McAfee Agent 5.0.0 Ürün Kılavuzu

advertisement
Ürün Kılavuzu
McAfee Agent 5.0.0
TELİF HAKKI
Copyright © 2014 McAfee, Inc. İzinsiz kopyalamayın.
TİCARİ MARKA ÖZELLİKLERİ
McAfee, McAfee logosu, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli markalarıdır. Diğer adlar ve markalar kendi
sahiplerine aittir.
Ürün ve özellik adları ve açıklamaları önceden bildirilmeksizin değiştirilebilir. En güncel ürünler ve özellikler için lütfen mcafee.com adresini ziyaret edin.
LİSANS BİLGİLERİ
Lisans Sözleşmesi
TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI
İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE
VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ
İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN
TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE
EDEBİLİRSİNİZ.
2
McAfee Agent 5.0.0
Ürün Kılavuzu
İçindekiler
Önsöz
7
Bu kılavuz hakkında . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kitle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kurallar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ürün belgesi bul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
8
McAfee Agent'a Giriş
1
McAfee Agent hakkında
11
Yeni özellikler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent özellik desteği . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
13
Ajanı yükleme, yükseltme ve kaldırma
2
McAfee Agent'ı yükleme
17
Sistem gereksinimleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desteklenen diller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent eklentisini ve paketlerini McAfee ePO sunucusuna yükleme . . . . . . . . . . .
McAfee Agent'ı yükleme yöntemleri . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent dosyaları ve klasörleri . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent yükleme paketi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucusundan dağıtma . . . . . . . . . . . . . . . . . . . . . . . . . .
Windows sistemlere yükleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucusundan Windows's yükleme . . . . . . . . . . . . . . . . . .
Üçüncü taraf dağıtım yöntemleri kullanarak Windows'a yükleme . . . . . . . . . . . .
Windows oturum açma komut dosyaları kullanarak yükleme zamanı . . . . . . . . . .
Özel yükleme paketleri oluşturma . . . . . . . . . . . . . . . . . . . . . . . .
Windows'a elle yükleme . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent'ı Windows'a yüklemek için komut satırı seçenekleri . . . . . . . . . . .
Oturum komut dosyalarıyla Windows'a yükleme . . . . . . . . . . . . . . . . . .
Grup İlke Nesnesi kullanarak yükleme . . . . . . . . . . . . . . . . . . . . . .
18
18
19
20
22
23
24
25
26
27
28
29
29
30
32
33
Linux ve Macintosh sistemlerine yükleme . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucusundan Windows olmayan işletim sistemlerine yükleme . . . . . . .
Windows olmayan işletim sistemlerine elle yükleme . . . . . . . . . . . . . . . . .
Ubuntu işletim sistemlerine yükleme . . . . . . . . . . . . . . . . . . . . . . .
Komut dosyası seçenekleri kullanarak Windows olmayan sistemlere yükleme . . . . . .
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma . . . . . . . . . . . . . . . .
Özelleştirilmiş McAfee Smart Installer oluşturma . . . . . . . . . . . . . . . . . .
McAfee Agent'ı özelleştirilmiş McAfee Smart Installer'ı kullanarak yükleme . . . . . . . .
URL tabanlı McAfee Agent'ı elle yüklemek için komut satırı seçenekleri . . . . . . . . .
Ajan Dağıtım URL'lerini yönetme . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent'ı Sanal Masaüstü Altyapısı modunda yükleme . . . . . . . . . . . . . . . . .
Özel özelliklere değer atama . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent 5.0.0 tarafından kullanılan işlemler . . . . . . . . . . . . . . . . . . . . .
33
34
35
35
36
36
37
38
39
41
41
42
43
McAfee Agent 5.0.0
Ürün Kılavuzu
3
İçindekiler
McAfee Agent'ı bir imaja ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Yinelenen ajan GUID'lerini belirleme . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Yinelenen ajan GUID'leri sorununu düzeltme . . . . . . . . . . . . . . . . . . . . . . . 45
3
Ajanları yükseltme ve geri yükleme
47
Yükseltme ve güncelleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent'ı ürün dağıtımı görevi kullanarak yükseltme . . . . . . . . . . . . . . . . .
Ubuntu'da yönetilmeyen bir McAfee Agent'ı yükseltme . . . . . . . . . . . . . . . . . .
Windows'a ajanın eski bir sürümünü geri yükleme . . . . . . . . . . . . . . . . . . . .
Ajanın önceki bir sürümünü Windows olmayan sistemlere geri yükleme . . . . . . . . . . . .
4
Ajan yönetimi modlarını değiştirme
51
McAfee Agent yönetim modlarını değiştirme zamanı . . . . . . . . . . . . . . . . . . .
Windows'da ajan modunu değiştirme . . . . . . . . . . . . . . . . . . . . . . . . .
Windows'da yönetilmeyen modundan yönetilen moduna geçme . . . . . . . . . . . .
Windows'da yönetilen modundan yönetilmeyen moduna geçme . . . . . . . . . . . .
Windows olmayan sistemlerde McAfee Agent modunu değiştirme . . . . . . . . . . . . . .
Windows olmayan platformlarda yönetilmeyen modundan yönetilen moduna geçme . . . .
Windows olmayan platformlarda yönetilen modundan yönetilmeyen moduna geçme . . . .
5
McAfee Agent kaldırma
Sistem Ağacı'ndan sistemleri silerken ajanları kaldırma . . . . .
Sistem Ağacı'ndan grupları silerken ajanları kaldırma . . . . . .
Sorgu sonuçlarındaki sistemlerden ajanları kaldırma . . . . . .
Windows komut isteminden ajanı kaldırma . . . . . . . . . .
McAfee Agent'ı Windows olmayan işletim sistemlerinden kaldırma .
47
48
49
49
50
51
52
52
52
53
53
54
55
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
55
. 55
. . 56
.
56
. 56
McAfee Agent'ı kullanma
6
McAfee Agent ilkelerini yapılandırma
61
McAfee Agent ilke ayarları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Genel ilkesini yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Öncelikli olay yönlendirme . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sistem özelliklerini alma . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo ilkesini yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo seçme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent için proxy ayarlarını yapılandırma . . . . . . . . . . . . . . . . . .
7
McAfee ePO sunucusundan ajanla çalışma
69
Ajan-sunucu iletişimi nasıl çalışır? . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan-Sunucu Haberleşme Aralığı . . . . . . . . . . . . . . . . . . . . . . . .
Ajan-sunucu iletişimi kesilmesini işleme . . . . . . . . . . . . . . . . . . . . .
Uyandırma çağrıları ve görevleri . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent nedir ve nasıl çalışır . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent'lar ve uyandırma çağrıları yayınlama . . . . . . . . . . . . . . . . . . .
McAfee Agent öğesini SuperAgent’a dönüştürün . . . . . . . . . . . . . . . . . .
SuperAgent önbelleğe alma ve iletişim kesilmeleri . . . . . . . . . . . . . . . . .
SuperAgent hiyerarşisi . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent hiyerarşisi oluşturma . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent aktarma özelliği . . . . . . . . . . . . . . . . . . . . . . . . . . . .
RelayServer aracılığıyla iletişim kurma . . . . . . . . . . . . . . . . . . . . . .
Aktarma işlevini etkinleştirme . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktarma işlevini devre dışı bırakma . . . . . . . . . . . . . . . . . . . . . . .
Eşler Arası iletişim . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Eş ajanlardan içerik güncellemesi indirme . . . . . . . . . . . . . . . . . . . .
Eşler Arası iletişimi kullanmak için en iyi uygulamalar . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.0
61
63
64
64
65
65
66
69
70
70
70
72
73
73
74
75
75
76
77
77
78
79
79
79
Ürün Kılavuzu
İçindekiler
Eşler Arası hizmeti etkinleştirme . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent istatistiklerini toplama . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan kullanıcı arabirimi ve olay günlüğü dilini değiştirme . . . . . . . . . . . . . . . . . .
Güncellemek üzere seçili sistemleri yapılandırma . . . . . . . . . . . . . . . . . . . . .
İlke olaylarına yanıt verme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini zamanlama . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini hemen çalıştırma . . . . . . . . . . . . . . . . . . . . . . . . . .
Etkin olmayan ajanları bulma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan tarafından rapor edilen Windows sistemi ve ürün özellikleri . . . . . . . . . . . . . . .
McAfee Agent ve ürün özelliklerini görüntüleme . . . . . . . . . . . . . . . . . .
McAfee Agent tarafından sağlanan sorgular . . . . . . . . . . . . . . . . . . . . . . .
8
McAfee Agent görevlerini yönetilen sistemden çalıştırma
89
Sistem tepsisi simgesini kullanma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sistem tepsisi simgesinin işlevi . . . . . . . . . . . . . . . . . . . . . . . . .
Sistem tepsisi simgesini görünür yapma . . . . . . . . . . . . . . . . . . . . .
Güncelleme işlevselliğine kullanıcı erişimini etkinleştirme . . . . . . . . . . . . . . .
Yönetilen sistemden güncellemeler . . . . . . . . . . . . . . . . . . . . . . . . . . .
Elle güncelleme işlemi başlatma . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlkeleri uygulama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlkeleri ve görevleri güncelleme . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucusuna özellik gönderme . . . . . . . . . . . . . . . . . . . . . . . .
İstendiğinde etkinlikleri McAfee ePO sunucusuna gönderme . . . . . . . . . . . . . . . . .
Sürüm numaralarını ve ayarları görüntüleme . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent komut satırı seçenekleri . . . . . . . . . . . . . . . . . . . . . . . . .
9
McAfee Agent etkinlik günlükleri
Sık sorulan sorular
Dizin
McAfee Agent 5.0.0
89
89
90
90
91
91
92
92
92
92
93
93
95
McAfee Agent etkinlik günlükleri hakkında . . . . . . . . . . . . . . . . . . . . . . .
Yönetilen sistemdeki McAfee Agent etkinlik günlüğünü görüntüleme . . . . . . . . . . . . .
McAfee ePO sunucusundaki ajan etkinlik günlüğünü görüntüleme . . . . . . . . . . . . . .
A
80
80
81
81
82
83
84
84
85
86
86
95
96
96
99
103
Ürün Kılavuzu
5
İçindekiler
6
McAfee Agent 5.0.0
Ürün Kılavuzu
Önsöz
Bu kılavuzda, yüklemeden yapılandırmaya ve sorun gidermeye kadar ürün kullanımının tüm
aşamalarında ihtiyacınız olan bilgiler bulunmaktadır.
İçindekiler
Bu kılavuz hakkında
Ürün belgesi bul
Bu kılavuz hakkında
Bu bilgiler kılavuzun hedef kitlesini, tipografik kurallarını ve bu kılavuzda kullanılan simgeleri ve
kılavuzun nasıl düzenlendiğini açıklar.
Kitle
McAfee belgeleri hedef kitle için dikkatlice araştırılır ve yazılır.
Bu kılavuzdaki bilgiler ilk olarak aşağıdakiler için hazırlanmıştır:
•
Yöneticiler — Şirketin güvenlik programını uygulayan ve yürüten kişilerdir.
•
Güvenlik görevlileri — Hassas ve gizli verileri belirleyen ve şirketin düşünsel mülkünü koruyan
şirket ilkesini tanımlayan kişilerdir.
•
Editörler — Ürünü değerlendiren kişilerdir.
Kurallar
Bu kılavuzda aşağıdaki basım uygulamaları ve simgeleri kullanılmıştır.
Kitap adı, terim, vurgulama
Kitabın, bölümün veya konunun adı; yeni bir terim; vurgulama.
Kalın
Önemle vurgulanan metin.
Kullanıcı girişi, kod,
ileti
Kullanıcı tarafından yazılan komutlar ve diğer metinler; kod örneği;
görüntülenen ileti.
Arabirim metni
Seçenekler, menüler, düğmeler ve iletişim kutuları gibi ürün
arabiriminde kullanılan sözcükler.
Mavi köprü metni
Bir konuya veya harici web sitesine ilişkin bağlantı.
Not: Seçeneğe erişimin alternatif yolu gibi ek bilgiler.
İpucu: Tavsiye ve öneriler.
Önemli/Dikkat: Bilgisayar sisteminizi, yazılım yüklemenizi, ağınızı,
işinizi veya verilerinizi koruma açısından değerli öneriler.
Uyarı: Bir donanım ürününü kullanırken yaralanmaları önlemeye
yönelik kritik öneriler.
McAfee Agent 5.0.0
Ürün Kılavuzu
7
Önsöz
Ürün belgesi bul
Ürün belgesi bul
Bir ürün kullanıma sunulduktan sonra ürünle ilgili bilgiler McAfee çevrimiçi Knowledge Center (Bilgi
Merkezi) sayfasına girilir.
Görev
8
1
http://support.mcafee.com adresindeki McAfee ServicePortal'a gidin ve Knowledge Center (Bilgi
Merkezi) öğesini tıklatın.
2
Bir ürün adı girin, bir sürüm seçin ve ardından belge listesini görüntülemek için Search (Ara) öğesini
tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'a Giriş
McAfee Agent'ı tanıyın ve istemci sisteme yüklendikten sonra neler
yapıldığını öğrenin.
Bölüm 1
McAfee Agent hakkında
McAfee Agent 5.0.0
Ürün Kılavuzu
9
McAfee Agent'a Giriş
10
McAfee Agent 5.0.0
Ürün Kılavuzu
1
McAfee Agent hakkında
®
®
®
™
McAfee Agent, McAfee ePolicy Orchestrator (McAfee ePO ) ve yönetilen ürünler arasında güvenli
iletişim sağlayan istemci tarafı bileşenidir. Yönetilen ve yönetilmeyen McAfee ürünleri için bir
güncelleyici görevi de görür.
Bunun yanı sıra, McAfee Agent, yönetilen ürünlere ve McAfee Security Innovation Alliance ortakları
tarafından geliştirilen ürünlere yerel hizmetler de sunar.
Sistemlerin McAfee ePO tarafından yönetilebilmesi için sistemlerde bir ajanın yüklü olması gerekir.
McAfee Agent arka planda sessizce çalışırken şunları yapar:
•
Ürünleri ve yükseltmelerini yönetilen sistemlere yükler.
•
VirusScan Enterprise ile ilişkili DAT dosyaları gibi güvenlik içeriğini günceller.
•
Yönetilen sistemlerde ilkeleri uygular ve görevleri zamanlar.
•
Yönetilen sistemlerden bilgi ve olayları alıp McAfee ePO sunucusuna gönderir.
Ajan terimi McAfee ePO içinde şu bağlamlarda kullanılır:
•
Ajan — McAfee ePO'ya ve diğer yönetilen ürünlerin yerel hizmetlerine bir iletişim kanalı sağlayan
temel McAfee Agent işletim modu.
•
SuperAgent — İçerik kopyalaması McAfee ePO sunucusu tarafından yönetilen dağıtılmış bir depo.
SuperAgent, bir McAfee ePO sunucusundan, Ana Depo'dan, HTTP veya FTP deposundan alınan
bilgileri önbelleğe alır ve bunları ajanlara dağıtır.
Büyük ağlarda ajanları yönetirken her alt ağda bir SuperAgent yapılandırmanız önerilir.
SuperAgent'lar ve işlevleri hakkında daha fazla bilgi için bkz. SuperAgent'lar ve çalışma
biçimleri.
İçindekiler
Yeni özellikler
McAfee Agent özellik desteği
Yeni özellikler
McAfee Agent 5.0.0 mimarisi, hizmetler (mesajlaşma) mimarisini temel alan tek iş parçacıklı ve zaman
uyumsuz bir mimaridir. Mesajlaşma tabanlı bir mimaride, hizmetler ortak bir dil kullanarak iletişim
kurar. Bu; iş parçacığı sayısı, işleme sayısı, bellek ve CPU gibi sistem kaynaklarının kullanımını azaltır.
McAfee Agent 5.0.0, yalnızca McAfee ePO sunucusu 5.1.1 veya daha yenisiyle kullanılabilir. McAfee
Agent'ın önceki sürümlerini 5.0.0 eklentisiyle yönetebilirsiniz, ancak Ajan eklentilerinin önceki sürümleri
McAfee Agent 5.0.0 istemcilerini yönetemez.
McAfee Agent 5.0.0 aşağıdaki yeni özellikleri içerir.
McAfee Agent 5.0.0
Ürün Kılavuzu
11
1
McAfee Agent hakkında
Yeni özellikler
Bildirim tabanlı ilke
McAfee Agent 5.0.0'ı McAfee ePO sunucusu 5.1.1 veya daha yenisiyle birlikte kullanırken, Bildirim
tabanlı ilke özelliği, McAfee ePO platformunun ölçeklenebilirliğinin iyileştirilmesine yardımcı olur.
Bildirim tabanlı ilkede, yalnızca değişen ilke ayarları McAfee Agent tarafından McAfee ePO
sunucusundan alınır. Yalnızca ilke ayarındaki farklılık indirildiğinden, McAfee Agent, ayarları
karşılaştırmak veya birleştirmek için kaynakları kullanmaz. Ayrıca, McAfee ePO sunucusu, her ajan
sunucu iletişiminde, değişen ilkelerle ilgili işlem yapmak zorunda kalmaz. Bu, her ilke güncellemesi
indirme işleminde ağ bant genişliğinden tasarruf edilmesine yardımcı olur.
Sürekli bağlantı
Ajan-sunucu iletişimi (ASC) gerçekleştirilirken, McAfee Agent, Etkin Tutulan bağlantıyı kullanarak
McAfee ePO sunucusuyla iletişim kanalını etkin tutar. Bu, McAfee Agent'ın bir ASC'yi birden fazla HTTP
isteği veya yanıtı göndermek ve almak için tek bir TCP bağlantısı kullanarak gerçekleştirmesine olanak
sağlar.
McAfee ePO sunucusunun önceki sürümlerinde, tek bir ASC sırasında McAfee Agent'tan birden fazla
TCP bağlantısı gerekiyordu. Bu, daha fazla ağ bant genişliğine ihtiyaç duyulmasına neden oluyordu;
öte yandan Etkin Tutulan bağlantıyı kullanmak ağ bant genişliğini azaltır.
Sensör hizmetleri
McAfee Agent 5.0.0, sistem olaylarını izlemek ve istemci sisteminde gerekli eylemleri gerçekleştirmek
için sensör hizmetlerini kullanır. İki tür sensör hizmeti vardır
•
Kullanıcı sensörleri — İşletim sistemi API'larını kullanarak istemci sistemindeki oturum açmış
kullanıcıları algılar ve kullanıcı tabanlı ilkeleri gerektiği gibi uygular.
•
Ağ sensörleri — İşletim sistemi ağ API'larını kullanarak ağ bağlantısı durumunu algılar ve depodan
güncellemeleri çekme veya McAfee ePO ile iletişim kurma gibi ajan işlevlerinin gerçekleştirilip
gerçekleştirilmeyeceğini belirler.
Eşler Arası iletişim
Güncellemeleri almak ve ürünleri yüklemek için, McAfee Agent'ın McAfee ePO sunucusuyla iletişim
kurması gerekir. Bu güncellemeler aynı alt ağdaki ajanlardan elde edilebilir. Eşler Arası iletişim
sayesinde, McAfee Agent bu güncellemeleri aynı alt ağdaki eş ajanlardan indirerek McAfee ePO
sunucusu ile McAfee Agent arasındaki bant genişliği tüketimini azaltır.
Özelliğin yapılandırılması hakkında ayrıntılı bilgi için Eşler Arası hizmet bölümüne bakın.
SuperAgent desteği
McAfee Agent 5.0.0; Windows, Linux ve Macintosh işletim sistemlerinde SuperAgent'ı destekler.
Daha fazla bilgi için SuperAgent ve çalışma şekli bölümüne bakın.
Uzaktan sağlama
Artık aşağıdakileri yapmak için uzaktan sağlamayı kullanabilirsiniz:
12
•
Yönetilmeyen McAfee Agent'ı yönetilene dönüştürme – McAfee Agent modunu yönetilmeyenden
yönetilene dönüştürmek (yani, bir McAfee ePO sunucusuna sağlamak) için komut satırı anahtarını
kullanın.
•
Bir McAfee ePO sunucusundan başka birine taşıma – McAfee Agent'ı bir McAfee ePO sunucusundan
başka birine taşımak için komut satırı anahtarını kullanın.
McAfee Agent 5.0.0
Ürün Kılavuzu
1
McAfee Agent hakkında
McAfee Agent özellik desteği
Daha fazla bilgi için Ajan yönetimi modlarını değiştirme bölümüne bakın.
McAfee Agent özellik desteği
Aşağıdaki tabloda McAfee Agent özellikleri ve onun platform desteği listelenmektedir.
Özellik
Windows
Windows olmayan
SuperAgent
Evet
Evet
64 bit Yerel
Kısmen
Yalnızca Linux
McAfee Agent hizmetlerinin
çoğu 64 bittir. Öte yandan,
diğer yönetilen ürünleri
desteklemek için birkaç
McAfee Agent hizmeti veya
işlemi 32 bit olarak tutulur.
İstemci Görevini Şimdi Çalıştır
Evet
Evet
Aktarma sunucusu
Evet
Evet
Eşler Arası
Evet
Evet
İlke etkin uygulama hizmeti günlüğü
Evet
Evet
İlke etkin hata ayıklama günlüğü
Evet
Evet
Yapılandırılabilir günlük rotasyonu
Evet
Evet
Uzaktan günlük erişimi
Evet
Evet
Kullanıcı tabanlı ilke
Evet
Yalnızca Macintosh
McAfee ePO sunucusundan McAfee Agent
dağıtımı
Evet
Yalnızca Linux ve
Macintosh
McAfee ePO sunucusundan McAfee Agent
yükseltmesi
Evet
Evet
McAfee Smart Installer
Evet
Evet
Özellik koleksiyonu
Evet
Evet
İlke uygulama
Evet
Evet
Görev uygulama
Evet
Evet
McAfee Agent Uyandırma
Evet
Evet
Ürün Güncelleme
Evet
Evet
Ürün Dağıtımı
Evet
Evet
Olay Yönlendirme
Evet
Evet
Veri Kanalı desteği
Evet
Evet
IPv4, IPv6 ve karma mod uyumluluğu
Evet
Evet
Yönetilen ürün Eklenti Mimarisi desteği
Evet
Evet
Güvenli İletişim
Evet
Evet
Yönetilen ve yönetilmeyen modu
Evet
Evet
Ajan Yazılımı İşleyicisi erişilebilirliği
Evet
Evet
CmdAgent
Evet
Evet
Hemen Çalıştır zamanlaması
Evet
Evet
McAfee Agent 5.0.0
Ürün Kılavuzu
13
1
14
McAfee Agent hakkında
McAfee Agent özellik desteği
Özellik
Windows
Windows olmayan
Bir Defa Çalıştır zamanlaması
Evet
Evet
Kaçırılan görevi çalıştır zamanlaması
Evet
Evet
Sistem başlatma zamanlaması
Evet
Hayır
Oturum açılırken zamanlaması
Evet
Hayır
McAfee ePO sunucusundan otomatik
McAfee Agent kaldırma
Evet
Hayır
Küme düğümü özellik raporlaması
Evet
Hayır
Yansıtma Görevi (Yalnızca VirusScan
Enterprise için)
Evet
Hayır
UNC deposu güncelleme
Evet
Hayır
McAfee Agent durum izleyici
Evet
Hayır
McTray uygulaması desteği
Evet
Hayır
McAfee Agent 5.0.0
Ürün Kılavuzu
Ajanı yükleme, yükseltme ve
kaldırma
Ajanı istemci sistemlere yükleme, ePolicy Orchestrator aracılığıyla güvenlik
ortamınızı yönetmek için gereklidir.
Bölüm
Bölüm
Bölüm
Bölüm
2
3
4
5
McAfee Agent'ı yükleme
Ajanları yükseltme ve geri yükleme
Ajan yönetimi modlarını değiştirme
McAfee Agent kaldırma
McAfee Agent 5.0.0
Ürün Kılavuzu
15
Ajanı yükleme, yükseltme ve kaldırma
16
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
McAfee Agent'ı istemci sistemlerinize yüklemenin çeşitli yolları vardır. Seçeceğiniz yöntem; işletim
sistemine, ilk defa yükleme veya yükseltme yapılıp yapılmadığına ve kullanılan araçlara bağlı olarak
değişir.
McAfee Agent'ı istemci sistemlerine yüklemek için aşağıdaki bileşenler gerekir.
•
McAfee ePO eklentisi — McAfee ePO sunucusuna yüklenebilen bir zip dosyası. McAfee Agent'ı
yüklemek, McAfee ePO sunucusunda ürün özelliklerini özelleştirmenize olanak sağlar.
•
McAfee Agent yazılım paketi — Ürün yükleme dosyalarını içeren bir zip dosyası (bu dosyalar güvenli
bir biçimde sıkıştırılmıştır). McAfee ePO sunucusu, bu paketler Ana Depo'ya eklendikten sonra, bunları
yönetilen sistemlerinizin herhangi birine dağıtabilir.
•
McAfee Agent anahtar güncelleyici paketi — Bu, McAfee ePO yönetilen depolarından güncelleme
alındığında yeni ana anahtarları dağıtır. McAfee Agent, sunucuyla güvenli bir şekilde iletişim kurmak
için ajan-sunucu güvenli iletişim (ASSC) anahtarlarını kullanır. Yeni ASSC anahtarları oluşturabilir ve
bunları ana set olarak kullanabilirsiniz. Ajan-sunucu güvenli iletişim anahtarları listesindeki diğer
anahtarları kullanan var olan ajanlar, zamanlanmış ve çalışan bir istemci ajan anahtarı güncelleyici
görevi olmadığı sürece yeni ana anahtara geçmezler. McAfee Agent anahtar güncelleyici paketi çok
platformludur ve hem ana ortak anahtarı (srpubkey.bin) hem de karşılık gelen istek anahtarını
(reqseckey.bin) günceller
Bir McAfee ePO eklentisinden ve ajan tarafından desteklenen istemci işletim sistemlerine karşılık gelen
birkaç istemci tarafı paketinden oluşur.
McAfee Agent 5.0.0, geriye dönük olarak uyumludur ve McAfee Agent 4.8.x kullanan yönetilen
ürünlerin tümüyle çalışır.
İçindekiler
Sistem gereksinimleri
McAfee Agent eklentisini ve paketlerini McAfee ePO sunucusuna yükleme
McAfee Agent'ı yükleme yöntemleri
McAfee Agent dosyaları ve klasörleri
McAfee Agent yükleme paketi
McAfee ePO sunucusundan dağıtma
Windows sistemlere yükleme
Linux ve Macintosh sistemlerine yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
McAfee Agent'ı Sanal Masaüstü Altyapısı modunda yükleme
Özel özelliklere değer atama
McAfee Agent 5.0.0 tarafından kullanılan işlemler
McAfee Agent'ı bir imaja ekleme
Yinelenen ajan GUID'lerini belirleme
Yinelenen ajan GUID'leri sorununu düzeltme
McAfee Agent 5.0.0
Ürün Kılavuzu
17
2
McAfee Agent'ı yükleme
Sistem gereksinimleri
Sistem gereksinimleri
McAfee Agent'ı yüklemeden önce istemci sistemlerinizin bu koşulları karşıladığından emin olun.
Sistem gereksinimleri
•
Yüklü disk alanı — 50 MB (minimum), günlük dosyaları hariç
•
Bellek — 512 MB RAM (minimum)
•
İşlemci hızı — 1 GHz (minimum)
Liste, McAfee Agent için minimum sistem gereksinimlerini belirtir. Diğer McAfee ürünlerinin sistem
gereksinimleri hakkında bilgi için, ilgili McAfee ürün belgelerine bakın.
Desteklenen işletim sistemleri ve işlemciler
Desteklenen işletim sistemleri hakkında bilgi için KB51573 kodlu KnowledgeBase makalesine bakın.
Ajan, Windows işletim sistemlerindeki tüm Veri Yürütme Önleme modlarını destekler.
McAfee Agent, McAfee ePO sunucusundan Windows 2003 Server SP 1'e yapılan dağıtımları desteklemez
ve yerel olarak yüklenmelidir.
Desteklenen ek platformlar
Aşağıdaki sanallaştırma ortamlarını kullanarak ajanı sanal konuk işletim sistemlerine yükleyebilirsiniz.
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware player
Desteklenen diller
McAfee Agent, birçok dile çevrilmiştir ve varsayılan olarak, işletim sisteminin yerel ayarında yüklenir.
Windows istemci sistemleri aşağıdaki dilleri destekler:
18
Dil
Dil kodu
Brezilya dili (Portekizce)
0416
Çince (Basitleştirilmiş)
0804
Çince (Geleneksel)
0404
Çekçe
0405
Danca
0406
Felemenkçe
0413
İngilizce
0409
Fince
040b
Fransızca
040c
Almanca
0407
İtalyanca
0410
Japonca
0411
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
McAfee Agent eklentisini ve paketlerini McAfee ePO sunucusuna yükleme
Dil
Dil kodu
Kore Dili
0412
Norveççe
0414
Lehçe
0415
Portekizce
0416
Rusça
0419
İspanyolca (İspanya–Modern Biçim)
0c0a
İspanyolca (İspanya-Geleneksel Biçim)
040a
İsveççe
041d
Türkçe
041f
2
Macintosh istemci sistemleri İngilizce, Japonca, Fransızca, Almanca ve İspanyolca'yı destekler.
Desteklenen diğer tüm Windows olmayan istemci sistemleri sadece İngilizce'yi destekler.
Ortamınızda birden fazla dil kullanma
Ortamınızda birden fazla dil kullanmanız gerekebilir. Bu, seçtiğiniz dillere uygun karakter kümesinin
desteklenmesi için ek adımların uygulanmasını gerektirir. McAfee, her dil için tüm karakterlerin McAfee
Agent izleyicide gerektiği gibi görüntülenmesini sağlamak üzere aşağıdaki önerileri uygulamanızı
önerir.
•
İşletim Sistemlerinizi McAfee Agent'a yönelik Unicode desteğini kullanmak için yapılandırın.
•
Dile özgü karakter görüntülemesi gereken sistemlere uygun İşletim Sistemi dil paketlerini yükleyin.
McAfee Agent eklentisini ve paketlerini McAfee ePO
sunucusuna yükleme
McAfee Agent'ın yönetilen sistemlere yüklenebilmesi için öncelikle, eklentinin, yazılım paketinin ve
anahtar güncelleyici paketinin McAfee ePO sunucusuna eklenmesi gerekir.
McAfee Agent'ın önceki sürümlerini 5.0.0 eklentisiyle yönetebilirsiniz, ancak önceki sürüm eklentileri
McAfee Agent 5.0.0 istemcisini yönetemez.
