epolicy orchestrator 5.1.0 軟體安裝指南 - kc. · pdf file從 32 位元平台遷移到...

安裝指南修訂版 B

McAfee ePolicy Orchestrator 5.1.0 軟體

著作權Copyright © 2014 McAfee, Inc. 非經允許請勿複製。

商標特性McAfee、McAfee 標誌、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan與 WaveSecure 是 McAfee, Inc. 或其附設公司在美國及其他國家地區的商標或註冊商標。其他名稱與品牌可能為他人所宣告的財產。

產品和功能的名稱與說明若有變更，恕不另行通知。請造訪 mcafee.com 以取得新的產品和功能。

授權資訊

授權合約所有使用者請注意：請仔細閱讀與您所購買之授權相應的適當法律合約，該合約提供了使用授權軟體的一般條款及條件。如果您不知道所取得的授權類型，請洽詢銷售人員，並查閱其他相關授權或您的軟件包裝中隨附、或作為購買的一部份另外收到的購買訂單文件 (如手冊、產品 CD 上的檔案或從下載軟體套裝的網站上獲得的檔案)。如果您不完全同意合約中提出的條款，請勿安裝軟體。如果適合，您可以將所購買的產品退至 MCAFEE 或購買地點，以取得全額退款。

2 McAfee ePolicy Orchestrator 5.1.0 軟體安裝指南

http://mcafee.com

目錄

序言 5關於本指南 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

適用對象 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5慣例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

尋找產品說明文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

1 安裝需求與建議 7硬體需求與建議 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7軟體需求與建議 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8作業系統需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8支援的虛擬基礎架構軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9支援的 SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9支援的網際網路瀏覽器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10代理程式處理常式伺服器需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10安裝前須知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

關於本指南中說明的 SQL Server 安裝 . . . . . . . . . . . . . . . . . . . . . . . . 11關於安裝所需的 SQL Server 角色 . . . . . . . . . . . . . . . . . . . . . . . . . . 12安裝 McAfee ePO 所需的 SQL 權限 . . . . . . . . . . . . . . . . . . . . . . . . . 12支援的 SQL 資料庫使用者名稱和密碼格式 . . . . . . . . . . . . . . . . . . . . . . . 12關於 HTTP 連接埠選項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

自動產品組態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13分散式存放庫需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14支援產品和已知問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2 安裝 McAfee ePolicy Orchestrator 15初始安裝選項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15執行快速安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

設定快速安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16完成快速安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

執行自訂安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17設定自訂安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18完成自訂安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

執行叢集安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20在 Windows Server 2008 上安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . 21在 Windows Server 2012 上安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . 24測試 ePolicy Orchestrator 叢集安裝 . . . . . . . . . . . . . . . . . . . . . . . . . 26

安裝遠端代理程式處理常式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26安裝遠端代理程式處理常式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

完成首次安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

3 還原 McAfee ePolicy Orchestrator 29還原軟體安裝選項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29在還原伺服器上安裝 ePolicy Orchestrator 軟體 . . . . . . . . . . . . . . . . . . . . . . . . 30還原叢集環境中的 McAfee ePO 軟體 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31還原遠端代理程式處理常式連線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

McAfee ePolicy Orchestrator 5.1.0 軟體安裝指南 3

4 升級 McAfee ePO 軟體 35升級概觀 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36完成升級前的準備工作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

確認您可以升級您的 McAfee ePO 伺服器 . . . . . . . . . . . . . . . . . . . . . . . 37檢閱產品和已知問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37備份 McAfee ePO 資料庫和目錄 . . . . . . . . . . . . . . . . . . . . . . . . . . 38停用遠端代理程式處理常式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

升級您的 McAfee ePO 伺服器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38從 32 位元平台遷移到 64 位元平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

32 位元升級相容性公用程式概觀 . . . . . . . . . . . . . . . . . . . . . . . . . . 40將升級後的 McAfee ePO 伺服器連接到現有的 32 位元 SQL Server . . . . . . . . . . . . . . 43

升級您的 McAfee ePO 叢集伺服器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44升級您的遠端代理程式處理常式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

5 解除安裝 ePolicy Orchestrator 軟體 47解除安裝快速與自訂安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47解除安裝叢集安裝 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

6 疑難排解與記錄檔參考 49常見安裝訊息及其原因與解決方案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49適用於疑難排解的記錄檔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

安裝程式記錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51伺服器記錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52代理程式記錄 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

索引 55

目錄


序言

本指南提供使用 McAfee 產品所需的資訊。

目錄關於本指南尋找產品說明文件

關於本指南本資訊描述了本指南的適用對象、所使用的印刷排版慣例和圖示，以及本指南的編排方式。

適用對象McAfee 文檔是為目標適用對象精心研究並撰寫的。

本指南中的資訊主要為以下人員提供：

• 管理員 - 貫徹和執行該公司安全計畫的人員。

• 使用者 - 使用正執行軟體之電腦的人，可存取其部份功能或全部功能。

• 審核員 - 評估產品的人員。

慣例本指南使用這些印刷排版慣例和圖示。

＜書籍標題＞、術語、重點書籍、章節或主題的標題；新術語；重點。

粗體重點強調的文字。

使用者輸入、程式碼、訊息使用者輸入的命令和其他文字；程式碼範例；顯示的訊息。

[介面文字] 產品介面 (像是選項、功能表、按鈕和對話方塊) 上的文字。

超文字藍色主題或外部網站的連結。

附註：其他資訊，如存取選項的其他方式。

提示：建議和推薦。

重要事項/警告：關於保護電腦系統、軟體安裝、網路、公司或資料的重要建議。

警告：防止在使用硬體產品時發生人身傷害的重要建議。


尋找產品說明文件McAfee 提供您在執行產品的每個階段 (從安裝到日常使用和疑難排解) 所需的資訊。發行產品後，有關此產品的資訊會匯入 McAfee 線上知識庫。

工作1 前往 McAfee 技術支援 ServicePortal，網址為 http://mysupport.mcafee.com。

2 在 [Self Service] (自助服務) 下，存取您需要的資訊類型：

存取... 請執行下列作業...

使用者說明文件 1 按一下 [Product Documentation] (產品說明文件)。

2 選取產品，然後選取版本。

3 選取產品文件。

知識庫 • 按一下 [Search the KnowledgeBase] (搜尋知識庫)，以取得產品問題的答案。

• 按一下 [Browse the KnowledgeBase] (瀏覽知識庫)，以取得依產品和版本列出的文章。

序言尋找產品說明文件


http://mysupport.mcafee.com

1 安裝需求與建議

您的環境需要具備特定的硬體和軟體才能執行 McAfee® ePolicy Orchestrator® 5.1.0。安裝 McAfee ePO™ 軟體之前請先檢閱這些需求與建議，以確保安裝成功。

目錄硬體需求與建議軟體需求與建議作業系統需求支援的虛擬基礎架構軟體支援的 SQL Server 支援的網際網路瀏覽器代理程式處理常式伺服器需求安裝前須知自動產品組態分散式存放庫需求支援產品和已知問題

硬體需求與建議安裝 McAfee ePO 軟體前，請確定您的環境符合這些需求與建議。

元件需求與建議

專用伺服器若要管理超過 250 個系統，建議您使用專用伺服器。

網域控制站伺服器必須與網路上的網域控制站具有信任關係。如需指示說明，請參閱 Microsoft 產品說明文件。

檔案系統建議使用 NT 檔案系統 (NTFS) 磁碟分割。

可用磁碟空間 20 GB — 建議的少所需空間。

IP 位址建議使用 McAfee ePO 伺服器的靜態 IP 位址。McAfee ePO 支援 IPv4 與 IPv6 兩種網路。

記憶體建議少具備 8 GB 的可用 RAM。

網路介面卡 (NIC) 100 MB 或更多

如果使用配有一個以上 IP 位址的伺服器，McAfee ePO 軟體會使用第一個識別出的 IP 位址。如果想要在代理程式與伺服器的通訊中使用更多的 IP 位址，建議您為每個 IP 位址建立更多的代理程式處理常式群組。如需有關設定代理程式處理常式群組的詳細資料，請參閱＜ McAfee ePolicyOrchestrator 產品指南＞或說明中的＜管理代理程式處理常式＞。

1


元件需求與建議

連接埠建議您避免對 HTTPS 通訊使用連接埠 8443。雖然連接埠 8443 為預設連接埠，但同時也是許多Web 型活動使用的主要連接埠，它會是惡意軟體攻擊的目標，且系統管理員很可能會停用此連接埠來回應安全性違規或病毒爆發。

請確定所選的連接埠尚未在伺服器系統上使用。

通知網路工作人員您在進行 HTTP 和 HTTPS 通訊時，所要使用的連接埠。

支援但不建議在網域控制站上安裝軟體。

處理器 • 64 位元 Intel Pentium D 或更高

• 2.66 GHz 或更多

軟體需求與建議安裝 ePolicy Orchestrator 軟體之前，請確定您已在伺服器系統上安裝了必要和建議的軟體。

軟體需求與建議

Microsoft .NET Framework3.5 或更新版本

需要 — 若您選取自動安裝與此 ePolicy Orchestrator 軟體綑綁的 SQL Server Express2008 軟體的安裝選項，則需要此軟體。如果缺少此軟體，安裝程式會嘗試安裝此軟體。如果安裝程式失敗，您必須結束安裝，然後手動獲取並安裝 Microsoft .NET Framework，再繼續執行後續步驟。

Microsoft 更新建議 - 確定您的 Microsoft 軟體正在執行新的更新。

開始安裝或升級您的軟體之前，請關閉 Windows Update。

Microsoft Visual C++ 2005SP1 Redistributable

必要 - 會自動安裝。

Microsoft Visual C++ 2008Redistributable Package(x86)

必要 - 會自動安裝。

MSXML 6.0 必要 - 會自動安裝。

安全性軟體建議使用。• 在伺服器上安裝和/或更新防毒軟體並掃描病毒。

• 在伺服器上安裝和/或更新防火牆軟體。

支援的瀏覽器建議 - 雖然這並非安裝的必要條件，但 ePolicy Orchestrator 軟體需要使用支援的瀏覽器。您應該在取得後以手動方式安裝支援的瀏覽器。如需詳細資訊，請參閱＜支援的網際網路瀏覽器＞。

支援的 SQL Server 必要 - 若先前並未安裝支援的 SQL Server 版本，則可選擇自動安裝 SQL Server 2008Express。

作業系統需求您可在任何支援的 Microsoft Windows 伺服器等級作業系統上安裝 ePolicy Orchestrator。

支援的伺服器等級作業系統

軟體需要下列其中一個支援的 64 位元伺服器等級作業系統。

1 安裝需求與建議軟體需求與建議


• Windows Server 2008 Service Pack 2 或更新版本

• Windows Server 2008 R2

• Windows Server 2012

不支援的作業系統

您可以在不支援的 Windows 7 或 Windows 8 64 位元作業系統上，評估 ePolicy Orchestrator 軟體。

在 Windows 7 或 Windows 8 上安裝此版本的 ePolicy Orchestrator，僅供評估目的之用。並不提供 McAfee 支援。

作業系統語言

無論作業系統語言為何，ePolicy Orchestrator 軟體可在任何支援的作業系統上執行。

ePolicy Orchestrator 使用者介面已翻譯成此清單中的語言。若將軟體安裝在未列於此清單中之語言的作業系統上時，介面會嘗試以英文顯示文字。

• 中文 (簡體) • 日文

• 中文 (繁體) • 韓文

• 丹麥文 • 挪威文

• 荷蘭文 • 葡萄牙文 (巴西)

• 英文 • 葡萄牙文 (伊伯利亞)

• 芬蘭文 • 俄文

• 法文 (標準) • 西班牙文

• 德文 (標準) • 瑞典文

• 義大利文 • 土耳其文

支援的虛擬基礎架構軟體ePolicy Orchestrator 軟體支援使用多種類型的虛擬基礎架構軟體。

支援的虛擬基礎架構軟體包含：

• Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1

• Microsoft Hyper-V Server 2012 • XenServer 6

• VMware ESX 5.0

支援的 SQL ServerMcAfee ePO 軟體需要使用支援的 SQL Server。

安裝精靈會偵測您正在安裝軟體的伺服器系統上是否安裝了支援的 SQL Server。如果未安裝 SQL Server，精靈會提示您在本機上安裝 Microsoft SQL Server 2008 Express 或選取現有的 SQL Server。

McAfee ePO 支援這些 Microsoft SQL Server 的所有版本。

安裝需求與建議支援的虛擬基礎架構軟體 1


• Microsoft SQL Server 2008 (含 Service Pack 1 或更新版本)

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

必要的 SQL Server 組態設定

McAfee ePO 軟體需要某些特定的 SQL Server 組態設定。如需使用這些設定的相關資訊，請參閱 SQL Server 說明文件。

組態詳細資料

巢狀觸發程式必須啟用 [SQL Server 巢狀觸發程式] 選項。

資料庫定序 McAfee ePO 軟體支援所有使用以下兩個 SQL 定序屬性的 Microsoft SQL Server 定序：• 不區分大小寫 (CI)

• 完整 ASCII 字元集支援 (包括在所有 Unicode 字元集中)

維護設定建議您為 McAfee ePO 資料庫設定特定的維護設定。如需相關指示，請參閱＜ McAfee ePolicyOrchestrator 產品指南＞或說明。

支援的網際網路瀏覽器ePolicy Orchestrator 軟體需要使用以下任一個支援的網際網路瀏覽器。

• Internet Explorer 8.0 和更新版本 (包含相容性模式的完整支援)

• Chrome 17 和更新版本

• Firefox 10.0 和更新版本 • Safari 6.0 和更新版本 (不支援 MAC OS X、Windows)

使用 Internet Explorer 增強式安全性

如果您正在使用啟用增強式安全性的 Internet Explorer，則必須將 McAfee ePO 伺服器位址新增至 Internet Explorer 受信任網站清單 (格式為 https://<伺服器名稱>)。如果不這樣做，在您嘗試登入 McAfee ePO 伺服器時，會顯示您必須啟用 javascript 才能使用此產品錯誤訊息。

代理程式處理常式伺服器需求您可在任何支援的 Microsoft Windows 伺服器等級作業系統上安裝 McAfee ePO 代理程式處理常式軟體。

代理程式處理常式必須能夠驗證網域認證。如果無法驗證，則代理程式處理常式用於驗證資料庫的帳戶必須使用 SQL驗證。如果有關 Windows 和 SQL 驗證的詳細資訊，請參閱 Microsoft SQL Server 說明文件。代理程式處理常式軟體需要下列其中一個 32 位元或 64 位元伺服器等級作業系統。• Windows Server 2008

