations telles que la réactivation de l'agent ou l’exécution d’une tâche client.
Si vous disposez d’une autre solution que AWS connexion directe qui garantit la connectivité de votre AWS Virtual Private Cloud (VPC) à votre réseau interne, vous pouvez modifier les groupes à mise à l’échelle automatique pour les services Broker DXL. Une fois la pile configurée, modifiez ces groupes pour qu’ils aient la valeur 0 min et max.
Pourquoi utiliser le « démarrage rapide » par rapport à la conception et la configuration d’une infrastructure moi-même ?
Le démarrage rapide est la norme d’or pour les déploiements dans AWS. Les éléments de l’architecture et de la pile ont été conçus en consultation avec AWS. L’utilisation des Démarrages rapides AWS supprime également la complexité du dimensionnement et de la conception de l’architecture de déploiement.
Cette offre est-elle utilisée AWS service de base de données relationnelle (RDS) pour SQL ? Oui.
Cette prise en charge rapide de la solution est-elle BYOSQL ?
Oui, s’il s’agit d’un instance RDS existant ; Sinon, non.
L’opération des éléments de la pile est-elle prise en charge par le mode FIPS ? Non.
AWS GovCloud est-il pris en charge avec cette solution ? Oui.
Configuration et configuration initiales
Pour le champ environnement de déploiement (dans le modèle), quelle est la différence entre la « production » et le « développement » ?
L’option de développement permet aux clients d’effectuer une évaluation de la solution à moindre coût. Par exemple, le instance SQL qui tourne lorsque l’option de « développement » est sélectionnée est l’édition RDS SQL Server Express Edition.
Puis-je basculer du mode de développement au mode de production ? Non. Vous devez créer une pile avec le mode de production sélectionné.
Que dois-je faire si le nombre de terminaux managés (ou de produits managés) augmente ou diminue dans mon environnement ?
serveur d’applications ePO -création d’un Amazon Machine Image (ami) hors du instance EPO en cours d’exécution. Arrêtez le instance d’origine EC2 et supprimez-le des groupes cibles d’équilibreur de charge. Démarrez un nouveau instance ePO à partir du AMI et configurez la capacité nécessaire, par exemple EC2 instance type ou stockage. Une fois que le serveur ePO est actif et en cours d’exécution, ajoutez-le au groupe cible d’équilibreur de charge.
Reportez-vous au tableau de la section "" estimation des coûts pour obtenir des conseils sur les paramètres instance recommandés.
Services Broker AHS et DXL -les fonctionnalités de mise à l’échelle automatique de ces composants garantissent la disponibilité d’un nombre approprié de AHS et de DXLs fonctionnels. Aucune action n’est nécessaire.
RDS SQL : vous devez modifier manuellement les spécifications de la base de données instance. Reportez-vous au tableau de la section "" estimation des coûts pour obtenir des conseils sur les paramètres instance recommandés.
Quels paramètres de modèle peuvent être modifiés ultérieurement dans le temps ?
Pour plus d’informations, reportez-vous au tableau suivant.
Modèle
Paramètres modifiables
Configuration de la plate-forme de gestion de la sécurité
Aucun(e)
Configuration du réseau
CIDR d’accès bastion externe
Configuration réseau en local
Aucun(e)
Configuration du serveur d’applications ePO
CIDR d’accès externe
Base de données ePO-configuration de Amazon RDS (SQL Server)
Aucun(e)
Configuration des agents ePO (client)
CIDR d’accès externe
Configuration de l’administration
Toutes
A quels composants de la pile l’application’haute disponibilité’s’applique-t-elle ?
Il s’applique aux éléments suivants :
AH
Brokers DXL
SQL RDS
Les zones de disponibilité sélectionnées peuvent-elles être de différentes régions, par exemple, Francfort et Londres ?
Non, la haute disponibilité est restreinte aux zones de disponibilité au sein d’une même région.
Les demandes de la charge des agents de poste client sont-elles équilibrées dans une configuration à haute disponibilité ? Oui.
Pourquoi dois-je spécifier une paire de clés AWS ? Qu’est-ce que c’est utilisé ?
La paire de clés est nécessaire pour permettre la connexion sécurisée aux instances.
Comment puis-je contrôler l’accès à ePO ? Par exemple, pour restreindre l’accès à un seul ensemble d’adresses IP ? Utilisez le champ CIDR d’accès externe dans le modèle de configuration du serveur d’applications ePO.
