Академический Документы
Профессиональный Документы
Культура Документы
COPYRIGHT
Copyright 2013 McAfee, Inc. No copiar sem permisso.
Guia de instalao
Contedo
Prefcio
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pblico-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentao do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5 5 5 6
Requisitos e recomendaes de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7 Requisitos e recomendaes de software . . . . . . . . . . . . . . . . . . . . . . . . . 8 Sistemas operacionais suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Software de infraestrutura virtual compatvel . . . . . . . . . . . . . . . . . . . . . . 10 SQL Servers compatveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Navegadores da Internet compatveis . . . . . . . . . . . . . . . . . . . . . . . . . 11 Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11 O que saber antes da instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Sobre a instalao do SQL Server documentada neste guia . . . . . . . . . . . . . . 12 Sobre as funes do SQL Server necessrias para a instalao . . . . . . . . . . . . 13 Sobre opes de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Requisitos de repositrios distribudos . . . . . . . . . . . . . . . . . . . . . . . . . 14 Produtos compatveis e incompatveis . . . . . . . . . . . . . . . . . . . . . . . . . 14
15
15 16 18 21 22 25 27 28 28 29
31
31 32 35 37
39
. . 39 . 40 . 40 . 40 . 41
Guia de instalao
Contedo
Execuo do utilitrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Upgrade do servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . Upgrade do servidor de cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . Upgrade de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . .
43 45 46 47
49
51
51 53 54 55 57
ndice
59
Guia de instalao
Prefcio
Pblico-alvo
A documentao da McAfee cuidadosamente pesquisada e escrita para o pblicoalvo. As informaes deste guia destinamse principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurana da empresa. Usurios Pessoas que usam o computador no qual o software est sendo executado e que podem acessar todos ou parte de seus recursos. Analistas Pessoas que avaliam o produto.
Convenes
Este guia usa as seguintes convenes tipogrficas e cones. Ttulo do livro, termo, nfase Negrito Digitao do usurio, cdigo, mensagem Texto da interface Azul de hipertexto Ttulo de um livro, captulo ou tpico; um novo termo; nfase. Texto bastante enfatizado. Comandos e outros textos digitados pelo usurio; um fragmento de cdigo; uma mensagem exibida. Palavras da interface do produto, como opes, menus, botes e caixas de dilogo. Um link para um tpico ou para um site externo. Observao: Informaes adicionais, como um mtodo alternativo de acessar uma opo. Dica: Sugestes e recomendaes. Importante/cuidado: Informaes importantes para proteger o sistema do seu computador, sua instalao de software, rede, negcios ou seus dados. Aviso: Informaes crticas para prevenir leses corporais durante a utilizao de um produto de hardware.
Guia de instalao
Guia de instalao
O seu ambiente precisa conter hardware e software especficos para executar o McAfee ePolicy Orchestrator 5.0. Revise estes requisitos e recomendaes antes de instalar o software McAfee ePO para garantir que a instalao seja bemsucedida. Contedo Requisitos e recomendaes de hardware Requisitos e recomendaes de software Sistemas operacionais suportados Software de infraestrutura virtual compatvel SQL Servers compatveis Navegadores da Internet compatveis Requisitos do servidor de manipulador de agentes O que saber antes da instalao Requisitos de repositrios distribudos Produtos compatveis e incompatveis
Guia de instalao
Portas
Recomendamos evitar o uso da porta 8443 para comunicao HTTPS. Embora essa seja a porta padro e tambm a principal porta usada por muitas atividades com base na Web, ela um alvo preferencial de explorao malintencionada e provavelmente o administrador do sistema a desativar em resposta a uma violao de segurana ou epidemia.
Verifique se as portas que voc escolher j no esto sendo usadas no sistema do servidor.
Informe equipe de rede sobre as portas que voc pretende usar para comunicao HTTP e HTTPS.
A instalao do software em um controlador de domnio compatvel, embora no seja recomendada.
Processador
Microsoft Visual C++ Obrigatrio Instalado automaticamente. 2005 SP1 Redistributable Microsoft Visual C++ 2008 Redistributable Package (x86) MSXML 6.0 Obrigatrio Instalado automaticamente.
Guia de instalao
Requisitos e recomendaes Recomendado. Instale e/ou atualize o software antivrus no servidor e varra vrus. Instale e/ou atualize o software de firewall no servidor.
Se o McAfee VirusScan Enterprise 8.5i ou 8.7i estiver sendo executado no sistema onde voc estiver instalando o software ePolicy Orchestrator, voc dever certificarse de que as regras de proteo de acesso do VirusScan Enterprise estejam desativadas durante o processo de instalao. Caso contrrio, a instalao falhar.
Navegador compatvel
Recomendado Apesar de no ser um prrequisito da instalao, o software ePolicy Orchestrator requer o uso de um navegador compatvel. Voc deve adquirir e instalar um navegador compatvel manualmente. Para obter mais informaes, consulte Navegadores da Internet compatveis. Obrigatrio Se uma verso compatvel do SQL Server no tiver sido instalada anteriormente, voc poder optar por instalar o SQL Server 2008 Express automaticamente.
Guia de instalao
10
Guia de instalao
Detalhes A opo de gatilhos aninhados do SQL Server deve ser ativada. O nico agrupamento de banco de dados compatvel com o ePolicy Orchestrator o padro Ingls (EUA): SQL_Latin1_General_Cp1_CI_AS. Recomendamos fazer configuraes de manuteno especficas para bancos de dados do ePolicy Orchestrator. Para obter mais informaes, consulte o Guia de produto do softwareMcAfee ePolicy Orchestrator ou a Ajuda.
Voc deve ler, compreender e obedecer aos requisitos e s recomendaes descritas em Requisitos e recomendaes de instalao antes de iniciar a instalao.
Guia de instalao
11
Tenha estas informaes disponveis durante a instalao: Chave de licena de produto da McAfee (no obrigatria para instalar uma verso de avaliao do software). A autenticao do Microsoft SQL requer uma destas credenciais: Credenciais de autenticao do Windows Credenciais para uma conta de usurio administrador de domnio Credenciais de autenticao do SQL Para obter mais informaes sobre as permisses necessrias do SQL Server, consulte Sobre as funes do SQL Server necessrias para a instalao.
Uma pasta de destino para a instalao do software ePolicy Orchestrator (obrigatria para instalaes personalizadas e de cluster). Um SQL Server compatvel. Se voc estiver usando um novo SQL Server instalado manualmente ou um SQL Server existente, pode ser necessrio fornecer estes detalhes durante o processo de instalao (dependendo das suas configuraes), na pgina Informaes do banco de dados: O nome do seu SQL Server. Esse nome deve ser formatado usando o nome do SQL Server ou nome do SQL Server com o nome da instncia. O nmero da porta dinmica usada pelo SQL Server.
Se voc estiver restaurando o servidor ePolicy Orchestrator, dever: Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de restaurao do Microsoft SQL. Consulte o Guia de produto do softwareMcAfee ePolicy Orchestrator para obter detalhes. Saber a senha de criptografia de armazenamento de chaves usada nos registros do Instantneo de recuperao de desastres. Essa senha usada para descriptografar as informaes confidenciais do ePolicy Orchestrator armazenadas nos registros do Instantneo do SQL.
12
Guia de instalao
Porta de comunicao agenteservidor Porta segura de comunicao agenteservidor Porta de comunicao de broadcast do agente Porta de comunicao entre o console e o servidor de aplicativos Porta de comunicao autenticada clienteservidor Porta de comunicao de ameaas de segurana Porta TCP do SQL Server
Porta de comunicao de ativao do agente 8081 8082 8443 8444 8801 1433
Guia de instalao
13
256 MB no mnimo. Servidores compatveis com HTTP em sistemas operacionais Microsoft Windows ou Linux. Servidores FTP para Windows, Linux ou Open Enterprise. Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). Sistemas em que um SuperAgent est instalado.
