McAfee ePolicy Orchestrator 5.9 · Completamento di una nuova installazione ..... 20 3 Ripristino di McAfee ePO 21 Installare il software McAfee ePO nel server di ripristino .....21

Guida all'installazioneRevisione B

McAfee ePolicy Orchestrator 5.9.0

COPYRIGHT

© 2017 Intel Corporation

ATTRIBUZIONI DEI MARCHIIntel e il logo Intel sono marchi registrati di Intel Corporation negli Stati Uniti e/o in altri Paesi. McAfee e il logo McAfee, McAfee Active Protection,McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfeeLiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee TotalProtection, TrustedSource, VirusScan sono marchi registrati o marchi di McAfee, Inc. o sue filiali negli Stati Uniti e in altri Paesi. Altri marchi edenominazioni potrebbero essere rivendicati come proprietà di terzi.

INFORMAZIONI SULLA LICENZA

Contratto di licenzaAVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LECONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DILICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA OALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO(SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO ILSOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO,L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.

2 McAfee ePolicy Orchestrator 5.9.0 Guida all'installazione

Sommario

Prefazione 5Informazioni sulla guida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Destinatari . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenzioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Trova documentazione prodotto . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisiti di installazione e suggerimenti 7Requisiti di sistema e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Requisiti software e suggerimenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8Requisiti relativi al sistema operativo . . . . . . . . . . . . . . . . . . . . . . . . . . 9Prodotti software di infrastruttura virtuale supportati . . . . . . . . . . . . . . . . . . . 10Versioni supportate di SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Browser Internet supportati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisiti server di Gestore di agent . . . . . . . . . . . . . . . . . . . . . . . . . . 11Cose da sapere prima dell'installazione . . . . . . . . . . . . . . . . . . . . . . . . . 12

Informazioni sull'installazione di SQL Server descritta nella presente guida . . . . . . . 13Informazioni sui ruoli SQL Server necessari per l'installazione . . . . . . . . . . . . . 13Autorizzazioni SQL necessarie per l'installazione di McAfee ePO . . . . . . . . . . . . 14Formati supportati per i nomi utente e le password dei database SQL . . . . . . . . . . 14Informazioni sulle opzioni delle porte HTTP . . . . . . . . . . . . . . . . . . . . 15

Configurazione automatica prodotti . . . . . . . . . . . . . . . . . . . . . . . . . . 15Requisiti degli archivi distribuiti . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Prodotti supportati e problemi noti . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

2 Installazione di McAfee ePO 17Configurare il server SQL e avviare il software di installazione . . . . . . . . . . . . . . . . 17Configurare l'installazione di McAfee ePO nell'Installazione guidata InstallShield . . . . . . . . 18Completamento di una nuova installazione . . . . . . . . . . . . . . . . . . . . . . . 20

3 Ripristino di McAfee ePO 21Installare il software McAfee ePO nel server di ripristino . . . . . . . . . . . . . . . . . . 21

4 Upgrade di McAfee ePO 25Verifica della compatibilità di prodotto . . . . . . . . . . . . . . . . . . . . . . . . . 25Elenco di controllo degli upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Procedura per un upgrade corretto . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Leggere le note di rilascio . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Esaminare problemi noti, percorsi di upgrade e prodotti supportati . . . . . . . . . . . 28Recuperare le informazioni necessarie . . . . . . . . . . . . . . . . . . . . . . 28Procedura consigliata: eseguire Pre-Installation Auditor . . . . . . . . . . . . . . . 28Pianificare l'upgrade e informare gli utenti . . . . . . . . . . . . . . . . . . . . . 29

Preparazione dell'ambiente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Back up delle directory e dei database McAfee ePO . . . . . . . . . . . . . . . . . 30Aggiornare i certificati server registrati . . . . . . . . . . . . . . . . . . . . . . 30Verificare che nel server Windows sia presente spazio sufficiente . . . . . . . . . . . 30

McAfee ePolicy Orchestrator 5.9.0 Guida all'installazione 3

Verificare che la convenzione di denominazione di Windows 8.3 sia attiva . . . . . . . . 31Disattivare le attività di installazione di McAfee Agent impostate su Esegui subito . . . . . 31Disattivare le attività server pianificate . . . . . . . . . . . . . . . . . . . . . . 32Disattivare i software di terze parti . . . . . . . . . . . . . . . . . . . . . . . 32

Preparazione del database SQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Verificare l'istanza del server SQL . . . . . . . . . . . . . . . . . . . . . . . . 33Assicurarsi di utilizzare le autorizzazioni corrette del server SQL . . . . . . . . . . . . 33Aggiornare i certificati del server di database . . . . . . . . . . . . . . . . . . . 33Verificare le impostazioni del server SQL . . . . . . . . . . . . . . . . . . . . . 34

Effettuare l'upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Scaricare ed estrarre il software . . . . . . . . . . . . . . . . . . . . . . . . . 35Arrestare gli aggiornamenti automatici . . . . . . . . . . . . . . . . . . . . . . 35Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade . . . . . . . . . . 35Arrestare i servizi McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 36Avviare e completare l'installazione guidata InstallShield . . . . . . . . . . . . . . . 36Upgrade dei gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . . . 38

Riavviare gli aggiornamenti e verificare l'upgrade . . . . . . . . . . . . . . . . . . . . . 39Migrazione di certificati da SHA-1 a SHA-2 o versioni successive . . . . . . . . . . . . . . . 39Upgrade del server di cluster di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 41

5 Disinstallazione di McAfee ePO 43Disinstallare McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

6 Gestione dei gestori degli agent 45Installazione di gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . . . . 45

Installazione dei gestori degli agent remoti . . . . . . . . . . . . . . . . . . . . 45Ripristino delle connessioni dei gestori degli agent remoti . . . . . . . . . . . . . . . . . 46

7 Materiale di riferimento per la risoluzione dei problemi e file di registro 49Messaggi di installazione comuni, cause e soluzioni . . . . . . . . . . . . . . . . . . . . 49File di registro per la risoluzione dei problemi . . . . . . . . . . . . . . . . . . . . . . 51

Registri del programma di installazione . . . . . . . . . . . . . . . . . . . . . . 52Registri del server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Registri di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

A Installazioni cluster 59Esecuzione di un'installazione cluster . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Installazione in Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . 60Installazione in Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . 63Verifica dell'installazione cluster di McAfee ePO . . . . . . . . . . . . . . . . . . . 66

Ripristino del software McAfee ePO in un ambiente cluster . . . . . . . . . . . . . . . . . 66Disinstallare McAfee ePO da un cluster . . . . . . . . . . . . . . . . . . . . . . . . . 68

B Utilizzo di McAfee ePO in modalità FIPS 69Introduzione a FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Modalità operative di McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Il confine crittografico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Installazione di McAfee ePO in modalità FIPS . . . . . . . . . . . . . . . . . . . . . . 71Upgrade da un server McAfee ePO precedente conforme a FIPS . . . . . . . . . . . . . . . 72Ripristino del server McAfee ePO in modalità FIPS . . . . . . . . . . . . . . . . . . . . 72Verificare che il server McAfee ePO sia in modalità FIPS . . . . . . . . . . . . . . . . . . 72

Indice 73

Sommario


Prefazione

Questa guida fornisce le informazioni necessarie per utilizzare il prodotto McAfee.

Sommario Informazioni sulla guida Trova documentazione prodotto

Informazioni sulla guidaDi seguito vengono descritti i destinatari della guida, le convenzioni tipografiche e le icone utilizzatenella guida, nonché il modo in cui questa è strutturata.

DestinatariLa documentazione McAfee viene preparata e redatta per i destinatari di riferimento.

Le informazioni contenute in questa guida sono destinate principalmente a:

• Amministratori – Persone che implementano e applicano il programma di sicurezza dell'azienda.

• Utenti – Persone che utilizzano il computer in cui viene eseguito il software e che possonoaccedere ad alcune o a tutte le sue funzioni.

• Revisori – Persone che valutano il prodotto.

ConvenzioniNella presente guida sono utilizzate le seguenti convenzioni tipografiche e icone.

Corsivo Titolo di un libro, un capitolo o un argomento; un nuovo termine; enfasi

Grassetto Testo enfatizzato

Monospazio Comandi e altri testi digitati dall'utente; un esempio di codice; un messaggiovisualizzato

Grassetto stretto Parole presenti nell'interfaccia del prodotto, ad esempio opzioni, menu, pulsanti efinestre di dialogo

Blu ipertestuale Un collegamento a un argomento o a un sito Web esterno

Nota: informazioni aggiuntive per enfatizzare un punto, ricordare qualcosa al lettoreo fornire un metodo alternativo

Suggerimento: informazioni su procedure consigliate

Attenzione: consiglio importante per proteggere il sistema informatico,l'installazione di software, la rete, l'azienda o i dati

Avviso: consiglio fondamentale per impedire danni fisici durante l'uso di unprodotto hardware


Trova documentazione prodottoNel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché ladocumentazione del prodotto, articoli tecnici e altro.

Attività1 Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda

Knowledge Center.

2 Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.

3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco didocumenti.

PrefazioneTrova documentazione prodotto


https://support.mcafee.com

1 Requisiti di installazione e suggerimenti

Per eseguire il software McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) , l'ambiente deve soddisfarespecifici requisiti hardware e software. Per garantire la corretta installazione del software McAfee ePO,esaminare i requisiti e i suggerimenti riportati di seguito prima di procedere all'operazione.

Eseguire un controllo di preinstallazione per assicurarsi che l'ambiente soddisfi i requisiti minimi per unacorretta installazione. Per informazioni sul download e l'utilizzo dello strumento, consultare le note sullaversione di McAfee ePO Pre-Installation Auditor.

Sommario Requisiti di sistema e suggerimenti Requisiti software e suggerimenti Requisiti relativi al sistema operativo Prodotti software di infrastruttura virtuale supportati Versioni supportate di SQL Server Browser Internet supportati Requisiti server di Gestore di agent Cose da sapere prima dell'installazione Configurazione automatica prodotti Requisiti degli archivi distribuiti Prodotti supportati e problemi noti

Requisiti di sistema e suggerimentiPrima di installare il software McAfee ePO, assicurarsi che l'ambiente di lavoro sia conforme ai requisitie ai consigli indicati di seguito.

Componente Requisiti e suggerimenti

Server dedicato Se si gestiscono più di 250 sistemi, utilizzare un server dedicato.

Controller di dominio Il server deve avere una relazione di affidabilità con il controller di dominiosulla rete. Per istruzioni, consultare la documentazione dei prodotti Microsoft.

File system Partizione del file system NT (NTFS).

Spazio libero su disco 20 GB - Minimo consigliato.

Indirizzo IP Per McAfee ePO, usare indirizzi IP statici.McAfee ePO supporta sia le reti IPv4 che IPv6.

Memoria Consigliati almeno 8 GB di RAM disponibili.

1


Componente Requisiti e suggerimenti

Scheda di interfacciadi rete (NIC, NetworkInterface Card)

100 MB o superiore

Se si utilizza un server con più di un indirizzo IP, McAfee ePO utilizza il primoindirizzo IP identificato. Se si desidera utilizzare ulteriori indirizzi IP per lacomunicazione agent-server, creare gruppi di gestori di agent aggiuntivi perogni indirizzo IP.

Porte • Non utilizzare la porta 8443 per la comunicazione HTTPS. Sebbene la porta8443 sia quella predefinita, si tratta della porta primaria utilizzata per molteattività basate sul Web. Questa porta spesso è un bersaglio per losfruttamento nocivo ed è pertanto probabile che gli amministratori disistema la disabilitino in risposta a una violazione della sicurezza o a unattacco.

• Assicurarsi che le porte scelte non siano già in uso sul sistema server.

• Comunicare al personale addetto alla rete quali porte si intende utilizzareper le comunicazioni HTTP e HTTPS.

• L'installazione del software su un controller di dominio è supportata masconsigliata.

Processore • Intel Pentium D a 64 bit o superiore

• 2,66 GHz o superiore

Requisiti software e suggerimentiPrima di procedere all'installazione di McAfee ePO, assicurarsi di aver installato il software richiesto econsigliato sul sistema server.

Software Requisiti e suggerimenti

Microsoft .NET Framework 3.5o versione successiva

Obbligatorio — Questo software è obbligatorio per tutte le versionidi SQL Server e SQL Server Express.

Aggiornamenti Microsoft Consigliati: accertarsi che i prodotti software Microsoft sianoprovvisti degli aggiornamenti più recenti.

Disattivare gli aggiornamenti Windows prima di iniziarel'installazione o l'upgrade del software.

Microsoft Visual C++ 2005 SP1Redistributable

Obbligatorio: installato automaticamente.

Microsoft Visual C++ 2008Redistributable Package (x86)

Obbligatorio: installato automaticamente.

MSXML 6.0 Obbligatorio: installato automaticamente.

Software di sicurezza Consigliato.• Installare e aggiornare il software antivirus sul server ed eseguire

una scansione antivirus.

• Installare e aggiornare il firewall sul server.

1 Requisiti di installazione e suggerimentiRequisiti software e suggerimenti


Software Requisiti e suggerimenti

Browser supportato Consigliato: sebbene non sia un prerequisito per l'installazione,McAfee ePO richiede l'uso di un browser supportato. Per ulterioriinformazioni, vedere Browser Internet supportati.

Versione di SQL Serversupportata

Obbligatorio — Per installare McAfee ePO è richiesta una versionesupportata di SQL Server o SQL Server Express.

Requisiti relativi al sistema operativoÈ possibile installare McAfee ePO in qualsiasi sistema operativo di tipo server Microsoft Windowssupportato.

Sistemi operativi di tipo server supportati

Il software richiede uno dei sistemi operativi di classe server a 64 bit supportati elencati di seguito.

• Windows Server 2008 R2 Service Pack 1 • Windows Server 2012 R2

• Windows Server 2012 • Windows Server 2016

• Windows Server 2012 Service Pack 1

Se si utilizza Windows Server 2012 o versioni successive, installare anche l'aggiornamento Microsoft2919355.

Sistema operativo per la valutazione

Questi sistemi operativi possono essere utilizzati per valutare il software McAfee ePO, ma non sonosupportati.

• Windows 7 (solo x64)

• Windows 8 e 8.1 (solo x64)

• Windows 10

Lingua del sistema operativo

Il software McAfee ePO viene eseguito su qualsiasi sistema operativo supportato indipendentementedalla lingua del sistema.

L'interfaccia utente di McAfee ePO è stata tradotta nelle lingue indicate nell'elenco. Quando il softwareviene installato in un sistema operativo che utilizza una lingua non presente nell'elenco, nell'interfacciaviene tentata la visualizzazione del testo in inglese.

• Cinese (semplificato) • Giapponese

• Cinese (tradizionale) • Coreano

• Danese • Norvegese

• Olandese • Portoghese (brasiliano)

• Inglese • Portoghese (iberico)

• Finlandese • Russo

• Francese (Standard) • Spagnolo

Requisiti di installazione e suggerimentiRequisiti relativi al sistema operativo 1


• Tedesco (Standard) • Svedese

• Italiano • Turco

Prodotti software di infrastruttura virtuale supportatiIl software McAfee ePO supporta l'uso di diversi tipi di software con infrastruttura virtuale.

Prodotti software di infrastruttura virtuale supportati inclusi:

• Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.5

• Microsoft Hyper-V Server 2012 • VMware ESXi 6

• Microsoft Hyper-V Server 2012 R2 • XenServer 6

• VMware ESXi 5.1 • XenServer 6.2

Versioni supportate di SQL ServerIl software McAfee ePO richiede l'utilizzo di una versione di SQL Server supportata.

L'installazione guidata rileva se una versione di SQL Server supportata è installata sul sistema serversul quale si sta installando il software.

McAfee ePO supporta tutte le seguenti edizioni di Microsoft SQL Server.

• Microsoft SQL Server 2008 Express

• Microsoft SQL Server 2008 con Service Pack 1 o versioni successive

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012 Express

• Microsoft SQL Server 2012



Impostazioni di configurazione di SQL Server necessarie

Il software McAfee ePO richiede alcune impostazioni di configurazione di SQL Server specifiche. Perinformazioni sull'uso del software con queste impostazioni, vedere la documentazione di SQL Server.

1 Requisiti di installazione e suggerimentiProdotti software di infrastruttura virtuale supportati


Configurazione Dettagli

Attivatori nidificati L'opzione Attivatori nidificati di SQL Server deve essere attivata.

Regola di confrontodatabase

Il software McAfee ePO supporta tutte le regole di confronto di MicrosoftSQL Server utilizzando le due proprietà delle regole di confronto SQLseguenti:• Senza distinzione tra maiuscole e minuscole

• Supporto completo del set di caratteri ASCII (questi caratteri sono inclusiin tutti i set di caratteri basati su Unicode)

Impostazioni dimanutenzione

Si consiglia di creare impostazioni di manutenzione specifiche per idatabase di McAfee ePO. Per istruzioni, vedere la Guida in linea o la Guidadel prodotto McAfee ePolicy Orchestrator.

Browser Internet supportatiIl software McAfee ePO richiede l'utilizzo di uno dei seguenti browser Internet supportati.

• Internet Explorer 11 o versioni successive • Safari 10 e versioni successive (solomacOS, Windows non supportato)

• Firefox 45 e versioni successive • Microsoft Edge

• Firefox 51 e versioni successive

Requisito TLS

Se si utilizza una versione precedente del browser, assicurarsi che TLS 1.1 o 1.2 sia abilitato.

Uso della sicurezza avanzata di Internet Explorer

Se si utilizza Internet Explorer con la sicurezza avanzata attivata, aggiungere l'indirizzo del server diMcAfee ePO all'elenco di siti affidabili di Internet Explorer (nel formato https://<nomeserver>). Incaso contrario, quando si tenta di accedere al server di McAfee ePO, in Internet Explorer vienevisualizzato un messaggio di errore.

