(McAfee ePolicy Orchestrator) · McAfee® Data Loss Prevention (McAfee DLP) 9.2 e versioni...

Guida del prodotto di McAfee EndpointUpgrade Assistant 2.1.0(McAfee ePolicy Orchestrator)

COPYRIGHTCopyright © 2018 McAfee LLC

ATTRIBUZIONE DEI MARCHIMcAfee e il logo McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS,McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan sono marchi di McAfee LLC o delle società affiliate negli Stati Uniti e in altri Paesi. Gli altrimarchi e brand potrebbero essere proprietà di terzi.

INFORMAZIONI SULLA LICENZA

Contratto di licenzaAVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL CONTRATTO LEGALE APPROPRIATO CORRISPONDENTE ALLA LICENZA ACQUISTATA, CHE DEFINISCE I TERMINIE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. SE NON SI CONOSCE IL TIPO DI LICENZA ACQUISTATA, CONSULTARE LA GARANZIA DIVENDITA E ALTRE LICENZE CORRELATE OPPURE ACQUISTARE LA DOCUMENTAZIONE DI ACCOMPAGNAMENTO DEL PACCHETTO SOFTWARE O FARE RIFERIMENTO ALLADOCUMENTAZIONE RICEVUTA SEPARATAMENTE CON L'ACQUISTO (AD ESEMPIO: LIBRETTO, FILE SUL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DA CUI ÈSTATO SCARICATO IL PACCHETTO SOFTWARE). IN CASO DI NON ACCETTAZIONE DI TUTTI I TERMINI DEFINITI NEL CONTRATTO, L'INSTALLAZIONE DEL SOFTWARE ÈVIETATA. OVE APPLICABILE, È POSSIBILE RESTITUIRE IL PRODOTTO A MCAFEE O PRESSO IL PUNTO VENDITA E RICEVERE UN RIMBORSO COMPLETO.

2 Guida del prodotto di McAfee Endpoint Upgrade Assistant 2.1.0

Sommario

1 Panoramica di Endpoint Upgrade Assistant 5Funzionalità chiave di Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . . . 5Modalità di funzionamento di Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . 7Raccomandazioni per l'utilizzo di Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . 8

2 Preparazione all’upgrade 9Elenco di controllo dei preparativi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Requisiti dei prodotti McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Impostazione dell'ambiente di prova . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Flusso di lavoro generale per gli upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . 12Come utilizzare Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . . . . . . 13Opzioni di pianificazione delle distribuzioni . . . . . . . . . . . . . . . . . . . . . . . . . 15

3 Upgrade con McAfee ePO 17Opzioni di distribuzione che utilizzano le attività di McAfee ePO . . . . . . . . . . . . . . . . . 17Cosa accade durante gli upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Flusso di lavoro per la distribuzione di upgrade con McAfee ePO . . . . . . . . . . . . . . . . . 18Creare un'attività di distribuzione in Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . 19Creare un'attività di distribuzione in McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 19

Opzioni della riga di comando supportate per gli upgrade . . . . . . . . . . . . . . . . 20

4 Upgrade con altre soluzioni 23Utilizzo di Package Creator per creare programmi di installazione prodotto personalizzati . . . . . . . . 23Requisiti per Package Creator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Flusso di lavoro per effettuare l'upgrade con strumenti di terze parti . . . . . . . . . . . . . . . 24Scaricare il pacchetto frame di McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 25Creare programmi di installazione prodotto con Package Creator . . . . . . . . . . . . . . . . . 26

5 Best practice e risoluzione dei problemi 27Best practice per la gestione delle informazioni di upgrade . . . . . . . . . . . . . . . . . . . 27

Esporta informazioni sistema e prodotto . . . . . . . . . . . . . . . . . . . . . . . 28Risoluzione dei problemi di endpoint bloccati . . . . . . . . . . . . . . . . . . . . . . . . 28

Aggiorna il database McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . 29Risoluzione dei problemi di installazione e disinstallazione . . . . . . . . . . . . . . . . . . . 29

Elimina file dopo un’installazione non riuscita . . . . . . . . . . . . . . . . . . . . . 29Risoluzione dei problemi con Endpoint Upgrade Assistant . . . . . . . . . . . . . . . . . . . 30Risoluzione dei problemi con Automazione upgrade . . . . . . . . . . . . . . . . . . . . . 30Risoluzione dei problemi correlati a Package Creator . . . . . . . . . . . . . . . . . . . . . 33

Aumentare il limite di dimensione del pacchetto in McAfee ePO . . . . . . . . . . . . . . 34Segnalazione di problemi all’assistenza McAfee . . . . . . . . . . . . . . . . . . . . . . . 34

Guida del prodotto di McAfee Endpoint Upgrade Assistant 2.1.0 3

Sommario


1 Panoramica di Endpoint Upgrade Assistant

McAfee®

Endpoint Upgrade Assistant è uno strumento utile per effettuare l'upgrade degli endpoint presentinell'ambiente McAfee

®

ePolicy Orchestrator®

(McAfee®

ePO™

) a McAfee®

Endpoint Security.

Gli amministratori possono utilizzare Endpoint Upgrade Assistant per:

• Analizzare endpoint, rilevare i prodotti McAfee supportati installati e determinare i requisiti minimi perl'upgrade a Endpoint Security.

• Pianificare, distribuire e rilevare upgrade di prodotto in tutto l'ambiente.

Endpoint Upgrade Assistant è fornito in bundle con il software client Automazione upgrade, che vieneeseguito negli endpoint per gestire il processo di upgrade.

Componenti

Endpoint Upgrade Assistant include i seguenti componenti di McAfee ePO:

• Estensione di Endpoint Upgrade Assistant — Installare sul server McAfee ePO. Fornisce le funzionalità peranalizzare, preparare e rilevare upgrade di prodotti McAfee per il proprio ambiente. Assicurarsi che i servereseguano ePolicy Orchestrator 5.1.2 o versioni successive.

Endpoint Upgrade Assistant non modifica l'ambiente McAfee ePO. Raccoglie e analizza i dati relativi a unambiente, quindi visualizza i requisiti per effettuare l'upgrade degli endpoint a Endpoint Security.

• Pacchetto client Automazione upgrade endpoint — Distribuire agli endpoint gestiti. Consente dirimuovere, sottoporre ad upgrade e installare prodotti McAfee supportati.

Automazione upgrade modifica l'ambiente. Rimuove i prodotti esistenti e installa le nuove versioni.

I clienti che desiderano usufruire della funzione Automazione upgrade, ma non usano McAfee ePO per scopi didistribuzione, possono utilizzare lo strumento Endpoint Upgrade Assistant Package Creator. Scaricarloseparatamente per creare pacchetti di prodotti distribuibili e personalizzati per l'uso con McAfee ePO ostrumenti di terze parti.

Sommario Funzionalità chiave di Endpoint Upgrade Assistant Modalità di funzionamento di Endpoint Upgrade Assistant Raccomandazioni per l'utilizzo di Endpoint Upgrade Assistant

Funzionalità chiave di Endpoint Upgrade AssistantEndpoint Upgrade Assistant semplifica e automatizza le attività necessarie per effettuare l’upgrade di prodottiMcAfee in ambienti McAfee ePO. Le sue funzionalità riducono al minimo il numero di attività di upgrade

1


garantendo l’interoperabilità dei prodotti. Fornisce inoltre informazioni utili per l'upgrade del sistema operativoWindows.

Upgrade con Automazione upgrade

La funzione Automazione upgrade è in grado di utilizzare una singola attività di distribuzione prodotti perinstallare o effettuare l'upgrade di tutti i prodotti supportati su più endpoint.

Selezionare i prodotti e le versioni che si desidera installare, archiviare i file dei pacchetti dei prodotti nel serverMcAfee ePO, quindi fare clic su Crea attività di distribuzione per creare e pianificare un'attività di distribuzione diAutomazione upgrade.

Prodotti sottoposti ad upgrade tramite Automazione upgrade

Prodotto Azione di Automazione upgrade

Upgrade a Endpoint Security

Endpoint Security 10.5.2 o versioni successive Sottoposto ad upgrade a Endpoint Security 10.5.3 oversioni successive

McAfee® VirusScan® Enterprise 8.8 e versionisuccessive

Sostituito con Endpoint Security Threat Prevention

McAfee® Threat Intelligence Exchange (TIE) perVirusScan Enterprise 1.x e versioni successive

Rimosso

McAfee® Host Intrusion Prevention (McAfee HostIPS) 8.8 e versioni successive

Sostituito con Endpoint Security Firewall (opzionale)

McAfee® SiteAdvisor® Enterprise Sostituito con Endpoint Security Web Control (opzionale)

Nessuno Protezione adattiva dalle minacce di McAfee® EndpointSecurity installato (opzionale)

Upgrade per altri prodotti McAfee

McAfee Agent 4.6 e versioni successive Sottoposto ad upgrade alla versione 5.0.2.333 o successive

McAfee® Data Loss Prevention (McAfee DLP) 9.2 eversioni successive

Sottoposto ad upgrade alla versione selezionata(opzionale)

McAfee® Data Exchange Layer (DXL) Client 4.0 eversioni precedenti

Sottoposto ad upgrade alla versione selezionata oinstallato se non presente (opzionale)

McAfee® Active Response 2.2 o versionisuccessive

Sottoposto ad upgrade alla versione selezionata oinstallato se non presente (opzionale, richiede Protezioneadattiva dalle minacce Endpoint Security)

Applicazione di tag a endpoint per gli upgrade

Endpoint Upgrade Assistant utilizza tag di McAfee ePO per identificare server e workstation che richiedonoupgrade di prodotto specifici. Visualizza questi tag nel Catalogo tag in un gruppo denominato Tag di EndpointUpgrade Assistant.

Utilizzando Automazione upgrade è possibile creare un singolo tag per tutti gli endpoint idonei per gli upgradeautomatici.

Durante la creazione di un'attività di distribuzione in McAfee ePO, selezionare uno dei tag creati con EndpointUpgrade Assistant. Tutti gli endpoint con tag vengono sottoposti ad upgrade durante l'esecuzione dell'attività didistribuzione.

