Comment mettre à jour un référentiel maître ePolicy Orchestrator à partir d’un autre serveur ePolicy Orchestrator
Articles techniques ID:
KB82581
Date de la dernière modification : 2022-10-03 18:44:05 Etc/GMT
Environnement
McAfee ePolicy Orchestrator (ePO) 5.x
Synthèse
Dans certaines circonstances, il est nécessaire ou utile d’extraire du contenu d’un serveur ePO vers un autre. Cet article décrit la meilleure façon d’accomplir cette tâche.
Mise à jour d’un référentiel maître ePO à partir d’un autre serveur ePO :
Remarque : dans les étapes suivantes, ePO-B est le serveur ePO qui est mis à jour à partir du référentiel maître du serveur ePO ePO-A.
- Exportez les clés publiques du référentiel maître à partir d’ePO-A :
- Connectez-vous à ePO-A console.
- Cliquez sur menu, Système, paramètres serveur.
- Sélectionnez clés de sécurité dans la liste catégories de paramètres , puis cliquez sur modifier.
- En regard de paire de clés du référentiel maître local, notez le nombre de paires de clés. Vous pouvez avoir une ou deux paires de clés : une paire 1024 bits ou 2048 bits.
- Cliquez sur Exporter la clé publique de la première clé.
- Cliquez sur OK.
- Cliquez sur Enregistrer.
- Accédez à un emplacement partagé auquel les deux serveurs peuvent accéder. Le nom de fichier par défaut est RP. zip. Par exemple, rp2048ePO-A. zip.
- Cliquez sur Enregistrer.
- Si vous avez deux paires de clés, cliquez sur Exporter la clé publique de la deuxième clé et enregistrez-la dans le même emplacement.
- Importez les clés publiques d’ePO-A dans ePO-B :
- Connectez-vous à la console ePO-B.
- Cliquez sur menu, Système, paramètres serveur.
- Sélectionnez clés de sécurité dans la liste catégories de paramètres , puis cliquez sur modifier.
- En regard de l’option Importer et sauvegarder des clés, cliquez sur Importer.
- Accédez à l’emplacement où vous avez enregistré les fichiers exportés .zip , sélectionnez le .zip fichier, puis cliquez sur suivant.
- Vérifiez qu’il s’agit de la clé publique du référentiel maître appropriée, puis cliquez sur Enregistrer.
- Si vous avez exporté plusieurs clés à partir d’ePO-A, répétez ces étapes pour la clé restante.
- Vérifiez que vous pouvez voir les clés publiques d’ePO-A répertoriées dans la section autres clés publiques de référentiel .
- Sur ePO-A, créez un référentiel distribué UNC. Le référentiel doit se trouver à un emplacement accessible à partir d’ePO-B. Il peut se trouver sur ePO-A lui-même, mais n’est pas nécessaire.
Important : Il est essentiel que les instructions de cette étape soient parfaitement suivies. Si ce n’est pas le cas, ePO-B peut extraire les Agent package et clés d’ePO-A, ce qui peut entraîner le déplacement des systèmes clients ePO-B vers ePO-A.
Lors de la configuration du référentiel, sous types de packages, sélectionnez le contenu que vous souhaitez fournir à ePO-B. Lorsque vous sélectionnez des packages, ne choisissez pas tous les packages. au lieu de cela, choisissez packages sélectionnés, puis sélectionnez uniquement les packages que vous souhaitez répliquer. uniquement sélectionnez aucun des types de package suivants :
- McAfee Agent
- ePO Agent mise à jour des clés
Il est conseillé de sélectionner uniquement les packages répertoriés sous signatures and Engines. Ne sélectionnez pas l’option répliquer les fichiers DAT hérités .
Le nouveau référentiel distribué doit être utilisé uniquement pour fournir du contenu à ePO-B. Désactivez-le dans vos stratégies de McAfee Agent afin que les systèmes clients ne tentent pas de procéder à une mise à jour à partir de ce dernier.
- Une fois que vous avez configuré le nouveau référentiel, exécutez une tâche répliquer maintenant pour le remplir avec le contenu sélectionné.
- Sur ePO-B, définissez un nouveau site source et configurez-le pour qu’il pointe vers le nouveau référentiel distribué :
- Dans la console ePO-B, cliquez sur menu, configuration, paramètres serveur.
- Sélectionnez sites sources dans la liste catégories de paramètres , puis cliquez sur modifier.
- Cliquez sur Ajouter un site source.
- Spécifiez un nom de référentiel, sélectionnez UNC comme type, puis cliquez sur suivant.
- Spécifiez le chemin d’accès UNC au référentiel distribué sur ePO-A (par exemple, \\ePO-A\Repository), puis cliquez sur suivant.
- Spécifiez les informations d’identification de téléchargement, puis cliquez sur tester les informations d’identification. Une fois que le message informations d’identification sont valides s’affiche, cliquez sur suivant.
- Vérifiez que les paramètres sont corrects, puis cliquez sur Enregistrer.
- Créez une tâche d’extraction de référentiel pour mettre à jour ePO-B à partir d’ePO-A :
- Dans la console ePO-B, cliquez sur menu, automatisation, tâches serveur.
- Cliquez sur nouvelle tâche, attribuez un nom à la tâche, conservez l' État de planificationactivé, puis cliquez sur suivant.
- Dans la liste déroulante action , sélectionnez extraction du référentiel .
- Sélectionnez ePO-B comme site source, puis sélectionnez les packages que vous souhaitez mettre à jour à partir des packages de sites sources disponibles. Cliquez sur OK, puis sur suivant.
- Planifiez la tâche, puis cliquez sur suivant.
- Vérifiez que les paramètres sont corrects, puis cliquez sur Enregistrer.
Cette tâche d’extraction de référentiel met désormais à jour ePO-B, en utilisant le contenu d’ePO-A.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|