Guide d'installation. McAfee epolicy Orchestrator 5.0.0 Logiciel

Guide d'installation McAfee epolicy Orchestrator 5.0.0 Logiciel

COPYRIGHT Copyright 2013 McAfee, Inc. Copie sans autorisation interdite. DROITS DE MARQUES McAfee, le logo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure et WormTraq sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD- ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Sommaire Préface 5 Présentation de ce guide............................... 5 Public visé.................................. 5 Conventions................................. 5 Accès à la documentation sur le produit......................... 6 1 Configuration requise et recommandations concernant l'installation 7 Configuration matérielle requise et recommandations.................... 7 Configuration logicielle requise et recommandations.................... 8 Systèmes d'exploitation pris en charge......................... 9 Logiciels d'infrastructure virtuelle pris en charge..................... 10 Serveurs SQL pris en charge............................. 10 Navigateurs Internet pris en charge.......................... 11 Configuration serveur requise pour le gestionnaire d'agents................. 11 Informations utiles avant l'installation......................... 11 A propos de l'installation SQL Server documentée dans ce guide............ 12 A propos des rôles SQL Server requis pour l'installation............... 13 A propos des options de port HTTP........................ 13 Configuration requise pour les référentiels distribués................... 14 Produits pris en charge............................... 14 2 Installation de McAfee epolicy Orchestrator 15 Options d'installation initiale............................. 15 Procédure d'installation express............................ 16 Procédure d'installation personnalisée......................... 18 Procédure d'installation en cluster........................... 21 Installation sur Windows Server 2008...................... 23 Installation sur Windows Server 2012...................... 25 Test de l'installation epolicy Orchestrator en cluster................. 28 Installation des gestionnaires d'agents distants..................... 28 Installation des gestionnaires d'agents distants.................. 29 Première installation................................ 30 3 Restauration de McAfee epolicy Orchestrator 31 Options d'installation de restauration.......................... 31 Installation du logiciel epolicy Orchestrator sur le serveur de restauration........... 32 Restauration du logiciel epolicy Orchestrator dans un environnement en cluster......... 35 Restauration des connexions des gestionnaires d'agents distants.............. 37 4 Mise à niveau de McAfee epolicy Orchestrator 39 Procédures à exécuter avant la mise à niveau...................... 39 Produits pris en charge............................ 40 Sauvegarde des bases de données et des répertoires epolicy Orchestrator........ 40 Désactivation des gestionnaires d'agents distants avant la mise à niveau........ 40 Présentation de l'utilitaire de compatibilité pour la mise à niveau.............. 41 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 3

Sommaire Exécution de l'utilitaire............................ 43 Mise à niveau du serveur epolicy Orchestrator...................... 45 Mise à niveau du serveur de cluster epolicy Orchestrator.................. 46 Mise à niveau des gestionnaires d'agents distants.................... 47 5 Désinstallation de McAfee epolicy Orchestrator 49 Désinstallation des installations express et personnalisées................. 49 Désinstallation des installations en cluster........................ 50 6 Résolution des problèmes et références des fichiers journaux 51 Messages d'installation courants, causes et solutions................... 52 Fichiers journaux destinés à la résolution de problèmes.................. 54 Journaux d'installation............................ 54 Journaux de serveur............................. 57 Journaux d'agent............................... 58 Index 61 4 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Préface Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation de McAfee a été préparée de façon minutieuse et est spécifiquement conçue pour le public visé. Les informations présentées dans ce guide sont destinées principalement aux personnes suivantes : Administrateurs : personnes qui appliquent et font respecter le programme de sécurité de l'entreprise. Utilisateurs : personnes qui utilisent l'ordinateur sur lequel le logiciel s'exécute et qui peuvent accéder à une partie ou à l'ensemble de ses fonctionnalités. Réviseurs : personnes qui évaluent le produit. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Titre du manuel, terme, accentuation Gras Entrée utilisateur, code, message Texte d'interface Lien hypertexte bleu Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation. Texte mis en évidence de manière particulière. Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché. Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web externe. Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option. Conseil : Suggestions et recommandations. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 5

Préface Accès à la documentation sur le produit Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données. Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique. Accès à la documentation sur le produit McAfee fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, de l'installation à l'utilisation au quotidien et à la résolution de problèmes. Après la distribution d'un produit, des informations le concernant sont publiées dans la base de connaissances en ligne (KnowledgeBase) de McAfee. Procédure 1 Accédez au portail de support technique ServicePortal McAfee à l'adresse http:// mysupport.mcafee.com. 2 Sous Self Service (Libre service), accédez au type d'informations dont vous avez besoin : Pour accéder à Documentation utilisateur Opérations à exécuter 1 Cliquez sur Product Documentation (Documentation produit). 2 Sélectionnez un produit, puis une version. 3 Sélectionnez un document. Base de connaissances (KnowledgeBase) Cliquez sur Search the KnowledgeBase (Rechercher dans la base de connaissances) pour trouver des réponses aux questions que vous vous posez sur le logiciel. Cliquez sur Browse the KnowledgeBase (Parcourir la base de connaissances) pour obtenir une liste des articles par produit et version. 6 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

1 Configuration requise et recommandations concernant l'installation Votre environnement doit comporter du matériel et des logiciels spécifiques pour exécuter McAfee epolicy Orchestrator 5.0. Passez en revue ces exigences en matière de configuration et ces recommandations avant d'installer le logiciel McAfee epo afin de garantir le bon déroulement de la procédure. Sommaire Configuration matérielle requise et recommandations Configuration logicielle requise et recommandations Systèmes d'exploitation pris en charge Logiciels d'infrastructure virtuelle pris en charge Serveurs SQL pris en charge Navigateurs Internet pris en charge Configuration serveur requise pour le gestionnaire d'agents Informations utiles avant l'installation Configuration requise pour les référentiels distribués Produits pris en charge Configuration matérielle requise et recommandations Assurez vous que votre environnement respecte au moins ces conditions requises et ces recommandations avant d'installer le logiciel epolicy Orchestrator. Composant Serveur dédié Contrôleurs de domaine Système de fichiers Espace disque disponible Adresse IP Mémoire Configuration requise et recommandations Si vous gérez plus de 250 systèmes, il est recommandé d'utiliser un serveur dédié. Le serveur doit avoir établi une relation d'approbation avec le contrôleur de domaine du réseau. Pour plus d'informations, consultez la documentation produit de Microsoft. Partition NTFS (NT File System) recommandée. 5 Go minimum recommandés Il est recommandé d'utiliser des adresses IP statiques pour les serveurs epolicy Orchestrator. epolicy Orchestrator prend en charge les réseaux IPv4 et IPv6. 4 Go de mémoire RAM disponible minimum recommandés McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 7