1 Panoramica di Endpoint Upgrade AssistantFunzionalità chiave di Endpoint Upgrade Assistant


Distribuzione con McAfee ePO o con strumenti di terze parti

Endpoint Upgrade Assistant offre delle opzioni per la distribuzione degli upgrade e uno strumento per lacreazione di programmi di installazione degli upgrade personalizzati.

• Distribuzione da McAfee ePO — Consente di effettuare l'upgrade degli endpoint che sono pronti perAutomazione upgrade con una singola attività di distribuzione. È possibile creare attività di distribuzioneutilizzando Endpoint Upgrade Assistant o McAfee ePO.

• Distribuzione mediante strumenti di terze parti — Scaricare lo strumento Endpoint Upgrade AssistantPackage Creator per creare programmi di installazione prodotto personalizzati da utilizzare con McAfee ePOo con strumenti di distribuzione di terze parti. È possibile selezionare i prodotti da includere nel programmadi installazione e altre opzioni.

Vedere anche Requisiti dei prodotti McAfee a pagina 10

Modalità di funzionamento di Endpoint Upgrade AssistantEndpoint Upgrade Assistant analizza l'ambiente, segnala le informazioni necessarie per pianificare una strategiadi upgrade e fornisce funzioni per la distribuzione di upgrade e il rilevamento del relativo stato.

Procedura consigliata: distribuire gli upgrade in un ambiente o un gruppo di prova, quindi verificare i risultatiprima di distribuire gli upgrade in un ambiente più ampio.

Le schede guidano l'utente in tutte le attività necessarie per effettuare l'upgrade.

1 Specificare gli elementi da sottoporre ad upgrade: selezionare la versione di Endpoint Security dainstallare e i gruppi della Struttura dei sistemi.

2 Analizzare l'ambiente: rilevare i sistemi da sottoporre ad upgrade e i sistemi che non possono essereanalizzati.

3 Archiviare e installare il software richiesto: archiviare il software nel server McAfee ePO in modo darenderlo disponibile per attività di distribuzione tramite il Gestore di prodotti software.

4 Applicare tag ai sistemi da sottoporre ad upgrade: creare un tag per tutti i sistemi di cui si desideraeffettuare l'upgrade con un'unica attività di distribuzione.

È possibile applicare tag a tutti i sistemi che sono pronti per Automazione upgrade. È inoltre possibileapplicare tag a endpoint che richiedono upgrade manuali.

5 Distribuire e rilevare gli upgrade: eseguire la distribuzione mediante la funzione Automazione upgrade oconfigurare manualmente attività di distribuzione di McAfee ePO.

È inoltre possibile utilizzare Endpoint Upgrade Assistant Package Creator per creare programmi diinstallazione per strumenti di terze parti.

Vedere anche Impostazione dell'ambiente di prova a pagina 11

Panoramica di Endpoint Upgrade AssistantModalità di funzionamento di Endpoint Upgrade Assistant 1


Raccomandazioni per l'utilizzo di Endpoint Upgrade AssistantEndpoint Upgrade Assistant consente di effettuare l'upgrade dell'ambiente nel modo più efficiente possibileriducendo al minimo le interruzioni.

• Fase 1: analizzare l'ambiente — Selezionare i prodotti da installare, quindi consentire a Endpoint UpgradeAssistant di determinare in che modo mantenere la compatibilità con i prodotti McAfee esistenti.

• Fase 2: effettuare l'upgrade degli endpoint che sono pronti per Automazione upgrade — Creareun'attività di distribuzione e selezionare il tag Automazione upgrade creato da Endpoint Upgrade Assistant.

Se alcuni endpoint richiedono upgrade aggiuntivi prima di utilizzare Automazione upgrade, utilizzare EndpointUpgrade Assistant per identificarli ed effettuarne l'upgrade.

• Fase 3: definire le priorità degli upgrade per gli endpoint rimanenti — Pianificare una strategia pereffettuare l'upgrade manuale degli endpoint rimanenti allo scopo di soddisfare i requisiti per Automazioneupgrade.

• Applicare tag a sistemi e distribuire i prodotti necessari.

• Quando altri sistemi diventano pronti per Automazione upgrade, effettuarne l'upgrade.

1 Panoramica di Endpoint Upgrade AssistantRaccomandazioni per l'utilizzo di Endpoint Upgrade Assistant


2 Preparazione all’upgrade

Sommario Elenco di controllo dei preparativi Requisiti dei prodotti McAfee Impostazione dell'ambiente di prova Flusso di lavoro generale per gli upgrade Come utilizzare Endpoint Upgrade Assistant Opzioni di pianificazione delle distribuzioni

Elenco di controllo dei preparativiPer semplificare il processo di upgrade, effettuare le seguenti attività preliminari.

• Verificare che gli endpoint possano essere analizzati — Endpoint Upgrade Assistant analizza gli endpointgestiti con McAfee Agent. Se l'ambiente include endpoint in cui McAfee Agent non è installato o impostatosulla modalità gestita, Endpoint Upgrade Assistant li segnala come Bloccati dall'upgrade.

• Configurare un ambiente di prova — Selezionare un sottoinsieme della propria Struttura dei sistemi pereffettuare una prova dell’upgrade.

L'upgrade in un ambiente di prova consente di verificare che gli endpoint effettuino l'operazione comeprevisto e di apportare le modifiche necessarie prima di distribuire gli upgrade a tutti gli endpoint.

• Disattivare funzioni che rilevano e reinstallano prodotti non installati — In presenza di applicazioni oprocessi configurati per rilevare la disinstallazione di programmi ed eseguire la reinstallazione automatica,assicurarsi di disattivare questa funzionalità.

Automazione upgrade può disinstallare prodotti legacy durante il processo di upgrade. Assicurarsi chel'endpoint non li reinstalli prima che lo strumento installi i prodotti sottoposti ad upgrade.

• Installare Endpoint Upgrade Assistant sul server McAfee ePO — Endpoint Upgrade Assistant èun'estensione McAfee ePO indipendente che è possibile scaricare da Gestore di prodotti software.

Inoltre, Endpoint Upgrade Assistant archivia il pacchetto client Automazione upgrade endpoint in tutti i ramidi McAfee ePO. Ciò consente di eseguire la distribuzione da qualsiasi ramo.

• (Opzionale) Prepararsi alla migrazione delle impostazioni dei prodotti legacy — Per conservare leimpostazioni personalizzate dei prodotti legacy, è necessario migrarle sul server McAfee ePO durante ilprocesso di upgrade. La preparazione alla migrazione richiede:

• la verifica delle impostazioni di policy personalizzate e delle attività client, consolidandole ove possibile.La rimozione di attività e policy duplicate e inutilizzate.

• Installazione dell'estensione di Assistente migrazione Endpoint sul server McAfee ePO.

2


Per ulteriori informazioni, consultare la Guida alla migrazione di McAfee Endpoint Security.

• (Opzionale) Eseguire le attività di preparazione per la distribuzione con soluzioni di terze parti — Se siintende effettuare la distribuzione con soluzioni di terze parti, scaricare lo strumento Endpoint UpgradeAssistant Package Creator dal Gestore di prodotti software in un sistema che ha accesso ai pacchetti delprogramma di installazione.

Vedere anche Risoluzione dei problemi di endpoint bloccati a pagina 28Impostazione dell'ambiente di prova a pagina 11Utilizzo di Package Creator per creare programmi di installazione prodotto personalizzati a pagina 23

Requisiti dei prodotti McAfeeAutomazione upgrade endpoint richiede che siano installati prodotti McAfee supportati negli endpoint in cui siintende effettuare l'upgrade e che venga effettuata l'archiviazione di tutti i pacchetti di upgrade necessari.

Altri prodotti McAfee in esecuzione sugli endpoint

Automazione upgrade può coesistere negli endpoint con i seguenti prodotti senza modificarli:

Prodotto Versioni

McAfee® File and Removable Media Protection(FRP)

4.3.1.153 e versioni successive

McAfee® Drive Encryption 7.1.1 e versioni successive

McAfee® Change Control 6.1.2.440-6.1.3.0, 6.1.3.440-6.1.4.0 o 6.2.0.504 e versionisuccessive

I seguenti prodotti impediscono l'esecuzione di Automazione upgrade:

Prodotto Versioni

VirusScan Enterprise 8.7 e versioni precedenti

McAfee® MOVE AntiVirusMcAfee® MOVE Firewall

Tutte le versioni

Plug-in di rilevamento di McAfee® ePO Deep Command Tutte le versioni

McAfee® Deep Defender™ Tutte le versioni

Prodotti archiviati in McAfee ePO

Quando si installa l’estensione Endpoint Upgrade Assistant, il pacchetto Automazione upgrade è archiviato intutti i rami McAfee ePO: Corrente, Valutazione e Precedente. Questo consente la distribuzione di Automazioneupgrade da qualunque ramo.

Prima di eseguire Endpoint Upgrade Assistant, è necessario archiviare i pacchetti dei prodotti riportati diseguito di cui si intende effettuare l'installazione o l'upgrade:

• McAfee Agent 5.0.5 o versioni successive

• McAfee DLP 9.3 Patch 6 o versioni successive

• Data Exchange Layer Client 4.0 o versioni successive

• McAfee Active Response 2.2 o versioni successive (richiede Protezione adattiva dalle minacce EndpointSecurity)

2 Preparazione all’upgradeRequisiti dei prodotti McAfee


• Endpoint Security 10.5.2, 10.5.3, 10.5.4 o 10.6

Endpoint Security include i seguenti moduli di prodotto:

• Piattaforma McAfee® Endpoint Security (il modulo McAfee® Endpoint Security in comune) (obbligatorio,archiviato automaticamente con qualsiasi altro modulo)

• Prevenzione delle minacce (obbligatorio)

• Firewall (opzionale)

• Controllo Web (opzionale)

• Protezione adattiva dalle minacce (opzionale, acquistato separatamente. Richiede Prevenzione delleminacce).

Per impostazione predefinita, tutti i moduli eccetto Protezione adattiva dalle minacce vengono selezionatiper l'installazione. È possibile specificare di non installare moduli opzionali. Prevenzione delle minacce èobbligatorio (e il modulo della piattaforma Endpoint Security viene installato insieme automaticamente).