14
Guia de instalao
Voc pode instalar o software ePolicy Orchestrator como se fosse a primeira instalao ou como uma instalao de recuperao em que o Microsoft SQL Server j inclui a configurao do ePolicy Orchestrator de uma instalao anterior. Consulte Restaurao do McAfee ePolicy Orchestrator se esta for uma instalao de recuperao em que o Microsoft SQL Server j inclua uma configurao do ePolicy Orchestrator de uma instalao anterior. Contedo Opes de instalao inicial Execuo de instalao expressa Execuo de instalao Personalizada Execuo de instalao de cluster Instalao de Manipuladores de agentes remotos Concluso da primeira instalao
Guia de instalao
15
Detalhes O caminho de instalao mais direto. Use esta opo caso queira aceitar as configuraes de instalao padro da McAfee. Personalize sua instalao. Use esta opo quando quiser especificar os detalhes da sua instalao de software, incluindo: A pasta de destino em que o software est instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padro). As portas usadas.
A instalao do SQL Server 2008 Express opcional. Tambm possvel especificar um SQL Server compatvel diferente, se ele for instalado antes de voc comear a instalao do software McAfee ePO.
Cluster
Execute uma instalao de cluster. Use esta opo quando quiser instalar em um ambiente de cluster. Antes de comear a instalar o software: O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. Voc deve ter um SQL Server compatvel instalado em um local que possa ser acessado pelo cluster.
Se voc estiver fazendo upgrade a partir de uma verso anterior do software McAfee ePolicy Orchestrator ou estiver migrando de uma verso de avaliao, consulte Upgrade do software McAfee ePolicy Orchestrator.
Tarefa 1 2 Usando uma conta com permisses de administrador local, efetue logon no computador com Windows Server que ser usado como servidor ePolicy Orchestrator. Pelo software obtido por download no site da McAfee: extraia os arquivos para um local temporrio e d um clique duplo em Setup.exe. O executvel est no arquivo de instalao do ePolicy Orchestrator que foi baixado.
No tente executar Setup.exe sem primeiro extrair o contedo do arquivo zip.
16
Guia de instalao
Clique em uma destas opes: Avanar para continuar com a instalao normal do ePolicy Orchestrator. Restaurar o ePO de um Instantneo de banco de dados existente e Avanar para continuar com a instalao de restaurao do ePolicy Orchestrator. O recurso Instantneo de recuperao de desastres do ePolicy Orchestrator ajuda voc a se recuperar rapidamente se o hardware que estiver hospedando o servidor McAfee ePO falhar. Ele salva a configurao, extenses, chaves, entre outros, do ePolicy Orchestrator nos registros do Instantneo no banco de dados do ePolicy Orchestrator.
Se esta for uma instalao de restaurao, algumas das caixas de dilogo de seleo do banco de dados da instalao inicial no sero exibidas durante a instalao.
4 5
Na etapa Tipo de instalao, selecione Expressa e clique em Avanar. Na etapa Escolher opo de banco de dados, selecione Microsoft SQL Express e clique em Avanar.
Se voc usar o banco de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperao de desastres ser desativada automaticamente. A McAfee no recomenda a ativao da Recuperao de desastres neste banco de dados devido s limitaes do banco de dados.
Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique em Avanar.
O Microsoft .NET Framework 2.0 (ou posterior) obrigatrio ao instalar o SQL Express e no instalado automaticamente. Se esse software no estiver instalado, saia da instalao e instaleo manualmente antes de continuar.
7 8
Na etapa Informaes do banco de dados, especifique as credenciais de autenticao do Windows e clique em Avanar. Se qualquer uma das atribuies de porta padro estiver em conflito, solucione o problema fornecendo portas alternativas na etapa Informaes de portas HTTP.
Se no existir conflito, no ser possvel modificar atribuies de porta padro. Selecione a opo de instalao Personalizada se precisar modificar as atribuies de porta.
Na etapa Informaes do administrador, insira essas informaes e clique em Avanar. a b Insira o Nome do usurio e a Senha que voc deseja usar para sua conta de administrador principal. Dependendo da instalao, insira a Senha de criptografia de armazenamento de chaves. Se esta for uma: Instalao inicial ou Normal Insira a senha usada para criptografar os registros do Instantneo de recuperao de desastres.
Mantenha um registro dessa senha. Caso voc venha a precisar restaurar seu banco de dados do ePolicy Orchestrator, essa senha ser necessria para descriptografar os registros do Instantneo de recuperao de desastres.
Instalao de restaurao Insira a senha para descriptografar os registros do Instantneo de recuperao de desastres. Para obter detalhes, consulte o Guia de produto.
10 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar. Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar o software. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave de licena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia de produto ou a Ajuda. 11 Aceite o Contrato de licena de usurio final da McAfee e clique em OK.
Guia de instalao
17
12 Na caixa de dilogo Pronto para instalar o programa, decida se voc quer Enviar informaes de uso annimas para McAfee e clique em Instalar para iniciar a instalao do software.
Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnstico annimos.
13 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard. O software ePolicy Orchestrator agora est instalado. D um clique duplo em na rea de trabalho para comear a usar o servidor McAfee ePO ou navegue at o servidor de um console Web remoto (https://<nomeservidor>:<porta>).
Tarefa 1 2 Usando uma conta com permisses de administrador local, efetue logon no computador com Windows Server que ser usado como servidor McAfee ePO. Pelo software obtido por download no site da McAfee: extraia os arquivos para um local temporrio e d um clique duplo em Setup.exe. O executvel est no arquivo de instalao do ePolicy Orchestrator que foi baixado.
No tente executar Setup.exe sem primeiro extrair o contedo do arquivo zip.
18
Guia de instalao
Clique em uma destas opes: Avanar para continuar com a instalao normal do ePolicy Orchestrator. Restaurar o ePO de um Instantneo de banco de dados existente e Avanar para continuar com a instalao de restaurao do ePolicy Orchestrator. O recurso Instantneo de recuperao de desastres do ePolicy Orchestrator ajuda voc a se recuperar rapidamente se o hardware que estiver hospedando o servidor McAfee ePO falhar. Ele salva a configurao, extenses, chaves, entre outros, do ePolicy Orchestrator nos registros do Instantneo no banco de dados do ePolicy Orchestrator.
Se esta for uma instalao de restaurao, algumas das caixas de dilogo de seleo do banco de dados da instalao inicial no sero exibidas durante a instalao.
4 5
Na etapa Tipo de instalao, selecione Personalizada e clique em Avanar. Na etapa Escolher opo de banco de dados, selecione uma das seguintes e clique em Avanar: Microsoft SQL Express Instala o SQL Server 2008 Express automaticamente no local padro definido pela Microsoft (C:\Arquivos de Programas\Microsoft SQL Server). Se voc usar o banco de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, a Recuperao de desastres ser desativada automaticamente. No recomendamos a ativao da Recuperao de desastres neste banco de dados em razo de limitaes do banco de dados. Microsoft SQL Server Para especificar o servidor de banco de dados SQL instalado anteriormente. A Recuperao de desastres do ePolicy Orchestrator ativada automaticamente quando voc especifica um servidor de banco de dados Microsoft SQL instalado anteriormente. Para obter mais informaes, consulte o Guia de produto do software ePolicy Orchestrator. Voc no poder instalar o SQL Server 2008 Express localmente se o sistema do servidor que est sendo instalado atender a qualquer das seguintes condies: Existem 16 ou mais instncias nomeadas no SQL Server instalado localmente Qualquer verso do SQL Server instalado localmente que contenha uma instncia com o nome EPOSERVER O SQL Server 2008 Express j estiver instalado localmente
Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique em Avanar.
O Microsoft .NET Framework 2.0 (ou posterior) obrigatrio ao instalar o SQL Express e no instalado automaticamente. Se esse software no estiver instalado, saia da instalao e instaleo manualmente antes de continuar.
Na etapa Pasta de destino, clique em: Avanar Instale seu software McAfee ePO no local padro (C:\Arquivos de Programas \McAfee\ePolicy Orchestrator\). Alterar Especifique um local de destino personalizado para o seu software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue at o destino e crie novas pastas, caso seja necessrio. Quando concluir, clique em OK.
