ePolicy Orchestrator 5.0.0 Installationsvejledning
Installationsvejledning Softwaren McAfee ePolicy Orchestrator 5.0.0 COPYRIGHT Copyright © 2013 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee‑logoet, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Indhold Forord Om denne vejledning . . . Målgruppe . . . . Konventioner . . . Find produktdokumentation 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 . . 5 . . 5 . . 6 Installationskrav og anbefalinger 7 Hardwarekrav og -anbefalinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Softwarekrav og -anbefalinger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Understøttede operativsystemer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Understøttet software til virtuel infrastruktur . . . . . . . . . . . . . . . . . . . . . . . 10 Understøttede SQL Server-versioner . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Understøttede internetbrowsere . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Serverkrav til agenthandler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Værd at vide inden installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Om den SQL Server-installation, der dokumenteres i denne vejledning . . . . . . . . . 12 Om de SQL Server-roller, der kræves til installation . . . . . . . . . . . . . . . . . 13 Om HTTP-portindstillinger . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Krav til distribuerede lagre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Understøttede og ikke-understøttede produkter . . . . . . . . . . . . . . . . . . . . . 14 2 Installation af McAfee ePolicy Orchestrator 15 Indstillinger for den første installation . . . . . . . . . . . . . . . . . . . . . . . . . Udførelse af en installation af typen Hurtig . . . . . . . . . . . . . . . . . . . . . . . Udførelse af brugerdefineret installation . . . . . . . . . . . . . . . . . . . . . . . . Udførelse af en klyngeinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation på Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . Installation på Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . Test af ePolicy Orchestrator-klyngeinstallationen . . . . . . . . . . . . . . . . . . Installation af eksterne agenthandlere . . . . . . . . . . . . . . . . . . . . . . . . . Installation af eksterne agenthandlere . . . . . . . . . . . . . . . . . . . . . . Fuldførelse af en førstegangsinstallation . . . . . . . . . . . . . . . . . . . . . . . . 3 Gendannelse af McAfee ePolicy Orchestrator 31 Indstillinger for gendannelse af softwareinstallation . . . . . . . . . . . . . . . . . . . . Installation af ePolicy Orchestrator-software på gendannelsesserveren . . . . . . . . . . . . Gendannelse af ePolicy Orchestrator-software i et klyngemiljø . . . . . . . . . . . . . . . . Gendannelse af eksterne agenthandlerforbindelser . . . . . . . . . . . . . . . . . . . . 4 Opgradering af ePolicy Orchestrator-software 31 32 35 37 39 Handlinger, der skal udføres inden opgradering . . . . . . . . . . . . . . . . . . . . . . Understøttede og ikke-understøttede produkter . . . . . . . . . . . . . . . . . . Sikkerhedskopiering af ePolicy Orchestrator-databaser og -mapper . . . . . . . . . . Deaktivering af eksterne agenthandlere før opgradering . . . . . . . . . . . . . . . Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet . . . . . . . . . . Softwaren McAfee ePolicy Orchestrator 5.0.0 15 16 18 21 22 25 27 27 28 29 39 40 40 40 41 Installationsvejledning 3 Indhold Kørsel af hjælpeprogrammet . . . . . . . . . . . . . . . . . . . . . . . . . . Opgradering af ePolicy Orchestrator-serveren . . . . . . . . . . . . . . . . . . . . . . Opgradering af ePolicy Orchestrator-klyngeserveren . . . . . . . . . . . . . . . . . . . . Opgradering af eksterne agenthandlere . . . . . . . . . . . . . . . . . . . . . . . . 5 Afinstallation af ePolicy Orchestrator-softwaren 49 Afinstallation af installationer af typen Hurtig og Brugerdefineret . . . . . . . . . . . . . . Afinstallation af klyngeinstallationer . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Referencemateriale til fejlfinding og logfiler 4 Softwaren McAfee ePolicy Orchestrator 5.0.0 49 50 51 Almindelige installationsmeddelelser og deres årsager og løsninger . . . . . . . . . . . . . Logfiler til udførelse af fejlfinding . . . . . . . . . . . . . . . . . . . . . . . . . . . Logge for installationsprogrammer . . . . . . . . . . . . . . . . . . . . . . . . Serverlogge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Agentlogge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Indeks 43 45 46 47 52 54 54 57 58 61 Installationsvejledning Forord Indhold Om denne vejledning Find produktdokumentation Om denne vejledning Disse oplysninger beskriver målgruppen for vejledningen, de typografiske konventioner og ikoner, som er brugt, og hvordan vejledningen er organiseret. Målgruppe McAfee‑dokumentation er nøje efterforsket og skrevet til målgruppen. Oplysningerne i denne vejledning er primært rettet mod: • Administratorer ‑ Personer, der implementerer og håndhæver virksomhedens sikkerhedsprogram. • Brugere ‑ Folk, der bruger den computer, hvor softwaren kører, og som kan opnå adgang til nogle eller alle dens funktioner. • Kontrollanter ‑ Personer, der evaluerer produktet. Konventioner Denne vejledning anvender disse typografiske konventioner og ikoner. Bogtitel, term, fremhævelse Titel på en bog, kapitel eller emne; en ny term; fremhævelse. Fed Tekst, der er stærkt fremhævet. Bruger‑input, kode, meddelelse Kommandoer og anden tekst, som brugeren indtaster; et eksempel på en kode; en vist meddelelse. Tekst på grænseflade Ord fra produktgrænsefladen, f.eks. indstillinger, menuer, knapper og dialogbokse. Hypertekst blå Et link til et emne eller til et eksternt websted. Bemærk: Yderligere information, f.eks. en alternativ metode til at opnå adgang til en indstilling på. Tip: Forslag og anbefalinger. Vigtigt/Forsigtig: Vigtige råd til hvordan du beskytter dit computersystem, softwareinstallation, netværk, forretning eller data. Advarsel: Kritiske råd til hvordan man undgår fysiske skader ved anvendelse af et hardwareprodukt. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 5 Forord Find produktdokumentation Find produktdokumentation McAfee giver dig alle de oplysninger, du har brug for i alle faser af produktimplementeringen, fra installation til daglig brug og fejlfinding. Når produktet er udgivet, indtastes oplysninger om produktet i den online McAfee‑videnbase. Opgave 1 Gå til McAfee Technical Support ServicePortal på http://mysupport.mcafee.com. 2 Under Self Service (selvbetjening) har du adgang til den type oplysninger, du har brug for: For at få adgang til... Skal du... Brugerdokumentation 1 Klikke på Product Documentation (Produktdokumentation). 2 Vælg et produkt, og vælg derefter en version. 3 Vælge et produktdokument. Vidensbase • Klikke på Search the KnowledgeBase (Søg i videnbasen) for at få svar på dine spørgsmål om produkter. • Klikke på Browse the KnowledgeBase (Gennemse videnbasen) for artikler, der er angivet efter produkt og version. 6 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 1 Installationskrav og anbefalinger Dit miljø skal indeholde særlig hardware og software for at køre McAfee® ePolicy Orchestrator® 5.0. Gennemse disse krav og anbefalinger, før du installerer McAfee ePO™‑softwaren, for at sikre, at det er muligt at fuldføre installationen. Indhold Hardwarekrav og -anbefalinger Softwarekrav og -anbefalinger Understøttede operativsystemer Understøttet software til virtuel infrastruktur Understøttede SQL Server-versioner Understøttede internetbrowsere Serverkrav til agenthandler Værd at vide inden installation Krav til distribuerede lagre Understøttede og ikke-understøttede produkter Hardwarekrav og -anbefalinger Kontrollér, at miljøet overholder disse krav og anbefalinger, før du installerer ePolicy Orchestrator‑softwaren. Komponent Krav og anbefalinger Dedikeret server Hvis der administreres mere end 250 systemer, anbefales det, at du bruger en dedikeret server. Domænecontrollere Serveren skal have tillid til domænecontrolleren i netværket. Du kan finde instruktioner i Microsoft‑produktdokumentationen. Filsystem NT‑filsystempartition (NTFS) anbefales. Ledig diskplads 5 GB – Anbefalet minimum IP‑adresse Det anbefales, at der bruges statiske IP‑adresser til ePolicy Orchestrator‑servere. ePolicy Orchestrator understøtter både IPv4‑ og IPv6‑netværk. Hukommelse Anbefalet minimum 4 GB ledig RAM Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 7 1 Installationskrav og anbefalinger Softwarekrav og -anbefalinger Komponent Krav og anbefalinger Netværkskort (NIC ‑ 100 MB eller mere Network Interface Card) Hvis der bruges en server med mere end én IP‑adresse, bruger ePolicy Orchestrator‑softwaren den IP‑adresse, der blev identificeret først. Hvis du ønsker at bruge flere IP‑adresser til agent til server‑kommunikation, anbefales det, at du opretter flere agenthandlergrupper for hver IP‑adresse. Se Arbejde med agenthandlere i produktvejledningen til ePolicy Orchestrator‑softwaren eller i Hjælp for at få flere oplysninger om oprettelse af agenthandlergrupper. Porte Det anbefales, at du undgår at bruge port 8443 til HTTPS‑kommunikation. Selvom port 8443 er standardporten, er det også den primære port for mange webbaserede aktiviteter og et mål for skadelig udnyttelse, og porten vil sandsynligvis blive deaktiveret af systemadministratorerne i tilfælde af sikkerhedsovertrædelser eller angreb. Kontrollér, at de porte, du vælger, ikke allerede bruges i serversystemet. Underret netværkspersonalet om de porte, du vil bruge til HTTP‑ og HTTPS‑kommunikation. Installation af softwaren på en domænecontroller understøttes, men anbefales ikke. Processor • 64‑bit Intel Pentium D eller højere • 2,66 GHz eller mere Softwarekrav og -anbefalinger Sørg for, at den nødvendige og anbefalede software er installeret på serversystemet, før du installerer ePolicy Orchestrator‑softwaren. Software Krav og anbefalinger Microsoft .NET Framework 2.0 eller nyere Påkrævet – Du skal hente denne software og installere den manuelt. Denne software er påkrævet, hvis du vælger en installationsindstilling, som bevirker, at SQL Server Express 2008‑softwaren, der følger med denne ePolicy Orchestrator‑software, installeres automatisk. Hvis denne software mangler, skal du afbryde konfigurationen og hente og installere den manuelt, før du fortsætter. Opdateringer fra Microsoft Anbefalet – Kontrollér, at Microsoft‑softwaren køres med de nyeste opdateringer. Slå Windows‑opdateringer fra, før du begynder at installere eller opgradere softwaren. Videredistribuerbar Microsoft Visual C++ 2005 SP1 Påkrævet – Installeres automatisk. Videredistribuerbar pakke Påkrævet – Installeres automatisk. (x86) til Microsoft Visual C+ + 2008 MSXML 6.0 8 Påkrævet – Installeres automatisk. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 1 Installationskrav og anbefalinger Understøttede operativsystemer Software Krav og anbefalinger Sikkerhedssoftware Anbefalet. • Installér og/eller opdater antivirusprogrammet på serveren, og søg efter virus. • Installér og/eller opdater firewallsoftwaren på serveren. Hvis McAfee VirusScan® Enterprise 8.5i eller 8.7i kører på det system, hvor du installerer ePolicy Orchestrator‑softwaren, skal du kontrollere, at VirusScan Enterprise‑reglerne for adgangsbeskyttelse er deaktiveret under installationen. Ellers opstår der fejl under installationen. Understøttet browser Anbefalet – Selvom det ikke er en forudsætning for installation, er det nødvendigt, at der bruges en understøttet browser sammen med ePolicy Orchestrator‑softwaren. Du skal hente en understøttet browser og installere den manuelt. Du kan finde flere oplysninger under Understøttede internetbrowsere. Understøttet SQL Server Påkrævet – Hvis der ikke tidligere er installeret en understøttet version af SQL Server, kan du vælge at installere SQL Server 2008 Express automatisk. Understøttede operativsystemer Du kan installere ePolicy Orchestrator i et hvilket som helst understøttet Microsoft Windows‑operativsystem i serverklassen. Understøttede operativsystemer i serverklassen Et af følgende understøttede operativsystemer i 64‑bit serverklassen kan bruges til softwaren. Understøttet operativsystem 64‑bit Windows Server 2008 (med Service Pack 2 eller nyere) X Windows Server 2012 X Ikke‑understøttede operativsystemer Du kan evaluere ePolicy Orchestrator‑softwaren på de ikke‑understøttede 64‑bit operativsystemer, Windows 7 eller Windows 8. Installér denne version af ePolicy Orchestrator på Windows 7 eller Windows 8 udelukkende til evaluering. McAfee‑support leveres ikke. Sprog for operativsystemet ePolicy Orchestrator‑softwaren kører i alle understøttede operativsystemer, uanset operativsystemets sprog. ePolicy Orchestrator‑brugergrænsefladen er oversat til de sprog, der er angivet på følgende liste. Når softwaren installeres på et operativsystem, som bruger et sprog, der ikke findes på listen, gøres der forsøg på at vise teksten i grænsefladen på engelsk. • Kinesisk (forenklet) • Japansk • Kinesisk (traditionelt) • Koreansk • Dansk • Norsk Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 9 1 Installationskrav og anbefalinger Understøttet software til virtuel infrastruktur • Nederlandsk (Holland) • Portugisisk (Brasilien) • Engelsk • Portugisisk (Portugal) • Finsk • Russisk • Fransk (standard) • Spansk • Tysk (standard) • Svensk • Italiensk • Tyrkisk Understøttet software til virtuel infrastruktur ePolicy Orchestrator‑softwaren understøtter brug af flere typer software til virtuel infrastruktur. Understøttet software til virtuel infrastruktur omfatter følgende: • Microsoft Hyper‑V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper‑V Server 2012 • XenServer 6 • VMware ESX 5.0 Understøttede SQL Server-versioner Du skal bruge en understøttet SQL Server sammen med ePolicy Orchestrator‑softwaren. Ved hjælp af installationsguiden registreres det, om der er installeret en understøttet SQL Server på det serversystem, hvor du installerer softwaren. Hvis der ikke findes en SQL Server, bliver du bedt om at installere Microsoft SQL Server 2008 Express lokalt eller vælge en eksisterende SQL Server. Version Udgave Microsoft SQL Server 2008 R2, 32‑ og 64‑bit (med Service Pack 1 eller nyere) • Enterprise Edition • Express Edition • Standard Edition • Workgroup Edition Microsoft SQL Server 2012 32‑bit og 64‑bit • Enterprise Edition • Express Edition • Standard Edition • Business Intelligence Edition Påkrævede konfigurationsindstillinger for SQL Server Der kræves nogle særlige konfigurationsindstillinger for SQL Server i ePolicy Orchestrator‑softwaren. Du kan finde oplysninger om disse indstillinger i dokumentationen til SQL Server. 