Articoli tecnici ID:
KB81534
Ultima modifica: 2022-07-11 11:58:13 Etc/GMT
Ambiente
ePolicy Orchestrator (ePO) 5.x
ePO in Amazon Web Services (AWS)
Riepilogo
Aggiornamenti recenti a questo articolo:
Data
Aggiornamento
25 aprile 2022
Aggiornamenti di formattazione minori; Nessuna modifica del contenuto.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Questo articolo è un elenco consolidato di domande e risposte frequenti. È intesa per gli utenti che sono nuovi del prodotto, ma che possono essere utilizzati per tutti gli utenti.
Contenuto:
Fare clic per espandere la sezione che si desidera visualizzare:
Quali servizi utilizza il server ePO? Il server ePO utilizza i seguenti servizi:
Servizio server applicazioni (Tomcat)-le responsabilità principali di questo servizio sono le seguenti:
Consente al browser Web di gestire in modalità remota il server ePO tramite la console ePO con una pagina Internet basata su Java
Gestisce le estensioni, le notifiche, le policy, gli archivi, le Struttura dei sistemi e le dashboard
Attiva l'interfaccia utente di query strutturata (SQUID) per fornire l'interfaccia utente di Reporting
Esegue il sistema di risposta automatica
Fornisce le autorizzazioni e le impostazioni utente per il server e i componenti ePO
Servizio parser di eventi-le responsabilità principali di questo servizio sono le seguenti:
Passa gli eventi al servizio Tomcat
Archivia gli eventi nel database ePO
Normalizza gli eventi utilizzando In comune formato evento (CEF)
Servizio Apache-le responsabilità principali di questo servizio sono le seguenti:
Gestisce le comunicazioni da McAfee Agent (MA) al server ePO
Memorizza nella cache le policy per ridurre le letture del database e velocizza gli intervalli di comunicazione agent-server (ASCI)
Gestisce eventi, gruppi, tag e agent ordinamento
Passa gli eventi al servizio parser di eventi
Sono disponibili strumenti che consentono di analizzare i file di registro?
Si consiglia di utilizzare Notepad + + e SMS Log Viewer. Microsoft Operations Manager (MOM) dispone anche di un visualizzatore di registri in cui è possibile visualizzare i registri in tempo reale, in modo simile al visualizzatore di SMS log.
Sono disponibili sessioni di formazione sulla console ePO? Per un elenco dei corsi di formazione, consultare la pagina training del prodotto .
Quando il agent ePO viene disinstallato, per quanto tempo vengono conservati i dati associati al agent?
Il limite di conservazione in SQL è impostato su 365 giorni. Questi dati non sono garantiti per essere rimossi dopo il superamento della soglia di età, ma diventano semplicemente idonei per l'eliminazione.
Come si effettua l'aggiornamento alla versione più recente di ePO o all'aggiornamento?
Consultare la seguente documentazione:
Come faccio a archiviare i miei prodotti in ePO 5.x ?
ePO 4.6 introduce il gestore di prodotti software. Da questa versione in poi, è possibile consultare automaticamente gli aggiornamenti (diversi dai dat e dai motori) ai prodotti con licenza elencati nel Gestore di prodotti software. È possibile utilizzare il Gestore di prodotti software per scaricare quanto segue:
Software con licenza
Software di valutazione
Aggiornamenti software
Documentazione del prodotto
Per archiviare manualmente i pacchetti, consultare la Guida del prodotto di ePolicy Orchestrator per la versione in uso. Per visualizzare tutta la documentazione di ePO, consultare la pagina documentazione del prodotto .
Qual è lo spazio minimo su disco rigido necessario per effettuare l'upgrade di un database ePO a una nuova versione di ePO?
Lo spazio minimo su disco rigido necessario dipende dalla dimensione del database ePO. Una stima sicura è pari a circa il doppio della dimensione del database ePO attuale. Un upgrade richiede una grande quantità di spazio del registro delle transazioni utilizzato durante l'upgrade per conservare una copia della EPOEvents tabella (in genere, la tabella più grande di un database ePO). Assicurarsi che il registro delle transazioni sia consentita per aumentare fino a una dimensione almeno grande quanto la EPOEvents tabella.
Il programma di installazione di ePO modifica il SQL Server durante l'installazione?
No, il programma di installazione di ePO non modifica il SQL Server di installare.
L'installazione di ePO non utilizza il database principale e non apporta modifiche a livello di SQL Server. Non richiede diritti di amministratore di sistema sulla SQL Server da installare. Tuttavia, è necessario disporre delle autorizzazioni per creare e rilasciare un database durante il processo di installazione.