McAfee Agent 5.0.0
Ürün Kılavuzu
19
2
McAfee Agent'ı yükleme
McAfee Agent'ı yükleme yöntemleri
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
McAfee Agent eklentisini, EPOAGENTMETA.zip'i, McAfee Agent paketlerini ve anahtar güncelleyici
paketlerini McAfee ePO sunucusunun bulunduğu sisteme indirin.
McAfee Agent paketlerini McAfee ePO Yazılım Yöneticisi'nden indirebilirsiniz. Daha fazla bilgi için
McAfee ePO ürün belgelerine bakın.
McAfee Agent, desteklenen her işletim sistemi için farklı paketlerde gelir.
2
Ad
Açıklama
MA500WIN.zip
Windows paketi
MA500LNX.zip
Linux paketi
MA500MAC.zip
Macintosh paketi
MA500WIN_Embedded.zip
Windows Katıştırılmış Kimlik Bilgileri paketi
help_ma_500.zip
McAfee ePO yardım eklentisi
EPOAGENTMETA.zip
McAfee ePO eklentisi
AgentKeyUpdate.zip
Anahtar güncelleyici paketi
McAfee Agent ve yardım eklentisini yükleme:
a
McAfee ePO'da, Menü | Yazılım | Eklentiler öğesine tıklayın.
b
Uzantıları Yükle'yi tıklatın.
c
EPOAGENTMETA.zip dosyasını içeren konuma göz atıp dosyayı seçin ve Tamam'a tıklayın. Eklentileri
Yükle özet sayfası görülür.
d
Uzantıların yüklenmesini tamamlamak için Tamam'ı tıklatın.
Yardım eklentisini yüklemek için a'dan d'ye kadar olan adımları tekrarlayın.
McAfee Agent 4.8 yardım eklentisinden 5.0'a yükseltirken, ajan 4.8 yardım eklentisini kaldırın ve 5.0
yardım eklentisini yüklemek için a'dan d'ye kadar olan adımları uygulayın.
3
Uygun ajan paketlerini McAfee ePO deposuna ekleyin.
a
Menü | Yazılım | Ana Depo'yu tıklatın. Depodaki paketlerin bir listesi görülür.
b
Eylemler'i tıklatıp, açılan menüden Paketi Ekle'yi seçin.
c
Yukarıda listelenen ajan paketlerinden birine gözatıp seçin ve İleri'yi tıklatın.
d
Şube alanında Geçerli'nin seçili olduğundan emin olup Kaydet'i tıklatın.
e
Depoya eklemeniz gereken her ajan paketi için a'dan d'ye kadar olan adımları tekrarlayın.
McAfee Agent'ı yükleme yöntemleri
McAfee Agent, istemci sistemlerine birkaç yolla dağıtılabilir. Bazıları, istemci sisteminde zaten yüklü
olan ama bir McAfee ePO sunucusunca yönetilmeyen McAfee Agent sürümlerini kullanmayı içerir.
Uygun bir yöntem seçmek ve istenen eylemi yapmak için bu tabloyu kullanın.
20
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
McAfee Agent'ı yükleme yöntemleri
Yöntem
Eylem
Notlar
McAfee ePO
McAfee ePO yöneticisi, sistemleri
• Birçok sistemin seçilmesi ağ iş hacmini
belirler ve yeni bir sistem eklerken
geçici olarak etkileyebilir.
Ajanları İlet veya Sistem Ağacı'nda
zaten var olan sistemler için Ajanları • Hedef sistemlere yönetici haklarına
Dağıt seçeneklerinden birini seçer.
sahip kimlik bilgilerini belirlemelisiniz.
Elle (FramePkg.exe
yükleyiciyi
kullanarak)
Ağ yöneticisi, McAfee Agent'ı her
bir yönetilen sisteme ayrı ayrı
yükler.
• Özel özellikler gibi bilgilerin, bağımsız
bir sistem temelinde eklenmesine
olanak tanır.
• McAfee Agent yüklendikten sonra,
ürünleri yükseltmek ve ürün içeriğini
güncellemek için McAfee ePO
sunucusunu kullanın.
Microsoft Systems
Management Server
(SMS), Microsoft
Group Policy Objects
(GPO) ya da IBM
Tivoli gibi üçüncü
taraf yazılım
McAfee ePO sunucunuzda bulunan
McAfee Agent yükleme paketini
dağıtmak için üçüncü taraf
yazılımınızı yapılandırın.
• McAfee Agent yükleme paketi, gerekli
güvenlik anahtarlarını ve site listesini
içerir.
• Üçüncü parti talimatlarına bakın.
Oturum açma komut Ağ yöneticisi, bir sistemde her
dosyaları (yalnızca
oturum açmada çalışan bir
Windows)
yükleme ya da yükseltme komut
dosyası oluşturur.
• Kullanıcı, yükleme ya da yükseltmeyi
tetiklemek için sistemde oturum
açmalıdır.
• Yükleme paketi, sisteme erişilebilir bir
konumda olmalıdır.
Özelleştirilmiş
McAfee Smart
Installer
McAfee ePO yöneticisi,
özelleştirilmiş bir McAfee Smart
Installer oluşturur ve bunu, elle
yükleme için yönetilen düğüm
kullanıcılarına dağıtır.
• Yönetilen düğüm kullanıcıları, McAfee
Agent'ı elle yükleyebilmek için yönetici
haklarına sahip olmalıdır.
• Eşler Arası sunucuları etkinleştirmek
McAfee ePO sunucusundaki yükün
azaltılmasına yardımcı olur. Daha fazla
bilgi için Eşler Arası hizmet bölümüne
bakın.
• McAfee Agent yüklendikten sonra,
atanan ilkelerin ve istemci görevlerinin
yönetilen düğümde uygulanması
sağlanır.
Dağıtım görevi
McAfee Agent içeren
bir imaj
McAfee Agent 5.0.0
Seçilen hedef sistemlerde McAfee
Agent'ı yükseltmek için McAfee
ePO sunucusu Sistem Ağacı'nı
kullanın.
• McAfee Agent, hedef sistemde zaten var
olmalıdır.
Yönetici, komut satırı anahtarını
kullanarak McAfee Agent GUID'ini
kaldırır, ardından McAfee Agent
içeren bir imaj oluşturur ve bu
imajı dağıtır.
• GUID'i kaldırmak, ilk ajan-sunucu
iletişiminde McAfee Agent'ın yeni bir
GUID oluşturmasına olanak sağlar.
• Eşler Arası sunucuları etkinleştirmek
McAfee ePO sunucusundaki yükün
azaltılmasına yardımcı olur. Daha fazla
bilgi için Eşler Arası hizmet bölümüne
bakın.
• GUID'i kaldıramamak, birden fazla
özdeş sistemden "sıralama hataları" ile
sonuçlanır
Ürün Kılavuzu
21
2
McAfee Agent'ı yükleme
McAfee Agent dosyaları ve klasörleri
Yöntem
Eylem
Notlar
Windows
McAfee ePO yöneticisi, Sistem
sistemlerdeki
Ağacı'nı kullanarak, yönetilmeyen
yönetilmeyen McAfee durumdan yönetilen duruma
ürünleri
dönüştürülecek sistemleri belirler
ve Eylemler | Ajan | Ajanları Dağıt'ı
seçer.
Windows olmayan
platformlardaki
yönetilmeyen McAfee
ürünleri
• McAfee Agent, yönetilmeyen modundaki
hedef sistemde zaten var olmalıdır.
Durumunu yönetilmeyenden
• Bu eylemi gerçekleştirmek için kök
yönetilene dönüştürmek istediğiniz
ayrıcalıklarına sahip olmalısınız.
McAfee Agent'ı içeren sistemde şu
komutu yazın:
• McAfee ePO sunucusundaki srpubkey
.bin, reqseckey.bin ve SiteList.xml
<agent install path>/bin/
maconfig ‑provision ‑managed
dosyalarını kullanmanız gerekir.
‑dir <agentfipmode, srpubkey
.bin, reqseckey.bin ve
Sitelist.xml'i içeren konumun
yolu>
McAfee Agent dosyaları ve klasörleri
McAfee Agent yüklendiğinde, işletim sistemine bağlı olarak, dosyalar farklı konumlara yerleştirilir.
Klasör içeriği
İşletim sistemi
Konum
Yükleme dosyaları
Windows (32 bit
ve 64 bit)
<PROGRAMFILES>\McAfee\Agent
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 bit
ve 64 bit)
<Documents and Settings>\All Users
\Application Data\McAfee\Agent
Veri dosyaları
İşletim sisteminde Documents and Settings klasörü
yoksa varsayılan konum <System_Drive>
\ProgramData\McAfee\Agent klasörüdür
Linux ve
Macintosh
/var/McAfee/agent/
Ürünleri yönetmek için
gereken yapılandırma ve
yönetim bilgileri (GUID ve
ajan sürümü dahil)
Linux ve
Macintosh
/etc/ma.d/
Ajanı, elle ya da sistem
tarafından çağrıldığında
başlatma ve durdurmaya
yönelik komut dosyası.
Linux
/etc/init.d/ma
Macintosh
/Library/StartupItems/ma
Yükleme günlüğü dosyaları Windows
%TEMP%\McAfeeLogs
Ajan günlüğü dosyaları
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs
Windows
İşletim sisteminde Documents and Settings klasörü
yoksa varsayılan konum <System_Drive>
\ProgramData\McAfee\Agent\Logs klasörüdür
Linux ve
Macintosh
22
McAfee Agent 5.0.0
/var/McAfee/agent/logs
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
McAfee Agent yükleme paketi
Klasör içeriği
İşletim sistemi
Konum
Eşler Arası depo yolu
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data\mcafeeP2P
İşletim sisteminde Documents and Settings klasörü
yoksa varsayılan konum <System_Drive>
\ProgramData\McAfee\Agent klasörüdür
Geç önbellek depo yolu
Linux ve
Macintosh
/var/McAfee/agent/data/mcafeeP2P
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\McAfeeHttp
İşletim sisteminde Documents and Settings klasörü
yoksa varsayılan konum <System_Drive>
\ProgramData\McAfee\Agent klasörüdür
Veritabanı yolu
Linux ve
Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\db
İşletim sisteminde Documents and Settings klasörü
yoksa varsayılan konum <System_Drive>
\ProgramData\McAfee\Agent klasörüdür
Linux ve
Macintosh
/var/McAfee/agent/db
McAfee Agent yükleme paketi
McAfee Agent yükleme paketi (FramePkg.exe veya install.sh), McAfee ePO'yu yüklediğinizde veya
McAfee Agent paketini eklediğinizde oluşturulur. Yükleme paketini kullanarak McAfee Agent'ı istemci
sistemlerine yükleyebilirsiniz.
Bu dosya, McAfee ePO sunucunuza rapor eden McAfee Agent için özelleştirilmiş bir yükleyici paketidir.
Pakette, McAfee Agent'ın sunucuyla iletişim kurması için gereken bilgiler vardır. Bu paket özellikle
aşağıdakileri içerir:
•
McAfee Agent yükleyici
•
req2048seckey.bin
•
SiteList.xml dosyası
•
sr2048pubkey.bin
•
srpubkey.bin (sunucu genel anahtarı)
•
agentfipsmode dosyası
•
reqseckey.bin (ilk talep anahtarı)
Varsayılan olarak, McAfee Agent yükleme paketleri <System Drive>\Program Files\McAfee\ePolicy
Orchestrator\DB\Software\Current\<Product Id>\Install\0409 klasöründe bulunur. Desteklenen
işletim sistemleri için ürün kimlikleri şunlardır:
İşletim Sistemi
Ürün Kimliği
Windows
EPOAGENT3000
Linux
EPOAGENT3700LYNX
Macintosh
EPOAGENT3700MACX
McAfee Agent 5.0.0
Ürün Kılavuzu
23
2
McAfee Agent'ı yükleme
McAfee ePO sunucusundan dağıtma
Windows yükleme paketi şudur: FramePkg.exe. Windows olmayan için de şudur: install.sh.
Bu, McAfee ePO sunucusunun, McAfee Agent'ı dağıtmak ve yüklemek için kullandığı yükleme paketidir.
Diğer FramePkg.exe dosyaları şu durumlarda oluşturulur:
•
McAfee ePO içinde özellikle birini oluşturduğunuzda
•
McAfee Agent paketleri deponun herhangi bir şubesine kaydedildiğinde (Önceki, Geçerli veya
Değerlendirme)
•
Şifreleme anahtarı değiştiğinde
Varsayılan McAfee Agent yükleme paketi, kullanıcı kimlik bilgilerini içermez. Hedeflenen sistemde
yürütüldüğünde; yükleme, o anda oturum açmış olan kullanıcının hesabını kullanır.
Ortamınız gerektiriyorsa, katıştırılmış kimlik bilgileri içeren özel yükleme paketleri oluşturabilirsiniz.
Bu amaçla oluşturulmuş bir yükleyici paketi katıştırılmış kimlik bilgileri içerdiğinden, ona erişim
kesinlikle kısıtlanmalıdır. Katıştırılmış kimlik bilgileri içeren yükleyici paketleri sadece başka bir dağıtım
yönteminin kullanılamadığı çok özel durumlarda kullanılmalıdır. Katıştırılmış kimlik bilgilerinin kullanımı
hakkındaki diğer önemli bilgiler için bkz. McAfee KB65538
McAfee ePO sunucusunu kullanarak da özelleştirilmiş bir McAfee Smart Installer oluşturabilirsiniz. Bu
McAfee Smart Installer, McAfee Agent yüklemesi için istemci sistemi kullanıcılarına dağıtılabilir.
McAfee ePO sunucusundan dağıtma
McAfee ePO sunucusundan dağıtmak, McAfee Agent'ı aynı anda birden fazla istemci sistemine
yüklemenize olanak sağlar.
•
Sistemler Sistem Ağacı'na eklenmiş olmalıdır.
Sistem Ağacı gruplarını henüz oluşturmadıysanız, Sistem Ağacı'na grup ve sistem eklerken McAfee Agent
yükleme paketini de aynı anda sistemlere dağıtabilirsiniz. Ancak, büyük etki alanlarını veya Active
Directory kapsayıcılarını içe aktarıyorsanız McAfee bu yordamı önermez. Bu etkinlikler önemli
miktarda ağ trafiğine neden olur.
•
Kullanıcı tüm hedef sistemlerde yerel yönetici ayrıcalıklarına sahip olmalıdır. Bir sistemde varsayılan
Admin$ paylaşılan klasörüne erişmek için etki alanı yöneticisi hakları gerekir. McAfee ePO sunucusu
hizmeti, McAfee Agent'ı yüklemek için bu paylaşılan klasöre erişim gerektirir.
•
McAfee ePO sunucusu, hedef sistemlerle iletişim kurabilmelidir.
Büyük bir McAfee Agent dağıtımına başlamadan önce, istemci sistemlerine McAfee ePO
sunucusundan erişilebildiğinden emin olun. McAfee ePO sunucusuyla McAfee Agent arasındaki
bağlantıyı test etmek için, istemci sistemlerinin McAfee ePO sunucusunda nasıl tanımlandığına bağlı
olarak, istemci sistemlerine ya IP adresiyle ya da ana bilgisayar adıyla ping yapın.
McAfee ePO sunucusundan yönetilen sistemlere ping komutlarını başarılı şekilde kullanabilmek,
McAfee Agent'ın sunucuyla iletişim kurabilmesi için şart değildir. Ancak bu, McAfee Agent'ı McAfee
ePO sunucusundan o istemci sistemlerine dağıtıp dağıtamayacağınızı belirlemek bakımından yararlı
bir testtir.
24
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
•
Windows hedef sistemlerindeki Admin$ paylaşılan klasörüne McAfee ePO sunucusundan
erişilebilmelidir. Bunun doğru olduğunu hedef sistemlere ait bir örnek üzerinde test edin. Bu test,
yönetici hakları olmadan uzak Admin$ paylaşımlarına erişemediğinizden yönetici kimlik bilgilerinizi
de doğrulayacaktır.
McAfee ePO sunucusundan, Windows Başlat | Çalıştır öğesine tıklayın ve ardından sistem adını ya da IP
adresini belirterek hedef sistemin Admin$ paylaşımının yolunu yazın. Örneğin, \\<Sistem Adı>
\Admin$ yazın.
Sistemler ağ üzerinden düzgün biçimde bağlanmışsa kimlik bilgileriniz yeterli haklara sahipse ve
Admin$ paylaşım klasörü varsa bir Windows Gezgini iletişim kutusu görülür.
•
McAfee Agent'ı McAfee ePO'dan yüklemeden önce Linux ve Macintosh istemci sistemlerinde SSH'yi
etkinleştirin.
Red Hat işletim sisteminde, /etc/sudoers dosyasına aşağıdaki satırı ekleyin.
Default requiretty
Şu satırdan yorumu kaldırın /etc/ssh/sshd_config file
PermitRootLogin Yes
McAfee Agent'yu Windows olmayan bir sisteme yüklemek için kök izinlerine sahip olmanız gerekir.
•
Windows XP Home ve Windows 7 Home istemci sistemlerinde ağ erişimi etkinleştirilmelidir. McAfee
Agent'ı McAfee ePO sunucusundan dağıtın ya da Windows XP Home çalışan sistemlere özel bir
McAfee Agent yükleme paketi yükleyin.
•
Dosya ve Yazıcı paylaşımı etkinleştirilmelidir.
•
Sunucu hizmetleri etkinleştirilmelidir.
•
Uzak kayıt defteri hizmetleri etkinleştirilmelidir.
•
McAfee Agent'ı McAfee ePO sunucusundan iletmek için istemci sistemlerinde Kullanıcı Hesabı
Kontrolü geçici olarak devre dışı bırakılmalıdır.
Dağıtımı iletme özelliği birçok sisteme aynı anda yükleme yapabilir. Bir istemci sistemine McAfee
Agent'ın yalnızca tek bir sürümünü yükleyebilirsiniz. Birden fazla McAfee Agent sürümü yüklemek için,
birden fazla Ürün Dağıtımı görevi yapılandırmanız gerekir.
Windows sistemlere yükleme
Ajanı Windows sistemlerine doğrudan ePolicy Orchestrator konsolundan yükleyebilirsiniz.
Veya isterseniz şunları yapabilirsiniz:
•
Windows sistemlerinize elle veya oturum açma komut dosyasıyla yüklemek için, ajan yükleme
paketini çıkarılabilir bir ortama veya ağ paylaşımına kopyalayın.
•
Ajanı elle indirmek ve yönetilen istemcilere yüklemek için özelleştirilmiş McAfee Akıllı yükleyicisini
kopyalayın
McAfee Agent 5.0.0
Ürün Kılavuzu
25
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
Görevler
•
McAfee ePO sunucusundan Windows's yükleme sayfa 26
McAfee Agent'ı McAfee ePO'yu kullanarak Windows sistemlerinize yüklemek aynı anda
birçok sistemi destekleyebilir.
•
Üçüncü taraf dağıtım yöntemleri kullanarak Windows'a yükleme sayfa 27
Üçüncü parti dağıtım yöntemlerini kullanarak ajan yükleme, o ortam için bir yükleme paketi
oluşturulmasını gerektirir.
•
Özel yükleme paketleri oluşturma sayfa 29
McAfee Agent'ı McAfee ePO sunucusu ile yönetilmeyen sistemlere yüklemek için özel
yükleme paketleri kullanılabilir.
•
Windows'a elle yükleme sayfa 29
McAfee Agent'ı sisteme elle yükleyebilir veya kullanıcıların yükleme programını kendilerinin
çalıştırması için FramePkg.exe yükleyiciyi dağıtabilirsiniz.
•
Oturum komut dosyalarıyla Windows'a yükleme sayfa 32
McAfee Agent'ı yüklemek için Windows oturum açma komut dosyalarını kullanmak,
ağınızdaki tüm sistemlerde McAfee Agent yüklü olmasını sağlamanın en etkili yoludur.
•
Grup İlke Nesnesi kullanarak yükleme sayfa 33
Ajan, kendi ağlarındaki istemci sistemlerde Windows'un Grup İlke Nesneleri'ni kullanarak
dağıtımı destekler. Yönetici, ajan Grup İlke Nesnesi dosyalarını ve msi dosyasını, ajanı
yüklemek istediğiniz her istemci sistemin erişebileceği paylaşılan bir yola (UNC yolu)
kopyalamalıdır.
McAfee ePO sunucusundan Windows's yükleme
McAfee Agent'ı McAfee ePO'yu kullanarak Windows sistemlerinize yüklemek aynı anda birçok sistemi
destekleyebilir.
Başlamadan önce
•
Windows sistemine yüklenmeden önce, McAfee Agent eklentisinin McAfee ePO
sunucusuna yüklenmesi ve ilgili yazılım ve anahtar güncelleyici paketlerinin Ana Depo'ya
eklenmesi gerekir.
•
Daha fazla bilgi için McAfee ePO sunucusundan dağıtma bölümüne bakın.
Sistem Ağacı'nızın büyük bölümleri zaten doldurulmuşsa bu yöntem önerilir. Örneğin, Sistem Ağacı
bölümlerini etki alanlarını ya da Active Directory kapsayıcılarını içe aktararak oluşturduysanız ve içe
aktarma sırasında McAfee Agent'ı dağıtmamayı seçtiyseniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı öğesine tıklayın ve ardından McAfee Agent'ı dağıtmak istediğiniz grupları
veya sistemleri seçin.
2
Eylemler | Ajan | Ajanları Dağıt'ı tıklatın.
3
Hedef işletim sistemine göre uygun Ajan sürümü açılan listesini, ardından da bu listeden bir sürümü
seçin.
Bu görevle, bir işletim sistemi türüne yalnızca tek bir McAfee Agent sürümünü yükleyebilirsiniz.
Birden fazla işletim sistemine yüklemeniz ya da birden fazla sürümü yüklemeniz gerekiyorsa bu
görevi, her bir ek hedef işletim sistemi ya da sürüm için yineleyin.
26
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
Windows sistemlere yükleme
4
2
Aşağıdaki seçenekleri uygun biçimde seçin:
•
Yalnızca henüz bu ePO sunucusu tarafından yönetilen bir ajan olmayan sistemlere yükle
•
Yüklemeyi var olan sürüm üzerine zorla
Zorla yükleme seçeneğini kullanırsanız yeni McAfee Agent yüklenmeden önce, var olan McAfee
Agent, ilkeler, görevler, olaylar ve günlükler de dahil olmak üzere tamamen kaldırılır.
5
Yükleme yolunu varsayılandan değiştirmek için, hedef yolu Yükleme yolu seçeneğine girin.
6
Geçerli kimlik bilgilerini, Etki alanı, Kullanıcı adı, Parola ve Parolayı onayla alanlarına girin.
Bu girdilerin, ilerideki dağıtımlar için varsayılan olmasını isterseniz Kimlik bilgilerimi daha sonraki dağıtımlar
için anımsa'yı seçin.
7
Varsayılanları istemezseniz uygun değerleri, Deneme sayısı, Yeniden deneme aralığı ve Şundan sonra durdur:
seçeneklerine girin.
8
Dağıtımın, özel bir Ajan Yazılımı İşleyicisi kullanmasını isterseniz bunu açılan listeden seçin.
İstemezseniz Tüm Ajan Yazılımı İşleyicileri'ni seçin.
9
Tamam'ı tıklatın.
Sunucu Görevi günlüğü sayfası, McAfee Agent Dağıt görevi listelenmiş olarak belirir.
Üçüncü taraf dağıtım yöntemleri kullanarak Windows'a
yükleme
Üçüncü parti dağıtım yöntemlerini kullanarak ajan yükleme, o ortam için bir yükleme paketi
oluşturulmasını gerektirir.
Başlamadan önce
Ajanın, bir Windows sistemde yüklenebilmesinden önce, ajan uzantısı ePolicy Orchestrator
sunucusuna yüklenmeli ve uygun ajan paketleri Ana Depoya eklenmelidir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Bir yükleme paketi oluşturun:
a
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
b
Sistem Ağacı Eylemleri'ni tıklatıp, aşağı açılır menüden Yeni Sistemler'i seçin.
c
Ajan yükleme paketini oluştur ve indir seçeneğini belirleyin.
d
Kimlik Bilgilerini Kullan'ın seçimini kaldırın.
Seçili değilse varsayılan paketi alırsınız. Seçiliyse gerekli kimlik bilgilerini belirleyebilirsiniz.
2
e
Tamam'ı tıklatın.
f
FramePkg.exe dosyasını seçip masaüstüne kaydedin.
Bir etki alanına ait olmayan sistemlere kimlik bilgileri katıştırmak için hedef sistemlerdeki yerel
güvenlik ilkesinde değişiklik yapın:
a
Yerel yönetici izinlerine sahip bir hesabı kullanarak hedef sistemde oturum açın.
b
Yerel Güvenlik Ayarları iletişim kutusunu açmak için komut satırından SECPOL.MSC'yi çalıştırın.
McAfee Agent 5.0.0
Ürün Kılavuzu
27
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
c
Güvenlik Ayarları | Yerel İlkeler altındaki Sistem Ağacı'nda Kullanıcı Hakları Ataması'nı seçin.
d
Ayrıntılar penceresinin İlke sütununda, Yerel Güvenlik İlkesi Ayarı iletişim kutusunu açmak için Kimlik
doğrulamadan sonra bir istemciyi temsil et öğesini çift tıklayın.
e
Kullanıcıları ya da Grupları Seç iletişim kutusunu açmak için Kullanıcı ya da Grup Ekle öğesini tıklatın.
f
Kullanıcının muhtemelen çalışacağı kullanıcı veya grubu seçin ve Ekle'yi tıklatın.
g
Ekle'yi tıklatın.
Artık yükleme paketi FramePkg.exe'yi dağıtmak için üçüncü taraf yazılımınızı kullanabilirsiniz.
Varsayılan olarak, Windows Vista ve daha yeni işletim sistemlerinde Kullanıcı Erişim Kontrolü etkindir.
Yönetici ajanı istemci sistemlere elle yüklemek için kullanıcıya izin eklemeli veya Kullanıcı Erişim
Kontrolü'nü kapatmalıdır.
Windows oturum açma komut dosyaları kullanarak yükleme
zamanı
İstemci sistemlerinin ağda oturum açtığı ortamlarda, McAfee Agent'ı Windows sistemlerine yüklemek
için ağ oturum açma komut dosyaları kullanılabilir.
Ağınızda oturum açan her sistemin McAfee Agent çalıştırdığından emin olmak için ağ oturum açma
komut dosyaları kullanılabilir. Ağda oturum açmaya çalışan sistemlerde McAfee Agent'ın yüklü olup
olmadığını kontrol eden bir toplu iş dosyasını çağırmak için oturum açma komut dosyası
oluşturabilirsiniz. McAfee Agent yoksa toplu iş dosyası, sistemin oturum açmasına izin vermeden önce
bunu yükler. McAfee Agent, yüklendikten sonra 10 saniye içinde, güncellenmiş ilkeler ve McAfee ePO
görevleri için sunucuya çağrı yapar ve sistem, Sistem Ağacı'na eklenir.
Bu yöntem şu durumlarda uygundur:
28
•
Sistem Ağacı'nızın bölümlerine etki alanı adları ya da sıralama filtreleri atandığında.
•
Zaten yönetilen bir ortama sahip olduğunuzda ve ağda oturum açan yeni sistemlerin sonuçta
yönetilen durumuna geldiğinden emin olmak istediğinizde.
•
Zaten yönetilen bir ortama sahip olduğunuzda ve sistemlerin, McAfee Agent'ın geçerli bir sürümünü
çalıştırdığından emin olmak istediğinizde.
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
Özel yükleme paketleri oluşturma
McAfee Agent'ı McAfee ePO sunucusu ile yönetilmeyen sistemlere yüklemek için özel yükleme paketleri
kullanılabilir.
Dağıtım özelliklerinden farklı bir dağıtım yöntemi kullanırsanız (oturum açma komut dosyaları veya
üçüncü taraf dağıtım yazılımı gibi), özel bir yükleme paketi oluşturabilirsiniz (FramePkg.exe). Windows
sistemleri için, paketi katıştırılmış yönetici kimlik bilgileriyle oluşturabilirsiniz. Bu, kullanıcıların yerel
yönetici izinleri yoksa Windows ortamlarında gereklidir. Katıştırdığınız kullanıcı hesabı kimlik bilgileri
McAfee Agent'ı yüklemek için kullanılır.
•
Bu amaçla oluşturulmuş bir yükleyici paketi katıştırılmış kimlik bilgileri içerdiğinden, ona
erişim kesinlikle kısıtlanmalıdır. Katıştırılmış kimlik bilgileri içeren yükleyici paketleri
sadece başka bir dağıtım yönteminin kullanılamadığı çok özel durumlarda kullanılmalıdır.
Katıştırılmış kimlik bilgilerinin kullanımı hakkındaki diğer önemli bilgiler için bkz. McAfee
KB65538.
•
Paket dosyası adı Windows güvenlik duvarının istisna listesine eklenene kadar, Microsoft
Windows XP Service Pack 2 ve daha yeni sürümler katıştırılmış yönetici kimlik bilgilerinin
kullanılmasına izin vermez.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, Sistem Ağacı Eylemleri aşağı açılır menüsünden Yeni Sistemler'i seçin.
2
Sistemlerin eklenmesi öğesinin yanındaki Ajan yükleme paketini oluştur ve indir seçeneğini belirleyin.
3
Uygun Windows sürümünü seçin.
4
Kimlik Bilgilerini Kullan seçeneğini işaretleyin ya da işaretini kaldırın. Seçiliyse uygun Ajan yükleme için kimlik
bilgileri'ni girin.
Bu görevi daha sonra tamamlamanızda bu kimlik bilgilerinin anımsanmasını isterseniz Kimlik bilgilerimi
daha sonraki dağıtımlar için anımsa'yı tıklatın.
5
Tamam'ı tıklatın.
6
İstendiğinde, indirilecek dosyayı seçin. Dosyayı açmak için tıklatın veya kaydetmek için sağ tıklatın.
7
Özel yükleme paketi dosyasını gerektiği gibi dağıtın.
Windows'a elle yükleme
McAfee Agent'ı sisteme elle yükleyebilir veya kullanıcıların yükleme programını kendilerinin çalıştırması
için FramePkg.exe yükleyiciyi dağıtabilirsiniz.
Yerel yönetici haklarına sahip kullanıcıların McAfee Agent'ı kendi sistemlerine yüklemelerini
istiyorsanız, yükleme paketi dosyasını onlara dağıtın. Dosyayı bir e-posta mesajına ekleyebilir, bir
ortama kopyalayabilir veya paylaşılan bir ağ konumuna kaydedebilirsiniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
McAfee Agent 5.0.0
Ürün Kılavuzu
29
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
Görev
1
FramePkg.exe yükleme paketini, McAfee ePO sunucunuzdan, hedef sistem tarafından erişilebilen bir
ağ sunucusundaki paylaşılan bir klasöre kopyalayın.