Archiviare questi prodotti nello stesso ramo di McAfee ePO in cui si intende distribuire Endpoint UpgradeAssistant.

Endpoint Upgrade Assistant installa i prodotti archiviati. La distribuzione di Automazione upgrade non riesce senon si selezionano questi moduli da installare o da archiviare in McAfee ePO.

Vedere anche Requisiti per Package Creator a pagina 24

Impostazione dell'ambiente di provaUtilizzare un ambiente di prova per effettuare l'upgrade di un sottoinsieme di endpoint in vista diun'implementazione controllata del pacchetto Automazione upgrade endpoint nel proprio ambiente.

Automazione upgrade garantisce che gli endpoint non si ritrovino in una condizione non idonea. Tuttavia, gliupgrade per più prodotti, gruppi e tipologie di endpoint richiedono molti componenti e potrebbe non esseresempre possibile prevedere tutti i risultati correttamente. È importante testare gli upgrade in ambienti di provao in piccoli gruppi prima di effettuare l'upgrade dell'intero ambiente.

Linee guida generali

Consultare le seguenti procedure consigliate prima di impostare il proprio ambiente di prova.

• Non inserire nell’ambiente di prova endpoint fondamentali per le proprie operazioni quotidiane.

• Selezionare endpoint che rispecchino la diversità del proprio ambiente. Ad esempio, includere un endpointda ciascuna procedura di upgrade.

• Utilizzare la scheda Panoramica per individuare gli endpoint appropriati verificando il software inesecuzione su di essi.

• Utilizzare la scheda Prepara per assicurarsi che i pacchetti software necessari siano disponibili nel ramosoftware corretto.

• Utilizzare la scheda Implementa e traccia per identificare le distribuzioni eseguite utilizzando EndpointUpgrade Assistant.

Preparazione all’upgradeImpostazione dell'ambiente di prova 2


• Durante la selezione di un ambiente di prova, assicurarsi di tenere in considerazione le seguentiinformazioni per identificare endpoint rappresentativi:

• Combinazioni e versioni dei prodotti McAfee

• Sistemi operativi

• Server e workstation

Procedura consigliata: effettuare una prova su un sottoinsieme di server prima di effettuare l'upgradedell'intero ambiente server.

• Convalidare l'upgrade su server e workstation.

Alcuni endpoint potrebbero richiedere un riavvio. È necessario riavviarli manualmente; l’attività di distribuzionedell’Automazione upgrade non inizia un riavvio una volta ultimati tutti gli upgrade.

Flusso di lavoro generale per gli upgradeSeguire questo flusso di lavoro per effettuare l'upgrade dell'ambiente a Endpoint Security.

Prima di effettuare l'upgrade, assicurarsi che l'ambiente e i sistemi per i quali si desidera eseguire questaoperazione soddisfino i requisiti.

Per ulteriori informazioni su queste attività, consultare la Guida all'installazione di McAfee Endpoint Security, laGuida alla migrazione di McAfee Endpoint Security e la Guida del prodotto di McAfee ePolicy Orchestrator.

1 Preparare le policy secondo le esigenze.

2 Nella landing page di Endpoint Upgrade Assistant, analizzare l'ambiente.

3 Nella scheda Panoramica, visualizzare tutti i prodotti che richiedono upgrade e stabilire quali sistemi sianoidonei per l'upgrade immediato e automatico.

Se si verifica il blocco dell'upgrade di alcuni sistemi, è possibile effettuare l'operazione manualmente con iprodotti richiesti, quindi rianalizzare l'ambiente.

4 Nella scheda Prepara verificare che tutti i software necessari siano disponibili (archiviazione o download).

5 Aggiornare manualmente i file di contenuto necessari per Endpoint Security.

6 Migrare policy, attività client e altre impostazioni da prodotti legacy supportati sul server McAfee ePO.(Operazione necessaria solo se si effettua la migrazione delle impostazioni dei prodotti legacy).

7 Configurare le policy secondo le esigenze.

8 Distribuire o installare il software client con impostazioni predefinite o personalizzate.

Endpoint Upgrade Assistant fornisce più opzioni per la distribuzione con le attività McAfee ePO. È inoltrepossibile utilizzare Endpoint Upgrade Assistant Package Creator per creare programmi di installazione dautilizzare con soluzioni di distribuzione di terze parti.

Procedura consigliata: riavviare manualmente gli endpoint dopo l'upgrade, tenendo in considerazione glieffetti dei riavvii negli ambienti server. Automazione upgrade non riavvia gli endpoint dopo la distribuzione.

9 Verificare che l’upgrade venga completato correttamente.

2 Preparazione all’upgradeFlusso di lavoro generale per gli upgrade


Come utilizzare Endpoint Upgrade AssistantEndpoint Upgrade Assistant organizza le informazioni necessarie per analizzare, pianificare, distribuire erilevare gli upgrade in tre schede. Seguire queste linee guida per utilizzare le funzionalità del prodotto alloscopo di soddisfare le esigenze dell'ambiente.

Avvio di Endpoint Upgrade AssistantUna volta installata l'estensione Endpoint Upgrade Assistant, fare clic sul prodotto nella sezione Software delmenu principale di McAfee ePO.

Analisi dell'ambienteNella landing page, selezionare queste opzioni, quindi analizzare l'ambiente per individuare gli upgradenecessari:

• Versione di Endpoint Security alla quale effettuare l'upgrade.

• Endpoint da analizzare — Analizzare l’intera Struttura dei sistemi oppure un singolo gruppo e i relativisottogruppi.È possibile utilizzare la Struttura dei sistemi per selezionare i sottoinsiemi del proprio ambiente daanalizzare, il che potrebbe ridurre i tempi necessari per eseguire l’analisi, offrendo flessibilità nellapianificazione degli upgrade. Il tempo necessario per analizzare la selezione effettuata dipende dalladimensione del database di McAfee ePO e dal numero di endpoint selezionati.

Questa opzione consente di selezionare un sottoinsieme dell'ambiente per un ambiente di verifica, in mododa poter distribuire e verificare gli upgrade in endpoint non critici prima di sottoporre ad upgrade l'interoambiente.

Endpoint Upgrade Assistant analizza McAfee ePO per stabilire quale software endpoint è presentenell'ambiente e le relative modalità di confronto con le versioni di prodotto consigliate da McAfee.

Come ottenere una panoramica dell'ambienteNella parte superiore di ciascuna scheda è visualizzato un grafico a torta e una tabella che riepilogano i varisistemi in quattro categorie:

• Upgrade completato — L'upgrade a Endpoint Security è stato eseguito correttamente.

• Pronto per l'upgrade — Pronto per l'upgrade a Endpoint Security utilizzando Automazione upgrade.

• Richiede upgrade del prodotto — Esecuzione di versioni incompatibili dei prodotti McAfee necessari pereffettuare l'upgrade manualmente prima di eseguire Automazione upgrade.

• Bloccati dall'upgrade — Impossibile eseguire l'upgrade o l'analisi da parte di Endpoint Upgrade Assistant. Unacasella di controllo consente di escludere da questa panoramica i sistemi non gestiti da McAfee Agent.

Cercare, ordinare, filtrare e convalidare i risultati di Endpoint Upgrade Assistant scaricando le informazioni perciascuna categoria selezionata nel formato CSV (valori delimitati da virgole). Utilizzare queste informazioni perscopi quali l'esecuzione del debug, l'identificazione degli endpoint che richiedono l'upgrade e la risoluzione dellediscrepanze tra lo stato segnalato e previsto di endpoint.

• Visualizza sistemi — Visualizza una pagina in cui vengono indicati i sistemi corrispondenti esportabili.

• Esporta dettagli sistema e prodotto — Crea un elenco di endpoint con relativo nome, percorso e tipo (server oworkstation). Aggiunge i prodotti e le versioni in esecuzione sugli endpoint. Ciò consente di ordinare in baseal prodotto per creare un elenco di tutti gli endpoint che eseguono ogni versione di ciascun prodotto (adesempio, versioni obsolete di McAfee Agent).

Ottenere una panoramica dettagliata del proprio ambienteAl termine dell'analisi, utilizzare la scheda Panoramica per identificare i sistemi che:

Preparazione all’upgradeCome utilizzare Endpoint Upgrade Assistant 2


• Sono pronti per l'upgrade a Endpoint Security automaticamente.

• Presentano un software installato incompatibile — Vedere la procedura necessaria per renderli compatibiliper gli upgrade. È possibile applicare tag ai sistemi, creare attività di distribuzione per effettuarne l'upgrade,quindi rianalizzare l'ambiente per stabilire se tali sistemi sono pronti a effettuare l'upgradeautomaticamente.

• Presentano problemi che impediscono a Endpoint Upgrade Assistant di analizzarli o effettuarne l'upgrade —Risolvere i problemi, quindi rianalizzare l'ambiente.

La scheda Panoramica fornisce informazioni dettagliate su:

• Prodotti e numero di endpoint che richiedono upgrade.

• Le versioni minime dei prodotti di cui si richiede l'upgrade.

• Articoli tecnici con ulteriori informazioni sui prodotti da sottoporre ad upgrade.

• Versioni correnti di prodotti nel proprio ambiente e numero di endpoint in cui sono installate.

Se McAfee Agent è installato su endpoint da sottoporre ad upgrade, è disponibile la seguente opzione didistribuzione:

• Non rimuovere le versioni di McAfee Agent compatibili con McAfee Endpoint Security — Quando questa opzioneè selezionata ed è installata una versione compatibile di McAfee Agent, quest'ultimo non viene sottopostoad upgrade.

Preparazione all'upgrade

Utilizzare la scheda Prepara per assicurarsi che sia disponibile il software necessario per gli upgrade automatici.

• Endpoint Upgrade Assistant elenca i pacchetti software da archiviare nel Gestore di prodotti software. Indicaciò che è attualmente archiviato e quali contenuti devono essere sottoposti ad upgrade affinché siano inlinea con le versioni di prodotto consigliate da McAfee. Archivia tutti i pacchetti nello stesso ramo.

Una volta installata l’estensione Endpoint Upgrade Assistant, il pacchetto client Automazione upgrade vienearchiviato in tutti i rami McAfee ePO. Ciò consente la distribuzione di Automazione upgrade da qualsiasiramo.

