A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
ePolicy Orchestrator (ePO) 5.x
ePO no Amazon Web Services (AWS)
Resumo
Atualizações recentes deste artigo:
Data
Atualização
25 de abril de 2022
Atualizações de formatação secundárias; nenhuma alteração de conteúdo.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Este artigo é uma lista consolidada de perguntas e respostas comuns. Destina-se a usuários que não são novos no produto, mas podem ser de uso para todos os usuários.
Conteúdo:
Clique para expandir a seção que você deseja exibir:
Quais são os serviços utilizados pelo servidor ePO? O servidor ePO usa os seguintes serviços:
Serviço de servidor de aplicativos (Tomcat)-as principais responsabilidades deste serviço são as seguintes:
Fornece ao seu navegador da Web uma página com base em Java para gerenciar remotamente o servidor ePO por meio do console do ePO
Gerencia extensões, notificações, políticas, repositórios, o Árvore de sistemas e Dashboards
Ativa a interface do usuário da consulta estruturada (SQUID) para fornecer a interface do usuário do relatório
Executa o sistema de resposta automática
Fornece permissões de usuário e configurações para o servidor e os componentes do ePO
Serviço Analisador de eventos-as principais responsabilidades deste serviço são as seguintes:
Passa eventos para o serviço Tomcat
Armazena eventos no banco de dados do ePO
Normaliza eventos usando o formato de evento Em Comum (CEF)
Serviço de Apache-as principais responsabilidades deste serviço são as seguintes:
Lida com comunicações do McAfee Agent (MA) com o servidor ePO
Armazena em cache as políticas para reduzir as leituras de banco de dados e acelera os intervalos de comunicação agente-servidor (ASCI)
Gerencia eventos, grupos, marcas e classificação do agente
Passa eventos para o serviço Analisador de eventos
Existem ferramentas disponíveis para ajudar a analisar os arquivos de log?
Recomendamos o uso do bloco de notas + + e do SMS Log Viewer. O Microsoft Operations Manager (MOM) também tem um visualizador de registros, no qual é possível exibir os registros em tempo real, de maneira semelhante ao SMS Log Viewer.
Há algum treinamento sobre o console do ePO disponível? Para obter uma lista de cursos de treinamento, consulte a página de treinamento do produto .
Quando o ePO Agent é desinstalado, há quanto tempo os dados associados ao agente são retidos?
O limite de retenção em SQL é definido como 365 dias. Esses dados não têm garantia de remoção depois de cruzarem o limite de idade, mas apenas se tornarão qualificados para exclusão.
Como posso upgrade para a versão mais recente do ePO ou atualização?
Consulte a documentação a seguir:
Como faço para fazer check-in de meus produtos no ePO 5.x ?
o ePO 4.6 apresenta o Gerenciador de software. A partir dessa versão, você pode ver automaticamente atualizações (que não sejam DATs e mecanismos) em seus produtos licenciados listados no Gerenciador de software. Você pode usar o Gerenciador de software para download o seguinte:
Software licenciado
Software de avaliação
Atualizações de software
Documentação do produto
Para incluir pacotes manualmente, consulte o Guia de produto do EPolicy Orchestrator para obter a sua versão. Para exibir toda a documentação do ePO, consulte a página documentação do produto .
Qual é o espaço mínimo em disco rígido necessário para upgrade um banco de dados do ePO para uma nova versão do ePO?
O espaço mínimo necessário na unidade de disco rígido depende do tamanho do banco de dados do ePO. Uma estimativa segura é o dobro do tamanho do seu banco de dados do ePO atual. Um upgrade requer uma grande quantidade de espaço do log de transações que é usada durante a upgrade para manter uma cópia da EPOEvents tabela (normalmente, a maior tabela em um banco de dados do ePO). Verifique se o log de transações tem permissão para aumentar a um tamanho pelo menos tão grande quanto a EPOEvents tabela.
O instalador do ePO altera o SQL Server durante a instalação?
Não, o instalador do ePO não altera a instalação do SQL Server.
A instalação do ePO não usa o banco de dados principal e não faz alterações em todo o SQL Server. Ele não exige direitos de administrador do sistema na SQL Server si próprio para instalar o. No entanto, ele requer permissões para criar e descartar um banco de dados durante o processo de instalação.
O instalador cria um banco de dados, usa o banco de dados e, em seguida, descarta o banco de dados para verificar se ele tem os direitos apropriados. O instalador grava em dois bancos de dados: tempdb e banco de conhecimento do ePO. Após a conclusão da instalação, os direitos DBO no banco de dados do ePO serão suficientes para a operação normal.
