Guia de instalação epO 5.0.pdf

Guia de instalao

Software McAfee ePolicy Orchestrator5.0.0

COPYRIGHTCopyright 2013 McAfee, Inc. No copiar sem permisso.

RECONHECIMENTO DE MARCAS COMERCIAISMcAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure e WormTraq so marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e emoutros pases. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAES SOBRE A LICENAContrato de licenaAVISO A TODOS OS USURIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE LICENA ADQUIRIDA POR VOC. NELEESTO DEFINIDOS OS TERMOS E AS CONDIES GERAIS PARA A UTILIZAO DO SOFTWARE LICENCIADO. CASO NO TENHA CONHECIMENTO DOTIPO DE LICENA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAO RELATIVA COMPRA OU CONCESSO DA LICENA, INCLUDA NO PACOTEDO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONVEL NO SITE DO QUAL OPACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NO INSTALEO SOFTWARE. SE FOR APLICVEL, VOC PODER DEVOLVER O PRODUTO MCAFEE OU AO LOCAL DA AQUISIO PARA OBTER REEMBOLSO TOTAL.

2 Software McAfee ePolicy Orchestrator 5.0.0 Guia de instalao

Contedo

Prefcio 5Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Pblico-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Convenes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Localizar a documentao do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 Requisitos e recomendaes de instalao 7Requisitos e recomendaes de hardware . . . . . . . . . . . . . . . . . . . . . . . . 7Requisitos e recomendaes de software . . . . . . . . . . . . . . . . . . . . . . . . . 8Sistemas operacionais suportados . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Software de infraestrutura virtual compatvel . . . . . . . . . . . . . . . . . . . . . . 10SQL Servers compatveis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Navegadores da Internet compatveis . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos do servidor de manipulador de agentes . . . . . . . . . . . . . . . . . . . . 11O que saber antes da instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Sobre a instalao do SQL Server documentada neste guia . . . . . . . . . . . . . . 12Sobre as funes do SQL Server necessrias para a instalao . . . . . . . . . . . . 13Sobre opes de porta HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Requisitos de repositrios distribudos . . . . . . . . . . . . . . . . . . . . . . . . . 14Produtos compatveis e incompatveis . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 Instalao do McAfee ePolicy Orchestrator 15Opes de instalao inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Execuo de instalao expressa . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Execuo de instalao Personalizada . . . . . . . . . . . . . . . . . . . . . . . . . 18Execuo de instalao de cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Instalao no Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . 22Instalao no Windows Server 2012 . . . . . . . . . . . . . . . . . . . . . . . 25Teste da instalao de cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . 27

Instalao de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . 28Instalao de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . 28

Concluso da primeira instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

3 Restaurao do McAfee ePolicy Orchestrator 31Restaurao de opes de instalao de software . . . . . . . . . . . . . . . . . . . . . 31Instalao do software ePolicy Orchestrator no servidor de restaurao . . . . . . . . . . . . 32Restaurao do software ePolicy Orchestrator em um ambiente de cluster . . . . . . . . . . . 35Restaurao de conexes do Manipulador de agentes remoto . . . . . . . . . . . . . . . . 37

4 Upgrade do software ePolicy Orchestrator 39O que fazer antes do upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Produtos compatveis e incompatveis . . . . . . . . . . . . . . . . . . . . . . 40Backup dos bancos de dados e diretrios do ePolicy Orchestrator . . . . . . . . . . . 40Desativao de Manipuladores de agentes remotos antes do upgrade . . . . . . . . . 40

Viso geral do Utilitrio de compatibilidade de upgrade . . . . . . . . . . . . . . . . . . 41

Software McAfee ePolicy Orchestrator 5.0.0 Guia de instalao 3

Execuo do utilitrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Upgrade do servidor ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . 45Upgrade do servidor de cluster do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 46Upgrade de Manipuladores de agentes remotos . . . . . . . . . . . . . . . . . . . . . 47

5 Desinstalao do software ePolicy Orchestrator 49Desinstalao de instalaes expressas e personalizadas . . . . . . . . . . . . . . . . . . 49Desinstalao de instalaes de cluster . . . . . . . . . . . . . . . . . . . . . . . . . 50

6 Soluo de problemas e referncia do arquivo de registro 51Mensagens de instalao comuns e suas causas e solues . . . . . . . . . . . . . . . . . 51Arquivos de registro para resoluo de problemas . . . . . . . . . . . . . . . . . . . . 53

Registros do instalador . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Registros do servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Registros do agente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57

ndice 59

Contedo


Prefcio

Contedo Sobre este guia Localizar a documentao do produto

Sobre este guiaEstas informaes descrevem o pblicoalvo do guia, as convenes tipogrficas e os cones usadosneste guia, alm de como o guia organizado.

Pblico-alvoA documentao da McAfee cuidadosamente pesquisada e escrita para o pblicoalvo.As informaes deste guia destinamse principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurana da empresa. Usurios Pessoas que usam o computador no qual o software est sendo executado e que

podem acessar todos ou parte de seus recursos. Analistas Pessoas que avaliam o produto.

ConvenesEste guia usa as seguintes convenes tipogrficas e cones.Ttulo do livro, termo,nfase

Ttulo de um livro, captulo ou tpico; um novo termo; nfase.

Negrito Texto bastante enfatizado.Digitao do usurio,cdigo, mensagem

Comandos e outros textos digitados pelo usurio; um fragmento decdigo; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opes, menus, botes e caixasde dilogo.

Azul de hipertexto Um link para um tpico ou para um site externo.Observao: Informaes adicionais, como um mtodo alternativo deacessar uma opo.Dica: Sugestes e recomendaes.

Importante/cuidado: Informaes importantes para proteger osistema do seu computador, sua instalao de software, rede, negciosou seus dados.Aviso: Informaes crticas para prevenir leses corporais durante autilizao de um produto de hardware.


Localizar a documentao do produtoA McAfee fornece as informaes de que voc necessita durante cada fase de implementao doproduto, desde a instalao at o uso dirio e soluo de problemas. Aps o lanamento de umproduto, informaes sobre o mesmo so inseridas no KnowledgeBase online da McAfee.Tarefa1 V para o ServicePortal de suporte tcnico da McAfee em http://mysupport.mcafee.com.2 Em Self Service (Autoatendimento), acesse o tipo de informao necessria:

Para acessar... Execute este procedimento...Documentao dousurio 1 Clique em Product Documentation (Documentao do produto).

2 Selecione um produto e, em seguida, uma verso.3 Selecione o documento de um produto.

KnowledgeBase Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) paraobter respostas s suas dvidas sobre produtos.

Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para verartigos relacionados por produto e verso.

PrefcioLocalizar a documentao do produto


1 Requisitos e recomendaes deinstalaoO seu ambiente precisa conter hardware e software especficos para executar o McAfee ePolicyOrchestrator 5.0. Revise estes requisitos e recomendaes antes de instalar o software McAfee ePOpara garantir que a instalao seja bemsucedida.

Contedo Requisitos e recomendaes de hardware Requisitos e recomendaes de software Sistemas operacionais suportados Software de infraestrutura virtual compatvel SQL Servers compatveis Navegadores da Internet compatveis Requisitos do servidor de manipulador de agentes O que saber antes da instalao Requisitos de repositrios distribudos Produtos compatveis e incompatveis

Requisitos e recomendaes de hardwareAntes de instalar o software ePolicy Orchestrator, verifique se o seu ambiente est em conformidadecom estes requisitos e recomendaes.Componente Requisitos e recomendaesServidor dedicado Se voc estiver gerenciando mais de 250 sistemas, recomendamos o uso de

um servidor dedicado.Controladores dedomnio

O servidor deve ter uma relao de confiana com o controlador de domnio narede. Para obter instrues, consulte a documentao do produto da Microsoft.

Sistema de arquivos Partio NTFS (sistema de arquivos do NT) recomendada.Espao livre emdisco

5 GB Mnimo recomendado

endereo IP Recomendamos o uso de endereos IP estticos para servidores ePolicyOrchestrator.O ePolicy Orchestrator compatvel com redes IPv4 e IPv6.

Memria 4 GB de RAM disponvel recomendado, no mnimo

1


Componente Requisitos e recomendaesNIC (placa deinterface de rede)

100 MB ou maisSe voc estiver usando um servidor com mais de um endereo IP, o softwareePolicy Orchestrator usar o primeiro endereo IP identificado. Caso vocqueira usar mais endereos IP para a comunicao agenteservidor,recomendamos criar grupos de Manipuladores de agentes adicionais para cadaendereo IP. Consulte Trabalho com Manipuladores de agentes na Ajuda ou noGuia de produto do software ePolicy Orchestrator para obter detalhes sobrecomo configurar grupos de Manipuladores de agentes.

Portas Recomendamos evitar o uso da porta 8443 para comunicao HTTPS. Emboraessa seja a porta padro e tambm a principal porta usada por muitasatividades com base na Web, ela um alvo preferencial de exploraomalintencionada e provavelmente o administrador do sistema a desativar emresposta a uma violao de segurana ou epidemia.

Verifique se as portas que voc escolher j no esto sendo usadas no sistemado servidor.

Informe equipe de rede sobre as portas que voc pretende usar paracomunicao HTTP e HTTPS.

A instalao do software em um controlador de domnio compatvel, emborano seja recomendada.

Processador Intel Pentium D 64 bits ou superior 2.66 GHz ou mais

Requisitos e recomendaes de softwareCertifiquese de instalar os programas de software obrigatrios e recomendados em seu sistema antesde instalar o software ePolicy Orchestrator.Software Requisitos e recomendaesMicrosoft .NETFramework 2.0 ouverses posteriores

Obrigatrio Voc deve adquirir e instalar este software manualmente.Este software obrigatrio se voc selecionar uma opo de instalaoque instala automaticamente o software SQL Server Express 2008 emconjunto com o software ePolicy Orchestrator.Se esse software no estiver instalado, voc dever sair da instalao einstallo manualmente antes de continuar.

Atualizaes da Microsoft Recomendado Certifiquese de que o seu software Microsoft estejaexecutando as atualizaes mais recentes.