• Windows Server 2012

1 安裝需求與建議支援的網際網路瀏覽器


安裝前須知啟動 McAfee ePO 安裝前，請確定您已瞭解所需的資訊及必須執行的步驟。安裝期間應具備下列資訊：

• McAfee 產品授權金鑰 (安裝軟體的試用版則不需要)。

• Microsoft SQL 驗證需要下列其中一個認證：• Windows 驗證認證 - 網域系統管理員使用者帳戶的認證

• SQL 驗證認證 - 如需更多關於必要 SQL Server 權限的資訊，請參閱＜關於安裝所需的 SQL Server 角色＞。

• McAfee ePO 軟體安裝的目的地資料夾 (進行自訂和叢集安裝時皆需要)。

• 支援的 SQL Server。

• 如果您正在使用手動安裝的新 SQL Server 或現有的 SQL Server，則必須在資料庫資訊頁面上提供下列詳細資料(視您的組態而定)：• 您 SQL Server 的名稱。此名稱應使用 SQL Server 名稱或具例項名稱之 SQL Server 名稱的格式。

• 您 SQL Server 所使用的動態連接埠號碼。

• 如果您正在還原 McAfee ePO 伺服器，您必須：• 先前已使用其中一個 Microsoft SQL 還原程序來還原 SQL Server 資料庫。請參閱＜ McAfee ePolicy

Orchestrator 產品指南＞，以取得詳細資料。

• 瞭解與嚴重損壞復原快照記錄搭配使用的金鑰儲存區加密密碼短語。此密碼短語用於解密 SQL 快照記錄中儲存的敏感資訊。

• 決定您是否希望在安裝後自動執行初始產品部署。大多數使用者會選擇自動設定 McAfee ePO 伺服器。但是，對於具有如下限制的使用者，可能較適合手動設定：• 沒有網際網路連線

• 重要基礎架構的直接下載限制

• 要求產品以累加方式發佈至重大環境的階段性部署程序

• 對於其環境有特殊要求的大型組織

請參閱＜自動產品組態＞，以取得詳細資料。

關於本指南中說明的 SQL Server 安裝ePolicy Orchestrator 軟體需要使用支援的 SQL Server。本指南中僅針對 SQL Server 2008 Express 的首次安裝，進行詳細的安裝案例說明。在此案例中，InstallShield 精靈會將 ePolicy Orchestrator 軟體與 SQL Server 軟體安裝在同一個系統上。若要將 SQLServer 與 McAfee ePO 安裝在不同的伺服器上，請手動安裝。如需更多關於安裝其他支援之 SQL Server 的資訊，請參閱 SQL Server 軟體說明文件。

叢集安裝會要求您在其他系統上手動安裝 SQL Server，而不是在您安裝 ePolicy Orchestrator 軟體的系統上。

其他相關的 SQL Server 安裝與升級請參閱 Microsoft 說明文件所提供之有關這些安裝案例的資訊：

• 安裝 SQL Server 2008 或 2012

• 將 SQL Server 2005 升級為 SQL Server 2008 或 2012

• 將 SQL Server 2005 Express 升級為 2008 Express 或 2012 Express

安裝需求與建議安裝前須知 1


關於安裝所需的 SQL Server 角色若您計畫使用現有 SQL Server 搭配 ePolicy Orchestrator 軟體，則需要使用特定的 SQL Server 角色才能順利安裝。

若您選擇使用現有的 SQL Server 或手動安裝新的 SQL Server，請在 ePolicy Orchestrator 安裝程序期間提供認證。這些適用於 Windows 或 SQL 驗證的使用者帳戶認證必須已獲授予目標 SQL Server 上的伺服器角色 dbcreator。安裝程式需要此伺服器角色，才能在安裝期間建立必要的核心 ePolicy Orchestrator 資料庫物件，並將其新增至目標 SQLServer。

依預設，一旦建立了核心資料庫，就會授予此使用者帳戶 ePolicy Orchestrator 資料庫的 db_owner 資料庫角色。完成安裝之後，可從此使用者帳戶撤銷 dbcreator 伺服器角色。撤銷 dbcreator 伺服器角色的動作會限制使用者帳戶的權限，只有具備核心資料庫 db_owner 資料庫角色的使用者才能使用。

如需關於您的 McAfee ePO 伺服器在安裝後操作所需的特定標準 SQL 資料庫角色的更多資訊，請參閱產品指南或「說明」。如需 SQL Server 角色與權限的完整討論，請參閱您所使用的受支援 SQL Server 的產品說明文件。

安裝 McAfee ePO 所需的 SQL 權限如果您計劃使用現有 SQL Server 或要手動安裝新 SQL Server，需要特定的 SQL Server 角色。

對於新 McAfeeePO 安裝...

使用這些伺服器角色

安裝期間這些適用於 Windows 或 SQL 驗證的使用者帳戶認證必須已獲授予目標 SQL Server 上的以下[伺服器角色]：• 公用

• dbcreator

安裝程式需要 dbcreator 伺服器角色，才能在安裝期間建立必要的核心 McAfee ePO 資料庫物件，並將其新增至目標 SQL Server。

已授予此 McAfee ePO SQL 使用者帳戶存取 McAfee ePO 資料庫的 [資料庫角色] 權限db_owner。

安裝此資料庫後 dbcreator 伺服器角色可以從 McAfee ePO SQL 使用者中移除。

撤銷 dbcreator 伺服器角色的動作會限制使用者帳戶的權限，只有授予 McAfee ePO 資料庫db_owner 資料庫角色的使用者才能存取。

對於升級或修補程式安裝... 使用這些角色

安裝期間這些適用於 Windows 或 SQL 驗證的使用者帳戶認證必須已獲授予目標 SQL Server 上的以下 [伺服器角色]：• 公用

• db_owner

支援的 SQL 資料庫使用者名稱和密碼格式建立 McAfee ePO 和 SQL 資料庫使用者名稱和密碼時，請檢閱以下受支援的格式。

除下列字元之外，ISO8859-1 字元集中的所有可列印字元均受支援。

平台不受支援的密碼和使用者名稱字元

SQL 資料庫 • 前導空格、結尾空格或僅含空格的密碼 • 使用者名稱中的冒號 (:)

• 雙引號 (") • 使用者名稱中的分號 (;)

• 前導反斜線 (\) • 單引號 (")

1 安裝需求與建議安裝前須知


關於 HTTP 連接埠選項依預設，會預先定義並填入 ePolicy Orchestrator 軟體使用的連接埠。大部分的連接埠指定僅可於安裝程序期間進行變更。

檢閱此表格以取得您可修改之連接埠指派的詳細資料。

連接埠預設值可於安裝期間進行變更可於安裝後進行變更

代理程式與伺服器的通訊連接埠 80 X

代理程式與伺服器的通訊安全連接埠 443 X

代理程式喚醒通訊連接埠 8081 X X

代理程式廣播通訊連接埠 8082 X X

主控台與應用程式伺服器通訊連接埠 8443 X

用戶端與伺服器驗證的通訊連接埠 8444 X

SQL Server TCP 連接埠 1433 X

自動產品組態在自動組態期間，您的 McAfee ePO 伺服器會根據您的站台授權，下載並安裝授權給您的所有 McAfee 產品。

在大多數情況下，在自動組態期間，您不會看到自動產品組態處理程序執行。在您完成安裝 ePolicy Orchestrator 軟體後，該程序會立即開始執行，並通常在您登入前即會完成。

當您初次登入 ePolicy Orchestrator 時，如果出現自動產品組態頁面，則表示下載或安裝產品時發生錯誤。例如，如果您的網際網路連線中斷。請記下無法安裝的產品，然後按一下 [重試] 再次嘗試安裝產品。

如要停止自動產品安裝，請按一下 [停止]。確認對話方塊會要求您確認是否要使用軟體管理員來安裝產品。

在 [停止自動產品安裝] 確認對話方塊中按一下確定後，您必須使用軟體管理員來安裝產品。在初次組台期間，只能使用一次自動產品組態。

在自動產品組態期間，如果產品繼續失敗，請連絡 McAfee 技術支援。或者，按一下 [確定] 結束自動產品組態頁面並開始設定 McAfee ePO 伺服器。

如需之後的產品安裝狀態資訊，請開啟軟體管理員：[功能表] | [軟體] | [軟體管理員]。

安裝需求與建議自動產品組態 1


分散式存放庫需求分散式存放庫在整個環境中使用，以提供對 McAfee ePO 伺服器所使用的重要內容的存取。您的分散式存放庫必須符合這些低要求。

元件需求

可用磁碟空間儲存存放庫的磁碟機上至少需有 400 MB (建議 800 MB)。所需的空間視要使用的資料量而定。

在指定為 SuperAgent 之代理程式的系統上，分散式存放庫的磁碟空間需求等於主要存放庫上可用的磁碟空間。

記憶體至少 256 MB。

存放庫主機 • Microsoft Windows 或 Linux 作業系統上 HTTP 相容的伺服器。

• Windows、Linux 或 Open Enterprise FTP 伺服器。

• Windows、Linux 或 UNIX Samba UNC 共用。

• 已安裝 SuperAgent 的系統。

支援產品和已知問題請先檢閱 McAfee ePO 支援的產品以及已知問題，然後再完成安裝或升級。

支援產品和已知問題知識庫文章

• McAfee ePO 5.1.0 支援的產品 — KB79169 (https://kc.mcafee.com/corporate/index?page=content&id=KB79169)

• McAfee ePO 5.X 安裝和修補程式升級已知問題檢查清單 — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

產品相容性檢查

[產品相容性檢查] 會列出舊版 McAfee ePO 中不再受 5.1.0 版軟體支援的任何產品。您可以透過兩種方式執行產品相容性檢查：• 在執行升級相容性公用程式時做為選項執行。請參閱＜ 32 位元升級相容性公用程式概觀＞，以取得詳細資料。

• 在執行 Setup.exe 將 McAfee ePO 升級到 5.1.0 版時執行。請參閱＜升級 McAfee ePO 伺服器＞，以取得詳細資料。

另請參閱 32 位元升級相容性公用程式概觀 (第 40 頁)升級您的 McAfee ePO 伺服器 (第 38 頁)

1 安裝需求與建議分散式存放庫需求


https://kc.mcafee.com/corporate/index?page=content&id=KB79169


2 安裝 McAfee ePolicy Orchestrator

您可以安裝 ePolicy Orchestrator 軟體做為第一次初始安裝或復原安裝，後者中 Microsoft SQL Server 已包含先前安裝的 ePolicy Orchestrator 設定。

若為復原安裝，其中 Microsoft SQL Server 已包含先前安裝的 ePolicy Orchestrator 設定，請參閱＜還原 McAfeeePolicy Orchestrator ＞。

目錄初始安裝選項執行快速安裝執行自訂安裝執行叢集安裝安裝遠端代理程式處理常式完成首次安裝

初始安裝選項ePolicy Orchestrator 軟體有三種初始安裝選項。每一種選項都會使用 ePolicy Orchestrator InstallShield 精靈引導您完成安裝過程。

請使用此表格，決定適合您環境的初始安裝選項。

安裝選項

詳細資料

快速直接的安裝路徑。如果您要接受 McAfee 預設安裝設定，請使用此選項。

自訂自訂您的安裝。若您希望指定軟體安裝的詳細資料，使用此選項，包括：• 安裝軟體的目的地資料夾 (預設為 C:\Program Files\McAfee\ePolicy Orchestrator\)。

• 使用的連接埠。

SQL Server 2008 Express 是選用安裝。您也可以指定其他支援的 SQL Server，只要在開始安裝 McAfeeePO 軟體之前先安裝好 SQL Server 即可。

叢集執行叢集安裝。如果您想要安裝於某叢集環境，請使用此選項。開始安裝軟體之前：• 必須設定您的 Microsoft Cluster Server (MSCS) 環境。

• 您必須在叢集可存取的位置上安裝支援的 SQL Server。

若您是從舊版 McAfee ePolicy Orchestrator 軟體升級或是從試用版遷移，請參閱＜升級 McAfee ePolicy Orchestrator 軟體＞。

2


執行快速安裝快速安裝會自動接受預設組態，以少可能的步驟安裝您的 ePolicy Orchestrator 軟體。ePolicy Orchestrator 快速安裝分為兩項工作。

工作

• 設定快速安裝 (第 16 頁)設定 ePolicy Orchestrator 快速安裝包括下載軟體、選擇安裝類型以及開始安裝。

• 完成快速安裝 (第 16 頁)完成 ePolicy Orchestrator 快速安裝，您即可選取和設定資料庫、通訊連接埠和授權。

設定快速安裝設定 ePolicy Orchestrator 快速安裝包括下載軟體、選擇安裝類型以及開始安裝。

開始之前

• 確定您已閱讀、瞭解並遵循＜安裝需求與建議＞中的資訊。

• 使用新的 Microsoft 安全性更新，更新寄存您 McAfee ePO 伺服器的系統，然後在安裝過程中關閉Windows Update。

建議您監視整個安裝程序。您可能需要重新啟動系統。

工作

1 使用具有本機管理員權限的帳戶，登入要做為 McAfee ePO 伺服器的 Windows 伺服器電腦。

2 從 McAfee 網站下載軟體後，將檔案解壓縮至暫存位置，然後連按兩下 [Setup.exe]。此可執行檔位於下載的ePolicy Orchestrator 安裝檔案中。

請勿嘗試在未先解壓縮 zip 檔案內容的情況下執行 Setup.exe。

[McAfee ePolicy Orchestrator - InstallShield 精靈] 隨即啟動。

3 按一下以下其中一個選項：• [下一步] 可繼續進行一般 ePolicy Orchestrator 安裝。

• [自現有的資料庫快照還原 ePO] 和 [下一步] 可繼續進行 ePolicy Orchestrator 還原安裝。 ePolicy Orchestrator嚴重損壞復原快照功能，可在寄存您的 McAfee ePO 伺服器的硬體失敗時幫助您快速復原。它會將您的ePolicy Orchestrator 組態、延伸模組、金鑰等儲存至 ePolicy Orchestrator 資料庫中的快照記錄。

若為還原安裝，則在安裝期間，部份的初始安裝資料庫選項對話方塊不會顯示。

4 在 [安裝類型] 步驟中，選取快速，然後按 [下一步]。

ePolicy Orchestrator 快速安裝已完成設定並開始安裝。現在，請設定資料庫、通訊連接埠和授權，以完成快速安裝。

完成快速安裝完成 ePolicy Orchestrator 快速安裝，您即可選取和設定資料庫、通訊連接埠和授權。

開始之前您必須先設定 ePolicy Orchestrator 快速安裝，然後才能完成此工作中所描述的快速安裝。

在使用自訂安裝程序時，請監視整個安裝程序。您可能需要重新啟動系統。

2 安裝 McAfee ePolicy Orchestrator執行快速安裝


工作1 完成＜設定快速安裝＞中的步驟之後，在 [選擇資料庫選項] 步驟中，選取 [Microsoft SQL Express]，然後按 [下一

步]。

如果您搭配使用 Microsoft SQL Server Express 資料庫與 ePolicy Orchestrator，[嚴重損壞復原] 會自動停用。因為資料庫記憶體的限制，McAfee 建議在搭配此資料庫使用時，不要啟用 [嚴重損壞復原]。