1 Configuration requise et recommandations concernant l'installation Configuration logicielle requise et recommandations Composant Carte réseau Configuration requise et recommandations 100 Mo ou plus Si vous utilisez un serveur qui possède plusieurs adresses IP, le logiciel epolicy Orchestrator utilise la première adresse IP identifiée. Si vous souhaitez utiliser d'autres adresses IP pour les communications agent serveur, nous vous recommandons de créer des groupes de gestionnaires d'agents supplémentaires pour chaque adresse IP. Pour en savoir plus sur la configuration des groupes de gestionnaires d'agents, consultez la section Utilisation des gestionnaires d'agents dans le Guide produit de McAfee epolicy Orchestrator ou dans l'aide. Ports Nous vous recommandons de ne pas utiliser le port 8443 pour les communications HTTPS. Bien que le port 8443 soit le port par défaut, c'est également le port principalement utilisé pour de nombreuses activités en ligne. Dès lors, il est souvent pris pour cible lors de tentatives d'exploitation malveillantes et risque d'être désactivé par les administrateurs système en cas de violation de sécurité ou d'attaque. Assurez vous que les ports que vous choisissez ne sont pas déjà utilisés sur le système serveur. Signalez au personnel responsable du réseau les ports que vous comptez utiliser pour la communication HTTP et HTTPS. L'installation du logiciel sur un contrôleur de domaine est prise en charge, mais non recommandée. Processeur Intel Pentium D 64 bits ou supérieur 2,66 GHz ou plus Configuration logicielle requise et recommandations Vérifiez que les logiciels requis et recommandés sont installés sur votre système serveur avant d'installer le logiciel epolicy Orchestrator. Logiciels Microsoft.NET Framework 2.0 ou version ultérieure Mises à jour Microsoft Configuration requise et recommandations Requis. Vous devez acquérir et installer ce logiciel manuellement. Ce logiciel est requis si vous sélectionnez une option d'installation qui installe automatiquement le logiciel SQL Server Express 2008 fourni avec le logiciel epolicy Orchestrator. Si ce logiciel est manquant, vous devez quitter l'utilitaire d'installation, vous procurer le logiciel et l'installer manuellement avant de poursuivre. Recommandées. Vérifiez que votre logiciel Microsoft comprend les dernières mises à jour. Désactivez les mises à jour Windows avant de commencer l'installation ou la mise à niveau du logiciel. Microsoft Visual C++ 2005 SP1 Redistributable Microsoft Visual C++ 2008 Redistributable (x86) MSXML 6.0 Requis. Installé automatiquement. Requis. Installé automatiquement. Requis. Installé automatiquement. 8 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Configuration requise et recommandations concernant l'installation Systèmes d'exploitation pris en charge 1 Logiciels Logiciels de sécurité Configuration requise et recommandations Recommandés. Installez et/ou mettez à jour le logiciel antivirus sur le serveur et lancez une analyse antivirus. Installez et/ou mettez à jour le logiciel pare feu sur le serveur. Si McAfee VirusScan Enterprise 8.5i ou 8.7i est exécuté sur le système où vous installez le logiciel epolicy Orchestrator, vérifiez que les règles de protection à l'accès de VirusScan Enterprise sont désactivées pendant l'installation, sans quoi cette dernière échouera. Navigateur pris en charge Serveur SQL pris en charge Recommandé. Bien que cela ne soit pas indispensable pour l'installation, epolicy Orchestrator nécessite l'utilisation d'un navigateur pris en charge. Vous devez acquérir et installer manuellement un navigateur pris en charge. Pour plus d'informations, consultez la section Navigateurs Internet pris en charge. Requis. Si aucune autre version de SQL Server n'a été installée précédemment, vous pouvez choisir d'installer SQL Server 2008 Express automatiquement. Systèmes d'exploitation pris en charge Vous pouvez installer epolicy Orchestrator sur n'importe quel système d'exploitation serveur Microsoft Windows pris en charge. Systèmes d'exploitation serveur pris en charge Ce logiciel nécessite un des systèmes d'exploitation serveur 64 bits pris en charge répertoriés ci dessous. Système d'exploitation pris en charge Windows Server 2008 (avec Service Pack 2 ou ultérieur) Windows Server 2012 64 bits X X Systèmes d'exploitation non pris en charge Vous pouvez tester le logiciel epolicy Orchestrator sur les systèmes d'exploitation Windows 7 ou Windows 8, 64 bits, non pris en charge. Installez cette version d'epolicy Orchestrator sur Windows 7 ou Windows 8 à des fins d'évaluation uniquement. McAfee ne propose pas de support à cet égard. Langue du système d'exploitation Le logiciel epolicy Orchestrator s'exécute sur n'importe quel système d'exploitation pris en charge, quelle que soit sa langue. L'interface utilisateur d'epolicy Orchestrator a été traduite dans les langues précisées ci dessous. Lorsque le logiciel est installé sur un système d'exploitation dont la langue ne figure pas dans cette liste, l'interface s'affiche alors en anglais. Chinois (simplifié) Japonais Chinois (traditionnel) Coréen McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 9