Desative as atualizaes do Windows antes de iniciar a instalao ou oupgrade do software.

Microsoft Visual C++2005 SP1 Redistributable

Obrigatrio Instalado automaticamente.

Microsoft Visual C++2008 RedistributablePackage (x86)

Obrigatrio Instalado automaticamente.

MSXML 6.0 Obrigatrio Instalado automaticamente.

1 Requisitos e recomendaes de instalaoRequisitos e recomendaes de software


Software Requisitos e recomendaesSoftware de segurana Recomendado.

Instale e/ou atualize o software antivrus no servidor e varra vrus. Instale e/ou atualize o software de firewall no servidor.

Se o McAfee VirusScan Enterprise 8.5i ou 8.7i estiver sendo executado nosistema onde voc estiver instalando o software ePolicy Orchestrator, vocdever certificarse de que as regras de proteo de acesso do VirusScanEnterprise estejam desativadas durante o processo de instalao. Casocontrrio, a instalao falhar.

Navegador compatvel Recomendado Apesar de no ser um prrequisito da instalao, osoftware ePolicy Orchestrator requer o uso de um navegador compatvel.Voc deve adquirir e instalar um navegador compatvel manualmente.Para obter mais informaes, consulte Navegadores da Internetcompatveis.

SQL Server compatvel Obrigatrio Se uma verso compatvel do SQL Server no tiver sidoinstalada anteriormente, voc poder optar por instalar o SQL Server 2008Express automaticamente.

Sistemas operacionais suportadosVoc pode instalar o ePolicy Orchestrator em qualquer sistema operacional de classe do servidorMicrosoft Windows que seja compatvel.

Sistemas operacionais de classe de servidor compatveisO software requer um desses sistemas operacionais de classe de servidor de 64 bits.Sistema operacional suportado 64 bitsWindows Server 2008 (com Service Pack 2 ou superior) XWindows Server 2012 X

Sistemas operacionais incompatveisVoc pode avaliar o software ePolicy Orchestrator nos sistemas operacionais Windows 7 ou Windows 8incompatveis de 64 bits.

Instale essa verso do ePolicy Orchestrator no Windows 7 ou Windows 8 para fins de avaliaoapenas. O suporte ao McAfee no fornecido.

Idioma do sistema operacionalO software ePolicy Orchestrator executado em qualquer sistema operacional compatvelindependentemente de seu idioma.A interface do usurio do ePolicy Orchestrator foi traduzida para os idiomas desta lista. Quando osoftware instalado em um sistema operacional que usa um idioma no presente nesta lista, ainterface tenta exibir o texto em ingls. Chins (simplificado) Japons Chins (tradicional) Coreano Dinamarqus Noruegus

Requisitos e recomendaes de instalaoSistemas operacionais suportados 1


Holands Portugus (Brasil) Ingls Portugus (Portugal) Finlands Russo Francs (padro) Espanhol Alemo (padro) Sueco Italiano Turco

Software de infraestrutura virtual compatvelO software ePolicy Orchestrator compatvel com o uso de diversos tipos de software deinfraestrutura virtual.Os programas de software de infraestrutura virtual compatveis incluem: Microsoft HyperV Server 2008 R2 VMware ESX 5.1 Microsoft HyperV Server 2012 XenServer 6 VMware ESX 5.0

SQL Servers compatveisO software ePolicy Orchestrator requer o uso de um SQL Server compatvel.O assistente de instalao detecta se um SQL Server compatvel est instalado no sistema do servidoronde voc est instalando o software. Se nenhum SQL Server estiver presente, o assistente solicitarque voc instale o Microsoft SQL Server 2008 Express localmente ou selecione um SQL Serverexistente.Verso EdioMicrosoft SQL Server 2008 R2 32 e 64 bits (com Service Pack 1 ouposterior) Enterprise Edition Express Edition

Standard Edition Workgroup Edition

Microsoft SQL Server 2012 de 32 e 64 bits Enterprise Edition Express Edition Standard Edition Business Intelligence Edition

Configuraes obrigatrias do SQL ServerO software ePolicy Orchestrator requer algumas configuraes especficas do SQL Server. Para obterinformaes sobre como trabalhar com essas configuraes, consulte a documentao do seu SQLServer.

1 Requisitos e recomendaes de instalaoSoftware de infraestrutura virtual compatvel


Configurao DetalhesGatilhos aninhados A opo de gatilhos aninhados do SQL Server deve ser ativada.Agrupamento de bancode dados

O nico agrupamento de banco de dados compatvel com o ePolicyOrchestrator o padro Ingls (EUA): SQL_Latin1_General_Cp1_CI_AS.

Configuraes demanuteno

Recomendamos fazer configuraes de manuteno especficas para bancosde dados do ePolicy Orchestrator. Para obter mais informaes, consulte oGuia de produto do softwareMcAfee ePolicy Orchestrator ou a Ajuda.

Navegadores da Internet compatveisO software ePolicy Orchestrator exige o uso dos navegadores da Internet compatveis a seguir. Internet Explorer 8.0 e verses posteriores

(inclui suporte total para Modo decompatibilidade)

Chrome 17 e verses posteriores

Firefox 10.0 e verses posteriores Safari 6.0 e verses posteriores (MAC OSX, Windows no compatvel)

Uso da segurana avanada do Internet ExplorerSe voc estiver usando o Internet Explorer com a segurana avanada ativada, dever adicionar oendereo do servidor ePolicy Orchestrator lista de sites confiveis do Internet Explorer (com oformato https://). Caso essa tarefa no seja executada, ser exibida a mensagemde erro necessrio ativar o JavaScript para usar este produto ao tentar efetuar logon no servidor ePolicyOrchestrator.

Requisitos do servidor de manipulador de agentesVoc pode instalar o software Manipulador de agentes do ePolicy Orchestrator em qualquer sistemaoperacional de classe de servidor Microsoft Windows que seja compatvel.O software Manipulador de agentes requer um dos seguintes sistemas operacionais de classe deservidor.Sistema operacional 32 bits 64 bitsWindows Server 2008 X XWindows Server 2012 X X

O que saber antes da instalao Antes de iniciar a instalao do ePolicy Orchestrator, verifique se voc compreendeu as informaesnecessrias, onde se encontram e as etapas que dever seguir.

Revise este contedo antes de iniciar a instalao.

Voc deve ler, compreender e obedecer aos requisitos e s recomendaes descritas em Requisitos erecomendaes de instalao antes de iniciar a instalao.

Requisitos e recomendaes de instalaoNavegadores da Internet compatveis 1


Tenha estas informaes disponveis durante a instalao: Chave de licena de produto da McAfee (no obrigatria para instalar uma verso de avaliao do

software). A autenticao do Microsoft SQL requer uma destas credenciais:

Credenciais de autenticao do Windows Credenciais para uma conta de usurioadministrador de domnio

Credenciais de autenticao do SQL Para obter mais informaes sobre as permissesnecessrias do SQL Server, consulte Sobre as funes do SQL Server necessrias para ainstalao.

Uma pasta de destino para a instalao do software ePolicy Orchestrator (obrigatria parainstalaes personalizadas e de cluster).

Um SQL Server compatvel. Se voc estiver usando um novo SQL Server instalado manualmente ou um SQL Server existente,

pode ser necessrio fornecer estes detalhes durante o processo de instalao (dependendo dassuas configuraes), na pgina Informaes do banco de dados: O nome do seu SQL Server. Esse nome deve ser formatado usando o nome do SQL Server ou

nome do SQL Server com o nome da instncia. O nmero da porta dinmica usada pelo SQL Server.

Se voc estiver restaurando o servidor ePolicy Orchestrator, dever: Ter restaurado anteriormente o banco de dados do SQL Server usando um dos processos de

restaurao do Microsoft SQL. Consulte o Guia de produto do softwareMcAfee ePolicyOrchestrator para obter detalhes.

Saber a senha de criptografia de armazenamento de chaves usada nos registros do Instantneode recuperao de desastres. Essa senha usada para descriptografar as informaesconfidenciais do ePolicy Orchestrator armazenadas nos registros do Instantneo do SQL.

Sobre a instalao do SQL Server documentada neste guiaO software ePolicy Orchestrator requer o uso de um SQL Server compatvel. O nico cenrio deinstalao descrito em detalhes neste guia a primeira instalao do SQL Server 2008 Express.Neste cenrio, o InstallShield Wizard instala tanto o software ePolicy Orchestrator como o softwareSQL Server no mesmo sistema. Se voc quiser instalar o SQL Server em um servidor que no seja oMcAfee ePO, faao manualmente. Para obter mais informaes sobre como instalar um SQL Servercompatvel diferente, consulte a documentao do software SQL Server.

A instalao de cluster requer o uso de um SQL Server instalado manualmente em um sistema diferentedaquele onde est instalado o software ePolicy Orchestrator.

Outras instalaes e atualizaes do SQL Server relevantesConsulte a documentao da Microsoft fornecida para obter informaes sobre esses cenrios deinstalao: Instalao do SQL Server 2008 ou 2012 Atualizao do SQL Server 2005 para SQL Server 2008 ou 2012 Atualizao do SQL Server 2005 Express para 2008 Express ou 2012 Express

1 Requisitos e recomendaes de instalaoO que saber antes da instalao


Sobre as funes do SQL Server necessrias para a instalaoSe voc planeja usar um SQL Server existente com o seu software ePolicy Orchestrator, sonecessrias funes especficas do SQL Server para que a instalao seja bemsucedida.Se voc optar por usar um SQL Server existente ou instalar manualmente um novo SQL Server,fornea as credenciais durante o processo de instalao do ePolicy Orchestrator. Essas credenciais deconta de usurio, para a autenticao do Windows ou do SQL, devem ter a funo de servidor dedbcreator concedida no SQL Server de destino. A funo de servidor necessria para que o programade instalao crie e adicione os objetos do banco de dados principal do ePolicy Orchestrator no SQLServer de destino durante a instalao.Por padro, depois que o banco de dados principal criado, a essa conta de usurio concedida afuno de db_owner do banco de dados do ePolicy Orchestrator. Aps a concluso da instalao, afuno de servidor dbcreator pode ser revogada para essa conta de usurio. A revogao da funo deservidor dbcreator restringe as permisses da conta de usurio para somente aquelas s quais foramconcedidas funo de banco de dados db_owner no banco de dados principal.Para obter mais informaes sobre as funes especficas padro do banco de dados SQL necessriaspara o funcionamento do servidor ePolicy Orchestrator aps a instalao, consulte o Guia de produtoou a Ajuda. Para obter uma discusso completa sobre as funes e permisses do SQL Server,consulte a documentao do produto do SQL Server compatvel sendo usado.