Guia de instalao
19
Na etapa Informaes do banco de dados: Caso voc tenha selecionado Microsoft SQL Express, especifique as credenciais de autenticao do Windows e clique em Avanar. Caso tenha selecionado Microsoft SQL Server: 1 2 Selecione o servidor no menu Servidor de banco de dados. Especifique o tipo de Credenciais do servidor de banco de dados a ser usado e clique em Avanar: a b Selecione o servidor no menu Servidor de banco de dados. Especifique o tipo de Credenciais do servidor de banco de dados a ser usado e clique em Avanar: Autenticao do Windows 1 No menu Domnio, selecione o domnio da conta de usurio que ser usada para acessar o SQL Server. 2 Digite o Nome do usurio e a Senha. Caso voc esteja usando um SQL Server instalado anteriormente, certifiquese de que sua conta de usurio tenha acesso. Autenticao do SQL Digite o Nome do usurio e a Senha do seu SQL Server. Certifiquese de que as credenciais fornecidas representem um usurio existente do SQL Server com os direitos necessrios. O menu Domnio fica esmaecido quando a autenticao do SQL usada.
Pode ser necessrio inserir a Porta TCP do SQL Server a ser usada para a comunicao entre o seu servidor McAfee ePO e o servidor de banco de dados (as portas padro para essa comunicao so a 1433 ou a 1434).
Na etapa Informaes de portas HTTP, revise as atribuies de porta padro. Clique em Avanar para verificar se as portas j no esto em uso neste sistema.
possvel modificar algumas dessas portas agora. Aps a concluso da instalao, voc poder alterar somente a Porta de comunicao de ativao do agente e a Porta de comunicao de broadcast do agente. Se voc precisar alterar outras configuraes de portas posteriormente, reinstale o software McAfee ePO. Para obter mais informaes sobre como alterar os valores de portas, consulte Sobre opes de portas HTTP.
10 Na etapa Informaes de administrador global, insira essas informaes e clique em Avanar. a b Insira o Nome do usurio e a Senha que voc deseja usar para sua conta principal de administrador global. Dependendo da instalao, insira a Senha de criptografia de armazenamento de chaves. Se esta for uma: Instalao inicial ou Normal Insira a senha usada para criptografar os registros do Instantneo de recuperao de desastres.
Mantenha um registro dessa senha. Caso voc venha a precisar restaurar seu banco de dados do ePolicy Orchestrator, essa senha ser necessria para descriptografar os registros do Instantneo de recuperao de desastres.
Instalao de restaurao Insira a senha para descriptografar os registros do Instantneo de recuperao de desastres. Para obter detalhes, consulte o Guia de produto.
11 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar. Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar o software. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave de licena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia de produto ou a Ajuda.
20
Guia de instalao
12 Aceite o Contrato de licena de usurio final da McAfee e clique em OK. 13 Na caixa de dilogo Pronto para instalar o programa, decida se voc quer Enviar informaes de uso annimas para McAfee e clique em Instalar para iniciar a instalao do software.
Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnstico annimos.
14 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard. O software ePolicy Orchestrator agora est instalado. D um clique duplo em na rea de trabalho para comear a usar o servidor McAfee ePO ou navegue at o servidor de um console Web remoto (https://<nomeservidor>:<porta>)
Recurso de endereo O recurso de endereo IP criado como parte da instalao de cluster do ePolicy IP virtual do ePO Orchestrator. Esse endereo IP virtual representa a instalao de cluster do McAfee ePO como um todo. As referncias a esse endereo IP apontam para o n atualmente ativo no seu cluster. Recurso de nome de rede virtual do ePO O recurso de nome de rede criado como parte da instalao de cluster do ePolicy Orchestrator. Esse nome de rede virtual representa a instalao de cluster do McAfee ePO como um todo. As referncias a esse nome de rede apontam para o n atualmente ativo no seu cluster. Uma das duas unidades exigidas pelo software Microsoft Cluster Server. A unidade de quorum o local onde os arquivos do MSCS so instalados. No instale qualquer arquivo do ePolicy Orchestrator nessa unidade.
Unidade de quorum
Guia de instalao
21
Pode ser necessrio fornecer esses detalhes durante o processo de instalao (dependendo de suas configuraes), na pgina Informaes do banco de dados: O nome do seu SQL Server. Dependendo da configurao, formate esse nome usando o nome do SQL Server ou o nome do SQL Server com o nome da instncia. O nmero da porta dinmica usada pelo seu SQL Server, se for o caso. Especifique o nmero da porta dinmica durante o processo de instalao, na pgina Informaes do banco de dados.
22
Guia de instalao
Guia de instalao
23
Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea essas informaes de identificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator
Essas informaes so fornecidas automaticamente nos ns subsequentes.
5 6
Conclua a instalao no primeiro n conforme descrito em Instalao personalizada. Repita esta tarefa para cada n no cluster.
No Administrador de Cluster, clique com o boto direito do mouse no Grupo de aplicativos do ePO e selecione Adicionar um recurso | Servio genrico. No Assistente para selecionar servio, selecione um recurso e clique em Avanar. Na pgina Confirmao, clique em Avanar para permitir que o servio seja criado. Quando o assistente for concludo, clique em Concluir. Clique com o boto direito do mouse no recurso que acabou de criar e selecione Propriedades. Na caixa de dilogo Propriedades, defina as propriedades especificadas na tabela de configuraes de recursos de Servio genrico. Repita esta tarefa para cada recurso de servio genrico.
24
Guia de instalao
Guia de instalao
25
Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea estas informaes de identificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator
Essas informaes so fornecidas automaticamente nos ns subsequentes.
5 6
Conclua a instalao no primeiro n conforme descrito em Execuo de instalao Personalizada. Repita essa tarefa para cada n no cluster.
26
Guia de instalao
No Administrador de Cluster, clique com o boto direito do mouse na funo do aplicativo ePO e selecione Adicionar um recurso | Servio genrico. O assistente de Novo recurso ser exibido.
2 3 4
Selecione um recurso e clique em Avanar. Na pgina Confirmao, clique em Avanar para criar o servio. Quando o assistente for concludo, clique em Concluir. Clique com o boto direito do mouse no recurso e selecione Propriedades. Na caixa de dilogo Propriedades, defina as propriedades especificadas na tabela de configuraes de recursos de Servio genrico. Repita esta tarefa para cada recurso de servio genrico.
Atualize sua sesso de navegao manualmente. Se o failover for bemsucedido, voc ser redirecionado para a pgina de logon do ePolicy Orchestrator.
Guia de instalao
27
4 5
A etapa Informaes do servidor ser aberta. a b Digite o nome da mquina do servidor McAfee ePO com a qual o Manipulador de agentes dever se comunicar. Especifique qual porta dever ser usada para a comunicao Manipulador de agentesservidor. A porta padro 8444, a mesma usada para Comunicao autenticada clienteservidor.
O uso da porta padro permite que a comunicao Manipulador de agentesservidor seja realizada somente por meio da porta 8444. Outra opo especificar a porta 8443, a Porta de comunicao entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponvel para a comunicao de Manipuladores de agentes.
Digite o nome do Usurio administrador do ePO e a Senha do administrador do ePO de um usurio com direitos de administrador global do ePolicy Orchestrator.
28
Guia de instalao
d e
Clique em Avanar para usar as credenciais de Administrador do ePO para acessar o banco de dados tambm. Verifique se elas receberam a funo e as permisses do SQL Server apropriadas. Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avanar para usar outras credenciais para acessar o banco de dados. Na pgina Informaes do banco de dados, especifique essas configuraes e clique em Avanar: Servidor de banco de dados com o nome da instncia. Por exemplo, SERVIDORBD \NOME_DO_SERVIDOR. Tipo de autenticao. Nome do domnio no qual o servidor de banco de dados est hospedado. Nome do usurio e Senha. Nome do banco de dados caso no seja fornecido automaticamente.
Clique em Instalar para iniciar a instalao. Uma vez concluda a instalao, ative o Manipulador de agentes remoto na interface do ePolicy Orchestrator. Para obter mais informaes sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de produto ou na Ajuda.
Guia de instalao
29
30
Guia de instalao
Voc pode restaurar o software ePolicy Orchestrator como uma instalao de recuperao em que o Microsoft SQL Server j inclui uma configurao do ePolicy Orchestrator de uma instalao anterior. Consulte Instalao do McAfee ePolicy Orchestrator se esta for a primeira instalao. Contedo Restaurao de opes de instalao de software Instalao do software ePolicy Orchestrator no servidor de restaurao Restaurao do software ePolicy Orchestrator em um ambiente de cluster Restaurao de conexes do Manipulador de agentes remoto
Use esta tabela para determinar qual opo de restaurao adequada ao seu ambiente.