• Dopo l'archiviazione nei pacchetti software necessari, fare clic su Aggiorna per confermare che il server siaaggiornato.

Utilizzare le informazioni presenti in questa scheda per identificare:

• pacchetti client di prodotti di cui si richiede l’upgrade.

• pacchetti client di prodotti attualmente archiviati. (È possibile visualizzare il ramo Corrente, Valutazione oPrecedente).

Per utilizzare Automazione upgrade occorre archiviare tutti i pacchetti nel medesimo ramo.

• Estensioni del prodotto necessarie. Se i prodotti in fase di upgrade richiedono un'estensione del prodotto,installarli manualmente sul server McAfee ePO.

Endpoint Upgrade Assistant controlla la versione minima richiesta per McAfee Agent. Cerca versioni specifichedi Endpoint Security. Consente di selezionare una versione di McAfee DLP da installare.

Procedura consigliata: Se non si desidera creare un'attività di distribuzione manualmente, fare clic su Copiariga di comando in Endpoint Upgrade Assistant per copiare negli Appunti di Windows le opzioni della riga dicomando che corrispondono alle selezioni effettuate nelle schede Panoramica e Prepara.

2 Preparazione all’upgradeCome utilizzare Endpoint Upgrade Assistant


Distribuzione e localizzazione degli upgrade in Endpoint Upgrade Assistant

Utilizzare la scheda Implementa e traccia per creare attività di distribuzione per gli upgrade automatici everificare lo stato delle attività di distribuzione pianificate.

• Fare clic cu Crea attività di distribuzione per configurare e pianificare un upgrade automatico.

• Controllare lo stato delle attività di distribuzione create — Per le attività di distribuzione in esecuzione ocompletate, è possibile visualizzare lo stato dell’upgrade su ciascun endpoint (Installazione completata,Operazione non riuscita, oppure In sospeso)

Opzioni di pianificazione delle distribuzioniEndpoint Upgrade Assistant consente di personalizzare gli upgrade specificando le opzioni per il flusso di lavoroquando si crea il file del pacchetto e l'attività di distribuzione. Prima di effettuare l'upgrade, decidere qualiopzioni utilizzare.

Specificare queste opzioni in modi diversi, in base al metodo di distribuzione.

Mantenere versioni compatibili di McAfee Agent

Quando si installa McAfee Agent 5.0.2.333 o versioni successive su un endpoint in cui si intende effettuarel'upgrade di Endpoint Security, l'upgrade di McAfee Agent è opzionale. È possibile scegliere di non effettuarel’upgrade di McAfee Agent quando si crea l’attività di distribuzione.

Quando si specifica questa opzione e sull'endpoint è presente una versione compatibile di McAfee Agent, ilpacchetto di installazione di McAfee Agent non viene scaricato e McAfee Agent non viene sottoposto adupgrade.

Se tutti gli endpoint di cui si intende effettuare l'upgrade hanno versioni di McAfee Agent che sono compatibilicon Endpoint Security, non è necessario archiviare McAfee Agent nel ramo McAfee ePO. Tuttavia, in presenza diuna versione incompatibile di McAfee Agent installata su qualsiasi endpoint, l'attività di distribuzione tenta discaricare la versione di McAfee Agent archiviata. In tali casi:

• Se la versione 5.0.5 o successiva viene archiviata, Automazione upgrade effettua l'upgrade di McAfeeAgent e installa Endpoint Security.

• Se la versione 5.0.5 o successiva non viene archiviata, Automazione upgrade non viene eseguita sugliendpoint che presentano una versione incompatibile di McAfee Agent.

Questa opzione è disponibile nella scheda Panoramica di Endpoint Upgrade Assistant o come opzione della rigadi comando in McAfee ePO. È inoltre disponibile in Endpoint Upgrade Assistant Package Creator.

Segnalazione nei campi delle proprietà personalizzate di sistema

Endpoint Upgrade Assistant consente di monitorare alcuni eventi di endpoint durante la distribuzioneutilizzando le opzioni della riga di comando. Ciò consente di sapere quando si verificano eventi specifici e difornire una risposta, se necessario. È possibile, ad esempio, verificare quando è il momento di riavviarel'endpoint dopo una rimozione di prodotto imposta o dopo l'upgrade di McAfee DLP.

Gli eventi vengono segnalati in uno dei quattro campi Personalizzato che vengono visualizzati nella schedaProprietà sistema della pagina Dettagli del sistema di McAfee ePO.

Questa opzione è disponibile come opzione della riga di comando in McAfee ePO.

Preparazione all’upgradeOpzioni di pianificazione delle distribuzioni 2


Selezione delle opzioni di McAfee SysPrep

McAfee SysPrep è uno strumento standalone che aggiunge injector di terze parti a McAfee Trusted Store,garantendone il funzionamento con Endpoint Security. Una versione di SysPrep è fornita in pacchetto conEndpoint Upgrade Assistant; tuttavia, se è disponibile una versione successiva di SysPrep, Automazioneupgrade può utilizzarla con la versione corrente di Endpoint Upgrade Assistant.

• In McAfee ePO — Archiviare il pacchetto SysPrep aggiornato nello stesso ramo in McAfee ePO comeEndpoint Upgrade Assistant. Quando Automazione upgrade viene eseguito sull'endpoint, scarica ed esegueil pacchetto SysPrep aggiornato.

• In Package Creator — Selezionare il nuovo pacchetto SysPrep da includere nel programma di installazione.

Quando SysPrep restituisce un messaggio di errore, ad esempio Unknown 3rd party DLL injector is found(Iniettore DLL di terze parti rilevato), il comportamento predefinito non è l'interruzione dell'esecuzione diEndpoint Upgrade Assistant perché non tutte le iniezioni di terze parti causano problemi con Endpoint Security.

È possibile scegliere di interrompere Endpoint Upgrade Assistant al rilevamento di un iniettore DLL di terzeparti. In tal caso, Endpoint Upgrade Assistant non rimuove VirusScan Enterprise e McAfee Host IPS al fine digarantire che l'endpoint sia sempre protetto. Questa opzione è disponibile come opzione della riga di comandoin McAfee ePO. È inoltre disponibile in Endpoint Upgrade Assistant Package Creator.

Invio di dati di telemetria a McAfee

Automazione upgrade endpoint ora include una funzionalità di telemetria che raccoglie e invia dati didistribuzione anonimi a McAfee. Questi dati verranno utilizzati per migliorare la solidità e le prestazioni dellefuture versioni dei prodotti.

Questa opzione è disponibile come opzione della riga di comando in McAfee ePO. È inoltre disponibile inEndpoint Upgrade Assistant Package Creator.

Questa opzione è attivata per impostazione predefinita. È possibile disattivarla utilizzando un'opzione della rigadi comando in McAfee ePO o selezionando Sistema | Invia telemetria per attivare/disattivare la funzionalità inPackage Creator. Quando la funzionalità è attivata, viene visualizzato un segno di spunta.

La funzionalità di telemetria raccoglie i seguenti dati anonimi:

• Nome del prodotto (EUA)

• Versione prodotto

• Numero di iterazioni

• Elenco di prodotti installati prima dell'upgrade

• Elenco di prodotti installati dopo l'upgrade

• Elenco delle attività cardine di avanzamento degli upgrade completate

• Riga di comando utilizzata per l'upgrade

• Hash MD5 del GUID del computer

• Computer locale (LCID)

• Esito positivo o negativo della distribuzione

• Codice restituito da Endpoint Upgrade Assistant

Vedere anche Opzioni della riga di comando supportate per gli upgrade a pagina 20

2 Preparazione all’upgradeOpzioni di pianificazione delle distribuzioni


3 Upgrade con McAfee ePO

Sommario Opzioni di distribuzione che utilizzano le attività di McAfee ePO Cosa accade durante gli upgrade Flusso di lavoro per la distribuzione di upgrade con McAfee ePO Creare un'attività di distribuzione in Endpoint Upgrade Assistant Creare un'attività di distribuzione in McAfee ePO

Opzioni di distribuzione che utilizzano le attività di McAfee ePOÈ possibile distribuire gli upgrade utilizzando Endpoint Upgrade Assistant o i metodi di distribuzione di McAfeeePO standard.

• In Endpoint Upgrade Assistant : fare clic su Crea attività di distribuzione nella scheda Implementa e traccia.

• In McAfee ePO:

• Creare un'attività di distribuzione nella pagina Distribuzione prodotti.

• Creare un'attività client.

Cosa accade durante gli upgradeQuando viene distribuito in un endpoint, il software client Automazione upgrade esegue le attività indicate diseguito per i prodotti specificati da sottoporre ad upgrade.

1 Scarica i pacchetti software archiviati per i prodotti che si desidera sottoporre ad upgrade, quindi verificache le relative versioni prodotto siano corrette.

2 Verifica che non siano presenti prodotti in conflitto nell'endpoint.

3 Raccoglie le policy locali per VirusScan Enterprise e McAfee Host IPS.

4 Rimuove VirusScan Enterprise, McAfee Host IPS e Threat Intelligence Exchange (TIE) per VirusScanEnterprise.

5 Effettua l'upgrade di McAfee Agent (se selezionato) e installa Endpoint Security, che quindi applica le policylocali.

6 Effettua l'upgrade di McAfee Data Loss Prevention alla versione selezionata.

7 Installa McAfee Data Exchange Layer (client) o effettua il relativo upgrade alla versione selezionata.

3


8 Installa McAfee Active Response (client) o effettua il relativo upgrade alla versione selezionata.

9 Invia i dati di telemetria a McAfee al termine dell'installazione.

Flusso di lavoro per la distribuzione di upgrade con McAfee ePOSeguire il flusso di lavoro indicato di seguito per effettuare l'upgrade degli endpoint mediante McAfee ePO.

Prima di effettuare l'upgrade, assicurarsi che l'ambiente e i sistemi per i quali si desidera eseguire questaoperazione soddisfino tutti i requisiti.

Per ulteriori informazioni su queste attività, consultare la Guida all'installazione di McAfee Endpoint Security e laGuida del prodotto di McAfee ePolicy Orchestrator.


• In caso di migrazione di policy legacy — Verificare e aggiornare le impostazioni per eliminare quelleinutilizzate, obsolete e duplicate.