Sobre opes de porta HTTPAlm de predefinidas, as portas usadas pelo software ePolicy Orchestrator so preenchidas porpadro. A maioria das designaes de porta s pode ser alterada durante o processo de instalao.Revise esta tabela para obter detalhes sobre quais atribuies de porta podem ser modificadas.Porta Valor padro Pode ser alterada

durante ainstalao

Pode seralterada aps ainstalao

Porta de comunicao agenteservidor 80 XPorta segura de comunicaoagenteservidor

443 X

Porta de comunicao de ativao do agente 8081 X XPorta de comunicao de broadcast doagente

8082 X X

Porta de comunicao entre o console e oservidor de aplicativos

8443 X

Porta de comunicao autenticadaclienteservidor

8444 X

Porta de comunicao de ameaas desegurana

8801

Porta TCP do SQL Server 1433 X

Requisitos e recomendaes de instalaoO que saber antes da instalao 1


Requisitos de repositrios distribudosOs repositrios distribudos so usados em todo o ambiente para fornecer acesso a contedosimportantes utilizados pelo servidor ePolicy Orchestrator. Eles devem estar em conformidade comestes requisitos mnimos.Componente RequisitosEspao livre emdisco

400 MB no mnimo (800 MB recomendados) na unidade em que o repositrioest armazenado. O espao necessrio depende da quantidade de dadosenvolvida.

O requisito de espao em disco para os repositrios distribudos em sistemasnos quais os agentes so designados como SuperAgents igual ao espao emdisco disponvel para o repositrio principal.

Memria 256 MB no mnimo.Hosts do repositrio Servidores compatveis com HTTP em sistemas operacionais Microsoft

Windows ou Linux. Servidores FTP para Windows, Linux ou Open Enterprise. Compartilhamentos de UNC para Windows, Linux ou Samba (UNIX). Sistemas em que um SuperAgent est instalado.

Produtos compatveis e incompatveisRevise os produtos compatveis com o ePolicy Orchestrator antes de realizar a instalao ou oupgrade.Para exibir uma lista atualizada dos produtos compatveis e incompatveis, consulte um desses artigosdo KnowledgeBase: Produtos compatveis com o McAfee ePO 5.0 KB76736 (https://kc.mcafee.com/corporate/index?

page=content&id=KB76736) Produtos incompatveis com o McAfee ePO 5.0 KB76737 (https://kc.mcafee.com/corporate/

index?page=content&id=KB76737) Lista de verificao de upgrade de patch/instalao para problemas conhecidos do McAfee ePO 5.0

KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

1 Requisitos e recomendaes de instalaoRequisitos de repositrios distribudos


2 Instalao do McAfee ePolicyOrchestratorVoc pode instalar o software ePolicy Orchestrator como se fosse a primeira instalao ou como umainstalao de recuperao em que o Microsoft SQL Server j inclui a configurao do ePolicyOrchestrator de uma instalao anterior.Consulte Restaurao do McAfee ePolicy Orchestrator se esta for uma instalao de recuperao emque o Microsoft SQL Server j inclua uma configurao do ePolicy Orchestrator de uma instalaoanterior.

Contedo Opes de instalao inicial Execuo de instalao expressa Execuo de instalao Personalizada Execuo de instalao de cluster Instalao de Manipuladores de agentes remotos Concluso da primeira instalao

Opes de instalao inicialExistem trs opes de instalao inicial para o software ePolicy Orchestrator. Cada opo guia vocpelo processo de instalao usando o InstallShield Wizard do ePolicy Orchestrator.Use esta tabela para determinar qual opo de instalao inicial adequada ao seu ambiente.

2


Opo deinstalao

Detalhes

Expressa O caminho de instalao mais direto. Use esta opo caso queira aceitar asconfiguraes de instalao padro da McAfee.

Personalizado Personalize sua instalao. Use esta opo quando quiser especificar os detalhesda sua instalao de software, incluindo: A pasta de destino em que o software est instalado (C:\Arquivos deProgramas\McAfee\ePolicy Orchestrator\, por padro).

As portas usadas.A instalao do SQL Server 2008 Express opcional. Tambm possvel especificarum SQL Server compatvel diferente, se ele for instalado antes de voc comear ainstalao do software McAfee ePO.

Cluster Execute uma instalao de cluster. Use esta opo quando quiser instalar em umambiente de cluster. Antes de comear a instalar o software: O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. Voc deve ter um SQL Server compatvel instalado em um local que possa ser

acessado pelo cluster.

Se voc estiver fazendo upgrade a partir de uma verso anterior do software McAfee ePolicyOrchestrator ou estiver migrando de uma verso de avaliao, consulte Upgrade do software McAfeeePolicy Orchestrator.

Execuo de instalao expressaA instalao expressa instala o software ePolicy Orchestrator com o menor nmero possvel de etapasaceitando automaticamente as configuraes padro.

Antes de iniciar Voc deve ler, compreender e seguir as informaes disponveis em Requisitos e

recomendaes de instalao. Atualize o sistema que hospeda o servidor ePolicy Orchestrator com as atualizaes de

segurana mais recentes da Microsoft. Em seguida, desative as atualizaes do Windowsdurante o processo de instalao.

Recomendamos que voc monitore todo o processo de instalao. Talvez seja necessrio reiniciar osistema.

Tarefa1 Usando uma conta com permisses de administrador local, efetue logon no computador com

Windows Server que ser usado como servidor ePolicy Orchestrator.2 Pelo software obtido por download no site da McAfee: extraia os arquivos para um local temporrio

e d um clique duplo em Setup.exe. O executvel est no arquivo de instalao do ePolicyOrchestrator que foi baixado.

No tente executar Setup.exe sem primeiro extrair o contedo do arquivo zip.

O McAfee ePolicy Orchestrator InstallShield Wizard iniciado.

2 Instalao do McAfee ePolicy OrchestratorExecuo de instalao expressa


3 Clique em uma destas opes: Avanar para continuar com a instalao normal do ePolicy Orchestrator. Restaurar o ePO de um Instantneo de banco de dados existente e Avanar para continuar com a instalao de

restaurao do ePolicy Orchestrator. O recurso Instantneo de recuperao de desastres doePolicy Orchestrator ajuda voc a se recuperar rapidamente se o hardware que estiverhospedando o servidor McAfee ePO falhar. Ele salva a configurao, extenses, chaves, entreoutros, do ePolicy Orchestrator nos registros do Instantneo no banco de dados do ePolicyOrchestrator.

Se esta for uma instalao de restaurao, algumas das caixas de dilogo de seleo do bancode dados da instalao inicial no sero exibidas durante a instalao.

4 Na etapa Tipo de instalao, selecione Expressa e clique em Avanar.5 Na etapa Escolher opo de banco de dados, selecione Microsoft SQL Express e clique em Avanar.

Se voc usar o banco de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, aRecuperao de desastres ser desativada automaticamente. A McAfee no recomenda a ativaoda Recuperao de desastres neste banco de dados devido s limitaes do banco de dados.

6 Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique emAvanar.

O Microsoft .NET Framework 2.0 (ou posterior) obrigatrio ao instalar o SQL Express e no instalado automaticamente. Se esse software no estiver instalado, saia da instalao e instaleomanualmente antes de continuar.

7 Na etapa Informaes do banco de dados, especifique as credenciais de autenticao do Windows e cliqueem Avanar.

8 Se qualquer uma das atribuies de porta padro estiver em conflito, solucione o problemafornecendo portas alternativas na etapa Informaes de portas HTTP.

Se no existir conflito, no ser possvel modificar atribuies de porta padro. Selecione a opo deinstalao Personalizada se precisar modificar as atribuies de porta.

9 Na etapa Informaes do administrador, insira essas informaes e clique em Avanar.a Insira o Nome do usurio e a Senha que voc deseja usar para sua conta de administrador principal.b Dependendo da instalao, insira a Senha de criptografia de armazenamento de chaves. Se esta for uma:

Instalao inicial ou Normal Insira a senha usada para criptografar os registros doInstantneo de recuperao de desastres.

Mantenha um registro dessa senha. Caso voc venha a precisar restaurar seu banco dedados do ePolicy Orchestrator, essa senha ser necessria para descriptografar os registrosdo Instantneo de recuperao de desastres.

Instalao de restaurao Insira a senha para descriptografar os registros doInstantneo de recuperao de desastres. Para obter detalhes, consulte o Guia de produto.

10 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar.Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar osoftware. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave delicena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia deproduto ou a Ajuda.

11 Aceite o Contrato de licena de usurio final da McAfee e clique em OK.

Instalao do McAfee ePolicy OrchestratorExecuo de instalao expressa 2


12 Na caixa de dilogo Pronto para instalar o programa, decida se voc quer Enviar informaes de usoannimas para McAfee e clique em Instalar para iniciar a instalao do software.

Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnsticoannimos.

13 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard.

O software ePolicy Orchestrator agora est instalado. D um clique duplo em na rea de trabalhopara comear a usar o servidor McAfee ePO ou navegue at o servidor de um console Web remoto(https://:).

Execuo de instalao PersonalizadaDurante a instalao personalizada, voc pode modificar o processo a cada etapa. Com essa opo, possvel especificar pastas de destino e portas.

Antes de iniciarVoc deve ler, compreender e seguir as informaes disponveis em Requisitos erecomendaes de instalao.Caso voc selecione um SQL Server existente ou instale manualmente um novo, renaestas informaes e execute estas etapas antes de iniciar a instalao para garantir que osoftware ePolicy Orchestrator possa se comunicar com o servidor do banco de dados:1 Verifique se o SQL Browser Service est em execuo.2 Verifique se o Protocolo TCP/IP est ativado no SQL Server Configuration Manager.3 Atualize o sistema que hospedar o servidor McAfee ePO e o SQL Server com as

atualizaes de segurana mais recentes da Microsoft e desative as atualizaes doWindows durante o processo de instalao.