2
Hedef sistemde, FramePkg.exe dosyasına gidip dosyaya sağ tıklayın, Yönetici olarak çalıştır'ı seçin ve
McAfee Agent yüklenirken bir süre bekleyin.
3
Yüklemeyi tamamlamak için Tamam'a tıklayın.
On saniye içinde, McAfee Agent, McAfee ePO sunucusuna ilk defa çağrı yapar.
McAfee Agent'ın elle yüklendiği sistemler, başlangıçta McAfee ePO Sistem Ağacı'nın Kaybolan ve Bulunan
grubunda bulunur.
McAfee Agent yüklendikten sonra, sunucuya çağrı yapar ve yeni sistemi Sistem Ağacı'na ekler.
McAfee Agent'ı Windows'a yüklemek için komut satırı
seçenekleri
McAfee Agent'ın yüklü olup olmadığına bağlı olarak, McAfee Agent yükleme paketini (FramePkg.exe)
veya McAfee Agent çerçeve yükleme (FrmInst.exe) programını çalıştırdığınızda komut satırı
seçeneklerini kullanabilirsiniz.
McAfee Agent'ın yeni bir sürümüne yükseltme yapmak için dağıtım görevini kullanırken bu komut satırı
seçeneklerini kullanabilirsiniz.
Bu tabloda, McAfee Agent yükleme komut satırı seçeneklerinin tümü açıklanmaktadır. Bu seçenekler
büyük küçük harfe duyarlı değildir. Hem FramePkg.exe hem de FrmInst.exe, yönetici ayrıcalıkları
gerektirdiğinden, bunlar bir yönetici komut isteğinden çalıştırılmalı veya her zaman yönetici olarak
çalışmak üzere yapılandırılmalıdır.
FramePkg.exe ve FrmInst.exe komut satırı seçenekleri
Komut
Açıklama
/DATADIR
Sistemde bulunan ve McAfee Agent veri dosyalarını içeren klasörü belirtir.
Varsayılan konum şudur: <Documents and Settings>\All Users\Application
Data\McAfee\Agent. İşletim sisteminin Documents and Settings klasörü yoksa
varsayılan konum C:\ProgramData\McAfee\Agent klasörüdür.
Örnek: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
McAfee Agent'ı yüklemek için kullanılan hesap kimlik bilgilerini ve etki alanını
belirtir. Hesap, sistemde hizmet oluşturma ve başlatma haklarına sahip olmalıdır.
Belirtilmezse, o anda oturum açmış olan hesabın kimlik bilgileri kullanılır.
Sistemde yerel olarak bulunan bir hesabı kullanmak istiyorsanız, etki alanı olarak
sistemin adını kullanın.
Örnek:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/FORCEINSTALL
Var olan McAfee Agent'ın kaldırıldığını ve ardından yeni McAfee Agent
yüklemesinin yapıldığını belirtir. Bu seçeneği sadece yükleme dizinini değiştirmek
veya McAfee Agent'ın sürümünü düşürmek için kullanın. Bu seçenek kullanılırken,
McAfee yeni yükleme için farklı bir dizin belirtilmesini önerir (/INSTDIR).
Örnek:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
30
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
Komut
Açıklama
/INSTALL
/INSTALL=AGENT
McAfee Agent'ı yönetilen modda yükler
ve etkinleştirir.
Örnek:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
AutoUpdate bileşeni yüklenmişse onu
etkinleştirir ve McAfee Agent'ın etkin
olup olmama durumunu değiştirmez. Bu
komut satırı seçeneği McAfee Agent
yükseltir. McAfee Agent'ı yönetilmeyen
modda yüklemek için bu komutu
kullanabilirsiniz.
Katıştırılmış kimlik bilgisi paketi,
McAfee Agent'ı yönetilmeyen modda
yüklemek için kullanılamaz.
Örnek:
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/
FORCE32BITSERVICES
McAfee Agent'ı 32 bit modda 64 bit bir
işletim sistemine yükler.
Örnek:
/INSTALL=AGENT/FORCE32BITSERVICES
/INSTDIR
Sistemdeki yükleme klasörünü belirtir. <SYSTEM_DRIVE> gibi Windows sistem
değişkenlerini kullanabilirsiniz. Belirtilmezse, varsayılan konum şudur: <DRIVE>:
\program files\mcafee\Agent
Örnek: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE
Kullanımda değilse McAfee Agent'ı kaldırır. Kullanımdaysa, McAfee Agent,
güncelleyici moduna geçer.
Örnek: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL McAfee Agent'ı zorla istemci sistemden kaldırır.
Örnek: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE McAfee Agent'ın dilini varsayılan işletim sistem diline sıfırlar.
/SILENT veya /S
McAfee Agent'ı etkileşimsiz modda yükleyerek, yüklemeyi son kullanıcıdan gizler.
Örnek: FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO
Belirli bir depo listesinin klasör yolunu belirtir (McAfee Agent yükleyicisi,
reqseckey.bin (ilk istek anahtarı), srpubkey.bin (sunucu ortak anahtarı),
req2048seckey.bin, sr2048pubkey.bin, SiteList.xml dosyası ve
agentfipsmode dosyası).
Örnek: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
Yüklemek istediğiniz McAfee Agent'ın yerel ayar kimliğini belirtir. Geçerli McAfee
Agent dilinin yerine desteklenen herhangi bir dile geçmek için anahtarı kullanın.
Örnek: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Yükleme sırasında hata olursa, yüklenen yerel ayar ne olursa olsun hata
iletilerinin tümü İngilizce gösterilir.
McAfee Agent 5.0.0
Ürün Kılavuzu
31
2
McAfee Agent'ı yükleme
Windows sistemlere yükleme
Oturum komut dosyalarıyla Windows'a yükleme
McAfee Agent'ı yüklemek için Windows oturum açma komut dosyalarını kullanmak, ağınızdaki tüm
sistemlerde McAfee Agent yüklü olmasını sağlamanın en etkili yoludur.
Başlamadan önce
•
McAfee öncelikle, istenen gruplara beklenen sistemleri ekleyen etki alanı adları ya da
sıralama filtrelerini kullanan Sistem Ağacınızın bölümlerinin oluşturulmasını önerir. Bunu
yapmazsanız tüm sistemler Kaybolan ve Bulunan grubuna eklenir ve bunları elle taşımanız
gerekir.
•
Oturum açma komut dosyaları yazma konusunda işletim sisteminizin belgelerine
başvurun. Oturum açma komut dosyasının ayrıntıları gereksinimlerinize bağlıdır. Bu
görev temel bir örnek kullanır.
•
Ağda oturum açtıklarında sistemler üzerinde çalıştırmak istediğiniz komutları içeren bir
toplu iş dosyası (ePO.bat) oluşturun. Toplu iş dosyasının içeriği gereksinimlerinize
bağlıdır ama amacı, McAfee Agent'ın beklenen konuma yüklenip yüklenmediğini
denetlemek, yüklenmemişse McAfee Agent yüklemesini yapmak için FramePkg.exe
dosyasını çalıştırmaktır. Aşağıda, bunu yapan örnek bir toplu iş dosyası vardır. Bu örnek,
McAfee Agent dosyaları için varsayılan yükleme klasörünü denetler ve dosyalar yoksa
McAfee Agent yüklemesini yapar.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
FramePkg.exe, düzgün bir şekilde yükleme için yönetici haklarını gerektirir.
Görev
1
McAfee Agent yükleme paketini (FramePkg.exe) McAfee ePO sunucunuzdan, tüm sistemlerin
izinlere sahip olduğu bir ağ sunucusundaki paylaşılan bir klasöre kopyalayın.
•
Ağda oturum açan sistemler, McAfee Agent yükleme paketini çalıştırmak ve McAfee
Agent yüklemesini yapmak için otomatik olarak bu klasöre yönlendirilir. Windows için
yükleme paketlerinin varsayılan konumu şudur: <Program Files>\McAfee\ePolicy
Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe
•
Katıştırılmış kimlik bilgileri paketi her zaman sessiz modda çalışır ve yükleme hata
verdiğinde hiçbir hata iletisi görüntülemez.
2
Oluşturduğunuz ePO.bat toplu iş dosyasını, birincil etki alanı denetleyici (PDC) sunucunuzun
NETLOGON$ klasörüne kaydedin. Bir sistem ağ üzerinde her oturum açtığında toplu iş dosyası
PDC'den çalışır.
3
Oturum açma komut dosyanıza PDC sunucunuzdaki toplu iş dosyasını çağıran bir satır ekleyin.
Bu satır şu örnektekine benzer bir görünüme sahip olacaktır: CALL \\<PDC>\NETLOGON$\EPO.BAT
32
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
Linux ve Macintosh sistemlerine yükleme
2
Grup İlke Nesnesi kullanarak yükleme
Ajan, kendi ağlarındaki istemci sistemlerde Windows'un Grup İlke Nesneleri'ni kullanarak dağıtımı
destekler. Yönetici, ajan Grup İlke Nesnesi dosyalarını ve msi dosyasını, ajanı yüklemek istediğiniz her
istemci sistemin erişebileceği paylaşılan bir yola (UNC yolu) kopyalamalıdır.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Framepkg.exe dosyasını, ePolicy Orchestrator sunucusundan, tüm sistemlerin izne sahip olduğu bir
ağ sunucusundaki paylaşılan klasöre indirin.
2
Aşağıdaki komutu yürütün:
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
Aşağıdaki dosyalar ayıklanır ve yerel sürücünüze çıkarılır.
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
Ayıklanan dosyaları, siteinfo yolunda belirtilen paylaşılan UNC yoluna kopyalayın.
4
Yeni bir Grup İlkesi Nesnesi oluşturun.
Talimatlar için Windows belgelerine başvurun.
5
Bilgisayar Yapılandırması | İlkeler | Yazılım Ayarları'nı tıklatın.
6
Yazılım Yükleme'yi sağ tıklatıp, Yeni | Paket'i tıklatın.
7
Bir paket için istendiğinde, paylaşılan UNC yoluna gözatıp MFEAgent.msi dosyasını seçin.
8
Dağıtım Yöntemi özelliğini Atanmış olarak seçin.
McAfee Agent, Kullanıcı Başına yüklemeleri desteklemez.
Linux ve Macintosh sistemlerine yükleme
McAfee Agent, elle, McAfee ePO kullanılarak veya özel ajan yükleme URL'si kullanılarak yüklenebilir.
Linux sistemlerinde, McAfee Agent, McAfee Agent yazılım paketini McAfee ePO Ana Deposu'na ekleyip
kullanımdaki işletim sistemini gösterdiğinizde McAfee ePO'nun oluşturduğu bir yükleme komut dosyası
(install.sh) kullanılarak elle yüklenir. Ubuntu Linux istemci sistemlerinde biraz daha farklı bir elle
yükleme yöntemi vardır ve bu yöntem de bu belgenin daha sonraki bölümlerinde ele alınacaktır.
McAfee Agent, Macintosh OS X ve Red Hat Enterprise Linux istemci sistemlerine McAfee ePO'dan
yüklenebilir.
McAfee Agent istemci sistemlerine yüklendikten sonra, diğer yönetilen ürünleri dağıtmanın yanı sıra
McAfee Agent güncellemelerini zamanlamak için bir Ürün Dağıtımı görevi çalıştırabilirsiniz.
İçindekiler
McAfee ePO sunucusundan Windows olmayan işletim sistemlerine yükleme
Windows olmayan işletim sistemlerine elle yükleme
McAfee Agent 5.0.0
Ürün Kılavuzu
33
2
McAfee Agent'ı yükleme
Linux ve Macintosh sistemlerine yükleme
Ubuntu işletim sistemlerine yükleme
Komut dosyası seçenekleri kullanarak Windows olmayan sistemlere yükleme
McAfee ePO sunucusundan Windows olmayan işletim
sistemlerine yükleme
Macintosh veya Red Hat Linux sistemlerinize McAfee Agent yüklemek, çeşitli sistemleri aynı anda
değiştirme ve yönetmede kullanılabilecek hızlı bir yoldur.
Başlamadan önce
Aşağıdaki Windows olmayan işletim sistemleri McAfee Agent'ın McAfee ePO sunucusundan
yüklenmesini destekler.
•
Apple Macintosh OSX 10.6 (Leopard) ve daha yeni sürümleri
•
Red Hat Enterprise Linux sürüm 4 ve daha yeni sürümleri
McAfee Agent'ı McAfee ePO'dan yüklemeden önce, Windows olmayan istemci sistemlerinde
SSH'yi etkinleştirin
•
McAfee ePO'yu Windows olmayan bir sisteme yüklemek için kök izinlerine
sahip olmanız gerekir.
•
Windows olmayan bir sisteme McAfee Agent yüklenmeden önce, McAfee Agent
eklentisinin McAfee ePO sunucusuna yüklenmesi ve ilgili paketlerin Ana
Depo'ya eklenmesi gerekir.
Red Hat işletim sisteminde, /etc/sudoers dosyasına aşağıdaki satırı ekleyin.
Default requiretty
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı öğesine tıklayın ve ardından McAfee Agent'ı dağıtmak istediğiniz grupları
veya sistemleri seçin.
2
Eylemler | Ajan | Ajanları Dağıt'ı tıklatın.
3
Hedef işletim sistemine göre uygun Ajan sürümü açılan listesini, ardından da bu listeden bir sürümü
seçin.
Bu görevle, bir işletim sistemi türüne yalnızca tek bir McAfee Agent sürümünü yükleyebilirsiniz.
Birden fazla işletim sistemine yüklemeniz ya da birden fazla sürümü yüklemeniz gerekiyorsa bu
görevi, her bir ek hedef işletim sistemi ya da sürüm için yineleyin.
4
Sadece bu ePO sunucusu tarafından yönetilen bir ajan içermeyen sistemlere yükle'yi seçin.
5
Kullanıcı adı, Parola ve Parolayı onayla alanlarına geçerli kimlik bilgilerini yazın.
Bu girişlerin gelecekteki dağıtımlar için varsayılan olmasını istiyorsanız İlerideki dağıtımlar için kimlik
bilgilerimi anımsa'yı seçin.
6
34
Varsayılanları istemezseniz uygun değerleri, Deneme sayısı, Yeniden deneme aralığı ve Şundan sonra durdur:
seçeneklerine girin.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
Linux ve Macintosh sistemlerine yükleme
7
Dağıtımın, özel bir Ajan Yazılımı İşleyicisi kullanmasını isterseniz bunu açılan listeden seçin.
İstemezseniz Tüm Ajan Yazılımı İşleyicileri'ni seçin.
8
Tamam'ı tıklatın.
2
Windows olmayan işletim sistemlerine elle yükleme
McAfee Agent, Macintosh ve Linux sistemlerine elle yüklenmelidir.
Başlamadan önce
Ajanın, Windows olmayan bir sisteme yüklenebilmesi için önce, McAfee ePO sunucusuna
ajan eklentisi yüklenmeli ve uygun ajan paketleri Ana Depo'ya eklenmelidir.
Görev
1
Menü | Yazılım | Ana Depo öğesini seçerek McAfee ePO'da depoyu açın. Önayar açılır listesinden bir depo
seçin.
2
Seçilen depo şubesinden install.sh dosyasını hedef sistemlere kopyalayın.
Yolda, seçilen deponun adı bulunur. Örneğin, McAfee ePO yazılım deposunun Geçerli şubesine
eklenirse, Macintosh dosyalarının yolu şu olur: C:\Program Files\McAfee\ePolicy Orchestrator
\DB\Software\Current\EPOAGENT3700MACX\Install\0409
3
Terminal'i açıp, install.sh dosyasını kopyaladığınız konuma geçin.
4
İstendiğinde kök kimlik bilgilerini vererek şu komutları çalıştırın:
sudo chmod +x install.sh sudo ./install.sh -i
Ubuntu işletim sistemlerine yükleme
Ajan, Ubuntu'ya yönetilen veya yönetilmeyen modda yüklenebilir. Yükleyiciyi bir ePolicy Orchestrator
sunucusundan veya ePolicy Orchestrator sunucusundaki bir yerel sürücüden indirebilirsiniz.
Görevler
•
Ubuntu sistemlerine yönetilen modda ajan yükleme sayfa 35
Ajan, Ubuntu işletim sistemi çalışan yönetilen sistemlerde elle yüklenerek ya da bir ePolicy
Orchestrator sunucusundan iletilebilir.
•
Ubuntu sistemlerine yönetilmeyen modunda McAfee Agent yükleme sayfa 36
McAfee Agent, Ubuntu işletim sistemi çalışan yönetilmeyen sistemlerde elle yüklenebilir ya
da bir McAfee ePO sunucusundan iletilebilir.
Ubuntu sistemlerine yönetilen modda ajan yükleme
Ajan, Ubuntu işletim sistemi çalışan yönetilen sistemlerde elle yüklenerek ya da bir ePolicy
Orchestrator sunucusundan iletilebilir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yazılım | Ana Depo'yu seçerek ePolicy Orchestrator'da depoyu açın. Önayarlı açılan listesinden bir
depo seçin.
2
Seçilen depo şubesinden, installdeb.sh dosyasını hedef sistemlere kopyalayın.
McAfee Agent 5.0.0
Ürün Kılavuzu
35
2
McAfee Agent'ı yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
3
Terminal'i açıp, installdeb.sh dosyasını kopyaladığınız konuma geçin.
4
İstendiğinde kök kimlik bilgilerini vererek şu komutları çalıştırın:
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
Ubuntu sistemlerine yönetilmeyen modunda McAfee Agent yükleme
McAfee Agent, Ubuntu işletim sistemi çalışan yönetilmeyen sistemlerde elle yüklenebilir ya da bir
McAfee ePO sunucusundan iletilebilir.
Yükleyiciler (install.sh ve installdeb.sh) ve McAfee Agent paketi, McAfee ePO sunucusunda şu konumda
bulunur:
<epo sunucusu yükleme konumu>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700LYNX\Install\0409
Görev
1
Yükleyici dosyalarını (32 bit dosyalar: MFErt.i686.deb ve MFEma.i686.deb ve 64 bit dosyalar:
MFErt.x86_64.deb ve MFEma.x86_64.deb) istemci sistemine kopyalayın.
2
İstemci sistemde bir terminal penceresi açın. Yükleyicinin bulunduğu konuma gidin.
3
Aşağıdaki komutları çalıştırın:
32 bit sistemlerde:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
64 bit sistemlerde:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Komut dosyası seçenekleri kullanarak Windows olmayan
sistemlere yükleme
McAfee Agent'ı, yükleme komut dosyasını (install.sh) kullanarak Windows olmayan sistemlere
yüklemek aşağıdaki seçenekleri destekler.
Tablo 2-1
Desteklenen yükleme komut dosyası (install.sh) seçenekleri
Seçenek
İşlev
Linux
Macintosh
-b
Yalnızca ajanı yükseltir. Sunucu bilgisi güncellenmez.
x
x
-h
Yardımı gösterir
x
x
-i
Yeni bir yükleme gerçekleştirir
x
x
-u
Tüm yüklemeyi yükseltir
x
x
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
McAfee Smart Installer, McAfee ePO sunucusu kullanılarak oluşturulabilen özelleştirilmiş URL tabanlı bir
yükleyicidir.
McAfee ePO sunucusunu kullanıp gerekli işletim sistemini ve McAfee Agent sürümünü seçerek
özelleştirilmiş bir McAfee Smart Installer oluşturabilirsiniz.
36
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
2
McAfee Smart Installer'a tıklandığında yürütülebilir dosyayı kaydetmeniz veya çalıştırmanız istenir.
Yönetici haklarına sahip yönetilen düğüm kullanıcıları, yürütülebilir dosyayı çalıştırabilir ve McAfee
Agent'ı sistemlerine yükleyebilir. İstemci sisteminde yürütülebilir dosyayı çalıştırmak, McAfee ePO
sunucusu ayrıntılarını ve McAfee Agent benzersiz belirtecini ayıklar.
Yürütülebilir dosya ayıklandıktan sonra, istemci sistemi, McAfee Agent yükleme ve yapılandırma
dosyalarını indirmek için kendi yayın etki alanındaki eşler arası sunucuları keşfetmeye çalışır. İstek
alındıktan sonra, eşler arası sunucu olarak yapılandırılmış McAfee Agent, isteğe yanıt verir ve içeriği
sunar. Daha fazla bilgi için Eşler Arası iletişim bölümüne bakın.
İstemci sistemi kendi yayın etki alanında eşler arası sunucuları bulamıyorsa, yapılandırma dosyalarını
indirmek için McAfee ePO sunucusuna bağlanmaya çalışır. Bağlantı başarılı olursa istemci sistemi
McAfee Agent'ı indirir ve yükler.
Yükleyici McAfee ePO sunucusuna doğrudan bağlanamazsa, McAfee Agent'ı indirmek ve yüklemek için
istemci sisteminde yapılandırılmış olan proxy sunucu ayarını kullanır. Yükleyici, Windows istemci
sistemleri için Internet Explorer'da ve Macintosh istemci sistemleri için Sistem Tercihleri'nde
yapılandırılmış proxy sunucu ayarlarını kullanır.
•
Proxy sunucusu kullanarak indirmek sadece Windows ve Macintosh istemci sistemlerde
desteklenir.
•
İstemci sisteminiz proxy sunucusuna bağlanmak için kimlik doğrulaması gerektiriyorsa
proxy sunucusu kimlik bilgilerini sağlamanız gerekir.
İstemci sistemi McAfee ePO sunucusuna doğrudan veya proxy sunucu kullanarak bağlanamazsa,
ağında bulunabilecek aktarma özelliği olan bir McAfee Agent'ı keşfetmek için bir ileti yayınlar.
RelayServer iletiye yanıt verir ve istemci sistemiyle bağlantı kurar. Ayrıntılı bilgi için McAfee Agent
aktarma özelliği bölümüne bakın.
McAfee Agent paketi indirme işlemi ağ bağlantısıyla ilgili sorunlardan dolayı başarısız olursa McAfee
Agent, McAfee Smart Installer'ın bir sonraki çalıştırılmasında kaldığı yerden devam ederek geri kalan
yükleme dosyalarını indirir.
Bunun ardından McAfee Agent, dağıtım görevlerini kullanarak diğer McAfee ürünlerini yükler ve ilk
ASCI sırasında getirilen yönetilen düğüme atanan yeni ilkeleri uygulatır.
Özelleştirilmiş McAfee Smart Installer oluşturma
McAfee Smart Installer'ı oluşturmak için Yeni Sistemler sayfasını kullanın. Ardından McAfee Smart
Installer, ajanı indirmek ve yönetilen düğüme yüklemek için kullanıcıya dağıtılabilir.
Başlamadan önce
•
McAfee Agent eklentisinin yüklendiğinden ve yazılım paketinin McAfee ePO sunucusuna
eklendiğinden emin olun.
•
İlkeleri uygulamak ve diğer McAfee ürünlerini yüklemek için, Sistem Ağacı'nda bir
yönetilen düğümler grubu oluşturun ve onlara ilkeler ve istemci görevleri atayın.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı ve ardından Sistem Ağacı Eylemleri menüsünden Yeni Sistemler'i tıklatın.
Veya isterseniz Menü | Sistemler | Ajan Dağıtımı sekmesini tıklatıp, Eylemler | Ajan Dağıtım Url'si Oluştur'u
seçebilirsiniz.
McAfee Agent 5.0.0
Ürün Kılavuzu
37
2
McAfee Agent'ı yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
2
McAfee Agent yükleyiciden bir URL oluşturmak için İstemci tarafı ajan indirmesi için url oluştur'u seçin.
3
Uygun işletim sistemini ve McAfee Agent sürümünü seçin.
4
Yükleyicinin belirli bir Ajan Yazılımı İşleyicisi kullanmasını istiyorsanız, açılır listeden seçin.
İstemiyorsanız, Tüm Ajan Yazılımı İşleyicileri'ni seçin.
Tüm Ajan Yazılımı İşleyicileri'ni seçtiyseniz, ajan yapılandırma dosyaları birincil Ajan Yazılımı İşleyicisi'nden
veya ePolicy Orchestrator sunucusundan indirilecek ve diğer yükleme dosyalarının indirilebilmesi için
tüm Ajan Yazılımı İşleyicileri Sitelist.xml içinde listelenecektir.
5
Tamam'ı tıklayın. Ajan Dağıtım URL'si sayfasında özelleştirilmiş bir URL görüntülenir.
McAfee Agent'ı özelleştirilmiş McAfee Smart Installer'ı
kullanarak yükleme
Yönetilen düğüm kullanıcıları, McAfee ePO sunucusu kullanılarak oluşturulan özelleştirilmiş McAfee
Smart Installer'ı kullanarak McAfee Agent'ı yükleyebilir. McAfee Smart Installer'ı kullanarak McAfee
Agent'ı Windows'a ve desteklenen diğer platformlara yükleyebilirsiniz.
Başlamadan önce
Yönetilen düğümde McAfee Agent'ı yüklemek için yönetici haklarına sahip olmanız gerekir.
İstemci sisteminde yürütülebilir dosyayı çalıştırmak, coninfo.xml dosyasından McAfee ePO sunucusu
ayrıntılarını ayıklar. İstemci sistemi, yükleme ve yapılandırma dosyalarını indirmek için McAfee ePO
sunucusuna bağlanmaya çalışır.
install.zip dosyası FTP veya UNC sunucularından indirilemez.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
URL'yi tıklayın veya kopyalayıp bir tarayıcıya yapıştırın.
URL'yi bir tarayıcıya girerken, tüm URL'nin boşluksuz olarak girildiğinden emin olun.
2
38
İşletim sistemine bağlı olarak, aşağıdakilerden birini yapın.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
İşletim
sistemi
Yükleme adımları
Windows
1 İstendiğinde, yükleyiciyi indirin. Alternatif olarak, McAfee Agent'ı indirip
yüklemek için Yükle'ye tıklayın.
2
2 Dosya İndirme iletişim kutusunda, Çalıştır'a tıklayın.
Veya dosyayı daha sonra yüklemek istiyorsanız Kaydet'i kullanarak yerel
sürücüye kaydedebilirsiniz.
3 Yükleme işlemini onaylamak için Çalıştır'a tıklayın. Yükleme işleminin ilerleme
durumunu gösteren bir iletişim kutusu görünür.
McAfeeSmartInstall_<date>_<time>.log yükleme günlüğü <LocaltempDir>
\McAfeeLogs konumuna kaydedilir.
Yüklemenin herhangi bir anında yüklemeyi durdurmak için İptal'i tıklatın.
Macintosh
1 İstendiğinde, yükleyiciyi indirin. Özelleştirilmiş URL, McAfeeSmartInstall.app
dosyasını indirir.
Mozilla Firefox kullanıyorsanız, özelleştirilmiş URL, McAfeeSmartInstall.app
.zip dosyasını indirir. McAfeeSmartInstall.app dosyasını ayıklamak için
dosyaya çift tıklayın.
2 Yüklemeyi onaylamak için McAfeeSmartInstall.app dosyasını çift tıklatın.
Yükleme işleminin ilerleme durumunu gösteren bir iletişim kutusu görünür.
Yükleme günlüğü /tmp içine kaydedilir.
McAfee Agent indirme işlemini durdurmak için İptal'e tıklayın.
Windows
olmayan diğer
desteklenen
işletim
sistemleri
• McAfee Agent yükleyiciyi indirildiği klasörden çalıştırın. <McAfeeSmartInstall
.sh>
Yükleme günlüğü McAfeeSmartInstall_<date>_<time>.log, McAfee Agent
yükleyiciyi indirdiğiniz klasöre kaydedilir.
URL tabanlı McAfee Agent'ı elle yüklemek için komut satırı
seçenekleri
URL tabanlı McAfee Agent'ı Windows ve desteklenen diğer işletim sistemlerinde elle yükleyerek
varsayılan yükleme parametrelerini geçersiz kılabilirsiniz.
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
•
Aşağıdaki parametrelerden biriyle istemci sisteminde şu komutu çalıştırın:
<McAfeeSmartInstall.exe>
McAfee Agent 5.0.0
Ürün Kılavuzu
39
2
McAfee Agent'ı yükleme
McAfee Smart Installer'ı kullanarak McAfee Agent'ı dağıtma
Parametre
Açıklama
‑d "Veri yolu"
McAfee Agent veri dosyalarının yolunun yerini alır. Varsayılan konum şudur:
<Documents and Settings>\All Users\Application Data\McAfee
\Agent. İşletim sisteminin Documents and Settings klasörü yoksa
varsayılan konum C:\ProgramData\McAfee\Agent klasörüdür.
Örnek: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Bu komut satırı parametresi yalnızca Windows işletim sistemlerinde
desteklenir.
‑i "Yükleme yolu"
Yükleme dosyalarının kaydedileceği varsayılan klasörün yerini alır. <SYSTEM
_DRIVE> gibi Windows sistem değişkenlerini kullanabilirsiniz. Belirtilmezse,
varsayılan konum şudur: <DRIVE>:\Program Files\McAfee\Agent
Örnek: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
Bu komut satırı parametresi yalnızca Windows işletim sistemlerinde
desteklenir.
‑g
McAfeeSmartInstall_<date>_<time>.log hata ayıklama günlüğünü
oluşturur.
• Windows istemci sistemde, günlük dosyası <Documents and Settings>
\<User>\Local\Temp\McAfeeLogs konumuna kaydedilir.
• Macintosh istemci sisteminde, günlük dosyası /tmp klasörüne kaydedilir.
• Diğer bir Windows olmayan istemci sisteminde, günlük dosyası yükleme
klasörüne kaydedilir.
‑a "Proxy adresi"
‑p "Proxy portu"
Proxy sunucu adresini ve port numarasını belirtir.
Proxy sunucusu ayrıntıları verilmezse, yükleyici varsayılan tarayıcı proxy
sunucusu ayarını kullanır.
Bu komut satırı parametresi Windows ve Macintosh işletim sistemlerinde
desteklenir.
‑k
Yükleyicinin yapılandırma dosyasını indirdiği https sunucusunun sertifika
doğrulamasını ve eşi kapatır.
‑u "Proxy
kullanıcı adı" ‑w
"Proxy parolası"
Kimliği doğrulanan proxy sunucusu için kullanıcı adı ve parolayı belirtir
‑f
McAfee Agent yüklemesini zorlar
Bu komut satırı parametresi Windows ve Macintosh işletim sistemlerinde
desteklenir.
Bu komut satırı parametresi yalnızca Windows işletim sisteminde
desteklenir.
‑s
McAfee Agent'ı sessiz modda yükler
Bu komut satırı parametresi Windows ve Macintosh işletim sistemlerinde
desteklenir.
40
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
McAfee Agent'ı Sanal Masaüstü Altyapısı modunda yükleme
Parametre
Açıklama
‑v
McAfee Agent'ı VDI modunda yükler.
?
Komut satırı seçenekleri için yardımı görüntüler.