• In caso di preconfigurazione di policy — Creare un pacchetto personalizzato utilizzando Progettazionedi pacchetti Endpoint Security. Per istruzioni, consultare la Guida all'installazione di McAfee EndpointSecurity.

2 Nella pagina di destinazione di Endpoint Upgrade Assistant, analizzare l'ambiente.

3 Nella scheda Panoramica, visualizzare tutti i prodotti che richiedono upgrade e individuare i sistemi idoneiper l'upgrade immediato.

Se si verifica il blocco dell'upgrade di alcuni sistemi, è possibile effettuare l'operazione manualmente con iprodotti richiesti, quindi rianalizzare l'ambiente.

4 Nella scheda Prepara, verificare che tutti i software necessari siano archiviati in McAfee ePO.

5 Aggiornare manualmente (se necessario) il server McAfee ePO con i file di contenuto più recenti di AMCore,Prevenzione exploit e Protezione adattiva dalle minacce richiesti per Endpoint Security.

Per istruzioni, consultare la Guida all'installazione di McAfee Endpoint Security. Per ulteriori informazioni suifile di contenuto, consultare la Guida del prodotto di Endpoint Security in comune.

6 (operazione necessaria solo se si effettua la migrazione delle impostazioni dei prodotti legacy). Migrarepolicy, attività client e altre impostazioni da prodotti legacy supportati sul server McAfee ePO.

Occorre installare l’estensione Assistente migrazione prima di effettuare la migrazione. Per ulterioriinformazioni consultare la Guida alla migrazione di McAfee Endpoint Security.


8 Creare un'attività di distribuzione, quindi distribuire il software client negli endpoint.


9 Verificare che l'attività di distribuzione sia stata completata correttamente.

• In Endpoint Upgrade Assistant — Controllare la scheda Implementa e traccia per informazioni sullostato dell'attività e degli endpoint.

• In McAfee ePO — Controllare che il software client sia installato e aggiornato su tutti gli endpoint.

3 Upgrade con McAfee ePOFlusso di lavoro per la distribuzione di upgrade con McAfee ePO


Creare un'attività di distribuzione in Endpoint Upgrade AssistantCreare un'attività di distribuzione McAfee ePO direttamente dalla scheda Implementa e traccia. In questo modo iprodotti vengono distribuiti utilizzando Automazione upgrade.

Per ulteriori informazioni, consultare la Guida del prodotto McAfee ePO.

Attività1 Nella scheda Implementa e traccia, fare clic su Crea attività di distribuzione.

2 Nella pagina Crea attività di distribuzione, specificare un nome per l'attività.

Le opzioni di ramo e prodotto che sono state selezionate vengono visualizzate nelle schede Prepara ePanoramica. Se si desidera modificarle, annullare l'attività, selezionare le impostazioni corrette nelle schede,quindi avviare di nuovo l'attività.

3 Per Migrazione di policy selezionare la casella di controllo per confermare di aver migrato le policypersonalizzate legacy e le attività client o di comprendere che verranno applicate le impostazioni di policy diMcAfee Default (operazione necessaria solo se si effettua la migrazione delle impostazioni dei prodottilegacy).

4 Specificare quando eseguire le attività di distribuzione.

L'impostazione predefinita è Esegui subito. Se si pianifica l'attività in modo che venga eseguitasuccessivamente, specificare una data e un orario.

5 Selezionare i sistemi di cui effettuare l'upgrade:

Per impostazione predefinita, viene effettuato l'upgrade sia delle workstation sia dei server. È inoltrepossibile selezionare singoli sistemi da un elenco.

6 Fare clic su Crea.

7 Verificare che le informazioni per l'attività siano corrette, quindi fare clic su OK.

Creare un'attività di distribuzione in McAfee ePOQuando i sistemi sono pronti per l'upgrade utilizzando Automazione upgrade, è possibile distribuire gli upgradecon i metodi di distribuzione standard di McAfee ePO.

Attività1 In McAfee ePO:

• Nella pagina Distribuzione prodotti di McAfee ePO creare una nuova attività di distribuzione.

• Dal Catalogo delle attività client in McAfee ePO, selezionare un Tipo di attività client di McAfee Agent |Attività di distribuzione del prodotto, quindi creare una nuova attività.

2 Dalla sezione Prodotti e componenti selezionare il pacchetto Automazione upgrade installato con EndpointUpgrade Assistant.

3 Da Catalogo tag selezionare il tag Automazione upgrade creato con Endpoint Upgrade Assistant.

4 Specificare altre opzioni secondo le esigenze.

Automazione upgrade supporta diverse opzioni della riga di comando.

5 Creare l'attività.

Upgrade con McAfee ePOCreare un'attività di distribuzione in Endpoint Upgrade Assistant 3


Opzioni della riga di comando supportate per gli upgradeAutomazione upgrade supporta queste opzioni della riga di comando per le attività di distribuzione create inMcAfee ePO.

Se non si desidera creare un'attività di distribuzione manualmente, fare clic su Copia riga di comando inEndpoint Upgrade Assistant per copiare negli Appunti di Windows le opzioni della riga di comando checorrispondono alle selezioni effettuate nelle schede Panoramica e Prepara.

Opzione Descrizione

--keepma Non effettua l'upgrade delle versioni di McAfee Agent compatibili conEndpoint Security.

--excludefw Non distribuisce Firewall Endpoint Security. Il modulo non verràscaricato e installato.

--excludewc Non distribuisce Controllo Web. Il modulo non verrà scaricato einstallato.

--upgradedlp=<versione> Effettua l'upgrade di McAfee DLP alla versione specificata se è presentenel ramo McAfee ePO selezionato. Le versioni supportate sono: 9.3, 9.4,10 e 11.Se questa opzione della riga di comando non è presente, McAfee DLPnon viene sottoposto ad upgrade.

--installatp Installa Protezione adattiva dalle minacce.

--installdxl Installa Data Exchange Layer.

--installmar Installa la versione di Active Response archiviata nello stesso ramo diEndpoint Upgrade Assistant. Se viene installata la versione 2.2 ed èarchiviata la versione 2.3, la versione 2.2 viene sottoposta ad upgradealla versione 2.3.

--tag[=1–4]dove:

1-4 specifica uno di quattro campiPersonalizzato

Segnala gli eventi degli endpoint in un campo Personalizzato dellascheda Proprietà sistema nella pagina Dettagli del sistema di McAfee ePO.Ad esempio, --tag=3 segnala eventi degli endpoint nel campoPersonalizzato 3 e --tag o --tag=1 li segnala nel campo Personalizzato 1.

--exitondllinjector Interrompe l'upgrade di Endpoint Security se McAfee SysPrep restituisceun messaggio di errore.

--ignorebatterylevel Ignora il livello di carica della batteria se l'endpoint è un dispositivomobile.

--notelemetry Non raccoglie e non invia dati di telemetria anonimi da Automazioneupgrade endpoint .

--retryafterreboot Se l'installazione di Endpoint Security non riesce al primo tentativo: nonesegue un riavvio automaticamente. Attende il riavvio dell'endpoint,quindi prova a installare Endpoint Security.Se Endpoint Security viene installato manualmente prima del riavviodell'endpoint: rileva che il prodotto è installato e annulla l'installazione insospeso.

Eventi supportati per i campi Personalizzato

Non tutti i flussi di lavoro degli upgrade utilizzano tutte le proprietà di evento supportate. Endpoint UpgradeAssistant segnala queste proprietà:

3 Upgrade con McAfee ePOCreare un'attività di distribuzione in McAfee ePO


Proprietà Descrizione

EUA_CLIENT_EXECUTION_STARTED L'upgrade degli endpoint è iniziato.

EUA_REBOOT_REQUIREDENS_INSTALL_PENDING

Riavviare l'endpoint.

EUA_ENDPOINT_REBOOTEDENS_INSTALLING

• L'endpoint è stato riavviato.

• Endpoint Security è in fase di installazione.

EUA_EXECUTION_COMPLETE • L'attività di distribuzione è stata completata.

• Controlla lo stato dell'attività di distribuzione nella scheda Implementa etraccia.

EUA_EXECUTION_COMPLETEREBOOT_REQUIRED

DLP_UPGRADED

• L'attività di distribuzione è stata completata.

• Controlla lo stato dell'attività di distribuzione nella scheda Implementa etraccia.

• Riavvia l'endpoint per attivare McAfee DLP.

Di seguito sono riportate alcune linee guida generali per l'utilizzo dei campi Personalizzato:

• Endpoint Upgrade Assistant non rimuove o modifica il valore visualizzato. Ad esempio, se si riavvia unendpoint, il valore REBOOT_REQUIRED non cambia.

• Il valore nel campo Personalizzato non viene aggiornato o rimosso finché non viene sovrascritto da un'altraattività nell'endpoint.

• Se un campo Personalizzato viene usato da un'altra applicazione per un altro motivo, l'operazione potrebbeincidere sulla segnalazione per Endpoint Upgrade Assistant.

• L'opzione --tag non è correlata all'applicazione di tag agli endpoint per gli aggiornamenti nella Struttura deisistemi.

Compatibilità delle opzioni della riga di comando

Le opzioni della riga di comando fanno distinzione tra maiuscole e minuscole. Se si immette un'opzione nonvalida o non riconosciuta, l'upgrade non riesce.

Se si specificano più opzioni, ciò potrebbe determinare azioni in conflitto. Di seguito è indicato in che modoEndpoint Upgrade Assistant risolve le opzioni della riga di comando in conflitto:

Opzioni Risultato

--tag=2 --keepma • Non effettua l'upgrade di McAfee Agent se quest'ultimo è compatibile con EndpointSecurity.

• Segnala gli eventi degli endpoint nel campo Personalizzato 2 della scheda Proprietàsistema nella pagina Dettagli del sistema di McAfee ePO.

