Cómo utilizar McAfee Smart Installer en una red con separación de aire
Articoli tecnici ID:
KB93405
Ultima modifica: 2022-07-18 19:14:22 Etc/GMT
Ambiente
McAfee Agent 5.6.x
McAfee ePolicy Orchestrator (ePO) 5.10.x , 5.9.x
McAfee MVISION ePolicy Orchestrator (MVISION ePO)
Riepilogo
Detalles de fondo
McAfee Smart Installer es un instalador basado en URL personalizado que se puede crear con McAfee ePO o MVISION ePO.
La conectividad de red es esencial para que Smart Installer Descargue los archivos de configuración de McAfee Agent necesarios. Estos archivos se descargan directamente de los servidores de ePO local o MVISION ePO.
Problema
El script de Smart Installer no puede descargar la McAfee Agent necesaria en ninguno de los siguientes elementos:
- Red con separación de aire
- En un sistema que no disponga de acceso directo a la red para conectar con el servidor local de ePO o con los archivos de configuración de URL de MVISION ePO.
Como resultado, el McAfee Smart Installer no instala el McAfee Agent. En la interfaz de usuario de Smart Installer se generan los siguientes mensajes:
- Trying to download files directly from ePO
- Trying to download files directly from ePO, Using Proxy
- Unable to download files directly from ePO using proxy
- Unable to download files via Proxy, Using Relay
- Unable to download files via relay, download files failed
- Error occurred during agent McAfeeSmartInstall operations
En los casos anteriores, la McAfee Smart Install puede utilizar cualquiera de los siguientes elementos para descargar los archivos de configuración necesarios para instalar el McAfee Agent.
- Servicio punto a punto
- Servidores de retransmisión
- Servidor proxy
Estos métodos alternativos se intentan automáticamente mediante Smart Installer script, en caso de que no pueda conectarse a McAfee ePO o MVISION ePO directamente.
Para configurar su entorno, consulte los siguientes artículos:
- KB66797 -requisitos de puerto de ePolicy Orchestrator para tráfico Firewall
- KB90878 -puertos y URL necesarios para la comunicación MVISION ePO a través de un firewall
Soluzione
1
Opción 1 : configurar servicio
punto a punto
Debe definir al menos un sistema gestionado por dominio de difusión para que sea un servidor del mismo nivel. El instalador inteligente intenta descubrir y descargar automáticamente los archivos de configuración de Agent necesarios desde los servidores del mismo nivel. Lo hace en el mismo dominio de difusión del sistema en el que smartinstall.exe se ejecuta.
- Desplácese hasta menú, sistemas, árbol de sistemas, sistemas.
- Seleccione un grupo en Árbol de sistemas. Todos los sistemas de este grupo aparecerán ahora en el panel de detalles.
- Seleccione un sistema y, a continuación, haga clic en acciones, Agent, modificar directivas en un solo sistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.
- En la lista desplegable producto, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent se muestran con la directiva asignada del sistema. Si la Directiva es heredada, haga clic en interrumpir herenciay, a continuación, asigne la Directiva y la configuración a continuación.
- En la lista desplegable directiva asignada, seleccione una directiva general.
Nota: En esta ubicación, puede editar la Directiva seleccionada o crear una directiva. Elija si desea bloquear la herencia de directivas. El bloqueo de la Directiva impide que los sistemas que heredan esta Directiva tengan otra asignada en su lugar.
- En la pestaña punto a punto, haga clic en Seleccionar servicio punto a punto. Esta opción permite McAfee Agent para servir contenido al instalador inteligente y a los agentes del mismo nivel.
- Haga clic en Guardar.
- Envíe una llamada de activación a los sistemas de destino.
Recomendaciones para la comunicación punto a punto:
- No se recomienda activar servidor punto a punto en portátiles o en otros dispositivos móviles.
- Desactive los servidores punto a punto de los sistemas que tengan una conectividad de red deficiente o que estén conectados mediante VPN.