Il programma di installazione crea un database, utilizza il database, quindi rilascia il database per verificare che disponga dei diritti appropriati. Il programma di installazione scrive su due database: tempdb e il database ePO. Una volta completata l'installazione, i diritti DBO nel database di ePO sono sufficienti per il normale funzionamento.
Il database principale e MSDB vengono modificati indirettamente quando viene creato l'oggetto del database ePO e il relativo Xact registro. Tuttavia, il programma di installazione di ePO non apporta modifiche direttamente. Inoltre, ePO esegue le CREATE DATABASE chiamate durante l'installazione dal contesto di dbo.master . Ma è solo perché deve iniziare da qualche parte.
Come risolvere gli errori di installazione? L'ePO installer log is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. principale questo file contiene tutte le informazioni sull'installazione, comprese le operazioni eseguite dal programma di installazione e le informazioni di errore. Eseguire una ricerca dal basso verso l'alto per la parola aborted . È quindi possibile verificare il punto in cui è stata rilasciata l'installazione e i messaggi di errore sono direttamente sopra.
Cosa è possibile fare quando l'installazione non riesce con un errore 1603?
Un errore 1603 è un codice di errore generico Microsoft MSI visualizzato durante un'installazione o un upgrade di qualsiasi prodotto. Il codice di per sé non è in grado di determinare la causa. Altri registri e sintomi possono aiutare un Assistenza tecnica ingegnere a indagare e risolvere il problema.
Come si interrompe la visualizzazione dell'avviso del certificato del browser Web durante la connessione alla console ePO?
Il server ePO utilizza un certificato autofirmato per la comunicazione SSL con il browser Web, che, per impostazione predefinita, il browser non è affidabile. Ciò causa un messaggio di avviso ogni volta che ci si connette alla console ePO. Per impedire la visualizzazione di questo messaggio di avviso, è necessario effettuare una delle seguenti operazioni:
Aggiungere il certificato del server ePO alla raccolta di certificati affidabili utilizzati dal browser.
Sostituire il certificato del server ePO predefinito con un certificato valido firmato da un'autorità di certificazione (CA) che il browser considera affidabile.
Come si possono modificare le impostazioni di connettività al database SQL del server ePO? È possibile modificare le impostazioni di connettività al database SQL utilizzando una pagina Web disponibile all'indirizzo https://localhost:8443/core/config-auth, dove 8443 è la porta di comunicazione della console. Dopo l'installazione, questo metodo è l'unico modo per configurare le impostazioni di connettività al database SQL tramite un'interfaccia utente.
Qual è il metodo migliore per monitorare e ricevere un avviso di attività server non riuscite o interrotte? Le risposte automatiche sono generalmente il meccanismo utilizzato per generare notifiche agli amministratori ePO per questi tipi di eventi. Tuttavia, queste risposte sono attivate da eventi client e server. Sfortunatamente, non viene generato un evento server generico se è presente un'attività server non riuscita.
ePO ha un evento server generato quando le seguenti attività non riescono:
Replication
Pull
AD Discovery
NT Domain Sync
Computer Import
Nota: Configurare le attività creando una risposta automatica per gli eventi del server di notifica. Quindi, filtrare in base agli ID evento che corrispondono a questi errori specifici dell'attività server.
Agent gestori (AHs) devono comunicare direttamente con il SQL Server ePO. È disponibile una guida che consente di stimare il maggiore impatto su SQL Server per ogni gestore degli agent aggiunto e il numero di client supportati?
Una regola generale è che il numero di core del processore sul server deve essere x8 (o 16), a seconda di quale sia maggiore. Quindi, un sistema che esegue due processori Xeon Hyper-Threaded consente 32 thread per l'evento parser coda di lavoro e connessioni di database 32. Un singolo processore non Hyper-Threaded System default al minimo 16 thread e connessioni.
Quando è il momento migliore per aggiungere più AHs a un ambiente ePO?
Più comunemente, si consiglia di utilizzare AHs per connettere i client in un zona demilitarizzata (DMZ). AHs Help con bilanciamento del carico di rete e applicazioni, o entrambi. Se vengono visualizzati numerosi messaggi di server occupati, potrebbe essere opportuno aggiungere un gestore degli agent, aumentare i tempi di ASCI nelle policy di agent o in entrambi i casi.
NOTA: Apache elabora solo 250 connessioni simultanee, ma il server di solito elabora queste connessioni nel giro di millisecondi. Abbiamo stabilito che questo numero basso è adeguato anche per gli ambienti Enterprise.
Sono stati visualizzati molti messaggi di "server troppo occupati" (connessioni 245); l'aggiunta di un gestore degli agent risolve il problema?
