McAfee Agent – поради

MA

McAfee Agent (МА) є складовою клієнт-серверної архітектури консолі еРО. МА використовується для керування клієнтськими модулями такими як VSE, DLP, Encryption та ін. Для того, щоб система стала керованою і можна було розгортати на неї продукти, спершу необхідно встановити МА.

Функції МА:

  • Синхронізація політик та задач між еРО та кінцевими точками;
  • Розгортання або оновлення встановлених модулів;
  • Передача подій з кінцевої точки на сервер еРО.

Агент може бути встановленим як на Windows, так і на Linux чи Мас. Актуальна версія агенту (на дату публікації цього допису) – McAfee Agent 4.8 patch 2. Перелік платформ, на які можна розгорнути агент можна знайти тут. Для Windows-систем підтримується можливість автоматичного розгортання. На Mac і Linux необхідно частину дій виконати вручу, але можна застосувати скрипти.

Нижче наведу корисні поради по роботі з МА:

 

I – Перелік вимог для автоматичного розгортання MA під Windows:

  1. На сервері еРО і на кінцевій точці у властивостях мережевого підключення мають бути активовані компоненти “Client for Microsoft Networks” та “File and Printer Sharing for Microsoft Networks“;
  2. На кінцевій точці в налаштуваннях брандмауеру мають бути виключення для file sharing та NetBIOS;
  3. На кінцевій точці має бути активована так звана “адмінська шара” тобто ADMIN$ share;
  4. На кінцевій точці мають бути запущені служби “Server” та “Remote Registry“;
  5. Дані облікового запису локального чи доменного адміністратора для розгортання ПЗ.

(Увага!)

Від себе додам такі поради:

Перевірити наявність/доступність ADMIN$ можна на клієнті командою net share, а з сервера еРО спробою звернутися до клієнту \\PC\C$ де PC це ім’я системи, або її IP адреса.

Якщо ADMIN$ на клієнті присутня, а при спробі звернутися до неї сервер еРО видає помилку мережі необхідно зробити наступне:

  • по-перше вимкнути Simple File Sharing (My Computer\Tools\Folder Options\View – прибрати галку навпроти “Use Sharing Wizard”);
  • по-друге переконатися що доступ до file sharing не блокується брандмауером і що у властивостях мережевого з’єднання компоненти file sharing не вимкнуті;
  • по-третє інколи допомагає просто створити пустий каталог на системному розділі і “розшарити” його з параметрами по-замовчуванню (мережевий доступ для групи Everyone, тип доступу: Read);
  • якщо ж усі вище перераховані поради не вирішили проблему, можна скористатися інструкцією по winsock reset.

 

II – Агент розгорнувся, але не з’явився в області System Tray

Актуально для ОС Microsoft, т.к. GUI поки що є тільки для Windows-версій McAfee Agent. Щоб примусово відобразити агент потрібно виконати наступні кроки:

cmdagent_s

  1. запустити консоль cmd від імені адміністратора
  2. перейти у каталог C:\Program Files (x86)\McAfee\Common Framework\
  3. запустити CmdAgent.exe /S

Частіше таке трапляється у випадку, коли ми працюємо з сервером/робочою станцією не напряму, а через RDP. Проте вказану вище команду можна застосовувати і в тому випадку, коли агент прибирається із області System Tray навмисно, політиками.

 

III – Агент розгорнувся, але не відбувається комунікації із сервером еРО

Перевірити що порти по яким здійснюється комунікація між ePO та MA не блокуються брандмауером з обох сторін.

ePO_def_ports

Стандартні мережеві порти встановлюються під час розгортання консолі еРО. Основні з них:

TCP 80 – inbound connections on ePO

TCP 443 – bidirectional between ePO and MA

TCP 8081 – inbound connections on MA

UDP 8082 – inbound connections on MA (broadcast)

 

IV – Розгорнути McAfee Agent на MAC OS

  1. Згенерувати дистрибутив агенту з консолі еРО або скопіювати із каталогу C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install409\ файл install.sh
  2. Перенести install.sh на МАС систему, запустити термінал, перейти в каталог з дистрибутивом
  3. Дозволити запуск командою sudo chmod +x install.sh
  4. Встановити агент командою sudo ./install.sh -i

MA_mac1

MA_mac2Після розгортання агент контролюється консольними командами та логом:

Контроль стану sudo /Library/McAfee/cma/bin/cmdagent /C /E /P /F

Лог /Library/McAfee/cma/scratch/etc/log

 

V – Розгорнути McAfee Agent на Linux

  1. Згенерувати відповідний дистрибутив агенту з консолі еРО або скопіювати із каталогу C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install409\ файл install.sh або installdeb.sh (для Debian-like дистрибутивів Linux)
  2. Перенести дистрибутив агенту на Linux систему, відкрити термінал у каталозі з дистрибутивом
  3. За необхідності змінити права власності файлу chown user:wheel install.sh
  4. Дозволити запуск інсталятора chmod 0777 install.sh
  5. Виконати розгортання від імені root або через sudo виконати ./install.sh -i чи sh install.sh -i

MA_linux

Перевірка статусу служби агента /etc/init.d/cma status

Контроль стану /opt/McAfee/cma/bin/CmdAgent /C /E /P /F

Лог /opt/McAfee/cma/scratch/etc/log

Детальна інформація по актуальній версії McAfee Agent доступна у Product Guide.

Tags: , , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: