Provisioning per VDI sistemi
MA 4.8.0 e versioni successive, ha introdotto la possibilità di installare McAfee Agent in
Virtual Desktop Infrastructure (VDI) per soluzioni quali Citrix VDI, Microsoft VDI e VMware VDI.
L'installazione del Agent in modalità VDI sulle immagini virtuali evita la duplicazione potenziale del
Globally Unique Identifier (GUID) ogni volta che viene avviata un'istanza VM non persistente.
MA de-accantona l'istanza VM ogni volta che viene chiusa. Inoltre, il server ePO archivia le proprietà degli Agent provisionati nel database.
Metodi di distribuzione McAfee Agent
Per distribuire MA 5.x in modalità VDI, utilizzare il comando seguente (o aggiungere queste opzioni a un'attività di distribuzione che Upgrade agent):
framepkg.exe /Install=agent /enableVDImode
Per installare McAfee Agent 5.0.x utilizzando un URL, il comando è:
McAfeeSmartInstall.exe -v
IMPORTANTE
- Gli switch di installazione sono non utilizzato durante la distribuzione di McAfee Agent a meno che non venga eseguito l'upgrade. Non è possibile convertire McAfee Agent in VDI utilizzando un'attività client assegnata se la versione installata è identica alla versione in fase di distribuzione. Il framepkg.exe e McAfeeSmartInstall.exe i metodi sopra elencati possono essere utilizzati per convertire un agent installato in modalità VDI (5.x e versioni successive).
- Frminst.exe non converte un agent installato in VDIMode.
- Se si effettua l'upgrade McAfee Agent utilizzando il framepkg.exe file o un'attività ePO con No Switch, la modalità VDI viene rimossa dal agent.
Panoramica del flusso di implementazione di MA nei sistemi VDI
Di seguito è riportata una breve panoramica del flusso di distribuzione McAfee Agent sui sistemi VDI:
- Assicurarsi che non vi siano riferimenti al sistema VDI (nome computer o nome di dominio completo [FQDN]) elencati nel Struttura dei sistemi ePO.
- Avviare il sistema VDI.
- Installare MA utilizzando le righe di comando a cui si fa riferimento sopra.
Il sistema VDI si connette a ePO per la prima volta.
- ePO crea un record per il sistema nel database ePO con la modalità VDI attivata.
- Quando il sistema VDI viene arrestato, il Agent invia un evento specifico a ePO (AgentUninstResponse).
Quando ePO riceve questo evento, il nodo viene dedisposto aggiornando il record nel database in modo appropriato e impostando la chiave pubblica su NULL. I nodi deprovisioned rimangono nella Struttura dei sistemi in modo permanente.
- Riavviare il sistema VDI.
Il agent genera un Nuovo AgentGUID Se è stata rimossa nell'immagine principale
- Se AgentGUID non è stato rimosso sull'immagine principale, il agent rigenera il AgentGUID in ogni caso, perché rileva una modifica hardware (immagine montata sulla nuova macchina virtuale).
- Il agent comunica con ePO e ePO Cerca un record con il nome del computer/FQDN nel database.
- ePO richiede la chiave pubblica dal agent. Lo fa perché è stato impostato su NULL nel database come parte del deprovisioning.
- McAfee Agent invia la chiave pubblica come richiesto.
- ePO invia nuovamente il precedente AgentGUID (segnalato dal agent quando comunica per la prima volta con ePO).
- Il agent modifica il AgentGUID dal valore originale a un nuovo valore inviato da ePO.
Il McAfee Agent comunica ora con ePO utilizzando il vecchio AgentGUID.
- ePO aggiorna il record esistente per il sistema nel database
Per un articolo correlato, consultare
KB88533-McAfee Agent flusso di distribuzione nei sistemi in modalità VDI.