Monitore todo o processo de instalao ao usar o processo de instalao Personalizada. Talvez sejanecessrio reiniciar o sistema.

Tarefa1 Usando uma conta com permisses de administrador local, efetue logon no computador com

Windows Server que ser usado como servidor McAfee ePO.2 Pelo software obtido por download no site da McAfee: extraia os arquivos para um local temporrio

e d um clique duplo em Setup.exe. O executvel est no arquivo de instalao do ePolicyOrchestrator que foi baixado.


O McAfee ePolicy Orchestrator InstallShield Wizard iniciado.

2 Instalao do McAfee ePolicy OrchestratorExecuo de instalao Personalizada


3 Clique em uma destas opes: Avanar para continuar com a instalao normal do ePolicy Orchestrator. Restaurar o ePO de um Instantneo de banco de dados existente e Avanar para continuar com a instalao de

restaurao do ePolicy Orchestrator. O recurso Instantneo de recuperao de desastres doePolicy Orchestrator ajuda voc a se recuperar rapidamente se o hardware que estiverhospedando o servidor McAfee ePO falhar. Ele salva a configurao, extenses, chaves, entreoutros, do ePolicy Orchestrator nos registros do Instantneo no banco de dados do ePolicyOrchestrator.

Se esta for uma instalao de restaurao, algumas das caixas de dilogo de seleo do bancode dados da instalao inicial no sero exibidas durante a instalao.

4 Na etapa Tipo de instalao, selecione Personalizada e clique em Avanar.5 Na etapa Escolher opo de banco de dados, selecione uma das seguintes e clique em Avanar:

Microsoft SQL Express Instala o SQL Server 2008 Express automaticamente no local padrodefinido pela Microsoft (C:\Arquivos de Programas\Microsoft SQL Server).Se voc usar o banco de dados do Microsoft SQL Server Express com o ePolicy Orchestrator, aRecuperao de desastres ser desativada automaticamente. No recomendamos a ativao daRecuperao de desastres neste banco de dados em razo de limitaes do banco de dados.

Microsoft SQL Server Para especificar o servidor de banco de dados SQL instalado anteriormente.A Recuperao de desastres do ePolicy Orchestrator ativada automaticamente quando vocespecifica um servidor de banco de dados Microsoft SQL instalado anteriormente. Para obtermais informaes, consulte o Guia de produto do software ePolicy Orchestrator.Voc no poder instalar o SQL Server 2008 Express localmente se o sistema do servidor queest sendo instalado atender a qualquer das seguintes condies: Existem 16 ou mais instncias nomeadas no SQL Server instalado localmente Qualquer verso do SQL Server instalado localmente que contenha uma instncia com o

nome EPOSERVER O SQL Server 2008 Express j estiver instalado localmente

6 Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique emAvanar.


7 Na etapa Pasta de destino, clique em: Avanar Instale seu software McAfee ePO no local padro (C:\Arquivos de Programas

\McAfee\ePolicy Orchestrator\).

Alterar Especifique um local de destino personalizado para o seu software McAfee ePO. Quandofor aberta a janela Alterar a pasta de destino atual, navegue at o destino e crie novas pastas, casoseja necessrio. Quando concluir, clique em OK.

Instalao do McAfee ePolicy OrchestratorExecuo de instalao Personalizada 2


8 Na etapa Informaes do banco de dados: Caso voc tenha selecionado Microsoft SQL Express, especifique as credenciais de autenticao do

Windows e clique em Avanar. Caso tenha selecionado Microsoft SQL Server:

1 Selecione o servidor no menu Servidor de banco de dados.2 Especifique o tipo de Credenciais do servidor de banco de dados a ser usado e clique em Avanar:

a Selecione o servidor no menu Servidor de banco de dados.b Especifique o tipo de Credenciais do servidor de banco de dados a ser usado e clique em Avanar:

Autenticao doWindows 1 No menu Domnio, selecione o domnio da conta de usurio que serusada para acessar o SQL Server.

2 Digite o Nome do usurio e a Senha. Caso voc esteja usando um SQLServer instalado anteriormente, certifiquese de que sua conta deusurio tenha acesso.

Autenticao doSQL Digite o Nome do usurio e a Senha do seu SQL Server. Certifiquese de queas credenciais fornecidas representem um usurio existente do SQL

Server com os direitos necessrios.O menu Domnio fica esmaecido quando a autenticao do SQL usada.

Pode ser necessrio inserir a Porta TCP do SQL Server a ser usada para a comunicao entre o seuservidor McAfee ePO e o servidor de banco de dados (as portas padro para essa comunicao so a1433 ou a 1434).

9 Na etapa Informaes de portas HTTP, revise as atribuies de porta padro. Clique em Avanar paraverificar se as portas j no esto em uso neste sistema.

possvel modificar algumas dessas portas agora. Aps a concluso da instalao, voc poderalterar somente a Porta de comunicao de ativao do agente e a Porta de comunicao de broadcast do agente. Sevoc precisar alterar outras configuraes de portas posteriormente, reinstale o software McAfeeePO. Para obter mais informaes sobre como alterar os valores de portas, consulte Sobre opesde portas HTTP.

10 Na etapa Informaes de administrador global, insira essas informaes e clique em Avanar.a Insira o Nome do usurio e a Senha que voc deseja usar para sua conta principal de administrador

global.b Dependendo da instalao, insira a Senha de criptografia de armazenamento de chaves. Se esta for uma:

Instalao inicial ou Normal Insira a senha usada para criptografar os registros doInstantneo de recuperao de desastres.

Mantenha um registro dessa senha. Caso voc venha a precisar restaurar seu banco dedados do ePolicy Orchestrator, essa senha ser necessria para descriptografar os registrosdo Instantneo de recuperao de desastres.

Instalao de restaurao Insira a senha para descriptografar os registros doInstantneo de recuperao de desastres. Para obter detalhes, consulte o Guia de produto.

11 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar.Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar osoftware. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave delicena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia deproduto ou a Ajuda.

2 Instalao do McAfee ePolicy OrchestratorExecuo de instalao Personalizada


12 Aceite o Contrato de licena de usurio final da McAfee e clique em OK.13 Na caixa de dilogo Pronto para instalar o programa, decida se voc quer Enviar informaes de uso

annimas para McAfee e clique em Instalar para iniciar a instalao do software.Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnsticoannimos.

14 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard.

O software ePolicy Orchestrator agora est instalado. D um clique duplo em na rea de trabalhopara comear a usar o servidor McAfee ePO ou navegue at o servidor de um console Web remoto(https://:)

Execuo de instalao de clusterO software ePolicy Orchestrator fornece Alta disponibilidade para clusters de servidores com osoftware MSCS (Microsoft Cluster Server).A instalao do software no ambiente do Microsoft Cluster Server requer a execuo etapas adicionaisalm das necessrias para concluir as instalaes Expressa e Personalizada. O processo de instalaodepende do sistema operacional usado. A instalao de cluster compatvel com o Windows Server2008 ou 2012.O xito da instalao depende da instalao correta do software MSCS (Microsoft Cluster Server). Paraobter mais informaes sobre a instalao do MSCS, consulte a documentao da Microsoft.

Cluster.exe um comando reprovado no Windows Server 2012. Instale a Interface de Comando deCluster de Failover como um recurso adicional durante a instalao do cluster no Windows Server 2012.

Terminologia da instalao de clusterEssa terminologia usada nas instrues de instalao de cluster.Tabela 2-1 Terminologia da instalao de cluster Termo DefinioUnidade de dados Uma das duas unidades exigidas pelo Microsoft Cluster Server e pelo software

ePolicy Orchestrator. A unidade de dados uma unidade remota acessvel atodos os ns do cluster e o local onde os arquivos do ePolicy Orchestratorso instalados.

Recurso de endereoIP virtual do ePO

O recurso de endereo IP criado como parte da instalao de cluster do ePolicyOrchestrator. Esse endereo IP virtual representa a instalao de cluster doMcAfee ePO como um todo. As referncias a esse endereo IP apontam para on atualmente ativo no seu cluster.

Recurso de nome derede virtual do ePO

O recurso de nome de rede criado como parte da instalao de cluster doePolicy Orchestrator. Esse nome de rede virtual representa a instalao decluster do McAfee ePO como um todo. As referncias a esse nome de redeapontam para o n atualmente ativo no seu cluster.

Unidade de quorum Uma das duas unidades exigidas pelo software Microsoft Cluster Server. Aunidade de quorum o local onde os arquivos do MSCS so instalados. Noinstale qualquer arquivo do ePolicy Orchestrator nessa unidade.

Instalao do McAfee ePolicy OrchestratorExecuo de instalao de cluster 2


Prrequisitos para a instalao do clusterAntes de iniciar a instalao de cluster, revise esta lista de requisitos e prrequisitos e certifiquese deque todos sejam cumpridos ou que as informaes estejam disponveis. Esses requisitos so aplicveisa instalaes no Windows Server 2008 e 2012. O Microsoft Cluster Server est instalado e em execuo em um cluster de dois ou mais servidores. A unidade de quorum est presente e configurada de acordo com as diretrizes da Microsoft. A unidade de dados est presente e disponvel para todos os ns do cluster. Um SQL Server remoto compatvel est configurado.

Para confirmar se o software ePolicy Orchestrator pode se comunicar com esse servidor durante ainstalao: Verifique se o SQL Browser Service est em execuo. Verifique se o Protocolo TCP/IP est ativado no SQL Server Configuration Manager.

Pode ser necessrio fornecer esses detalhes durante o processo de instalao (dependendo de suasconfiguraes), na pgina Informaes do banco de dados: O nome do seu SQL Server. Dependendo da configurao, formate esse nome usando o nome

do SQL Server ou o nome do SQL Server com o nome da instncia. O nmero da porta dinmica usada pelo seu SQL Server, se for o caso. Especifique o nmero da

porta dinmica durante o processo de instalao, na pgina Informaes do banco de dados.

