McAfee Agent 5.0 · PDF fileMcAfee Agent in ein Image einschließen .....48 Identifizieren doppelter Agenten-GUIDs .....48 Korrigieren doppelter

Produkthandbuch

McAfee Agent 5.0.0

COPYRIGHTCopyright © 2014 McAfee, Inc. Keine Vervielfältigung ohne vorherige Zustimmung.

MARKENMcAfee, das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, PolicyLab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,VirusScan, WaveSecure sind Marken oder eingetragene Marken von McAfee, Inc. oder der Tochterunternehmen in den USA und anderen Ländern. Alleanderen Namen und Marken sind Eigentum der jeweiligen Besitzer.

Produktnamen, Funktionsbezeichnungen und Beschreibungen können jederzeit unangekündigt geändert werden. Die jeweils aktuellen Informationen zuProdukten und Funktionen finden Sie unter mcafee.com.

INFORMATIONEN ZUR LIZENZ

LizenzvereinbarungHINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIEALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHENSOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DERLIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE,DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKETHERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHTEINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODERIHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.

2 McAfee Agent 5.0.0 Produkthandbuch

http://mcafee.com

Inhaltsverzeichnis

Einleitung 7Informationen zu diesem Handbuch . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Quellen für Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Einführung in McAfee Agent1 Informationen zu McAfee Agent 11

Neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11McAfee Agent-Funktionsunterstützung . . . . . . . . . . . . . . . . . . . . . . . . . 13

Installieren, Aktualisieren und Entfernen von Agenten2 Installieren von McAfee Agent 17

Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Unterstützte Sprachen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server . . . . . . . . . 19Methoden für die Installation von McAfee Agent . . . . . . . . . . . . . . . . . . . . . 21McAfee Agent-Dateien und -Ordner . . . . . . . . . . . . . . . . . . . . . . . . . . 23McAfee Agent-Installationspaket . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Bereitstellen von McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . . . . . . . 25Installation auf Windows-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Installation auf Windows vom McAfee ePO-Server . . . . . . . . . . . . . . . . . 27Installation unter Windows mit Ausbringungsmethoden von Drittanbietern . . . . . . . . 28Installation mithilfe von Windows-Anmeldeskripts . . . . . . . . . . . . . . . . . . 29Erstellen von benutzerdefinierten Installationspaketen . . . . . . . . . . . . . . . . 30Manuelle Installation unter Windows . . . . . . . . . . . . . . . . . . . . . . . 31Befehlszeilenoptionen für die Installation von McAfee Agent unter Windows . . . . . . . 31Installation unter Windows mit Anmeldeskripts . . . . . . . . . . . . . . . . . . . 34Installation mittels Gruppenrichtlinienobjekt . . . . . . . . . . . . . . . . . . . 35

Installation auf Linux- und Macintosh-Systemen . . . . . . . . . . . . . . . . . . . . . 36Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server . . . . . . . . 36Manuelle Installation auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . . 37Installation auf Systemen mit dem Betriebssystem Ubuntu . . . . . . . . . . . . . . 38Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen . . . . . . . . . 39

Bereitstellen von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . . . . . 39Erstellen eines benutzerdefinierten McAfee SmartInstall-Installationsprogramms . . . . . 40Installieren von McAfee Agent mit McAfee SmartInstall . . . . . . . . . . . . . . . 41Befehlszeilenoptionen für die manuelle Installation von URL-basiertem McAfee Agent . . . 42Verwalten von URL-Adressen für die Agenten-Ausbringung . . . . . . . . . . . . . . 44

Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus . . . . . . . . . . . . 45Zuweisen von Werten zu benutzerdefinierten Eigenschaften . . . . . . . . . . . . . . . . 45Von McAfee Agent 5.0.0 verwendete Prozesse . . . . . . . . . . . . . . . . . . . . . . 46

McAfee Agent 5.0.0 Produkthandbuch 3

McAfee Agent in ein Image einschließen . . . . . . . . . . . . . . . . . . . . . . . . 48Identifizieren doppelter Agenten-GUIDs . . . . . . . . . . . . . . . . . . . . . . . . 48Korrigieren doppelter Agenten-GUIDs . . . . . . . . . . . . . . . . . . . . . . . . . 49

3 Durchführen eines Upgrades und Wiederherstellen von Agenten 51Vergleich von Upgrades und Aktualisierungen . . . . . . . . . . . . . . . . . . . . . . 52Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks . . . . . . 52Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu . . . 53Wiederherstellen einer früheren Version des Agenten unter Windows . . . . . . . . . . . . . 54Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen . . . . . . . 55

4 Ändern der Verwaltungsmodi von Agenten 57Gründe für das Ändern der Verwaltungsmodi von McAfee Agent . . . . . . . . . . . . . . . 57Ändern des Agenten-Modus unter Windows . . . . . . . . . . . . . . . . . . . . . . . 58

Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows . . . 58Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows . . . 59

Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen . . . . . . . . . . . . . . 59Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-Windows-Plattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-Windows-Plattformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

5 Entfernen von McAfee Agent 61Entfernen von Agenten beim Löschen von Systemen in der Systemstruktur . . . . . . . . . . 61Entfernen von Agenten beim Löschen von Gruppen in der Systemstruktur . . . . . . . . . . . 61Entfernen von Agenten auf Systemen in Abfrageergebnissen . . . . . . . . . . . . . . . . 62Entfernen des Agenten aus einer Windows-Eingabeaufforderung . . . . . . . . . . . . . . . 62Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen . . . . . . . . . . . . . . 62

Verwenden von McAfee Agent6 Konfigurieren von McAfee Agent-Richtlinien 67

McAfee Agent-Richtlinieneinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . 67Konfigurieren der Richtlinie Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . 70

Weiterleiten von Ereignissen nach Priorität . . . . . . . . . . . . . . . . . . . . 70Abrufen von Systemeigenschaften . . . . . . . . . . . . . . . . . . . . . . . . 70

Konfigurieren der Richtlinie Repository . . . . . . . . . . . . . . . . . . . . . . . . . 71Auswählen eines Repositorys . . . . . . . . . . . . . . . . . . . . . . . . . . 72Konfigurieren von Proxy-Einstellungen für McAfee Agent . . . . . . . . . . . . . . . 73

7 Arbeiten mit dem Agenten auf dem McAfee ePO-Server 75Funktionsweise der Agent-zu-Server-Kommunikation . . . . . . . . . . . . . . . . . . . 75

Agent-zu-Server-Kommunikationsintervall . . . . . . . . . . . . . . . . . . . . 76Behandeln von Unterbrechungen bei der Agent-zu-Server-Kommunikation . . . . . . . 77Reaktivierungen und Reaktivierungs-Tasks . . . . . . . . . . . . . . . . . . . . 77

SuperAgents und ihre Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . . 79SuperAgents und Übertragung von Reaktivierungsaufrufen . . . . . . . . . . . . . . . 79Konvertieren von McAfee Agent in einen SuperAgent . . . . . . . . . . . . . . . . 80Caching und Kommunikationsunterbrechungen bei SuperAgents . . . . . . . . . . . . 81Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . 82Erstellen einer Hierarchie von SuperAgents . . . . . . . . . . . . . . . . . . . . 82

McAfee Agent-Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Kommunizieren über einen RelayServer . . . . . . . . . . . . . . . . . . . . . . 84Aktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . . 85Deaktivieren der Relay-Funktionalität . . . . . . . . . . . . . . . . . . . . . . 86

Peer-to-Peer-Kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Inhaltsverzeichnis


Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten . . . . . . . . 87Bewährte Vorgehensweisen für die Peer-to-Peer-Kommunikation . . . . . . . . . . . 87Aktivieren des Peer-to-Peer-Diensts . . . . . . . . . . . . . . . . . . . . . . . 88

Erfassen von McAfee Agent-Statistiken . . . . . . . . . . . . . . . . . . . . . . . . . 88Ändern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeten Sprache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Konfigurieren von ausgewählten Systemen für die Aktualisierung . . . . . . . . . . . . . . 90Antworten auf Richtlinienereignisse . . . . . . . . . . . . . . . . . . . . . . . . . . 90Planen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Sofortiges Ausführen von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . 92Ermitteln inaktiver Agenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Windows-Systeme und vom Agenten gemeldete Produkteigenschaften . . . . . . . . . . . . 93

Anzeigen von McAfee Agent-Eigenschaften und Produkteigenschaften . . . . . . . . . 95Von McAfee Agent bereitgestellte Abfragen . . . . . . . . . . . . . . . . . . . . . . . 95

8 Ausführen von McAfee Agent-Tasks auf dem verwalteten System 97Verwenden des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Das Taskleistensymbol und seine Funktionen . . . . . . . . . . . . . . . . . . . 97Anzeigen des Taskleistensymbols . . . . . . . . . . . . . . . . . . . . . . . . 98Ermöglichen des Benutzerzugriffs auf Aktualisierungsfunktionen . . . . . . . . . . . . 99

Aktualisierungen vom verwalteten System . . . . . . . . . . . . . . . . . . . . . . . 99Ausführen einer manuellen Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . 99Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Aktualisieren von Richtlinien und Tasks . . . . . . . . . . . . . . . . . . . . . . . . 100Senden von Eigenschaften an den McAfee ePO-Server . . . . . . . . . . . . . . . . . . 100On-Demand-Versand von Ereignissen an den McAfee ePO-Server . . . . . . . . . . . . . . 101Anzeigen von Versionsnummern und Einstellungen . . . . . . . . . . . . . . . . . . . . 101McAfee Agent-Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . . 102

9 McAfee Agent-Aktivitätsprotokolle 105Informationen zu McAfee Agent-Aktivitätsprotokollen . . . . . . . . . . . . . . . . . . 105Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System . . . . . . . . . 106Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server . . . . . . . . . . . 107

A Häufig gestellte Fragen 109

Index 113

Inhaltsverzeichnis


Inhaltsverzeichnis


Einleitung

Dieses Handbuch enthält die Informationen, die Sie in den einzelnen Phasen der Produktnutzungbenötigen – von der Installation über die Konfiguration bis hin zur Fehlersuche.

Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen

Informationen zu diesem HandbuchIn diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischenKonventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.

ZielgruppeDie Dokumentation von McAfee wird inhaltlich sorgfältig auf die Zielgruppe abgestimmt.

Die Informationen in diesem Handbuch richten sich in erster Linie an:

• Administratoren – Personen, die das Sicherheitsprogramm eines Unternehmens implementierenund umsetzen.

• Sicherheitsbeauftragte – Personen, die sensible und vertrauliche Daten als solche bestimmenund die Unternehmensrichtlinie festlegen, mit der das geistige Eigentum des Unternehmensgeschützt wird.

• Prüfer – Personen, die das Produkt bewerten.

KonventionenIn diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.

Buchtitel, Begriff,Hervorhebung

Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eineHervorhebung.

Fett Text, der stark hervorgehoben wird.

Benutzereingabe, Code,Meldung

Befehle oder andere Texte, die vom Benutzer eingegeben werden; einCode-Beispiel; eine angezeigte Meldung.

Benutzeroberflächentext Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen,Menüs, Schaltflächen und Dialogfelder.

Hypertext-Blau Ein Link auf ein Thema oder eine externe Website.

Hinweis: Zusätzliche Informationen, beispielsweise eine alternativeMethode für den Zugriff auf eine Option.

Tipp: Vorschläge und Empfehlungen.


Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz IhresComputersystems, der Software-Installation, des Netzwerks, IhresUnternehmens oder Ihrer Daten.

Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei derNutzung eines Hardware-Produkts zu vermeiden.

Quellen für ProduktinformationenNach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-KnowledgeCenter von McAfee eingegeben.

Vorgehensweise1 Rufen Sie das McAfee ServicePortal unter http://support.mcafee.com auf, und klicken Sie auf

Knowledge Center.

2 Geben Sie einen Produktnamen ein, wählen Sie eine Version, und klicken Sie dann auf Suchen, umeine Liste der Dokumente anzuzeigen.

EinleitungQuellen für Produktinformationen


http://support.mcafee.com

Einführung in McAfee AgentMachen Sie sich mit McAfee Agent vertraut, und erfahren Sie, welcheAufgaben der Agent nach der Installation auf dem Client-System übernimmt.

Kapitel 1 Informationen zu McAfee Agent


Einführung in McAfee Agent


1 Informationen zu McAfee Agent

McAfee®

Agent ist die Client-seitige Komponente, die für eine sichere Kommunikation zwischen McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) und verwalteten Produkten sorgt. Außerdem dient der Agent auchals Aktualisierungskomponente für verwaltete und nicht verwaltete McAfee-Produkte.

Darüber hinaus werden über McAfee Agent lokale Dienste für diese verwalteten Produkte und für vonMcAfee Security Innovation Alliance-Partnern entwickelte Produkte bereitgestellt.

Systeme können nur dann mit McAfee ePO verwaltet werden, wenn auf ihnen ein Agent installiert ist.Während McAfee Agent im Hintergrund ausgeführt wird, werden über den Agenten die folgendenAufgaben durchgeführt:

• Installation von Produkten und deren Upgrades auf verwalteten Systemen.

• Aktualisierung von Sicherheitsinhalten wie den mit VirusScan Enterprise verbundenen DAT-Dateien.

• Erzwingung von Richtlinien und Planung von Tasks auf verwalteten Systemen.

• Erfassung von Informationen und Ereignissen von verwalteten Systemen, die dann an den McAfeeePO-Server gesendet werden.

Der Begriff Agent wird innerhalb von McAfee ePO in den folgenden Zusammenhängen verwendet:

• Agent: der grundlegende Betriebsmodus für McAfee Agent, der einen Kommunikationskanal fürMcAfee ePO und lokale Dienste für andere verwaltete Produkte bereitstellt.

• SuperAgent: ein verteiltes Repository, dessen Inhaltsreplikation vom McAfee ePO-Server verwaltetwird. Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einemFTP-Repository empfangenen Informationen werden über den SuperAgent im Cache abgelegt undan die Agenten verteilt.

Sie sollten in jedem Subnetz einen SuperAgent konfigurieren, wenn Sie Agenten in größerenNetzwerken verwalten. Weitere Informationen zu SuperAgents und deren Funktionalität finden Sieunter Beschreibung und Funktionsweise von SuperAgents.

Inhalt Neue Funktionen McAfee Agent-Funktionsunterstützung

Neue FunktionenMcAfee Agent 5.0.0 verfügt über eine asynchrone Single-Thread-Architektur, die auf einerDienstarchitektur (Nachrichten) basiert. In einer nachrichtenbasierten Architektur erfolgt dieKommunikation von Diensten über eine gemeinsame Sprache. Dadurch wird die Nutzung von

1


Systemressourcen wie die Anzahl von Threads, die Anzahl von Handles, Arbeitsspeicher und CPUreduziert.

McAfee Agent 5.0.0 kann nur mit dem McAfee ePO-Server 5.1.1 oder einer höheren Version verwendetwerden. Sie können vorherige Versionen von McAfee Agent mit der 5.0.0-Erweiterung verwalten, aberfrühere Versionen der Agentenerweiterungen können nicht für die Verwaltung von McAfee Agent5.0.0-Clients verwendet werden.

McAfee Agent 5.0.0 enthält die folgenden neuen Funktionen.

Manifestbasierte Richtlinie

Bei Verwendung von McAfee Agent 5.0.0 in Kombination mit dem McAfee ePO-Server 5.1.1 oder höhersorgt die manifestbasierte Richtlinienfunktion für eine bessere Skalierbarkeit der McAfeeePO-Plattform. Bei einer manifestbasierten Richtlinie werden nur die geändertenRichtlinieneinstellungen über McAfee Agent vom McAfee ePO-Server abgerufen. Da nur dieUnterschiede in der Richtlinieneinstellung heruntergeladen werden, werden von McAfee Agent keineRessourcen für den Vergleich oder die Zusammenführung der Einstellungen verwendet. Darüberhinaus müssen die geänderten Richtlinien nicht bei jeder Agent-Server-Kommunikation auf demMcAfee ePO-Server berechnet werden. Das trägt dazu bei, bei jedem Download einerRichtlinienaktualisierung Netzwerkbandbreite zu sparen.

Dauerhafte Verbindung

Bei der Durchführung einer Agent-Server-Kommunikation wird der Kommunikationskanal mit demMcAfee ePO-Server über eine Keep-Alive-Verbindung in McAfee Agent aufrechterhalten. Damit kann inMcAfee Agent eine Agent-Server-Kommunikation über eine einzige TCP-Verbindung zum Senden undEmpfangen mehrerer HTTP-Anforderungen oder -Antworten abgeschlossen werden.

In früheren Versionen des McAfee ePO-Servers waren mehrere TCP-Verbindungen von McAfee Agentwährend einer einzigen Agent-Server-Kommunikation erforderlich. Dabei war mehrNetzwerkbandbreite erforderlich, während die Verwendung einer Keep-Alive-Verbindung dieNetzwerkbandbreite reduziert.

Sensordienste

McAfee Agent 5.0.0 verwendet Sensordienste zum Verfolgen von Systemereignissen und zurDurchführung von Aktionen auf dem Client-System. Zwei Arten von Sensordiensten stehen zurVerfügung.

• Benutzersensoren: Mit diesen werden die auf dem Client-System angemeldeten Benutzer überBetriebssystem-APIs erkannt und die benutzerbasierten Richtlinien entsprechend angewendet.

• Netzwerksensoren: Mit diesen wird der Netzwerkverbindungsstatus überBetriebssystemnetzwerk-APIs erkannt und festgelegt, ob Agentenfunktionen wie das Abrufen vonAktualisierungen aus dem Repository oder die Kommunikation mit McAfee ePO durchgeführtwerden sollten.

Peer-to-Peer-Kommunikation

Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikationzwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen können überAgenten im gleichen Subnetz verfügbar sein. Mit der Peer-to-Peer-Kommunikation werden dieseAktualisierungen über McAfee Agent von den gleichrangigen Agenten im selben Subnetzheruntergeladen, wodurch sich der Bandbreitenverbrauch zwischen dem McAfee ePO-Server undMcAfee Agent reduziert.

Einzelheiten zur Konfiguration der Funktionen finden Sie unter Peer-to-Peer-Dienst.

1 Informationen zu McAfee AgentNeue Funktionen


SuperAgent-Unterstützung

McAfee Agent 5.0.0 bietet SuperAgent-Unterstützung für die Betriebssysteme Windows, Linux undMacintosh.

Weitere Einzelheiten finden Sie unter SuperAgents und ihre Funktionsweise.

Remote-Bereitstellung

Sie können jetzt für Folgendes die Remote-Bereitstellung verwenden:

• Konvertieren von McAfee Agent vom Modus "Nicht verwaltet" in den Modus "Verwaltet": VerwendenSie den Befehlszeilen-Switch, um den McAfee Agent-Modus von "Nicht verwaltet" zu "Verwaltet" zukonvertieren (d. h. Bereitstellung an einen McAfee ePO-Server).

• Migration von einem McAfee ePO-Server zu einem anderen: Verwenden Sie denBefehlszeilen-Switch, um die Migration von McAfee Agent von einem McAfee ePO-Server zu einemanderen durchzuführen.

Weitere Einzelheiten finden Sie unter Ändern der Agentenverwaltungsmodi.

McAfee Agent-FunktionsunterstützungIn der Tabelle sind die McAfee Agent-Funktionen und die Plattformunterstützung aufgeführt.

Funktion Windows Nicht-Windows

SuperAgent Ja Ja

64-Bit nativ Teilweise

Die meisten McAfeeAgent-Dienste sind in64-Bit. Um jedochandere verwalteteProdukte zuunterstützen, werdeneinige McAfeeAgent-Diensteoder -Prozesse in32-Bit beibehalten.

Nur Linux

Client-Task jetzt ausführen Ja Ja

RelayServer Ja Ja

Peer-to-Peer Ja Ja

RichtlinienaktivierteAnwendungsdienstprotokollierung

Ja Ja

Richtlinienaktivierte Protokollierung derFehlerbehebung

Ja Ja

Konfigurierbare Protokollrotation Ja Ja

Remote-Protokollzugriff Ja Ja

Benutzerbasierte Richtlinien Ja Nur Macintosh

McAfee Agent-Bereitstellung vom McAfeeePO-Server

Ja Nur Linux undMacintosh

McAfee Agent-Upgrade vom McAfeeePO-Server

Ja Ja

McAfee SmartInstall Ja Ja

Informationen zu McAfee AgentMcAfee Agent-Funktionsunterstützung 1


Funktion Windows Nicht-Windows

Eigenschaftserfassung Ja Ja

Richtlinienerzwingung Ja Ja

Task-Erzwingung Ja Ja

McAfee Agent-Reaktivierung Ja Ja

Produktaktualisierung Ja Ja

Produktbereitstellung Ja Ja

Ereignisweiterleitung Ja Ja

Datenkanalunterstützung Ja Ja

Kompatibilität mit IPv4, IPv6 und gemischtemModus

Ja Ja

Unterstützung für Plug-In-Architekturverwalteter Produkte

Ja Ja

Sichere Kommunikation Ja Ja

Verwalteter und nicht verwalteter Modus Ja Ja

Agenten-Handler-Zugriff Ja Ja

CmdAgent Ja Ja

Planung für sofortige Ausführung Ja Ja

Planung für einmalige Ausführung Ja Ja

Planung für Ausführung von ausgelassenenTasks

Ja Ja

Planung für Systemstart Ja Nein

Planung bei Anmeldung Ja Nein

Automatische McAfee Agent-Deinstallationvom McAfee ePO-Server

Ja Nein

Berichterstellung vonCluster-Knoteneigenschaft

Ja Nein

Spiegelungs-Task (nur für VirusScanEnterprise)

Ja Nein

UNC-Repository-Aktualisierung Ja Nein

McAfee Agent-Status-Monitor Ja Nein

McTray-Anwendungsunterstützung Ja Nein

1 Informationen zu McAfee AgentMcAfee Agent-Funktionsunterstützung


Installieren, Aktualisieren undEntfernen von AgentenBevor Sie Ihre Sicherheitsumgebung mithilfe von ePolicy Orchestratorverwalten können, muss der Agent auf Client-Systemen installiert sein.

Kapitel 2 Installieren von McAfee AgentKapitel 3 Durchführen eines Upgrades und Wiederherstellen von AgentenKapitel 4 Ändern der Verwaltungsmodi von AgentenKapitel 5 Entfernen von McAfee Agent


Installieren, Aktualisieren und Entfernen von Agenten


2 Installieren von McAfee Agent

Es gibt mehrere Möglichkeiten, McAfee Agent auf Ihren Client-Systemen zu installieren. Für welcheMethode Sie sich entscheiden, hängt von dem Betriebssystem, der Art der Installation (d. h.Neuinstallation oder Upgrade) sowie den verwendeten Tools ab.

Sie benötigen die folgenden Komponenten, um McAfee Agent auf Client-Systemen zu installieren.

• McAfee ePO-Erweiterung: eine ZIP-Datei, die auf dem McAfee ePO-Server installiert werden kann.Durch die Installation von McAfee Agent können Sie Produktfunktionen auf dem McAfee ePO-Serveranpassen.

• McAfee Agent-Software-Paket: eine ZIP-Datei, die Produktinstallationsdateien enthält, die in einemsicheren Format komprimiert sind. Sie können diese Pakete mit dem McAfee ePO-Server für jedesIhrer verwalteten Systeme bereitstellen, sobald die Pakete in das Master-Repository eingechecktwurden.

• McAfee Agent-Schlüsselaktualisierungspaket: Mit diesem Paket werden die neuen Master-Schlüsselverteilt, wenn eine Aktualisierung von den verwalteten McAfee ePO-Repositories empfangen wird.Für die sichere Kommunikation mit dem Server werden in McAfee Agent Schlüssel für die sichereAgenten-Server-Kommunikation (ASSC) verwendet. Sie können neue ASSC-Schlüssel generierenund als Master-Satz verwenden. Vorhandene Agenten, auf denen andere Schlüssel aus der Listeder Schlüssel für die sichere Agenten-Server-Kommunikation verwendet werden, werden nur dannauf den neuen Master-Schlüssel geändert, wenn ein Client-Task für die Aktualisierung desAgentenschlüssels geplant und ausgeführt wird. Das McAfee Agent-Schlüsselaktualisierungspaketist plattformübergreifend. Mit dem Paket werden sowohl öffentliche Master-Schlüssel (srpubkey.bin)als auch der entsprechende Anfrageschlüssel (reqseckey.bin) aktualisiert.

besteht aus einer McAfee ePO-Erweiterung und einer Reihe von Client-seitigen Paketen, die den vomAgenten unterstützten Client-Betriebssystemen entsprechen.

McAfee Agent 5.0.0 ist rückwärtskompatibel und funktioniert mit allen verwalteten Produkten, dieMcAfee Agent 4.8.x verwendet haben.

Inhalt Systemanforderungen Installation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server Methoden für die Installation von McAfee Agent McAfee Agent-Dateien und -Ordner McAfee Agent-Installationspaket Bereitstellen von McAfee ePO-Server Installation auf Windows-Systemen Installation auf Linux- und Macintosh-Systemen Bereitstellen von McAfee Agent mit McAfee SmartInstall Installation von McAfee Agent im Virtual Desktop Infrastructure-Modus Zuweisen von Werten zu benutzerdefinierten Eigenschaften Von McAfee Agent 5.0.0 verwendete Prozesse McAfee Agent in ein Image einschließen Identifizieren doppelter Agenten-GUIDs

2


Korrigieren doppelter Agenten-GUIDs

SystemanforderungenStellen Sie vor der Installation von McAfee Agent sicher, dass Ihre Client-Systeme die folgendenAnforderungen erfüllen.

Systemanforderungen

• Installierter Speicher: (mindestens) 50 MB, ohne Protokolldateien

• Arbeitsspeicher: (mindestens) 512 MB RAM

• Prozessorgeschwindigkeit: (mindestens) 1 GHz

In der Liste ist die Systemmindestanforderung für McAfee Agent angegeben. Informationen zuSystemanforderungen für andere McAfee-Produkte finden Sie in der jeweiligenMcAfee-Produktdokumentation.

Unterstützte Betriebssysteme und Prozessoren

Informationen zu unterstützten Betriebssystemen finden Sie im KnowledgeBase-Artikel KB51573.

Vom Agenten werden alle Datenausführungsverhinderungs-Modi (Data Execution Prevention) inWindows-Betriebssystemen unterstützt.

McAfee Agent bietet keine Unterstützung für die Bereitstellung auf Windows Server 2003 SP 1 vomMcAfee ePO-Server aus, sondern muss lokal installiert werden.

Weitere unterstützte Plattformen

Sie können den Agenten auf dem virtuellen Gastbetriebssystem mithilfe dieserVirtualisierungsumgebungen installieren.

• Windows Server 2008 Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

Unterstützte SprachenMcAfee Agent ist in mehrere Sprachen übersetzt und wird standardmäßig mit dem Gebietsschema desBetriebssystems installiert.

Die Windows-Client-Systeme unterstützen die folgenden Sprachen:

Sprache Sprachcode

Portugiesisch (Brasilien) 0416

Chinesisch (Vereinfacht) 0804

Chinesisch (Traditionell) 0404

Tschechisch 0405

Dänisch 0406

2 Installieren von McAfee AgentSystemanforderungen


https://kc.mcafee.com/corporate/index?page=content&id=KB51573

Sprache Sprachcode

Niederländisch 0413

Englisch 0409

Finnisch 040b

Französisch 040c

Deutsch 0407

Italienisch 0410

Japanisch 0411

Koreanisch 0412

Norwegisch 0414

Polnisch 0415

Portugiesisch 0416

Russisch 0419

Spanisch (Spanien – modern) 0c0a

Spanisch (Spanien – traditionell) 040a

Schwedisch 041d

Türkisch 041f

Macintosh-Client-Systeme unterstützen Englisch, Japanisch, Französisch, Deutsch und Spanisch.

Alle anderen unterstützten Nicht-Windows-Client-Systeme unterstützen nur Englisch.

Verwenden mehrerer Sprachen in einer Umgebung

Möglicherweise möchten Sie, dass in einer Umgebung mehrere Sprachen verwendet werden. Dazumüssen zusätzliche Schritte durchgeführt werden, um sicherzustellen, dass die entsprechendenZeichensätze für die gewählten Sprachen unterstützt werden. McAfee empfiehlt, den folgendenEmpfehlungen zu folgen, um sicherzustellen, dass alle Zeichen für jede Sprache ordnungsgemäß amMcAfee Agent-Monitor angezeigt werden.

• Konfigurieren Sie Ihr Betriebssystem zum Verwenden der Unicode-Unterstützung für McAfee Agent.

• Installieren Sie auf den Systemen, auf denen sprachspezifische Zeichen dargestellt werden sollen,die entsprechenden Sprachpakete für das Betriebssystem.

Installation der McAfee Agent-Erweiterung und -Pakete imMcAfee ePO-Server

Bevor McAfee Agent auf den verwalteten Systemen installiert werden kann, müssen dem McAfeeePO-Server die Erweiterung, das Software-Paket und das Schlüsselaktualisierungspaket hinzugefügtwerden.

Sie können vorherige Versionen von McAfee Agent mit der 5.0.0-Erweiterung verwalten, aberErweiterungen früherer Versionen können nicht für die Verwaltung von McAfee Agent 5.0.0-Clientsverwendet werden.

Installieren von McAfee AgentInstallation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server 2


VorgehensweiseOptionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

1 Laden Sie die McAfee Agent-Erweiterung, EPOAGENTMETA.zip, die McAfee Agent-Pakete und dieSchlüsselaktualisierungspakete auf das System mit dem McAfee ePO-Server herunter.

Sie können McAfee Agent-Pakete über den McAfee ePO-Software-Manager herunterladen. WeitereEinzelheiten finden Sie in der McAfee ePO-Produktdokumentation.

Im Lieferumfang von McAfee Agent ist für jedes unterstützte Betriebssystem ein Paket enthalten.

Name Beschreibung

MA500WIN.zip Windows-Paket

MA500LNX.zip Linux-Paket

MA500MAC.zip Macintosh-Paket

MA500WIN_Embedded.zip Paket mit Anmeldeinformationen für Windows Embedded

help_ma_500.zip McAfee ePO-Hilfeerweiterung

EPOAGENTMETA.ZIP McAfee ePO-Erweiterung

AGENTKEYUPDATE.ZIP Schlüsselaktualisierungspaket

2 Installieren Sie McAfee Agent und die Hilfeerweiterung:

a Klicken Sie in McAfee ePO auf Menü | Software | Erweiterungen.

b Klicken Sie auf Erweiterung installieren.

c Wechseln Sie zu dem Speicherort, an dem sich die Datei EPOAGENTMETA.zip befindet, wählenSie sie aus, und klicken Sie dann auf OK. Die Übersichtsseite Erweiterung installieren wird angezeigt.

d Klicken Sie auf OK, um die Installation der Erweiterung abzuschließen.

Wiederholen Sie die Schritte a bis d, um die Hilfeerweiterung zu installieren.