2 在 [安裝其他軟體] 步驟中，會列出所有剩下的必要軟體。若要進行安裝，請按 [下一步]。

安裝 SQL Express 時需要 Microsoft .NET Framework 3.5 (或更新版本) 軟體；安裝程式會自動嘗試安裝此軟體。如果安裝程式未能安裝 Microsoft .NET Framework，請結束安裝程式，取得後以手動方式安裝此軟體，再繼續進行。

3 在 [資料庫資訊] 步驟中，指定您的 Windows 驗證認證，然後按 [下一步]。

4 若任何預設連接埠指派產生衝突，請在 [HTTP 連接埠資訊] 步驟中提供替代的連接埠來解決衝突。

如果沒有發生衝突，則您無法修改預設連接埠指派。如果您需要修改連接埠指派，請選取 [自訂] 安裝選項

5 在 [管理員資訊] 步驟中，輸入此資訊，然後按 [下一步]。

a 鍵入您要用於主要管理員帳戶的 [使用者名稱] 和 [密碼]。

b 視安裝而定，鍵入 [金鑰儲存區加密密碼]。若為：• 一般或初始安裝 — 輸入用於加密嚴重損壞復原快照記錄的密碼。

請保留此密碼的記錄。如果您需要還原 ePolicy Orchestrator 資料庫，您需要此密碼來解密嚴重損壞復原快照記錄。

• 還原安裝 — 鍵入密碼，以解密嚴重損壞復原快照記錄。請參閱＜ McAfee ePolicy Orchestrator 產品指南＞，以取得詳細資料。

6 在 [輸入授權金鑰] 步驟中，鍵入您的授權金鑰，然後按 [下一步]。

如果您沒有授權金鑰，可以選取 [試用版] 繼續安裝軟體。試用版的期限為 90 天。您可在完成安裝之後，透過應用程式提供授權金鑰。如需詳細資訊，請參閱產品指南或 [說明]。

7 接受 [McAfee 使用者授權合約]，並按一下 [確定]。

8 在已準備好安裝程式對話方塊中，決定是否要 [傳送匿名使用資訊至 McAfee]，然後按一下 [安裝] 開始安裝軟體。

如果不希望 McAfee 收集匿名診斷和使用資料，請取消選取此核取方塊。

9 安裝完成後，按一下 [完成]，結束 InstallShield 精靈。

ePolicy Orchestrator 軟體現在已安裝。連按兩下您桌面上的，以開始使用 McAfee ePO 伺服器，或從遠端 Web主控台 (https://<伺服器名稱>:<連接埠>) 瀏覽至此伺服器。

執行自訂安裝於 [自訂] 安裝期間，您可在每個步驟修改安裝程序。您可以使用此選項，指定目標資料夾與連接埠。ePolicy Orchestrator [自訂] 安裝分為兩項工作。

安裝 McAfee ePolicy Orchestrator執行自訂安裝 2


工作• 設定自訂安裝 (第 18 頁)

設定 ePolicy Orchestrator 自訂安裝包括下載軟體、選擇安裝類型以及開始安裝。• 完成自訂安裝 (第 19 頁)

完成 McAfee ePO 自訂安裝，您即可選取和設定資料庫、通訊連接埠和授權。

設定自訂安裝設定 ePolicy Orchestrator 自訂安裝包括下載軟體、選擇安裝類型以及開始安裝。

開始之前確定您已閱讀、瞭解並遵循＜安裝需求與建議＞中的資訊。

如果您選擇使用現有的 SQL Server，或以手動方式安裝新的 SQL Server，請在開始進行安裝之前收集此資訊並完成這些步驟，以確定您的 ePolicy Orchestrator 軟體可與該資料庫伺服器通訊：

1 驗證 SQL Browser 服務正在執行。

2 請確定已於 [SQL Server 組態管理員] 中啟用了 TCP/IP 通訊協定。

3 使用新的 Microsoft 安全性更新，來更新寄存 McAfee ePO 伺服器的系統和 SQL Server，然後在安裝過程中關閉 Windows Update。

4 決定您是否希望在安裝後執行自動產品組態。如需詳細資料，請參閱＜自動產品組態＞。

5 決定是否要禁止從 McAfee 網站自動下載產品相容性清單，或者使用本機儲存的備用清單。產品相容性清單請參閱＜產品相容性檢查＞，以取得詳細資料。

在使用 [自訂] 安裝程序時，請監視整個安裝程序。您可能需要重新啟動系統。

工作1 使用具有本機管理員權限的帳戶，登入要做為 McAfee ePO 伺服器的 Windows 伺服器電腦。

2 從 ePolicy Orchestrator 網站下載 McAfee 軟體後，將檔案解壓縮至暫存位置，然後找到 Setup.exe 檔案。

此可執行檔位於已下載的 ePolicy Orchestrator 安裝檔案中。

請勿嘗試在未先解壓縮 .zip 檔案內容的情況下執行 Setup.exe。

3 使用所需的任何命令列選項執行 Setup.exe。

a 執行或停止自動產品組態的方法：• 若要執行自動產品組態 - 連按兩下 [Setup.exe] 檔案，即會在安裝完成之後執行自動產品組態。

• 若要停止自動產品組態 — 請鍵入 Setup.exe 以及參數 SKIPAUTOPRODINST=1。此參數會停止自動產品組態。例如：Setup.exe SKIPAUTOPRODINST=1

b 設定產品相容性清單下載的方法：• 若要禁止從 McAfee 網站自動下載產品相容性清單 — 請鍵入 setup.exe

DISABLEPRODCOMPATUPDATE=1。

• 若要指定備用產品相容性清單檔案 — 請鍵入 setup.exePRODCOMPATXML=<full_filename_including_path>

您可以在命令字串中同時使用多個命令列選項。

2 安裝 McAfee ePolicy Orchestrator執行自訂安裝



4 按一下以下其中一個選項：• [下一步] 可繼續進行一般 ePolicy Orchestrator 安裝。

• [自現有的資料庫快照還原 ePO] 和 [下一步] 可繼續進行 ePolicy Orchestrator 還原安裝。 ePolicy Orchestrator[嚴重損壞復原快照] 功能，可在寄存您的 McAfee ePO 伺服器的硬體失敗時幫助您快速復原。它會將您的ePolicy Orchestrator 組態、延伸模組、金鑰等儲存至 ePolicy Orchestrator 資料庫中的快照記錄。

若為還原安裝，則在安裝期間，部份的初始安裝資料庫選項對話方塊不會顯示。

5 在 [安裝類型] 步驟中，選取 [自訂]，然後按 [下一步]。

ePolicy Orchestrator 自訂安裝已完成設定並開始安裝。現在，請設定資料庫、通訊連接埠和授權，以完成自訂安裝。

完成自訂安裝完成 McAfee ePO 自訂安裝，您即可選取和設定資料庫、通訊連接埠和授權。

開始之前您必須設定 McAfee ePO 自訂安裝，然後才能完成此工作中所描述的自訂安裝。

在使用 [自訂] 安裝程序時，請監視整個安裝程序。您可能需要重新啟動系統。

工作1 完成＜設定自訂安裝＞中的步驟之後，在 [選擇資料庫選項] 步驟中，選取以下其中一個選項，然後按 [下一步]：

• [Microsoft SQL Express] — 將 SQL Server 2008 Express 自動安裝至 Microsoft 所定義的預設位置 (C:\Program Files\Microsoft SQL Server)。如果您搭配使用 Microsoft SQL Server Express 資料庫與 McAfee ePO，嚴重損壞復原會自動停用。因為資料庫記憶體的限制，我們不建議搭配此資料庫啟用嚴重損壞復原。

• [Microsoft SQL Server] — 可指定先前安裝的 SQL 資料庫伺服器。指定先前安裝的 Microsoft SQL 資料庫伺服器時，McAfee ePO 嚴重損壞復原會自動啟用。如需詳細資訊，請參閱＜ McAfee ePolicy Orchestrator 產品指南＞。

若您用來進行安裝的伺服器系統符合下列任一狀況，則無法在本機安裝 SQL Server 2008 Express：• 在本機安裝的 SQL Server 中有 16 個以上的具名例項。

• 在本機安裝的任何 SQL Server 版本中，有名稱為 EPOSERVER 的例項。

• SQL Server 2008 Express 已經在本機上安裝。



3 在 [目標資料夾] 步驟中，按一下：• [下一步] — 在預設位置 (C:\Program Files\McAfee\ePolicy Orchestrator\) 安裝您的 McAfee ePO 軟體。

• [變更] — 可為 McAfee ePO 軟體指定自訂的目標位置。當 [變更目前的目標資料夾] 視窗開啟時，瀏覽至目標位置並建立資料夾 (如有需要)。完成後，按一下 [確定]。

4 指定要使用的 [資料庫伺服器認證] 類型，然後按 [下一步]。

安裝 McAfee ePolicy Orchestrator執行自訂安裝 2


[Windows 驗證]

1 從 [網域] 功能表中，選取您要用來存取 SQL Server 的使用者帳戶網域。

2 鍵入 [使用者名稱] 和 [密碼]。若您正使用先前安裝的 SQL Server，請確定您的使用者帳戶具有存取權。

[SQL 驗證] 鍵入您 SQL Server 的 [使用者名稱] 和 [密碼]。確定您提供的認證代表在 SQL Server 上具適當權限的現有使用者。

使用 SQL 驗證時，[網域] 功能表會呈現灰色停用狀態。

您可能需要鍵入 [SQL Server TCP 連接埠]，用於 McAfee ePO 伺服器與資料庫伺服器之間的通訊 (此通訊的預設連接埠為 1433 或 1434)。

5 在 [HTTP 連接埠資訊] 步驟中，檢閱預設連接埠指派。按 [下一步] 以驗證此系統中尚未使用這些連接埠。

您現在可以修改部份連接埠。完成安裝後，您只能變更 [代理程式喚醒通訊連接埠] 和 [代理程式廣播通訊連接埠]。如果稍後需要變更其他連接埠設定，請重新安裝您的 McAfee ePO 軟體。如需有關變更連接埠值的詳細資訊，請參閱＜關於 HTTP 連接埠選項＞。

6 在 [管理員資訊] 步驟中，鍵入此資訊，然後按 [下一步]。

a 鍵入您要用於主要管理員帳戶的 [使用者名稱] 和 [密碼]。

b 視安裝而定，鍵入 [金鑰儲存區加密密碼]。若為：• 一般或初始安裝 – 鍵入用於加密嚴重損壞復原快照記錄的密碼。

請保留此密碼的記錄。如果您需要還原 McAfee ePO 資料庫，您需要此密碼來解密嚴重損壞復原快照記錄。

• 還原安裝 — 鍵入密碼，以解密嚴重損壞復原快照記錄。請參閱＜ McAfee ePolicy Orchestrator 產品指南＞，以取得詳細資料。


如果您沒有授權金鑰，可以選取 [試用版] 繼續安裝軟體。試用版的期限為 90 天。您可在完成安裝之後，透過應用程式提供授權金鑰。如需詳細資訊，請參閱＜ McAfee ePolicy Orchestrator 產品指南＞或說明。


9 從 [已準備好安裝程式] 對話方塊，決定是否要 [傳送匿名使用資訊至 McAfee]，然後按一下 [安裝] 開始安裝軟體。



McAfee ePO 軟體現在已安裝。連按兩下您桌面上的，以開始使用 McAfee ePO 伺服器，或從遠端 Web 主控台(https://<伺服器名稱>:<連接埠>) 瀏覽至此伺服器。

執行叢集安裝ePolicy Orchestrator 軟體可為使用 Microsoft Cluster Server (MSCS) 軟體的伺服器叢集提供高可用性。

除了完成快速與自訂安裝所需的步驟之外，您還需要採取更多步驟，才能將該軟體安裝至您的 Microsoft ClusterServer 環境。安裝程序會依您所安裝之作業系統而有所不同。Windows Server 2008 或 2012 支援叢集安裝。

2 安裝 McAfee ePolicy Orchestrator執行叢集安裝


是否能成功安裝將視 Microsoft Cluster Server (MSCS) 軟體的安裝是否正確而定。如需 MSCS 安裝的詳細資訊，請參閱 Microsoft 說明文件。

Cluster.exe 是 Windows Server 2012 上已被取代的指令。在 Windows Server 2012 上進行叢集設定期間，可將容錯移轉叢集命令介面安裝為其他特性。

叢集安裝術語

叢集安裝指示中使用了本術語。

表 2-1 叢集安裝術語

術語定義

資料磁碟機 Microsoft Cluster Server 與 ePolicy Orchestrator 軟體需使用的兩個磁碟機的其中一個。資料磁碟機是叢集中所有節點都可存取的遠端磁碟機，也是您安裝 ePolicy Orchestrator 檔案的位置。

ePO 虛擬 IP 位址資源

您建立以作為 ePolicy Orchestrator 叢集安裝之一部分的 IP 位址資源。此虛擬 IP 位址代表整個McAfee ePO 叢集安裝。這個 IP 位址的參考會指向您叢集中當前的主動節點。

ePO 虛擬網路名稱資源

您建立以作為 ePolicy Orchestrator 叢集安裝之一部分的網路名稱資源。此虛擬網路名稱會代表整個 McAfee ePO 叢集安裝。這個網路名稱的參考會指向您叢集中當前的主動節點。

仲裁磁碟機 Microsoft Cluster Server 軟體需使用的兩個磁碟機的其中一個。仲裁磁碟機是要安裝 MSCS 檔案的位置。請勿在此磁碟機上安裝任何 ePolicy Orchestrator 檔案。

叢集安裝必要條件

在您開始進行叢集安裝之前，請查看此需求與必要條件清單，並確定其存在或資訊可以使用。這些需求適用於Windows Server 2008 與 2012 上的安裝。

• 已安裝 Microsoft Cluster Server，並在包含兩部以上伺服器的叢集上執行。

• 具備仲裁磁碟機，且根據 Microsoft 準則設定。

• 具備資料磁碟機，且可供叢集中的所有節點使用。

• 配置了支援的遠端 SQL Server。若要確認 ePolicy Orchestrator 軟體可在安裝期間與此伺服器進行通訊：• 驗證 SQL 瀏覽器服務正在執行。

• 請確定已於 [SQL Server 組態管理員] 中啟用了 TCP/IP 通訊協定。

• 您可能需要在安裝程序期間，在 [資料庫資訊] 頁面上提供這些詳細資料 (視您的組態而定)：• 您 SQL Server 的名稱。視組態而定，使用 SQL Server 名稱或具例項名稱的 SQL Server 名稱來格式化此名

稱。

• 您 SQL Server 所使用的動態連接埠號碼 (若有的話)。在安裝程序期間，指定 [資料庫資訊] 頁面上的動態連接埠號碼。

在 Windows Server 2008 上安裝要在包含 Windows Server 2008 系統的叢集環境中安裝 ePolicy Orchestrator 軟體，您需要依所列的順序來完成這些工作。

開始之前使用新的 Microsoft 安全性更新，來更新主控 McAfee ePO 伺服器和 SQL Server 的系統，然後在安裝期間關閉 Windows Update。

安裝 McAfee ePolicy Orchestrator執行叢集安裝 2


工作• 建立 ePolicy Orchestrator 應用程式群組 (第 22 頁)