Vedere anche Opzioni di pianificazione delle distribuzioni a pagina 15Utilizzo di Package Creator per creare programmi di installazione prodotto personalizzati a pagina 23

Upgrade con McAfee ePOCreare un'attività di distribuzione in McAfee ePO 3


3 Upgrade con McAfee ePOCreare un'attività di distribuzione in McAfee ePO


4 Upgrade con altre soluzioni

Sommario Utilizzo di Package Creator per creare programmi di installazione prodotto personalizzati Requisiti per Package Creator Flusso di lavoro per effettuare l'upgrade con strumenti di terze parti Scaricare il pacchetto frame di McAfee Agent Creare programmi di installazione prodotto con Package Creator

Utilizzo di Package Creator per creare programmi di installazioneprodotto personalizzati

Utilizzare lo strumento Endpoint Upgrade Assistant Package Creator per creare programmi di installazioneprodotto per la distribuzione con soluzioni di terze parti o con McAfee ePO.

Questo programma di installazione prodotto contiene tutto ciò che è necessario per effettuare l'upgrade deisistemi a Endpoint Security: i programmi di installazione per ciascun prodotto di cui si intende effettuarel'upgrade e il software client Automazione upgrade. Package Creator richiede credenziali di amministratore.

Download di Package Creator

È necessario scaricare Package Creator dal Gestore di prodotti software o dal sito di download dei prodottiMcAfee e installarlo su un sistema che ha accesso ai programmi di installazione prodotto che si intendedistribuire.

Individuazione dei programmi di installazione

Package Creator genera un singolo programma di installazione upgrade contenente il programma diinstallazione di ciascun prodotto che si intende sottoporre ad upgrade e il software client Automazioneupgrade.

È necessario scaricare tutti i programmi di installazione dei prodotti di cui si intende effettuare l'upgrade sulsistema in cui si esegue Package Creator. Lo strumento utilizza questi programmi di installazione prodotto percreare il programma di installazione upgrade finale.

Prodotti di cui effettuare l'upgrade

Package Creator consente di selezionare le stesse opzioni di upgrade prodotto che sono disponibili durante lacreazione delle attività di distribuzione con Endpoint Upgrade Assistant e McAfee ePO. Selezionare, ad esempio,i moduli Endpoint Security da installare e i prodotti McAfee esistenti di cui effettuare l'upgrade o la rimozione.

4


Metodo di distribuzione dei prodotti

Il modo in cui si intende distribuire gli upgrade determina il tipo di programma di installazione prodotto creatoda Package Creator:

• Un pacchetto da utilizzare con McAfee ePO: archiviare questo file nel server McAfee ePO. Package Creatorconvalida il pacchetto durante la sua creazione.

Procedura consigliata: controllare e aumentare il limite di dimensione del pacchetto in McAfee ePO prima dicaricare pacchetti di grandi dimensioni.

Questo pacchetto può distribuire tutti i singoli programmi di installazione prodotto con un'unica attività didistribuzione e verifica che non siano necessari download aggiuntivi quando si effettua l'upgrade a EndpointSecurity. Poiché contiene il programma di installazione di McAfee Agent, è possibile spostare gli endpoint daun server McAfee ePO a un altro durante gli upgrade.

Best practice: utilizzare Package Creator per creare un pacchetto di distribuzione quando si intende spostaregli endpoint in un nuovo server McAfee ePO durante l'upgrade.

• Un'applicazione da utilizzare con soluzioni di distribuzione di terze parti — Archiviare questo file nell'archivioper lo strumento di terze parti. Si tratta di un file EXE autoestraente che estrae i programmi di installazione,quindi esegue Automazione automatica per effettuare automaticamente l'upgrade degli endpoint con leopzioni selezionate.

Vedere anche Creare programmi di installazione prodotto con Package Creator a pagina 26Opzioni di pianificazione delle distribuzioni a pagina 15Opzioni della riga di comando supportate per gli upgrade a pagina 20Aumentare il limite di dimensione del pacchetto in McAfee ePO a pagina 34

Requisiti per Package CreatorSe si intende utilizzare Package Creator per creare programmi di installazione per la distribuzione con McAfeeePO, è necessario installare le librerie Microsoft necessarie sul sistema in cui si esegue Package Creator.

Package Creator utilizza EEDK per creare pacchetti di distribuzione McAfee ePO e queste librerie assicurano chei pacchetti vengano firmati da McAfee:

• Framework .NET 4.5

Flusso di lavoro per effettuare l'upgrade con strumenti di terze partiSeguire il flusso di lavoro indicato di seguito per effettuare l'upgrade degli endpoint mediante soluzioni didistribuzione di terze parti.

Per utilizzare Endpoint Upgrade Assistant Package Creator è necessario disporre di credenziali diamministratore. Prima di effettuare l'upgrade, assicurarsi che l'ambiente e i sistemi per i quali si desideraeseguire questa operazione soddisfino i requisiti.

4 Upgrade con altre soluzioniRequisiti per Package Creator


Per ulteriori informazioni su queste attività, consultare la Guida all'installazione di McAfee Endpoint Security e laGuida del prodotto di McAfee ePolicy Orchestrator.

1 Scaricare Package Creator dal Gestore di prodotti software.


• In caso di migrazione di policy legacy — Verificare e aggiornare le impostazioni per eliminare quelleinutilizzate, obsolete e duplicate.

• In caso di preconfigurazione di policy — Creare un pacchetto personalizzato utilizzando PackageCreator. Per istruzioni, consultare la Guida all'installazione di McAfee Endpoint Security.

3 Nella pagina di destinazione di Endpoint Upgrade Assistant, analizzare l'ambiente.

4 Nella scheda Panoramica, visualizzare tutti i prodotti che richiedono upgrade e individuare i sistemi idoneiper l'upgrade immediato.

5 Scaricare i programmi di installazione per i prodotti di cui si intende effettuare l'upgrade.

• Scaricare il file frame di McAfee Agent (versione 5.0.5 o successive) dal server McAfee ePO didestinazione.

Il file è denominato FramePkg.exe. I file denominati SmartInstaller.exe o Frminst.exe nonfunzionano.

• Scaricare ciascuno dei prodotti che si intende installare. I prodotti sono disponibili come file .zip nelGestore di prodotti software o nella pagina di download dei prodotti McAfee: https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=it. Per scaricare il bundle Endpoint Security, è richiestoun codice di autorizzazione.

6 Aggiornare manualmente (se necessario) il server McAfee ePO con i file di contenuto più recenti di AMCore,Prevenzione exploit e Protezione adattiva dalle minacce richiesti per Endpoint Security.

Per istruzioni, consultare la Guida all'installazione di McAfee Endpoint Security. Per ulteriori informazioni suifile di contenuto, consultare la Guida del prodotto di Endpoint Security in comune.

7 (operazione necessaria solo se si effettua la migrazione delle impostazioni dei prodotti legacy). Migrarepolicy, attività client e altre impostazioni da prodotti legacy supportati sul server McAfee ePO.

Occorre installare l’estensione Assistente migrazione prima di effettuare la migrazione. Per ulterioriinformazioni consultare la Guida alla migrazione di McAfee Endpoint Security.


9 Eseguire Package Creator e creare un programma di installazione prodotto eseguibile per la distribuzionecon strumenti di terze parti.

10 Archiviare il programma di installazione prodotto nell'archivio degli strumenti di terze parti, quindi eseguirela distribuzione negli endpoint.


Scaricare il pacchetto frame di McAfee AgentPackage Creator richiede un programma di installazione compatibile per McAfee Agent per includere ilprogramma di installazione personalizzato che genera. È necessario scaricare questo programma diinstallazione, definito pacchetto frame, dal server McAfee ePO di destinazione.

Il file corretto è denominato FramePkg.exe. I file denominati SmartInstaller.exe o Frminst.exe nonfunzionano.

Upgrade con altre soluzioniScaricare il pacchetto frame di McAfee Agent 4


https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us

https://secure.mcafee.com/apps/downloads/my-products/login.aspx?region=us

Attività1 In McAfee ePO, fare clic su Struttura dei sistemi | Nuovi sistemi.

2 Per Modalità di aggiunta sistemi, selezionare Crea e scarica il pacchetto di installazione agent.

3 Per la versione, selezionare Windows e 5.0.5 o versione successiva.

4 Fare clic su OK per scaricare un programma di installazione di McAfee Agent valido dal server McAfee ePO.

Creare programmi di installazione prodotto con Package CreatorUtilizzare Package Creator per creare un singolo pacchetto o file di installazione che contiene tutti i singoliprogrammi di installazione prodotto necessari per gli upgrade, quindi distribuire il file con soluzioni di terzeparti o con McAfee ePO.

Prima di iniziarePer utilizzare Package Creator è necessario disporre di credenziali di amministratore. Prima dieffettuare l'upgrade, assicurarsi che l'ambiente e i sistemi per i quali si desidera eseguire questaoperazione soddisfino i requisiti.

Attività1 Se non è stato fatto, scaricare Package Creator, quindi installarlo su un endpoint che ha accesso ai

programmi di installazione che si desidera distribuire.

Scaricare il software dal Gestore di prodotti software o dal sito di download dei prodotti McAfee.

2 In Package Creator, specificare i percorsi dei programmi di installazione per Endpoint Security e McAfeeAgent.

Il programma di installazione per McAfee Agent è denominato pacchetto frame (FramePkg.exe).

3 Selezionare i componenti opzionali da installare.

Threat Prevention è obbligatorio e la piattaforma Endpoint Security (il modulo In comune) viene installatainsieme automaticamente. Altri moduli e prodotti sono opzionali.

4 Scegliere se effettuare l'upgrade di versioni di McAfee Agent compatibili con Endpoint Security.

5 Selezionare il tipo di programma di installazione prodotto per creare:

• Un file di pacchetto .zip da distribuire con McAfee ePO.

• Un'applicazione eseguibile da installare con strumenti di terze parti.

6 Verificare di aver specificato le informazioni corrette, quindi fare clic su Crea.

4 Upgrade con altre soluzioniCreare programmi di installazione prodotto con Package Creator


5 Best practice e risoluzione dei problemi

Sommario Best practice per la gestione delle informazioni di upgrade Risoluzione dei problemi di endpoint bloccati Risoluzione dei problemi di installazione e disinstallazione Risoluzione dei problemi con Endpoint Upgrade Assistant Risoluzione dei problemi con Automazione upgrade Risoluzione dei problemi correlati a Package Creator Segnalazione di problemi all’assistenza McAfee

Best practice per la gestione delle informazioni di upgradeEndpoint Upgrade Assistant impiega diverse funzionalità di McAfee ePO per assistere l’utente nellapianificazione e nell’attuazione della sua strategia di upgrade.