10 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installationskrav og anbefalinger Understøttede internetbrowsere 1 Konfiguration Oplysninger Indlejrede udløsere SQL Server‑indstillingen Indlejrede udløsere skal være aktiveret. Databasesortering Den eneste databasesortering, der understøttes af ePolicy Orchestrator, er standardindstillingen for engelsk (USA): SQL_Latin1_General_Cp1_CI_AS. Indstillinger for vedligeholdelse Det anbefales, at du angiver specifikke indstillinger for vedligeholdelse for ePolicy Orchestrator‑databaser. Du kan finde flere oplysninger i produktvejledningen til McAfee ePolicy Orchestrator‑softwaren eller i Hjælp. Understøttede internetbrowsere Du skal bruge en af følgende understøttede internetbrowsere sammen med ePolicy Orchestrator‑softwaren: • Internet Explorer 8.0 og nyere (omfatter fuld support for kompatibilitetstilstand) • Chrome 17 og nyere • Firefox 10.0 og nyere • Safari 6.0 og nyere (Mac OS X, Windows understøttes ikke) Brug af udvidet sikkerhed i Internet Explorer Hvis du bruger Internet Explorer med udvidet sikkerhed aktiveret, skal du føje ePolicy Orchestrator‑serveradressen til listen over websteder, du har tillid til, i Internet Explorer (formateret som https://<servernavn>). Hvis du ikke gør det, vises fejlmeddelelsen Du skal have Javascript aktiveret for at bruge dette produkt, når du forsøger at logge på ePolicy Orchestrator‑serveren. Serverkrav til agenthandler Du kan installere ePolicy Orchestrator agenthandlersoftwaren i et hvilket som helst understøttet Microsoft Windows‑operativsystem i serverklassen. Der kræves et af nedenstående operativsystemer i serverklassen til agenthandlersoftwaren. Operativsystem 32‑bit 64‑bit Windows Server 2008 X X Windows Server 2012 X X Værd at vide inden installation Før du starter installationen af ePolicy Orchestrator, skal du sikre, at du har forstået de oplysninger, du skal bruge, at du kender oplysningernes placering, og hvilke trin du skal udføre. Gennemse dette indhold, inden du starter installationen. Sørg for at have læst, forstået og overholdt de krav og anbefalinger, der er beskrevet under Installationskrav og anbefalinger, inden du begynder installationen. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 11 1 Installationskrav og anbefalinger Værd at vide inden installation Hav følgende oplysninger klar under installationen: • Licensnøglen til McAfee‑produktet. Den kræves ikke ved installation af en evalueringsversion af softwaren. • Der kræves en eller flere af følgende legitimationsoplysninger til Microsoft SQL‑godkendelse: • Legitimationsoplysninger til Windows‑godkendelse – Legitimationsoplysninger for en brugerkonto af typen domæneadministrator. • Legitimationsoplysninger til SQL‑godkendelse – Du kan finde flere oplysninger om påkrævede tilladelser for SQL Server under Om de SQL Server‑roller, der kræves til installation. • En destinationsmappe til installation af ePolicy Orchestrator‑softwaren. Denne kræves til brugerdefinerede installationer og klyngeinstallationer. • En understøttet SQL Server. • Hvis du bruger en ny SQL Server, der er installeret manuelt, eller en eksisterende SQL Server, skal du angive følgende oplysninger på siden Databaseoplysninger under installationen, afhængigt af konfigurationen: • • Navnet på SQL Server. Dette navn skal være formateret med SQL Server‑navnet eller SQL Server‑navnet med navnet på forekomsten. • Det dynamiske portnummer, der bruges af SQL Server. Hvis du udfører en gendannelse af ePolicy Orchestrator‑serveren, skal du: • Have gendannet SQL Server‑databasen på forhånd ved hjælp af en af gendannelsesprocesserne for Microsoft SQL. Du kan finde flere oplysninger i produktvejledningen til McAfee ePolicy Orchestrator‑softwaren. • Kende det adgangsudtryk for kryptering af nøglebutik, der bruges sammen med posterne i øjebliksbilledet til genoprettelse efter nedbrud. Dette adgangsudtryk bruges til at dekryptere følsomme oplysninger for ePolicy Orchestrator, der er gemt i posterne i øjebliksbilledet af SQL. Om den SQL Server-installation, der dokumenteres i denne vejledning Du skal bruge en understøttet SQL Server sammen med ePolicy Orchestrator‑softwaren. Det eneste installationsscenarie, der beskrives i detaljer i denne vejledning, er en førstegangsinstallation af SQL Server 2008 Express. I dette scenarie installerer guiden InstallShield både ePolicy Orchestrator‑softwaren og SQL Server‑softwaren på samme system. Hvis du ønsker at installere SQL Server på en anden server end McAfee ePO‑serveren, skal du installere den manuelt. Du kan finde yderligere oplysninger om installation af en anden understøttet SQL Server i dokumentationen til SQL Server‑softwaren. Du skal bruge en manuelt installeret SQL Server på et andet system end det, hvor du installerer ePolicy Orchestrator‑softwaren, sammen med klyngeinstallationen. Andre relevante SQL Server‑installationer og opgraderinger I den medfølgende Microsoft‑dokumentation kan du finde oplysninger om disse installationsscenarier: 12 • Installation af SQL Server 2008 eller 2012 • Opgradering fra SQL Server 2005 til SQL Server 2008 eller 2012 • Opgradering fra SQL Server 2005 Express til 2008 Express eller 2012 Express Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installationskrav og anbefalinger Værd at vide inden installation 1 Om de SQL Server-roller, der kræves til installation Hvis du planlægger at bruge en eksisterende SQL Server sammen med ePolicy Orchestrator‑softwaren, kræves der særlige SQL Server‑roller, for at installationen kan udføres. Hvis du vælger at bruge en eksisterende SQL Server eller installerer en ny SQL Server manuelt, skal du angive legitimationsoplysninger under installationen af ePolicy Orchestrator. Disse legitimationsoplysninger for brugerkontoen til enten Windows‑ eller SQL‑godkendelse skal være tildelt serverrollen dbcreator på den SQL Server, der fungerer som destination. Denne serverrolle er påkrævet, for at installationsprogrammet kan oprette og føje de nødvendige ePolicy Orchestrator‑kernedatabaseobjekter til den SQL Server, der fungerer som destination, under installationen. Når kernedatabasen er oprettet, tildeles denne brugerkonto som standard databaserollen db_owner for ePolicy Orchestrator‑databasen. Når installationen er fuldført kan serverrollen dbcreator tilbagekaldes fra denne brugerkonto. Hvis serverrollen dbcreator tilbagekaldes, begrænses brugerkontoen til de tilladelser, der er tildelt databaserollen db_owner i kernedatabasen. I produktvejledningen eller i Hjælp kan du finde flere oplysninger om de specifikke standardroller for SQL‑databasen, der kræves til ePolicy Orchestrator‑serveren. Du kan se en komplet gennemgang af SQL Server‑rollerne og ‑tilladelserne i produktdokumentationen til den understøttede SQL Server, som du bruger. Om HTTP-portindstillinger De porte, der bruges af ePolicy Orchestrator‑softwaren, er foruddefinerede og udfyldt som standard. De fleste portangivelser kan kun ændres under installationen. Se følgende tabel for at få oplysninger om, hvilke tildelinger af porte du kan ændre. Port Standardværdi Kan ændres under installation Port til agent til server‑kommunikation 80 Kan ændres efter installation X Sikker port til agent til server‑kommunikation 443 X Kommunikationsport til agentaktivering 8081 X X Kommunikationsport til agentbroadcast 8082 X X Port til konsol til programserver‑kommunikation 8443 X Port til godkendt klient til server‑kommunikation 8444 X Kommunikationsport til sikkerhedstrusler 8801 TCP‑port til SQL Server 1433 Softwaren McAfee ePolicy Orchestrator 5.0.0 X Installationsvejledning 13 1 Installationskrav og anbefalinger Krav til distribuerede lagre Krav til distribuerede lagre Distribuerede lagre bruges i miljøet til at opnå adgang til vigtigt indhold, der bruges af ePolicy Orchestrator‑serveren. Dine distribuerede lagre skal overholde disse minimumkrav. Komponent Krav Ledig diskplads Mindst 400 MB (800 MB anbefales) på det drev, hvor lageret gemmes. Den krævede plads afhænger af den mængde data, der behandles. Kravet til ledig diskplads for de distribuerede lagre i systemer, hvor agenter udpeges som SuperAgenter, svarer til den ledige diskplads for hovedlageret. Hukommelse Mindst 256 MB. Lagerværter • HTTP‑kompatible servere i Microsoft Windows‑ eller Linux‑operativsystemer. • FTP‑servere i Windows, Linux eller Open Enterprise. • UNC‑share i Windows, Linux eller UNIX Samba. • Systemer, hvor der er installeret en SuperAgent. Understøttede og ikke-understøttede produkter Gennemse de produkter, som ePolicy Orchestrator understøtter, før du udfører installationen eller opgraderingen. Du kan se en opdateret liste over understøttede og ikke‑understøttede produkter i en af følgende KnowledgeBase‑artikler: 14 • Understøttede produkter for McAfee ePO 5.0 – KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736) • Ikke‑understøttede produkter for McAfee ePO 5.0 – KB76737 (https://kc.mcafee.com/corporate/ index?page=content&id=KB76737) • Opgraderingstjekliste med kendte problemer i forbindelse med installation/programrettelser McAfee ePO 5.0 – KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 2 Installation af McAfee ePolicy Orchestrator Du kan enten installere ePolicy Orchestrator‑softwaren som en førstegangsinstallation eller som en gendannelsesinstallation, hvor Microsoft SQL Server allerede indeholder en ePolicy Orchestrator‑konfiguration fra en tidligere installation. Se Gendannelse af McAfee ePolicy Orchestrator, hvis du udfører en gendannelsesinstallation, hvor Microsoft SQL Server allerede indeholder en ePolicy Orchestrator‑konfiguration fra en tidligere installation. Indhold Indstillinger for den første installation Udførelse af en installation af typen Hurtig Udførelse af brugerdefineret installation Udførelse af en klyngeinstallation Installation af eksterne agenthandlere Fuldførelse af en førstegangsinstallation Indstillinger for den første installation Der findes tre forskellige indstillinger for den første installation af ePolicy Orchestrator‑softwaren. Fælles for alle indstillinger er, at du føres gennem installationen ved hjælp af guiden InstallShield til ePolicy Orchestrator. Brug følgende tabel til at bestemme, hvilken indstilling for den første installation der passer bedst til dit miljø. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 15 2 Installation af McAfee ePolicy Orchestrator Udførelse af en installation af typen Hurtig Installationsindstilling Oplysninger Hurtig Den mest direkte installationssti. Brug denne indstilling, hvis du ønsker at acceptere McAfees standardindstillinger for installationen. Brugerdefineret Tilpas installationen. Brug denne indstilling, hvis du selv vil angive oplysninger for installationen af softwaren, herunder: • Den destinationsmappe, hvor softwaren installeres (som standard C: \Program Files\McAfee\ePolicy Orchestrator\). • De anvendte porte. Installation af SQL Server 2008 Express er valgfrit. Du kan også angive en anden understøttet SQL Server, hvis SQL Server er installeret, før du begynder installationen af McAfee ePO‑softwaren. Klynge Foretag en klyngeinstallation. Brug denne indstilling, hvis du ønsker at installere i et klyngemiljø. Før du begynder at installere softwaren, gælder følgende: • Dit MSCS‑miljø (Microsoft Cluster Server) skal være konfigureret. • Du skal have en understøttet SQL Server installeret på en placering, der er tilgængelig for klyngen. Hvis du opgraderer fra en tidligere version af McAfee ePolicy Orchestrator‑softwaren eller overfører fra en evalueringsversion, skal du se Opgradering af McAfee ePolicy Orchestrator‑softwaren. Udførelse af en installation af typen Hurtig Med installationstypen Hurtig kan du installere ePolicy Orchestrator‑softwaren på den nemmeste måde ved automatisk at acceptere standardkonfigurationen. Før du starter • Sørg for, at du har læst, forstået og overholder oplysningerne under Installationskrav og anbefalinger. • Opdater det system, der er vært for ePolicy Orchestrator‑serveren, med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Det anbefales, at du overvåger hele installationen. Du skal muligvis genstarte systemet. Opgave 1 Brug en konto med lokale administratortilladelser, og log på den Windows‑servercomputer, der skal bruges som ePolicy Orchestrator‑serveren. 2 Fra software, der er overført fra McAfee‑webstedet: Pak filerne ud på en midlertidig placering, og dobbeltklik på Setup.exe. Den eksekverbare fil findes i den downloadede ePolicy Orchestrator‑installationsfil. Setup.exe må ikke køres, før indholdet af ZIP‑filen er pakket ud. Guiden InstallShield tilMcAfee ePolicy Orchestrator starter. 16 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 2 Installation af McAfee ePolicy Orchestrator Udførelse af en installation af typen Hurtig 3 Klik på en af disse indstillinger: • Næste for at fortsætte med en normal installation af ePolicy Orchestrator. • Gendan ePO fra et øjebliksbillede af en eksisterende database og Næste for at fortsætte med en gendannelsesinstallation af ePolicy Orchestrator. Med øjebliksbilledet til genoprettelse af ePolicy Orchestrator efter nedbrud kan du udføre en hurtig gendannelse, hvis der opstår fejl på den hardware, hvor McAfee ePO‑serveren er installeret. Med funktionen lagres ePolicy Orchestrator‑konfigurationen, udvidelser, nøgler og meget mere i poster i et øjebliksbillede i ePolicy Orchestrator‑databasen. Hvis du udfører en gendannelsesinstallation, vises nogle af dialogboksene med valgmuligheder fra førstegangsinstallationen ikke under installationen. 4 Under trinnet Installationstype skal du vælge Hurtig og derefter klikke på Næste. 5 Under trinnet Vælg databaseindstilling skal du vælge Microsoft SQL Express og derefter klikke på Næste. Hvis du bruger Microsoft SQL Server Express‑databasen med ePolicy Orchestrator, er funktionen til genoprettelse efter nedbrud automatisk deaktiveret. McAfee anbefaler ikke, at du aktiverer funktionen til genoprettelse efter nedbrud for denne database pga. begrænsninger for databasens hukommelse. 6 Under trinnet Installér yderligere software er alle resterende forudsætninger anført. De installeres ved at klikke på Næste. Microsoft .NET Framework 2.0 (eller nyere) kræves ved installation af SQL Express. Softwaren installeres ikke automatisk. Hvis denne software mangler, skal du afbryde konfigurationen og hente og installere den manuelt, før du fortsætter. 7 Angiv dine legitimationsoplysninger til Windows‑godkendelse under trinnet Databaseoplysninger, og klik derefter på Næste. 8 Hvis der er en konflikt mellem nogle af tildelingerne af standardportene, skal du løse dem ved at angive alternative porte under trinnet HTTP‑portoplysninger. Hvis der ikke er nogen konflikter, kan du ikke ændre tildelingerne af standardportene. Vælg installationsindstillingen Brugerdefineret, hvis du vil ændre tildelingerne af porte. 9 Angiv disse oplysninger under trinnet Administratoroplysninger, og klik derefter på Næste. a Angiv det Brugernavn og den Adgangskode, der skal bruges til den primære administratorkonto. b Angiv Adgangskode for kryptering af nøglebutik, afhængigt af installationen. Hvis det er en: • Normal installation eller en førstegangsinstallation – Angiv en adgangskode, der skal bruges til kryptering af poster i øjebliksbilledet til genoprettelse efter nedbrud. Gem denne adgangskode. Hvis du skulle få brug for at gendanne ePolicy Orchestrator‑databasen, skal du bruge adgangskoden til at dekryptere posterne i øjebliksbilledet til genoprettelse efter nedbrud. • Gendannelsesinstallation – Angiv adgangskoden for at dekryptere posterne i øjebliksbilledet til genoprettelse efter nedbrud. Du kan finde oplysninger i produktvejledningen. 