Est-il possible d’appliquer un VPC existant pour déployer mon infrastructure ePO ? Oui. Reportez-vous au Guide de déploiement rapide.
Comment connecter mon infrastructure Active Directory (AD) à ePO en cours d’exécution sur AWS ?
Connectez le AWS VPC à votre réseau interne. Établissez cette connexion via un réseau privé virtuel (VPN) ou AWS connexion directe.
Existe-t-il des ports de pare-feu que j’ai besoin d’ouvrir pour communiquer avec mon infrastructure en local ? Non. Les ports sortants vers DXL service Broker, ePO console et AH sont configurés lors de la création de la pile.
Puis-je associer la pile à un instance RDS existant ? Oui.
Comment l’URL de connexion d’ePO est-elle déterminée ? Où puis-je obtenir ces informations ?
Vous pouvez trouver ces informations à l’aide de l’une des méthodes suivantes :
Propriétés CloudWatch, tableaux de bord (sélectionner la pile), liensrapides.
Propriétés piles, sélectionnez la pile racine. Les informations se trouvent dans l’onglet sorties.
Dans l’e-mail de bienvenue.
Remarque : L’e-mail de bienvenue n’est pas envoyé aux clients qui utilisent la région GovCloud.
Est-il possible d’exporter ma base de données existante (DB) et de l’importer dans RDS ? Cette solution est-elle utile ? Non. Cette solution ne fournit pas d’options hors limites (OOB) pour vous aider à importer une base de données existante.
Est-il possible d’avoir des services Broker AH ou DXL à la fois en local et en AWS ?
Cette situation n’est pas recommandée. La latence entre un protocole AH et la base de données doit être aussi faible que possible pour améliorer les performances et l’évolutivité.
Comment les référentiels distribués fonctionnent-ils avec les services Broker ePO et DXL dans AWS ?
Les référentiels UNC et HTTP en tant que référentiels distribués sont pris en charge. Avec la connectivité VPN AWS, vous pouvez également utiliser des référentiels SuperAgent en local avec la mise en cache différée et le relais point à point.
Est-il possible de modifier le modèle CFT et de le Support technique ? Oui. Mais nous ne maintenons aucune modification personnalisée ou cliente. Vous risquez donc de perdre votre tâche personnalisée lors de la création d’un AMI.
Avertissement : Vous risquez de perdre l’accès à notre fonctionnalité de mise à jour pour les services Broker AH et DXL, si les modèles par défaut ne sont pas utilisés.
Que se passe-t-il si je ne fournissez pas de certificat d’équilibreur de charge Amazon nom de ressource (ARN) ? Comment la communication fonctionnera-t-elle dans ce cas ?
Si aucun certificat n’est fourni, un certificat auto-signé est créé et utilisé pour la communication.
Comment puis-je contrôler l’accès aux éléments de la pile (services Broker ePO, AHs et DXL) ?
Utilisez le champ "accès externe CIDR" dans le modèle de configuration réseau.
Estimation des coûts
Quelle est la rapidité de configuration de la pile ?
La pile peut être configurée en général en moins d’une heure. La configuration réelle des paramètres de modèle est une petite proportion de la durée totale.
Informations relatives aux instances qui sont comprises dans la pile.
Maintenance continue dans AWS
En tant que client, dois-je avoir la responsabilité d’appliquer un patch au système d’exploitation de base pour les éléments de la pile ? Comment procéder ?
Pour les services Broker DXL -Connectez-vous au service Broker DXL et exécutez la commande' yum update 'pour les mises à jour de sécurité.
Remarque : Les services Broker AHs et DXL distants sont situés sous le groupe mise à l’échelle automatique. S’ils sont fermés et créés avec de nouvelles instances, il se peut que vous deviez réappliquer le patch.
Quel est le processus d’application de HotFix au serveur d’applications ePO ?
Vous devez effectuer la tâche manuellement. Exécutez le programme d’installation d’ePO.
Quel est le processus de mise à niveau et d’application d’un hotfix pour un service Broker AH et DXL ?
Effectuez l’une des étapes ci-dessous :
Appliquez les mises à jour fournies par l’intermédiaire de l’CI ou du pipeline CD. Cette action est effectuée lors de la sélection de l’option Oui pour les mises à jour des composants de la pile dans le modèle.
Si l’option’mises à jour pour les composants de la pile’est définie sur non, vous pouvez mettre à jour la pile manuellement à partir des actions de modèle CloudFormation et effectuer une pile de mise à jour. L’action remplace les versions antérieures et les encadré amis des services Broker AHs et DXL par les nouvelles versions.