需要使用 ePolicy Orchestrator 應用程式群組，才能在您的叢集環境中，將 ePolicy Orchestrator 應用程式與 Microsoft Cluster Service 分開。

• 建立用戶端存取點 (第 22 頁)用戶端存取點會定義 ePolicy Orchestrator 虛擬 IP 位址與虛擬網路名稱，因此您的叢集節點可與 McAfeeePO 伺服器進行通訊。

• 新增資料磁碟機 (第 22 頁)資料磁碟機是您安裝 ePolicy Orchestrator 軟體的所在位置。請使用您叢集中所有節點都可以存取的遠端磁碟機。

• 在每個節點上安裝 ePolicy Orchestrator 軟體 (第 23 頁)在每個節點上執行叢集安裝。為確定每個節點在安裝期間對仲裁與資料磁碟機具有獨佔存取權限，請關閉叢集中所有其他節點。

• 建立一般服務資源 (第 23 頁)一般服務資源可透過啟動與停止 ePolicy Orchestrator 服務，讓叢集伺服器控制 McAfee ePO 伺服器。

建立 ePolicy Orchestrator 應用程式群組需要使用 ePolicy Orchestrator 應用程式群組，才能在您的叢集環境中，將 ePolicy Orchestrator 應用程式與 MicrosoftCluster Service 分開。

工作1 按一下 [開始] | [程式集] | [系統管理工具] | [容錯移轉叢集管理員]，開啟主動節點上的 [容錯移轉叢集管理] 工具。

2 使用滑鼠右鍵按一下叢集管理樹狀結構中的 [服務與應用程式]，然後選取 [更多動作] | [建立空的服務或應用程式]。

3 在 [新增服務或應用程式] 上按一下滑鼠右鍵，選取 [重新命名]，將應用程式群組命名為 ePO。

建立用戶端存取點用戶端存取點會定義 ePolicy Orchestrator 虛擬 IP 位址與虛擬網路名稱，因此您的叢集節點可與 McAfee ePO 伺服器進行通訊。

工作1 在 [ePO] 群組上按一下滑鼠右鍵，然後選取 [新增資源] | [用戶端存取點]。[用戶端存取點精靈] 便會出現。

2 於 [名稱 ePolicy Orchestrator] 欄位中輸入 [ePolicy Orchestrator]，並在 [位址 ePolicy Orchestrator] 欄位中指定[ePolicy Orchestrator]，然後按 [下一步]。[確認] 頁面會隨即顯示。

3 按 [下一步] 可設定 [用戶端存取點]，然後在精靈完成時，按一下 [結束]。

4 如果 [用戶端存取點] 為離線狀態，請以滑鼠右鍵按一下該名稱，然後選取 [將此資源連線作業]。

新增資料磁碟機資料磁碟機是您安裝 ePolicy Orchestrator 軟體的所在位置。請使用您叢集中所有節點都可以存取的遠端磁碟機。

工作1 在 [ePO 應用程式群組] 上按一下滑鼠右鍵，然後選取 [新增存放區]。

2 於 [新增存放區] 對話方塊中，選取 ePolicy Orchestrator 安裝所要使用的資料磁碟機，然後按一下 [確定]。



在每個節點上安裝 ePolicy Orchestrator 軟體在每個節點上執行叢集安裝。為確定每個節點在安裝期間對仲裁與資料磁碟機具有獨佔存取權限，請關閉叢集中所有其他節點。

工作1 按兩下安裝資料夾中的 Setup.exe。

2 遵循精靈的指示，直到您到達安裝類型頁面，然後選取 [叢集] 選項並按 [下一步]。

3 在選擇目標位置頁面中，指定共用資料磁碟機的路徑，然後按 [下一步]。

針對每個節點都使用這個相同的路徑。

4 在設定虛擬伺服器設定頁面中的第一個節點上，為 McAfee ePO 叢集提供此識別資訊：• ePolicy Orchestrator [虛擬伺服器 IP 位址]

• ePolicy Orchestrator [虛擬叢集名稱]

• ePolicy Orchestrator [虛擬叢集 FQDN]

這項資訊會自動提供給後續的節點。

5 在第一個節點上完成安裝。

6 針對叢集的每個節點重覆此工作。

建立一般服務資源一般服務資源可透過啟動與停止 ePolicy Orchestrator 服務，讓叢集伺服器控制 McAfee ePO 伺服器。新增三種要搭配您的叢集 McAfee ePO 伺服器使用的一般服務資源。使用此表格與工作來設定各項資源。請依表格中列出的順序來建立資源。

資源內容：一般索引標籤內容：依存性索引標籤

ePolicy Orchestrator 5.1.0 應用程式伺服器

不需要變更。資料磁碟機

ePolicy Orchestrator 5.1.0 伺服器

移除 [啟動參數]，然後新增一個空白空格。

Apache 不會以任何指定的啟動參數進行啟動，且不可使用空的項目。因此，需要一個空白空格。


ePolicy Orchestrator 事件剖析器 5.1.0

不需要變更。 ePolicy Orchestrator 5.1.0 應用程式伺服器

工作1 在 [叢集系統管理員] 中，於 [ePO 應用程式群組] 上按一下滑鼠右鍵，然後選取 [新增資源] | [一般服務]。

2 在 [選取服務精靈] 中選取資源，然後按 [下一步]。

3 在 [確認] 頁面中按 [下一步]，以允許建立服務。完成精靈後，按一下 [完成]。

4 在建立的資源上按一下滑鼠右鍵，然後選取 [內容]。在 [內容] 對話方塊中，設定一般服務資源組態表格中指定的內容。

5 針對每個一般服務資源重覆此工作。



在 Windows Server 2012 上安裝要在包含 Windows Server 2012 系統的叢集環境中安裝 ePolicy Orchestrator 軟體，您需要依所列的順序來完成這些工作。

開始之前使用新的 Microsoft 安全性更新，來更新主控 McAfee ePO 伺服器和 SQL Server 的系統，然後在安裝期間關閉 Windows Update。

工作• 建立 ePolicy Orchestrator 應用程式角色 (第 24 頁)

需要使用 ePolicy Orchestrator 應用程式角色，才能在您的叢集環境中，將 ePolicy Orchestrator 應用程式與 Microsoft Cluster Service 分開。

• 建立用戶端存取點 (第 24 頁)用戶端存取點會定義 ePolicy Orchestrator 虛擬 IP 位址與虛擬網路名稱，因此您的叢集節點可與 McAfeeePO 伺服器進行通訊。

• 新增資料磁碟機 (第 25 頁)資料磁碟機是您安裝 ePolicy Orchestrator 軟體的所在位置。請使用您叢集中所有節點都可以存取的遠端磁碟機。

• 在每個節點上安裝 ePolicy Orchestrator 軟體 (第 25 頁)在每個節點上執行叢集安裝。為確定每個節點在安裝期間對仲裁與資料磁碟機具有獨佔存取權限，請關閉叢集中所有其他節點。

• 建立一般服務資源 (第 25 頁)一般服務資源可透過啟動與停止 ePolicy Orchestrator 服務，讓叢集伺服器控制 McAfee ePO 伺服器。

建立 ePolicy Orchestrator 應用程式角色需要使用 ePolicy Orchestrator 應用程式角色，才能在您的叢集環境中，將 ePolicy Orchestrator 應用程式與 MicrosoftCluster Service 分開。

工作1 開啟容錯移轉叢集管理員：按一下 [伺服器管理員] | [工具] | [容錯移轉叢集管理員]。

2 在系統樹狀目錄中的 [角色] 上按一下滑鼠右鍵，然後選取 [建立空的角色]。

3 按一下 [確定]。

4 在空的角色上按一下滑鼠右鍵，然後選取 [內容]。

5 在 [新增角色] 對話方塊中，鍵入角色的 [名稱]。例如，ePO。

6 按一下 [確定]。

建立用戶端存取點用戶端存取點會定義 ePolicy Orchestrator 虛擬 IP 位址與虛擬網路名稱，因此您的叢集節點可與 McAfee ePO 伺服器進行通訊。

工作1 在 [ePO] 應用程式角色上按一下滑鼠右鍵，然後選取 [新增資源] | [用戶端存取點]。[用戶端存取點精靈] 便會出現。

2 於 [名稱] 欄位中輸入 [ePolicy Orchestrator 虛擬名稱]，並在 [位址] 欄位中指定 [ePolicy Orchestrator 虛擬 IP 位址]，然後按 [下一步]。[確認] 頁面會隨即顯示。

3 按 [下一步] 以套用 [用戶端存取點] 變更，然後在精靈完成時，按一下 [完成]。

4 如果 [用戶端存取點] 為離線狀態，請以滑鼠右鍵按一下該名稱，然後選擇 [帶到線上作業]。



新增資料磁碟機資料磁碟機是您安裝 ePolicy Orchestrator 軟體的所在位置。請使用您叢集中所有節點都可以存取的遠端磁碟機。

工作1 在 [ePO] 應用程式角色上按一下滑鼠右鍵，然後選取 [新增存放區]。

2 於 [新增存放區] 對話方塊中，選取 ePolicy Orchestrator 安裝所要使用的資料磁碟機，然後按一下 [確定]。

在每個節點上安裝 ePolicy Orchestrator 軟體在每個節點上執行叢集安裝。為確定每個節點在安裝期間對仲裁與資料磁碟機具有獨佔存取權限，請關閉叢集中所有其他節點。

工作1 按兩下安裝資料夾中的 Setup.exe。

2 遵循精靈的指示，直到您到達 [安裝類型] 頁面，然後選取 [叢集] 選項並按 [下一步]。

3 在 [選擇目標位置] 頁面上，指定共用資料磁碟機的路徑，然後按 [下一步]。如果您指定的資料夾不存在，則安裝程序會在指定的位置中建立一個具有該名稱的資料夾。


4 僅在 [設定虛擬伺服器設定] 頁面的第一個節點上，提供此項 McAfee ePO 叢集識別資訊：

• ePolicy Orchestrator [虛擬伺服器 IP 位址]

• ePolicy Orchestrator [虛擬叢集名稱]

• ePolicy Orchestrator [虛擬叢集 FQDN]


建立一般服務資源一般服務資源可透過啟動與停止 ePolicy Orchestrator 服務，讓叢集伺服器控制 McAfee ePO 伺服器。

新增三種要搭配您的叢集 McAfee ePO 伺服器使用的一般服務資源。使用此表格與工作來設定各項資源。請依表格中列出的順序來建立資源。

資源內容：一般索引標籤內容：依存性索引標籤


不需要變更。 ePolicy Orchestrator 5.1.0 伺服器

ePolicy Orchestrator 5.1.0 伺服器

移除 [啟動參數]，然後新增一個空白空格。

Apache 不會以任何指定的啟動參數進行啟動，且不可使用空的項目。因此，需要一個空白空格。

不需要變更

ePolicy Orchestrator 事件剖析器 5.1.0

不需要變更。 ePolicy Orchestrator 5.1.0 應用程式伺服器

工作1 針對 [叢集管理員] 中的每個一般服務資源，於 [ePO] 應用程式角色上按滑鼠右鍵，然後選取 [新增資源] | [一般服

務]。

[新增資源] 精靈隨即出現。

2 選取一個資源，然後按 [下一步]。



3 在 [確認] 頁面上，按 [下一步] 以建立服務。完成精靈後，按一下 [完成]。

4 在資源上按一下滑鼠右鍵，然後選取 [內容]。在 [內容] 對話方塊中，設定一般服務資源組態表格中指定的內容。

測試 ePolicy Orchestrator 叢集安裝設定 ePolicy Orchestrator 叢集並使其上線時，請使用此工作以確定該軟體在容錯移轉的情況下可以運作。

工作1 重新啟動系統，並做為主動節點來運作。被動節點會自動成為主動節點。

被動節點變成主動節點所需的時間量將視您的環境而定。

2 手動重新整理您的瀏覽器工作階段。若容錯移轉成功，系統會將您重新導向至 ePolicy Orchestrator 登入頁面。

安裝遠端代理程式處理常式每個 McAfee ePO 伺服器包含一個主要代理程式處理常式。安裝更多遠端代理程式處理常式可在資料庫伺服器的 CPU不過載的狀況下，協助單一邏輯式 McAfee ePO 伺服器管理數量持續成長的產品與系統。

遠端代理程式處理常式與主要 McAfee ePO 伺服器一樣，需要透過高速網路來存取資料庫。

透過建立代理程式處理常式群組，並在虛擬 IP 位址輸入欄位中新增更多 IP 位址，您就可以針對代理程式與伺服器的通訊使用其他 IP 位址。如需詳細資訊，請參閱產品指南或說明中的＜使用代理程式處理常式＞。

安裝遠端代理程式處理常式您可以在整個環境中安裝代理程式處理常式，協助管理代理程式與伺服器間的通訊及負載平衡。您可以隨時安裝遠端代理程式處理常式。

開始之前使用新的 Microsoft 安全性更新來更新系統，然後在安裝程序期間關閉 Windows Update。

工作1 開啟您在其中解壓縮 ePolicy Orchestrator 軟體安裝套件內容的資料夾。

2 將代理程式處理常式資料夾複製到目標代理程式處理常式伺服器系統。

3 連按兩下 [Setup.exe]，以啟動 McAfee 代理程式處理常式 InstallShield 精靈。當某些安裝活動在背景執行時，會開啟 InstallShield 精靈。按 [下一步]，開始進行安裝程序。

4 在接受授權合約中的條款之後，[目的地資料夾] 步驟隨即開啟。

5 接受預設的目的地，或者按一下 [變更] 選取不同的目的地，然後按 [下一步]。

目的地路徑不可包含雙位元組字元。這是 Apache Web 伺服器的限制。使用雙位元組字元會造成安裝失敗，並且Apache Web 伺服器服務會無法啟動。

2 安裝 McAfee ePolicy Orchestrator安裝遠端代理程式處理常式


6 [伺服器資訊] 步驟隨即開啟。

a 輸入代理程式處理常式要通訊的 McAfee ePO 伺服器電腦名稱。

b 指定代理程式處理常式與伺服器通訊要使用的連接埠。預設連接埠為 8444，與 [用戶端與伺服器驗證通訊] 所使用的連接埠相同。

使用預設連接埠可讓要執行的代理程式處理常式與伺服器通訊只使用連接埠 8444。您可選擇性地指定連接埠8443 ([主控台與應用程式伺服器通訊連接埠])，但即使這樣做，連接埠 8444 仍需要繼續供代理程式處理常式通訊使用。

c 鍵輸入具有 ePolicy Orchestrator 全域管理員權限之使用者的 [ePO 管理員使用者]名稱和 [ePO 管理員密碼]。

d 按 [下一步]，也可使用 [ePO 管理員] 認證存取資料庫；請確定這些使用者具有適當的 SQL Server 角色與權限。

e 取消選取 [使用 ePO 伺服器資料庫認證]，然後按一下 [下一步] 使用其他認證來存取資料庫。在 [資料庫資訊]頁面中，指定這些設定並按一下 [下一步]：• 含例項名稱的 [資料庫伺服器]。例如，