- La comunicación punto a punto está activada de forma predeterminada. Si su organización restringe la comunicación punto a punto, desactive la Directiva punto a punto. Considere la posibilidad de utilizar servidores de retransmisión como solución alternativa.
- Configure la cuota de disco máximapara que sea siempre superior al tamaño de la suma de las aplicaciones y actualizaciones más utilizadas. Por ejemplo, si el tamaño del archivo DAT es de 150 MB y el tamaño medio de actualización de los productos es de 100 MB, la cuota de disco punto a punto debe ser superior a 250 MB.
Soluzione
2
Opción 2 -configuración de un proxy
del sistema
Si el sistema cliente no puede encontrar servidores punto a punto en su dominio de difusión, intenta conectarse directamente McAfee ePO o MVISION ePO para descargar los archivos de configuración de Agent. Si la conexión se realiza correctamente, el sistema cliente descarga e instala McAfee Agent.
Si el instalador no puede conectarse a McAfee ePO o MVISION ePO directamente, utilizará la configuración del servidor proxy. El instalador utiliza la configuración de proxy configurada en el sistema cliente para descargar e instalar el McAfee Agent. El instalador inteligente utiliza la configuración del servidor de proxy configurada en Internet Explorer para Windows o las preferencias del sistema para Macintosh OS X sistemas cliente.
NOTAS::
- La descarga mediante el servidor proxy solo se admite en sistemas operativos Windows y Macintosh.
- En el caso de los sistemas cliente Macintosh, el instalador utiliza las preferencias del sistema.
- Debe proporcionar las credenciales del servidor de proxy, si el sistema cliente requiere autenticación para conectarse al servidor de proxy.
Soluzione
3
Opción 3:-configuración de servidores
de retransmisión de McAfee Agent
Debe definir al menos un sistema gestionado por dominio de difusión para que sea un servidor de retransmisión. El instalador inteligente intenta descubrir automáticamente y descargar los archivos de configuración de Agent necesarios de los servidores de retransmisión. Lo hace en el mismo dominio de difusión del sistema en el que smartinstall.exe se ejecuta.
- Desplácese hasta menú, sistemas, árbol de sistemas, sistemas.
- Seleccione un grupo de Árbol de sistemas. Todos los sistemas del grupo aparecerán en el panel de detalles.
- Seleccione un sistema y, a continuación, haga clic en acciones, Agent, modificar directivas en un solo sistema. Aparecerá la página Asignación de directiva correspondiente a ese sistema.
- En la lista desplegable producto, seleccione McAfee Agent. Las categorías de directivas de McAfee Agent se muestran con la directiva asignada del sistema. Si la Directiva es heredada, haga clic en interrumpir herencia, asignar la Directiva y la configuración a continuación.
- En la lista desplegable directiva asignada, seleccione una directiva general.
Nota: Desde esta ubicación, puede editar la Directiva seleccionada o crear una directiva. Elija si desea bloquear la herencia de directivas. Si lo hace, impedirá que los sistemas que heredan la Directiva tengan otra asignada en su lugar.
- En la pestaña Super Agent, haga clic en Seleccionar servidor de retransmisión. Esta opción activa la función de retransmisión en el McAfee Agent.
- Haga clic en Guardar.
- Envíe una llamada de activación a los sistemas de destino.
NOTAS:
- Un servidor de retransmisión no se puede conectar a McAfee ePO mediante la configuración de proxy.
- El instalador inteligente se basa en la difusión UDP (descubrimiento), que es necesaria para encontrar un servidor de retransmisión en la red cliente. No obstante, una vez instalado el McAfee Agent y se completa el primer intervalo de comunicación agente-servidor (ASCI), el agente puede seguir utilizando el descubrimiento para localizar un servidor de retransmisión en la red. O bien, utilice un servidor de retransmisión definido manualmente, que se puede establecer en la directiva asignada McAfee Agent general.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|