Remarque : Les clients qui utilisent la région GovCloud doivent utiliser cette option.
Quels sont les composants des « mises à jour des composants de la pile » concernés par ce problème ?
Ils sont pertinents pour les services Broker AHs et DXL.
Remarque : Les clients utilisant la région GovCloud doivent utiliser les actions de modèle CloudFormation et effectuer une pile de mise à jour.
Comment le mécanisme de mise à jour des services Broker AH et DXL fonctionne-t-il lorsque l’option’mises à jour pour les composants de la pile' 'est sélectionnée ?
De nouvelles instances des services Broker AHs et DXL sont lancées. Lorsque l’intégrité de ces nouvelles instances est déterminée comme appropriée, les anciennes instances sont fermées.
Que se passe-t-il si je n’accepte pas les mises à jour des composants de la pile ?
Vous devez mettre à jour les composants de la pile manuellement.
Existe-t-il un mécanisme mise à jour automatique similaire pour le serveur d’applications ePO ? Non.
Les captures instantanées de base de données sont-elles activées par défaut et quelle est la fréquence de cette opération ?
Les captures instantanées de la base de données sont activées par défaut et les sauvegardes sont quotidiennes. Vous trouverez plus d’informations sur la page web AWS.
Comment se servir des instantanés de base de données lorsqu’un instance existant est utilisé ?
Si un objet RDS existant est utilisé, il suit la même planification de sauvegarde pour l’objet RDS existant.
Que se passe-t-il si le serveur d’applications tombe en panne ? Quel serait le processus de récupération ?
Suivez le processus de reprise sur sinistre ePO.
Si j’ai modifié le modèle, par exemple, pour les services Broker DXL, puis-je continuer à utiliser des mises à jour faciles pour les AHs mises à disposition via l’élément de communication entre CI ou le pipeline CD ?
Non, la modification du modèle n’est pas prise en charge.
Le processus de migration est-il destiné à transférer des postes clients vers ePO sur AWS similaire à l’un des sites locaux ? Oui. Une connexion VPN est nécessaire pour établir la connexion à la base de données qui se trouve sur site.
Qu’est-ce que la mise à l’échelle automatique et comment fonctionne-t-elle ?
En fonction de l’utilisation des éléments de la pile, les services Broker AHs et DXL sont ajoutés ou supprimés. Cette action se traduit par une consommation de ressources et des dépenses optimales. La mise à l’échelle automatique est gérée en arrière-plan en surveillant les paramètres. Par exemple, en tant que connexions actives et latence entre AHs et la base de données.
A quels composants la mise à l’échelle automatique s’étend-t-elle ?
La mise à l’échelle automatique s’étend aux services Broker AHs et DXL.
Est-il possible de désactiver la mise à l’échelle automatique ? Oui. Définissez manuellement les valeurs minimales et maximales pour les groupes à mise à l’échelle automatique pour les services Broker AH et DXL.
Où puis-je trouver le journal ePO et est-il disponible en temps réel ? Les journaux ePO, AH et d’autres journaux se trouvent dans CloudWatch, sous /mcafee/ .
La solution est-elle intégrée à CloudWatch ?
Les journaux de configuration d’ePO, AH et DXL se trouvent dans CloudWatch. La solution fournit également un tableau de bord hors bande (OOB) qui fournit des informations sur l’état de santé des composants de la pile.
Comment déterminer si un événement se rapporte à la mise à l’échelle automatique ou à la mise à jour des service Broker AH ou DXL ?
Les informations sont disponibles dans l’historique de groupe de mise à l’échelle automatique.
Que se passe-t-il si je ferme manuellement des instances d’ePO, AH ou DXL à partir de la console AWS ? Avertissement : Ne fermez pas manuellement les instances de la solution ePO dans la console AWS. Cela entraîne des conséquences inattendues.
Comment réinitialiser ou récupérer le mot de passe ePO, RDS ou DR ?
Vous pouvez réinitialiser le mot de passe à partir de la Banque de paramètres sous systèmes Manager service. Si vous avez oublié le mot de passe de la console ePO, de la base de données ePO ou de la phrase secrète DR, vous pouvez les récupérer dans la Banque de paramètres de votre pile.
En quoi les mises à jour ePO 5.10.0 cumulatives diffèrent-elles des patchs précédemment publiés ?
Les mises à jour, par exemple ePO 5.9.1 , sont des packages de programme d’installation complets.
Les mises à jour cumulatives, par exemple la mise à jour d’EPO 5.10.0 2, sont un cumul de correctifs qui contiennent uniquement le delta nécessaire pour les correctifs.
Existe-t-il des considérations relatives à l’application d’une mise à jour ePO lorsqu’ePO est installé en mode FIPS ?
Il n’y a aucune considération particulière lorsque les serveurs ePO sont installés en mode FIPS.
Pourquoi le modèle de mise à jour pour ePO 5.10.0 a-t-il été introduit ?
Ce modèle a été introduit pour permettre aux clients de rester à jour et en toute sécurité. Le modèle de mise à jour permet une approche légère en deux étapes permettant d’appliquer des correctifs dans un environnement client.
Les mises à jour cumulatives sont-elles le modèle préféré pour la remise des correctifs pour ePO 5.10.0 ? Oui. Les mises à jour cumulatives remplacent le modèle précédent pour la livraison des correctifs de défaut via les mises à jour.
Les mises à jour ePO 5.10.0 sont-elles cumulatives ? Oui. Comme son nom l’indique, les mises à jour cumulatives pour ePO 5.10.0 sont cumulées par nature. Exemple : la mise à jour cumulative 2 d’ePO 5.10.0 contient tous les correctifs disponibles dans la mise à jour 1. Vous devez appliquer uniquement la dernière mise à jour cumulative pour obtenir un état actuel.
Quelles versions d’ePO sont prises en charge pour la mise à jour cumulative 2 ?
Distributions de la disponibilité générale :
build ePO 5.10.0.2408.4
build 5.10.02428.5 EPO (Repost)
J’ai effectué une reprise sur sinistre de la configuration d’ePO après avoir appliqué une mise à jour cumulative. est-il nécessaire d’appliquer la mise à jour cumulative ? Oui. Exécutez l’outil de mise à jour inclus dans la mise à jour cumulative et sélectionnez réparer pour réappliquer les correctifs.
Où puis-je trouver des mises à jour pour ePO 5.10.0 ? Vous pouvez rechercher les mises à jour dans le catalogue de logiciels ePO ou sur le site de téléchargement de produits .
Où puis-je trouver la version de la mise à jour installée via la console ePO ?
La version de la mise à jour installée se trouve dans la page Paramètres serveur sous informations relatives au serveur de base de données et ePO.
Exemple : informations sur le serveur :
Version : 5.10.0.2428
Mise à jour installée : mise à jour 2
Pourquoi est-il possible d’afficher la mise à jour d’ePO 5.10.0 2, mais pas la mise à jour 1 sur le site de téléchargement de produits ou dans le catalogue de logiciels ?
La mise à jour 1 a uniquement été publiée pour prendre en charge (RTS) et n’a pas été rendue disponible sur le site de téléchargement de produits ou dans le catalogue de logiciels.
Comment installer une mise à jour ePO 5.10.0 dans mon environnement ? La mise à jour ePO 5.10.0 # package inclut également l’outil de mise à jour ePO. L’outil est conçu pour guider et simplifier la application des correctifs dans les environnements des clients.
Est-il possible d’exécuter le programme de mise à jour ePO sur des serveurs AH distants ? Oui. Toutefois, vous devez d’abord exécuter la mise à jour ePO sur le serveur ePO et le protocole AH local avant d’essayer de l’exécuter sur le serveur AH distant.
Que puis-je faire lorsque les services ePO ne s’arrêtent pas lors de l’exécution d’une mise à jour ePO ?
L’une des actions suivantes doit être mise en œuvre si un message pop-up s’affiche lors de l’exécution de l’outil de mise à jour ePO. Le message indique que les services ne sont pas arrêtés.
Pour terminer la mise à jour, effectuez l’une des actions suivantes :
Arrêtez les services manuellement.
Effectuez une opération de fin de tâche des services via le gestionnaire des tâches puis cliquez sur réparer.
Est-il possible de rétablir les modifications appliquées à partir d’une mise à jour ePO ? Oui. Cliquez sur restaurer dans l’outil de mise à jour pour restaurer ePO à son état précédent.
Le programme de mise à jour ePO fonctionnera-t-il sur des systèmes d’exploitation non anglophones ? Oui. Toutefois, les paramètres régionaux du programme de mise à jour sont uniquement en anglais.
Un environnement de cluster est-il pris en charge ? Oui. Toutefois, vous devez exécuter l’outil de mise à jour ePO sur un lecteur de données lorsque ePO est installé dans un environnement de cluster.