1 Configuration requise et recommandations concernant l'installation Logiciels d'infrastructure virtuelle pris en charge Danois Norvégien Néerlandais Portugais (Brésil) Anglais Portugais (Portugal) Finnois Russe Français (standard) Espagnol Allemand (standard) Suédois Italien Turc Logiciels d'infrastructure virtuelle pris en charge Le logiciel epolicy Orchestrator prend en charge l'utilisation de plusieurs types de logiciels d'infrastructure virtuelle. Les logiciels d'infrastructure virtuelle pris en charge sont : Microsoft Hyper V Server 2008 R2 VMware ESX 5.1 Microsoft Hyper V Server 2012 XenServer 6 VMware ESX 5.0 Serveurs SQL pris en charge Le logiciel epolicy Orchestrator nécessite l'utilisation d'un serveur SQL pris en charge. L'Assistant d'installation détecte si un serveur SQL pris en charge est installé sur le système serveur où vous installez le logiciel. En l'absence d'un serveur SQL, l'assistant vous propose d'installer Microsoft SQL Server 2008 Express en local ou de sélectionner un serveur SQL existant. Version Microsoft SQL Server 2008 R2 (32 et 64 bits) avec Service Pack 1 ou ultérieur Microsoft SQL Server 2012, 32 et 64 bits Edition Enterprise Edition Express Edition Standard Edition Workgroup Edition Enterprise Edition Express Edition Standard Edition Business Intelligence Edition Paramètres de configuration de SQL Server Le logiciel epolicy Orchestrator nécessite des paramètres de configuration de SQL Server spécifiques. Pour plus d'informations sur ces paramètres, reportez vous à la documentation de SQL Server. 10 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Configuration requise et recommandations concernant l'installation Navigateurs Internet pris en charge 1 Configuration Détails Déclencheurs imbriqués L'option des déclencheurs imbriqués de SQL Server doit être activée. Classement de base de données Paramètres de maintenance Le seul classement de base de données pris en charge par epolicy Orchestrator est le classement anglais (Etats Unis) par défaut : SQL_Latin1_General_Cp1_CI_AS. Nous vous recommandons de définir des paramètres de maintenance particuliers pour les bases de données epolicy Orchestrator. Pour obtenir des instructions, reportez vous au Guide produit de McAfee epolicy Orchestrator ou à l'aide. Navigateurs Internet pris en charge Le logiciel epolicy Orchestrator nécessite l'utilisation de l'un de ces navigateurs Internet pris en charge. Microsoft Internet Explorer 8.0 et versions ultérieures (comprend la prise en charge complète pour le mode de compatibilité) Google Chrome 17 ou version ultérieure Mozilla Firefox 10.0 et versions ultérieures Apple Safari 6.0 et versions ultérieures (Mac OS X, Windows non pris en charge) Utilisation de la sécurité renforcée d'internet Explorer Si vous utilisez Internet Explorer avec l'option de sécurité renforcée activée, vous devez ajouter l'adresse du serveur epolicy Orchestrator à la liste des sites de confiance Internet Explorer (au format https://<nomduserveur>). A défaut, le système affiche le message d'erreur JavaScript doit être activé pour pouvoir utiliser ce produit lorsque vous essayez de vous connecter au serveur epolicy Orchestrator. Configuration serveur requise pour le gestionnaire d'agents Vous pouvez installer le logiciel du gestionnaire d'agents epolicy Orchestrator sur n'importe quel système d'exploitation serveur Microsoft Windows pris en charge. Le logiciel du gestionnaire d'agents nécessite l'un des systèmes d'exploitation serveur suivants. Système d'exploitation 32 bits 64 bits Windows Server 2008 X X Windows Server 2012 X X Informations utiles avant l'installation Avant d'entamer l'installation d'epolicy Orchestrator, assurez vous que vous disposez de toutes les informations nécessaires, que vous avez identifié leur emplacement et que vous connaissez les étapes à suivre. Passez en revue les éléments suivants avant de commencer l'installation. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 11