Wenn Sie ein Upgrade der Hilfeerweiterung von McAfee Agent 4.8 auf 5.0 durchführen, deinstallierenSie die Hilfeerweiterung des Agenten 4.8, und führen Sie dann die Schritte a bis d durch, um dieHilfeerweiterung 5.0 zu installieren.

3 Checken Sie die entsprechenden Agentenpakete in das McAfee ePO-Repository ein.

a Klicken Sie auf Menü | Software | Master-Repository. Eine Liste der im Repository vorhandenen Paketewird angezeigt.

b Klicken Sie auf Aktionen, und wählen Sie dann im Dropdown-Menü den Eintrag Paket einchecken aus.

c Wechseln Sie zu einem der oben aufgeführten Agenten-Pakete, wählen Sie es aus, und klickenSie dann auf Weiter.

d Vergewissern Sie sich, dass im Feld Zweig die Option Aktuell ausgewählt ist, und klicken Sie dannauf Speichern.

e Wiederholen Sie die Schritte a bis d für jedes Agentenpaket, das Sie in das Repositoryeinchecken möchten.

2 Installieren von McAfee AgentInstallation der McAfee Agent-Erweiterung und -Pakete im McAfee ePO-Server


Methoden für die Installation von McAfee AgentZum Bereitstellen von McAfee Agent auf Client-Systemen gibt es mehrere Möglichkeiten. Bei einigendieser Methoden werden Versionen von McAfee Agent genutzt, die bereits auf dem Client-Systeminstalliert sind, jedoch noch nicht von einem McAfee ePO-Server verwaltet werden.

Wählen Sie in der folgenden Tabelle die für Sie am besten geeignete Methode aus, und führen Sie dienotwendigen Aktionen durch.

Methode Aktion Anmerkungen

McAfee ePO Der McAfeeePO-Administrator gibt dieSysteme an und wählt eineder Optionen vom TypAgenten pushen aus fürSysteme, die neuhinzugefügt werden, oderAgenten bereitstellen fürSysteme, die sich bereits inder Systemstruktur befinden.

• Das Auswählen vieler Systemekann sich zeitweilig auf denNetzwerkdurchsatz auswirken.

• Sie müssenAnmeldeinformationen mitAdministratorrechten für dieZielsysteme angeben.

Manuell (mit dem FramePkg.exe-Installationsprogramm)

Der Netzwerkadministratorinstalliert McAfee Agenteinzeln auf jedemverwalteten System.

• Hierbei können Informationen(z. B. benutzerdefinierteEigenschaften) systemspezifischhinzugefügt werden.

• Sobald McAfee Agent installiertist, verwenden Sie den McAfeeePO-Server, um ein Upgrade vonProdukten durchzuführen undInhalte zu aktualisieren.

Software von Drittanbietern, z. B.Microsoft Systems ManagementServer (SMS),Microsoft-Gruppenrichtlinienobjekte(GPO) oder IBM Tivoli

Konfigurieren Sie dieSoftware des Drittanbietersso, dass das McAfeeAgent-Installationspaketverteilt wird, das sich aufIhrem McAfee ePO-Serverbefindet.

• Das McAfeeAgent-Installationspaket enthältdie erforderlichenSicherheitsschlüssel und dieSitelist.

• Weitere Informationen finden Siein den Anweisungen desDrittanbieters.

Anmeldeskripts (nur Windows) Der Netzwerkadministratorerstellt ein Installations-oder Upgrade-Skript, dasbei jeder Anmeldung beieinem System ausgeführtwird.

• Der Benutzer muss sich beimSystem anmelden, um dieInstallation oder das Upgradeauszulösen.

• Das Installationspaket muss sichin einem Speicherort befinden,auf den das System zugreifenkann.

Installieren von McAfee AgentMethoden für die Installation von McAfee Agent 2



BenutzerdefiniertesInstallationsprogramm McAfeeSmartInstall

Der McAfeeePO-Administrator erstelltein benutzerdefiniertesInstallationsprogrammMcAfee SmartInstall undgibt es an die Benutzerverwalteter Knoten für einemanuelle Installationweiter.

• Die Benutzer verwalteter Knotenmüssen überAdministratorrechte verfügen,um McAfee Agent manuellinstallieren zu können.

• Die Aktivierung vonPeer-to-Peer-Servern trägt dazubei, die Last auf dem McAfeeePO-Server zu reduzieren.Weitere Einzelheiten finden Sieunter Peer-to-Peer-Dienst.

• Nach Abschluss der McAfeeAgent-Installation werdenzugewiesene Richtlinien undClient-Tasks auf dem verwaltetenKnoten erzwungen.

Bereitstellungs-Task Verwenden Sie die McAfeeePO-Server-Systemstruktur,um ein Upgrade vonMcAfee Agent aufausgewähltenZielsystemendurchzuführen.

• Auf dem Zielsystem mussMcAfee Agent bereits vorhandensein.

• Die Aktivierung vonPeer-to-Peer-Servern trägt dazubei, die Last auf dem McAfeeePO-Server zu reduzieren.Weitere Einzelheiten finden Sieunter Peer-to-Peer-Dienst.

Ein Image mit McAfee Agent Der Administrator entferntdie McAfee Agent-GUIDüber denBefehlszeilen-Switch,erstellt dann ein Image mitMcAfee Agent und stelltdas Image bereit.

• Durch das Entfernen der GUIDkann mit McAfee Agent eineneue GUID bei der erstenAgent-Server-Kommunikationgeneriert werden.

• Wird die GUID nicht entfernt,führt dies zu Folgefehlern, dadann mehrere identischeSysteme vorhanden sind.

2 Installieren von McAfee AgentMethoden für die Installation von McAfee Agent



Nicht verwaltete McAfee-Produkteauf Windows-Systemen

Der McAfeeePO-Administrator wählt inder Systemstruktur dieSysteme aus, deren Statusvon "Nicht verwaltet" zu"Verwaltet" geändertwerden soll, und wähltdann Aktionen | Agent |Agenten bereitstellen aus.

• Auf dem Zielsystem mussMcAfee Agent im Modus "Nichtverwaltet" vorhanden sein.

Nicht verwaltete McAfee-Produkteauf Windows-Plattformen

Geben Sie auf dem Systemmit McAfee Agent für denWechsel vom Status "Nichtverwaltet" in den Status"Verwaltet" den folgendenBefehl ein:<Agenten‑Installationspfad>/bin/maconfig ‑provision ‑managed ‑dir <Pfad desSpeicherorts mitagentfipmode, srpubkey.bin, reqseckey.bin undSitelist.xml>

• Sie benötigen die erforderlichenBerechtigungen für dasStammverzeichnis (root), umdiese Aktion ausführen zukönnen.

• Sie müssen die Dateiensrpubkey.bin, reqseckey.binund SiteList.xml aus demMcAfee ePO-Server verwenden.

McAfee Agent-Dateien und -OrdnerBei der Installation von McAfee Agent werden Dateien je nach Betriebssystem in verschiedenenSpeicherorten abgelegt.

Ordnerinhalt Betriebssystem Speicherort

Installationsdateien Windows (32-Bit und64-Bit)

<PROGRAMME>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

Datendateien Windows (32-Bit und64-Bit)

<Dokumente und Einstellungen>\AlleBenutzer\Application Data\McAfee\AgentWenn das Betriebssystem keinen Ordnermit dem Namen Dokumente undEinstellungen enthält, lautet derStandardspeicherort <Systemlaufwerk>\ProgramData\McAfee\Agent.f

Linux und Macintosh /var/McAfee/agent/Konfigurations- undVerwaltungsinformationen(einschließlich GUID undAgentenversion), die zumVerwalten von Produkten benötigtwerden

Linux und Macintosh /etc/ma.d/

Skript zum manuellen undsystemseitigen Starten undBeenden des Agenten.

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

Installationsprotokolldateien Windows %TEMP%\McAfeeLogs

Installieren von McAfee AgentMcAfee Agent-Dateien und -Ordner 2


Ordnerinhalt Betriebssystem Speicherort

Agentenprotokolldateien Windows <Dokumente und Einstellungen>\AlleBenutzer\Application Data\McAfee\Agent\LogsWenn das Betriebssystem keinen Ordnermit dem Namen Dokumente undEinstellungen enthält, lautet derStandardspeicherort <Systemlaufwerk>\ProgramData\McAfee\Agent\Logs.

Linux und Macintosh /var/McAfee/agent/logsPeer-to-Peer-Repository-Pfad Windows <Dokumente und Einstellungen>\Alle

Benutzer\Application Data\McAfee\Agent\data\mcafeeP2PWenn das Betriebssystem keinen Ordnermit dem Namen Dokumente undEinstellungen enthält, lautet derStandardspeicherort <Systemlaufwerk>\ProgramData\McAfee\Agent.

Linux und Macintosh /var/McAfee/agent/data/mcafeeP2PPfad zum Repository desverzögerten Caches

Windows <Dokumente und Einstellungen>\AlleBenutzer\Application Data\McAfee\Agent\data\McAfeeHttpWenn das Betriebssystem keinen Ordnermit dem Namen Dokumente undEinstellungen enthält, lautet derStandardspeicherort <Systemlaufwerk>\ProgramData\McAfee\Agent.

Linux und Macintosh /var/McAfee/agent/data/McAfeeHttpDatenbankpfad Windows <Dokumente und Einstellungen>\Alle

Benutzer\Application Data\McAfee\Agent\dbWenn das Betriebssystem keinen Ordnermit dem Namen Dokumente undEinstellungen enthält, lautet derStandardspeicherort <Systemlaufwerk>\ProgramData\McAfee\Agent.

Linux und Macintosh /var/McAfee/agent/db

McAfee Agent-InstallationspaketDas McAfee Agent-Installationspaket (FramePkg.exe oder install.sh) wird erstellt, wenn Sie McAfeeePO installieren oder das McAfee Agent-Paket einchecken. Sie können McAfee Agent mithilfe desInstallationspakets auf den Client-Systemen installieren.

Diese Datei ist ein angepasstes Installationspaket für McAfee Agent mit Berichterstellung an denMcAfee ePO-Server. Das Paket enthält Informationen, die für die Kommunikation mit dem Server fürMcAfee Agent erforderlich sind. Im Einzelnen umfasst dieses Paket Folgendes:

• McAfee Agent-Installationsprogramm

• Die Datei SITELIST.XML

• SRPUBKEY.BIN (den öffentlichen Schlüssel des Servers)

2 Installieren von McAfee AgentMcAfee Agent-Installationspaket


• REQSECKEY.BIN (den Schlüssel für die erste Anforderung)

• REQ2048SECKEY.BIN

• SR2048PUBKEY.BIN

• Die Datei AGENTFIPSMODE

Standardmäßig befinden sich McAfee Agent-Installationspakete in <Systemlaufwerk>\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current\<Produkt‑ID>\Install\0409. DieProdukt-IDs für unterstützte Betriebssysteme lauten wie folgt:

Betriebssystem Produkt-ID

Windows EPOAGENT3000Linux EPOAGENT3700LYNXMacintosh EPOAGENT3700MACX

Das Windows-Installationspaket ist FramePkg.exe und install.sh für Nicht-Windows.

Dieses Installationspaket wird vom McAfee ePO-Server verwendet, um McAfee Agent zu verteilen undzu installieren. Andere FramePkg.exe-Dateien werden in den folgenden Fällen erstellt:

• Sie erstellen explizit eine solche Datei in McAfee ePO.

• McAfee Agent-Pakete werden in einen beliebigen Zweig des Repositorys (Vorherige, Aktuell oder Test)eingecheckt.

• Wenn sich der Verschlüsselungsschlüssel ändert.

Das Standard-McAfee Agent-Installationspaket enthält keine Benutzeranmeldeinformationen. Wenn esauf dem Zielsystem ausgeführt wird, wird bei der Installation das Konto des aktuell angemeldetenBenutzers verwendet.

Wenn dies für die Umgebung erforderlich ist, können Sie benutzerdefinierte Installationspakete miteingebetteten Anmeldeinformationen erstellen.

Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationen enthält, sollteder Zugriff darauf streng eingeschränkt werden. Installationspakete mit eingebettetenAnmeldeinformationen sollten nur in Situationen verwendet werden, in denen keine andereBereitstellungsmethode zur Verfügung steht. Weitere wichtige Informationen über den Einsatzeingebetteter Anmeldeinformationen finden Sie in McAfee KB65538.

Sie können über den McAfee ePO-Server auch ein benutzerdefiniertes McAfeeSmartInstall-Installationsprogramm erstellen. Dieses McAfee SmartInstall-Installationsprogramm kannan Client-Systembenutzer zur Installation von McAfee Agent verteilt werden.

Bereitstellen von McAfee ePO-ServerDurch die Bereitstellung vom McAfee ePO-Server können Sie McAfee Agent auf mehrerenClient-Systemen gleichzeitig installieren.

• Systeme müssen bereits in der Systemstruktur enthalten sein.

Wenn Sie die Systemstrukturgruppen noch nicht erstellt haben, können Sie das McAfeeAgent-Installationspaket auf Systemen bereitstellen, während Sie Gruppen und Systeme zurSystemstruktur hinzufügen. McAfee empfiehlt diese Vorgehensweise jedoch nicht, wenn Sieumfangreiche Domänen oder Active Directory-Container importieren. Diese Aktivitäten führen zueinem hohen Aufkommen an Netzwerkverkehr.

Installieren von McAfee AgentBereitstellen von McAfee ePO-Server 2



• Der Benutzer muss auf allen Zielsystemen über lokale Administratorrechte verfügen. Für denZugriff auf den freigegebenen Standardordner Admin$ sind auf einem SystemDomänenadministratorrechte erforderlich. Für den McAfee ePO-Server-Dienst ist der Zugriff aufdiesen freigegebenen Ordner erforderlich, um McAfee Agent zu installieren.

• Es muss eine Kommunikation zwischen dem McAfee ePO-Server und den Zielsystemen möglichsein.

Stellen Sie vor Beginn einer umfangreichen McAfee Agent-Bereitstellung sicher, dass dieClient-Systeme vom McAfee ePO-Server aus erreichbar sind. Senden Sie zum Testen derVerbindung zwischen dem McAfee ePO-Server und McAfee Agent einen Ping-Befehl an dieClient-Systeme. Verwenden Sie dazu entweder die IP-Adresse oder den Host-Namen, je nachdem,wie die Client-Systeme im McAfee ePO-Server identifiziert werden.

Die Fähigkeit, Ping-Befehle erfolgreich vom McAfee ePO-Server an verwaltete Systeme zu senden,ist keine Voraussetzung für eine Kommunikation zwischen McAfee Agent und dem Server. Dies istjedoch ein nützlicher Test, mit dem Sie feststellen können, ob Sie auf diesen Client-Systemen vomMcAfee Agent-Server aus McAfee ePO bereitstellen können.

• Der Freigabeordner Admin$ auf Windows-Zielsystemen muss vom McAfee ePO-Server auszugänglich sein. Überprüfen Sie dies anhand einiger Zielsysteme. Bei diesem Test werden auch IhreAnmeldeinformationen für das Administratorkonto überprüft, da Sie ohne Administratorrechte nichtauf Remote-Admin$-Freigaben zugreifen können.

Klicken Sie auf dem McAfee ePO-Server auf Start | Ausführen, und geben Sie dann den Pfad zur Admin$-Freigabe des Zielsystems unter Angabe des Systemnamens oder der IP-Adresse ein. Beispiel: \\<Systemname>\Admin$.

Wenn die Systeme ordnungsgemäß über das Netzwerk verbunden sind, Ihre Anmeldeinformationenüber genügend Rechte verfügen und der Freigabeordner Admin$ vorhanden ist, wird ein Dialogfeldvon Windows Explorer geöffnet.

• Aktivieren Sie SSH auf den Linux- und Macintosh-Client-Systemen, bevor Sie McAfee Agent vonMcAfee ePO installieren.

Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/sudoersaus.

Default requiretty

Entfernen Sie die Kommentierung aus der folgenden Zeile der Datei /etc/ssh/sshd_config:

PermitRootLogin Yes

Sie benötigen Stammberechtigungen, um McAfee Agent auf Nicht-Windows-Systemen installieren zukönnen.

• Auf Windows XP Home- und Windows 7 Home-Client-Systemen muss der Netzwerkzugriff aktiviertsein. Stellen Sie McAfee Agent vom McAfee ePO-Server bereit, oder installieren Sie einbenutzerdefiniertes McAfee Agent-Installationspaket auf Systemen mit Windows XP Home.

• Die Datei- und Druckerfreigabe muss aktiviert sein.

• Server-Dienste sollten aktiviert sein.

• Remote-Registrierungsdienste sollten aktiviert sein.

• Die Benutzerkontensteuerung muss temporär auf Client-Systemen deaktiviert werden, um McAfeeAgent vom McAfee ePO-Server mithilfe von Push zu übertragen.

2 Installieren von McAfee AgentBereitstellen von McAfee ePO-Server


Mit der Push-Bereitstellungsfunktion können Sie die Installation auf mehreren Systemen gleichzeitigdurchführen. Sie können eine einzige Version von McAfee Agent auf einem Client-System installieren.Zum Installieren mehrerer McAfee Agent-Versionen müssen Sie mehrere Produktbereitstellungs-Taskskonfigurieren.

Installation auf Windows-SystemenAuf Windows-Systemen können Sie den Agenten direkt über die ePolicy Orchestrator-Konsoleinstallieren.Alternativ dazu haben Sie auch die folgenden Möglichkeiten:

• Sie können das Agenten-Installationspaket auf Wechseldatenträger oder in eine Netzwerkfreigabekopieren, von wo aus es manuell oder skriptgesteuert auf Windows-Systemen installiert wird.

• Sie können das benutzerdefinierte Installationsprogramm McAfeeSmartInstall kopieren, um denAgenten auf die verwalteten Knoten herunterzuladen und dort manuell zu installieren.

Aufgaben

• Installation auf Windows vom McAfee ePO-Server auf Seite 27Wenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren,können viele Systeme gleichzeitig unterstützt werden.

• Installation unter Windows mit Ausbringungsmethoden von Drittanbietern auf Seite 28Zum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist einInstallationspaket erforderlich, das für diese Umgebung erstellt wurde.

• Erstellen von benutzerdefinierten Installationspaketen auf Seite 30Mithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent aufSystemen installieren, die nicht vom McAfee ePO-Server verwaltet werden.

• Manuelle Installation unter Windows auf Seite 31Sie können McAfee Agent auf dem System installieren oder das InstallationsprogrammFramePkg.exe an die Benutzer verteilen, damit sie das Installationsprogramm selbstausführen.

• Installation unter Windows mit Anmeldeskripts auf Seite 34Durch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agentkann zügig sichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agentinstalliert ist.

• Installation mittels Gruppenrichtlinienobjekt auf Seite 35Der Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjektenauf Client-Systemen im Netzwerk. Der Administrator mussAgenten-Gruppenrichtlinienobjekt- und MSI-Dateien zu einem freigegebenen Pfad(UNC-Pfad) kopieren, auf den jedes Client-System zugreifen kann, auf dem der Agentinstalliert werden soll.

Installation auf Windows vom McAfee ePO-ServerWenn Sie McAfee Agent mithilfe von McAfee ePO auf Ihren Windows-Systemen installieren, könnenviele Systeme gleichzeitig unterstützt werden.

Bevor Sie beginnen

• Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiert undentsprechende Software- und Schlüsselaktualisierungspakete dem Master-Repositoryhinzugefügt sein, bevor Sie den Agenten auf einem Windows-System installieren.

• Weitere Informationen finden Sie unter Bereitstellen vom McAfee ePO-Server.

Installieren von McAfee AgentInstallation auf Windows-Systemen 2


Diese Methode wird empfohlen, wenn große Segmente der Systemstruktur bereits gefüllt sind, zumBeispiel, wenn Sie Systemstruktursegmente durch den Import von Domänen oder ActiveDirectory-Containern erstellt und dabei McAfee Agent nicht bereitgestellt haben.

Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,

auf denen Sie McAfee Agent bereitstellen möchten.

2 Klicken Sie auf Aktionen | Agent | Agenten ausbringen.

3 Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, undwählen Sie in dieser Liste eine Version aus.

Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssysteminstallieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen desAgenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jedeweitere Version wiederholen.

4 Aktivieren Sie die folgenden Optionen je nach Bedarf:

• Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltet wird

• Installation über vorhandene Version erzwingen

Wenn Sie die Option zum Erzwingen der Installation verwenden, wird die vorhandene Version vonMcAfee Agent komplett entfernt (d. h. einschließlich Richtlinien, Tasks, Ereignissen und Protokollen),bevor die neue Version von McAfee Agent installiert wird.

5 Zum Ändern des Standard-Installationspfads geben Sie in der Option Installationspfad den Zielpfadein.

6 Geben Sie gültige Anmeldeinformationen in die Felder Domäne, Benutzername, Kennwort und Kennwortbestätigen ein.

Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellungdienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.

7 Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nichtübernehmen möchten, geben Sie für diese Optionen eigene Werte ein.

8 Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in derDropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.

9 Klicken Sie auf OK.

Die Seite Server-Task-Protokoll wird angezeigt, auf der die Tasks vom Typ McAfee Agent ausbringen aufgeführtsind.

Installation unter Windows mit Ausbringungsmethoden vonDrittanbieternZum Installieren des Agenten mittels Ausbringungsmethoden von Drittanbietern ist einInstallationspaket erforderlich, das für diese Umgebung erstellt wurde.

Bevor Sie beginnenBevor der Agent auf einem Windows-System installiert werden kann, müssen dieAgenten-Erweiterung auf dem ePolicy Orchestrator-Server installiert und geeigneteAgenten-Pakete zum Master-Repository hinzugefügt sein.

2 Installieren von McAfee AgentInstallation auf Windows-Systemen


VorgehensweiseDefinitionen zu Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.

1 Erstellen eines Installationspakets:

a Klicken Sie auf Menü | Systeme | Systemstruktur.

b Klicken Sie auf Systemstrukturaktionen, und wählen Sie im Dropdown-Menü die Option Neue Systemeaus.

c Wählen Sie Agenten-Installationspaket erstellen und herunterladen aus.

d Deaktivieren Sie Anmeldeinformationen verwenden.

Wenn diese Option deaktiviert ist, erhalten Sie das Standardpaket. Wenn sie aktiviert ist, könnenSie erforderliche Anmeldeinformationen angeben.

e Klicken Sie auf OK.

f Wählen Sie die Datei FRAMEPKG.EXE aus, und speichern Sie sie auf dem Desktop.

2 Zum Einbetten von Anmeldeinformationen für Systeme, die nicht zu einer Domäne gehören,ändern Sie die lokale Sicherheitsrichtlinie auf den Zielsystemen:

a Melden Sie sich bei dem Zielsystem mit einem Konto an, das über lokale Administratorrechteverfügt.

b Führen Sie in der Befehlszeile SECPOL.MSC aus, um das Dialogfeld Lokale Sicherheitseinstellungen zuöffnen.

c Wählen Sie in der Systemstruktur unter Sicherheitseinstellungen | Lokale Richtlinien den Eintrag Zuweisen vonBenutzerrechten aus.

d Doppelklicken Sie im Detailbereich in der Spalte Richtlinie auf Annehmen der Clientidentität nachAuthentifizierung, um das Dialogfeld Lokale Sicherheitsrichtlinie zu öffnen.

e Klicken Sie auf Benutzer oder Gruppe hinzufügen, um das Dialogfeld Benutzer oder Gruppen auswählen zuöffnen.

f Wählen Sie den Benutzer oder die Gruppe aus, mit der der Benutzer voraussichtlich ausgeführtwird, und klicken Sie dann auf Hinzufügen.

g Klicken Sie auf Hinzufügen.

Sie können nun Ihre Software eines Drittanbieters verwenden, um FRAMEPKG.EXE zu verteilen.

Unter Windows-Betriebssystemen ab Windows Vista ist die Benutzerzugriffssteuerung standardmäßigaktiviert. Für eine manuelle Installation des Agenten auf Client-Systemen sollte der Administrator demBenutzer die entsprechende Berechtigung zuweisen oder die Benutzerzugriffssteuerung deaktivieren.

Installation mithilfe von Windows-AnmeldeskriptsIn Umgebungen, in denen sich die Client-Systeme beim Netzwerk anmelden, könnenNetzwerkanmeldeskripts verwendet werden, um McAfee Agent auf Windows-Systemen zu installieren.

Mithilfe von Netzwerkanmeldeskripts kann sichergestellt werden, dass auf jedem System, das sichbeim Netzwerk anmeldet, McAfee Agent ausgeführt wird. Sie können ein Anmeldeskript zum Aufrufeneiner Stapelverarbeitungsdatei schreiben, mit der überprüft wird, ob McAfee Agent auf Systemeninstalliert ist, die eine Anmeldung beim Netzwerk versuchen. Wenn McAfee Agent nicht vorhanden ist,kann der Agent von der Stapelverarbeitungsdatei installiert werden, bevor sich das System anmelden



kann. Innerhalb von zehn Sekunden nach der Installation wird eine Verbindung von McAfee Agent mitdem Server hergestellt, um nach aktualisierten Richtlinien und McAfee ePO-Tasks zu suchen, und dasSystem wird der Systemstruktur hinzugefügt.

Diese Methode ist unter den folgenden Bedingungen geeignet:

• Domänennamen oder Sortierungsfilter sind den Segmenten der Systemstruktur zugewiesen.

• Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass neue Systeme, diesich beim Netzwerk anmelden, verwaltet werden.

• Sie haben bereits eine verwaltete Umgebung und möchten sicherstellen, dass auf den Systemeneine aktuelle Version von McAfee Agent ausgeführt wird.

Erstellen von benutzerdefinierten InstallationspaketenMithilfe von benutzerdefinierten Installationspaketen können Sie McAfee Agent auf Systemeninstallieren, die nicht vom McAfee ePO-Server verwaltet werden.

Wenn Sie anstatt der Bereitstellungsfunktion eine andere Verteilungsmethode verwenden (z. B.Anmeldeskripts oder Bereitstellungs-Software von Drittanbietern), können Sie ein benutzerdefiniertesInstallationspaket (FramePkg.exe) erstellen. Für Windows-Systeme können Sie das Paket miteingebetteten Administrator-Anmeldeinformationen erstellen. Dies ist in einer Windows-Umgebungerforderlich, wenn Benutzer keine lokalen Administratorrechte haben. Die von Ihnen eingebettetenBenutzeranmeldeinformationen werden zum Installieren von McAfee Agent verwendet.

• Da ein für diesen Zweck erstelltes Installationspaket eingebettete Anmeldeinformationenenthält, sollte der Zugriff darauf streng eingeschränkt werden. Installationspakete miteingebetteten Anmeldeinformationen sollten nur in Situationen verwendet werden, indenen keine andere Bereitstellungsmethode zur Verfügung steht. Weitere wichtigeInformationen über den Einsatz eingebetteter Anmeldeinformationen finden Sie inMcAfee KB65538.

• Bei Microsoft Windows XP Service Pack 2 und höheren Versionen sind eingebetteteAnmeldeinformationen für das Administratorkonto erst dann zulässig, wenn diePaketdatei zur Ausnahmenliste der Windows-Firewall hinzugefügt wurde.


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann im Dropdown-Menü

Systemstrukturaktionen den Eintrag Neue Systeme aus.

2 Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen undherunterladen aus.

3 Wählen Sie die entsprechende Windows-Version aus.

4 Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden. Wenn diese Option aktiviert ist, gebenSie die entsprechenden Anmeldeinformationen für die Agenten-Installation ein.

Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie nicht erneut eingebenmüssen, wenn Sie diesen Task das nächste Mal durchführen, klicken Sie auf Meine Anmeldedaten zurspäteren Verwendung speichern.





6 Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werdensoll. Klicken Sie auf die Datei, um sie zu öffnen, oder klicken Sie mit der rechten Maustaste, um dieDatei zu speichern.

7 Verteilen Sie das benutzerdefinierte Installationspaket nach Bedarf.

Manuelle Installation unter WindowsSie können McAfee Agent auf dem System installieren oder das Installationsprogramm FramePkg.exean die Benutzer verteilen, damit sie das Installationsprogramm selbst ausführen.

Verteilen Sie die Installationspaketdatei an die Benutzer (mit lokalen Administratorrechten), wenndiese McAfee Agent auf ihren eigenen Systemen installieren sollen. Sie können die Datei alsE-Mail-Anhang versenden, auf ein Speichermedium kopieren oder in einem freigegebenenNetzwerkordner speichern.


Vorgehensweise1 Kopieren Sie das Installationspaket (FramePkg.exe) von Ihrem McAfee ePO-Server in einen

freigegebenen Ordner auf einem Netzwerkserver, auf den das Zielsystem zugreifen kann.

2 Wechseln Sie auf dem Zielsystem zur Datei FramePkg.exe, klicken Sie mit der rechten Maustasteauf die Datei, wählen Sie Als Administrator ausführen aus, und warten Sie kurz, während McAfee Agentinstalliert wird.

3 Klicken Sie auf OK, um die Installation abzuschließen.

Innerhalb von zehn Sekunden wird erstmals eine Verbindung von McAfee Agent mit dem McAfeeePO-Server hergestellt.

Systeme, auf denen McAfee Agent manuell installiert ist, befinden sich anfangs in der Sammelgruppeder McAfee ePO-Systemstruktur.

Nach der Installation von McAfee Agent werden eine Verbindung zwischen dem Agenten und demServer hergestellt und das neue System zur Systemstruktur hinzugefügt.

Befehlszeilenoptionen für die Installation von McAfee Agentunter WindowsAbhängig davon, ob McAfee Agent bereits installiert ist, können Sie Befehlszeilenoptionen verwenden,wenn Sie das McAfee Agent-Installationspaket (FramePkg.exe) oder das McAfeeAgent-Framework-Installationsprogramm (FrmInst.exe) verwenden.

Sie können diese Befehlszeilenoptionen auch für das Upgrade auf eine neue Version von McAfee Agentmithilfe eines Bereitstellungs-Tasks verwenden.

In der folgenden Tabelle werden alle Befehlszeilenoptionen für die McAfee Agent-Installationbeschrieben. Bei den folgenden Optionen wird nicht zwischen Groß- und Kleinschreibungunterschieden. Sowohl für FramePkg.exe als auch für FrmInst.exe sind Administratorrechteerforderlich. Daher müssen sie in einer Administrator-Eingabeaufforderung ausgeführt oder sokonfiguriert werden, dass sie stets als Administrator ausgeführt werden.



