McAfee Agent flusso di distribuzione ai sistemi in modalità VDI
Articoli tecnici ID:
KB88533
Ultima modifica: 2021-05-10 11:28:37 Etc/GMT
Ultima modifica: 2021-05-10 11:28:37 Etc/GMT
Ambiente
McAfee Agent (MA) 5.x
Infrastruttura per desktop virtuali Citrix
Microsoft infrastruttura desktop virtuale
VMware infrastruttura desktop virtuale
Infrastruttura per desktop virtuali Citrix
Microsoft infrastruttura desktop virtuale
VMware infrastruttura desktop virtuale
Riepilogo
In questo articolo viene descritto il McAfee Agent flusso di distribuzione ai sistemi Virtual Desktop Infrastructure (VDI).
Nota Gli esempi di file di registro utilizzati in questo articolo sono basati su ePO 5.x e MA 5.0.x. I nomi delle tabelle e i messaggi di registro possono essere diversi, a seconda delle versioni del prodotto.
Voci del registro di verifica da una distribuzione riuscita
Processo di distribuzione dettagliato
All'inizio del processo di distribuzione, nel Struttura dei sistemi ePO non esiste alcun sistema con il nome di dominio completo specificato (FQDN).framepkg.exe /Install=agent /enableVDImode
Per installare McAfee Agent 5.x utilizzando un URL, il comando è:
McAfeeSmartInstall.exe -v
IMPORTANTE
IlFrminst.exe il processo non converte un agent installato in modalità VDI.
Se si esegue l'upgrade di McAfee Agent utilizzando il file framepkg. exe o un'attività ePO con switch, la modalità VDI viene rimossa dal agent.
I #04708 NAIMSERV ricevuto [AgentPubKey] da UMU21V: {F73653A2-E23E-11E6-2585-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Provisioning VDI agent UMU21V (UMU21V. Nere2. HAM) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} sul nodo 106
I #04708 NAIMSERV elaborazione agent puntelli per UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 ePODAL ePOData_Connection. cpp (815): AGGIORNARE [dbo]. ePOComputerProperties IMPOSTARE
X #04708 ePODAL [NomeDominio] = N'SUPPORT2',
...
X #04708 ePODAL [VDI] = 1
X #04708 e podale dove [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Aggiunta di proprietà ePOAGENT3000 per UMU21V (106)
Note
Il record di database appena creato ha un aspetto simile al seguente:
X #04708 MOD_ePO mod_epo. cpp (260): Elaborazione richiesta ePO, ID sessione = 10, caricamento memoria 10%.....
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent è in modalità VDI
...
I #04708 NAIMSERV ricevuto [AgentUninstResponse] da UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
ePO aggiorna il record nelePOLeafNodeMT . ePO imposta i valori esistenti per AgentPubKey e LastCommSeqNum A NULL:
Masvc(1444.1472) ioservice.Info: Generating Agent GUID because no prior GUID exists in the MA database
Nota Se ilAgentGUID non è stata rimossa sull'immagine principale, il agent rigenera il AgentGUID comunque. Il AgentGUID viene rigenerato quando il agent rileva una modifica hardware (immagine montata su una nuova macchina virtuale).
IlMasvc.log Registra quanto segue:
Masvc(1440.1492) ioservice.Info: Regenerating Agent GUID due to SMBIOS UUID change from 'B840B9E7-C86E-488E-9A05-A6798CEFE472' to '1b3b7c66-e305-11e6-1717-00155d0a3e05'.
Masvc1444.1472) DataChannel.Manager.Info: datachannel Service ignorando la decorazione del pacchetto SPIPe per: {PolicyManifestRequest}
Masvc1444.1472ahclient. Info: Agent sessione di comunicazione avviata
Masvc1444.1472ahclient. Informazioni Agent si connette al server ePO
Masvc1444.1472ahclient. Info: avvio della connessione a https://del sito di SPIP172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & source = Agent_3.0.0.
...