O banco de dados primário e o MSDB são alterados indiretamente quando o objeto do banco de dados do ePO e seu Xact log são criados. No entanto, o instalador do ePO não faz alterações diretamente. Além disso, o ePO executa as CREATE DATABASE chamadas durante a instalação a partir do contexto do dbo.master . Mas, isso só se deve iniciar em algum lugar.
Como solucionar problemas de falha na instalação? O principal ePO installer log is %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log. que este arquivo contém todas as informações sobre a instalação, incluindo o que o instalador estava fazendo e informações sobre falhas. Pesquisar a partir da parte inferior da palavra aborted . Em seguida, você poderá ver onde a instalação foi encerrada e as mensagens de erro estão diretamente acima.
O que posso fazer quando a instalação falhar com um erro 1603?
Um erro 1603 é um código de erro Microsoft genérico MSI que é exibido durante uma instalação ou upgrade de qualquer produto. O código por si próprio não pode determinar a causa. Outros registros e sintomas podem ajudar um engenheiro de Suporte técnico a investigar e resolver o problema.
Como posso impedir que o aviso de certificado navegador da Web seja exibido ao se conectar ao console do ePO?
O servidor ePO usa um certificado autoassinado para comunicação SSL com o navegador da Web, que, por padrão, o navegador não confia. Isso faz com que uma mensagem de aviso seja exibida toda vez que você se conecta ao console da McAfee ePO. Para que essa mensagem de aviso não seja mais exibida, é necessário executar um dos procedimentos a seguir:
Adicione o certificado de servidor ePO à coleção de certificados confiáveis usada pelo navegador.
Substitua o certificado de servidor ePO padrão por um certificado válido assinado por uma autoridade de certificação (CA) em que o navegador confia.
Como alterar as configurações de conectividade do banco de dados SQL do servidor ePO? É possível alterar as configurações de conectividade do banco de dados SQL, usando uma página da Web disponível no site https://localhost:8443/core/config-auth, em que 8443 é a porta de comunicação do console. Após a instalação, esse método será a única maneira de definir as configurações de conectividade do banco de dados SQL, por meio de uma interface de usuário.
Qual é o melhor método para monitorr e ser alertado sobre tarefas do servidor com falha ou encerradas? As respostas automáticas geralmente são o mecanismo usado para gerar notificações para os administradores do ePO quanto a esses tipos de evento. Contudo, essas respostas são acionadas a partir dos eventos de cliente e servidor. Infelizmente, não há um evento de servidor genérico gerado se houver uma tarefa de servidor com falha.
o ePO tem um evento de servidor gerado quando as seguintes tarefas falham:
Replication
Pull
AD Discovery
NT Domain Sync
Computer Import
Nota: Configure tarefas criando uma resposta automática para eventos do Notification Server. Em seguida, filtre por IDs de evento que correspondam a essas falhas de tarefas de servidor específicas.
Os manipuladores de Agent (AHs) precisam se comunicar diretamente com o SQL Server do ePO. Há algum guia disponível para estimar o impacto aumentado sobre o SQL Server, referente a cada manipulador de agentes adicionado e ao número de clientes que recebem suporte?
Uma regra geral é que o número de núcleos do processador no servidor deve ser x8 (ou 16), o que for maior. Portanto, um sistema que executa dois Xeons de Hyper-Threading permite 32 threads para a fila de trabalho do analisador de eventos e as conexões de banco de dados 32. Um único processador não hyper-threaded System é padronizado para o mínimo de 16 threads e conexões.
Quando é o melhor momento de adicionar mais AHs a um ambiente do ePO?
Normalmente, é recomendável que você use o AHs para conectar clientes em um zona desmilitarizada. AHs a ajuda com o balanceamento de carga de aplicativos e de rede, ou ambos. Se você estiver vendo inúmeras mensagens de servidor ocupadas, pode ser um tempo para adicionar um Manipulador de agentes, aumentar os horários do ASCI nas políticas do agente, ou ambos.
NOTA: o Apache processa apenas 250 conexões simultâneas, mas o servidor normalmente processa essas conexões em milissegundos. Determinamos que esse número baixo é adequado até mesmo para ambientes corporativos.
Vimos muitas mensagens do servidor "muito ocupadas" (245 conexões); a adição de um Manipulador de agentes resolve esse problema?
Ele pode, mas se houver um problema no SQL Server back-end, ele não conseguirá. Adicionar um Manipulador de agentes só aumenta a carga do SQL Server.