Guia de instalao
31
Restaurao do McAfee ePolicy Orchestrator Instalao do software ePolicy Orchestrator no servidor de restaurao
Detalhes O caminho de instalao mais direto. Use esta opo caso queira aceitar as configuraes de instalao padro da McAfee. Personalize sua instalao. Use esta opo quando quiser especificar os detalhes da sua instalao de software, incluindo: A pasta de destino em que o software est instalado (C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\, por padro). As portas usadas.
A instalao do SQL Server 2008 Express opcional. Tambm possvel especificar um SQL Server compatvel diferente, se ele for instalado antes de voc comear a instalao do software McAfee ePO.
Cluster
Execute uma instalao de cluster. Use esta opo quando quiser instalar em um ambiente de cluster. Antes de comear a instalar o software: O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. necessrio que um SQL Server compatvel esteja instalado em um local que possa ser acessado pelo cluster.
Se voc estiver fazendo upgrade a partir de uma verso anterior do software McAfee ePolicy Orchestrator ou estiver migrando de uma verso de avaliao, consulte Upgrade do software McAfee ePolicy Orchestrator.
32
Guia de instalao
Restaurao do McAfee ePolicy Orchestrator Instalao do software ePolicy Orchestrator no servidor de restaurao
4 5
Confirme se o arquivo de backup do SQL copiado do servidor primrio foi restaurado usando o processo do Microsoft SQL. Pare os servios do Manipulador de agentes remoto em todos os sistemas antes de restaurar o software ePolicy Orchestrator.
Monitore todo o processo de instalao ao usar o processo de instalao de Restaurao. Talvez seja necessrio reiniciar o sistema.
Tarefa 1 Se voc tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e interrompa os servios do Analisador de eventos da McAfee e do McAfee Apache.
Veja a documentao do software da Microsoft para obter mais informaes sobre como usar o painel Servios do Windows.
2 3
Usando uma conta com permisses de administrador local, efetue logon no computador com Windows Server usado como servidor de restaurao do ePolicy Orchestrator. Depois de fazer download no site da McAfee, extraia os arquivos em um local temporrio e d um clique duplo em Setup.exe.
No tente executar Setup.exe sem primeiro extrair o contedo do arquivo zip.
O McAfee ePolicy Orchestrator InstallShield Wizard iniciado. 4 5 Clique em Restaurar o ePO de um instantneo de banco de dados existente e em Avanar para iniciar o processo de instalao de restaurao. Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique em Avanar.
O Microsoft .NET Framework 2.0 (ou posterior) obrigatrio ao instalar o SQL Express e no instalado automaticamente. Se esse software no estiver instalado, saia da instalao e instaleo manualmente antes de continuar.
Na etapa Pasta de destino, clique em: Avanar Instale seu software McAfee ePO no local padro (C:\Arquivos de Programas \McAfee\ePolicy Orchestrator(x86)\). Alterar Especifique um local de destino personalizado para o seu software McAfee ePO. Quando for aberta a janela Alterar a pasta de destino atual, navegue at o destino e crie novas pastas, caso seja necessrio. Quando concluir, clique em OK.
Na etapa Informaes do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor de banco de dados, especifique qual o tipo de Credenciais do servidor de banco de dados usar e clique em Avanar.
Guia de instalao
33
Restaurao do McAfee ePolicy Orchestrator Instalao do software ePolicy Orchestrator no servidor de restaurao
Autenticao do Windows
1 No menu Domnio, selecione o domnio da conta de usurio que ser usada para acessar o SQL Server. 2 Digite o Nome do usurio e a Senha do seu banco de dados do SQL Server restaurado.
Autenticao do SQL
Digite o Nome do usurio e a Senha do seu SQL Server. Certifiquese de que as credenciais fornecidas representem um usurio existente do SQL Server com os direitos necessrios. O menu Domnio fica cinza quando a autenticao do SQL usada.
Talvez seja necessrio digitar a Porta TCP do SQL Server para usar na comunicao entre o seu servidor McAfee ePO e o servidor do banco de dados. A instalao do ePolicy Orchestrator tentar fazer a conexo usando as portas padro, 1433 e 1434. Se essas portas falharem, voc ser solicitado a digitar uma porta TCP do SQL Server.
Na etapa Informaes de portas HTTP, revise as atribuies de porta padro. Clique em Avanar para verificar se as portas j no esto em uso neste sistema.
possvel modificar algumas dessas portas agora. Para obter mais informaes sobre como alterar valores de porta, consulte Como alterar a porta de comunicao agenteservidor do ePO 4.5.0 e 4.6.0.
Na etapa Informaes do administrador, digite o Nome do usurio e a Senha usados em sua conta de administrador de servidor existente anteriormente.
10 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalao inicial do servidor McAfee ePO existente anteriormente ou alterada nas Configuraes do servidor. A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciais armazenados no Instantneo de recuperao de desastres. 11 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar. Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar o software. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave de licena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia de produto do softwareePolicy Orchestrator ou a Ajuda. 12 Aceite o Contrato de licena de usurio final da McAfee e clique em OK. 13 Na caixa de dilogo Pronto para instalar o programa, decida se voc deseja enviar informaes de uso annimas para a McAfee e clique em Instalar para iniciar a instalao do software.
Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnstico annimos.
14 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard.
Esta caixa de dilogo inclui caixas de seleo para ler as notas de verso e iniciar o ePolicy Orchestrator.
34
Guia de instalao
Restaurao do McAfee ePolicy Orchestrator Restaurao do software ePolicy Orchestrator em um ambiente de cluster
15 Se voc restaurou o ePolicy Orchestrator para um servidor McAfee ePO com um endereo IP ou nome DNS diferente do seu servidor existente anteriormente, configure uma forma de permitir que seus sistemas gerenciados se conectem ao novo servidor McAfee ePO.
recomendvel criar um registro CNAME no DNS que encaminhe as solicitaes do antigo endereo IP, nome DNS ou nome NetBIOS do servidor McAfee ePO existente anteriormente para as novas informaes do servidor McAfee ePO de restaurao.
16 Se voc interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e inicie os servios do Analisador de eventos da McAfee e do McAfee Apache. O software ePolicy Orchestrator agora est restaurado. Se necessrio, d um clique duplo em na rea de trabalho para comear a usar o servidor McAfee ePO ou navegue at o servidor de um console Web remoto (https://<nome_servidor>:<porta>).
Se voc tiver Manipuladores de agentes remotos, consulte Restaurao de conexes de Manipuladores de agentes remotos e modifique as configuraes deles para se conectarem com os servidores restaurados.
4 5
A restaurao do software ePolicy Orchestrator em um ambiente do Microsoft Cluster Server similar instalao inicial do software. As nicas instrues novas esto na etapa 6 desta tarefa.
Guia de instalao
35
Restaurao do McAfee ePolicy Orchestrator Restaurao do software ePolicy Orchestrator em um ambiente de cluster
Tarefa Para obter definies de opes, clique em ? na interface. 1 Se voc tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e interrompa os servios do Analisador de eventos da McAfee e do McAfee Apache.
Veja a documentao do software da Microsoft para obter mais informaes sobre como usar o painel Servios do Windows.
2 3 4
Execute a instalao de cluster Consulte Execuo de instalao de cluster para obter uma viso geral do processo de instalao do software de cluster. Instale o software ePolicy Orchestrator no Windows Server 2008 ou 2012 Consulte Instalao no Windows Server 2008 ou 2012 para obter uma lista de tarefas de instalao de software inicial. Crie o grupo de aplicativos do ePolicy Orchestrator Consulte Criao de grupo de aplicativos do ePolicy Orchestrator para saber quais so as tarefas necessrias para separar o aplicativo ePolicy Orchestrator do Microsoft Cluster Services em seu ambiente. Crie um Ponto de acesso para cliente Consulte Criao do ponto de acesso para cliente para obter as tarefas de definio do endereo IP virtual e dos nomes de rede virtual do ePolicy Orchestrator para que os ns de cluster possam se comunicar com o servidor McAfee ePO. Adicione a unidade de dados Consulte Adio da unidade de dados para obter as tarefas para definir o local da unidade de dados em que voc instala o software ePolicy Orchestrator. Restaure o software ePolicy Orchestrator em cada n usando essas etapas.