Requisiti server di Gestore di agentÈ possibile installare il software Gestore di agent McAfee ePO in qualsiasi sistema operativo di tiposerver Microsoft Windows supportato.

Il gestore degli agent deve autenticare le credenziali di dominio. Se l'autenticazione Windows non èpossibile, l'account utilizzato dal gestore degli agent per effettuare l'autenticazione al database deveutilizzare l'autenticazione SQL. Per ulteriori informazioni sull'autenticazione Windows e SQL, consultarela documentazione di Microsoft SQL Server.

Il software Gestore degli agent richiede uno dei sistemi operativi di tipo server seguenti:

• Windows Server 2008 R2 Service Pack 1

• Windows Server 2012

• Windows Server 2012 R2

Se si utilizza Windows Server 2012 o una versione successiva, installare anche l'aggiornamentoMicrosoft 2919355.

Requisiti di installazione e suggerimentiBrowser Internet supportati 1


Cose da sapere prima dell'installazione Prima di avviare l'installazione di McAfee ePO, assicurarsi di disporre delle informazioni necessarie e diconoscere la procedura da seguire.

Tenere a portata di mano queste informazioni durante l'installazione:

• Chiave di licenza del prodotto McAfee (non richiesta per le valutazioni).

• L'autenticazione di Microsoft SQL richiede una delle seguenti credenziali:

• Credenziali di autenticazione Windows - Credenziali di dominio che prevedono diritti di titolaredel database (dbo) per il server SQL

• Credenziali di autenticazione SQL.

• Un cartella di destinazione per l'installazione del software McAfee ePO (necessaria per leinstallazioni Personalizzata e Cluster).

• Una versione di SQL Server supportata.

• Se è già stata installata una versione di SQL Server, è necessario specificare i dettagli riportati diseguito (a seconda della configurazione) nella pagina Informazioni database:

• Il nome della versione di SQL Server o il nome della versione di SQL Server con il nomedell'istanza.

• Il numero della porta dinamica utilizzata dalla versione di SQL Server.

• Se si sta effettuando il ripristino del server di McAfee ePO, è necessario:

• Avere precedentemente ripristinato il database di SQL Server utilizzando uno dei processi diripristino Microsoft SQL.

• Conoscere la passphrase di cifratura Keystore utilizzata con i record delle snapshot disasterrecovery. Questa passphrase viene utilizzata per decrittografare le informazioni sensibiliarchiviate nei record delle snapshot SQL.

• Scegliere se eseguire la Distribuzione iniziale prodotti automaticamente dopo l'installazione. Lamaggior parte degli utenti sceglie di configurare il proprio server di McAfee ePO automaticamente.La configurazione manuale può tuttavia essere più adatta ad esempio per gli utenti con lerestrizioni seguenti:

• Nessun accesso a Internet

• Restrizioni di download diretto per l'infrastruttura critica

• Processi di distribuzione a fasi che richiedono il rilascio incrementale dei prodotti negli ambienticritici

• Organizzazioni di grandi dimensioni con requisiti specifici nei relativi ambienti.

Per informazioni dettagliate, vedere Configurazione automatica prodotti.

1 Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione


Informazioni sull'installazione di SQL Server descritta nellapresente guidaMcAfee ePO richiede l'utilizzo di una versione di SQL Server supportata. Lo scenario di installazionedescritto in dettaglio nella presente guida prevede che l'utente abbia già installato una versionesupportata di SQL Server o SQL Server Express.

In questo scenario, l'utente installa manualmente SQL Server e in seguito l'Installazione guidataInstallShield installa il software McAfee ePO. Per ulteriori informazioni sull'installazione di SQL Server,consultare la documentazione del software SQL Server.

Per l'installazione di cluster è necessario installare manualmente SQL Server in un sistema diverso daquello in cui è installato McAfee ePO.

Altre installazioni e upgrade pertinenti di SQL Server

Consultare la documentazione Microsoft fornita per informazioni sui seguenti scenari di installazione:

• Installazione di SQL Server 2008 o 2012

• Upgrade da SQL Server 2005 a SQL Server 2008 o 2012

• Upgrade da SQL Server 2005 Express a 2008 Express o 2012 Express

Informazioni sui ruoli SQL Server necessari per l'installazioneSe si prevede di utilizzare un server SQL esistente con il software McAfee ePO, per una correttainstallazione sono necessari ruoli SQL Server specifici.

Se si utilizza un server SQL esistente o se si installa manualmente un nuovo server SQL, inserire lecredenziali durante il processo di installazione di McAfee ePO. A queste credenziali dell'account utente,per l'autenticazione Windows o SQL, deve essere stato assegnato il ruolo server di dbcreator sullaversione SQL Server di destinazione. Questo ruolo server è necessario per consentire al programma diinstallazione di creare gli oggetti del database di McAfee ePO principali richiesti e di aggiungerli alserver SQL di destinazione durante l'installazione.

Per impostazione predefinita, una volta creato il database principale, all'account utente vieneassegnato il ruolo database di db_owner per il database di McAfee ePO. Al termine dell'installazione, ilruolo server dbcreator può essere revocato da questo account utente. La revoca del ruolo serverdbcreator limita le autorizzazioni dell'account utente ai soli utenti cui è stato assegnato il ruolodatabase di db_owner per il database di base.

Per ulteriori informazioni sugli specifici ruoli database SQL standard necessari perché il server McAfeeePO funzioni una volta installato, consultare la Guida del prodotto o la Guida in linea. Per unadescrizione completa dei ruoli e delle autorizzazioni di SQL Server, consultare la documentazionerelativa alla versione supportata di SQL Server in uso.

Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione 1


Autorizzazioni SQL necessarie per l'installazione di McAfee ePOSe si intende utilizzare un server SQL esistente o installare manualmente un nuovo server SQL sononecessari ruoli SQL Server specifici.

Per una nuovainstallazione diMcAfee ePO...

Utilizzare questi ruoli di server

Durantel'installazione

Alle credenziali dell'account utente, per l'autenticazione Windows o SQL, ènecessario assegnare i ruoli di server riportati di seguito sulla versione SQLServer di destinazione.• pubblica

• dbcreator

Il ruolo server dbcreator è necessario per consentire al programma diinstallazione di creare gli oggetti del database McAfee ePO principali richiesti edi aggiungerli al server SQL di destinazione.

A questo account utente SQL di McAfee ePO viene concessa l'autorizzazionedel ruolo di database db_owner per il database McAfee ePO.

Dopo l'installazionedel database

Il ruolo del server dbcreator può essere rimosso dall'utente SQL di McAfeeePO.

Se si richiama il ruolo del server dbcreator, all'account utente vengonoassegnate solo le autorizzazioni concesse al ruolo di database db_owner per ildatabase McAfee ePO.

Per un'installazione diupgrade o patch...

Utilizzare questi ruoli

Durante l'installazione Alle credenziali dell'account utente, per l'autenticazione Windows oSQL, è necessario assegnare i ruoli di server riportati di seguito sullaversione SQL Server di destinazione.• pubblica

• db_owner

Formati supportati per i nomi utente e le password deidatabase SQLÈ possibile esaminare i formati supportati riportati di seguito quando si creano nomi utente e passwordper i database SQL e McAfee ePO.

Sono supportati tutti i caratteri stampabili del set di caratteri ISO8859-1, con le seguenti eccezioni.

Piattaforma Caratteri non supportati per i nomi utente e le password

Database SQL • Spazi iniziali, spazi finali o password che contengono soli spazi

• Virgolette singole (')

• Virgolette doppie (")

• Barre rovesciate iniziali (\)

• Due punti nei nomi utente (:)

• Punto e virgola nei nomi utente (;)

1 Requisiti di installazione e suggerimentiCose da sapere prima dell'installazione


Informazioni sulle opzioni delle porte HTTPLe porte utilizzate da McAfee ePO sono predefinite e già compilate. La maggior parte delle designazionidi porta può essere modificata unicamente nel corso del processo di installazione.

Fare riferimento a questa tabella per informazioni sulle assegnazioni di porta modificabili.

Porta Valorepredefinito

Modificabile durantel'installazione

Modificabile dopol'installazione

Porta di comunicazioneagent-server

80 X

Porta di comunicazione sicuraagent-server

443 X

Porta di comunicazione perl'attivazione dell'agent

8081 X X

Porta di comunicazione inbroadcast dell'agent

8082 X X

Porta di comunicazioneconsole-server applicazioni

8443 X

Porta di comunicazione autenticataclient-server

8444 X

Porta TCP SQL Server 1433 X

Configurazione automatica prodotti Durante una configurazione automatica, McAfee ePO scarica e installa tutti i prodotti McAfee per i qualil'utente dispone di autorizzazione grazie alla licenza del sito.

Nella maggior parte dei casi, durante una configurazione automatica non è possibile vedere il processoConfigurazione automatica prodotti. La configurazione automatica viene avviata appena completatal'installazione di McAfee ePO e viene conclusa prima dell'accesso.

Se al primo accesso a McAfee ePO viene visualizzata la pagina Configurazione automatica prodotti, si èverificato un errore durante il download o l'installazione dei prodotti. Ad esempio è possibile che si siainterrotta la connessione a Internet. Prendere nota del prodotto che non è stato possibile installare efare clic su Riprova per tentare di nuovo l'installazione.

Per arrestare l'installazione automatica dei prodotti, fare clic su Arresta. Una finestra di dialogo diconferma chiede di confermare l'utilizzo di Gestore di prodotti software per l'installazione dei prodotti.

Dopo aver fatto clic su OK nella finestra di dialogo di conferma Arresta configurazione automaticaprodotti, è necessario utilizzare Gestore di prodotti software per installare i prodotti. La funzionalitàConfigurazione automatica prodotti è disponibile una sola volta durante la configurazione iniziale.

Se l'installazione di un prodotto continua a non riuscire durante il processo Configurazione automaticaprodotti, contattare l'Assistenza McAfee. In alternativa, fare clic su OK per uscire dalla paginaConfigurazione automatica prodotti e iniziare a configurare il server di McAfee ePO.

Per informazioni sullo stato delle future installazioni del prodotto, aprire il Gestore di prodotti software:Menu | Software | Gestore di prodotti software.

Requisiti di installazione e suggerimentiConfigurazione automatica prodotti 1


Requisiti degli archivi distribuitiGli archivi distribuiti vengono utilizzati in tutto l'ambiente per consentire l'accesso a contenutoimportante utilizzato dal server di McAfee ePO. Gli archivi distribuiti devono essere conformi ai requisitiminimi indicati di seguito.

Componente Requisiti

Spazio libero sudisco

Minimo 400 MB (consigliato 800 MB) sull'unità in cui è memorizzato l'archivio.Lo spazio necessario dipende dalla quantità di dati archiviati.

Il requisito di spazio su disco per gli archivi distribuiti sui sistemi nei quali gliagent sono designati come SuperAgent è uguale allo spazio su discodisponibile per l'Archivio principale.

Memoria Almeno 256 MB.

Host archivi • Server conformi a HTTP su sistemi Microsoft Windows o Linux.

• Server FTP Windows, Linux o Open Enterpise.

• Condivisioni UNC Windows, Linux o UNIX Samba.

• Sistemi nei quali è installato un SuperAgent.

Prodotti supportati e problemi notiPrima di completare l'installazione, verificare i prodotti supportati da McAfee ePO e i problemi noti.

• Prodotti supportati — KB87142.

• Problemi noti — KB87673.

Vedere anche Avviare e completare l'installazione guidata InstallShield a pagina 36

1 Requisiti di installazione e suggerimentiRequisiti degli archivi distribuiti


https://kc.mcafee.com/corporate/index?page=content&id=KB87142


2 Installazione di McAfee ePO

È possibile installare il software McAfee ePO come prima installazione iniziale oppure comeinstallazione di ripristino, se la versione di Microsoft SQL Server include già una configurazione diMcAfee ePO di un'installazione precedente. McAfee ePolicy Orchestrator - Installazione guidata InstallShield guidal'utente nel processo di installazione.

Sommario Configurare il server SQL e avviare il software di installazione Configurare l'installazione di McAfee ePO nell'Installazione guidata InstallShield Completamento di una nuova installazione

Configurare il server SQL e avviare il software di installazioneQuando si configura l'installazione di McAfee ePO, è necessario scaricare il software e avviarel'installazione.

Prima di iniziare• Assicurarsi di aver letto, compreso e osservato le informazioni presenti in Requisiti di

installazione e suggerimenti. Verificare anche di utilizzare una versione supportata diSQL Server o SQL Server Express.

• Aggiornare il sistema che ospita il server di McAfee ePO con gli aggiornamenti disicurezza Microsoft più recenti, quindi disattivare gli aggiornamenti Windows durante ilprocesso di installazione.

Monitorare il processo di installazione. Potrebbe essere necessario riavviare il sistema.

Attività1 Configurare SQL Server e verificare che sia possibile comunicare con il server di database.

a Verificare che il servizio SQL Browser sia in esecuzione.

b Aggiornare sia il sistema che ospita il server di McAfee ePO, sia il proprio server SQL con gliultimi aggiornamenti di sicurezza Microsoft. In seguito, disattivare gli aggiornamenti Windowsper il processo di installazione.

c Scegliere se eseguire la Configurazione automatica prodotti dopo l'installazione.

d Decidere se scaricare automaticamente l'elenco di compatibilità di prodotto dal sito Web McAfeeo se utilizzare un elenco alternativo memorizzato in locale.

2


2 Attivare il protocollo TCP/IP in Gestione configurazione SQL Server.

a Avviare Gestione configurazione SQL Server.

b Nel riquadro della console, espandere Configurazione di rete SQL Server.

c Nel riquadro dei dettagli, fare clic con il tasto destro su TCP/IP per aprire la finestra Proprietà TCP/IP.

d Selezionare la scheda Protocollo, fare clic su Attivato e selezionare Sì.

e Fare clic su Applica e su OK per chiudere la finestra di dialogo Avviso.

Ora TCP/IP è attivato. Per verificare che le modifiche siano state applicate, è possibile riavviareil servizio.

f Nel riquadro della console, fare clic su Servizi di SQL Server.

g Nel riquadro dei dettagli, fare clic con il tasto destro sul servizio SQL Server, quindi su Riavvia.

Le modifiche sono state completate. Prima di continuare, verificare di registrare il valore di Portedinamiche TCP.

h Fare clic con il tasto destro su TCP/IP per aprire la finestra Proprietà TCP/IP.

i Selezionare la scheda Indirizzi IP.

j In IPAII, annotare il valore di Porte dinamiche TCP.

Ad esempio, 49657. Questa informazione potrebbe essere necessaria in un momento successivodell'installazione.

Ora è possibile cominciare l'installazione di McAfee ePO.

3 Accedere al computer server Windows da usare come server di McAfee ePO.

Usare un account con autorizzazioni di amministratore locale.

4 Individuare il software scaricato dal sito Web McAfee ed estrarre i file in un percorso temporaneo.Fare doppio clic su Setup.exe.

L'eseguibile si trova nel file di installazione di McAfee ePO scaricato.

Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazionenon riesce.

Viene avviata l'Installazione guidata InstallShield di McAfee ePolicy Orchestrator.

5 Fare clic su Avanti per continuare con l'installazione.

L'installazione viene configurata e avviata. Ora è possibile configurare il database, le porte dicomunicazione e la licenza per completare l'installazione.

Configurare l'installazione di McAfee ePO nell'Installazioneguidata InstallShield

Completare l'installazione selezionando e configurando database, porta di comunicazione e opzioni dilicenza.

Quando si utilizza l'installazione guidata è necessario monitorare il processo di installazione. Potrebbeessere necessario riavviare il sistema.

2 Installazione di McAfee ePOConfigurare l'installazione di McAfee ePO nell'Installazione guidata InstallShield


Attività1 Al passaggio Cartella di destinazione fare clic su:

• Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee\ePolicy Orchestrator\).

• Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazionedesiderata e creare cartelle se necessario. Al termine, fare clic su OK.

2 Nell'operazione Informazioni database, specificare le informazioni del database, quindi fare clic suAvanti.

a Indicare Server database e Nome database.

Server database Selezionare il server dall'elenco. Se non sono presenti, inserire le informazioni suSQL Server o SQL Server Express (a seconda del prodotto utilizzato):• ServerName\SQLSERVER• ServerName\SQLEXPRESS

Nome database Questo valore viene popolato automaticamente.

b Specificare il tipo di Credenziali server database da utilizzare.

AutenticazioneWindows

1 Dal menu Dominio selezionare il dominio dell'account utente da utilizzare peraccedere a SQL Server.

2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Serverprecedentemente installata, assicurarsi che l'account utente possaaccedervi.

AutenticazioneSQL

Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenzialispecificate appartengano a un utente esistente nella versione di SQL Serverche disponga dei diritti appropriati.

Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

c Se necessario, indicare il valore del campo Porta TCP SQL Server.

Usare il valore del campo Porte dinamiche TCP inserito al momento dell'attivazione di TCP/IP. Questaporta viene utilizzata per la comunicazione tra il server di McAfee ePO e quello di database.

3 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic suAvanti per verificare che le porte non siano già in uso nel sistema.

Alcune di queste porte possono essere modificate in questa fase. Al termine dell'installazione èpossibile modificare solo la Porta di comunicazione per l'attivazione dell'agent e la Porta di comunicazione in broadcastdell'agent. Per modificare le impostazioni della altre porte in seguito, reinstallare il software McAfeeePO.

4 Al passaggio Informazioni amministratore digitare queste informazioni, quindi fare clic su Avanti.

a Digitare il nome utente e la password da utilizzare per l'account di amministratore principale.

b Digitare la password di crittografia keystore.

Tenere traccia della password. Questa password è necessaria per decrittografare i record disnapshot del disaster recovery in modo da ripristinare il database di McAfee ePO.