10 Angiv licensnøglen under trinnet Skriv licensnøglen, og klik derefter på Næste. Hvis du ikke har en licensnøgle, kan du vælge Evaluering for at fortsætte installationen af softwaren. Evalueringsperioden er begrænset til 90 dage. Du kan angive en licensnøgle, efter installationen er fuldført, fra programmet. Du kan finde flere oplysninger i produktvejledningen eller i Hjælp. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 17 2 Installation af McAfee ePolicy Orchestrator Udførelse af brugerdefineret installation 11 Læs McAfees slutbrugerlicensaftale, og klik på OK. 12 I dialogboksen "Klar til at installere programmet" skal du vælge, om Send anonyme anvendelsesoplysninger til McAfee skal aktiveres, og derefter klikke på Installér for at starte installationen af softwaren. Fjern markeringen i afkrydsningsfeltet, hvis du ikke ønsker, at McAfee skal indsamle anonyme brugerdata til diagnosticering. 13 Klik på Udfør for at afslutte guiden InstallShield, når installationen er fuldført. ePolicy Orchestrator‑softwaren er nu installeret. Dobbeltklik på på skrivebordet for at starte med at bruge McAfee ePO‑serveren, eller vælg serveren fra en ekstern webkonsol (https:// <servernavn>:<port>). Udførelse af brugerdefineret installation Under en brugerdefineret installation kan du ændre installationen på hvert trin. Du kan angive destinationsmapper og porte ved hjælp af denne indstilling. Før du starter Sørg for, at du har læst, forstået og overholder oplysningerne under Installationskrav og anbefalinger. Hvis du vælger at bruge en eksisterende SQL Server eller installerer en ny SQL Server manuelt, skal du indsamle følgende oplysninger og fuldføre følgende trin, før du påbegynder installationen, for at sikre, at ePolicy Orchestrator‑softwaren kan kommunikere med databaseserveren: 1 Kontrollér, at tjenesten SQL Browser kører. 2 Kontrollér, at TCP/IP‑protokollen er aktiveret i SQL Server Konfigurationsstyring. 3 Opdater det system, der er vært for McAfee ePO‑serveren, og SQL Server med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Du skal overvåge hele installationen, når du udfører en installation af typen Brugerdefineret. Du skal muligvis genstarte systemet. Opgave 1 Brug en konto med lokale administratortilladelser, og log på den Windows‑servercomputer, der skal bruges som McAfee ePO‑serveren. 2 Fra software, der er overført fra McAfee‑webstedet: Pak filerne ud på en midlertidig placering, og dobbeltklik på Setup.exe. Den eksekverbare fil findes i den downloadede ePolicy Orchestrator‑installationsfil. Setup.exe må ikke køres, før indholdet af ZIP‑filen er pakket ud. Guiden InstallShield tilMcAfee ePolicy Orchestrator starter. 18 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 2 Installation af McAfee ePolicy Orchestrator Udførelse af brugerdefineret installation 3 Klik på en af disse indstillinger: • Næste for at fortsætte med en normal installation af ePolicy Orchestrator. • Gendan ePO fra et øjebliksbillede af en eksisterende database og Næste for at fortsætte med en gendannelsesinstallation af ePolicy Orchestrator. Med øjebliksbilledet til genoprettelse af ePolicy Orchestrator efter nedbrud kan du udføre en hurtig gendannelse, hvis der opstår fejl på den hardware, hvor McAfee ePO‑serveren er installeret. Med funktionen lagres ePolicy Orchestrator‑konfigurationen, udvidelser, nøgler og meget mere i poster i et øjebliksbillede i ePolicy Orchestrator‑databasen. Hvis du udfører en gendannelsesinstallation, vises nogle af dialogboksene med valgmuligheder fra førstegangsinstallationen ikke under installationen. 4 Under trinnet Installationstype skal du vælge Brugerdefineret og derefter klikke på Næste. 5 Vælg en af følgende indstillinger under trinnet Vælg databaseindstilling, og klik derefter på Næste: • Microsoft SQL Express – Installerer automatisk SQL Server 2008 Express på den standardplacering, der er defineret af Microsoft (C:\Program Files\Microsoft SQL Server). Hvis du bruger Microsoft SQL Server Express‑databasen med ePolicy Orchestrator, er funktionen til genoprettelse efter nedbrud automatisk deaktiveret. Det anbefales ikke, at du aktiverer funktionen til genoprettelse efter nedbrud for denne database pga. begrænsninger for databasens hukommelse. • Microsoft SQL Server – Bruges til at angive en tidligere installeret SQL‑databaseserver. Genoprettelse efter nedbrud er automatisk aktiveret for ePolicy Orchestrator, når du angiver en tidligere installeret Microsoft SQL‑databaseserver. Du kan finde flere oplysninger i produktvejledningen til ePolicy Orchestrator‑softwaren. Du kan ikke installere SQL Server 2008 Express lokalt, hvis serversystemet opfylder en eller flere af følgende betingelser: 6 • Der findes 16 eller flere eksisterende navngivne forekomster på en lokalt installeret SQL Server. • En vilkårlig version af den lokalt installerede SQL Server indeholder en forekomst med navnet EPOSERVER. • SQL Server 2008 Express er allerede installeret lokalt. Under trinnet Installér yderligere software er alle resterende forudsætninger anført. De installeres ved at klikke på Næste. Microsoft .NET Framework 2.0 (eller nyere) kræves ved installation af SQL Express. Softwaren installeres ikke automatisk. Hvis denne software mangler, skal du afbryde konfigurationen og hente og installere den manuelt, før du fortsætter. 7 Under trinnet Destinationsmappe skal du klikke på: • Næste – Installér McAfee ePO‑softwaren på standardplaceringen (C:\Program Files\McAfee \ePolicy Orchestrator\). • Skift – Angiv en brugerdefineret destinationsplacering for McAfee ePO‑softwaren. Når vinduet Skift aktuel destinationsmappe åbnes, skal du vælge den ønskede destination og oprette eventuelle nødvendige mapper. Klik på OK, når du er færdig. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 19 2 Installation af McAfee ePolicy Orchestrator Udførelse af brugerdefineret installation 8 Under trinnet Databaseoplysninger: • Hvis du valgte Microsoft SQL Express, skal du angive dine legitimationsoplysninger til Windows‑godkendelse og derefter klikke på Næste. • Hvis du valgte Microsoft SQL Server: 1 Vælg serveren i menuen Databaseserver. 2 Angiv, hvilken type legitimationsoplysninger til databaseserveren, der skal bruges, og klik derefter på Næste: a Vælg serveren i menuen Databaseserver. b Angiv, hvilken type legitimationsoplysninger til databaseserveren, der skal bruges, og klik derefter på Næste: Windows‑godkendelse 1 Vælg domænet for den brugerkonto, du vil bruge til at opnå adgang til SQL Server, i menuen Domæne. 2 Skriv Brugernavn og Adgangskode. Hvis du bruger en tidligere installeret SQL Server, skal du sørge for, at din brugerkonto har adgang. SQL‑godkendelse • Angiv Brugernavn og Adgangskode for din SQL Server. Kontrollér, at de legitimationsoplysninger, du angiver, repræsenterer en eksisterende bruger på SQL Server med de relevante rettigheder. Menuen Domæne er nedtonet ved brug af SQL‑godkendelse. Du skal muligvis angive den TCP‑port til SQL Server, der skal bruges til kommunikation mellem McAfee ePO‑serveren og databaseserveren. Standardportene for denne kommunikation er 1433 eller 1434. 9 Gennemse tildelingerne af standardporte under trinnet HTTP‑portoplysninger. Klik på Næste for at kontrollere, at portene ikke allerede er i brug på dette system. Du kan ændre nogle af disse porte nu. Når installationen er fuldført, kan du kun ændre Kommunikationsport til agentaktivering og Kommunikationsport til agentbroadcast. Hvis du får brug for at ændre de andre portindstillinger senere, skal du geninstallere McAfee ePO‑softwaren. Du kan finde yderligere oplysninger om ændring af portværdier i Om HTTP‑portindstillinger. 10 Angiv oplysningerne under trinnet Oplysninger for den globale administrator, og klik derefter på Næste. a Angiv det Brugernavn og den Adgangskode, der skal bruges for den primære globale administratorkonto. b Angiv Adgangskode for kryptering af nøglebutik, afhængigt af installationen. Hvis det er en: • Normal installation eller en førstegangsinstallation – Angiv en adgangskode, der skal bruges til kryptering af poster i øjebliksbilledet til genoprettelse efter nedbrud. Gem denne adgangskode. Hvis du skulle få brug for at gendanne ePolicy Orchestrator‑databasen, skal du bruge adgangskoden til at dekryptere posterne i øjebliksbilledet til genoprettelse efter nedbrud. • Gendannelsesinstallation – Angiv adgangskoden for at dekryptere posterne i øjebliksbilledet til genoprettelse efter nedbrud. Du kan finde oplysninger i produktvejledningen. 11 Angiv licensnøglen under trinnet Skriv licensnøglen, og klik derefter på Næste. Hvis du ikke har en licensnøgle, kan du vælge Evaluering for at fortsætte installationen af softwaren. Evalueringsperioden er begrænset til 90 dage. Du kan angive en licensnøgle, efter installationen er fuldført, fra programmet. Du kan finde flere oplysninger i produktvejledningen eller i Hjælp. 20 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation 2 12 Læs McAfees slutbrugerlicensaftale, og klik på OK. 13 I dialogboksen Klar til at installere programmet, skal du vælge, om Send anonyme anvendelsesoplysninger til McAfee skal aktiveres, og derefter klikke på Installér for at starte installationen af softwaren. Fjern markeringen i afkrydsningsfeltet, hvis du ikke ønsker, at McAfee skal indsamle anonyme brugerdata til diagnosticering. 14 Klik på Udfør for at afslutte guiden InstallShield, når installationen er fuldført. ePolicy Orchestrator‑softwaren er nu installeret. Dobbeltklik på på skrivebordet for at starte med at bruge McAfee ePO‑serveren, eller vælg serveren fra en ekstern webkonsol (https:// <servernavn>:<port>) Udførelse af en klyngeinstallation ePolicy Orchestrator‑softwaren gør serverklynger lettilgængelige med MSCS‑software (Microsoft Cluster Server). Når du installerer softwaren i Microsoft Cluster Server‑miljøet, skal du fuldføre flere trin end dem, der er nødvendige for at fuldføre en hurtig eller brugerdefineret installation. Installationen afhænger af det operativsystem, som du udfører installationen på. Klyngeinstallation understøttes i Windows Server 2008 eller 2012. MSCS‑softwaren (Microsoft Cluster Server‑software) skal være installeret korrekt, for at installationen kan fuldføres. Du kan finde flere oplysninger om MSCS‑installation i Microsoft‑dokumentationen. Cluster.exe er en udfaset kommando i Windows Server 2012. Installér Failover Cluster Command Interface som en ekstra funktion under klyngeinstallation på Windows Server 2012. Terminologi i forbindelse med klyngeinstallation Følgende terminologi bruges i vejledningen til klyngeinstallation. Tabel 2-1 Terminologi i forbindelse med klyngeinstallation Ord Definition Datadrev Et af de to drev, der kræves af Microsoft Cluster Server‑ og ePolicy Orchestrator‑softwaren. Datadrevet er et eksternt drev, der er tilgængeligt for alle noder i klyngen, og er det sted, hvor du installerer ePolicy Orchestrator‑filerne. Virtuel IP‑adresse for Den IP‑adresse, du opretter som en del af ePolicy ePO Orchestrator‑klyngeinstallationen. Denne virtuelle IP‑adresse repræsenterer hele McAfee ePO‑klyngeinstallationen. Referencer til denne IP‑adresse peger på den node i klyngen, der er aktiv i øjeblikket. Virtuelt netværksnavn for ePO Det netværksnavn, du opretter som en del af ePolicy Orchestrator‑klyngeinstallationen. Dette virtuelle netværksnavn repræsenterer hele McAfee ePO‑klyngeinstallationen. Referencer til dette netværksnavn peger på den node i klyngen, der er aktiv i øjeblikket. Quorum‑drev Et af de to drev, der kræves af Microsoft Cluster Server‑softwaren. Quorum‑drevet er det sted, hvor MSCS‑filerne installeres. Installér ikke nogen af ePolicy Orchestrator‑filerne på dette drev. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 21 2 Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation Forudsætninger for klyngeinstallation Før du begynder klyngeinstallationen, skal du gennemse denne liste over krav og forudsætninger og kontrollere, at alle krav og forudsætninger er opfyldt, eller at oplysningerne er tilgængelige. Følgende krav gælder for installationer i både Windows Server 2008 og 2012. • Microsoft Cluster Server er installeret og kører på en klynge, der består af to eller flere servere. • Der findes et quorum‑drev, som er konfigureret i henhold til Microsofts retningslinjer. • Der findes et datadrev, der er tilgængeligt for alle noder i klyngen. • Der er konfigureret en understøttet ekstern SQL Server. Sådan kontrolleres det, at ePolicy Orchestrator‑softwaren kan kommunikere med denne server under installation: • • Kontrollér, at tjenesten SQL Browser kører. • Kontrollér, at TCP/IP‑protokollen er aktiveret i SQL Server Konfigurationsstyring. Du skal muligvis angive følgende oplysninger på siden Databaseoplysninger under installationen, afhængigt af konfigurationen: • Navnet på SQL Server. Afhængigt af konfigurationen skal dette navn være formateret med SQL Server‑navnet eller SQL Server‑navnet med navnet på forekomsten. • Det eventuelle dynamiske portnummer, der bruges af SQL Server. Angiv det dynamiske portnummer på siden Databaseoplysninger under installationen. Installation på Windows Server 2008 Du skal fuldføre disse opgaver i den anførte rækkefølge i forbindelse med installation af ePolicy Orchestrator‑software i et klyngemiljø, der omfatter Windows Server 2008‑systemer. Før du starter Opdater de systemer, der er vært for ePolicy Orchestrator‑serveren, og SQL Server med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Opgaver 22 • Oprettelse af ePolicy Orchestrator-programgruppen på side 23 ePolicy Orchestrator‑programgruppen bruges til at adskille ePolicy Orchestrator‑programmet fra Microsoft Cluster‑tjenester i klyngemiljøet. • Oprettelse af klientadgangspunktet på side 23 Klientadgangspunktet definerer den virtuelle IP‑adresse og det virtuelle netværksnavn for ePolicy Orchestrator, så klyngenoderne kan kommunikere med McAfee ePO‑serveren. • Tilføjelse af datadrevet på side 23 Datadrevet er den placering, hvor du installerer ePolicy Orchestrator‑softwaren. Brug et eksternt drev, som alle noder i klyngen kan få adgang til. • Installation af ePolicy Orchestrator-software på hver node på side 23 Kør klyngeinstallationen på hver node. Luk alle de øvrige noder i klyngen for at sikre, at den enkelte node har eksklusiv adgang til quorum‑drevet og datadrevet under installationen. • Oprettelse af ressourcer for standardtjenesten på side 24 Ressourcerne for standardtjenesten gør det muligt for klyngeserveren at styre ePolicy Orchestrator‑serveren ved at starte og stoppe ePolicy Orchestrator‑tjenesterne. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation 2 Oprettelse af ePolicy Orchestrator-programgruppen ePolicy Orchestrator‑programgruppen bruges til at adskille ePolicy Orchestrator‑programmet fra Microsoft Cluster‑tjenester i klyngemiljøet. Opgave 1 Åbn værktøjet Failover Cluster Management på den aktive node ved at klikke på Start | Programmer | Administration | Failover Cluster Management. 