Bu komut satırı parametresi Macintosh işletim sistemlerinde desteklenmez.
Tüm parametreler isteğe bağlıdır. Bir parametre belirtmezseniz, yükleyici varsayılan değeri kullanır.
Ajan Dağıtım URL'lerini yönetme
ePolicy Orchestrator sunucusunu kullanarak ajan dağıtım URL'lerini oluşturabilir, silebilir,
etkinleştirebilir, devre dışı bırakabilir veya görüntüleyebilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı | Ajan Dağıtımı'nı tıklayın. Ajan Dağıtımı sayfaları görünür.
2
Eylemler'i tıklayın ve gerekli seçeneği belirtin.
Seçenekler
Tanım
Sütun Seç
Ajan Dağıtım sayfasında görüntülenecek sütunları seçmenize
olanak veren Sütun Seç sayfasını açar.
Ajan Dağıtım Url'si Oluştur
Ajan Dağıtımı için yeni URL oluşturmanıza olanak veren Ajan
Dağıtım URL'si sayfasını açar.
Ajan Dağıtım Url'sini Sil
Seçili Ajan Dağıtım URL'sini siler.
Ajan Dağıtım Url'sini Etkinleştir/Devre Dışı
Bırak
İstemci sistem kullanıcılarının URL'yi kullanarak ajanı
dağıtmasına izin verir veya engeller.
Tabloyu Dışarı Aktar
Tablonun dışa aktarılma biçimini seçmenize olanak veren Dışa
Aktar sayfasını görüntüler.
Ajan Dağıtım Url'sini Görüntüle
Ajan Dağıtım URL'sini görüntüler.
McAfee Agent'ı Sanal Masaüstü Altyapısı modunda yükleme
Sanal bir imaj veya sistem her başlatıldığında yeni bir McAfee Agent tanımlayıcısı oluşturulursa, bu
durum GUID yinelenmesiyle sonuçlanır. McAfee Agent'ı Sanal Masaüstü Altyapısı (VDI) modunda
yüklemek GUID yinelenmesini önleyebilir.
McAfee Agent'ı VDI modunda yüklemek, sanal imaj veya sistem her kapatıldığında bunların
sağlanmasını kaldırır. Bu, McAfee ePO sunucusunun, sağlanması kaldırılmış McAfee Agent'ı kendi
veritabanına kaydetmesine olanak sağlar. Veritabanında sağlanması kaldırıldıktan sonra, McAfee Agent,
McAfee ePO sunucusu konsolunda görüntülenmez.
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, Sistem Ağacı Eylemleri açılan menüsünden Yeni Sistemler'i tıklatın.
2
Sistemlerin eklenme şekli, altından Ajan yükleme paketini oluştur ve indir'i seçin.
3
Bir Ajan sürümü seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
41
2
McAfee Agent'ı yükleme
Özel özelliklere değer atama
4
Kimlik Bilgilerini Kullan'ı seçin veya seçimini kaldırdıktan sonra Tamam'ı tıklatın. Seçiliyse uygun Ajan
yüklemesi için kimlik bilgilerini yazın.
Bu kimlik bilgilerinin bu görevi daha sonra tamamladığınızda anımsanmasını isterseniz, İlerideki
dağıtımlar için kimlik bilgilerimi anımsa'yı tıklatın.
5
Sorulduğunda, indirilecek dosyayı seçin. Sağ tıklatın ve dosyayı kaydedin.
6
McAfee Agent yükleyiciyi sanal imaja kopyalayın ve McAfee Agent'ı VDI modunda yüklemek için
aşağıdaki komutu çalıştırın:
McAfeeSmartInstaller.exe -v
McAfee Agent ASC'yi başlatır ve McAfee ePO sunucusundaki tüm ilkeleri ve görevleri yapılandırıldıkları
gibi yürürlüğe koyar.
McAfee Agent'ın VDI modunda yüklenip yüklenmediğini doğrulamak için, Menü | Sistemler | Sistem Ağacı'nı
ve ardından sistemi seçin. Sistem Bilgileri sayfası McAfee Agent tarafından raporlanan istemci sisteminin
özelliklerini görüntüler. Vdi sistem özelliğinin değeri Evet olmalıdır.
Özel özelliklere değer atama
Özel özellikler, McAfee ePO sunucusuna rapor edilen ve sistem özelliklerinde görüntülenen bir grup
özelliktir. Bu özellikler, sistemlerde özel raporlamayı geliştirmek veya McAfee ePO sunucusuyla özel
etiketlemeye izin vermek için kullanılabilir.
Komut satırı kullanarak McAfee Agent'ı yüklerken en fazla dört özel özellik belirtebilirsiniz. Bu değerler
McAfee ePO yöneticisinin ayarladığı değerleri geçersiz kılar.
Özel özellikler alanı, özel özellik metinlerinde çift tırnak işareti (") kullanımını desteklemez. Öte yandan,
alternatif olarak tek tırnak işaretini (') kullanabilirsiniz. Örneğin:
FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1"
Komut satırında, işletim sisteminize uygun olan dizeyi girin:
42
•
Windows işletim sistemleri: FrmInst.exe /CustomProps1="Custom Property 1" /
CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4"
•
Windows olmayan işletim sistemleri: maconfig -custom -prop1 "Property 1" -prop2
"Property 2" -prop3 "Property 3" - prop4 "Property 4"
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
McAfee Agent 5.0.0 tarafından kullanılan işlemler
McAfee Agent 5.0.0 tarafından kullanılan işlemler
Aşağıdaki tabloda, McAfee Agent 5.0.0 tarafından kullanılan işlemler listelenmektedir.
Windows
İşlemleri/
Uygulamaları
Windows
Hizmet adı
Dışı İşlemler
Hizmet
görünen
adı
Açıklama
masvc.exe
masvc
Masvc
McAfee
Agent
Hizmeti
Özellik toplama, ilke
uygulama, görevlerin
zamanlanması, ajan sunucu
iletişimi ve güncelleme
oturumunu tetikleme gibi
işlevleri gerçekleştirir
macmnsvc.exe
macmnsvc
Macmnsvc
McAfee
Eşler Arası sunucu,
Agent Genel Uyandırma ve RelayServer
Hizmetleri
gibi birçok McAfee Agent
hizmetini barındırır
macompatsvc.exe
macompatsvc
McAfeeFramework McAfee
Agent
Geriye
Dönük
Olarak
Uyumluluk
Hizmeti
Bu yürütülebilir dosya,
McAfee Agent Hizmeti için
uyumluluk hizmetidir. McAfee
Agent hizmeti bu hizmeti
başlatır ve çeşitli yönetilen
eklentilerle iletişime geçer.
cmdagent.exe
cmdagent
Yok
Bu, McAfee Agent'ı çağıran
bir komut satırı programıdır
Yok
Bu komutla kullanılabilecek
anahtarlar hakkında daha
fazla bilgi edinmek için şunu
kullanın
cmdagent.exe /?
FrmInst.exe
Yok
Yok
Yok
MA yükleme programı
Bu komutla kullanılabilecek
anahtarlar hakkında daha
fazla bilgi edinmek için şunu
kullanın
FrmInst.exe /?
maconfig.exe
maconfig
Yok
Yok
Bu, McAfee Agent'ın farklı
seçeneklerini yapılandırmak
için kullanılan bir komut satırı
programıdır
Bu komutla kullanılabilecek
anahtarlar hakkında daha
fazla bilgi edinmek için şunu
kullanın
maconfig –help
McScanCheck.exe
McAfee Agent 5.0.0
McScanCheck
Yok
Yok
DAT veya motor
güncellemelerini
gerçekleştirmek için
McScript_InUse.exe
tarafından kullanılan komut
satırı programı.
Ürün Kılavuzu
43
2
McAfee Agent'ı yükleme
McAfee Agent'ı bir imaja ekleme
Windows
İşlemleri/
Uygulamaları
Windows
Hizmet adı
Dışı İşlemler
Hizmet
görünen
adı
Açıklama
McScript_InUse.exe
Mue_InUse
Yok
Yok
DAT dosyalarını, Motorları,
Hizmet Paketlerini veya
depoya eklenen başka bir
bileşeni güncellemek için
komut dosyalarını çalıştırır.
Bu işlem, güncelleme görevi
başlatıldığında yüklenir.
UpdaterUI.exe
Yok
Yok
Yok
Güncellemeler için kullanıcı
arabirimi sağlar. Ayrıca
bunlar, Sistem tepsisindeki
McAfee Agent simgesini de
denetler ve Windows kayıt
defterindeki Çalıştır
anahtarı aracılığıyla yüklenir.
ma_mirror_task.exe
Yok
Yok
Yok
VirusScan Enterprise için
depo yansıtmasını
gerçekleştirir
FramePkg.exe
Yok
Yok
Yok
McAfee Agent yükleyici
McTray.exe
Yok
Yok
Yok
Sistem tepsisi simgesi
yönetim aracı. Aynı kullanıcı
oturumu altında çalışır ve
UdaterUI.exe tarafından
başlatılır.
McAfee Agent'ı bir imaja ekleme
McAfee Agent, daha sonra birden fazla sisteme dağıtılan bir imaj üzerine yüklenebilir. Ajanın, bu
senaryoda düzgün biçimde işlev gördüğünden emin olmak için önlemler almalısınız.
İki McAfee Agent aynı GUID'i paylaşamaz. McAfee Agent'ın yinelenen GUID'lere yol açtığı durumlardan
en sık görüleni, ajanın GUID'i kaldırılmadan bir imaja yüklendiği ve imajın birden fazla sisteme
dağıtıldığı durumlardır.
GUID'lerin yinelenmediğinden emin olmak için, bu komutu, McAfee Agent'ın yüklendiği ve birden fazla
istemci sistemine dağıtmak için kullanılacağı sistem imajında çalıştırın.
maconfig -enforce -noguid
Yinelenen ajan GUID'lerini belirleme
Yinelenen GUID'leri olan istemci sistemleri bir Ajan Yazılımı İşleyicisiyle iletişim kurmayı denediğinde,
GUID sorununu belirten sıralama hataları üretirler. Yönetilen Sistemler sorgu sonucu türü, sıralama
hatalarıyla ilgili aşağıdaki bilgileri izler.
•
Yönetilen Sistemler Sıra Hataları özelliğinde her sistem için sıra hatalarının sayısı.
•
Yönetilen Sistemler En Son Sıra Hatası özelliğinde en son sıra hatasının tarihi ve saati.
İzlenen bilgiler önceden tanımlanmış mevcut sorgulardan biriyle birleştirilir:
44
McAfee Agent 5.0.0
Ürün Kılavuzu
2
McAfee Agent'ı yükleme
Yinelenen ajan GUID'leri sorununu düzeltme
•
Yüksek Sıra Hatalarına Sahip Sistemler
•
Yakın Zamanda Sıra hataları Olmayan Sistemler
Önceden tanımlanmış iki görev, GUID sorunlarını yönetmeye yardımcı olur.
•
Yinelenen Ajan GUID'i - potansiyel olarak yinelenmiş GUID'lere sahip sistemleri kaldır
Bu görev, çok sayıda sıra hatasına sahip olan sistemleri siler ve ajan GUID'ini sorunlu olarak
sınıflandırır. Sonuç olarak, ajan, yeni bir GUID oluşturmaya zorlanır. Sıralama hatalarının eşik sayısı,
Yüksek Sıra Hatalarına Sahip Sistemler sorgusunda ayarlanır.
•
Yinelenen Ajan GUID'i - Hata sayısını sil
Sıralama hataları, ilgisiz nedenlerden dolayı ara sıra meydana gelebilir. Bu görev, yakın zamanda
sıralama hataları olmamış sistemlerdeki sıralama hataları sayısını temizler. Bu temizleme görevi,
sorunlu GUID'leri kaldırmaz. Yakın zamanı tanımlamaya yönelik eşik değeri Yakın Zamanda Sıra hataları
Olmayan Sistemler sorgusunda ayarlanır
Yinelenen ajan GUID'leri sorununu düzeltme
Yinelenen GUID'lere sahip ajanlar otomatik olarak tanımlanabilir ve bir sunucu göreviyle kaldırılabilir.
Bu görevi, düzenli aralıklarla ya da hemen çalışmak üzere zamanlayabilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Otomasyon | Sunucu Görevleri'ni tıklatın, ardından Yinelenen Ajan GUID'i - potansiyel olarak yinelenmiş
GUID'lere sahip sistemleri kaldır görevini düzenleyin.
Bu görevi hemen çalıştırmak için Çalıştır'ı tıklatın. Görevi çalıştırdıktan sonra Sunucu Görev Günlüğü
sayfası görünür.
2
Açıklama sayfasında Etkin'i seçin.
•
Görevi varsayılan yapılandırma ile çalıştırmak için Kaydet'i tıklatın.
•
Eylemler ve Zamanlama sekmelerini yapılandırmak için İleri'yi tıklatın.
3
Eylemler sayfasında Eylemler | Sorgu Çalıştır'ı seçin.
4
Sistem Yönetimi kategorisindeki sorgulardan birini seçin ve Tamam'ı tıklatın.
5
•
Sıra hataları fazla olan sistemler
•
Son zamanlarda hiç Sıra hatası olmayan sistemler
Alt Eylemler açılır listesinden bir öğe seçin ve İleri'yi tıklatın.
•
Ajan GUID'i Sıra Hata Sayısını Temizle
•
Ajan GUID'ini Yinelenen Listeye Taşı ve Sistemleri Sil
6
Görevi çalıştırmaya yönelik bir zamanlama ayarlayıp İleri'yi tıklatın.
7
Ayarlarınızı gözden geçirip Kaydet'i tıklayın.
McAfee Agent 5.0.0
Ürün Kılavuzu
45
2
McAfee Agent'ı yükleme
Yinelenen ajan GUID'leri sorununu düzeltme
46
McAfee Agent 5.0.0
Ürün Kılavuzu
3
Ajanları yükseltme ve geri yükleme
McAfee ePO'nun daha eski bir sürümünü kullanıyorsanız ve ortamınızda önceki ajan sürümleri
mevcutsa, yeni McAfee ePO sunucunuzu yükledikten sonra bu ajanları yükseltebilirsiniz.
McAfee, belirli aralıklarla, ajanın McAfee ePO ile dağıtılıp yüklenebilen yeni sürümlerini çıkarır. Ajan
yükleme paketi ve eklenti kullanılabilir olduğunda, bunu, McAfee indirme sitesinden veya Yazılım
Yöneticisi'nden indirebilirsiniz. Yükleme paketini ana depoya ekleyin ve yeni eklentiyi yükleyin,
ardından McAfee Agent'ı yükseltmek için Ürün Dağıtımı görevini kullanın.
İstemci sistemlerde McAfee Agent'ı yükseltmek için özelleştirilmiş bir McAfee Smart Installer
oluşturabilirsiniz.
McAfee Agent 4.x.x sürümünden 5.0.0'a yükseltebilirsiniz.
İçindekiler
Yükseltme ve güncelleme
McAfee Agent'ı ürün dağıtımı görevi kullanarak yükseltme
Ubuntu'da yönetilmeyen bir McAfee Agent'ı yükseltme
Windows'a ajanın eski bir sürümünü geri yükleme
Ajanın önceki bir sürümünü Windows olmayan sistemlere geri yükleme
Yükseltme ve güncelleme
Bu belgede, yükseltme, var olan yazılımın yeni bir sürümünün yüklenmesi anlamında, güncelleme ise
verilerin değiştirilmesi anlamında kullanılmaktadır.
Yükseltme ile güncelleme aynı şey değildir. Yükseltme, McAfee Agent'ın eski bir sürümünün üzerine
yeni bir sürümünün yüklenmesi anlamına gelir (örneğin, McAfee Agent 4.8'i McAfee Agent 5.0.0 ile
değiştirme). Güncelleme ise, tehditleri tanımlamak ve etkisiz hale getirmek için ürünlerin kullandığı en
güncel DAT'ları ve imzaları almak anlamına gelir.
•
Ağınızda McAfee Agent'ı dağıtmak için McAfee ePO sunucusunu kullanırsanız prosedür, McAfee
Agent'ın önceki sürümlerinden hangisini yükselttiğinize bağlı olarak biraz farklılık gösterir.
•
McAfee Agent'ınızı yükseltiyorsanız ve ağınız çok büyükse bir seferde kaç yükseltme yapılacağına
karar vermeden önce, yükleme paketinin boyutunu ve kullanılabilir bant genişliğinizi göz önünde
bulundurun. Aşamalı bir yaklaşımı kullanmayı tercih edin. Örneğin, bir kerede Sistem Ağacı'nızdaki bir
grubu yükseltin. Bu yaklaşım, ağ trafiğini dengelemeye ek olarak, ilerleme izlemeyi ve sorun
gidermeyi de kolaylaştırır.
•
McAfee Agent'ı yükseltmek için bir ürün dağıtımı istemci görevi kullanırsanız görevi, Sistem
Ağacı'ndaki farklı gruplar için farklı zamanlarda çalışmak üzere planlamayı düşünün.
McAfee Agent 5.0.0
Ürün Kılavuzu
47
3
Ajanları yükseltme ve geri yükleme
McAfee Agent'ı ürün dağıtımı görevi kullanarak yükseltme
Yükseltme prosedürü, yönetilen sistemlerinizde çalışan McAfee Agent sürümüne bağlı olarak farklılık
gösterebilir.
McAfee Agent'ın önceki sürümlerinden bazıları McAfee ePO 5.1.1'deki özelliklerin tümünü desteklemez.
Tam McAfee ePO işlevselliği elde etmek için McAfee Agent 5.0.0'a veya daha yeni bir sürüme yükseltme
yapın.
McAfee Agent'ı McAfee ePO sunucusunu kullanmak dışında başka bir yöntemle yükseltmek (örneğin,
elle ya da ağ oturum açma komut dosyalarını kullanarak yükseltmek), McAfee Agent'ı ilk kez
yüklemekle aynıdır.
McAfee Agent'ı ürün dağıtımı görevi kullanarak yükseltme
Sistem Ağacı'ndaki bir grup sistemde McAfee Agent'ı yükseltmek için McAfee ePO'daki Ürün Dağıtımı istemci
görevi kullanılabilir.
Başlamadan önce
McAfee Agent paketlerinin var olan McAfee Agent yüklemelerini yükseltmek amacıyla
kullanılabilmesi için önce, uygun paketlerin Ana Depo'ya eklenmesi gerekir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
İstemci Görevleri sekmesinde, Eylemler'i tıklatıp, aşağı açılır menüden Yeni Görev'i seçin.
İstemci Görevi Oluşturucu sihirbazı, Açıklama sayfasını açar.
3
Görevi adlandırın, açılan listeden Ürün Dağıtımı'nı seçin ve ardından görevin tüm bilgisayarlara mı
yoksa yalnızca etiketlenmiş bilgisayarlara mı gönderileceğini seçin.
4
Yapılandırma sayfasını açmak için İleri'yi tıklatın.
5
Hedef platformu seçin.
6
Dağıtılacak McAfee Agent sürümünü ve gerekirse ek komut satırı parametrelerini belirtmek için
Ürünler ve Bileşenler alanındaki açılan listeleri kullanın.
7
Kullanıcının, güncellemeyi ertelemesini sağlamak için Son kullanıcıların bu güncellemeyi ertelemesine izin ver
seçeneğini işaretleyin. Örneğin, kullanıcılar önemli bir görevin ortasındayken görevi tamamlamak
için güncellemeyi erteleyebilir veya en azından açık uygulamaları kapatabilirler.
•
Güncellemeyi yalnızca Windows istemci sistemlerinde erteleyebilirsiniz.
8
Zamanlama sayfasını açmak için İleri'yi tıklatın.
9
Görevi gerektiği gibi zamanlayıp İleri'yi tıklatın.
10 Görev ayrıntılarını onaylayıp Kaydet'i tıklatın.
Yeni dağıtım görevi, bir sonraki ajan-sunucu iletişiminde istemci bilgisayarlara gönderilir. Görev her
çalıştığında, belirtilen McAfee Agent'ın yüklenip yüklenmeyeceğini belirlemek için denetim yapar.
48
McAfee Agent 5.0.0
Ürün Kılavuzu
Ajanları yükseltme ve geri yükleme
Ubuntu'da yönetilmeyen bir McAfee Agent'ı yükseltme
3
Ubuntu'da yönetilmeyen bir McAfee Agent'ı yükseltme
Ubuntu'da yönetilmeyen modunda çalışan bir McAfee Agent yükseltme elle yapılmalıdır.
Yükleyici ve McAfee Agent paketi, McAfee ePO sunucusunda aşağıdaki konumda bulunur:
<epo sunucusu yükleme konumu>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
Bu işlem, yönetilmeyen bir McAfee Agent'ı sürüm 4.8.0'dan sürüm 5.0.0'a yükseltmeyi destekler.
Yönetilen modunda çalışan McAfee Agent, McAfee ePO'da bir dağıtım göreviyle yükseltilebilir.
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
Yükleyici dosyalarını (32 bit dosyalar: MFErt.i686.deb ve MFEma.i686.deb ve 64 bit dosyalar:
MFErt.x86_64.deb ve MFEma.x86_64.deb) istemci sistemine kopyalayın.
2
İstemci sistemde bir terminal penceresi açın. Yükleyicinin bulunduğu konuma gidin.
3
Aşağıdaki komutları çalıştırın:
32 bit sistemlerde:
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb
64 bit sistemlerde:
dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Windows'a ajanın eski bir sürümünü geri yükleme
Windows ortamında, ajanın önceki bir sürümünü geri yüklemek mümkündür. Bunu, ajanın yeni bir
sürümünü test ettikten sonra yapmalısınız.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, ajanın önceki bir sürümünü yüklemek istediğiniz sistemleri
seçin.
2
Eylemler | Ajan | Ajanları Dağıt'ı tıklatın.
3
Ajan Dağıt sayfasındaki Ajan sürümü açılan listesinden, geri yüklemek istediğiniz ajanı seçip
aşağıdakileri yapın:
4
a
Yüklemeyi var olan sürüm üzerine zorla öğesini seçin.
b
Zorlamalı yükleme için hedef yükleme yolunu belirleyin.
c
Ajan yükleme için kullanıcı kimlik bilgilerini girin.
d
Deneme sayısı, Yeniden deneme aralığı ve Şundan sonra durdur: bilgilerini sağlayın.
e
Dağıtım için kullanılan bağlantının, belirli bir Ajan Yazılımı İşleyicisini mi yoksa tüm Ajan Yazılımı
İşleyicilerini mi kullanacağını belirleyin.
Ajan yükleme paketini seçilen sistemlere göndermek için Tamam'ı tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
49
3
Ajanları yükseltme ve geri yükleme
Ajanın önceki bir sürümünü Windows olmayan sistemlere geri yükleme
Ajanın önceki bir sürümünü Windows olmayan sistemlere geri
yükleme
Windows dışı sistemlerde ajanın önceki bir sürümünü geri yüklemek, geçerli ajan sürümünü kaldırmayı
ve öncekini yüklemeyi kapsar.
Görev
1
İstemci sistemde, ajanın yüklü sürümünü kaldırın.
2
İstemci sistemde, ajanın daha önceki sürümünü yükleyin.
Yeniden yükleme sonrasında, görevler, ilkeler ve diğer veriler, ilk ajan-sunucu iletişiminde geri yüklenir.
50
McAfee Agent 5.0.0
Ürün Kılavuzu
4
Ajan yönetimi modlarını değiştirme
McAfee Agent, yönetilen ve yönetilmeyen olmak üzere iki modda çalışır. Daha önce ağınızda McAfee
ürünlerini yönetmediyseniz, ağınızdaki McAfee Agent yüklemeleri güncelleme modunda çalışıyordur.
•
Yönetilen modu — Bu modda, McAfee Agent, kendi güncellemelerini ve diğer McAfee ürün
güncellemelerini yönetmek için McAfee ePO sunucusuna bağlanır ve sunucuyla iletişim kurar.
•
Yönetilmeyen modu — Bu modda, McAfee Agent McAfee ePO sunucusuna bağlanmaz veya
sunucuyla iletişim kurmaz, yalnızca McAfee HTTP veya FTP sunucularından güncellemeleri çeker.
İçindekiler
McAfee Agent yönetim modlarını değiştirme zamanı
Windows'da ajan modunu değiştirme
Windows olmayan sistemlerde McAfee Agent modunu değiştirme
McAfee Agent yönetim modlarını değiştirme zamanı
AutoUpdate kullanan daha yeni McAfee ürünlerinin bazıları (örneğin, VirusScan Enterprise), McAfee
Agent ile birlikte güncelleyici modunda yüklenir.
Bu ürünleri McAfee ePO sunucusuyla yönetmeye başlamak için, sistemde zaten var olan McAfee
Agent'ı, onun yönetim modunu değiştirerek etkinleştirebilirsiniz.
Her sistemde var olan McAfee Agent'ı yönetilen moduna almak, McAfee Agent yükleme paketi
dağıtımıyla karşılaştırıldığında ağ bant genişliğinden önemli oranda tasarruf sağlar. Ancak, var olan
McAfee ürünleri muhtemelen McAfee Agent'ın daha eski bir sürümüyle yüklenmiştir ve bu McAfee
Agent'lar, McAfee ePO sunucusundaki en son sürüme otomatik olarak yükseltilmez.
Bazı durumlarda, McAfee ePO tarafından yönetilmekte olan bir sistemi güncelleyici (yönetilmeyen)
moduna almak isteyebilirsiniz. Yönetilen modundan yönetilmeyen moduna geçişle ilgili bilgiler
sağlanmıştır.
McAfee Agent modunu değiştirmeden önce aşağıdakileri göz önünde bulundurun:
•
Varsayılan olarak, FrmInst.exe istemci sisteminde şu konuma yüklenir: C:\Program Files
\McAfee\Agent.
•
McAfee Agent'ı kaldırmadan ve yeniden yüklemeden McAfee Agent yükleme klasörünü
değiştirmeyin. Etkinleştirdiğiniz McAfee Agent'lar, ağınızda başka bir yöntemle dağıttınız McAfee
Agent'lardan farklı bir klasörde olabilir.
McAfee Agent 5.0.0
Ürün Kılavuzu
51
4
Ajan yönetimi modlarını değiştirme
Windows'da ajan modunu değiştirme
•
Belirli Sistem Ağacı bölümlerine sıralama filtreleri ya da etki alanı adları atamak zaman kazandırır. Bu
tür atamalar olmadığında, sistemler Kaybolan ve Bulunan kısmına yerleştirilir ve bunları, o konumdan
taşımanız gerekir.
•
Yukarıda bahsi geçen dosyalarla birlikte agentfipsmode dosyasını da C:\Program Files\McAfee
\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ konumundan dışa
aktarın ve reqseckey.bin ile srpubkey.bin dosyalarını sırasıyla req2048seckey.bin ve
sr2048pubkey.bin olarak yeniden adlandırın.
Windows'da ajan modunu değiştirme
Ajanların modu yönetilmeyen seçeneğinden yönetilen seçeneğine (veya tam tersi) değiştirilebilir.
Görevler
•
Windows'da yönetilmeyen modundan yönetilen moduna geçme sayfa 52
Windows sistemlerinde McAfee Agent modunu değiştirmek için kullanılabilecek iki yöntem
vardır.
•
Windows'da yönetilen modundan yönetilmeyen moduna geçme sayfa 52
Windows sistemlerini yönetilmeyen moduna değiştirme, sistemleri Sistem Ağacı'ndan
kaldırmayı içerir.
Windows'da yönetilmeyen modundan yönetilen moduna geçme
Windows sistemlerinde McAfee Agent modunu değiştirmek için kullanılabilecek iki yöntem vardır.
•
•
•
Framepkg.exe yükleyici dosyasını ağ üzerinden göndermek için aşağıdaki adımları uygulayın.
a
Framepkg.exe dosyasını, McAfee ePO sunucusundan hedef sistemdeki (yönetilmeyen modundan
yönetilen moduna dönüştürülecek sistem) geçici bir konuma dışa aktarın.
b
İstemci sistemde Framepkg.exe dosyasını çalıştırın. Bu, yönetici ayrıcalıklarını gerektirir.
Sitelist.xml dosyasını ağ üzerinden göndermek için aşağıdaki adımları uygulayın. Bu daha
karmaşık ve zaman alan bir yöntemdir ve ağ üzerinden 400 KB boyutunda bir dosyanın
gönderilmesini içerir.
a
Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin ve sr2048pubkey.bin
dosyasını McAfee ePO sunucusundan hedef sistemdeki geçici bir konuma aktarın.
b
Hedef sistemde C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent
/siteinfo=<full path>\SiteList.xml dosyasını çalıştırın. Bu, yönetici ayrıcalıklarını gerektirir.
McAfee Agent modunu yönetilmeyenden yönetilene dönüştürmek (yani, bir McAfee ePO sunucusuna
sağlamak) için komut satırı anahtarını kullanın
maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Örneğin,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Windows'da yönetilen modundan yönetilmeyen moduna geçme
Windows sistemlerini yönetilmeyen moduna değiştirme, sistemleri Sistem Ağacı'ndan kaldırmayı içerir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
52
McAfee Agent 5.0.0
Ürün Kılavuzu
Ajan yönetimi modlarını değiştirme
Windows olmayan sistemlerde McAfee Agent modunu değiştirme
4
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Yönetilmeyen moduna değiştirmek için sistemleri seçin.
3
Eylemler'i tıklatın, Dizin Yönetimi'ni seçip Sil'i tıklatın.
4
Silmeyi onaylayın. Seçilen sistem artık McAfee ePO tarafından yönetilmez ve yalnızca güncelleyici
işlevi görür.
Sistemde başka bir yönetilen ürün yüklü değilse bu, McAfee Agent'ı kaldırır.
Windows olmayan sistemlerde McAfee Agent modunu
değiştirme
McAfee Agent, yönetilmeyen modundan yönetilen moduna (veya tam tersi) alınabilir.
Görevler
•
Windows olmayan platformlarda yönetilmeyen modundan yönetilen moduna geçme sayfa
53
Windows olmayan sistemlerde McAfee Agent modunu değiştirme elle yapılmalıdır.
•
Windows olmayan platformlarda yönetilen modundan yönetilmeyen moduna geçme sayfa
54
Windows olmayan sistemlerde McAfee Agent modunu değiştirme elle yapılmalıdır.
Windows olmayan platformlarda yönetilmeyen modundan
yönetilen moduna geçme
Windows olmayan sistemlerde McAfee Agent modunu değiştirme elle yapılmalıdır.
Bu prosedür, McAfee Agent'ın iletişim kuracağı McAfee ePO sunucusunu ya da Ajan Yazılımı İşleyicisini
değiştirmek için de kullanılabilir.
Görev
1
Hedef sistemde, ma klasörünün ikili dosyalar alt klasöründe maconfig dosyasını bulun.