Há diversas razões possíveis para a mensagem de servidor muito ocupado no log do Agente. Verifique se o servidor se recupera por si próprio depois de um curto período de tempo sem reiniciar o serviço. Se o servidor se recuperar por si próprio, é provável que haja um problema de configuração. Considere a possibilidade de executar as seguintes ações:
Reduzindo a frequência do ASCI
Criação de repositórios distribuídos
Reduzir o número de tarefas do cliente ou a frequência com que elas estão sendo executadas. Um Manipulador de agentes pode, normalmente, lidar com até 50.000 sistemas clientes.
Os problemas de segundo bissexto afetam o ePO?
Não. Um segundo salto é um ajuste de um segundo em algumas vezes aplicado ao UTC para manter sua hora do dia próximo ao tempo solar médio (UT1).
Os segundo problemas bissextos não afetam o ePO e o MA.
Geral
O que é o ePO no AWS?
Agora, podemos distribuir o ePO e outros elementos de infraestrutura relacionados por meio do AWS início rápido. A solução é conhecida como ePO no AWS.
Onde posso encontrar mais informações sobre essa solução de AWS? Consulte a página iniciar AWS rápida .
Posso usar minha licença existente ou preciso comprar uma nova licença para usar o ePO no AWS oferta?
Você pode usar a licença do ePO no local para usar o ePO no AWS Offering (traga sua própria licença (BYOL)). Não é necessária nenhuma nova licença ou SKU compra.
Quais são os elementos de infra-estrutura que fazem parte da pilha AWS inicialização rápida?
o servidor de aplicativos do ePO, AHs, agentes DXLe o banco de dados SQL do serviço de banco de dados relacional (RDS) são parte da pilha AWS inicialização rápida.
Quem é proprietário e paga os elementos de infrastructural que são executados no AWS?
O cliente possui e paga os custos em execução para AWS.
Quais versões são os elementos de pilha (agentes do ePO/do DXL) baseados em?
Eles são baseados no seguinte:
ePO 5.10
DXL4.1.0
Eu não uso a funcionalidade DXLe não preciso dela; Por que há um agente DXLna configuração de pilha padrão?
É necessário que os pontos de extremidade dentro da rede corporativa possam ser acessados para operações como o Agent acordar ou execute a tarefa do cliente.
Se você tiver uma alternativa como o AWS conexão direta que garanta a conectividade do seu AWS Virtual Private Cloud (VPC) à sua rede interna, você pode alterar os "grupos de dimensionamento automáticos" para os agentes do DXL. Depois que a pilha for configurada, altere esses grupos para que ele tenha um valor mínimo e máximo de 0.
Por que usar o "início rápido" sobre o design e a configuração de uma infraestrutura?
Início rápido é o padrão de ouro para distribuições no AWS. Os elementos de arquitetura e pilha foram projetados para consulta com o AWS. O uso do AWS Quick começa também remove a complexidade do dimensionamento e da criação da arquitetura de distribuição.
Essa oferta usa o AWS o serviço de banco de dados relacional (RDS) para SQL? Sim.
Esta solução de início rápido é compatível com o BYOSQL?
Sim, se for uma instância de RDS existente; caso contrário, não.
Há alguma oferta semelhante para o Azure?
Não está no momento. Se você desejar uma oferta, crie uma solicitação de aprimoramento de produto (PER). Para obter detalhes, consulte KB60021-como enviar uma nova ideia de produto.
Se eu tiver um produto usado por isso na lista de compatibilidade de produto (PCL) ' lista de bloqueios ', como planejo dar suporte a ele?
Elevar um por. Para obter detalhes, consulte KB60021-como enviar uma nova ideia de produto.
A operação dos elementos de pilha no modo FIPS é compatível?
Não.
O AWS GovCloud é compatível com esta solução? Sim.
Instalação e configuração iniciais
No campo ambiente de distribuição (no modelo), qual é a diferença entre ' produção ' e ' desenvolvimento '?
A opção de desenvolvimento permite que os clientes testem a solução a um custo mais baixo. Por exemplo, a instância do SQL que é desativada quando a opção ' desenvolvimento ' selecionada é o RDS SQL Server Express Edition.
Posso switch de ' desenvolvimento para o modo de produção?
Não. Você deve criar uma pilha com o modo de ' produção ' selecionado.