DB-SERVER\SERVERNAME。• [使用者名稱] 和 [密碼]。

• 驗證類型。 • [資料庫名稱] (如果沒有自動提供)。

• [網域] 名稱，主控資料庫伺服器的地點。

7 按一下 [安裝] 開始安裝。安裝完成時，請從 ePolicy Orchestrator 介面啟用您的遠端代理程式處理常式。如需更多關於如何啟用遠端代理程式處理常式的資訊，請參閱產品指南或「說明」中的＜使用代理程式處理常式＞。

完成首次安裝完成安裝過程後，請設定 McAfee ePO 伺服器。

您可以使用 ePolicy Orchestrator 導引式設定，設定您的伺服器與受管理環境。這項設定工具與現有的特性及功能重複，旨在協助您快速設定並執行伺服器。如需詳細資訊，請參閱＜ ePolicy Orchestrator 軟體產品指南＞或「說明」中的＜使用導引式設定工具＞。

安裝 McAfee ePolicy Orchestrator完成首次安裝 2


2 安裝 McAfee ePolicy Orchestrator完成首次安裝


3 還原 McAfee ePolicy Orchestrator

您可以將 ePolicy Orchestrator 軟體還原為復原安裝，其中 Microsoft SQL Server 已包含先前安裝的 ePolicyOrchestrator 設定。

若為首次安裝，請參閱＜安裝 McAfee ePolicy Orchestrator ＞。

目錄還原軟體安裝選項在還原伺服器上安裝 ePolicy Orchestrator 軟體還原叢集環境中的 McAfee ePO 軟體還原遠端代理程式處理常式連線

還原軟體安裝選項ePolicy Orchestrator 軟體有三種還原安裝選項。每一種選項都會使用 ePolicy Orchestrator InstallShield 精靈引導您完成還原安裝過程。

請將包含嚴重損壞復原快照記錄的 SQL 資料庫備份檔案還原至還原 SQL Server，您才可以執行 ePolicy Orchestrator 軟體復原。請參閱 Microsoft SQL Server 文件以取得詳細資料。

請使用此表格，決定適合您環境的還原選項。

安裝選項

詳細資料

快速直接的安裝路徑。如果您要接受 McAfee 預設安裝設定，請使用此選項。

自訂自訂您的安裝。若您希望指定軟體安裝的詳細資料，使用此選項，包括：• 安裝軟體的目的地資料夾 (預設為 C:\Program Files\McAfee\ePolicy Orchestrator\)。

• 使用的連接埠。

SQL Server 2008 Express 是選用安裝。您也可以指定其他支援的 SQL Server，只要在開始安裝 McAfeeePO 軟體之前先安裝好即可。

叢集執行叢集安裝。如果您想要安裝於某叢集環境，請使用此選項。開始安裝軟體之前：• 必須設定您的 Microsoft Cluster Server (MSCS) 環境。

• 您必須在叢集可存取的位置上安裝支援的 SQL Server。

若您是從舊版 McAfee ePolicy Orchestrator 軟體升級或是從試用版遷移，請參閱＜升級 McAfee ePolicy Orchestrator 軟體＞。

3


在還原伺服器上安裝 ePolicy Orchestrator 軟體若要重新建立 McAfee ePO 伺服器，請在伺服器上重新安裝 ePolicy Orchestrator 軟體，並將其連結到還原後的 SQL資料庫。


選擇使用現有的 SQL Server 時，請在開始進行安裝之前收集此資訊並完成這些步驟，以確定您的McAfee ePO 軟體可與此資料庫伺服器通訊：



3 使用新的 Microsoft 安全性更新，來更新主控 McAfee ePO 伺服器和 SQL Server 的系統，然後在安裝期間關閉 Windows Update。

4 確認您從主要伺服器複製的 SQL 備份檔是使用 Microsoft SQL 程序進行還原的。

5 在還原 ePolicy Orchestrator 軟體前，請停止所有系統上的遠端代理程式處理常式服務。

使用 [還原] 安裝程序時監視整個安裝程序。您可能需要重新啟動系統。

工作1 如果您已經設定遠端代理程式處理常式，請登入安裝代理程式處理常式的系統，然後開啟 Windows [服務] 面板，

並停止 [McAfee 事件剖析器] 與 [McAfee Apache] 服務。

如需更多關於使用 Windows 服務面板的資訊，請參閱您的 Microsoft 軟體產品說明文件。

2 使用具有本機管理員權限的帳戶，登入要做為還原 McAfee ePO 伺服器使用的 Windows 伺服器電腦。

3 將從 McAfee 網站下載的檔案解壓縮至暫存位置，並按兩下 [Setup.exe]。



4 按一下 [自現有的資料庫快照還原 ePO] 然後再按 [下一步] 開始進行還原安裝程序。



6 在 [目標資料夾] 步驟中，按一下：• [下一步] — 在預設位置 (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\) 安裝 McAfee ePO 軟體。

• [變更] — 可為 McAfee ePO 軟體指定自訂的目標位置。當 [變更目前的目標資料夾] 視窗開啟時，瀏覽至目標位置並建立資料夾 (如有需要)。完成後，按一下 [確定]。

7 在 [資料庫資訊] 步驟中，請從 [資料庫伺服器] 清單中選取 Microsoft SQL Server 名稱，並指定要使用的 [資料庫伺服器認證] 類型，然後按 [下一步]。

3 還原 McAfee ePolicy Orchestrator在還原伺服器上安裝 ePolicy Orchestrator 軟體


[Windows 驗證]

1 從 [網域] 功能表中，選取您要用來存取 SQL Server 的使用者帳戶網域。

2 輸入還原之 SQL 資料庫的 [使用者名稱] 和 [密碼]。

[SQL 驗證] • 輸入您 SQL Server 的 [使用者名稱] 和 [密碼]。確定您提供的認證代表在 SQL Server 上具適當權限的現有使用者。使用 SQL 驗證時，會以灰色顯示 [網域] 功能表

您可能需要輸入 [SQL Server TCP 連接埠]，用於 McAfee ePO 伺服器與資料庫伺服器之間的通訊。 ePolicyOrchestrator 安裝會嘗試使用預設連接埠 1433 和 1434 進行連線。如果這兩個連接埠失敗，系統會提示您輸入SQL Server TCP 連接埠。

8 在 [HTTP 連接埠資訊] 步驟中，檢閱預設連接埠指派。按一下 [下一步]，確認此系統中尚未使用這些連接埠。

9 在 [管理員資訊] 步驟中，輸入您要用於舊有伺服器管理員帳戶的 [使用者名稱] 和 [密碼]。

10 輸入您在舊有 McAfee ePO 伺服器初次安裝期間儲存的或是在 [伺服器設定] 中變更的 [金鑰儲存區加密複雜密碼]。

金鑰儲存區加密複雜密碼會解密儲存在嚴重損壞復原快照中的敏感檔案。


如果您沒有授權金鑰，可以選取 [試用版] 繼續安裝軟體。試用版的期限為 90 天。您可在完成安裝之後，透過應用程式提供授權金鑰。如需詳細資訊，請參閱＜ McAfee ePolicy Orchestrator 產品指南＞或說明。


13 從 [已準備好安裝程式] 對話方塊，決定是否要傳送匿名使用資訊至 McAfee，然後按一下 [安裝] 開始安裝軟體。



此對話方塊包含讀取版本說明和啟動 ePolicy Orchestrator 的核取方塊。

15 如果您已將 ePolicy Orchestrator 還原為與舊有伺服器具有不同 IP 位址或 DNS 名稱的 McAfee ePO 伺服器，請設定一個途徑，讓您的受管理系統可以連線到新的 McAfee ePO 伺服器。

我們建議在 DNS 中建立一個 CNAME 記錄，將請求從舊有 McAfee ePO 伺服器的舊 IP 位址、DNS 名稱或NetBIOS 名稱指向還原 McAfee ePO 伺服器的新資訊。

16 如果您已經在步驟 1 中停止遠端代理程式處理常式，請登入安裝代理程式處理常式的系統，然後開啟 Windows [服務] 面板，並啟動 [McAfee 事件剖析器] 與 [McAfee Apache] 服務。

ePolicy Orchestrator 軟體現在已還原。如果需要，可在桌面上連按兩下，以開始使用 McAfee ePO 伺服器，或從遠端 Web 主控台 (https://<伺服器名稱>:<連接埠>) 瀏覽至此伺服器。

如果您有遠端代理程式處理常式，請參閱＜還原遠端代理程式處理常式連線＞來修改設定，以連線至還原的伺服器。

還原叢集環境中的 McAfee ePO 軟體若要將安裝在含有 Microsoft Cluster Server (MSCS) 軟體的伺服器叢集上的 McAfee ePO 伺服器還原，請在伺服器叢集中的所有伺服器上重新安裝 McAfee ePO 軟體。


還原 McAfee ePolicy Orchestrator還原叢集環境中的 McAfee ePO 軟體 3


選擇使用現有的 SQL Server 時，請在開始進行安裝之前收集此資訊並完成這些步驟，以確定您的McAfee ePO 軟體可與此資料庫伺服器通訊：



3 使用新的 Microsoft 安全性更新，來更新寄存 McAfee ePO 伺服器和 SQL Server 的系統，然後在安裝期間關閉 Windows Update。

4 確認您從主要伺服器複製的 SQL 備份檔是使用 Microsoft SQL 程序進行還原的。

5 在還原 McAfee ePO 軟體前，請停止所有系統上的遠端代理程式處理常式服務。

使用 [還原] 安裝程序時監視整個安裝程序。您可能需要重新啟動系統。

在 Microsoft Cluster Server 環境中還原 McAfee ePO 軟體的程序與初始安裝軟體的程序相似。唯有的新指示在此工作的步驟 6 中。

如需選項定義，請按一下介面中的 [?]。

工作1 如果您已經設定遠端代理程式處理常式，請登入安裝代理程式處理常式的系統，然後開啟 Windows [服務] 面板，

並停止 [McAfee 事件剖析器] 與 [McAfee Apache] 服務。

如需更多關於使用 Windows 服務面板的資訊，請參閱您的 Microsoft 軟體產品說明文件。

2 執行叢集安裝。請參閱＜執行叢集安裝＞，瞭解叢集軟體安裝程序的概觀。

3 建立 McAfee ePO 應用程式群組或角色。請參閱＜建立 ePolicy Orchestrator 應用程式群組＞或＜建立 ePolicyOrchestrator 應用程式角色＞，以瞭解在叢集環境中將 McAfee ePO 應用程式與 Microsoft Cluster Service 分開的所需工作。

4 建立用戶端存取點。請參閱＜建立用戶端存取點＞，以瞭解定義 McAfee ePO 虛擬 IP 位址與虛擬網路名稱，以使叢集節點可與 McAfee ePO 伺服器進行通訊所需的工作。

5 新增資料磁碟機。請參閱＜新增資料磁碟機＞，以瞭解設定安裝 McAfee ePO 軟體的資料磁碟機位置所需的工作。

6 使用這些步驟在每個節點上還原 McAfee ePO 軟體。

在每個節點上執行叢集安裝。為確定每個節點在安裝期間對仲裁與資料磁碟機具有獨佔存取權限，請關閉叢集中所有其他節點。

a 使用具有本機管理員權限的帳戶，登入要做為還原 McAfee ePO 伺服器使用的 Windows 伺服器電腦。

b 透過自 McAfee ePO 網站下載的軟體執行安裝程式、將檔案解壓縮至暫存位置，並連按兩下 [Setup.exe]。

請勿嘗試在未先解壓縮 .zip 檔案的情況下便執行 Setup.exe。


c 按一下 [自現有的資料庫快照還原 ePO] 然後再按 [下一步] 開始進行還原安裝程序。

d 遵循精靈的指示，直到您到達 [安裝類型] 頁面，然後選取 [叢集] 選項並按 [下一步]。

e 在 [選擇目標位置] 頁面中，指定共用資料磁碟機的路徑，然後按 [下一步]。


3 還原 McAfee ePolicy Orchestrator還原叢集環境中的 McAfee ePO 軟體


f 在 [設定虛擬伺服器設定] 頁面中 (只針對第一個節點)，為 McAfee ePO 叢集提供此識別資訊：• McAfee ePO 虛擬伺服器 IP 位址

• McAfee ePO 虛擬叢集名稱

• McAfee ePO 虛擬叢集 FQDN


g 在第一個節點上完成安裝。

h 針對您叢集中的每個節點重覆此工作。

7 啟用叢集伺服器一般服務資源。請參閱＜建立一般服務資源＞，瞭解如何透過啟動和停止 McAfee ePO 服務來控制 McAfee ePO 伺服器。

8 如果您已經在步驟 1 中停止遠端代理程式處理常式，請登入安裝代理程式處理常式的系統，然後開啟 Windows [服務] 面板，並啟動 [McAfee 事件剖析器] 與 [McAfee Apache] 服務。

9 確保此軟體在容錯移轉的情況下可以運作。請參閱＜測試 ePolicy Orchestrator 叢集安裝＞，以取得詳細資料。

完成這些步驟後，您的 McAfee ePO 軟體會在伺服器叢集的所有伺服器上還原。

還原遠端代理程式處理常式連線您還原 McAfee ePO 伺服器及 SQL 資料庫後，您必須修改遠端代理程式處理常式設定以連線至還原的伺服器。

開始之前使用新的 Microsoft 安全性更新來更新系統，然後在安裝程序期間關閉 Windows Update。

工作如需選項定義，請按一下介面中的 [?]。

1 在代理程式處理常式伺服器系統上，尋找您從 ePolicy Orchestrator 軟體安裝套件解壓縮的 Agent Handler 資料夾。

2 連按兩下 Setup.exe，以啟動 McAfee 代理程式處理常式 InstallShield 精靈。當某些安裝活動在背景執行時，會開啟 InstallShield 精靈。按 [下一步]，開始進行修改程序。

3 從 [程式維護] 對話方塊中按一下 [修改] 以變更要安裝的程式功能。

[伺服器資訊] 步驟隨即開啟。

4 進行這些設定：

a 輸入代理程式處理常式要通訊的 McAfee ePO 伺服器還原電腦名稱。

b 指定代理程式處理常式與伺服器通訊要使用的連接埠。預設連接埠為 8444，與 [用戶端與伺服器驗證通訊] 所使用的連接埠相同。

使用預設連接埠可讓要執行的代理程式處理常式與伺服器通訊只使用連接埠 8444。您可選擇性地指定連接埠8443 ([主控台與應用程式伺服器通訊連接埠])，但即使這樣做，連接埠 8444 仍需要繼續供代理程式處理常式通訊使用。

c 輸入具有 ePolicy Orchestrator 全域管理員權限之使用者的 [ePO 管理員使用者] 名稱與 [ePO 管理員密碼]。

還原 McAfee ePolicy Orchestrator還原遠端代理程式處理常式連線 3


d 按 [下一步]，也可使用 [ePO 管理員] 認證存取資料庫；請確定這些使用者具有適當的 SQL Server 角色與權限。

e 取消選取 [使用 ePO 伺服器資料庫認證]，然後按 [下一步]。

[資料庫資訊] 步驟隨即開啟。

5 設定新認證以存取還原的資料庫，然後按 [下一步]：• 含例項名稱的 [資料庫伺服器]。例如，

DB-SERVER\SERVERNAME。• [使用者名稱] 和 [密碼]。

• 驗證類型。 • [資料庫名稱] (如果沒有自動提供)。

• [網域] 名稱，主控還原資料庫伺服器的地點。

6 按一下 [安裝] 以開始對安裝進行變更。安裝完成時，請從 ePolicy Orchestrator 介面啟用您的遠端代理程式處理常式。如需更多關於如何啟用遠端代理程式處理常式的資訊，請參閱產品指南或「說明」中的＜使用代理程式處理常式＞。