İşletim sistemi
Varsayılan konum
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
Hedef sistemde bir terminal penceresi açın.
3
sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin ve sr2048pubkey.bin
dosyasını McAfee ePO sunucusundan hedef sistemdeki geçici bir konuma aktarın.
4
Aşağıdaki komutu çalıştırın:
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Örneğin,
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
McAfee Agent 5.0.0
Ürün Kılavuzu
53
4
Ajan yönetimi modlarını değiştirme
Windows olmayan sistemlerde McAfee Agent modunu değiştirme
Windows olmayan platformlarda yönetilen modundan
yönetilmeyen moduna geçme
Windows olmayan sistemlerde McAfee Agent modunu değiştirme elle yapılmalıdır.
Görev
1
Hedef sistemde, ma klasörünün ikili dosyalar alt klasöründe maconfig dosyasını bulun.
İşletim sistemi
Varsayılan konum
Linux
/opt/McAfee/agent
Macintosh
/Library/McAfee/agent
2
Hedef sistemde bir terminal penceresi açın.
3
Aşağıdaki komutu çalıştırın:
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
İsteğe bağlı -nostart parametresi, mod değiştirildikten sonra McAfee Agent'ın yeniden
başlamayacağını belirtir.
54
McAfee Agent 5.0.0
Ürün Kılavuzu
5
McAfee Agent kaldırma
McAfee Agent silindikten sonra, sistem Sistem Ağacı'ndan silinir ve McAfee Agent bir sonraki ajan-sunucu
iletişiminde kaldırılır.
McAfee Agent kaldırılmaya çalışıldıktan sonra, yönetilen ürünler hala sistemlerde bulunuyorsa, ajan bu
yönetilen ürünleri sürdürmek için güncelleyici modunda yönetilmeden çalışmaya devam eder.
McAfee Agent'ı, VirusScan Enterprise gibi ürünleri kaldırabilen Ürün Dağıtımı görevini kullanarak
kaldıramazsınız.
İçindekiler
Sistem Ağacı'ndan sistemleri silerken ajanları kaldırma
Sistem Ağacı'ndan grupları silerken ajanları kaldırma
Sorgu sonuçlarındaki sistemlerden ajanları kaldırma
Windows komut isteminden ajanı kaldırma
McAfee Agent'ı Windows olmayan işletim sistemlerinden kaldırma
Sistem Ağacı'ndan sistemleri silerken ajanları kaldırma
McAfee Agent'ı Sistem Ağacı'ndan silerek Windows sisteminden kaldırabilirsiniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, silmek istediğiniz sistemlere sahip grubu seçin.
2
Listeden sistemleri seçip, Eylemler | Dizin Yönetimi | Sil'i tıklatın.
3
Ajanı bir sonraki ajan-sunucu iletişiminde kaldır'ı seçip Tamam'ı tıklatın.
Sistem Ağacı'ndan grupları silerken ajanları kaldırma
Bir Windows sistemi grubunu Sistem Ağacı'ndan sildiğinizde o grubu McAfee Agent'tan kaldırabilirsiniz.
Bir grubu sildiğinizde, o grubun tüm alt grupları ve sistemleri de silinir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, silinecek bir grup seçin.
2
Sistem Ağacı panelinin alt kısmında Sistem Ağacı Eylemleri | Grubu Sil'i tıklatın.
3
Ajanı tüm sistemlerden kaldır'ı seçip Tamam'ı tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
55
5
McAfee Agent kaldırma
Sorgu sonuçlarındaki sistemlerden ajanları kaldırma
Sorgu sonuçlarındaki sistemlerden ajanları kaldırma
McAfee Agent'ı bir sorgunun (örneğin, Ajan Sürümleri Özeti sorgusu) sonuçlarında listelenen Windows
sistemlerinden kaldırabilirsiniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Bir sorguyu çalıştırın ve sonuçlar sayfasında silinecek sistemleri seçin.
2
Aşağı açılır menüden Dizin Yönetimi'ni, alt menüden de Sil'i seçin.
3
Ajanı bir sonraki ajan-sunucu iletişiminde kaldır'ı seçip Tamam'ı tıklatın.
Windows komut isteminden ajanı kaldırma
Ajan, komut satırında FrmInst.exe ajan yükleme programı çalıştırılarak Windows sisteminden
kaldırılabilir.
Ajanın kaldırılmış olduğu bir sistemde yüklü yönetilen ürünler varsa artık yönetilmeyen ajan,
güncelleyici modunda devam eder.
Görev
1
Hedef sistemde bir komut isteği açın.
2
Komut satırından, </FrmInst.exe ajan yükleme programını <//REMOVE=AGENT seçeneğiyle
çalıştırın.
McAfee Agent'ı Windows olmayan işletim sistemlerinden
kaldırma
Ajanı, Windows dışı işletim sistemlerinden kaldırma elle yapılmalıdır.
Görev şunları içerir:
56
•
McAfee Agent'ı sistemden kaldırma.
•
Sistem adlarını McAfee ePO Sistem Ağacı'ndan kaldırma.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent kaldırma
McAfee Agent'ı Windows olmayan işletim sistemlerinden kaldırma
5
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
İstemci sistemde bir terminal penceresi açın.
2
İstendiğinde kök kimlik bilgilerini sağlayan, işletim sisteminiz için uygun komutu çalıştırın.
İşletim sistemi
Komutlar
Linux
rpm -e MFEcma
rpm -e MFErt
Komutları listelenen sırada çalıştırın.
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
Komutları listelenen sırada çalıştırın.
Macintosh
/Library/McAfee/agent/uninstall.sh
3
McAfee ePO sunucusunda, Menü | Sistemler | Sistem Ağacı öğesine tıklayın, ardından McAfee Agent'ı
yüklediğiniz sistemleri seçin.
4
Eylemler aşağı açılır menüsünden Dizin Yönetimi'ni, ardından da Sil'i seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
57
5
McAfee Agent kaldırma
McAfee Agent'ı Windows olmayan işletim sistemlerinden kaldırma
58
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent'ı kullanma
McAfee Agent, ilkeleri ve zamanlanmış görevleri uygulama ve uygulatma
yoluyla McAfee ePO'dan güncellenebilir ve merkezi olarak yönetilebilir.
Yönetilen sistemlerdeki etkinlikler ve eylemler günlük dosyalarına kaydedilir.
Bölüm
Bölüm
Bölüm
Bölüm
6
7
8
9
McAfee
McAfee
McAfee
McAfee
McAfee Agent 5.0.0
Agent ilkelerini yapılandırma
ePO sunucusundan ajanla çalışma
Agent görevlerini yönetilen sistemden çalıştırma
Agent etkinlik günlükleri
Ürün Kılavuzu
59
McAfee Agent'ı kullanma
60
McAfee Agent 5.0.0
Ürün Kılavuzu
6
McAfee Agent ilkelerini yapılandırma
McAfee Agent ilke ayarları, onun ortamınızdaki performansını ve davranışını belirler.
İçindekiler
McAfee Agent ilke ayarları
Genel ilkesini yapılandırma
Depo ilkesini yapılandırma
McAfee Agent ilke ayarları
McAfee Agent, şu kategoriler halinde düzenlenmiş olan ilke seçeneklerini ayarlamak için yapılandırma
sayfaları sağlar: Genel, Depo, Ürün Geliştirme Programı ve Sorun Giderme.
McAfee Agent'ı ağınızda dağıtmadan önce, McAfee Agent'ın ortamınızın bölümlerinde nasıl
davranmasını istediğinizi dikkatlice düşünün. McAfee Agent ilke ayarlarını bunlar dağıtıldıktan sonra
yapılandırabilirsiniz; ancak McAfee, kaynaklarınız üzerinde gereksiz etkide bulunmaması için bunları
dağıtımdan önce ayarlamanızı önerir.
McAfee Agent 5.0.0'ı McAfee ePO 5.1.1 veya daha yenisiyle kullanırken, yalnızca ilke ayarlarındaki fark
sunucudan indirilir.
Genel ilke
Genel ilke için kullanılabilen ayarlar aşağıdaki sekmelere ayrılmıştır.
McAfee Agent 5.0.0
Ürün Kılavuzu
61
6
McAfee Agent ilkelerini yapılandırma
McAfee Agent ilke ayarları
Sekme
Ayarlar
Genel
• İlke uygulama aralığı
• Windows ortamlarında sistem tepsisi simgesinin kullanımı
• McAfee Agent ve SuperAgent uyandırma çağrısı desteği
• Yalnızca McAfee ePO sunucusundan bağlantıların kabul edilip edilmeyeceği
• Windows ortamlarında işlemcinin diğer işlemlere sunulması
• Windows ortamlarında ürün dağıtımından sonra yeniden başlatma seçenekleri
• Ajan-sunucu iletişimi
• Tüm sistem ve ürün özelliklerini alma
• McAfee Agent işlemlerinin, hizmetlerinin ve kayıt defteri anahtarlarının değiştirilmesini
kısıtlama.
SuperAgent
• SuperAgent oluşturma ve SuperAgent'a uyandırma çağrıları yayınlama
• SuperAgent'ın, ürün ve güncelleme paketleri için gittiği depo yolu
• Lazy caching etkinleştirme
• Geç önbelleğin temizleneceği zaman aralığını belirtme
• Geç önbellek için disk alanını belirtme
• Dosyaların diskten temizleneceği zaman aralığını belirtme
• McAfee Agent'ta RelayServer'ı etkinleştirme
• Aktarma sunucularının bulunmasını etkinleştirme
Olaylar
• Öncelikli olay yönlendirmeyi etkinleştirme/devre dışı bırakma
• Yönlendirilen öncelikli olayların düzeyi
• Olay karşıya yüklemeleri arasındaki aralık
• Karşıya yükleme başına en fazla olay sayısı
Günlük tutma
• Uygulama günlük kaydını etkinleştirme/devre dışı bırakma
• Günlük dosyası boyutu sınırını ve toplam sayıyı ayarlama
• Günlük kaydı ayrıntısının düzeyi
• Uzak günlük kaydını etkinleştirme/devre dışı bırakma
• Günlük kaydına uzaktan erişimi ayarlama
62
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent ilkelerini yapılandırma
Genel ilkesini yapılandırma
Sekme
6
Ayarlar
Güncellemeler • Özel güncelleme günlük dosyası konumu
• Sonraki güncelleme seçeneklerini belirleme
• DAT dosyaları sürümünü düşürme
• Depo bölümlerini seçme
Eşler Arası
• McAfee Agent'ta eşler arası iletişimi etkinleştirme
• Eş ajanlara güncelleme sunmak için McAfee Agent'ı etkinleştirme
• Depo yolunu belirtme
• Eşler arası sunucuda güncellemeler için disk alanını belirtme
• Dosyaların eşler arası sunucu belleğinden temizleneceği zaman aralığını belirtme
Varsayılanım Genel ilkesi McAfee ePO 4.6.6 sunucusundan McAfee ePO 5.1.1 sunucusuna aktarılırken, Eşler
Arası özelliğinin ilke değerleri, McAfee ePO 5.1.1 sunucusundaki Varsayılanım ilkesinden değil, McAfee Default
ilkesinden çoğaltılır.
Depo ilkeleri
Depo ilkeleri için kullanılabilir ayarlar iki sekmeye ayrılır.
Sekme
Ayarlar
Depolar
Depo seçimi
Proxy
Proxy yapılandırması
Sorun Giderme ilkeleri
Sorun Giderme ilkeleri için kullanılabilir ayarlar tek bir sekmede bulunur.
Sekme
Ayarlar
Genel
McAfee Agent kullanıcı arabirimi ve günlük dili
Product Improvement Program
Product Improvement Program ilkelerine ait kullanılabilir ayarlar tek bir sekmede bulunmaktadır.
Product Improvement Program'ı kullanma hakkında daha fazla bilgi için Product Improvement Program
ürün belgelerine bakın.
Sekme
Ayarlar
Product Improvement Program Product Improvement Program'ın isimsiz diagnostik ve kullanım verilerini
toplamasına izin verme.
Genel ilkesini yapılandırma
Genel ilkesini kullanarak ilke uygulama aralığını, uyandırma çağrısı desteğini, yeniden başlatma
seçeneklerini, sistem tepsisi simgesinin kullanımını, öncelik esasına göre olay iletmeyi ve sistem
özelliklerinin alınmasını yapılandırabilirsiniz.
McAfee Agent 5.0.0
Ürün Kılavuzu
63
6
McAfee Agent ilkelerini yapılandırma
Genel ilkesini yapılandırma
Görevler
•
Sistem özelliklerini alma sayfa 64
Yönetilen sistemlerden sistem özelliklerini almak için McAfee Agent'ı kullanabilirsiniz.
Öncelikli olay yönlendirme
McAfee Agent'ı, belirlenen bir önem seviyesine eşit ya da ondan yüksek olduklarında, olayları bir
öncelik temelinde yönlendirmek üzere yapılandırabilirsiniz.
Normal çalışma sırasında, yönetilen sistemdeki McAfee Agent ve güvenlik yazılımı düzenli olarak
yazılım olayları üretir. Bu olaylar, her ajan-sunucu iletişiminde sunucuya yüklenir ve veritabanında
saklanır. Bu olaylar, McAfee Agent'ın ilkeleri yerel olarak yürürlüğe koyduğu normal çalışma bilgileri ile
algılanıp silinmeyen bir virüs gibi önemli olaylar arasında değişir. McAfee Agent'ın geniş bir ağda tipik
biçimde dağıtımı, bir saat içinde bu olaylardan binlercesini üretebilir.
Otomatik Yanıtlar'ı kullanmayı planlıyorsanız, McAfee Agent daha düşük öncelikli olayları sonraki
ajan-sunucu iletişimi aralıklarında McAfee ePO sunucusuna gönderdiğinden McAfee, o özelliklerin
amaçlandığı gibi çalışması için daha yüksek önem seviyesine sahip olayların öncelikli karşıya
yüklenmesini etkinleştirmenizi önerir.
Özel olay önem dereceleri, olayları üreten ürün tarafından belirlenir. Olayların öncelikli karşıya
yüklenmesini, McAfee Agent ilke sayfalarının Olaylar sekmesinde etkinleştirebilirsiniz.
Aşağıdaki tabloda, McAfee Agent tarafından üretilen olaylar kimlikleri ve önem seviyeleriyle birlikte
listelenmiştir.
Olay Kimliği
Açıklama
Önem Seviyesi
2401
Genel güncelleme başarısı
3
2402
Genel güncelleme başarısızlığı
4
2411
Dağıtım başarısı
3
2412
Dağıtım başarısızlığı
4
2413
McAfee Agent kaldırma girişimi
3
2422
İlke yürürlüğe koyma başarısızlığı
3
2427
Özellik toplama başarısızlığı
3
Sistem özelliklerini alma
Yönetilen sistemlerden sistem özelliklerini almak için McAfee Agent'ı kullanabilirsiniz.
Her ajan-sunucu iletişiminde, McAfee Agent, McAfee ePO sunucusuna yönetilen bilgisayarlarla ilgili bilgi
gönderir (yüklü yazılım ürünleriyle ilgili bilgiler dahil). Bilgilerin kapsamı yapılandırma biçiminize
bağlıdır:
•
Yüklü programlarla ilgili tüm bilgilerin mi yoksa sadece McAfee ürünlerinin tanımladığı en küçük
kısmının mı alınacağını belirten McAfee Agent ilkesi.
•
McAfee Agent ilkesi tarafından tanımlanan tüm özelliklerin mi yoksa yalnızca son ajan-sunucu
iletişiminden bu yana değişmiş özelliklerin mi alınacağını belirleyen görev ayarı. Bu ayar, hızlı ya da
zamanlanmış bir uyandırma çağrısı yapılandırılırken kullanılabilir.
Windows olmayan işletim sistemlerinde McAfee Agent'ı uyandırmak için Sistem Ağacı eylemlerini kullanın.
Görev
64
1
Menü | İlke | İlke Kataloğu'nu tıklatın.
2
Ürün açılan listesinden McAfee Agent'ı ve Kategori aşağı açılır listesinden Genel'i seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent ilkelerini yapılandırma
Depo ilkesini yapılandırma
6
3
Güncellemek için bir ilke adına tıklayın.
4
Sistem özelliklerini ve ürün özelliklerinin küçük bir kısmını göndermek için Tüm sistem ve ürün özelliklerini
al (önerilir). İşaretlenmemişse yalnızca özelliklerin bir alt kümesini al. öğesindeki seçimi kaldırın.
Bu, varsayılan olarak seçilidir.
5
Kaydet'i tıklatın.
6
Menü | İlke | İstemci Görevi Kataloğu'nu tıklatın.
7
İstemci Görev Türü listesinde McAfee Agent Uyandırma'yı seçin.
8
Var olan bir görevin adını veya Eylemler | Yeni Görev'i tıklatın ve bir McAfee Agent Uyandırma görevini seçin.
9
Daha önce gönderilmişse bile, McAfee Agent ilkesince tanımlanmış tüm özellikleri almak için
Seçenekler kısmında Ajan ilkesince tanımlanmış tüm özellikleri gönder öğesini seçin.
Varsayılan, sunucuya yalnızca yeni bilgileri gönderen Yalnızca en son ajan-sunucu haberleşmesinden bu yana
değişmiş olan özellikleri gönder seçeneğidir.
10 Kaydet'i tıklatın.
Depo ilkesini yapılandırma
Depo kullanımını ve McAfee Agent tarafından kullanılan proxy sunucu ayarlarını yönetmek için Depo
ilkesini yapılandırabilirsiniz
Görevler
•
Depo seçme sayfa 65
Depolar bir ilke içinde seçilir. McAfee ürünleri, Depo ilkelerinde belirttiğiniz depolardan
güncellenir.
Depo seçme
Depolar bir ilke içinde seçilir. McAfee ürünleri, Depo ilkelerinde belirttiğiniz depolardan güncellenir.
Depolar ve farklı depo türleri hakkında ayrıntılı bilgi için ePO ürün belgelerine bakın.
McAfee Agent, ilke ayarına göre, depo listesindeki herhangi bir depodan güncelleme yapabilir. Bu depo
yönetim aracı, güncellemeler için bir kaynak depo atamak üzere en etkili yolu belirtmenize imkan tanır.
Ping süresine, alt ağ mesafesine veya önceden ayarlanmış bir listeye göre depoları seçmenizi sağlar.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatın.
2
Ürün açılan listesinden McAfee Agent'ı ve Kategori aşağı açılır listesinden Depo'yu seçin.
3
Eylemler'e tıklayın, ilke oluşturmak için Yeni İlke'yi seçin veya varsayılanı temel alan bir ilke oluşturmak
için Varsayılanım ilke adına ilişkin Eylemler sütununda Çoğalt'ı seçin.
4
İlke için bir ad girip Tamam'ı tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
65
6
McAfee Agent ilkelerini yapılandırma
Depo ilkesini yapılandırma
5
Depolar sekmesinde, Bu depo listesini kullan (McAfee ePO sunucusu tarafından yönetilen depo listesi)
veya Başka depo listesini kullan (McAfee ePO sunucusu tarafından yönetilmeyen yerel olarak denetlenen
bir depo listesi) seçenekleri arasından seçim yapın.
6
Depo seçmeyle ilgili bir ölçüt seçin:
Seçim
yöntemi
Tanım
Ping süresi
Uzak bir ICMP destekli sisteme karşılık isteği gönderme ve o sistemden bir yanıt
alma arasında geçen en kısa gidiş-dönüş süresi. Ping zaman aşımı, süren en
fazla zamanı kontrol etmek için kullanılabilir. Varsayılanı 30 saniye, en düşüğü 5
ve en yükseği 60 saniyedir.
Alt ağ mesafesi
Bir ICMP paketinin, ağın, yerel bir sistemden uzak bir sisteme geçirilmesi
sırasında yaptığı en az atlama. Atlamaların en fazla sayısı, paket gezinmesini
kontrol etmek için kullanılabilir. Varsayılanı 15 atlama, en düşüğü 1 ve en
yükseği 30 atlamadır.
Depo listesinde
sıra kullan
Yerel olarak belirlenen tercihleri temel alan kullanıcı tanımlı bir depo listesi.
McAfee Agent ilke sayfalarının Depolar sekmesinde belirli dağıtılmış depoları
sıralayabilir ve etkinleştirebilir ya da devre dışı bırakabilirsiniz. McAfee Agent'ın
herhangi bir dağıtılmış depodan güncelleme yapmasına izin vermek, onun bazı
konumlardan güncelleme almasını sağlar.
McAfee Agent; depo listesinde, IP adresinde veya Depo ilkesi seçeneğinde meydana gelen her
değişiklikte bir depo seçer.
McAfee Agent için proxy ayarlarını yapılandırma
McAfee güncelleme sitelerine erişmek için McAfee Agent Internet'e erişebilmelidir. Yönetilen sistemler
için proxy sunucu ayarlarını yapılandırmak amacıyla McAfee Agent ilke ayarlarını kullanın.
McAfee Agent ilke sayfalarının Proxy sekmesi şu ayarları içerir:
•
Proxy kullanma (varsayılan ayar)
•
Ürüne bağlı olarak şunlardan birini seçebilirsiniz.
•
Internet Explorer proxy ayarlarını kullan (Windows için) — Bu ayar, McAfee Agent'ın, Windows ortamında
proxy sunucuyu ve Internet Explorer için yapılandırılmış geçerli kimlik bilgilerini kullanmasına
olanak sağlar. Proxy'lerle kullanım için Internet Explorer'ı yapılandırmanın çeşitli yöntemleri
vardır. Bilgi için Internet Explorer Yardım'a bakın.
Bu ayar seçildiğinde, HTTP ve FTP proxy sunucuları için kullanıcı kimlik doğrulamasını belirlemeye
yönelik alanların yanı sıra Kullanıcının, proxy ayarlarını yapılandırmasına izin ver seçeneği kullanılabilir
duruma gelir. Yönetici bu seçeneği işaretleyerek, yönetilen bir ürünün kullanıcısına, proxy sunucu
arkasında yapılandırılan ek güncelleme depolarına erişme izinlerini verir
•
•
Sistem Tercihleri ayarlarını kullan (Mac OSX için) — Bu ayar, McAfee Agent'ın, bir Macintosh ortamında
proxy sunucuyu ve Sistem Tercihleri'nde yapılandırılmış geçerli kimlik bilgilerini kullanmasına
olanak sağlar.
Proxy ayarlarını elle yapılandır — Bu ayar seçildiğinde, HTTP ve FTP proxy sunucuları için kullanıcı kimlik
doğrulaması ve istisnaları belirlemeye yönelik alanlar kullanılabilir duruma gelir. Bu seçim,
yöneticinin, DNS adı, IPv4 ya da IPv6 adresini kullanarak HTTP ve FTP konumlarını belirlemesine de
olanak tanır.
Ajanın proxy ayarlarını yapılandırma
Bir ajan Internet'e erişmede sorun yaşıyorsa proxy ayarlarını yapılandırmanız gerekebilir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
66
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent ilkelerini yapılandırma
Depo ilkesini yapılandırma
6
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün aşağı açılır menüsünden McAfee Agent'ı ve Kategori aşağı açılır
menüsünden Depo'yu seçin.
2
İlke listesinden, McAfee Default haricinde bu sayfada listelenen herhangi bir ilkeye tıklayın.
3
Proxy'yi tıklatın.
4
Tercih ettiğiniz seçeneği belirleyin:
5
•
Ajanınız, Internet'e erişmek için bir proxy gerektirmiyorsa Proxy kullanma seçeneğini işaretleyin.
Bu, varsayılan seçimdir.
•
İşletim sistemine bağlı olarak Internet Explorer ayarlarını kullan (Windows için) ya da Sistem Tercihleri ayarlarını
kullan (Mac OSX için) öğesini ve uygunsa Kullanıcının, proxy ayarlarını yapılandırmasına izin ver seçeneğini
işaretleyin.
Internet Explorer dışında bir proxy'ye ihtiyacınız varsa Proxy ayarlarını elle yapılandır'ı seçip aşağıdaki
ayarları yapılandırın:
a
Ajanın güncellemeleri çekeceği kaynak HTTP ya da FTP konumunun adresi için bir şekil seçin.
•
DNS Adı
•
IPv4
•
IPv6
b
HTTP ve/veya FTP kaynağının DNS adını ya da IP adresini ve Port numaralarını girin. Uygunsa
Tüm proxy türleri için bu ayarları kullan seçeneğini işaretleyin.
c
Proxy erişimi gerektirmeyen sistemleri belirlemek için İstisnaları belirle öğesini seçin.
d
HTTP proxy kimlik doğrulama kullan ve/veya FTP proxy kimlik doğrulama kullan seçeneğini işaretleyip, kullanıcı
adı ve kimlik bilgilerini sağlayın.
e
Kaydet'i tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
67
6
McAfee Agent ilkelerini yapılandırma
Depo ilkesini yapılandırma
68
McAfee Agent 5.0.0
Ürün Kılavuzu
7
McAfee ePO sunucusundan ajanla
çalışma
McAfee ePO arabirimi, ajan görevleriyle ilkelerinin yapılandırılabildiği ve sistem özellikleri, ajan
özellikleri ve diğer McAfee ürün bilgilerinin görüntülenebildiği sayfalar içerir.
İçindekiler
Ajan-sunucu iletişimi nasıl çalışır?
SuperAgent nedir ve nasıl çalışır
McAfee Agent aktarma özelliği
Eşler Arası iletişim
McAfee Agent istatistiklerini toplama
Ajan kullanıcı arabirimi ve olay günlüğü dilini değiştirme
Güncellemek üzere seçili sistemleri yapılandırma
İlke olaylarına yanıt verme
İstemci görevlerini zamanlama
İstemci görevlerini hemen çalıştırma
Etkin olmayan ajanları bulma
Ajan tarafından rapor edilen Windows sistemi ve ürün özellikleri
McAfee Agent tarafından sağlanan sorgular
Ajan-sunucu iletişimi nasıl çalışır?
McAfee Agent etkinlikleri göndermek ve tüm ayarların güncel olmasını sağlamak için periyodik olarak
McAfee ePO sunucusuyla iletişim kurar.
Bu iletişimler, ajan-sunucu iletişimi olarak anılır. Her ajan-sunucu iletişimi sırasında, McAfee Agent,
geçerli sistem özelliklerinin yanı sıra henüz gönderilmemiş olayları toplar ve bunları sunucuya gönderir.
Sunucu yeni veya değiştirilmiş ilke ve görevleri McAfee Agent öğesine ve son ajan-sunucu iletişiminden
sonra değiştiyse depo listesine gönderir. McAfee Agent yeni ilkeleri yönetilen sistemde yerel olarak
zorlar ve görev veya depo değişikliklerini uygular.
McAfee ePO sunucusu, güvenli ağ iletimleri için endüstri standardı Taşıma Katmanı Güvenliği (TLS) ağ
protokolünü kullanır.
McAfee Agent ilk defa kurulduğunda birkaç saniye içinde sunucuya çağrı yapar. Bundan sonra McAfee
Agent, aşağıdaki durumlardan biri meydana geldiğinde çağrı yapar:
•
Ajan-sunucu iletişimi aralığı (ASCI) geçtiğinde.
•
McAfee Agent uyandırma çağrıları, McAfee ePO sunucusu ya da Ajan Yazılımı İşleyicilerinden
gönderildiğinde.
•
İstemci sistemlerde zamanlanmış bir uyandırma görevi çalıştırıldığında.
McAfee Agent 5.0.0
Ürün Kılavuzu
69
7
McAfee ePO sunucusundan ajanla çalışma
Ajan-sunucu iletişimi nasıl çalışır?
•
İletişim yönetilen sistemden elle başlatılır (Ajan Durumu izleyicisi veya komut satırı kullanılarak).
•
McAfee Agent uyandırma çağrıları McAfee ePO sunucusundan gönderildiğinde.
Ajan-Sunucu Haberleşme Aralığı
Ajan-Sunucu Haberleşme Aralığı (ASCI), McAfee Agent tarafından McAfee ePO sunucusuna ne kadar
sık çağrı yapılacağını belirler.
Ajan-Sunucu İletişimi Aralığı, McAfee Agent ilke sayfasının Genel sekmesinde ayarlanır. Varsayılan ayar
olan 60 dakika, McAfee Agent tarafından McAfee ePO sunucusuyla saatte bir kez iletişim kurduğu
anlamına gelir. Aralığın değiştirilip değiştirilmeyeceğine karar verirken, McAfee Agent tarafından her
ASCI'da aşağıdaki eylemlerden her birini uygulandığını dikkate alın:
•
Özelliklerini toplama ve gönderme.
•
Son ajan-sunucu iletişiminden sonra oluşan önceliği olmayan olayları gönderir.
•
Yeni ilkeleri ve görevleri alır. Bu işlem, alınan görevlere ve/veya zamanlamalara bağlı olarak diğer
kaynak tüketen işlemleri tetikleyebilir.
•
İlkeleri uygulatma.
Bu etkinlikler bilgisayarlara yük getirmese de, birtakım etkenler ağ, McAfee ePO sunucuları veya Ajan
Yazılımı İşleyicilerinde önemli olabilecek ve gittikçe artan talebe neden olabilir. Aşağıdakiler bunlar
arasındadır:
•
Kaç sistemin McAfee ePO sunucusu tarafından yönetildiği
•
Kuruluşunuzun tehdit yanıtı gereksinimlerinin oldukça katı olması.
•
Ağın veya istemcilerin fiziksel konumunun sunuculara ya da Ajan Yazılımı İşleyicilerine göre fazla
dağınık olması.
•
Kullanılabilir bant genişliğinin yetersiz olması.
Genelde, ortamınız bu değişkenleri içeriyorsa ajan-sunucu iletişimini daha az sıklıkta gerçekleştirmeniz
iyi olur. Önemli işlevlere sahip bireysel istemciler için daha sık bir aralık ayarlamanız yararlıdır.
Ajan-sunucu iletişimi kesilmesini işleme
Kesinti işleme, bir sistemin McAfee ePO sunucusuyla bağlantı kurmasını önleyen durumları çözer.
birçok nedenle iletişimde kesilmeler olabilir, Ajan-sunucu bağlantı algoritması ilk deneme başarısız
olduğunda iletişimi tekrar denemek üzere tasarlanmıştır.
McAfee Agent bu yöntemlerden birini kullanarak bağlantı kurmaya çalışır. Bu yöntemlerin tamamı
başarısız olursa, McAfee Agent bir sonraki ASC sırasında bağlanmayı yeniden denir.
•
IP adresi
•
Tam nitelikli etki alanı adı
•
NetBIOS adı
Uyandırma çağrıları ve görevleri
McAfee Agent uyandırma çağrısı, geçerli Ajan-Sunucu İletişimi Aralığı (ASCI) için belirtilen sürenin
geçmesini beklemeden, hemen bir ajan-sunucu İletişimi tetikler.