Execute a instalao do cluster em cada um dos ns. Para garantir que cada n tenha acesso exclusivo ao quorum e s unidades de dados durante a instalao, encerre todos os outros ns no cluster.
6 7
a b
Usando uma conta com permisses de administrador local, efetue logon no computador com Windows Server usado como servidor de restaurao do ePolicy Orchestrator. Execute o programa de instalao do software baixado do site da McAfee, extraia os arquivos para um local temporrio e d um clique duplo em Setup.exe.
No tente executar Setup.exe sem primeiro extrair o arquivo zip.
O McAfee ePolicy Orchestrator InstallShield Wizard iniciado. c d e Clique em Restaurar o ePO de um instantneo de banco de dados existente e em Avanar para iniciar o processo de instalao de restaurao. Siga o assistente at chegar pgina Tipo de instalao, selecione a opo Cluster e clique em Avanar. Na pgina Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e clique em Avanar. Use este mesmo caminho para cada n.
36
Guia de instalao
Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea essas informaes de identificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator
Essas informaes so fornecidas automaticamente nos ns subsequentes.
g h 8
Conclua a instalao no primeiro n conforme descrito em Execuo de instalao personalizada. Repita essa tarefa para cada n no cluster.
Ative os recursos de Servio genrico do servidor de cluster Consulte Criao de recursos de Servio genrico para controlar o servidor McAfee ePO, iniciando e interrompendo os servios do ePolicy Orchestrator. Se voc interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemas em que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e inicie os servios do Analisador de eventos da McAfee e do McAfee Apache.
10 Verifique se o software funciona em uma situao de failover Consulte Teste da instalao de cluster do ePolicy Orchestrator para obter detalhes. Aps a concluso dessas etapas, o software ePolicy Orchestrator restaurado em todos os servidores no cluster do servidor.
Tarefa Para obter definies de opes, clique em ? na interface. 1 2 No sistema do servidor do Manipulador de agentes, localize a pasta Manipulador de agentes extrada do pacote de instalao do software ePolicy Orchestrator. D um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da McAfee. Aps algumas atividades de instalao ocorrerem em segundo plano, o InstallShield Wizard ser aberto. Clique em Avanar para iniciar o processo de modificao. Na caixa de dilogo Manuteno do programa, clique em Modificar para alterar os recursos do programa que esto instalados. A etapa Informaes do servidor ser aberta.
Guia de instalao
37
Defina estas configuraes: a b Digite o nome da mquina restaurada do servidor McAfee ePO com a qual o Manipulador de agentes dever se comunicar. Especifique qual porta dever ser usada para a comunicao Manipulador de agentesservidor. A porta padro 8444, a mesma usada para Comunicao autenticada clienteservidor.
O uso da porta padro permite que a comunicao Manipulador de agentesservidor seja realizada somente por meio da porta 8444. Outra opo especificar a porta 8443, a Porta de comunicao entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continue disponvel para a comunicao de Manipuladores de agentes.
c d e
Digite o nome do Usurio administrador do ePO e a Senha do administrador do ePO de um usurio com direitos de administrador global do ePolicy Orchestrator. Clique em Avanar para usar as credenciais de Administrador do ePO para acessar o banco de dados tambm. Verifique se elas receberam a funo e as permisses do SQL Server apropriadas. Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avanar.
A etapa Informaes do banco de dados ser aberta. 5 Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avanar: 6 Servidor de banco de dados com o nome da instncia. Por exemplo, SERVIDORBD\NOME_DO_SERVIDOR. Tipo de autenticao. Nome do domnio no qual o servidor de banco de dados restaurado est hospedado. Nome do usurio e Senha. Nome do banco de dados, caso no seja fornecido automaticamente.
Clique em Instalar para iniciar as alteraes na instalao. Uma vez concluda a instalao, ative o Manipulador de agentes remoto na interface do ePolicy Orchestrator. Para obter mais informaes sobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guia de produto ou na Ajuda.
Agora os manipuladores de agentes remotos podem comunicarse com o servidor McAfee ePO restaurado e o banco de dados SQL.
38
Guia de instalao
Voc pode fazer upgrade de verses especficas do ePolicy Orchestrator do software 4.5 e 4.6 para a verso 5.0. Para obter detalhes, consulte Verses mnimas de upgrade do ePolicy Orchestrator. Contedo O que fazer antes do upgrade Viso geral do Utilitrio de compatibilidade de upgrade Upgrade do servidor ePolicy Orchestrator Upgrade do servidor de cluster do ePolicy Orchestrator Upgrade de Manipuladores de agentes remotos
Guia de instalao
39
40
Guia de instalao
2 3
Na pgina Lista de manipuladores, clique em Desativar para cada Manipulador de agentes remoto instalado. Efetue logon no sistema em que o Manipulador de agentes est instalado, abra o painel Servios do Windows e interrompa os servios Analisador de eventos da McAfee e McAfee Apache.
Para obter mais informaes sobre como usar o painel Servios do Windows, consulte a documentao de produto do software da Microsoft.
Quando voc executa a Verificao de compatibilidade de produto, ela confirma se as extenses do produto atuais so compatveis com a nova verso do ePolicy Orchestrator ou cria uma lista de extenses bloqueadas ou desativadas. As extenses Bloqueadas impedem o upgrade do software ePolicy Orchestrator. As extenses Desativadas no bloqueiam o upgrade, mas elas no sero inicializadas aps o upgrade do ePolicy Orchestrator at as extenses substitutas conhecidas serem instaladas.
Esse fluxograma descreve as etapas necessrias para concluir o processo de compatibilidade de upgrade.
Guia de instalao
41
42
Guia de instalao
Execuo do utilitrio
Voc pode executar este utilitrio para converter a configurao do ePolicy Orchestrator verso 4.X existente em um arquivo de configurao da nova verso 5.0 ou verses posteriores. Antes de iniciar 1 2 3 Faa backup do banco de dados do ePolicy Orchestrator antes de executar o Utilitrio de compatibilidade de upgrade do ePolicy Orchestrator. Extraia o software de instalao do ePolicy Orchestrator 5.0 e localize a pasta UpgradeCompatibility. Essa pasta contm o arquivo UpgradeCompatibility.exe. necessrio ter o Microsoft .Net Framework 3.5 ou verses posteriores para usar o Utilitrio de compatibilidade de upgrade. Consulte o Centro de Download da Microsoft para fazer download desse software Framework e installo.
Ser exibido um erro se esse software Framework no for instalado e voc tentar executar o utilitrio.
O utilitrio executa tambm uma Verificao de compatibilidade do produto para determinar se alguma extenso de produto existente poder interferir no xito da migrao da verso 4.X para a nova verso 5.0 ou verses posteriores.
Esse utilitrio foi especificamente desenvolvido para converter a configurao do McAfee ePO verso 4.X de 32 bits para a da verso 5.0 ou posterior da plataforma de 64 bits.
Tarefa 1 Localize e execute o Utilitrio de compatibilidade de upgrade do ePolicy Orchestrator. a Faa download do software ePolicy Orchestrator 5.0 no site da McAfee. O software est no arquivo de instalao do ePolicy Orchestrator que foi baixado. b Extraia os arquivos para um local temporrio, localize a pasta UpgradeCompatibility e d um clique duplo em UpgradeCompatibility.exe. Ser exibido o Utilitrio de compatibilidade de upgrade do ePolicy Orchestrator. 2 Crie o arquivo de sada de origem da verso 4.X. a b Em Tipo de servidor, clique em Origem. Clique em Arquivo de sada, navegue at onde voc deseja armazenar o arquivo de dados do ePolicy Orchestrator e adicione um nome com a extenso .zip. Por padro, o arquivo armazenado como C:\Migrate.zip. Digite estas informaes para efetuar logon remotamente no servidor McAfee ePO existente: URL do servidor ePolicy Orchestrator Nome de usurio do administrador do ePolicy Orchestrator Senha do administrador do ePolicy Orchestrator
Guia de instalao
43
Escolha o arquivo da Lista de compatibilidade de produto a ser usado: Selecione Recuperao automtica da lista de compatibilidade de produto A Verificao de compatibilidade de produto recupera automaticamente a lista mais atual de uma fonte confivel da McAfee pela Internet. Se a fonte da Internet no estiver disponvel ou se no for possvel verificar a lista, ela usar a lista baixada com a ltima verso do software ePolicy Orchestrator. Desmarque Recuperao automtica da lista de compatibilidade de produto A Verificao de compatibilidade de produto usa a lista de compatibilidade de produto baixada manualmente.