Instalao no Windows Server 2008A instalao do software ePolicy Orchestrator em um ambiente de cluster com sistemas WindowsServer 2008 requer que cada uma destas tarefas seja concluda na ordem listada.

Antes de iniciarAtualize os sistemas que hospedaro o servidor ePolicy Orchestrator e o SQL Server com asatualizaes de segurana mais recentes da Microsoft e desative as atualizaes doWindows durante o processo de instalao.

Tarefas Criao de grupo de aplicativos do ePolicy Orchestrator na pgina 23

O grupo de aplicativos do ePolicy Orchestrator necessrio para diferenciar o aplicativoePolicy Orchestrator do Microsoft Cluster Services no ambiente de cluster.

Criao de ponto de acesso para cliente na pgina 23O Ponto de acesso para cliente define os nomes do endereo IP virtual e da rede virtual doePolicy Orchestrator para que os ns do cluster possam se comunicar com o servidorMcAfee ePO.

Adio da unidade de dados na pgina 23A unidade de dados o local onde voc instala o software ePolicy Orchestrator. Use umaunidade remota que possa ser acessada por todos os ns no cluster.

Instalao do software ePolicy Orchestrator em cada n na pgina 23Execute a instalao do cluster em cada um dos ns. Para garantir que cada n tenhaacesso exclusivo ao quorum e s unidades de dados durante a instalao, encerre todos osoutros ns no cluster.

Criao de recursos de Servio genrico na pgina 24Os recursos de Servio genrico permitem que o servidor de cluster controle o servidorePolicy Orchestrator, iniciando e interrompendo os servios do ePolicy Orchestrator.

2 Instalao do McAfee ePolicy OrchestratorExecuo de instalao de cluster


Criao de grupo de aplicativos do ePolicy OrchestratorO grupo de aplicativos do ePolicy Orchestrator necessrio para diferenciar o aplicativo ePolicyOrchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa1 Abra a ferramenta Gerenciamento de Cluster de Failover no n ativo clicando em Iniciar | Todos os

Programas | Ferramentas Administrativas | Gerenciamento de Cluster de Failover.2 Clique com o boto direito do mouse em Servios e aplicativos na rvore de gerenciamento do cluster e

selecione Mais aes | Criar servio ou aplicativo vazio.3 Clique com o boto direito do mouse em Novo servio ou aplicativo para Renomear o grupo de aplicativos

para ePO.

Criao de ponto de acesso para clienteO Ponto de acesso para cliente define os nomes do endereo IP virtual e da rede virtual do ePolicyOrchestrator para que os ns do cluster possam se comunicar com o servidor McAfee ePO.

Tarefa1 Clique com o boto direito do mouse no grupo ePO e selecione Adicionar um recurso | Ponto de acesso para

cliente. O Assistente do Ponto de acesso para cliente ser exibido.2 Digite o Nome virtual do ePolicy Orchestrator no campo Nome e especifique o Endereo IP virtual do ePolicy

Orchestrator no campo Endereo. Em seguida, clique em Avanar. A pgina Confirmao ser exibida.3 Clique em Avanar para permitir que o Ponto de acesso para cliente seja configurado e clique em Concluir

quando o assistente for concludo.4 Se o Ponto de acesso para cliente estiver offline, clique com o boto direito do mouse no nome e

selecione Colocar este recurso online.

Adio da unidade de dadosA unidade de dados o local onde voc instala o software ePolicy Orchestrator. Use uma unidaderemota que possa ser acessada por todos os ns no cluster.

Tarefa1 Clique com o boto direito do mouse no grupo de aplicativos do ePO e selecione Adicionar armazenamento.2 Na caixa de dilogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a

instalao do ePolicy Orchestrator e clique em OK.

Instalao do software ePolicy Orchestrator em cada nExecute a instalao do cluster em cada um dos ns. Para garantir que cada n tenha acesso exclusivoao quorum e s unidades de dados durante a instalao, encerre todos os outros ns no cluster.

Tarefa1 D um clique duplo em Setup.exe na pasta de instalao.2 Siga o assistente at chegar pgina Tipo de instalao, selecione a opo Cluster e clique em Avanar.3 Na pgina Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e

clique em Avanar.Use este mesmo caminho para cada n.



4 Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea essas informaes deidentificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator

Essas informaes so fornecidas automaticamente nos ns subsequentes.

5 Conclua a instalao no primeiro n conforme descrito em Instalao personalizada.6 Repita esta tarefa para cada n no cluster.

Criao de recursos de Servio genricoOs recursos de Servio genrico permitem que o servidor de cluster controle o servidor ePolicyOrchestrator, iniciando e interrompendo os servios do ePolicy Orchestrator.Adicione trs recursos de Servio genrico para serem utilizados com o servidor ePolicy Orchestratorem cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em queesto listados na tabela.Recurso Propriedades: guia Geral Propriedades: guia

DependnciasServidor de aplicativosdo ePolicy Orchestrator5.0.0

Nenhuma alterao necessria Unidade de dados

Servidor ePolicyOrchestrator 5.0.0

Remova os Parmetros de inicializao e adicioneum espao em branco.

O Apache no ser iniciado comparmetros de inicializaoespecificados, e no permitida umaentrada vazia. Por isso, necessrioinserir um espao em branco.

Servidor de aplicativos doePolicy Orchestrator 5.0.0

Analisador de eventos doePolicy Orchestrator5.0.0

Nenhuma alterao necessria Servidor de aplicativos doePolicy Orchestrator 5.0.0

Tarefa1 No Administrador de Cluster, clique com o boto direito do mouse no Grupo de aplicativos do ePO e

selecione Adicionar um recurso | Servio genrico.2 No Assistente para selecionar servio, selecione um recurso e clique em Avanar.3 Na pgina Confirmao, clique em Avanar para permitir que o servio seja criado. Quando o

assistente for concludo, clique em Concluir.4 Clique com o boto direito do mouse no recurso que acabou de criar e selecione Propriedades. Na

caixa de dilogo Propriedades, defina as propriedades especificadas na tabela de configuraes derecursos de Servio genrico.

5 Repita esta tarefa para cada recurso de servio genrico.



Instalao no Windows Server 2012A instalao do software ePolicy Orchestrator em um ambiente de cluster com sistemas WindowsServer 2012 requer que cada uma destas tarefas seja concluda na ordem listada.

Antes de iniciarAtualize os sistemas que hospedaro o servidor ePolicy Orchestrator e o SQL Server com asatualizaes de segurana mais recentes da Microsoft e desative as atualizaes doWindows durante o processo de instalao.

Tarefas Criao da funo do aplicativo ePolicy Orchestrator na pgina 25

A funo do aplicativo ePolicy Orchestrator necessria para diferenciar o aplicativo ePolicyOrchestrator do Microsoft Cluster Services no ambiente de cluster.

Criao de ponto de acesso para cliente na pgina 26O Ponto de acesso para cliente define os nomes do endereo IP virtual e da rede virtual doePolicy Orchestrator para que os ns do cluster possam se comunicar com o servidorMcAfee ePO.

Adio da unidade de dados na pgina 26A unidade de dados o local onde voc instala o software ePolicy Orchestrator. Use umaunidade remota que possa ser acessada por todos os ns no cluster.

Instalao do software ePolicy Orchestrator em cada n na pgina 26Execute a instalao do cluster em cada um dos ns. Para garantir que cada n tenhaacesso exclusivo ao quorum e s unidades de dados durante a instalao, encerre todos osoutros ns no cluster.

Criao de recursos de Servio genrico na pgina 27Os recursos de Servio genrico permitem que o servidor de cluster controle o servidorePolicy Orchestrator, iniciando e interrompendo os servios do ePolicy Orchestrator.

Criao da funo do aplicativo ePolicy OrchestratorA funo do aplicativo ePolicy Orchestrator necessria para diferenciar o aplicativo ePolicyOrchestrator do Microsoft Cluster Services no ambiente de cluster.

Tarefa1 Abra o Gerenciador de Failover do Cluster: clique em Gerenciador de servidores | Ferramentas | Gerenciador

de Failover do cluster.2 Clique com o boto direito do mouse em Funes na rvore de sistemas e selecione Criar funo vazia.3 Clique em OK.4 Clique com o boto direito do mouse na funo vazia e selecione Propriedades.5 Na caixa de dilogo Nova funo, digite o Nome da funo. Por exemplo, ePO.6 Clique em OK.



Criao de ponto de acesso para clienteO Ponto de acesso para cliente define os nomes do endereo IP virtual e da rede virtual do ePolicyOrchestrator para que os ns do cluster possam se comunicar com o servidor McAfee ePO.

Tarefa1 Clique com o boto direito do mouse na funo do aplicativo ePO e selecione Adicionar um recurso |

Ponto de acesso para cliente. O Assistente do Ponto de acesso para cliente ser exibido.2 Digite o nome virtual do ePolicy Orchestrator no campo Nome e especifique o endereo IP virtual do ePolicy

Orchestrator no campo Endereo. Em seguida, clique em Avanar. A pgina Confirmao ser exibida.3 Clique em Avanar para aplicar as alteraes do Ponto de acesso para cliente e clique em Concluir quando o

assistente for concludo.4 Se o Ponto de acesso para cliente estiver offline, clique com o boto direito do mouse no nome e escolha

Colocar online.

Adio da unidade de dadosA unidade de dados o local onde voc instala o software ePolicy Orchestrator. Use uma unidaderemota que possa ser acessada por todos os ns no cluster.

Tarefa1 Clique com o boto direito do mouse na funo do aplicativo ePO e selecione Adicionar armazenamento.2 Na caixa de dilogo Adicionar armazenamento, selecione a unidade de dados a ser usada para a

instalao do ePolicy Orchestrator e clique em OK.

Instalao do software ePolicy Orchestrator em cada nExecute a instalao do cluster em cada um dos ns. Para garantir que cada n tenha acesso exclusivoao quorum e s unidades de dados durante a instalao, encerre todos os outros ns no cluster.