O que preciso fazer se o número de pontos de extremidade gerenciados (ou produtos gerenciados) aumentar ou diminuir em meu ambiente?
servidor de aplicativos do ePO -criar uma Amazon Machine Image (AMI) para sair da instância do ePO em execução. Desligue a instância original do EC2 e remova-a dos grupos de destino do balanceador de carga. Inicie uma nova instância do ePO a partir da AMI e configure a capacidade necessária, como o tipo de instância do EC2 ou o armazenamento. Depois que o servidor ePO estiver ativo e em execução, adicione-o ao grupo de destino do balanceador de carga.
Consulte a tabela na seção "estimativa de custo" para obter orientação sobre os parâmetros recomendados da instância.
Ahs e DXLagentes -os recursos de dimensionamento automático para esses componentes garantem a disponibilidade de um número adequado de ahs e DXLs funcionais. Nenhuma ação é necessária.
RDS SQL -você precisa alterar manualmente as especificações da instância do banco de dados. Consulte a tabela na seção "estimativa de custo" para obter orientação sobre os parâmetros recomendados da instância.
Quais dos parâmetros de modelo podem ser alterados em um momento posterior?
Consulte a tabela a seguir para obter detalhes.
Modelo
Parâmetros que podem ser alterados
Configuração da plataforma de gerenciamento de segurança
None
Configuração de rede
CIDR externo de acesso bastião
Configuração de rede local
None
Configuração do servidor de aplicativos do ePO
CIDR de acesso externo
Banco de dados do ePO-configuração do Amazon do RDS (SQL Server)
None
Configuração de agentes do ePO (cliente)
CIDR de acesso externo
Configuração de administração
Tudo
A quais componentes da pilha a ' alta disponibilidade ' se aplica?
Ele se aplica ao seguinte:
AH
Agentes do DXL
RDS SQL
As zonas de disponibilidade selecionadas podem ser de regiões diferentes, por exemplo, Frankfurt e Londres?
Não, a alta disponibilidade é restrita às zonas de disponibilidade dentro da mesma região.
As solicitações dos agentes de ponto de extremidade são balanceadas em uma configuração com alta disponibilidade? Sim.
Por que existe a necessidade de especificar um par de chaves AWS? Por que isso é usado?
O par de chaves é necessário para ativar a conexão segura com as instâncias.
Como posso controlar o acesso ao meu ePO? Por exemplo, para restringir o acesso a apenas um conjunto de IPs? Use o campo CIDR de acesso externo no modelo de configuração do servidor de aplicativos do ePO.
Como conecto minha infraestrutura do Active Directory (AD) ao ePO em execução no AWS?
Conecte o VPC AWS à sua rede interna. Faça essa conexão através de uma rede virtual privada (VPN) ou do AWS conexão direta.
Há alguma firewall portas que eu precise abrir para a comunicação com minha infraestrutura no local?
Não. As portas de saída para o DXLagente, o console do ePO e o AH são configurados durante a criação da pilha.
Posso emparelhar a pilha com uma instância do RDS existente? Sim.
Como é determinado o URL de logon do ePO? Onde posso obter essas informações?
Você pode encontrar essas informações usando qualquer um dos métodos a seguir:
Em CloudWatch, dashboards (selecione pilha), linksrápidos.
Em pilhas, selecione a pilha raiz. As informações estão na guia saídas.
Por meio do e-mail de boas-vindas.
Nota: O e-mail de boas-vindas não é enviado aos clientes que usam a região GovCloud.
Posso exportar meu banco de dados existente (DB) e importá-lo para o RDS? Esta solução ajuda?
Não. Esta solução não fornece nenhuma opção de fora de limite (OOB) para ajudar na importação de um banco de dados existente.
Posso ter os agentes AH ou DXLno local e em AWS?
Essa situação não é recomendada. A latência entre um AH e o banco de dados precisa ser a mais baixa possível para melhorar o desempenho e a escalabilidade.
Como os repositórios distribuídos funcionam com os agentes do ePO e DXLno AWS?
O UNC e o HTTP como repositórios distribuídos são compatíveis. Com a conectividade de VPN do AWS, você pode usar repositórios do SuperAgent no local com cache lento e retransmissão de ponto a ponto também.
Posso alterar o modelo CFT e Suporte técnico ele? Sim. No entanto, não mantemos nenhuma alteração personalizada ou de cliente. Portanto, você pode perder o trabalho personalizado ao criar uma AMI.
AVISO: Você pode perder o acesso ao nosso recurso ' atualização ' para os agentes AH e do DXL, se os modelos padrão não estiverem sendo usados.
E se eu não fornecer um certificado de balanceador de carga Amazon nome do recurso (ARN)? Como a comunicação funcionará nesse caso?