Clique em ProductCompatibilityList.xml para fazer download do arquivo manualmente.
Clique em Migrar ou Verificao de compatibilidade de produto e um deles ser exibido na caixa de dilogo Verificao de compatibilidade de produto do ePO: Nenhum produto incompatvel foi encontrado Voc pode prosseguir para a etapa 3. O processo de compactao pode levar at vrios minutos em um servidor ePolicy Orchestrator Enterprise. Uma lista de produtos incompatveis Essa uma lista de extenses bloqueadas e desativadas. Use essa lista para substituir a extenso bloqueada por verses que sejam compatveis com essa verso de software e tente fazer novamente a verificao de compatibilidade de produto. Quando uma extenso est desativada, ela no bloqueia o upgrade, mas a extenso no ser inicializada aps o upgrade do ePolicy Orchestrator at que uma extenso substituta conhecida seja instalada. Falha ao carregar a lista de produtos instalados para a instalao do ePO Isso indica que o arquivo da Lista de compatibilidade de produto no est disponvel ou as informaes digitadas para acessar o servidor McAfee ePO de origem estavam incorretas. Volte para a etapa 2c e tente novamente.
Se voc interromper o processo de criao do arquivo de migrao, inicie o processo novamente para criar um novo arquivo.
O campo Status exibe o status de criao do arquivo, e a mensagem Migrao concluda exibida quando o processo concludo. 3 No servidor de upgrade: a Faa download do software ePolicy Orchestrator 5.0 do site da McAfee. O software est no arquivo de instalao do ePolicy Orchestrator que foi baixado.
Voc pode tambm copiar o software do ePolicy Orchestrator 5.0 do servidor McAfee ePO 4.X existente de onde fez download.
Extraia os arquivos para um local temporrio, localize a pasta UpgradeCompatibility e d um clique duplo em UpgradeCompatibility.exe. Ser exibido o ePolicy Orchestrator Utilitrio de compatibilidade de upgrade.
Copie o arquivo de dados do ePolicy Orchestrator que voc criou para o servidor de upgrade.
Se o McAfee VirusScan Enterprise estiver instalado no servidor de upgrade, desative a opo Varredura ao acessar antes de migrar os arquivos da verso 4.X para o servidor da verso 5.0.
44
Guia de instalao
Clique em Arquivo de entrada e navegue at o local onde voc copiou o arquivo de configurao de origem do servidor de origem da verso 4.X. Por padro, o arquivo armazenado como C: \Migrate.zip. Clique em Migrar para extrair e converter os arquivos de configurao do ePolicy Orchestrator verso 4.X para os arquivos de configurao da verso 5.0 ou verses posteriores.
O campo Status exibe o status de extrao do arquivo, e a mensagem Migrao concluda exibida quando o processo concludo. O processo de extrao pode levar vrios minutos em um servidor McAfee ePO empresarial.
Se voc interromper o processo de extrao do arquivo de migrao, basta reiniciar o servidor ePolicy Orchestrator 5.0 de upgrade e iniciar o processo de migrao novamente para extrair o arquivo.
Execute o upgrade descrito em Upgrade do software McAfee ePolicy Orchestrator ePolicy Orchestrator.
Todos os arquivos de configurao do servidor McAfee ePO 4.X existentes foram copiados para o servidor McAfee ePO verso 5.0 ou verses posteriores. Agora voc est pronto para executar o upgrade do software ePolicy Orchestrator.
Se, por algum motivo, houver falha no upgrade do ePolicy Orchestrator e voc tiver migrado e executado o upgrade para o ePolicy Orchestrator 5.0, reverta para o banco de dados de backup no servidor da verso 4.X.
O local padro do software ePolicy Orchestrator : C:\Arquivos de Programas (x86)\McAfee \ePolicy Orchestrator Tarefa 1 2 Efetue logon no sistema usando uma conta com permisses de administrador local. No servidor McAfee ePO 5.0 de 64 bits de upgrade, faa download do software ePolicy Orchestrator 5.0 no site da McAfee. O software est no arquivo de instalao do ePolicy Orchestrator que foi baixado.
Guia de instalao
45
Na tela de boasvindas do assistente de instalao, clique em Avanar. Uma mensagem de aviso poder ser exibida listando os produtos da sua verso anterior do ePolicy Orchestrator que no so mais compatveis com a verso 5.0 do software. Esses produtos no so migrados para o repositrio do ePolicy Orchestrator 5.0.
5 6
Na caixa de dilogo Informaes de administrador global, digite o nome do usurio e senha do administrador global do servidor atual e clique em Avanar. Na caixa de dilogo Pronto para instalar o programa, decida se voc quer Enviar informaes de uso annimas para McAfee e clique em Instalar para iniciar a instalao do software.
Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnstico annimos.
Na caixa de dilogo InstallShield Wizard concludo, clique em Concluir para concluir a instalao.
No modifique estes recursos, que so obrigatrios para que o upgrade seja bemsucedido: Unidade de dados Endereo IP virtual do ePolicy Orchestrator Nome de rede virtual do ePolicy Orchestrator
46
Guia de instalao
Abra o Gerenciador de controle de servio e certifiquese de que estes servios estejam em execuo: Servidor McAfee ePolicy Orchestrator 4.x.x Servidor de aplicativos do McAfee ePolicy Orchestrator 4.x.x Analisador de eventos do McAfee ePolicy Orchestrator 4.x.x
Repita essa etapa em cada n antes de comear a instalar o novo software. 3 Instale o novo software ePolicy Orchestrator em cada n.
Se voc estiver fazendo upgrade da verso 4.5, considere a ordem de ns nos quais voc originalmente instalou a verso 4.5. Inicie o upgrade no mesmo n da instalao original. Por exemplo, se voc instalou o ePolicy Orchestrator verso 4.5 nos ns A, B e C, nesta ordem, faa upgrade do n A primeiro. A ordem na qual voc fizer upgrade dos ns seguintes no importa.
Para saber as etapas de instalao detalhadas, consulte Instalao do software ePolicy Orchestrator em cada n em Execuo de instalao de cluster. 4 Ao concluir a instalao em cada n, crie os novos recursos de Servio genrico para a verso 5.0 do software. As configuraes desses recursos dependem do seu sistema operacional. Para obter os detalhes especficos de configurao do sistema operacional, consulte Criao de recursos de Servio genrico em Instalao de cluster.
Guia de instalao
47
6 7
O InstallShield Wizard concluir a instalao sem aes adicionais. Quando o assistente for concludo, clique em Concluir. Quando o upgrade for concludo, voc dever ativar seu Manipulador de agentes remoto pela interface do ePolicy Orchestrator. Para obter mais informaes sobre a ativao do seu Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes na Guia de produto ou na Ajuda.
48
Guia de instalao
Poder ser necessrio desinstalar o software ePolicy Orchestrator se, por exemplo, voc estiver reinstalandoo em outro servidor. Use estes tpicos para concluir o processo de desinstalao.
Caso pretenda reinstalar o software ePolicy Orchestrator posteriormente e desejar gerenciar agentes distribudos pela instalao atual, faa backup de suas chaves de comunicao agenteservidor. No possvel restaurar essas chaves posteriormente.
Tarefa 1 2 3 Feche todos os softwares de gerenciamento de bancos de dados. No sistema em que o servidor ePolicy Orchestrator est instalado, abra o Painel de Controle do Windows e clique em Programas e Recursos | McAfee ePolicy Orchestrator | Desinstalar/Alterar. A caixa de dilogo Remover McAfee ePolicy Orchestrator aberta. Selecione se deseja Remover tambm o banco de dados do ePolicy Orchestrator e clique em Remover.
Fornea as credenciais para conceder permisses suficientes para remover o banco de dados. Se as credenciais fornecidas no forem suficientes, voc poder selecionar o processo de desinstalao sem a remoo do banco de dados. Para obter mais informaes sobre as permisses do SQL Server, consulte Manuteno dos bancos de dados do ePolicy Orchestrator no Guia de produto ou na Ajuda.