1 Configuration requise et recommandations concernant l'installation Informations utiles avant l'installation Assurez vous d'avoir lu, compris et respecté les instructions sur la configuration requise et les recommandations indiquées à la section Configuration requise et recommandations concernant l'installation avant de commencer l'installation. Préparez les informations suivantes en vue de l'installation : Clé de licence produit McAfee (inutile lors de l'installation d'une version d'évaluation du logiciel). L'authentification Microsoft SQL nécessite l'une des informations d'identification suivantes : Informations d'authentification Windows Informations d'identification pour un compte d'utilisateur de type administrateur de domaine. Informations d'authentification SQL Pour plus d'informations sur les autorisations SQL Server requises, consultez la rubrique A propos des rôles SQL Server requis pour l'installation. Un dossier de destination pour l'installation du logiciel epolicy Orchestrator (requis pour les installations personnalisées et en cluster). Un serveur SQL pris en charge. Si vous utilisez un serveur SQL existant ou un nouveau serveur SQL installé manuellement, vous devrez fournir les informations suivantes pendant l'installation (selon votre configuration) dans la page Informations de base de données : Nom de votre serveur SQL. Vous devrez utiliser soit le nom du serveur SQL, soit le nom du serveur SQL incluant le nom de l'instance. Numéro de port dynamique utilisé par le serveur SQL. Si vous procédez à la restauration de votre serveur epolicy Orchestrator, vous devez : Avoir préalablement restauré la base de données du serveur SQL à l'aide d'un des processus de restauration de Microsoft SQL. Pour plus de détails, consultez le Guide produit de McAfee epolicy Orchestrator. Connaître l'expression secrète de chiffrement de la banque de clés utilisée pour les enregistrements Instantané pour la reprise sur sinistre. Vous en aurez besoin pour déchiffrer les informations sensibles d'epolicy Orchestrator stockées dans les enregistrements d'instantané SQL. A propos de l'installation SQL Server documentée dans ce guide Le logiciel epolicy Orchestrator nécessite l'utilisation d'un serveur SQL Server pris en charge. Le seul scénario d'installation décrit en détail dans ce guide est la première installation de SQL Server 2008 Express. Dans ce scénario, l'assistant InstallShield installe à la fois le logiciel epolicy Orchestrator et le logiciel SQL Server sur le même système. Si vous souhaitez installer SQL Server sur un serveur différent de celui de McAfee epo, installez le manuellement. Pour plus d'informations sur l'installation d'un autre serveur SQL pris en charge, consultez la documentation du logiciel SQL Server. Dans le cas d'une installation en cluster, vous devez utiliser un serveur SQL installé manuellement sur un système différent de celui où vous installez le logiciel epolicy Orchestrator. 12 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Configuration requise et recommandations concernant l'installation Informations utiles avant l'installation 1 Autres installations et mises à niveau SQL Server pertinentes Consultez la documentation fournie par Microsoft pour plus d'informations sur les scénarios d'installation suivants : Installation de SQL Server 2008 ou 2012 Mise à niveau de SQL Server 2005 vers SQL Server 2008 ou 2012 Mise à niveau de SQL Server 2005 Express vers la version 2008 Express ou 2012 Express A propos des rôles SQL Server requis pour l'installation Si vous prévoyez d'utiliser un serveur SQL existant avec votre logiciel epolicy Orchestrator, vous avez besoin de rôles SQL Server spécifiques pour que l'installation se déroule correctement. Si vous choisissez d'utiliser un serveur SQL Server existant ou d'installer manuellement un nouveau serveur SQL Server, fournissez les informations d'identification pendant l'installation d'epolicy Orchestrator. Que ce soit pour l'authentification Windows ou SQL, les informations d'identification du compte d'utilisateur doivent posséder le rôle de serveur dbcreator sur le serveur SQL cible. Le programme d'installation a besoin de ce rôle de serveur pour créer et ajouter les objets de base de données epolicy Orchestrator principale nécessaires au serveur SQL cible pendant l'installation. Par défaut, dès que cette base de données principale est créée, ce compte d'utilisateur se voit octroyer le rôle de base de données db_owner pour la base de données epolicy Orchestrator. Au terme de l'installation, le rôle de serveur dbcreator peut être révoqué de ce compte d'utilisateur. Cette révocation limite le compte aux seules autorisations octroyées au rôle de base de données db_owner sur la base de données principale. Pour plus d'informations sur les rôles de base de données SQL standard spécifiquement requis pour assurer le fonctionnement du serveur epolicy Orchestrator au terme de l'installation, consultez le Guide produit ou l'aide. Pour connaître l'ensemble des rôles et des autorisations SQL Server, consultez la documentation produit du serveur SQL Server pris en charge que vous utilisez. A propos des options de port HTTP Les ports utilisés par le logiciel epolicy Orchestrator sont prédéfinis et renseignés par défaut. La plupart des désignations de port peuvent être modifiées au cours de l'installation. Reportez vous au tableau suivant pour savoir quelles affectations de port vous pouvez modifier. Port Valeur par défaut Port de communication agent serveur 80 X Port sécurisé de communication agent serveur Port de communication de réactivation de l'agent Port de communication de diffusion de l'agent Port de communication console serveur d'applications Port de communication authentifiée client serveur Port de communication des menaces de sécurité 443 X Modifiable pendant l'installation 8081 X X 8082 X X 8443 X 8444 X 8801 Port TCP du serveur SQL 1433 X Modifiable après l'installation McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 13

1 Configuration requise et recommandations concernant l'installation Configuration requise pour les référentiels distribués Configuration requise pour les référentiels distribués Des référentiels distribués sont utilisés dans votre environnement pour fournir l'accès à du contenu important utilisé par le serveur epolicy Orchestrator. Les référentiels distribués doivent respecter au minimum la configuration requise suivante. Composant Espace disque disponible Configuration requise Au moins 400 Mo (800 Mo recommandés) sur le lecteur où est stocké le référentiel. L'espace requis dépend du volume de données à gérer. L'espace disque requis pour les référentiels distribués sur les systèmes dont les agents sont désignés comme SuperAgents correspond à l'espace disque disponible pour le référentiel maître. Mémoire Au moins 256 Mo Hôtes de référentiel Serveurs HTTP fonctionnant sous Microsoft Windows ou Linux Serveurs FTP Windows, Linux ou Open Enterprise Partages UNC Windows, Linux ou UNIX Samba Systèmes sur lesquels un SuperAgent est installé Produits pris en charge Consultez la liste des produits pris en charge par epolicy Orchestrator avant d'effectuer votre installation ou mise à niveau. Pour une liste à jour des produits pris en charge et non pris en charge, reportez vous à l'un des articles suivants de la Base de connaissances (KnowledgeBase) : Produits pris en charge par McAfee epo 5.0 : KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=kb76736) Produits non pris en charge par McAfee epo 5.0 : KB76737 (https://kc.mcafee.com/corporate/ index?page=content&id=kb76737) Liste de contrôle concernant les problèmes connus liés à l'installation ou à la mise à niveau par patch de McAfee epo 5.0 : KB76739 (https://kc.mcafee.com/corporate/index? page=content&id=kb76739) 14 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

2 2 Installation de McAfee epolicy Orchestrator Vous pouvez installer le logiciel epolicy Orchestrator dans le cadre d'une installation initiale ou d'une installation de restauration, basée sur la configuration d'epolicy Orchestrator d'une installation antérieure stockée dans Microsoft SQL Server. Consultez la section Restauration de McAfee epolicy Orchestrator si vous procédez à une installation de restauration, basée sur la configuration d'epolicy Orchestrator d'une installation antérieure stockée dans Microsoft SQL Server. Sommaire Options d'installation initiale Procédure d'installation express Procédure d'installation personnalisée Procédure d'installation en cluster Installation des gestionnaires d'agents distants Première installation Options d'installation initiale Il existe trois options d'installation initiale pour le logiciel epolicy Orchestrator. Pour chaque option, l'assistant InstallShield d'epolicy Orchestrator vous guide dans la procédure d'installation. Reportez vous à ce tableau pour déterminer l'option d'installation initiale la mieux adaptée à votre environnement. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 15