Installazione di McAfee ePOConfigurare l'installazione di McAfee ePO nell'Installazione guidata InstallShield 2


5 Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.

Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare ainstallare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, èpossibile fornire una chiave di licenza direttamente dall'applicazione.

6 Accettare il Contratto di licenza con l'utente finale McAfee e fare clic su OK.

7 Dalla finestra di dialogo Pronto per l'installazione del programma, decidere se si desidera Inviare leinformazioni sull'utilizzo in forma anonima a McAfee. Per avviare l'installazione del software, fare clic su Installa.

8 Al termine dell'installazione, fare clic su Fine per chiudere la procedura guidata InstallShield.

Il software McAfee ePO è ora installato. Fare doppio clic su sul desktop per iniziare a utilizzare ilserver di McAfee ePO oppure selezionare il server da una console Web remota (https://nomeserver:porta).

Completamento di una nuova installazioneAl termine del processo di installazione, configurare il server di McAfee ePO.

Per completare rapidamente la configurazione iniziale, accettare le policy predefinite. Se è necessariopersonalizzare la configurazione, è possibile utilizzare la Configurazione guidata di McAfee ePO perconfigurare l'ambiente server e gestito. Questo strumento di configurazione si sovrappone allecaratteristiche e funzionalità esistenti allo scopo di rendere rapidamente operativo il server.

2 Installazione di McAfee ePOCompletamento di una nuova installazione


3 Ripristino di McAfee ePO

È possibile ripristinare il software McAfee ePO come installazione di ripristino in cui Microsoft SQLServer include già una configurazione di McAfee ePO di un'installazione precedente.

Se si tratta di una prima installazione, vedere Installazione di McAfee ePolicy Orchestrator.

Installare il software McAfee ePO nel server di ripristinoPer creare di nuovo il server McAfee ePO, installare di nuovo il software McAfee ePO in un server ecollegarlo al database SQL ripristinato.

Monitorare il processo di ripristino. Potrebbe essere necessario riavviare il sistema.

Attività1 Se si sceglie di utilizzare una versione SQL Server esistente, raccogliere le informazioni riportate di

seguito e completare i passaggi seguenti prima di iniziare l'installazione. Questi passaggiassicurano che il software McAfee ePO sia in grado di comunicare con il server di database:


b Assicurarsi che il protocollo TCP/IP sia attivato in Gestione configurazione SQL Server.

c Aggiornare il sistema che ospita il server di McAfee ePO ed SQL Server con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante ilprocesso di installazione.

d Verificare che il file di backup SQL copiato dal server primario sia stato ripristinato utilizzando ilprocesso Microsoft SQL.

e Prima di ripristinare il software McAfee ePO, arrestare i servizi di Gestore degli agent remoti intutti i sistemi.

2 Se i gestori degli agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindiaprire il riquadro Servizi Windows. Arrestare i servizi Parser di eventi McAfee e McAfee Apache.

Per ulteriori informazioni sull'utilizzo del riquadro Servizi di Windows, consultare la documentazionerelativa ai prodotti software Microsoft.

3 Utilizzando un account con autorizzazioni di amministratore locale, accedere al computer WindowsServer utilizzato come server di McAfee ePO di ripristino.

3


4 Dal software scaricato dal sito Web McAfee, estrarre i file in un percorso temporaneo e fare doppioclic su Setup.exe.

Se si tenta di eseguire Setup.exe senza aver prima estratto il contenuto del file .zip, l'installazionenon riesce.


5 Selezionare Ripristina ePO da un'istantanea database esistente e fare clic su Avanti per avviare il processo diinstallazione di ripristino.

6 Al passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli, fare clicsu Avanti.

7 Al passaggio Cartella di destinazione fare clic su:

• Avanti: installare il software McAfee ePO nel percorso predefinito (C:\Programmi\McAfee\ePolicy Orchestrator (x86)\).

• Modifica: consente di specificare una destinazione personalizzata per il software McAfee ePO.All'apertura della finestra Modifica cartella di destinazione corrente selezionare la destinazione desideratae creare cartelle se necessario. Al termine, fare clic su OK.

8 Al passaggio Informazioni database selezionare il nome Microsoft SQL Server nell'elenco Server database.Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.



2 Digitare il Nome utente e la Password del database SQL ripristinato.

Autenticazione SQL • Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenzialispecificate appartengano a un utente esistente su SQL Server, che dispongadei diritti appropriati.Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

Potrebbe essere necessario digitare la porta TCP SQL Server da utilizzare per le comunicazioni tra ilserver di McAfee ePO e il server di database. Durante l'installazione di McAfee ePO viene effettuatoun tentativo di connessione utilizzando le porte predefinite 1433 e 1434. In caso di errore di taliporte, viene richiesto di digitare una Porta TCP SQL Server.

9 Al passaggio Informazioni porta HTTP esaminare le assegnazioni di porta predefinite. Fare clic suAvanti per verificare che le porte non siano già in uso nel sistema.

10 Al passaggio Informazioni amministratore, digitare il Nome utente e la Password utilizzati per l'accountamministratore del server esistente.

11 Digitare la Passphrase cifratura keystore salvata durante l'installazione iniziale del server di McAfee ePOesistente o modificata in Impostazioni del server.

La passphrase di cifratura keystore esegue la decrittografia dei file riservati memorizzati nellasnapshot disaster recovery.

12 Al passaggio Digitare la chiave di licenza digitare la chiave di licenza, quindi fare clic su Avanti.

Se non si dispone di una chiave di licenza, è possibile selezionare Valutazione per continuare ainstallare il software. Il periodo di valutazione è limitato a 90 giorni. Al termine dell'installazione, èpossibile fornire una chiave di licenza direttamente dall'applicazione.


3 Ripristino di McAfee ePOInstallare il software McAfee ePO nel server di ripristino


14 Dalla finestra di dialogo Pronto per l'installazione del programma, decidere se utilizzare l'opzioneper inviare le informazioni sull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa peravviare l'installazione del software.

15 Al termine dell'installazione, fare clic su Fine per chiudere l'installazione guidata InstallShield.

Questa finestra di dialogo include le caselle di controllo per la lettura delle note sulla versione el'avvio di McAfee ePO.

16 Se McAfee ePO è stato ripristinato su un server con un nome DNS o un indirizzo IP diverso dalserver precedente, configurare un modo per consentire ai sistemi gestiti di connettersi al nuovoserver di McAfee ePO.

Creare un record CNAME in DNS che indirizzi le richieste dall'indirizzo IP, dal nome DNS o dal nomeNetBIOS del server di McAfee ePO precedente alle nuove informazioni per il server di McAfee ePO diripristino.

17 Se al passaggio 1 è stato effettuato l'arresto dei gestori degli agent remoti, accedere ai sistemi incui tali gestori sono installati, quindi aprire il riquadro Servizi Windows. Avviare i servizi Parser di eventiMcAfee e McAfee Apache.

Il software McAfee ePO è stato ripristinato. Se necessario, fare doppio clic sul desktop per iniziarea utilizzare il server di McAfee ePO oppure selezionare il server da una console Web remota (https://<nome_server>:<porta>).

Ripristino di McAfee ePOInstallare il software McAfee ePO nel server di ripristino 3


3 Ripristino di McAfee ePOInstallare il software McAfee ePO nel server di ripristino


4 Upgrade di McAfee ePO

Per effettuare l'upgrade di McAfee ePO, procedere come indicato di seguito.

Leggere completamente le informazioni sull'upgrade in modo da comprendere le operazioninecessarie.

Se l'upgrade dalla versione corrente di McAfee ePO non è supportato, effettuare prima l'upgrade a unaversione intermedia.

Sommario Verifica della compatibilità di prodotto Elenco di controllo degli upgrade Procedura per un upgrade corretto Preparazione dell'ambiente Preparazione del database SQL Effettuare l'upgrade Riavviare gli aggiornamenti e verificare l'upgrade Migrazione di certificati da SHA-1 a SHA-2 o versioni successive Upgrade del server di cluster di McAfee ePO

Verifica della compatibilità di prodottoNel pacchetto software McAfee ePO scaricato dal sito Web McAfee è incluso un Elenco di compatibilitàdi prodotto iniziale.

Quando si effettua l'upgrade di McAfee ePO, viene recuperato l'elenco più recente delle estensionicompatibili da un'origine McAfee affidabile su Internet. Se l'origine Internet non è disponibile o non èpossibile verificare l'elenco scaricato, McAfee ePO utilizza la versione più recente disponibile.

Se l'Elenco di compatibilità di prodotto è attivato, il server di McAfee ePO aggiorna l'elenco inbackground una volta al giorno.

La Verifica della compatibilità di prodotto conferma la compatibilità delle estensioni del prodottocorrenti con la nuova versione di McAfee ePO oppure crea un elenco di estensioni bloccate odisattivate.

• Le estensioni bloccate impediscono l'upgrade del software McAfee ePO.

• Le estensioni disattivate non bloccano l'upgrade, ma l'estensione non viene inizializzata fino aquando non viene installata un'estensione sostitutiva nota.

4


Elenco di controllo degli upgradeQuesto elenco di controllo include tutte le operazioni necessarie per effettuare l'upgrade di un server diMcAfee ePO autonomo.

Se McAfee ePO è stato installato in un ambiente cluster sono necessarie altre operazioni.

Elenco di controllo degli upgrade

1. Procedura per un upgrade corretto

Leggere le note sulla versione.

Esaminare problemi noti, percorsi di upgrade e prodotti supportati.

Recuperare le informazioni necessarie.

Eseguire Pre-Installation Auditor.

Le operazioni di verifica contrassegnate con un asterisco (*) vengono eseguite da Pre-InstallationAuditor.

Pianificare l'upgrade e informare gli utenti.

2. Preparazione dell'ambiente

Eseguire il backup di database e directory di McAfee ePO.

Aggiornare i certificati server registrati.

Verificare che nel server Windows sia presente spazio sufficiente.*

Verificare che la convenzione di denominazione di Windows 8.3 sia attiva.*

Disattivare le attività di installazione di McAfee Agent impostate su Esegui subito.

Disattivare le attività server pianificate e le attività Windows.

Disattivare i software di terze parti.

3. Preparazione del database SQL

Aggiornare il server Windows.

Assicurarsi di utilizzare le autorizzazioni corrette.*

Individuare l'istanza SQL utilizzata da McAfee ePO.*

Verificare che Auto Close sia impostato su False.*

Verificare che Arithmetic Abort Enabled sia impostato su True.*

Verificare che Compatibility Level sia impostato almeno su 100.*

Verificare che sia configurato il database corretto.*

Verificare che il servizio SQL browser sia in esecuzione.*

Verificare che IPv6 sia abilitato.

4. Effettuare l'upgrade

Scaricare ed estrarre il software.

4 Upgrade di McAfee ePOElenco di controllo degli upgrade


Elenco di controllo degli upgrade

Arrestare gli aggiornamenti automatici.

Arrestare i gestori degli agent remoti.

Arrestare i servizi McAfee ePO.

Avviare e completare l'installazione guidata InstallShield.

Effettuare l'upgrade dei gestori degli agent remoti.

5. Riavviare i processi e verificare l'upgrade

Riavviare gli aggiornamenti automatici.

Migrazione di certificati da SHA-1 a SHA-2 o versioni successive.

Verificare l'upgrade.

Procedura per un upgrade correttoPer comprendere il processo di upgrade e la procedura specifica necessaria per il proprio ambiente,attenersi alla seguente procedura.

Attività• Leggere le note di rilascio a pagina 27

Le note sulla versione forniscono informazioni importanti sull'upgrade di McAfee ePO,pertanto si consiglia di leggere l'intero documento.

• Esaminare problemi noti, percorsi di upgrade e prodotti supportati a pagina 28Prima di effettuare l'upgrade del software, esaminare i problemi noti e le informazioni piùrecenti sui percorsi di upgrade e i prodotti supportati.

• Recuperare le informazioni necessarie a pagina 28Verificare di disporre di queste informazioni prima di iniziare il processo di upgrade.

• Procedura consigliata: eseguire Pre-Installation Auditor a pagina 28Prima di effettuare l'upgrade di McAfee ePO, eseguire McAfee ePO Pre-Installation Auditorper ridurre o prevenire problemi durante l'upgrade.

• Pianificare l'upgrade e informare gli utenti a pagina 29La quantità di tempo necessario per l'upgrade varia in base all'ambiente e alle dimensionidel database.

Leggere le note di rilascioLe note sulla versione forniscono informazioni importanti sull'upgrade di McAfee ePO, pertanto siconsiglia di leggere l'intero documento.

Nelle note sulla versione del server di McAfee ePO sono incluse informazioni sui seguenti argomenti:

• Percorsi di upgrade

• Nuove funzionalità

• Miglioramenti

• Problemi risolti (solo patch)

Upgrade di McAfee ePOProcedura per un upgrade corretto 4


Esaminare problemi noti, percorsi di upgrade e prodottisupportatiPrima di effettuare l'upgrade del software, esaminare i problemi noti e le informazioni più recenti suipercorsi di upgrade e i prodotti supportati.

Attività• Visualizzare i seguenti articoli della KnowledgeBase:

• Percorsi di upgrade supportati — KB86693

Se l'upgrade dalla versione corrente di McAfee ePO non è supportato, effettuare prima l'upgradea una versione intermedia.

• Prodotti supportati — KB87142

• Elenco di problemi noti di McAfee ePO — KB87673

Recuperare le informazioni necessarieVerificare di disporre di queste informazioni prima di iniziare il processo di upgrade.

• codice di autorizzazione

• Chiave di licenza

• Server database e nome database

• Credenziali server database (credenziali Windows o credenziali SQL Server)

Credenziali di autenticazione di Windows Server• Dominio

• Nome utente

• Password

Credenziali di autenticazione di SQL Server• Nome utente

• Password

• Credenziali dell'amministratore principale

• Nome utente

• Password

• Password di crittografia del keystore

Procedura consigliata: eseguire Pre-Installation AuditorPrima di effettuare l'upgrade di McAfee ePO, eseguire McAfee ePO Pre-Installation Auditor per ridurre oprevenire problemi durante l'upgrade.

Eseguendo McAfee ePO Pre-Installation Auditor, molte delle attività di verifica incluse nel processo diupgrade vengono automatizzate.

Lo strumento McAfee ePO Pre-Installation Auditor esegue le seguenti verifiche:

• Verifica che il server soddisfi i requisiti hardware di McAfee ePO e di SQL Server.

• Verifica che l'utente disponga dell'accesso a SQL server e delle autorizzazioni necessarie.

• Verifica che i servizi da arrestare possano essere arrestati e che nessun software di terze partipossa causare l'avvio imprevisto di tali servizi.

• Identifica lo stato del browser del server SQL.

4 Upgrade di McAfee ePOProcedura per un upgrade corretto





• Determina se la crittografia del database è attivata.

• Determina se la funzione di chiusura automatica del server SQL è attivata.

• Identifica il modello di ripristino del database.

• Verifica la presenza di attività pianificate e aggiornamenti automatici di Microsoft Windows.

• Determina se la denominazione Microsoft Windows 8.3 è attivata.

• Verifica la presenza di operazioni di rinomina di file in sospeso nel seguente registro:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

• Verifica la presenza di autorizzazioni del sistema operativo.

• Identifica le versioni di McAfee ePO supportate dalla versione e dal sistema operativo del server.

• Identifica le versioni di McAfee ePO supportate dalla versione e dal sistema operativo del server.

• Verifica se l'opzione del database Arithmetic Abort è attivata.

• Controlla il livello di compatibilità del database SQL.

• Verifica che la frammentazione dell'indice del database del database sia inferiore al limiteraccomandato.

• Controlla che la versione di ePO che si intende aggiornare supporti la migrazione a SHA-2.

• Verifica lo stato di replica del database.

• Verifica il valore della soglia del cursore di query del database.

• Verifica che nessun handle di file sia aperto nella directory di McAfee ePO.

• Fornisce un elenco di attività server di McAfee ePO in esecuzione e indica all'utente di disattivarle.

• Stima la durata dell'upgrade.

Attività1 McAfee ePO Pre-Installation Auditor può essere scaricato dalla pagina di download di McAfee ePO:

secure.mcafee.com/apps/downloads/my-products/login.aspx.

2 Fare doppio clic su ePIP.exe per avviare Auditor.

Per ulteriori informazioni, consultare le note sulla versione di Pre-Installation Auditor.

Pianificare l'upgrade e informare gli utentiLa quantità di tempo necessario per l'upgrade varia in base all'ambiente e alle dimensioni deldatabase.

Eseguire McAfee ePO Pre-Installation Auditor per una stima della durata dell'upgrade.

Durante l'upgrade, i sistemi gestiti continuano a essere protetti, ma gli aggiornamenti dei software disicurezza non vengono eseguiti.

• Pertanto, avvisare in anticipo gli amministratori di McAfee ePO dell'interruzione.

Preparazione dell'ambientePer evitare problemi durante il processo di upgrade, attenersi alla seguente procedura.

Upgrade di McAfee ePOPreparazione dell'ambiente 4


https://secure.mcafee.com/apps/downloads/my-products/login.aspx

Attività• Back up delle directory e dei database McAfee ePO a pagina 30

Prima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i databaseMcAfee ePO e della directory McAfee ePO.

• Aggiornare i certificati server registrati a pagina 30Verificare che i certificati di tutti i server registrati con i quali comunica McAfee ePO sianosupportati da McAfee ePO.

• Verificare che nel server Windows sia presente spazio sufficiente a pagina 30Controllare che nell'unità temp del sistema e in quella di installazione di McAfee ePO siapresente spazio sufficiente per l'upgrade.

• Verificare che la convenzione di denominazione di Windows 8.3 sia attiva a pagina 31Attivare la convenzione di denominazione di Windows 8.3 nell'unità in cui è installatoMcAfee ePO.