Windows dışı işletim sistemlerinde Sistem Ağacı eylemlerini kullanarak McAfee Agent için uyanma çağrısı
gönderin.
70
McAfee Agent 5.0.0
Ürün Kılavuzu
7
McAfee ePO sunucusundan ajanla çalışma
Ajan-sunucu iletişimi nasıl çalışır?
Bir uyandırma çağrısı yapmak için iki yol vardır:
•
Sunucudan elle — Bu en yaygın yaklaşımdır ve McAfee Agent uyandırma iletişim portunun açık
olmasını gerektirir.
•
Yönetici tarafından ayarlanmış bir zamanlama üzerine — Elle yapılan ajan-sunucu iletişimi
ilke tarafından devre dışı bırakıldığında bu yaklaşım kullanışlıdır. Yönetici bir uyandırma görevi
oluşturup dağıtabilir, bu McAfee Agent öğesini uyandırır ve ajan-sunucu İletişimi başlatır.
Bir uyandırma çağrısı yapmanın bazı nedenleri şöyledir:
•
Zamanlanmış ASCI'nın süresinin bitmesini beklemeden hemen uygulanmasını istediğiniz bir ilke
değişikliği yaparsınız.
•
Hemen çalışmasını istediğiniz yeni bir görev oluşturmuşsunuzdur. Görevi Şimdi Çalıştır seçeneği bir
görev oluşturur, daha sonra belirli istemci sistemlerine atar ve uyandırma çağrısı gönderir.
•
Bir ajan, bir istemcinin uyumluluk dışında olduğunu belirten bir rapor üretmiştir ve sorun giderme
prosedürünün bir parçası olarak durumunu test etmek istiyorsunuzdur.
Bir Windows sisteminde belirli bir McAfee Agent öğesini SuperAgent olarak dönüştürmüşseniz, atanmış
ağ yayını bölümlerine uyandırma çağrıları yapabilir. SuperAgent'lar uyandırma çağrısının bant genişliği
üzerindeki etkisini dağıtır.
Sistemlere ayrı ayrı elle uyandırma çağrıları gönderme
İlke değişiklikleri yapıyor ve ajanların bir sonraki ajan sunucu iletişiminden önce güncel bilgileri
gönderip alması için çağrı yapmasını istiyorsanız, bir ajanı veya SuperAgent uyandırma çağrısını Sistem
Ağacı'ndaki sistemlere elle göndermek daha iyi olur.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, hedef sistemleri içeren grubu seçin.
2
Listeden sistemleri seçip, Eylemler | Ajan | Ajanları Uyandır'ı tıklatın.
3
Seçtiğiniz sistemlerin Hedef Sistemler kısmında göründüğünden emin olun.
4
Uyandırma çağrısı türü öğesinin yanında, bir Ajan Uyandırma Çağrısı mı yoksa SuperAgent Uyandırma Çağrısı mı
gönderileceğini seçin.
5
Varsayılan Rasgeleleştirme değerini (0 dakika) kabul edin ya da farklı bir değer girin (0 - 60 dakika).
Hemen gönderildiğinde uyandırma çağrısını alan sistemlerin sayısını ve ne kadar bant genişliğinin
kullanılabilir olduğunu düşünün. 0 girerseniz ajanlar hemen yanıt verir.
6
Bu uyandırma çağrısının sonucu olarak artımlı ürün özellikleri göndermek için Tam ürün özelliklerini al...
seçeneğinin işaretini kaldırın. Varsayılan ayar, tam ürün özelliklerinin gönderilmesidir.
7
Bu uyandırma çağrısı sırasında tüm ilkeleri ve görevleri güncellemek için Tam ilke ve görev güncellemesine
zorla öğesini seçin.
8
Varsayılan değerleri istemiyorsanız bu uyandırma çağrısı için Deneme sayısı, Yeniden deneme aralığı ve
Şundan sonra durdur: ayarlarını girin.
9
Ajanı, Tüm Ajan Yazılımı İşleyicileri ya da Son Bağlanılan Ajan Yazılımı İşleyicileri kullanarak gönderme arasında
seçim yapın.
10 Ajan ya da SuperAgent uyandırma çağrısını göndermek için Tamam'ı tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
71
7
McAfee ePO sunucusundan ajanla çalışma
SuperAgent nedir ve nasıl çalışır
Bir gruba elle uyandırma çağrıları gönderme
Tüm Sistem Ağacı grubuna tek bir görevde bir ajan veya SuperAgent uyandırma çağrısı gönderilebilir. Bu,
ilke değişiklikleri yaptıysanız ve ajanların, ajan ile sunucu arasındaki bir sonraki iletişimden önce
güncel bilgileri göndermesini veya almasını istiyorsanız yararlı olur.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Sistem Ağacı'ndan hedef grubu seçip Grup Ayrıntıları sekmesini tıklatın.
3
Eylemler | Ajanları Uyandır'ı tıklatın.
4
Seçilen grupların Hedef grup öğesinin yanında göründüğünden emin olun.
5
Ajan uyandırma çağrısını göndermek için, Bu gruptaki tüm sistemler ya da Bu grup ve alt gruplarındaki tüm
sistemler seçeneklerinden birini seçin.
6
Tür öğesinin yanında, bir Ajan uyandırma çağrısı ya da SuperAgent uyandırma çağrısı gönderme arasından
seçim yapın.
7
Varsayılan Rasgeleleştirme değerini (0 dakika) kabul edin ya da farklı bir değer girin (0 - 60 dakika). 0
girerseniz ajanlar hemen uyandırılır.
8
Bu uyandırma çağrısının sonucu olarak en az ürün özelliklerini göndermek için Tam ürün özelliklerini al...
öğesinin seçimini kaldırın. Varsayılanı, tam ürün özelliklerini göndermektir.
9
Bu uyandırma çağrısı sırasında tüm ilkeleri ve görevleri güncellemek için Tam ilke ve görev güncellemesine
zorla öğesini seçin.
10 Ajan ya da SuperAgent uyandırma çağrısını göndermek için Tamam'ı tıklatın.
SuperAgent nedir ve nasıl çalışır
SuperAgent içerik çoğaltması McAfee ePO sunucusu tarafından yönetilen dağıtılmış bir depodur.
SuperAgent, bir McAfee ePO sunucusundan, Ana Depo'dan, HTTP veya FTP deposundan alınan bilgileri
önbelleğe alır ve yayın etki alanında bulunan ajanlara dağıtır. Büyük ağlarda ajanları yönetirken her
yayın etki alanı için bir SuperAgent yapılandırmanız önerilir.
Geç Önbelleğe Alma özelliği, SuperAgent'ların McAfee ePO sunucularından yalnızca yerel bir ajan
düğümü tarafından istendiğinde veri almasına olanak sağlar. Geç önbelleğe alma özelliğiyle birlikte
SuperAgent hiyerarşisi oluşturmak bant genişliğinden daha fazla tasarruf sağlar ve McAfee ePO
sunucusundaki yükü en aza indirir. Bunu etkinleştirmek için Menü | İlke | İlke Kataloğu kısmından eriştiğiniz
McAfee Agent | SuperAgent ilke seçenekleri sayfasında LazyCaching (Geç Önbelleğe Alma) özelliğini açın.
SuperAgent, aynı ağın alt ağlarında bulunan diğer ajanlara uyandırma çağrıları da yayınlar.
SuperAgent, McAfee ePO sunucusundan bir uyandırma çağrısı alır ve ardından alt ağındaki ajanları
uyandırır.
Bu, ağdaki her ajana normal ajan uyandırma çağrıları göndermeye veya her bilgisayara ajan uyandırma
görevi göndermeye alternatif bir yoldur.
72
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
SuperAgent nedir ve nasıl çalışır
7
SuperAgent'lar ve uyandırma çağrıları yayınlama
Ajan-sunucu iletişimi başlatmak için uyandırma çağrılarını kullanın, her yayın etki alanında McAfee
Agent’ı SuperAgent'a dönüştürmeyi düşünebilirsiniz.
SuperAgent'lar eş zamanlı uyandırma çağrılarının bant genişliği yükünü dağıtır. Sunucudan her bir McAfee
Agent’a uyandırma çağrıları göndermek yerine, sunucu seçili Sistem Ağacı bölümündeki SuperAgent'lara
SuperAgent uyandırma çağrısı gönderir.
İşlem şöyledir:
1
Sunucu tüm SuperAgent'lara bir uyandırma çağrısı gönderir.
2
SuperAgent'lar aynı yayın etki alanındaki bütün McAfee Agent öğelerine bir uyandırma çağrısı yayınlar.
3
Bildirilen tüm McAfee Agent öğeleri (McAfee Agent, bir SuperAgent’tan ve tüm SuperAgent’lardan
bildirim alır) McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi ile veri alışverişi yapar.
Bir SuperAgent uyandırma çağrısı gönderdiğinizde, kendi yayın etki alanlarında çalışan bir SuperAgent
bulunmayan McAfee Agent öğeleri sunucu ile iletişim kurma isteğini almazlar.
SuperAgent dağıtım ipuçları
Uygun konumlara yeterli miktarda SuperAgent dağıtmak için öncelikle ortamınızdaki yayın etki alanlarını
belirleyin ve her etki alanı içinde bir SuperAgent'a ev sahipliği yapacak bir sistem (tercihen bir sunucu)
seçin. SuperAgent'ları kullanıyorsanız her McAfee Agent için bir SuperAgent atandığından emin olun.
McAfee Agent ve SuperAgent uyandırma çağrıları aynı güvenli kanalları kullanır. Aşağıdaki portların
istemci üstünde bir güvenlik duvarıyla engellenmediğinden emin olun:
•
McAfee Agent uyandırma iletişim portu (varsayılan 8081).
•
McAfee Agent yayın iletişim portu (varsayılan 8082).
McAfee Agent öğesini SuperAgent’a dönüştürün
Genel güncelleme işlemi sırasında, SuperAgent, McAfee ePO sunucusundan bir güncelleme aldığında,
ağındaki her McAfee Agent için uyandırma çağrısı gönderir. Bir McAfee Agent öğesini SuperAgent'a
dönüştürmek için SuperAgent ilke ayarlarını yapılandırın.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatıp, Sistem Ağacı altından bir grup seçin. Gruba ait tüm
sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçip, Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın. O sisteme ait İlke Ataması
sayfası görünür.
3
Ürün açılan listesinden McAfee Agent'ı seçin. McAfee Agent altındaki ilke kategorileri sistemin atanmış
ilkesiyle birlikte listelenir.
4
İlke devralınmışsa, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
5
Atanmış ilke açılan listesinden Genel bir ilke seçin.
Bu konumdan, seçili ilkeyi düzenleyebilir ya da yeni bir ilke oluşturabilirsiniz.
6
Bir ilkeyi devralan tüm sistemlerin onun yerine atanmış başka bir taneye sahip olmasını önlemek
için ilke devralmanın kilitlenip kilitlenmeyeceğini seçin.
7
SuperAgent sekmesinde, uyandırma çağrıları yayınını etkinleştirmek için Ajanları SuperAgent'lara dönüştür
öğesini seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
73
7
McAfee ePO sunucusundan ajanla çalışma
SuperAgent nedir ve nasıl çalışır
8
Kaydet'i tıklatın.
9
Bir ajan uyandırma çağrısı gönderin.
SuperAgent önbelleğe alma ve iletişim kesilmeleri
SuperAgent, deposunun içeriklerini önbelleğe alırken, McAfee ePO sunucusu üzerindeki yükü en aza
indirgemek için tasarlanmış özel bir yöntem kullanır.
Bir ajan SuperAgent'a dönüştürülmüşse diğer ajanlara yerel olarak dağıtmak için McAfee ePO
sunucusundan, dağıtılmış depodan veya diğer SuperAgent'lardan içerikleri önbelleğe alırken McAfee
ePO sunucusundaki yükü azaltır.
•
Depo kopyalama ile birlikte SuperAgent önbelleğe alma önerilmez.
•
SuperAgent, McAfee HTTP veya FTP depolarındaki içerikleri önbelleğe depolayamaz.
Önbellek çalışması
Bir sunucu istemcisi ilk defa içerik istediğinde, bu sisteme atanan SuperAgent istenen içeriği
yapılandırılmış depolarından indirir ve önbelleğe alır. İstenen paketin daha yeni bir sürümü Ana
Depo'da kullanılabilir olduğunda önbellek güncellenir. Hiyerarşik bir SuperAgent yapısı
oluşturulduğunda, alt öğe olan SuperAgent istenen içerik güncellemesini üst öğenin önbelleğinden alır.
İstemciden istenmeden depolardan herhangi bir içerik çekmediği için SuperAgent'ın yalnızca ona
atanmış ajanlar tarafından istenenen içeriği saklaması garanti edilir. Bu, SuperAgent ile depolar
arasındaki trafiği en aza indirir. SuperAgent içeriği depodan alırken, o içeriğe yönelik istemci sistem
istekleri duraklatılır.
SuperAgent'ın depoya erişimi olmalıdır. Bu erişim olmadan, SuperAgent'tan güncelleme alan ajanlar
hiçbir zaman yeni içerik almaz. SuperAgent ilkenizin, depoya erişimi içerdiğinden emin olun.
SuperAgent'ı depoları olarak kullanmak üzere yapılandırılmış ajanlar, doğrudan McAfee ePO sunucusu
yerine SuperAgent'ta önbelleğe alınmış içeriği alır. Bu, ağ trafiğinin büyük kısmını SuperAgent ve
istemcilerinde yerel olarak tutarak ajan sistemi performansını artırır.
SuperAgent yeni bir depoyu kullanmak üzere tekrar yapılandırılırsa önbellek, yeni depoyu yansıtacak
şekilde güncellenir.
Yavaş önbelleğe alma içeriği ne zaman temizlenir
Kullanılmayan önbellek içeriğini temizlemek için SuperAgent’ı yapılandırabilirsiniz. Önbellek içeriği bir
istemci sunucusu güncelleme istediğinde indirilir. Önceki içerik güncellemesi dosyaları yerel diskte hala
bulunuyor ancak Replica.log dosyasında listelenmiyor olabilir. Bir dosya Replica.log dosyasında
listelenmiyorsa, hiçbir istemci sistemi tarafından istenmeyeceği için temizlenmiştir.
Replica.log dosyası, kendi dizinindeki dosya ve klasörler hakkında bilgiler içerir. Depodaki her dizinde
bir Replica.log dosyası bulunur.
Varsayılan olarak önbellek içeriği her gün temizlenir. Temizleme aralığını SuperAgent ilkesini kullanarak
yapılandırabilirsiniz.
74
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
SuperAgent nedir ve nasıl çalışır
7
İletişim kesilmelerinin ele alınması
SuperAgent, süresi geçmiş olabilecek içerik için istek aldığında, SuperAgent yeni içeriğin mevcut olup
olmadığını görmek için McAfee ePO sunucusuyla iletişim kurmayı dener. Bağlantı denemesi zaman
aşımına uğrarsa SuperAgent, onun yerine kendi deposundan içerik dağıtır. Bu, içeriğin süresi geçmiş
olsa bile, istekte bulunan tarafın içeriği almasını sağlamak için yapılır.
•
Genel güncelleme ile SuperAgent önbelleğe almayı kullanmayın. Bu özelliklerin her ikisi
de yönetilen ortamınızda aynı işleve, yani dağıtılan depolarınızın güncel olmasını sağlama
işlevine hizmet eder. Ancak, bunlar tamamlayıcı özellikler değildir. Dikkate aldığınız
birincil nokta bant genişliği kullanımını sınırlamak olduğunda SuperAgent önbelleğe alma
özelliğini kullanın. Dikkate aldığınız birincil nokta hızlı kurumsal güncelleme olduğunda
Genel Güncelleme'yi kullanın. Genel Güncelleme hakkında daha fazla bilgi almak için ePO
ürün belgelerine bakın.
•
Depo kopyalama ile birlikte SuperAgent önbelleğe alma önerilmez.
SuperAgent hiyerarşisi
SuperAgent'lar hiyerarşisi ağ trafiğini en az şekilde kullanarak aynı ağdaki ajanlara hizmet verebilir.
SuperAgent, McAfee ePO sunucusundan veya dağıtılmış depodan gelen içerik güncellemelerini
önbelleğe alır ve McAfee ePO üzerindeki yükü azaltarak ağdaki ajanlara dağıtır. Ağ yükünü dengelemek
için birden fazla SuperAgent bulunması her zaman en ideal olan uygulamadır.
SuperAgent hiyerarşisini ayarlamadan önce Geç önbelleğe alma özelliğini etkinleştirdiğinizden emin olun.
SuperAgent hiyerarşisi oluşturma
Hiyerarşiyi oluşturmak için Depo ilkesini kullanın. McAfee ağınızda SuperAgent'lar için üç düzeyli
hiyerarşi oluşturmanızı önerir.
SuperAgent hiyerarşisi oluşturarak, McAfee ePO sunucusundan veya dağıtılmış depodan içerik
güncellemelerini tekrar tekrar indirmek zorunda kalmazsınız. Örneğin, birden fazla SuperAgent
bulunan (SuperAgent 1, SuperAgent 2, SuperAgent 3, ve SuperAgent 4) bir istemci ağı ve bir
dağıtılmış depo arasında, hiyerarşiyi istemci sistemlerin içerik güncellemelerini kendi
SuperAgent’larından (SuperAgent 2, SuperAgent 3, veya SuperAgent 4) aldığı şekilde yapılandırın.
SuperAgent 2, 3, ve 4 güncellemeleri SuperAgent 1’den alarak önbelleğe alır, SuperAgent 1 ise
güncellemeleri dağıtılmış depodan alarak önbelleğe alır.
•
Yukarıdaki örnekte, SuperAgent 2, SuperAgent 3 ve SuperAgent 4; kendi yayın etki
alanlarındaki istemci sistemler için SuperAgent olarak yapılandırılmıştır.
•
SuperAgent'lar, McAfee HTTP veya FTP depolarındaki içerikleri önbelleğe depolayamaz.
Hiyerarşi oluştururken hiyerarşinin bir SuperAgent döngüsü oluşturmamasına dikkat edin; örneğin,
SuperAgent 1 SuperAgent 2'den, SuperAgent 2 SuperAgent 3'ten, SuperAgent 3 ise tekrar SuperAgent
1'den güncellemeleri çekecek şekilde yapılandırıldığında bu tür bir döngü oluşur.
Üst SuperAgent'ın en yeni içeriklerle güncellendiğinden emin olmak için, SuperAgent uyandırma
çağrıları yayını etkinleştirilmelidir.
SuperAgent’lar ajanlara son içerik güncellemelerini sunmazsa, ajan ilkede yapılandırılmış bir sonraki
depoya gider.
McAfee Agent 5.0.0
Ürün Kılavuzu
75
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent aktarma özelliği
SuperAgent’lar'ı hiyerarşi halinde düzenleyin
SuperAgent hiyerarşisini etkinleştirmek ve ayarlamak için Genel ve Depo ilkeleri değiştirilebilir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün açılan listesinden McAfee Agent'ı ve Kategori açılan listesinden
Genel'i seçin.
2
İlkeyi düzenlemeye başlamak için Varsayılanım ilkesine tıklayın. İlke oluşturmak için, Eylemler | Yeni
İlke'ye tıklayın.
McAfee Default ilkesi değiştirilemez.
3
SuperAgent sekmesinde, ajanı SuperAgent'a dönüştürmek ve deposunu en yeni içeriklerle güncellemek
için Ajanları SuperAgent'lara dönüştür'ü seçin.
4
Yayın bölümündeki sistemler için güncelleme depoları olarak SuperAgent'ları barındıran sistemleri
kullanmak için Dağıtılmış depo olarak SuperAgent'lar çalıştıran sistemleri kullan'ı seçin, ardından Depo Yolu'nu
belirtin.
5
SuperAgent'ların McAfee ePO sunucusundan alınan içeriği önbelleğe almasına izin vermek için Ağır
önbelleğe almayı etkinleştir'i seçin.
6
Kaydet'e tıklayın.
İlke Kataloğu sayfasında Genel ilkeler listelenir.
7
Kategori'yi Depo olarak değiştirin, ardından ilkeyi düzenlemeye başlamak için Varsayılanım ilkesine
tıklayın. İlke oluşturmak isterseniz Eylemler | Yeni İlke'ye tıklayın.
8
Depolar sekmesinde, Depo listesinde sıra kullan'ı seçin.
9
Listeye yeni SuperAgent depoları eklemek için İstemcilerin yeni eklenen depolara erişmesine otomatik olarak izin
ver'e tıklayın, ardından SuperAgent'ları hiyerarşide düzenlemek üzere Yukarı Taşı'ya tıklayın.
Üst SuperAgent her zaman depo listesinin en başında olacak biçimde depo hiyerarşisini düzenleyin.
10 Kaydet'e tıklayın.
SuperAgent hiyerarşisini ayarladıktan sonra, ağ bant genişliği kaydına ilişkin bir rapor almak için
McAfee Agent İstatistikleri görevini oluşturup çalıştırabilirsiniz.
McAfee Agent aktarma özelliği
Ağ yapılandırmanız McAfee Agent ve McAfee ePO sunucusu arasındaki iletişimi engelliyorsa, McAfee
Agent içerik güncellemelerini ve ilkeleri alamaz veya etkinlikleri gönderemez.
Aktarma özelliği, istemci sistemleri ile McAfee ePO sunucusu arasında iletişim köprüsü oluşturmak için
McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi ile doğrudan bağlantısı olan McAfee Agent üzerinde
etkinleştirilebilir. Ağ yük dengesini korumak için RelayServer olarak birden fazla McAfee Agent
yapılandırabilirsiniz.
76
McAfee Agent 5.0.0
Ürün Kılavuzu
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent aktarma özelliği
RelayServer aracılığıyla iletişim kurma
Ağınızda aktarma özelliğini etkinleştirmek bir McAfee Agent'ı bir RelayServer’a dönüştürür. Aktarma
özellikli bir McAfee Agent, McAfee ePO sunucusuna veya SiteList.xml’de listelenen RelayServer’a
erişebilir.
Bir McAfee Agent McAfee ePO sunucusuna bağlanamazsa, ağında aktarma özelliğine sahip bir McAfee
Agent bulmak üzere bir ileti yayınlar. Her bir RelayServer bu iletiye yanıt verir ve McAfee Agent, ilk
yanıt veren RelayServer ile bir bağlantı kurar.
Daha sonra, bir McAfee Agent McAfee ePO sunucusuna bağlanamazsa, bulma iletisine yanıt veren ilk
RelayServer’a bağlanmayı dener. McAfee Agent her ajan-sunucu iletişiminde ağdaki RelayServer’ları
bulur ve bulma iletisine yanıt veren ilk beş farklı sunucunun ayrıntılarını önbelleğe alır. Geçerli
RelayServer McAfee ePO sunucusuna bağlanamıyorsa veya gerekli içerik güncellemesine sahip değilse,
McAfee Agent önbelleğinde mevcut olan bir sonraki RelayServer’a bağlanır. İstemci sistemin alt ağdaki
aktarma sunucularını bulmasına olanak sağlamak için Aktarma İletişimini Etkinleştir ilke seçeneğini
etkinleştirin.
McAfee Agent McAfee ePO sunucusu ile iletişim kurmak için aktarma kullandığında, ilki McAfee Agent
ve RelayServer arasında, ikincisi RelayServer ve McAfee ePO sunucusu arasında olmak üzere iki
bağlantı kurulur. Bu bağlantılar iletişim boyunca sürdürülür.
Aktarma işlevini etkinleştirme
Bir ajanda aktarma işlevini etkinleştirmek için ilke yapılandırın ve atayın.
RelayServer gibi Windows dışı bir sistemi etkinleştiriyorsanız, macmnsvc işlemi için bir istisna, iptables
ve ip6tables öğelerine ise hizmet yöneticisi portunu elle eklediğinizden emin olun.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin.
Gruba ait tüm sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın. O sisteme ait İlke
Ataması sayfası görünür.
3
Ürün açılan listesinden McAfee Agent'ı seçin. McAfee Agent altındaki ilke kategorileri sistemin atanmış
ilkesiyle birlikte listelenir.
4
İlke devralınmışsa, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
5
Atanmış ilke açılan listesinden Genel bir ilke seçin.
Bu konumdan, seçili ilkeyi düzenleyebilir ya da yeni bir ilke oluşturabilirsiniz.
6
Bir ilkeyi devralan tüm sistemlerin onun yerine atanmış başka bir taneye sahip olmasını önlemek
için ilke devralmanın kilitlenip kilitlenmeyeceğini seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
77
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent aktarma özelliği
7
SuperAgent sekmesinde, bu seçenekleri gerektiği gibi seçin
•
Ajanların ağdaki aktarma sunucularını keşfetmesine olanak sağlamak için Aktarma İletişimini
Etkinleştir'i seçin.
•
Bir ajanda aktarma özelliğini etkinleştirmek için RelayServer'ı Etkinleştir'i seçin.
•
Hizmet Yöneticisi portu'nun 8082 olarak ayarlandığından emin olun.
•
McAfee kuruluş ağında aktarma işlevini etkinleştirmenizi önerir.
•
RelayServer proxy ayarlarını kullanarak McAfee ePO sunucularına bağlanamaz.
8
Kaydet'i tıklatın.
9
Bir McAfee Agent uyandırma çağrısı gönderin.
•
İlk ASCI'den sonra, McAfee Agent Özellikleri sayfasında veya istemci sistemindeki
McTray Kullanıcı Arabirimi'nde RelayServer'ın durumu güncellenir.
•
Macmnsvc_<hostname>.log kayıt dosyası bu konumlara kaydedilir.
•
Bir Windows istemci sisteminde — <ProgramData>\McAfee\Agent\Logs
•
Windows dışı bir istemci sisteminde — /var/McAfee/agent/logs
Aktarma işlevini devre dışı bırakma
McAfee Agent.öğesindeki aktarma özelliğini devre dışı bırakmak için Genel ilkesini kullanabilirsiniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
78
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin. Gruba
ait tüm sistemler ayrıntılar penceresinde görünür.
2
Aktarma özelliğinin etkinleştirildiği sistemi seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri
Değiştir'i tıklatın. O sisteme ait İlke Ataması sayfası görünür.
3
Ürün açılan listesinden McAfee Agent'ı seçin. McAfee Agent altındaki ilke kategorileri sistemin atanmış
ilkesiyle birlikte listelenir.
4
Atanmış ilke açılır listesinden istemci sistemde zorlanan Genel ilkeyi seçin ve devre dışı bırakın.
5
SuperAgent sekmesinde, bu seçimleri gerektiği gibi kaldırın
•
Ajanların ağdaki RelayServer’ları keşfetmesini önlemek için Aktarma İletişimini Etkinleştir seçeneğini
kaldırın.
•
McAfee Agent aktarma özelliğini devre dışı bırakmak için RelayServer’ı etkinleştir seçimini kaldırın.
6
Kaydet'i tıklayın.
7
Bir McAfee Agent uyandırma çağrısı gönderin.
McAfee Agent 5.0.0
Ürün Kılavuzu
7
McAfee ePO sunucusundan ajanla çalışma
Eşler Arası iletişim
Eşler Arası iletişim
McAfee Agent, güncellemeleri almak ve ürünleri yüklemek için McAfee ePO sunucusu ile iletişim
kurmalıdır. Bu güncellemeler aynı yayın etki alanındaki ajanlar ile kullanılabiliyor olabilir. Bu
güncellemeleri aynı yayın etki alanındaki eş ajanlardan indirmek McAfee ePO üzerindeki yükü azaltır.
Eş ajanlardan içerik güncellemesi indirme
Bir McAfee Agent için eşler arası iletişimi Genel ilkeyi kullanarak etkinleştirebilirsiniz.
McAfee Agent, ilke kullanılarak eşler arası sunucular ve/veya istemciler olarak yapılandırılabilir. McAfee
Agent, eşler arası sunucu olarak yapılandırılarak istendiğinde yayın etki alanındaki diğerlerine
güncelleme göndermesi sağlanabilir. Bir eşler arası sunucu, güncellemeleri önbelleğe almak için tahsis
edilmiş bir yerel disk alanına sahiptir. Varsayılan disk alanı 512 MB'dir; ancak bu, ilke kullanılarak
yapılandırılabilir. Eşler arası sunucu varsayılan olarak güncellemeleri <agent data folder>\data
\mcafeeP2P içinde önbelleğe alır; ancak bu, ilke kullanılarak özelleştirilebilir. İlkeyi, yerel diskte
önbelleğe alınan güncellemeleri temizlemek için de yapılandırabilirsiniz.
Bir ajan, içerik güncellemesi gerektirdiğinde yayın etki alanında bu içerik güncellemesi bulunan eşler
arası sunucuları keşfetmeye çalışır. İstek alındığında, eşler arası sunucular olarak yapılandırılmış
ajanlar, istenen içeriğe sahip olup olmadıklarına bakarlar ve ajana yanıt verirler. İçeriği isteyen aracı,
ilk yanıt veren eşler arası sunucudan içerik güncellemesini indirir.
İstemci sistemin yayın etki alanındaki eşler arası sunucuları keşfetmesine olanak sağlamak için Eşler Arası
İletişimi Etkinleştir ilke seçeneğini etkinleştirin.
Eşler arası sunucu, istemcilere içerik sunmak için HTTP'yi kullanır.
McAfee Agent içerik güncellemesini yayın etki alanındaki eşlerde bulamazsa, ilkede yapılandırıldığı
şekilde depoya gider.
Eşler arası iletişim, eş sunucuları keşfetmek için 8082 portunu ve eş ajanlara güncelleme sunmak için
8081 portunu kullanır.
Eşler Arası iletişimi kullanmak için en iyi uygulamalar
Ağınızda eşler arası iletişimi etkinleştirirken bu önerileri göz önünde bulundurun.
•
Bilgisayar veya sanal sistemlerinizde eşler arası sunucuları etkinleştirmenizi öneririz. Dizüstü
bilgisayarlar veya diğer mobil cihazlarda eşler arası sunucuları etkinleştirmeniz önerilmez.
•
Ağ bağlantısı zayıf olan veya VPN kullanarak bağlanan sistemlerde eşler arası sunucuları devre dışı
bırakmanızı öneririz.
•
McAfee Agent veya yönetilen ürünleri dağıtırken ya da ürünleri çok sayıda sistemde güncellerken,
eşler arası sunucuyu tüm sistemlerde etkinleştirmenizi öneririz. Bu, dağıtım veya güncelleme
sırasında yerel alt ağdaki ağ trafiğini sınırlandırır.
•
Eşler arası iletişim varsayılan olarak etkindir. Kuruluşunuz eşler arası iletişimi kısıtlıyorsa Eşler Arası
ilkesini devre dışı bırakın.