Se nenhum certificado for fornecido, um certificado autoassinado será criado e usado para comunicação.
Como posso controlar o acesso aos elementos da pilha (ePO, AHs e agentes do DXL)?
Use o campo ' CIDR. de acesso externo ' dentro do modelo de configuração de rede.
Estimativa de custo
Com que rapidez a pilha pode ser configurada?
A pilha pode ser configurada normalmente em menos de uma hora. A configuração real dos parâmetros de modelo é uma pequena proporção do tempo total.
Informações sobre as instâncias que são giradas como parte da pilha.
Manutenção contínua em AWS
Como cliente, tenho a responsabilidade de aplicar patches no sistema operacional base para os elementos da pilha? Como faço isso?
Para DXLagentes -Entre no DXLagente e execute o comando ' yum update ' para obter atualizações de segurança.
Nota: Os agentes remotos AHs e DXLestão localizados sob o grupo de dimensionamento automático. Se eles estiverem fechados e criados com novas instâncias, talvez seja necessário executar o patch novamente.
Qual é o processo de aplicação de hotfixes ao servidor de aplicativos do ePO?
Você deve executar a tarefa manualmente; Execute o instalador do ePO.
Qual é o processo de atualização e aplicação de um hotfix para um DXLde AH e de um agente de retransmissão?
Execute uma das etapas a seguir:
Aplique as atualizações fornecidas por nós por meio do CD ou do pipeline de CI. Essa ação é realizada ao selecionar Sim para ' atualizações para componentes de pilha ' no modelo.
Se a ' atualizações para os componentes da pilha ' estiver definida como não, você poderá atualização manualmente a pilha das ações de modelo do CloudFormation e executar uma pilha de atualização. A ação substitui as versões mais antigas e AMIs dos agentes de AHs e DXLpelas versões mais recentes.
Nota: Os clientes que usam a região do GovCloud precisam usar essa opção.
Quais componentes são as ' atualizações para os componentes da pilha ' relevantes para o?
Eles são relevantes para os agentes AHs e do DXL.
Nota: Os clientes que usam a região do GovCloud precisam usar as ações de modelo do CloudFormation e executar uma pilha de atualização.
Como o mecanismo de atualização para os agentes AH e DXLfuncionam quando as ' atualizações para componentes de pilha ' é selecionada?
Novas instâncias de agentes AHs e DXLsão giradas. Quando a integridade dessas novas instâncias é determinada para ser apropriada, as instâncias antigas são fechadas.
O que acontece se eu cancelar as ' atualizações para componentes de pilha '?
Você tem que atualização os componentes da pilha manualmente.
Existe um mecanismo de atualização automática semelhante ao servidor de aplicativos do ePO?
Não.
Os instantâneos de banco de dados são ativados por padrão e com que ele é frequente?
Os instantâneos de banco de dados são ativados por padrão e os backups são diários. Mais informações podem ser encontradas na página da Web do AWS.
E quanto a instantâneos de banco de dados quando uma instância existente é usada?
Se um RDS existente for usado, ele seguirá a mesma programação de backup para o RDS existente.
O que acontece se o servidor de aplicativos ficar inativo? Qual seria o processo de recuperação?
Siga o processo de recuperação de desastres do ePO.
Se eu tiver alterado o modelo, por exemplo, para agentes do DXL, ainda poderei usar ' Atualizações fáceis ' para o AHs disponibilizado por meio do pipeline de CI ou de CD?
Não, não há suporte para a alteração do modelo.
O processo de migração para transferir pontos de extremidade para o ePO no AWS é semelhante ao local? Sim. É necessária uma conexão VPN para estabelecer conexão com o banco de dados que está no local.
O que é dimensionamento automático e como ele funciona?
Com base no uso de elementos de pilha, AHs e agentes de DXLsão adicionados ou removidos. Essa ação se traduz em um consumo ideal de recursos e em dinheiro gasto. O dimensionamento automático é realizado em segundo plano por meio do monitoramento de parâmetros. Por exemplo, como conexões ativas e latência entre o AHs e o banco de dados.
Para quais componentes o dimensionamento automático se estende?
O dimensionamento automático estende-se aos agentes AHs e do DXL.
Posso desativar o dimensionamento automático? Sim. Defina manualmente os valores mínimo e máximo para os "grupos de dimensionamento automáticos" para os agentes AH e do DXL.
Onde posso encontrar o registro do ePO e ele está disponível em tempo real? O ePO, o cabeçalho AH e outros registros podem ser encontrados em CloudWatch em /mcafee/ .