Tarefa1 D um clique duplo em Setup.exe na pasta de instalao.2 Siga o assistente at chegar pgina Tipo de instalao, selecione a opo Cluster e clique em Avanar.3 Na pgina Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada e

clique em Avanar. Se voc especificar uma pasta inexistente, o processo de instalao criar umapasta com aquele nome no local designado.

Use este mesmo caminho para cada n.

4 Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea estas informaes deidentificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator


5 Conclua a instalao no primeiro n conforme descrito em Execuo de instalao Personalizada.6 Repita essa tarefa para cada n no cluster.



Criao de recursos de Servio genricoOs recursos de Servio genrico permitem que o servidor de cluster controle o servidor ePolicyOrchestrator, iniciando e interrompendo os servios do ePolicy Orchestrator.Adicione trs recursos de Servio genrico para serem utilizados com o servidor ePolicy Orchestratorem cluster. Use esta tarefa e tabela para configurar cada recurso. Crie os recursos na ordem em queesto listados na tabela.Recurso Propriedades: guia Geral Propriedades: guia

DependnciasServidor de aplicativosdo ePolicy Orchestrator5.0.0

Nenhuma alterao necessria Servidor ePolicyOrchestrator 5.0.0

Servidor ePolicyOrchestrator 5.0.0

Remova os Parmetros de inicializao e adicioneum espao em branco.

O Apache no ser iniciado comparmetros de inicializao especificados,e no permitida uma entrada vazia. Porisso, necessrio inserir um espao embranco.

Nenhuma alteraonecessria

Analisador de eventos doePolicy Orchestrator5.0.0

Nenhuma alterao necessria Servidor de aplicativos doePolicy Orchestrator 5.0.0

Tarefa1 No Administrador de Cluster, clique com o boto direito do mouse na funo do aplicativo ePO e

selecione Adicionar um recurso | Servio genrico.O assistente de Novo recurso ser exibido.

2 Selecione um recurso e clique em Avanar.3 Na pgina Confirmao, clique em Avanar para criar o servio. Quando o assistente for concludo,

clique em Concluir.4 Clique com o boto direito do mouse no recurso e selecione Propriedades. Na caixa de dilogo

Propriedades, defina as propriedades especificadas na tabela de configuraes de recursos de Serviogenrico.

5 Repita esta tarefa para cada recurso de servio genrico.

Teste da instalao de cluster do ePolicy OrchestratorQuando o cluster do ePolicy Orchestrator estiver configurado e online, use esta tarefa para garantirque o software funcione em uma situao de failover.

Tarefa1 Reinicie o sistema que funciona como n ativo. O n passivo se torna o n ativo automaticamente.

A quantidade de tempo necessrio para que o n passivo se torne ativo depende do seu ambienteexclusivo.

2 Atualize sua sesso de navegao manualmente. Se o failover for bemsucedido, voc serredirecionado para a pgina de logon do ePolicy Orchestrator.



Instalao de Manipuladores de agentes remotos Cada servidor ePolicy Orchestrator contm um manipulador de agentes principal. A instalao demanipuladores de agentes remotos adicionais pode ajudar a administrar um nmero maior deprodutos e sistemas gerenciados por um servidor ePolicy Orchestrator nico e lgico em situaes nasquais a CPU no servidor de banco de dados no esteja sobrecarregada.Os manipuladores de agentes remotos requerem o mesmo acesso de alta velocidade ao banco dedados que o servidor ePolicy Orchestrator principal.

Voc pode usar endereos IP adicionais para comunicao agenteservidor criando um grupo deManipuladores de agentes e adicionando o endereo IP extra ao campo de entrada de endereo IPvirtual. Para obter mais informaes, consulte Trabalho com Manipuladores de agentes no Guia deproduto ou na Ajuda.

Instalao de Manipuladores de agentes remotosVoc pode instalar Manipuladores de agentes em todo o ambiente para ajudar a gerenciar acomunicao agenteservidor e o balanceamento de carga. possvel installos a qualquer momento.

Antes de iniciarAtualize o sistema com as atualizaes de segurana mais recentes da Microsoft e desativeas atualizaes do Windows durante o processo de instalao.

Tarefa1 Abra a pasta na qual voc extraiu o contedo do pacote de instalao do software ePolicy

Orchestrator.2 Copie a pasta Manipulador de agentes para o sistema do servidor do Manipulador de agentes

pretendido.3 D um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da

McAfee. Aps algumas atividades de instalao ocorrerem em segundo plano, o InstallShieldWizard ser aberto. Clique em Avanar para iniciar o processo de instalao.

4 Depois que voc aceitar os termos do contrato de licena, a etapa Pasta de destino ser aberta.5 Aceite o destino padro ou clique em Alterar para selecionar outro destino e clique em Avanar.

O caminho de destino no deve conter caracteres de dois bytes. Esta uma limitao do servidorWeb Apache. O uso de caracteres de dois bytes faz com que a instalao falhe e o motivo da falhana inicializao do servio de servidor Web Apache.

6 A etapa Informaes do servidor ser aberta.a Digite o nome da mquina do servidor McAfee ePO com a qual o Manipulador de agentes dever

se comunicar.b Especifique qual porta dever ser usada para a comunicao Manipulador de agentesservidor. A

porta padro 8444, a mesma usada para Comunicao autenticada clienteservidor.O uso da porta padro permite que a comunicao Manipulador de agentesservidor sejarealizada somente por meio da porta 8444. Outra opo especificar a porta 8443, a Porta decomunicao entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continuedisponvel para a comunicao de Manipuladores de agentes.

c Digite o nome do Usurio administrador do ePO e a Senha do administrador do ePO de um usurio comdireitos de administrador global do ePolicy Orchestrator.

2 Instalao do McAfee ePolicy OrchestratorInstalao de Manipuladores de agentes remotos


d Clique em Avanar para usar as credenciais de Administrador do ePO para acessar o banco de dadostambm. Verifique se elas receberam a funo e as permisses do SQL Server apropriadas.

e Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avanar para usar outrascredenciais para acessar o banco de dados. Na pgina Informaes do banco de dados, especifiqueessas configuraes e clique em Avanar: Servidor de banco de dados com o nome da instncia. Por exemplo, SERVIDORBD

\NOME_DO_SERVIDOR. Tipo de autenticao. Nome do domnio no qual o servidor de banco de dados est hospedado. Nome do usurio e Senha. Nome do banco de dados caso no seja fornecido automaticamente.

7 Clique em Instalar para iniciar a instalao. Uma vez concluda a instalao, ative o Manipulador deagentes remoto na interface do ePolicy Orchestrator. Para obter mais informaes sobre comoativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores de agentes no Guiade produto ou na Ajuda.

Concluso da primeira instalaoUma vez concludo o processo de instalao, configure o servidor ePolicy Orchestrator.Voc pode usar a Configurao guiada do ePolicy Orchestrator para configurar o servidor e o ambientegerenciado. Esta ferramenta de configurao uma sobreposio a funcionalidades e recursosexistentes cuja finalidade ajudar a colocar o servidor em operao rapidamente. Para obter maisinformaes, consulte Uso da ferramenta Configurao guiada no Guia de produto do software ePolicyOrchestrator ou na Ajuda.

Instalao do McAfee ePolicy OrchestratorConcluso da primeira instalao 2


2 Instalao do McAfee ePolicy OrchestratorConcluso da primeira instalao


3 Restaurao do McAfee ePolicyOrchestratorVoc pode restaurar o software ePolicy Orchestrator como uma instalao de recuperao em que oMicrosoft SQL Server j inclui uma configurao do ePolicy Orchestrator de uma instalao anterior.Consulte Instalao do McAfee ePolicy Orchestrator se esta for a primeira instalao.

Contedo Restaurao de opes de instalao de software Instalao do software ePolicy Orchestrator no servidor de restaurao Restaurao do software ePolicy Orchestrator em um ambiente de cluster Restaurao de conexes do Manipulador de agentes remoto

Restaurao de opes de instalao de softwareExistem trs opes de instalao de restaurao para o software ePolicy Orchestrator. Cada opoguia voc pelo processo de instalao de restaurao usando o InstallShield Wizard do ePolicyOrchestrator.

Para poder executar a restaurao do software ePolicy Orchestrator, restaure o arquivo de backup dobanco de dados SQL, que inclui os registros do Instantneo de recuperao de desastres, para restauraro SQL Server. Consulte a documentao do Microsoft SQL Server para obter os detalhes.

Use esta tabela para determinar qual opo de restaurao adequada ao seu ambiente.

3


Opo deinstalao

Detalhes

Expressa O caminho de instalao mais direto. Use esta opo caso queira aceitar asconfiguraes de instalao padro da McAfee.

Personalizado Personalize sua instalao. Use esta opo quando quiser especificar os detalhesda sua instalao de software, incluindo: A pasta de destino em que o software est instalado (C:\Arquivos deProgramas\McAfee\ePolicy Orchestrator\, por padro).

As portas usadas.A instalao do SQL Server 2008 Express opcional. Tambm possvel especificarum SQL Server compatvel diferente, se ele for instalado antes de voc comear ainstalao do software McAfee ePO.

Cluster Execute uma instalao de cluster. Use esta opo quando quiser instalar em umambiente de cluster. Antes de comear a instalar o software: O ambiente do MSCS (Microsoft Cluster Server) deve estar configurado. necessrio que um SQL Server compatvel esteja instalado em um local que

possa ser acessado pelo cluster.

Se voc estiver fazendo upgrade a partir de uma verso anterior do software McAfee ePolicyOrchestrator ou estiver migrando de uma verso de avaliao, consulte Upgrade do software McAfeeePolicy Orchestrator.

Instalao do software ePolicy Orchestrator no servidor derestaurao

Para recriar o servidor McAfee ePO, reinstale o software ePolicy Orchestrator em um servidor evinculeo ao banco de dados do SQL restaurado.