您的遠端代理程式處理常式現在可以與還原的 McAfee ePO 伺服器和 SQL 資料庫進行通訊。

3 還原 McAfee ePolicy Orchestrator還原遠端代理程式處理常式連線


4 升級 McAfee ePO 軟體

您可以將特定 McAfee ePO 版本升級至 5.1.0 版。請參閱＜確保您可以升級 McAfee ePO 伺服器＞，查看升級版本。

目錄升級概觀完成升級前的準備工作升級您的 McAfee ePO 伺服器從 32 位元平台遷移到 64 位元平台升級您的 McAfee ePO 叢集伺服器升級您的遠端代理程式處理常式

4


升級概觀將 McAfee ePO 伺服器升級到 5.1.0 版的具體過程取決於您目前的環境。具體因素包括您升級的是 32 位元還是 64 位元的 McAfee ePO 伺服器；使用代理程式處理常式還是在叢集環境中安裝 McAfee ePO。

圖 4-1 McAfee ePO 升級程序

通讀所有升級資訊，確保瞭解對應於您的 McAfee ePO 伺服器的升級工作。

4 升級 McAfee ePO 軟體升級概觀


另請參閱確認您可以升級您的 McAfee ePO 伺服器 (第 37 頁)從 32 位元平台遷移到 64 位元平台 (第 40 頁)升級您的 McAfee ePO 伺服器 (第 38 頁)升級您的 McAfee ePO 叢集伺服器 (第 44 頁)升級您的遠端代理程式處理常式 (第 45 頁)

完成升級前的準備工作升級您的 McAfee ePO 伺服器之前，請先完成這些工作。

工作• 確認您可以升級您的 McAfee ePO 伺服器 (第 37 頁)

在現有 McAfee ePO 伺服器上升級軟體之前，請確認您可以將現有伺服器升級到 McAfee ePO 5.1.0 版。• 檢閱產品和已知問題 (第 37 頁)

在您安裝或升級軟體之前，請先檢閱有關支援產品和已知問題的資訊。• 備份 McAfee ePO 資料庫和目錄 (第 38 頁)

在您升級軟體之前，請先備份所有的 McAfee ePO 資料庫，以及 McAfee ePO 目錄。• 停用遠端代理程式處理常式 (第 38 頁)

若您正從 McAfee ePO 4.5.7 或更新版本進行升級，並且在環境中使用遠端代理程式處理常式，必須先將其停用才能順利完成升級。

確認您可以升級您的 McAfee ePO 伺服器在現有 McAfee ePO 伺服器上升級軟體之前，請確認您可以將現有伺服器升級到 McAfee ePO 5.1.0 版。

如果您的現有 McAfee ePO 軟體安裝在 32 位元平台上，您必須執行「升級相容性公用程式」將 32 位元組態遷移至 64位元組態。

您可以將以下版本升級到 McAfee ePO 5.1.0。

表 4-1 低 McAfee ePO 升級版本

McAfee ePO 版本伺服器平台

32 位元 64 位元

4.5.7 X X

4.6.4 X X

4.6.6 X X

4.6.7 X X

5.0.0 X

5.0.1 X

您無法將 McAfee ePO 4.6.5 版直接升級到 5.x 版。

另請參閱升級概觀 (第 36 頁)從 32 位元平台遷移到 64 位元平台 (第 40 頁)

檢閱產品和已知問題在您安裝或升級軟體之前，請先檢閱有關支援產品和已知問題的資訊。

升級 McAfee ePO 軟體完成升級前的準備工作 4


工作檢視支援產品和已知問題知識庫文章。

• 檢視以下知識庫文章：• McAfee ePO 5.1.0 支援的產品 — KB79169 (https://kc.mcafee.com/corporate/index?page=content&id=K

B79169)

• McAfee ePO 5.X 安裝和修補程式升級已知問題檢查清單 — KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)

備份 McAfee ePO 資料庫和目錄在您升級軟體之前，請先備份所有的 McAfee ePO 資料庫，以及 McAfee ePO 目錄。

知識庫文章 McAfee ePO 4.5 和 4.6 - KB66616 中提供了有關執行這些工作的詳細資料 (https://kc.mcafee.com/corporate/index?page=content&id=KB66616)

停用遠端代理程式處理常式若您正從 McAfee ePO 4.5.7 或更新版本進行升級，並且在環境中使用遠端代理程式處理常式，必須先將其停用才能順利完成升級。

停用遠端代理程式處理常式之後，便可以升級您的伺服器。升級完成之後，請升級您的代理程式處理常式。

如需選項定義，請按一下介面中的 [?]。

工作1 開啟 [處理常式清單] 頁面：按一下 [功能表] | [設定] | [代理程式處理常式]，然後在 [處理常式狀態] 監視器中按一下

[代理程式處理常式]。

2 在 [處理常式清單] 頁面中，針對每個遠端代理程式處理常式按一下 [停用]。

3 登入安裝代理程式處理常式的系統，然後開啟 Windows [服務] 面板，並停止 [McAfee 事件剖析器] 與 [McAfeeApache] 服務。

如需更多關於使用 Windows [服務] 面板的資訊，請參閱您的 Microsoft 軟體產品說明文件。

另請參閱升級您的遠端代理程式處理常式 (第 45 頁)

升級您的 McAfee ePO 伺服器使用 Setup.exe 將 McAfee ePO 伺服器升級到 5.1.0。

開始之前使用新的 Microsoft 安全性更新，更新寄存您 McAfee ePO 伺服器的系統，然後在安裝過程中關閉Windows Update。

如果您的現有 McAfee ePO 軟體安裝在 32 位元平台上，您必須執行 McAfee ePO 32 位元升級相容性公用程式。請參閱＜從 32 位元平台遷移到 64 位元平台＞。

建議您監視升級過程。您可能需要重新啟動系統。

McAfee ePO 軟體的預設位置為：C:\Program Files (x86)\McAfee\ePolicy Orchestrator

4 升級 McAfee ePO 軟體升級您的 McAfee ePO 伺服器





工作1 使用具有本機系統管理員權限的帳戶登入系統，從 McAfee 網站下載 McAfee ePO 5.1.0 軟體，將檔案解壓縮至暫

存位置，然後找到 Setup.exe 檔案。

此可執行檔位於下載的 McAfee ePO 安裝檔案中。


2 若要啟動 McAfee ePolicy Orchestrator - InstallShield 精靈，請按兩下 [Setup.exe] 檔案。

3 在安裝精靈的歡迎使用對話方塊中，按 [下一步]。

可能會出現警告訊息，列出舊版 McAfee ePO 中不受 5.1.0 版軟體支援的產品。這些產品不會遷移至 McAfee ePO5.1.0 存放庫。

4 在安裝其他軟體步驟中，會列出所有剩下的必要軟體。若要進行安裝，請按 [下一步]。

5 在資料庫資訊步驟中，確認自動選取的 [資料庫伺服器] 和 [資料庫名稱] 是否正確。如果不正確，請從清單中選取正確的資訊。

6 指定要使用的 [資料庫伺服器認證] 類型，然後按 [下一步]。資料庫伺服器認證說明

[Windows 驗證] 1 從 [網域] 功能表中，選取您要用來存取 SQL Server 的使用者帳戶網域。

2 鍵入 [使用者名稱] 和 [密碼]。若您正使用先前安裝的 SQL Server，請確定您的使用者帳戶具有存取權。

[SQL 驗證] 鍵入您 SQL Server 的 [使用者名稱] 和 [密碼]。確定您提供的認證代表在 SQL Server 上具適當權限的現有使用者。

使用 SQL 驗證時，[網域] 功能表會呈現灰色停用狀態。

7 在管理員資訊步驟中：

a 對於 [使用者名稱]，請鍵入您的主要管理員帳戶使用者名稱來取代預設的 admin。

b 對於 [密碼]，請鍵入您的主要管理員帳戶密碼。

c 對於 [金鑰儲存區加密密碼]，請鍵入密碼來加密嚴重損壞復原快照記錄。

請保留此密碼的記錄。如果您需要還原 McAfee ePO 資料庫，您需要此密碼來解密嚴重損壞復原快照記錄。

8 在 [輸入授權金鑰] 步驟中，按 [下一步]。

您的現有授權金鑰會自動填到此欄位中。


10 在已準備好安裝程式對話方塊，決定是否要 [傳送匿名使用資訊至 McAfee]，然後按一下 [安裝] 開始安裝軟體。


11 在安裝 McAfee ePolicy Orchestrator 對話方塊中，[狀態] 區域會顯示升級進度。升級完成後，按 [下一步]。

12 在 [InstallShield 精靈已完成] 對話方塊中，按一下 [完成] 以完成安裝。

如果願意，可以按一下 [是，我想立即啟動 McAfee ePolicy Orchestrator]。

升級 McAfee ePO 軟體升級您的 McAfee ePO 伺服器 4


您的 McAfee ePO 軟體現已更新。連按兩下您桌面上的，開始使用您的 McAfee ePO 伺服器，或從遠端 Web 主控台 (https://<伺服器名稱>:<連接埠>) 瀏覽到此伺服器。

從 32 位元平台遷移到 64 位元平台如果您的現有 McAfee ePO 伺服器安裝在 32 位元伺服器平台上，請先執行升級相容性公用程式，然後再升級到McAfee ePO 5.1.0 版。

進行遷移之前，請確認 McAfee ePO 是否安裝在 32 位元伺服器平台上。如果不是，請參閱＜升級您的 McAfee ePO 伺服器＞。

32 位元升級相容性公用程式概觀如果要將 32 位元 McAfee ePO 伺服器升級到 64 位元 McAfee ePO 5.1.0 平台，請執行此公用程式，將現有的組態轉換為升級伺服器，然後執行 [產品相容性檢查]。

關於低 McAfee ePO 升級版本，請參閱＜完成升級前的準備工作＞。

此圖顯示 [升級相容性公用程式] 的介面。

圖 4-2 [升級相容性公用程式] 使用者介面

1 將 32 位元 McAfee ePO 軟體組態轉換為新的 64 位元 5.1.0 版平台。

此公用程式不會將現有 McAfee ePO SQL 資料庫移至新的資料庫伺服器。請參閱 Microsoft 說明文件，瞭解如何移動資料庫。

2 執行 [產品相容性檢查]，以判斷任何已安裝版本的 McAfee ePO 軟體延伸模組是否與新升級的 McAfee ePO 版本不相容。

產品相容性檢查

初始的產品相容性清單會包含在從 McAfee 網站下載的 McAfee ePO 軟體套件中。

4 升級 McAfee ePO 軟體從 32 位元平台遷移到 64 位元平台


執行 [產品相容性檢查] 時，會從網際網路上可信任的 McAfee 來源，擷取新的相容延伸模組清單。如果網際網路來源無法使用，或者無法驗證下載清單，則 McAfee ePO 會使用可用的新版本。

如果您已啟用 [產品相容性清單]，則 McAfee ePO 伺服器會每天在背景中更新一次此清單。

執行 [產品相容性檢查] 時，會確認目前的產品延伸模組與 McAfee ePO 的新版本是否相容，或建立已封鎖或已停用的延伸模組清單。• 已封鎖的延伸模組會阻止 McAfee ePO 軟體升級。

• 已停用的延伸模組不會封鎖升級，但系統不會初始化此延伸模組，直到安裝已知的取代延伸模組。

此流程圖描述將 32 位元 McAfee ePO 組態轉換為 64 位元平台，以及完成升級相容性過程所需的步驟。

升級 McAfee ePO 軟體從 32 位元平台遷移到 64 位元平台 4


另請參閱升級概觀 (第 36 頁)

執行升級相容性公用程式執行升級相容性公用程式，將現有的 32 位元 McAfee ePO 4.x 版組態轉換為新的 64 位元 5.1.0 版組態檔案。

開始之前1 備份 McAfee ePO 資料庫。

2 解壓縮 McAfee ePO 5.1.0 安裝軟體，找到 UpgradeCompatibility 資料夾，其中包含UpgradeCompatibility.exe 檔案。

3 需要有 Microsoft .NET Framework 3.5 或更新版本，才能使用升級相容性公用程式。請參閱Microsoft 下載中心，以下載並安裝此軟體架構。

如果未安裝此軟體架構並嘗試執行此公用程式，則會出現錯誤。

此公用程式也會執行產品相容性檢查，以判斷現有產品延伸模組是否會干擾從 4.X 版到 5.1.0 或更新版本的成功遷移。

此公用程式是專為將 32 位元 McAfee ePO 4.X 版組態轉換為 64 位元平台 5.1.0 版或更新版本的組態而設計。

工作1 找到並執行 McAfee ePolicy Orchestrator 升級相容性公用程式。

a 從 McAfee 網站下載 McAfee ePO 5.1.0 軟體。

此軟體包含在下載的 McAfee ePO 安裝檔案中。

b 將檔案解壓縮至暫存位置，找到 UpgradeCompatibility 資料夾，然後按兩下 [UpgradeCompatibility.exe]。

隨即出現 [ePolicy Orchestrator 升級相容性公用程式]。

2 建立 4.X 版來源輸出檔案。

a 在 [伺服器類型] 下，按一下 [來源]。

b 按一下 [輸出檔案]，瀏覽至您想要儲存 McAfee ePO 資料檔的位置，然後新增一個副檔名為 .zip 的名稱。依預設，檔案會儲存為 C:\Migrate.zip。

c 若要遠端登入現有的 McAfee ePO 伺服器，請在下列提示下鍵入此資訊：• [ePolicy Orchestrator 伺服器 URL]

• [ePolicy Orchestrator 管理員使用者名稱]

• [ePolicy Orchestrator 管理員密碼]

d 選擇要使用的產品相容性清單檔案：• 選取 [自動擷取產品相容性清單] - 產品相容性檢查會嘗試從網際網路上可信任的 McAfee 來源自動擷取新

清單。如果網際網路來源無法使用，或者無法驗證清單，此檢查會使用隨新版本的 McAfee ePO 軟體一起下載的清單。

• 取消選取 [自動擷取產品相容性清單] - 產品相容性檢查會使用手動下載的產品相容性清單。

按一下 ProductCompatibilityList.xml 可手動下載檔案。

4 升級 McAfee ePO 軟體從 32 位元平台遷移到 64 位元平台


https://epo.mcafee.com/ProductCompatibilityList.xml

e 按一下 [遷移] 或 [產品相容性檢查]。其中一項會隨即出現在 [ePO 產品相容性檢查] 對話方塊中：• [找不到不相容的產品] — 繼續執行步驟 3。

在企業版 McAfee ePO 伺服器上，壓縮過程可能需要數分鐘時間。

• [不相容產品清單] — 這是已封鎖和已停用的延伸模組清單。參考此清單將已封鎖延伸模組替換為相容版本，然後重新執行產品相容性檢查。如果延伸模組已停用，它不會封鎖升級，但 McAfee ePO 升級之後，將不會初始化此延伸模組，直到安裝已知的替代延伸模組。