•
Maks. disk kotası’nı her zaman sıklıkla kullanılan uygulama ve güncellemelerin toplam boyutundan
daha büyük olacak şekilde ayarlamanızı öneririz (Örneğin, DAT dosya boyutu 150 MB ve ortalama
ürün güncellemesi boyutu 100 MB ise, eşler arası disk kotası 250 MB değerinden daha büyük
olmalıdır).
McAfee Agent 5.0.0
Ürün Kılavuzu
79
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent istatistiklerini toplama
Eşler Arası hizmeti etkinleştirme
McAfee ePO sunucusu üzerindeki yükü azaltmak için yayın etki alanınızda eşler arası hizmeti
etkinleştirin.
Eşler arası iletişim varsayılan olarak etkindir.
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayın, ardından Sistem Ağacı'nın altında bir grup seçin. Bu
grup içindeki tüm sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'e tıklayın. O sisteme ait İlke
Ataması sayfası görünür.
3
Ürün açılan listesinden McAfee Agent'ı seçin. McAfee Agent altındaki ilke kategorileri, sistemin atanmış
ilkesiyle birlikte listelenir.
4
İlke devralınmışsa, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
5
Atanmış ilke açılan listesinden Genel bir ilke seçin.
Bu konumdan, seçili ilkeyi düzenleyebilir ya da yeni bir ilke oluşturabilirsiniz.
6
Bir ilkeyi devralan tüm sistemlerin onun yerine atanmış başka bir taneye sahip olmasını önlemek
için ilke devralmanın kilitlenip kilitlenmeyeceğini seçin.
7
Eşler Arası sekmesinde, bu seçenekleri gerektiği gibi seçin
•
McAfee Agent tarafından ağdaki Eşler Arası sunucuların keşfedilmesine olanak sağlamak için Eşler
Arası İletişimi Etkinleştir'i seçin.
•
McAfee Agent tarafından eş ajanlara içerik güncellemeleri sunulmasına olanak sağlamak için Eşler
Arası Sunumu Etkinleştir'i seçin.
8
Kaydet'e tıklayın.
9
Bir McAfee Agent uyandırma çağrısı gönderin.
McAfee Agent istatistiklerini toplama
RelayServer istatistikleri toplamak ve Eşler Arası iletişim ve SuperAgent hiyerarşisi ile kazanılan bant genişliği
bilgisi için yönetilen düğümlerde McAfee Agent İstatistikleri istemci görevini çalıştırın.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
80
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin. Bu
gruba ait tüm sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçtikten sonra Eylemler | Ajan | Tek Bir Sistemde Görevleri Değiştir'i tıklatın. Bu sistem için
atanan istemci görevleri görünür.
3
Eylemler | Yeni İstemci Görevi Ataması’na tıklayın.
4
Ürün listesinden McAfee Agent'ı ve ardından Görev Türü olarak McAfee Agent İstatistikleri'ni seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
Ajan kullanıcı arabirimi ve olay günlüğü dilini değiştirme
5
Yeni görev oluştur'u tıklayın. Yeni istemci görevi sayfası görünür.
6
Gereken seçeneği belirleyin ve Kaydet'e tıklayın.
7
Görev istemci sistemine dağıtıldıktan ve durum ePolicy Orchestrator olarak bildirildikten sonra,
istatistikler sıfırlanır (0'a ayarlanır).
McAfee Agent tarafından toplanan istatistikleri görmek için yeni bir Ajan İstatistikleri Bilgileri sorgusu
oluşturup çalıştırın.
Ajan kullanıcı arabirimi ve olay günlüğü dilini değiştirme
Yönetilen sistemler, yönetici kadrosunun anlayabildiğinden farklı bir dilde çalıştığında, o sistemlerde
sorunları gidermek zor olabilir.
Yönetilen bir sistemde ePolicy Orchestrator ilkesi aracılığıyla ajan kullanıcı arabirimi ve günlük kaydı
dilini değiştirebilirsiniz. Bu ayar, ajanı hedef sistemde, günlük girdilerini seçilen dilde çalıştırmaya ve
yayımlamaya zorlar.
Bazı metinler, bağımsız McAfee güvenlik yazılımı ürünleri tarafından (örneğin VirusScan) kontrol edilir ve
bölgesel/yerel ayarları izleyecektir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | İlke | İlke Kataloğu'nu tıklatın.
2
Ürün açılan listesinden McAfee Agent'ı ve Kategori aşağı açılır listesinden Sorun Giderme'yi seçin.
3
Değiştirilecek ilkenin adını tıklatın veya varolan bir ilkeyi yineleyin.
McAfee Default ilkesi değiştirilemez.
4
Ajan tarafından kullanılan dili seçin öğesini ve açılan listeden bir dili seçin.
5
Kaydet'i tıklatın.
Bu ilkeyi bir sisteme atadığınızda, o sistemdeki ajan, günlük iletilerini seçilen dilde çalıştırır ve yayınlar.
Bu dil, geçerli Windows sistemi yerel ayarıyla eşleşmezse Ajan İzleyici arabiriminde görünen günlük
iletileri okunamayabilir.
Dil seçimine bakılmaksızın, McAfee'nin müşteri sorunlarını gidermesine yardımcı olmak için bazı günlük
iletileri her zaman İngilizce olarak yayınlanır.
Güncellemek üzere seçili sistemleri yapılandırma
ePolicy Orchestrator sunucusundan, bir veya daha fazla sistemde Şimdi Güncelle seçili olduğunda hemen
güncellenen bir paket grubu seçebilirsiniz.
Bu işlevselliği kullanmanın tipik nedenleri şunları içerir:
McAfee Agent 5.0.0
Ürün Kılavuzu
81
7
McAfee ePO sunucusundan ajanla çalışma
İlke olaylarına yanıt verme
•
Sorun giderme sırasında seçili sistemleri güncelleme
•
Yeni DAT'ları ya da imzaları çok sayıda sisteme veya tüm sistemlere hemen dağıtma
•
Daha önce dağıtılmış ürünleri, yamaları ya da hizmet paketlerini güncelleme
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, güncellenecek sistemleri seçin.
2
Eylemler | Ajan | Şimdi Güncelle'yi tıklatın.
•
Depodaki tüm güncelleme paketlerini dağıtmak için Tüm paketler'i seçin.
•
Hangi güncelleme paketlerinin dağıtılacağını belirlemek için Seçilen paketler'i seçin. Dağıtmak
istemediğiniz paketlerin seçimini kaldırın.
Değerlendirme depolarından ya da Önceki depolardan yamaları ve hizmet paketlerini dağıtma
becerisi, daha geniş çaplı bir dağıtım yapmadan önce sistemlerin sınırlı bir alt kümesinde
güncelleme testine olanak tanımak için tasarlanmıştır. McAfee, onaylanan yamaların ve hizmet
paketlerinin genel dağıtım için hazır olduklarında Geçerli depoya taşınmasını önerir.
3
Tamam'ı tıklatın.
İlke olaylarına yanıt verme
McAfee ePO'da yalnızca ilke olaylarını görmek için filtrelenmiş olan bir otomatik yanıt ayarlayın.
Otomatik Yanıtlar hakkında daha fazla bilgi almak için ePO ürün belgelerine bakın.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
82
1
Menü | Otomasyon | Otomatik Yanıtlar seçeneğine tıklayarak Otomatik Yanıtlar sayfasını açın.
2
Eylemler | Yeni Yanıt'ı tıklatın.
3
Yanıt için bir Ad ve isteğe bağlı bir Açıklama girin.
4
Olay grubu için ePO Bildirim Olayları'nı, Olay türü için de İstemci, Tehdit ya da Sunucu'yu seçin.
5
Yanıtı etkinleştirmek için Etkin'e ve ardından İleri'ye tıklatın.
6
Kullanılabilir Özellikler kısmından Olay Açıklaması'nı seçin.
7
Olay Açıklaması satırında ... öğesine tıklayıp aşağıdaki seçeneklerden birini seçin:
•
Ajan herhangi bir nokta uygulama için özellikleri toplayamadı — Bu olay, bir özellik koleksiyonu hatası ilk kez
meydana geldiğinde üretilir ve iletilir. Sonraki başarılı olay oluşturulmaz. Her başarısız yönetilen
ürün ayrı bir olay üretir.
•
Ajan herhangi bir nokta ürün için ilkeyi uygulayamadı — Bu olay, bir ilke uygulama hatası ilk kez meydana
geldiğinde oluşturulur ve iletilir. Sonraki başarılı olay oluşturulmaz. Her başarısız yönetilen ürün
ayrı bir olay üretir.
8
Kalan bilgileri gerektiği gibi filtreye girip İleri'yi tıklatın.
9
Toplama, Gruplama ve Daraltma seçeneklerini gerektiği gibi seçin.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
İstemci görevlerini zamanlama
7
10 Bir eylem türü seçin ve eylem türüne bağlı olarak bir davranış girin, ardından İleri'ye tıklayın.
11 Özetlenen yanıt davranışını gözden geçirin. Doğruysa Kaydet'i tıklatın.
Bir ilke olayı meydana geldiğinde, otomatik yanıt, tanımlı eylemi gerçekleştirir.
İstemci görevlerini zamanlama
Sistem Ağacı’nda bir sisteme veya sistem grubuna istemci görevi atarken, görevleri çeşitli
parametrelere göre zamanlayabilirsiniz.
İstemci Görevi Ataması Oluşturucu’nda Zamanlama sekmesinde görevin zamanlamasına göre çalışıp
çalışmayacağını yapılandırabilirsiniz. Zamanlama devre dışı bırakılırsa, görev yalnızca Sistem Ağacı |
Sistemler sayfasında Eylemler | Ajan | Ajan | İstemci Görevini Şimdi Çalıştır’a tıklanarak veya Sunucu Görevi
eylemi olarak çalıştırılabilir.
İstemci görevleri bu zaman aralıklarında çalışması için zamanlanabilir:
•
Günlük — Görevin, her gün, belirli bir zamanda, günün iki zamanı arasında yinelenen bir temelde
veya her ikisinin bir kombinasyonunda çalıştığını belirler.
•
Haftalık — Görevin, haftalık temelde çalıştığını belirler. Böyle bir görev, belirli bir iş gününde, tüm iş
günlerinde, hafta sonları veya bunların bir kombinasyonunda çalışmak üzere zamanlanabilir. Böyle
bir görevi seçilen günlerin belirli bir zamanında veya seçilen günlerin iki zamanı arasında yinelenen
bir temelde çalışmak üzere zamanlayabilirsiniz.
•
Aylık — Görevin, aylık temelde çalıştığını belirler. Böyle bir görev, her bir ayın bir ya da daha fazla
belirli gününde belirli bir zamanda çalışmak üzere yapılandırılabilir.
•
Bir Defa — Görevi, belirlediğiniz tarih ve saatte başlatır.
•
Sistem Başlangıcında — Sunucuyu bir sonraki kez başlattığınızda görevi başlatır.
•
Oturum açılırken — Sunucuda bir sonraki kez oturum açtığınızda görevi başlatır.
•
Hemen çalıştır — Görevi hemen başlatır.
Görev ilk kez çalıştıktan sonra bir daha çalışmaz.
Ayrıca şunları yapabilirsiniz:
•
İstemci görevinin zamanlanmış aralıklarla çalıştırılabileceği veya çalıştırılamayacağı başlangıç ve
bitiş tarihlerini yapılandırma.
•
Görevin başlatılacağı saati belirleme.
•
Görevin, Başlangıç saatinde yalnızca bir kez mi çalıştırılacağını veya daha geç bir saate kadar mı
çalışmaya devam edeceğini belirtme. Ayrıca görevin çalışacağı bir aralık da belirleyebilirsiniz.
•
Görevin yönetilen sistemdeki yerel saate mi yoksa Koordineli Evrensel Zamana (UTC) göre mi
çalıştığını belirleme.
•
Görev çok uzun süre çalışırsa görevlerin nasıl davrandığını ve gerçekleştirilebilecek eylemleri veya
eksik olursa görevin çalışmasının gerekip gerekmediğini belirleme.
İstemci görevi atama ve zamanlama ile ilgili ayrıntılar için ePolicy Orchestrator ürün belgelerine bakın.
McAfee Agent 5.0.0
Ürün Kılavuzu
83
7
McAfee ePO sunucusundan ajanla çalışma
İstemci görevlerini hemen çalıştırma
İstemci görevlerini hemen çalıştırma
McAfee ePO sunucusu McAfee Agent ile iletişim kurduğunda İstemci Görevini Şimdi Çalıştır eylemini
kullanarak istemci görevlerini hemen çalıştırabilirsiniz.
McAfee Agent, çalıştırılmak üzere zamanlandıklarında görevleri hemen çalıştırmak yerine bir kuyruğa
sokar. Bir görev kuyruğa hemen alınabilir ancak yalnızca kuyrukta önünde başka hiçbir görev
olmadığında hemen çalışmaya başlar. İstemci Görevini Şimdi Çalıştır prosedürü sırasında oluşturulmuş
görevler çalışır ve bittikten sonra görev istemciden silinir.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Üzerinde bir görev çalıştırılacak bir ya da daha fazla sistemi seçin.
3
Eylemler | Ajan | İstemci Görevini Şimdi Çalıştır'ı tıklatın.
4
Ürün öğesini McAfee Agent olarak ve Görev Türü'nü seçin.
5
Var olan bir görevi çalıştırmak için, Görev Adı'nı, ardından da Görevi Şimdi Çalıştır'ı tıklatın.
6
Yeni bir görev tanımlamak için Yeni Görev Oluştur'u tıklatın.
a
Oluşturduğunuz göreve uygun bilgileri girin.
Bu prosedür sırasında bir McAfee Agent Ürün Dağıtımı veya Ürün Güncelleme görevi oluşturursanız,
kullanılabilir seçeneklerden biri Her ilke uygulamasında çalıştır öğesidir. Tamamlandıktan sonra görev
silindiği için bu seçeneğin hiçbir etkisi yoktur.
Çalışan İstemci Görevi Durumu sayfası görünür ve çalışan tüm görevlerin durumunu görüntüler. Görevler
tamamlandığında, sonuçlar, Denetim Günlüğü ve Sunucu Görevi Günlüğü'nde görülebilir.
Etkin olmayan ajanları bulma
Etkin olmayan McAfee Agent, kullanıcının belirttiği zaman diliminde McAfee ePO sunucusuyla iletişim
kurmayan bir ajandır.
Bazı ajanlar devre dışı bırakılmış veya kullanıcılar tarafından kaldırılmış olabilir. Başka durumlarda,
McAfee Agent'ı barındıran sistem ağdan çıkarılmış olabilir. McAfee bu etkin olmayan ajan yazılımlarının
olduğu sistemler için düzenli haftalık arama yapmayı önerir.
Görev
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatın.
2
Gruplar listesinde, Ajan Yönetimi paylaşılan grubunu seçin.
3
Sorguyu çalıştırmak için Etkin Olmayan Ajanlar satırında Çalıştır'a tıklayın.
Bu sorgu için varsayılan yapılandırma son 30 günde McAfee ePO sunucusuyla iletişim kurmamış
sistemleri bulur. Bu varsayılan sorguyu çoğaltabilir ve saat, gün, hafta, üç ay veya yıl belirtecek
şekilde değiştirebilirsiniz.
Etkin olmayan ajanları bulduğunuzda, ajan-sunucu iletişimiyle çakışabilecek problemler için etkinlik
günlüklerini gözden geçirin. Sorgu sonuçları, belirlenen sistemlerde, ping, silme, uyandırma ve McAfee
Agent öğesini yeniden dağıtma gibi çeşitli eylemler gerçekleştirmenize olanak sağlar.
84
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
Ajan tarafından rapor edilen Windows sistemi ve ürün özellikleri
7
Ajan tarafından rapor edilen Windows sistemi ve ürün
özellikleri
McAfee Agent, yönetilen sistemlerinden sistem özelliklerini ePolicy Orchestrator'a bildirir. Rapor edilen
özellikler işletim sistemine göre değişir. Burada listelenenler, Windows tarafından rapor edilen
özelliklerdir.
Sistem özellikleri
Bu liste, düğümlerinizin işletim sistemleri tarafından ePolicy Orchestrator'a rapor edilen sistem
verilerini göstermektedir. Sistem özelliklerinin hatalı rapor edildiğine karar vermeden önce,
sisteminizde ayrıntıları gözden geçirin.
Ajan GUID'i
64 Bit İşletim Sistemi
Sunucu Anahtarı
İşlemci Seri Numarası
Dizüstü
Sıralanım Hataları
İşlemci Hızı (MHz)
Son Sıralanım Hatası
Alt Ağ Adresi
İşlemci Türü
En Son İletişim
Alt Ağ Maskesi
Özel Özellikler 1-4
LDAP Konumu
Sistem Açıklaması
İletişim Türü
MAC Adresi
Sistem Konumu
Varsayılan Dil
Yönetilen Durum
Sistem Adı
Açıklama
Yönetim Türü
Sistem Ağacı Sıralaması
DNS Adı
İşlemci Sayısı
Etiketler
Etki Alanı Adı
İşletim Sistemi
Saat Dilimi
Dışlanan Etiketler
İşletim Sistemi Sürüm Numarası
Aktarılacak
Boş Disk Alanı
İşletim Sistemi OEM Tanımlayıcısı
Toplam Disk Alanı
Boş Bellek
İşletim Sistemi Platformu
Toplam Fiziksel Bellek
Boş Sistem Diski Alanı
İşletim Sistemi Hizmet Paketi Sürümü
Kullanılan Disk Alanı
Yüklü Ürünler
İşletim Sistemi Türü
Kullanıcı Adı
IP Adresi
İşletim Sistemi Sürümü
Vdi
IPX Adresi
Ajan özellikleri
Her bir McAfee ürünü, ürünün ePolicy Orchestrator'a rapor ettiği özellikleri ve bunların, bir minimum
özellikler kümesine dahil edilenlerini belirler. Bu liste, sisteminizde yüklü olan ePolicy Orchestrator
yazılımı tarafından McAfee'a rapor edilen ürün verilerinin türlerini göstermektedir. Rapor edilen
değerlerde hatalar bulursanız, hatalı biçimde rapor edildiklerine karar vermeden önce ürünlerinizin
ayrıntılarını gözden geçirin.
McAfee Agent 5.0.0
Ürün Kılavuzu
85
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent tarafından sağlanan sorgular
Ajan GUID'i
Yüklenen Yol
Ajan-Sunucu Güvenli İletişim Anahtarı Karması
IsLazyCachingEnabled
Ajan-Sunucu İletişimi Aralığı
Dil
Ajan Uyandırma Çağrısı
Son İlke Uygulama Durumu
Ajan Uyandırma İletişim Portu
Son Özellik Koleksiyonu Durumu
Küme Düğümü
Lisans Durumu
Küme Hizmeti Durumu
Eşler Arası
Küme Adı
Eşler Arası Depo Dizini
Küme Ana Bilgisayarı
Yeniden Başlatma Gerektiğinde Kullanıcıya Sor
Küme Üyesi Düğümler
İlke Uygulama Aralığı
Küme Çekirdeği Kaynak Yolu
Ürün Sürümü
Küme IP Adresi
Eklenti Sürümü
DAT Sürümü
Şimdi Çalıştır Destekleniyor
Motor Sürümü
Hizmet Paketi
Yeniden Başlatmadan Sonra Otomatik Zorla
McAfee Tepsi Simgesini Göster
Düzeltme/Yama Sürümü
RelayServer
SuperAgent İşlevi
SuperAgent Deposu
SuperAgent Lazychache
SuperAgent Depo Dizini
SuperAgent Uyandırma İletişim Portu
McAfee Agent ve ürün özelliklerini görüntüleme
Genel bir sorun giderme görevi, yaptığınız ilke değişikliklerinin bir sistemden alınan özelliklerle
eşleştiğini doğrulamaktır.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Sistemler sekmesinde, incelemek istediğiniz sisteme karşılık gelen satıra tıklayın.
Sistem özellikleri, yüklü ürünler ve ajan hakkındaki bilgiler görünür. Sistem Bilgisi sayfasının üst kısmı
Özet, Özellikler ve Tehdit Olayları pencerelerini içerir. Burada ayrıca, Sistem Özellikleri, Ürünler, Tehdit
Olayları, ve McAfee Agent sekmeleri de görüntülenir.
McAfee Agent tarafından sağlanan sorgular
McAfee ePO sunucusu, McAfee Agent ile ilgili birkaç standart sorgu sağlar.
Aşağıdaki sorgular, Ajan Yönetimi paylaşılan grubuna yüklenir.
86
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent tarafından sağlanan sorgular
7
Tablo 7-1 McAfee Agent tarafından sağlanan sorgular
Sorgu
Açıklama
Ajan İletişim Özeti
Yönetilen sistemleri içeren ve McAfee Agent tarafından önceki gün
içinde McAfee ePO sunucusuyla iletişim kurulup kurulmadığını belirten
pasta grafiğidir.
Ajan Yazılımı İşleyicisi
Durumu
Son saat içindeki Ajan Yazılımı İşleyicisi iletişim durumunu
görüntüleyen bir pasta grafik.
Ajan İstatistikleri Bilgileri
Bu McAfee Agent istatistiklerini görüntüleyen bir çubuk grafik:
• RelayServer’lara yapılan başarısız bağlantıların sayısı
• İzin verilen maksimum bağlantıdan sonra RelayServer’a bağlanmak
için yapılan denemelerin sayısı
• SuperAgent hiyerarşisi kullanılarak kazanılan ağ bant genişliği
Ajan Sürümleri Özeti
Yönetilen sistemlerde yüklü ajanları sürüm numarasına göre gösteren
pasta grafiği.
Etkin Olmayan Ajan
Yazılımları
Ajanları son ay içinde iletişim kurmamış tüm yönetilen sistemleri
listeleyen bir tablo.
Depolar ve Yüzde Kullanımı
Belirli bir depo kullanımını tüm depoların yüzdesi olarak görüntüleyen
bir pasta grafik.
DAT ve Motor Çekme
Temelinde Depo Kullanımı
Depo başına DAT ve Motor çekmeyi görüntüleyen bir yığın çubuk
grafik.
Ajan Yazılımı İşleyicisi Başına
Sistem Sayısı
Ajan Yazılımı İşleyicisi başına yönetilen sistemlerin sayısını
görüntüleyen bir pasta grafik.
McAfee Agent 5.0.0
Ürün Kılavuzu
87
7
McAfee ePO sunucusundan ajanla çalışma
McAfee Agent tarafından sağlanan sorgular
88
McAfee Agent 5.0.0
Ürün Kılavuzu
8
McAfee Agent görevlerini yönetilen
sistemden çalıştırma
McAfee Agent'ın yüklü olduğu yönetilen sisteme erişebiliyorsanız onun bazı özelliklerini görüntüleyebilir
ve yönetebilirsiniz.
McAfee Agent arabiriminin yönetilen Windows sisteminde kullanılabilmesi için, McAfee Agent ilke
sayfalarının Genel sekmesinde McAfee sistem tepsisi simgesini göster'i seçmiş olmanız gerekir. Son kullanıcılar
için Güvenliği Güncelle... görevini etkinleştirmek amacıyla, Son kullanıcıların, McAfee sistem tepsisi menüsünden güvenliği
güncellemesine izin ver'i de seçmiş olmanız gerekir.
İçindekiler
Sistem tepsisi simgesini kullanma
Yönetilen sistemden güncellemeler
Elle güncelleme işlemi başlatma
İlkeleri uygulama
İlkeleri ve görevleri güncelleme
McAfee ePO sunucusuna özellik gönderme
İstendiğinde etkinlikleri McAfee ePO sunucusuna gönderme
Sürüm numaralarını ve ayarları görüntüleme
McAfee Agent komut satırı seçenekleri
Sistem tepsisi simgesini kullanma
Sistem tepsisi simgesi, bir istemci sistemde gerçekleştirilebilen eylemlerin bir toplanma noktasını
sağlar. Her McAfee nokta ürünü, sistem tepsisi simgesine eylemler ve bilgi sağlar.
Sistem tepsisi simgesinin işlevi
Sistem tepsisi simgesi, istemci sistemin Windows sistem tepsisinde yer alır ve o sistemde yüklü
ürünlere bir kullanıcı arabirimi giriş noktası sağlar.
Seçenek
İşlev
Güvenliği Güncelle
Yüklü McAfee yazılım ürünlerinin tümünün hemen güncellenmesini tetikler. Bu,
yamalarla düzeltmelerin yanı sıra DAT ve imza güncellemelerinin uygulanmasını
da içerir.
Bu özelliğin kullanılabilmesi için ajan ilkesinde etkinleştirilmiş olması gerekir.
Hızlı Ayarlar
Sık kullanılan bazı ürün menüsü öğelerine bağlantılar.
Özellikleri Yönet
Yönetilen ürünlerin yönetici konsoluna bağlantıları görüntüler.
McAfee Agent 5.0.0
Ürün Kılavuzu
89
8
McAfee Agent görevlerini yönetilen sistemden çalıştırma
Sistem tepsisi simgesini kullanma
Seçenek
İşlev
Şunun için bilgisayarı
tara:
İsteğe bağlı olarak sistemleri tarayan ve kötü amaçlı yazılımları algılayan
VirusScan Enterprise gibi McAfee programlarını çalıştırır.
Güvenlik Durumunu
Görüntüle
Geçerli olaylar da dahil olmak üzere, yönetilen McAfee ürünlerinin geçerli sistem
durumunu görüntüler.
McAfee Agent Durum
İzleyici
Aşağıdaki işlemleri yapan Agent Durum İzleyici'yi tetikler:
• Özelliklerin toplanması ve iletilmesi konusundaki bilgileri görüntüler.
• Olaylar gönderir.
• İlkeleri uygular.
• Özellikleri toplar ve gönderir.
• Yeni ilkeleri ve görevleri denetler.
Hakkında...
Ajan, McAfee Agent'ın iletişim kurduğu McAfee ePO sunucusu ya da Ajan Yazılımı
İşleyicisi ve yönetilmekte olan yazılım ürünleri dahil olmak üzere sistem ve ürün
bilgilerini görüntüler.
Ajan durumu
Sistemin yönetilip yönetilmediğini görüntüler. Sistem yönetilen bir sistemse,
aşağıdaki özelliklerin etkin olup olmadığını görüntüler.
• SuperAgent
• Eşler Arası
• Aktarma özelliği
Sistem tepsisi simgesini görünür yapma
McAfee Agent'ın ve diğer yönetilen ürünlerin kullanımını kısıtlamak için sistem tepsisi simgesini
gizleyebilirsiniz.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Atanmış İlkeler sekmesinde, Ürün açılan listesinden McAfee Agent'ı seçin.
3
Genel kategorisindeki bir ilkenin adına tıklayın.
4
McAfee sistem tepsisi simgesini göster (yalnızca Windows) öğesini seçin.
5
Kullanıcıların, istek üzerine güvenliği güncellemelerine izin vermek için Son kullanıcıların, McAfee sistem
tepsisi menüsünden güvenliği güncellemesine izin ver öğesini seçin.
Seçildiğinde, McAfee Agent çalıştıran kullanıcılar, depoda kendilerine yönelik bir güncelleme paketi
bulunan tüm ürünleri güncellemek için McAfee sistem tepsisi simgesinden Güvenliği Güncelle'yi
seçebilir.
6
Varsayılan yapılandırmadaki değişikliklerinizi tamamladığınızda Kaydet'i tıklatın.
Güncelleme işlevselliğine kullanıcı erişimini etkinleştirme
Kullanıcıların, isteğe bağlı olarak güvenlik ayarlarını güncellemesini sağlayabilirsiniz. Bu işlevsellik
varsayılan olarak devre dışıdır.
Seçenek tanımları için, arabirimde ? veya Yardım’a tıklayın.
90
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent görevlerini yönetilen sistemden çalıştırma
Yönetilen sistemden güncellemeler
8
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Atanmış İlkeler sekmesinde, Ürün açılan listesinden McAfee Agent'ı seçin.
3
Genel kategorisindeki bir ilkenin adına tıklayın.
4
Son kullanıcıların, McAfee sistem tepsisi menüsünden güvenliği güncellemesine izin ver öğesini seçin.
5
Varsayılan yapılandırmadaki değişikliklerinizi tamamladığınızda Kaydet'i tıklatın.
Yönetilen sistemden güncellemeler
Bir Windows yönetilen sistemden güvenlik güncellemeleri mümkündür ama işlevsellik, güncellemeler
meydana geldiğinde kontrol etmek için varsayılan olarak devre dışıdır.
Windows kullanıcılarının, tüm McAfee ürünlerini yönetilen sistemlerinde güncellemelerine izin vermek
isterseniz bu işlevselliği etkinleştirmelisiniz. Simge, uygulamaları seçerek güncellemek için
kullanılamaz. Kullanıcı, depodaki tüm öğeleri güncelleyebilir ya da hiçbirini güncelleyemez.
Kullanıcı Güvenliği Güncelle'yi seçtiğinde, aşağıdaki öğelerin tümü, atanan deponun içerikleriyle
güncellenir:
•
Yama yayınları
•
Tamamlayıcı algılama tanımı (ExtraDAT)
dosyaları
•
Eski ürün eklentisi (.DLL) dosyaları
•
Algılama tanımı (DAT) dosyaları
•
Hizmet paketi yayınları
•
Virüs koruma motorları
•
SuperDAT (SDAT*.EXE) paketleri
•
Yönetilen ürün imzaları
Elle güncelleme işlemi başlatma
Güncellemeler bir istemci sistemden elle çalıştırılabilir.
Görev
•
Yönetilen sistemde, McAfee sistem tepsisi simgesine sağ tıklayıp Güvenliği Güncelle'yi seçin.
McAfee Agent, ilkede tanımlanmış olan depodan bir güncelleme yapar.
McAfee Agent, mevcut güncellemeleri ilkede tanımlandığı gibi çeker. Seçici güncelleme özelliği etkin
olabilen zamanlanmış güncelleme görevlerinin yapılandırmalarını kullanmaz.
McAfee Agent 5.0.0
Ürün Kılavuzu
91
8
McAfee Agent görevlerini yönetilen sistemden çalıştırma
İlkeleri uygulama
İlkeleri uygulama
Ajan, yönetilen sistemde tüm yapılandırılmış ilkeleri istek üzerine uygulayabilir.
Görev
1
Yönetilen sistemde, McAfee sistem tepsisi simgesini sağ tıklatıp McAfee Agent | McAfee Agent Durum
İzleyici'yi seçin.
2
İlkeleri Uygula'yı tıklatın.
İlke uygulama etkinliği McAfee Agent Durum İzleyici'de görüntülenir.
İlkeleri ve görevleri güncelleme
Bir sonraki ajan-sunucu iletişiminden önce ilke ve görev ayarlarını güncellemesi için ajanın sunucuyla
iletişim kurmasını elle tetikleyebilirsiniz.
Görev
1
Yönetilen sistemde, McAfee sistem tepsisi simgesini sağ tıklatıp McAfee Agent | McAfee Agent Durum
İzleyici'yi seçin.