Guia de instalao
49
2 3 4
50
Guia de instalao
As mensagens mais comuns exibidas ao instalar o McAfee ePolicy Orchestrator e suas solues so listadas aqui. Use essas informaes para solucionar problemas com sua instalao. Caso no seja possvel solucionar um problema usando as informaes da tabela, entre em contato com o Suporte tcnico da McAfee aps executar as etapas descritas abaixo: 1 2 3 4 5 Verifique se voc cumpriu os requisitos mnimos de instalao. Revise as Notas de verso do McAfee ePolicy Orchestrator 5.0 (Readme.html) para obter informaes sobre problemas de instalao conhecidos. Verifique se a conta usada para efetuar logon no computador onde o software est sendo instalado tem permisses totais de administrador para o computador em questo. Colete o texto exato de todas as mensagens e anote os cdigos de mensagens exibidos. Rena os arquivos de registro de instalao.
Contedo Mensagens de instalao comuns e suas causas e solues Arquivos de registro para resoluo de problemas
Instale um navegador de Internet compatvel antes de continuar. Para obter mais informaes, consulte Navegadores de Internet compatveis.
Guia de instalao
51
Soluo de problemas e referncia do arquivo de registro Mensagens de instalao comuns e suas causas e solues
Causa O programa de instalao do ePolicy Orchestrator 5.0 j est em execuo. No possvel executar mais de uma instncia da instalao ao mesmo tempo. A caixa Senha est em branco.
Soluo Permita que a primeira instncia do instalador seja concluda ou interrompaa e reinicie a instalao.
Por motivos de segurana, a McAfee no permite senhas em branco. Digite uma senha vlida para continuar. Recomendamos que voc defina a resoluo de exibio de vdeo para 1.024 x 768 ou superior.
O computador em que voc est tentando instalar o software no atende ao requisito mnimo de resoluo do monitor.
Altere a resoluo do monitor para 1024 x 768 ou superior e continue a instalao. Caso contrrio, talvez no seja possvel exibir a janela inteira depois que voc iniciar o software. Para obter instrues sobre como alterar a resoluo do monitor, consulte o arquivo da Ajuda do Windows (clique em Iniciar e selecione Ajuda). Adicione mais memria ao sistema ou selecione outro sistema para instalao que tenha pelo menos 2 GB de RAM. Consulte Sistemas operacionais de classe de servidor compatveis.
Recomendamos que voc instale o software em um computador com pelo menos 2 GB de RAM. O software ePolicy Orchestrator 5.0 requer que o computador esteja executando o Windows Server 2008 ou o Windows Server 2012. Digite um valor no campo Comunicao de broadcast do agente.
O computador em que voc est tentando instalar o software no atende ao requisito mnimo de memria. O computador em que voc est tentando instalar o software usa uma verso do sistema operacional que incompatvel. A caixa Porta de comunicao de broadcast do agente est em branco.
Especifique o nmero da porta (o padro 8082) que o servidor ePolicy Orchestrator usar para enviar chamadas de ativao do agente para os SuperAgents. Especifique o nmero da porta que o agente usar para se comunicar com o servidor. Especifique o nmero da porta (o padro 8081) que o servidor ePolicy Orchestrator usar para enviar chamadas de ativao do agente. Clique em Procurar para selecionar um local. O local padro : C \Arquivos de Programas \McAfee\ePolicy Orchestrator. Especifique o nome do usurio da conta que voc deseja usar. Contate o suporte tcnico da McAfee.
Digite um valor no campo Comunicao agenteservidor. Digite um valor no campo Comunicao de ativao do agente.
A caixa Porta de comunicao agenteservidor est em branco. A caixa Porta de comunicao de ativao do agente est em branco.
O ePolicy Orchestrator deve ser A caixa Pasta de destino est em instalado em uma pasta. Informe branco e mostra a raiz de uma uma pasta de destino para unidade. continuar. Digite um valor no campo Nome A caixa Nome do usurio est em do usurio. branco. O arquivo de licena est ausente ou corrompido. Contate o suporte para obter assistncia. A instalao no pde ler as informaes de licena necessrias para instalar o software.
52
Guia de instalao
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
Mensagem O sistema operacional ou o service pack que voc est usando no compatvel. Para ver uma lista completa dos requisitos de sistema, consulte o Guia de instalao do ePolicy Orchestrator. As senhas digitadas no coincidem. Digite uma senha vlida para continuar. A licena do ePolicy Orchestrator expirou. Este sistema no est configurado com um endereo IP esttico, que o recomendado para o servidor ePolicy Orchestrator.
Causa O computador em que voc est tentando instalar o software usa uma verso do sistema operacional que incompatvel.
Sua licena de uso do software Contate o administrador ou o expirou. representante da McAfee designado. O computador em que voc Especifique um endereo IP est tentando instalar o esttico para ser utilizado com o software no usa um endereo servidor ePolicy Orchestrator. IP esttico. Recomendamos utilizar endereos IP estticos para servidores ePolicy Orchestrator a fim de melhorar o desempenho e reduzir o uso da largura de banda. No foi possvel estabelecer conexo com o servidor de banco de dados do ePolicy Orchestrator correspondente. 1 Verifique se os dados fornecidos referentes a Domnio, Nome do usurio e Senha foram digitados corretamente. 2 Verifique se o servidor de banco de dados est em execuo. 3 Verifique se a conta de usurio fornecida vlida para o servidor de banco de dados. A conta de usurio que voc especificou no pde ser acessada. 1 Verifique se os dados fornecidos referentes a Domnio, Nome do usurio e Senha foram digitados corretamente. 2 Verifique se a conta usada para efetuar logon neste computador tem acesso a este domnio.
No foi possvel estabelecer conexo com o servidor de banco de dados. Verifique se voc forneceu corretamente as credenciais de conta e o nome do servidor de banco de dados e tente novamente. Se esta mensagem continuar aparecendo, consulte o Guia de instalao do ePolicy Orchestrator para obter mais informaes. No foi possvel conectar usando as informaes fornecidas. Verifique se voc digitou as informaes corretas e tente novamente.
Guia de instalao
53
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
Registros do instalador Incluem detalhes sobre o caminho de instalao, credenciais do usurio, banco de dados usado e portas de comunicao configuradas. Registros do servidor Incluem detalhes sobre a funcionalidade do servidor, histrico de eventos do cliente e servios de administrador Registros do agente Incluem detalhes sobre a instalao do agente, chamadas de ativao, atualizao e imposio de poltica.
Registros do instalador
Os arquivos de registro do instalador listam os detalhes sobre o processo de instalao do ePolicy Orchestrator. Estes registros fornecem informaes sobre: Aes realizadas por componentes especficos Servios de administrador usados pelo servidor xito e falha de processos crticos Tipo de registro Localizao Descrio Esse arquivo registra todos os detalhes da instalao do Manipulador de agentes, incluindo: Aes do instalador Falhas na instalao AH500ahetupdll.log Temporrio %temp% (no servidor do Manipulador de agentes) Registra eventos de backend do Manipulador de agentes.
coreinstall.log
Temporrio
%tmp%\McAfeeLogs Gerado quando o instalador do ePolicy \ePO500 Orchestrator chama o instalador do Troubleshoot MFS ANT. Fornece informaes sobre: \MFS Criao de tabelas de banco de dados do servidor Instalao de componentes do servidor
Este arquivo ser excludo, se a instalao for bemsucedida.
epoinstall.log
Instalao
%tmp%\McAfeeLogs Criado quando o instalador do ePolicy \ePO500 Orchestrator chama o instalador do Troubleshoot ANT. \Mercury Framework %temp% \McAfeeLogs Gerado quando o instalador do ePolicy Orchestrator falha ao incluir qualquer um destes tipos de pacote: Extenses Plugins Pacotes de distribuio Pacotes do agente
54
Guia de instalao
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
Nome do arquivo
Tipo de registro
Descrio Contm detalhes sobre o instalador do ePolicy Orchestrator como: Registro de ao personalizada SQL, DTS (Microsoft Data Transformation Services) e chamadas relacionadas ao servio Registro e cancelamento de registro de DLLs Arquivos e pastas selecionados para excluso na reinicializao
EPO500CommonSetup.log Instalao
EPO500InstallMSI.log Instalao
%temp% \McAfeeLogs
O registro de instalao do ePolicy Orchestrator primrio. Contm detalhes da instalao, como aes do instalador e falhas de instalao. Criado pelo instalador do ePolicy Orchestrator. Contm o comando (sent to RemoteClient) para incluir extenses.