2 Højreklik på Tjenester og programmer i klyngestyringstræet, og vælg derefter Flere handlinger | Opret tom tjeneste eller program. 3 Højreklik på Ny tjeneste eller nyt program, og omdøb programgruppen til ePO. Oprettelse af klientadgangspunktet Klientadgangspunktet definerer den virtuelle IP‑adresse og det virtuelle netværksnavn for ePolicy Orchestrator, så klyngenoderne kan kommunikere med McAfee ePO‑serveren. Opgave 1 Højreklik på gruppen ePO, og vælg Tilføj en ressource | Klientadgangspunkt. Guiden Klientadgangspunkt vises. 2 Skriv det virtuelle navn for ePolicy Orchestrator i feltet Navn, og angiv den virtuelle IP‑adresse for ePolicy Orchestrator i feltet Adresse. Klik derefter på Næste. Siden Bekræftelse vises. 3 Klik på Næste for at tillade konfiguration af klientadgangspunktet, og klik derefter på Udfør, når guiden er fuldført. 4 Hvis klientadgangspunktet er offline, skal du højreklikke på navnet og vælge Sæt denne ressource online. Tilføjelse af datadrevet Datadrevet er den placering, hvor du installerer ePolicy Orchestrator‑softwaren. Brug et eksternt drev, som alle noder i klyngen kan få adgang til. Opgave 1 Højreklik på ePO‑programgruppe, og vælg Tilføj lagerplads. 2 Vælg det datadrev, der skal bruges til installationen af ePolicy Orchestrator, i dialogboksen Tilføj lagerplads, og klik derefter på OK. Installation af ePolicy Orchestrator-software på hver node Kør klyngeinstallationen på hver node. Luk alle de øvrige noder i klyngen for at sikre, at den enkelte node har eksklusiv adgang til quorum‑drevet og datadrevet under installationen. Opgave 1 Dobbeltklik på Setup.exe i installationsmappen. 2 Følg guiden, indtil du når til siden Installationstype. Vælg indstillingen Klynge, og klik derefter på Næste. 3 Angiv stien til det delte datadrev på siden Vælg destinationsplacering, og klik derefter på Næste. Brug denne sti til alle noder. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 23 2 Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation 4 Angiv følgende identifikationsoplysninger for McAfee ePO‑klyngen på siden Angiv indstillinger for virtuel server (kun for den første node): • IP‑adresse for virtuel server til ePolicy Orchestrator • Navn på virtuel klynge til ePolicy Orchestrator • FQDN for virtuel klynge til ePolicy Orchestrator Disse oplysninger bruges automatisk til efterfølgende noder. 5 Fuldfør installationen på den første node som beskrevet under Brugerdefineret installation. 6 Gentag denne opgave for alle noder i klyngen. Oprettelse af ressourcer for standardtjenesten Ressourcerne for standardtjenesten gør det muligt for klyngeserveren at styre ePolicy Orchestrator‑serveren ved at starte og stoppe ePolicy Orchestrator‑tjenesterne. Tilføj tre ressourcer for standardtjenesten til brug med den klyngeopdelte ePolicy Orchestrator‑server. Brug følgende tabel og opgave til at konfigurere hver ressource. Sørg for at oprette ressourcerne i den rækkefølge, der er angivet i tabellen. Ressource Egenskaber: Fanen Generelt Egenskaber: Fanen Afhængigheder ePolicy Orchestrator 5.0.0‑programserver Der kræves ingen ændringer. Datadrev ePolicy Orchestrator 5.0.0‑server Fjern Startparametre, og indsæt et mellemrum. ePolicy Orchestrator 5.0.0‑programserver Apache starter ikke med startparametre angivet, og en tom post er ikke tilladt. Derfor kræves der et mellemrum. ePolicy Orchestrator 5.0.0‑hændelsesparser Der kræves ingen ændringer. ePolicy Orchestrator 5.0.0‑programserver Opgave 24 1 Højreklik på ePO‑programgruppe i Cluster Administrator, og vælg Tilføj en ressource | Standardtjeneste. 2 Vælg en ressource i guiden Vælg tjeneste, og klik derefter på Næste. 3 Klik på Næste på siden Bekræftelse for at tillade oprettelse af tjenesten. Klik på Udfør, når guiden er fuldført. 4 Højreklik på den ressource, du har oprettet, og vælg Egenskaber. I dialogboksen Egenskaber skal du indstille de egenskaber, der er angivet i tabellen Konfigurationer af ressourcer for standardtjenesten. 5 Gentag denne opgave for alle ressourcer for standardtjenesten. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation 2 Installation på Windows Server 2012 Du skal fuldføre disse opgaver i den anførte rækkefølge i forbindelse med installation af ePolicy Orchestrator‑software i et klyngemiljø, der omfatter Windows Server 2012‑systemer. Før du starter Opdater de systemer, der er vært for ePolicy Orchestrator‑serveren, og SQL Server med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Opgaver • Oprettelse af ePolicy Orchestrator-programrollen på side 25 ePolicy Orchestrator‑programrollen kræves for at adskille ePolicy Orchestrator‑programmet fra Microsoft Cluster‑tjenesterne i klyngemiljøet. • Oprettelse af klientadgangspunktet på side 25 Klientadgangspunktet definerer den virtuelle IP‑adresse og det virtuelle netværksnavn for ePolicy Orchestrator, så klyngenoderne kan kommunikere med McAfee ePO‑serveren. • Tilføjelse af datadrevet på side 26 Datadrevet er den placering, hvor du installerer ePolicy Orchestrator‑softwaren. Brug et eksternt drev, som alle noder i klyngen kan få adgang til. • Installation af ePolicy Orchestrator-software på hver node på side 26 Kør klyngeinstallationen på hver node. Luk alle de øvrige noder i klyngen for at sikre, at den enkelte node har eksklusiv adgang til quorum‑drevet og datadrevet under installationen. • Oprettelse af ressourcer for standardtjenesten på side 26 Ressourcerne for standardtjenesten gør det muligt for klyngeserveren at styre ePolicy Orchestrator‑serveren ved at starte og stoppe ePolicy Orchestrator‑tjenesterne. Oprettelse af ePolicy Orchestrator-programrollen ePolicy Orchestrator‑programrollen kræves for at adskille ePolicy Orchestrator‑programmet fra Microsoft Cluster‑tjenesterne i klyngemiljøet. Opgave 1 Åbn Failover Cluster Manager: Klik på Serverstyring | Værktøjer | Failover Cluster Manager. 2 Højreklik på Roller i systemtræet, og vælg derefter Opret tom rolle. 3 Klik på OK. 4 Højreklik på den tomme rolle, og vælg derefter Egenskaber. 5 I dialogboksen Ny rolle skal du skrive et Navn på rollen. For eksempel ePO. 6 Klik på OK. Oprettelse af klientadgangspunktet Klientadgangspunktet definerer den virtuelle IP‑adresse og det virtuelle netværksnavn for ePolicy Orchestrator, så klyngenoderne kan kommunikere med McAfee ePO‑serveren. Opgave 1 Højreklik på ePO‑programrollen, og vælg derefter Tilføj en ressource | Klientadgangspunkt. Guiden Klientadgangspunkt vises. 2 Skriv det virtuelle navn for ePolicy Orchestrator i feltet Navn, og angiv den virtuelle IP‑adresse for ePolicy Orchestrator i feltet Adresse, og klik derefter på Næste. Siden Bekræftelse vises. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 25 2 Installation af McAfee ePolicy Orchestrator Udførelse af en klyngeinstallation 3 Klik på Næste for at anvende ændringerne af klientadgangspunktet, og klik derefter på Udfør, når guiden er fuldført. 4 Hvis klientadgangspunktet er offline, skal du højreklikke på navnet og vælge Sæt online. Tilføjelse af datadrevet Datadrevet er den placering, hvor du installerer ePolicy Orchestrator‑softwaren. Brug et eksternt drev, som alle noder i klyngen kan få adgang til. Opgave 1 Højreklik på ePO‑programrollen, og vælg Tilføj lagerplads. 2 I dialogboksen Tilføj lagerplads skal du vælge det datadrev, der skal bruges til installation af ePolicy Orchestrator. Klik derefter på OK. Installation af ePolicy Orchestrator-software på hver node Kør klyngeinstallationen på hver node. Luk alle de øvrige noder i klyngen for at sikre, at den enkelte node har eksklusiv adgang til quorum‑drevet og datadrevet under installationen. Opgave 1 Dobbeltklik på Setup.exe i installationsmappen. 2 Følg guiden, indtil du når til siden Installationstype. Vælg indstillingen Klynge, og klik derefter på Næste. 3 Angiv stien til det delte datadrev på siden Vælg destinationsplacering, og klik derefter på Næste. Hvis du angiver en mappe, der ikke findes, oprettes en mappe med dette navn på den angivne placering under installationen. Brug denne sti til alle noder. 4 På siden Angiv indstillinger for virtuel server skal du angive identifikationsoplysninger for McAfee ePO‑klyngen (kun for den første node): • IP‑adresse for virtuel server til ePolicy Orchestrator • Navn på virtuel klynge til ePolicy Orchestrator • FQDN for virtuel klynge til ePolicy Orchestrator Disse oplysninger bruges automatisk til efterfølgende noder. 5 Fuldfør installationen på den første node som beskrevet under Brugerdefineret installation. 6 Gentag denne opgave for alle noder i klyngen. Oprettelse af ressourcer for standardtjenesten Ressourcerne for standardtjenesten gør det muligt for klyngeserveren at styre ePolicy Orchestrator‑serveren ved at starte og stoppe ePolicy Orchestrator‑tjenesterne. Tilføj tre ressourcer for standardtjenesten til brug med den klyngeopdelte ePolicy Orchestrator‑server. Brug følgende tabel og opgave til at konfigurere hver ressource. Sørg for at oprette ressourcerne i den rækkefølge, der er angivet i tabellen. 26 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installation af McAfee ePolicy Orchestrator Installation af eksterne agenthandlere 2 Ressource Egenskaber: Fanen Generelt Egenskaber: Fanen Afhængigheder ePolicy Orchestrator 5.0.0‑programserver Der kræves ingen ændringer. ePolicy Orchestrator 5.0.0‑server ePolicy Orchestrator 5.0.0‑server Fjern Startparametre, og indsæt et mellemrum. Der kræves ingen ændringer. Apache starter ikke med startparametre angivet, og en tom post er ikke tilladt. Derfor kræves der et mellemrum. ePolicy Orchestrator 5.0.0‑hændelsesparser Der kræves ingen ændringer. ePolicy Orchestrator 5.0.0‑programserver Opgave 1 Højreklik på ePO‑programrollen i Cluster Administrator, og vælg derefter Tilføj ressource | Standardtjeneste. Guiden Ny ressource vises. 2 Vælg en ressource, og klik derefter på Næste. 3 Klik på Næste på bekræftelsessiden for at oprette tjenesten. Klik på Udfør, når guiden er fuldført. 4 Højreklik på ressourcen, og vælg derefter Egenskaber. I dialogboksen Egenskaber skal du indstille de egenskaber, der er angivet i tabellen Konfigurationer af ressourcer for standardtjenesten. 5 Gentag denne opgave for alle ressourcer for standardtjenesten. Test af ePolicy Orchestrator-klyngeinstallationen Når ePolicy Orchestrator‑klyngen er installeret og online, skal du bruge denne opgave til at kontrollere, at softwarefunktionerne er i en failoversituation. Opgave 1 Genstart det system, der fungerer som den aktive node. Den passive node bliver automatisk den aktive node. Den mængde tid, der kræves, inden den passive node er blevet aktiv, afhænger af dit miljø. 2 Opdater browsersessionen manuelt. Hvis failover blev fuldført, omdirigeres du til ePolicy Orchestrator‑logonsiden. Installation af eksterne agenthandlere Alle ePolicy Orchestrator‑servere indeholder en hovedagenthandler. Installation af flere eksterne agenthandlere kan hjælpe med at administrere et øget antal produkter og systemer, som Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 27 2 Installation af McAfee ePolicy Orchestrator Installation af eksterne agenthandlere administreres af en enkelt, logisk ePolicy Orchestrator‑server, i situationer, hvor databaseserverens CPU ikke er overbelastet. Der kræves samme netværksadgang med høj hastighed til din database for eksterne agenthandlere som den primære ePolicy Orchestrator‑server. Du kan bruge flere IP‑adresser til agent til server‑kommunikation ved at oprette en agenthandlergruppe og tilføje den ekstra IP‑adresse i feltet til angivelse af den virtuelle IP‑adresse. Du kan finde flere oplysninger under Arbejde med agenthandlere i produktvejledningen eller Hjælp. Installation af eksterne agenthandlere Du kan installere agenthandlere i miljøet som en hjælp til at administrere agent til server‑kommunikation og justere belastningen. Du kan installere agenthandlere når som helst. Før du starter Opdater systemet med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Opgave 1 Åbn den mappe, hvor du pakkede indholdet af ePolicy Orchestrator‑softwareinstallationspakken ud. 2 Kopiér mappen Agenthandler til det ønskede serversystem for agenthandleren. 3 Dobbeltklik på Setup.exe for at starte guiden InstallShield til McAfee‑agenthandler. Nogle installationsaktiviteter finder sted i baggrunden, og derefter åbnes guiden InstallShield. Klik på Næste for at begynde installationen. 4 Når du har accepteret vilkårene i licensaftalen, åbnes trinnet Destinationsmappe. 5 Acceptér standarddestinationen, eller klik på Skift for at vælge en anden destination. Klik derefter på Næste. Destinationsstien må ikke indeholde dobbeltbytetegn. Dette er en begrænsning for Apache‑webserveren. Brug af dobbeltbytetegn medfører, at installationen mislykkes, og at Apache‑webservertjenesten ikke kan starte korrekt. 6 Trinnet Serveroplysninger åbnes. a Angiv computernavnet på den McAfee ePO‑server, agenthandleren skal kommunikere med. b Angiv den port, der skal bruges til agenthandler til server‑kommunikation. Standardporten er 8444, som er den samme port, der bruges til godkendt klient til server‑kommunikation. Hvis du bruger standardporten, er agenthandler til server‑kommunikation kun mulig ved hjælp af port 8444. Du kan også angive port 8443, som er porten til konsol til programserver‑kommunikation, men det kræver, at port 8444 fortsat er tilgængelig til agenthandlerkommunikation. 28 c Angiv ePO‑administratorbrugernavn og ePO‑administratoradgangskode for en bruger med globale administratorrettigheder til ePolicy Orchestrator. d Klik på Næste for at bruge legitimationsoplysningerne for ePO‑administrator til også at få adgang til databasen. Sørg for, at de får tildelt de korrekte SQL Server‑roller og tilladelser. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Installation af McAfee ePolicy Orchestrator Fuldførelse af en førstegangsinstallation e 7 2 Fravælg Brug ePO‑serverens legitimationsoplysninger til databasen, og klik derefter på Næste for at bruge andre legitimationsoplysninger til at få adgang til databasen. Angiv følgende indstillinger på siden Databaseoplysninger, og klik derefter på Næste: • Databaseserver med navn på forekomst. For eksempel DB‑SERVER\SERVERNAVN. • Godkendelsestype: • Domænenavnet, som er vært for databaseserveren. • Brugernavn og Adgangskode. • Databasenavn, hvis det ikke udfyldes automatisk. Klik på Installér for at starte installationen. Når installationen er fuldført, skal du aktivere den eksterne agenthandler fra ePolicy Orchestrator‑grænsefladen. Du kan finde flere oplysninger om, hvordan du aktiverer den eksterne agenthandler under Arbejde med agenthandlere i produktvejledningen eller Hjælp. Fuldførelse af en førstegangsinstallation Når du har fuldført installationen, skal du konfigurere ePolicy Orchestrator‑serveren. Du kan bruge Vejledt konfiguration af ePolicy Orchestrator til at konfigurere serveren og et administreret miljø. Dette konfigurationsværktøj er en overlapning af eksisterende funktioner og har til formål at hjælpe med hurtigt at få serveren op at køre. Du kan finde flere oplysninger under Brug af værktøjet Vejledt konfiguration i produktvejledningen til ePolicy Orchestrator‑softwaren eller i Hjælp. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 29 2 Installation af McAfee ePolicy Orchestrator Fuldførelse af en førstegangsinstallation 30 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 3 Gendannelse af McAfee ePolicy Orchestrator Du kan gendanne ePolicy Orchestrator‑softwaren som en gendannelsesinstallation, hvis Microsoft SQL Server allerede omfatter en ePolicy Orchestrator‑konfiguration fra en tidligere installation. Se Installation af McAfee ePolicy Orchestrator, hvis du udfører en førstegangsinstallation. Indhold Indstillinger for gendannelse af softwareinstallation Installation af ePolicy Orchestrator-software på gendannelsesserveren Gendannelse af ePolicy Orchestrator-software i et klyngemiljø Gendannelse af eksterne agenthandlerforbindelser Indstillinger for gendannelse af softwareinstallation Der er tre indstillinger for gendannelse af ePolicy Orchestrator‑softwareinstallationen. Fælles for alle indstillinger er, at du føres gennem installationsprocessen for gendannelse ved hjælp af guiden InstallShield til ePolicy Orchestrator. Før du kan køre en gendannelse af ePolicy Orchestrator‑softwaren, skal du gendanne den sikkerhedskopifil af SQL‑databasen, som indeholder posterne i øjebliksbilledet til genoprettelse efter nedbrud, for at gendanne SQL Server. Du kan finde flere oplysninger i dokumentationen til Microsoft SQL Server. Brug følgende tabel til at bestemme, hvilken gendannelsesindstilling der passer bedst til dit miljø. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 31 3 Gendannelse af McAfee ePolicy Orchestrator Installation af ePolicy Orchestrator-software på gendannelsesserveren Installationsindstilling Oplysninger Hurtig Den mest direkte installationssti. Brug denne indstilling, hvis du ønsker at acceptere McAfees standardindstillinger for installationen. Brugerdefineret Tilpas installationen. Brug denne indstilling, hvis du selv vil angive oplysninger for installationen af softwaren, herunder: • Den destinationsmappe, hvor softwaren installeres (som standard C: \Program Files\McAfee\ePolicy Orchestrator\). • De anvendte porte. Installation af SQL Server 2008 Express er valgfrit. Du kan også angive en anden understøttet SQL Server, hvis den er installeret, før du begynder installationen af McAfee ePO‑softwaren. Klynge Foretag en klyngeinstallation. Brug denne indstilling, hvis du ønsker at installere i et klyngemiljø. Før du begynder at installere softwaren, gælder følgende: • Dit MSCS‑miljø (Microsoft Cluster Server) skal være konfigureret. • Du skal have en understøttet SQL Server installeret på en placering, der er tilgængelig for klyngen. Hvis du opgraderer fra en tidligere version af McAfee ePolicy Orchestrator‑softwaren eller overfører fra en evalueringsversion, skal du se Opgradering af McAfee ePolicy Orchestrator‑softwaren. Installation af ePolicy Orchestrator-software på gendannelsesserveren Hvis du vil gendanne McAfee ePO‑serveren, skal du geninstallere ePolicy Orchestrator‑softwaren på en server og knytte den til den gendannede SQL‑database. Før du starter Sørg for, at du har læst, forstået og overholder oplysningerne under Installationskrav og anbefalinger. Hvis du vælger den eksisterende SQL Server, skal du indsamle følgende oplysninger og fuldføre følgende trin, før du påbegynder installationen. Derved sikrer du, at McAfee ePO‑softwaren kan kommunikere med databaseserveren: 1 Kontrollér, at tjenesten SQL Browser kører. 2 Kontrollér, at TCP/IP‑protokollen er aktiveret i SQL Server Konfigurationsstyring. 3 Opdater det system, der er vært for ePolicy Orchestrator‑serveren, og SQL Server med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. 4 Kontrollér, at den SQL‑sikkerhedskopifil, du har kopieret fra den primære server, er blevet gendannet ved hjælp af Microsoft SQL‑processen. 5 Stop eksterne agenthandlertjenester på alle systemer, før ePolicy Orchestrator‑softwaren gendannes. Du skal overvåge hele installationen, når du udfører en installation af typen Gendan. Du skal muligvis genstarte systemet. 32 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 3 Gendannelse af McAfee ePolicy Orchestrator Installation af ePolicy Orchestrator-software på gendannelsesserveren Opgave 1 Hvis der er konfigureret eksterne agenthandlertjenester, skal du logge på de systemer, hvor agenthandlerne er installeret, og åbne panelet Windows Tjenester og stoppe tjenesterne McAfee‑hændelsesparser og McAfee Apache. Se produktdokumentationen til Microsoft‑softwaren for at få flere oplysninger om, hvordan du bruger panelet Windows Tjenester. 2 Brug en konto med lokale administratortilladelser, og log på den Windows‑servercomputer, der skal bruges som ePolicy Orchestrator‑gendannelsesserver. 3 Pak de filer, du har hentet fra McAfee‑webstedet, ud på en midlertidig placering, og dobbeltklik på Setup.exe. Setup.exe må ikke køres, før indholdet af ZIP‑filen er pakket ud. Guiden InstallShield tilMcAfee ePolicy Orchestrator starter. 4 Klik på Gendan ePO fra et øjebliksbillede af en eksisterende database og Næste for at starte installationsprocessen for gendannelse. 5 Under trinnet Installér yderligere software er alle resterende forudsætninger anført. Installér dem ved at klikke på Næste. Microsoft .NET Framework 2.0 (eller nyere) kræves ved installation af SQL Express. Softwaren installeres ikke automatisk. Hvis denne software mangler, skal du afbryde konfigurationen og hente og installere den manuelt, før du fortsætter. 6 7 Under trinnet Destinationsmappe skal du klikke på: • Næste – Installér McAfee ePO‑softwaren på standardplaceringen (C:\Program Files\McAfee \ePolicy Orchestrator (x86)\). • Skift – Angiv en brugerdefineret destinationsplacering for McAfee ePO‑softwaren. Når vinduet Skift aktuel destinationsmappe åbnes, skal du vælge den ønskede destination og oprette eventuelle nødvendige mapper. Klik på OK, når du er færdig. Under trinnet Databaseoplysninger skal du vælge Microsoft SQL Server‑navnet på listen Databaseserver og angive, hvilken type legitimationsoplysninger til databaseserveren der skal bruges. Klik derefter på Næste. Windows‑godkendelse 1 Vælg domænet for den brugerkonto, du vil bruge til at opnå adgang til SQL Server, i menuen Domæne. 2 Angiv Brugernavn og Adgangskode for den gendannede SQL‑database. SQL‑godkendelse • Angiv Brugernavn og Adgangskode for din SQL Server. Kontrollér, at de legitimationsoplysninger, du angiver, repræsenterer en eksisterende bruger på SQL Server med de relevante rettigheder. Menuen Domæne er nedtonet ved brug af SQL‑godkendelse. Du skal muligvis angive den TCP‑port til SQL Server, der skal bruges til kommunikation mellem McAfee ePO‑serveren og databaseserveren. ePolicy Orchestrator‑installationen forsøger at oprette forbindelse ved hjælp af standardportene 1433 og 1434. Hvis det ikke er muligt at oprette forbindelse ved hjælp af disse porte, bliver du bedt om at angive en TCP‑port til SQL Server. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 33 3 Gendannelse af McAfee ePolicy Orchestrator Installation af ePolicy Orchestrator-software på gendannelsesserveren 8 Gennemse tildelingerne af standardporte under trinnet HTTP‑portoplysninger. Klik på Næste for at kontrollere, at portene ikke allerede er i brug på dette system. Du kan ændre nogle af disse porte nu. Du kan finde flere oplysninger om, hvordan du ændrer portværdier, under Sådan ændres porten til agent til server‑kommunikation i ePO 4.5.0 og 4.6.0. 9 Under trinnet Administratoroplysninger skal du angive det Brugernavn og den Adgangskode, du brugte til den tidligere serveradministratorkonto. 10 Angiv det Adgangsudtryk for kryptering af nøglebutik, som du gemte under den første installation af den tidligere McAfee ePO‑server, eller som du har ændret under Serverindstillinger. Adgangsudtrykket for kryptering af nøglebutik dekrypterer de følsomme filer, der er gemt i øjebliksbilledet til genoprettelse efter nedbrud. 11 Angiv licensnøglen under trinnet Skriv licensnøglen, og klik derefter på Næste. Hvis du ikke har en licensnøgle, kan du vælge Evaluering for at fortsætte installationen af softwaren. Evalueringsperioden er begrænset til 90 dage. Du kan angive en licensnøgle, efter installationen er fuldført, fra programmet. Du kan finde flere oplysninger i produktvejledningen til ePolicy Orchestrator‑softwaren eller i Hjælp. 12 Læs McAfees slutbrugerlicensaftale, og klik på OK. 13 I dialogboksen "Klar til at installere programmet" skal du vælge, om du vil sende anonyme brugsoplysninger til McAfee. Klik derefter på Installér for at starte installationen af softwaren. Fjern markeringen i afkrydsningsfeltet, hvis du ikke ønsker, at McAfee skal indsamle anonyme brugerdata til diagnosticering. 14 Klik på Udfør for at afslutte guiden InstallShield, når installationen er fuldført. Denne dialogboks indeholder afkrydsningsfelter for læsning af produktbemærkningerne og start af ePolicy Orchestrator. 15 Hvis du gendannede ePolicy Orchestrator på en McAfee ePO‑server med en anden IP‑adresse eller et andet DNS‑navn end den tidligere server, skal du konfigurere en metode, som de administrerede systemer kan bruge til at oprette forbindelse til den nye McAfee ePO‑server. Det anbefales, at du opretter en CNAME‑post i DNS, som dirigerer anmodninger fra den gamle IP‑adresse eller det gamle DNS‑navn eller NetBIOS‑navn for den tidligere McAfee ePO‑server til de nye oplysninger for den gendannede McAfee ePO‑server. 16 Hvis du har stoppet de eksterne agenthandlertjenester under trin 1, skal du logge på de systemer, hvor agenthandlerne er installeret, og åbne panelet Windows Tjenester og starte tjenesterne McAfee‑hændelsesparser og McAfee Apache. ePolicy Orchestrator‑softwaren er nu gendannet. Hvis det er nødvendigt, skal du dobbeltklikke på på skrivebordet for at starte med at bruge McAfee ePO‑serveren, eller vælg serveren fra en ekstern webkonsol (https://<server_name>:<port>). Hvis du har eksterne agenthandlere, kan du finde oplysninger om, hvordan du tilpasser indstillingerne for dem, så de kan oprette forbindelse til de gendannede servere, under Gendannelse af eksterne agenthandlerforbindelser. 34 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Gendannelse af McAfee ePolicy Orchestrator Gendannelse af ePolicy Orchestrator-software i et klyngemiljø 3 Gendannelse af ePolicy Orchestrator-software i et klyngemiljø Hvis du vil gendanne McAfee ePO‑servere, som er installeret i serverklynger med MSCS‑software (Microsoft Cluster Server), skal du geninstallere ePolicy Orchestrator‑softwaren på alle servere i serverklyngen. Før du starter Sørg for, at du har læst, forstået og overholder oplysningerne under Installationskrav og anbefalinger. Hvis du vælger den eksisterende SQL Server, skal du indsamle følgende oplysninger og fuldføre følgende trin, før du påbegynder installationen. Derved sikrer du, at McAfee ePO‑softwaren kan kommunikere med databaseserveren: 1 Kontrollér, at tjenesten SQL Browser kører. 2 Kontrollér, at TCP/IP‑protokollen er aktiveret i SQL Server Konfigurationsstyring. 3 Opdater både det system, der er vært for ePolicy Orchestrator‑serveren, og din SQL Server med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. 4 Kontrollér, at den SQL‑sikkerhedskopifil, du har kopieret fra den primære server, er blevet gendannet ved hjælp af Microsoft SQL‑processen. 5 Stop eksterne agenthandlertjenester på alle systemer, før ePolicy Orchestrator‑softwaren gendannes. Du skal overvåge hele installationen, når du udfører en installation af typen Gendan. Du skal muligvis genstarte systemet. Gendannelse af ePolicy Orchestrator‑softwaren i et Microsoft Cluster Server‑miljø omfatter stort set de samme trin som førstegangsinstallationen af softwaren. De eneste nye instruktioner er angivet under trin 6 i denne opgave. Opgave Du kan få vist definitioner for indstillinger ved at klikke på ? i brugergrænsefladen. 1 Hvis der er konfigureret eksterne agenthandlertjenester, skal du logge på de systemer, hvor agenthandlerne er installeret, og åbne panelet Windows Tjenester og stoppe tjenesterne McAfee‑hændelsesparser og McAfee Apache. Se produktdokumentationen til Microsoft‑softwaren for at få flere oplysninger om, hvordan du bruger panelet Windows Tjenester. 2 Udfør klyngeinstallationen – Under Udførelse af klyngeinstallation kan du se en oversigt over installationsprocessen for klyngesoftwaren. 3 Installér ePolicy Orchestrator‑softwaren i Windows Server 2008 eller 2012 – Under Installation i Windows Server 2008 eller 2012 kan du se en liste over opgaverne i en førstegangsinstallation. 4 Opret ePolicy Orchestrator‑programgruppen – Under Oprettelse af ePolicy Orchestrator‑programgruppen kan du se de opgaver, der skal udføres for at adskille ePolicy Orchestrator‑programmet fra Microsoft Cluster‑tjenesterne i klyngemiljøet. 5 Opret klientadgangspunktet – Under Oprettelse af klientadgangspunktet kan du se de opgaver, der skal udføres for at definere en virtuel IP‑adresse og et virtuelt netværksnavn for ePolicy Orchestrator, så klyngenoderne kan kommunikere med McAfee ePO‑serveren. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 35 3 Gendannelse af McAfee ePolicy Orchestrator Gendannelse af ePolicy Orchestrator-software i et klyngemiljø 6 Tilføj datadrevet – Under Tilføjelse af datadrevet kan du se de opgaver, der skal udføres for at angive placeringen for det datadrev, hvor ePolicy Orchestrator‑softwaren installeres. 7 Gendan ePolicy Orchestrator‑softwaren på hver node ved hjælp af disse trin. Kør klyngeinstallationen på hver node. Luk alle de øvrige noder i klyngen for at sikre, at den enkelte node har eksklusiv adgang til quorum‑drevet og datadrevet under installationen. a Brug en konto med lokale administratortilladelser, og log på den Windows‑servercomputer, der skal bruges som ePolicy Orchestrator‑gendannelsesserver. b Kør installationsprogrammet fra den software, du har hentet på McAfee‑webstedet. Pak filerne ud på en midlertidig placering, og dobbeltklik på Setup.exe. Setup.exe må ikke køres, før ZIP‑filen er pakket ud. Guiden InstallShield til McAfee ePolicy Orchestrator startes. c Klik på Gendan ePO fra et øjebliksbillede af en eksisterende database og Næste for at starte installationsprocessen for gendannelse. d Følg vejledningen, indtil du når til siden Installationstype. Vælg indstillingen Klynge, og klik derefter på Næste. e Angiv stien til det delte datadrev på siden Vælg destinationsplacering, og klik derefter på Næste. Brug denne sti til alle noder. f Angiv følgende identifikationsoplysninger for McAfee ePO‑klyngen på siden Angiv indstillinger for virtuel server (kun for den første node): • IP‑adressen for den virtuelle server til ePolicy Orchestrator • Navnet på den virtuelle klynge til ePolicy Orchestrator • FQDN for den virtuelle klynge til ePolicy Orchestrator Disse oplysninger bruges automatisk til efterfølgende noder. g Fuldfør installationen på den første node som beskrevet under Brugerdefineret installation. h Gentag denne opgave for alle noder i klyngen. 8 Aktivér ressourcerne for standardtjenesten for klyngeserveren – Under Oprettelse af ressourcer for standardtjenesten kan du se, hvordan du styrer McAfee ePO‑serveren ved at starte og stoppe ePolicy Orchestrator‑tjenesterne. 