Potrebbe, ma se c'è un problema nel SQL Server di back-end, non lo farà. L'aggiunta di un gestore degli agent aumenta solo il carico sul server SQL.
Ci sono molte ragioni possibili per il messaggio di server troppo occupato nel registro dell'agent. Verificare se il server viene ripristinato da solo dopo un breve periodo di tempo senza riavviare il servizio. Se il server recupera da solo, è probabile che si tratta di un problema di configurazione. Prendere in considerazione le azioni seguenti:
Riduzione della frequenza di ASCI
Creazione di archivi distribuiti
Riducendo il numero di attività client o la frequenza con cui sono in esecuzione. Un gestore degli agent in genere può gestire fino a 50.000 sistemi client.
I problemi di secondo intercalare hanno effetti su ePO?
No. Un secondo salto è una regolazione di un secondo a volte applicata all'ora UTC per mantenere l'ora del giorno vicina al tempo solare medio (UT1).
I problemi di Leap Second non influiscono su ePO e MA.
Generale
Che cos'è ePO in AWS?
Ora è possibile implementare ePO e altri elementi dell'infrastruttura correlati tramite AWS avvio rapido. La soluzione è nota come ePO in AWS.
Dove posso trovare ulteriori informazioni su questa AWS soluzione? Consultare la pagina AWS avvio rapido .
È possibile utilizzare la licenza esistente oppure è necessario acquistare una nuova licenza per utilizzare l'ePO in AWS offerta?
È possibile utilizzare la licenza ePO on-sede esistente per utilizzare l'ePO in AWS offrendo (portare la propria licenza (BYOL)). Non è necessaria alcuna nuova licenza o SKU acquisto.
Quali sono gli elementi dell'infrastruttura che fanno parte del AWS Quick starts stack?
Server applicazioni ePO, AHs, broker DXL e database SQL di Relational database Service (RDS) fanno parte del AWS avvio rapido stack.
Chi possiede e paga gli elementi infrastrutturali che vengono eseguiti in AWS?
Il cliente è titolare e paga i costi di gestione per AWS.
Quali versioni sono gli elementi stack (broker ePO/DXL) basati su?
Si basano su quanto segue:
ePO 5.10
DXL 4.1.0
Non utilizzo la funzionalità DXL e non ne ho bisogno; perché esiste un broker DXL nella configurazione di stack predefinita?
È necessario in modo che gli endpoint all'interno della rete aziendale siano raggiungibili per operazioni quali Agent attivazione o esecuzione dell'attività client.
Se si dispone di un'alternativa, ad esempio AWS connessione diretta che garantisce la connettività dal AWS Virtual Private Cloud (VPC) alla rete interna, è possibile modificare i "gruppi di scala automatica" per i broker DXL. Una volta impostato il stack, modificare questi gruppi per avere un valore minimo e massimo pari a 0.
Perché utilizzare ' Quick starts ' per progettare e configurare un'infrastruttura?
Quick Starts è lo standard Gold per le distribuzioni in AWS. L'architettura e gli elementi stack sono stati progettati in consultazione con AWS. L'utilizzo di AWS Quick Starts consente inoltre di rispostare la complessità del dimensionamento e della progettazione dell'architettura di distribuzione.
Questa offerta utilizza AWS servizio di database relazionale (RDS) per SQL? Sì.
Questa soluzione di avvio rapido supporta BYOSQL?
Sì, se si tratta di un'istanza RDS esistente; in caso contrario, no.
Esiste un'offerta simile per Azure?
Non al momento. Se si desidera un'offerta, generare una richiesta di miglioramento del prodotto (PER). Per informazioni dettagliate, consultare l'articolo kb60021-come inviare una nuova idea di prodotto.
Se si dispone di un prodotto che si utilizza nell'elenco di compatibilità di prodotto (PCL)' elenco bloccati ', come si intende supportarlo?
Genera una PER. Per informazioni dettagliate, consultare l'articolo kb60021-come inviare una nuova idea di prodotto.
Il funzionamento degli elementi stack in modalità FIPS è supportato?
No.
AWS GovCloud è supportato con questa soluzione? Sì.
Impostazione e configurazione iniziali
Per il campo ambiente di distribuzione (nel modello), qual è la differenza tra' produzione ' è sviluppo '?
L'opzione di sviluppo consente ai clienti di provare la soluzione a un costo inferiore. Ad esempio, l'istanza SQL che si attiva quando si seleziona l'opzione ' Development ' è RDS SQL Server Express Edition.
Posso switch dalla modalità' sviluppo alla ' produzione '?
No. È necessario creare un stack con la modalità "produzione" selezionata.