Antes de iniciarVoc deve ler, compreender e seguir as informaes disponveis em Requisitos erecomendaes de instalao.Ao selecionar o SQL Server existente, rena essas informaes e conclua essas etapasantes de iniciar a instalao para ter certeza de que o software McAfee ePO pode secomunicar com o servidor do banco de dados:1 Verifique se o SQL Browser Service est em execuo.2 Verifique se o Protocolo TCP/IP est ativado no SQL Server Configuration Manager.3 Atualize o sistema que hospedar o servidor ePolicy Orchestrator e o SQL Server com as


3 Restaurao do McAfee ePolicy OrchestratorInstalao do software ePolicy Orchestrator no servidor de restaurao


4 Confirme se o arquivo de backup do SQL copiado do servidor primrio foi restauradousando o processo do Microsoft SQL.

5 Pare os servios do Manipulador de agentes remoto em todos os sistemas antes derestaurar o software ePolicy Orchestrator.

Monitore todo o processo de instalao ao usar o processo de instalao de Restaurao. Talvez sejanecessrio reiniciar o sistema.

Tarefa1 Se voc tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os

Manipuladores de agentes esto instalados, abra o painel Servios do Windows e interrompa osservios do Analisador de eventos da McAfee e do McAfee Apache.

Veja a documentao do software da Microsoft para obter mais informaes sobre como usar opainel Servios do Windows.

2 Usando uma conta com permisses de administrador local, efetue logon no computador comWindows Server usado como servidor de restaurao do ePolicy Orchestrator.

3 Depois de fazer download no site da McAfee, extraia os arquivos em um local temporrio e d umclique duplo em Setup.exe.


O McAfee ePolicy Orchestrator InstallShield Wizard iniciado.4 Clique em Restaurar o ePO de um instantneo de banco de dados existente e em Avanar para iniciar o processo de

instalao de restaurao.5 Na etapa Instalar software adicional, so listados os prrequisitos restantes. Para installos, clique em

Avanar.


6 Na etapa Pasta de destino, clique em: Avanar Instale seu software McAfee ePO no local padro (C:\Arquivos de Programas

\McAfee\ePolicy Orchestrator(x86)\).

Alterar Especifique um local de destino personalizado para o seu software McAfee ePO. Quandofor aberta a janela Alterar a pasta de destino atual, navegue at o destino e crie novas pastas, casoseja necessrio. Quando concluir, clique em OK.

7 Na etapa Informaes do banco de dados, selecione o nome do Microsoft SQL Server na lista Servidor debanco de dados, especifique qual o tipo de Credenciais do servidor de banco de dados usar e clique em Avanar.

Restaurao do McAfee ePolicy OrchestratorInstalao do software ePolicy Orchestrator no servidor de restaurao 3


Autenticao doWindows 1 No menu Domnio, selecione o domnio da conta de usurio que ser usada paraacessar o SQL Server.

2 Digite o Nome do usurio e a Senha do seu banco de dados do SQL Serverrestaurado.

Autenticao doSQL Digite o Nome do usurio e a Senha do seu SQL Server. Certifiquese de que ascredenciais fornecidas representem um usurio existente do SQL Server com

os direitos necessrios.O menu Domnio fica cinza quando a autenticao do SQL usada.

Talvez seja necessrio digitar a Porta TCP do SQL Server para usar na comunicao entre o seu servidorMcAfee ePO e o servidor do banco de dados. A instalao do ePolicy Orchestrator tentar fazer aconexo usando as portas padro, 1433 e 1434. Se essas portas falharem, voc ser solicitado adigitar uma porta TCP do SQL Server.

8 Na etapa Informaes de portas HTTP, revise as atribuies de porta padro. Clique em Avanar paraverificar se as portas j no esto em uso neste sistema.

possvel modificar algumas dessas portas agora. Para obter mais informaes sobre como alterarvalores de porta, consulte Como alterar a porta de comunicao agenteservidor do ePO 4.5.0 e4.6.0.

9 Na etapa Informaes do administrador, digite o Nome do usurio e a Senha usados em sua conta deadministrador de servidor existente anteriormente.

10 Digite a Senha de criptografia de armazenamento de chaves salva durante a instalao inicial do servidorMcAfee ePO existente anteriormente ou alterada nas Configuraes do servidor.A senha de criptografia de armazenamento de chaves descriptografa arquivos confidenciaisarmazenados no Instantneo de recuperao de desastres.

11 Na etapa Digitar a chave de licena, insira sua chave de licena e clique em Avanar.Caso no tenha uma chave de licena, voc poder selecionar Avaliao para continuar a instalar osoftware. O perodo de avaliao tem um limite de 90 dias. Voc poder fornecer uma chave delicena pelo aplicativo aps concluir a instalao. Para obter mais informaes, consulte o Guia deproduto do softwareePolicy Orchestrator ou a Ajuda.

12 Aceite o Contrato de licena de usurio final da McAfee e clique em OK.13 Na caixa de dilogo Pronto para instalar o programa, decida se voc deseja enviar informaes de

uso annimas para a McAfee e clique em Instalar para iniciar a instalao do software.Desmarque a caixa de seleo caso no queira que o McAfee colete dados de uso e de diagnsticoannimos.

14 Quando a instalao for concluda, clique em Concluir para sair do InstallShield Wizard.Esta caixa de dilogo inclui caixas de seleo para ler as notas de verso e iniciar o ePolicyOrchestrator.

3 Restaurao do McAfee ePolicy OrchestratorInstalao do software ePolicy Orchestrator no servidor de restaurao


15 Se voc restaurou o ePolicy Orchestrator para um servidor McAfee ePO com um endereo IP ounome DNS diferente do seu servidor existente anteriormente, configure uma forma de permitir queseus sistemas gerenciados se conectem ao novo servidor McAfee ePO.

recomendvel criar um registro CNAME no DNS que encaminhe as solicitaes do antigo endereoIP, nome DNS ou nome NetBIOS do servidor McAfee ePO existente anteriormente para as novasinformaes do servidor McAfee ePO de restaurao.

16 Se voc interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemasem que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e inicie osservios do Analisador de eventos da McAfee e do McAfee Apache.

O software ePolicy Orchestrator agora est restaurado. Se necessrio, d um clique duplo em narea de trabalho para comear a usar o servidor McAfee ePO ou navegue at o servidor de um consoleWeb remoto (https://:).

Se voc tiver Manipuladores de agentes remotos, consulte Restaurao de conexes de Manipuladoresde agentes remotos e modifique as configuraes deles para se conectarem com os servidoresrestaurados.

Restaurao do software ePolicy Orchestrator em um ambientede cluster

Para restaurar os servidores McAfee ePO instalados em clusters de servidor com o software MicrosoftCluster Server (MSCS), reinstale o software ePolicy Orchestrator em todos os servidores do cluster deservidor.

Antes de iniciarVoc deve ler, compreender e seguir as informaes disponveis em Requisitos erecomendaes de instalao.Ao selecionar o SQL Server existente, rena essas informaes e conclua essas etapasantes de iniciar a instalao para ter certeza de que o software McAfee ePO pode secomunicar com o servidor do banco de dados:1 Verifique se o SQL Browser Service est em execuo.2 Verifique se o Protocolo TCP/IP est ativado no SQL Server Configuration Manager.3 Atualize o sistema que hospedar o servidor ePolicy Orchestrator e o SQL Server com as


4 Confirme se o arquivo de backup do SQL copiado do servidor primrio foi restauradousando o processo do Microsoft SQL.

5 Pare os servios do Manipulador de agentes remoto em todos os sistemas antes derestaurar o software ePolicy Orchestrator.

Monitore todo o processo de instalao ao usar o processo de instalao de Restaurao. Talvez sejanecessrio reiniciar o sistema.

A restaurao do software ePolicy Orchestrator em um ambiente do Microsoft Cluster Server similar instalao inicial do software. As nicas instrues novas esto na etapa 6 desta tarefa.

Restaurao do McAfee ePolicy OrchestratorRestaurao do software ePolicy Orchestrator em um ambiente de cluster 3


TarefaPara obter definies de opes, clique em ? na interface.1 Se voc tiver Manipuladores de agentes configurados, efetue logon nos sistemas em que os

Manipuladores de agentes esto instalados, abra o painel Servios do Windows e interrompa osservios do Analisador de eventos da McAfee e do McAfee Apache.

Veja a documentao do software da Microsoft para obter mais informaes sobre como usar opainel Servios do Windows.

2 Execute a instalao de cluster Consulte Execuo de instalao de cluster para obter uma visogeral do processo de instalao do software de cluster.

3 Instale o software ePolicy Orchestrator no Windows Server 2008 ou 2012 Consulte Instalao noWindows Server 2008 ou 2012 para obter uma lista de tarefas de instalao de software inicial.

4 Crie o grupo de aplicativos do ePolicy Orchestrator Consulte Criao de grupo de aplicativos doePolicy Orchestrator para saber quais so as tarefas necessrias para separar o aplicativo ePolicyOrchestrator do Microsoft Cluster Services em seu ambiente.

5 Crie um Ponto de acesso para cliente Consulte Criao do ponto de acesso para cliente paraobter as tarefas de definio do endereo IP virtual e dos nomes de rede virtual do ePolicyOrchestrator para que os ns de cluster possam se comunicar com o servidor McAfee ePO.

6 Adicione a unidade de dados Consulte Adio da unidade de dados para obter as tarefas paradefinir o local da unidade de dados em que voc instala o software ePolicy Orchestrator.

7 Restaure o software ePolicy Orchestrator em cada n usando essas etapas.Execute a instalao do cluster em cada um dos ns. Para garantir que cada n tenha acessoexclusivo ao quorum e s unidades de dados durante a instalao, encerre todos os outros ns nocluster.

a Usando uma conta com permisses de administrador local, efetue logon no computador comWindows Server usado como servidor de restaurao do ePolicy Orchestrator.

b Execute o programa de instalao do software baixado do site da McAfee, extraia os arquivospara um local temporrio e d um clique duplo em Setup.exe.

No tente executar Setup.exe sem primeiro extrair o arquivo zip.

O McAfee ePolicy Orchestrator InstallShield Wizard iniciado.c Clique em Restaurar o ePO de um instantneo de banco de dados existente e em Avanar para iniciar o

processo de instalao de restaurao.d Siga o assistente at chegar pgina Tipo de instalao, selecione a opo Cluster e clique em

Avanar.e Na pgina Escolher o local de destino, especifique o caminho para a unidade de dados compartilhada

e clique em Avanar.Use este mesmo caminho para cada n.