2 Installation de McAfee epolicy Orchestrator Procédure d'installation express Option d'installation Express Personnalisée Détails Chemin d'installation le plus direct. Utilisez cette option si vous souhaitez accepter les paramètres d'installation par défaut de McAfee. Permet de personnaliser votre installation. Utilisez cette option si vous souhaitez spécifier les détails de l'installation du logiciel, notamment : Le dossier de destination dans lequel le logiciel est installé (C:\Program Files \McAfee\ePolicy Orchestrator\ par défaut) Les ports utilisés L'installation de SQL Server 2008 Express est facultative. Vous pouvez également spécifier un autre serveur SQL Server pris en charge s'il est installé avant de commencer l'installation du logiciel McAfee epo. Cluster Effectuez une installation en cluster. Utilisez cette option pour une installation dans un environnement en cluster. Avant l'installation du logiciel : L'environnement Microsoft Cluster Server (MSCS) doit être configuré. Un serveur SQL Server pris en charge doit être installé dans un emplacement accessible au cluster. Si vous effectuez la mise à niveau d'une version antérieure du logiciel McAfee epolicy Orchestrator ou si vous exécutez une migration à partir d'une version d'évaluation, consultez la section Mise à niveau de McAfee epolicy Orchestrator. Procédure d'installation express L'installation express permet d'installer le logiciel epolicy Orchestrator avec le moins d'étapes possible en acceptant automatiquement la configuration par défaut. Avant de commencer Assurez vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation. Mettez à jour le système qui héberge le serveur epolicy Orchestrator au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. McAfee recommande de surveiller tout le processus d'installation. Il est possible que vous soyez invité à redémarrer le système. Procédure 1 A l'aide d'un compte disposant de droits d'administrateur local, connectez vous au serveur Windows que vous souhaitez utiliser comme serveur epolicy Orchestrator. 2 Si vous avez téléchargé le logiciel depuis le site web de McAfee, extrayez les fichiers dans un dossier temporaire et double cliquez sur Setup.exe. Le fichier exécutable figure dans le fichier d'installation epolicy Orchestrator téléchargé. N'essayez pas d'exécuter Setup.exe sans extraire au préalable le contenu du fichier ZIP. Le programme McAfee epolicy Orchestrator Assistant InstallShield est lancé. 16 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation express 2 3 Cliquez sur une des options suivantes : Suivant pour procéder à l'installation normale d'epolicy Orchestrator. Restaurer epo à partir d'un instantané de base de données existant, puis sur Suivant pour procéder à une installation de type restauration d'epolicy Orchestrator. La fonction Instantané pour la reprise sur sinistre d'epolicy Orchestrator vous permet de restaurer rapidement le système en cas de défaillance du matériel hébergeant votre serveur McAfee epo. Elle enregistre la configuration, les extensions, les clés, etc. d'epolicy Orchestrator dans des enregistrements d'instantané stockés dans la base de données epolicy Orchestrator. Dans le cas d'une installation de restauration, certaines boîtes de dialogue de sélection de base de données de l'installation initiale n'apparaissent pas. 4 A l'étape Type d'installation, sélectionnez Express, puis cliquez sur Suivant. 5 A l'étape Choisir une option de base de données, sélectionnez Microsoft SQL Server Express, puis cliquez sur Suivant. Si vous utilisez la base de données Microsoft SQL Server Express avec epolicy Orchestrator, la fonction Reprise sur sinistre est automatiquement désactivée. McAfee vous déconseille de l'activer avec cette base de données en raison de limitations de la mémoire de cette dernière. 6 A l'étape Installer des logiciels supplémentaires, tous les composants requis restants sont répertoriés. Cliquez sur Suivant pour les installer. Le logiciel Microsoft.NET Framework 2.0 (ou version ultérieure) est requis si vous utilisez SQL Express ; il n'est pas installé automatiquement. Si ce logiciel est manquant, quittez l'utilitaire d'installation, procurez vous le logiciel et installez le manuellement avant de poursuivre. 7 A l'étape Informations de base de données, spécifiez vos informations d'authentification Windows et cliquez sur Suivant. 8 En cas de conflit entre les différentes affectations de port par défaut, fournissez d'autres numéros de port à l'étape Informations de port HTTP. S'il n'existe aucun conflit, vous ne pouvez pas modifier les affectations de port par défaut. Sélectionnez l'option d'installation Personnalisée si vous souhaitez modifier les affectations de port. 9 A l'étape Informations sur l'administrateur, entrez ces informations, puis cliquez sur Suivant. a Entrez le Nom d'utilisateur et le Mot de passe que vous souhaitez utiliser pour le compte de l'administrateur principal. b Selon le type d'installation, entrez le Mot de passe de chiffrement de la banque de clés, comme suit : Installation normale ou initiale Entrez un mot de passe utilisé pour chiffrer les enregistrements Instantané pour la reprise sur sinistre. Prenez note de ce mot de passe. Si vous devez un jour restaurer votre base de données epolicy Orchestrator, vous en aurez besoin pour déchiffrer les enregistrements Instantané pour la reprise sur sinistre. Installation de type restauration Entrez le mot de passe permettant de déchiffrer les enregistrements Instantané pour la reprise sur sinistre. Pour plus d'informations, reportez vous au Guide produit. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 17

