Configuration de VDI Systèmes
MA 4.8.0 et versions ultérieures, a introduit la possibilité d’installer McAfee Agent dans
Virtual Desktop Infrastructure (VDI) en mode de solutions telles que Citrix VDI, Microsoft VDI et VMware VDI.
L’installation du Agent en mode VDI sur des images virtuelles évite la duplication potentielle de la
Globally Unique Identifier (GUID) chaque fois qu’un instance de VM non persistant est démarré.
MA de-provisionne la machine virtuelle (VM) instance chaque fois qu’elle est arrêtée. De plus, le serveur ePO stocke les propriétés des agents de la base de données déconfigurée.
Méthodes de déploiement McAfee Agent
Pour déployer MA 5.x en mode VDI, utilisez la commande suivante (ou ajoutez ces commutateurs à une tâche de déploiement qui mises à niveau le agent) :
framepkg.exe /Install=agent /enableVDImode
Pour installer McAfee Agent 5.0.x en utilisant une URL, la commande est la suivante :
McAfeeSmartInstall.exe -v
FAUT
- Les commutateurs d’installation sont pas utilisé au cours du déploiement McAfee Agent à moins qu’il ne soit mis à niveau. Vous ne pouvez pas convertir McAfee Agent en VDI à l’aide d’une tâche client affectée si la version installée est identique à la version en cours de déploiement. Cette framepkg.exe et McAfeeSmartInstall.exe les méthodes répertoriées ci-dessus peuvent être utilisées pour convertir un agent installé en mode VDI (5.x et versions ultérieures).
- Frminst.exe ne convertit pas un agent installé en VDIMode.
- Si vous effectuez une mise à niveau de McAfee Agent à l’aide du framepkg.exe fichier ou une tâche ePO avec aucun commutateurs, le mode VDI est supprimé de la agent.
Présentation du flux de déploiement MA sur les systèmes VDI
Vous trouverez ci-dessous un bref aperçu du flux de déploiement McAfee Agent sur les systèmes VDI :
- Assurez-vous qu’il n’existe aucune référence au système VDI (nom d’ordinateur ou nom de domaine complet [FQDN]) répertoriée dans l'Arborescence des systèmes ePO.
- Démarrez le système VDI.
- Installez MA à l’aide des lignes de commande référencées ci-dessus.
Le système VDI se connecte à ePO pour la première fois.
- ePO crée un enregistrement pour le système dans la base de données ePO avec le mode VDI activé.
- Lorsque le système VDI s’arrête, l'agent envoie un événement spécifique à ePO. (AgentUninstResponse).
Lorsqu’il reçoit cet événement, ePO dépose ce nœud en mettant à jour l’enregistrement dans la base de données de façon appropriée et définit la clé publique sur NULL. Les nœuds déconfigurés restent dans l'Arborescence des systèmes de façon permanente.
- Redémarrez le système VDI.
Le agent génère une Nouveau AgentGUID s’il a été supprimé dans l’image principale
- Si le GUID agent n’a pas été supprimé sur l’image principale, le agent régénère le AgentGUID Malgré tout, parce qu’il détecte une modification matérielle (image montée sur une nouvelle machine virtuelle).
- Le agent communique avec ePO et ePO recherche un enregistrement avec le nom d’ordinateur/nom de domaine complet (FQDN) dans la base de données.
- ePO demande la clé publique au agent. Cela est dû au fait qu’il a été défini sur la valeur NULL dans la base de données dans le cadre de la désapprovisionnement.
- McAfee Agent envoie la clé publique demandée.
- ePO renvoie le obsolète AgentGUID (signalé par le agent lorsqu’il communique avec ePO pour la première fois).
- Le agent modifie le AgentGUID de la valeur d’origine à une nouvelle valeur envoyée par ePO.
Le McAfee Agent communique désormais avec ePO à l’aide de l’ancien AgentGUID.
- ePO met à jour l’enregistrement existant pour le système dans la base de données.
Pour obtenir un article connexe, voir
Flux de déploiement KB88533-McAfee Agent vers les systèmes en mode VDI.