Masvc1444.1472ahclient. Info: libreria di rete RC = <1008>, Agent gestore segnala il codice di risposta <200>.200> 1008>
Masvc1444.1472ahclient. Info: Agent handler segnala il pacchetto spipe ricevuto. Codice di risposta 200.
Masvc1444.1472ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 200.
Masvc1444.1472cryptoservice. Informazioni Agent ricevuto pacchetto di chiavi pubbliche di richiesta dal server ePO
Masvc1444.1472) DataChannel.Manager.Info: Servizio datachannel che ignora la decorazione del pacchetto di SPIP per: {AgentPubKey}
Masvc1444.1472ahclient. Info: Agent sessione di comunicazione avviata
Masvc1444.1472ahclient. Info: Agent si connette al server ePO
Masvc1444.1472ahclient. Info: invio del pacchetto spipe sul sito di connessione esistente https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & source = Agent_3.0.0.
X #04708 MOD_ePO mod_epo. cpp (260): Elaborazione richiesta ePO, ID sessione = 14, caricamento memoria 10%...
...
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent è in modalità VDI
...
I #04708 NAIMSERV Ricevuto [AgentPubKey] da UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Provisioning VDI agent UMU21V (UMU21V. Nere2. HAM) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} sul nodo 106
I #04708 NAIMSERV elaborazione agent puntelli per UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 ePODAL ePOData_Connection. cpp (815): AGGIORNARE [dbo]. ePOComputerProperties IMPOSTARE
X #04708 ePODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 ePODAL dove [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Aggiornamento delle proprietà di ePOAGENT3000 per UMU21V (106)
Nota Gli esempi di file di registro utilizzati in questo articolo sono basati su ePO 5.x e MA 5.0.x. I nomi delle tabelle e i messaggi di registro possono essere diversi, a seconda delle versioni del prodotto.
Voci del registro di verifica da una distribuzione riuscita
Azione | Voce di registro per il successo | ||||||||||||
Viene aggiunto un nuovo sistema VDI a ePO |
|
||||||||||||
Un sistema viene deprovisioned |
|
||||||||||||
Avvio di un sistema |
|
Processo di distribuzione dettagliato
All'inizio del processo di distribuzione, nel Struttura dei sistemi ePO non esiste alcun sistema con il nome di dominio completo specificato (FQDN).
- Avviare il sistema VDI e installare il McAfee Agent.
Modalità VDI, utilizzare il comando seguente (o aggiungere queste opzioni a un'attività di distribuzione che aggiorna il agent):
Per installare McAfee Agent 5.x utilizzando un URL, il comando è:
IMPORTANTE
- Le opzioni di installazione non vengono utilizzate durante la distribuzione di agent a meno che non vengano aggiornate.
- Non è possibile convertire un agent in modalità VDI utilizzando un'attività client assegnata se la versione installata è identica alla versione in fase di distribuzione.
- I metodi framepkg. exe e file mcafeesmartinstall. exe elencati sopra possono essere utilizzati per convertire un agent installato in modalità VDI (5.x solo agent).
Il
Se si esegue l'upgrade di McAfee Agent utilizzando il file framepkg. exe o un'attività ePO con switch, la modalità VDI viene rimossa dal agent.
- Dopo l'installazione di McAfee Agent, il sistema VDI si connette a ePO per la prima volta. ePO crea un record per il sistema nel database ePO con la modalità VDI attivata. Le informazioni riportate di seguito vengono registrate nella
server.log file
X #04708 NAIMSERV keymngnt. cpp (303): Provisioning VDI agent UMU21V (UMU21V. Nere2. HAM) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} sul nodo 106
I #04708 NAIMSERV elaborazione agent puntelli per UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 ePODAL ePOData_Connection. cpp (815): AGGIORNARE [dbo]. ePOComputerProperties IMPOSTARE
X #04708 ePODAL [NomeDominio] = N'SUPPORT2',
...