Befehlszeilenoptionen für FRAMEPKG.EXE und FRMINST.EXE

Befehl Beschreibung

/DATADIR Mit dieser Option wird der Ordner auf dem System angegeben, in dem McAfeeAgent-Datendateien gespeichert werden sollen. Der Standardspeicherort ist:<Dokumente und Einstellungen>\Alle Benutzer\Application Data\McAfee\Agent. Wenn das Betriebssystem keinen Ordner mit dem Namen Dokumenteund Einstellungen enthält, lautet der Standardspeicherort C:\ProgramData\McAfee\Agent.Beispiel: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

Mit dieser Option werden eine Domäne und Kontoanmeldeinformationenangegeben, die für die Installation von McAfee Agent verwendet werden. DasKonto muss über die Rechte zum Starten und Beenden von Diensten auf einemSystem verfügen. Falls keine Werte angegeben sind, werden dieAnmeldeinformationen des aktuell angemeldeten Kontos verwendet. Wenn Sieauf einem System ein lokales Konto verwenden möchten, verwenden Sie denSystemnamen als Domäne.Beispiel:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/FORCEINSTALL Mit dieser Option wird angegeben, dass die vorhandene McAfee Agent-Versiondeinstalliert und anschließend die neue McAfee Agent-Version installiert wird.Verwenden Sie diese Option nur, um das Installationsverzeichnis zu ändern oderMcAfee Agent durch eine ältere Version zu ersetzen. Bei Verwendung dieserOption empfiehlt McAfee, für die neue Installation ein anderes Verzeichnisanzugeben (/INSTDIR).Beispiel:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

/INSTALL /INSTALL=AGENT Mit dieser Option wird McAfee Agent imModus "Verwaltet" installiert und aktiviert.Beispiel:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER Mit dieser Option wird dieAutoUpdate-Komponente aktiviert, wenn siebereits installiert wurde, und nichtgeändert, ob McAfee Agent aktiviert ist. Mitdieser Befehlszeilenoption wird McAfeeAgent aktualisiert. Sie können diesen Befehlverwenden, um McAfee Agent im Modus"Nicht verwaltet" zu installieren.

Pakete mit eingebettetenAnmeldeinformationen können nicht fürdie Installation von McAfee Agent indiesem Modus verwendet werden.

Beispiel:

FRAMEPKG /INSTALL=UPDATER

/INSTALL=AGENT/FORCE32BITSERVICES

Mit dieser Option wird McAfee Agent ineinem 32-Bit-Modus auf einem64-Bit-Betriebssystem installiert.Beispiel:

/INSTALL=AGENT/FORCE32BITSERVICES



Befehl Beschreibung

/INSTDIR Mit dieser Option wird der Installationsordner auf dem System angegeben. Siekönnen die Systemvariablen von Windows verwenden, z. B.<SYSTEMLAUFWERK>. Falls kein Speicherort angegeben wird, lautet derStandardspeicherort: <LAUFWERK>:\Programme\mcafee\AgentBeispiel: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

REMOVE Mit dieser Option wird McAfee Agent entfernt, wenn der Agent nicht verwendetwird. Bei Verwendung wird McAfee Agent in denAktualisierungsprogramm-Modus gewechselt.Beispiel: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL Mit dieser Option wird das Entfernen von McAfee Agent vom Client-Systemerzwungen.Beispiel: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE Mit dieser Option wird die in McAfee Agent verwendete Sprache auf dieStandardsprache des Betriebssystems zurückgesetzt.

/SILENT oder /S Mit dieser Option wird McAfee Agent im Hintergrund installiert, wodurch dieInstallation dem Endbenutzer nicht angezeigt wird.Beispiel: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO Mit dieser Option wird der Ordnerpfad zu einer bestimmten Repository-Listeangegeben (McAfee Agent-Installationsprogramm, reqseckey.bin (der Schlüsselfür die erste Anfrage), srpubkey.bin (der öffentliche Schlüssel des Servers),req2048seckey.bin, sr2048pubkey.bin, die Datei SiteList.xml und die Dateiagentfipsmode).Beispiel: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE Mit dieser Option wird die Gebietsschema-ID von McAfee Agent angegeben, dieSie installieren möchten. Verwenden Sie den Switch, um die aktuelle Sprache inMcAfee Agent in eine beliebige unterstützte Sprache zu ändern.Beispiel: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

Wenn während der Installation Fehler auftreten, werden alle Fehlermeldungenunabhängig vom installierten Gebietsschema auf Englisch angezeigt.



Installation unter Windows mit AnmeldeskriptsDurch die Verwendung von Windows-Anmeldeskripts zum Installieren von McAfee Agent kann zügigsichergestellt werden, dass auf allen Systemen im Netzwerk McAfee Agent installiert ist.

Bevor Sie beginnen• McAfee empfiehlt, zunächst die Segmente Ihrer Systemstruktur zu erstellen, die entweder

Netzwerkdomänennamen oder Sortierungsfilter verwenden, mit denen die erwartetenSysteme zu den gewünschten Gruppen hinzugefügt werden. Wenn Sie dies nicht tun,werden alle Systeme zur Sammelgruppe hinzugefügt, sodass Sie die Systeme manuellverschieben müssen.

• Informationen zum Schreiben von Anmeldeskripts finden Sie in der DokumentationIhres Betriebssystems. Die Details des Anmeldeskripts hängen von Ihren Anforderungenab. Bei den hier beschriebenen Schritten wird ein einfaches Beispiel verwendet.

• Erstellen Sie eine Stapelverarbeitungsdatei (ePO.bat) mit Befehlen, die auf Systemenausgeführt werden sollen, wenn diese sich am Netzwerk anmelden. Der Inhalt dieserStapelverarbeitungsdatei richtet sich nach Ihren Anforderungen. Zweck dieser Datei istes jedoch zu überprüfen, ob McAfee Agent am erwarteten Speicherort installiert wurdeund – wenn dies nicht der Fall ist – McAfee Agent durch Ausführen der Datei FramePkg.exe zu installieren. Nachfolgend ist ein Beispiel einer Stapelverarbeitungsdateiaufgeführt, die dies vornimmt. In diesem Beispiel wird der standardmäßigeInstallationsordner für McAfee Agent-Dateien überprüft und, falls nicht vorhanden,McAfee Agent installiert.

@ECHO OFFSETLOCALset MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C") IF DEFINED home SET home=%home:"=%if defined Home echo "McAfee Agent 5.0 is already installed"if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"exit /b 0

Für eine ordnungsgemäße Installation von FramePkg.exe sind Administratorrechteerforderlich.

Vorgehensweise1 Kopieren Sie das McAfee Agent-Installationspaket, FRAMEPKG.EXE vom McAfee ePO-Server in einen

freigegebenen Ordner auf einem Netzwerkserver, für den alle Systeme über Berechtigungenverfügen.

• Systeme, die sich beim Netzwerk anmelden, werden automatisch zu diesem Ordnerweitergeleitet, damit sie das McAfee Agent-Installationspaket ausführen und McAfeeAgent installieren. Der Standardspeicherort für die Installationspakete für Windowslautet: <Programme>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• Das Paket mit eingebetteten Anmeldeinformationen wird immer im Hintergrundausgeführt, und beim Fehlschlagen einer Installation wird keine Fehlermeldungangezeigt.



2 Speichern Sie die von Ihnen erstellte Stapelverarbeitungsdatei (EPO.BAT) auf dem Server mit demprimären Domänen-Controller (PDC) im Ordner NETLOGON$. Die Stapelverarbeitungsdatei wirdjedes Mal, wenn sich ein System beim Netzwerk anmeldet, vom PDC ausgeführt.

3 Fügen Sie dem Anmeldeskript, das die Stapelverarbeitungsdatei auf dem PDC-Server aufruft, eineZeile hinzu.

Die Zeile könnte zum Beispiel folgendermaßen aussehen: CALL \\<PDC>\NETLOGON$\EPO.BAT

Installation mittels GruppenrichtlinienobjektDer Agent unterstützt eine Ausbringung mithilfe von Windows-Gruppenrichtlinienobjekten aufClient-Systemen im Netzwerk. Der Administrator muss Agenten-Gruppenrichtlinienobjekt- undMSI-Dateien zu einem freigegebenen Pfad (UNC-Pfad) kopieren, auf den jedes Client-System zugreifenkann, auf dem der Agent installiert werden soll.


1 Laden Sie FRAMEPKG.EXE vom ePolicy Orchestrator-Server in einen freigegebenen Ordner auf einemNetzwerk-Server herunter, für den alle Systeme über Berechtigungen verfügen.

2 Führen Sie den folgenden Befehl aus:

Framepkg.exe /gengpomsi /SiteInfo=<FreigegebenerPfad>\SiteList.xml /FrmInstLogLoc=<LokalesTempVerzeichnis>\<Dateiname>.logDie folgenden Dateien werden auf das lokale Laufwerk extrahiert.

• MFEAGENT.MSI • AGENTFIPSMODE

• SITELIST.XML • SR2048PUBKEY.BIN

• SRPUBKEY.BIN • REQ2048SECKEY.BIN

• REQSECKEY.BIN

3 Kopieren Sie die extrahierten Dateien in einen freigegebenen UNC-Speicherort, der im Siteinfo-Pfadangegeben ist.

4 Erstellen Sie ein neues Gruppenrichtlinienobjekt.

Anweisungen dazu finden Sie in der Microsoft-Dokumentation.

5 Klicken Sie auf Computerлonfiguration | Richtlinien | Software-Einstellungen.

6 Klicken Sie mit der rechten Maustaste auf Software-Installation, und klicken Sie dann auf Neu | Paket.

7 Wenn Sie zur Angabe eines Pakets aufgefordert werden, wechseln Sie zum freigegebenenUNC-Pfad, und wählen Sie dann MFEAGENT.MSI aus.

8 Wählen Sie bei Ausbringungsmethoden den Wert Zugeordnet aus.

Benutzerbezogene Installationen werden von McAfee Agent nicht unterstützt.



Installation auf Linux- und Macintosh-SystemenMcAfee Agent kann manuell, über McAfee ePO oder über die benutzerdefinierteAgenten-Installations-URL installiert werden.

Auf Linux-Systemen wird McAfee Agent manuell über ein Installationsskript (install.sh) installiert, dasmit McAfee ePO erstellt wird, wenn Sie das McAfee Agent-Software-Paket im McAfeeePO-Master-Repository einchecken und das verwendete Betriebssystem angeben. UbuntuLinux-Client-Systeme haben eine etwas andere manuelle Installationsmethode, die in späterenAbschnitten dieses Dokuments dargestellt wird.

McAfee Agent kann von McAfee ePO aus auf Client-Systemen mit Macintosh OS X und Red HatEnterprise Linux installiert werden.

Nach der Installation von McAfee Agent auf Client-Systemen können Sie einen Produktbereitstellungs-Taskausführen, um Aktualisierungen für McAfee Agent zu planen und andere verwaltete Produktebereitzustellen.

Inhalt Installation auf Nicht-Windows-Betriebssystemen vom McAfee ePO-Server Manuelle Installation auf Nicht-Windows-Betriebssystemen Installation auf Systemen mit dem Betriebssystem Ubuntu Installation auf Nicht-Windows-Systemen mithilfe von Skriptoptionen

Installation auf Nicht-Windows-Betriebssystemen vom McAfeeePO-ServerDie Installation von McAfee Agent auf Macintosh- oder Red Hat Linux-Systemen bietet eine schnelleMöglichkeit, mehrere Systeme gleichzeitig zu ändern und zu verwalten.

Bevor Sie beginnenDie folgenden Nicht-Windows-Betriebssysteme bieten Unterstützung für die Installation vonMcAfee Agent vom McAfee ePO-Server.

• Apple Macintosh OSX Version 10.6 (Leopard) und höher

• Red Hat Enterprise Linux 4 und höher

Aktivieren Sie SSH auf den Nicht-Windows-Client-Systemen, bevor Sie McAfee Agent vonMcAfee ePO installieren.

• Sie benötigen Stammberechtigungen, um McAfee ePO aufNicht-Windows-Systemen installieren zu können.

• Die McAfee Agent-Erweiterung muss auf dem McAfee ePO-Server installiertund entsprechende Pakete dem Master-Repository hinzugefügt sein, bevor SieMcAfee Agent auf einem Nicht-Windows-System installieren.

Kommentieren Sie auf Red Hat-Betriebssystemen die folgende Zeile in der Datei /etc/sudoers aus.

Default requiretty


2 Installieren von McAfee AgentInstallation auf Linux- und Macintosh-Systemen


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppen oder Systeme aus,

auf denen Sie McAfee Agent bereitstellen möchten.


3 Wählen Sie die entsprechende Dropdownliste Agentenversion für das Zielbetriebssystem aus, undwählen Sie in dieser Liste eine Version aus.

Mit diesem Task können Sie nur eine Version von McAfee Agent auf einem Typ von Betriebssysteminstallieren. Wenn Sie den Agenten auf mehreren Betriebssystemen oder mehrere Versionen desAgenten installieren möchten, müssen Sie diesen Task für jedes weitere Betriebssystem oder jedeweitere Version wiederholen.

4 Aktivieren Sie die Option Nur auf Systemen installieren, auf denen noch kein Agent von diesem ePO-Server verwaltetwird.

5 Geben Sie gültige Anmeldeinformationen in die Felder Benutzername, Kennwort und Kennwort bestätigenein.

Wenn Sie möchten, dass diese Einträge bei zukünftigen Ausbringungen als Standardeinstellungdienen, aktivieren Sie Meine Anmeldedaten zur späteren Verwendung speichern.

6 Wenn Sie die Standardwerte für Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach nichtübernehmen möchten, geben Sie für diese Optionen eigene Werte ein.

7 Wenn die Ausbringung eine bestimmte Agentensteuerung verwenden soll, wählen Sie diese in derDropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.


Manuelle Installation auf Nicht-Windows-BetriebssystemenMcAfee Agent muss auf Macintosh- und Linux-Systemen manuell installiert werden.

Bevor Sie beginnenBevor der Agent auf einem Nicht-Windows-System installiert werden kann, müssen dieAgenten-Erweiterung auf dem McAfee ePO-Server installiert und geeignete Agentenpaketezum Master-Repository hinzugefügt sein.

Vorgehensweise1 Öffnen Sie das Repository in McAfee ePO, indem Sie Menü | Software | Master-Repository auswählen.

Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.

2 Kopieren Sie die Datei install.sh aus dem ausgewählten Repository-Zweig auf die Zielsysteme.

Die Pfade enthalten den Namen des ausgewählten Repositorys. Wenn das Agenten-Paket zumBeispiel in den Zweig "Aktuell" des McAfee ePO-Software-Repositorys eingecheckt ist, würde derPfad der erforderlichen Dateien folgendermaßen lauten: C:\Programme\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

Installieren von McAfee AgentInstallation auf Linux- und Macintosh-Systemen 2


3 Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALL.SHkopiert haben.

4 Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender AufforderungRoot-Anmeldeinformationen an:

sudo chmod +x install.sh sudo ./install.sh -i

Installation auf Systemen mit dem Betriebssystem UbuntuDer Agent kann unter Ubuntu im Modus "Verwaltet" oder "Nicht verwaltet" installiert werden. Siekönnen das Installationsprogramm von einem ePolicy Orchestrator-Server oder vom lokalen Laufwerkauf dem ePolicy Orchestrator-Server herunterladen.

Aufgaben• Installation des Agenten im Modus "Verwaltet" auf Ubuntu-Systemen auf Seite 38

Auf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuellinstalliert oder von einem ePolicy Orchestrator-Server gepusht werden.

• Installation von McAfee Agent im Modus "Nicht verwaltet" auf Ubuntu-Systemen auf Seite38Auf nicht verwalteten Systemen mit dem Betriebssystem Ubuntu kann McAfee Agentmanuell installiert oder von einem McAfee ePO-Server mithilfe von Push übertragenwerden.

Installation des Agenten im Modus "Verwaltet" auf Ubuntu-SystemenAuf verwalteten Systemen mit dem Betriebssystem Ubuntu kann der Agent manuell installiert odervon einem ePolicy Orchestrator-Server gepusht werden.


1 Öffnen Sie das Repository in ePolicy Orchestrator, indem Sie Menü | Software | Master-Repositoryauswählen. Wählen Sie in der Dropdown-Liste Voreingestellt ein Repository aus.

2 Kopieren Sie die Datei INSTALLDEB.SH aus dem ausgewählten Repository-Zweig auf dieZielsysteme.

3 Öffnen Sie Terminal, und wechseln Sie dann zu dem Speicherort, an den Sie die Datei INSTALLDEB.SH kopiert haben.

4 Führen Sie die folgenden Befehle aus, und geben Sie bei entsprechender AufforderungRoot-Anmeldeinformationen an:

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

Installation von McAfee Agent im Modus "Nicht verwaltet" auf Ubuntu-SystemenAuf nicht verwalteten Systemen mit dem Betriebssystem Ubuntu kann McAfee Agent manuellinstalliert oder von einem McAfee ePO-Server mithilfe von Push übertragen werden.Die Installationsprogramme (install.sh und installdeb.sh) sowie das McAfee Agent-Paket befinden sichauf dem McAfee ePO-Server in folgendem Speicherort:

<Installationsverzeichnis des ePO‑Servers>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

2 Installieren von McAfee AgentInstallation auf Linux- und Macintosh-Systemen


Vorgehensweise1 Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma

.i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf dasClient-System.

2 Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich dasInstallationsprogramm befindet.

3 Führen Sie die folgenden Befehle aus:

Auf 32-Bit-Systemen:

dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb


dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Installation auf Nicht-Windows-Systemen mithilfe vonSkriptoptionen Bei der Installation von McAfee Agent auf Nicht-Windows-Systemen über das Installationsskript(install.sh) werden die folgenden Optionen unterstützt.

Tabelle 2-1 Unterstützte Optionen für das Installationsskript (install.sh)

Option Funktion Linux Macintosh

-b Es wird nur ein Upgrade des Agenten durchgeführt. DieServer-Informationen werden nicht aktualisiert.

x x

-h Zeigt die Hilfe an. x x

-i Führt eine Neuinstallation durch. x x

-u Führt für die gesamte Installation ein Upgrade durch. x x

Bereitstellen von McAfee Agent mit McAfee SmartInstallDas Installationsprogramm McAfee SmartInstall ist ein benutzerdefiniertes, URL-basiertesInstallationsprogramm, das über den McAfee ePO-Server erstellt werden kann.

Sie können ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, indem Siedas erforderliche Betriebssystem sowie die McAfee Agent-Version über den McAfee ePO-Serverauswählen.

Wenn Sie auf McAfee SmartInstall klicken, werden Sie aufgefordert, die ausführbare Datei zuspeichern oder auszuführen. Benutzer von verwalteten Knoten, die über Administratorrechte verfügen,können die ausführbare Datei ausführen und McAfee Agent auf ihrem System installieren. Durch dasAusführen der ausführbaren Datei auf dem Client-System werden die McAfee ePO-Serverdetails unddas eindeutige McAfee Agent-Token extrahiert.

Wenn die ausführbare Datei extrahiert ist, wird auf dem Client-System der Versuch unternommen,Peer-to-Peer-Server in der Übertragungsdomäne zu erkennen, um die McAfee Agent-Installations-und -Konfigurationsdateien herunterzuladen. Bei Empfang der Anforderung wird in McAfee Agent beiKonfiguration als Peer-to-Peer-Server eine Reaktion auf die Anfrage erstellt und der Inhaltbereitgestellt. Weitere Informationen finden Sie unter Peer-to-Peer-Kommunikation.

Installieren von McAfee AgentBereitstellen von McAfee Agent mit McAfee SmartInstall 2


Wenn auf dem Client-System keine Peer-to-Peer-Server in der Übertragungsdomäne gefunden werden,erfolgt der Versuch, eine Verbindung zum McAfee ePO-Server herzustellen, um dieKonfigurationsdateien herunterzuladen. Wenn die Verbindung erfolgreich hergestellt werden kann, wirdMcAfee Agent auf das Client-System heruntergeladen und dort installiert.

Wenn das Installationsprogramm keine direkte Verbindung zum McAfee ePO-Server herstellen kann,werden die für das Client-System konfigurierten Proxy-Server-Einstellungen verwendet, um McAfeeAgent herunterzuladen und zu installieren. Bei Windows-Client-Systemen werden imInstallationsprogramm die im Internet Explorer konfigurierten Proxy-Server-Einstellungen, beiMacintosh-Clients die Systemeinstellungen verwendet.

• Downloads über Proxyserver werden nur auf Client-Systemen mit Windows oderMacintosh unterstützt.

• Wenn bei Ihrem Client-System für die Verbindung zum Proxyserver eine Authentifizierungerforderlich ist, müssen Sie die Anmeldeinformationen für den Proxyserver angeben.

Wenn die Verbindung zum McAfee ePO-Server vom Client-System weder direkt noch über denProxy-Server hergestellt werden kann, wird eine Nachricht gesendet, um McAfee Agent mitRelay-Funktion im Netzwerk des Client-Systems zu erkennen. Auf dem RelayServer erfolgt eineAntwort auf die Nachricht und eine Verbindung zum Client-System wird hergestellt. WeitereEinzelheiten dazu finden Sie im Abschnitt McAfee Agent-Relay-Funktionalität.

Sollte der Download des McAfee Agent-Pakets aufgrund von Problemen mit der Netzwerkverbindungfehlschlagen, wird der Download der verbleibenden Installationsdateien auf McAfee Agent bei dernächsten Ausführung von McAfee SmartInstall an der Stelle fortgesetzt, an der der Vorgangunterbrochen wurde.

Anschließend werden auf McAfee Agent andere McAfee-Produkte über die Bereitstellungs-Tasksinstalliert und neue, dem verwalteten Knoten zugewiesene Richtlinien erzwungen, die während desersten Agent-Server-Kommunikationsintervalls (ASKI) abgerufen wurden.

Erstellen eines benutzerdefinierten McAfee SmartInstall-InstallationsprogrammsVerwenden Sie die Seite Neue Systeme, um das Installationsprogramm McAfee SmartInstall zuerstellen. McAfee SmartInstall kann dann an den Benutzer verteilt werden, damit dieser den Agentenherunterladen und auf dem verwalteten Knoten installieren kann.

Bevor Sie beginnen• Vergewissern Sie sich, dass die McAfee Agent-Erweiterung installiert und das

Software-Paket auf dem McAfee ePO-Server eingecheckt ist.

• Zum Anwenden von Richtlinien und Installieren anderer McAfee-Produkte erstellen Sieeine Gruppe verwalteter Knoten in der Systemstruktur und weisen diesen die Richtlinienund Client-Tasks zu.


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und klicken Sie dann im Menü Systemstrukturaktionen auf

Neue Systeme.

Alternativ dazu können Sie auf Menü | Systeme | Agenten-Ausbringung klicken und dann Aktionen |URL-Adresse für Agenten-Ausbringung erstellen auswählen.

2 Installieren von McAfee AgentBereitstellen von McAfee Agent mit McAfee SmartInstall


2 Wählen Sie URL-Adresse für Agenten-Download vom Client erstellen aus, um eine URL-Adresse zum McAfeeAgent-Installationsprogramm zu erstellen.

3 Wählen Sie das entsprechende Betriebssystem und die gewünschte McAfee Agent-Version aus.

4 Wenn das Installationsprogramm eine bestimmte Agentensteuerung verwenden soll, wählen Siediese in der Dropdown-Liste aus. Andernfalls aktivieren Sie Alle Agentensteuerungen.

Wenn Sie die Option Alle Agentensteuerungen ausgewählt haben, werden dieAgenten-Konfigurationsdateien von der primären Agentensteuerung oder dem ePolicyOrchestrator-Server heruntergeladen, und alle Agentensteuerungen werden in der Datei SITELIST.XML für den weiteren Download von Installationsdateien aufgelistet.

5 Klicken Sie auf OK. Auf der Seite URL-Adresse für Agentenbereitstellung wird einebenutzerdefinierte URL-Adresse angezeigt.

Installieren von McAfee Agent mit McAfee SmartInstallBenutzer von verwalteten Knoten können McAfee Agent mit dem benutzerdefinierten McAfeeSmartInstall-Installationsprogramm installieren, das mit dem McAfee ePO-Server erstellt wird. MitMcAfee SmartInstall kann McAfee Agent auf Windows- und auf anderen unterstützten Plattformeninstalliert werden.

Bevor Sie beginnenZum Installieren von McAfee Agent auf dem verwalteten Knoten müssen Sie überAdministratorrechte verfügen.

Wenn die ausführbare Datei auf dem Client-System ausgeführt wird, werden die McAfeeePO-Server-Details aus der Datei coninfo.xml extrahiert. Es wird versucht, eine Verbindung vomClient-System mit dem McAfee ePO-Server herzustellen, um die Installations- undKonfigurationsdateien herunterzuladen.

Die Datei install.zip kann nicht von den FTP- oder UNC-Servern heruntergeladen werden.


Vorgehensweise1 Klicken Sie auf die URL-Adresse, oder fügen Sie die zuvor kopierte Adresse in einen Browser ein.

Wenn Sie die URL-Adresse manuell in einen Browser eingeben, müssen Sie darauf achten, diegesamte URL-Adresse ohne Leerzeichen einzugeben.

2 Gehen Sie je nach Ihrem Betriebssystem nach einer der folgenden Methoden vor.



Betriebssystem Installationsschritte

Windows 1 Laden Sie das Installationsprogramm herunter, wenn Sie dazuaufgefordert werden. Wahlweise können Sie auch aufInstallieren klicken, um McAfee Agent herunterzuladen und zuinstallieren.

2 Klicken Sie im Dialogfeld Datei herunterladen auf Ausführen.Sie können auch auf Speichern klicken, wenn Sie die Datei füreine spätere Installation auf dem lokalen Laufwerk speichernmöchten.

3 Klicken Sie auf Ausführen, um die Installation zu bestätigen. Eswird ein Dialogfeld mit dem Fortschritt desInstallationsvorgangs angezeigt.Das Installationsprotokoll MCAFEESMARTINSTALL_<Datum>_<Uhrzeit>.LOG wird im Verzeichnis<LokalesTemporäresVerzeichnis>\McAfeeLogs gespeichert.

Sie können während der Installation jederzeit auf Abbrechenklicken, um die Installation zu beenden.

Macintosh 1 Laden Sie das Installationsprogramm herunter, wenn Sie dazuaufgefordert werden. Über die angepasste URL wird die DateiMcAfeeSmartInstall.app heruntergeladen.

Wenn Sie Mozilla Firefox verwenden, wird über dieangepasste URL die Datei McAfeeSmartInstall.app.zipheruntergeladen. Doppelklicken Sie auf die Datei, um dieDatei McAfeeSmartInstall.app zu extrahieren.

2 Doppelklicken Sie auf die Datei MCAFEESMARTINSTALL.APP,um die Installation zu bestätigen. Es wird ein Dialogfeld mitdem Fortschritt des Installationsvorgangs angezeigt.

Das Installationsprotokoll wird in /tmp gespeichert.

Klicken Sie auf Abbrechen, um den Download von McAfee Agentzu beenden.

Andere unterstützteNicht-Windows-Betriebssysteme

• Führen Sie das McAfee Agent-Installationsprogramm in demOrdner aus, in den es heruntergeladen wurde.<McAfeeSmartInstall.sh>

Das Installationsprotokoll McAfeeSmartInstall_<Datum>_<Uhrzeit>.log wird in dem Ordner gespeichert, in den Siedas McAfee Agent-Installationsprogramm heruntergeladenhaben.

Befehlszeilenoptionen für die manuelle Installation von URL-basiertem McAfee AgentBei der manuellen Installation von URL-basiertem McAfee Agent unter Windows und anderenunterstützten Betriebssystemen können Sie die Standardparameter für die Installation außer Kraftsetzen.




• Führen Sie auf dem Client-System den folgenden Befehl mit einem oder mehreren der folgendenParameter aus:

<McAfeeSmartInstall.exe>

Parameter Beschreibung

‑d "Datenpfad" Überschreibt den Pfad der Datendateien von McAfee Agent. DerStandardspeicherort ist: <Dokumente und Einstellungen>\AlleBenutzer\Application Data\McAfee\Agent. Wenn dasBetriebssystem keinen Ordner mit dem Namen Dokumente undEinstellungen enthält, lautet der Standardspeicherort C:\ProgramData\McAfee\Agent.Beispiel: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

Dieser Befehlszeilenparameter wird nur beiWindows-Betriebssystemen unterstützt.

‑i "Installationspfad" Überschreibt den Standardordner, in dem die Installationsdateiengespeichert sind. Sie können die Systemvariablen von Windowsverwenden, z. B. <SYSTEMLAUFWERK>. Falls kein Speicherortangegeben wird, lautet der Standardspeicherort: <LAUFWERK>:\Programme\McAfee\AgentBeispiel: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent


‑g Generiert das Debug-Protokoll McAfeeSmartInstal_<Datum>_<Uhrzeit>.log.

• Auf Windows-Client-Systemen wird die Protokolldatei unter<Dokumente und Einstellungen>\<Benutzer>\Local\Temp\McAfeeLogs gespeichert.

• Auf Client-Systemen mit Macintosh wird die Protokolldatei imVerzeichnis /tmp gespeichert.

• Auf anderen Client-Systemen mit einem anderen Betriebssystemals Windows wird die Protokolldatei im Installationsordnergespeichert.

‑a "Proxy‑Adresse" ‑p"Proxy‑Port"

Gibt die Adresse und Portnummer des Proxy-Servers an.Wenn keine Details zum Proxyserver angegeben sind, verwendet dasInstallationsprogramm die Einstellung aus dem Standardbrowserzum Proxyserver.

Dieser Befehlszeilenparameter wird bei Windows- undMacintosh-Betriebssystemen unterstützt.

‑k Deaktiviert die Peer- und Zertifikatüberprüfung des HTTPS-Servers,von dem das Installationsprogramm die Konfigurationsdateienherunterlädt.




‑u "Proxy‑Benutzername" ‑w "Proxy‑Kennwort"

Gibt den Benutzernamen und das Kennwort für den authentifiziertenProxyserver an.


‑f Erzwingt die Installation von McAfee Agent


‑s Installiert McAfee Agent im Hintergrund


‑v Installiert McAfee Agent im VDI-Modus.

? Zeigt die Hilfe zu den Befehlszeilenoptionen an.

Dieser Befehlszeilenparameter wird bei Macintosh-Betriebssystemennicht unterstützt.

Alle aufgeführten Parameter sind optional. Wenn Sie keinen Parameter angegeben, verwendet dasInstallationsprogramm den Standardwert.

Verwalten von URL-Adressen für die Agenten-AusbringungMithilfe des ePolicy Orchestrator-Servers können Sie URL-Adressen für die Agenten-Ausbringungerstellen, löschen, aktivieren, deaktivieren und anzeigen.


1 Klicken Sie auf Menü | Systeme | Systemstruktur | Agenten-Ausbringung. Die Seite Agenten-Ausbringung wirdangezeigt.

2 Klicken Sie auf Aktionen, und wählen Sie dann die gewünschte Option aus.

Option Definition

Spalten auswählen Öffnet die Seite Spalten auswählen, auf der Sie die Spalten auswählenkönnen, die auf der Seite Agenten-Ausbringung angezeigt werdensollen.

URL-Adresse für Agenten-Ausbringungerstellen

Öffnet die Seite URL-Adresse für Agenten-Ausbringung, auf der Sie neueURL-Adressen für die Agenten-Ausbringung erstellen können.