Puis-je exécuter le programme de mise à jour ePO lorsque l’option SQL Server Encryption est définie sur ON ? Non. Lorsque le chiffrement SQL Server est activé, le message d’erreur suivant s’affiche : "n’a pas pu se connecter à la base de données."
Solution temporaire : Activez l’indicateur dans \resources\app\config\settings.json . Par défaut, elle est définie sur false.
Remplacez la valeur suivante par true : "encryptedDBConnection": true.
Où puis-je trouver des informations sur les correctifs contenus dans une mise à jour ? Voir, l’article kb51569-plates-formes prises en charge par ePolicy Orchestrator.
Dans l’article de la section informations sur la distribution de "", vous trouverez une liste de toutes les mises à jour EPO et des notes de distribution correspondantes. L’outil de mise à jour ePO fournit également des informations sur les correctifs inclus.
Les correctifs des vulnérabilités de sécurité sont-ils fournis dans les mises à jour ePO ? Oui. Les mises à jour constituent l’approche privilégiée pour la remise des correctifs pour les vulnérabilités de sécurité.
Pour quelles versions d’ePO les mises à jour sont-elles disponibles ? Des mises à jour cumulatives sont disponibles pour ePO 5.10.0 et versions ultérieures.
Je suis un client effectuant une mise à niveau à partir d’ePO 5.3.x ou 5.9.x de, comment puis-je obtenir un état actuel ?
Suivez les étapes ci-dessous :
J’ai déjà effectué une mise à niveau vers 5.10.0. Comment continuer à rester à jour ?
Téléchargez et appliquez les dernières mises à jour à mesure qu’elles sont publiées. Si vous souhaitez être averti en cas de publication d’une mise à jour ePO, abonnez-vous aux notifications SNS. Pour en savoir plus, reportez-vous au cycle de distribution des produits KB51560-McAfee entreprise en local.
Où, dans la console ePO, puis-je trouver la version d’ePO que j’ai installée actuellement ? Connectez-vous à la console ePO et accédez à paramètres serveur, informations serveur.
Qu’est-ce qu’ePO sur GCP ?
ePO sur GCP déploie et configure ePO 5.10.0 mise à jour 10 ou ultérieure sur un serveur de VM pris en charge qui s’exécute dans la plate-forme GCP.
Puis-je utiliser ma licence existante ou dois-je acheter une nouvelle licence pour utiliser ePO sur les offres GCP ?
Vous pouvez utiliser votre licence locale ePO existante (BYOL). Aucune nouvelle licence ou SKU achat n’est nécessaire.
Quels sont les éléments d’infrastructure minimum nécessaires au déploiement dans GCP?
Serveur d’applications ePO, AHs, RDS et base de données SQL.
Qui possède et paie les éléments d’infrastructure qui s’exécutent dans GCP ?
Le client possède et paie les coûts de fonctionnement à l’hébergement d’ePO sur GCP.
Quelle version d’EPO est certifiée pour GCP?
mise à jour d’ePO 5.10.0 10.
Je n’utilise pas la fonctionnalité DXL et n’en avez pas besoin. ai-je besoin de déployer ePO dans GCP ?
La fonctionnalité DXL est nécessaire pour que les terminaux au sein du réseau de l’entreprise soient accessibles pour des opérations telles que la réactivation d’Agent ou l’exécution d’une tâche client. Toutefois, si vous avez un autre service dans GCP qui vous permet de vous assurer que la connectivité entre votre GCP virtuel privé virtuel (VPC) et votre réseau interne, vous pouvez modifier les groupes de mise à l’échelle automatique pour les services Broker DXL. Une fois la pile configurée, modifiez ces groupes pour qu’ils aient la valeur 0min et max.
Puis-je effectuer une mise à niveau d’une version d’évaluation vers une version sous licence de production ? Oui.
Que dois-je faire si le nombre de terminaux managés (ou de produits managés) augmente ou diminue dans mon environnement ?
Serveur d’applications ePO
Créez une instance pour l’exécuter sur les instance ePO.
Arrêtez le instance d’origine EC2 et supprimez-le des groupes cibles d’équilibreur de charge.
Démarrez un nouveau instance ePO à partir du micrologiciel AMI.
Configurez la capacité nécessaire, par exemple EC2 instance type ou stockage.
Une fois que le serveur ePO est actif et en cours d’exécution, ajoutez-le au groupe cible d’équilibreur de charge.
Remarque : Reportez-vous au tableau de la section "" estimation des coûts pour obtenir des conseils sur les paramètres instance recommandés.