X #04708 ePODAL [VDI] = 1
X #04708 e podale dove [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1123): Aggiunta di proprietà ePOAGENT3000 per UMU21V (106)
Note
keymngnt. cpp (303): Provisioning VDI agent UMU21V (UMU21V. Nere2. HAM) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} sul nodo 106 -ePO fornisce il sistema VDI con AgentGUID. ePO restituisce lo stesso AgentGUID, perché è la prima comunicazione,[Vdi] = 1 -Proprietà di un computer (consultare ilePOComputerPropertiesMT tabella, nonePOLeafNodeMT tabella).Adding ePOAGENT3000 properties for UMU21V(106) - ePO crea un record con AutoID 106 (consultare ilePOLeafNodeMT tabella).
Il record di database appena creato ha un aspetto simile al seguente:
AutoID | Nome nodo | GUID Agent | Ultimo aggiornamento | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
- Quando il sistema VDI viene arrestato, McAfee Agent invia un evento specifico a ePO (
AgentUninstResponse ). Quando ePO riceve questo evento, il nodo viene dedisposto aggiornando il record nel database in modo appropriato.
Nota I nodi deprovisioned rimangono nella Struttura dei sistemi in modo permanente.
Il seguente viene registrato nellaserver.log :
Il seguente viene registrato nella
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent è in modalità VDI
...
I #04708 NAIMSERV ricevuto [AgentUninstResponse] da UMU21V:{F73653A2-E23E-11E6-2585-00155D0A3E05}
ePO aggiorna il record nel
AutoID | Nome nodo | GUID Agent | Ultimo aggiornamento | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | NULL | 2017-01-25 14:30:06.093 |
- Quando il sistema VDI viene riavviato, McAfee Agent genera un nuovo AgentGUID (se è stato rimosso sull'immagine principale). Il seguente viene registrato nella
masvc.log file
Nota Se il
Il
- Il agent comunica con il server ePO.
- ePO Cerca un record con il nome FQDN specificato nel database. Trova il record creato in precedenza, perché questo record ha lo stesso nome di dominio completo ed è stato deprovisioned
- ePO richiede la chiave pubblica dal agent. Questa richiesta viene eseguita perché è stata impostata su NULL nel database come parte del deprovisioning.
Ilmasvc.log Registra quanto segue:
Masvc1444.1472ahclient. Info: Agent sessione di comunicazione avviata
Masvc1444.1472ahclient. Informazioni Agent si connette al server ePO
Masvc1444.1472ahclient. Info: avvio della connessione a https://del sito di SPIP172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & source = Agent_3.0.0.
...
Masvc1444.1472ahclient. Info: libreria di rete RC = <1008>, Agent gestore segnala il codice di risposta <200>.200> 1008>
Masvc1444.1472ahclient. Info: Agent handler segnala il pacchetto spipe ricevuto. Codice di risposta 200.
Masvc1444.1472ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 200.
Masvc1444.1472cryptoservice. Informazioni Agent ricevuto pacchetto di chiavi pubbliche di richiesta dal server ePO
- McAfee Agent invia la chiave pubblica come richiesto. La comunicazione viene registrata in
masvc.log come indicato di seguito:
Masvc1444.1472ahclient. Info: Agent sessione di comunicazione avviata
Masvc1444.1472ahclient. Info: Agent si connette al server ePO
Masvc1444.1472ahclient. Info: invio del pacchetto spipe sul sito di connessione esistente https://172.26.146.47: 443/spipe/pkg? AgentGuid = {1b3b7c66-E305-11e6-1717-00155d0a3e05} & source = Agent_3.0.0.
- ePO invia indietro il vecchio AgentGUID (quello che il agent segnalato durante la comunicazione iniziale con ePO). Il AgentGUID è memorizzato nel database e registrato nel
Server.log file
...
X #04708 NAIMSERV NAIMSERV. cpp (513): Agent è in modalità VDI
...