• [無法載入 ePO 安裝的已安裝產品清單] - 這表示無法使用產品相容性清單檔案，或您鍵入用於存取來源McAfee ePO 伺服器的資訊不正確。請返回第步驟 2c，然後再試一次。

如果您中斷遷移檔案建立程序，只需再次啟動程序，即可建立新檔案。

[狀態] 會顯示檔案建立狀態，並且在程序完成時顯示 [遷移已完成]。

3 在升級伺服器上：

a 從 McAfee 網站下載 McAfee ePO 5.1.0 軟體。

此軟體包含在下載的 McAfee ePO 安裝檔案中。

您也可從現有的 McAfee ePO 4.X 伺服器 (您下載此軟體的位置) 複製 McAfee ePO 5.1.0 軟體。

b 將檔案解壓縮至暫存位置，找到 UpgradeCompatibility 資料夾，然後按兩下 [UpgradeCompatibility.exe]。

c 將您建立的 McAfee ePO 資料檔案複製到升級伺服器。

如果您已在升級伺服器上安裝 McAfee® VirusScan® Enterprise，則在將 4.x 版檔案遷移到 5.1.0 伺服器之前，請先停用常駐掃描。

d 在 [伺服器類型] 下，按一下 [目標]。

e 按一下 [輸入檔案]，並瀏覽至複製來源組態檔案的位置。依預設，檔案會儲存為 C:\Migrate.zip。

f 按一下 [遷移] 解壓縮 McAfee ePO 組態檔案，並將其轉換為 5.1.0 或更新版本的組態檔案。

[狀態] 會顯示檔案解壓縮狀態，並且在程序完成時顯示 [遷移已完成]。在企業版 McAfee ePO 伺服器上，解壓縮過程可能需要數分鐘時間。

如果中斷遷移檔案解壓縮程序，您需要重新啟動 McAfee ePO 5.1.0 伺服器升級，並重新啟動遷移過程來解壓縮檔案。

4 按照＜升級 McAfee ePO 伺服器＞中的說明執行升級。

您的所有現有 McAfee ePO 4.x 伺服器組態檔案都會複製到您的 McAfee ePO 5.1.0 或更新版本伺服器中。您現在即可執行 ePolicy Orchestrator 軟體升級。

如果您的 McAfee ePO 升級失敗，而您已經遷移並執行向 McAfee ePO 5.1.0 的升級，請回復為 4.x 版伺服器上的備份資料庫。

另請參閱升級您的 McAfee ePO 伺服器 (第 38 頁)

將升級後的 McAfee ePO 伺服器連接到現有的 32 位元 SQL Server將現有的 32 位元 McAfee ePO 伺服器升級為 64 位元的 McAfee ePO 5.1.0 平台時，可以反過來連接到舊版 32 位元McAfee ePO SQL 資料庫。現有資料庫的連接資訊包含在您使用升級相容性公用程式建立的 Migrate.zip 檔案中。

此範例說明了使用現有的 32 位元 McAfee ePO 資料庫所需的兩個主要步驟。

升級 McAfee ePO 軟體從 32 位元平台遷移到 64 位元平台 4


重複使用現有 32 位元 McAfee ePO 資料庫的步驟：1 使用升級相容性公用程式將現有的 32 位元 McAfee ePO 伺服器組態轉換為新的 64 位元伺服器組態，然後啟動

McAfee ePO 自訂安裝。請參閱＜ 32 位元升級相容性公用程式概觀＞，以取得詳細資料。

2 在升級過程中，將依預設設定現有 32 位元 McAfee ePO SQL 資料庫。

建議您先確認升級後的 McAfee ePO 伺服器能夠正常工作，然後再從現有伺服器中刪除現有的 32 位元 McAfeeePO 軟體。在解除安裝過程中，確保未選取 [同時移除 McAfee ePO 資料庫]，否則將會刪除 McAfee ePO 升級所用的資料庫。

確保兩個 McAfee ePO 例項不會嘗試連接到同一個 SQL 資料庫。

如果升級失敗，請重新啟動現有 McAfee ePO 伺服器

當您在現有伺服器上執行升級相容性公用程式時，它會將下面三項 McAfee ePO 服務的「啟動類型」變更為 [已停用]。• McAfee ePolicy Orchestrator 5.1.x 應用程式伺服器服務

• McAfee ePolicy Orchestrator 5.1.x 事件剖析器服務

• McAfee ePolicy Orchestrator 5.1.x 伺服器

如果升級過程失敗，並且需要重新啟動現有的 McAfee ePO 伺服器，請將 [啟動類型] 變更為 [自動]，然後重新啟動現有伺服器。

若要變更服務的 [啟動類型]，請使用 Windows Server 服務嵌入式管理單元。若要啟動此嵌入式管理單元，請按一下開始，然後鍵入 services.msc。


升級您的 McAfee ePO 叢集伺服器在叢集環境中升級您的 McAfee ePO 軟體需要特殊考量。

開始之前如果您目前的環境不受 5.1.0 版支援，則必須先升級您的環境，然後再升級 McAfee ePO 軟體。

在叢集伺服器環境中升級到 5.1.0 版時，不能使用 McAfee ePO 32 位元升級相容性公用程式。

4 升級 McAfee ePO 軟體升級您的 McAfee ePO 叢集伺服器


工作

1 根據您的 Windows Server，從主動節點，在 Windows 叢集管理工具中開啟 [ePO 群組]。• 若為 Windows Server 2008，請啟動管理工具，然後按一下 [容錯移轉叢集管理員]。

• 若為 Windows Server 2012，請啟動伺服器管理員，然後在 [工具] 功能表上，按一下 [容錯移轉叢集管理員]。

2 將以下每個一般服務資源離線，然後進行刪除：

• ePolicy Orchestrator 伺服器

• ePolicy Orchestrator 應用程式伺服器

• ePolicy Orchestrator 事件剖析器

請勿修改這些資源，以確保順利升級：

• 資料磁碟機

• McAfee ePO 虛擬 IP 位址

• McAfee ePO 虛擬網路名稱

3 開啟服務控制管理員，並啟動下列各項服務：

• ePolicy Orchestrator 伺服器

• ePolicy Orchestrator 應用程式伺服器

• ePolicy Orchestrator 事件剖析器

在您開始安裝新的軟體之前，請針對每個節點重複此步驟。

4 在每個節點上安裝您新的 McAfee ePO 軟體。

若您正從 4.5.7 版升級，請考量之前安裝 4.5 版的節點順序。在原始安裝的相同節點上開始升級。例如，若您已在節點 A、B 和 C 上安裝 McAfee ePO 軟體 4.5.7 版，則請依此順序先升級節點 A。升級後續節點的順序則不太重要。

如需詳細的安裝步驟，請參閱＜執行叢集安裝＞下的＜在每個節點上安裝 ePolicy Orchestrator 軟體＞。

5 在每個節點上完成安裝之後，請為此 5.1.0 版軟體建立新的一般服務資源。這些資源的組態將視作業系統而定。如需作業系統特定的組態詳細資料，請參閱＜執行叢集安裝＞下的＜建立一般服務資源＞。

另請參閱執行叢集安裝 (第 20 頁)

升級您的遠端代理程式處理常式升級 McAfee ePO 伺服器軟體時，請升級環境內安裝的所有遠端代理程式處理常式。代理程式處理常式必須個別升級。

隨舊版軟體安裝的遠端代理程式處理常式與此新版軟體不相容，並且不會自動升級。

此升級程序是供首次安裝遠端代理程式處理常式時使用的簡化版程序。請參閱＜安裝 McAfee ePolicy Orchestrator ＞下的＜安裝遠端代理程式處理常式＞，以取得詳細資料。

工作

1 將 ePolicy Orchestrator 軟體安裝套件中的 Agent Handler 資料夾複製到目標系統。

2 連按兩下 [Setup.exe]，以啟動 McAfee 代理程式處理常式 InstallShield 精靈。

升級 McAfee ePO 軟體升級您的遠端代理程式處理常式 4


3 按 [下一步]，開始進行升級程序。

4 接受授權合約，然後按一下 [確定]。

5 按一下 [安裝]，開始進行安裝。

6 InstallShield 精靈會在無須任何其他輸入的情況下完成安裝。完成精靈後，按一下 [完成]。

7 升級完成時，請從 ePolicy Orchestrator 介面啟用您的遠端代理程式處理常式。

如需有關啟用遠端代理程式處理常式的資訊，請參閱產品指南或說明中的＜使用代理程式處理常式＞。


4 升級 McAfee ePO 軟體升級您的遠端代理程式處理常式


5 解除安裝 ePolicy Orchestrator 軟體

比方說，如果要在另一部伺服器上安裝 ePolicy Orchestrator 軟體，則可能需要先解除安裝該軟體。使用這些主題以完成解除安裝程序。

如果您想要在稍後重新安裝 ePolicy Orchestrator 軟體，並且想要管理目前安裝所部署的代理程式，則必須備份代理程式與伺服器間的通訊金鑰。因為您稍後無法還原這些金鑰。

目錄解除安裝快速與自訂安裝解除安裝叢集安裝

解除安裝快速與自訂安裝解除安裝快速與自訂安裝的 ePolicy Orchestrator 軟體時需要針對您的資料庫進行特定考量。

若是使用安裝程式來安裝 SQL 2008 Express，則可在移除 ePolicy Orchestrator 軟體時移除新增至該 SQL Server 的資料庫。

工作1 關閉所有資料庫管理軟體。

2 在安裝 ePolicy Orchestrator 伺服器的系統上，開啟 Windows [控制台]，然後按一下 [程式和功能] | [McAfeeePolicy Orchestrator] | [解除安裝/變更]。

3 [移除 McAfee ePolicy Orchestrator] 對話方塊隨即開啟。選取是否 [同時移除 ePolicy Orchestrator 資料庫]，然後按一下 [移除]。

提供認證以授與足夠權限，才能移除資料庫。如果所提供的認證權限不足，則您可以選取完成解除安裝程序，但不移除資料庫。如需更多關於 SQL Server 權限的資訊，請參閱產品指南或「說明」中的＜維護您的 ePolicyOrchestrator 資料庫＞。

解除安裝叢集安裝解除安裝叢集環境中的 McAfee ePO 時，需要根據正在執行的伺服器等級作業系統，採取特定的步驟。

工作1 若要將所有 McAfee ePO 服務設為離線，請開啟 Windows 叢集管理員/管理工具，然後按一下 [開始] | [程式集] |

[系統管理工具] | [容錯移轉叢集管理員]。

2 在 McAfee ePO 應用程式群組中，在每個 McAfee ePO 資源上按一下滑鼠右鍵，然後選取 [刪除]。

5


3 若要解除安裝軟體，請按一下 [程式和功能] | [McAfee ePolicy Orchestrator] | [解除安裝/變更]。

4 針對您叢集中的每個節點重覆此工作。

5 解除安裝 ePolicy Orchestrator 軟體解除安裝叢集安裝


6 疑難排解與記錄檔參考

此處列出在安裝 McAfee ePolicy Orchestrator 期間常出現的訊息及其解決方案。使用此資訊，可以對您遇到的安裝問題進行疑難排解。

在採取這些步驟之後，如果仍無法使用本表格中的資訊來解決問題，請連絡 McAfee 技術支援：

1 驗證您已達到低安裝需求。

2 檢閱 McAfee ePolicy Orchestrator 版本資訊 (Readme.html) 並按一下 McAfee KnowledgeBase 文章連結，以瞭解任何已知安裝問題。

3 驗證用於登入電腦安裝該軟體的帳戶，具有該電腦的完整管理員權限。

4 收集所有訊息的正確文字，同時務必寫下出現的任何訊息代碼。

5 收集安裝記錄檔。

目錄常見安裝訊息及其原因與解決方案適用於疑難排解的記錄檔

常見安裝訊息及其原因與解決方案ePolicy Orchestrator 軟體針對安裝期間可能需要執行的其他動作提供意見。若顯示這些訊息，請查閱此表格以取得所需動作的更多資訊。

訊息原因解決方案

您正嘗試從不受支援的產品版本進行升級。

在此電腦上未安裝任何版本的ePolicy Orchestrator。您只能從＜完成升級前的準備工作＞下所列的＜確認您可以升級您的 McAfee ePO伺服器＞進行升級。

請參閱本指南中的＜安裝 McAfee ePolicyOrchestrator ＞，然後選取適當的安裝選項。

為執行這項安裝，必須先安裝Internet Explorer 8.0 或更新版本或是 Firefox 10，才能繼續進行安裝。

嘗試安裝本軟體的電腦正在使用不支援的瀏覽器版本。

請先安裝支援的網際網路瀏覽器，再繼續作業。如需詳細資訊，請參閱＜支援的網際網路瀏覽器＞。

已有其他的 ePolicy Orchestrator安裝程式例項正在執行中。

ePolicy Orchestrator 5.1 安裝程式已正在執行中。您無法同時執行一個以上的安裝例項。

請先讓安裝程式的第一個例項完成或停止第一個例項，然後再重新啟動您的安裝。

基於安全性理由，McAfee 不允許空白密碼。請輸入有效的密碼以繼續。

[密碼] 方塊是空白的。指定要使用的使用者帳戶之密碼。

6


訊息原因解決方案

建議您將視訊顯示器設定為1024x768 或更高的解析度。

嘗試安裝本軟體的電腦不符合低的監視器解析度需求。

將監視器解析度變更為 1024x768 或更高，然後繼續安裝。否則，在啟動軟體後可能無法檢視整個畫面。如需變更監視器解析度的相關指示，請參閱 Windows 說明檔案 (按一下 [開始]，然後選取 [說明])。

建議您在至少有 2 GB RAM 的電腦上安裝軟體。

嘗試安裝本軟體的電腦不符合低的記憶體需求。

在您的系統上增加更多記憶體，或選取其他至少有 2 GB RAM 的系統進行安裝。

您的電腦需執行 Windows Server2008 或 Windows Server 2012，才能使用 ePolicy Orchestrator5.1.0 軟體。