• Disattivare le attività di installazione di McAfee Agent impostate su Esegui subito a pagina31Prima di effettuare l'upgrade dell'estensione di McAfee Agent, disattivare le attività diinstallazione di McAfee Agent impostate su Esegui subito.

• Disattivare le attività server pianificate a pagina 32Disattivare le attività che potrebbero interferire con l'upgrade (ad esempio eventi dieliminazione, attività di "pull" e di replica).

• Disattivare i software di terze parti a pagina 32Disattivare tutti i software che riavviano automaticamente i servizi nel server di McAfeeePO.

Back up delle directory e dei database McAfee ePOPrima di effettuare l'upgrade del software, eseguire una copia di backup di tutti i database McAfee ePOe della directory McAfee ePO.

Informazioni dettagliate sull'esecuzione di questi backup sono disponibili nell'articolo KB66616 dellaKnowledgeBase McAfee.

Aggiornare i certificati server registratiVerificare che i certificati di tutti i server registrati con i quali comunica McAfee ePO siano supportati daMcAfee ePO.

Per i server registrati ai quali si collega McAfee ePO, si consiglia l'uso di certificati con chiavi pubblicheRSA di almeno 2.048 bit.

McAfee ePO potrebbe non essere in gradi di collegarsi ai server registrati che utilizzano certificati menosicuri, ad esempio certificati con chiavi pubbliche RSA di soli 1.024 bit.

Per ulteriori informazioni, compresi algoritmi e lunghezze di chiavi pubbliche supportati, consultarel'articolo KB87731 della KnowledgeBase.

Verificare che nel server Windows sia presente spaziosufficienteControllare che nell'unità temp del sistema e in quella di installazione di McAfee ePO sia presentespazio sufficiente per l'upgrade.

• Unità temp del sistema — Sono necessari almeno 2 GB di spazio libero su disco

• Unità di installazione — È necessario uno spazio pari a fino a tre volte le dimensioni della cartellaMcAfee\ePolicy Orchestrator oppure a 20 GB, a seconda del valore più grande.

4 Upgrade di McAfee ePOPreparazione dell'ambiente




Ad esempio, se il server di McAfee ePO è installato nella stessa unità in cui si trova la cartella temp delsistema e le dimensioni della directory di installazione di McAfee ePO sono pari a 15 GB, lo spazio sudisco rigido necessario è di 47 GB (15 GB X 3 + 2 GB). Se le dimensioni della directory di installazionedi McAfee ePO sono di 5 GB, come requisito minimo, nell'unità devono essere presenti 22 GB (20 GB +2 GB) di spazio libero.

Se lo spazio non è sufficiente, prima dell'upgrade eliminare i file di registro e quelli temporanei dalladirectory di installazione di McAfee ePO:

Attività1 Arrestare i servizi McAfee ePO.

a Premere Windows+R, digitare services.msc, quindi fare clic su OK.

b Fare clic con il tasto destro sui seguenti servizi e selezionare Arresta:

• Server applicazioni di McAfee ePolicy Orchestrator

• Server di McAfee ePolicy Orchestrator

• Parser di eventi di McAfee ePolicy Orchestrator

2 Eliminare i file che si trovano nelle seguenti cartelle:

• <McAfee ePO directory di installazione>\Server\Logs

• <McAfee ePO directory di installazione>\DB\Logs

• <McAfee ePO directory di installazione>\Apache2\Logs

• <McAfee ePO directory di installazione>\Server\Temp

3 Avviare i servizi di McAfee ePO

a Premere Windows+R, digitare services.msc, quindi fare clic su OK.

b Fare clic con il tasto destro sui seguenti servizi e selezionare Avvia:

• Server applicazioni di McAfee ePolicy Orchestrator

• Server di McAfee ePolicy Orchestrator

• Parser di eventi di McAfee ePolicy Orchestrator

Verificare che la convenzione di denominazione di Windows 8.3sia attivaAttivare la convenzione di denominazione di Windows 8.3 nell'unità in cui è installato McAfee ePO.

Per istruzioni su come attivare la convenzione di denominazione di Windows 8.3, vedere Soluzione 1nell'articolo KB51431.

Disattivare le attività di installazione di McAfee Agentimpostate su Esegui subitoPrima di effettuare l'upgrade dell'estensione di McAfee Agent, disattivare le attività di installazione diMcAfee Agent impostate su Esegui subito.

Quando si archivia una nuova estensione di McAfee Agent in McAfee ePO, le attività eseguite inprecedenza che sono configurate per l'esecuzione immediata vengono eseguite di nuovo al momentodella successiva comunicazione agent-server. Di conseguenza, i prodotti potrebbero essere distribuitidi nuovo ai sistemi gestiti.

Upgrade di McAfee ePOPreparazione dell'ambiente 4



Per evitare il verificarsi di questa situazione, prima di effettuare l'upgrade dell'estensione di McAfeeAgent o prima della prima comunicazione agent-server dopo l'upgrade dell'estensione, disattivare tuttele attività configurate per l'installazione di McAfee Agent e impostate su Esegui subito.

Per ulteriori informazioni, consultare l'articolo KB74420.

Disattivare le attività server pianificateDisattivare le attività che potrebbero interferire con l'upgrade (ad esempio eventi di eliminazione,attività di "pull" e di replica).

Se si utilizza McAfee®

Drive Encryption, disattivare tutte le attività di sincronizzazione LDAP prima diavviare l'upgrade del server di McAfee ePO. Assicurarsi che non siano in esecuzione attività disincronizzazione LDAP. Se sono presenti attività in esecuzione, attenderne il completamento.

Per ulteriori informazioni, consultare l'articolo KB84690.

Disattivare i software di terze partiDisattivare tutti i software che riavviano automaticamente i servizi nel server di McAfee ePO.

Disattivare i software di monitoraggio (ad esempio Microsoft System Center Operations Manager) chepotrebbero condizionare l'avvio e l'arresto dei servizi di McAfee ePO durante l'upgrade.

Disattivare anche software di sicurezza di terze parti che potrebbero causare problemi con leautorizzazioni.

Preparazione del database SQLPer evitare problemi e ridurre la durata dell'upgrade, attenersi alla seguente procedura in SQL Server.

Per verificare rapidamente le impostazioni del server SQL, eseguire Pre-Installation Auditor.

Attività• Verificare l'istanza del server SQL a pagina 33

Per individuare l'istanza del server SQL utilizzata da McAfee ePO, procedere in uno dei modiindicati di seguito.

• Assicurarsi di utilizzare le autorizzazioni corrette del server SQL a pagina 33Queste autorizzazioni sono richieste dall'account utilizzato per accedere al server SQL.

• Aggiornare i certificati del server di database a pagina 33Per il server SQL al quale si collega McAfee ePO, utilizzare certificati con chiavi pubblicheRSA di almeno 2.048 bit.

• Verificare le impostazioni del server SQL a pagina 34Per evitare potenziali problemi di upgrade, verificare le seguenti impostazioni del serverSQL.

4 Upgrade di McAfee ePOPreparazione del database SQL




Verificare l'istanza del server SQLPer individuare l'istanza del server SQL utilizzata da McAfee ePO, procedere in uno dei modi indicati diseguito.

• Controllare il nome del servizio SQL Server: (SQL Server (SQLEXPRESS)) o (SQL Server(EPOSERVER)).

• In SQL Server Management Studio, eseguire la seguente query:

select @@servernamego

Assicurarsi di utilizzare le autorizzazioni corrette del serverSQLQueste autorizzazioni sono richieste dall'account utilizzato per accedere al server SQL.

Attività1 Avviare SQL Server Management Studio: fare clic su Start | Programmi | Microsoft SQL Server | SQL Server

Management Studio.

2 Verificare che il database predefinito sia quello principale.

a Espandere Sicurezza | Accessi.

b Fare clic con il tasto destro sull'account e selezionare Proprietà.

c Verificare che il database predefinito sia quello principale.

d Espandere Mappatura utenti e verificare che come schema di database per l'account sia impostatodbo.

3 Verificare che l'account sia db_owner nelle proprietà di sicurezza del database.

a Espandere Database | [database ePO dell'utente] | Sicurezza | Utenti.

b Fare clic con il tasto destro sull'account dbo e selezionare Proprietà.

c Verificare che in Schema predefinito per il database dell'account sia impostato dbo.

4 Se si utilizza un account NT per autenticarsi nel database McAfee ePO, assicurarsi che l'accountdisponga diritti di amministratore locale nel server di McAfee ePO.

Per informazioni dettagliate sulle autorizzazioni SQL necessarie, consultare l'articolo KB75766.

Aggiornare i certificati del server di databasePer il server SQL al quale si collega McAfee ePO, utilizzare certificati con chiavi pubbliche RSA dialmeno 2.048 bit.

Per il database SQL al quale si collega McAfee ePO, si consiglia l'uso di certificati con chiavi pubblicheRSA di almeno 2.048 bit.

McAfee ePO potrebbe non essere in gradi di collegarsi ai server SQL che utilizzano certificati menosicuri, ad esempio certificati con chiavi pubbliche RSA di soli 1.024 bit.

Prima di effettuare l'upgrade, aggiornare il server Windows in cui è installato il server SQL con iService Pack e gli hotfix Microsoft. Se si utilizzano i certificati predefiniti, questi aggiornamentigarantiscono che il server SQL dia la priorità a pacchetti di crittografia più sicuri e che possacomunicare con McAfee ePO.

Upgrade di McAfee ePOPreparazione del database SQL 4



Per ulteriori informazioni, compresi algoritmi e lunghezze di chiavi pubbliche supportati, consultarel'articolo KB87731 della KnowledgeBase.

Verificare le impostazioni del server SQLPer evitare potenziali problemi di upgrade, verificare le seguenti impostazioni del server SQL.

Attività1 Avviare SQL Server Management Studio: fare clic su Start | Programmi | Microsoft SQL Server | SQL Server

Management Studio.

2 Verificare che Auto Close sia impostato su False.

a Fare clic con il tasto destro sul database McAfee ePO e selezionare Proprietà.

b Fare clic su Opzioni e verificare che Auto Close sia impostato su False.

In caso contrario, fare clic su Auto Close, selezionare False, quindi fare clic su OK.

3 Verificare che Arithmetic Abort sia impostato su True.


b Fare clic su Opzioni e verificare che Arithmetic Abort Enabled sia impostato su True.

In caso contrario, fare clic su Arithmetic Abort Enabled, selezionare True, quindi fare clic su OK.

4 Verificare che Compatibility Level sia impostato su 100.


b Fare clic su Opzioni e verificare che Compatibility Level sia impostato su 100, non su 80 o 90.

In caso contrario, selezionare 100 dal menu a discesa Compatibility level, quindi fare clic su OK.

5 Verificare che sia configurato il database corretto.

McAfee ePO utilizzaSQL_Latin1_General_CP1_CI_AS come regola di confronto predefinita deldatabase quando si effettua l'upgrade o una nuova installazione di McAfee ePO.

a In Esplora oggetti, espandere Database e individuare il database McAfee ePO.

b Fare clic con il tasto destro sul database McAfee ePO e selezionare Proprietà.

c Verificare il campo Regole di confronto nella pagina Generale.

Per informazioni dettagliate sui tipi di regola di confronto supportati per McAfee ePO, consultarel'articolo KB73717.

6 Verificare che il servizio SQL browser sia in esecuzione.

a Premere Windows + R, digitare services.msc, quindi fare clic su OK.

b Individuare il servizio SQL Server Browser e verificare che sia avviato e in esecuzione.

Se il servizio non è avviato, fare clic con il tasto destro sul servizio SQL Server Browser eselezionare Avvia.

7 Verificare che IPv6 sia abilitato.

In un ambiente IPv6 puro, verificare che sul server SQL che ospita il database McAfee ePO siaabilitato solo IPv6.

4 Upgrade di McAfee ePOPreparazione del database SQL




Effettuare l'upgradeArrestare aggiornamenti e servizi, quindi avviare Installazione guidata InstallShield.

Attività

• Scaricare ed estrarre il software a pagina 35Scaricare il software McAfee ePO sul proprio server Windows.

• Arrestare gli aggiornamenti automatici a pagina 35Disattivare gli aggiornamenti Windows in modo che non interferiscano con l'installazione ol'upgrade di McAfee ePO.

• Arresto dei servizi dei gestori degli agent remoti prima dell’upgrade a pagina 35Se nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestaredue servizi McAfee su ciascun server del gestore degli agent remoto per poter completarecorrettamente l'upgrade.

• Arrestare i servizi McAfee ePO a pagina 36Per assicurarsi di arrestare il servizio Apache Tomcat, procedere come indicato di seguito.

• Avviare e completare l'installazione guidata InstallShield a pagina 36Utilizzare Setup.exe per effettuare l'upgrade del server di McAfee ePO.

• Upgrade dei gestori degli agent remoti a pagina 38Quando si effettua l'upgrade del software del server di McAfee ePO, estenderlo ai gestoridegli agent remoti installati nell'ambiente. L'upgrade dei gestori degli agent deve essereeffettuato separatamente.

Scaricare ed estrarre il softwareScaricare il software McAfee ePO sul proprio server Windows.

Attività

1 Accedere con il proprio codice di autorizzazione alla pagina I miei prodotti: I miei prodotti.

2 Fare clic sul link della propria suite di prodotti. Nella scheda Versioni correnti, fare clic su McAfeeePolicy Orchestrator.

3 Nella scheda Download software, fare clic sul link per il download.

4 Estrarre il file .zip scaricato in un percorso temporaneo.

Se si tenta di eseguire Setup.exe prima di avere estratto il contenuto del file .zip, l'installazione nonriesce.

Arrestare gli aggiornamenti automaticiDisattivare gli aggiornamenti Windows in modo che non interferiscano con l'installazione o l'upgrade diMcAfee ePO.

Arresto dei servizi dei gestori degli agent remoti primadell’upgradeSe nell’ambiente corrente si utilizzano gestori degli agent remoti, è necessario arrestare due serviziMcAfee su ciascun server del gestore degli agent remoto per poter completare correttamentel'upgrade.

Dopo l’arresto dei servizi di server e parser di eventi nei gestori degli agent remoti, è possibileeffettuare l'upgrade del server di McAfee ePO. Al completamento dell'upgrade, effettuare l'upgrade delsoftware dei gestori degli agent.

Upgrade di McAfee ePOEffettuare l'upgrade 4


https://secure.mcafee.com/apps/downloads/my-products/myproducts.aspx

Attività1 Accedere al sistema in cui è installato il gestore degli agent.

2 Dal Pannello di controllo di Windows, scegliere Strumenti di amministrazione | Servizi.

3 Nell’elenco Servizi, scorrere verso il basso e arrestare i due servizi.

• Parser di eventi McAfee ePolicy Orchestrator <versione> — Servizio Parser di eventi

• Server di McAfee ePolicy Orchestrator <versione> — Servizio Apache

Per maggiori informazioni sull'utilizzo del riquadro Servizi di Windows, consultare ladocumentazione relativa ai prodotti software Microsoft.

Vedere anche Upgrade dei gestori degli agent remoti a pagina 38

Arrestare i servizi McAfee ePOPer assicurarsi di arrestare il servizio Apache Tomcat, procedere come indicato di seguito.Se non si segue la procedura, il servizio Apache Tomcat può rimanere attivo in alcuni ambienti,causando problemi durante l'upgrade.

Attività1 Premere Windows+R, digitare services.msc, quindi fare clic su OK.

2 Arrestare i seguenti servizi:

• Servizio Server di ePolicy Orchestrator

• Servizio Parser di eventi di ePolicy Orchestrator

3 Riavviare il servizio Server di ePolicy Orchestrator.

Avviare e completare l'installazione guidata InstallShieldUtilizzare Setup.exe per effettuare l'upgrade del server di McAfee ePO.

Monitorare il processo di upgrade. Potrebbe essere necessario riavviare il sistema.

Il percorso predefinito del software McAfee ePO è:

C:\Programmi (x86)\McAfee\ePolicy Orchestrator

Attività1 Accedere al sistema utilizzando un account con autorizzazioni di amministratore locale e individuare

il file Setup.exe.

L'eseguibile si trova nel file di installazione di McAfee ePO scaricato.

Se si tenta di eseguire Setup.exe prima di avere estratto il contenuto del file .zip, l'installazione nonriesce.

2 Per avviare l'installazione guidata InstallShield di McAfee ePO, fare clic con il tasto destro sul fileSetup.exe, quindi eseguirlo come amministratore.

4 Upgrade di McAfee ePOEffettuare l'upgrade


3 Nella finestra di dialogo Benvenuti dell'installazione guidata fare clic su Avanti.

Potrebbe essere visualizzato un messaggio di avviso in cui sono indicati i prodotti della versioneprecedente di McAfee ePO che non sono più supportati con questa versione del software. Taliprodotti non vengono migrati al nuovo archivio di McAfee ePO.

4 Nel passaggio Installa software aggiuntivi sono elencati tutti i prerequisiti rimanenti. Per installarli,fare clic su Avanti.

5 Al passaggio Informazioni database verificare che il Server database e il Nome database selezionatiautomaticamente siano corretti. Se non lo sono, selezionare le informazioni corrette negli elenchi.

6 Specificare il tipo di Credenziali server database da utilizzare, quindi fare clic su Avanti.Credenzialiserver database

Descrizione



2 Digitare il Nome utente e la Password. Se si utilizza una versione di SQL Serverprecedentemente installata, assicurarsi che l'account utente possaaccedervi.

Autenticazione SQL Digitare il Nome utente e la Password per SQL Server. Assicurarsi che le credenzialispecificate appartengano a un utente esistente nella versione di SQL Serverche disponga dei diritti appropriati.

Il menu Dominio è disattivato quando si utilizza l'autenticazione SQL.

7 Al passaggio Informazioni amministratore:

a In Nome utente sostituire l'amministratore predefinito e digitare il nome utente dell'accountAmministratore principale.

b In Password digitare la password dell'account Amministratore principale.

c In Password cifratura keystore digitare una password per crittografare i record delle snapshot deldisaster recovery.

Tenere traccia della password. Nel caso in cui occorra ripristinare il database di McAfee ePO,questa password è necessaria per decrittografare i record delle snapshot disaster recovery.

8 Al passaggio Digitare la chiave di licenza fare clic su Avanti.

La chiave di licenza esistente viene inserita automaticamente nel campo.


10 Nella finestra di dialogo Pronto per l'installazione del programma decidere se inviare le informazionisull'utilizzo in forma anonima a McAfee, quindi fare clic su Installa.

Deselezionare Inviare le informazioni sull'utilizzo in forma anonima a McAfee se non si desidera che McAfeeraccolga i dati di diagnostica e di utilizzo in forma anonima.

Upgrade di McAfee ePOEffettuare l'upgrade 4


11 Nella finestra di dialogo di installazione di McAfee ePolicy Orchestrator l'area Stato mostra lo stato diavanzamento dell'upgrade. Al completamento dell'upgrade, fare clic su Avanti.

Se il database McAfee ePO è grande, l'upgrade potrebbe richiedere molto tempo e potrebbe esserevisualizzato il seguente messaggio: nel database di McAfee ePO sono presenti troppi eventi.L’upgrade potrebbe richiedere molto tempo.

Per informazioni sull'eliminazione degli eventi obsoleti, consultare l'articolo KB68961.

12 Nella finestra di dialogo Installazione guidata InstallShield completata fare clic su Fine percompletare l'installazione.

Se si desidera, fare clic su Avviare McAfee ePolicy Orchestrator ora.

Il software McAfee ePO è stato aggiornato. Fare doppio clic su sul desktop per iniziare a utilizzareil server di McAfee ePO oppure selezionare il server da una console web remota (https://<nomeserver>:<porta>).

Upgrade dei gestori degli agent remoti Quando si effettua l'upgrade del software del server di McAfee ePO, estenderlo ai gestori degli agentremoti installati nell'ambiente. L'upgrade dei gestori degli agent deve essere effettuato separatamente.

I gestori degli agent remoti installati con le versioni precedenti del software non sono compatibili conquesta nuova versione e l'upgrade non viene eseguito automaticamente.

Il processo di upgrade è una versione semplificata della procedura utilizzata per la prima installazionedi un gestore degli agent remoti.

Attività1 Copiare la cartella Agent Handler, inclusa nel pacchetto di installazione del software McAfee ePO,

nel sistema di destinazione.

2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield dei gestori degli agent diMcAfee ePO.

3 Fare clic su Avanti per iniziare il processo di upgrade.

4 Accettare il contratto di licenza, quindi fare clic su OK.

5 Fare clic su Installa per avviare l'installazione.

6 L'Installazione guidata InstallShield viene completata senza che sia necessario immettere altreinformazioni. Al termine della procedura guidata, fare clic su Fine.

7 Al termine dell'upgrade, attivare il gestore degli agent remoti dall'interfaccia di McAfee ePO.

4 Upgrade di McAfee ePOEffettuare l'upgrade



Riavviare gli aggiornamenti e verificare l'upgradeRiavviare gli aggiornamenti automatici. Verificare che policy, attività, distribuzioni dei prodotti e archivisiano stati aggiornati correttamente in modo conforme alle opzioni scelte e alle personalizzazioni.

Attività1 Attivare gli aggiornamenti Windows in modo che gli aggiornamenti e le patch più recenti vengano

inviati ai server.

2 Verificare che policy, attività, distribuzioni dei prodotti e archivi siano corretti e corrispondano alleopzioni scelte e alle personalizzazioni.

3 Per verificare che McAfee ePO funzioni correttamente, eseguire una query o un'attività server.

4 Per verificare la connettività, eseguire una chiamata di attivazione McAfee Agent con uno o piùsistemi gestiti.

5 Assicurarsi che i server registrati comunichino con McAfee ePO.

Migrazione di certificati da SHA-1 a SHA-2 o versioni successivePer risolvere le vulnerabilità del proprio ambiente McAfee ePO, migrare i certificati esistenti a certificaticon algoritmi più sicuri o rigenerarli.

L'algoritmo SHA-1 ha raggiunto la fine del ciclo di vita (EOL). Molte organizzazioni stanno deprecando icertificati TLS/SSL firmati con l'algoritmo SHA-1. Se si continua a utilizzare certificati SHA-1, browserquali Google Chrome o Microsoft Internet Explorer contrassegneranno la console McAfee ePO comesito HTTPS non sicuro.

Se è stato effettuato l'upgrade di McAfee ePO da una versione precedente, migrare i certificati diMcAfee ePO all'algoritmo hash più recente. Una nuova installazione di McAfee ePO includel'installazione dei certificati con l'algoritmo hash più recente.

Nella pagina Gestore di certificati è possibile:

• Migrare certificati firmati con un algoritmo di firma precedente al nuovo algoritmo, ad esempio daSHA-1 a SHA-256.

• Rigenerare i certificati esistenti quando risultano compromessi a causa di vulnerabilità presentinell'ambiente.

• Migrare o rigenerare certificati di prodotti gestiti derivanti dal certificato CA radice di McAfee ePO.

Questa attività consente di sostituire i certificati utilizzati per tutte le operazioni di McAfee ePOseguenti:

• Comunicazione agent-server

• Autenticazione su browser

• Autenticazione utente basata su certificato

Leggere attentamente le istruzioni riportate di seguito prima di continuare la procedura. Se si attivano inuovi certificati prima che questi vengano popolati sui sistemi presenti nella rete, tali sistemi nonsaranno in grado di connettersi al server McAfee ePO finché non disporranno degli agent reinstallati.

Upgrade di McAfee ePORiavviare gli aggiornamenti e verificare l'upgrade 4


AttivitàPer informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.

1 Accedere come amministratore, quindi fare clic su Menu | Configurazione | Gestore di certificati.

Nella pagina Gestore di certificati vengono fornite informazioni relative al certificato root installato,ai certificati dei gestori degli agent, ai certificati server e ad altri certificati derivanti dall'autorità dicertificazione (CA) root di McAfee ePO.

2 Fare clic su Rigenera certificato, quindi fare clic su OK per confermare la generazione del certificato.

Il certificato CA root di McAfee ePO e altri certificati derivanti da quest'ultimo vengono rigenerati earchiviati in un percorso temporaneo sul server. Il tempo richiesto per completare il processo dirigenerazione dipende dal numero di gestori degli agent e di estensioni derivanti dai certificatiemessi dall'autorità di certificazione (CA) root di McAfee ePO.

3 Una volta rigenerati i certificati, attendere una saturazione sufficiente dei nuovi certificati in tuttol'ambiente.

Alla prima comunicazione con il server McAfee ePO, gli agent ricevono il nuovo certificato. Lapercentuale di agent che hanno ricevuto i certificati appena generati viene fornita nel Gestore dicertificati in Prodotto: gestore degli agent | Stato.

Questa percentuale di distribuzione è basata sul numero di comunicazioni agent-server che si sonoverificate da quando i certificati sono stati rigenerati. I sistemi inattivi non gestiti influiscono suquesta percentuale.

Prima di continuare, assicurarsi che la percentuale di distribuzione sia più vicina possibile al 100%.Altrimenti, qualsiasi sistema in sospeso non riceverà i certificati appena generati e non sarà in gradodi comunicare con McAfee ePO dopo l'attivazione dei certificati. È possibile rimanere in questo statoper tutto il tempo necessario per ottenere una saturazione sufficiente.

4 Una volta ottenuta una percentuale di distribuzione vicina al 100%, fare clic su Attiva certificati pereseguire tutte le operazioni future utilizzando i nuovi certificati.

Viene creato un backup dei certificati originali e viene visualizzato un messaggio.

5 Fare clic su OK. Per ripristinare la comunicazione agent-server, è necessario reinstallare qualsiasiagent che continua a utilizzare i certificati precedenti.

6 Una volta completata l'attivazione dei certificati, eseguire la procedura descritta di seguito.

a Arrestare i servizi dei gestori degli agent (inclusi i servizi del gestore degli agent remoto).

b Riavviare i servizi di McAfee ePO.

c Avviare i servizi dei gestori degli agent.

7 Monitorare l'ambiente e assicurarsi che gli agent comunichino correttamente.

A questo punto, è possibile annullare la migrazione per eseguire il rollback dei certificati eripristinare la comunicazione agent-server. Tuttavia, ciò non è più possibile dopo aver completato ilpassaggio successivo.

8 Fare clic su Termina migrazione per completare la migrazione dei certificati.

Il backup dei certificati creato durante l'attivazione viene eliminato.

Per qualsiasi problema durante la migrazione, fare clic su Annulla migrazione per ripristinare i certificatiprecedenti. Se si annulla la migrazione, arrestare i servizi del gestore degli agent, riavviare il servizioMcAfee ePO, quindi avviare nuovamente il gestore degli agent.

Una volta risolti i problemi, è possibile avviare nuovamente la migrazione dei certificati.

4 Upgrade di McAfee ePOMigrazione di certificati da SHA-1 a SHA-2 o versioni successive


Upgrade del server di cluster di McAfee ePOL'upgrade del software McAfee ePO in un ambiente cluster richiede particolare attenzione.

Prima di iniziarePer effettuare l'upgrade a McAfee ePO, è necessario che l'ambiente corrente sia supportatoper tale operazione.

Attività1 A seconda della versione di Windows Server, aprire dal nodo attivo il gruppo ePO nello strumento di

gestione cluster di Windows.

• Per Windows Server 2008: avviare Strumenti di amministrazione, quindi fare clic su Gestionecluster di failover.

• Per Windows Server 2012: avviare Server Manager, quindi dal menu Strumenti scegliere Gestionecluster di failover.

2 Impostare in modalità offline ciascuna delle risorse di servizio generico riportate di seguito edeliminarle:

• Server di ePolicy Orchestrator

• Server applicazioni di ePolicy Orchestrator

• Parser di eventi di ePolicy Orchestrator

Non modificare le risorse riportate di seguito, necessarie per la corretta esecuzione dell'upgrade:

• Unità dati

• Indirizzo IP virtuale di McAfee ePO

• Nome della rete virtuale di McAfee ePO

3 Aprire Gestione controllo servizi e avviare ciascuno dei seguenti servizi:

• Server di ePolicy Orchestrator

• Server applicazioni di ePolicy Orchestrator

• Parser di eventi di ePolicy Orchestrator

Ripetere questo passaggio su ogni nodo prima di iniziare l'installazione del nuovo software.

4 Installare il nuovo software McAfee ePO in ogni nodo.

5 Al termine dell'installazione su ogni nodo, creare le nuove risorse di servizio generico. Laconfigurazione di queste risorse dipende dal sistema operativo in uso.

Vedere anche Esecuzione di un'installazione cluster a pagina 59

Upgrade di McAfee ePOUpgrade del server di cluster di McAfee ePO 4


4 Upgrade di McAfee ePOUpgrade del server di cluster di McAfee ePO


5 Disinstallazione di McAfee ePO

Può essere necessario disinstallare il software McAfee ePO se, ad esempio, si ha l'intenzione direinstallarlo su un altro server. Per effettuare il processo di disinstallazione, fare riferimento agliargomenti riportati di seguito.

Se si intende reinstallare il software McAfee ePO in seguito e si desidera gestire gli agent distribuiti conl'installazione corrente, eseguire il backup delle chiavi di comunicazione agent-server. Tali chiavi nonpossono essere ripristinate in seguito.

Disinstallare McAfee ePOPer disinstallare il software McAfee ePO è necessaria un'analisi specifica del database.

Attività1 Chiudere tutti i prodotti software di gestione del database.

2 Nel sistema in cui è installato il server di McAfee ePO aprire il Pannello di controllo di Windows, quindifare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia.

3 Viene visualizzata la finestra di dialogo Rimuovi McAfee ePolicy Orchestrator. Scegliere eventualmentel'opzione Rimuovi anche il database di ePolicy Orchestrator, quindi fare clic su Rimuovi.

Fornire le credenziali per avere le autorizzazioni sufficienti a rimuovere il database. Se le credenzialifornite non sono sufficienti, è possibile completare il processo di disinstallazione senza rimuovere ildatabase.

5


5 Disinstallazione di McAfee ePODisinstallare McAfee ePO


6 Gestione dei gestori degli agent

Dopo l'installazione o il ripristino di McAfee ePO è possibile installare o ripristinare il gestore degliagent principale del server.

Sommario Installazione di gestori degli agent remoti Ripristino delle connessioni dei gestori degli agent remoti

Installazione di gestori degli agent remoti Ogni server di McAfee ePO contiene un gestore degli agent principale. L'installazione di più gestoridegli agent remoti può consentire la gestione di un numero maggiore di prodotti e sistemi gestiti da unserver di McAfee ePO logico in situazioni in cui la CPU sul server di database non è sovraccarica.

I gestori degli agent remoti richiedono lo stesso accesso al database tramite una rete ad alta velocitàdel server McAfee ePO principale.

Per utilizzare indirizzi IP aggiuntivi per la comunicazione agent-server, creare un gruppo di gestori diagent e specificare l'indirizzo IP aggiuntivo nel campo dell'indirizzo IP virtuale.

Installazione dei gestori degli agent remotiÈ possibile installare gestori degli agent all'interno dell'ambiente per agevolare la gestione dellacomunicazione agent-server e del bilanciamento del carico. I gestori degli agent remoti possonoessere installati in qualsiasi momento.

Prima di iniziareAggiornare il sistema con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivaregli aggiornamenti Windows durante il processo di installazione.

Attività1 Aprire la cartella in cui è stato estratto il contenuto del pacchetto di installazione di McAfee ePO.

2 Copiare la cartella Agent Handler nel sistema server del gestore degli agent.

3 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield del gestore degli agentMcAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background di alcuneattività di installazione. Fare clic su Avanti per avviare l'installazione.

4 Dopo aver accettato i termini del contratto di licenza, si apre il passaggio Cartella di destinazione.

6


5 Accettare la destinazione predefinita o fare clic su Modifica per selezionare una destinazione diversa,quindi fare clic su Avanti.

Il percorso di destinazione non può contenere caratteri a doppio byte. I caratteri del percorso sonosoggetti a una limitazione del server Web Apache. L'uso dei caratteri a doppio byte impediscel'installazione e l'avvio del servizio server Web Apache.

6 Si apre il passaggio Informazioni sul server.

a Digitare il nome di sistema del server di McAfee ePO con cui il gestore degli agent devecomunicare.

b Specificare la porta da utilizzare per la comunicazione gestore degli agent-server. La portapredefinita è la 8444, che è la stessa porta utilizzata per la comunicazione autenticataclient-server.

L'uso della porta predefinita consente l'esecuzione della comunicazione gestore degliagent-server utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta8443, che è la porta di comunicazione console-server applicazioni; in tal caso, tuttavia, è necessario che laporta 8444 continui a essere disponibile per la comunicazione del gestore degli agent.

c Digitare il Nome utente amministratore di ePO e la Password amministratore di ePO di un utente con diritti diamministratore globale di McAfee ePO, quindi fare clic su Avanti.

d Nella pagina Informazioni database specificare le impostazioni riportate di seguito, quindi fareclic su Avanti:• Server database con il nome dell'istanza, ad esempio SERVER-DB\NOMESERVER.

• Tipo di autenticazione.

• Nome del Dominio sul quale risiede il server di database.

• Nome utente e Password.

• Nome database, se non specificato automaticamente.

7 Per avviare l'installazione, fare clic su Installa. Al termine dell'installazione, attivare il gestore degliagent remoti dall'interfaccia di McAfee ePO.

Ripristino delle connessioni dei gestori degli agent remotiDopo aver ripristinato il server di McAfee ePO e il database SQL è necessario modificare leimpostazioni dei gestori degli agent remoti da connettere ai server ripristinati.

Prima di iniziareAggiornare il sistema con gli ultimi aggiornamenti di sicurezza Microsoft, quindi disattivaregli aggiornamenti Windows durante il processo di installazione.

Attività1 Nel server dei gestori degli agent, individuare la cartella Agent Handler estratta dal pacchetto di

installazione del software McAfee ePO.

2 Fare doppio clic su Setup.exe per avviare l'Installazione guidata InstallShield del gestore degliagent McAfee. L'Installazione guidata InstallShield si apre dopo l'esecuzione in background dialcune attività di installazione. Fare clic su Avanti per iniziare il processo di modifica.

6 Gestione dei gestori degli agentRipristino delle connessioni dei gestori degli agent remoti


3 Dalla finestra di dialogo Manutenzione del programma, fare su Modifica per cambiare le funzionalitàdel programma da installare.

Si apre il passaggio Informazioni server.

4 Configurare le seguenti impostazioni:

a Digitare il nome del sistema ripristinato del server McAfee ePO con cui il gestore degli agentdeve comunicare.

b Specificare la porta da utilizzare per la comunicazione gestore degli agent-server. La portapredefinita è la 8444, che è la stessa porta utilizzata per la comunicazione autenticata client-server.

L'uso della porta predefinita consente l'esecuzione della comunicazione gestore degliagent-server utilizzando solo la porta 8444. Facoltativamente è possibile specificare la porta8443, che è la porta di comunicazione console-server applicazioni; in tal caso, tuttavia, è necessario che laporta 8444 continui a essere disponibile per la comunicazione del gestore degli agent.

c Digitare il Nome utente amministratore di ePO e la Password amministratore di ePO di un utente con diritti diamministratore globale.

d Fare clic su Avanti per utilizzare le credenziali dell'Amministratore ePO in modo da accedere anche aldatabase. Verificare che siano state assegnate loro il ruolo e le autorizzazioni SQL Serverappropriate.

Si apre il passaggio Informazioni database.

5 Configurare le nuove credenziali di accesso al database ripristinato, quindi fare clic su Avanti:• Server database con il nome dell'istanza, ad esempio SERVER-DB\NOMESERVER.

• Tipo di autenticazione.

• Nome del Dominio sul quale risiede il server di database ripristinato.

• Nome utente e Password.

• Nome database, se non specificato automaticamente.

6 Fare clic su Installa per avviare le modifiche all'installazione. Al termine dell'installazione, attivare ilgestore degli agent remoti dall'interfaccia di ePolicy Orchestrator.

I gestori degli agent remoti ora possono comunicare con il server McAfee ePO e il database SQLripristinati.

Gestione dei gestori degli agentRipristino delle connessioni dei gestori degli agent remoti 6


6 Gestione dei gestori degli agentRipristino delle connessioni dei gestori degli agent remoti


7 Materiale di riferimento per la risoluzionedei problemi e file di registro

Di seguito sono elencati i messaggi più comunemente visualizzati durante l'installazione di McAfee ePOcon relative soluzioni. Utilizzare queste informazioni per risolvere i problemi relativi all'installazione.

Se non si è in grado di risolvere un problema utilizzando le informazioni presenti in questa tabella,contattare l'Assistenza tecnica McAfee dopo aver eseguito i seguenti passaggi:

1 Verificare che i requisiti di installazione minima siano soddisfatti.

2 Esaminare le note sulla versione di McAfee ePolicy Orchestrator (Readme.html) e fare clic sul linkall'articolo della KnowledgeBase McAfee per conoscere i problemi di installazione noti.

3 Verificare che l'account utilizzato per accedere al computer sul quale si sta installando il softwaresia provvisto delle autorizzazioni di amministrazione complete per quel computer.

4 Annotare il testo esatto di tutti i messaggi e prendere nota di tutti i codici di errore visualizzati.

5 Raccogliere i file di registro di installazione.

Sommario Messaggi di installazione comuni, cause e soluzioni File di registro per la risoluzione dei problemi

Messaggi di installazione comuni, cause e soluzioniDurante l'installazione, McAfee ePO fornisce commenti che possono richiedere ulteriori azioni da partedell'utente. Per ulteriori informazioni sulle azioni necessarie in caso di visualizzazione dei messaggi,fare riferimento alla presente tabella.

Messaggio Causa Soluzione

Si sta tentando di effettuarel'upgrade da una versione diprodotto non supportata.

Su questo computer non sonostate installate versioni delsoftware McAfee ePO. È possibileeffettuare l'upgrade solo da unaversione supportata del server diMcAfee ePO.

Selezionare l'opzione diinstallazione appropriata.

Affinché l'installazione possacontinuare, è necessariodisporre di Internet Explorer8.0 o versione successivaoppure di Firefox 10.

Il computer nel quale si statentando di installare il softwareutilizza una versione del browsernon supportata.

Prima di continuare, installare unbrowser Internet supportato.

7



Un'altra istanza delprogramma di installazione diePolicy Orchestrator è già inesecuzione.

Il programma di installazione diMcAfee ePO è già in esecuzione.È possibile eseguire soloun'istanza del programma diinstallazione alla volta.

Attendere che la prima istanza delprogramma di installazione vengacompletata, oppure arrestarla eriavviare l'installazione.

Per motivi di sicurezza, McAfeenon consente l'utilizzo dipassword vuote. Immettereuna password valida percontinuare.

La casella Password è vuota. Specificare la passworddell'account utente da utilizzare.

Si consiglia di impostare unarisoluzione video di 1024 x768 o superiore.

Il computer nel quale si statentando di installare il softwarenon soddisfa il requisito dirisoluzione minima del monitor.

Modificare la risoluzione delmonitor impostandola su 1024 x768 o superiore, quindi continuarel'installazione. In caso contrario,potrebbe non essere possibilevisualizzare l'intera schermatadopo l'avvio del software. Peristruzioni su come modificare larisoluzione del monitor, vedere laGuida di Windows (fare clic suStart, quindi selezionare Guida inlinea).

Si consiglia di installare ilsoftware in un computer conalmeno 8 GB di RAM.

Il computer nel quale si statentando di installare il softwarenon soddisfa il requisito minimodi memoria.

Incrementare la memoria delsistema o selezionare perl'installazione un sistema diversoche disponga di almeno 8 GB diRAM.

Il software ePolicyOrchestrator richiede che nelcomputer sia installatoWindows Server 2008 oWindows Server 2012.

Il computer nel quale si statentando di installare il softwareutilizza una versione del sistemaoperativo non supportata.

Utilizzare un sistema operativo ditipo server supportato.

Immettere un valore nelcampo "Comunicazione inbroadcast dell'agent".

La casella Porta di comunicazione inbroadcast dell'agent è vuota.

Specificare il numero della porta(il valore predefinito è 8082)utilizzata dal server di McAfee ePOper inviare chiamate di attivazioneai SuperAgent.

Immettere un valore nelcampo "Comunicazioneagent-server".

La casella Porta di comunicazioneagent-server è vuota.

Specificare il numero della portache dovrà essere utilizzatadall'agent per comunicare con ilserver.

Immettere un valore nelcampo "Comunicazione perl'attivazione dell'agent".

La casella Porta di comunicazione perl'attivazione dell'agent è vuota.

Specificare il numero della porta(il valore predefinito è 8081)utilizzata dal server di McAfee ePOper inviare chiamate di attivazionedi McAfee Agent.

ePolicy Orchestrator deveessere installato in unacartella. Per continuare,immettere una cartella didestinazione.

La casella Cartella di destinazione èvuota o contiene la radice diun'unità.

Fare clic su Sfoglia per selezionareun percorso. Il percorsopredefinito è: C:\Programmi\McAfee\ePolicy Orchestrator.

Immettere un valore nelcampo "Nome utente".

La casella Nome utente è vuota. Specificare il nome utentedell'account da utilizzare.

Il file di licenza manca o èdanneggiato. Contattarel'assistenza.

Il programma di installazionenon è in grado di leggere leinformazioni sulla licenzanecessarie per installare ilsoftware.

Contattare il servizio di assistenzatecnica McAfee.

7 Materiale di riferimento per la risoluzione dei problemi e file di registroMessaggi di installazione comuni, cause e soluzioni



Il sistema operativo o ilService Pack in uso non èattualmente supportato.

Il computer nel quale si statentando di installare il softwareutilizza una versione del sistemaoperativo non supportata.

Utilizzare un sistema operativo ditipo server supportato.

Le password immesse noncorrispondono. Immettere unapassword valida percontinuare.

I valori immessi nei campiPassword e Conferma password noncorrispondono.

Specificare la passworddell'account da utilizzare.

La licenza di ePolicyOrchestrator è scaduta.

La licenza d'uso del software èscaduta.

Contattare l'amministratore o ilrappresentante McAfee designato.

Al momento il sistema non èconfigurato con un indirizzo IPstatico, consigliato per ilserver di McAfee ePO.

Il computer nel quale si statentando di installare il softwarenon utilizza un indirizzo IPstatico. Si consiglia di utilizzaregli indirizzi IP statici per i serverdi McAfee ePO per migliorare leprestazioni e ridurre l'uso dellalarghezza di banda.

Si consiglia di utilizzare indirizzi IPstatici per il server di McAfee ePO.

Impossibile stabilire unaconnessione al server didatabase. Verificare di averespecificato correttamente lecredenziali dell'account e ilnome del server di database,quindi riprovare.

Non è stato possibile stabilireuna connessione al serverdatabase McAfee ePOcorrispondente.

1 Verificare di aver digitatocorrettamente Dominio, Nome utentee Password.

2 Verificare che il server didatabase sia in esecuzione.

3 Verificare che l'account utentespecificato sia valido per ilserver di database.

Impossibile connettersiutilizzando le informazionispecificate. Verificare di averimmesso le informazionicorrette e riprovare.

Non è stato possibile accedereall'account utente specificato.

1 Verificare di aver digitatocorrettamente Dominio, Nome utentee Password.

2 Verificare che l'account utilizzatoper accedere al computer abbiaaccesso al dominio.

File di registro per la risoluzione dei problemiePolicy OrchestratorMcAfee ePO fornisce file di registro contenenti informazioni importanti per larisoluzione dei problemi.

Questi file di registro si dividono in tre categorie:

Materiale di riferimento per la risoluzione dei problemi e file di registroFile di registro per la risoluzione dei problemi 7


• Registri del programma di installazione: contengono dettagli relativi al percorso diinstallazione, credenziali utente, database utilizzato e porte di comunicazione configurate.

• Registri del server: contengono dettagli sulle funzionalità del server, sulla cronologia degli eventiclient e sui servizi amministrativi.

• Registri dell'agent: contengono dettagli relativi all'installazione dell'agent, alle chiamate diattivazione, all'aggiornamento e all'imposizione delle policy.

Registri del programma di installazioneI file dei registri del programma di installazione elencano i dettagli relativi al processo di installazionedi McAfee ePO.

Questi registri forniscono informazioni su:

• Le azioni intraprese da componenti specifici

• I servizi amministrativi utilizzati dal server

• Riuscita e non riuscita dei processi critici

Nome file Tipo diregistro

Posizione Descrizione

AH590‑Install‑MSI.log Installazionedei gestoridegli agent

%temp%\McAfeeLogs

Questo file registra tutti i dettaglirelativi all'installazione dei gestoridegli agent, tra cui:• Azioni del programma di

installazione

• Errori di installazione

AH590‑ahetupdll.log Temporaneo %temp% (sul serverdel gestore degliagent)

Registra gli eventi di backend delgestore degli agent.

core‑install.log Temporaneo %temp%\McAfeeLogs\ePO500‑Troubleshoot\MFS

Generato quando il programma diinstallazione di McAfee ePO chiama ilprogramma di installazione di MFSANT. Fornisce informazioni su:

• Creazione di tabelle del databasedel server

• Installazione dei componenti delserver

Il file viene eliminato sel'installazione viene eseguitacorrettamente.

epo‑install.log Installazione %temp%\McAfeeLogs\ePO500‑Troubleshoot\MercuryFramework

Creato quando il programma diinstallazione di McAfee ePO chiama ilprogramma di installazione di ANT.

7 Materiale di riferimento per la risoluzione dei problemi e file di registroFile di registro per la risoluzione dei problemi



Posizione Descrizione

EPO590‑Checkin‑Failure.log

Installazione %temp%\McAfeeLogs

Creato quando il programma diinstallazione di McAfee ePO non riescead archiviare nessuno dei tipi dipacchetti seguenti:• Estensioni

• Plug-in

• Pacchetti di distribuzione

• Pacchetti dell'agent

EPO590‑CommonSetup.log Installazione %temp%\McAfeeLogs

Contiene dettagli del programma diinstallazione di McAfee ePO come:• Registrazione di azioni

personalizzate

• Chiamate a SQL, DTS (MicrosoftData Transformation Services) e aiservizi correlati

• Registrazione e annullamento dellaregistrazione di DLL

• File e cartelle selezionate perl'eliminazione al riavvio

EPO590‑Install‑MSI.log Installazione %temp%\McAfeeLogs

Il registro di installazione principale diMcAfee ePO. Contiene dettagli diinstallazione, quali azioni delprogramma di installazione ed erroridi installazione.

<NomeFileEstensione>.cmd

Temporaneo %temp%\McAfeeLogs\ePO500‑troubleshoot\OutputFiles

Creato dal programma di installazionedi McAfee ePO. Contiene il comando(sent to Remote‑Client) perl'archiviazione delle estensioni.

Se l'installazione viene eseguitacorrettamente, i file vengonoeliminati.

MFS590‑CommonSetup.log Installazione %temp%\McAfeeLogs

Contiene dettagli sul programma diinstallazione delle funzionalità dibase.



Registri del serverI file di registro dei server contengono dettagli sulle funzionalità dei server e sui diversi servizi diamministratore utilizzati da McAfee ePO.


Percorso Descrizione

EpoApSvr_<Nomeserver>.log

Principale [DirInstall]\DB\Logs

File di registro del server applicazioni contenentei dettagli delle azioni dell'archivio, quali:• Attività di "pull"

• Deposito dei pacchetti di distribuzionenell'archivio

• Eliminazione dei pacchetti di distribuzionedall'archivio

Questo file non è presente fino a quando ilservizio non viene avviato per la prima volta.

Errorlog.<DATAORA_CORRENTE>

Apache [DirInstall]\Apache2\logs

Contiene i dettagli del servizio Apache.

Questo file non è presente fino a quando ilserver Apache non viene avviato per la primavolta.

Eventparser_<Nomeserver>.log


Contiene dettagli sui servizi del parser di eventidi McAfee ePO, ad esempio la riuscita o lamancata riuscita dell'analisi degli eventi relativiai prodotti.

Jakarta_service_<DATA>_<Nomeserver>.log

Tomcat [DirInstall]\Server\logs *

Contiene dettagli sui servizi del serverapplicazioni di McAfee ePO.

Il file compare solo successivamente all'avvioiniziale del servizio Tomcat.

Localhost_access_log.<DATA>.txt


Registra tutte le richieste del server di McAfeeePO ricevute dai sistemi client.


Orion_<Nomeserver>.log

Principale [DirInstall]\Server\logs *

Contiene dettagli sulla piattaforma e tutte leestensioni caricate per impostazione predefinita.

Questo file non è presente fino a quando nonviene avviato per la prima volta il servizio delserver applicazioni di McAfee ePO.

Replication_<Nomeserver>.log

Server [DirInstall]\DB\Logs

File di registro delle repliche del server di McAfeeePO. Questo file viene generato solo quandosono soddisfatti tutti i criteri seguenti:• Sono presenti archivi distribuiti.

• È stata configurata un'attività di replica.

• È stata eseguita un'attività di replica.





Server_<Nomeserver>.log


Contiene dettagli relativi ai seguenti servizi delserver di McAfee ePO:• Comunicazioni agent-server

• Gestore degli agent del server di McAfee ePO

Questo file non è presente fino a quando ilservizio non viene avviato per la prima volta.

Stderr_<Nomeserver>.log


Contiene tutti gli output di errore standardacquisiti dal servizio Tomcat.


<Guidagent>_<DataeOra>_Server_manifest.xml

Policy [DirInstall]\DB\DEBUG

Contiene i dettagli sui problemi diaggiornamento delle policy. Per attivare questofile:1 Selezionare la seguente chiave del Registro di

sistema: HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicyOrchestrator\

2 Creare il seguente DWORD con valore 1:SaveAgentPolicy

3 Riavviare il servizio del server di McAfeeePolicy Orchestrator (Apache).

Attivare questo file per la durata minimanecessaria per acquisire le informazionirichieste, in quanto i file risultanti aumentanorapidamente.

* Negli ambienti cluster, il file di registro si trova nel seguente percorso: [DirInstall]\Bin\Server\logs.

Registri di McAfee AgentI file di registro di McAfee Agent contengono azioni attivate o intraprese da McAfee Agent.

In questo elenco i nomi dei file riflettono quelli di McAfee Agent versione 5.0.0



Nome file di McAfee Agent5.0.0

Tipo diregistro


masvc_<nomehost>.log Server [PercorsoDATI agent]\logs

Generato quando viene utilizzatomasvc.exe. Il file contieneinformazioni relative a:• Raccolta

proprietà• Comunicazio

neagent-server

• Imposizionedelle policy

• Sessioni diaggiornamento

• Pianificazione delleattività

macmnsvc_<nomehost>.log McAfeeAgent

[PercorsoDATI agent]\logs

Generato quando viene utilizzatomacmnsvc.exe. Il file contieneinformazioni relative a:• Server peer-to-peer

• SuperAgent

• Attivazione

• RelayServer

macompatsvc_<nomehost>.log McAfeeAgent


Generato quando viene utilizzatomacompatsvc.exe. Il file contieneinformazioni relative alla compatibilitàdei prodotti gestiti con i serviziMcAfee Agent.

masvc_<nomehost>_backup_<numeroconteggiobackup>.log

McAfeeAgent


Generato come file di backup per iservizi dell'agent.

marepomirror.log Server Generato quando viene utilizzatomarepomirror.exe. Il file contieneinformazioni relative al mirroringdell'archivio.

Frminst_<nomehost>.log McAfeeAgent

%temp%\McAfeeLogs

Generato quando viene utilizzato ilfile FrmInst.exe per installareMcAfee Agent. Questo file contiene:• Messaggi informativi

• Messaggi di avanzamento

• Messaggi di errore nel caso in cuil'installazione non riesca



Nome file di McAfee Agent5.0.0

Tipo diregistro


mcScript.log Debug diMcAfeeAgent


Contiene i risultati dei comandi discript utilizzati durante ladistribuzione e l'aggiornamentodell'agent. Per attivare la modalitàDEBUG per questo registro,impostare questo valore DWORD sullachiave di registro del client:HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHAREDCOMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

Eliminare questa chiave altermine della risoluzione deiproblemi.

MFEAgent.msi.<data orasistema>.log

McAfeeAgent

%temp%\McAfeeLogs

Contiene i dettagli sull'installazioneMSI dell'agent.

UpdaterUI_<sistema>.log McAfeeAgent

%temp%\McAfeeLogs

Contiene i dettagli sugliaggiornamenti dei prodotti gestiti sulsistema client.

Registri errori di McAfee Agent

Quando McAfee Agent rileva errori, li segnala nei registri errori di McAfee Agent. Tali registri vengonocreati in %temp%\McAfeeLogs. I nomi dei registri errori di McAfee Agent derivano dal log principaleequivalente. Quando, ad esempio, si verificano errori durante l'esecuzione di attività client, vienecreato il file MCScript_Error.log. I registri errori contengono unicamente dettagli sugli errori.





A Installazioni cluster

Oltre al processo di installazione standard, è possibile installare McAfee ePO in un ambiente MicrosoftCluster Server (MSCS).

Sommario Esecuzione di un'installazione cluster Ripristino del software McAfee ePO in un ambiente cluster Disinstallare McAfee ePO da un cluster

Esecuzione di un'installazione clusterMcAfee ePO offre un'elevata disponibilità per i cluster di server che dispongono di software MicrosoftCluster Server (MSCS).

Per installare il software nel proprio ambiente Microsoft Cluster Server sono necessarie ulteriorioperazioni. Il processo di installazione è diverso a seconda del sistema operativo utilizzato.L'installazione cluster è supportata su Windows Server 2008 o 2012.

La riuscita dell'installazione dipende dalla corretta impostazione del software Microsoft Cluster Server(MSCS). Per ulteriori informazioni sull'impostazione di MSCS, vedere la documentazione Microsoft.

Cluster.exe è un comando obsoleto in Windows Server 2012. Installare l'interfaccia riga di comandocluster di failover come altra funzionalità nel corso dell'installazione cluster su Windows Server 2012.

Terminologia dell'installazione cluster

Nelle istruzioni di installazione cluster viene utilizzata la terminologia riportata di seguito.

Termine Definizione

Unità dati Una delle due unità richieste da Microsoft Cluster Server e McAfee ePO. L'unitàdati è un'unità remota accessibile a tutti i nodi del cluster, oltre a essere laposizione in cui si installano i file di McAfee ePO.

Risorsa indirizzoIP virtuale ePO

La risorsa indirizzo IP creata durante l'installazione del cluster di McAfee ePO.Questo indirizzo IP virtuale rappresenta l'installazione del cluster di McAfee ePOnel suo complesso. Crea un riferimento al punto di indirizzo IP nel nodoattualmente attivo nel cluster.

Risorsa nome direte virtuale ePO

La risorsa nome di rete creata durante l'installazione del cluster di McAfee ePO.Questo nome di rete virtuale rappresenta l'installazione del cluster di McAfee ePOnel suo complesso. I riferimenti a questo nome di rete puntano al nodoattualmente attivo nel cluster.

Unità quorum Una delle due unità richieste dal software Microsoft Cluster Server. L'unità quorumè la posizione in cui vengono installati i file di MSCS. Non installare i file di McAfeeePO in questa unità.


Prerequisiti dell'installazione cluster

Prima di iniziare l'installazione cluster, scorrere questo elenco di requisiti e prerequisiti e assicurarsiche ciascuno di essi sia soddisfatto o che le informazioni siano disponibili. Questi requisiti valgono perle installazioni su Windows Server 2008 e 2012.

• Microsoft Cluster Server viene impostato ed eseguito su un cluster di due o più server.

• Un'unità quorum è presente e configurata in conformità con le linee guida Microsoft.

• Un'unità dati è presente e disponibile per tutti i nodi del cluster.

• È configurata una versione supportata e remota di SQL Server.

Per confermare che McAfee ePO è in grado di comunicare con questo server durante l'installazione:

• Verificare che il servizio SQL Browser sia in esecuzione.

• Assicurarsi che il protocollo TCP/IP sia attivato in Gestione configurazione SQL Server.

• Durante il processo di installazione potrebbe essere necessario specificare i dettagli riportati diseguito (a seconda della configurazione) nella pagina Informazioni database:

• Il nome della versione di SQL Server. A seconda della configurazione, formattare questo nomeutilizzando il nome della versione di SQL Server oppure il nome della versione di SQL Server conil nome dell'istanza.

• Il numero della porta dinamica, se presente, utilizzata da SQL Server. Specificare il numero dellaporta dinamica durante il processo di installazione nella pagina Informazioni database.

Installazione in Windows Server 2008Per installare McAfee ePO in un ambiente cluster sul quale sono in esecuzione sistemi Windows Server2008 è necessario completare ognuna delle attività seguenti nell'ordine in cui sono elencate.

Prima di iniziareAggiornare sia il sistema che ospita il server di McAfee ePO, sia il proprio server SQL con gliultimi aggiornamenti di sicurezza Microsoft. Disattivare gli aggiornamenti Windows per ilprocesso di installazione.

Attività• Creazione del gruppo di applicazioni di ePolicy Orchestrator a pagina 61

Il gruppo di applicazioni ePolicy Orchestrator è necessario per separare l'applicazioneMcAfee ePO dai servizi cluster Microsoft nell'ambiente cluster.

• Creazione del Punto di accesso client a pagina 61Il Punto di accesso client consente di definire i nomi della rete e dell'indirizzo IP virtuale diMcAfee ePO in modo che i nodi cluster possano comunicare con il server di McAfee ePO.

• Aggiunta dell'unità dati a pagina 61L'unità dati è il percorso in cui viene installato il software McAfee ePO. Utilizzare un'unitàremota cui possono accedere tutti i nodi del cluster.

• Installare il software McAfee ePO in ogni nodo a pagina 61Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo dispongadi accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti glialtri nodi del cluster.

• Creazione delle risorse di servizio generico a pagina 62Le risorse di servizio generico consentono al server cluster di controllare il server McAfeeePO avviando e arrestando i servizi di ePolicy Orchestrator.

A Installazioni clusterEsecuzione di un'installazione cluster


Creazione del gruppo di applicazioni di ePolicy OrchestratorIl gruppo di applicazioni ePolicy Orchestrator è necessario per separare l'applicazione McAfee ePO daiservizi cluster Microsoft nell'ambiente cluster.

Attività1 Aprire lo strumento Gestione cluster di failover sul nodo attivo facendo clic su Avvia | Programmi |

Strumenti di amministrazione | Gestione cluster di failover.

2 Fare clic con il pulsante destro del mouse su Servizi e applicazioni nello strumento di gestione cluster escegliere Altre azioni | Crea applicazione o servizio vuoto.

3 Fare clic con il pulsante destro del mouse su Nuovo servizio o applicazione e su Rinomina per rinominare ilgruppo di applicazioni in ePO.

Creazione del Punto di accesso clientIl Punto di accesso client consente di definire i nomi della rete e dell'indirizzo IP virtuale di McAfee ePOin modo che i nodi cluster possano comunicare con il server di McAfee ePO.

Attività1 Fare clic con il pulsante destro del mouse sul gruppo ePO e scegliere Aggiungi una risorsa | Punto di

accesso client. Viene visualizzata la Procedura guidata del punto di accesso client.

2 Digitare il Nome virtuale di ePolicy Orchestrator nel campo Nome e specificare l'Indirizzo IP virtuale di ePolicyOrchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.

3 Fare clic su Avanti per consentire la configurazione del Punto di accesso client quindi fare clic su Fineal termine della procedura guidata.

4 Se il Punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome escegliere Connetti risorsa.

Aggiunta dell'unità datiL'unità dati è il percorso in cui viene installato il software McAfee ePO. Utilizzare un'unità remota cuipossono accedere tutti i nodi del cluster.

Attività1 Fare clic con il pulsante destro del mouse sul Gruppo di applicazioni ePO e selezionare Aggiungi archiviazione.

2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare perl'installazione, quindi fare clic su OK.

Installare il software McAfee ePO in ogni nodoEseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accessoesclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.

Attività1 Fare doppio clic su Setup.exe nella cartella di installazione.

2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare Cluster, quindi fareclic su Avanti.

3 Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa,quindi fare clic su Avanti.

Utilizzare lo stesso percorso per ogni nodo.

Installazioni clusterEsecuzione di un'installazione cluster A


4 Nella pagina Specifica impostazioni server virtuale (per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• Indirizzo IP server virtuale di McAfee ePO

• Nome cluster virtuale di McAfee ePO

• Nome di dominio completo cluster virtuale di McAfee ePO

• Creare la passphrase di configurazione cluster di McAfee ePO e utilizzare l'opzione Verifica passphrase diconfigurazione cluster

Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominiocompleto cluster virtuale vengono fornite automaticamente. A ogni nodo successivo aggiungere lavoce Passphrase di configurazione cluster.

5 Completare l'installazione sul primo nodo.

6 Ripetere l'attività per ciascun nodo del cluster.

Creazione delle risorse di servizio genericoLe risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviandoe arrestando i servizi di ePolicy Orchestrator.Aggiungere tre risorse di servizio generico da utilizzare con il server di McAfee ePO nel cluster.Utilizzare la tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorsenell'ordine in cui sono elencate in tabella.

Ripetere l'attività per ogni risorsa di servizio generico.

Risorsa Proprietà: scheda Generale Proprietà: schedaDipendenze

Server applicazioni diePolicy Orchestrator

Nessuna modifica necessaria. Unità dati

Server di ePolicyOrchestrator

Rimuovere i Parametri di avvio e aggiungere unospazio vuoto.

Apache HTTP Server non si avvia con alcunparametro di avvio specificato; inoltre, nonsono ammesse voci vuote. Per avviareApache HTTP Server è pertanto necessariouno spazio vuoto.


Parser di eventi diePolicy Orchestrator

Nessuna modifica necessaria. Server applicazioni diePolicy Orchestrator

Attività1 In Amministrazione cluster, fare clic con il pulsante destro del mouse sul Gruppo di applicazioni ePO e

scegliere Aggiungi una risorsa | Servizio generico.

2 Nella Procedura guidata selezione servizio selezionare una risorsa e fare clic su Avanti.

3 Nella pagina Conferma fare clic su Avanti per consentire la creazione del servizio. Al termine dellaprocedura guidata, fare clic su Fine.

4 Fare clic con il pulsante destro del mouse sulla risorsa creata e scegliere Proprietà. Nella finestra didialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa diservizio generico.



Installazione in Windows Server 2012Per installare il software McAfee ePO in un ambiente cluster sul quale sono in esecuzione sistemiWindows Server 2012 è necessario completare ognuna delle attività seguenti nell'ordine in cui sonoelencate.

Prima di iniziareAggiornare i sistemi che ospitano il server di McAfee ePO ed SQL Server con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows duranteil processo di installazione.

Attività• Creazione del ruolo di applicazione ePolicy Orchestrator a pagina 63

Il ruolo applicazioni McAfee ePO è necessario per separare l'applicazione ePolicyOrchestrator dai servizi cluster Microsoft nell'ambiente cluster.

• Creazione del Punto di accesso client a pagina 64Il Punto di accesso client consente di definire i nomi della rete e dell'indirizzo IP virtuale diMcAfee ePO in modo che i nodi cluster possano comunicare con il server di McAfee ePO.

• Aggiunta dell'unità dati a pagina 64L'unità dati è il percorso in cui viene installato McAfee ePO. Utilizzare un'unità remota cuipossono accedere tutti i nodi del cluster.

• Installare il software McAfee ePO in ogni nodo a pagina 64Eseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo dispongadi accesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti glialtri nodi del cluster.

• Creazione delle risorse di servizio generico a pagina 65Le risorse di servizio generico consentono al server cluster di controllare il server McAfeeePO avviando e arrestando i servizi di ePolicy Orchestrator.

Creazione del ruolo di applicazione ePolicy OrchestratorIl ruolo applicazioni McAfee ePO è necessario per separare l'applicazione ePolicy Orchestrator daiservizi cluster Microsoft nell'ambiente cluster.

Attività1 Aprire Gestione cluster di failover: fare clic su Gestione server | Strumenti | Gestione cluster di failover.

2 Fare clic con il pulsante destro del mouse su Ruoli nella struttura dei sistemi e scegliere Crea ruolovuoto.

3 Fare clic su OK.

4 Fare clic con il pulsante destro del mouse sul ruolo vuoto e scegliere Proprietà.

5 Nella finestra di dialogo Nuovo ruolo digitare il Nome del ruolo, ad esempio ePO.

6 Fare clic su OK.



Creazione del Punto di accesso clientIl Punto di accesso client consente di definire i nomi della rete e dell'indirizzo IP virtuale di McAfee ePOin modo che i nodi cluster possano comunicare con il server di McAfee ePO.

Attività1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e scegliere Aggiungi una risorsa |

Punto di accesso client. Viene visualizzata la Procedura guidata del punto di accesso client.

2 Digitare il Nome virtuale di ePolicy Orchestrator nel campo Nome e specificare l'Indirizzo IP virtuale di ePolicyOrchestrator nel campo Indirizzo, quindi fare clic su Avanti. Viene visualizzata la pagina Conferma.

3 Fare clic su Avanti per consentire la configurazione del Punto di accesso client, quindi fare clic su Fineal termine della procedura guidata.

4 Se il Punto di accesso client non è in linea, fare clic con il pulsante destro del mouse sul nome escegliere Connetti.

Aggiunta dell'unità datiL'unità dati è il percorso in cui viene installato McAfee ePO. Utilizzare un'unità remota cui possonoaccedere tutti i nodi del cluster.

Attività1 Fare clic con il pulsante destro del mouse sul ruolo applicazione di ePO e scegliere Aggiungi

archiviazione.

2 Nella finestra di dialogo Aggiungi archiviazione, selezionare l'unità dati da utilizzare perl'installazione, quindi fare clic su OK.

Installare il software McAfee ePO in ogni nodoEseguire l'installazione cluster su ciascuno dei nodi. Per assicurarsi che ogni nodo disponga di accessoesclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi del cluster.

Attività1 Fare doppio clic su Setup.exe nella cartella di installazione.

2 Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare Cluster, quindi fareclic su Avanti.

3 Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa,quindi fare clic su Avanti. Se si indica una cartella che non esiste, durante il processo di installazioneviene creata una cartella con il nome specificato nel percorso indicato.


4 Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• Indirizzo IP server virtuale di McAfee ePO

• Nome cluster virtuale di McAfee ePO



• Nome di dominio completo cluster virtuale di McAfee ePO

• Creare la passphrase di configurazione cluster di McAfee ePO e utilizzare l'opzione Verifica passphrase diconfigurazione cluster

Nei nodi successivi, le voci Indirizzo IP server virtuale, Nome cluster virtuale e Nome di dominiocompleto cluster virtuale vengono fornite automaticamente. A ogni nodo successivo aggiungere lavoce Passphrase di configurazione cluster.

5 Completare l'installazione sul primo nodo.

6 Ripetere l'attività per ciascun nodo del cluster.

Creazione delle risorse di servizio genericoLe risorse di servizio generico consentono al server cluster di controllare il server McAfee ePO avviandoe arrestando i servizi di ePolicy Orchestrator.

Aggiungere tre risorse di servizio generico da utilizzare con il server di McAfee ePO in cluster. Utilizzarela tabella e l'attività riportate di seguito per configurare ciascuna risorsa. Creare le risorse nell'ordinein cui sono elencate in tabella.

Risorsa Proprietà: scheda Generale Proprietà: schedaDipendenze


Nessuna modifica necessaria. Server di ePolicyOrchestrator

Server di ePolicyOrchestrator

Rimuovere i Parametri di avvio e aggiungere unospazio vuoto.

Apache HTTP Server non si avvia con alcunparametro di avvio specificato; inoltre, nonsono ammesse voci vuote. È pertantonecessario uno spazio vuoto.

Nessuna modificanecessaria

Parser di eventi di ePolicyOrchestrator

Nessuna modifica necessaria. Server applicazioni diePolicy Orchestrator

Attività1 Per ciascuna risorsa di servizio generico in Amministrazione cluster, fare clic con il tasto destro del

mouse sul ruolo applicazioni ePO, quindi selezionare Aggiungi risorsa | Servizio generico

2 Nella Procedura guidata nuova risorsa selezionare una risorsa e fare clic su Avanti.

3 Nella pagina Conferma, fare clic su Avanti per creare il servizio. Al termine della procedura guidata,fare clic su Fine.

4 Fare clic con il pulsante destro del mouse sulla risorsa, quindi scegliere Proprietà. Nella finestra didialogo Proprietà impostare le proprietà specificate nella tabella delle configurazioni di risorsa diservizio generico.



Verifica dell'installazione cluster di McAfee ePOQuando il cluster McAfee ePO viene configurato e connesso, utilizzare questa attività per assicurarsiche il software funzioni in una situazione di failover.

Attività1 Riavviare il sistema che funge da nodo attivo. Il nodo passivo diventa automaticamente il nodo

attivo.

Il tempo necessario affinché il nodo passivo diventi quello attivo dipende dall'ambiente in uso.

2 Aggiornare manualmente la sessione del browser. Se il failover riesce, si viene reindirizzati allapagina di accesso di McAfee ePO.

Ripristino del software McAfee ePO in un ambiente clusterPer ripristinare i server di McAfee ePO installati nei cluster di server con il software Servizio servercluster di Microsoft (MSCS), reinstallare il software McAfee ePO in tutti i server del cluster.

Il ripristino del software McAfee ePO in un ambiente server di cluster Microsoft è simile all'installazioneiniziale del software. Le uniche istruzioni nuove sono contenute nel passaggio 6 di questa attività.

Monitorare il processo di installazione di ripristino. Potrebbe essere necessario riavviare il sistema.

Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.

Attività1 Se si sceglie di utilizzare una versione SQL Server esistente, raccogliere le informazioni riportate di

seguito e completare i passaggi seguenti prima di iniziare l'installazione. in modo da assicurarsi cheil software McAfee ePO possa comunicare con il server di database:


b Assicurarsi che il protocollo TCP/IP sia attivato in Gestione configurazione SQL Server.

c Aggiornare il sistema che ospita il server di McAfee ePO e il server SQL con gli ultimiaggiornamenti di sicurezza Microsoft, quindi disattivare gli aggiornamenti Windows durante ilprocesso di installazione.

d Verificare che il file di backup SQL copiato dal server primario sia stato ripristinato utilizzando ilprocesso Microsoft SQL.

e Prima di ripristinare il software McAfee ePO, arrestare i servizi dei gestori degli agent remoti intutti i sistemi.