2 Installation de McAfee epolicy Orchestrator Procédure d'installation personnalisée 10 A l'étape Entrer la clé de licence, indiquez votre clé de licence et cliquez sur Suivant. Si vous ne possédez pas de clé de licence, sélectionnez Evaluation pour continuer à installer le logiciel. La période d'évaluation est limitée à 90 jours. Vous pouvez entrer une clé de licence après l'installation, à partir de l'application. Pour plus d'informations, reportez vous au Guide produit ou à l'aide. 11 Acceptez l'accord de licence utilisateur final et cliquez sur OK. 12 Dans la boîte de dialogue Prêt pour l'installation du programme, décidez si vous souhaitez Envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel. Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes d'utilisation et de diagnostic. 13 Lorsque l'installation est terminée, cliquez sur Terminer pour quitter l'assistant InstallShield. Le logiciel epolicy Orchestrator est à présent installé. Double cliquez sur sur le bureau pour commencer à utiliser votre serveur McAfee epo ou accédez au serveur à partir d'une console web distante (https://<nomduserveur>:<port>). Procédure d'installation personnalisée Au cours d'une installation personnalisée, vous pouvez modifier la procédure d'installation à chaque étape. Vous pouvez spécifier les dossiers de destination et les ports en utilisant cette option. Avant de commencer Assurez vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation. Si vous choisissez d'utiliser un serveur SQL Server existant, ou d'installer manuellement un nouveau serveur SQL Server, vérifiez les informations ci dessous et exécutez la procédure suivante avant de commencer l'installation afin de garantir la communication entre le logiciel epolicy Orchestrator et le serveur de base de données : 1 Vérifiez que le service Explorateur SQL Server est en cours d'exécution. 2 Assurez vous que le protocole TCP/IP est activé dans le Gestionnaire de configuration SQL Server. 3 Mettez à jour le système qui héberge le serveur McAfee epo et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. Surveillez toute la procédure lorsque vous employez l'installation de type Personnalisée. Il est possible que vous soyez invité à redémarrer le système. 18 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation personnalisée 2 Procédure 1 A l'aide d'un compte disposant de droits d'administrateur local, connectez vous au serveur Windows que vous souhaitez utiliser comme serveur McAfee epo. 2 Si vous avez téléchargé le logiciel depuis le site web de McAfee, extrayez les fichiers dans un dossier temporaire et double cliquez sur Setup.exe. Le fichier exécutable figure dans le fichier d'installation epolicy Orchestrator téléchargé. N'essayez pas d'exécuter Setup.exe sans extraire au préalable le contenu du fichier ZIP. Le programme McAfee epolicy Orchestrator Assistant InstallShield est lancé. 3 Cliquez sur une des options suivantes : Suivant pour procéder à l'installation normale d'epolicy Orchestrator. Restaurer epo à partir d'un instantané de base de données existant, puis sur Suivant pour procéder à une installation de type restauration d'epolicy Orchestrator. La fonction Instantané pour la reprise sur sinistre d'epolicy Orchestrator vous permet de restaurer rapidement le système en cas de défaillance du matériel hébergeant votre serveur McAfee epo. Elle enregistre la configuration, les extensions, les clés, etc. d'epolicy Orchestrator dans des enregistrements d'instantané stockés dans la base de données epolicy Orchestrator. Dans le cas d'une installation de restauration, certaines boîtes de dialogue de sélection de base de données de l'installation initiale n'apparaissent pas. 4 A l'étape Type d'installation, sélectionnez Personnalisée, puis cliquez sur Suivant. 5 A l'étape Choisir une option de base de données, sélectionnez l'une des options suivantes et cliquez sur Suivant. Microsoft SQL Server Express Installe automatiquement SQL Server 2008 Express à l'emplacement par défaut défini par Microsoft (C:\Program Files\Microsoft SQL Server). Si vous utilisez la base de données Microsoft SQL Server Express avec epolicy Orchestrator, la fonction Reprise sur sinistre est automatiquement désactivée. Nous vous déconseillons de l'activer avec cette base de données en raison de limitations de la mémoire de cette dernière. Microsoft SQL Server Permet de spécifier un serveur de base de données SQL déjà installé. La fonction Reprise sur sinistre d'epolicy Orchestrator est automatiquement activée lorsque vous spécifiez un serveur de base de données Microsoft SQL déjà installé. Pour plus d'informations, consultez le Guide produit de McAfee epolicy Orchestrator. Vous ne pouvez pas installer SQL Server 2008 Express localement si le système serveur sur lequel vous effectuez l'installation répond à l'un des critères suivants : Le serveur SQL Server installé localement contient 16 instances nommées ou plus. Une version de SQL Server installée localement contient une instance nommée EPOSERVER. SQL Server 2008 Express est déjà installé localement. 6 A l'étape Installer des logiciels supplémentaires, tous les composants requis restants sont répertoriés. Cliquez sur Suivant pour les installer. Le logiciel Microsoft.NET Framework 2.0 (ou version ultérieure) est requis si vous utilisez SQL Express ; il n'est pas installé automatiquement. Si ce logiciel est manquant, quittez l'utilitaire d'installation, procurez vous le logiciel et installez le manuellement avant de poursuivre. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 19