Impiego di query e di rapporti

Ogni volta che analizza un ambiente, Endpoint Upgrade Assistant crea una query visualizzabile in McAfee ePOsotto Query e rapporti. Utilizzare queste query per creare rapporti contenenti le informazioni necessarie perpianificare e localizzare gli upgrade, salvandoli quindi in formato PDF.

Le query di Endpoint Upgrade Assistant visualizzano i risultati dall’ultima Struttura dei sistemi o gruppoanalizzato. I dati delle analisi precedenti sono sovrascritti.

Esportazione di dettagli di sistema

Gli amministratori di sistema possono cercare, ordinare, filtrare e convalidare i risultati di Endpoint UpgradeAssistant scaricando le informazioni per una categoria selezionata in formato CSV (valori delimitati da virgole).Utilizzare queste informazioni per finalità quali l'esecuzione del debug, l'identificazione degli endpoint cherichiedono upgrade e la risoluzione delle discrepanze fra lo stato segnalato e previsto di endpoint.

• Esporta sistemi — Crea un elenco di endpoint con relativo nome, percorso e tipo (server o workstation).

• Esporta dettagli sistema e prodotto — Aggiunge i prodotti e le versioni in esecuzione su endpoint. Questoconsente di ordinare in base al prodotto per creare un elenco di tutti gli endpoint che eseguono ogniversione di ciascun prodotto (per esempio, versioni superate di McAfee Agent).

• Visualizza sistemi — Visualizza una pagina che elenca i corrispondenti sistemi esportabili.

Gestione tag

Endpoint Upgrade Assistant crea tag McAfee ePO per etichettare gli endpoint nel database McAfee ePO.Utilizzarli per applicare tag a endpoint che richiedono la medesima procedura di upgrade, anche se gli endpointsi trovano in gruppi diversi della struttura dei sistemi.

5


Quando si applicano tag a un gruppo di endpoint in Endpoint Upgrade Assistant, il tag compare nel Catalogo tagdel gruppo Tag di Endpoint Upgrade Assistant. Questo consente di creare attività di distribuzione chedistribuiscono upgrade a tali endpoint cui sono stati applicati tag.

Utilizzare uno dei seguenti metodi per distribuire un sottoinsieme di endpoint cui sono stati applicati tag:

• In Endpoint Upgrade Assistant — Dalla landing page selezionare un gruppo della struttura dei sistemi daanalizzare. Endpoint Upgrade Assistant analizza solo gli endpoint presenti in tale gruppo. Quando si crea untag, questo comprende soltanto gli endpoint che si trovano nel gruppo selezionato.

• In McAfee ePO — Crea un nuovo tag, quindi copia endpoint con tag di Endpoint Upgrade Assistant nelnuovo tag. Per ulteriori informazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator.

Esporta informazioni sistema e prodottoCercare, ordinare, filtrare e convalidare i risultati di Endpoint Upgrade Assistant scaricando le informazioni peruna categoria selezionata in formato CSV (valori delimitati da virgole). Inviare queste informazioni all’assistenzaMcAfee quando si segnala un problema con Endpoint Upgrade Assistant oppure utilizzarle per risolvereproblemi, identificare gli endpoint di cui si richiede l’upgrade e risolvere le discrepanze fra lo stato segnalato e lostato previsto degli endpoint.

Attività1 Dalla scheda Panoramica in quella denominata Panoramica ambiente fare clic su Esporta dettagli sistema e

prodotto.

2 Importare questi dati in Microsoft Excel, quindi ordinarli e filtrarli secondo le esigenze per identificare gliendpoint fuori dai raggruppamenti previsti.

Risoluzione dei problemi di endpoint bloccatiGli endpoint non analizzabili da Endpoint Upgrade Assistant sono elencati nella scheda Panoramica in unatabella denominata Upgrade bloccato. Gli endpoint bloccati non compaiono nella scheda Upgrade.

• Sistemi incompatibili —Non è possibile effettuare l'upgrade di questi sistemi a causa di limitazioni hardware,della memoria o del sistema operativo. Gli endpoint potrebbero rientrare in più categorie. Per ulterioriinformazioni, consultare l'articolo KB82761.

• Sistemi attualmente esclusi — Questi endpoint possiedono prodotti McAfee installati non ancora supportati daEndpoint Upgrade Assistant. Si osservi che l’elenco di prodotti supportati viene periodicamente aggiornatocon nuovi prodotti.

• Sistemi non gestiti — Questi endpoint non sono rilevabili a causa di problemi con McAfee Agent.

McAfee ePO individua endpoint inviando query ad Active Directory. Utilizza McAfee Agent per rilevare iprodotti McAfee installati. Non è in grado di rilevare installazioni se:

• McAfee Agent non è installato.

• È installata una versione di McAfee Agent non supportata.

• McAfee Agent non è impostato in modalità Gestito.

Per risolvere il problema, installare una versione di McAfee Agent supportata o accertarsi dell’attivazionedella modalità Gestito, quindi fare clic su Rianalizza ambiente per un elenco aggiornato dei prodotti installatinel proprio ambiente.

5 Best practice e risoluzione dei problemiRisoluzione dei problemi di endpoint bloccati


https://kc.mcafee.com/corporate/index?page=content&id=KB82761

Aggiorna il database McAfee ePOÈ spesso possibile risolvere uno stato bloccato inviando agli endpoint una chiamata di attivazione agent cherichiede le proprietà complete.Per analizzare i prodotti installati su endpoint, Endpoint Upgrade Assistant interroga il database di McAfee ePO.Se le informazioni sulla versione per prodotti McAfee su uno o più endpoint non sono correttamente acquisitenel database, l’upgrade di tali endpoint è bloccato. In alcuni casi gli endpoint potrebbero riportare informazionivuote o non correttamente formattate circa la versione.

È possibile aggiornare il database per garantire che tutti i prodotti installati sugli endpoint nel proprio ambientesiano riportati correttamente nel database McAfee ePO.

Attività1 Dalla tabella Panoramica selezionare Esporta dettagli sistema e prodotto per esportare informazioni su questi

endpoint in formato CSV.

Utilizzare queste informazioni per identificare e risolvere problemi con ciascun endpoint.

2 Creare un’attività McAfee ePO per aggiornare le proprietà client per questi endpoint specifici.

Questa operazione aggiorna le informazioni nel database McAfee ePO. Per ulteriori informazioni, consultarela Guida del prodotto McAfee ePolicy Orchestrator.

Risoluzione dei problemi di installazione e disinstallazioneUtilizzare queste informazioni per risolvere problemi che si verificano durante il tentativo di installare EndpointUpgrade Assistant oppure di disinstallare prodotti McAfee durante un upgrade.

• L’installazione non riesce perché il Gestore di prodotti software è occupato — Raramente l’installazionenon riesce se il Gestore di prodotti software sta attivamente archiviando i necessari pacchetti software nelmomento in cui ha inizio l’installazione. Se ciò accade, attendere fino all’archiviazione dei pacchetti, quindiavviare nuovamente l’installazione. In alternativa, è possibile arrestare l’attività che sta effettuando l’upgradedel Gestore di prodotti software.

• Endpoint Upgrade Assistant non riesce a installare perché i file sono stati tralasciati daun’installazione parziale — Se si cerca di installare Endpoint Upgrade Assistant non riuscendovi, alcuni filepotrebbero essere stati tralasciati, impedendo la nuova installazione del prodotto. Eliminare questi fileprima di tentare una nuova installazione.

Elimina file dopo un’installazione non riuscitaNel caso in cui Endpoint Upgrade Assistant non riesce del tutto a effettuare l’installazione, occorre rimuoveremanualmente parti dell’estensione precedentemente installate prima di tentare una nuova installazione.

Prima di iniziareEsaminare i registri Orion per stabilire il motivo dell’installazione non riuscita. Se McAfee ePO èinstallato nel percorso predefinito, i registri si trovano in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Logs.

Attività

1 Eliminare l’estensione xml da C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\Catalina\localhost\UpgradeAssistant.XML.

2 Eliminare la directory di estensione da C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\EndpointUpgradeAssistant.

Best practice e risoluzione dei problemiRisoluzione dei problemi di installazione e disinstallazione 5


3 Eliminare la voce OrionExtensions dalla tabella del database McAfee ePO.

Eseguire la seguente query SQL:

ELIMINARE DA dbo.OrionExtensions WHERE Name = 'EndpointUpgradeAssistant'

4 (Facoltativo) Riavviare il server soltanto se non si riesce a eseguire le prime due fasi (per esempio, se i filesono bloccati).

Risoluzione dei problemi con Endpoint Upgrade AssistantUtilizzare queste informazioni per risolvere problemi relativi all’analisi e alla segnalazione di dati e diprestazioni.

• Incongruenze dell’analisi — I numeri di versione discordanti che compaiono nelle tabelle non segnalanoerrori; si riferiscono a immissioni di dati nel database. Potrebbe essere necessario aggiornare il databaseMcAfee ePO.

• Query non corrispondenti — Automazione upgrade potrebbe classificare gli endpoint in maniera diversarispetto al processo di upgrade manuale. Automazione upgrade segue criteri di query specifici e serie dicategorie sono esportabili.

Quando il numero di endpoint segnalati da Endpoint Upgrade Assistant non corrisponde a quello previsto(per esempio il numero di workstation, di server oppure di procedura di upgrade), utilizzare la funzione diesportazione per scaricare un elenco di endpoint e i relativi dettagli in formato CSV.

• Pacchetti mancanti — La scheda Prepara evidenzia i pacchetti software mancanti e necessari per l’upgrade.Una volta archiviati i pacchetti mancanti, fare clic su Rianalizza ambiente per aggiornare la pagina, in manierada poter visualizzare gli aggiornamenti.

• Problemi di prestazioni — Il tempo necessario richiesto per analizzare il proprio ambiente dipende dalledimensioni del database McAfee ePO, che a sua volta dipende dalle dimensioni dell’ambiente gestito.Ambienti più ampi richiedono tempi di analisi maggiori. È possibile utilizzare l’elenco a discesa perselezionare un gruppo della Struttura dei sistemi (un sottoinsieme di endpoint) per ridurre il numero diendpoint da analizzare.