A solução está integrada com o CloudWatch?
Os registros do ePO, do AH e DXLProvision podem ser encontrados no CloudWatch. A solução também fornece uma dashboard fora de banda (OOB) que fornece informações sobre a integridade dos componentes da pilha.
Como determino se há um evento relacionado ao dimensionamento automático ou à atualização do AH ou DXLagente?
As informações estão disponíveis no histórico de grupos de dimensionamento automático.
O que acontece se eu fechar manualmente todas as instâncias do ePO, AH ou DXLno console do AWS? AVISO: Não feche manualmente as instâncias da solução do ePO no console do AWS. Isso resulta em conseqüências indesejadas.
Como redefinir ou recuperar a senha do ePO, do RDS ou do DR?
Você pode redefinir a senha a partir do armazenamento de parâmetros em sistemas Manager serviço. Se você tiver esquecido a senha do console do ePO, do banco de dados do ePO ou da senha de DR, poderá recuperá-las a partir do repositório de parâmetros da pilha.
Como as atualizações cumulativas do ePO 5.10.0 são diferentes dos patches lançados anteriormente? As atualizações, por exemplo, o ePO 5.9.1 , são pacotes de instalador completos.
As atualizações cumulativas, por exemplo, a atualização do ePO 5.10.0 2, são um conjunto de correções que contêm somente o Delta necessário para as correções.
Existe alguma consideração para a aplicação de um atualização do ePO quando o ePO for instalado no modo FIPS?
Não há considerações especiais quando os servidores ePO são instalados no modo FIPS.
Por que o modelo de atualização do ePO 5.10.0 foi introduzido?
Esse modelo foi introduzido para facilitar a permanência dos clientes e a segurança do mesmo. O modelo de atualização permite uma abordagem de duas etapas leves para a aplicação de correções em um ambiente de cliente.
As atualizações cumulativas são o modelo preferido para o fornecimento de correções para o ePO 5.10.0 ? Sim. As atualizações cumulativas substituem o modelo anterior para oferecer correções de defeito por meio de atualizações.
As atualizações do ePO 5.10.0 são cumulativas? Sim. Como sugere o nome, as atualizações cumulativas do ePO 5.10.0 são cumulativas por natureza. Exemplo: a atualização cumulativa do ePO 5.10.0 2 contém todas as correções disponíveis na atualização 1. Você precisa aplicar somente a atualização cumulativa mais recente para chegar a um estado atual.
Quais versões do ePO são compatíveis com a atualização cumulativa 2?
Lançamentos de disponibilidade gerais:
compilação do ePO 5.10.0.2408.4
compilação 5.10.02428.5 do ePO (relançamento)
Fiz uma recuperação de desastres da minha configuração do ePO após a aplicação de uma atualização cumulativa. Preciso aplicar a atualização cumulativa? Sim. Execute a ferramenta atualizador incluída na atualização cumulativa e selecione reparar para reaplicar as correções.
Onde posso encontrar atualizações para o ePO 5.10.0 ? As atualizações podem ser encontradas no catálogo de software do ePO ou no site de downloads de produtos .
Onde posso encontrar a versão do atualização instalado por meio do console do ePO?
A versão do atualização instalada é encontrada na página Configurações do servidor, em informações do ePO e do servidor de banco de dados.
Exemplo: informações do servidor:
Version:5.10.0.2428
Atualização instalada: atualização 2
Por que estou conseguindo ver a atualização do ePO 5.10.0 2, mas não a atualização 1 no site de downloads de produtos ou no catálogo de software?
A atualização 1 foi liberada apenas para oferecer suporte (RTS) e não foi disponibilizada no site de downloads de produtos ou no catálogo de software.
Como instalo um atualização do ePO 5.10.0 no meu ambiente? O pacote do ePO 5.10.0 Update # também inclui a ferramenta do atualizador ePO. A ferramenta é destinada a guiar e simplificar a aplicação de correções em ambientes de clientes.
É possível executar o atualizador do ePO em servidores AH remotos? Sim. No entanto, você precisará executar o ePO atualização primeiro no servidor ePO e no AH local antes de tentar executá-lo no servidor AH remoto.
O que posso fazer quando os serviços do ePO não são interrompidos ao executar uma atualização do ePO?
Uma das ações a seguir deve ser implementada se for exibida uma mensagem de pop-up durante a execução da ferramenta do atualizador do ePO. A mensagem informa que os serviços não são interrompidos.
Para concluir a atualização, execute uma das seguintes ações:
Pare os serviços manualmente.