2 Installation de McAfee epolicy Orchestrator Procédure d'installation personnalisée 7 A l'étape Dossier de destination, cliquez sur : Suivant Installe le logiciel McAfee epo dans l'emplacement par défaut (C:\Program Files \McAfee\ePolicy Orchestrator\). Modifier Spécifie un dossier de destination personnalisé pour le logiciel McAfee epo. Lorsque la fenêtre Modifier le dossier de destination actuel s'affiche, recherchez la destination et créez de nouveaux dossiers si nécessaire. Lorsque vous avez terminé, cliquez sur OK. 8 A l'étape Informations de base de données : Si vous avez sélectionné l'option Microsoft SQL Server Express, spécifiez vos informations d'authentification Windows, puis cliquez sur Suivant. Si vous avez sélectionné Microsoft SQL Server : 1 Sélectionnez le serveur dans le menu Serveur de base de données. 2 Spécifiez le type d'informations d'identification pour le serveur de base de données à utiliser, puis cliquez sur Suivant : a Sélectionnez le serveur dans le menu Serveur de base de données. b Spécifiez le type d'informations d'identification pour le serveur de base de données à utiliser, puis cliquez sur Suivant : Authentification Windows 1 Dans le menu Domaine, sélectionnez le domaine du compte d'utilisateur que vous utiliserez pour accéder au serveur SQL. 2 Saisissez le Nom d'utilisateur et le Mot de passe. Si vous utilisez un serveur SQL Server déjà installé, vérifiez que le compte d'utilisateur dispose de droits d'accès. Authentification SQL Entrez le Nom d'utilisateur et le Mot de passe du serveur SQL. Assurez vous que les informations d'identification que vous fournissez correspondent à un utilisateur existant sur le serveur SQL avec les droits d'accès appropriés. Le menu Domaine est grisé si vous utilisez l'authentification SQL. Vous devrez peut être entrer le Port TCP du serveur SQL à utiliser pour les communications entre le serveur McAfee epo et le serveur de base de données. (Les ports par défaut pour cette communication sont 1433 ou 1434.) 9 A l'étape Informations de port HTTP, passez en revue les affectations de port par défaut. Cliquez sur Suivant pour vérifier que les ports ne sont pas déjà utilisés sur ce système. Vous pouvez modifier certains de ces ports maintenant. Une fois l'installation terminée, vous ne pouvez modifier que le Port de communication de réactivation de l'agent et le Port de communication de diffusion de l'agent. Si vous devez modifier les paramètres d'autres ports plus tard, réinstallez le logiciel McAfee epo. Pour plus d'informations sur la modification des valeurs de port, consultez la section A propos des options de port HTTP. 20 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster 2 10 A l'étape Informations de l'administrateur global, entrez ces informations, puis cliquez sur Suivant. a Entrez le Nom d'utilisateur et le Mot de passe que vous souhaitez utiliser pour le compte de l'administrateur global principal. b Selon le type d'installation, entrez le Mot de passe de chiffrement de la banque de clés comme suit : Installation normale ou initiale Entrez un mot de passe utilisé pour chiffrer les enregistrements Instantané pour la reprise sur sinistre. Prenez note de ce mot de passe. Si vous devez un jour restaurer votre base de données epolicy Orchestrator, vous en aurez besoin pour déchiffrer les enregistrements Instantané pour la reprise sur sinistre. Installation de type restauration Entrez le mot de passe permettant de déchiffrer les enregistrements Instantané pour la reprise sur sinistre. Pour plus d'informations, reportez vous au Guide produit. 11 A l'étape Entrer la clé de licence, indiquez votre clé de licence et cliquez sur Suivant. Si vous ne possédez pas de clé de licence, sélectionnez Evaluation pour continuer à installer le logiciel. La période d'évaluation est limitée à 90 jours. Vous pouvez entrer une clé de licence après l'installation, à partir de l'application. Pour plus d'informations, reportez vous au Guide produit ou à l'aide. 12 Acceptez l'accord de licence utilisateur final et cliquez sur OK. 13 Dans la boîte de dialogue Prêt pour l'installation du programme, décidez si vous souhaitez Envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel. Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes d'utilisation et de diagnostic. 14 Lorsque l'installation est terminée, cliquez sur Terminer pour quitter l'assistant InstallShield. Le logiciel epolicy Orchestrator est à présent installé. Double cliquez sur sur le bureau pour commencer à utiliser votre serveur McAfee epo ou accédez au serveur à partir d'une console web distante (https://<nomduserveur>:<port>). Procédure d'installation en cluster Le logiciel epolicy Orchestrator permet d'assurer la haute disponibilité qu'exigent les clusters de serveurs mis en place à l'aide de Microsoft Cluster Server (MSCS). L'installation du logiciel dans un environnement Microsoft Cluster Server exige des étapes supplémentaires par rapport aux installations express et personnalisée. La procédure d'installation varie en fonction du système d'exploitation sur lequel vous installez. L'installation en cluster est prise en charge sous Windows Server 2008 ou 2012. Le succès de l'installation dépend de la configuration correcte de Microsoft Cluster Server (MSCS). Pour plus d'informations sur la configuration de MSCS, reportez vous à la documentation Microsoft. La commande Cluster.exe est obsolète sous Windows Server 2012. Installez l'interface de commande de cluster de basculement en guise de fonctionnalité complémentaire lors de l'installation en cluster sous Windows Server 2012. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 21

2 Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster Terminologie utilisée dans le cadre de l'installation en cluster La terminologie suivante est employée dans les instructions permettant d'effectuer l'installation en cluster. Tableau 2-1 Terminologie utilisée dans le cadre de l'installation en cluster Terme Lecteur de données Ressource Adresse IP virtuelle d'epo Ressource Nom réseau virtuel d'epo Lecteur quorum Définition L'un des deux lecteurs requis par Microsoft Cluster Server et par le logiciel epolicy Orchestrator. Le lecteur de données est un lecteur distant accessible par tous les nœuds du cluster et représente l'emplacement dans lequel vous installez les fichiers epolicy Orchestrator. La ressource Adresse IP que vous créez lors de l'installation en cluster d'epolicy Orchestrator. Cette adresse IP virtuelle représente l'installation en cluster de McAfee epo dans son ensemble. Les références à cette adresse IP pointent vers le nœud actif dans le cluster. La ressource Nom réseau que vous créez lors de l'installation en cluster d'epolicy Orchestrator. Ce nom réseau virtuel représente l'installation en cluster de McAfee epo dans son ensemble. Les références à ce nom réseau pointent vers le nœud actif actuel dans le cluster. L'un des deux lecteurs requis par Microsoft Cluster Server. Le lecteur quorum est l'emplacement dans lequel les fichiers MSCS sont installés. N'installez aucun fichier epolicy Orchestrator sur ce lecteur. Conditions préalables pour l'installation en cluster Avant de commencer l'installation en cluster, passez en revue la liste ci dessous et assurez vous que tous les éléments de configuration ou informations requis sont présents ou disponibles. Cette liste s'applique aux installations sur Windows Server 2008 et 2012. Microsoft Cluster est installé et en cours d'exécution sur un cluster composé de deux serveurs ou plus. Un lecteur quorum est présent et configuré selon les instructions de Microsoft. Un lecteur de données est présent et accessible par tous les nœuds du cluster. Un serveur SQL distant pris en charge est configuré. Pour vérifier la communication entre le logiciel epolicy Orchestrator et ce serveur pendant l'installation : Vérifiez que le service Explorateur SQL Server est en cours d'exécution. Assurez vous que le protocole TCP/IP est activé dans le Gestionnaire de configuration SQL Server. Vous devrez peut être fournir les informations suivantes pendant l'installation (selon votre configuration) dans la page Informations de base de données : Nom de votre serveur SQL. Selon la configuration, utilisez soit le nom du serveur SQL, soit le nom du serveur SQL incluant le nom de l'instance. Numéro de port dynamique utilisé, le cas échéant, par le serveur SQL. Spécifiez ce numéro de port dynamique pendant l'installation, dans la page Informations de base de données. 22 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster 2 Installation sur Windows Server 2008 L'installation du logiciel epolicy Orchestrator dans un environnement en cluster qui comprend des systèmes Windows Server 2008 nécessite l'exécution de chaque procédure dans l'ordre stipulé. Avant de commencer Mettez à jour les systèmes qui hébergent le serveur epolicy Orchestrator et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. Procédures Création du groupe d'applications epolicy Orchestrator, page 23 Le groupe d'applications epolicy Orchestrator est nécessaire pour séparer l'application epolicy Orchestrator des services de cluster Microsoft dans un environnement en cluster. Création du point d'accès client, page 23 Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'epolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee epo. Ajout du lecteur de données, page 24 Le lecteur de données est l'emplacement dans lequel vous installez le logiciel epolicy Orchestrator. Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder. Installation d'epolicy Orchestrator sur chaque nœud, page 24 Exécutez l'installation de type cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster. Création des ressources Service générique, page 24 Les ressources Service générique permettent au serveur de cluster de contrôler le serveur epolicy Orchestrator, en arrêtant et en démarrant les services epolicy Orchestrator. Création du groupe d'applications epolicy Orchestrator Le groupe d'applications epolicy Orchestrator est nécessaire pour séparer l'application epolicy Orchestrator des services de cluster Microsoft dans un environnement en cluster. Procédure 1 Ouvrez l'outil Gestion du cluster de basculement sur le nœud actif en cliquant sur Démarrer Programmes Outils d'administration Gestion du cluster de basculement. 2 Cliquez avec le bouton droit sur Services et applications dans l'arborescence de gestion de cluster, puis sélectionnez Autres actions Créer un service ou une application vide. 3 Cliquez avec le bouton droit sur Nouveau service ou application, puis sélectionnez Renommer pour nommer le groupe d'applications epo. Création du point d'accès client Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'epolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee epo. Procédure 1 Cliquez avec le bouton droit sur le groupe epo et sélectionnez Ajouter une ressource Point d'accès client. L'Assistant Point d'accès client s'affiche. 2 Entrez le Nom virtuel d'epolicy Orchestrator dans le champ Nom et spécifiez l'adresse IP virtuelle d'epolicy Orchestrator dans le champ Adresse, puis cliquez sur Suivant. La page Confirmation s'affiche. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 23