2 Se i gestori degli agent remoti sono configurati, accedere ai sistemi in cui sono installati, quindiaprire il riquadro Servizi di Windows e arrestare i servizi Parser di eventi McAfee e McAfee Apache.

Per ulteriori informazioni sull'utilizzo del riquadro Servizi di Windows, consultare la documentazionerelativa ai prodotti software Microsoft.

3 Eseguire l'installazione Cluster.

4 Creare il ruolo applicazione o il gruppo di applicazioni di McAfee ePO.

5 Creare il punto di accesso client.

6 Aggiungere l'unità dati.

A Installazioni clusterRipristino del software McAfee ePO in un ambiente cluster


7 Ripristinare il software McAfee ePO in ogni nodo attenendosi alla procedura riportata di seguito.

Eseguire l'installazione Cluster in ciascuno dei nodi. Per assicurarsi che ogni nodo disponga diaccesso esclusivo al quorum e alle unità dati durante l'installazione, arrestare tutti gli altri nodi delcluster.

a Utilizzando un account con autorizzazioni di amministratore locale, accedere al computerWindows Server utilizzato come server di McAfee ePO di ripristino.

b Eseguire il programma di installazione dal software scaricato dal sito Web McAfee ePO, estrarre ifile in un percorso temporaneo, quindi fare doppio clic su Setup.exe.

Se si tenta di eseguire Setup.exe senza aver prima estratto il file .zip, l'installazione non riesce.


c Selezionare Ripristina ePO da un'istantanea snapshot database esistente e fare clic su Avanti per avviare ilprocesso di installazione di ripristino.

d Seguire la procedura guidata fino alla pagina Tipo di installazione, selezionare Cluster, quindi fare clicsu Avanti.

e Nella pagina Scegliere il percorso di destinazione specificare il percorso dell'unità dati condivisa, quindifare clic su Avanti.


f Nella pagina Specifica impostazioni server virtuale (solo per il primo nodo) specificare le seguentiinformazioni per il cluster McAfee ePO:

• L'indirizzo IP del server virtuale di McAfee ePO

• Il nome del cluster virtuale di McAfee ePO

• Il nome di dominio completo del cluster virtuale di McAfee ePO

Queste informazioni vengono inserite automaticamente per i nodi successivi.

g Completare l'installazione sul primo nodo.

h Ripetere questa attività per ogni nodo del cluster.

8 Attivare le risorse di servizio generico del server di cluster.

9 Se è stato effettuato l'arresto dei gestori degli agent remoti al passaggio 1, accedere ai sistemi incui i gestori di agent sono installati, quindi aprire il riquadro Servizi di Windows e avviare i serviziParser di eventi McAfee e McAfee Apache.

10 Assicurarsi che il software funzioni in una situazione di failover.

Al termine della procedura, il software McAfee ePO viene ripristinato in tutti i server del cluster diserver.

Installazioni clusterRipristino del software McAfee ePO in un ambiente cluster A


Disinstallare McAfee ePO da un clusterLa disinstallazione di McAfee ePO da un ambiente cluster richiede l'esecuzione di una proceduraspecifica, a seconda del sistema operativo di tipo server installato.

Attività1 Per impostare sulla modalità offline tutti i servizi McAfee ePO, aprire lo strumento Gestione/

amministrazione cluster di Windows, quindi fare clic su Avvia | Programmi | Strumenti di amministrazione |Gestione cluster di failover.

2 Nel gruppo di applicazioni di McAfee ePO fare clic con il pulsante destro del mouse su ciascuna dellerisorse McAfee ePO e scegliere Elimina.

3 Per disinstallare il software, fare clic su Programmi e funzionalità | McAfee ePolicy Orchestrator | Disinstalla/Cambia.

4 Ripetere questa attività per ogni nodo del cluster.

A Installazioni clusterDisinstallare McAfee ePO da un cluster


B Utilizzo di McAfee ePO in modalità FIPS

McAfee ePO fornisce una modalità operativa con un livello di sicurezza maggiore agli ambienti che lorichiedono. Questa modalità (FIPS) segue le linee guida di sicurezza descritte nella sezione 140 deglistandard FIPS (Federal Information Processing Standards).

Sommario Introduzione a FIPS Modalità operative di McAfee ePO Il confine crittografico Installazione di McAfee ePO in modalità FIPS Upgrade da un server McAfee ePO precedente conforme a FIPS Ripristino del server McAfee ePO in modalità FIPS Verificare che il server McAfee ePO sia in modalità FIPS

Introduzione a FIPS Il governo degli Stati Uniti ha sviluppato gli standard FIPS (Federal Information Processing Standards)per definire procedure, architetture, algoritmi e altre tecniche utilizzate in sistemi informatici.

FIPS 140-2 è uno standard governativo per operazioni di crittografia e moduli crittografici in cuiciascun singolo componente di crittografia nella soluzione complessiva richiede una certificazioneindipendente.

Lo standard FIPS 140-2 specifica i requisiti per prodotti hardware e software in cui è implementata lafunzionalità crittografica. Lo standard FIPS 140-2 è applicabile a "tutte le agenzie federali cheutilizzano sistemi di sicurezza crittografici per proteggere informazioni sensibili (ma non classificate) insistemi informatici e di telecomunicazione (inclusi i sistemi vocali), come definito nella sezione 5131dell'Information Technology Management Reform Act del 1996, legge di diritto pubblico n. 104–106". Ilnumero "-2" in FIPS 140-2 denota la revisione dello standard.

Il testo completo degli standard FIPS è disponibile online sul sito del National Institute of Standardsand Technology (NIST).

Moduli crittografici e certificazione FIPS 140-2

McAfee usufruisce dei moduli crittografici RSA per soddisfare i requisiti di conformità FIPS.


http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

Tabella B-1 Moduli crittografici convalidati FIPS 140-2 utilizzati da McAfee ePO

Modulo crittografico Numero dicertificato

Collegamento

RSA BSAFE Crypto-C Micro Edition(Crypto-C ME) 4.0.1

2056 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2056

RSA BSAFE Crypto-J JSAFE and JCE(JCM) 6.2.1

2057 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2057

OpenSSL FIPS Object Module 2.0.8

Questo modulo viene utilizzatoper le comunicazioni TLS traMcAfee ePO e McAfee Agent.

1747 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1747

Modalità operative di McAfee ePOIn base alle scelte effettuate per ambiente e installazione, McAfee ePO opera in modalità FIPS o Mista.La modalità di esecuzione di un server McAfee ePO viene stabilita durante l'installazione o l'upgrade enon può essere modificata.

Modalità FIPSUn server McAfee ePO può essere eseguito in modalità FIPS dopo un'installazione pulita con lamodalità FIPS attivata.

In modalità FIPS, McAfee ePO:

• Pone alcuni vincoli aggiuntivi sui tipi di metodi di sicurezza consentiti

• Esegue alcuni test aggiuntivi all'avvio

• Consente connessioni solo da una versione di McAfee Agent conforme a FIPS

Motivi per utilizzare McAfee ePO in modalità FIPSLa propria organizzazione potrebbe necessitare l'uso di McAfee ePO in modalità FIPS se rientra in unadelle seguenti categorie:

• È un'organizzazione del governo degli Stati Uniti a cui è richiesto di utilizzare modelli crittograficiconformi a FIPS 140-2 secondo la legge FISMA o altre normative federali, statali o locali.

• È un'organizzazione che richiede l'uso di moduli crittografici standardizzati e valutati in modoindipendente secondo la policy aziendale.

Motivi per non installare McAfee ePO in modalità FIPSNon utilizzare McAfee ePO in modalità FIPS se si rientra in una delle seguenti categorie:

• Si utilizzano sistemi o prodotti legacy che non supportano McAfee ePO in modalità FIPS.

• Le policy della propria organizzazione consentono di scegliere i prodotti o i moduli crittografici dautilizzare in modalità FIPS. Ad esempio, un'organizzazione potrebbe decidere di non utilizzareMcAfee ePO in modalità FIPS e di utilizzare McAfee® Drive Encryption in modalità FIPS solo sucomputer mobili.

Modalità MistaQuesta modalità corrisponde a un'installazione standard di McAfee ePO che non viene eseguito inmodalità FIPS.

B Utilizzo di McAfee ePO in modalità FIPSModalità operative di McAfee ePO


http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2056




http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1747

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1747

In modalità Mista, McAfee ePO non segue i vincoli e i test descritti per la modalità FIPS e non èconforme ai livelli di sicurezza FIPS.

I sistemi gestiti continuano a essere sicuri, ma i certificati e i protocolli SSL (Secure Sockets Layer) eTLS (Transport Layer Security) sono differenti.

Il confine crittografico La conformità FIPS richiede una separazione fisica o logica tra le interfacce mediante cui i parametri disicurezza critici entrano ed escono dal modulo crittografico e da tutte le altre interfacce. McAfee ePOgenera questa separazione creando un confine attorno al modulo crittografico. Per accedere ai moduliall'interno del confine viene utilizzato un set di interfacce approvato. In modalità FIPS, non èconsentito o fornito alcun altro meccanismo per accedere a questi moduli.

I moduli all'interno del confine eseguono i seguenti processi:

• Metodi di sicurezza convalidati FIPS che eseguono operazioni di crittografia, hash e servizi correlatieseguiti in McAfee ePO

• Test di avvio e verifica richiesti da FIPS

• Verifica dell'estensione e della firma eseguibile

• Gestione della connessione TLS

• Disposizione di API crittografiche

Alcune versioni precedenti di prodotti McAfee utilizzano metodi non conformi a FIPS per accedere aservizi di crittografia e hash di McAfee ePO. Poiché violano il confine crittografico, questi prodotti nonpossono essere utilizzati in modalità FIPS. Per ulteriori informazioni sulla conformità FIPS, consultare lenuove versioni di prodotti McAfee man mano che vengono rilasciate.

Installazione di McAfee ePO in modalità FIPS L'installazione in modalità FIPS richiede l'esecuzione del programma di installazione Setup.exe dallariga di comando, aggiungendo un'opzione della riga di comando.

AttivitàPer informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.

1 In una finestra di comando, spostare le directory nella cartella contenente il programma diinstallazione di McAfee ePO.

2 Richiamare il programma di installazione con il comando setup.exe ENABLEFIPSMODE=1.

3 Continuare l'installazione.

Non modificare l'impostazione predefinita della porta di comunicazione protetta agent-server(ASSC). Lasciarla attivata sulla porta 443. In modalità FIPS, gli agent comunicano con il server diMcAfee ePO mediante questa porta protetta ASSC.

Utilizzo di McAfee ePO in modalità FIPSIl confine crittografico B


Upgrade da un server McAfee ePO precedente conforme a FIPSL'upgrade in modalità FIPS richiede l'esecuzione del programma di installazione Setup.exe dalla riga dicomando, aggiungendo un'opzione della riga di comando.

Prima di iniziareSe il server McAfee ePO esistente non viene eseguito in modalità FIPS, eseguire unareinstallazione completa per passare alla modalità FIPS.

Se si installa McAfee ePO in modalità FIPS, non è possibile ripristinare un database di McAfee ePO da unserver McAfee ePO precedente non FIPS.

Attività1 In una finestra di comando, spostare le directory nella cartella contenente il nuovo programma di

installazione di McAfee ePO.

2 Richiamare il programma di installazione con il comando setup.exe ENABLEFIPSMODE=1.

3 Continuare l'upgrade.

Ripristino del server McAfee ePO in modalità FIPSÈ possibile ripristinare un server McAfee ePO in modalità FIPS solo se il server è statoprecedentemente eseguito in modalità FIPS.

Non è possibile ripristinare un server McAfee ePO che non era eseguito come server McAfee ePO inmodalità FIPS. È necessario reinstallare il software e il database di McAfee ePO come nuova istanza diMcAfee ePO.

La reinstallazione completa di McAfee ePO è necessaria poiché tutti i contenuti firmati e crittografatiesistenti sono stati firmati con chiavi non in modalità FIPS. Inoltre, il database contiene contenuticrittografati con chiavi non in modalità FIPS e non può essere decrittografato con chiavi in modalitàFIPS.

Verificare che il server McAfee ePO sia in modalità FIPSVisualizzare il file server.ini per assicurarsi che il server di McAfee ePO sia eseguito in modalitàFIPS.

Attività1 Utilizzare un editor di testo per aprire il file server.ini.

Il file server.ini si trova nella directory di installazione di McAfee ePO: <directory diinstallazione di ePO>\DB\server.ini.

2 Cercare il valore FipsMode.

Questo valore indica la modalità operativa del server:

• FipsMode=0: il server è in modalità Mista (normale). Per attivare la modalità FIPS del server,ripetere il processo di installazione o di upgrade.

• FipsMode=1: il server è in modalità FIPS.

B Utilizzo di McAfee ePO in modalità FIPSUpgrade da un server McAfee ePO precedente conforme a FIPS


Indice

Aarchivi distribuiti, requisiti 16

assistenza tecnica, individuazione informazioni prodotto 6attivatori nidificati 10

autorizzazioniSQL 14

Bbrowser Chrome 11

browser Internet supportati 11

browser Safari 11

browser supportati 11

Ccertificati server

migrazione di certificati nell'algoritmo hash 39

Configurazione automatica prodottipanoramica 15

configurazione del punto di accesso client in un'installazionecluster 61, 64

configurazione del quorum e dell'unità dati in un'installazionecluster 61, 64

configurazione dell'unità dati in un'installazione cluster 61, 64

confine crittograficocome viene violato dai prodotti 71

definizione 71

convenzioni e icone utilizzate nella guida 5

Ddatabase e directory di backup 30

disinstallazioneserver 43

server cluster 68

documentazioneconvenzioni tipografiche e icone 5destinatari di questa guida 5specifica del prodotto, reperimento 6

FFederal Information Processing Standard, vedere FIPS file server.ini 72

FIPSconformità 71

FIPS (segue)disponibilità online 69

informazioni 69

Firefox 11

Ggestori degli agent

installazione 45

ripristino delle connessioni 46

upgrade 38

Gestori degli agentautenticazione delle credenziali di dominio 11

sistemi operativi 11

gestori di agent, arresto dei servizi 35

gruppo di applicazioni in un'installazione cluster 61

Iinformazioni sulla guida 5installazione 17

cluster 60, 63

completamento 20

gestori degli agent 45

modalità FIPS 71

opzione della riga di comando 71

preparazione 12

preparazione, server di cluster 59

registri del programma di installazione 52

ruoli SQL Serve richiesti 13

installazione clusterripristino 66

Windows Server 2008 60

Windows Server 2012 63

Internet Explorer 11

sicurezza avanzata 11

Llingue supportate 9

MMcAfee ServicePortal, accesso 6messaggi di errore

cause che li determinano 49


Microsoft SQL Server 10

modalità FIPS 69

installazione di McAfee ePO in 71

ripristino di McAfee ePO in 72

upgrade di McAfee ePO in 72

verifica 72

Modalità FIPS 70

motivi di utilizzo 70

motivi per non eseguire l'installazione 70

Modalità Mista 70

modalità operative 70

Nnote di rilascio 27

Oopzione della riga di comando 71, 72

Ppassphrase cifratura keystore 12

passwordformati supportati 14

portemodifica 15

valori predefiniti 15

porte di comunicazione, vedere porte processo di ripristino 21

prodotti supportati 16, 28

Rregistri del programma di installazione

installazione 52

registri del server 54

registri di McAfee Agent 55

regola di confronto database 10

requisitiarchivi distribuiti 16

hardware 7ruoli SQL Server 13

sistemi operativi 9software 8

ripristino 72

connessioni dei gestori degli agent remoti ai server 46

installazione cluster 66

software ePolicy Orchestrator 21

risoluzione dei problemi 49

messaggi di errore 49

risorse di servizio generico in un'installazione cluster 62, 65

Sserver

autorizzazioni SQL 14

disinstallazione 43

infrastruttura virtuale 10

server (segue)upgrade 36

server clusterdisinstallazione 68

ripristino 66

upgrade 41

verifica 66

server databasesupporto 10

server di clusterinstallazione 59

terminologia 59

server di databaseporta di comunicazione 15

server virtuali supportati 10

ServicePortal, reperimento della documentazione del prodotto 6sistemi operativi di tipo server a 64 bit supportati

ePolicy Orchestrator 9sistemi operativi supportati

server di Gestore di agent 11

server di McAfee ePO 9snapshot 21

Snapshot del disaster recovery 17, 18

snapshot disaster recoverypassphrase cifratura keystore 12

utilizzata durante il ripristino software 21

utilizzata durante l'upgrade del software 36

software ePolicy Orchestrator 21

software McAfee ePO 18

accesso alla console Web remota 36

percorso predefinito dei file 36

SQL Serverfile di backup 21

file di backup in cluster 66

installazione 13

requisiti di configurazione 10

requisiti di installazione 13

ruoli 13

scenari di upgrade 13

supporto 10

supportobrowser Internet 11

server virtuali 10

sistemi operativi 9Sistemi operativi di Gestore di agent 11

SQL Server 10

Uupgrade

, successivo ad arresto servizi dei gestori di agent 35

gestore degli agent 38

modalità FIPS 72

opzione della riga di comando 72

prerequisiti 35

Indice


upgrade (segue)server 36

server cluster 41

VVerifica della compatibilità di prodotto

prodotti supportati 28

WWindows Server 2008

installazione cluster 60

Windows Server 2008 (segue)supporto per i gestori degli agent 11

Windows Server 2012installazione cluster 63

supporto per ePolicy Orchestrator 9supporto per i gestori degli agent 11

Indice


0B04

Documents

McAfee ePolicy Orchestrator 5.9 · Completamento di una nuova installazione ..... 20 3 Ripristino di McAfee ePO 21 Installare il software McAfee ePO nel server di ripristino .....21