9 Hvis du har stoppet de eksterne agenthandlertjenester under trin 1, skal du logge på de systemer, hvor agenthandlerne er installeret, og åbne panelet Windows Tjenester og starte tjenesterne McAfee‑hændelsesparser og McAfee Apache. 10 Kontrollér, at softwarefunktionerne er i en failoversituation – Du kan finde flere oplysninger under Test af ePolicy Orchestrator‑klyngeinstallationen. Når du har fuldført disse trin, er ePolicy Orchestrator‑softwaren gendannet på alle servere i serverklyngen. 36 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Gendannelse af McAfee ePolicy Orchestrator Gendannelse af eksterne agenthandlerforbindelser 3 Gendannelse af eksterne agenthandlerforbindelser Når du har gendannet McAfee ePO‑serveren og SQL‑databasen, skal du redigere indstillingerne for den eksterne agenthandler, så det er muligt at oprette forbindelse til de gendannede servere. Før du starter Opdater systemet med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Opgave Du kan få vist definitioner for indstillinger ved at klikke på ? i brugergrænsefladen. 1 Find mappen Agenthandler, hvor du har pakket ePolicy Orchestrator‑softwareinstallationspakken ud, på serveren med agenthandleren. 2 Dobbeltklik på Setup.exe for at starte guiden InstallShield til McAfee‑agenthandler. Nogle installationsaktiviteter finder sted i baggrunden, og derefter åbnes guiden InstallShield. Klik på Næste for at begynde redigeringsprocessen. 3 Klik på Rediger i dialogboksen Programvedligeholdelse for at ændre, hvilke programfunktioner der installeres. Trinnet Serveroplysninger åbnes. 4 Konfigurer følgende indstillinger: a Angiv computernavnet på den gendannede McAfee ePO‑server, som agenthandleren skal kommunikere med. b Angiv den port, der skal bruges til agenthandler til server‑kommunikation. Standardporten er 8444, som er den samme port, der bruges til godkendt klient til server‑kommunikation. Hvis du bruger standardporten, er agenthandler til server‑kommunikation kun mulig ved hjælp af port 8444. Du kan også angive port 8443, som er porten til konsol til programserver‑kommunikation, men det kræver, at port 8444 fortsat er tilgængelig til agenthandlerkommunikation. c Angiv ePO‑administratorbrugernavn og ePO‑administratoradgangskode for en bruger med globale administratorrettigheder til ePolicy Orchestrator. d Klik på Næste for at bruge legitimationsoplysningerne for ePO‑administrator til også at få adgang til databasen. Sørg for, at de får tildelt de korrekte SQL Server‑roller og tilladelser. e Fravælg Brug ePO‑serverens legitimationsoplysninger til databasen, og klik derefter på Næste. Trinnet Databaseoplysninger åbnes. 5 Konfigurer de nye legitimationsoplysninger, der skal bruges til at få adgang til den gendannede database, og klik derefter på Næste: • Databaseserver med navn på forekomst. For eksempel DB‑SERVER\SERVERNAVN. • Godkendelsestype: • Navnet på det Domæne, som er vært for den gendannede databaseserver. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 37 3 Gendannelse af McAfee ePolicy Orchestrator Gendannelse af eksterne agenthandlerforbindelser 6 • Brugernavn og Adgangskode. • Databasenavn, hvis det ikke angives automatisk. Klik på Installér for at starte ændringerne til installationen. Når installationen er fuldført, skal du aktivere den eksterne agenthandler fra ePolicy Orchestrator‑grænsefladen. Du kan finde flere oplysninger om, hvordan du aktiverer den eksterne agenthandler under Arbejde med agenthandlere i produktvejledningen eller Hjælp. De eksterne agenthandlere kan nu kommunikere med den gendannede McAfee ePO‑server og SQL‑database. 38 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 4 Opgradering af ePolicy Orchestratorsoftware Du kan opgradere specifikke versioner af ePolicy Orchestrator 4.5 og 4.6 til version 5.0 af softwaren. Du kan finde flere oplysninger i Minimumversioner af ePolicy Orchestrator til opgradering . Indhold Handlinger, der skal udføres inden opgradering Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet Opgradering af ePolicy Orchestrator-serveren Opgradering af ePolicy Orchestrator-klyngeserveren Opgradering af eksterne agenthandlere Handlinger, der skal udføres inden opgradering Hvis du vil udføre en opgradering, skal du forberede miljøet og sørge for, at du har minimumversionen af ePolicy Orchestrator. Gennemse dette indhold, inden du starter opgraderingen. Du skal gøre følgende: • Gennemse listen over ikke‑understøttede produkter. • Sikkerhedskopiere alle ePolicy Orchestrator‑databaser. • Sikkerhedskopiere hele ePolicy Orchestrator‑biblioteket. • Deaktivere eventuelle eksterne agenthandlere i miljøet. • Deaktivere Windows‑opdateringer, inden du begynder at opgradere. • Sørg for, at du har læst, forstået og overholder de krav og anbefalinger, der er beskrevet i Installationskrav og anbefalinger, inden du begynder opgraderingen. Modsat tidligere versioner skal ePolicy Orchestrator version 5.0 være installeret på en 64‑bit platform. Minimumversioner af ePolicy Orchestrator til opgradering Det er kun følgende eksisterende versioner af ePolicy Orchestrator, der kan opgraderes til ePolicy Orchestrator 5.0: • ePolicy Orchestrator 4.5 Patch 6 og nyere • ePolicy Orchestrator 4.6 Patch 4 og nyere Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 39 4 Opgradering af ePolicy Orchestrator-software Handlinger, der skal udføres inden opgradering Understøttede og ikke-understøttede produkter Gennemse de produkter, som ePolicy Orchestrator understøtter, før du udfører installationen eller opgraderingen. Du kan se en opdateret liste over understøttede og ikke‑understøttede produkter i en af følgende KnowledgeBase‑artikler: • Understøttede produkter for McAfee ePO 5.0 – KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=KB76736) • Ikke‑understøttede produkter for McAfee ePO 5.0 – KB76737 (https://kc.mcafee.com/corporate/ index?page=content&id=KB76737) • Opgraderingstjekliste med kendte problemer i forbindelse med installation/programrettelser McAfee ePO 5.0 – KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) Sikkerhedskopiering af ePolicy Orchestrator-databaser og mapper Før du opgraderer softwaren, skal du sikkerhedskopiere alle ePolicy Orchestrator‑databaser samt ePolicy Orchestrator‑mappen. Du kan finde oplysninger om, hvordan du udfører disse opgaver, i KnowledgeBase‑artiklen ePolicy Orchestrator 4.5 and 4.6 – KB66616 (https://kc.mcafee.com/corporate/index? page=content&id=KB66616) Deaktivering af eksterne agenthandlere før opgradering Hvis du opgraderer fra ePolicy Orchestrator 4.X, og du bruger eksterne agenthandlere i miljøet, skal du deaktivere dem for at kunne fuldføre opgraderingen. Når dine eksterne agenthandlere er deaktiveret, kan du opgradere serveren. Når det er fuldført, skal agenthandlerne også opgraderes. Se Opgradering af eksterne agenthandlere for at få yderligere oplysninger. Opgave Du kan få vist definitioner for indstillinger ved at klikke på ? i brugergrænsefladen. 1 40 Åbn siden Handlerliste: I grænsefladen ePolicy Orchestrator skal du klikke på Menu | Konfiguration | Agenthandlere, og klik derefter på Agenthandlere i skærmbilledet Handlerstatus. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Opgradering af ePolicy Orchestrator-software Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet 2 Klik på Deaktiver på siden Handlerliste for hver ekstern agenthandler, der er installeret. 3 Log på det system, hvor agenthandleren er installeret, og åbn derefter Windows‑panelet Tjenester, og stop tjenesterne McAfee‑hændelsesparser og McAfee Apache. 4 Du finder yderligere oplysninger om brug af Windows‑panelet Tjenester i produktdokumentationen til Microsoft‑softwaren. Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet Hvis du opgraderer version 4.x ePolicy Orchestrator‑softwaren til en version 5.0 ePolicy Orchestrator‑platform, skal du køre dette hjælpeprogram for at kopiere den eksisterende konfiguration til opgraderingsserveren og køre produktkompatibilitetstjekket. Hjælpeprogram til undersøgelse af opgraderingskompatibilitet: • Konverterer og kopierer din eksisterende McAfee ePO‑softwarekonfiguration i version 4.X fra din eksisterende platform til den nye version 5.0‑platform. • Kører et produktkompatibilitetstjek, der registrerer, om nogen af de installerede McAfee ePO‑softwareudvidelser i version 4.X er kendt for ikke at være kompatible med den nye opgraderingsversion af ePolicy Orchestrator. Produktkompatibilitetstjek Der medfølger en foreløbig produktkompatibilitetsliste i den ePolicy Orchestrator‑softwarepakke, der hentes fra McAfee‑webstedet. Når du kører produktkompatibilitetstjekket, hentes den nyeste liste over kompatible udvidelser via internettet fra en McAfee‑kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis den hentede liste ikke kan kontrolleres, bruger ePolicy Orchestrator den nyeste tilgængelige version. McAfee ePO‑serveren opdaterer denne liste i baggrunden én gang om dagen, hvis du har aktiveret produktkompatibilitetslisten under serverindstillingerne. Når du kører produktkompatibilitetstjekket, bliver det enten bekræftet, at de aktuelle produktudvidelser er kompatible med den nye version af ePolicy Orchestrator, eller der oprettes en liste over blokerede eller deaktiverede udvidelser. • Blokerede udvidelser forhindrer softwareopgraderingen af ePolicy Orchestrator. • Deaktiverede udvidelser blokerer ikke for opgraderingen, men udvidelsen initialiseres ikke efter ePolicy Orchestrator‑opgraderingen, før en kendt erstatningsudvidelse er blevet installeret. Dette rutediagram beskriver de trin, der er nødvendige for at fuldføre opgraderingskompatibilitetsprocessen. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 41 4 Opgradering af ePolicy Orchestrator-software Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet 42 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Opgradering af ePolicy Orchestrator-software Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet 4 Kørsel af hjælpeprogrammet Du kan køre dette hjælpeprogram for at konvertere din eksisterende konfiguration af ePolicy Orchestrator version 4.X til en ny konfigurationsfil i version 5.0 eller nyere. Før du starter 1 Sikkerhedskopiér ePolicy Orchestrator‑databasen, før du kører ePolicy Orchestrator‑hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet. 2 Pak ePolicy Orchestrator 5.0‑installationssoftwaren ud, og find mappen UpgradeCompatibility. Mappen indeholder filen UpgradeCompatibility.exe. 3 Microsoft .NET Framework 3.5 eller nyere er nødvendig for at bruge hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet. I Microsoft Download Center kan du hente og installere denne software. Der vises en fejl, hvis softwaren ikke er installeret, og du prøver at køre hjælpeprogrammet. Hjælpeprogrammet kører også et produktkompatibilitetstjek for at undersøge, om eksisterende produktudvidelser kan forhindre overførslen fra version 4.X til version 5.0 eller nyere. Dette hjælpeprogram er specifikt udviklet med henblik på at konvertere din 32‑bit McAfee ePO version 4.X‑konfiguration til en 64‑bit platforms version 5.0‑konfiguration eller nyere. Opgave 1 Find og kør ePolicy Orchestrator‑hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet. a Hent ePolicy Orchestrator 5.0‑softwaren fra McAfee‑webstedet. Softwaren findes i den hentede ePolicy Orchestrator‑installationsfil. b Pak filerne ud på en midlertidig placering, find mappen UpgradeCompatibility, og dobbeltklik på UpgradeCompatibility.exe. ePolicy Orchestrator‑hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet åbnes. 2 Opret en outputfil med version 4.X som kilde. a Under Servertype skal du klikke på Kilde. b Klik på Outputfil, vælg den placering, hvor du vil gemme ePolicy Orchestrator‑datafilen, og tilføj et navn med filtypenavnet .zip. Filen gemmes som C:\Migrate.zip som standard. c Skriv disse oplysninger for at logge på din eksisterende McAfee ePO‑server via en fjernforbindelse: • URL‑adresse til ePolicy Orchestrator‑server • ePolicy Orchestrator‑administratorbrugernavn • ePolicy Orchestrator‑administratoradgangskode Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 43 4 Opgradering af ePolicy Orchestrator-software Oversigt over hjælpeprogram til undersøgelse af opgraderingskompatibilitet d Vælg, hvilken produktkompatibilitetsliste du vil bruge: • Vælg Automatisk hentning af produktkompatibilitetsliste – Under produktkompatibilitetstjekket hentes den nyeste liste via internettet fra en McAfee‑kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis listen ikke kan kontrolleres, bruges den liste, der blev hentet med den nyeste version af ePolicy Orchestrator‑softwaren. • Fravælg Automatisk hentning af produktkompatibilitetsliste – Under produktkompatibilitetstjekket bruges den manuelt hentede produktkompatibilitetsliste. Klik på ProductCompatibilityList.xml for at hente filen manuelt. e Klik på Overfør eller Produktkompatibilitetstjek, og én af følgende vises i dialogboksen ePO‑produktkompatibilitetstjek: • Der blev ikke fundet nogen inkompatible produkter – Du kan fortsætte med trin 3. Komprimeringen kan tage flere minutter på en Enterprise ePolicy Orchestrator‑server. • En liste over inkompatible produkter – Dette er en liste med blokerede og deaktiverede udvidelser. Brug denne liste til at erstatte blokerede udvidelser med versioner, der er kompatible med denne version af softwaren, og prøv at køre produktkompatibilitetstjekket igen. Hvis en udvidelse er deaktiveret, blokerer den ikke for opgraderingen, men udvidelsen initialiseres ikke efter opgraderingen af ePolicy Orchestrator, før en kendt erstatningsudvidelse er blevet installeret. • Listen over installerede produkter for ePO‑installationen blev ikke indlæst – Dette angiver, at filen med produktkompatibilitetslisten ikke er tilgængelig, eller at de oplysninger, du angav for at få adgang til McAfee ePO‑kildeserveren, var forkerte. Gå tilbage til trin 2c, og prøv igen. Hvis du afbryder oprettelsen af overførselsfilen, skal du genstarte processen for at oprette en ny fil. Under Status vises status for oprettelsen af filen, og Overførsel blev fuldført vises, når processen er fuldført. 3 På opgraderingsserveren: a Hent ePolicy Orchestrator 5.0‑softwaren fra McAfee‑webstedet. Softwaren findes i den hentede ePolicy Orchestrator‑installationsfil. Du kan også kopiere ePolicy Orchestrator 5.0‑softwaren fra den eksisterende version 4.X McAfee ePO‑server, hvor du hentede den. b Pak filerne ud på en midlertidig placering, find mappen UpgradeCompatibility, og dobbeltklik på UpgradeCompatibility.exe. ePolicy Orchestrator‑hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet åbnes. c Kopiér den oprettede ePolicy Orchestrator‑datafil til opgraderingsserveren. Hvis du har installeret McAfee® VirusScan® Enterprise på opgraderingsserveren, skal du deaktivere scanning ved filåbning, inden du overfører dine version 4.X‑filer til version 5.0‑serveren. d 44 Under Servertype skal du klikke på Destination. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Opgradering af ePolicy Orchestrator-software Opgradering af ePolicy Orchestrator-serveren e Klik på Inputfil, og find det sted, hvortil du kopierede kildekonfigurationsfilen fra version 4.X‑kildeserveren. Filen gemmes som C:\Migrate.zip som standard. f Klik på Overfør for at udpakke og konvertere version 4.X ePolicy Orchestrator‑konfigurationsfilerne til version 5.0 eller nyere. 