McAfee - Navod na prevod stroje z ePO do ePO2

Z HelpDesk

Návod pro převod stroje z ePO do nového ePO2.

Ke stažení
Instalační balíček Agenta pro ePO2

Slovníček pojmů

  • ePO - ePolicy Orchestrator
  • ENS - Endpoint Security
  • MA - McAfee Agent

Zřízení přístupu na ePO2

Přes helpdesk@zcu.cz požádejte o zřízení postupu do nové konzole ePO2.

Nastavení System Tree na ePO2

Společně projdeme následující body.

  • Revize skupin

Projděte si svoje skupiny a sdělte nám, které skupiny budete chtít převést do ePO2.

  • Revize politik

Kontrola politik - aktuálnost pravidel, odstranění duplicitních pravidel.

  • Revize instalačních tasků

Upřesnění, co jaký task instaluje a jak se chová.

  • Vytvoření skupiny transfer

Vytvoření skupiny, do které budete zařazovat stroje ze starého ePO.

Vytvoření záznamu na ePO2

Ve skupině transfer vytvořte záznam pomocí hostname stroje.
Add systems to the current group (transfer), but do not push agents
Tento krok je důležitý pro snadný převod stroje ze starého ePO serveru.
Pokud krok vynecháte nebo na něj zapomenete, s velkou pravděpodobností budete muset kompletně odinstalovat McAfee (MA + ENS).

Instalace ENS 10.5.5

Stroj, který budete chtít přenést z ePO na ePO2 musí mít správně nainstalovaný ENS 10.5.5.
Pro instalaci posledního ENS 10.5.5 použijte jeden z Instalačních Tasků.

  • Install - MES (Full) - 10.5.5 (eval)
  • Install - MES (TP FW) - 10.5.5 (eval)
  • Install - MES (TP WC) - 10.5.5 (eval)

V ePO pak u Installed Products uvidíte 

Endpoint Security Threat Prevention 10.5.5.5289
Endpoint Security Firewall 10.5.5.5154
Endpoint Security Common 10.5.5.5290
Endpoint Security Web Control 10.5.5.5199
McAfee Agent 5.5.1.388

Stažení MA pro ePO2

Agenta pro ePO2 si stáhněte z boxu výše nebo z ePO2. 

System Tree -> New Systems -> Create and download agent installation package

Instalace nového MA

Instalaci agenta provedete následující příkazem. 

FramePkg-ePO2.exe /install=agent /forceinstall

Parametr /forceinstall odinstaluje současného agenta a nainstaluje nového.

Kontrola správného zařazení v ePO2

Po nainstalování agenta by mělo dojít během pár minut (do 10 minut) ke zkontaktování nového ePO serveru - ePO2.

Přesun do skupiny s ENS 10.6.1

Po instalaci agenta a zařazení stroje do ePO2 nechte stroj min. 2 hodiny běžet.
Po dvou hodinách nebo druhý den stroj přesuňte do cílové skupiny.
V cílové skupině dojde k přeinstalování ENS 10.5.5 na aktuální ENS 10.6.1.

Co dělat při potížích

Většinou je převod stroje bez potíží, může však dojít ke komplikacím

Starý agent nekomunikuje s ePO serverem

Před instalací nového MA ověřte, zda agent komunikuje s ePO.
Pokud ne, nejprve přeinstalujte starého agenta a ověřte komunikaci se serverem.

Nový agent nekomunikuje s ePO serverem

Pokud po instalaci nového agenta nevidíte stroj v ePO2. Mohlo dojít k jedné z dvou příčin.

  1. Stroj jste špatně zařadili nebo došlo k zadání špatného hostname
  2. Agent nekomunikuje

Přes Sledování stavu služby McAfee Agent (MA log) zjistíte, zda stroj komunikuje či nikoliv.
Napište nám hostname, IP stroje a co jste zjistili z MA logu.

Citováno z „https://helpdesk.zcu.cz/index.php?title=McAfee_-_Navod_na_prevod_stroje_z_ePO_do_ePO2&oldid=62640