Execute uma operação de tarefa final dos serviços por meio da Manager de tarefas e clique em reparar.
É possível reverter as alterações aplicadas a partir de um atualização do ePO? Sim. Clique em reversão na ferramenta Updater para restaurar o ePO ao seu estado anterior.
O atualizador do ePO funcionará em sistemas operacionais que não estejam em inglês? Sim. No entanto, o local do atualizador é apenas em inglês.
Há suporte para um ambiente de cluster? Sim. No entanto, você deve executar a ferramenta do Updater ePO em uma unidade de dados quando o ePO for instalado em um ambiente de cluster.
Posso executar o atualizador do ePO quando a opção de criptografia do SQL Server estiver definida como ATIVAda?
Não. Quando a criptografia de SQL Server estiver definida como ativada, você verá o seguinte erro: o "não pôde se conectar ao banco de dados."
Solução alternativa: Ativar no \resources\app\config\settings.json sinalizador. Por padrão, ela é definida como false.
Altere o seguinte valor para true: "encryptedDBConnection": true.
Onde posso encontrar informações sobre as correções que um atualização contém? Consulte KB51569 plataformas compatíveis com o EPolicy Orchestrator.
No artigo da, na seção informações sobre a versão do "", você pode encontrar uma lista de todas as atualizações do ePO e suas notas de versão correspondentes. A ferramenta atualizador do ePO também fornece informações sobre as correções incluídas.
As correções de vulnerabilidades de segurança são fornecidas nas atualizações do ePO? Sim. As atualizações são a abordagem preferida para o fornecimento de correções de vulnerabilidades de segurança.
Para quais versões do ePO as atualizações estão disponíveis? As atualizações cumulativas estão disponíveis para o ePO 5.10.0 e versões posteriores.
Sou um cliente que está fazendo upgrade do ePO 5.3.x ou 5.9.x ; como posso chegar a um estado atual?
Siga as etapas abaixo:
Já fiz upgrade para 5.10.0. como posso continuar a manter-se atualizado?
Faça download e aplique as atualizações mais recentes à medida que elas forem lançadas. Se você deseja ser notificado quando um atualização do ePO for lançado, assine as notificações do SNS. Para obter detalhes, consulte o KB51560-McAfee Enterprise local ciclo de lançamento de produtos.
Onde o console do ePO consegue encontrar a versão do ePO instalada atualmente? Entre no console do ePO e navegue até configurações do servidor, informações do servidor.
O que é o ePO no GCP?
o ePO no GCP distribui e configura a atualização do ePO 5.10.0 10 ou posterior em um servidor VM compatível que é executado na plataforma GCP.
Posso usar minha licença existente ou preciso comprar uma nova licença para usar o ePO no GCP Offering?
Você pode usar a licença do ePO local (BYOL) existente. Não é necessária nenhuma nova licença ou SKU compra.
Quais são os elementos de infra-estrutura mínimos necessários para distribuir o no GCP?
Um servidor de aplicativos do ePO, AHs, RDS e banco de dados SQL.
Quem é proprietário e paga os elementos de infrastructural que são executados no GCP?
O cliente possui e paga os custos em execução para host ePO no GCP.
Qual versão do ePO é certificada para o GCP?
atualização do ePO 5.10.0 10.
Eu não uso a funcionalidade DXLe não preciso dela; Eu preciso dele para distribuir o ePO no GCP?
A funcionalidade DXLé necessária para que os pontos de extremidade dentro da rede corporativa possam ser acessados para operações como o Agent acordar ou execute a tarefa do cliente. No entanto, se você tiver um serviço alternativo no GCP que verifique se a conectividade do seu Virtual Private Cloud (VPC) com a rede interna do GCP, você pode alterar os grupos de dimensionamento automático para os agentes de do DXL. Depois que a pilha for configurada, altere esses grupos para que ele tenha um valor mínimo e máximo de 0.
Se eu tiver um produto usado por você na lista de bloqueios do PCL, como planejo oferecer suporte a ele?
Envie uma ideia de produto. Para obter detalhes, consulte KB60021-como enviar uma nova ideia de produto.
O modo FIPS é compatível? Sim.
Posso upgrade de uma versão de avaliação para uma versão licenciada de produção? Sim.
O que preciso fazer se o número de pontos de extremidade gerenciados (ou produtos gerenciados) aumentar ou diminuir em meu ambiente?
Servidor de aplicativos do ePO
Crie uma instância para execução na instância do ePO.