Se a instalao for bemsucedida, esses arquivos sero excludos.
<ExtensionFileName> .cmd
Temporrio
MFS500CommonSetup.log Instalao
Registros do servidor
Os arquivos de registro do servidor contm detalhes sobre a funcionalidade do servidor e os vrios servios de administrador usados pelo ePolicy Orchestrator. Nome do arquivo EpoApSvr.log Tipo de registro Principal Localizao [InstallDir]\DB \Logs Descrio Arquivo de registro do servidor de aplicativos com detalhes de aes do repositrio como: Tarefas de pull Incluso em pacotes de distribuio para o repositrio Excluso de pacotes de distribuio do repositrio
Esse arquivo somente aparece aps a inicializao de servio inicial.
[InstallDir] \Apache2\logs
Eventparser .log
Principal
[InstallDir]\DB \Logs
Contm detalhes dos servios do analisador de eventos do ePolicy Orchestrator, como o xito ou falha da anlise de eventos de produtos.
Guia de instalao
55
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
Tomcat
[InstallDir] \Server\logs
Registra todas as solicitaes do servidor McAfee ePO recebidas dos sistemas clientes.
Esse arquivo somente aparece aps a inicializao do servio Tomcat inicial.
Orion.log
Principal
[InstallDir] \Server\logs
Contm detalhes da plataforma McAfee Foundation Services e todas as extenses carregadas por padro.
Esse arquivo somente aparece quando o servio do Servidor de aplicativos ePolicy Orchestrator iniciado pela primeira vez.
Replication .log
Servidor
[InstallDir]\DB \Logs
O arquivo de registro de replicao do servidor McAfee ePO. Esse arquivo gerado somente quando todas estas situaes so verdadeiras: H repositrios distribudos. Uma tarefa de replicao foi configurada. Uma tarefa de replicao foi executada.
Server.log
Principal
[InstallDir]\DB \Logs
Contm detalhes relacionados a esses servios do servidor McAfee ePO: Comunicaes agenteservidor Manipulador de agentes do servidor McAfee ePO
Esse arquivo somente aparece aps a inicializao de servio inicial.
Stderr.log
Tomcat
[InstallDir] \Server\logs
56
Guia de instalao
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
Registros do agente
Os arquivos de registro do agente contm aes disparadas ou realizadas pelo McAfee Agent. Nome do arquivo <Guid do Agente>_<Data e hora> _Server.xml Tipo de registro Poltica Localizao Descrio
[InstallDir]\DB Contm detalhes sobre problemas de atualizao \DEBUG de polticas. Para ativar esse arquivo: 1 Navegue at esta chave de Registro: HKEY _LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 Crie este DWORD com valor 1: SaveAgentPolicy 3 Reinicie o servio do Servidor McAfee ePolicy Orchestrator 5.0.0 (Apache).
Recomendamos que voc ative esse arquivo pelo tempo mnimo necessrio para capturar as informaes requeridas, porque a quantidade de arquivos resultantes cresce rapidamente.
Agente
Gerado em sistemas clientes quando o servidor distribui um agente para eles. Esse arquivo contm detalhes relacionados a: Comunicao agenteservidor Imposio de poltica Outras tarefas do agente
Agente
%temp% \McAfeeLogs
Gerado quando o FrmInst.exe usado para instalar o McAfee Agent. Esse arquivo contm: Mensagens informativas. Mensagens sobre o progresso. Mensagens de falha em caso de falha na instalao.
MCScript.log
Depurao do agente
Contm os resultados de comandos de scripts usados durante a atualizao e a distribuio do agente. Para ativar o modo DEBUG desse registro, defina este valor DWORD na chave de Registro do cliente: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2
Exclua esta chave ao terminar de solucionar o problema.
Agente Agente
Contm detalhes sobre a instalao do MSI do agente. Contm detalhes sobre comunicaes do agente com outros produtos da McAfee. Contm detalhes das atualizaes para produtos gerenciados no sistema cliente.
Agente
Guia de instalao
57
Soluo de problemas e referncia do arquivo de registro Arquivos de registro para resoluo de problemas
58
Guia de instalao
ndice
A
agrupamento de banco de dados 10 atualizao preparar seu ambiente e ter uma verso mnima do ePolicy Orchestrator 39
C
compatvel sistemas operacionais 9 compatvel com Navegadores da Internet 11 servidores virtuais 10 sistemas operacionais do manipulador de agentes 11 SQL Servers 10 configurao da unidade de dados e quorum em uma instalao de cluster 23, 26 configurao da unidade de dados em uma instalao de cluster 23, 26 configurao de ponto de acesso para cliente em uma instalao de cluster 23, 26 convenes e cones utilizados neste guia 5
instalao (continuao) expressa 16 funes obrigatrias do SQL Server 13 Manipuladores de agentes 28 opes 15, 31 personalizada 18 preparao, servidores de cluster 21 preparar para 11 servidores 15, 31 instalao de cluster restaurao 35 Windows Server 2008 22 Windows Server 2012 25 Instantneo de recuperao de desastres senha de criptografia de armazenamento de chaves 18 senha de criptografia de armazenamento de chaves, o que saber antes da instalao 11 Internet Explorer 11 Segurana avanada 11
M
Manipuladores de agentes instalao 28 restaurao de conexes 37 sistemas operacionais 11 upgrade 47 McAfee ServicePortal, como acessar 6 Microsoft SQL Servers 10
D
desinstalar servidores 49 servidores de cluster 50 documentao convenes tipogrficas e cones 5 especfica do produto, como encontrar 6 pblico-alvo deste guia 5
N
Navegador Chrome 11 Navegador Safari 11 navegadores compatveis 11 Navegadores da Internet compatvel com 11
F
Firefox 11
G
gatilhos aninhados 10 grupo de aplicativos em uma instalao de cluster 23
P
portas alterao 13 valores padro 13 portas de comunicao, consulte portas produtos compatveis 14, 40
I
idiomas compatveis 9 instalao cluster 22, 25 concluso 29
Guia de instalao
59
ndice
R
recursos de Servio genrico em uma instalao de cluster 24,
27
repositrios distribudos 14 requisitos 14 requisitos funes do SQL Server 13 hardware 7 repositrios distribudos 14 sistemas operacionais 9 software 8 restaurao conexes do Manipulador de agentes remoto com servidores 37 instalao de cluster 35 Software ePolicy Orchestrator 32
S
senha de criptografia de armazenamento de chaves o que saber antes da instalao 11 usada com Instantneo de recuperao de desastres 18 ServicePortal, como encontrar a documentao do produto 6 servidores desinstalar 49 infraestrutura virtual 10 instalao 15, 31 upgrade 45 servidores de banco de dados porta de comunicao 13 upgrade da verso 4.X para 5.0 ePO 43 servidores de banco de dados: compatvel 10 servidores de cluster desinstalao 50 instalao 21 restaurao 35 terminologia 21 teste 27 upgrade 46 servidores virtuais compatveis 10 sistemas operacionais compatveis servidores do manipulador de agentes 11
sistemas operacionais compatveis (continuao) servidores ePolicy Orchestrator 9 sistemas operacionais de classe de servidor de 32 bits compatveis, manipuladores de agentes 11 sistemas operacionais de classe de servidor de 64 bits compatveis ePolicy Orchestrator 9 Manipuladores de agentes 11 sobre este guia 5 Software ePolicy Orchestrator Instantneo 32 processo de restaurao 32 verses mnimas de upgrade 39 SQL Servers arquivo de backup 32 arquivo de backup no cluster 35 cenrios de upgrade 12 compatvel 10 funes 13 instalao 12 requisitos de configurao 10 requisitos de instalao 13 Suporte tcnico, como encontrar informaes sobre produtos 6
U
upgrade Manipulador de agentes 47 servidores 45 servidores de cluster 46 Utilitrio de compatibilidade de upgrade 43 utilitrio de converso de plataforma de 32 bits para 64 bits 43
W
Windows Server 2008 compatvel com manipuladores de agentes 11 instalao de cluster 22 suporte para o ePolicy Orchestrator 9 Windows Server 2012 compatvel com manipuladores de agentes 11 instalao de cluster 25 suporte para o ePolicy Orchestrator 9
60
Guia de instalao
12