嘗試安裝本軟體的電腦使用不支援的作業系統版本。

請參閱＜支援的伺服器等級作業系統＞。

請在「代理程式廣播通訊」欄位中輸入一個值。

[代理程式廣播通訊連接埠] 方塊是空白的。

請指定 McAfee ePO 伺服器用於傳送代理程式喚醒呼叫至 SuperAgent 的連接埠號碼(預設值為 8082)。

在「代理程式與伺服器通訊」欄位中輸入一個值。

[代理程式與伺服器通訊連接埠] 方塊是空白的。

指定代理程式用來與伺服器通訊的連接埠號碼。

請在「代理程式喚醒通訊連接埠」中輸入一個值。

[代理程式喚醒通訊連接埠] 方塊是空白的。

請指定 McAfee ePO 伺服器用於傳送代理程式喚醒呼叫的連接埠號碼 (預設值為8081)。

ePolicy Orchestrator 必須安裝在資料夾中。請輸入目的地資料夾以繼續。

[目的地資料夾] 方塊空白，或是顯示磁碟機的根目錄。

按一下 [瀏覽] 選取一個位置。預設位置是：C:\Program Files\McAfee\ePolicyOrchestrator。

請在使用者名稱欄位中輸入一個值。

[使用者名稱] 方塊是空白的。指定您要使用之帳戶的使用者名稱。

授權檔案遺失或毀損。請連絡支援部門以尋求協助。

安裝程式無法讀取安裝本軟體所需的授權資訊。

連絡 McAfee 技術支援。

目前不支援您所使用的作業系統或 Service Pack。

嘗試安裝本軟體的電腦使用不支援的作業系統版本。

請參閱＜支援的伺服器等級作業系統＞。

鍵入的密碼不符。請輸入有效的密碼以繼續。

您在 [密碼] 和 [確認密碼] 中輸入的值不相符。

指定要使用之帳戶的密碼。

ePolicy Orchestrator 授權已到期。

您使用軟體的授權已到期。請與您的管理員或指定的 McAfee 代表連絡。

此系統目前未設定靜態 IP 位址，建議對 McAfee ePO 伺服器使用靜態 IP 位址。

嘗試安裝軟體的電腦沒有使用靜態IP 位址。建議對 McAfee ePO 伺服器使用靜態 IP 位址，以提升效能和減少頻寬佔用。

指定要用於 McAfee ePO 伺服器的靜態 IP位址。

無法連線至資料庫伺服器。驗證您已正確提供帳戶認證與資料庫伺服器名稱，然後再試一次。

無法連線至對應的 ePolicyOrchestrator 資料庫伺服器。

1 驗證您所提供的 [網域]、[使用者名稱] 和[密碼] 都已正確輸入。

2 驗證資料庫伺服器正在執行。

3 驗證您為資料庫伺服器提供的使用者帳戶是否正確。

無法使用您所提供的資訊進行連線。驗證您輸入的資訊正確無誤，然後再試一次。

無法存取您指定的使用者帳戶。 1 驗證您所提供的 [網域]、[使用者名稱] 和[密碼] 都已正確輸入。

2 驗證用於登入此電腦的帳戶具有存取此網域的權限。

6 疑難排解與記錄檔參考常見安裝訊息及其原因與解決方案


適用於疑難排解的記錄檔ePolicy Orchestrator 提供的記錄檔案中，包含疑難排解的重要資訊。

這些記錄檔可分為三個類別：• 安裝程式記錄 - 包含安裝路徑、使用者認證、使用的資料庫及已設定之通訊連接埠的詳細資料。

• 伺服器記錄 - 包含伺服器功能、用戶端事件歷程記錄及管理員服務的詳細資料。

• 代理程式記錄 - 包含代理程式安裝、喚醒呼叫、更新及原則強制執行的詳細資料。

安裝程式記錄安裝程式記錄檔會列出有關 ePolicy Orchestrator 安裝程序的詳細資料。

這些記錄提供下列項目的相關資訊：

• 特定元件所採取的動作

• 伺服器使用的管理員服務

• 重要處理程序的成功與失敗

檔案名稱記錄類型

位置說明

AH500‑Install‑MSI.log 代理程式處理常式安裝

%temp%\McAfeeLogs 此檔案記錄所有代理程式處理常式安裝的詳細資料，其中包括：• 安裝程式動作

• 安裝失敗

AH500‑ahetupdll.log 暫存 %temp% (代理程式處理常式伺服器上)

記錄代理程式處理常式後端事件。

core‑install.log 暫存 %temp%\McAfeeLogs\ePO500‑Troubleshoot\MFS

於 ePolicy Orchestrator 安裝程式呼叫 MFS ANT 安裝程式時產生。提供下列項目的資訊：

• 伺服器資料庫表格的建立

• 伺服器元件的安裝

如果安裝成功，即會將此檔案刪除。

epo‑install.log 安裝 %temp%\McAfeeLogs\ePO500‑Troubleshoot\Mercury Framework

於 ePolicy Orchestrator 安裝程式呼叫 ANT 安裝程式時建立。

EPO500‑Checkin‑Failure.log

安裝 %temp%\McAfeeLogs 於 ePolicy Orchestrator 安裝程式無法簽入下列任何一個套件類型時產生：• 延伸模組

• 外掛程式

• 部署套件

• 代理程式套件

疑難排解與記錄檔參考適用於疑難排解的記錄檔 6



位置說明

EPO500‑CommonSetup.log

安裝 %temp%\McAfeeLogs 包含 ePolicy Orchestrator 安裝程式的詳細資料，例如：• 自訂動作記錄

• SQL、DTS (Microsoft Data Transformation Services) 及與服務相關的呼叫

• 註冊及解除註冊 DLL

• 選取要在重新啟動時刪除的檔案和資料夾

EPO500‑Install‑MSI.log

安裝 %temp%\McAfeeLogs 主要 ePolicy Orchestrator 安裝記錄。包含安裝詳細資料，例如安裝程式動作和安裝失敗。

<延伸模組檔案名稱>.cmd

暫存 %temp%\McAfeeLogs\ePO500‑troubleshoot\OutputFiles

由 ePolicy Orchestrator 安裝程式所建立。包含要簽入延伸模組的命令 (傳送至遠端用戶端)。

如果安裝成功，這些檔案便會被刪除。

MFS500‑CommonSetup.log

安裝 %temp%\McAfeeLogs 包含 MFS 安裝程式詳細資料。

伺服器記錄伺服器記錄檔包含為 ePolicy Orchestrator 所使用之伺服器功能，與多種管理員服務的詳細資料。

檔案名稱記錄類型位置說明

EpoApSvr.log 主要 [安裝目錄]\DB\Logs 應用程式伺服器記錄檔，含存放庫動作詳細資料，例如：• 提取工作

• 將部署套件簽入存放庫

• 從存放庫刪除部署套件

只在初始服務啟動後才會顯示此檔案。

Errorlog.<目前的日期時間>

Apache [安裝目錄]\Apache2\logs

包含 Apache 服務詳細資料。

在首次啟動 Apache 服務之前，不會顯示此檔案。

Eventparser.log 主要 [安裝目錄]\DB\Logs 包含 ePolicy Orchestrator 事件剖析器服務的詳細資料，例如產品事件剖析成功或失敗。

Jakarta_service_<日期>.log

Tomcat [安裝目錄]\Server\logs*

包含 ePolicy Orchestrator 應用程式伺服器服務的詳細資料。

只在初始 Tomcat 服務啟動後才會顯示此檔案。

Localhost_access_log.<日期>.txt

Tomcat [安裝目錄]\Server\logs*

記錄所有從用戶端系統傳送的 McAfee ePO 伺服器要求。


Orion.log 主要 [安裝目錄]\Server\logs*

包含 McAfee Foundation Services 平台詳細資料及所有依預設載入之延伸模組。

在首次啟動 ePolicy Orchestrator 應用程式伺服器服務之前，不會顯示此檔案。

6 疑難排解與記錄檔參考適用於疑難排解的記錄檔


檔案名稱記錄類型位置說明

Replication.log 伺服器 [安裝目錄]\DB\Logs McAfee ePO 伺服器複寫記錄檔。只有在以下各項均成立時，才會產生此檔案：• 有分散式存放庫。

• 已設定複寫工作。

• 已執行複寫工作。

Server.log 主要 [安裝目錄]\DB\Logs 包含這些 McAfee ePO 伺服器服務的相關詳細資料：• 代理程式與伺服器的通訊

• McAfee ePO 伺服器代理程式處理常式

只在初始服務啟動後才會顯示此檔案。

Stderr.log Tomcat [安裝目錄]\Server\logs*

包含 Tomcat 服務擷取的任何「標準錯誤」輸出。


* 在叢集環境中，記錄檔位於 [安裝目錄]\Bin\Server\logs。

代理程式記錄代理程式記錄檔包含由 McAfee® Agent 觸發或採取的動作。


位置說明

<代理程式GUID>_<時間戳記>_Server.xml

原則 [安裝目錄]\DB\DEBUG

包含有關原則更新問題的詳細資料。若要啟用此檔案：1 瀏覽至下列登錄機碼：HKEY_LOCAL_MACHINE\Software

\Network Associates\ePolicy Orchestrator\

2 然後建立值為 1 的下列 DWORD：SaveAgentPolicy

3 重新啟動 McAfee ePolicy Orchestrator 5.1.0 伺服器 (Apache) 服務。

我們建議您於所需的短期間內啟用這個檔案，以擷取必要的資訊，因為產生的檔案大小會快速增加。

Agent_<系統>.log

代理程式

[代理程式資料路徑]\DB

當伺服器將代理程式部署至用戶端系統時，即會產生於用戶端系統上。這個檔案包含與下列項目相關的詳細資料：• 代理程式與伺服器的通訊

• 原則強制實施

• 其他代理程式工作

FrmInst_<系統>.log

代理程式

%temp%\McAfeeLogs

使用 FrmInst.exe 安裝 McAfee Agent 時便會產生此檔案。此檔案包含：• 參考訊息。

• 進度訊息。

• 失敗訊息 (若安裝失敗)。

疑難排解與記錄檔參考適用於疑難排解的記錄檔 6



位置說明

MCScript.log 代理程式除錯


包含代理程式部署與更新期間使用的指令碼命令結果。若要啟用此記錄的 DEBUG 模式，請在用戶端的登錄機碼上設定此 DWORD 值：HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK\DWDEBUGSCRIPT=2

完成疑難排解時刪除此機碼。

MfeAgent.MSI.<日期>.log

代理程式

%temp%\McAfeeLogs

包含有關代理程式之 MSI 安裝的詳細資料。

PrdMgr_<系統>.log

代理程式


包含代理程式與其他 McAfee 產品通訊的相關詳細資料。

UpdaterUI_<系統>.log

代理程式

%temp%\McAfeeLogs

包含用戶端系統上受管理產品之更新的詳細資訊。

McAfee Agent 錯誤記錄

McAfee Agent 發生錯誤時，便會在代理程式錯誤記錄中回報。代理程式錯誤記錄是以其主要記錄對應項命名。例如，執行用戶端工作時發生錯誤，便會建立 MCScript_Error.log 檔案。錯誤記錄僅包含錯誤的詳細資料。

6 疑難排解與記錄檔參考適用於疑難排解的記錄檔


索引

數字32 位元到 64 位元平台轉換公用程式 38, 42, 43

字母Chrome 瀏覽器 10ePolicy Orchestrator 軟體 30Firefox 10Internet Explorer 10

增強式安全性 10McAfee ePO 軟體

低升級版本 37預設檔案位置 38遠端 Web 主控台存取 16, 38

McAfee ServicePortal, 存取 6Microsoft SQL Server 9Safari 瀏覽器 10ServicePortal, 尋找產品說明文件 6SQL Server

roles 12升級案例 11支援 9安裝 11安裝需求 12設定需求 9備份檔案 30叢集中的備份檔案 31

Windows Server 2008支援 ePolicy Orchestrator 8支援代理程式處理常式 10叢集安裝 21

Windows Server 2012支援 ePolicy Orchestrator 8支援代理程式處理常式 10叢集安裝 24

四劃分散式存放庫, 需求 14升級

升級相容性公用程式 40代理程式處理常式 45伺服器 38前提條件 38重新啟動現有伺服器 (如果需要) 43

升級停用代理程式處理常式，然後 38準備您的環境及低 McAfee ePO 版本 37過程流程圖 36叢集伺服器 44

升級相容性公用程式 42以重複使用現有的 32 位元資料庫 43產品相容性檢查 40概觀 40

支援SQL Server 9代理程式處理常式作業系統 10作業系統 8虛擬伺服器 9網際網路瀏覽器 10

支援的 64 位元伺服器等級作業系統ePolicy Orchestrator 8

支援的作業系統McAfee ePO 伺服器 8代理程式處理常式伺服器 10

支援的產品 14, 37支援的虛擬伺服器 9支援的網際網路瀏覽器 10支援的語言 8支援的瀏覽器 10

五劃代理程式處理常式

升級 45安裝 26作業系統 10停用 38還原連線 33驗證網域認證 10

本指南中使用的慣例和圖示 5

六劃安裝

代理程式處理常式 26自訂安裝 18自訂完成 19伺服器 15, 29完成 27


安裝 (續)快速 16所需的 SQL Server 角色 12準備 11準備, 叢集伺服器 20選項 15, 29叢集 21, 24

自動產品組態停用命令列參數 18概觀 13

七劃伺服器

SQL 權限 12升級 38安裝 15, 29虛擬基礎架構 9解除安裝 47

快照 30技術支援, 尋找產品資訊 6

八劃金鑰儲存區加密複雜密碼 11, 18, 19

十一劃密碼

支援的格式 12巢狀觸發程式 9產品相容性檢查

升級相容性公用程式 40支援的產品 14, 37使用升級相容性公用程式 42命令列選項 18

通訊埠, 請參閱連接埠連接埠

預設值 13變更 13

十三劃解除安裝

伺服器 47叢集伺服器 47

資料庫伺服器支援 9從 32 位元 4.x 版升級到 64 位元 5.1.0 版 42通訊連接埠 13

資料庫定序 9

十四劃疑難排解, 錯誤訊息 49說明文件

本指南使用對象 5

說明文件印刷排版慣例和圖示 5產品特定, 尋找 6

需求SQL Server 角色 12分散式存放庫 14作業系統 8軟體 8硬體 7

十六劃錯誤訊息, 起因 49

十七劃還原

ePolicy Orchestrator 軟體 30將遠端代理程式處理常式連線還原至伺服器 33叢集安裝 31

還原程序 30叢集安裝

Windows Server 2008 21Windows Server 2012 24還原 31

叢集安裝中的一般服務資源 23, 25叢集安裝中的用戶端存取點設定 22, 24叢集安裝中的仲裁與資料磁碟機設定 23, 25叢集安裝中的資料磁碟機設定 22, 25叢集安裝中的應用程式群組 22叢集伺服器

升級 44安裝 20術語 20測試 26解除安裝 47還原 31

十九劃關於本指南 5

二十劃嚴重損壞復原快照

在快速安裝過程中使用 16在軟體升級過程中使用 38在軟體還原過程中使用 30金鑰儲存區加密複雜密碼 11, 18, 19

二十二劃權限

SQL 12

索引


epolicy orchestrator 5.1.0 軟體 安裝指南 - kc. · pdf file從 32 位元平台遷移到...

Documents

epolicy orchestrator 5.1.0 軟體安裝指南 - kc. · pdf file從 32 位元平台遷移到...