Desligue a instância original do EC2 e remova-a dos grupos de destino do balanceador de carga.
Inicie uma nova instância do ePO a partir da AMI.
Configure a capacidade necessária, como o tipo de instância do EC2 ou o armazenamento.
Depois que o servidor ePO estiver ativo e em execução, adicione-o ao grupo de destino do balanceador de carga.
Nota: Consulte a tabela na seção "estimativa de custo" para obter orientação sobre os parâmetros recomendados da instância.
Agentes ahs e do DXL
Os recursos de dimensionamento automático para esses componentes garantem a disponibilidade de um número apropriado de AHs e DXLs funcionais. Nenhuma ação é necessária.
RDS SQL
É necessário alterar manualmente as especificações da instância do banco de dados. Consulte a tabela na seção "estimativa de custo" para obter orientação sobre os parâmetros recomendados da instância.
Para quais componentes do ePO no GCP a ' alta disponibilidade ' se aplica?
Ele se aplica ao seguinte:
AH
Agentes do DXL
RDS SQL
As zonas de disponibilidade selecionadas podem ser de regiões diferentes, por exemplo, Frankfurt e Londres?
Não. A alta disponibilidade é restrita às zonas de disponibilidade dentro da mesma região.
As solicitações dos agentes de ponto de extremidade são balanceadas em uma configuração com alta disponibilidade? Sim.
Com que rapidez a pilha pode ser configurada?
Se tudo estiver pronto, as regras de firewall estiverem no local e o DNS tiver sido criado, o processo levará algumas horas.
Posso aplicar um VPC existente para distribuir a minha infraestrutura do ePO? Sim. Consulte o Guia de instalação do ePO.
Como conecto a minha infraestrutura de AD ao ePO em execução no GCP?
Conecte o VPC GCP à sua rede interna. Faça essa conexão por meio de uma conexão de rede VPN ou GCP direta.
Há alguma firewall portas que eu precise abrir para a comunicação com minha infraestrutura no local? Sim. As portas de saída para DXLagente, console do ePO e AH devem ser configuradas durante a distribuição de pilhas do ePO.
Posso emparelhar a pilha com uma instância do RDS existente? Sim.
Como é determinado o URL de logon para o ePO?
O URL do ePO de logon é o DNS que você configurou.
Posso exportar meu banco de dados existente e importá-lo para o RDS? Não.
Posso ter os agentes AH ou DXLno local e em AWS?
Essa situação não é recomendada. A latência entre um AH e o banco de dados precisa ser a mais baixa possível para melhorar o desempenho e a escalabilidade.
Como os repositórios distribuídos funcionam com o ePO e os agentes DXLno GCP?
O UNC e o HTTP como repositórios distribuídos são compatíveis. Com a conectividade do GCP, você pode usar os repositórios do SuperAgent no local.
E se eu não fornecer um certificado de balanceador de carga ARN. Como a comunicação funciona nesse caso?
Se nenhum certificado for fornecido, um certificado autoassinado será criado e usado para comunicação.
Como posso controlar o acesso ao meu ePO restringindo o acesso a apenas um conjunto de IPs? Use o campo CIDR de acesso externo no modelo de configuração do servidor de aplicativos do ePO.
Como posso controlar o acesso aos elementos da pilha (ePO, AHs e agentes do DXL)? Use o campo CIDR de acesso externo dentro do modelo de configuração de rede.
Tenho a responsabilidade de aplicar patches no sistema operacional base para os elementos da pilha? Em caso afirmativo, como faço isso?
Ahs remoto
Para atualização as instâncias principais do servidor, siga as instruções Microsoft. Para obter detalhes, consulte patch a instalação principal do servidor.
Agentes do DXL
Entre no agente DXLe execute o yum update comando para atualizações de segurança.
Nota: Os agentes remotos AHs e DXLestão localizados sob o grupo de dimensionamento automático. Se eles estiverem fechados e criados com novas instâncias, talvez seja necessário executar o patch novamente.
Qual é o processo para a aplicação de hotfixes no servidor de aplicativos do ePO?
Você deve executar a tarefa manualmente e executar o instalador do ePO.
O processo de migração para transferir pontos de extremidade para o ePO no GCP é semelhante ao local? Sim. É necessária uma conexão VPN para estabelecer conexão com o banco de dados que está no local.
Para quais componentes o dimensionamento automático se estende?
Agentes AHs e do DXL.
Posso desativar o dimensionamento automático? Sim. Defina manualmente os valores mínimo e máximo para os grupos de dimensionamento automático para os agentes Ah e do DXL.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.