Cosa devo fare se il numero di endpoint gestiti (o prodotti gestiti) aumenta o diminuisce nel mio ambiente?
server applicazioni ePO : crea un Amazon Machine Image (AMI) dall'istanza ePO in esecuzione. Arrestare l'istanza EC2 originale e rimuoverla dai gruppi di destinazione del bilanciatore di carico. Avviare una nuova istanza ePO dall'AMI e configurare la capacità necessaria, ad esempio il tipo di istanza EC2 o l'archiviazione. Una volta installato e in esecuzione il server ePO, aggiungerlo al gruppo di destinazione del bilanciatore di carico.
Per informazioni sui parametri delle istanze consigliate, consultare la tabella nella sezione "stima dei costi di".
Broker AHS e DXL -le funzionalità di scala automatica per questi componenti garantiscono la disponibilità di un numero appropriato di AHS e DXLs funzionali. Non è necessaria alcuna azione.
SQL RDS : è necessario modificare manualmente le specifiche dell'istanza del database. Per informazioni sui parametri delle istanze consigliate, consultare la tabella nella sezione "stima dei costi di".
Quale dei parametri del modello può essere modificato in un secondo momento?
Per informazioni dettagliate, consultare la seguente tabella.
Modello
Parametri che possono essere modificati
Configurazione della piattaforma di gestione della sicurezza
A quali componenti del stack si applica la "disponibilità elevata"?
Si applica a quanto segue:
AH
Broker DXL
SQL RDS
Le zone di disponibilità selezionate possono essere di diverse regioni, ad esempio Francoforte e Londra?
No, la disponibilità elevata è limitata alle zone di disponibilità all'interno della stessa area.
Le richieste del carico degli Agent endpoint sono bilanciate in un'installazione con elevata disponibilità? Sì.
Perché è necessario specificare una coppia di chiavi AWS? A cosa serve questo?
La coppia di chiavi è necessaria per attivare la connessione protetta alle istanze.
In che modo è possibile controllare l'accesso a ePO? Ad esempio, per limitare l'accesso solo a un set di indirizzi IP? Utilizzare il campo CIDR di accesso esterno nel modello di configurazione del server applicazioni ePO.
Come si collega l'infrastruttura Active Directory (AD) a ePO in esecuzione su AWS?
Connettere la AWS VPC alla rete interna. Stabilire questa connessione tramite una rete privata virtuale (VPN) o AWS connessione diretta.
Esistono porte firewall che è necessario aprire per la comunicazione con la mia infrastruttura locale?
No. Le porte in uscita per DXL broker, la console ePO e l'AH sono configurate durante la creazione di stack.
È possibile associare il stack a un'istanza RDS esistente? Sì.
Come è determinato l'URL di accesso per ePO? Dove posso ottenere queste informazioni?
Queste informazioni possono essere trovate utilizzando uno dei seguenti metodi:
In CloudWATCH, dashboard (selezionare stack), collegamentirapidi.
In stack, selezionare la stack di root. Le informazioni sono contenute nella scheda output.
Tramite il email di benvenuto.
Nota: L'email di benvenuto non viene inviato ai clienti che utilizzano la regione GovCloud.
È possibile esportare il database esistente (DB) e importarlo in RDS? Questa soluzione è utile?
No. Questa soluzione non fornisce alcuna opzione out of Bound (OOB) per facilitare l'importazione di un DB esistente.
Posso avere broker AH o DXL sia in sede che in AWS?
Questa situazione non è consigliata. La latenza tra un AH e il database deve essere il più basso possibile per migliorare le prestazioni e la scalabilità.
Come funzionano gli archivi distribuiti con i broker ePO e DXL in AWS?
Sono supportati i sistemi UNC e HTTP come archivi distribuiti. Con AWS connettività VPN, è possibile utilizzare SuperAgent archivi in locale con memorizzazione nella cache lenta e Relay Point-to-Point.
È possibile modificare il modello CFT e Assistenza tecnica? Sì. Ma non effettuiamo alcuna modifica personalizzata o cliente. In questo modo, potresti perdere il tuo lavoro personalizzato quando crei un AMI.
Avviso: Si potrebbe perdere l'accesso alla funzione ' Aggiorna ' per i broker AH e DXL, se non si utilizzano i modelli predefiniti.
Cosa accade se non si fornisce un certificato del bilanciatore di carico Amazon nome risorsa (ARN)? Come funzionerà la comunicazione in questo caso?
Se non viene fornito alcun certificato, viene creato e utilizzato un certificato autofirmato per la comunicazione.
In che modo è possibile controllare l'accesso agli elementi stack (ePO, AHs e DXL Broker)?