Services Broker AHS et DXL
Les fonctionnalités de mise à l’échelle automatique de ces composants garantissent la disponibilité d’un nombre approprié de AHs et DXLs fonctionnels. Aucune action n’est nécessaire.
SQL RDS
Vous devez modifier manuellement les spécifications de la base de données instance. Reportez-vous au tableau de la section "" estimation des coûts pour obtenir des conseils sur les paramètres instance recommandés.
Quels composants d’ePO sur GCP est-il applicable à la haute disponibilité ?
Il s’applique aux éléments suivants :
AH
Brokers DXL
SQL RDS
Les zones de disponibilité sélectionnées peuvent-elles être de différentes régions, par exemple, Francfort et Londres ? Non. La haute disponibilité est limitée aux zones de disponibilité au sein d’une même région.
Les demandes de la charge des agents de poste client sont-elles équilibrées dans une configuration à haute disponibilité ? Oui.
Quelle est la rapidité de configuration de la pile ?
Si tout est prêt, que les règles de pare-feu sont en place et que le DNS a été créé, il faut quelques heures.
Est-il possible d’appliquer un VPC existant pour déployer mon infrastructure ePO ? Oui. Reportez-vous au Guide d’installation d’EPO.
Comment connecter mon infrastructure AD à ePO exécuté sur GCP ?
Connectez le VPC GCP à votre réseau interne. Connectez-vous à l’aide d’une connexion VPN ou GCP directe.
Existe-t-il des ports de pare-feu que j’ai besoin d’ouvrir pour communiquer avec mon infrastructure en local ? Oui. Les ports sortants vers DXL service Broker, ePO console et AH doivent être configurés au cours du déploiement de la pile ePO.
Puis-je associer la pile à un instance RDS existant ? Oui.
Comment l’URL de connexion d’ePO est-elle déterminée ?
L’URL ePO d’ouverture de session est le DNS que vous avez configuré.
Est-il possible d’exporter la base de données existante et de l’importer dans RDS ? Aucun.
Est-il possible d’avoir des services Broker AH ou DXL à la fois en local et en AWS ?
Cette situation n’est pas recommandée. La latence entre un protocole AH et la base de données doit être aussi faible que possible pour améliorer les performances et l’évolutivité.
Comment les référentiels distribués fonctionnent-ils avec ePO et les services Broker DXL dans GCP ?
Les référentiels UNC et HTTP en tant que référentiels distribués sont pris en charge. Grâce à la connectivité GCP, vous pouvez utiliser des référentiels SuperAgent en local.
Que faire si je ne fournit pas de certificat d’équilibreur de charge ARN. Comment la communication fonctionne-t-elle dans ce cas ?
Si aucun certificat n’est fourni, un certificat auto-signé est créé et utilisé pour la communication.
Comment contrôler l’accès à mon ePO en restreignant l’accès à un seul ensemble d’adresses IP ? Utilisez le champ CIDR d’accès externe dans le modèle de configuration du serveur d’applications ePO.
Comment puis-je contrôler l’accès aux éléments de la pile (services Broker ePO, AHs et DXL) ? Utilisez le champ CIDR d’accès externe dans le modèle de configuration réseau.
Dois-je avoir la responsabilité d’appliquer un patch au système d’exploitation de base pour les éléments de la pile ? Si tel est le cas, comment procéder ?
AHS à distance
Pour mettre à jour les instances Server Core, suivez les instructions Microsoft. Pour plus d’informations, voir patch a Server Core Installation.
Services Broker DXL
Connectez-vous à la service Broker DXL et exécutez la yum update commande pour les mises à jour de sécurité.
Remarque : Les services Broker AHs et DXL distants sont situés sous le groupe mise à l’échelle automatique. S’ils sont fermés et créés avec de nouvelles instances, il se peut que vous deviez réappliquer le patch.
Quel est le processus d’application des HotFix au serveur d’applications ePO ?
Vous devez effectuer la tâche manuellement et exécuter le programme d’installation d’ePO.
Le processus de migration du transfert des postes clients vers ePO sur GCP est-il similaire à l’un des sites locaux ? Oui. Une connexion VPN est nécessaire pour établir la connexion à la base de données qui se trouve sur site.
A quels composants la mise à l’échelle automatique s’étend-t-elle ?
Services Broker AHs et DXL.
Est-il possible de désactiver la mise à l’échelle automatique ? Oui. Définissez manuellement les valeurs minimales et maximales pour les groupes à mise à l’échelle automatique pour les services Broker Ah et DXL.
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.