McAfee Agent是McAfee ePolicy Orchestrator(McAfee ePO)的分布式組件，可執(zhí)行下載任務，或是幫助用戶部署和更新客戶端。軟件必須安裝在管理網(wǎng)絡中的每個系統(tǒng)上，會定期收集事件信息并將其發(fā)送到McAfee ePO服務器。除非安裝了McAfee Agent，否則系統(tǒng)無法由McAfee ePO管理。

使用說明

1、全局分配 McAfee Agent 策略

以下策略允許通過瀏覽器遠程查看 McAfee Agent 日志，并將代理到服務器連接間隔 (ASCI) 從默認的 60 分鐘增加到 120 分鐘。

修改一組系統(tǒng)上的代理到服務器連接間隔的一個原因可能是為了減輕對遠程站點已經(jīng)負擔過重的 WAN 連接的影響，或者僅僅是因為您正在管理成千上萬個系統(tǒng)。在快速提示視頻控制代理通信中查看有關 McAfee Agent 的更多信息。

單擊收藏夾欄上的系統(tǒng)樹按鈕。

突出顯示我的組織。

單擊分配的策略選項卡。

從產(chǎn)品下拉菜單中，選擇 McAfee Agent。

在列出常規(guī)的行上，單擊編輯分配。

對于繼承自，選擇中斷繼承并分配以下策略和設置。

從分配的策略下拉菜單中，選擇 POC – 常規(guī)。

單擊保存?，F(xiàn)在該策略已分配給該組及其所有子組。

注意：要在遠程系統(tǒng)上查看 McAfee Agent 日志，請在您的 Web 瀏覽器中鍵入以下內容： http://<computer_name_or_IP_address>:8081 其中 8081 是 Agent Wake Up 呼叫的默認端口。如果您在 McAfee ePO 安裝期間更改了此端口號，請使用您指定的端口。當您需要查看位于該國另一端的系統(tǒng)的日志時，這非常有用。您可以在部署 Agent 后測試此功能。

2、部署 McAfee Agent

在部署 McAfee Agent 之前，您應該驗證服務器和系統(tǒng)之間的通信以及對客戶端上默認 Admin$ 共享目錄的訪問權限。如果您的測試系統(tǒng)不是域的一部分，您可以簡單地將Framepkg.exe復制到您的客戶端系統(tǒng)，并在我們到達該步驟時在本地執(zhí)行它。Framepkg.exe 位于 McAfee ePO 服務器上的以下目錄之一：

C:\Program Files\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409 或

C:\Program Files(x86)\McAfee\ePolicyOrchestrator\DB\Software\Current\EPOAGENT3000\Install\0409

檢查您是否可以按名稱 ping 客戶端系統(tǒng)。這表明服務器可以將客戶端名稱解析為 IP 地址。

假設使用 Active Directory 域，檢查對客戶端系統(tǒng)上默認 Admin$ 共享的遠程訪問：

從 McAfee ePO 服務器單擊開始 | 運行，然后鍵入 \\computer-name\admin$，其中 computer-name 是客戶端系統(tǒng)之一的 NetBIOS 名稱。如果系統(tǒng)通過網(wǎng)絡正確連接，您的憑據(jù)具有足夠的權限，并且存在 Admin$ 共享文件夾，則會打開 Windows 資源管理器對話框。

如果活動防火墻正在任何客戶端系統(tǒng)上運行，您可能需要為 Framepkg.exe 創(chuàng)建一個例外?；蛘?，您可以暫時禁用客戶端防火墻。

3、部署 McAfee Agent

如前所述，Windows 域不是使用 McAfee ePO 的必要條件，但在域上下文中使用時具有某些優(yōu)勢。其中之一是推送安裝稱為 McAfee Agent 的管理代理。McAfee ePO 將此安裝程序推送到您測試系統(tǒng)上的 Admin$ 共享，并使用您指定的域管理員憑據(jù)進行安裝。事實上，這是唯一使用推送方法的安裝。安裝代理后，客戶端將拉取各種端點保護組件進行安裝。

假設您的測試系統(tǒng)數(shù)量有限（50 個以下），因此我們會將代理推送到系統(tǒng)樹中的所有機器。

單擊收藏夾欄上的系統(tǒng)樹按鈕。

突出顯示我的組織組。

單擊系統(tǒng)選項卡。

將預設下拉列表更改為此組和所有子組以查看所有系統(tǒng)。

選中列標題系統(tǒng)名稱旁邊的框。這將選擇所有系統(tǒng)。

單擊操作 | 代理 | 部署代理。

對于代理安裝憑據(jù)：鍵入有權在客戶端系統(tǒng)上安裝軟件的憑據(jù)，例如域管理員帳戶 (domain\administrator)，然后單擊確定。如果需要，您可以選擇“記住我的憑據(jù)以備將來部署”選項。

服務器任務日志出現(xiàn)，顯示代理推送的狀態(tài)。安裝 McAfee Agent 以及客戶端系統(tǒng)檢索和執(zhí)行端點產(chǎn)品的安裝包需要幾分鐘時間。首次安裝時，代理會在與 McAfee ePO 服務器進行初始通信之前最多 10 分鐘確定一個隨機時間，以檢索策略和任務。

注意：您可以將常用項目從操作按鈕拖放到 McAfee ePO 界面底部的任務欄上，如下圖所示。

4、驗證代理與ePolicy Orchestrator的通信

初始代理服務器通信發(fā)生后，代理默認每60分鐘輪詢一次服務器。這稱為代理到服務器通信間隔或ASCI。早些時候，我們應用了將該間隔更改為120分鐘的策略。在每個時間間隔，代理都會輪詢McAfee ePO以上傳客戶端事件并檢索任何策略或任務更改或新的安裝說明。

對于120分鐘的ASCI，30分鐘前輪詢服務器的代理將在接下來的90分鐘內不會獲取任何新策略。但是，您始終可以強制系統(tǒng)使用Agent Wake Up Call輪詢服務器。當您需要在下一次通信發(fā)生之前強制更改策略時，喚醒呼叫很有用。它還可用于強制客戶端按需運行任務，例如立即更新或掃描。

5、發(fā)送座席叫醒電話

發(fā)送喚醒呼叫以強制尚未與McAfee ePO服務器通信的客戶端進行輪詢。

單擊收藏夾欄上的系統(tǒng)樹按鈕。

突出顯示我的組織組。

單擊系統(tǒng)選項卡。

將預設下拉列表更改為此組和所有子組以查看所有系統(tǒng)。

如果列出了IP地址和用戶名，則客戶端系統(tǒng)上的代理正在與服務器通信。

如果5到10分鐘后系統(tǒng)沒有顯示IP地址和用戶名，請選擇所有系統(tǒng)，單擊操作|代理|喚醒代理，然后單擊確定。

您可能需要單擊McAfee ePO控制臺中的刷新按鈕才能查看系統(tǒng)的狀態(tài)更改。

注意：如果發(fā)送喚醒呼叫未能填充客戶端的IP地址和用戶名，則其他環(huán)境因素可能會阻止初始代理部署。如果發(fā)生這種情況，只需復制位于ePolicy Orchestrator服務器上的代理安裝程序Framepkg.exe，然后在您的測試系統(tǒng)上本地運行它。驗證主機或網(wǎng)絡防火墻沒有阻止代理與服務器的通信。還有許多其他方法可以部署McAfee Agent，例如登錄腳本或第三方部署工具。