Utilizzare il campo "CIDR (External Access)" all'interno del modello di configurazione della rete.
Valutazione costi
Quanto velocemente è possibile impostare il stack?
La stack può essere impostata in genere in meno di un'ora. La configurazione effettiva dei parametri del modello è una piccola parte del tempo totale.
Informazioni sulle istanze che vengono filate come parte del stack.
Manutenzione continua in AWS
In qualità di cliente, ho la responsabilità di applicare le patch al sistema operativo di base per gli elementi stack? Come si deve procedere?
Per i broker DXL -accedere al broker DXL ed eseguire il comando ' yum update ' per gli aggiornamenti della sicurezza.
Nota: I broker di AHs e DXL remoti si trovano sotto il gruppo di scala automatica. Se sono state chiuse e create con nuove istanze, potrebbe essere necessario eseguire nuovamente l'applicazione delle patch.
Qual è il processo di applicazione degli hotfix al server applicazioni ePO?
È necessario eseguire manualmente l'attività. eseguire il programma di installazione di ePO.
Qual è il processo per l'upgrade e l'applicazione di un hotfix per un broker AH e DXL?
Eseguire una delle operazioni riportate di seguito:
Applica gli aggiornamenti da noi forniti tramite la pipeline CI o CD. Questa azione viene eseguita quando si seleziona Sì per ' aggiornamenti per i componenti dello stack ' nel modello.
Se ' Updates for stack Components ' è impostato su No, è possibile aggiornare manualmente il stack dalle azioni del modello CloudFormation ed eseguire uno stack di aggiornamento. L'azione sostituisce le versioni precedenti e i broker AMIs di AHs e DXL con le versioni più recenti.
Nota: Per i clienti che utilizzano l'area di GovCloud è necessario utilizzare questa opzione.
Quali sono i componenti di cui si rilevano gli "aggiornamenti per i componenti dello stack"?
Sono rilevanti per i broker AHs e DXL.
Nota: I clienti che utilizzano l'area di GovCloud devono utilizzare le azioni del modello CloudFormation ed eseguire uno stack di aggiornamento.
Come funziona il meccanismo di aggiornamento per i broker AH e DXL quando viene selezionato ' aggiornamenti per i componenti dello stack '?
Le nuove istanze dei broker AHs e DXL sono state rifilate. Quando lo stato di salute di queste nuove istanze è determinato per essere appropriato, le vecchie istanze vengono chiuse.
Che cosa accade se si rifiutano gli aggiornamenti per i componenti dello stack?
È necessario aggiornare manualmente i componenti di stack.
Esiste un meccanismo di aggiornamento automatico simile per il server applicazioni ePO?
No.
Le istantanee del database sono attivate per impostazione predefinita e quanto sono frequenti?
Le istantanee DB sono attivate per impostazione predefinita e i backup sono giornalieri. Ulteriori informazioni sono reperibili nella pagina web AWS.
Che ne dici delle istantanee del database quando viene utilizzata un'istanza esistente?
Se si utilizza un RDS esistente, segue la stessa pianificazione di backup per l'RDS esistente.
Che cosa accade se Application Server è in calo? Quale sarebbe il processo di ripristino?
Seguire il processo di disaster recovery di ePO.
Se è stato modificato il modello, ad esempio per i broker DXL, è comunque possibile utilizzare gli ' aggiornamenti semplici ' per i prodotti AHs resi disponibili tramite la pipeline CI o CD?
No, la modifica del modello non è supportata.
Il processo di migrazione per il trasferimento di endpoint a ePO AWS simile a quello locale? Sì. È necessaria una connessione VPN per stabilire una connessione al database in sede.
Che cos'è il ridimensionamento automatico e come funziona?
In base all'utilizzo di elementi stack, i broker AHs e DXL vengono aggiunti o rimossi. Questa azione si traduce in un consumo ottimale delle risorse e denaro speso. Il ridimensionamento automatico viene gestito dietro le quinte monitorando i parametri. Ad esempio, come connessioni attive e latenza tra AHs e il database.
A quali componenti si estende il ridimensionamento automatico?
Il ridimensionamento automatico si estende ai broker AHs e DXL.
È possibile disattivare il ridimensionamento automatico? Sì. Impostare manualmente i valori minimi e massimi per i gruppi di "scala automatica" per i broker AH e DXL.
Dove è possibile reperire il registro ePO ed è disponibile in tempo reale? È possibile trovare i registri ePO, AH e altri in CloudWatch /mcafee/ in.
La soluzione è integrata con CloudWatch?
I registri di provisioning di ePO, AH e DXL si trovano in CloudWatch. La soluzione fornisce inoltre un dashboard out-of-band (OOB) che fornisce informazioni sullo stato di salute dei componenti stack.
In che modo è possibile stabilire se si tratta di un evento relativo alla scalabilità automatica o all'aggiornamento di AH o DXL broker?
Le informazioni sono disponibili nella cronologia del gruppo di scala automatica.
Cosa accade se chiudo manualmente tutte le istanze di ePO, AH o DXL dall'interno della console di AWS? Avviso: Non chiudere manualmente le istanze della soluzione ePO dall'interno della console di AWS. Si traduce in conseguenze non intenzionali.
In che modo è possibile reimpostare o ripristinare ePO, RDS o DR password?
È possibile reimpostare il password dall'archivio dei parametri in sistemi Manager Service. Se si è dimenticata la password alla console ePO, al database ePO o al DR passphrase, è possibile recuperarli dall'interno dell'archivio dei parametri della stack.
In che modo gli aggiornamenti cumulativi di ePO 5.10.0 sono diversi dalle patch precedentemente rilasciate? Gli aggiornamenti, ad esempio ePO 5.9.1 , sono pacchetti completi del programma di installazione.
Gli aggiornamenti cumulativi, ad esempio ePO 5.10.0 Update 2, sono un rollup di correzioni che contengono solo il Delta necessario per le correzioni.
Sono presenti considerazioni per l'applicazione di un aggiornamento ePO quando ePO viene installato in modalità FIPS?
Non sono presenti considerazioni particolari quando i server ePO vengono installati in modalità FIPS.
Perché è stato introdotto il modello di aggiornamento per ePO 5.10.0 ?
Questo modello è stato introdotto per semplificare la permanenza e la protezione dei clienti. Il modello di aggiornamento consente un approccio leggero in due fasi per l'applicazione delle correzioni in un ambiente del cliente.
Gli aggiornamenti cumulativi sono il modello preferito per la distribuzione di correzioni per ePO 5.10.0 ? Sì. Gli aggiornamenti cumulativi sostituiscono il modello precedente per la distribuzione di correzioni di difetti tramite aggiornamenti.
Gli aggiornamenti di ePO 5.10.0 sono cumulativi? Sì. Come suggerisce il nome, gli aggiornamenti cumulativi per ePO 5.10.0 sono di natura cumulativa. Esempio: l'aggiornamento cumulativo 2 di ePO 5.10.0 contiene tutte le correzioni disponibili nell'aggiornamento 1. È necessario applicare solo l'ultimo aggiornamento cumulativo per raggiungere uno stato corrente.
Quali versioni di ePO sono supportate per l'aggiornamento cumulativo 2?
Rilasci generali di disponibilità:
build ePO 5.10.0.2408.4
build 5.10.02428.5 ePO (Repost)
Ho eseguito un Disaster Recovery dell'installazione di ePO dopo l'applicazione di un aggiornamento cumulativo; è necessario applicare l'aggiornamento cumulativo? Sì. Eseguire lo strumento Updater incluso nell'aggiornamento cumulativo e selezionare ripara per riapplicare le correzioni.
Dove è possibile trovare gli aggiornamenti per ePO 5.10.0 ? È possibile trovare gli aggiornamenti nel catalogo del software ePO o nel sito di download del prodotto .
Dove è possibile trovare la versione dell'aggiornamento installata tramite la console ePO?
La versione dell'aggiornamento installata si trova nella pagina impostazioni del server in ePO e informazioni sul server di database.
Esempio: informazioni sul server:
Version:5.10.0.2428
Aggiornamento installato: aggiornamento 2
Perché sono in grado di consultare l'aggiornamento ePO 5.10.0 2, ma non l'aggiornamento 1 sul sito di download dei prodotti o nel catalogo software?
L'aggiornamento 1 è stato rilasciato solo per il supporto (RTS) e non è stato reso disponibile sul sito di download dei prodotti o nel catalogo software.
Come si installa un aggiornamento ePO 5.10.0 nel proprio ambiente? Il pacchetto ePO 5.10.0 Update # include anche lo strumento di aggiornamento di ePO. Lo strumento ha lo scopo di guidare e semplificare l'applicazione delle correzioni negli ambienti dei clienti.
È possibile eseguire l'Updater di ePO sui server AH remoti? Sì. Tuttavia, è necessario eseguire prima l'aggiornamento di ePO sul server ePO e su AH locale prima di tentare di eseguirlo sul server AH remoto.
Cosa è possibile fare quando i servizi ePO non vengono arrestati durante l'esecuzione di un aggiornamento ePO?