URL-Adresse für Agenten-Ausbringunglöschen

Löscht die ausgewählte URL-Adresse für die Agenten-Ausbringung.

URL-Adresse für Agenten-Ausbringungaktivieren/deaktivieren

Ermöglicht oder untersagt es Benutzern des Client-Systems, denAgenten mithilfe der URL-Adresse auszubringen.

Tabelle exportieren Zeigt die Seite Exportieren an, auf der Sie festlegen können, aufwelche Weise die Tabelle exportiert werden soll.

URL-Adresse für Agenten-Ausbringunganzeigen

Zeigt die URL-Adresse für die Agenten-Ausbringung an.



Installation von McAfee Agent im Virtual DesktopInfrastructure-Modus

Wenn jedes Mal, wenn ein virtuelles Image oder ein System gestartet wird, eine neue McAfeeAgent-ID erstellt wird, führt das zu einer Duplizierung der GUID. Durch das Installieren von McAfeeAgent im Virtual Desktop Infrastructure-Modus (VDI) kann die Duplizierung der GUID vermiedenwerden.

Bei der Installation von McAfee Agent im VDI-Modus wird die Bereitstellung des virtuelles Images oderSystems jedes Mal aufgehoben, wenn das Image oder System heruntergefahren wird. Dadurch kannMcAfee Agent mit aufgehobener Bereitstellung auf dem McAfee ePO-Server in der Datenbankgespeichert werden. Nach der Aufhebung der Bereitstellung in der Datenbank wird McAfee Agent nichtin der McAfee ePO-Server-Konsole angezeigt.


1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann im Dropdown-MenüSystemstrukturaktionen den Eintrag Neue Systeme aus.

2 Wählen Sie neben Systeme auf diese Weise hinzufügen die Option Agenten-Installationspaket erstellen undherunterladen aus.

3 Wählen Sie eine Agentenversion aus.

4 Aktivieren oder deaktivieren Sie Anmeldeinformationen verwenden, und klicken Sie dann auf OK. Wenndiese Option aktiviert ist, geben Sie die entsprechenden Anmeldeinformationen für die Agenten-Installationein.

Wenn diese Anmeldeinformationen gespeichert werden sollen, damit Sie sie beim nächstenAusführen dieses Tasks nicht erneut eingeben müssen, klicken Sie auf Meine Anmeldedaten zur späterenVerwendung speichern.

5 Wählen Sie nach der entsprechenden Aufforderungen die Datei aus, die heruntergeladen werdensoll. Klicken Sie mit der rechten Maustaste auf die Datei, und speichern Sie sie.

6 Kopieren Sie das McAfee Agent-Installationsprogramm auf das virtuelle Image, und führen Siedann den folgenden Befehl aus, um McAfee Agent im VDI-Modus zu installieren:

McAfeeSmartInstaller.exe -v

Mit McAfee Agent wird die Agent-Server-Kommunikation gestartet und alle Richtlinien und Tasks wieauf dem McAfee ePO-Server konfiguriert erzwungen.

Wenn Sie überprüfen möchten, ob McAfee Agent im VDI-Modus installiert wurde, klicken Sie auf Menü |Systeme | Systemstruktur, und wählen Sie dann das System aus. Die Seite Systeminformationen wird mit denvon McAfee Agent gemeldeten Eigenschaften des Client-Systems angezeigt. Der Wert derSystemeigenschaft Vdi sollte Ja lauten.

Zuweisen von Werten zu benutzerdefinierten EigenschaftenBenutzerdefinierte Eigenschaften sind eine Sammlung von Eigenschaften, die zurück an den McAfeeePO-Server gemeldet und in den Systemeigenschaften angezeigt werden. Mit diesen Eigenschaften

Installieren von McAfee AgentInstallation von McAfee Agent im Virtual Desktop Infrastructure-Modus 2


können benutzerdefinierte Berichte zu Systemen erweitert oder eine benutzerdefinierte Kennzeichnungmit dem McAfee ePO-Server ermöglicht werden.

Wenn Sie McAfee Agent über die Befehlszeile installieren, können Sie bis zu vier benutzerdefinierteEigenschaften angeben. Mit diesen Werten werden die vom McAfee ePO-Administrator festgelegtenWerte außer Kraft gesetzt.

Im Feld für benutzerdefinierte Eigenschaften wird die Verwendung von doppelten Anführungszeichen (")im benutzerdefinierten Eigenschaftstext nicht unterstützt. Ein einfaches Anführungszeichen (') ist jedochzulässig. Beispiel:

FrmInst.exe /CustomProps1="Benutzerdefinierte Eigenschaft 'Text in Anführungszeichen' 1"

Geben Sie in der Befehlszeile die für Ihr Betriebssystem geeignete Zeichenfolge ein:

• Windows-Betriebssysteme: FrmInst.exe /CustomProps1="Benutzerdefinierte Eigenschaft1" /CustomProps2="Eigenschaft 2" /CustomProps3="Eigenschaft 3" /CustomProps4="Eigenschaft 4"

• Nicht-Windows-Betriebssysteme: maconfig -custom -prop1 "Eigenschaft 1" -prop2"Eigenschaft 2" -prop3 "Eigenschaft 3" - prop4 "Eigenschaft 4"

Von McAfee Agent 5.0.0 verwendete ProzesseIn der Tabelle sind die von McAfee Agent 5.0.0 verwendeten Prozesse aufgelistet.

Windows-Prozesse/Anwendungen

Nicht-Windows-Prozesse

Dienstname Dienstanzeigename Beschreibung

masvc.exe masvc Masvc McAfee Agent-Dienst Mit diesem Dienst werdenFunktionen wie dieEigenschaftserfassung, dieRichtlinienerzwingung, dasPlanen von Aufgaben, dieAgent-Server-Kommunikationund das Auslösen einerAktualisierungssitzungdurchgeführt.

macmnsvc.exe macmnsvc Macmnsvc Allgemeiner McAfeeAgent-Dienst

Hostet mehrere McAfeeAgent-Dienst wiePeer-to-Peer-Server,Reaktivierung und RelayServer

macompatsvc.exe macompatsvc McAfeeFramework McAfee Agent-Dienstfür dieRückwärtskompatibilität

Diese ausführbare Datei ist derKompatibilitätsdienst für denMcAfee Agent-Dienst. DieserDienst wird vom McAfeeAgent-Dienst gestartet, mitdem die Kommunikation an dieverschiedenen verwaltetenProdukt-Plug-Ins durchgeführtwird.

2 Installieren von McAfee AgentVon McAfee Agent 5.0.0 verwendete Prozesse





cmdagent.exe cmdagent Nicht zutreffend Nicht zutreffend Dies ist einBefehlszeilenprogramm, mitdem McAfee Agent aufgerufenwird.Wenn Sie wissen möchten,welche Switches mit diesemBefehl verfügbar sind,verwenden Sie

cmdagent.exe /?

FrmInst.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend MA-InstallationsprogrammWenn Sie wissen möchten,welche Switches mit diesemBefehl verfügbar sind,verwenden Sie

FrmInst.exe /?

maconfig.exe maconfig Nicht zutreffend Nicht zutreffend Dies ist einBefehlszeilenprogramm, dasfür die Konfigurationverschiedener Optionen vonMcAfee Agent verwendet wird.Wenn Sie wissen möchten,welche Switches mit diesemBefehl verfügbar sind,verwenden Sie

maconfig –help

McScanCheck.exe McScanCheck Nicht zutreffend Nicht zutreffend Befehlszeilenprogramm, dasvon McScript_InUse.exe für dieDurchführung von DAT- oderModulaktualisierungenverwendet wird.

McScript_InUse.exe Mue_InUse Nicht zutreffend Nicht zutreffend Führt Skripts für dieAktualisierung vonDAT-Dateien, Modulen, ServicePacks oder anderenKomponenten durch, die in einRepository eingecheckt sind.Dieser Prozess wird geladen,wenn der Aktualisierungs-Taskgestartet wird.

UpdaterUI.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend Stellt die Benutzeroberflächefür Aktualisierungen bereit. Siesteuern außerdem das McAfeeAgent-Symbol in der Taskleisteund werden über den SchlüsselAusführen in derWindows-Registrierunggeladen.

ma_mirror_task.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend Führt dieRepository-Spiegelung fürVirusScan Enterprise durch

Installieren von McAfee AgentVon McAfee Agent 5.0.0 verwendete Prozesse 2





FramePkg.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend McAfeeAgent-Installationsprogramm

McTray.exe Nicht zutreffend Nicht zutreffend Nicht zutreffend Management-Tool für dasTaskleistensymbol. Es wirdunter derselbenBenutzersitzung ausgeführtund wird von UdaterUI.exegestartet.

McAfee Agent in ein Image einschließen McAfee Agent kann auf einem Image installiert werden, das anschließend auf mehreren Systemenbereitgestellt wird. Sie müssen Vorkehrungen treffen, um sicherzustellen, dass der Agent in diesemSzenario ordnungsgemäß funktioniert.Zwei McAfee Agent-Instanzen dürfen nicht dieselbe GUID haben. Zu McAfee Agent mit doppeltenGUIDs kommt es meist dann, wenn ein Agent auf einem Image installiert, seine GUID jedoch nichtentfernt und dieses Image dann auf mehreren Systemen bereitgestellt wurde.

Um sicherzustellen, dass keine doppelten GUIDs vorhanden sind, führen Sie den folgenden Befehl aufdem System-Image aus, auf dem McAfee Agent installiert ist und für die Bereitstellung auf mehr alseinem Client-System verwendet wird.

maconfig -enforce -noguid

Identifizieren doppelter Agenten-GUIDsWenn versucht wird, mit Client-Systemen mit doppelten GUIDs mit einem Agenten-Handler zukommunizieren, werden Folgefehler generiert, die auf ein GUID-Problem hinweisen. Die Abfrage vomErgebnistyp Verwaltete Systeme verfolgt die folgenden Informationen zu den Folgefehlern:

• Die Anzahl der Reihenfolgefehler für die einzelnen Systeme in der Eigenschaft Reihenfolgefehler fürverwaltete Systeme.

• Das Datum und die Uhrzeit des letzten Reihenfolgefehlers in der Eigenschaft Letzter Reihenfolgefehlerfür verwaltete Systeme.

Die nachverfolgten Informationen sind in einer der verfügbaren vordefinierten Abfragen eingebunden:

2 Installieren von McAfee AgentMcAfee Agent in ein Image einschließen


• Systeme mit vielen Reihenfolgefehlern

• Systeme ohne neue Reihenfolgefehler

Zwei vordefinierte Tasks helfen beim Verwalten von GUID-Problemen.

• Doppelte Agenten-GUID – Systeme mit potenziell doppelten GUIDs entfernenDieser Task löscht die Systeme, die eine große Anzahl von Folgefehlern aufweisen, und stuft dieAgenten-GUID als problematisch ein. Dadurch wird der Agent gezwungen, eine neue GUID zugenerieren. Der Schwellenwert für Folgefehler ist in der Abfrage Systeme mit vielen Reihenfolgefehlernfestgelegt.

• Doppelte Agenten-GUID – Fehleranzahl löschenFolgefehler können gelegentlich aus unersichtlichen Gründen auftreten. Dieser Task löscht dieAnzahl der Folgefehler in Systemen, in denen in letzter Zeit keine Folgefehler aufgetreten sind.Problematische GUIDs werden von diesem Säuberungs-Task nicht entfernt. Der Schwellenwert zumDefinieren neuer Fehler ist in der Abfrage Systeme ohne neue Reihenfolgefehler festgelegt.

Korrigieren doppelter Agenten-GUIDsAgenten mit doppelten GUIDs können mit einem Server-Task automatisch ermittelt und entferntwerden.

Sie können diesen Task zur regelmäßigen Ausführung planen oder ihn sofort ausführen.


1 Klicken Sie auf Menü | Automatisierung | Server-Tasks, und bearbeiten Sie dann den Task DoppelteAgenten-GUID – Systeme mit potenziell doppelten GUIDs entfernen.

Wenn dieser Task sofort ausgeführt werden soll, klicken Sie auf Ausführen. Nach Ausführung des Taskswird die Seite Server-Task-Protokoll angezeigt.

2 Wählen Sie auf der Seite Beschreibung die Option Aktiviert aus.

• Wenn der Task mit der Standardkonfiguration ausgeführt werden soll, klicken Sie auf Speichern.

• Klicken Sie zum Konfigurieren der Registerkarten Aktionen und Plan auf Weiter.

3 Wählen Sie auf der Seite Aktionen die Optionen Aktionen | Abfrage ausführen aus.

4 Wählen Sie aus der Kategorie Systemverwaltung eine der folgenden Abfragen aus, und klicken Sie dannauf OK.

• Systeme mit vielen Reihenfolgefehlern

• Systeme ohne neue Reihenfolgefehler

5 Wählen Sie in der Dropdown-Liste Untergeordnete Aktionen einen der folgenden Einträge aus, undklicken Sie dann auf Weiter.• Anzahl der Reihenfolgefehler für Agenten-GUID löschen

• Agenten-GUID in Duplikatliste verschieben und Systeme löschen

6 Geben Sie einen Zeitplan für die Ausführung des Tasks an, und klicken Sie dann auf Weiter.

7 Überprüfen Sie die Einstellungen, und klicken Sie dann auf Speichern.

Installieren von McAfee AgentKorrigieren doppelter Agenten-GUIDs 2


2 Installieren von McAfee AgentKorrigieren doppelter Agenten-GUIDs


3 Durchführen eines Upgrades undWiederherstellen von Agenten

Wenn Sie eine ältere Version von McAfee ePO verwenden und frühere Agentenversionen in IhrerUmgebung vorhanden sind, können Sie ein Upgrade für diese Agenten durchführen, sobald Sie Ihrenneuen McAfee ePO-Server installiert haben.

McAfee veröffentlicht in regelmäßigen Abständen neuere Versionen des Agenten, die mithilfe vonMcAfee ePO bereitgestellt und verwaltet werden können. Wenn das Installationspaket und dieErweiterung des Agenten verfügbar sind, können Sie diese von der McAfee-Download-Site oder überden Software-Manager herunterladen. Checken Sie das Installationspaket in das Master-Repositoryein, und installieren Sie die neue Erweiterung. Verwenden Sie dann den Task Produktbereitstellung, um dasUpgrade von McAfee Agent durchzuführen.

Sie können auch ein benutzerdefiniertes Installationsprogramm McAfee SmartInstall erstellen, um einUpgrade von McAfee Agent auf Client-Systemen durchzuführen.

Sie können das Upgrade von McAfee Agent 4.x.x auf 5.0.0 durchführen.

Inhalt Vergleich von Upgrades und Aktualisierungen Durchführen eines McAfee Agent-Upgrades mithilfe eines Produktbereitstellungs-Tasks Durchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu Wiederherstellen einer früheren Version des Agenten unter Windows Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen

3


Vergleich von Upgrades und AktualisierungenIn diesem Dokument bedeutet das Durchführen eines Upgrades die Installation einer neueren Versionder vorhandenen Software und die Aktualisierung das Ändern von Daten.

Der Begriff Upgrade ist nicht synonym mit Aktualisierung. Das Durchführen eines Upgrades bedeutet,eine neuere Version von McAfee Agent über einer älteren Version zu installieren, zum Beispiel McAfeeAgent 4.8 durch McAfee Agent 5.0.0 zu ersetzen. Bei einer Aktualisierung werden die neuestenDAT-Dateien und Signaturen abgerufen, mit denen Produkte Bedrohungen identifizieren undunschädlich machen können.

• Wenn Sie den McAfee ePO-Server verwenden, um McAfee Agent in Ihrem Netzwerk bereitzustellen,unterscheidet sich die Vorgehensweise ein wenig in Abhängigkeit davon, für welche frühere Versionvon McAfee Agent Sie das Upgrade durchführen.

• Wenn Sie ein Upgrade von McAfee Agent durchführen und das Netzwerk sehr groß ist, sollten Siebei Ihrer Entscheidung darüber, wie viele Agenten Sie gleichzeitig aktualisieren, die Größe der Dateimit dem Installationspaket und die verfügbare Bandbreite berücksichtigen. Es kann hilfreich sein,wenn Sie schrittweise vorgehen. So können Sie zum Beispiel immer nur ein Upgrade für eineGruppe in der Systemstruktur durchführen. Außer einem Lastausgleich beim Netzwerkverkehr bietetdieser Ansatz den Vorteil, dass sich die Überwachung des Fortschritts und die Fehlerbehebungeinfacher gestalten.

• Wenn Sie einen Client-Task für die Produktbereitstellung verwenden, um ein Upgrade von McAfeeAgent durchzuführen, sollten Sie den Task eventuell so planen, dass er für die verschiedenenGruppen in der Systemstruktur zu unterschiedlichen Zeiten ausgeführt wird.

Das Verfahren für die Durchführung eines Upgrades ist möglicherweise unterschiedlich, abhängigdavon, welche Version von McAfee Agent auf Ihren verwalteten Systemen durchgeführt wird.

Einige frühere Versionen von McAfee Agent bieten keine Unterstützung für alle Funktionen in McAfeeePO 5.1.1. Für eine vollständige McAfee ePO-Funktionalität sollten Sie ein Upgrade auf McAfee AgentVersion 5.0.0 oder höher durchführen.

Die Durchführung eines Upgrades von McAfee Agent über eine andere Methode als mithilfe des McAfeeePO-Servers (z. B. manuell oder mit Netzwerkanmeldeskripts) verläuft genauso wie die erstmaligeInstallation von McAfee Agent.

Durchführen eines McAfee Agent-Upgrades mithilfe einesProduktbereitstellungs-Tasks

Mithilfe des Client-Tasks Produktbereitstellung in McAfee ePO können Sie ein Upgrade von McAfee Agent ineiner Gruppe von Systemen in der Systemstruktur durchführen.

Bevor Sie beginnenEntsprechende McAfee Agent-Pakete müssen zum Master-Repository hinzugefügt werden,bevor mit ihnen an vorhandenen McAfee Agent-Installationen ein Upgrade vorgenommenwerden kann.


3 Durchführen eines Upgrades und Wiederherstellen von AgentenVergleich von Upgrades und Aktualisierungen


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur.

2 Klicken Sie auf der Registerkarte Client-Tasks auf Aktionen, und wählen Sie dann im Dropdown-Menüdie Option Neuer Task aus.

Der Assistent Generator für Client-Tasks wird mit der Seite Beschreibung geöffnet.

3 Geben Sie einen Namen für den Task ein, wählen Sie dann in der Dropdownliste den EintragProduktbereitstellung aus, und legen Sie fest, ob der Task an alle oder nur an gekennzeichneteComputer gesendet werden soll.

4 Klicken Sie auf Weiter, um die Seite Konfiguration zu öffnen.

5 Wählen Sie die Zielplattform aus.

6 Geben Sie mithilfe der Dropdown-Listen in dem Bereich Produkte und Komponenten die bereitzustellendeVersion von McAfee Agent und gegebenenfalls zusätzliche Befehlszeilenparameter an.

7 Durch Auswahl der Option Aufschieben der Aktualisierung durch Endbenutzer zulassen geben Sie dem Benutzerdie Möglichkeit, die Aktualisierung aufzuschieben. Wenn Benutzer beispielsweise gerade einewichtige Aufgabe durchführen, können sie die Aktualisierung aufschieben, um die Aufgabeabzuschließen oder zumindest alle geöffneten Anwendungen zu schließen.

• Die Aktualisierung kann nur auf Windows-Client-Systemen aufgeschoben werden.

8 Klicken Sie auf Weiter, um die Seite Plan zu öffnen.

9 Planen Sie den Task nach Bedarf, und klicken Sie dann auf Weiter.

10 Überprüfen Sie die einzelnen Angaben zum Task, und klicken Sie dann auf Speichern.

Der neue Bereitstellungs-Task wird bei der nächsten Agent-Server-Kommunikation an dieClient-Computer gesendet. Bei jeder Ausführung des Tasks wird überprüft, ob die angegebene Versionvon McAfee Agent installiert werden soll.

Durchführen eines Upgrades von McAfee Agent in nichtverwaltetem Zustand unter Ubuntu

Das Upgrade von McAfee Agent im Modus "Nicht verwaltet" unter Ubuntu muss manuell durchgeführtwerden.

Das Installationsprogramm und McAfee Agent-Paket befinden sich an folgendem Speicherort auf demMcAfee ePO-Server:

<ePO‑Server‑Installationsspeicherort>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

Mit diesem Prozess wird die Durchführung eines Upgrades von McAfee Agent in nicht verwaltetemZustand von Version 4.8.0 auf Version 5.0.0 unterstützt. Für McAfee Agent im Modus "Verwaltet" kannein Upgrade mit einem Bereitstellungs-Task in McAfee ePO durchgeführt werden.

Durchführen eines Upgrades und Wiederherstellen von AgentenDurchführen eines Upgrades von McAfee Agent in nicht verwaltetem Zustand unter Ubuntu 3



1 Kopieren Sie die Dateien des Installationsprogramms (32-Bit-Dateien MFErt.i686.deb und MFEma.i686.deb sowie 64-Bit-Dateien MFErt.x86_64.deb und MFEma.x86_64.deb) auf dasClient-System.

2 Öffnen Sie ein Terminalfenster auf dem Client-System. Wechseln Sie in den Ordner, in dem sich dasInstallationsprogramm befindet.

3 Führen Sie die folgenden Befehle aus:


dpkg -I --force-confnew MFErt.i686.debdpkg -I --force-confnew MFEma.i686.deb


dpkg -I --force-confnew MFErt.x86_64.debdpkg -I --force-confnew MFEma.x86_64.deb

Wiederherstellen einer früheren Version des Agenten unterWindows

Es ist möglich, eine frühere Version des Agenten in einer Windows-Umgebung wiederherzustellen. Dieskann möglicherweise erforderlich sein, nachdem Sie eine neue Version des Agenten getestet haben.


1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, auf denen Sieeine frühere Version des Agenten installieren möchten.


3 Wählen Sie auf der Seite Agent ausbringen in der Dropdown-Liste Agenten-Version den Agenten aus, denSie wiederherstellen möchten, und gehen Sie dann wie folgt vor:

a Wählen Sie Installation über vorhandene Version erzwingen aus.

b Geben Sie den Zielpfad für die erzwungene Installation an.

c Geben Sie die Anmeldeinformationen für die Agenten-Installation ein.

d Geben Sie die Anzahl der Versuche, das Wiederholungsintervall und den Wert für Abbrechen nach an.

e Wählen Sie aus, ob die für die Ausbringung verwendete Verbindung eine bestimmteAgentensteuerung oder alle Agentensteuerungen verwenden soll.

4 Klicken Sie auf OK, um das Agenten-Installationspaket an die ausgewählten Systeme zu senden.

3 Durchführen eines Upgrades und Wiederherstellen von AgentenWiederherstellen einer früheren Version des Agenten unter Windows


Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen

Beim Wiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen wird dieaktuelle Agenten-Version deinstalliert und die frühere Version installiert.

Vorgehensweise1 Deinstallieren Sie auf dem Client-System die aktuell installierte Version des Agenten.

2 Installieren Sie auf dem Client-System die frühere Version des Agenten.

Tasks, Richtlinien und andere Daten werden bei der ersten Agent-zu-Server-Kommunikation nach dererneuten Installation wiederhergestellt.

Durchführen eines Upgrades und Wiederherstellen von AgentenWiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen 3


3 Durchführen eines Upgrades und Wiederherstellen von AgentenWiederherstellen einer früheren Version des Agenten auf Nicht-Windows-Systemen


4 Ändern der Verwaltungsmodi vonAgenten

McAfee Agent kann in zwei Modi betrieben werden: verwaltet und nicht verwaltet. Wenn in IhremNetzwerk nicht verwaltete McAfee-Produkte vorhanden sind, werden die McAfee Agent-Installationenin Ihrem Netzwerk im Aktualisierungsprogramm-Modus ausgeführt.

• Modus "Verwaltet": In diesem Modus wird eine Verbindung und Kommunikation zwischen McAfeeAgent und dem McAfee ePO-Server hergestellt, um Aktualisierungen des Agenten und andererMcAfee-Produkte zu verwalten.

• Modus "Nicht verwaltet": In diesem Modus erfolgt keine Verbindung oder Kommunikation zwischenMcAfee Agent und dem McAfee ePO-Server, sondern Aktualisierungen werden nur von McAfeeHTTP- oder FTP-Servern abgerufen.

Inhalt Gründe für das Ändern der Verwaltungsmodi von McAfee Agent Ändern des Agenten-Modus unter Windows Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen

Gründe für das Ändern der Verwaltungsmodi von McAfee AgentEinige der neueren McAfee-Produkte, in denen AutoUpdate verwendet wird (z. B. VirusScanEnterprise), werden mit McAfee Agent im Aktualisierungsprogramm-Modus installiert.

Wenn diese Produkte mit dem McAfee ePO-Server verwaltet werden sollen, können Sie eine auf demSystem vorhandene Version von McAfee Agent aktivieren, indem Sie den Verwaltungsmodus ändern.

Wenn Sie McAfee Agent auf den einzelnen Systemen in den verwalteten Modus umschalten, sparen Sieim Vergleich zur Bereitstellung des McAfee Agent-Installationspakets in erheblichem Umfang anNetzwerkbandbreite. Allerdings wurden vorhandene McAfee-Produkte wahrscheinlich mit einer älterenVersion von McAfee Agent installiert und für diese McAfee Agent-Versionen wird kein automatischesUpgrade auf die neueste Version auf dem McAfee ePO-Server durchgeführt.

In einigen Fällen müssen Sie ein System, das von McAfee ePO verwaltet wurde, in denAktualisierungsprogramm-Modus (Nicht verwaltet) ändern. Informationen über das Wechseln aus demverwalteten in den nicht verwalteten Modus werden bereitgestellt.

Vor dem Ändern des McAfee Agent-Modus sollten Sie die folgenden Punkte bedenken:

4


• Standardmäßig wird FrmInst.exe auf dem Client-System im folgenden Speicherort installiert: C:\Programme\McAfee\Agent.

• Ändern Sie den McAfee Agent-Installationsordner nicht, ohne McAfee Agent zu entfernen underneut zu installieren. Versionen von McAfee Agent, die Sie aktivieren, befinden sichmöglicherweise in einem anderen Ordner als McAfee Agent-Versionen, die Sie über eine andereMethode in Ihrem Netzwerk bereitstellen.

• Durch das Zuordnen von Sortierungsfiltern oder Domänennamen zu bestimmtenSystemstruktursegmenten sparen Sie Zeit. Ohne solche Angaben werden Systeme in der Sammelgruppeabgelegt, aus der Sie sie dann verschieben müssen.

• Exportieren Sie die Datei agentfipsmode von C:\Programme\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ zusammen mit den erwähnten Dateien, undbenennen Sie reqseckey.bin und srpubkey.bin in req2048seckey.bin beziehungsweisesr2048pubkey.bin um.

Ändern des Agenten-Modus unter WindowsAgenten können aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" oder umgekehrtwechseln.

Aufgaben

• Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" unter Windows aufSeite 58Zum Wechseln des McAfee Agent-Modus auf Windows-Systemen gibt es zwei Methoden.

• Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" unter Windows aufSeite 59Zum Wechseln von Windows-Systemen aus dem Modus "Verwaltet" in den Modus "Nichtverwaltet" gehört das Entfernen der Systeme aus der Systemstruktur.

Wechseln aus dem Modus "Nicht verwaltet" in den Modus"Verwaltet" unter WindowsZum Wechseln des McAfee Agent-Modus auf Windows-Systemen gibt es zwei Methoden.

• Führen Sie die folgenden Schritte durch, um die Installationsprogrammdatei Framepkg.exe überdas Netzwerk zu senden.

a Exportieren Sie die Datei Framepkg.exe vom McAfee ePO-Server an einen temporärenSpeicherort auf dem Zielsystem (d. h. auf dem System, das aus dem Modus "Nicht verwaltet" inden Modus "Verwaltet" konvertiert werden soll).

b Führen Sie FRAMEPKG.EXE auf dem Client-System aus. Dafür sind Administratorrechteerforderlich.

• Führen Sie die folgenden Schritte durch, um die Datei Sitelist.xml über das Netzwerk zu senden.Bei dieser komplexeren und zeitaufwendigeren Methode wird eine Datei mit einer Größe von 400KB über das Netzwerk gesendet.

a Exportieren Sie Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin undsr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf demZielsystem.

b Führen Sie C:\Programme\McAfee\Common Framework\frminst.exe /install=agent /siteinfo=<vollständiger Pfad>\SiteList.xml auf dem Zielsystem aus. Dafür sindAdministratorrechte erforderlich.

4 Ändern der Verwaltungsmodi von AgentenÄndern des Agenten-Modus unter Windows


• Konvertieren Sie den McAfee Agent-Modus über den Befehlszeilen-Switch von "Nicht verwaltet" in"Verwaltet" (d. h. es erfolgt eine Bereitstellung an einen McAfee ePO-Server).

maconfig.exe -provision -managed -auto -dir "Temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Beispiel:

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Wechseln aus dem Modus "Verwaltet" in den Modus "Nichtverwaltet" unter WindowsZum Wechseln von Windows-Systemen aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet"gehört das Entfernen der Systeme aus der Systemstruktur.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.


2 Wählen Sie die Systeme aus, die in den Modus "Nicht verwaltet" wechseln sollen.

3 Klicken Sie auf Aktionen, wählen Sie Verzeichnisverwaltung aus, und klicken Sie dann auf Löschen.

4 Bestätigen Sie den Löschbefehl. Das ausgewählte System wird nicht mehr von McAfee ePOverwaltet und fungiert jetzt nur als Aktualisierungsprogramm.

Damit wird McAfee Agent deinstalliert, als wären keine anderen verwalteten Produkte auf dem Systeminstalliert.

Wechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen

Sie können in McAfee Agent zwischen dem Modus "Nicht verwaltet" und dem Modus "Verwaltet"wechseln.

Aufgaben• Wechseln aus dem Modus "Nicht verwaltet" in den Modus "Verwaltet" auf Nicht-Windows-

Plattformen auf Seite 59Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.

• Wechseln aus dem Modus "Verwaltet" in den Modus "Nicht verwaltet" auf Nicht-Windows-Plattformen auf Seite 60Auf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.

Wechseln aus dem Modus "Nicht verwaltet" in den Modus"Verwaltet" auf Nicht-Windows-PlattformenAuf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.

Auf diese Weise kann auch geändert werden, mit welchem McAfee ePO-Server oder Agenten-Handlerdie Kommunikation über McAfee Agent erfolgt.

Ändern der Verwaltungsmodi von AgentenWechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen 4


Vorgehensweise1 Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner

für die Binärdateien.

Betriebssystem Standardspeicherort

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 Öffnen Sie ein Terminalfenster auf dem Zielsystem.