4 Under Status vises status for udpakningen af filerne, og Overførsel blev fuldført vises, når processen er fuldført. Udpakningen kan tage flere minutter på en Enterprise McAfee ePO‑server. Hvis du afbryder udpakningen af overførselsfilen, skal du blot genstarte 5.0 ePolicy Orchestrator‑serveren og starte overførselsprocessen igen for at pakke filen ud. 4 Kør den opgradering, der er beskrevet under Opgradering af McAfee ePolicy Orchestrator‑softwaren. Alle dine eksisterende 4.X McAfee ePO‑serverkonfigurationsfiler er blevet kopieret til version 5.0 eller nyere af McAfee ePO‑serveren. Du er nu klar til at køre opgraderingen af ePolicy Orchestrator‑softwaren. Hvis der af en eller anden årsag opstår fejl under opgraderingen af ePolicy Orchestrator, og du har overført og derefter kørt opgraderingen til version 5.0 ePolicy Orchestrator, skal du gendanne den sikkerhedskopierede database på version 4.X‑serveren. Opgradering af ePolicy Orchestrator-serveren Du kan bruge Setup.exe til at opgradere ePolicy Orchestrator 4.X‑serveren til version 5.0. Før du starter Opdater det system, der er vært for ePolicy Orchestrator‑serveren, med de nyeste Microsoft‑sikkerhedsopdateringer, og slå derefter Windows‑opdateringer fra under installationen. Under Værd at vide inden opgraderingen kan du se en beskrivelse af minimumversionerne af ePolicy Orchestrator til opgradering. Det anbefales, at du overvåger opgraderingen. Du skal muligvis genstarte systemet. Standardplaceringen af ePolicy Orchestrator‑softwaren er: C:\Program Files (x86)\McAfee\ePolicy Orchestrator Opgave 1 Log på systemet ved hjælp af en konto med lokale administratortilladelser. 2 Hent ePolicy Orchestrator 5.0‑softwaren fra McAfee‑webstedet på den opgraderede 64‑bit McAfee ePO 5.0‑server. Softwaren findes i den hentede ePolicy Orchestrator‑installationsfil. 3 Pak filerne ud på en midlertidig placering, og dobbeltklik på Setup.exe. Hvis der mangler nødvendig software på destinationscomputeren, vises en liste over disse elementer. Klik på Næste. Installationen for hvert vist element starter automatisk. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 45 4 Opgradering af ePolicy Orchestrator-software Opgradering af ePolicy Orchestrator-klyngeserveren 4 Klik på Næste i velkomstvinduet i installationsguiden. Der vises muligvis en advarsel med angivelse af de eventuelle produkter i den tidligere version af ePolicy Orchestrator, som ikke længere understøttes i version 5.0 af softwaren. Disse produkter overføres ikke til ePolicy Orchestrator 5.0‑lageret. 5 Skriv brugernavnet og adgangskoden på den globale administrator for den aktuelle server i dialogboksen Oplysninger for den globale administrator, og klik derefter på Næste. 6 I dialogboksen Klar til at installere programmet, skal du vælge, om Send anonyme anvendelsesoplysninger til McAfee skal aktiveres, og derefter klikke på Installér for at starte installationen af softwaren. Fjern markeringen i afkrydsningsfeltet, hvis du ikke ønsker, at McAfee skal indsamle anonyme brugerdata til diagnosticering. 7 Klik på Udfør i dialogboksen Guiden InstallShield blev fuldført for at fuldføre installationen. Opgradering af ePolicy Orchestrator-klyngeserveren Der kræves særlige hensyn ved opgradering af ePolicy Orchestrator‑softwaren i et klyngemiljø. Før du starter Hvis du opgraderer til version 5.0 af ePolicy Orchestrator‑softwaren, og dit nuværende miljø ikke understøttes af denne version, skal du udføre de nødvendige trin for at opgradere miljøet, inden du opgraderer ePolicy Orchestrator‑softwaren. Du kan opgradere ePolicy Orchestrator‑klyngeserveren fra specifikke versioner af 4.5 og 4.6 til version 5.0 af softwaren. Under Værd at vide inden opgraderingen kan du se en beskrivelse af minimumversionerne af ePolicy Orchestrator til opgradering. Opgave 1 Åbn gruppen ePO via aktiveringsnoden i værktøjet Windows Cluster Management (2008: Failover Cluster Management). Angiv hver af følgende ressourcer for standardtjenesten til offline, og slet dem derefter: • McAfee ePolicy Orchestrator 4.x.x‑server • McAfee ePolicy Orchestrator 4.x.x‑programserver • McAfee ePolicy Orchestrator 4.x.x‑hændelsesparser Rediger ikke følgende ressourcer, som kræves for at fuldføre opgraderingen: 2 • Datadrev • Virtuel IP‑adresse for ePolicy Orchestrator • Virtuelt netværksnavn for ePolicy Orchestrator Åbn Tjenestekontrolstyring, og kontrollér, at følgende tjenester kører: • McAfee ePolicy Orchestrator 4.x.x‑server • McAfee ePolicy Orchestrator 4.x.x‑programserver • McAfee ePolicy Orchestrator 4.x.x‑hændelsesparser Gentag dette trin for hver node, inden du begynder at installere den nye software. 46 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Opgradering af ePolicy Orchestrator-software Opgradering af eksterne agenthandlere 3 4 Installér den nye ePolicy Orchestrator‑software på hver node. Hvis du opgraderer fra version 4.5, skal du tage hensyn til den rækkefølge af noder, som du oprindeligt installerede version 4.5 i. Begynd opgraderingen på den samme node som den oprindelige installation. Hvis du f.eks. installerede ePolicy Orchestrator‑software version 4.5 på noderne A, B og C (i den rækkefølge), skal du opgradere node A først. Det har ingen betydning, hvilken rækkefølge de efterfølgende noder opgraderes i. Du kan finde en detaljeret beskrivelse af installationstrinnene under Installation af ePolicy Orchestrator‑software på hver node under Udførelse af en klyngeinstallation. 4 Når installationen på hver node er fuldført, skal du oprette nye ressourcer for standardtjenesten for version 5.0 af softwaren. Konfiguration af disse ressourcer afhænger af dit operativsystem. Du kan finde oplysninger om konfigurationer for specifikke operativsystemer under Oprettelse af ressourcer for standardtjenesten under Udførelse af en klyngeinstallation. Opgradering af eksterne agenthandlere Når du opgraderer ePolicy Orchestrator‑serversoftwaren, skal du også opgradere alle eksterne agenthandlere, der er installeret i miljøet. Agenthandlere skal opgraderes separat. Eksterne agenthandlere, der er installeret med tidligere versioner af softwaren, er ikke kompatible med denne nye version og opgraderes ikke automatisk. Opgraderingen er en forenklet version af den procedure, der bruges til en førstegangsinstallation af en ekstern agenthandler som beskrevet under Installation af eksterne agenthandlere under Installation af McAfee ePolicy Orchestrator‑softwaren. Opgave Du kan få vist definitioner for indstillinger ved at klikke på ? i brugergrænsefladen. 1 Kopiér mappen Agenthandler, der følger med ePolicy Orchestrator‑softwareinstallationspakken, til destinationssystemet. 2 Dobbeltklik på Setup.exe for at starte guiden InstallShield til McAfee‑agenthandler. 3 Klik på Næste for at begynde opgraderingen. 4 Acceptér licensaftalen, og klik derefter på OK. 5 Klik på Installér for at begynde installationen. 6 Guiden InstallShield fuldfører installationen uden yderligere input. Klik på Udfør, når guiden er fuldført. 7 Når opgraderingen er fuldført, skal du aktivere den eksterne agenthandler fra ePolicy Orchestrator‑grænsefladen. Du kan finde yderligere oplysninger om, hvordan du aktiverer eksterne agenthandlere under Arbejde med agenthandlere i produktvejledningen eller Hjælp. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 47 4 Opgradering af ePolicy Orchestrator-software Opgradering af eksterne agenthandlere 48 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 5 Afinstallation af ePolicy Orchestratorsoftwaren Du skal måske afinstallere ePolicy Orchestrator‑softwaren, hvis du f.eks. geninstallerer den på en anden server. Brug disse emner for at fuldføre afinstallationen. Hvis du vil afinstallere ePolicy Orchestrator‑softwaren senere og stadig vil kunne administrere agenter, der er installeret i forbindelse med den aktuelle installation, skal du sikkerhedskopiere dine nøgler for agent til server‑kommunikation. Du kan ikke gendanne disse nøgler senere. Indhold Afinstallation af installationer af typen Hurtig og Brugerdefineret Afinstallation af klyngeinstallationer Afinstallation af installationer af typen Hurtig og Brugerdefineret Der kræves særlige hensyn for databasen ved afinstallation af ePolicy Orchestrator‑softwaren i forbindelse med installationstyperne Hurtig og Brugerdefineret. Hvis du har brugt installationsprogrammet til at installere SQL 2008 Express, kan du fjerne den database, der blev føjet til denne SQL Server, når du fjerner ePolicy Orchestrator‑softwaren. Opgave 1 Luk al software til administration af databaser. 2 På det system, hvor ePolicy Orchestrator‑serveren er installeret, skal du åbne Windows Kontrolpanel og derefter klikke på Programmer og funktioner | McAfee ePolicy Orchestrator | Fjern/rediger. 3 Dialogboksen Fjern McAfee ePolicy Orchestrator åbnes. Vælg Fjern også ePolicy Orchestrator‑databasen, hvis du også vil det, og klik derefter på Fjern. Angiv legitimationsoplysninger for at tildele tilstrækkelige tilladelser til at fjerne databasen. Hvis de angivne legitimationsoplysninger ikke er tilstrækkelige, kan du vælge at fuldføre afinstallationen uden af fjerne databasen. Du kan finde flere oplysninger om tilladelser for SQL Server under Vedligeholdelse af ePolicy Orchestrator‑databaser i produktvejledningen eller i Hjælp. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 49 5 Afinstallation af ePolicy Orchestrator-softwaren Afinstallation af klyngeinstallationer Afinstallation af klyngeinstallationer Du skal udføre bestemte trin for at afinstallere ePolicy Orchestrator fra et klyngemiljø, afhængigt af hvilken serverklasse dit operativsystem kører. Opgave 50 1 Du kan angive alle McAfee ePO‑tjenesterne til at være offline ved at åbne værktøjet Windows Cluster Administrator/Management og derefter klikke på Start | Programmer | Administration | Failover Cluster Management. 2 Højreklik på hver McAfee ePO‑ressource i McAfee ePO‑programgruppen, og vælg Slet. 3 Klik på Programmer og funktioner | McAfee ePolicy Orchestrator | Fjern/rediger for at afinstallere softwaren. 4 Gentag denne opgave for alle noder i klyngen. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 6 Referencemateriale til fejlfinding og logfiler Her er en liste over de mest almindelige meddelelser, der vises under installation af McAfee ePolicy Orchestrator, og løsningerne til dem. Brug disse oplysninger til at foretage fejlfinding af problemer med installationen. Hvis du ikke kan løse et problem ved hjælp af oplysningerne i denne tabel, kan du kontakte McAfees tekniske support, når du har udført disse trin: 1 Kontrollér, at du har overholdt minimumkravene til installationen. 2 Du kan finde oplysninger om kendte installationsproblemer under Produktbemærkninger til McAfee ePolicy Orchestrator 5.0 (Readme.html). 3 Kontrollér, at der er fulde administratortilladelser for den konto, du er logget på med, på den computer, hvor du installerer softwaren. 4 Notér den nøjagtige tekst i alle meddelelser, og sørg også for at notere eventuelle meddelelseskoder, der vises. 5 Indhent logfilerne til installationen. Indhold Almindelige installationsmeddelelser og deres årsager og løsninger Logfiler til udførelse af fejlfinding Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 51 6 Referencemateriale til fejlfinding og logfiler Almindelige installationsmeddelelser og deres årsager og løsninger Almindelige installationsmeddelelser og deres årsager og løsninger ePolicy Orchestrator‑softwaren giver feedback under installation, som kan kræve yderligere handling. Se denne tabel for at få yderligere oplysninger om de nødvendige handlinger, hvis disse meddelelser vises. 52 Meddelelse Årsag Løsning Du forsøger at opgradere fra en produktversion, der ikke understøttes. Du kan se en komplet liste over opgraderingskrav i installationsvejledningen tilMcAfee ePolicy Orchestrator. Der er ikke installeret en version af ePolicy Orchestrator‑softwaren på denne computer. Du kan kun opgradere fra de minimumsversioner af ePolicy Orchestrator, der er angivet under Værd at vide inden opgradering. Se Installation af McAfee ePolicy Orchestrator‑software i denne vejledning, og vælg en relevant installationsindstilling. Internet Explorer 8.0 eller nyere eller Den computer, du forsøger at Firefox 10 skal være installeret, før installere softwaren på, bruger denne installation kan fortsætte. en ikke‑understøttet version af browseren. Installér en understøttet internetbrowser, før du fortsætter. Du kan finde flere oplysninger under Understøttede internetbrowsere. Der kører allerede en anden Installationsprogrammet til forekomst af installationsprogrammet ePolicy Orchestrator 5.0 kører til ePolicy Orchestrator. allerede. Du kan ikke køre mere end én installationsforekomst ad gangen. Fuldfør den første forekomst af installationsprogrammet, eller stop den første forekomst, og genstart installationen. Af sikkerhedsmæssige årsager tillader McAfee ikke tomme adgangskoder. Angiv en gyldig adgangskode for at fortsætte. Feltet Adgangskode er tomt. Angiv adgangskoden for den brugerkonto, du ønsker at bruge. Det anbefales, at du angiver opløsningen for skærmen til 1024 x 768 eller højere. Den computer, hvor du forsøger Skift skærmopløsningen til at installere softwaren, opfylder 1024 x 768 eller højere, og ikke minimumkravet til fortsæt derefter skærmopløsningen. installationen. Ellers kan du muligvis ikke se hele skærmbilledet, når du starter softwaren. Du kan finde en vejledning til ændring af skærmopløsningen i Windows Hjælp‑filen. Klik på Start, og vælg derefter Hjælp. Det anbefales, at du installerer softwaren på en computer med mindst 2 GB RAM. Den computer, hvor du forsøger Føj mere hukommelse til at installere softwaren, opfylder systemet, eller vælg et ikke minimumkravet til andet system til hukommelsen. installationen, som har mindst 2 GB RAM. ePolicy Orchestrator 5.0‑software kræver, at computeren kører Windows Server 2008 eller Windows Server 2012. Den computer, du forsøger at installere softwaren på, bruger en ikke‑understøttet version af operativsystemet. Softwaren McAfee ePolicy Orchestrator 5.0.0 Se Understøttede operativsystemer i serverklasse. Installationsvejledning Referencemateriale til fejlfinding og logfiler Almindelige installationsmeddelelser og deres årsager og løsninger 6 Meddelelse Årsag Løsning Angiv en værdi i feltet "Agentbroadcast‑kommunikation". Feltet Kommunikationsport til agentbroadcast er tomt. Angiv det portnummer (standardindstillingen er 8082), som ePolicy Orchestrator‑serveren bruger til at sende agentaktivering til SuperAgenter. Angiv en værdi i feltet "Agent til server‑kommunikation". Feltet Agent til server‑kommunikationsport er tomt. Angiv det portnummer, som agenten bruger til at kommunikere med serveren. Angiv en værdi i feltet "Kommunikationsport til agentaktivering". Feltet Kommunikationsport til agentaktivering er tomt. Angiv det portnummer (standardindstillingen er 8081), som ePolicy Orchestrator‑serveren bruger til at sende agentaktiveringer. ePolicy Orchestrator