2
Yeni İlkeleri Denetle'yi tıklatın.
İlke denetleme etkinliği McAfee Agent İzleyici'de görüntülenir.
McAfee ePO sunucusuna özellik gönderme
Sıradaki ajan-sunucu iletişiminden önce gerekirse ajan, yönetilen sistemden McAfee ePO sunucusuna
özellikleri elle gönderebilir.
Görev
1
Yönetilen sistemde, McAfee sistem tepsisi simgesini sağ tıklatıp McAfee Agent Durum İzleyici'yi seçin.
2
Özellikleri Topla ve Gönder'i tıklatın. Özellik koleksiyonu etkinliklerinin bir kaydı McAfee Agent İzleyici'deki
etkinlik listesine eklenir.
Ajan ilkesi, özelliklerin tümüyle mi yoksa minimum düzeyde mi gönderileceğini belirler.
İstendiğinde etkinlikleri McAfee ePO sunucusuna gönderme
Sıradaki ajan-sunucu iletişimini beklemek yerine, ajanı, istek üzerine yönetilen sistemden sunucuya
olayları göndermeye zorlayabilirsiniz.
Hemen gönderilen yalnızca bir olay vardır ve bu, ajanı yüklediğiniz zamandır. Diğer tüm olaylar
kuyruğa alınır ve en kısa sürede gönderilir.
Görev
92
1
Yönetilen sistemde, McAfee sistem tepsisi simgesini sağ tıklatıp McAfee Agent Durum İzleyici'yi seçin.
2
Olayları Gönder'i tıklatın.
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent görevlerini yönetilen sistemden çalıştırma
Sürüm numaralarını ve ayarları görüntüleme
8
Olayları gönderme etkinliğinin bir kaydı, McAfee Agent İzleyici'deki etkinlikler listesine eklenir.
Bu eylem, önem seviyesine bakılmaksızın tüm olayları ePolicy Orchestrator'a gönderir.
Sürüm numaralarını ve ayarları görüntüleme
McAfee Agent ayarlarıyla ilgili bilgiler yönetilen sistemde bulunabilir.
Bu, yeni McAfee Agent sürümleri yüklenirken sorun giderme veya yüklü McAfee Agent'ın sunucudaki
özelliklerde görüntülenenle aynı sürüm olduğunu onaylamak için kullanışlıdır.
Yüklenen her yönetilen ürün, Hakkında iletişim kutusuna bilgi sağlar. McAfee Agent şu bilgileri sağlar:
•
McAfee Agent sürüm numarası
•
Geçerli sistem modu (Yönetilen veya Yönetilmeyen)
•
SuperAgent durumu (SuperAgent, Eşler Arası ve RelayServer)
•
Son güvenlik güncelleme denetiminin tarih ve saati
•
Son ajan-sunucu iletişiminin tarih ve saati
•
Ajan-sunucu iletişimi aralığı
•
İlke Uygulama Aralığı
•
McAfee Agent GUID
•
McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi DNS Adı
•
McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi IP Adresi
•
McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi Port Numarası
Görev
1
Yönetilen sistemde, McAfee sistem tepsisi simgesine sağ tıklayın.
2
McAfee Agent hakkındaki bilgileri görüntülemek için Hakkında'yı seçin.
McAfee Agent komut satırı seçenekleri
Yönetilen sistemden seçilen McAfee Agent görevlerini gerçekleştirmek için Command Agent aracını
kullanın.
Windows ve Windows olmayan işletim sistemleri için farklı Command Agent araçları vardır.
•
Windows — cmdagent.exe
•
Windows olmayan — cmdagent
Command Agent aracı, McAfee Agent yüklemesi sırasında yönetilen sisteme yüklenir. Bu görevi,
yönetilen sistemlerde yerel olarak gerçekleştirin. Bir Yönetici komut isteminde çalıştırılmalıdır.
McAfee Agent 5.0.0
Ürün Kılavuzu
93
8
McAfee Agent görevlerini yönetilen sistemden çalıştırma
McAfee Agent komut satırı seçenekleri
Command Agent aracı dosyası, McAfee Agent yükleme klasöründe bulunur. Varsayılan olarak bu
konum şudur:
•
Windows — <Program Files>\McAfee\Agent
•
Linux — /opt/McAfee/Agent
•
Macintosh —/Library/McAfee/Agent
•
Komut başına birden fazla anahtar kullanmak birden fazla eşzamanlı Ajan-Sunucu
iletişimi başlatabilir ve ilke hatalarına neden olabilir. Örneğin, CmdAgent.exe /p /e /c.
Komut başına yalnızca bir anahtar kullandığınızdan emin olun.
•
Bu anahtarlar büyük-küçük harfe duyarlıdır.
Komut satırı seçenekleri
Parametre Açıklama
/c
Yeni ilkeleri denetler. McAfee Agent, yeni veya güncellenmiş ilkeler için McAfee ePO
sunucusuyla iletişim kurar ve bunları alır almaz yürürlüğe koyar.
/e
McAfee Agent'tan ilkeleri yerel olarak yürürlüğe koymasını ister.
/p
McAfee ePO sunucusuna özellik gönderir.
/s
Windows istemci sistemlerinde McAfee Agent izleyiciyi görüntüler.
/f
İstemci sistemlerindeki olayları McAfee ePO sunucusuna iletir.
/i
McAfee Agent bilgileri
/h
Anahtarların tümünü açıklamalarıyla birlikte listeler
McAfee Agent Dönüş Kodları'nı yükleme ve kaldırma komut dosyalarıyla birlikte kullanarak dönen koda
bağlı olarak komut dosyasının bir sonraki adıma geçmesini veya durmasını sağlayabilirsiniz. İki olası
dönüş kodu vardır:
•
0 — Başarılı
•
-1 — Başarısız
-1 kodu söz konusu olduğunda, ya parametre geçersizdir ya da çerçeve hizmeti için genel olaylardan
birini açamamıştır. Hizmetin çalıştığından, kullanıcının yönetici haklarına sahip olduğundan ve geçerli bir
komut satırı kullandığınızdan emin olun.
94
McAfee Agent 5.0.0
Ürün Kılavuzu
9
McAfee Agent etkinlik günlükleri
McAfee Agent etkinlik günlüğü dosyaları, ajan durumunu belirlemek veya sorun gidermek için
kullanışlıdır. McAfee Agent iki tür günlüğe sahiptir; Uygulama günlükleri ve Uzak günlükler.
Uygulama günlükleri, yükleyici etkinliklerini ve ajan etkinliklerini (örneğin, ilke uygulama ve
ajan-sunucu iletişimi) kaydeder. Uzak günlükler, McAfee Agent etkinliklerini McAfee ePO sunucusunda
kaydetmenize ve görüntülemenize olanak sağlar.
İçindekiler
McAfee Agent etkinlik günlükleri hakkında
Yönetilen sistemdeki McAfee Agent etkinlik günlüğünü görüntüleme
McAfee ePO sunucusundaki ajan etkinlik günlüğünü görüntüleme
McAfee Agent etkinlik günlükleri hakkında
Yönetilen sistemlerde ve McAfee ePO sunucusunda ajan etkinliğini günlüğe kaydetmeyi etkinleştirmek
için Genel ilkesini yapılandırabilirsiniz.
Günlük Tutma ilkesi sekmesinde Uygulama Günlüğü seçeneklerini yapılandırmak, McAfee Agent'ın,
etkinliklerini Ajan günlüğü dosyalarına ve yüklemeyle ilgili etkinlikleri Yükleme günlüğü dosyalarına
kaydetmesine olanak sağlar.
Aşağıdaki tabloda Ajan ve Windows yükleme günlüğü dosyaları listelenmektedir
Ajan günlükleri
Windows yükleme günlükleri
masvc_<hostname>.log
Frminst_<hostname>.log
macmnsvc_<hostname>.log
Frminst_<hostname>_Error.log
macompatsvc_<hostname>.log
MFEAgent.msi.<system time stamp>.log
mcScript.log
Vscore_install_vscore_<systemtime>.log
marepomirror.log
Vscore_uninstall_vscore_<systemtime>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent, Windows olmayan yüklemelerin günlük dosyalarını tutmaz. Bu yükleme günlüklerini
yalnızca McAfee Agent'ı yüklerken komut satırı konsolunda görüntüleyebilirsiniz.
Ajan günlükleri şu konumlara kaydedilir.
McAfee Agent 5.0.0
Ürün Kılavuzu
95
9
McAfee Agent etkinlik günlükleri
Yönetilen sistemdeki McAfee Agent etkinlik günlüğünü görüntüleme
•
Windows istemci sistemlerinde: <Documents and Settings>\All Users\Application Data
\McAfee\Agent\Logs
İşletim sisteminin Documents and Settings klasörü yoksa, varsayılan konum <ProgramData>
\McAfee\Agent\Logs klasörüdür
•
Windows olmayan istemci sistemler: /var/McAfee/agent/logs
Windows istemci sistemlerinde, yükleme günlükleri %TEMP%\McAfeeLogs klasörüne kaydedilir.
Bu günlük dosyaları için boyut sınırı tanımlayabilirsiniz. McAfee Agent ilke sayfalarının Günlük Tutma
sekmesinde, kaydedilen ajan etkinliği düzeyini yapılandırabilirsiniz. Ayrıca, günlüklerin kaç dosyada
yedekleneceğini belirten toplam sayıyı da yapılandırabilirsiniz. Ayrıntılı günlük kaydını etkinleştirmek,
McAfee Agent'ın etkinliklerini daha ayrıntılı bir şekilde kaydetmesine olanak sağlar ve bu da sorun
giderme sırasında size yardımcı olabilir (örneğin, daha önceki McAfee Agent sürümlerinde günlük
düzeyi 8'de).
Günlük Tutma ilkesinde, Uygulama günlüğünü etkinleştir'deki seçim kaldırılırsa McAfee Agent uygulama verilerini
günlüğe kaydetmeyi durdurur. Sorun giderme için bu seçeneği etkinleştirmeniz önerilir.
Günlük Tutma ilkesi sekmesinde Uzak Günlük Kaydı seçeneklerini yapılandırmak, etkinlik günlüğü kaydının
McAfee ePO sunucusu konsolunda görüntülenmesini etkinleştirmenize veya devre dışı bırakmanıza
olanak sağlar. Ayrıca, bu uzak günlükleri görüntülemek için erişimi ve günlükte gösterilecek satır
sayısını da yapılandırabilirsiniz.
Yönetilen sistemdeki McAfee Agent etkinlik günlüğünü
görüntüleme
Etkinlik günlüğü yoğunlaştırılmış bir günlüktür ve Windows istemci sisteminde McAfee Agent tepsi
simgesi (McTray) kullanılarak görülebilir.
McAfee Agent simgesinin sistem tepsisinde bulunabilmesi için, McAfee ePO'da McAfee Agent ilke
sayfalarının Genel sekmesinde McAfee sistem tepsisi simgesini göster (yalnızca Windows) ilkesinin ayarlanmış olması
gerekir. Görünmüyorsa bu seçeneği belirleyip uygulayın. Günlük dosyası içeriğini görüntülemeyi
bitirdiğinizde, seçeneğin işaretini kaldırıp değişikliği uygulayarak simgeyi tekrar gizleyebilirsiniz.
Görev
1
Yönetilen sistemde, sistem tepsisindeki McAfee Agent simgesine sağ tıklayıp McAfee Agent Durum
İzleyici'yi seçin.
2
McAfee Agent etkinlik günlüğünün içeriğini bir dosyaya kaydetmek isterseniz İçerikleri Masaüstüne
Kaydet'e tıklayın.
Agent_Monitor.log adlı bir dosya masaüstünüze kaydedilir.
3
McAfee Agent etkinlik günlüğünü görüntülemeyi bitirdiğinizde Kapat'a tıklayın.
McAfee ePO sunucusundaki ajan etkinlik günlüğünü
görüntüleme
Windows tarafından yönetilen bir sistemin ajan etkinlik günlüğünü McAfee ePO sunucusundan
görüntüleyebilirsiniz.
Başlamadan önce
McAfee Agent ilke ayarlarının aşağıdaki gibi yapıldığından emin olun:
96
McAfee Agent 5.0.0
Ürün Kılavuzu
McAfee Agent etkinlik günlükleri
McAfee ePO sunucusundaki ajan etkinlik günlüğünü görüntüleme
•
McAfee Agent'ın McAfee ePO sunucusuyla iletişim kurabildiğinden emin olun.
•
Yalnızca McAfee ePO sunucusundan bağlantılar kabul et seçeneği işaretli değil (McAfee Agent ilke
sayfaları, Genel sekmesi).
•
Günlük için uzaktan erişimi etkinleştir seçeneği işaretli (McAfee Agent ilke sayfaları, Günlük Kaydı
sekmesi).
9
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, sistemi seçin.
2
Eylemler açılır menüsünden Ajan'ı, ardından da Ajan Günlüğünü Göster'i seçin.
3
Ayrıntılı günlüğün yedekleme kopyasını görüntülemek için önceki'ni tıklatın
McAfee Agent 5.0.0
Ürün Kılavuzu
97
9
McAfee Agent etkinlik günlükleri
McAfee ePO sunucusundaki ajan etkinlik günlüğünü görüntüleme
98
McAfee Agent 5.0.0
Ürün Kılavuzu
A
Sık sorulan sorular
Burada sık sorulan soruların yanıtları bulunur.
McAfee Smart Installer
McAfee Smart Installer URL'sine Internet'ten erişilebilir mi?
McAfee ePO sunucunuza genel ağdan erişilebiliyorsa McAfee Smart Installer URL'sine Internet'i
kullanarak erişebilirsiniz.
McAfee Smart Installer URL'sini yalnızca belirli sayıda veya belirli sayıda günde
kullanılacak şekilde kısıtlayabilir miyim?
McAfee Smart Installer URL'si, önceden tanımlanan sayıda kullanılabilir.
İstemci sisteminde yönetici haklarına sahip değilsem McAfee Smart Installer'ı çalıştırabilir
miyim?
Hayır, kullanıcının McAfee Agent'ı istemci sistemlerine yükleyebilmesi için yönetici haklarına sahip
olması gerekir.
Uzaktan Sağlama
Uzaktan sağlama için son kullanıcıyla paylaşılabilecek geçici bir kimlik bilgisi var mı?
McAfee ePO yöneticisi kimlik bilgilerimi paylaşmak istemiyorum.
Hayır, kullanıcı McAfee ePO sunucusuna bağlanmak için yönetici kimlik bilgilerine ihtiyaç duyar.
Eşler Arası iletişim
Eşler arası bilgiler Ajan izleyicide görüntülenir mi?
Hayır, bu bilgiler ayrıntılı günlüklerde bulunur.
Eşler arası sunucu kaç tane eşzamanlı bağlantıyı destekler?
Eşler arası sunucu aynı anda 10 bağlantıyı destekler.
Eşler arası istemci güncellenmiş içeriği nasıl alır?
Bir ajan, içerik güncellemesi gerektirdiğinde kendi yayın etki alanında bu içerik güncellemesi
bulunan eşler arası sunucuları bulmaya çalışır. İstek alındığında, eşler arası sunucular olarak
yapılandırılmış ajanlar, istenen içeriğe sahip olup olmadıklarına bakarlar ve ajana yanıt verirler.
Güncellemeyi isteyen ajan, ilk yanıt veren eşler arası sunucudan içerik güncellemesini indirir.
Eşler arası sunucular ne tür içerik sunar?
Eşler arası sunucular, McAfee ePO depolarında bulunan içeriğin tümünü sunabilir.
Eşler arası içerik için disk kotası yapılandırabilir miyim?
Evet, daha fazla bilgi için bkz. Eşler Arası hizmet.
Genel
Neden Linux için birçok McAfee Agent işlemi görüyorum?
McAfee Agent 5.0.0
Ürün Kılavuzu
99
A
Sık sorulan sorular
McAfee çalışma zamanı ortamı, Hafif İşlem uygulaması aracılığıyla Linux Native iş parçacıklarını
kullanır. Linux Native iş parçacıklarının kullanılması, her iş parçacığının istemci bilgisayarda ayrı
bir işlem olarak gösterilmesine neden olur.
Yükleme sırasında McAfee Agent'ın dilini nasıl değiştirebilirim?
İstemci sisteminde şu komutu çalıştırın.
framepkg.exe /install=agent /uselanguage=<Locale ID>
McAfee Agent'ı yükseltme konusunda en iyi uygulamalar veya dikkat edilmesi gereken
önemli noktalar var mı?
Ağ trafiği oluşturan her tür eylem dikkatle ele alınmalıdır. McAfee ePO sunucusu ürünleri,
güncellemeleri ve McAfee Agent'ları dağıtmak için kullanıldığından, McAfee ePO yöneticisinin
eylemleri ağı olumsuz etkileyebilir. McAfee Agent yükleme paketinin kendisi büyük olmamakla
birlikte, bu paket aynı anda binlerce sisteme gönderilirse ağ üzerinde önemli bir etki yaratabilir.
Bu yüzden herhangi bir dağıtım çalışmasında dikkatli bir planlama yapın.
Yeni paketi eklemeden önce şunları yaptığınızdan emin olun:
•
Genel Güncellemeyi Devre Dışı Bırakma — Bir McAfee Agent paketini Genel Güncelleme etkin
olarak eklemek, Ürün Dağıtımı görevi etkinleştirilmemiş olsa bile yeni McAfee Agent sürümünün
dağıtılmasına neden olabilir.
•
Ürün Dağıtımı Görevini Devre Dışı Bırakma — Ürün Dağıtımı görevi hala önceki dağıtımdan
etkinleştirilmiş durumdaysa, yeni sürüm, dağıtımların yapılandırılan zamanlamaya göre
başlamasına neden olur. Var olan görevin yürütülmesi riskini azaltmak için, görev değişikliği,
yeni paket eklenmeden önce istemci sistemlerine gönderilmelidir.
McAfee Agent dağıtımını yapmadan önce şunları göz önünde bulundurun
•
Dizin düzeyinin altında Ürün Dağıtımı'nı etkinleştirme — Ürün Dağıtımı görevini kök düzeyinde
ayarlamayın. Yeni McAfee Agent'ı aynı anda indiren sistem sayısını azaltmak için Ürün Dağıtımı
görevlerini Site düzeyinde, hatta gerekirse Grup düzeyinde zamanlayın.
•
Ürün Dağıtımı görevlerini rastgele hale getirme — Ürün Dağıtımı görevini Sitenin tamamı için belirli
bir zamanda başlayacak şekilde yapılandırmayın. Görevde rastgele seçim özelliğini kullanmak,
ağ trafiğinin belirli bir süreye yayılmasına olanak sağlar.
İletişimi McAfee Agent'tan yeni bir McAfee ePO sunucusuna nasıl yeniden
yönlendirebilirim?
İletişimi McAfee Agent'tan yeni bir McAfee ePO sunucusuna yeniden yönlendirmek için aşağıdaki
yükleme yöntemlerinden birini kullanabilirsiniz. Alternatif yöntemler için McAfee ePO ürün
belgelerine bakın.
100
McAfee Agent 5.0.0
Ürün Kılavuzu
A
Sık sorulan sorular
Yöntem
Eylem
FrmInst.exe'yi
kullanma
1 McAfee ePO Sunucusunda, McAfee ePO sunucusundaki C:\Program
Files\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install
\0409 klasörüne gidin.
Bu yöntem
yalnızca
Windows'ta
desteklenir.
2 Aşağıdaki dosyaları istemci sistemindeki geçici bir konuma
kopyalayın.
• SiteList.xml dosyası
• agentfipsmode dosyası
• sr2048pubkey.bin
• reqseckey.bin (ilk istek
anahtarı)
• srpubkey.bin (sunucu ortak
anahtarı)
• req2048seckey.bin
3 İstemci sisteminde şu komutu çalıştırın.
FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml
Uzaktan sağlama
komutlarını kullanma
İstemci sisteminde şu komutu çalıştırın.
maconfig -provision -managed -auto -dir "temp location to
copy keys" -epo ePOServerMachine [-user ePO-User-name]
[-password epo-admin-password]
Örneğin,
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
McAfee ePO sunucusu ilk bağlantıda McAfee Agent'ı nasıl sıralar?
McAfee Agent bir sisteme yüklendiğinde, o sistemin MAC adresine ve bilgisayar adına bağlı
olarak benzersiz bir GUID oluşturulur. Bunun ardından McAfee Agent, rastgele hale getirilmiş
birkaç saniyelik bir zaman aralığı içinde McAfee ePO sunucusuna bağlanır.
Bu bağlantıda, McAfee ePO sunucusu, McAfee Agent'ın o anda Sistem Ağacı'na doldurulup
doldurulmadığını görmek için aşağıdaki sistem özelliklerini kullanır. Bu aramada herhangi bir
eşleşme bulunmazsa Sistem Ağacı'nda yeni bir nesne oluşturulur. Yeni nesnenin konumu da bu
sıralama düzenine dayanır.
Sıralama Ölçütleri devre dışıyken
kullanılan sistem özellikleri
Sıralama Ölçütleri etkinken kullanılan sistem
özellikleri
Ajan GUID'i
Ajan GUID'i
Etki Alanı Adı
Bilgisayar için değerlendirilen IP adresi ve Etiketler
Bilgisayar Adı
Etki Alanı Adı
IP adresi
Bilgisayar Adı
Arama sırasında listelenen bir girdi bulunursa, McAfee Agent istemci sistemini doğru grupta
listeler. Yukarıdakilerin herhangi birini bulamazsa, istemciyi, Organizasyonum düzeyindeki Kaybolan ve
Bulunan grubunda listeler.
McAfee Agent tarafından kullanılan portlar hangileridir?
McAfee Agent 5.0.0
Ürün Kılavuzu
101
A
Sık sorulan sorular
Portlar Protokoller Trafik yönü
8081
TCP
McAfee ePO sunucusundan veya Ajan Yazılımı İşleyicisi'nden gelen
bağlantı.
Eşler arası sunucu içeriği sunar, Aktarma bağlantıları kurulur.
8082
UDP
McAfee Agent'a gelen bağlantı.
Eşler arası sunucu bulma, Aktarma sunucusu keşfi.
8083
UDP
McAfee Agent'ın önceki sürümleri için aktarma sunucusu keşfi.
Eşler Arası sunucu ve Aktarma sunucusu devre dışı bırakılırsa bu portlar açık olmaz.
102
McAfee Agent 5.0.0
Ürün Kılavuzu
Dizin
A
ajan
aktarma özelliği 76
aktarma özelliği, devre dışı bırakma 77
aktarma özelliği, etkinleştirme 78
aşamalı yaklaşımla yükseltme 48
ayarlar, görüntüleme 93
bakım 69
giriş 11
görevler, yönetilen sistemlerden çalıştırma 89
kaldırma 55
kaldırma yöntemleri 55, 56
komut satırı seçenekleri 93
kullanıcı arabirimi 89
modlar, dönüştürme 52
önceki bir Windows olmayan sürümü geri yükleme 50
önceki bir Windows sürümünü geri yükleme 49
sistem gereksinimleri 18
sorgu sonuçlarında sistemlerden kaldırma 56
SuperAgent'a dönüştürme 73
şuradan sağlanan sorgular 86
UNIX yükleme klasörü 22
uyandırma çağrıları 71
ajan aktarma özelliğini devre dışı bırakma 77
ajan aktarma özelliğini etkinleştirme 78
ajan dağıtımı
FrmInst.exe komut satırı 56
ajan etkinlik günlükleri 96
Ajan İzleyici 92
Ajan Yazılımı İşleyicileri
giriş 11
ajan yükleme
bir görüntüden 44
CmdAgent.exe 93
dağıtım yöntemleri 20
güncelleme paketleri 48
iletme teknolojisi aracılığıyla Windows üzerinde 26
kaldırma 55
komut satırı seçenekleri 30
oturum açma komut dosyalarını kullanma 32
özel paketler oluşturma 29
paket, konum 23, 32
Windows olmayana 35
Windows üzerinde elle 29
McAfee Agent 5.0.0
ajan yükseltme 47, 48
ajan-sunucu iletişimi
aralığı, (ASCI) 44
hakkında 69
ajanları SuperAgent'a dönüştürme 73
aktarma özelliği 76, 77
aktarma özelliği, devre dışı bırakma 77
aktarma özelliği, etkinleştirme 78
ASCI (Bkz. ajan-sunucu iletişimi aralığı) 70
B
belgeler
bu kılavuzun kitlesi 7
tipografik kurallar ve simgeler 7
ürüne özel, bulma 8
bildirimler
olay yönlendirme ve ajan ayarları 64
bu kılavuz hakkında 7
bu kılavuzda kullanılan kurallar ve simgeler 7
C
Command Agent aracı (CmdAgent.exe) 93
D
dağıtım
ajanları yükseltme 48
aracılığıyla iletme teknolojisi 26
yöntemleri 20
yükleme, tanım ve yöntemler 20
DEP, bkz:Veri Yürütme Koruması
depolar
güncellemeler için bir kaynak seçme 65
SuperAgent hiyerarşisi düzenleme 75, 76
desteklenen diller 18
diller
birden fazla, destek 18
durum
güvenlik 89
E
eklenti dosyaları
Windows olmayan, ajan paketi dosya adı 35
Ürün Kılavuzu
103
Dizin
en iyi uygulamalar
ajan-sunucu iletişimi aralığı 69
eşler arası; en iyi uygulama 79
etkin olmayan ajan yazılımları 84
F
FRAMEPKG.EXE 23
G
genel benzersiz tanımlayıcı (GUID)
yinelenen 44
yinelenenler için düzeltici eylemi planlama 45
genel güncelleme
olay yönlendirme ve ajan ayarları 64
gereksinimler
işlemciler 18
işletim sistemleri 18
gruplar
Sistem Ağacından silme 55
GUID, bkz:genel benzersiz tanımlayıcı
güncelleme
elle 91, 92
genel, olay yönlendirme ve ajan ayarları 64
güncellemeler
ajan yükleme paketleri 48
ajanları yükseltme 48
görevleri elle çalıştırma 91, 92
güvenlik 89
kullanıcılara sistem tepsisi simgesi aracılığıyla olanak
tanıyın 90
seçilen sistemler için 81
güncelleyici modu
Windows olmayanda yönetilen moduna dönüştürme 53
Windows'ta yönetilen moduna dönüştür 52
İ
iletme teknolojisi
aracılığıyla ilk ajan dağıtımı 26
ilke olayları
şuna yanıt veren: 82
ilkeler
değişiklikleri doğrulama 86
güncelleme ayarları 92
olaylara yanıt verme 82
otomatik yanıt 82
uygulama 92
ilkeler, McAfee Agent
ayarlar, hakkında 61
ilke sayfaları için seçenekler 61
istemci görevleri
derhal çalıştır 84
istemci görevleri, istek üzerine 84
işletim sistemleri
McAfee Agent 18
104
McAfee Agent 5.0.0
K
kaldırma
ajan, UNIX sistemlerden 56
kimlik bilgileri
ajan yükleme için gereken 29
komut dosyaları, ajan yükleme için oturum açın 32
komut satırı seçenekleri
ajan 93
ajan yükleme 30
CmdAgent.exe 93
FrmInst.exe 56
kullanıcı arabirimi, ajan 89
kullanıcı hesapları
ajan yükleme için kimlik bilgileri 29
M
McAfee Agent
istatistikler 80
özellikler, görüntüleme 86
McAfee ServicePortal, erişim 8
O
olaylar
yönlendirme, ajan yapılandırması ve 64
otomatik yanıtlar 82
oturum açma komut dosyaları
aracılığıyla ajan yükleyin 32
Ö
özellikler
en az ve tam karşılaştırması 64
ePO sunucusuna gönderme 92
ilke değişikliklerini doğrulama 86
McAfee Agent, konsoldan görüntüleme 86
özel, ajan için 42
sistem 85
ürün 85
yönetilen sistemlerden alma 64
P
paketler
ajan dosyası adı, Windows olmayan için 35
ajan yükleme için özel oluşturma 29
parolalar
ajanları yükleme, komut satırı seçenekleri 93
proxy ayarları
ajan için yapılandırma 66
ajan ilkeleri 66
S
sanal imaj
kalıcı olmayan 41
Ürün Kılavuzu
Dizin
ServicePortal, ürün belgelerini bulma 8
sık sorulan sorular 99
simge, sistem tepsisi, bkz:sistem tepsisi simgesi
Sistem Ağacı
ajanları kaldırma 55
ajanları sistemlerden kaldırma 55
gruplar ve elle uyandırma çağrıları 72
sistemleri silme 55
sistem gereksinimleri 18
sistem tepsisi simgesi
görünürlük 90
güvenlik durumu 89
kullanıcıların güncellemesine olanak tanıyın 90
kullanma 89
seçenekler 89
sistemler
özellikler 85
sorgular
ajan 86
sonuçlarında ajanları kaldırma 56
sorun giderme
ajanları gruba göre yükseltme 48
McAfee Agent ve ürünlerin özelliklerini doğrulama 86
SPIPE 69
SuperAgent'lar
ajanları dönüştürme 73
hakkında 72
hiyerarşisi 75, 76
önbelleğe alma 74
Sistem Ağacı gruplarına uyandırma çağrıları 72
uyandırma çağrıları 71, 73
SuperAgent'ların hiyerarşisi 75, 76
T
teknik destek, ürün bilgilerini bulma 8
U
UNIX
ajan yükleme klasörü 22
ajanı kaldırma 56
yönetilen modundan yönetilmeyen moduna dönüştürme 54
uyandırma çağrıları
elle 71
McAfee Agent 5.0.0
uyandırma çağrıları
görevler 70
hakkında 70
Sistem Ağacı gruplarına 72
SuperAgent'lar ve 71, 73
Ü
ürün özellikleri 85
V
Veri Yürütme Koruması 18
W
Windows
ajan modunu dönüştürme 52
elle güncelleme çalıştırma 91
Windows olmayan
ajan paket dosyası adı 35
ajanı yükleme 35
yönetilmeyen modundan yönetilen moduna dönüştürme 53
Y
Yerel ID'ler, yükleme için ayarlar 30
yönetilen mod
güncelleyici modundan dönüştür 52
Windows'ta yönetilmeyen modundan dönüştür 52
yönetilen modu
Windows olmayanda yönetilmeyen modundan dönüştürme
53
yönetilen sistemler
ajan etkinlik günlüğünü görüntüleme 96
ajan-sunucu iletişimi 69
bir güncelleme görevini elle çalıştırma 91, 92
yönetilmeyen mod
Windows'ta yönetilen moduna dönüştür 52
yönetilmeyen modu
Windows olmayanda yönetilen moduna dönüştürme 53
yükleme klasörü
UNIX 22
yükleme komut dosyası (install.sh) seçenekleri 36
Ürün Kılavuzu
105
33
Download