3 Exportieren Sie sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin undsr2048pubkey.bin vom McAfee ePO-Server zu einem temporären Speicherort auf dem Zielsystem.


maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Beispiel:

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Wechseln aus dem Modus "Verwaltet" in den Modus "Nichtverwaltet" auf Nicht-Windows-PlattformenAuf Nicht-Windows-Systemen muss der McAfee Agent-Modus manuell geändert werden.

Vorgehensweise1 Suchen Sie auf dem Zielsystem die Datei maconfig. Sie befindet sich im Ordner ma im Unterordner

für die Binärdateien.

Betriebssystem Standardspeicherort

Linux /opt/McAfee/agentMacintosh /Library/McAfee/agent

2 Öffnen Sie ein Terminalfenster auf dem Zielsystem.


/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

Mit dem optionalen Parameter -nostart wird angezeigt, dass McAfee Agent nach einemModuswechsel nicht neu gestartet wird.

4 Ändern der Verwaltungsmodi von AgentenWechseln des McAfee Agent-Modus auf Nicht-Windows-Systemen


5 Entfernen von McAfee Agent

Nach dem Löschen von McAfee Agent wird das System in der Systemstruktur gelöscht und McAfee Agentbei der nächsten Agent-Server-Kommunikation entfernt.

Wenn nach dem Versuch, McAfee Agent zu entfernen, noch verwaltete Produkte auf den Systemenvorhanden sind, wird die nicht verwaltete Ausführung im Aktualisierungsprogramm-Modus fortgesetzt,um diese verwalteten Produkte zu verwalten.

Sie können McAfee Agent nicht über den Produktbereitstellungs-Task entfernen, mit dem Produkte wieVirusScan Enterprise entfernt werden können.

Inhalt Entfernen von Agenten beim Löschen von Systemen in der Systemstruktur Entfernen von Agenten beim Löschen von Gruppen in der Systemstruktur Entfernen von Agenten auf Systemen in Abfrageergebnissen Entfernen des Agenten aus einer Windows-Eingabeaufforderung Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen

Entfernen von Agenten beim Löschen von Systemen in derSystemstruktur

Sie können McAfee Agent von einem Windows-System entfernen, indem Sie es aus der Systemstrukturlöschen.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie die Gruppen mit den Systemen aus, die

Sie löschen möchten.

2 Wählen Sie in der Liste die Systeme aus, und klicken Sie auf Aktionen | Verzeichnisverwaltung | Löschen.

3 Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.

Entfernen von Agenten beim Löschen von Gruppen in derSystemstruktur

Sie können McAfee Agent aus einer Gruppe von Windows-Systemen entfernen, wenn Sie diese Gruppeaus der Systemstruktur löschen.

Wenn Sie eine Gruppe löschen, werden alle untergeordneten Gruppen und Systeme ebenfalls gelöscht.


5


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann eine Gruppe aus, die gelöscht

werden soll.

2 Klicken Sie unten im Bereich Systemstruktur auf Systemstrukturaktionen | Gruppe löschen.

3 Wählen Sie Agent von allen Systemen entfernen aus, und klicken Sie anschließend auf OK.

Entfernen von Agenten auf Systemen in AbfrageergebnissenSie können McAfee Agent aus Windows-Systemen entfernen, die in den Ergebnissen einer Abfrageaufgelistet werden (z. B. bei der Abfrage "Zusammenfassung Agentenversion").Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

Vorgehensweise1 Führen Sie eine Abfrage aus, und wählen Sie dann auf der Ergebnisseite die Systeme aus, die Sie

löschen möchten.

2 Wählen Sie im Dropdown-Menü den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann imUntermenü Löschen aus.

3 Wählen Sie Agent bei nächster Agent-zu-Server-Kommunikation entfernen, und klicken Sie auf OK.

Entfernen des Agenten aus einer Windows-Eingabeaufforderung

Der Agent kann auf einem Windows-System entfernt werden, indem dasAgenten-Installationsprogramm (FRMINST.EXE) in der Befehlszeile ausgeführt wird.

Wenn auf einem System, von dem der Agent entfernt wurde, verwaltete Produkte installiert sind, wirdder nun nicht verwaltete Agent im Aktualisierungsprogramm-Modus weiter ausgeführt.

Vorgehensweise1 Öffnen Sie eine Eingabeaufforderung auf dem Zielsystem.

2 Führen Sie das Agenten-Installationsprogramm (FrmInst.exe) mit der Option /REMOVE=AGENT inder Befehlszeile aus.

Entfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen

Auf Nicht-Windows-Systemen muss der Agenten manuell entfernt werden.

Dazu gehören die folgenden Aufgaben:

• Entfernen von McAfee Agent vom System.

• Entfernen der Systemnamen aus der McAfee ePO -Systemstruktur

5 Entfernen von McAfee AgentEntfernen von Agenten auf Systemen in Abfrageergebnissen



1 Öffnen Sie ein Terminalfenster auf dem Client-System.

2 Führen Sie den entsprechenden Befehl für das Betriebssystem aus, und geben Sie dabeiRoot-Anmeldeinformationen an, wenn Sie dazu aufgefordert werden.

Betriebssystem Befehle

Linux rpm -e MFEcmarpm -e MFErt

Führen Sie die Befehle in der aufgeführten Reihenfolge aus.

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

Führen Sie die Befehle in der aufgeführten Reihenfolge aus.

Macintosh /Library/McAfee/agent/uninstall.sh

3 Klicken Sie auf dem McAfee ePO-Server auf Menü | Systeme | Systemstruktur, und wählen Sie dann dieSysteme aus, auf denen Sie McAfee Agent deinstalliert haben.

4 Wählen Sie im Dropdown-Menü Aktionen den Eintrag Verzeichnisverwaltung aus, und wählen Sie dann imUntermenü den Eintrag Löschen aus.

Entfernen von McAfee AgentEntfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen 5


5 Entfernen von McAfee AgentEntfernen von McAfee Agent auf Nicht-Windows-Betriebssystemen


Verwenden von McAfee AgentDurch die Anwendung und Erzwingung von Richtlinien sowie geplanten Taskskann McAfee Agent über McAfee ePO aktualisiert und zentral verwaltetwerden. Die Ereignisse und Aktionen auf den verwalteten Systemen werdenin den Protokolldateien erfasst.

Kapitel 6 Konfigurieren von McAfee Agent-RichtlinienKapitel 7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerKapitel 8 Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemKapitel 9 McAfee Agent-Aktivitätsprotokolle


Verwenden von McAfee Agent


6 Konfigurieren von McAfee Agent-Richtlinien

Mit McAfee Agent-Richtlinieneinstellungen werden die Leistung und das Verhalten des Agenten in IhrerUmgebung festgelegt.

Inhalt McAfee Agent-Richtlinieneinstellungen Konfigurieren der Richtlinie Allgemein Konfigurieren der Richtlinie Repository

McAfee Agent-RichtlinieneinstellungenMcAfee Agent enthält Konfigurationsseiten zum Festlegen von Richtlinienoptionen, die in die folgendenKategorien eingeteilt sind: Allgemein, Repository, Product Improvement Program und Fehlerbehebung.

Vor der Verteilung von McAfee Agent in Ihrem Netzwerk sollten Sie sorgfältig in Betracht ziehen,welches Verhalten von McAfee Agent Sie in den Segmenten Ihrer Umgebung erwarten. Zwar könnenSie die McAfee Agent-Richtlinieneinstellungen auch nach dem Verteilen konfigurieren, McAfeeempfiehlt jedoch, sie vor der Verteilung festzulegen, um unnötige Auswirkungen auf die Ressourcen zuvermeiden.

Bei der Verwendung von McAfee Agent 5.0.0 mit McAfee ePO 5.1.1 oder höher werden nur dieUnterschiede in den Richtlinieneinstellungen vom Server heruntergeladen.

Richtlinie vom Typ "Allgemein"

Die für die Richtlinie vom Typ Allgemein verfügbaren Einstellungen sind auf die folgenden Registerkartenaufgeteilt.

6


Registerkarte Einstellungen

Allgemein • Richtlinienerzwingungsintervall

• Verwenden des Taskleistensymbols des Agenten in Windows-Umgebungen

• Unterstützung für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe

• Ob Verbindungen nur vom McAfee ePO-Server akzeptiert werden sollen

• Freigeben der CPU für andere Prozesse in Windows-Umgebungen

• Neustartoptionen nach Produktausbringung in Windows-Umgebungen

• Agent-zu-Server-Kommunikation

• Abrufen aller System- und Produkteigenschaften

• Einschränken von McAfee Agent-Prozessen, Diensten und Änderungen anRegistrierungsschlüsseln.

SuperAgent • Erstellung des SuperAgents und Übertragung von Reaktivierungsaufrufen anSuperAgent

• Der Repository-Pfad, von dem Produkt- und Aktualisierungspakete mit demSuperAgent abgerufen werden

• Aktivieren von verzögertem Caching

• Angabe des Zeitintervalls, in dem der verzögerte Cache-Speicher geleert werdensoll

• Angabe des Speicherplatzes für den verzögerten Cache

• Angabe des Zeitintervalls für die Bereinigung der Dateien von der Festplatte

• Aktivieren von RelayServer auf McAfee Agent

• Aktivieren der Erkennung von Relay-Servern

Ereignisse • Aktivieren/Deaktivieren der Weiterleitung von Ereignissen nach Priorität

• Prioritätsstufe weitergeleiteter Ereignisse

• Intervall zwischen Upload-Vorgängen von Ereignissen

• Maximale Anzahl von Ereignissen pro Upload

Protokollierung • Aktivieren/Deaktivieren der Anwendungsprotokollierung

• Festlegen einer Größenbeschränkung für die Protokolldatei und der Anzahl derWiederherstellungen

• Stufe der Protokollierungsdetails

• Aktivieren/Deaktivieren der Remote-Protokollierung

• Festlegen von Remote-Zugriff auf Protokollierung

6 Konfigurieren von McAfee Agent-RichtlinienMcAfee Agent-Richtlinieneinstellungen



Aktualisierungen • Speicherort der Protokolldatei für benutzerdefinierte Aktualisierungen

• Festlegen von Optionen für nach der Aktualisierung

• Ersetzen von DAT-Dateien durch ältere Versionen

• Auswählen von Repository-Zweigen

Peer-to-Peer • Aktivieren der Peer-to-Peer-Kommunikation auf McAfee Agent

• Aktivieren von McAfee Agent zur Bereitstellung von Aktualisierungen angleichrangige Agenten

• Angabe des Repository-Pfads

• Angabe des Speicherplatzes für die Aktualisierungen auf dem Peer-to-Peer-Server

• Angabe des Zeitintervalls zum Bereinigen der Dateien aus demPeer-to-Peer-Server-Speicher

Beim Importieren der Richtlinie My Default Allgemein vom McAfee ePO 4.6.6-Server auf den McAfee ePO5.1.1-Server werden die Richtlinienwerte für die Peer-to-Peer-Funktion von der McAfee Default-Richtlinie stattder My Default-Richtlinie im McAfee ePO 5.1.1-Server repliziert.

Richtlinien vom Typ "Repository"

Die für Richtlinien vom Typ Repository verfügbaren Einstellungen sind auf zwei Registerkarten aufgeteilt.


Repositories Repository-Auswahl

Proxy Proxykonfiguration

Richtlinien vom Typ "Fehlerbehebung"

Die für Richtlinien vom Typ Fehlerbehebung verfügbaren Einstellungen befinden sich auf einer einzigenRegisterkarte.


Allgemein McAfee Agent-Benutzeroberfläche und Protokollsprache

Product Improvement Program

Die für Richtlinien vom Typ Product Improvement Program verfügbaren Einstellungen befinden sich auf einereinzigen Registerkarte.

Weitere Details zur Verwendung von Product Improvement Program finden Sie in der ProductImprovement Program-Produktdokumentation.


Product Improvement Program Zulassen, dass über das Product Improvement Program anonyme Diagnose-und Nutzungsdaten gesammelt werden.

Konfigurieren von McAfee Agent-RichtlinienMcAfee Agent-Richtlinieneinstellungen 6


Konfigurieren der Richtlinie AllgemeinSie können das Richtlinienerzwingungsintervall, die Unterstützung für Reaktivierungsaufrufe,Neustartoptionen, die Verwendung des Taskleistensymbols, die Ereignisweiterleitung auf Basis vonPrioritäten und das Abrufen von Systemeigenschaften über die Richtlinie Allgemein konfigurieren.

Aufgaben• Abrufen von Systemeigenschaften auf Seite 70

Sie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemenabzurufen.

Weiterleiten von Ereignissen nach PrioritätSie können McAfee Agent so konfigurieren, dass Ereignisse, die einen bestimmten Schweregraderreichen oder übertreffen, auf Grundlage der Priorität weitergeleitet werden.

Mit McAfee Agent Agent und der Sicherheits-Software auf dem verwalteten System werden imnormalen Betrieb ständig Software-Ereignisse generiert. Diese Ereignisse werden bei jederAgent-Server-Kommunikation auf den Server hochgeladen und in der Datenbank gespeichert. Dieskönnen verschiedene Ereignisse sein – von reinen Informationen zum regulären Betrieb,beispielsweise wenn Richtlinien mit McAfee Agent lokal erzwungen werden, bis zu kritischenEreignissen, zum Beispiel wenn ein Virus entdeckt und nicht entfernt wurde. Eine typischeBereitstellung von McAfee Agent in einem großen Netzwerk kann pro Stunde Tausende solcherEreignisse generieren.

Wenn Sie automatische Antworten nutzen möchten, empfiehlt McAfee, die Prioritäts-Uploads vonEreignissen mit einem höheren Schweregrad zu aktivieren, damit diese Funktionen wie vorgesehenarbeiten, da Ereignisse mit einer niedrigen Priorität mit McAfee Agent in nachfolgendenAgent-Server-Kommunikationsintervallen an den McAfee ePO-Server gesendet werden.

Die jeweiligen Schweregrade werden durch das Produkt bestimmt, das die Ereignisse generiert.Prioritäts-Uploads von Ereignissen können Sie auf den McAfee Agent-Richtlinienseiten auf derRegisterkarte Ereignisse aktivieren.

In der Tabelle sind die mit McAfee Agent generierten Ereignisse mit IDs und Schweregrad aufgelistet.

Ereignis-ID Beschreibung Schweregrad

2401 Allgemeine Aktualisierung erfolgreich 3

2402 Allgemeine Aktualisierung fehlgeschlagen 4

2411 Bereitstellung erfolgreich 3

2412 Bereitstellung fehlgeschlagen 4

2413 McAfee Agent-Deinstallationsversuch 3

2422 Richtlinienerzwingung fehlgeschlagen 3

2427 Erfassung von Eigenschaften fehlgeschlagen 3

Abrufen von SystemeigenschaftenSie können McAfee Agent verwenden, um Systemeigenschaften von verwalteten Systemen abzurufen.

Bei jeder Agent-Server-Kommunikation werden mit McAfee Agent Informationen über den verwaltetenComputer an den McAfee ePO-Server gesendet. Dazu gehören beispielsweise Informationen zu deninstallierten Software-Produkten. Wie umfangreich diese Informationen sind, hängt davon ab, wie Siefolgende Elemente konfiguriert haben:

6 Konfigurieren von McAfee Agent-RichtlinienKonfigurieren der Richtlinie Allgemein


• Die McAfee Agent-Richtlinie, mit der angegeben wird, ob ein vollständiger Satz von Informationenüber installierte Programme oder nur ein von den McAfee-Produkten festgelegter minimaler Satzabgerufen werden soll.

• Die Task-Einstellung, mit der angegeben wird, ob alle von der McAfee Agent-Richtlinie definiertenEigenschaften oder nur solche Eigenschaften abgerufen werden sollen, die sich seit der letztenAgent-Server-Kommunikation geändert haben. Diese Einstellung steht beim Konfigurieren einessofortigen oder geplanten Reaktivierungsaufrufs zur Verfügung.

Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zureaktivieren.

Vorgehensweise1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.

2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-ListeKategorie den Eintrag Allgemein aus.

3 Klicken Sie auf den Namen einer Richtlinie, um sie zu aktualisieren.

4 Deaktivieren Sie Alle System- und Produkteigenschaften abrufen (empfohlen). Wenn diese Option deaktiviert ist, wird nureine Untermenge der Eigenschaften abgerufen., um Systemeigenschaften und minimale Produkteigenschaftenzu senden.

Diese Option ist standardmäßig aktiviert.

5 Klicken Sie auf Speichern.

6 Klicken Sie auf Menü | Richtlinie | Client-Task-Katalog.

7 Wählen Sie in der Liste Client-Task-Typen den Eintrag Agenten-Reaktivierung aus.

8 Klicken Sie auf den Namen eines vorhandenen Tasks, oder klicken Sie auf Aktionen | Neuer Task, undwählen Sie einen Task vom Typ Agenten-Reaktivierung aus.

9 Aktivieren Sie bei Optionen die Option Alle in der Agentenrichtlinie definierten Eigenschaften senden, damit allevon der McAfee Agent-Richtlinie definierten Eigenschaften selbst dann abgerufen werden, wenn Siezuvor bereits gesendet wurden.

Die Standardeinstellung lautet Nur Eigenschaften senden, die sich seit der letzten Agent-Server-Kommunikationgeändert haben, wodurch nur neue Informationen an den Server gesendet werden.


Konfigurieren der Richtlinie RepositorySie können die Richtlinie Repository konfigurieren, um die Repository-Nutzung und die von McAfee Agentverwendeten Proxy-Server-Einstellungen zu konfigurieren.

Aufgaben• Auswählen eines Repositorys auf Seite 72

Repositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden ausden Repositories aktualisiert, die Sie in den Repository-Richtlinien angeben.

Konfigurieren von McAfee Agent-RichtlinienKonfigurieren der Richtlinie Repository 6


Auswählen eines RepositorysRepositories werden innerhalb einer Richtlinie ausgewählt. McAfee-Produkte werden aus denRepositories aktualisiert, die Sie in den Repository-Richtlinien angeben.

Details zu Repositories und den verschiedenen Arten von Repositories finden Sie in derePO-Produktdokumentation.

Je nach der Richtlinieneinstellung kann McAfee Agent aus jedem Repository aktualisiert werden, das inseiner Repository-Liste aufgeführt ist. Mithilfe dieses Repository-Verwaltungs-Tools können Sie dieeffizientesten Hilfsmittel angeben, mit denen ein Quell-Repository für Aktualisierungen bestimmt wird.Sie können damit Repositories anhand ihrer Ping-Zeiten, Subnetzentfernungen oder aus einervoreingestellten Liste auswählen.


Vorgehensweise1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.

2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-ListeKategorie den Eintrag Repository aus.

3 Klicken Sie auf Aktionen, und wählen Sie dann entweder Neue Richtlinie aus, um eine neue Richtlinie zuerstellen, oder wählen Sie in der Spalte Aktionen für die Richtlinie My Default die Option Duplizieren aus,um eine auf der Standardrichtlinie basierende neue Richtlinie zu erstellen.

4 Geben Sie einen Namen für die Richtlinie ein, und klicken Sie dann auf OK.

5 Wählen Sie auf der Registerkarte Repositories eine der folgenden Optionen aus: Diese Repository-Listeverwenden (die vom McAfee ePO-Server verwaltete Repository-Liste) oder Andere Repository-Listeverwenden (eine lokal gesteuerte Repository-Liste, die nicht vom McAfee ePO-Server verwaltet wird).

6 Wählen Sie eine Basis für das Auswählen eines Repositorys aus:

Auswahlmethode Definition

Ping-Zeit Die kürzeste abgelaufene Zeit zwischen dem Senden einerEcho-Anforderung an ein remotes ICMP-fähiges System und demEmpfang einer Antwort von diesem System. Mithilfe einerPing-Zeitüberschreitung kann die maximal abzuwartende Zeitdauergesteuert werden. Die Standardeinstellung beträgt 30 Sekunden, dasMinimum 5 und das Maximum 60 Sekunden.

Subnetzentfernung Die wenigsten Hops, die ein ICMP-Paket beim Durchlaufen des Netzwerksvon einem lokalen zu einem remoten System macht. Mithilfe dermaximalen Anzahl der Hops kann der Paketverlauf gesteuert werden. DieStandardeinstellung beträgt 15 Hops, das Minimum 1 und dasMaximum 30.

Reihenfolge in derRepository-Listeverwenden

Eine benutzerdefinierte Liste mit Repositories, die auf lokal festgelegtenEinstellungen beruht. Einzelne verteilte Repositories können Sie auf denMcAfee Agent-Richtlinienseiten auf der Registerkarte Repositorieshintereinander anordnen und aktivieren bzw. deaktivieren. Wenn Siezulassen, dass McAfee Agent aus einem beliebigen verteilten Repositoryaktualisiert werden kann, wird sichergestellt, dass der Agent dieAktualisierungen aus einem der Repositories erhält.

Bei jeder Änderung der Repository-Liste, IP-Adresse oder Repository-Richtlinienoption wird mitMcAfee Agent ein Repository ausgewählt.

6 Konfigurieren von McAfee Agent-RichtlinienKonfigurieren der Richtlinie Repository


Konfigurieren von Proxy-Einstellungen für McAfee AgentUm auf die Aktualisierungsseiten von McAfee zugreifen zu können, ist Internetzugang für McAfeeAgent erforderlich. Mithilfe der Einstellungen für die McAfee Agent-Richtlinie können SieProxy-Server-Einstellungen für verwaltete Systeme konfigurieren.

Die Registerkarte Proxy der McAfee Agent-Richtlinienseiten enthält folgende Einstellungen:

• Keinen Proxy verwenden (Standardeinstellung)

• Sie können je nach Produkt eine davon auswählen.

• Internet Explorer-Proxy-Einstellungen verwenden (Windows-Computer): Bei dieser Einstellung können mitMcAfee Agent in einer Windows-Umgebung der Proxy-Server und die Anmeldeinformationenverwendet werden, die aktuell für Internet Explorer konfiguriert sind. Internet Explorer kann aufverschiedene Arten für die Verwendung mit Proxys konfiguriert werden. Weitere Informationenfinden Sie in der Hilfe zu Internet Explorer.

Wenn diese Einstellung ausgewählt ist, werden die Felder zum Angeben derBenutzerauthentifizierung für HTTP- und FTP-Proxys sowie die Option Konfigurieren vonProxy-Einstellungen durch Benutzer zulassen verfügbar. Durch Aktivieren dieser Option gewährt derAdministrator dem Benutzer eines verwalteten Produkts die Berechtigung, auf zusätzlicheAktualisierungs-Repositories zuzugreifen, die hinter dem Proxy-Server konfiguriert sind.

• Systemeinstellungen (Mac OS X-Computer) verwenden: Bei dieser Einstellung können mit McAfee Agent ineiner Macintosh-Umgebung der Proxy-Server und die Anmeldeinformationen verwendet werden,die aktuell in dessen Systemeinstellungen konfiguriert sind.

• Proxyeinstellungen manuell konfigurieren – Wenn diese Einstellung ausgewählt ist, werden die Felder zurAngabe der Benutzerauthentifizierung für HTTP- und FTP-Proxies und Ausnahmen aktiviert. Durchdiese Auswahl kann der Administrator mittels DNS-Name, IPv4- oder IPv6-Adresse auch die HTTP- undFTP-Speicherorte angeben.

Konfigurieren von Proxyeinstellungen für den AgentenWenn bei einem Agenten Probleme beim Zugriff auf das Internet auftreten, müssen Siemöglicherweise Proxyeinstellungen konfigurieren.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

Vorgehensweise1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den

Eintrag McAfee Agent und im Dropdown-Menü Kategorie den Eintrag Repository aus.

2 Klicken Sie in der Liste der Richtlinien auf eine beliebige auf der Seite aufgelistete Richtlinie außerMcAfee Default.

3 Klicken Sie auf Proxy.

4 Wählen Sie die gewünschte Option aus.

• Wenn der Agent keinen Proxy für den Zugriff auf das Internet benötigt, aktivieren Sie Keinen Proxyverwenden. Dies ist die Standardeinstellung.

• Aktivieren Sie je nach Betriebssystem Internet Explorer-Einstellungen verwenden (Windows-Computer) oderSystemeinstellungen (Mac OS X-Computer) verwenden und – falls erforderlich – auch Konfigurieren vonProxyeinstellungen durch Benutzer zulassen.

Konfigurieren von McAfee Agent-RichtlinienKonfigurieren der Richtlinie Repository 6


5 Wenn Sie einen anderen Proxy als den im Internet Explorer eingestellten benötigen, wählen SieProxy-Einstellungen manuell konfigurieren aus, und konfigurieren Sie die folgenden Einstellungen:

a Wählen Sie ein Formular für die Adresse des HTTP- oder FTP-Quellspeicherorts aus, an dem derAgent Aktualisierungen abrufen soll.

• DNS-Name

• IPv4

• IPv6

b Geben Sie den DNS-Namen oder die IP-Adresse und die Portnummern der HTTP- und/oderFTP-Quelle ein. Aktivieren Sie bei Bedarf Diese Einstellungen für alle Proxytypen verwenden.

c Wählen Sie Ausnahmen festlegen aus, um Systeme zu kennzeichnen, die keinen Zugriff auf denProxy benötigen.

d Aktivieren Sie HTTP-Proxyauthentifizierung verwenden und/oder FTP-Proxyauthentifizierung verwenden, undgeben Sie dann einen Benutzernamen und Anmeldeinformationen an.

e Klicken Sie auf Speichern.

6 Konfigurieren von McAfee Agent-RichtlinienKonfigurieren der Richtlinie Repository


7 Arbeiten mit dem Agenten auf demMcAfee ePO-Server

Die McAfee ePO-Benutzeroberfläche verfügt über Seiten, auf denen Sie Agenten-Tasks und Richtlinienkonfigurieren sowie Systemeigenschaften, Agenten-Eigenschaften und sonstigeMcAfee-Produktinformationen anzeigen können.

Inhalt Funktionsweise der Agent-zu-Server-Kommunikation SuperAgents und ihre Funktionsweise McAfee Agent-Relay-Funktionalität Peer-to-Peer-Kommunikation Erfassen von McAfee Agent-Statistiken Ändern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendetenSprache Konfigurieren von ausgewählten Systemen für die Aktualisierung Antworten auf Richtlinienereignisse Planen von Client-Tasks Sofortiges Ausführen von Client-Tasks Ermitteln inaktiver Agenten Windows-Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent bereitgestellte Abfragen

Funktionsweise der Agent-zu-Server-KommunikationZwischen McAfee Agent und dem McAfee ePO-Server findet regelmäßig eine Kommunikation statt, umEreignisse zu senden und sicherzustellen, dass alle Einstellungen aktuell sind.

Diese Kommunikationsvorgänge werden als Agent-Server-Kommunikation bezeichnet. Bei jederAgent-Server-Kommunikation werden für McAfee Agent aktuelle Systemeigenschaften sowie alle nochnicht gesendeten Ereignisse erfasst und an den Server gesendet. Neue oder geänderte Richtlinien undTasks sowie die Repository-Liste, falls sich diese seit der letzten Agent-Server-Kommunikationgeändert hat, werden über den Server an McAfee Agent gesendet. Die neuen Richtlinien werden mitMcAfee Agent lokal auf den verwalteten Systemen erzwungen, Task- oder Repository-Änderungenwerden angewendet.

Für den McAfee ePO-Server wird ein branchenübliches, standardisiertes TLS-Netzwerkprotokoll(Transport Layer Security) für sichere Netzwerkübertragungen verwendet.

7


Wenn McAfee Agent erstmals installiert wird, wird innerhalb einiger Sekunden eine Verbindung zumServer hergestellt. Danach wird erneut eine Verbindung zwischen McAfee Agent und Serverhergestellt, wenn eine der folgenden Situationen eintritt:

• Das Agent-Server-Kommunikationsintervall (ASKI) ist abgelaufen.

• McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server oder von Agenten-Handlerngesendet.

• Wenn ein geplanter Reaktivierungs-Task auf den Client-Systemen ausgeführt wird.

• Die Kommunikation wird manuell vom verwalteten System initiiert (über den Agent-Statusmonitoroder die Befehlszeile).

• McAfee Agent-Reaktivierungsaufrufe werden vom McAfee ePO-Server gesendet.

Agent-zu-Server-Kommunikationsintervall Mit dem Agent-zu-Server-Kommunikationsintervall (ASKI) wird bestimmt, wie oft mit McAfee Agenteine Verbindung mit dem McAfee ePO-Server hergestellt wird.

Das Agent-zu-Server-Kommunikationsintervall wird auf der McAfee Agent-Richtlinienseite derRegisterkarte Allgemein festgelegt. Die Standardeinstellung von 60 Minuten bedeutet, dass der McAfeeePO-Server einmal pro Stunde durch McAfee Agent kontaktiert wird. Wenn Sie über eineIntervalländerung nachdenken, sollten Sie beachten, dass in jedem ASKI die folgenden Aktionen durchMcAfee Agent durchgeführt werden:

• Er erfasst und sendet seine Eigenschaften.

• Er sendet Ereignisse von niedriger Priorität, die seit der letzten Agent-zu-Server-Kommunikationaufgetreten sind.

• Neue Richtlinien und Tasks werden erhalten. Durch diese Aktion wird möglicherweise eine andereressourcenintensive Aktion ausgelöst, die auf empfangenen Tasks und/oder Plänen basiert.

• Er erzwingt Richtlinien.

Auch wenn diese Aktivitäten einen einzelnen Computer nicht belasten, kann eine Reihe von Faktorendazu führen, dass die Lasten im Netzwerk, auf McAfee ePO-Servern oder in Agenten-Handlern deutlichansteigen. Das wäre zum Beispiel unter den folgenden Umständen der Fall:

• Wie viele Systeme über den McAfee ePO-Server verwaltet werden

• Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen?

• Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agentensteuerungenstark verteilt?

• Ist die verfügbare Bandbreite nicht ausreichend?

Wenn diese Punkte auf Ihre Umgebung zutreffen, sollten Agent-Server-Kommunikationsvorgängeweniger oft durchgeführt werden. Für einzelne Clients mit wichtigen Funktionen können Sie einkürzeres Intervall festlegen.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerFunktionsweise der Agent-zu-Server-Kommunikation


Behandeln von Unterbrechungen bei der Agent-zu-Server-KommunikationBei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben, die verhindern,dass ein System eine Verbindung zu einem McAfee ePO-Server herstellen kann.

Unterbrechungen der Kommunikation können aus vielerlei Gründen auftreten. Der Algorithmus für dieAgent-zu-Server-Kommunikation ist so ausgelegt, dass ein erneuter Versuch durchgeführt wird, wennder erste Verbindungsversuch fehlschlägt.

Es wird versucht, mit McAfee Agent über eine dieser Methoden eine Verbindung herzustellen. Wennalle Methoden fehlschlagen, wird während der nächsten Agent-zu-Server-Kommunikation ein erneuterVersuch von McAfee Agent vorgenommen, eine Verbindung herzustellen.

