Come aggiornare un archivio principale di ePolicy Orchestrator da un altro server di ePolicy Orchestrator
Articoli tecnici ID:
KB82581
Ultima modifica: 2022-10-03 18:44:25 Etc/GMT
Ambiente
McAfee ePolicy Orchestrator (ePO) 5.x
Riepilogo
In determinate circostanze, è necessario o vantaggioso eseguire il pull di contenuti da un server ePO a un altro. Questo articolo descrive il modo migliore per raggiungere questa attività.
Aggiornare un archivio principale di ePO da un altro server ePO:
Nota: nei passaggi seguenti, ePO-B è il server ePO che viene aggiornato dall'archivio principale del server ePO ePO -A.
- Esportare le chiavi pubbliche dell'archivio principale da ePO-A:
- Accedere alla console ePO-A.
- Fare clic su menu, configurazione, impostazioni del server.
- Selezionare le chiavi di sicurezza nell'elenco categorie di impostazioni , quindi fare clic su modifica.
- Accanto a coppia di chiavi dell'archivio principale locale, prendere nota del numero di coppie di chiavi. È possibile disporre di una o due coppie di chiavi: una coppia a 1024 bit o una coppia a 2048 bit.
- Fare clic su Esporta chiave pubblica per la prima chiave.
- Fare clic su OK.
- Fare clic su Salva.
- Individuare un percorso condiviso a cui entrambi i server possono accedere. Il nome del file predefinito è RP. zip. Ad esempio, rp2048ePO-A. zip.
- Fare clic su Salva.
- Se si dispone di due coppie di chiavi, fare clic su Esporta chiave pubblica per la seconda chiave e salvarla nella stessa posizione.
- Importare le chiavi pubbliche da ePO-A in ePO-B:
- Accedere alla console ePO-B.
- Fare clic su menu, configurazione, impostazioni del server.
- Selezionare le chiavi di sicurezza nell'elenco categorie di impostazioni , quindi fare clic su modifica.
- Avanti per importare e eseguire il backup delle chiavi, fare clic su Importa.
- Individuare il percorso in cui sono stati salvati i file esportati .zip , selezionare il .zip file, quindi fare clic su Avanti.
- Verificare che si tratti della chiave pubblica dell'archivio principale appropriato, quindi fare clic su Salva.
- Se è stata esportata più di una chiave da ePO-A, ripetere i passaggi riportati di seguito per la chiave rimanente.
- Verificare che sia possibile consultare le chiavi pubbliche di ePO-A elencate nell' altra sezione chiavi pubbliche dell'archivio .
- In ePO-A, creare un archivio distribuito UNC. L'archivio deve trovarsi in una posizione accessibile da ePO-B. Può essere su ePO-A se stesso, ma non è necessario.
Importante: È fondamentale che le linee guida di questo passaggio siano seguite esattamente. In caso contrario, ePO-B potrebbe estrarre il pacchetto Agent e le chiavi di ePO-A, il che può comportare lo spostamento dei sistemi client ePO-B in ePO-A.
Quando si configura l'archivio, in tipi di pacchetto, selezionare il contenuto che si desidera fornire a ePO-B. Quando si selezionano i pacchetti, non scegliere tutti i pacchetti. scegliere invece i pacchetti selezionatie selezionare solo i pacchetti che si desidera replicare. Non selezionare uno dei seguenti tipi di pacchetto:
- McAfee Agent
- programma di aggiornamento delle chiavi di ePO Agent
Si consiglia di selezionare solo i pacchetti elencati in firme e motori. Non selezionare l'opzione replica legacy dat .
Il nuovo archivio distribuito deve essere utilizzato solo per la fornitura di contenuti a ePO-B. Disattivarla nelle policy di McAfee Agent, in modo che i sistemi client non tentino di effettuare l'aggiornamento.
- Dopo aver configurato il nuovo archivio, eseguire un'attività Replica ora per popolarla con il contenuto selezionato.
- In ePO-B, definire un nuovo sito di origine e configurarlo in modo che punti al nuovo archivio distribuito:
- Nella console ePO-B, fare clic su menu, configurazione, impostazioni del server.
- Selezionare i siti di origine nell'elenco categorie di impostazioni , quindi fare clic su modifica.
- Fare clic su Aggiungi sito di origine.
- Specificare un nome di archivio, selezionare UNC come tipo, quindi fare clic su Avanti.
- Specificare il percorso UNC dell'archivio distribuito in ePO-A (ad esempio, \\ePO-A\Repository), quindi fare clic su Avanti.
- Specificare le credenziali di download, quindi fare clic su test credenziale. Dopo aver visualizzato il messaggio credenziali valide , fare clic su Avanti.
- Verificare che le impostazioni siano corrette, quindi fare clic su Salva.
- Creare un'attività di pull dell'archivio per aggiornare ePO-B da ePO-A:
- Nella console ePO-B, fare clic su menu, automazione, attività server.
- Fare clic su nuova attività, assegnare un nome all'attività, mantenere lo stato della pianificazione come attivato, quindi fare clic su Avanti.
- Selezionare Estrai archivio dall'elenco a discesa azione .
- Selezionare ePO-B come sito di origine, quindi selezionare i pacchetti che si desidera aggiornare dai pacchetti del sito di origine disponibili. Fare clic su OK, quindi su Avanti.
- Pianificare l'attività, quindi fare clic su Avanti.
- Verificare che le impostazioni siano corrette, quindi fare clic su Salva.
L'attività di pull dell'archivio ora aggiorna ePO-B, utilizzando il contenuto di ePO-A.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|