3 Restaurao do McAfee ePolicy OrchestratorRestaurao do software ePolicy Orchestrator em um ambiente de cluster


f Na pgina Definir configuraes do servidor virtual (somente no primeiro n), fornea essas informaesde identificao referentes ao cluster do McAfee ePO: O endereo IP de servidor virtual do ePolicy Orchestrator O nome de cluster virtual do ePolicy Orchestrator O FQDN de cluster virtual do ePolicy Orchestrator


g Conclua a instalao no primeiro n conforme descrito em Execuo de instalaopersonalizada.

h Repita essa tarefa para cada n no cluster.8 Ative os recursos de Servio genrico do servidor de cluster Consulte Criao de recursos de

Servio genrico para controlar o servidor McAfee ePO, iniciando e interrompendo os servios doePolicy Orchestrator.

9 Se voc interrompeu os Manipuladores de agentes remotos na etapa 1, efetue logon nos sistemasem que os Manipuladores de agentes esto instalados, abra o painel Servios do Windows e inicie osservios do Analisador de eventos da McAfee e do McAfee Apache.

10 Verifique se o software funciona em uma situao de failover Consulte Teste da instalao decluster do ePolicy Orchestrator para obter detalhes.

Aps a concluso dessas etapas, o software ePolicy Orchestrator restaurado em todos os servidoresno cluster do servidor.

Restaurao de conexes do Manipulador de agentes remotoAps restaurar o servidor McAfee ePO e o banco de dados SQL, voc dever modificar asconfiguraes do Manipulador de agentes remoto para se conectar aos servidores restaurados.

Antes de iniciarAtualize o sistema com as atualizaes de segurana mais recentes da Microsoft e desativeas atualizaes do Windows durante o processo de instalao.

TarefaPara obter definies de opes, clique em ? na interface.1 No sistema do servidor do Manipulador de agentes, localize a pasta Manipulador de agentes

extrada do pacote de instalao do software ePolicy Orchestrator.2 D um clique duplo em Setup.exe para iniciar o InstallShield Wizard do Manipulador de agentes da

McAfee. Aps algumas atividades de instalao ocorrerem em segundo plano, o InstallShieldWizard ser aberto. Clique em Avanar para iniciar o processo de modificao.

3 Na caixa de dilogo Manuteno do programa, clique em Modificar para alterar os recursos doprograma que esto instalados.A etapa Informaes do servidor ser aberta.

Restaurao do McAfee ePolicy OrchestratorRestaurao de conexes do Manipulador de agentes remoto 3


4 Defina estas configuraes:a Digite o nome da mquina restaurada do servidor McAfee ePO com a qual o Manipulador de

agentes dever se comunicar.b Especifique qual porta dever ser usada para a comunicao Manipulador de agentesservidor. A

porta padro 8444, a mesma usada para Comunicao autenticada clienteservidor.O uso da porta padro permite que a comunicao Manipulador de agentesservidor sejarealizada somente por meio da porta 8444. Outra opo especificar a porta 8443, a Porta decomunicao entre o console e o servidor de aplicativos, mas isso requer que a porta 8444 continuedisponvel para a comunicao de Manipuladores de agentes.

c Digite o nome do Usurio administrador do ePO e a Senha do administrador do ePO de um usurio comdireitos de administrador global do ePolicy Orchestrator.

d Clique em Avanar para usar as credenciais de Administrador do ePO para acessar o banco de dadostambm. Verifique se elas receberam a funo e as permisses do SQL Server apropriadas.

e Desmarque Usar as credenciais do banco de dados do servidor ePO e clique em Avanar.A etapa Informaes do banco de dados ser aberta.

5 Configure as novas credenciais para acessar o banco de dados restaurado e clique em Avanar: Servidor de banco de dados com o nome da instncia. Por exemplo, SERVIDORBD\NOME_DO_SERVIDOR. Tipo de autenticao. Nome do domnio no qual o servidor de banco de dados restaurado est hospedado. Nome do usurio e Senha. Nome do banco de dados, caso no seja fornecido automaticamente.

6 Clique em Instalar para iniciar as alteraes na instalao. Uma vez concluda a instalao, ative oManipulador de agentes remoto na interface do ePolicy Orchestrator. Para obter mais informaessobre como ativar o Manipulador de agentes remoto, consulte Trabalho com Manipuladores deagentes no Guia de produto ou na Ajuda.

Agora os manipuladores de agentes remotos podem comunicarse com o servidor McAfee ePOrestaurado e o banco de dados SQL.

3 Restaurao do McAfee ePolicy OrchestratorRestaurao de conexes do Manipulador de agentes remoto


4 Upgrade do software ePolicyOrchestratorVoc pode fazer upgrade de verses especficas do ePolicy Orchestrator do software 4.5 e 4.6 para averso 5.0. Para obter detalhes, consulte Verses mnimas de upgrade do ePolicy Orchestrator.

Contedo O que fazer antes do upgrade Viso geral do Utilitrio de compatibilidade de upgrade Upgrade do servidor ePolicy Orchestrator Upgrade do servidor de cluster do ePolicy Orchestrator Upgrade de Manipuladores de agentes remotos

O que fazer antes do upgradePara concluir com sucesso um upgrade, prepare seu ambiente e tenha uma verso mnima do ePolicyOrchestrator. Revise este contedo antes de iniciar o upgrade. necessrio executar as seguintes tarefas: Revisar a lista de produtos incompatveis. Fazer backup de todos os bancos de dados do ePolicy Orchestrator. Fazer backup de todo o diretrio do ePolicy Orchestrator. Desativar qualquer Manipulador de agentes em seu ambiente. Desativar as atualizaes do Windows antes de iniciar o upgrade. Voc deve ler, compreender e obedecer aos requisitos e s recomendaes detalhados em

Requisitos de instalao e recomendaes antes de iniciar o upgrade.O ePolicy Orchestrator verso 5.0 deve ser instalado em uma plataforma de 64 bits, ao contrrio dasverses anteriores.

Verses mnimas de upgrade do ePolicy OrchestratorSomente possvel fazer upgrade destas verses do ePolicy Orchestrator para o ePolicy Orchestrator5.0: ePolicy Orchestrator 4.5 Patch 6 ou verses posteriores ePolicy Orchestrator 4,6 Patch 4 ou verses posteriores

4


Produtos compatveis e incompatveisRevise os produtos compatveis com o ePolicy Orchestrator antes de realizar a instalao ou oupgrade.Para exibir uma lista atualizada dos produtos compatveis e incompatveis, consulte um desses artigosdo KnowledgeBase: Produtos compatveis com o McAfee ePO 5.0 KB76736 (https://kc.mcafee.com/corporate/index?

page=content&id=KB76736) Produtos incompatveis com o McAfee ePO 5.0 KB76737 (https://kc.mcafee.com/corporate/

index?page=content&id=KB76737) Lista de verificao de upgrade de patch/instalao para problemas conhecidos do McAfee ePO 5.0

KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

Backup dos bancos de dados e diretrios do ePolicyOrchestratorAntes de fazer upgrade de seu software, faa backup de todos os bancos de dados do ePolicyOrchestrator e do diretrio do ePolicy Orchestrator.Os detalhes sobre como realizar essas tarefas esto disponveis no artigo do KnowledgeBase doePolicy Orchestrator 4.5 e 4.6 KB66616 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)

Desativao de Manipuladores de agentes remotos antes doupgradeSe voc estiver fazendo upgrade do ePolicy Orchestrator 4.X e utilizar os Manipuladores de agentesremotos no seu ambiente, dever desativlos para concluir o upgrade com xito.Voc poder fazer upgrade do servidor depois que os Manipuladores de agentes remotos estiveremdesativados. Em seguida, necessrio fazer upgrade tambm dos Manipuladores de agentes. ConsulteUpgrade de Manipuladores de agentes remotos para obter mais informaes.

TarefaPara obter definies de opes, clique em ? na interface.1 Abra a pgina Lista de manipuladores: na interface do ePolicy Orchestrator, clique em Menu | Configurao

| Manipuladores de agentes e, em seguida, clique em Manipuladores de agentes no monitor Status do manipulador.

4 Upgrade do software ePolicy OrchestratorO que fazer antes do upgrade


2 Na pgina Lista de manipuladores, clique em Desativar para cada Manipulador de agentes remotoinstalado.

3 Efetue logon no sistema em que o Manipulador de agentes est instalado, abra o painel Servios doWindows e interrompa os servios Analisador de eventos da McAfee e McAfee Apache.

Para obter mais informaes sobre como usar o painel Servios do Windows, consulte adocumentao de produto do software da Microsoft.

Viso geral do Utilitrio de compatibilidade de upgradeSe voc estiver fazendo upgrade do software ePolicy Orchestrator verso 4.x para uma plataformaePolicy Orchestrator de verso 5.0, execute este utilitrio para copiar a configurao existente noservidor de upgrade e executar a Verificao de compatibilidade de produto.O Utilitrio de compatibilidade de upgrade: Converte e copia a configurao do software McAfee ePO verso 4.X da plataforma existente para a

nova plataforma verso 5.0. Executa uma verificao de compatibilidade de produto que determina se alguma extenso

instalada do software McAfee ePO verso 4.X no compatvel com a nova verso de upgrade deePolicy Orchestrator.

Verificao de compatibilidade de produtoUma Lista de compatibilidade de produto inicial est includa no pacote de software ePolicyOrchestrator obtido por download no site da McAfee. Quando voc executa a Verificao decompatibilidade de produto, ela recupera a lista mais atual de extenses compatveis de uma fonteconfivel da McAfee pela Internet. Se a fonte de Internet no estiver disponvel ou se no for possvelverificar a lista baixada, o ePolicy Orchestrator usar a verso mais recente disponvel.

O servidor McAfee ePO atualiza essa lista em segundo plano uma vez ao dia, caso a opo Lista decompatibilidade de produto esteja ativada em Configuraes do servidor.

Quando voc executa a Verificao de compatibili

Documents

Guia de instalação epO 5.0.pdf