• IP-Adresse

• Vollqualifizierter Domänenname

• NetBIOS-Name

Reaktivierungen und Reaktivierungs-TasksEin McAfee Agent-Reaktivierungsaufruf löst sofort und nicht erst nach Ablauf des aktuellenAgent-Server-Kommunikationsintervalls eine Agent-Server-Kommunikation aus.

Verwenden Sie Aktionen der Systemstruktur, um McAfee Agent unter Nicht-Windows-Betriebssystemen zureaktivieren.

Eine Reaktivierung kann auf zwei Arten ausgegeben werden:

• Manuell auf dem Server: Das ist die gebräuchlichste Methode. Hierbei ist erforderlich, dass derKommunikationsport für McAfee Agent-Reaktivierungen geöffnet ist.

• Nach einem vom Administrator festgelegten Zeitplan: Diese Methode ist nützlich, wenn diemanuelle Agent-Server-Kommunikation laut Richtlinie deaktiviert ist. Der Administrator kann einenReaktivierungs-Task erstellen und bereitstellen, mit dem McAfee Agent reaktiviert und dieAgent-Server-Kommunikation initiiert wird.

Für die Ausgabe eines Reaktivierungsaufrufs gibt es u. a. folgende Gründe:

• Sie haben an einer Richtlinie eine Änderung vorgenommen, die unverzüglich und nicht erst nachAblauf des nächsten geplanten Agent-zu-Server-Kommunikationsintervalls erzwungen werden soll.

• Sie haben einen neuen Task erstellt, der sofort ausgeführt werden soll. Mit der Option Client-Task jetztausführen wird ein Task erstellt, der dann den angegebenen Client-Systemen zugewiesen wird undmit dem Reaktivierungsaufrufe gesendet werden.

• Von einer Abfrage wurde ein Bericht generiert, aus dem hervorgeht, dass ein Client nicht konformist, und Sie möchten nun dessen Status im Rahmen einer Fehlerbehebung testen.

Wenn Sie einen bestimmten McAfee Agent in einen SuperAgent konvertiert haben, können Sie überdiesen Reaktivierungsaufrufe an vorgegebene Übertragungssegmente im Netzwerk senden. DurchSuperAgents wird die Bandbreitenauswirkung von Reaktivierungsaufrufen verteilt.

Senden manueller Reaktivierungen an einzelne SystemeDas manuelle Senden einer Agenten- oder SuperAgent-Reaktivierung an Systeme in der Systemstrukturist nützlich, wenn Sie Richtlinien ändern und möchten, dass sich Agenten schon vor der nächstenAgent-zu-Server-Kommunikation melden, um die aktualisierten Informationen zu senden oder zuempfangen.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerFunktionsweise der Agent-zu-Server-Kommunikation 7



1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Gruppe aus, in der sich dieZielsysteme befinden.

2 Wählen Sie in der Liste die Systeme aus, und klicken Sie dann auf Aktionen | Agent | Agenten reaktivieren.

3 Vergewissern Sie sich, dass die von Ihnen ausgewählten Systeme im Abschnitt Zielsysteme angezeigtwerden.

4 Legen Sie neben Reaktivierungstyp fest, ob eine Agenten-Reaktivierung oder eine SuperAgent-Reaktivierunggesendet werden soll.

5 Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für denZufallsgenerator ein (0 – 60 Minuten). Beachten Sie dabei, wie viele Systeme die Reaktivierung sofortempfangen würden und wie viel Bandbreite verfügbar ist. Wenn Sie 0 eingeben, reagieren dieAgenten sofort.

6 Damit bei dieser Reaktivierung inkrementelle Produkteigenschaften gesendet werden, müssen Siedie Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen deaktivieren. In derStandardeinstellung werden vollständige Produkteigenschaften gesendet.

7 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden, aktivieren Sie dieOption Vollständige Richtlinien- und Task-Aktualisierung erzwingen.

8 Geben Sie bei Anzahl der Versuche, Wiederholungsintervall und Abbrechen nach eigene Werte für dieseReaktivierung ein, falls Sie die Standardeinstellungen nicht übernehmen möchten.

9 Wählen Sie aus, ob die Agenten-Reaktivierung über Alle Agentensteuerungen oder über die Zuletztverbundene Agentensteuerung erfolgen soll.

10 Klicken Sie auf OK, um die Agenten- oder SuperAgent-Reaktivierung zu senden.

Senden manueller Reaktivierungen an eine GruppeEine Agent- oder SuperAgent-Reaktivierung kann in einer einzigen Aufgabe an eine ganzeSystemstruktur-Gruppe gesendet werden. Dies ist nützlich, wenn Sie Richtlinien geändert haben undmöchten, dass sich Agenten schon vor der nächsten Agent-zu-Server-Kommunikation melden, um dieaktualisierten Informationen zu senden oder zu empfangen.


1 Klicken Sie auf Menü | Systeme | Systemstruktur.

2 Wählen Sie in der Systemstruktur die Zielgruppe aus, und klicken Sie dann auf die RegisterkarteGruppeninformationen.

3 Klicken Sie auf Aktionen | Agenten reaktivieren.

4 Vergewissern Sie sich, dass neben Zielgruppe die ausgewählte Gruppe angezeigt wird.

5 Wählen Sie aus, ob eine Agenten-Reaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen indieser Gruppe und Untergruppen gesendet werden soll.

6 Legen Sie neben Typ fest, ob eine Agenten-Reaktivierung oder eine SuperAgent-Reaktivierung gesendetwerden soll.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerFunktionsweise der Agent-zu-Server-Kommunikation


7 Übernehmen Sie den Standardwert (0 Minuten), oder geben Sie ein anderes Intervall für denZufallsgenerator ein (0 – 60 Minuten). Wenn Sie 0 eingeben, reagieren die Agenten sofort.

8 Damit bei dieser Reaktivierung minimale Produkteigenschaften gesendet werden, deaktivieren Siedie Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen. In derStandardeinstellung werden vollständige Produkteigenschaften gesendet.

9 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden, aktivieren Sie dieOption Vollständige Richtlinien- und Task-Aktualisierung erzwingen.

10 Klicken Sie auf OK, um die Agenten- oder SuperAgent-Reaktivierung zu senden.

SuperAgents und ihre FunktionsweiseEin SuperAgent ist ein verteiltes Repository, dessen Inhaltsreplikation vom McAfee ePO-Serververwaltet wird.

Die von einem McAfee ePO-Server, dem Master-Repository, einem HTTP- oder einem FTP-Repositoryempfangenen Informationen werden vom SuperAgent im Cache abgelegt und an die Agenten in derÜbertragungsdomäne verteilt. Sie sollten in jeder Übertragungsdomäne einen SuperAgent konfigurieren,wenn Sie Agenten in größeren Netzwerken verwalten.

Die Funktion für verzögertes Caching ermöglicht es, dass für einen SuperAgent Daten von McAfeeePO-Servern nur auf Anfrage von einem lokalen Agentenknoten abgerufen werden. Durch dieErstellung einer SuperAgent-Hierarchie zusammen mit verzögertem Caching können Sie weiterBandbreite einsparen und die Last auf dem McAfee ePO-Server minimieren. Zum Aktivieren diesesVerhaltens klicken Sie auf der Seite mit den Richtlinienoptionen für McAfee Agent | SuperAgent, die Sieüber Menü | Richtlinie | Richtlinienkatalog erreichen, auf Verzögertes Caching aktivieren.

Von einem SuperAgent werden auch Reaktivierungsaufrufe an andere Agenten gesendet, die sich imgleichen Netzwerksubnetz befinden. Der SuperAgent empfängt einen Reaktivierungsaufruf vomMcAfee ePO-Server und reaktiviert dann die Agenten in seinem Subnetz.

Dies ist eine Alternative zum Senden gewöhnlicher Aufrufe zur Agentenreaktivierung an jeden Agentenim Netzwerk oder zum Senden von Agentenreaktivierungs-Tasks an jeden Computer.

SuperAgents und Übertragung von Reaktivierungsaufrufen Verwenden Sie Reaktivierungsaufrufe, um die Agent-Server-Kommunikation zu initiieren, und ziehenSie die Konvertierung von McAfee Agent in jeder Übertragungsdomäne in einen SuperAgent in Betracht.

Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgeführten Reaktivierungsaufrufenverteilt. Anstatt Reaktivierungsaufrufe vom Server an McAfee Agent zu senden, werden dieSuperAgent-Reaktivierungsaufrufe vom Server an SuperAgents im ausgewählten Systemstruktursegmentgesendet.

Der Prozess läuft folgendermaßen ab:

1 Der Reaktivierungsaufruf wird vom Server an alle SuperAgents gesendet.

2 Ein Reaktivierungsaufruf wird über die SuperAgents an McAfee Agent in derselbenÜbertragungsdomäne übertragen.

3 Über alle benachrichtigten McAfee Agent (von einem SuperAgent benachrichtigter McAfee Agent undalle SuperAgents) werden Daten mit dem McAfee ePO-Server oder Agenten-Handler ausgetauscht.

Wenn ein SuperAgent-Reaktivierungsaufruf gesendet wird, wird McAfee Agent ohne aktiven SuperAgent inder Übertragungsdomäne nicht zur Kommunikation mit dem Server aufgefordert.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerSuperAgents und ihre Funktionsweise 7


Tipps für die Bereitstellung von SuperAgents

Um genügend SuperAgents an den richtigen Speicherorten bereitzustellen, bestimmen Sie zunächst dieÜbertragungsdomänen in Ihrer Umgebung. Wählen Sie anschließend in jeder Domäne ein System(vorzugsweise einen Server) aus, das als SuperAgent-Host dienen soll. Wenn Sie SuperAgents verwenden,stellen Sie sicher, dass McAfee Agent immer ein SuperAgent zugewiesen ist.

Für McAfee Agent- und SuperAgent-Reaktivierungsaufrufe werden dieselben sicheren Kanäle verwendet.Vergewissern Sie sich, dass die folgenden Ports nicht von einer Firewall auf dem Client blockiertwerden:

• Der Kommunikationsport für McAfee Agent-Reaktivierungsaufrufe (standardmäßig Port 8081).

• Der Kommunikationsport für die McAfee Agent-Übertragung (standardmäßig Port 8082).

Konvertieren von McAfee Agent in einen SuperAgentWenn während der globalen Aktualisierung eine Aktualisierung vom McAfee ePO-Server an denSuperAgent gesendet wird, werden Reaktivierungsaufrufe an alle McAfee Agent im Netzwerk gesendet.Konfigurieren Sie SuperAgent-Richtlinieneinstellungen, um McAfee Agent in einen SuperAgent zukonvertieren.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.

Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann in der Systemstruktur

eine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.

2 Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Richtlinien auf einem einzelnen Systemändern. Die Seite Richtlinienzuweisung für dieses System wird angezeigt.

3 Wählen Sie in der Dropdown-Liste mit den Produkten den Eintrag McAfee Agent aus. DieRichtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinieaufgeführt.

4 Wenn die Richtlinie geerbt wurde, aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie undEinstellungen zuweisen.

5 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus.

Von diesem Speicherort können Sie die ausgewählte Richtlinie bearbeiten oder eine Richtlinieerstellen.

6 Legen Sie fest, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dassSystemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird.

7 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um dieÜbertragung von Reaktivierungen zu ermöglichen.


9 Senden Sie eine Agenten-Reaktivierung.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerSuperAgents und ihre Funktionsweise


Caching und Kommunikationsunterbrechungen bei SuperAgentsMit dem SuperAgent werden die Repository-Inhalte auf eine bestimmte Weise im Cache gespeichert,die darauf ausgelegt ist, die Last auf dem McAfee ePO-Server zu minimieren.

Wenn ein Agent in einen SuperAgent umgewandelt wurde, können über ihn vom McAfee ePO-Server,von verteilten Repositories oder von anderen SuperAgents bezogene Inhalte im Cache abgelegtwerden, um sie lokal an andere Agenten zu verteilen. Dadurch wird die Last auf dem McAfeeePO-Server reduziert.

• SuperAgent-Caching sollte nicht zusammen mit Repository-Replizierungen verwendetwerden.

• Inhalte aus HTTP- oder -FTP-Repositories von McAfee können von den SuperAgents nichtim Cache abgelegt werden.

Funktionsweise des Caches

Wenn Inhalte erstmals von einem Client-System angefordert werden, werden angeforderte Inhalte ausden konfigurierten Repositories über die diesem System zugewiesenen SuperAgents heruntergeladenund im Cache gespeichert. Der Cache wird jedes Mal aktualisiert, wenn eine neuere Version desangeforderten Pakets im Master-Repository zur Verfügung steht. In einer hierarchischen Struktur vonSuperAgents erhält ein untergeordneter SuperAgent die angeforderten Inhaltsaktualisierungen ausdem Cache des ihm übergeordneten SuperAgents.

Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert, die von den ihmzugewiesenen Agenten benötigt werden, da Inhalte immer erst auf Anfrage eines Clients aus denRepositories abgerufen werden. Dadurch wird der Datenverkehr zwischen dem SuperAgent und denRepositories minimiert. Während des Abrufs der Inhalte aus dem Repository durch den SuperAgentwerden Anfragen von Client-Systemen für diese Inhalte angehalten.

Der SuperAgent muss über Zugriff auf das Repository verfügen. Ohne diesen Zugriff würden Agenten,die Aktualisierungen vom SuperAgent beziehen, neue Inhalte nie erhalten. Stellen Sie sicher, dass dieSuperAgent-Richtlinie den Zugriff auf das Repository einschließt.

Agenten, die für die Verwendung des SuperAgents als Repository konfiguriert sind, erhalten die Inhalteaus dem Cache des SuperAgents anstatt direkt vom McAfee ePO-Server. Dies verbessert die Leistungdes Agentensystems, da der überwiegende Teil des Netzwerkverkehrs für den SuperAgent und dessenClients lokal erfolgt.

Wenn Sie den SuperAgent so umkonfigurieren, dass ein neues Repository verwendet wird, wird derCache in Bezug auf das neue Repository aktualisiert.

Wann die Inhalte des verzögerten Caches bereinigt werden

Sie können den SuperAgent so konfigurieren, dass nicht verwendete Cache-Inhalte bereinigt werden.Der Cache-Inhalt wird heruntergeladen, wenn von einem Client-System eine Aktualisierungangefordert wird. Die vorherigen Aktualisierungsdateien sind möglicherweise noch auf dem lokalenDatenträger verfügbar, sind aber nicht in der Datei Replica.log aufgelistet. Wenn eine Datei nicht inReplica.log aufgelistet ist, wird sie bereinigt, da sie von keinem Client-System angefordert wird.

Die Datei Replica.log enthält Informationen zu Dateien und Ordnern im entsprechenden Verzeichnis.Jedes Verzeichnis im Repository enthält eine Replica.log-Datei.

Standardmäßig werden die Cache-Inhalte jeden Tag bereinigt. Sie können das Bereinigungsintervallüber die SuperAgent-Richtlinie konfigurieren.



Umgang mit Kommunikationsunterbrechungen

Wenn ein SuperAgent eine Anfrage für möglicherweise veraltete Inhalte empfängt, wird vomSuperAgent eine Verbindung mit dem McAfee ePO-Server hergestellt, um zu ermitteln, ob neueInhalte verfügbar sind. Wenn es bei den Verbindungsversuchen zu einer Zeitüberschreitung kommt,werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt. Dadurch sollsichergestellt werden, dass die anfordernde Seite Inhalte erhält, selbst wenn diese möglicherweiseveraltet sind.

• Verwenden Sie das SuperAgent-Caching nicht mit globaler Aktualisierung. Beide erfüllenin einer verwalteten Umgebung die gleiche Funktion – sie halten die verteiltenRepositories auf dem aktuellen Stand. Sie ergänzen sich jedoch nicht gegenseitig. SetzenSie SuperAgent-Caching ein, wenn vor allem die Bandbreitenauslastung begrenzt werdensoll. Globale Aktualisierung können Sie verwenden, wenn besonders Wert auf schnelleAktualisierungen im Unternehmen gelegt wird. Ausführlichere Informationen zur globalenAktualisierung finden Sie in der ePO-Produktdokumentation.

• SuperAgent-Caching sollte nicht zusammen mit Repository-Replizierungen verwendetwerden.

Hierarchie von SuperAgents Eine Hierarchie von SuperAgents kann Agenten, die sich im gleichen Netzwerk befinden, bei einerMinimierung der Netzwerkauslastung helfen.

Mit einem SuperAgent werden die Inhaltsaktualisierungen vom McAfee ePO-Server oder aus demverteilten Repository im Cache gespeichert und an Agenten im Netzwerk weitergegeben, wodurch dieLast auf dem McAfee ePO-Server reduziert wird. Im Idealfall sollten mehrere SuperAgents vorhandensein, um die Netzwerklast optimal zu verteilen.

Vor dem Einrichten der SuperAgent-Hierarchie müssen Sie sich vergewissern, dass das verzögerte Cachingaktiviert ist.

Erstellen einer Hierarchie von SuperAgentsSie können die Hierarchie mithilfe der Repository-Richtlinie erstellen. McAfee Es wird empfohlen, einedreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen.

Durch eine Hierarchie von SuperAgents verhindern Sie, dass identische Inhaltsaktualisierungenmehrmals vom McAfee ePO-Server oder aus dem verteilten Repository heruntergeladen werden. Ineinem Client-Netzwerk mit mehreren SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 undSuperAgent 4) sowie einem verteilten Repository können Sie die Hierarchie beispielsweise sokonfigurieren, dass die Client-Systeme die Inhaltsaktualisierungen von den jeweiligen SuperAgents(SuperAgent 2, SuperAgent 3 oder SuperAgent 4) erhalten. Auf den SuperAgents 2, 3 und 4 werdenAktualisierungen von SuperAgent 1 empfangen und im Cache abgelegt. Auf SuperAgent 1 werdenAktualisierungen aus dem verteilten Repository empfangen und im Cache abgelegt.

• Im obigen Beispiel sind SuperAgent 2, SuperAgent 3 und SuperAgent 4 als SuperAgentsfür Client-Systeme in ihrer jeweiligen Übertragungsdomäne konfiguriert.

• Inhalte aus HTTP- oder -FTP-Repositories von McAfee können von den SuperAgents nichtim Cache abgelegt werden.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerSuperAgents und ihre Funktionsweise


Beim Erstellen einer Hierarchie müssen Sie darauf achten, dass die Hierarchie keinen Kreis ausSuperAgents bildet. Ein solcher Kreis würde zum Beispiel gebildet, wenn SuperAgent 1 so konfiguriertist, dass Aktualisierungen von SuperAgent 2 abgerufen werden, SuperAgent 2 so konfiguriert ist, dassAktualisierungen von SuperAgent 3 abgerufen werden, und SuperAgent 3 wiederum so konfiguriert ist,dass Aktualisierungen von SuperAgent 1 abgerufen werden.

Damit sichergestellt ist, dass der übergeordnete SuperAgent immer über die neuestenInhaltsaktualisierungen verfügt, muss die Übertragung von SuperAgent-Reaktivierungen aktiviert sein.

Wenn die Agenten von den SuperAgents nicht mit den neuesten Inhaltsaktualisierungen versorgtwerden, weichen die Agenten auf das nächste in der Richtlinie konfigurierte Repository aus.

Anordnen von SuperAgents in einer Hierarchie Allgemeine Richtlinien und Repository-Richtlinien können so geändert werden, dass eineSuperAgent-Hierarchie aktiviert und festgelegt werden kann.


Vorgehensweise1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog, und wählen Sie dann im Dropdown-Menü Produkt den

Eintrag McAfee Agent sowie im Dropdown-Menü Kategorie den Eintrag Allgemein aus.

2 Klicken Sie auf die Richtlinie My Default, um die Richtlinie zu bearbeiten. Zum Erstellen einerRichtlinie klicken Sie auf Aktionen | Neue Richtlinie.

Die Richtlinie McAfee Default kann nicht geändert werden.

3 Wählen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus, um denAgenten in einen SuperAgent umzuwandeln und das zugehörige Repository mit den neuesten Inhaltenzu aktualisieren.

4 Wählen Sie Systeme mit SuperAgents als verteilte Repositories verwenden aus, um die Systeme, auf denen sichSuperAgents befinden, als Aktualisierungs-Repositories für die Systeme in derenÜbertragungssegment zu verwenden. Geben Sie dann den Repository-Pfad an.

5 Wählen Sie Verzögertes Caching aktivieren aus, damit SuperAgents die vom McAfee ePO-Serverempfangenen Inhalte im Cache ablegen können.


Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgeführt.

7 Ändern Sie die Kategorie in Repository, und klicken Sie dann auf die Richtlinie My Default, um mit demBearbeiten der Richtlinie zu beginnen. Wenn Sie eine Richtlinie erstellen möchten, klicken Sie aufAktionen | Neue Richtlinie.

8 Aktivieren Sie auf der Registerkarte Repositories die Option Reihenfolge in der Repository-Liste verwenden.



9 Klicken Sie auf Zugriff von Clients auf neu hinzugefügte Repositories automatisch zulassen, um neueSuperAgent-Repositories der Liste hinzuzufügen. Klicken Sie dann auf Zum Anfang, um dieSuperAgents hierarchisch anzuordnen.

Sortieren Sie die Repositories so, dass der übergeordnete SuperAgent immer ganz oben in derRepository-Liste steht.


Nach dem Festlegen der SuperAgent-Hierarchie können Sie den Task McAfee Agent-Statistikerstellen und ausführen, um einen Bericht über die Einsparungen bei der Netzwerkbandbreite zuerstellen.

McAfee Agent-Relay-FunktionalitätWenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO-Server durch eineNetzwerkkonfiguration blockiert wird, können mit McAfee Agent keine Aktualisierungen von Inhaltenund Richtlinien empfangen oder Ereignisse gesendet werden.

Zur Überbrückung der Kommunikation zwischen den Client-Systemen und dem McAfee ePO-Serverkann bei McAfee Agent mit direkter Verbindung zum McAfee ePO-Server oder zum Agenten-Handlerdie Relay-Funktionalität aktiviert werden. Sie können auch mehr als einen McAfee Agent als Agentenvom Typ RelayServer konfigurieren, um die Netzwerklast gleichmäßiger zu verteilen.

Kommunizieren über einen RelayServerWenn Sie die Relay-Funktion im Netzwerk aktivieren, wird McAfee Agent in einen RelayServerumgewandelt. Mit McAfee Agent mit Relay-Funktion können Sie auf den McAfee ePO-Server oder denRelayServer zugreifen, die in SiteList.xml aufgelistet sind.

Wenn keine Verbindung zwischen McAfee Agent und dem McAfee ePO-Server hergestellt werden kann,wird eine Nachricht gesendet, um eine McAfee Agent-Instanz mit Relay-Funktion im jeweiligenNetzwerk zu erkennen. Von jedem RelayServer wird eine Antwort auf die Nachricht gesendet, und vonMcAfee Agent wird eine Verbindung mit dem ersten antwortenden RelayServer hergestellt.

Wenn später keine Verbindung zwischen McAfee Agent und dem McAfee ePO-Server hergestelltwerden kann, wird versucht, eine Verbindung zu dem RelayServer herzustellen, der zuerst auf dieErkennungsnachricht geantwortet hat. In McAfee Agent werden diese einzelnen RelayServer imNetzwerk bei jeder Agent-Server-Kommunikation erkannt, und die Details der ersten fünf eindeutigenServer, die auf die Erkennungsnachricht geantwortet haben, werden zwischengespeichert. Wenn keineVerbindung zwischen dem aktuellen RelayServer und dem McAfee ePO-Server hergestellt werden kannoder die erforderliche Inhaltsaktualisierung fehlt, wird über McAfee Agent eine Verbindung mit demnächsten verfügbaren RelayServer im Cache hergestellt. Aktivieren Sie die RichtlinienoptionRelay-Kommunikation aktivieren, um die Erkennung der RelayServer durch das Client-System zuzulassen.

Wenn für die Kommunikation von McAfee Agent mit dem McAfee ePO-Server Relay verwendet wird,werden die Verbindungen in zwei Teilen hergestellt; erstens zwischen McAfee Agent und demRelayServer, zweitens zwischen dem RelayServer und dem McAfee ePO-Server. Diese Verbindungenwerden für die Dauer der Kommunikation aufrechterhalten.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerMcAfee Agent-Relay-Funktionalität


Aktivieren der Relay-Funktionalität Zum Aktivieren der Relay-Funktionalität in einem Agenten können Sie Richtlinien konfigurieren undzuweisen.

Wenn Sie ein System mit einem Nicht-Windows-Betriebssystem als RelayServer aktivieren, müssen Siedarauf achten, manuell eine Ausnahme für den Prozess macmnsvc und den Service-Manager-Port zuiptables und ip6tables hinzuzufügen.


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter Systemstruktur




4 Wenn die Richtlinie geerbt wurde, aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie undEinstellungen zuweisen.



6 Legen Sie fest, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dassSystemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird.

7 Wählen Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen aus

• Wählen Sie Relay-Kommunikation aktivieren aus, um die Erkennung von RelayServern im Netzwerkdurch Agenten zuzulassen.

• Wählen Sie RelayServer aktivieren aus, um die Relay-Funktionalität auf einem Agenten zu aktivieren.

• Vergewissern Sie sich, dass der Service-Manager-Port auf 8082 eingestellt ist.

• McAfee empfiehlt, die Relay-Funktionalität im Netzwerk Ihres Unternehmens zuaktivieren.

• Mit einem RelayServer kann keine Verbindung mit den McAfee ePO-Servern überProxy-Einstellungen hergestellt werden.


Arbeiten mit dem Agenten auf dem McAfee ePO-ServerMcAfee Agent-Relay-Funktionalität 7


9 Senden Sie einen McAfee Agent-Reaktivierungsaufruf.

• Nach dem ersten ASKI wird der Status des RelayServers auf der Seite McAfeeAgent-Eigenschaften oder in der McTray-Benutzeroberfläche auf dem Client-Systemaktualisiert.

• Die Protokolldatei Macmnsvc_<hostname>.log wird in den folgenden Speicherortengespeichert.

• Auf einem Windows-Client-System: <ProgramData>\McAfee\Agent\Logs

• Auf einem Nicht-Windows-Client-System: /var/McAfee/agent/logs

Deaktivieren der Relay-FunktionalitätSie können die Richtlinie Allgemein verwenden, um die Relay-Funktionalität in McAfee Agent zudeaktivieren.


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter der Systemstruktur


2 Wählen Sie das System aus, auf dem die Relay-Funktionalität aktiviert war, und klicken Sie dannauf Aktionen | Agent | Richtlinien auf einem einzelnen System ändern. Die Seite Richtlinienzuweisung für diesesSystem wird angezeigt.


4 Wählen Sie in der Dropdown-Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus, die auf demClient-System erzwungen wird, und deaktivieren Sie die Richtlinie.

5 Deaktivieren Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen

• Deaktivieren Sie die Option Relay-Kommunikation aktivieren, um die Erkennung der RelayServer imNetzwerk durch Agenten anzuhalten.

• Deaktivieren Sie RelayServer aktivieren, um die Relay-Funktion in McAfee Agent zu deaktivieren.



Peer-to-Peer-KommunikationZum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikationzwischen McAfee Agent und dem McAfee ePO-Server erforderlich. Diese Aktualisierungen sindmöglicherweise mit den Agenten in derselben Übertragungsdomäne verfügbar. Durch dasHerunterladen dieser Aktualisierungen von den gleichrangigen Agenten in derselbenÜbertragungsdomäne wird die Last auf McAfee ePO reduziert.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerPeer-to-Peer-Kommunikation


Herunterladen von Inhaltsaktualisierungen von gleichrangigenAgentenSie können die Peer-to-Peer-Kommunikation in McAfee Agent über die Richtlinie Allgemein aktivieren.

McAfee Agent kann nach Bedarf mithilfe der Richtlinie als Peer-to-Peer-Server und/oder -Clientkonfiguriert werden. Durch die Konfiguration von McAfee Agent als Peer-to-Peer-Server können aufAnforderung Aktualisierungen an andere in der Übertragungsdomäne bereitgestellt werden. EinPeer-to-Peer-Server verfügt über lokalen Speicherplatz, der für das Caching der Aktualisierungenzugewiesen ist. Der Standardspeicherplatz umfasst 512 MB. Dies können Sie jedoch mithilfe derRichtlinie konfigurieren. Auf dem Peer-to-Peer-Server werden standardmäßig Aktualisierungen in<Ordner für Agentendaten>\Daten\mcafeeP2P zwischengespeichert. Dieser Pfad kann jedochmithilfe der Richtlinie angepasst werden. Sie können die Richtlinie auch so konfigurieren, dass die aufdem lokalen Datenträger zwischengespeicherten Aktualisierungen bereinigt werden.

Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht, Peer-to-Peer-Servermit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. Bei Empfang der Anfrage wirdauf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, ob die angefragten Inhalte aufihnen vorhanden sind, und eine Antwort an den Agenten gesendet. Auf dem Agenten, von dem dieInhaltsanfrage ausging, wird der Inhalt von dem Peer-to-Peer-Server heruntergeladen, der zuerstgeantwortet hat.

Aktivieren Sie die Richtlinienoption Peer-to-Peer-Kommunikation aktivieren, um die Erkennung derPeer-to-Peer-Server in der Übertragungsdomäne durch das Client-System zuzulassen.

Auf dem Peer-to-Peer-Server werden Inhalte über HTTP für Clients bereitgestellt.

Wenn die Inhaltsaktualisierung unter den Peers in der Übertragungsdomäne nicht mit McAfee Agentgefunden werden kann, wird auf das Repository zurückgewichen, wie in der Richtlinie konfiguriert.

Für die Peer-to-Peer-Kommunikation wird Port 8082 für die Erkennung von gleichrangigen Servern undPort 8081 für die Bereitstellung von Aktualisierungen an gleichrangige Agenten verwendet.

Bewährte Vorgehensweisen für die Peer-to-Peer-KommunikationBerücksichtigen Sie die folgenden Empfehlungen, wenn Sie die Peer-to-Peer-Kommunikation in IhremNetzwerk aktivieren.

• Sie sollten Peer-to-Peer-Server auf PCs oder virtuellen Systemen aktivieren. Die Aktivierung desPeer-to-Peer-Servers auf Laptops oder anderen mobilen Geräten ist nicht empfehlenswert.

• Sie sollten Peer-to-Peer-Server auf den Systemen deaktivieren, die über eine schlechteNetzwerkverbindung verfügen oder über VPN verbunden sind.

• Bei der Bereitstellung von McAfee Agent oder verwalteten Produkten oder bei der Aktualisierungder Produkte auf einer großen Anzahl von Systemen sollten Sie Peer-to-Peer-Server auf allenSystemen aktivieren. Damit wird der Netzwerkdatenverkehr im lokalen Subnetz während derBereitstellung oder Aktualisierung beschränkt.

• Die Peer-to-Peer-Kommunikation ist standardmäßig aktiviert. Wenn Ihr Unternehmen diePeer-to-Peer-Kommunikation einschränkt, deaktivieren Sie die Peer-to-Peer-Richtlinie.

