软件介绍
McAfee Agent是McAfee ePolicy Orchestrator(McAfee ePO)的分布式组件,可执行下载任务,或是帮助用户部署和更新客户端。软件必须安装在管理网络中的每个系统上,会定期收集事件信息并将其发送到McAfee ePO服务器。除非安装了McAfee Agent,否则系统无法由McAfee ePO管理。
使用说明
1、全局分配 McAfee Agent 策略
以下策略允许通过浏览器远程查看 McAfee Agent 日志,并将代理到服务器连接间隔 (ASCI) 从默认的 60 分钟增加到 120 分钟。
修改一组系统上的代理到服务器连接间隔的一个原因可能是为了减轻对远程站点已经负担过重的 WAN 连接的影响,或者仅仅是因为您正在管理成千上万个系统。在快速提示视频控制代理通信中查看有关 McAfee Agent 的更多信息。
单击收藏夹栏上的系统树按钮。
突出显示我的组织。
单击分配的策略选项卡。
从产品下拉菜单中,选择 McAfee Agent。
在列出常规的行上,单击编辑分配。
对于继承自,选择中断继承并分配以下策略和设置。
从分配的策略下拉菜单中,选择 POC – 常规。
单击保存。现在该策略已分配给该组及其所有子组。
注意:要在远程系统上查看 McAfee Agent 日志,请在您的 Web 浏览器中键入以下内容: //<computer_name_or_IP_address>:8081 其中 8081 是 Agent Wake Up 呼叫的默认端口。如果您在 McAfee ePO 安装期间更改了此端口号,请使用您指定的端口。当您需要查看位于该国另一端的系统的日志时,这非常有用。您可以在部署 Agent 后测试此功能。
2、部署 McAfee Agent
在部署 McAfee Agent 之前,您应该验证服务器和系统之间的通信以及对客户端上默认 Admin$ 共享目录的访问权限。如果您的测试系统不是域的一部分,您可以简单地将Framepkg.exe复制到您的客户端系统,并在我们到达该步骤时在本地执行它。Framepkg.exe 位于 McAfee ePO 服务器上的以下目录之一:
C:\Program Files\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409 或
C:\Program Files(x86)\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409
检查您是否可以按名称 ping 客户端系统。这表明服务器可以将客户端名称解析为 IP 地址。
假设使用 Active Directory 域,检查对客户端系统上默认 Admin$ 共享的远程访问:
从 McAfee ePO 服务器单击开始 | 运行,然后键入 \\computer-name\admin$,其中 computer-name 是客户端系统之一的 NetBIOS 名称。如果系统通过网络正确连接,您的凭据具有足够的权限,并且存在 Admin$ 共享文件夹,则会打开 Windows 资源管理器对话框。
如果活动防火墙正在任何客户端系统上运行,您可能需要为 Framepkg.exe 创建一个例外。或者,您可以暂时禁用客户端防火墙。
3、部署 McAfee Agent
如前所述,Windows 域不是使用 McAfee ePO 的必要条件,但在域上下文中使用时具有某些优势。其中之一是推送安装称为 McAfee Agent 的管理代理。McAfee ePO 将此安装程序推送到您测试系统上的 Admin$ 共享,并使用您指定的域管理员凭据进行安装。事实上,这是唯一使用推送方法的安装。安装代理后,客户端将拉取各种端点保护组件进行安装。
假设您的测试系统数量有限(50 个以下),因此我们会将代理推送到系统树中的所有机器。
单击收藏夹栏上的系统树按钮。
突出显示我的组织组。
单击系统选项卡。
将预设下拉列表更改为此组和所有子组以查看所有系统。
选中列标题系统名称旁边的框。这将选择所有系统。
单击操作 | 代理 | 部署代理。
对于代理安装凭据:键入有权在客户端系统上安装软件的凭据,例如域管理员帐户 (domain\administrator),然后单击确定。如果需要,您可以选择“记住我的凭据以备将来部署”选项。
服务器任务日志出现,显示代理推送的状态。安装 McAfee Agent 以及客户端系统检索和执行端点产品的安装包需要几分钟时间。首次安装时,代理会在与 McAfee ePO 服务器进行初始通信之前最多 10 分钟确定一个随机时间,以检索策略和任务。
注意:您可以将常用项目从操作按钮拖放到 McAfee ePO 界面底部的任务栏上,如下图所示。
4、验证代理与ePolicy Orchestrator的通信
初始代理服务器通信发生后,代理默认每60分钟轮询一次服务器。这称为代理到服务器通信间隔或ASCI。早些时候,我们应用了将该间隔更改为120分钟的策略。在每个时间间隔,代理都会轮询McAfee ePO以上传客户端事件并检索任何策略或任务更改或新的安装说明。
对于120分钟的ASCI,30分钟前轮询服务器的代理将在接下来的90分钟内不会获取任何新策略。但是,您始终可以强制系统使用Agent Wake Up Call轮询服务器。当您需要在下一次通信发生之前强制更改策略时,唤醒呼叫很有用。它还可用于强制客户端按需运行任务,例如立即更新或扫描。
5、发送座席叫醒电话
发送唤醒呼叫以强制尚未与McAfee ePO服务器通信的客户端进行轮询。
单击收藏夹栏上的系统树按钮。
突出显示我的组织组。
单击系统选项卡。
将预设下拉列表更改为此组和所有子组以查看所有系统。
如果列出了IP地址和用户名,则客户端系统上的代理正在与服务器通信。
如果5到10分钟后系统没有显示IP地址和用户名,请选择所有系统,单击操作|代理|唤醒代理,然后单击确定。
您可能需要单击McAfee ePO控制台中的刷新按钮才能查看系统的状态更改。
注意:如果发送唤醒呼叫未能填充客户端的IP地址和用户名,则其他环境因素可能会阻止初始代理部署。如果发生这种情况,只需复制位于ePolicy Orchestrator服务器上的代理安装程序Framepkg.exe,然后在您的测试系统上本地运行它。验证主机或网络防火墙没有阻止代理与服务器的通信。还有许多其他方法可以部署McAfee Agent,例如登录脚本或第三方部署工具。
网友评论