I #04708 NAIMSERV Ricevuto [AgentPubKey] da UMU21V: {1B3B7C66-E305-11E6-1717-00155D0A3E05}
X #04708 NAIMSERV keymngnt. cpp (303): Provisioning VDI agent UMU21V (UMU21V. Nere2. HAM) a AgentGUID {F73653A2-E23E-11E6-2585-00155D0A3E05} sul nodo 106
I #04708 NAIMSERV elaborazione agent puntelli per UMU21V (F73653A2-E23E-11E6-2585-00155D0A3E05)
X #04708 ePODAL ePOData_Connection. cpp (815): AGGIORNARE [dbo]. ePOComputerProperties IMPOSTARE
X #04708 ePODAL [TotalPhysicalMemory] = 6441984000,
...
X #04708 ePODAL dove [ParentID] = 106
X #04708 NAIMSERV servdal. cpp (1140): Aggiornamento delle proprietà di ePOAGENT3000 per UMU21V (106)
- ePO aggiorna il record esistente per il sistema nel database:
AutoID Nome nodo GUID Agent Ultimo aggiornamento AgentPubKey NodeCreatedDate LastCommSeqNum 106 UMU21V F73653A2-E23E-11E6-2585-00155D0A3E05 2017-01-25 14:00:02.610 2017-01-25 14:30:06.093 0x000000000000000E
Il agent modifica il AgentGUID dal valore iniziale al valore inviato da ePO.
Il Masvc.log il file registra quanto segue:
Masvc1444.1472ahclient. Info: libreria di rete RC = <1008>, Agent gestore segnala il codice di risposta <200>.200> 1008>
Masvc1444.1472ahclient. Info: Agent handler segnala il pacchetto spipe ricevuto. Codice di risposta 200.
Masvc1444.1472ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 200.
Masvc1444.1472) ioservice. Informazioni ePO ha inviato agent GUID {F73653A2-E23E-11E6-2585-00155D0A3E05}, utilizzando questo GUID per un ulteriore utilizzo
Masvc1444.1472) ioservice. Informazioni È stata modificata l'applicazione policy agent GUID.
Masvc1444.1472ahclient. Info: Agent handler segnala il pacchetto spipe ricevuto. Codice di risposta 200.
Masvc1444.1472ahclient. Info: SPIP, risposta alla connessione ricevuta, codice di ritorno della rete = 1008, codice di risposta 200.
Masvc1444.1472) ioservice. Informazioni ePO ha inviato agent GUID {F73653A2-E23E-11E6-2585-00155D0A3E05}, utilizzando questo GUID per un ulteriore utilizzo
Masvc1444.1472) ioservice. Informazioni È stata modificata l'applicazione policy agent GUID.
- Tutte le comunicazioni dal agent al server utilizzano la stored
AgentGUID .
AutoID | Nome nodo | GUID Agent | Ultimo aggiornamento | AgentPubKey | NodeCreatedDate | LastCommSeqNum |
106 | 2017-01-25 13:30:12.970 | 2017-01-25 14:30:06.093 | 0x0000000000000008 |
Informazioni correlate
Note sulla risoluzione dei problemi
Problemi noti
- La risoluzione dei problemi inizia visualizzando il registro di verifica di ePO (vedere la parte superiore di questo articolo per esempi). Utilizzare il Ricerca rapida campo da filtrare per un nome di sistema specifico.
- Per cercare un nome di dominio completo specifico, utilizzare il Ricerca rapida del sistema monitoraggio nella dashboard di riepilogo di ePO
- Se una ricerca restituisce più voci, eliminare tutti i record e seguire il flusso di lavoro documentato sopra e confrontare i registri con l'ambiente.
- ePO solo Aggiorna il record esistente per un sistema VDI se entrambi:
- Viene trovato il nome FQDN
- E il record viene deprovisioned
In caso contrario, viene creato un nuovo record che comporta più voci per un singolo sistema VDI.
- Assicurarsi sempre che i sistemi VDI siano chiusi correttamente. Non disattivare questi sistemi, in caso contrario
AgentUninstResponse evento è non inviato a ePO. Se l'evento non viene inviato, il sistema non viene deprovisioned correttamente. - Cerca in ePO
server.log per laAgentUninstResponse evento dal sistema VDI. Se questo evento non viene ricevuto, continuare a risolvere i problemi del client VDI.
Problemi noti
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: