ePolicy Orchestrator 5.0.0 – Installationshandbok
Installationshandbok McAfee ePolicy Orchestrator 5.0.0 – programvara COPYRIGHT Copyright © 2013 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee‑logotypen, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure och WormTraq är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i U.S.A. och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Innehåll Förord Om den här handboken . . Målgrupp . . . . . Stilkonventioner . . Hitta produktdokumentation 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 . 5 . 5 . . 6 Krav och rekommendationer gällande installationen 7 Krav och rekommendationer gällande maskinvara . . . . . . . . . . . . . . . . . . . . . Krav och rekommendationer gällande programvara . . . . . . . . . . . . . . . . . . . . Operativsystem som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Programvara för virtuell infrastruktur som stöds . . . . . . . . . . . . . . . . . . . . . SQL-servrar som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webbläsare som stöds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverkrav för agenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . . . Innan du installerar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Om SQL Server-installationen som beskrivs i denna handbok . . . . . . . . . . . . . Om SQL Server-rollerna som krävs för installation . . . . . . . . . . . . . . . . . Om alternativ för HTTP-portar . . . . . . . . . . . . . . . . . . . . . . . . . Krav på spridda lagringsplatser . . . . . . . . . . . . . . . . . . . . . . . . . . . . Produkter som stöds och inte stöds . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Installera McAfee ePolicy Orchestrator 15 Alternativ för initial installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utför expressinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utför anpassad installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Utföra klusterinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installera på Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Installera på Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . Testa klusterinstallationen av ePolicy Orchestrator . . . . . . . . . . . . . . . . . Installera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installera fjärragenthanterare . . . . . . . . . . . . . . . . . . . . . . . . . . Slutföra en förstagångsinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Återställa McAfee ePolicy Orchestrator Återställ installationsalternativ för programvara . . . . . . . . Installera ePolicy Orchestrator-programvara i återställningsservern Återställ ePolicy Orchestrator-programvara i en klustermiljö . . . Återställ anslutningar till fjärragenthanterare . . . . . . . . . 4 15 16 18 21 22 25 27 27 28 29 31 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 . . 32 . 35 . 37 Uppgradera ePolicy Orchestrator-programvara 39 Innan du uppgraderar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Produkter som stöds och inte stöds . . . . . . . . . . . . . . . . . . . . . . . Säkerhetskopiera ePolicy Orchestrators databaser och kataloger . . . . . . . . . . . . Inaktivera fjärragenthanterare före uppgradering . . . . . . . . . . . . . . . . . Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet . . . . . . . . . . . . . McAfee ePolicy Orchestrator 5.0.0 – programvara 7 8 9 10 10 11 11 11 12 13 13 14 14 39 40 40 40 41 Installationshandbok 3 Innehåll Kör verktyget . . . . . . . . . . . . Uppgradera din ePolicy Orchestrator-server . . . Uppgradera din ePolicy Orchestrator-klusterserver Uppgradera fjärragenthanterare . . . . . . . 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Avinstallera ePolicy Orchestrator-programvaran 43 45 46 47 49 Avinstallera expressinstallationer och anpassade installationer . . . . . . . . . . . . . . . 49 Avinstallera klusterinstallationer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 6 Referensmaterial för felsökning och loggfiler 51 Vanliga installationsmeddelanden samt orsaker och lösningar till dem . . . . . . . . . . . . Loggfiler för felsökning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installationsloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Serverloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Agentloggar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Index 4 McAfee ePolicy Orchestrator 5.0.0 – programvara 51 53 54 56 57 59 Installationshandbok Förord Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee dokumentation är särskilt utformad för målgruppen. Informationen i denna handbok är främst riktad till: • Administratörer — Personer som implementerar och genomdriver företagets säkerhetsprogram. • Användare – Personer som använder datorn där programvaran körs och kan få tillgång till vissa eller alla funktioner. • Granskare — Personer som utvärderar produkten. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Boktitel, term, betoning Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning. Fet stil Text som är kraftigt betonad. Användarinmatning, kod, meddelande Kommandon och annan text som användaren skriver in, kodexempel, meddelande som visas. Gränssnittstext Text från produktgränssnittet, som alternativ, menyer, knappar och dialogrutor. Blå hypertext En länk till ett ämne eller en extern webbplats. Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång till ett alternativ. Tips: Förslag och rekommendationer. Viktigt/Varning: Viktig information om hur du skyddar datorn, programinstallationer, nätverk, verksamhet och data. Varning: Viktiga råd om hur du undviker fysisk skada när du använder en maskinvaruprodukt. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 5 Förord Hitta produktdokumentation Hitta produktdokumentation I McAfee‑dokumentationen finns all information du behöver under varje fas av produktimplementeringen, från installation och daglig användning till felsökning. När en produkt har lanserats anges information om produkten i McAfee KnowledgeBase som är tillgänglig online. Åtgärd 1 Gå till McAfees ServicePortal för teknisk support på http://mysupport.mcafee.com. 2 Under Self Service (Självsupport) den typ av information som du söker: Om du vill komma åt ... Gör du så här ... Användardokumentation 1 Klicka på Product Documentation (Produktdokumentation). 2 Välj en produkt och välj sedan en version. 3 Välj ett produktdokument. KnowledgeBase • Klicka på Search the KnowledgeBase (Sök i KnowledgeBase) för svar på produktfrågor. • Klicka på Browse the KnowledgeBase (Bläddra i KnowledgeBase) för artiklar som är sorterade efter produkt och version. 6 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 1 Krav och rekommendationer gällande installationen Din miljö måste innehålla specifik maskinvara och programvara för att kunna köra McAfee® ePolicy Orchestrator® 5.0. Granska dessa krav och rekommendationer innan du installerar din McAfee ePO™ programvara för att försäkra dig om att installationen lyckas. Innehåll Krav och rekommendationer gällande maskinvara Krav och rekommendationer gällande programvara Operativsystem som stöds Programvara för virtuell infrastruktur som stöds SQL-servrar som stöds Webbläsare som stöds Serverkrav för agenthanterare Innan du installerar Krav på spridda lagringsplatser Produkter som stöds och inte stöds Krav och rekommendationer gällande maskinvara Se till att din miljö uppfyller dessa krav och rekommendationer innan du installerar ePolicy Orchestrator‑programvaran. Komponent Krav och rekommendationer Dedikerad server Vid hantering av er än 250 systems rekommenderar vi att använda en dedikerad server. Domänkontrollanter Servern måste ha en förtroenderelation med domänkontrollanten i nätverket. Mer information finns i produktdokumentationen från Microsoft. Filsystem NTFS‑partition rekommenderas. Ledigt diskutrymme 5 GB — Minimirekommendation IP‑adress Vi rekommenderar att använda statiska IP‑adresser för ePolicy Orchestrator‑servrar. ePolicy Orchestrator stöder både IPv4‑ och IPv6‑nätverk. Minne Minst 4 GB ledigt RAM‑minne rekommenderas McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 7 1 Krav och rekommendationer gällande installationen Krav och rekommendationer gällande programvara Komponent Krav och rekommendationer Nätverkskort (NIC) 100 MB eller högre I en server med mer än en IP‑adress använder ePolicy Orchestrator‑programvaran den först identifierade IP‑adressen. Om du vill använda fler IP‑adresser för kommunikation mellan agent och server rekommenderar vi att du skapar fler agenthanterargrupper för varje IP‑adress. Information om att sätta upp agenthanterargrupper finns i avsnittet Arbeta med agenthanterare i ePolicy Orchestrator‑produkthandboken eller i hjälpen. Portar Vi rekommenderar inte att port 8443 används för HTTPS‑kommunikation. Även om port 8443 är standardporten är det också den primära porten som används av många webbaserade aktiviteter, ett populärt mål för skadligt utnyttjande. Det är därför troligt att systemadministratören inaktiverar den som svar på ett säkerhetsfel eller utbrott. Kontrollera att portarna som du väljer inte redan används på serversystemet. Meddela nätverkspersonalen om de portar du tänker använda för HTTP‑ och HTTPS‑kommunikation. Installation av programvaran på en domänkontrollant stöds, men rekommenderas inte. Processor • 64‑bitars Intel Pentium D eller högre • 2.66 GHz eller högre Krav och rekommendationer gällande programvara Se till att obligatorisk och rekommenderad programvara finns installerad på serversystemet innan du installerar ePolicy Orchestrator‑programvaran. Programvara Krav och rekommendationer Microsoft .NET Framework 2.0 eller Obligatoriskt – Du måste skaffa programvaran och installera den senare manuellt. Programvaran är obligatorisk om du väljer ett installationsalternativ som automatiskt installerar SQL Server Express 2008‑programvaran i ett paket med ePolicy Orchestrator‑programvaran. Om programvaran saknas måste du avbryta installationen, skaffa programvaran och installera den manuellt innan du kan gå vidare. Microsoft‑uppdateringar Rekommenderas – Se till att programvara från Microsoft körs med de senaste uppdateringarna. Stäng av Windows‑uppdateringar innan du börjar installera eller uppgradera programvara. 8 Microsoft Visual C++ 2005 SP1 Redistributable Obligatoriskt – Installeras automatiskt. Microsoft Visual C++ 2008 Redistributable Package (x86) Obligatoriskt – Installeras automatiskt. MSXML 6.0 Obligatoriskt – Installeras automatiskt. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Krav och rekommendationer gällande installationen Operativsystem som stöds Programvara Krav och rekommendationer Säkerhetsprogram Rekommenderas. 1 • Installera och/eller uppdatera serverns antivirusprogram och gör en virussökning. • Installera och/eller uppdatera serverns brandväggsprogram. Om McAfee VirusScan® Enterprise 8.5i eller 8.7i körs i det system där du installerar ePolicy Orchestrator‑programvaran måste du försäkra dig om att VirusScan Enterprise Access Protections regler för åtkomstskydd är inaktiverade under installationen, annars kommer installationen att misslyckas. Webbläsare som stöds Rekommenderas – Även om det inte är en förutsättning för installationen kräver ePolicy Orchestrator‑programvaran en webbläsare som stöds. Du bör skaffa en webbläsare som stöds och installera den manuellt. Mer information finns i avsnittet Webbläsare som stöds. SQL Server som stöds Obligatoriskt – Om en SQL Server‑version som stöds inte har installerats tidigare kan du välja automatisk installation av SQL Server 2008 Express. Operativsystem som stöds Du kan installera ePolicy Orchestrator på de operativsystem i Microsoft Windows‑serverklassen som stöds. Operativsystem i serverklassen som stöds Programvaran kräver ett av följande 64‑bitars serverklass‑operativsystem. Operativsystem som stöds 64‑bitars Windows Server 2008 (med Service Pack 2 eller senare) X Windows Server 2012 X Operativsystem som inte stöds Du kan utvärdera ePolicy Orchestrator‑programvaran på de 64‑bitars operativsystem som inte stöds, som Windows 7 eller Windows 8. Installera den här versionen av ePolicy Orchestrator på Windows 7 eller Windows 8 i utvärderingssyfte endast. McAfee support tillhandahålls inte. Operativsystemspråk ePolicy Orchestrator‑programvaran kan köras på alla operativsystem som stöds oavsett operativsystemspråket. Användargränssnittet i ePolicy Orchestrator har översatts till språken i följande lista. Om programvaran installeras på ett operativsystem som använder ett språk som inte finns i den här listan visar gränssnittet texten på engelska. • Kinesiska (förenklad) • Japanska • Kinesiska (traditionell) • Koreanska McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 9 1 Krav och rekommendationer gällande installationen Programvara för virtuell infrastruktur som stöds • Danska • Norska • Nederländska • Portugisiska (brasiliansk) • Engelska • Portugisiska (iberisk) • Finska • Ryska • Franska (standard) • Spanska • Tyska (standard) • Svenska • Italienska • Turkiska Programvara för virtuell infrastruktur som stöds ePolicy Orchestrator‑programvaran stöder flera typer av programvara för virtuell infrastruktur. Programvara för virtuell infrastruktur som stöds inkluderar: • Microsoft Hyper‑V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper‑V Server 2012 • XenServer 6 • VMware ESX 5.0 SQL-servrar som stöds ePolicy Orchestrator‑programvaran kräver användning av en SQL Server som stöds. När du installerar programvaran känner installationsguiden av om det finns en SQL Server som stöds på serversystemet. Om det inte finns en SQL Server blir du anvisad att installera Microsoft SQL Server 2008 Express lokalt, eller välja en befintlig SQL Server. Version Utgåva Microsoft SQL Server 2008 R2 32‑ och 64‑bitars (med Service Pack 1 eller senare) • Enterprise Edition • Express Edition • Standard Edition • Workgroup Edition Microsoft SQL Server 2012, 32‑ och 64‑bitar • Enterprise Edition • Express Edition • Standard Edition • Business Intelligence Edition Obligatoriska konfigurationsinställningar för SQL Server För ePolicy Orchestrator‑programvaran krävs särskilda konfigurationsinställningar i SQL Server. Mer information om hur du arbetar med dessa inställningar finns i dokumentationen till SQL Server. 10 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Krav och rekommendationer gällande installationen Webbläsare som stöds Konfiguration Detaljer Kapslade utlösare Alternativet Kapslade utlösare måste vara aktiverat i SQL Server. Databassortering ePolicy Orchestrator stöder endast databassortering enligt standarden för amerikansk engelska: SQL_Latin1_General_Cp1_CI_AS. 1 Underhållsinställningar Vi rekommenderar att göra vissa underhållsinställningar i ePolicy Orchestrator‑databaserna. Mer information finns i produkthandboken för McAfee ePolicy Orchestrator eller i hjälpen. Webbläsare som stöds ePolicy Orchestrator‑programvaran kräver användning av en av dessa webbläsare som stöds. • Internet Explorer 8.0 eller senare (stödjer kompatibilitetsläge fullt ut) • Chrome 17 och senare • Firefox 10.0 eller senare • Safari 6.0 eller senare (MAC OS X, Windows stöds inte) Använda förbättrad säkerhet i Internet Explorer Om du använder Internet Explorer med funktionen förbättrad säkerhet aktiverad måste du lägga till ePolicy Orchestrator‑serveradressen i listan över betrodda platser i Internet Explorer (formaterad som https://<servername>). Om du inte gör det visas felmeddelandet Du måste aktivera Javascript för att kunna använda den här produkten när du försöker logga in på ePolicy Orchestrator‑servern. Serverkrav för agenthanterare Du kan installera agenthanterarprogrammet för ePolicy Orchestrator på de operativsystem i Microsoft Windows‑serverklassen som stöds. Agenthanterarprogrammet kräver ett av följande serverklass‑operativsystem. Operativsystem 32‑bitars 64‑bitars Windows Server 2008 X X Windows Server 2012 X X Innan du installerar Innan du startar installationen av ePolicy Orchestrator, försäkra dig om att du förstått vilken information du behöver, var den återfinns och vilka steg du behöver följa. Läs det här innan du påbörjar installationen. Läs kraven och rekommendationerna i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer dem innan du påbörjar installationen. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 11 1 Krav och rekommendationer gällande installationen Innan du installerar Ha denna information tillgänglig under installationen: • McAfee‑produktens licensnyckel (inte obligatorisk vid installation av en utvärderingsversion av programvaran). • Microsoft SQL‑autentisering kräver en av följande autentiseringsuppgifter: • Autentiseringsuppgifter för Windows – Autentiseringsuppgifter till ett domänadministratörskonto. • Autentiseringsuppgifter för SQL — Mer information om nödvändiga SQL Server‑behörigheter finns i avsnittet Om SQL Server‑rollerna som krävs för installation. • En målmapp för installationen av ePolicy Orchestrator‑programvaran (obligatoriskt för anpassade installationer och klusterinstallationer). • En SQL Server som stöds • Om du använder en ny SQL Server som installerats manuellt eller en befintlig SQL Server behöver du (beroende på konfigurationen) ange dessa uppgifter under installationsprocessen på sidan med databasinformation: • • SQL Server‑namnet. Detta namn ska formateras med SQL Server‑namnet eller SQL Server‑namnet inklusive instansnamn. • Det dynamiska portnumret som används av SQL Server. Om du återställer din ePolicy Orchestrator‑server måste du: • Tidigare ha återställt SQL‑serverdatabasen med hjälp av återställningsprocesserna för Microsoft SQL. Ytterligare information finns i produkthandboken för McAfee ePolicy Orchestrator. • Du behöver känna till det lösenord för nyckellagerkryptering som används med dina ögonblicksbilder för katastrofåterställning. Lösenordet används för att dekryptera känslig information om ePolicy Orchestrator som sparats i SQL‑ögonblicksbilderna. Om SQL Server-installationen som beskrivs i denna handbok ePolicy Orchestrator‑programvaran kräver användning av en SQL Server som stöds. Det enda installationsscenariot som beskrivs detaljerat i handboken är en förstagångsinstallation av SQL Server 2008 Express. I det här scenariet installerar InstallShield‑guiden både ePolicy Orchestrator‑programvaran och SQL Server‑programvaran på samma system. Om du vill installera SQL Server på en annan server än McAfee ePO‑servern, ska du installera programvaran manuellt. Mer information om hur du installerar en annan SQL Server som stöds finns i dokumentationen till SQL Server‑programvaran. För en klusterinstallation måste du använda en manuellt installerad SQL Server på ett annat system än det systemet där du installerar din ePolicy Orchestrator‑programvara. Andra relevanta SQL Server‑installationer och uppgraderingar I dokumentationen från Microsoft finns information om följande installationsscenarier: 12 • Installera SQL Server 2008 eller 2012 • Uppgradera från SQL Server 2005 till SQL Server 2008 eller 2012 • Uppgradera från SQL Server 2005 Express till 2008 Express eller 2012 Express McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Krav och rekommendationer gällande installationen Innan du installerar 1 Om SQL Server-rollerna som krävs för installation Om du avser att använda en befintlig SQL Server med ePolicy Orchestrator‑programvaran krävs särskilda SQL Server‑roller för att installationen ska lyckas. Om du väljer att använda en befintlig SQL Server eller att manuellt installera en ny SQL Server ska du ange autentiseringsuppgifter under installationen av ePolicy Orchestrator. Användarkontots autentiseringsuppgifter, för Windows‑ eller SQL‑autentisering, måste ha beviljats serverrollen dbcreator (för att skapa databaser) i den SQL Server som är målet. Den här serverrollen är obligatorisk för att installationsprogrammet under installationen ska kunna skapa och lägga till det nödvändiga objektet för ePolicy Orchestrator ‑huvuddatabasen i den SQL Server som utgör målet. Som standard tilldelas det här användarkontot databasrollen db_owner för ePolicy Orchestrator‑databasen när huvuddatabasen har skapats. När installationen är klar kan dbcreator‑serverrollen återkallas från det här användarkontot. Genom att återkalla dbcreator‑serverrollen begränsas användarkontots behörigheter endast till dem som har tilldelats db_owner‑databasrollen på huvuddatabasen. Se produkthandbok eller hjälp för mer information om de specifika standardroller för SQL‑databaser som krävs för att din ePolicy Orchestrator‑server ska fungera korrekt efter installationen. Fullständig information om SQL Server‑roller och behörigheter finns i produktdokumentationen för den SQL Server som du använder. Om alternativ för HTTP-portar Portarna som används av ePolicy Orchestrator‑programvaran är fördefinierade och ifyllda som standard. De flesta portangivelserna kan endast ändras under installationsprocessen. Granska tabellen för uppgifter om vilka porttilldelningar du kan ändra. Port Standardvärde Kan ändras under Kan inte ändras installationen under installationen Port för kommunikation mellan agent och server 80 X Port för säker kommunikation mellan agent och server 443 X Kommunikationsport för agentaktivering 8081 X X Agentens sändningskommunikationsport 8082 X X Kommunikationsport mellan konsol och programserver 8443 X Autentiserad kommunikationsport mellan klient och server 8444 X Kommunikationsport för säkerhetshot 8801 SQL Server TCP‑port 1433 McAfee ePolicy Orchestrator 5.0.0 – programvara X Installationshandbok 13 1 Krav och rekommendationer gällande installationen Krav på spridda lagringsplatser Krav på spridda lagringsplatser Spridda lagringsplatser används i hela miljön för åtkomst till viktigt innehåll som används av ePolicy Orchestrator‑servern. De spridda lagringsplatserna måste uppfylla nedanstående minimikrav. Komponent Krav Ledigt diskutrymme Minst 400 MB (800 MB rekommenderas) på disken där lagringsplatsen sparas. Det nödvändiga utrymmet beror på mängden skickade data. Kravet på diskutrymme för spridda lagringsplatser på system där agenter tilldelats som SuperAgenter är detsamma som det tillgängliga diskutrymmet för huvudlagringsplatsen. Minne Minst 256 MB. Lagringsplatsvärdar • HTTP‑kompatibla servrar på Microsoft Windows eller Linux operativsystem. • Windows, Linux eller Open Enterprise FTP‑servrar. • Windows, Linux eller UNIX Samba UNC‑resurser. • System med en SuperAgent installerad. Produkter som stöds och inte stöds Läs igenom vilka produkter som stöder ePolicy Orchestrator innan du slutför installationen eller uppgraderingen. Dessa artiklar i KnowledgeBase innehåller en uppdaterad lista över produkter som stöds och inte stöds: 14 • McAfee ePO 5.0 produkter som stöds — KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736) • McAfee ePO 5.0 produkter som inte stöds — KB76737 (https://kc.mcafee.com/corporate/index? page=content&id=KB76737) • McAfee ePO 5.0 installation / korrigering av uppgradering, checklista för kända problem — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 2 Installera McAfee ePolicy Orchestrator Du kan installera ePolicy Orchestrator‑programvaran antingen som en initial förstagångsinstallation eller som en återställningsinstallation där din Microsoft SQL Server redan har en ePolicy Orchestrator‑konfiguration från en tidigare installation. Om detta är en återställningsinstallation där din Microsoft SQL Server redan har en ePolicy Orchestrator‑konfiguration från en tidigare installation, se Återställning McAfee ePolicy Orchestrator. Innehåll Alternativ för initial installation Utför expressinstallation Utför anpassad installation Utföra klusterinstallation Installera fjärragenthanterare Slutföra en förstagångsinstallation Alternativ för initial installation Du kan välja mellan 3 lika alternativ för initial installation av ePolicy Orchestrator‑programvara. Oavsett vilket alternativ du väljer vägleds du genom installationsprocessen med InstallShield‑guiden för ePolicy Orchestrator. Använd denna tabell för att avgöra vilket alternativ för initial installation som passar din miljö. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 15 2 Installera McAfee ePolicy Orchestrator Utför expressinstallation Installationsalternativ Detaljer Express Den mest direkta installationssökvägen. Välj detta alternativ om du vill acceptera McAfee standardinställningarna för installationen. Anpassad Anpassa din installation. Välj det här alternativet om du vill specificera programvaruinstallationen, inklusive • målmappen där programvaran är installerad (som standard C:\Program Files\McAfee\ePolicy Orchestrator\) • använda portar. Det är valfritt att installera SQL Server 2008 Express. Du kan även ange en annan SQL Server som stöds om den är installerad innan du påbörjar installationen av McAfee ePO‑programvaran. Kluster Utför en klusterinstallation. Välj det här alternativet när du vill installera i en klustermiljö. Innan du installerar programvaran • måste Microsoft Cluster Server‑miljön (MSCS) vara konfigurerad • måste en SQL Server som stöds vara installerad på en plats som är åtkomlig för klustret. Om du uppgraderar från en tidigare version av McAfee ePolicy Orchestrator‑programvaran eller migrerar från en utvärderingsversion, se Uppgradera McAfee ePolicy Orchestrator‑programvaran. Utför expressinstallation Med expressinstallationen installeras ePolicy Orchestrator‑programvaran med så få steg som möjligt genom att standardkonfigurationen godkänns automatiskt. Innan du börjar • Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer den. • Uppdatera systemet som är värd för ePolicy Orchestrator‑servern med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Vi rekommenderar att du övervakar hela installationsprocessen. Du kan behöva starta om systemet. Åtgärd 1 Använd ett konto med lokal administratörsbehörighet och logga in på den Windows‑serverdator som ska användas som ePolicy Orchestrator‑server. 2 Från programvaran hämtad från McAfee webbsida: extrahera filer till en tillfällig plats och dubbelklicka på Setup.exe. Den körbara filen finns i installationsfilen för ePolicy Orchestrator som har hämtats. Försök inte att köra Setup.exe utan att först extrahera innehållet i zip‑filen. InstallShield‑guiden för McAfee ePolicy Orchestrator startas. 16 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 2 Installera McAfee ePolicy Orchestrator Utför expressinstallation 3 Klicka på ett av följande alternativ: • Nästa för att fortsätta med en normal ePolicy Orchestrator‑installation. • Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att fortsätta med en återställningsinstallation av ePolicy Orchestrator. ePolicy Orchestrators funktion Ögonblicksbild för katastrofåterställning hjälper dig med en snabb återställning om maskinvaran som används av din McAfee ePO‑server går sönder. Den sparar ePolicy Orchestrator‑konfiguration, ‑tillägg, ‑nycklar och mer i uppgifterna för ögonblicksbilder i ePolicy Orchestrator‑databasen. Om detta är en återställningsinstallation kommer vissa dialogrutor för val av databas under initial installation inte att visas under installationens förlopp. 4 I steget Installationstyp, välj Express och klicka på Nästa. 5 I steget Välj databasalternativ, välj Microsoft SQL Express och klicka på Nästa. Katastrofåterställning är automatiskt inaktiverat om du använder Microsoft SQL Server Express‑databasen med ePolicy Orchestrator ePolicy Orchestrator. McAfee rekommenderar inte aktivering av katastrofåterställning med denna databas på grund av begränsningar i databasminnet. 6 I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Klicka på Nästa för att installera dem. Microsoft .NET Framework 2.0 (eller senare) är obligatorisk programvara vid installation av SQL Express och den installeras inte automatiskt. Om programvaran saknas ska du avbryta installationen, skaffa programvaran och installera den manuellt innan du kan gå vidare. 7 I steget Databasinformation anger du dina autentiseringsuppgifter för Windows och klickar på Nästa. 8 Om det finns konflikter mellan några av tilldelningarna av standardportar ska du lösa dem genom att ange alternativa portar i steget HTTP‑portinformation. Om det inte finns några konflikter kan du inte välja att ändra tilldelningar av standardportar. Välj installationsalternativet Anpassad om du behöver ändra porttilldelningar. 9 I steget Information om administratör, skriv in dessa uppgifter och klicka på Nästa. a Skriv in det Användarnamn och Lösenord du vill använda för ditt primära administratörskonto. b Beroende på installation, skriv in Lösenordet för nyckellagerkryptering. Om detta är en: • Normal eller initial installation — Skriv in ett lösenord att använda för kryptering av ögonblicksbilder för katastrofåterställning. Spara detta lösenord. Om du vid något tillfälle behöver återställa din ePolicy Orchestrator‑databas behöver du detta lösenord för att dekryptera ögonblicksbilderna för katastrofåterställning. • Återställningsinstallation — Skriv in lösenordet för att dekryptera ögonblicksbilderna för katastrofåterställning. Mer information finns i produkthandboken. 10 I steget Ange licensnyckeln anger du din licensnyckel och klickar på Nästa. Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran. Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en licensnyckel i programmet. Mer information finns i produkthandboken eller hjälpen. 11 Godkänn McAfees licensavtal för slutanvändare och klicka på OK. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 17 2 Installera McAfee ePolicy Orchestrator Utför anpassad installation 12 Från dialogrutan Färdig att installera programmet ska du bestämma om du vill Skicka anonym användningsinformation till McAfee. Klicka sedan på Installera för att starta installationen av programvaran. Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och användning. 13 När installationen är klar klickar du på Slutför för att stänga InstallShield‑guiden. Din ePolicy Orchestrator‑programvara har ny installerats. Dubbelklicka på på ditt skrivbord för att starta din McAfee ePO‑server, eller bläddra fram till servern från en fjärrwebbkonsol (https:// <servername>:<port>). Utför anpassad installation Under en anpassad installation kan du göra ändringar i varje steg i installationsprocessen. Om du väljer det här alternativet kan du ange målmappar och portar. Innan du börjar Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer den. Om du väljer att använda en befintlig SQL Server, eller installerar en ny SQL Server manuellt, ska du samla in denna information och slutföra alla steg innan du börjar installationen. Detta är nödvändigt för att ePolicy Orchestrator‑programvaran ska kunna kommunicera med databasservern. 1 Kontrollera att SQL Browser‑tjänsten körs. 2 Kontrollera att TCP/IP‑protokollet är aktiverat i konfigurationshanteraren för SQL Server. 3 Uppdatera systemet som är värd för din McAfee ePO‑server och SQL Server med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet. Åtgärd 1 Använd ett konto med lokal administratörsbehörighet och logga in på den Windows‑serverdator som ska användas som McAfee ePO‑server. 2 Från programvaran hämtad från McAfee webbsida: extrahera filer till en tillfällig plats och dubbelklicka på Setup.exe. Den körbara filen finns i installationsfilen för ePolicy Orchestrator som har hämtats. Försök inte att köra Setup.exe utan att först extrahera innehållet i zip‑filen. InstallShield‑guiden för McAfee ePolicy Orchestrator startas. 18 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Utför anpassad installation 3 2 Klicka på ett av följande alternativ: • Nästa för att fortsätta med en normal ePolicy Orchestrator‑installation. • Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att fortsätta med en återställningsinstallation av ePolicy Orchestrator. ePolicy Orchestrators funktion Ögonblicksbild för katastrofåterställning hjälper dig med en snabb återställning om maskinvaran som används av din McAfee ePO‑server går sönder. Den sparar ePolicy Orchestrator‑konfiguration, ‑tillägg, ‑nycklar och mer i uppgifterna för ögonblicksbilder i ePolicy Orchestrator‑databasen. Om detta är en återställningsinstallation kommer vissa dialogrutor för val av databas under initial installation inte att visas under installationens förlopp. 4 I steget Installationstyp väljer du Anpassad och klickar på Nästa. 5 I steget Välj databasalternativ, välj en av dessa och klicka på Nästa: • Microsoft SQL Express — Installerar automatiskt SQL Server 2008 Express på standardplatsen som har definierats av Microsoft (C:\Program Files\Microsoft SQL Server). Katastrofåterställning är automatiskt inaktiverat om du använder Microsoft SQL Server Express‑databasen med ePolicy Orchestrator ePolicy Orchestrator. Vi rekommenderar inte aktivering av katastrofåterställning med denna databas på grund av begränsningar i databasminnet. • Microsoft SQL Server — För att ange en tidigare installerad SQL‑databasserver. ePolicy Orchestrator katastrofåterställning aktiveras automatiskt när du ange en tidigare installerad Microsoft SQL‑databasserver. Ytterligare information finns i Produkthandboken för ePolicy Orchestrator. SQL Server 2008 Express kan inte installeras lokalt om det serversystemet där du installerar uppfyller något av följande: 6 • 16 eller fler namngivna instanser finns i din lokalt installerade SQL Server • Någon version av den lokalt installerade SQL‑servern innehåller en instans med namnet EPOSERVER • SQL Server 2008 Express är redan installerad lokalt I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Klicka på Nästa för att installera dem. Microsoft .NET Framework 2.0 (eller senare) är obligatorisk programvara vid installation av SQL Express och den installeras inte automatiskt. Om programvaran saknas ska du avbryta installationen, skaffa programvaran och installera den manuellt innan du kan gå vidare. 7 I steget Målmapp klickar du på: • Nästa — Om du vill installera McAfee ePO‑programvaran på standardplatsen (C:\Program Files \McAfee\ePolicy Orchestrator\). • Ändra — Ange en ange en anpassad målplats för din McAfee ePO‑programvara. När fönstret Ändra aktuell målmapp öppnas bläddrar du till målplatsen och skapar nya mappar vid behov. När du är klar, klicka på OK. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 19 2 Installera McAfee ePolicy Orchestrator Utför anpassad installation 8 I steget Databasinformation: • Om du valt Microsoft SQL Express anger du dina autentiseringsuppgifter för Windows och klickar på Nästa. • Om du valt Microsoft SQL Server: 1 Välj server ur menyn Databasserver. 2 Ange vilken typ av Autentiseringsuppgifter för databasservern som ska användas och klicka på Nästa: a Välj server ur menyn Databasserver. b Ange vilken typ av Autentiseringsuppgifter för databasservern som ska användas och klicka på Nästa: Windows‑autentisering 1 I Domän‑menyn väljer du domänen för det användarkontot som du ska använda för åtkomst till SQL Server. 2 Skriv in Användarnamn och Lösenord. Tänk på att ditt användarkonto måste ha åtkomst om du använder en tidigare installerad SQL Server. SQL‑autentisering • Skriv in Användarnamn och Lösenord för din SQL‑server. Autentiseringsuppgifterna som du anger måste representera en befintlig användare på SQL Server med rätt behörighet. Domän‑menyn är inaktiverad när du använder SQL‑autentisering. Du kan behöva ange SQL‑serverns TCP‑port som ska användas för kommunikation mellan din McAfee ePO‑server och databasserver (standardportar för denna kommunikation är 1433 eller 1434). 9 I steget HTTP‑portinformation, granska tilldelningen av standardportar. Klicka på Nästa för att bekräfta att portarna inte redan används i det här systemet. Du kan ändra vissa av portarna nu. När installationen är slutförd kan du endast ändra kommunikationsporten för agentaktivering och agentens sändningskommunikationsport. Om du senare behöver ändra övriga portinställningar ska du ominstallera McAfee ePO‑programvaran. Mer information om hur du ändrar portvärden finns i avsnittet Om alternativ för HTTP‑portar. 10 I steget Information om global administratör, skriv in dessa uppgifter och klicka på Nästa. a Skriv in det Användarnamn och Lösenord du vill använda för ditt primära globala administratörskonto. b Beroende på installation, skriv in Lösenordet för nyckellagerkryptering. Om detta är en: • Normal eller initial installation — Skriv in ett lösenord att använda för kryptering av ögonblicksbilder för katastrofåterställning. Spara detta lösenord. Om du vid något tillfälle behöver återställa din ePolicy Orchestrator‑databas behöver du detta lösenord för att dekryptera ögonblicksbilderna för katastrofåterställning. • Återställningsinstallation — Skriv in lösenordet för att dekryptera ögonblicksbilderna för katastrofåterställning. Mer information finns i produkthandboken. 11 I steget Ange licensnyckeln anger du din licensnyckel och klickar på Nästa. Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran. Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en licensnyckel i programmet. Mer information finns i produkthandboken eller hjälpen. 12 Godkänn McAfees licensavtal för slutanvändare och klicka på OK. 20 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Utföra klusterinstallation 2 13 Från dialogrutan Färdig att installera programmet ska du bestämma om du vill Skicka anonym användningsinformation till McAfee. Klicka sedan på Installera för att starta installationen av programvaran. Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och användning. 14 När installationen är klar klickar du på Slutför för att stänga InstallShield‑guiden. Din ePolicy Orchestrator‑programvara har ny installerats. Dubbelklicka på på ditt skrivbord för att starta din McAfee ePO‑server, eller bläddra fram till servern från en fjärrwebbkonsol (https:// <servername>:<port>) Utföra klusterinstallation ePolicy Orchestrator‑programvaran ger hög tillgänglighet för serverkluster med Microsoft Cluster Server‑programvara (MSCS). Om du vill installera programvaran i en Microsoft Cluster Server‑miljö måste du gå igenom fler steg än de som behövs för att slutföra en expressinstallation eller en anpassad installation. Installationsprocessen varierar beroende på vilket operativsystem du installerar på. Klusterinstallation stöds på Windows Server 2008 och 2012. För att installationen ska lyckas måste Microsoft Cluster Server‑programvaran (MSCS) vara rätt installerad. Mer information om hur du installerar MSCS finns i produktdokumentationen. Cluster.exe är ett inaktuellt kommando i Windows Server 2012. Installera gränssnittet för klusterkommando för automatisk överlämning vid fel (failover) som en ytterligare funktion under klusterinstallationen på Windows Server 2012. Terminologi för klusterinstallation Denna terminologi används i anvisningarna om klusterinstallation. Tabell 2-1 Terminologi för klusterinstallation Term Definition Dataenhet En av de två enheterna som är nödvändiga för Microsoft Cluster Server och ePolicy Orchestrator‑programvaran. Dataenheten är en fjärrenhet som är tillgänglig för alla noder i klustret och det är där du installerar ePolicy Orchestrator‑filer. Resurs för virtuell ePO‑IP‑adress IP‑adressresursen som du skapar som en del av ePolicy Orchestrator‑klusterinstallationen. Denna virtuella IP‑adress representerar hela McAfee ePO‑klusterinstallationen. Referenser till den här IP‑adressen hänvisar till den aktiva noden i klustret. Resurs för virtuellt ePO‑nätverksnamn Nätverksnamnresursen som du skapar som en del av ePolicy Orchestrator‑klusterinstallationen. Detta virtuella nätverksnamn representerar hela McAfee ePO‑klusterinstallationen. Referenser till det här nätverksnamnet hänvisar till den aktiva noden i klustret. Kvorumenhet En av de två enheterna som är nödvändiga för Microsoft Cluster Server‑programvaran. Kvorumenheten är där MSCS‑filer installeras. Installera inte ePolicy Orchestrator‑filer på den här enheten. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 21 2 Installera McAfee ePolicy Orchestrator Utföra klusterinstallation Krav för klusterinstallation Innan du påbörjar klusterinstallationen bör du granska den här listan över krav och förutsättningar, och kontrollera att alla är uppfyllda eller att informationen finns tillgänglig. Dessa krav gäller installationer på både Windows Server 2008 och 2012. • Microsoft Cluster Server är installerat och körs på ett kluster med två eller flera servrar. • Det finns en kvorumenhet och den är konfigurerad enligt Microsofts riktlinjer. • Det finns en dataenhet och den är tillgänglig för alla noder i klustret. • En fjärr‑SQL Server som stöds har konfigurerats. Gör följande för att bekräfta att ePolicy Orchestrator‑programvaran kan kommunicera med den här servern under installationen: • • Kontrollera att SQL Browser‑tjänsten körs. • Kontrollera att TCP/IP‑protokollet är aktiverat i konfigurationshanteraren för SQL Server. Du kan behöva ange dessa uppgifter under installationsprocessen (beroende på konfigurationen) på sidan med databasinformation: • SQL Server‑namnet. Beroende på hur konfigurationen är ska detta namn formateras med SQL Server‑namnet eller SQL Server‑namnet inklusive instansnamn. • Det dynamiska portnumret, om sådant finns, som används av SQL Server. Ange det dynamiska portnumret under installationsprocessen på sidan med databasinformation. Installera på Windows Server 2008 När du installerar ePolicy Orchestrator‑programvaran i en klustermiljö som använder Windows Server 2008‑system måste du utföra alla aktiviteter i samma ordning som de förekommer i listan nedan. Innan du börjar Uppdatera systemen som är värd för din ePolicy Orchestrator‑server och SQL Server med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Åtgärder 22 • Skapa ePolicy Orchestrator-programgrupp på sidan 23 ePolicy Orchestrator‑programgruppen behövs för att skilja ePolicy Orchestrator‑programmet från Microsoft Cluster Services i klustermiljön. • Skapa klientaccesspunkten på sidan 23 Den virtuella IP‑adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO‑servern. • Lägg till dataenheten på sidan 23 Dataenheten är platsen där du installerar ePolicy Orchestrator‑programvaran. Använd en fjärrenhet som alla noder i klustret har tillgång till. • Installera ePolicy Orchestrator-programvara i varje nod på sidan 23 Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra dig om att varje nod har exklusiv åtkomst till kvorum och dataenheter under installationen. • Skapa resurser för allmän tjänst på sidan 24 Med resurser för allmän tjänst kan klusterservern styra ePolicy Orchestrator‑servern genom att starta och avbryta ePolicy Orchestrator‑tjänsterna. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Utföra klusterinstallation 2 Skapa ePolicy Orchestrator-programgrupp ePolicy Orchestrator‑programgruppen behövs för att skilja ePolicy Orchestrator‑programmet från Microsoft Cluster Services i klustermiljön. Åtgärd 1 Öppna klusterhanteraren för växling vid fel i den aktiva noden genom att klicka på Start | Program | Administrativa verktyg | Klusterhanterare för växling vid fel. 2 Högerklicka på Tjänster och program i trädet för klusterhanteraren och välj Fler åtgärder | Skapa tom tjänst eller tomt program. 3 Högerklicka på Ny tjänst eller nytt program och Byt namn på programgruppen till ePO. Skapa klientaccesspunkten Den virtuella IP‑adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO‑servern. Åtgärd 1 Högerklicka på ePO‑grupp och välj Lägg till en resurs | Klientaccesspunkt. Guiden Klientaccesspunkt öppnas. 2 Skriv in ePolicy Orchestrators virtuella namn i fältet Namn och ange ePolicy Orchestrators virtuella IP‑adress i fältet Adress, och klicka sedan på Nästa. Sidan Bekräfta öppnas. 3 Klicka på Nästa för att konfigurera klientåtkomstpunkten och klicka sedan på Slutför när guiden är klar. 4 Om klientaccesspunkten är offline högerklickar du på namnet och väljer Anslut resursen. Lägg till dataenheten Dataenheten är platsen där du installerar ePolicy Orchestrator‑programvaran. Använd en fjärrenhet som alla noder i klustret har tillgång till. Åtgärd 1 Högerklicka på ePO‑programgruppen och välj Lägg till lagringsenhet. 2 I dialogrutan Lägg till lagringsenhet, välj den dataenhet som ska användas för din ePolicy Orchestrator‑installation och klicka på OK. Installera ePolicy Orchestrator-programvara i varje nod Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra dig om att varje nod har exklusiv åtkomst till kvorum och dataenheter under installationen. Åtgärd 1 Dubbelklicka på Setup.exe. i installationsmappen. 2 Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa. 3 Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa. Använd denna sökväg för alla noder. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 23 2 Installera McAfee ePolicy Orchestrator Utföra klusterinstallation 4 På sidan Ange inställningar för virtuell server (endast på den första noden) anger du följande identifieringsinformation för McAfee ePO‑klustret: • IP‑adress till virtuell server för ePolicy Orchestrator • Virtuellt klusternamn för ePolicy Orchestrator • Fullständigt kvalificerat domännamn (FQDN) på virtuellt kluster för ePolicy Orchestrator På efterföljande noder anges den här informationen automatiskt. 5 Slutför installationen på den första noden enligt anvisningarna i avsnittet Utföra en anpassad installation. 6 Upprepa aktiviteten för alla noder i klustret. Skapa resurser för allmän tjänst Med resurser för allmän tjänst kan klusterservern styra ePolicy Orchestrator‑servern genom att starta och avbryta ePolicy Orchestrator‑tjänsterna. Lägg till tre resurser för allmän tjänst som används med ePolicy Orchestrator‑klusterservern. Tillämpa denna tabell och aktivitet för att konfigurera resurserna. Skapa resurserna i samma ordning som de listas i tabellen. Resurs Egenskaper: Fliken Allmänt Egenskaper: Fliken Beroenden ePolicy Orchestrator 5.0.0‑programserver Inga ändringar behövs Dataenhet ePolicy Orchestrator 5.0.0‑server Ta bort startparametrarnaoch infoga ett blanksteg. ePolicy Orchestrator 5.0.0‑programserver Apache startar inte om startparametrar har angetts och det är inte tillåtet med en tom post. Därför måste du infoga ett blanksteg. ePolicy Orchestrator Händelsetolk 5.0.0 Inga ändringar behövs ePolicy Orchestrator 5.0.0‑programserver Åtgärd 24 1 Högerklicka på ePO‑programgruppen i klusteradministratören och välj Lägg till en resurs | Allmän tjänst. 2 Välj en resurs i guiden Välj en tjänst och klicka på Nästa. 3 Klicka på Nästa på konfirmationssidan för att skapa tjänsten. Klicka på Slutför när guiden är klar. 4 Högerklicka på resursen du har skapat och välj Egenskaper. I dialogrutan Egenskaper ställer du in egenskaperna som anges i tabellen Konfigurationer av resurser för allmän tjänst. 5 Upprepa aktiviteten för alla resurser för allmän tjänst. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Utföra klusterinstallation 2 Installera på Windows Server 2012 När du installerar ePolicy Orchestrator‑programvaran i en klustermiljö som använder Windows Server 2012‑system måste du utföra alla aktiviteter i samma ordning som de förekommer i listan nedan. Innan du börjar Uppdatera systemen som är värd för din ePolicy Orchestrator‑server och SQL Server med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Åtgärder • Skapa ePolicy Orchestrator-programroll på sidan 25 ePolicy Orchestrator‑programrollen behövs för att skilja ePolicy Orchestrator‑programmet från Microsoft Cluster Services i klustermiljön. • Skapa klientaccesspunkten på sidan 26 Den virtuella IP‑adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO‑servern. • Lägg till dataenheten på sidan 26 Dataenheten är platsen där du installerar ePolicy Orchestrator‑programvaran. Använd en fjärrenhet som alla noder i klustret har tillgång till. • Installera ePolicy Orchestrator-programvara i varje nod på sidan 26 Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen. • Skapa resurser för allmän tjänst på sidan 27 Med resurser för allmän tjänst kan klusterservern styra ePolicy Orchestrator‑servern genom att starta och avbryta ePolicy Orchestrator‑tjänsterna. Skapa ePolicy Orchestrator-programroll ePolicy Orchestrator‑programrollen behövs för att skilja ePolicy Orchestrator‑programmet från Microsoft Cluster Services i klustermiljön. Åtgärd 1 Öppna Klusterhanterare för automatisk överlämning vid fel (failover): klicka Server Manager | Verktyg | Klusterhanterare för automatisk överlämning vid fel (failover). 2 Högerklicka på Roller i Systemträdet och välj sedan Skapa tom roll. 3 Klicka på OK. 4 Högerklicka på den tomma rollen och välj sedan Egenskaper. 5 I dialogrutan Ny roll anger du rollens Namn. Till exempel ePO. 6 Klicka på OK. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 25 2 Installera McAfee ePolicy Orchestrator Utföra klusterinstallation Skapa klientaccesspunkten Den virtuella IP‑adressen och de virtuella nätverksnamnen för ePolicy Orchestrator definieras av klientaccesspunkten så att klusternoderna kan kommunicera med McAfee ePO‑servern. Åtgärd 1 Högerklicka på ePO‑applikationsrollen och välj sedan Lägg till en resurs | Klientaccesspunkt. Guiden Klientaccesspunkt öppnas. 2 Ange det virtuella ePolicy Orchestrator‑namnet i fältet Namn och den virtuella ePolicy Orchestrator‑IP‑adressen i fältet Adress och klicka på Nästa. Sidan Bekräfta öppnas. 3 Klicka på Nästa för att tillämpa ändringarna för klientaccesspunkten och klicka sedan på Slutför när guiden är klar. 4 Om klientaccesspunkten är offline högerklickar du på namnet och väljer Anslut resursen. Lägg till dataenheten Dataenheten är platsen där du installerar ePolicy Orchestrator‑programvaran. Använd en fjärrenhet som alla noder i klustret har tillgång till. Åtgärd 1 Högerklicka på ePO‑programrollen och välj Lägg till lagringsenhet. 2 I dialogrutan Lägg till lagringsenhet, välj den dataenhet som ska användas för din ePolicy Orchestrator‑installation och klicka på OK. Installera ePolicy Orchestrator-programvara i varje nod Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen. Åtgärd 1 Dubbelklicka på Setup.exe. i installationsmappen. 2 Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa. 3 Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa. Om du anger en mapp som inte finns kommer installationsprogrammet att skapa en mapp med det namnet på den angivna platsen. Använd denna sökväg för alla noder. 4 På sidan Ange inställningar för virtuell server (endast på den första noden) anger du följande identifieringsinformation för McAfee ePO‑klustret: • IP‑adress till virtuell server för ePolicy Orchestrator • Virtuellt klusternamn för ePolicy Orchestrator • Fullständigt kvalificerat domännamn (FQDN) på virtuellt kluster för ePolicy Orchestrator På efterföljande noder anges den här informationen automatiskt. 26 5 Slutför installationen på den första noden enligt anvisningarna i avsnittet Utföra en anpassad installation. 6 Upprepa aktiviteten för alla noder i klustret. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Installera fjärragenthanterare 2 Skapa resurser för allmän tjänst Med resurser för allmän tjänst kan klusterservern styra ePolicy Orchestrator‑servern genom att starta och avbryta ePolicy Orchestrator‑tjänsterna. Lägg till tre resurser för allmän tjänst som används med ePolicy Orchestrator‑klusterservern. Tillämpa denna tabell och aktivitet för att konfigurera resurserna. Skapa resurserna i samma ordning som de listas i tabellen. Resurs Egenskaper: Fliken Allmänt Egenskaper: Fliken Beroenden ePolicy Orchestrator 5.0.0‑programserver Inga ändringar behövs ePolicy Orchestrator 5.0.0‑server ePolicy Orchestrator 5.0.0‑server Ta bort startparametrarna och infoga ett blanksteg. Inga ändringar behövs Apache startar inte om startparametrar har angetts och det är inte tillåtet med en tom post. Därför måste du infoga ett blanksteg. ePolicy Orchestrator Händelsetolk 5.0.0 Inga ändringar behövs ePolicy Orchestrator 5.0.0‑programserver Åtgärd 1 Högerklicka på ePO‑programrollen i klusteradministratören och välj Lägg till en resurs | Allmän tjänst. Guiden Ny resurs visas. 2 Välj en resurs och klicka sedan på Nästa. 3 Klicka på Nästa på bekräftelsesidan för att skapa tjänsten. Klicka på Slutför när guiden är klar. 4 Högerklicka på resursen och välj sedan Egenskaper. I dialogrutan Egenskaper ställer du in egenskaperna som anges i tabellen Konfigurationer av resurser för allmän tjänst. 5 Upprepa aktiviteten för alla resurser för allmän tjänst. Testa klusterinstallationen av ePolicy Orchestrator När ePolicy Orchestrator‑klustret har konfigurerats och är online ska du utföra den här aktiviteten för att försäkra dig om att programvaran fungerar vid automatisk överlämning vid fel (failover). Åtgärd 1 Starta om systemet som fungerar som den aktiva noden. Den passiva noden blir automatisk den aktiva noden. Hur lång tid det tar för den passiva noden att bli aktiv beror på den unika miljön. 2 Uppdatera webbläsarsessionen manuellt. Om den automatiska överlämningen vid fel (failover) lyckas omdirigeras du till inloggningssidan för ePolicy Orchestrator. Installera fjärragenthanterare Varje ePolicy Orchestrator‑server innehåller en huvudagenthanterare. Installation av ytterligare fjärragenthanterare kan vara till hjälp vid hantering av fler produkter och system som hanteras av en McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 27 2 Installera McAfee ePolicy Orchestrator Installera fjärragenthanterare enstaka logisk ePolicy Orchestrator‑server i situationer där CPU:n på databasservern inte är överbelastad. Fjärragenthanterare behövs åtkomst till databasen via samma höghastighetsnätverk som den primära ePolicy Orchestrator‑servern använder. Du kan använda fler IP‑adresser för kommunikation mellan agent och server genom att skapa en agenthanterargrupp och lägga till IP‑adresserna i inmatningsfältet för virtuell IP‑adress. Mer information finns i avsnittet Arbeta med agenthanterare i produkthandboken eller hjälpen. Installera fjärragenthanterare Du kan installera agenthanterare i hela din miljö för att underlätta kommunikation mellan agent och server samt lastbalansering. Fjärragenthanterare kan installeras när som helst. Innan du börjar Uppdatera systemet med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Åtgärd 1 Öppna mappen där du extraherade innehållet i installationspaketet för ePolicy Orchestrator‑programvaran. 2 Kopiera mappen Agenthanterare till det avsedda agenthanterarserversystemet. 3 Dubbelklicka på Setup.exe för att starta InstallShield‑guiden för McAfee‑agenthanterare. Några installationsaktiviteter körs i bakgrunden och sedan öppnas InstallShield‑guiden. Klicka på Nästa för att starta installationsprocessen. 4 När du har godkänt villkoren i licensavtalet öppnas steget Målmapp. 5 Acceptera standardsökvägen eller klicka på Ändra för att välja en annan plats och klicka sedan på Nästa. Sökvägar får inte innehålla dubbelbyte‑tecken. Det här är en begränsning på Apache‑webbservern. Om du använder dubbelbyte‑tecken misslyckas installationen och Apache‑webbservertjänsten fungerar inte vid start. 6 Steget Serverinformation öppnas. a Ange datornamnet på den McAfee ePO‑server som agenthanteraren måste kommunicera med. b Ange vilken port som ska användas för kommunikation mellan agent och server. Standardporten är 8444, samma port som används för autentiserad kommunikation mellan klient och server. Om du anger standardporten kan kommunikation mellan agent och server endast ske via port 8444. Du kan välja att ange port 8443, porten för kommunikation mellan konsol och programserver, men då måste port 8444 fortfarande vara tillgänglig för kommunikation med agenthanterare. 28 c Skriv in ePO‑administratörsnamn och ‑lösenord för en användare med behörighet som global administratör för ePolicy Orchestrator. d Klicka på Nästa om du vill använda autentiseringsuppgifterna för ePO‑administratör för åtkomst även till databasen. Tänk på att uppgifterna måste ha tilldelats rätt roll och behörigheter för SQL Server. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Installera McAfee ePolicy Orchestrator Slutföra en förstagångsinstallation e 7 2 Avmarkera Använd ePO‑serverns databasautentiseringsuppgifter och klicka på Nästa om du vill använda andra behörigheter för åtkomst till databasen. På sidan Databasinformation, ange dessa inställningar och klicka på Nästa: • Databasserver med instansnamn, till exempel DB‑SERVER\SERVERNAMN • Autentiseringstyp • Databasserverns Domännamn • Användarnamn och Lösenord • Databasnamn om det inte anges automatiskt. Klicka på Installera för att starta installationen. När installationen är klar ska du aktivera fjärragenthanteraren från ePolicy Orchestrator‑gränssnittet. Mer information om hur du aktiverar fjärragenthanteraren finns i avsnittet Arbeta med agenthanterare i produkthandboken eller hjälpen. Slutföra en förstagångsinstallation När du har slutfört installationsprocessen ska du konfigurera ePolicy Orchestrator‑servern. Du kan använda ePolicy Orchestrator vägledd konfiguration för att konfigurera servern och den hanterade miljön. Konfigurationsverktyget är ett överlägg till befintliga funktioner och är till för att du snabbt ska komma igång med servern. Mer information finns i avsnittet Använda verktyget Vägledd konfiguration i ePolicy Orchestrator produkthandbok eller i hjälpen. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 29 2 Installera McAfee ePolicy Orchestrator Slutföra en förstagångsinstallation 30 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 3 Återställa McAfee ePolicy Orchestrator Du kan återställa ePolicy Orchestrator‑programvaran som en återställningsinstallation där din Microsoft SQL Server redan har en ePolicy Orchestrator‑konfiguration från en tidigare installation. Se Installera McAfee ePolicy Orchestrator om detta är en förstagångsinstallation. Innehåll Återställ installationsalternativ för programvara Installera ePolicy Orchestrator-programvara i återställningsservern Återställ ePolicy Orchestrator-programvara i en klustermiljö Återställ anslutningar till fjärragenthanterare Återställ installationsalternativ för programvara Du kan välja mellan tre installationsalternativ för återställning av ePolicy Orchestrator‑programvaran. Oavsett vilket alternativ du väljer vägleds du genom installationsprocessen för återställningen med InstallShield‑guiden för ePolicy Orchestrator. Innan du kan återställa ePolicy Orchestrator‑programvaran måste du återställa säkerhetskopian för SQL‑databasen, som innehåller ögonblicksbilderna för katastrofåterställning av din SQL Server. Se dokumentationen till Microsoft SQL Server för information. Använd denna tabell för att avgöra vilket alternativ för återställningsinstallation som passar din miljö. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 31 3 Återställa McAfee ePolicy Orchestrator Installera ePolicy Orchestrator-programvara i återställningsservern Installationsalternativ Detaljer Express Den mest direkta installationssökvägen. Välj detta alternativ om du vill acceptera McAfees standardinställningar för installationen. Anpassad Anpassa din installation. Välj det här alternativet om du vill specificera programvaruinstallationen, inklusive • Målmappen där programvaran är installerad (som standardC:\Program Files\McAfee\ePolicy Orchestrator\). • Använda portar. Det är valfritt att installera SQL Server 2008 Express. Du kan även ange en annan SQL Server som stöds om den är installerad innan du påbörjar installationen av McAfee ePO‑programvaran. Kluster Utför en klusterinstallation. Välj det här alternativet när du vill installera i en klustermiljö. Innan du installerar programvaran • måste Microsoft Cluster Server‑miljön (MSCS) vara konfigurerad • måste en SQL Server som stöds vara installerad på en plats som är åtkomlig för klustret. Om du uppgraderar från en tidigare version av McAfee ePolicy Orchestrator‑programvaran eller migrerar från en utvärderingsversion, se Uppgradera McAfee ePolicy Orchestrator‑programvaran. Installera ePolicy Orchestrator-programvara i återställningsservern För att återskapa McAfee ePO‑servern, installera om ePolicy Orchestrator‑programvaran i en server och länka den till den återställda SQL‑databasen. Innan du börjar Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer den. När du väljer befintlig SQL Server ska du samla in nedanstående information och slutföra alla steg innan du börjar installationen. Detta är nödvändigt för att McAfee ePO‑programvaran ska kunna kommunicera med databasservern. 1 Kontrollera att SQL Browser‑tjänsten körs. 2 Kontrollera att TCP/IP‑protokollet är aktiverat i konfigurationshanteraren för SQL Server. 3 Uppdatera systemet som är värd för din ePolicy Orchestrator‑server och SQL Server med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. 4 Kontrollera att de säkerhetskopierade SQL‑filer du kopierat från den primära servern har återställts genom Microsoft SQL‑processen. 5 Stoppa fjärragenthanterar‑tjänster i alla system innan du återställer ePolicy Orchestrator‑programvaran. Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet. 32 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Återställa McAfee ePolicy Orchestrator Installera ePolicy Orchestrator-programvara i återställningsservern 3 Åtgärd 1 Om du har konfigurerade fjärragenthanterare, logga in i systemet där agenthanterarna är installerade och öppna sedan Windows Services‑panelen och stoppa tjänsterna McAfee Händelsetolk (Event Parser) och McAfee Apache. Produktdokumentationen till din Microsoft‑programvara innehåller mer information om hur du använder Windows Services‑panelen. 2 Använd ett konto med lokal administratörsbehörighet och logga in på den Windows‑serverdator som ska användas som ePolicy Orchestrator återställningsserver. 3 Hämta filerna från McAfee‑webbplatsen, packa upp filerna till en tillfällig mapp och dubbelklicka på Setup.exe. Försök inte att köra Setup.exe utan att först extrahera innehållet i zip‑filen. InstallShield‑guiden för McAfee ePolicy Orchestrator startas. 4 Klicka på Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att starta installationsprocessen för återställningen. 5 I steget Installera ytterligare programvara anges eventuella övriga förutsättningar. Klicka på Nästa för att installera dem. Microsoft .NET Framework 2.0 (eller senare) är obligatorisk programvara vid installation av SQL Express och den installeras inte automatiskt. Om programvaran saknas ska du avbryta installationen, skaffa programvaran och installera den manuellt innan du kan gå vidare. 6 7 I steget Målmapp klickar du på: • Nästa — Installera din McAfee ePO‑programvara på standardplatsen (C:\Program Files\McAfee \ePolicy Orchestrator (x86)\). • Ändra — Ange en ange en anpassad målplats för din McAfee ePO‑programvara. När fönstret Ändra aktuell målmapp öppnas bläddrar du till målplatsen och skapar nya mappar vid behov. När du är klar, klicka på OK. In steget Databasinformation, välj Microsoft SQL‑servernamn ur listan Databasserver och ange vilken typ av Autentiseringsuppgifter för databasservern du vill använda; klicka sedan på Nästa. Windows‑autentisering 1 I Domän‑menyn väljer du domänen för det användarkontot som du ska använda för åtkomst till SQL Server. 2 Skriv in Användarnamn och Lösenord för din återställda SQL‑databas. SQL‑autentisering • Skriv in Användarnamn och Lösenord för din SQL‑server. Autentiseringsuppgifterna som du anger måste representera en befintlig användare på SQL Server med rätt behörighet. Domän‑menyn är inaktiverad när du använder SQL‑autentisering. Du kan behöva ange SQL‑serverns TCP‑port som ska användas för kommunikation mellan din McAfee ePO‑server och databasserver. Installationen av ePolicy Orchestrator försöker ansluta via standardportarna 1433 and 1434. Om detta misslyckas ombeds du ange en TCP‑port för SQL‑servern. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 33 3 Återställa McAfee ePolicy Orchestrator Installera ePolicy Orchestrator-programvara i återställningsservern 8 I steget HTTP‑portinformation, granska tilldelningen av standardportar. Klicka på Nästa för att bekräfta att portarna inte redan används i det här systemet. Du kan ändra vissa av portarna nu. Mer information om att ändra portvärden finns i Ändra port för kommunikation mellan agent och server för ePO 4.5.0 och 4.6.0. 9 I steget Administratörsinformation, skriv in det Användarnamn och Lösenord du använt för ditt befintliga administratörskonto. 10 Skriv in det Lösenord för nyckellagerkryptering du sparat under den initiala installationen av den befintliga McAfee ePO‑servern eller som du ändrat i serverinställningarna. Lösenordet för nyckellagerkryptering dekrypterar de känsliga filer som lagras i ögonblicksbilden för katastrofåterställning. 11 I steget Ange licensnyckeln anger du din licensnyckel och klickar på Nästa. Om du inte har någon licensnyckel kan du välja Utvärdering för att fortsätta installera programvaran. Utvärderingsperioden är begränsad till 90 dagar. När installationen är klar kan du ange en licensnyckel i programmet. Mer information finns i produkthandboken för ePolicy Orchestrator eller i hjälpen. 12 Godkänn McAfees licensavtal för slutanvändare och klicka på OK. 13 Från dialogrutan Färdig att installera programmet ska du bestämma om du vill skicka anonym användningsinformation till McAfee och klicka sedan på Installera för att starta installationen av programvaran. Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och användning. 14 När installationen är klar klickar du på Slutför för att stänga InstallShield‑guiden. Denna dialogruta inkluderar kryssrutor för att läsa versionsinformation och för att starta ePolicy Orchestrator. 15 Om du återställt ePolicy Orchestrator till en McAfee ePO‑server som har en annan IP‑adress eller ett annat DNS‑namn än din tidigare server ska du konfigurera ett sätt att tillåta dina hanterade system ansluta till din nya McAfee ePO‑server. Vi rekommenderar att du skapar en CNAME‑post i DNS som leder förfrågningar från den tidigare McAfee ePO‑serverns IP‑adress, DNS‑namn eller NetBIOS‑namn till den nya informationen för den återställda McAfee ePO‑servern. 16 Om du har stoppat fjärragenthanterarna i steg 1, logga in i systemet där agenthanterarna är installerade och öppna sedan Windows Services‑panelen och starta tjänsterna McAfee Händelsetolk (Event Parser) och McAfee Apache. Din ePolicy Orchestrator‑programvara har nu återställts. Vid behov dubbelklickar du på på ditt skrivbord för att starta din McAfee ePO‑server, eller bläddra fram till servern från en fjärrwebbkonsol (https://<server_name>:<port>). Om du har fjärragenthanterare, se Återställ anslutningar till fjärragenthanterare för att ändra deras inställningar och ansluta till de återställda servrarna. 34 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 3 Återställa McAfee ePolicy Orchestrator Återställ ePolicy Orchestrator-programvara i en klustermiljö Återställ ePolicy Orchestrator-programvara i en klustermiljö För att återställa McAfee ePO‑servrarna som installerats i serverkluster med programvaran Microsoft Cluster Server (MSCS), ska du installera om ePolicy Orchestrator‑programvaran på alla servrar i serverklustret. Innan du börjar Läs informationen i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer den. När du väljer befintlig SQL‑server ska du samla in nedanstående information och slutföra alla steg innan du börjar installationen. Detta är nödvändigt för att McAfee ePO‑programvaran ska kunna kommunicera med databasservern. 1 Kontrollera att SQL Browser‑tjänsten körs. 2 Kontrollera att TCP/IP‑protokollet är aktiverat i konfigurationshanteraren för SQL Server. 3 Uppdatera både systemet som är värd för din ePolicy Orchestrator‑server och SQL Server med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. 4 Kontrollera att de säkerhetskopierade SQL‑filer du kopierat från den primära servern har återställts genom Microsoft SQL‑processen. 5 Stoppa fjärragenthanterar‑tjänster i alla system innan du återställer ePolicy Orchestrator‑programvaran. Övervaka hela installationsprocessen när du kör processen Återställ. Du kan behöva starta om systemet. Att återställa ePolicy Orchestrator‑programvaran i en Microsoft Cluster Server‑miljö påminner om en initial installation av programvaran. Endast steg 6 i denna aktivitet innehåller nya instruktioner. Åtgärd Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Om du har konfigurerade fjärragenthanterare, logga in i systemet där agenthanterarna är installerade och öppna sedan Windows Services‑panelen och stoppa tjänsterna McAfee Händelsetolk (Event Parser) och McAfee Apache. Produktdokumentationen till din Microsoft‑programvara innehåller mer information om hur du använder Windows Services‑panelen. 2 Utför klusterinstallation — Se Utföra klusterinstallation för en översikt över installationsprocessen för programvara i kluster. 3 Installera ePolicy Orchestrator‑programvaran i Windows Server 2008 eller 2012 — I avsnittet Installera i Windows Server 2008 eller 2012 finns en lista som beskriver initial installation av programvaran. 4 Skapa ePolicy Orchestrator‑programgrupp – Se Skapa ePolicy Orchestrator‑programgrupp för information om hur ePolicy Orchestrator‑programmet separeras från Microsoft Cluster Services i din klustermiljö. 5 Skapa klientaccesspunkten – Se Skapa klientaccesspunkten för information om hur du definierar virtuell IP‑adress och virtuella nätverksnamn för ePolicy Orchestrator så att dina klusternoder kan kommunicera med din McAfee ePO‑server. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 35 3 Återställa McAfee ePolicy Orchestrator Återställ ePolicy Orchestrator-programvara i en klustermiljö 6 Lägg till dataenheten — Se Lägg till dataenheten för en beskrivning av hur du ställer in platsen för de dataenhet där ePolicy Orchestrator‑programvaran installeras. 7 Följ dessa steg för att återställa ePolicy Orchestrator‑programvaran i varje nod. Kör klusterinstallationen på var och en av noderna. Stäng alla andra noder i klustret för att försäkra dig om att varje nod har begränsande åtkomst till kvorum och dataenheter under installationen. a Använd ett konto med lokal administratörsbehörighet och logga in på den Windows‑serverdator som ska användas som ePolicy Orchestrator återställningsserver. b Kör installationsprogrammet för programvaran som hämtats från McAfee webbsidan, extrahera filerna till en tillfällig plats och dubbelklicka på Setup.exe. Försök inte att köra Setup.exe utan att först extrahera zip‑filen. McAfee ePolicy Orchestrator ‑ InstallShield‑guiden startas. c Klicka på Återställ ePO från en befintlig ögonblicksbild av databasen och Nästa för att starta installationsprocessen för återställningen. d Följ guiden till sidan Installationstyp, välj sedan alternativet Kluster och klicka på Nästa. e Ange sökvägen för den delade dataenheten på sidan Välj plats för installationen och klicka på Nästa. Använd denna sökväg för alla noder. f På sidan Ange inställningar för virtuell server (endast på den första noden) anger du följande identifieringsinformation för McAfee ePO klustret: • IP‑adress till virtuell server för ePolicy Orchestrator • Virtuellt klusternamn för ePolicy Orchestrator • Fullständigt kvalificerat domännamn (FQDN) på virtuellt kluster för ePolicy Orchestrator På efterföljande noder anges den här informationen automatiskt. g Slutför installationen på den första noden enligt anvisningarna i avsnittet Utföra en anpassad installation. h Upprepa aktiviteten för alla noder i klustret. 8 Aktivera klusterserverns resurser för allmän tjänst — Se Skapa resurser för allmän tjänst för att styra McAfee ePO servern genom att starta och stoppa ePolicy Orchestrator‑tjänsterna. 9 Om du har stoppat fjärragenthanterarna i steg 1, logga in i systemet där agenthanterarna är installerade och öppna sedan Windows Services‑panelen och starta tjänsterna McAfee Händelsetolk (Event Parser) och McAfee Apache. 10 Försäkra dig om att programvaran fungerar vid automatisk överlämning vid fel (failover) — Se Testa ePolicy Orchestrator‑klusterinstallationen för mer information. När du utfört dessa steg har din ePolicy Orchestrator‑programvara återställts i alla servrar i serverklustret. 36 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Återställa McAfee ePolicy Orchestrator Återställ anslutningar till fjärragenthanterare 3 Återställ anslutningar till fjärragenthanterare Efter återställning av din McAfee ePO‑server och SQL‑databas måste du modifiera inställningarna för fjärragenthanterarna för att ansluta till de återställda servrarna. Innan du börjar Uppdatera systemet med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Åtgärd Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 I agenthanterarens serversystem, leta reda på mappen Agenthanterare som du extraherat ur installationsprogrammet för ePolicy Orchestrator‑programvaran. 2 Dubbelklicka på Setup.exe för att starta InstallShield‑guiden för McAfee‑agenthanterare. Några installationsaktiviteter körs i bakgrunden och sedan öppnas InstallShield‑guiden. Klicka på Nästa för att starta modifieringsprocessen. 3 I dialogrutan Programunderhåll, klicka på Ändra för att ändra vilka programfunktioner som ska installeras. Steget Serverinformation öppnas. 4 Konfigurera dessa inställningar: a Ange det återställda datornamnet på den McAfee ePO‑server som agenthanteraren måste kommunicera med. b Ange vilken port som ska användas för kommunikation mellan agent och server. Standardporten är 8444, samma port som används för autentiserad kommunikation mellan klient och server. Om du anger standardporten kan kommunikation mellan agent och server endast ske via port 8444. Du kan välja att ange port 8443, porten för kommunikation mellan konsol och programserver, men då måste port 8444 fortfarande vara tillgänglig för kommunikation med agenthanterare. c Skriv in ePO‑administratörsnamn och ‑lösenord för en användare med behörighet som global administratör för ePolicy Orchestrator. d Klicka på Nästa om du vill använda autentiseringsuppgifterna för ePO‑administratör för åtkomst även till databasen. Tänk på att uppgifterna måste ha tilldelats rätt roll och behörigheter för SQL Server. e Avmarkera Använd ePO‑serverns databas‑autentiseringsuppgifter och klicka på Nästa. Steget Databasinformation öppnas. 5 Konfigurera de nya autentiseringsuppgifterna för att få åtkomst till den återställda databasen och klicka på Nästa: • Databasserver med instansnamn. Exempelvis DB‑SERVER\SERVERNAME. • Autentiseringstyp • Den återställda databasserverns Domän‑namn. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 37 3 Återställa McAfee ePolicy Orchestrator Återställ anslutningar till fjärragenthanterare 6 • Användarnamn och lösenord. • Databasnamn om det inte anges automatiskt. Klicka på Installera för att starta ändringarna av installationen. När installationen är klar ska du aktivera fjärragenthanteraren från ePolicy Orchestrator‑gränssnittet. Mer information om hur du aktiverar fjärragenthanteraren finns i avsnittet Arbeta med agenthanterare i produkthandboken eller hjälpen. Dina fjärragenthanterare kan nu kommunicera med den återställda McAfee ePO‑servern och SQL‑databasen. 38 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 4 Uppgradera ePolicy Orchestratorprogramvara Du kan uppgradera specifika versioner av programvaran ePolicy Orchestrator 4.5 och 4.6 till version 5.0. Mer information finns i Lägsta ePolicy Orchestrator‑versioner för uppgradering . Innehåll Innan du uppgraderar Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet Uppgradera din ePolicy Orchestrator-server Uppgradera din ePolicy Orchestrator-klusterserver Uppgradera fjärragenthanterare Innan du uppgraderar För att lyckas med uppgraderingen ska du förbereda miljön samt ha minst en lägsta möjliga version av ePolicy Orchestrator. Läs det här innan du påbörjar uppgraderingen. Du behöver göra följande: • granska listan över produkter som inte stöds • säkerhetskopiera alla ePolicy Orchestrator‑databaser • säkerhetskopiera hela ePolicy Orchestrator‑katalogen • inaktivera fjärragenthanterarna i miljön • stänga av Windows‑uppdateringar innan du påbörjar uppgraderingen • läsa kraven och rekommendationerna i avsnittet Krav och rekommendationer gällande installationen och se till att du förstår och följer dem innan du påbörjar uppgraderingen. ePolicy Orchestrator version 5.0 måste vara installerat på en 64‑bitars plattform, till skillnad från tidigare versioner. Lägsta ePolicy Orchestrator‑versioner för uppgradering Endast följande befintliga ePolicy Orchestrator‑versioner kan uppgraderas till ePolicy Orchestrator 5.0: • ePolicy Orchestrator 4.5 Patch 6 eller senare • ePolicy Orchestrator 4.6 Patch 4 eller senare McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 39 4 Uppgradera ePolicy Orchestrator-programvara Innan du uppgraderar Produkter som stöds och inte stöds Läs igenom vilka produkter som stöder ePolicy Orchestrator innan du slutför installationen eller uppgraderingen. Dessa artiklar i KnowledgeBase innehåller en uppdaterad lista över produkter som stöds och inte stöds: • McAfee ePO 5.0 produkter som stöds — KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736) • McAfee ePO 5.0 produkter som inte stöds — KB76737 (https://kc.mcafee.com/corporate/index? page=content&id=KB76737) • McAfee ePO 5.0 installation / korrigering av uppgradering, checklista för kända problem — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Säkerhetskopiera ePolicy Orchestrators databaser och kataloger Innan du uppgraderar programvaran bör du säkerhetskopiera alla ePolicy Orchestrator‑databaser och ePolicy Orchestrator‑katalogen. Information om hur dessa aktiviteter utförs finns i KnowledgeBase‑artikeln ePolicy Orchestrator 4.5 och 4.6 — KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616) Inaktivera fjärragenthanterare före uppgradering Om du uppgraderar från ePolicy Orchestrator 4.X och använder fjärragenthanterare i din miljö, ska du inaktivera dem för att slutföra uppgraderingen. När fjärragenthanterarna är inaktiverade kan du uppgradera servern. När du har gjort det måste även agenthanterarna uppgraderas. Mer information finns i avsnittet Uppgradera fjärragenthanterare. Åtgärd Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Öppna sidan Hanterarlista: i gränssnittet för ePolicy Orchestrator klickar du på Meny | Konfiguration | Agenthanterare. Klicka sedan på Agenthanterare i övervakaren Hanterarstatus. 2 På sidan Hanterarlista klickar du på Inaktivera för alla installerade fjärragenthanterare. 3 Logga in på systemet som agenthanteraren är installerad på. Öppna sedan Windowspanelen Tjänster och inaktivera tjänsterna McAfee‑händelsetolk och McAfee Apache. Mer information om hur du använder Windowspanelen Tjänster finns i produktdokumentationen för Microsoft‑programvaran. 40 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 4 Uppgradera ePolicy Orchestrator-programvara Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet Om du uppgraderar din ePolicy Orchestrator 4.X‑programvara till version 5.0 ePolicy Orchestrator‑plattform ska du köra verktyget för uppgraderingskompatibilitet för att kopiera din befintliga konfiguration till den uppgraderade servern och köra kontroll av produktkompatibilitet. Verktyg för uppgraderingskompatibilitet: • Konverterar och kopierar konfigurationen för din befintliga version 4.X av McAfee ePO‑programvaran från din befintliga plattform till din nya 5.0‑plattform. • Kör en kontroll av produktkompatibilitet som avgör om några av tilläggen i din version 4.X av McAfee ePO‑programvara inte är kompatibla med din nya uppgraderade version av ePolicy Orchestrator. Kontroll av produktkompatibilitet En initial produktkompatibilitetslista ingår i ePolicy Orchestrator‑programpaketet som hämtats från webbplatsen för McAfee. När du kör kontroll av produktkompatibilitet hämtar den automatiskt den mest aktuella listan över kompatibla tillägg från en betrodd McAfee‑källa via Internet. Om Internet‑källan inte är tillgänglig eller om listan inte kan verifieras använder ePolicy Orchestrator den senaste versionen som finns tillgänglig. McAfee ePO‑servern uppdaterar listan i bakgrunden en gång om dagen om du har aktiverat produktkompatibilitetslistan under Serverinställningar. När du kör kontroll av produktkompatibilitet kan den antingen bekräfta om de aktuella produkttilläggen är kompatibla med den nya versionen av ePolicy Orchestrator, eller så skapas en lista över blockerade eller inaktiverade tillägg. • Blockerade tillägg hindrar uppgraderingen av ePolicy Orchestrator‑programvaran. • Inaktiverade tillägg hindrar inte uppgraderingen, men tilläggen initieras inte efter uppgraderingen av ePolicy Orchestrator förrän ett känt ersättningstillägg installeras. Flödesschemat beskriver de steg du måste utföra för att avsluta processen för uppgraderingskompatibilitet. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 41 4 Uppgradera ePolicy Orchestrator-programvara Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet 42 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 4 Uppgradera ePolicy Orchestrator-programvara Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet Kör verktyget Du kan köra verktyget för att konvertera den befintliga konfigurationen för 4.X‑versionen av ePolicy Orchestrator till en ny 5.0‑konfigurationsfil, eller senare. Innan du börjar 1 Säkerhetskopiera ePolicy Orchestrator‑databasen innan du kör ePolicy Orchestrator Verktyget för uppgraderingskompatibilitet. 2 Extrahera installationsprogrammet för ePolicy Orchestrator 5.0‑programvaran och leta reda på mappen Uppgraderingskompatibilitet. Mappen innehåller filen UpgradeCompatibility.exe. 3 Microsoft .NET Framework 3.5 eller senare krävs för att du ska kunna använda verktyget för uppgraderingskompatibilitet. Gå till Microsoft Download Center för att hämta och installera programmet. Det uppstår ett fel om du försöker köra verktyget utan att programmet är installerat. Verktyget kör också en kontroll av produktkompatibilitet för att se om det finns produkttillägg som kan störa en migrering från version 4.X till 5.0 eller senare. Verktyget är särskilt utformat för att konvertera konfigurationen för 32‑bitarsversionen 4.X av McAfee ePO till en ny 64‑bitars plattformversion 5.0 eller senare. Åtgärd 1 Leta reda på och kör ePolicy Orchestrator Verktyget för uppgraderingskompatibilitet. a Hämta programvaran ePolicy Orchestrator 5.0 från webbplatsen för McAfee. Programvaran finns i installationsfilen för ePolicy Orchestrator som har hämtats. b Extrahera filerna till en temporär plats, leta reda på mappen UpgradeCompatibility och dubbelklicka på UpgradeCompatibility.exe. ePolicy Orchestrator verktyg för uppgraderingskompatibilitet visas. 2 Skapa källutfilen för version 4.X. a Under Servertyp, klicka på Källa. b Klicka på Utdatafil, bläddra fram till den plats där du vill spara ePolicy Orchestrator datafilen och ange ett namn med tillägget .zip. Som standard sparas filen som C:\Migrate.zip. c Ange följande information för att logga in via fjärrstyrning på din befintliga McAfee ePO‑server: • ePolicy Orchestrator Serverns webbadress • ePolicy Orchestrator Administratörens användarnamn • ePolicy Orchestrator Adminlösenord McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 43 4 Uppgradera ePolicy Orchestrator-programvara Köra ePolicy Orchestrator-verktyget för uppgraderingskompatibilitet d Välj vilken fil med produktkompatibilitet som ska användas: • Välj Automatisk hämtning av produktkompatibilitetslista – Kontrollen av produktkompatibilitet hämtar automatiskt den mest aktuella listan från en betroddMcAfee‑källa via Internet. Om Internet‑källan inte är tillgänglig eller om listan inte kan verifieras, används den senaste versionen av ePolicy Orchestrator‑programvaran. • Avmarkera Automatisk hämtning av produktkompatibilitetslista – Kontrollen av produktkompatibilitet använder den manuellt hämtade produktkompatibilitetslistan. Klicka på ProductCompatibilityList.xml för att hämta filen manuellt. e Klicka på Flytta eller Kontroll av produktkompatibilitet så visas en av följande i dialogrutan Kontroll av produktkompatibilitet för ePO: • Inga inkompatibla produkter hittades: Du kan fortsätta till steg 3. Komprimeringsprocessen kan ta flera minuter i en ePolicy Orchestrator företagsserver. • En lista över inkompatibla produkter: En lista över blockerade och inaktiverade tillägg. När du använder den här listan måste du ersätta de blockerade tilläggen med versioner som är kompatibla med din version av programvaran. Därefter ska du köra kontrollen av produktkompatibilitet igen. Om ett tillägg är inaktiverat hindrar det inte uppgraderingen. Däremot initieras inte tillägget efter uppgraderingen av ePolicy Orchestrator förrän ett känt ersättningstillägg installeras. • Det gick inte att ladda listan över installerade produkter för ePO‑installationen: Det här betyder att filen med produktkompatibilitetslistan inte finns tillgänglig, eller att informationen du angett för att öppna McAfee ePO‑källservern är felaktig. Gå tillbaka till steg 2c och försök igen. Om processen för att skapa migreringsfilen avbryts behöver du bara starta om processen igen för att skapa en ny fil. Status visar status för filens skapande och Migrering har slutförts visas när processen avslutats. 3 På uppgraderingsservern: a Hämta programvaran ePolicy Orchestrator 5.0 från webbplatsen för McAfee. Programvaran finns i installationsfilen för ePolicy Orchestrator som har hämtats. Du kan också kopiera ePolicy Orchestrator 5.0‑programvaran från den befintliga McAfee ePO 4.X‑servern och den plats där du hämtat den. b Extrahera filerna till en temporär plats, leta reda på mappen UpgradeCompatibility och dubbelklicka på UpgradeCompatibility.exe. ePolicy Orchestrator verktyg för uppgraderingskompatibilitet visas. c Kopiera ePolicy Orchestrator‑datafilen du skapade till uppgraderingsservern. Om McAfee® VirusScan® Enterprise är installerat i uppgraderingsservern ska du inaktivera genomsökning vid åtkomst innan du flyttar dina 4.X‑filer till din 5.0‑server. 44 d Under Servertyp, klicka på Mål. e Klicka på Indatafil och bläddra fram till den du kopierat från konfigurationsfilen för källserverns version 4.X. Som standard sparas filen som C:\Migrate.zip. f Klicka på Flytta för att extrahera och konvertera konfigurationsfilerna för ePolicy Orchestrator 4.X till konfigurationsfilerna för 5.0 eller senare. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Uppgradera ePolicy Orchestrator-programvara Uppgradera din ePolicy Orchestrator-server 4 Status visar status för filens extraktion och Flytt har slutförts visas när processen är klar. Extraheringsprocessen kan ta flera minuter i en McAfee ePO företagsserver. Om processen för att extrahera migreringsfilen avbryts behöver du bara starta om ePolicy Orchestrator‑servern 5.0 och starta migreringsprocessen igen för att extrahera filen. 4 Kör uppgraderingen som beskrivet i avsnittet Uppgradera programvaran McAfee ePolicy Orchestrator. Alla befintliga konfigurationsfiler för din McAfee ePO 4.X‑server har kopierats till din uppgraderade version 5.0 eller senare av McAfee ePO‑servern. Du kan nu köra uppgraderingen av ePolicy Orchestrator‑programvaran. Om din ePolicy Orchestrator uppgradering av någon anledning misslyckas och du har flyttat och sedan kör uppgraderingen till ePolicy Orchestrator 5.0 måste du återgå till din säkerhetskopierade databas i din 4.X‑server. Uppgradera din ePolicy Orchestrator-server Du kan använda Setup.exe för att uppgradera din ePolicy Orchestrator 4.X‑server till version 5.0. Innan du börjar Uppdatera systemet som är värd för ePolicy Orchestrator‑servern med de senaste säkerhetsuppdateringarna från Microsoft och stäng sedan av Windows‑uppdateringar under installationsprocessen. Se Innan du uppgraderar för lägsta ePolicy Orchestrator‑versioner för uppgradering. Vi rekommenderar att du övervakar hela uppgraderingsprocessen. Du kan behöva starta om systemet. Standardplatsen för ePolicy Orchestrator‑programvaran är: C:\Program Files (x86)\McAfee \ePolicy Orchestrator Åtgärd 1 Logga in på systemet med ett konto som har lokal administratörsbehörighet. 2 I den uppgraderade 64‑bitars McAfee ePO 5.0‑servern, hämta programvaran ePolicy Orchestrator 5.0 från McAfee webbsidan. Programvaran finns i installationsfilen för ePolicy Orchestrator som har hämtats. 3 Extrahera filerna till en tillfällig plats samt leta upp och dubbelklicka på Setup.exe. Om nödvändig programvara saknas på datorn där installation ska utföras visas en lista med dessa objekt. Klicka på Nästa. Installationsprocessen för alla programvaruobjekt startar automatiskt. 4 Klicka på Nästa i installationsguidens välkomstfönster. Ett varningsmeddelande kan eventuellt öppnas som visar de produkter i din befintliga version av ePolicy Orchestrator som inte längre stöds av version 5.0 av programvaran. Dessa produkter migreras inte till lagringsplatsen för ePolicy Orchestrator 5.0. 5 I dialogrutan Information om global administratör anger du användarnamn och lösenord för den aktuella serverns globala administratör och klickar på Nästa. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 45 4 Uppgradera ePolicy Orchestrator-programvara Uppgradera din ePolicy Orchestrator-klusterserver 6 Från dialogrutan Färdig att installera programmet ska du bestämma om du vill Skicka anonym användningsinformation till McAfee. Klicka sedan på Installera för att starta installationen av programvaran. Avmarkera kryssrutan om du inte vill att McAfee ska samla in anonyma data om diagnostik och användning. 7 I dialogrutan om att guiden InstallShield har slutförts klickar du på Slutför för att slutföra installationen. Uppgradera din ePolicy Orchestrator-klusterserver Du behöver ta hänsyn till vissa omständigheter när du uppgraderar ePolicy Orchestrator‑programvaran i en klustermiljö. Innan du börjar Om du uppgraderar till version 5.0 av ePolicy Orchestrator‑programvaran och din nuvarande miljö inte stöds av denna version, måste du uppgradera miljön innan du uppgraderar ePolicy Orchestrator‑programvaran. Du kan uppgradera din ePolicy Orchestrator‑klusterserver från vissa versioner av 4.5 och 4.6 till version 5.0 av programvaran. Se Innan du uppgraderar för lägsta ePolicy Orchestrator‑versioner för uppgradering. Åtgärd 1 Från den aktiva noden, öppna ePO‑gruppen i Windows verktyg för klusterhantering (2008: Klusterhanterare för automatisk överlämning vid fel (failover)). Ställ dessa resurser för allmän tjänst i offline‑läge och ta sedan bort dem: • McAfee ePolicy Orchestrator 4.x.x‑server • McAfee ePolicy Orchestrator 4.x.x‑programserver • McAfee ePolicy Orchestrator 4.x.x‑händelsetolk Ändra inte dessa resurser, som är nödvändiga för att uppgraderingen ska lyckas: 2 • Dataenhet • virtuell ePolicy Orchestrator‑IP‑adress • virtuellt ePolicy Orchestrator‑nätverksnamn Öppna tjänstkontrollhanteraren och kontrollera att dessa tjänster körs: • McAfee ePolicy Orchestrator 4.x.x‑server • McAfee ePolicy Orchestrator 4.x.x‑programserver • McAfee ePolicy Orchestrator 4.x.x‑händelsetolk Upprepa det här steg på varje nod innan du börjar installera den nya programvaran. 46 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 4 Uppgradera ePolicy Orchestrator-programvara Uppgradera fjärragenthanterare 3 Installera din nya ePolicy Orchestrator‑programvara i varje nod. Om du uppgraderar från version 4.5 ska du ta hänsyn till i vilken nodordning du ursprungligen installerade version 4.5. Börja uppgraderingen på samma nod som den ursprungliga installationen inleddes på. Om du exempelvis installerade version 4.5 av ePolicy Orchestrator‑programvaran på noderna A, B och C och i den ordningen, måste du uppgradera nod A först. Det har ingen betydelse i vilken ordning du uppgraderar efterföljande noder. En detaljerad beskrivning av installationstegen finns i avsnittet Installera ePolicy Orchestrator‑programvaran på alla noder i kapitlet Utföra klusterinstallation. 4 När installationen på varje nod är klar ska du skapa de nya resurserna för allmän tjänst för version 5.0 av programvaran. Konfigurationen för dessa resurser beror på operativsystemet. Mer information om konfigurationen för olika operativsystem finns i avsnittet Skapa resurser för allmän tjänst i kapitlet Utföra klusterinstallation. Uppgradera fjärragenthanterare När du uppgraderar ePolicy Orchestrator‑serverprogramvaran ska du även uppgradera fjärragenthanterare som är installerade i miljön. Agenthanterare måste uppgraderas separat. Fjärragenthanterare som har installerats med tidigare versioner av programvaran är inte kompatibla med den nya versionen och uppgraderas inte automatiskt. Uppgraderingsprocessen är en effektiv variant av förstagångsinstallationen av en fjärragenthanterare, som du kan läsa mer om i avsnittet Installera fjärragenthanterare i kapitlet Installera McAfee ePolicy Orchestrator‑programvaran. Åtgärd Klicka på ? i gränssnittet om du vill se beskrivningar av alternativen. 1 Kopiera mappen för Agenthanterare från installationspaketet för ePolicy Orchestrator‑programvaran till målsystemet. 2 Dubbelklicka på Setup.exe för att starta InstallShield‑guiden för McAfee‑agenthanterare. 3 Klicka på Nästa för att starta uppgraderingsprocessen. 4 Acceptera licensavtalet och klicka sedan på OK. 5 Klicka på Installera för att påbörja installationen. 6 InstallShield‑guiden slutför installationen utan att du behöver göra något mer. Klicka på Slutför när guiden är klar. 7 När uppgraderingen är klar måste du aktivera fjärragenthanteraren från ePolicy Orchestrator‑gränssnittet. Mer information om hur du aktiverar fjärragenthanteraren finns i avsnittet Arbeta med agenthanterare i produkthandboken eller hjälpen. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 47 4 Uppgradera ePolicy Orchestrator-programvara Uppgradera fjärragenthanterare 48 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 5 Avinstallera ePolicy Orchestratorprogramvaran Du kan behöva avinstallera ePolicy Orchestrator‑programvaran om du exempelvis ominstallerar det på en annan server. Dessa avsnitt innehåller information om hur du slutför avinstallationsprocessen. Säkerhetskopiera nycklarna för kommunikation mellan agent och server om du ska installera om ePolicy Orchestrator‑programvaran senare och vill hantera agenter som distribueras av den nuvarande installationen. Du kan inte återställa nycklarna i ett senare skede. Innehåll Avinstallera expressinstallationer och anpassade installationer Avinstallera klusterinstallationer Avinstallera expressinstallationer och anpassade installationer När du avsinstallerar en expressinstallation eller anpassad installation av ePolicy Orchestrator‑programvaran måste du ta särskild hänsyn till databasen. Om du använde installationsprogrammet för att installera SQL 2008 Express kan du ta bort databasen som lades till i SQL Server när du tar bortePolicy Orchestrator‑programvaran. Åtgärd 1 Stäng all programvara för databashantering. 2 Öppna Windows Kontrollpanel i systemet där din ePolicy Orchestrator‑server är installerad och klicka på Program och funktioner | McAfee ePolicy Orchestrator | Avinstallera/Ändra. 3 Dialogrutan Ta bort McAfee ePolicy Orchestrator öppnas. Om så önskas, välj Ta även bort ePolicy Orchestrator‑databasen, och klicka sedan på Ta bort. Ange autentiseringsuppgifter med rätt behörighet för att ta bort databasen. Om autentiseringsuppgifterna inte har rätt behörighet kan du välja att slutföra avinstallationsprocessen utan att ta bort databasen. Mer information om SQL Server‑behörighet finns i avsnittet Underhålla ePolicy Orchestrator‑databaser i produkthandboken eller hjälpen. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 49 5 Avinstallera ePolicy Orchestrator-programvaran Avinstallera klusterinstallationer Avinstallera klusterinstallationer Du måste vidta särskilda åtgärder för att avinstallera ePolicy Orchestrator från en klustermiljö. Åtgärderna varierar beroende på serverklassen för ditt operativsystem. Åtgärd 50 1 För att ställa in alla McAfee ePO‑tjänster i läget offline, öppna verktyget för klusteradministratören/ klusterhantering i Windows och klicka på Start | Program | Administrativa verktyg | Klusterhanterare för automatisk överlämning vid fel (failover). 2 I McAfee ePO‑programgruppen högerklickar du på alla McAfee ePO‑resurser och väljer Ta bort. 3 För att avinstallera programvaran, klicka på Program och funktioner | McAfee ePolicy Orchestrator | Avinstallera/ Ändra. 4 Upprepa aktiviteten på alla noder i klustret. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 6 Referensmaterial för felsökning och loggfiler Här hittar du de vanligaste meddelandena som visas vid installationen av McAfee ePolicy Orchestrator och lösningar på dem. Använd dig av den här informationen för att felsöka installationsproblem. Om du inte kan lösa ett problem med hjälp av informationen i tabellen ska du först gå igenom följande steg och sedan kontakta McAfee tekniska support: 1 Kontrollera att minimikraven för installation uppfylls. 2 Läs om vanliga installationsproblem i McAfee ePolicy Orchestrator versionsinformationen för 5.0 (Readme.html). 3 Kontrollera att kontot som du använde för att logga in på datorn som programvaran installeras på har fullständig administratörsbehörighet till datorn. 4 Anteckna alla meddelanden exakt såsom de är utformade och eventuella meddelandekoder. 5 Samla in installationens loggfiler. Innehåll Vanliga installationsmeddelanden samt orsaker och lösningar till dem Loggfiler för felsökning Vanliga installationsmeddelanden samt orsaker och lösningar till dem När du installerar ePolicy Orchestrator‑programvaran visas meddelanden som kan innebära att du måste vida ytterligare åtgärder. I den här tabellen finns information om vad du behöver göra om dessa meddelanden visas. Meddelande Orsak Lösning Du försöker uppgradera från en produktversion som inte stöds. En fullständig lista av uppgraderingskrav finns i Installationshandboken för McAfee ePolicy Orchestrator. Det finns ingen version av ePolicy Orchestrator installerad på den här datorn. Du kan endast uppgradera från de Lägsta ePolicy Orchestrator‑versioner för uppgradering som finns angivna under Innan du uppgraderar. Se Installera McAfee ePolicy Orchestrator‑programvara i denna handbok och välj ett lämpligt installationsalternativ. Internet Explorer 8.0 eller senare eller Firefox 10 måste vara installerat för att du ska kunna fortsätta den här installationen. Datorn som du försöker installera programmet på använder en version av webbläsaren som inte stöds. Installera en webbläsare som stöds innan du fortsätter. Mer information finns i avsnittet Webbläsare som stöds. McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 51 6 52 Referensmaterial för felsökning och loggfiler Vanliga installationsmeddelanden samt orsaker och lösningar till dem Meddelande Orsak Lösning En annan instans av installationsprogrammet för ePolicy Orchestrator körs redan. Installationsprogrammet för ePolicy Orchestrator 5.0 körs redan. Du kan bara köra en instans av installationsprogrammet åt gången. Vänta tills den första instansen av installationsprogrammet slutförs eller avbryt den första instansen och starta om installationen. Av säkerhetsskäl tillåter inte McAfee tomma lösenord. Ange ett giltigt lösenord för att fortsätta. Rutan Lösenord är tom. Ange lösenordet till användarkontot som du vill använda. Vi rekommenderar att du ställer in videobildskärmen till en upplösning på 1024 x 768 eller högre. Datorn som du försöker installera programvaran på uppfyller inte minimikravet för bildskärmsupplösning. Ändra bildskärmsupplösningen till 1024 x 768 eller högre och fortsätt sedan installationen. Annars kanske du inte kan visa hela skärmen när du startar programmet. Anvisningar om hur du ändrar bildskärmsupplösningen finns i Windows‑hjälpfilen (klicka på Start och välj sedan Hjälp). Vi rekommenderar att du installerar programvaran på en dator med minst 2 GB RAM‑minne. Datorn som du försöker installera programvaran på uppfyller inte minimikravet för minne. Utöka minnet i ditt system eller välj att installera programvaran på ett annat system med minst 2 GB RAM‑minne. ePolicy Orchestrator 5.0 kräver att Windows Server 2008 eller Windows Server 2012 körs på datorn. Datorn som du försöker Se Operativsystem i installera programmet på serverklassen som stöds. använder en version av operativsystemet som inte stöds. Ange ett värde i fältet Agentens sändningskommunikation. Rutan Agentens sändningskommunikationsport är tom. Ange ett värde i fältet Kommunikation mellan agent och server. Rutan Kommunikationsport mellan agent Ange portnumret som agenten använder för att kommunicera och server är tom. med servern. Ange ett värde i Kommunikationsport för agentaktivering. Rutan Kommunikationsport för agentaktivering är tom. Ange portnumret (standard är 8081) som ePolicy Orchestrator‑servern använder för att skicka aktiveringsanrop för agent. ePolicy Orchestrator måste installeras i en mapp. Ange en målmapp för att fortsätta. Rutan Målmapp är tom eller visar enhetens rotmapp. Klicka på Bläddra för att välja en plats. Standardplatsen är: C: \Program Files\McAfee \ePolicy Orchestrator. Ange ett värde i fältet Användarnamn. Rutan Användarnamn är tom. Ange användarnamnet till kontot som du vill använda. Licensfilen saknas eller är skadad. Kontakta supporten om du vill ha hjälp. Det gick inte läsa licensinformationen som behövs för att installera programvaran. Kontakta McAfee tekniska support. Operativsystemet eller det service pack som du använder stöds inte för närvarande. En fullständig lista av systemkrav finns i Installationshandboken för ePolicy Orchestrator . Datorn som du försöker Se Operativsystem i installera programmet på serverklassen som stöds. använder en version av operativsystemet som inte stöds. McAfee ePolicy Orchestrator 5.0.0 – programvara Ange portnumret (standard är 8082) som ePolicy Orchestrator‑servern använder för att skicka aktiveringsanrop för agent till SuperAgenter. Installationshandbok 6 Referensmaterial för felsökning och loggfiler Loggfiler för felsökning Meddelande Orsak Lösning De angivna lösenorden stämmer Lösenorden som du angav i inte överens. Ange ett giltigt fälten Lösenord och Bekräfta lösenord lösenord för att fortsätta. är inte identiska. Ange lösenordet till kontot som du vill använda. ePolicy Orchestrator‑licensen har Din licens för att använda upphört. programvaran har upphört. Kontakta din administratör eller din McAfee‑representant. Det här systemet har för närvarande inte konfigurerats med en statisk IP‑adress, vilket rekommenderas för ePolicy Orchestrator‑servern. Ange en statisk IP‑adress som kan användas med din ePolicy Orchestrator‑server. Datorn som du försöker installera programvaran på använder inte en statisk IP‑adress. Vi rekommenderar att använda statiska IP‑adresser för ePolicy Orchestrator‑servrar för att förbättra prestanda och minska använd bandbredd. Det gick inte att ansluta till Det gick inte att ansluta till databasservern. Kontrollera att motsvarande ePolicy kontots autentiseringsuppgifter Orchestrator‑databasserver. samt namnet på databasservern som du har angett är korrekta och försök igen Om detta meddelande visas igen, se Installationshandboken för McAfee ePolicy Orchestrator för mer information. 1 Kontrollera att du har angett Domän, Användarnamn och Lösenord korrekt. Det gick inte att ansluta med de Det gick inte att ansluta till angivna uppgifterna. Kontrollera användarkontot som du har att uppgifterna som du har angett. angett är korrekta och försök igen. 1 Kontrollera att du har angett Domän, Användarnamn och Lösenord korrekt. 2 Kontrollera att databasservern körs. 3 Kontrollera att du har angett ett användarkonto som är giltigt för databasservern. 2 Kontrollera att kontot som du använde för att logga in på datorn har åtkomst till den här domänen. Loggfiler för felsökning ePolicy Orchestrator tillhandahåller loggfiler som innehåller viktig information vid felsökning. Dessa loggfiler delas in i tre kategorier: McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 53 6 Referensmaterial för felsökning och loggfiler Loggfiler för felsökning • Installationsloggar — Innehåller uppgifter om installationssökväg, användarens autentiseringsuppgifter, använd databas och konfigurerade kommunikationsportar. • Serverloggar — Innehåller uppgifter om serverfunktion, klienthändelsehistorik och administratörstjänster. • Agentloggar — Innehåller uppgifter om agentinstallation, aktiveringsanrop, uppdatering, och tillämpning av principer. Installationsloggar Installationsloggfilerna innehåller information om installationsprocessen för ePolicy Orchestrator. Dessa loggfiler ger information om: • Åtgärder utförda av specifika komponenter • Administratörstjänster som använts av servern • Framgång och misslyckande av kritiska processer Filnamn Loggtyp Plats AH500‑Install‑MSI .log Agenthanterarinstallation %temp%\McAfeeLogs Beskrivning Denna fil loggar alla detaljer om installationen av agenthanteraren, bland annat följande: • Installationsprogrammets åtgärder • Misslyckade installationer AH500‑ahetupdll.log Temporär core‑install.log Temporär %temp% (i Loggar agenthanterarens agenthanterarservern) serverhändelser. %tmp%\McAfeeLogs \ePO500 ‑Troubleshoot\MFS Genereras när installationsprogrammet för ePolicy Orchestrator anropar installationsprogrammet för MFS ANT. Ger information om: • Skapande av serverdatabasens tabeller • Installation av serverkomponenter Filen raderas om installationen lyckas. epo‑install.log 54 Installation McAfee ePolicy Orchestrator 5.0.0 – programvara %tmp%\McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Genereras när installationsprogrammet för ePolicy Orchestrator anropar ANT‑installationsprogrammet. Installationshandbok Referensmaterial för felsökning och loggfiler Loggfiler för felsökning 6 Filnamn Loggtyp Plats Beskrivning EPO500‑Checkin ‑Failure.log Installation %temp%\McAfeeLogs Genereras när installationsprogrammet för ePolicy Orchestrator misslyckas med att checka in någon av följande pakettyper: • Tillägg • Plugin‑program • Distributionspaket • Agentpaket EPO500‑CommonSetup .log Installation %temp%\McAfeeLogs Innehåller information om installationsprogrammet för ePolicy Orchestrator, exempelvis: • Loggning av den anpassade åtgärden • SQL, DTS (Microsoft Data Transformation Services) och tjänsterelaterade anrop • Registrering och avregistrering av DLL‑filer • Filer och mappar märkta för radering vid omstart EPO500‑Install‑MSI .log Installation <ExtensionFileName> Temporär .cmd %temp%\McAfeeLogs Primär installationslogg för ePolicy Orchestrator. Innehåller uppgifter om installationen, såsom installationsprogrammets åtgärder och fel vid installationen. %temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Skapas av installationsprogrammet för ePolicy Orchestrator. Innehåller kommandot (skickat till fjärrklient) för att checka in tillägg. Filerna raderas om installationen lyckas. MFS500‑CommonSetup .log Installation McAfee ePolicy Orchestrator 5.0.0 – programvara %tmp%\McAfeeLogs Innehåller uppgifter om MFS‑installationsprogrammet. Installationshandbok 55 6 Referensmaterial för felsökning och loggfiler Loggfiler för felsökning Serverloggar Serverloggfilen innehåller information om serverfunktioner och flera administratörstjänster som används av ePolicy Orchestrator. Filnamn Loggtyp Plats Beskrivning EpoApSvr.log Primär Loggfil för programserver, innehåller information om lagringsplatsåtgärder som: [InstallDir]\DB \Logs • Pull‑aktiviteter • Incheckning av distributionspaket till lagringsplatsen • Borttagning av distributionspaket från lagringsplatsen Denna fil skapas först efter att tjänsten startas första gången. Errorlog .<CURRENT _DATETIME> Apache Eventparser .log Primär [InstallDir]\DB \Logs Innehåller information om ePolicy Orchestrator‑händelsetolkens tjänster, exempelvis att produkthändelsetolkning har lyckats eller misslyckats. Jakarta _service _<DATE>.log Tomcat [InstallDir] \Server\logs Innehåller information om ePolicy Orchestrator Application Server‑tjänster. [InstallDir] \Apache2\logs Innehåller information om Apache. Denna fil finns närvarande först efter att Apache‑tjänsten startas första gången. * Denna fil skapas först efter att den initiala Tomcat‑tjänsten startats första gången. Localhost _access_log .<DATE>.txt Tomcat [InstallDir] \Server\logs * Registrerar alla förfrågningar som tas emot av McAfee ePO‑servern från klientsystem. Denna fil skapas först efter att den initiala Tomcat‑tjänsten startats första gången. Orion.log Primär [InstallDir] \Server\logs * Innehåller information om McAfee Foundation Services‑plattformen och alla tillägg som hämtats som standard. Denna fil finns närvarande först efter att ePolicy Orchestrator Application Server‑tjänsten startats för första gången. Replication .log Server [InstallDir]\DB \Logs Replikeringsloggfilen för McAfee ePO‑servern. Denna fil skapas endast när alla dessa villkor är sanna: • Det finns spridda lagringsplatser. • En replikeringsaktivitet har konfigurerats. • En replikeringsaktivitet har kört. 56 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Referensmaterial för felsökning och loggfiler Loggfiler för felsökning Filnamn Loggtyp Plats Beskrivning Server.log Primär Innehåller information om dessa McAfee ePO‑servertjänster: [InstallDir]\DB \Logs 6 • Kommunikation mellan agent och server • McAfee ePO‑server/agenthanterare Denna fil skapas först efter att tjänsten startas första gången. Stderr.log Tomcat [InstallDir] \Server\logs * Innehåller eventuella utdata för standardfel som hittas av Tomcat‑tjänsten. Denna fil skapas först efter att den initiala Tomcat‑tjänsten startats första gången. * I klustermiljöer återfinns loggfilen i [InstallDir]\Bin\Server\logs. Agentloggar Agentloggfiler innehåller åtgärder som utlöses eller godtas av McAfee® Agent. Filnamn Loggtyp Plats Beskrivning <AgentGuid> _<Timestamp> _Server.xml Princip [InstallDir] \DB\DEBUG Innehåller information om principuppdateringsproblem. Om du vill aktivera denna fil: 1 Bläddra till denna registernyckel: HKEY _LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 skapa detta DWORD med värdet 1: SaveAgentPolicy 3 Starta om McAfee ePolicy Orchestrator 5.0.0‑servertjänsten (Apache). Vi rekommenderar aktivering av denna fil under minsta möjliga tid, tillräckligt för insamling av den information som krävs, eftersom filer som genereras växer snabbt. Agent_<system> Agent .log [Agent DATA Path]\DB Genereras på klientsystem när servern distribuerar en agent på dem. Filen innehåller information om följande: • Kommunikation mellan agent och server • Tillämpning av principer • Andra agentaktiviteter FrmInst _<system>.log Agent %temp% \McAfeeLogs Genereras när FrmInst.exe används för att installera McAfee Agent. Filen innehåller följande: • Informationsmeddelanden • Statusmeddelanden • Felmeddelanden om installationen misslyckas McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok 57 6 Referensmaterial för felsökning och loggfiler Loggfiler för felsökning Filnamn Loggtyp Plats MCScript.log Agentfelsökning [Agent DATA Path]\DB Beskrivning Innehåller resultaten från skriptkommandon som används vid agentdistribution och ‑uppdatering. För att aktivera felsökningsläget för den här loggen ställer du in detta DWORD‑värden i klientens registernyckel: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS \FRAMEWORK\DWDEBUGSCRIPT=2 Ta bort denna nyckel när du avslutat felsökningen. MfeAgent.MSI .<DATE>.log Agent %temp% \McAfeeLogs Innehåller information om MSI‑installationen av agenten. PrdMgr _<SYSTEM>.log Agent [Agent DATA Path]\DB Innehåller information om agentkommunikationen med andra McAfee‑produkter. UpdaterUI _<system>.log Agent %temp% \McAfeeLogs Innehåller information om uppdateringarna av hanterade produkter på klientsystemet. McAfee Agent felloggar När McAfee Agent påträffar fel rapporteras dessa i agentfelloggar. Agentfelloggar får namn som återspeglar deras primära loggmotsvarighet. Exempel: Om det inträffar fel när klientaktiviteter utförs, skapas filen MCScript_Error.log. Felloggar innehåller bara information om fel. 58 McAfee ePolicy Orchestrator 5.0.0 – programvara Installationshandbok Index 32-bitars serverklass-operativsystem stöds, agenthanterare 11 64-bitars serverklass-operativsystem stöds Agenthanterare 11 ePolicy Orchestrator 9 A Agenthanterare installation 27, 28 operativsystem 11 uppgradera 47 återställ anslutningar 37 avinstallera klusterservrar 50 servrar 49 C Chrome webbläsare 11 D databasservrar kommunikationsport 13 stöd för 10 uppgradera från ePO version 4.X till 5.0 43 databassortering 10 dokumentation målgrupp för den här handboken 5 produktspecifik, hitta 6 typografiska konventioner och ikoner 5 F installation (fortsättning) obligatoriska SQL Server-roller 13 servrar 15, 31 slutföra 29 Internet Explorer 11 Förbättrad säkerhet 11 K kapslade utlösare 10 klusterinstallation Windows Server 2008 22 Windows Server 2012 25 återställa 35 klusterservrar avinstallera 50 installation 21 terminologi 21 testa 27 uppgradera 46 återställa 35 kommunikationsportar, se portar konfiguration av dataenhet i klusterinstallation 23, 26 Konfiguration av klientaccesspunkt i klusterinstallation 23, 26 konfiguration av kvorum och dataenhet i klusterinstallation 23, 26 konventioner och ikoner som används i handboken 5 krav maskinvara 7 operativsystem 9 programvara 8 spridda lagringsplatser 14 SQL Server-roller 13 Firefox 11 L I installation Agenthanterare 27, 28 alternativ 15, 31 anpassad 18 express 16 förbereda för 11 förbereda för, klusterservrar 21 kluster 22, 25 McAfee ePolicy Orchestrator 5.0.0 – programvara lösenord för nyckellagerkryptering används med ögonblicksbilden för katastrofåterställning 18 innan du installerar 11 M McAfee ServicePortal, komma åt 6 Microsoft SQL-servrar 10 Installationshandbok 59 Index O om den här handboken 5 operativsystem, hanteras ePolicy Orchestrator-servrar 9 Serverar för agenthanterare 11 P T teknisk support, hitta produktinformation 6 portar standardvärden 13 ändra 13 produkter som stöds 14, 40 programgrupp i en klusterinstallation 23 Programmet ePolicy Orchestrator lägsta versioner för uppgradering 39 återställ process 32 Ögonblicksbild 32 U uppgradera Agenthanterare 47 förbered din miljö och minsta ePolicy Orchestrator-version 39 klusterservrar 46 servrar 45 uppgraderingsverktyg för 32- till 64-bitars-plattform 43 V R Resurser för allmän tjänster i en klusterinstallation 24, 27 S Verktyg för uppgraderingskompatibilitet 43 virtuella servrar som stöds 10 W Safari webbläsare 11 ServicePortal, hitta produktinformation 6 servrar avinstallera 49 installation 15, 31 uppgradera 45 virtuell infrastruktur 10 spridda lagringsplatser 14 krav 14 språk som stöds 9 SQL-servrar installation 12 installationskrav 13 konfigurationskrav 10 roller 13 stöd för 10 Säkerhetskopiera fil 32 säkerhetskopiera filer i kluster 35 uppgraderingsscenarier 12 stöd för operativsystem 9 SQL-servrar 10 Webbläsare 11 60 stöd för (fortsättning) virtuella servrar 10 stödjer Operativsystem för agenthanterare 11 McAfee ePolicy Orchestrator 5.0.0 – programvara Webbläsare stöd för 11 webbläsare som stöds 11 Windows Server 2008 klusterinstallation 22 stödjer agenthanterare 11 stödjer ePolicy Orchestrator 9 Windows Server 2012 klusterinstallation 25 stödjer agenthanterare 11 stödjer ePolicy Orchestrator 9 Å återställa fjärragenthanterares anslutning till servrar 37 klusterinstallation 35 Programmet ePolicy Orchestrator 32 Ö Ögonblicksbilden för katastrofåterställning lösenord för nyckellagerkryptering 18 Lösenord för nyckellagerkryptering, innan du installerar 11 Installationshandbok 32
© Copyright 2024