McAfee - Návod pro lokální správce

Z HelpDesk
Verze z 10. 3. 2008, 11:27, kterou vytvořil Apadrta (diskuse | příspěvky) (přidán popis jak vzdáleně nainstalovat VirusScan + Agenta)

Lokální správci mají možnost centrálně spravovat konfiguraci bezpečnostního SW na jimi spravovaných stanicích pomocí McAfee ePolicy Orchestratoru. Na této stránce jsou soustředěny základní informace o této službě.

Základní princip

Všechny stanice, na kterých je nainstalován McAfee Agent (instalační balíček ke stažení), se přihlásí centrálním serveru. Implicitně jsou všechny považovány za stanice ve správě koncových uživatelů a jsou tedy zařazeny do skupiny, kde si konfigraci mohou uživatelé měnit dle svých potřeb. Server pouze ví o jejich existenci a na vyžádání agenta zasílá jednotlivé moduly, jejich aktualizace a počáteční nastavení.

Každý lokální správce (z pohledu je i CIV lokální správce) má k dispozici jednu či více skupin, jejichž konfiguraci může vzdáleně řídit. Příslušné stanice mohou být roztříděny do patřičných skupin dle definovaných pravidel.

Pro koho je služba určena?

Tato služba je určena především všem lokálním správcům pracovišť, nicméně je možné dále delegovat přístupy pro jednotlivé správce laboratoří či učeben.

Vzdálená instalace McAfee Agenta

Ke stažení
Manuál - ePO server 4.0 (anglicky)
Instalační balíček CIV

Lokální správci, kteří mají na starosti větší množství koncových stanic, většinou spravují svěřené stanice pomocí vzdálené správy. McAfee ePolicy Orchestrator poskytuje řadu možností jak dostat McAfee Agenta na cílovou stanici, detailní informace jsou v manuálu k ePO serveru na straně 56. Ani jedna z možnosti však neřeší vzdálené odstranění předchozího antivirového SW.

Aby lokální správci měli co nejméně práce, připravili pro ně pracovníci CIV instalační balíček, který lze použít pro vzdálené odstranění systému Avast a následnou instalaci McAfee Agenta. Z jednoho administrátorského PC tak lze provést instalaci na více cílových stanic.

Vytvořené řešení vyžaduje splnění následujících předpokladů:

  • Správce je na administrátorské stanice přihlášen pod administrátorským účtem, který existuje na všech cílových stanicích a shoduje jak ve jménu tak i v heslu (např. Administrator : heslo_administratora).
  • Na administrátorské stanici musí být volné písmeno disku X.
  • Z administrátorské stanice je povolen ping na cílové stanice.
  • Na cílových stanicích je povoleno servisní sdílení systémového disku C, tj. \\147.228.x.y\c$ je dostupné z administrátorského počítače. Mělo by jít o defaultní nastavení MS Windows XP, jinak je potřeba
    • vypnout zjednodušené sdílení složek a
    • ve vlastnostech disku C povolit jeho sdílení.

Následující postup byl vyzkoušen pro MS Windows XP Professional, ale měl by fungovat i na jiných verzích Windows XP.

  1. Stáhnout instalační balíček na administrátorské PC. V balíčku je následující obsah
    • ip-list.txt - seznam IP adres cílových stanic,
    • mcafee-installer.cmd - instalační skript,
    • psexec.exe - nástroj pro instalaci, po jeho prvním spuštění je třeba potvrdit licenční ujednání, a
    • mcAfee-install - složka s instalačními soubory McAfee a likvidátorem Avastu.
  2. Do textového souboru ip-list.txt napsat IP adresy cílových stanic, na které má být McAfee Agent nainstalován. Na každým řádku jedna adresa.
  3. Spustit soubor mcafee-installer.cmd
  4. Počkat než proběhne instalační skript.
  5. V adresáři vznikne soubor ok.txt, ve kterém jsou zapsány IP adresy cílových stanic kde instalace proběhla.
    • Porovnáním s ip-list.txt lze získat seznam stanic, kde instalace neproběhla - důvodů může být celá řada (vypnutý stroj, nesplněné předpoklady nebo případně i nestandardní nastavení MS Windows).
  6. Do 30 minut po instalaci se McAfee Agent nahlásí ePO serveru.

Často kladené dotazy

Otázka:
Odpověď:

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Návod_pro_lokální_správce&oldid=14708