• Sie sollten die Option Max. Datenträgerkontingent immer auf einen größeren Wert festlegen als dieSumme der normalerweise verwendeten Anwendungen und Aktualisierungen (wenn beispielsweisedie DAT-Dateigröße 150 MB und durchschnittliche Produktaktualisierungsgröße 100 MB beträgt,sollte das Peer-to-Peer-Datenträgerkontingent größer als 250 MB sein).

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerPeer-to-Peer-Kommunikation 7


Aktivieren des Peer-to-Peer-DienstsAktivieren Sie den Peer-to-Peer-Dienst in Ihrer Übertragungsdomäne, um die Last auf dem McAfeeePO-Server zu reduzieren.

Der Peer-to-Peer-Dienst ist standardmäßig aktiviert.


1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter Systemstruktureine Gruppe aus. Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt.



4 Wenn die Richtlinie geerbt wurde, wählen Sie die Option Vererbung unterbrechen und ab hier Richtlinie undEinstellungen zuweisen aus.



6 Wählen Sie aus, ob die Richtlinienvererbung gesperrt werden soll, um zu verhindern, dassSystemen, die diese Richtlinie erben, eine andere Richtlinie zugewiesen wird.

7 Wählen Sie auf der Registerkarte Peer-to-Peer nach Bedarf die folgenden Optionen aus

• Wählen Sie Peer-to-Peer-Kommunikation aktivieren aus, um die Erkennung und Verwendung vonPeer-to-Peer-Servern im Netzwerk durch McAfee Agent zuzulassen.

• Wählen Sie Peer-to-Peer-Dienst aktivieren aus, um die Bereitstellung von Inhalten für gleichrangigeAgenten durch McAfee Agent zu aktivieren.



Erfassen von McAfee Agent-Statistiken Führen Sie den Client-Task McAfee Agent-Statistiken auf den verwalteten Knoten aus, umRelayServer-Statistiken und die durch die Peer-to-Peer-Kommunikation und SuperAgent-Hierarchieeingesparte Netzwerkbandbreite zu erfassen.


Vorgehensweise1 Klicken Sie auf Menü | Systeme | Systemstruktur | Systeme, und wählen Sie dann unter der Systemstruktur


2 Wählen Sie ein System aus, und klicken Sie auf Aktionen | Agent | Tasks auf einem einzelnen System ändern.Die diesem System zugewiesenen Client-Tasks werden angezeigt.

3 Klicken Sie auf Aktionen | Neue Client-Task-Zuweisung.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerErfassen von McAfee Agent-Statistiken


4 Wählen Sie in der Produktliste die Option McAfee Agent aus, und wählen Sie dann McAfee Agent-Statistikals Task-Typ aus.

5 Klicken Sie auf Neuen Task erstellen. Die Seite Neuer Client-Task wird angezeigt.

6 Wählen Sie die erforderliche Option aus, und klicken Sie dann auf Speichern.

Wenn der Task auf dem Client-System bereitgestellt und der Status an ePolicy Orchestrator berichtetwurde, wird die Statistik auf 0 zurückgesetzt.

Zum Anzeigen der von McAfee Agent erfassten Statistiken erstellen Sie eine neue Informationen zurAgenten-Statistik-Abfrage, und führen Sie diese aus.

Ändern der in der Benutzeroberfläche und demEreignisprotokoll des Agenten verwendeten Sprache

Wenn verwaltete Systeme in einer anderen Sprache ausgeführt werden, als von Ihren Administratorenverstanden wird, kann sich die Fehlerbehebung auf diesen Systemen schwierig gestalten.

Die auf einem System in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeteSprache können Sie über eine ePolicy Orchestrator-Richtlinie ändern. Diese Einstellung zwingt denAgenten auf dem Zielsystem dazu, Protokolleinträge in der ausgewählten Sprache auszuführen und zuveröffentlichen.

Einige Texte werden von einzelnen McAfee-Sicherheits-Software-Produkten (z. B. VirusScan) gesteuertund folgen den lokalen Einstellungen.


1 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.

2 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Agent und in der Dropdown-ListeKategorie den Eintrag Fehlerbehebung aus.

3 Klicken Sie auf den Namen einer Richtlinie, um sie zu ändern, oder duplizieren Sie eine vorhandeneRichtlinie.

Die Richtlinie McAfee Default kann nicht geändert werden.

4 Aktivieren Sie Wählen Sie die vom Agenten verwendete Sprache aus, und wählen Sie eine Sprache in derDropdown-Liste aus.


Wenn Sie diese Richtlinie einem System zuweisen, wird der Agent auf diesem System in derausgewählten Sprache ausgeführt und nimmt Protokolleinträge in dieser Sprache vor. Falls dieseSprache nicht mit dem aktuellen Windows-Systemgebietsschema übereinstimmt, sind die imAgenten-Monitor angezeigten Protokollmeldungen möglicherweise nicht lesbar.

Unabhängig von der Sprachauswahl werden einige Protokollmeldungen immer in Englisch veröffentlicht,um McAfee bei der Behebung von Kundenproblemen zu helfen.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerÄndern der in der Benutzeroberfläche und dem Ereignisprotokoll des Agenten verwendeten Sprache 7


Konfigurieren von ausgewählten Systemen für dieAktualisierung

Sie können einen Satz von Paketen auswählen, die sofort aktualisiert werden, wenn Jetzt aktualisieren aufeinem oder mehreren Systemen vom ePolicy Orchestrator-Server ausgewählt wird.Zu den häufigen Gründen für die Verwendung dieser Funktionalität gehören u. a.:

• Aktualisieren von ausgewählten Systemen bei der Fehlerbehebung

• Sofortiges Verteilen neuer DAT-Dateien oder Signaturen auf eine große Anzahl von Systemen oderalle Systeme

• Aktualisieren ausgewählter Produkte, Patches oder Service Packs, die zu einem früheren Zeitpunktausgebracht wurden


1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann die Systeme aus, die aktualisiertwerden sollen.

2 Klicken Sie auf Aktionen | Agent | Jetzt aktualisieren.

• Wählen Sie Alle Pakete aus, um alle Aktualisierungspakete in das Repository auszubringen.

• Wählen Sie Ausgewählte Pakete aus, um anzugeben, welche Aktualisierungspakete ausgebrachtwerden sollen. Heben Sie die Auswahl der Pakete auf, die nicht ausgebracht werden sollen.

Mithilfe der Fähigkeit, Patches und Service Packs aus den Repositories Test oder Vorherigeauszubringen, soll es ermöglicht werden, Aktualisierungen auf einer begrenzten Anzahl vonSystemen zu testen, bevor eine breitere Ausbringung erfolgt. McAfee empfiehlt, genehmigtePatches und Service Packs in das Repository Aktuell zu verschieben, wenn sie zur allgemeinenAusbringung bereit sind.


Antworten auf RichtlinienereignisseSie können eine automatische Reaktion in McAfee ePO einrichten, die so gefiltert wird, dass nurRichtlinienereignisse angezeigt werden.

Ausführlichere Informationen über Automatische Reaktionen finden Sie in der ePO-Produktdokumentation.


Vorgehensweise1 Klicken Sie auf Menü | Automatisierung | Automatische Reaktionen, um die Seite Automatische Reaktionen

zu öffnen.

2 Klicken Sie auf Aktionen | Neue Antwort.

3 Geben Sie einen Namen für die Antwort und eine optionale Beschreibung ein.

4 Wählen Sie bei der Ereignisgruppe den Eintrag ePO-Benachrichtigungsereignisse und beim Ereignistyp denEintrag Client, Bedrohung oder Server aus.

5 Klicken Sie auf Aktiviert, um die Reaktion zu aktivieren, und klicken Sie dann auf Weiter.

6 Wählen Sie in Verfügbare Eigenschaften die Option Ereignisbeschreibung aus.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerKonfigurieren von ausgewählten Systemen für die Aktualisierung


7 Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfläche zum Durchsuchen (...), und wählen Sieeine der folgenden Optionen aus:

• Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten: Dieses Ereignis wird generiert undweitergeleitet, wenn erstmals ein Fehler bei der Eigenschaftserfassung auftritt. Einnachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einemverwalteten Produkt wird ein eigenes Ereignis generiert.

• Fehler des Agenten beim Erzwingen der Richtlinie für Einzelprodukte: Dieses Ereignis wird generiert undweitergeleitet, wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt. Einnachfolgendes Ereignis vom Typ Erfolg wird nicht generiert. Für jeden Fehler bei einemverwalteten Produkt wird ein eigenes Ereignis generiert.

8 Geben Sie gegebenenfalls die restlichen Informationen in den Filter ein, und klicken Sie dann aufWeiter.

9 Wählen Sie die Optionen Aggregation, Gruppierung und Beschränkung je nach Bedarf aus.

10 Wählen Sie einen Aktionstyp aus, geben Sie das gewünschte Verhalten je nach Aktionstyp ein, undklicken Sie dann auf Weiter.

11 Überprüfen Sie die Zusammenfassung des Antwortverhaltens. Wenn alles korrekt ist, klicken Sieauf Speichern.

Bei der automatischen Reaktion wird die beschriebene Aktion ausgeführt, wenn ein Richtlinienereignisauftritt.

Planen von Client-TasksBeim Zuweisen eines Client-Tasks zu einem System oder einer Gruppe von Systemen in derSystemstruktur können Sie die Ausführung der Tasks auf der Basis verschiedener Parameter planen.

Auf der Registerkarte Plan im Generator für Client-Task-Zuweisung können Sie konfigurieren, ob derTask gemäß seinem Plan ausgeführt werden soll. Wenn das Planen deaktiviert ist, kann der Task nurausgehend von der Seite Systemstruktur | Systeme ausgeführt werden, entweder durch Klicken auf Aktionen| Agent | Agent | Client-Task jetzt ausführen oder als Server-Task-Aktion.

Die Ausführung von Client-Tasks kann zu den folgenden Zeitintervallen geplant werden:

• Täglich: Gibt an, dass der Task entweder jeden Tag zu einer bestimmten Uhrzeit, regelmäßigzwischen zwei Uhrzeiten des Tages oder als Kombination beider Möglichkeiten ausgeführt wird.

• Wöchentlich: Gibt an, dass der Task jede Woche ausgeführt wird. Ein wöchentlicher Task kann sogeplant werden, dass er an einem bestimmten Wochentag, an allen Wochentagen, anWochenenden oder als Kombination dieser Möglichkeiten ausgeführt wird. Sie können einenwöchentlichen Task für die Ausführung zu einer bestimmten Uhrzeit an den ausgewählten Tagenoder für eine regelmäßige Ausführung zwischen zwei Uhrzeiten der ausgewählten Tage planen.

• Monatlich: Gibt an, dass der Task jeden Monat ausgeführt wird. Ein monatlicher Task kann so geplantwerden, dass er zu einer bestimmten Uhrzeit an einem oder mehreren spezifischen Tagen desjeweiligen Monats ausgeführt wird.

• Einmal: Startet den Task zum angegebenen Datum und Zeitpunkt.

• Bei Systemstart: Startet den Task beim nächsten Start des Servers.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerPlanen von Client-Tasks 7


• Bei Anmeldung: Starten den Task, wenn Sie sich das nächste Mal beim Server anmelden.

• Sofort ausführen: Startet den Task sofort.

Nachdem der Task zum ersten Mal ausgeführt wurde, wird er nicht noch einmal ausgeführt.

Zusätzlich können Sie die folgenden Aktionen durchführen:

• Konfigurieren Sie das Start- und Enddatum, zu dem der Client-Task zur Ausführung zu dengeplanten Intervallen verfügbar oder nicht verfügbar ist.

• Geben Sie die Zeit an, zu der der Task beginnen sollte.

• Geben Sie an, ob der Task nur einmal zur Startzeit ausgeführt oder bis zu einem späterenZeitpunkt weitergeführt werden soll. Sie können auch das Intervall angeben, in dem der Taskinnerhalb dieser Zeit ausgeführt wird.

• Geben Sie an, ob der Task nach der lokalen Zeit des verwalteten Systems oder nach derkoordinierten Weltzeit (Coordinated Universal Time (UTC)) ausgeführt werden soll.

• Konfigurieren Sie das Task-Verhalten und die Aktion, die durchgeführt werden soll, wenn der Taskzu lange ausgeführt wird, oder geben Sie an, ob der Task ausgeführt werden soll, falls erausgelassen wurde.

Ausführliche Informationen zum Zuweisen und Planen eines Client-Tasks finden Sie in der ePolicyOrchestrator-Produktdokumentation.

Sofortiges Ausführen von Client-TasksWenn eine Kommunikation zwischen dem McAfee ePO-Server und McAfee Agent stattfindet, könnenSie über die Aktion Client-Task jetzt ausführen Client-Tasks sofort ausführen.Tasks werden von McAfee Agent nicht sofort nach der Planung ausgeführt, sondern in eineWarteschlange eingereiht. Während dieses Platzieren in einer Warteschlange sofort erfolgt, wird mitder Ausführung eines Tasks nur dann auch begonnen, wenn sich in der Warteschlange keine weiterenTasks vor ihm befinden. Im Rahmen des Verfahrens Client-Task jetzt ausführen erstellte Tasks werdenausgeführt, und der Task wird nach Abschluss auf dem Client gelöscht.



2 Wählen Sie ein oder mehrere Systeme aus, auf denen ein Task ausgeführt werden soll.

3 Klicken Sie auf Aktionen | Agent | Client-Task jetzt ausführen.

4 Wählen Sie bei Produkt den Eintrag McAfee Agent sowie den Task-Typ aus.

5 Zum Ausführen eines vorhandenen Tasks klicken Sie auf den entsprechenden Task-Namen und dannauf Task jetzt ausführen.

6 Zum Definieren eines neues Tasks klicken Sie auf Neuen Task erstellen.

a Geben Sie die entsprechenden Informationen zu dem Task ein, den Sie erstellen.

Wenn Sie bei dieser Vorgehensweise einen McAfee Agent Produktbereitstellungs- oderProduktaktualisierungs-Task erstellen, ist die Option Bei jeder Richtlinienerzwingung ausführen verfügbar.Diese Option hat keine Auswirkungen, da der Task nach seinem Abschluss gelöscht wird.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerSofortiges Ausführen von Client-Tasks


Die Seite Client-Task-Ausführungsstatus wird angezeigt, die den Status aller ausgeführten Tasks enthält.Wenn die Tasks abgeschlossen sind, können Sie die Ergebnisse im Audit-Protokoll und imServer-Task-Protokoll anzeigen.

Ermitteln inaktiver AgentenEine inaktive McAfee Agent-Instanz ist ein Agent, der innerhalb eines vom Benutzer angegebenenZeitraums nicht mit dem McAfee ePO-Server kommuniziert hat.

Einige Agenten können von Endbenutzern deaktiviert oder deinstalliert werden. Es kann auchvorkommen, dass das System, auf dem McAfee Agent gehostet wird, aus dem Netzwerk entfernt wird.McAfee empfiehlt, regelmäßig (wöchentlich) nach Systemen mit inaktiven Agenten zu suchen.


1 Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte.

2 Wählen Sie in der Liste Gruppen die freigegebene Gruppe Agentenverwaltung aus.

3 Klicken Sie in der Zeile Inaktive Agenten auf Ausführen, um die Abfrage auszuführen.

In der Standardkonfiguration werden mit dieser Abfrage Systeme gesucht, die im letzten Monatnicht mit dem McAfee ePO-Server kommuniziert haben. Sie können diese Standardabfrageduplizierten und ändern, um Stunden, Tage, Wochen, Quartale oder Jahre anzugeben.

Wenn Sie inaktive Agenten finden, überprüfen Sie deren Aktivitätsprotokolle auf Probleme, die dieUrsache für die gestörte Agent-Server-Kommunikation sein könnten. Mithilfe der Abfrageergebnissekönnen Sie verschiedene Aktionen für die ermittelten Systeme durchführen (z. B. Senden einesPing-Befehls, Löschen, Reaktivieren und erneutes Bereitstellen von McAfee Agent).

Windows-Systeme und vom Agenten gemeldeteProdukteigenschaften

Von McAfee Agent werden Systemeigenschaften aus den zugehörigen verwalteten Systemen an ePolicyOrchestrator gemeldet. Welche Eigenschaften gemeldet werden, variiert je nach Betriebssystem. Beiden aufgeführten Eigenschaften handelt es sich um von Windows gemeldete Eigenschaften.

Systemeigenschaften

Diese Liste enthält die Systemdaten, die vom Betriebssystem der Knoten an ePolicy Orchestratorgemeldet werden. Überprüfen Sie die Details auf Ihrem System, bevor Sie von einer fehlerhaftenMeldung ausgehen.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerErmitteln inaktiver Agenten 7


Agenten-GUID

CPU-Seriennummer

CPU-Geschwindigkeit (in MHz)

CPU-Typ

Benutzerdefinierte Eigenschaften 1–4

Kommunikationstyp

Standardsprache

Beschreibung

DNS-Name

Domänenname

Ausgeschlossene Tags

Freier Speicherplatz

Freier Arbeitsspeicher

Freier Speicherplatz auf dem Systemlaufwerk

Installierte Produkte

IP-Adresse

IPX-Adresse

Ist 64-Bit-Betriebssystem

Ist Laptop

Letzter Reihenfolgefehler

Letzte Kommunikation

LDAP-Speicherort

MAC-Adresse

Status "Verwaltet"

Verwaltungstyp

Anzahl der CPUs

Betriebssystem

OS-Build-Nummer

OS-OEM-Kennung

OS-Plattform

OS-Service Pack-Version

OS-Typ

OS-Version

Server-Schlüssel

Reihenfolgefehler

Subnetzadresse

Subnetzmaske

Systembeschreibung

Systemstandort

Systemname

Systemstruktursortierung

Tags

Zeitzone

Zu übertragen

Gesamter Speicherplatz

Gesamter physischer Speicher

Belegter Speicherplatz

Benutzername

Vdi

Agenten-Eigenschaften

Für jedes McAfee-Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet. Darüberhinaus ist festgelegt, welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaftenaufgenommen werden. Diese Liste enthält die Arten von Produktdaten, die von der auf dem Systeminstallierten ePolicy Orchestrator-Software an McAfee gemeldet werden. Falls Sie Fehler in dengemeldeten Werten finden, überprüfen Sie zunächst die Einzelheiten Ihrer Produkte, bevor Sie voneiner fehlerhaften Meldung ausgehen.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerWindows-Systeme und vom Agenten gemeldete Produkteigenschaften


Agenten-GUID

Schlüssel-Hash für sichere Agent-Server-Kommunikation

Agent-Server-Kommunikationsintervall

Agenten-Reaktivierung

Kommunikationsport für Agenten-Reaktivierung

Cluster-Knoten

Zustand des Cluster-Dienstes

Cluster-Name

Cluster-Host

Cluster-Mitglieds-Knoten

Pfad der Cluster-Quorum-Ressource

Cluster-IP-Adresse

DAT-Version

Scan-Modul-Version

Automatischen Neustart erzwingen nach

HotFix/Patch-Version

Installationspfad

IsLazyCachingEnabled

Sprache

Status der letzten Richtlinienerzwingung

Status der letzten Eigenschaftserfassung

Lizenzstatus

Peer-to-Peer

Peer-to-Peer-Repository-Verzeichnis

Aufforderung zum Neustart, wenn erforderlich

Richtlinienerzwingungsintervall

Produktversion

Plug-In-Version

Jetzt ausführen wird unterstützt

Service Pack

McAfee-Symbol in der Taskleiste anzeigen

RelayServer

SuperAgent-Funktion

SuperAgent-Repository

Verzögerter Cache bei SuperAgents

SuperAgent-Repository-Verzeichnis

Kommunikationsport für SuperAgent-Reaktivierung

Anzeigen von McAfee Agent-Eigenschaften undProdukteigenschaftenEine häufige Aufgabe bei der Fehlerbehebung besteht darin, zu überprüfen, dass die von Ihnenvorgenommenen Richtlinienänderungen mit den aus einem System abgerufenen Eigenschaftenübereinstimmen.



2 Klicken Sie auf der Registerkarte Systeme auf die entsprechende Zeile des Systems, das Sieüberprüfen möchten.

Es werden Informationen zu den Eigenschaften des Systems, den installierten Produkten und zumAgenten angezeigt. Oben auf der Seite Systeminformationen sehen Sie die FensterZusammenfassung, Eigenschaften und Bedrohungsereignisse. Außerdem werden hier dieRegisterkarten Systemeigenschaften, Produkte, Bedrohungsereignisse und McAfee Agent angezeigt.

Von McAfee Agent bereitgestellte AbfragenDer McAfee ePO-Server bietet eine Reihe von Standardabfragen in Bezug auf McAfee Agent.

Die folgenden Abfragen werden in der freigegebenen Gruppe Agentenverwaltung installiert.

Arbeiten mit dem Agenten auf dem McAfee ePO-ServerVon McAfee Agent bereitgestellte Abfragen 7


Tabelle 7-1 Von McAfee Agent bereitgestellte Abfragen

Abfrage Beschreibung

ZusammenfassungAgentenkommunikation

Zeigt ein Kreisdiagramm mit verwalteten Systemen an, in demangegeben ist, ob innerhalb des letzten Tages eineKommunikation zwischen McAfee Agent und dem McAfeeePO-Server stattgefunden hat.

Agenten-Handler-Status Ein Kreisdiagramm, in dem der Kommunikationsstatus desAgenten-Handlers aus der letzten Stunde angezeigt wird.

Informationen zurAgentenstatistik

Ein Balkendiagramm, in dem die folgenden McAfeeAgent-Statistiken angezeigt werden:• Anzahl der fehlgeschlagenen Verbindungen zu RelayServer

• Anzahl der nach der maximal erlaubten Anzahl an Verbindungenvorgenommenen Verbindungsversuche zu RelayServer

• Die durch Verwendung der SuperAgent-Hierarchie eingesparteNetzwerkbandbreite

ZusammenfassungAgenten-Version

Ein Kreisdiagramm mit auf verwalteten Systemen installiertenAgenten (nach Versionsnummer).

Inaktive Agenten Eine Tabelle mit allen verwalteten Systemen, deren Agenteninnerhalb des letzten Monats nicht kommuniziert haben.

Repositories und Auslastung inProzent

Ein Kreisdiagramm, das die Auslastung einzelner Repositories inForm eines Prozentwerts aus allen Repositorys anzeigt.

Repository-Verwendung basierendauf DAT- und Scan-Modul-Abruf

Ein gestapeltes Balkendiagramm, das den Abruf von DAT- undScan-Modul-Dateien pro Repository anzeigt.

Systeme pro Agenten-Handler Ein Kreisdiagramm, in dem die Anzahl verwalteter Systeme proAgenten-Handler angezeigt wird.

7 Arbeiten mit dem Agenten auf dem McAfee ePO-ServerVon McAfee Agent bereitgestellte Abfragen


8 Ausführen von McAfee Agent-Tasks aufdem verwalteten System

Auf dem verwalteten System mit McAfee Agent können Sie einige der Agentenfunktionen anzeigen undverwalten.

Die McAfee Agent-Oberfläche ist nur auf dem verwalteten Windows-System verfügbar, wenn Sie auf derRegisterkarte Allgemein der McAfee Agent-Richtlinienseiten die Option McAfee-Symbol in der Taskleiste anzeigenaktiviert haben. Um den Task Sicherheit aktualisieren für Endanwender zu aktivieren, muss zusätzlich dieOption Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen aktiviert werden.

Inhalt Verwenden des Taskleistensymbols Aktualisierungen vom verwalteten System Ausführen einer manuellen Aktualisierung Erzwingen von Richtlinien Aktualisieren von Richtlinien und Tasks Senden von Eigenschaften an den McAfee ePO-Server On-Demand-Versand von Ereignissen an den McAfee ePO-Server Anzeigen von Versionsnummern und Einstellungen McAfee Agent-Befehlszeilenoptionen

Verwenden des TaskleistensymbolsDas Taskleistensymbol bietet eine zentrale Stelle für Aktionen, die an einem Client-Systemdurchgeführt werden können. Jedes McAfee-Einzelprodukt stellt für das Taskleistensymbol Aktionenund Informationen bereit.

Das Taskleistensymbol und seine FunktionenDas Taskleistensymbol befindet sich auf der Windows-Taskleiste des Client-Systems und bietet einenEinstiegspunkt in die Benutzeroberfläche der auf dem System installierten Produkte.

Option Funktion

Sicherheit aktualisieren Löst eine sofortige Aktualisierung der gesamten installiertenMcAfee-Software-Produkte aus. Dazu gehört das Anwenden von Patches undHotFixes sowie DAT- und Signaturaktualisierungen.

Diese Funktion ist nur verfügbar, wenn sie in der Agentenrichtlinie aktiviertwurde.

Schnellkonfiguration Stellt einen Link zu häufig verwendeten Menüelementen von Produkten her.

Funktionen verwalten Zeigt Links zur Verwaltungskonsole von verwalteten Produkten an.

8


Option Funktion

Computer scannen auf Startet McAfee-Programme, z. B. VirusScan Enterprise für die Ausführungvon On-Demand-Scans auf Systemen und die Erkennung bösartigerSoftware.

Sicherheitsstatus anzeigen Zeigt den aktuellen Systemstatus von verwalteten McAfee-Produkten an,einschließlich aktueller Ereignisse.

McAfeeAgent-Status-Monitor

Löst den McAfee Agent-Status-Monitor aus, der:• Informationen zur Sammlung und Übertragung von Eigenschaften anzeigt.

• Ereignisse sendet.

• Richtlinien erzwingt.

• Eigenschaften erfasst und sendet.

• Eine Prüfung auf neue Richtlinien und Tasks durchführt.

Info... Zeigt System- und Produktinformationen an, z. B. den Agenten, den McAfeeePO-Server sowie den Agenten-Handler, mit dem eine Kommunikation mitMcAfee Agent erfolgt, sowie die Software-Produkte, die verwaltet werden.

Agentenstatus Zeigt an, ob das System verwaltet oder nicht verwaltet ist. Wenn es sich umein verwaltetes System handelt, wird angezeigt, ob die folgenden Funktionenaktiviert sind.• SuperAgent

• Peer-to-Peer

• Relay-Funktionalität

Anzeigen des TaskleistensymbolsSie können das Taskleistensymbol ausblenden, um den Zugriff auf McAfee Agent und andereverwaltete Produkte einzuschränken.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.


2 Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den EintragMcAfee Agent aus.

3 Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.

4 Aktivieren Sie das Kontrollkästchen McAfee-Symbol in der Taskleiste anzeigen (nur Windows).

5 Wenn Sie Benutzern erlauben möchten, bei Bedarf die Sicherheit zu aktualisieren, aktivieren Siedie Option Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzer zulassen.

Wenn diese Option aktiviert ist, können Benutzer, die McAfee Agent ausführen, die Option Sicherheitaktualisieren aus dem McAfee-Taskleistensymbol auswählen, um alle Produkte zu aktualisieren, für dieim Repository ein Aktualisierungspaket vorhanden ist.

6 Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie aufSpeichern.

8 Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemVerwenden des Taskleistensymbols


Ermöglichen des Benutzerzugriffs aufAktualisierungsfunktionenSie können Benutzern erlauben, Sicherheitseinstellungen bei Bedarf zu aktualisieren. Diese Funktionist standardmäßig deaktiviert.Optionsbeschreibungen erhalten Sie durch Klicken auf das ? bzw. auf Hilfe in der Benutzeroberfläche.


2 Wählen Sie auf der Registerkarte Zugewiesene Richtlinien in der Dropdown-Liste Produkt den EintragMcAfee Agent aus.

3 Klicken Sie auf den Namen einer Richtlinie, die sich in der Kategorie Allgemein befindet.

4 Aktivieren Sie das Kontrollkästchen Aktualisieren der Sicherheit vom McAfee-Taskleistenmenü aus durch Benutzerzulassen.

5 Wenn Sie die Änderungen an der Standardkonfiguration vorgenommen haben, klicken Sie aufSpeichern.

Aktualisierungen vom verwalteten SystemSicherheitsaktualisierungen von einem von Windows-verwaltetem System sind zwar möglich, dieseFunktion ist jedoch standardmäßig deaktiviert, um zu kontrollieren, wann Aktualisierungen auftreten.Wenn Sie Windows-Benutzern erlauben möchten, alle McAfee-Produkte auf ihren verwaltetenSystemen zu aktualisieren, müssen Sie diese Funktion aktivieren. Mithilfe des Symbols kann keineAuswahl von zu aktualisierenden Anwendungen vorgenommen werden. Der Benutzer kann nur alle imRepository vorhandenen Elemente oder keines davon aktualisieren.

Wenn der Benutzer Sicherheit aktualisieren auswählt, werden sämtliche der folgenden Elemente mit demInhalt des angegebenen Repositorys aktualisiert:

• Veröffentlichte Patches

• Plug-In-Dateien für frühere Produkte (DLL-Dateien)

• Veröffentlichte Service Packs

• SuperDAT-Pakete (SDAT*.EXE-Dateien)

• Ergänzende Virusdefinitionsdateien (EXTRA.DAT)

• Virusdefinitionsdateien (DAT)

• Scan-Module

• Signaturen von verwalteten Systemen

Ausführen einer manuellen AktualisierungAktualisierungen können manuell von einem Client-System aus ausgeführt werden.

Vorgehensweise• Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der

Taskleiste, und wählen Sie Sicherheit aktualisieren aus.

Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemAktualisierungen vom verwalteten System 8


In McAfee Agent wird eine Aktualisierung von dem in der Richtlinie definierten Repositorydurchgeführt.

In McAfee Agent werden alle verfügbaren Aktualisierungen abgerufen, wie von der Richtlinie definiert.Dabei wird nicht die Konfiguration von geplanten Aktualisierungs-Tasks verwendet, bei denen eineselektive Aktualisierung aktiviert sein kann.

Erzwingen von RichtlinienDer Agent kann bei Bedarf alle konfigurierten Richtlinien auf dem verwalteten System erzwingen.

Vorgehensweise1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee-Symbol in der

Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus.

2 Klicken Sie auf Richtlinien erzwingen.

Die Richtlinienerzwingungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.

Aktualisieren von Richtlinien und TasksSie können den Agenten manuell zu einer Kommunikation mit dem Server veranlassen, damitRichtlinien- und Task-Einstellungen bereits vor der nächsten Agent-zu-Server-Kommunikationaktualisiert werden.


Taskleiste, und wählen Sie dann McAfee Agent | McAfee Agent-Statusmonitor aus.

2 Klicken Sie auf Auf neue Richtlinien prüfen.

Die Richtlinienprüfungsaktivität wird im McAfee Agent-Statusmonitor angezeigt.

Senden von Eigenschaften an den McAfee ePO-ServerDer Agent kann manuell Eigenschaften vom verwalteten System an den McAfee ePO-Server senden,falls dies vor der nächsten Agent-zu-Server-Kommunikation erforderlich ist.


Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.

2 Klicken Sie auf Eigenschaften erfassen und senden. Ein Datensatz mit der Eigenschaftserfassungsaktivitätwird zur Aktivitätenliste im McAfee Agent-Statusmonitor hinzugefügt.