È necessario implementare una delle seguenti azioni se viene visualizzato un messaggio popup durante l'esecuzione dello strumento di aggiornamento di ePO. Il messaggio indica che i servizi non sono stati interrotti.
Per completare l'aggiornamento, eseguire una delle seguenti azioni:
Arrestare i servizi manualmente.
Eseguire un'operazione di terminazione delle attività dei servizi tramite l'attività Manager e fare clic su Ripristina.
È possibile ripristinare le modifiche applicate da un aggiornamento di ePO? Sì. Fare clic su rollback nello strumento di aggiornamento per ripristinare ePO allo stato precedente.
L'Updater di ePO lavorerà sui sistemi operativi non inglesi? Sì. Ma le impostazioni internazionali di Updater sono solo in inglese.
È supportato un ambiente cluster? Sì. Tuttavia, è necessario eseguire lo strumento di aggiornamento di ePO su un'unità dati quando ePO viene installato in un ambiente cluster.
È possibile eseguire l'Updater di ePO quando l'opzione di SQL Server Encryption è impostata su ON?
No. Quando la cifratura SQL Server è impostata su on, viene visualizzato il seguente errore: "Impossibile connettersi al database."
Soluzione alternativa: Attiva il contrassegno in \resources\app\config\settings.json . Per impostazione predefinita, è impostata su false.
Modificare il valore seguente in true: "encryptedDBConnection": true.
Dove è possibile reperire informazioni sulle correzioni contenute in un aggiornamento? Vedi, l'articolo kb51569-piattaforme supportate da ePolicy Orchestrator.
Nell'articolo, nella sezione "informazioni di rilascio", è possibile trovare un elenco di tutti gli aggiornamenti di ePO e delle relative note di rilascio corrispondenti. Lo strumento di aggiornamento di ePO fornisce inoltre informazioni sulle correzioni incluse.
Le correzioni delle vulnerabilità di sicurezza vengono fornite negli aggiornamenti di ePO? Sì. Gli aggiornamenti sono l'approccio preferito per la distribuzione di correzioni per le vulnerabilità della sicurezza.
Quali versioni di ePO sono disponibili per gli aggiornamenti? Gli aggiornamenti cumulativi sono disponibili per ePO 5.10.0 e versioni successive.
Sono un cliente che effettua l'upgrade da ePO 5.3.x o 5.9.x ; come posso raggiungere uno stato attuale?
Attenersi alla procedura riportata di seguito:
Ho già effettuato l'upgrade a 5.10.0. come posso continuare a rimanere aggiornato?
Scaricare e applicare gli aggiornamenti più recenti quando vengono rilasciati. Se si desidera ricevere una notifica quando viene rilasciato un aggiornamento ePO, abbonarsi alle notifiche SNS. Per informazioni dettagliate, consultare il ciclo di versione prodotto KB51560-McAfee Enterprise in locale.
Dove nella console ePO è possibile trovare la versione di ePO attualmente installata? Accedere alla console ePO e individuare le impostazioni del server , le informazioni sul server.
Che cos'è ePO in GCP?
ePO on GCP distribuisce e configura l'aggiornamento ePO 5.10.0 10 o versioni successive su un Server VM supportato che viene eseguito nella piattaforma GCP.
Posso utilizzare la mia licenza esistente o devo acquistare una nuova licenza per utilizzare l'ePO sull'offerta di GCP?
È possibile utilizzare la licenza ePO on-locale esistente (BYOL). Non è necessaria alcuna nuova licenza o SKU acquisto.
Quali sono gli elementi minimi di infrastruttura necessari per la distribuzione in GCP?
Un server applicazioni ePO, AHs, RDS e database SQL.
Chi possiede e paga gli elementi infrastrutturali che vengono eseguiti in GCP?
Il cliente possiede e paga i costi di gestione per host ePO su GCP.
Quale versione di ePO è certificata per GCP?
aggiornamento ePO 5.10.0 10.
Non utilizzo la funzionalità DXL e non ne ho bisogno; è necessario per distribuire ePO in GCP?
La funzionalità DXL è necessaria affinché gli endpoint all'interno della rete aziendale siano raggiungibili per operazioni quali Agent attivazione o esecuzione dell'attività client. Tuttavia, se si dispone di un servizio alternativo in GCP che garantisce la connettività da GCP Virtual Private Cloud (VPC) alla rete interna, è possibile modificare i gruppi di scala automatica per i broker DXL. Una volta impostato il stack, modificare questi gruppi per avere un valore minimo e massimo pari a 0.
È possibile effettuare l'upgrade da una versione di prova a una versione con licenza di produzione? Sì.