• Query e rapporti superati — Se informazioni superate compaiono all’interno di rapporti, fare clic suRianalizza ambiente per aggiornare le query e ricreare il rapporto.

Vedere anche Risoluzione dei problemi di endpoint bloccati a pagina 28Aggiorna il database McAfee ePO a pagina 29Esporta informazioni sistema e prodotto a pagina 28

Risoluzione dei problemi con Automazione upgradeUtilizzare la procedura descritta di seguito per impedire o risolvere problemi correlati ad Automazione upgrade.

Procedura consigliata: esaminare i registri di Automazione upgrade per rilevare più agevolmente l'areaproblematica. Automazione upgrade aggiorna i propri registri per ciascun passaggio della procedura dirisoluzione dei problemi. I registri sono salvati nel seguente percorso %windir%\Temp\McAfeeLogs\EndpointUpgradeAutomation.log.

Sono disponibili i seguenti passaggi:

5 Best practice e risoluzione dei problemiRisoluzione dei problemi con Endpoint Upgrade Assistant


• In un ambiente di prova per garantire che Automazione upgrade funzioni correttamente.

• Quando un'attività di Automazione upgrade non viene completata nel proprio ambiente di produzione.

Attività1 Negli endpoint, monitorare l'avanzamento in Monitoraggio agent, in cui vengono registrati i dettagli relativi

alle azioni eseguite dalle attività di distribuzione client.

2 Verificare che il pacchetto Endpoint Upgrade Assistant abbia scaricato McAfee Agent ed Endpoint Security.Per ulteriori informazioni si rimanda alla tabella che segue.

Se McAfee Agent 4.x è stato installato sull’endpoint prima dell’upgrade, il PERCORSO CARTELLA è C:\ProgramData\McAfee\Common Framework\[Current|Previous|Evaluation]Se McAfee Agent 5.x è stato installato sull’endpoint prima dell’aggiornamento, il PERCORSO CARTELLA è C:\ProgramData\McAfee\Agent\[Current|Previous|Evaluation]

Queste cartelle indicano l’avvenuto download Prodotto

<PERCORSO CARTELLA>\ENDP_AM_1050

<PERCORSO CARTELLA>\ENDP_AM_1060

<PERCORSO CARTELLA>\ENDP_FW_1050

<PERCORSO CARTELLA>\ENDP_FW_1060

<PERCORSO CARTELLA>\ENDP_GS_1050

<PERCORSO CARTELLA>\ENDP_GS_1060

<PERCORSO CARTELLA>\ENDP_WP_1050

<PERCORSO CARTELLA>\ENDP_WP_1060

Endpoint Security 10.5

<PERCORSO CARTELLA>\EPOAGENT3000 McAfee Agent 5.0.5 o versioni successive

<PERCORSO CARTELLA>\EUA_AUTO1000 Pacchetto Endpoint Upgrade Automation (contiene trefile .exe e due file di script)

Potenziale passaggio di remediation: assicurarsi che le versioni corrette di McAfee Agent (5.0.5 o versionisuccessive) e di Endpoint Security siano archiviate nello stesso ramo di McAfee ePO e che il pacchettoAutomazione upgrade endpoint sia stato distribuito, ad esempio, dal ramo Corrente, Precedente oValutazione).

Best practice e risoluzione dei problemiRisoluzione dei problemi con Automazione upgrade 5


3 Verificare l'assenza di prodotti in conflitto nell'endpoint che potrebbero arrestare l'esecuzione del pacchettoAutomazione upgrade endpoint. Verificare i registri per le seguenti informazioni:

Voce di registro Indica

Tutti i passaggi completati correttamente per il prodotto: ENS_HW_Requirements

Operazione riuscita

Tutti i passaggi completati correttamente per il prodotto: ripper_conflict

Operazione riuscita

Tutti i passaggi completati correttamente per il prodotto: ENS_RegistryConflicts

Operazione riuscita

Tutti i passaggi completati correttamente per il prodotto: ENS_MSIConflicts

Operazione riuscita

Avanzamento OneBuild impostato su: COPY_FILES_COMPLETE Operazione riuscita

Tutti i passaggi completati correttamente per il prodotto: ENS1050_Conflicts

Operazione riuscita

Tutti i passaggi completati correttamente per il prodotto: ENSSuccess Operazione riuscita

Potenziale passaggio di remediation: rimuovere prodotti in conflitto e ridistribuire il pacchettoAutomazione upgrade endpoint.

4 Verificare che le policy VirusScan Enterprise e Host Intrusion Prevention siano state copiate correttamentenell'endpoint.


Step preserve_policy completed successfully for product: VSE 8.8 Operazione riuscita

Step preserve_policy failed for product: VSE 8.8 Errore

Step preserve_policy completed successfully for product: HIPS 8.0 Operazione riuscita

Step preserve_policy failed for product: HIPS 8.0 Errore

Potenziale passaggio di remediation: il verificarsi di un errore durante la copia delle policy non causal'arresto dell'installazione. Una volta installato Endpoint Security sull’endpoint, questo esegue le policyaggiornate da McAfee ePO.

5 Verificare che McAfee Agent sia stato sottoposto ad upgrade correttamente.


FramePkg.exe -- OPERAZIONE RIUSCITA Operazione riuscita

FramePkg.exe -- OPERAZIONE NON RIUSCITA Errore

Potenziale passaggio di remediation: Contattare l'assistenza McAfee in caso di arresto dell’upgrade.

5 Best practice e risoluzione dei problemiRisoluzione dei problemi con Automazione upgrade


6 Verificare che Endpoint Security sia stato installato correttamente.


setupCC.exe riuscita Operazione riuscita

setupCC.exe --OPERAZIONE NON RIUSCITA Errore

setupTP.exe riuscita Operazione riuscita

setupTP.exe -- OPERAZIONE NON RIUSCITA Errore

Potenziale passaggio di remediation: contattare l'assistenza McAfee in caso di arresto dell'installazione.

7 Verificare che l'operazione Automazione upgrade sia stata completata correttamente.


Tutti i passaggi completati correttamente per il prodotto: ENSSuccess Operazione riuscita

Il codice di uscita di OneBuild è 0 Operazione riuscita

Risoluzione dei problemi correlati a Package CreatorEsaminare i file di registro per impedire o risolvere i problemi correlati all'utilizzo di Package Creator e aiprogrammi di installazione prodotto personalizzati.

File di registro di Package Creator

Quando si utilizza Package Creator per creare un programma di installazione prodotto, Package Creator registragli eventi al seguente percorso nel sistema locale:

%windir%\Temp\McAfeeLogs\EndpointUpgradeAutomation.log

File di registro del programma di installazione prodotto

Il programma di installazione prodotto è il pacchetto di distribuzione creato da Package Creator. Quando ilprogramma di installazione prodotto viene eseguito, utilizza la stessa logica di rimozione e installazioneprodotto utilizzata da Automazione upgrade e crea file di registro con una firma simile a quella di Automazioneupgrade.

Il programma di installazione prodotto registra gli eventi correlati utilizzando il programma di installazioneprodotto che si trova al seguente percorso nei sistemi locali:

%windir%\Temp\McAfeeLogs\EndpointUpgradeAutomation.log

Se si effettua la distribuzione nello stesso sistema in cui è stato utilizzato Package Creator per creare ilprogramma di installazione prodotto, quest'ultimo aggiunge dati al file di registro creato da Package Creator.

Best practice e risoluzione dei problemiRisoluzione dei problemi correlati a Package Creator 5


Aumentare il limite di dimensione del pacchetto in McAfee ePOPer la maggior parte dei server McAfee ePO il limite di dimensione massima dei pacchetti è di 250 MB. Se ilprogramma di installazione prodotto creato in Package Creator ha una dimensione maggiore di 250 MB, ènecessario aumentare il limite prima di archiviare il pacchetto nel server McAfee ePO.

Per aumentare il limite, modificare il valore specificato in un file di proprietà di McAfee ePO. Per ulterioriinformazioni, consultare la Guida del prodotto McAfee ePolicy Orchestrator.

Attività

1 In Blocco note o in un altro editor, aprire C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\epo\epo.properties.

2 Aumentare il valore specificato per file.upload.limit impostandolo su 400.

Ad esempio, modificare file.upload.limit = 250 impostandolo su file.upload.limit = 400.

3 Salvare il file, quindi riavviare il server McAfee ePO.

Segnalazione di problemi all’assistenza McAfeePer accelerare il servizio, inserire tutte le informazioni necessarie quando si segnala un problema all’assistenzaMcAfee.

Problemi con Endpoint Upgrade Assistant

Fornire le presenti informazioni quando si segnala un problema:

• Breve descrizione del problema — Se possibile, indicare i passaggi necessari a riprodurre il problema.

• Schermate

• Accessi dall’ora in cui si è verificato il problema

Registri del server McAfee ePO alias registri Orion, si trovano nella directory di registro (per esempio, McAfee\ePolicy Orchestrator\Server\Logs). Se McAfee ePO è installato nel percorso predefinito, i registri sitrovano in C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\Logs.

• Numeri di versione per questi componenti:

• McAfee ePO

• Estensione Endpoint Upgrade Assistant

• Numero approssimativo di endpoint in esecuzione nel proprio ambiente.

• Se pertinente, inserire un’esportazione dei dettagli dell’endpoint.

Problemi con Automazione upgrade

Fornire le presenti informazioni quando si segnala un problema:

1 Dati MER — Prima di segnalare un problema, aprire lo strumento Minimum Escalation Requirements (MER)e seguire le istruzioni fornite in KB59385 per la raccolta di dati sul prodotto finalizzata all’analisi.

2 Breve descrizione del problema

3 Schermate

Vedere anche Esporta informazioni sistema e prodotto a pagina 28

5 Best practice e risoluzione dei problemiSegnalazione di problemi all’assistenza McAfee


https://kc.mcafee.com/corporate/index?page=content&id=KB59385

(McAfee ePolicy Orchestrator) · McAfee® Data Loss Prevention (McAfee DLP) 9.2 e versioni...

Documents

Transcript of (McAfee ePolicy Orchestrator) · McAfee® Data Loss Prevention (McAfee DLP) 9.2 e versioni...