Die Agenten-Richtlinie steuert, ob vollständige oder minimale Eigenschaften gesendet werden.

8 Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemErzwingen von Richtlinien


On-Demand-Versand von Ereignissen an den McAfee ePO-Server

Anstatt auf die nächste Agent-zu-Server-Kommunikation zu warten, können Sie erzwingen, dass derAgent Ereignisse bedarfsgesteuert (On-Demand) an den Server sendet.Es gibt nur ein Ereignis, das unverzüglich gesendet wird, und zwar wenn der Agent deinstalliert wird.Alle anderen Ereignisse werden in eine Warteschlange eingereiht und so schnell wie möglich gesendet.


Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.

2 Klicken Sie auf Ereignisse senden.

Ein Datensatz der Aktivität vom Typ "Senden von Ereignissen" wird zur Aktivitätenliste im McAfeeAgent-Statusmonitor hinzugefügt.

Bei dieser Aktion werden alle Ereignisse unabhängig von ihrem Schweregrad an ePolicy Orchestratorgesendet.

Anzeigen von Versionsnummern und EinstellungenInformationen zu McAfee Agent-Einstellungen können Sie auf dem verwalteten System finden.

Dieser Schritt hilft beim Beheben von Problemen, die beim Installieren neuer McAfee Agent-Versionenauftreten, oder wenn Sie sich davon überzeugen möchten, dass die installierte McAfee Agent-Versionmit der Version identisch ist, die in den Eigenschaften auf dem Server angezeigt wird.

Für jedes installierte verwaltete Produkt werden Informationen für das Dialogfeld Info zu... bereitgestellt.Sie finden die folgenden Informationen in McAfee Agent:

• McAfee Agent-Versionsnummer

• Aktueller Systemmodus (Verwaltet oder Nicht verwaltet)

• SuperAgent-Status (SuperAgent, Peer-to-Peer und RelayServer)

• Datum und Uhrzeit der letzten Prüfung auf Sicherheits-Aktualisierungen

• Datum und Uhrzeit der letzten Agent-zu-Server-Kommunikation

• Agent-zu-Server-Kommunikationsintervall (ASKI)

• Richtlinienerzwingungsintervall

• McAfee Agent-GUID

• DNS-Name des McAfee ePO-Servers oder Agenten-Handlers

• IP-Adresse des McAfee ePO-Servers oder Agenten-Handlers

• Port-Nummer des McAfee ePO-Servers oder Agenten-Handlers


Taskleiste.

2 Wählen Sie Info zu... aus, um Informationen über McAfee Agent anzuzeigen.

Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemOn-Demand-Versand von Ereignissen an den McAfee ePO-Server 8


McAfee Agent-BefehlszeilenoptionenMit dem Command Agent-Tool können Sie ausgewählte McAfee Agent-Tasks auf dem verwaltetenSystem ausführen.

Für Windows- und Nicht-Windows-Betriebssysteme sind verschiedene Command Agent-Toolsverfügbar.

• Windows: cmdagent.exe

• Nicht-Windows: cmdagent

Das Command Agent-Tool wird während der Installation von McAfee Agent auf dem verwaltetenSystem installiert. Führen Sie diesen Task lokal auf verwalteten Systemen aus. Der Task muss in einerAdministrator-Befehlsaufforderung ausgeführt werden.

Die Datei des Command Agent-Tools befindet sich im McAfee Agent-Installationsordner. DerStandardspeicherort lautet wie folgt:

• Windows: <Programme>\McAfee\Agent

• Linux: /opt/McAfee/Agent

• Macintosh: /Library/McAfee/Agent

• Durch die Verwendung mehrerer Switches pro Befehl können mehrere gleichzeitigeAgent-Server-Kommunikationsvorgänge gestartet und Richtlinienfehler verursachtwerden. Beispiel: CmdAgent.exe /p /e /c. Achten Sie darauf, nur einen Switch pro Befehlzu verwenden.

• Bei den folgenden Switches wird zwischen Groß- und Kleinschreibung unterschieden.

Befehlszeilenoptionen


/c Mit dem Switch wird überprüft, ob neue Richtlinien vorhanden sind. Nach einerVerbindung zwischen McAfee Agent und dem McAfee ePO-Server werden neue oderaktualisierte Richtlinien direkt nach Empfang durch den Agenten erzwungen.

/e Mit diesem Switch wird McAfee Agent aufgefordert, Richtlinien lokal zu erzwingen.

/p Mit diesem Switch werden Eigenschaften an den McAfee ePO-Server gesendet.

/s Mit diesem Switch wird der McAfee Agent-Monitor auf Windows-Client-Systemenangezeigt.

/f Mit diesem Switch werden Ereignisse von Client-Systemen an den McAfee ePO-Servergesendet.

/i McAfee Agent-Information

/h Mit diesem Switch werden alle Switches mit ihren Beschreibungen aufgelistet.

8 Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemMcAfee Agent-Befehlszeilenoptionen


Sie können McAfee Agent-Rückgabecodes mit Installations- und Entfernungsskripts verwenden, damitdas Skript je nach zurückgegebenem Code mit dem nächsten Schritt fortfahren oder beendet werdenkann. Zwei Rückgabecodes sind möglich:

• 0 – Erfolgreich

• -1 – Fehlgeschlagen

Bei einem Code -1 ist entweder der Parameter ungültig oder eins der globalen Ereignisse für denFramework-Dienst konnte nicht geöffnet werden. Stellen Sie sicher, dass der Dienst ausgeführt wird, derBenutzer über Administratorrechte verfügt und Sie eine gültige Befehlszeile verwenden.

Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemMcAfee Agent-Befehlszeilenoptionen 8


8 Ausführen von McAfee Agent-Tasks auf dem verwalteten SystemMcAfee Agent-Befehlszeilenoptionen


9 McAfee Agent-Aktivitätsprotokolle

Die McAfee Agent-Aktivitätsprotokolldateien sind nützlich zum Bestimmen des Agentenstatus oder fürdie Fehlerbehebung. McAfee Agent verfügt über zwei Arten von Protokollen: Anwendungsprotokolleund Remote-Protokolle.

In Anwendungsprotokollen werden die Aktivitäten des Installationsprogramms undAgenten-Aktivitäten wie Richtlinienerzwingung und Agent-Server-Kommunikation aufgezeichnet. MitRemote-Protokollen können Sie McAfee Agent-Aktivitäten auf dem McAfee ePO-Server aufzeichnenund anzeigen.

Inhalt Informationen zu McAfee Agent-Aktivitätsprotokollen Anzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server

Informationen zu McAfee Agent-AktivitätsprotokollenSie können die Richtlinie Allgemein konfigurieren, um die Agenten-Aktivitätsprotokollierung auf denverwalteten Systemen und dem McAfee ePO-Server zu aktivieren.

Durch das Konfigurieren der Optionen für die Anwendungsprotokollierung auf der Registerkarte Protokollierungkönnen Sie über McAfee Agent die Aktivitäten des Agenten in Agentenprotokolldateien undinstallationsrelevante Aktivitäten in Installationsprotokolldateien speichern.

In der Tabelle sind die Agenten- und Windows-Installationsprotokolldateien aufgelistet.

Agentenprotokolle Windows-Installationsprotokolle

masvc_<Host‑Name>.log Frminst_<Host‑Name>.logmacmnsvc_<Host‑Name>.log Frminst_<Host‑Name>_Error.logmacompatsvc_<Host‑Name>.log MFEAgent.msi.<Zeitstempel des Systems>.logmcScript.log Vscore_install_vscore_<Systemzeit>.logmarepomirror.log Vscore_uninstall_vscore_<Systemzeit>.logUpdaterUI.logUpdaterUI_Error.log

Protokolldateien für Nicht-Windows-Installationen werden nicht mit McAfee Agent verwaltet. Sie könnendiese Installationsprotokolle nur bei der Installation von McAfee Agent auf der Befehlszeilenkonsoleanzeigen.

Die Agentenprotokolle werden in den folgenden Speicherorten gespeichert.

9


• Auf Windows-Client-Systemen: <Dokumente und Einstellungen>\Alle Benutzer\ApplicationData\McAfee\Agent\LogsWenn das Betriebssystem keinen Ordner mit dem Namen Dokumente und Einstellungen enthält,lautet der Standardspeicherort <ProgramData>\McAfee\Agent\Logs.

• Auf Nicht-Windows-Client-Systemen: /var/McAfee/agent/logs

Auf Windows-Client-Systemen werden die Installationsprotokolle in %TEMP%\McAfeeLogs gespeichert.

Für diese Protokolldateien können Sie eine Größenbegrenzung definieren. Auf den McAfeeAgent-Richtlinienseiten können Sie auf der Registerkarte Protokollierung konfigurieren, in welchemUmfang die Agenten-Aktivität aufgezeichnet wird. Sie können außerdem die Anzahl derWiederherstellungen konfigurieren, mit der die Anzahl der Dateien festgelegt wird, in denen dieProtokolle gesichert werden. Wenn Sie die detaillierte Protokollierung aktivieren, können Sie McAfeeAgent verwenden, um die Aktivitäten des Agenten detaillierter aufzeichnen, was bei derFehlerbehebung hilfreich sein kann (z. B. bei Protokollierungsstufe 8 in früheren Versionen von McAfeeAgent).

Wenn in der Richtlinie Protokollierung die Option Anwendungsprotokollierung aktivieren deaktiviert wird, wird dieProtokollierung von Anwendungsdaten durch McAfee Agent beendet. Sie sollten diese Option für dieFehlerbehebung aktivieren.

Durch das Konfigurieren der Optionen für die Remote-Protokollierung auf der Registerkarte Protokollierungkönnen Sie die Anzeige der Aktivitätsprotokollierung auf der McAfee ePO-Server-Konsole aktivierenoder deaktivieren. Sie können außerdem den Zugriff auf die Anzeige dieser Remote-Protokolle und dieAnzahl der im Protokoll anzuzeigenden Zeilen konfigurieren.

Anzeigen des McAfee Agent-Aktivitätsprotokolls auf demverwalteten System

Das Aktivitätsprotokoll ist ein zusammengefasstes Protokoll und kann auf dem Windows-Client-Systemüber das McAfee Agent-Taskleistensymbol (McTray) angezeigt werden.

Das McAfee Agent-Symbol ist nur in der Taskleiste verfügbar, wenn Sie in McAfee ePO auf derRegisterkarte Allgemein der McAfee Agent-Richtlinienseiten die Richtlinie McAfee-Symbol in der Taskleiste anzeigen(nur Windows) festgelegt haben. Aktivieren Sie diese Option, falls das Symbol nicht angezeigt wird.Nachdem Sie die Inhalte der Protokolldatei geprüft haben, können Sie das Symbol wieder ausblenden,indem Sie die Option deaktivieren und diese Änderung übernehmen.

Vorgehensweise1 Klicken Sie auf dem verwalteten System mit der rechten Maustaste auf das McAfee Agent-Symbol

in der Taskleiste, und wählen Sie dann McAfee Agent-Statusmonitor aus.

2 Wenn Sie den Inhalt des McAfee Agent-Aktivitätsprotokolls in einer Datei speichern möchten,klicken Sie auf Inhalte auf Desktop speichern.

Eine Datei mit dem Namen Agent_Monitor.log wird auf dem Desktop gespeichert.

3 Nachdem Sie das McAfee Agent-Aktivitätsprotokoll geprüft haben, klicken Sie auf Schließen.

9 McAfee Agent-AktivitätsprotokolleAnzeigen des McAfee Agent-Aktivitätsprotokolls auf dem verwalteten System


Anzeigen des Agenten-Aktivitätsprotokolls auf dem McAfeeePO-Server

Sie können das Agenten-Aktivitätsprotokoll eines von Windows verwalteten Systems auf dem McAfeeePO-Server anzeigen.

Bevor Sie beginnenStellen Sie sicher, dass die McAfee Agent-Richtlinieneinstellungen folgendermaßenfestgelegt sind:

• Stellen Sie sicher, dass eine Kommunikation zwischen McAfee Agent und dem McAfeeePO-Server möglich ist.

• Die Option Nur Verbindungen vom McAfee ePO-Server akzeptieren ist deaktiviert (McAfeeAgent-Richtlinienseiten, Registerkarte Allgemein).

• Die Option Remote-Zugriff auf Protokoll aktivieren ist aktiviert (McAfee Agent-Richtlinienseiten,Registerkarte Protokollieren).


1 Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann das System aus.

2 Wählen Sie im Dropdown-Menü Aktionen die Option Agent aus, und wählen Sie dann Agenten-Protokollanzeigen aus.

3 Klicken Sie auf Vorherige, um die Sicherungskopie des detaillierten Protokolls anzuzeigen.

McAfee Agent-AktivitätsprotokolleAnzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server 9


9 McAfee Agent-AktivitätsprotokolleAnzeigen des Agenten-Aktivitätsprotokolls auf dem McAfee ePO-Server


A Häufig gestellte Fragen

In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen.

McAfee SmartInstall

Kann auf die URL von McAfee SmartInstall im Internet zugegriffen werden?

Sie können über das Internet auf die McAfee SmartInstall-URL zugreifen, wenn Sie über einöffentliches Netzwerk auf Ihren McAfee ePO-Server zugreifen können.

Kann ich die McAfee SmartInstall-URL so einschränken, dass sie nur bestimmte Male oderfür eine bestimmte Anzahl von Tagen verwendet werden kann?

Die McAfee SmartInstall-URL kann für eine vordefinierte Anzahl von Malen verwendet werden.

Kann ich McAfee SmartInstall ausführen, wenn ich keine Administratorreche auf demClient-System habe?

Nein, Benutzer sollten über Administratorrechte verfügen, um McAfee Agent auf Client-Systemenzu installieren.

Remote-Bereitstellung

Stehen temporäre Anmeldeinformationen zur Verfügung, die für eineRemote-Bereitstellung für Endbenutzer freigegeben werden können? Ich möchte meineMcAfee ePO-Administratoranmeldeinformationen nicht freigeben.

Nein, für den Benutzer sind Administratoranmeldeinformationen erforderlich, um eineVerbindung mit dem McAfee ePO-Server herzustellen.

Peer-to-Peer-Kommunikation

Werden Peer-to-Peer-Informationen auf dem Agenten-Monitor angezeigt?

Nein, diese Details sind in den detaillierten Protokollen verfügbar.

Wie viele gleichzeitige Verbindungen werden von einem Peer-to-Peer-Server unterstützt?

Ein Peer-to-Peer-Server bietet Unterstützung für zehn gleichzeitige Verbindungen.

Wie erhält ein Peer-to-Peer-Client aktualisierte Inhalte?

Wenn eine Inhaltsaktualisierung für einen Agenten erforderlich ist, wird versucht,Peer-to-Peer-Server mit der Inhaltsaktualisierung in der Übertragungsdomäne zu erkennen. BeiEmpfang der Anfrage wird auf den als Peer-to-Peer-Server konfigurierten Agenten überprüft, obdie angefragten Inhalte auf ihnen vorhanden sind, und eine Antwort an den Agenten gesendet.Auf dem Agenten, von dem die Aktualisierungsanfrage ausging, wird die Inhaltsaktualisierungvon dem Peer-to-Peer-Server heruntergeladen, der zuerst geantwortet hat.

Welche Art von Inhalten wird von einem Peer-to-Peer-Server bereitgestellt?

Mit einem Peer-to-Peer-Server können alle Inhalte bereitgestellt werden, die in seinen McAfeeePO-Repositories verfügbar sind.

Kann ich das Datenträgerkontingent für Peer-to-Peer-Inhalte konfigurieren?

Ja, weitere Einzelheiten finden Sie unter Peer-to-Peer-Dienst.


Allgemein

Warum werden viele McAfee Agent-Prozesse für Linux angezeigt?

Für die McAfee-Laufzeitumgebung werden Linux Native-Threads über die Light WeightProcess-Implementierung verwendet. Die Verwendung von Linux Native-Threads führt dazu,dass jeder Thread als ein separater Prozess auf dem Client-Computer angezeigt wird.

Wie kann ich die Sprache von McAfee Agent während der Installation ändern?

Führen Sie den folgenden Befehl auf dem Client-System aus.framepkg.exe /install=agent /uselanguage=<Gebietsschema-ID>

Gibt es empfohlene Vorgehensweisen oder wichtige Überlegungen für die Aktualisierungvon McAfee Agent?

Jede Aktion, die Netzwerkdatenverkehr generiert, muss sorgfältig in Betracht gezogen werden.Da der McAfee ePO-Server für die Bereitstellung von Produkten, Aktualisierungen und McAfeeAgents verwendet wird, könnten sich die Aktionen eines McAfee ePO-Administrators negativ aufdas Netzwerk auswirken. Auch wenn das McAfee Agent-Installationspaket an sich nicht groß ist,kann es eine signifikante Auswirkung auf das Netzwerk haben, wenn es auf einmal an Tausendevon Systemen gesendet wird. Planen Sie deshalb jede Bereitstellungsinitiative sorgfältig.Stellen Sie vor dem Einchecken des neuen Pakets Folgendes sicher:• Deaktivieren Sie die globale Aktualisierung: Das Einchecken eines McAfee Agent-Pakets mit

aktivierter globaler Aktualisierung kann dazu führen, dass die neue Version von McAfee Agentbereitgestellt wird, selbst wenn der Task Produktbereitstellung nicht aktiviert ist.

• Deaktivieren Sie den Task Produktbereitstellung: Wenn der Task Produktbereitstellung noch von derfrüheren Bereitstellung aktiviert ist, führt die neue Version dazu, dass Bereitstellungengemäß dem konfigurierten Plan beginnen. Um das Risiko einer vorhandenen Task-Ausführungzu reduzieren, sollte die Task-Änderung an Client-Systeme gesendet werden, bevor das neuePaket eingecheckt wird.

Berücksichtigen Sie Folgendes vor der Bereitstellung von McAfee Agent• Aktivieren Sie den Task Produktbereitstellung unter der Verzeichnisebene: Legen Sie den Task

Produktbereitstellung nicht auf der Stammebene fest. Planen Sie Produktbereitstellungs-Tasks aufeiner Standort- oder sogar der Gruppenebene, wenn erforderlich, um die Anzahl der Systemezu reduzieren, auf die die neue Version von McAfee Agent gleichzeitig heruntergeladen wird.

• Führen Sie Produktbereitstellungs-Tasks zufällig aus: Vermeiden Sie Konfigurationen, bei denender Produktbereitstellungs-Task für den gesamten Standort zu einer festgelegten Zeit beginnt.Durch die Verwendung der Funktion Zufallsgenerator kann der Netzwerkdatenverkehr übereinen ausgewählten Zeitraum verteilt werden.

Wie kann ich die Kommunikation von McAfee Agent an einen neuen McAfee ePO-Serverumleiten?

Sie können die Kommunikation von McAfee Agent mit einer der folgenden Installationsmethodenan einen neuen McAfee ePO-Server umleiten. Alternative Methoden finden Sie in der McAfeeePO-Produktdokumentation.



Methode Aktion

Verwenden von FrmInst.exe

Diese Methode wirdnur unter Windowsunterstützt.

1 Navigieren Sie auf dem McAfee ePO-Server zu C:\Programme\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409 auf dem McAfee ePO-Server.

2 Kopieren Sie diese Dateien in einen temporären Speicherort aufdem Client-System.

• Die Datei SiteList.xml

• sr2048pubkey.bin

• srpubkey.bin (der öffentliche Schlüssel des Servers)

• agentfipsmode-Datei

• reqseckey.bin (Schlüssel für die erste Anfrage)

• req2048seckey.bin

3 Führen Sie den folgenden Befehl auf dem Client-System aus.

FrmInst.exe /SiteInfo=<Pfad_zum_temporären_Ordner>\SiteList.xml

Verwenden von Befehlenfür dieRemote-Bereitstellung

Führen Sie den folgenden Befehl auf dem Client-System aus.

maconfig -provision -managed -auto -dir "temporärer Speicherort zum Kopieren der Schlüssel" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

Beispiel:

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

Wie wird McAfee Agent bei der ersten Verbindung vom McAfee ePO-Server sortiert?

Wenn McAfee Agent auf einem System installiert ist, wird eine eindeutige GUID auf der Basis derMAC-Adresse und des Computernamens des Systems erstellt. Dann wird innerhalb eineszufälligen Intervalls von wenigen Sekunden eine Verbindung von McAfee Agent mit dem McAfeeePO-Server hergestellt.Nach dieser Verbindung werden diese Systemeigenschaften auf dem McAfee ePO-Serververwendet, um zu prüfen, ob McAfee Agent aktuell in der Systemstruktur eingetragen ist. Wenn mitdieser Suche keine Entsprechung gefunden wird, wird ein neues Objekt in der Systemstrukturerstellt. Der Speicherort für das neue Objekt basiert ebenfalls auf dieser Sortierreihenfolge.

Verwendete Systemeigenschaften beideaktivierten Sortierungskriterien

Verwendete Systemeigenschaften beiaktivierten Sortierungskriterien

Agenten-GUID Agenten-GUID

Domänenname IP-Adresse und für den Computer bewertete Tags

Computername Domänenname

IP-Adresse Computername

Wenn ein Eintrag gefunden wird, der innerhalb der Suchreihenfolge aufgelistet ist, wird dasClient-System in McAfee Agent in der korrekten Gruppe aufgelistet. Wird keins der Obigengefunden, wird der Client in der Sammelgruppe auf der Ebene Eigenes Unternehmen aufgelistet.

Welche Ports werden von McAfee Agent verwendet?

Häufig gestellte Fragen A


Ports Protokolle Richtung des Datenverkehrs

8081 TCP Eingehende Verbindung vom McAfee ePO-Server oder vomAgenten-Handler

Peer-to-Peer-Server stellt Inhalt bereit, Relay-Verbindungen sindeingerichtet.

8082 UDP Eingehende Verbindungen an McAfee Agent.

Peer-to-Peer-Server-Erkennung, RelayServer-Erkennung.

8083 UDP RelayServer-Erkennung für frühere Versionen von McAfee Agent.

Wenn sowohl Peer-to-Peer- als auch RelayServer deaktiviert sind, sind diese Ports nicht geöffnet.



Index

AAbfragen

Agent 95

Entfernen von Agenten in Ergebnissen 62

AgentAktualisieren, schrittweise 52

Befehlszeilenoptionen 102

Benutzeroberfläche 97

Bereitgestellte Abfragen 95

Deinstallation 61

Einführung 11

Einstellungen, anzeigen 101

Entfernen von Systemen in Abfrageergebnissen 62

Installationsordner unter UNIX 23

Konvertieren in SuperAgent 80

Methoden zum Entfernen 61, 62

Modi, konvertieren 58

Reaktivierungen 77

Relay-Funktionalität 84

Relay-Funktionalität, Aktivieren 86

Relay-Funktionalität, Deaktivieren 85

Systemanforderungen 18

Tasks, Ausführen auf verwalteten Systemen 97

Wartung 75

Wiederherstellen einer früheren Nicht-Windows-Version 55

Wiederherstellen einer früheren Version unter Windows 54

Agent-zu-Server-KommunikationIntervall, (ASKI) 48

Agenten-Aktivitätsprotokolle 106, 107

Agenten-InstallationAktualisierungspakete 52

auf Nicht-Windows-Systemen 37

Aus einem Image 48

Ausbringungsmethoden 21

Befehlszeilenoptionen 31

CMDAGENT.EXE 102

Deinstallation 61

Erstellen benutzerdefinierter Pakete 30

Manuell unter Windows 31

Mithilfe von Anmeldeskripts 34

Paket, Speicherort 24, 34

Unter Windows per Push-Technologie 27

Agenten-Monitor 100

Agenten-Server-KommunikationInformationen 75

Agenten-Upgrade 51, 52

Agenten-VerteilungBefehlszeile von FRMINST.EXE 62

AgentensteuerungenEinführung 11

Aktivieren der Relay-Funktionalität des Agenten 86

AktualisierenGlobal, Einstellungen für Ereignisweiterleitung und Agenten

70

Manuell 99, 101

AktualisierungenAgenten-Installationspakete 52

Aktualisieren von Agenten 52

Benutzern über das Taskleistensymbol erlauben 99

Für ausgewählte Systeme 90

Manuelles Ausführen von Tasks 99, 101

Sicherheit 97

Aktualisierungsprogramm-ModusIn den Modus "Verwaltet" unter Windows konvertieren 58

Konvertierung zum Modus "Verwaltet" unter Nicht-Windows59

AnforderungenBetriebssysteme 18

Prozessoren 18

AnmeldeinformationenErforderlich für Agenten-Installation 30

AnmeldeskriptsInstallieren des Agenten mittels 34

ASKI, siehe Agent-zu-Server-Kommunikationsintervall 76

AusbringungAktualisieren von Agenten 52

Installation, Definition und Methoden 21

Methoden 21

Push-Technologie 27

Automatische Antworten 90

BBefehlszeilenoptionen

Agent 102

Agenten-Installation 31

CMDAGENT.EXE 102

FRMINST.EXE 62


BenachrichtigungenEinstellungen für Ereignisweiterleitung und Agenten 70

BenutzerkontenAnmeldeinformationen für Agenten-Installation 30

Benutzeroberfläche, Agent 97

BetriebssystemeMcAfee Agent 18

CClient-Tasks

Sofort ausführen 92

Client-Tasks, On Demand 92

Command Agent-Tool (CMDAGENT.EXE) 102

DDatenausführungsverhinderung (Data Execution Prevention) 18

Deaktivieren der Relay-Funktionalität des Agenten 85

DeinstallationAgent, auf UNIX-Systemen 62

DEP, Siehe Datenausführungsverhinderung (Data ExecutionPrevention)

DokumentationProduktspezifisch, suchen 8Typografische Konventionen und Symbole 7Zielgruppe dieses Handbuches 7

EEigenschaften

Abrufen aus verwalteten Systemen 70

Benutzerdefiniert, für den Agenten 45

McAfee Agent, Anzeigen in der Konsole 95

Produkt 93

Senden an ePO-Server 100

System 93

Überprüfen von Richtlinienänderungen 95

Vergleich minimal und vollständig 70

Empfohlene VorgehensweisenAgent-Server-Kommunikationsintervall 75

EntfernungAgent, auf UNIX-Systemen 62

EreignisseWeiterleiten, Agenten-Konfiguration und 70

ErweiterungsdateienNicht-Windows, Dateiname des Agentenpakets 37

FFehlerbehebung

Aktualisieren von Agenten nach Gruppe 52

Überprüfen der Eigenschaften von McAfee Agent undProdukten 95

FRAMEPKG.EXE 24

GGebietsschema-IDs, Einstellungen für die Installation 31

Global Unique Identifier (GUID)Duplizieren 48

Planen von Korrekturen bei Duplikaten 49

Globale AktualisierungEinstellungen für Ereignisweiterleitung und Agenten 70

GruppenLöschen aus der Systemstruktur 61

GUID, Siehe Global Unique Identifier

HHandbuch, Informationen 7Häufig gestellte Fragen 109

Hierarchie von SuperAgents 82, 83

IInaktive Agenten 93

InstallationsordnerUNIX 23

KKennwörter

Installieren von Agenten, Befehlszeilenoptionen 102

Konventionen und Symbole in diesem Handbuch 7Konvertieren von Agenten in SuperAgents 80

MMcAfee Agent

Eigenschaften, anzeigen 95

Statistiken 88

McAfee ServicePortal, Zugriff 8

NNicht verwaltet (Modus)

In den Modus "Verwaltet" unter Windows konvertieren 58

Konvertierung zum Modus "Verwaltet" unter Nicht-Windows59

Nicht-WindowsInstallieren des Agenten 37

Konvertieren aus dem Modus "Nicht verwaltet" in denModus "Verwaltet" 59

Name der Datei mit dem Agenten-Paket 37

OOptionen für das Installationsskript (install.sh) 39

PPakete

Agenten-Dateiname, für Nicht-Windows 37

Erstellen benutzerdefinierter Pakete zur Agenten-Installation 30

Peer-to-Peer; bewährte Vorgehensweisen 87

Index


Produkteigenschaften 93

ProxyeinstellungenAgenten-Richtlinien 73

Konfigurieren für den Agenten 73

Push-TechnologieErste Agenten-Ausbringung 27

RReaktivierungen

An Systemstrukturgruppen 78

Informationen 77

Manuell 77

SuperAgents 77, 79

Tasks 77

Relay-Funktionalität 84

Relay-Funktionalität, Aktivieren 86

Relay-Funktionalität, Deaktivieren 85

RepositoriesAnordnen, SuperAgents, Hierarchie 82, 83

Auswählen einer Quelle für Aktualisierungen 72

RichtlinienAutomatische Antwort 90

Einstellungen aktualisieren 100

Erzwingen 100

Reagieren auf Ereignisse 90

Überprüfen von Änderungen 95

Richtlinien, McAfee AgentEinstellungen, Informationen 67

Optionen für Richtlinienseiten 67

RichtlinienereignisseReagieren auf 90

SServicePortal, Quellen für Produktinformationen 8Skripts, Anmeldung zur Agenten-Installation 34

SPIPE 75

Sprachenmehrere, Unterstützung für 18

StatusSicherheit 97

SuperAgentsAgenten konvertieren 80

Caching 81

Hierarchie 82, 83

Informationen zu 79

Reaktivierungen 77, 79

Reaktivierungen an Systemstrukturgruppen 78

Symbol, Taskleiste, Siehe Taskleistensymbol Systemanforderungen 18

SystemeEigenschaften 93

SystemstrukturEntfernen von Agenten 61

Entfernen von Agenten auf Systemen 61

Gruppen und manuelle Reaktivierungen 78

Löschen von Systemen 61

TTaskleistensymbol

Benutzern Aktualisierung über das Taskleistensymbolerlauben 99

Optionen 97

Sicherheitsstatus 97

Sichtbarkeit 98

Verwenden 97

Technischer Support, Produktdokumentation finden 8

UUNIX

Agenten-Installationsordner 23

Deinstallieren des Agenten 62

Konvertieren aus dem Modus "Verwaltet" in den Modus"Nicht verwaltet" 60

Unterstützte Sprachen 18

VVerwaltet (Modus)

Aus dem Modus "Nicht verwaltet" unter Windowskonvertieren 58

Konvertieren aus dem Aktualisierungsprogramm-Modus 58

Konvertierung vom Modus "Nicht verwaltet" unter Nicht-Windows 59

Verwaltete SystemeAgenten-Server-Kommunikation 75

Anzeigen des Agenten-Aktivitätsprotokolls 106

Manuelles Ausführen eines Aktualisierungs-Tasks 99, 101

Virtuelles Imagenicht beständig 45

WWindows

Ausführen einer manuellen Aktualisierung 99

Konvertieren des Agenten-Modus 58

Index


15

Documents

McAfee Agent 5.0 · PDF fileMcAfee Agent in ein Image einschließen .....48 Identifizieren doppelter Agenten-GUIDs .....48 Korrigieren doppelter