Cosa devo fare se il numero di endpoint gestiti (o prodotti gestiti) aumenta o diminuisce nel mio ambiente?
Server applicazioni ePO
Creare un'istanza per l'esecuzione nell'istanza ePO.
Arrestare l'istanza EC2 originale e rimuoverla dai gruppi di destinazione del bilanciatore di carico.
Avviare una nuova istanza ePO da AMI.
È possibile configurare la capacità necessaria, ad esempio il tipo di istanza EC2 o l'archiviazione.
Una volta installato e in esecuzione il server ePO, aggiungerlo al gruppo di destinazione del bilanciatore di carico.
Nota: Per informazioni sui parametri delle istanze consigliate, consultare la tabella nella sezione "stima dei costi di".
Broker AHS e DXL
Le funzionalità di scala automatica per questi componenti garantiscono la disponibilità di un numero appropriato di AHs e DXLs funzionali. Non è necessaria alcuna azione.
SQL RDS
È necessario modificare manualmente le specifiche dell'istanza del database. Per informazioni sui parametri delle istanze consigliate, consultare la tabella nella sezione "stima dei costi di".
A quali componenti dell'ePO su GCP è applicata la "disponibilità elevata"?
Si applica a quanto segue:
AH
Broker DXL
SQL RDS
Le zone di disponibilità selezionate possono essere di diverse regioni, ad esempio Francoforte e Londra?
No. La disponibilità elevata è limitata alle zone di disponibilità all'interno della stessa area.
Le richieste del carico degli Agent endpoint sono bilanciate in un'installazione con elevata disponibilità? Sì.
Quanto velocemente è possibile impostare il stack?
Se tutto è pronto, le regole di firewall sono in vigore e il DNS è stato creato, richiede alcune ore.
È possibile applicare un VPC esistente per distribuire la mia infrastruttura ePO? Sì. Consultare la Guida all'installazione di ePO.
Come collego la mia infrastruttura di AD a ePO in esecuzione su GCP?
Connettere il VPC GCP alla rete interna. Stabilire questa connessione mediante una connessione VPN o GCP Direct Connect.
Esistono porte firewall che è necessario aprire per la comunicazione con la mia infrastruttura locale? Sì. Le porte in uscita per il broker DXL, la console ePO e l'AH devono essere configurate durante la distribuzione stack di ePO.
È possibile associare il stack a un'istanza RDS esistente? Sì.
Come viene determinato l'URL di accesso per ePO?
L'URL di accesso ePO è il DNS configurato.
È possibile esportare il database esistente e importarlo in RDS? No.
Posso avere broker AH o DXL sia in sede che in AWS?
Questa situazione non è consigliata. La latenza tra un AH e il database deve essere il più basso possibile per migliorare le prestazioni e la scalabilità.
Come funzionano gli archivi distribuiti con i broker ePO e DXL in GCP?
Sono supportati i sistemi UNC e HTTP come archivi distribuiti. Con la connettività GCP è possibile utilizzare SuperAgent archivi in locale.
Cosa succede se non si fornisce un certificato di bilanciamento del carico ARN. In che modo la comunicazione funziona in questo caso?
Se non viene fornito alcun certificato, viene creato e utilizzato un certificato autofirmato per la comunicazione.
In che modo è possibile controllare l'accesso a ePO limitando l'accesso solo a una serie di indirizzi IP? Utilizzare il campo CIDR di accesso esterno nel modello di configurazione del server applicazioni ePO.
In che modo è possibile controllare l'accesso agli elementi stack (ePO, AHs e DXL Broker)? Utilizzare il campo CIDR di accesso esterno all'interno del modello di configurazione della rete.
Ho la responsabilità di applicare le patch al sistema operativo di base per gli elementi stack? In caso affermativo, come si fa?
Broker DXL
Accedere al broker DXL ed eseguire il yum update comando per gli aggiornamenti della sicurezza.
Nota: I broker di AHs e DXL remoti si trovano sotto il gruppo di scala automatica. Se sono state chiuse e create con nuove istanze, potrebbe essere necessario eseguire nuovamente l'applicazione delle patch.
Qual è il processo di applicazione degli hotfix per il server applicazioni ePO?
È necessario eseguire manualmente l'attività e avviare il programma di installazione di ePO.
Il processo di migrazione per il trasferimento di endpoint a ePO su GCP è simile a quello locale? Sì. È necessaria una connessione VPN per stabilire una connessione al database in sede.
A quali componenti si estende il ridimensionamento automatico?
Broker di AHs e DXL.
È possibile disattivare il ridimensionamento automatico? Sì. Impostare manualmente i valori minimo e massimo per i gruppi di scala automatica per i broker Ah e DXL.
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.