skal installeres i en mappe. Angiv en destinationsmappe for at fortsætte. Feltet Destinationsmappe er tomt eller viser roden på et drev. Klik på Gennemse for at vælge en placering. Standardplaceringen er: C \Program Files\McAfee \ePolicy Orchestrator. Angiv en værdi i feltet "Brugernavn". Feltet Brugernavn er tomt. Angiv brugernavnet for den konto, du vil bruge. Licensfilen mangler eller er beskadiget. Kontakt support for at få hjælp. Det er ikke muligt at læse de Kontakt McAfees tekniske nødvendige licensoplysninger til support. installation af softwaren under opsætningen. Det operativsystem eller den servicepakke, du bruger, understøttes ikke i øjeblikket. Du kan se en komplet liste over systemkrav i installationsvejledningen til McAfee ePolicy Orchestrator. Den computer, du forsøger at installere softwaren på, bruger en ikke‑understøttet version af operativsystemet. De angivne adgangskoder stemmer ikke overens. Skriv en gyldig adgangskode for at fortsætte. Værdierne, du skrev, i Angiv adgangskoden for den Adgangskode og Bekræft adgangskode konto, du vil bruge. stemmer ikke overens. ePolicy Orchestrator‑licensen er udløbet. Licensen til brug af softwaren er udløbet. Kontakt administratoren eller den udpegede McAfee‑repræsentant. Dette system er i øjeblikket ikke konfigureret med en statisk IP‑adresse, hvilket anbefales til ePolicy Orchestrator‑serveren. Den computer, du forsøger at installere softwaren på, bruger ikke en statisk IP‑adresse. Det anbefales, at der bruges statiske IP‑adresser til ePolicy Orchestrator‑servere for at forbedre ydelsen og reducere brug af båndbredde. Angiv en statisk IP‑adresse til brug med ePolicy Orchestrator‑serveren. Softwaren McAfee ePolicy Orchestrator 5.0.0 Se Understøttede operativsystemer i serverklasse. Installationsvejledning 53 6 Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding Meddelelse Årsag Løsning Der kunne ikke oprettes forbindelse til databaseserveren. Kontrollér, at du har angivet legitimationsoplysningerne for kontoen og navnet på databaseserveren korrekt, og prøv derefter igen. Hvis denne meddelelse fortsat vises, skal du se installationsvejledningen til ePolicy Orchestrator for at få flere oplysninger. Det var ikke muligt at oprette forbindelse til den tilhørende ePolicy Orchestrator‑databaseserver. 1 Kontrollér, at det angivne Domæne og Brugernavn samt den angivne Adgangskode er skrevet korrekt. Der kunne ikke oprettes forbindelse ved hjælp af de angivne oplysninger. Kontrollér, at du har angivet de korrekte oplysninger, og prøv igen. Det var ikke muligt at få adgang til den brugerkonto, du har angivet. 2 Kontrollér, at databaseserveren kører. 3 Kontrollér, at den angivne brugerkonto er gyldig for databaseserveren. 1 Kontrollér, at det angivne Domæne og Brugernavn samt den angivne Adgangskode er skrevet korrekt. 2 Kontrollér, at den konto, du brugte til at logge på denne computer, har adgang til dette domæne. Logfiler til udførelse af fejlfinding ePolicy Orchestrator opretter logfiler med vigtige oplysninger, som kan bruges til at udføre fejlfinding. Logfilerne er inddelt i tre kategorier: • Logge for installationsprogrammer – Inkluderer oplysninger om installationssti, brugernes legitimationsoplysninger, den anvendte database og de konfigurerede kommunikationsporte. • Serverlogge – Inkluderer oplysninger om serverfunktion, hændelseshistorik for klienter og administratortjenester. • Agentlogge – Inkluderer oplysninger om agentinstallation, agentaktivering, opdatering og håndhævelse af politikker. Logge for installationsprogrammer Logfiler for installationsprogrammet indeholder oplysninger om installationsprocessen for ePolicy Orchestrator. Loggene indeholder oplysninger om: 54 • Handlinger udført af specifikke komponenter • Administratortjenester benyttet af serveren • Oplysninger om, hvorvidt vigtige processer er fuldført eller ej Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding Filnavn Logtype Placering AH500‑Install‑MSI .log Agenthandlerinstallationen %temp%\McAfeeLogs 6 Beskrivelse I denne fil registreres alle oplysninger om agenthandlerinstallationen, herunder: • Installationsprogrammets handlinger • Mislykkede installationer AH500‑ahetupdll.log Midlertidig core‑install.log Midlertidig %temp% på Logfører back end‑hændelser agenthandlerserveren for agenthandleren. %tmp%\McAfeeLogs \ePO500 ‑Troubleshoot\MFS Oprettes, når installationsprogrammet til ePolicy Orchestrator kalder installationsprogrammet til MFS ANT. Indeholder oplysninger om følgende: • Oprettelse af databasetabeller på serveren • Installation af serverkomponenter Denne fil slettes, hvis installationen fuldføres. epo‑install.log Installation %tmp%\McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework Oprettes, når installationsprogrammet til ePolicy Orchestrator opretter et kald til installationsprogrammet til ANT. EPO500‑Checkin ‑Failure.log Installation %temp%\McAfeeLogs Oprettes, når installationsprogrammet til ePolicy Orchestrator ikke kan tjekke en eller flere af følgende pakketyper ind: • Udvidelser • Plug‑ins • Installationspakker • Agentpakker Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 55 6 Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding Filnavn Logtype Placering Beskrivelse EPO500‑CommonSetup .log Installation %temp%\McAfeeLogs Indeholder oplysninger om installationsprogrammet til ePolicy Orchestrator, f.eks.: • Logføring af brugerdefinerede handlinger • Kald i forbindelse med SQL, DTS (Microsoft Data Transformation Services) og tjenester • Registrering og fjernelse af registrering af DLL‑filer • Filer og mapper, der er markeret til sletning ved genstart EPO500‑Install‑MSI .log Installation <ExtensionFileName> Midlertidig .cmd %temp%\McAfeeLogs Den primære installationslog i ePolicy Orchestrator. Indeholder oplysninger om installationen, f.eks. om installationsprogramhandlinger og fejl under installationen. %temp%\McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles Oprettes af installationsprogrammet til ePolicy Orchestrator. Indeholder kommandoen (sendt til fjernklienten) til at tjekke udvidelser ind. Hvis installationen fuldføres, slettes disse filer. MFS500‑CommonSetup .log 56 Installation Softwaren McAfee ePolicy Orchestrator 5.0.0 %tmp%\McAfeeLogs Indeholder oplysninger om installationsprogrammet til MFS. Installationsvejledning Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding 6 Serverlogge Serverlogfilerne indeholder oplysninger om serverens funktion og forskellige administratortjenester, der bruges af ePolicy Orchestrator. Filnavn Logtype Placering Beskrivelse EpoApSvr.log Primær Programserverlogfil, som indeholder oplysninger om lagerhandlinger, f.eks.: [InstallDir]\DB \Logs • Trækkeopgaver • Indtjekning af installationspakker i lageret • Sletning af installationspakker fra lageret Filen oprettes først, når tjenesten har været startet første gang. Errorlog .<AKTUEL_DATO _OG _KLOKKESLÆT> Apache Eventparser .log Primær [InstallDir]\DB \Logs Indeholder oplysninger om hændelsesparsertjenesterne i ePolicy Orchestrator, f.eks. om fuldført eller mislykket produkthændelsesparsing. Jakarta _service _<DATE>.log Tomcat [InstallDir] \Server\logs Indeholder oplysninger om ePolicy Orchestrator‑programservertjenesten. [InstallDir] \Apache2\logs Indeholder oplysninger om Apache‑tjenesten. Filen oprettes først, når Apache‑tjenesten har været startet første gang. * Filen oprettes først, når Tomcat‑tjenesten har været startet første gang. Localhost _access_log .<DATE>.txt Tomcat [InstallDir] \Server\logs * Registrerer alle de McAfee ePO‑serveranmodninger, der modtages fra klientsystemer. Filen oprettes først, når Tomcat‑tjenesten har været startet første gang. Orion.log Primær [InstallDir] \Server\logs * Indeholder oplysninger om McAfee Foundation Services‑platformen og alle de udvidelser, der indlæses som standard. Filen oprettes først, når programservertjenesten i ePolicy Orchestrator har været startet første gang. Replication .log Server [InstallDir]\DB \Logs Replikeringslogfilen for McAfee ePO‑serveren. Filen oprettes kun, når alle disse betingelser er opfyldt: • Der er distribuerede lagre. • Der er konfigureret en replikeringsopgave. • Der er kørt en replikeringsopgave. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 57 6 Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding Filnavn Logtype Placering Beskrivelse Server.log Primær Indeholder oplysninger vedrørende følgende McAfee ePO‑servertjenester: [InstallDir]\DB \Logs • Agent til server‑kommunikation • Agenthandler til McAfee ePO‑server Filen oprettes først, når tjenesten har været startet første gang. Stderr.log Tomcat [InstallDir] \Server\logs * Indeholder eventuelle standardfejlmeddelelser, som Tomcat‑tjenesten har registreret. Filen oprettes først, når Tomcat‑tjenesten har været startet første gang. * I et klyngemiljø findes logfilen på placeringen [InstallDir]\Bin\Server\logs. Agentlogge Agentlogfiler indeholder handlinger, der er udløst eller udført af McAfee® Agent. Filnavn Logtype Placering Beskrivelse <AgentGuid> _<Timestamp> _Server.xml Politik [InstallDir] \DB\DEBUG Indeholder oplysninger om problemer i forbindelse med politikopdatering. Sådan aktiverer du filen: 1 Find følgende registreringsdatabasenøgle: HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 Opret følgende DWORD med værdien 1: SaveAgentPolicy 3 Genstart McAfee ePolicy Orchestrator 5.0.0‑servertjenesten (Apache). Det anbefales, at denne fil kun aktiveres, mens de nødvendige oplysninger registreres, da de filer, der oprettes, ellers hurtigt bliver meget store. Agent_<system> Agent .log [Agent DATA Path]\DB Oprettes på klientsystemer, når der installeres en agent på dem via serveren. Filen indeholder oplysninger om følgende: • Agent til server‑kommunikation • Håndhævelse af politik • Andre agentopgaver FrmInst _<system>.log Agent %temp% \McAfeeLogs Oprettes, når FrmInst.exe bruges til at installere McAfee Agent. Filen indeholder følgende: • Oplysningsmeddelelser • Statusmeddelelser • Fejlmeddelelser, hvis installationen mislykkes 58 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding Filnavn Logtype Placering Beskrivelse MCScript.log Fejlfindingslog for agent [Agent DATA Path]\DB Indeholder resultaterne af de scriptkommandoer, der er blevet brugt under installation og opdatering af agenten. Du kan aktivere fejlfindingstilstand for denne log ved at angive følgende DWORD‑værdi i registreringsdatabasenøglen på klienten: HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS \FRAMEWORK\DWDEBUGSCRIPT=2 6 Slet denne nøgle, når fejlfindingen er afsluttet. MfeAgent.MSI .<DATE>.log Agent %temp% \McAfeeLogs Indeholder oplysninger om MSI‑installationen af agenten. PrdMgr _<SYSTEM>.log Agent [Agent DATA Path]\DB Indeholder oplysninger om agentkommunikation med andre McAfee‑produkter. UpdaterUI _<system>.log Agent %temp% \McAfeeLogs Indeholder oplysninger om opdateringer af administrerede produkter på klientsystemet. McAfee Agent‑fejllogge Når McAfee Agent konstaterer fejl, rapporteres de i Agent‑fejllogge. Agentfejlloggene navngives efter deres primære indhold. Hvis der f.eks. opstår fejl under udførelse af klientopgaver, oprettes filen MCScript_Error.log. Fejlloggene indeholder kun oplysninger om fejl. Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 59 6 Referencemateriale til fejlfinding og logfiler Logfiler til udførelse af fejlfinding 60 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning Indeks A G adgangsudtryk for kryptering af nøglebutik værd at vide inden installation 11 øjebliksbilledet til genoprettelse efter nedbrud, bruges sammen med 18 afinstallation klyngeservere 50 servere 49 Agenthandlere installation 27, 28 operativsystemer 11 opgradering 47 agenthandlere gendannelse af forbindelser 37 gendannelse eksterne agenthandlerforbindelser til servere 37 ePolicy Orchestrator-software 32 klyngeinstallation 35 C Chrome 11 D databaseservere kommunikationsport 13 opgrader fra version 4.X til 5.0 ePO 43 understøttelse af 10 databasesortering 10 distribuerede lagre 14 krav 14 dokumentation målgruppe for denne vejledning 5 produktspecifik, lokalisering 6 typografiske konventioner og ikoner 5 E ePolicy Orchestrator-software gendannelsesproces 32 minimumversioner til opgradering 39 øjebliksbillede 32 F Firefox 11 H Hjælpeprogram til konvertering fra 32-bit til 64-bit platform 43 Hjælpeprogram til undersøgelse af opgraderingskompatibilitet 43 I indlejrede udløsere 10 installation Agenthandlere 27, 28 brugerdefineret 18 forberede, klyngeservere 21 forberedelse 11 fuldførelse 29 hurtig 16 indstillinger 15, 31 klynge 22, 25 påkrævede SQL Server-roller 13 servere 15, 31 Internet Explorer 11 forbedret sikkerhed 11 internetbrowsere understøttelse af 11 K klyngeinstallation gendannelse 35 Windows Server 2008 22 Windows Server 2012 25 klyngeservere afinstallation 50 gendannelse 35 installation 21 opgradering 46 terminologi 21 teste 27 kommunikationsporte, se porte konfiguration af datadrev i en klyngeinstallation 23, 26 Softwaren McAfee ePolicy Orchestrator 5.0.0 Installationsvejledning 61 Indeks konfiguration af klientadgangspunkt i en klyngeinstallation 23, 25 konfiguration af quorum- og datadrev i en klyngeinstallation 23, 26 konventioner og ikoner, som anvendes i denne vejledning 5 krav distribuerede lagre 14 hardware 7 operativsystemer 9 software 8 SQL Server-roller 13 SQL Server-versioner (fortsat) opgraderingsscenarier 12 roller 13 sikkerhedskopifil 32 sikkerhedskopifil i klynge 35 understøttelse af 10 T teknisk support, lokalisering af produktoplysninger 6 U M McAfee ServicePortal, opnåelse af adgang til 6 Microsoft SQL Server-versioner 10 O om denne vejledning 5 opgradering Agenthandler 47 forberedelse af miljøet og minimumversion af ePolicy Orchestrator 39 klyngeservere 46 servere 45 P porte standardværdier 13 ændring 13 programgruppe i en klyngeinstallation 23 understøttede operativsystemer i 32-bit serverklassen, agenthandlere 11 understøttede operativsystemer i 64-bit serverklassen Agenthandlere 11 ePolicy Orchestrator 9 understøttede produkter 14, 40 understøttede sprog 9 understøttede virtuelle servere 10 understøttelse af Agenthandler operativsystemer 11 internetbrowsere 11 operativsystemer 9 SQL Server-versioner 10 virtuelle servere 10 W R ressourcer for standardtjenesten i en klyngeinstallation 24, 26 S Safari 11 servere afinstallation 49 installation 15, 31 opgradering 45 virtuel infrastruktur 10 ServicePortal, lokalisering af produktdokumentation 6 SQL Server-versioner installation 12 installationskrav 13 konfigurationskrav 10 62 understøttede browsere 11 understøttede operativsystemer agenthandlerservere 11 ePolicy Orchestrator-servere 9 Softwaren McAfee ePolicy Orchestrator 5.0.0 Windows Server 2008 klyngeinstallation 22 understøttelse af agenthandlere 11 understøttelse af ePolicy Orchestrator 9 Windows Server 2012 klyngeinstallation 25 understøttelse af agenthandlere 11 understøttelse af ePolicy Orchestrator 9 Ø øjebliksbillede til genoprettelse efter nedbrud adgangskode for kryptering af nøglebutik 18 adgangsudtryk for kryptering af nøglebutik, værd at vide inden installation 11 Installationsvejledning 26
© Copyright 2024