2 Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster 3 Cliquez sur Suivant pour configurer le Point d'accès client, puis cliquez sur Terminer au terme de l'exécution de l'assistant. 4 Si le Point d'accès client est hors ligne, cliquez avec le bouton droit sur le nom et sélectionnez Mettre cette ressource en ligne. Ajout du lecteur de données Le lecteur de données est l'emplacement dans lequel vous installez le logiciel epolicy Orchestrator. Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder. Procédure 1 Cliquez avec le bouton droit sur le groupe d'applications epo et sélectionnez Ajouter un stockage. 2 Dans la boîte de dialogue Ajouter un stockage, sélectionnez le lecteur de données à utiliser pour l'installation d'epolicy Orchestrator, puis cliquez sur OK. Installation d'epolicy Orchestrator sur chaque nœud Exécutez l'installation de type cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster. Procédure 1 Double cliquez sur Setup.exe dans le dossier d'installation. 2 Suivez les instructions de l'assistant jusqu'à ce que vous accédiez à la page Type d'installation, puis sélectionnez l'option Cluster et cliquez sur Suivant. 3 Dans la page Choisir l'emplacement de destination, indiquez le chemin d'accès du lecteur de données partagé et cliquez sur Suivant. Employez le même chemin d'accès pour chaque nœud. 4 Dans la page Définir les paramètres du serveur virtuel (sur le premier nœud uniquement), indiquez les informations d'identification suivantes pour le cluster McAfee epo : Adresse IP du serveur virtuel epolicy Orchestrator Nom du cluster virtuel epolicy Orchestrator Nom de domaine complet du cluster virtuel epolicy Orchestrator Ces informations sont automatiquement renseignées aux nœuds suivants. 5 Achevez l'installation sur le premier nœud en suivant la procédure décrite dans la section Procédure d'installation personnalisée. 6 Répétez cette procédure sur chaque nœud du cluster. Création des ressources Service générique Les ressources Service générique permettent au serveur de cluster de contrôler le serveur epolicy Orchestrator, en arrêtant et en démarrant les services epolicy Orchestrator. Ajoutez trois ressources Service générique à utiliser avec votre serveur en cluster epolicy Orchestrator. Cette procédure et ce tableau vous permettent de configurer chaque ressource. Créez les ressources dans l'ordre dans lequel elles sont répertoriées dans le tableau. 24 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster 2 Ressource Propriétés : onglet Général Propriétés : onglet Dépendances Serveur d'applications epolicy Orchestrator 5.0.0 Serveur epolicy Orchestrator 5.0.0 Aucune modification nécessaire. Supprimez les Paramètres de démarrage et ajoutez un espace. Apache ne démarrera pas si des paramètres de démarrage sont spécifiés, et un champ vide n'est pas autorisé : c'est pourquoi vous devez entrer un espace. Lecteur de données Serveur d'applications epolicy Orchestrator 5.0.0 Analyseur d'événements epolicy Orchestrator 5.0.0 Aucune modification nécessaire. Serveur d'applications epolicy Orchestrator 5.0.0 Procédure 1 Dans l'administrateur de cluster, cliquez avec le bouton droit sur le groupe d'applications epo et sélectionnez Ajouter une ressource Service générique. 2 Dans l'assistant Sélectionner un service, sélectionnez une ressource, puis cliquez sur Suivant. 3 Dans la page de confirmation, cliquez sur Suivant pour permettre la création du service. Au terme de l'exécution de l'assistant, cliquez sur Terminer. 4 Cliquez avec le bouton droit sur la ressource que vous avez créée et sélectionnez Propriétés. Dans la boîte de dialogue Propriétés, définissez les propriétés indiquées dans le tableau de configuration des ressources Service générique. 5 Répétez cette procédure pour chaque ressource Service générique. Installation sur Windows Server 2012 L'installation du logiciel epolicy Orchestrator dans un environnement en cluster qui comprend des systèmes Windows Server 2012 nécessite l'exécution de chaque procédure dans l'ordre stipulé. Avant de commencer Mettez à jour les systèmes qui hébergent le serveur epolicy Orchestrator et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 25

2 Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster Procédures Création du rôle d'application epolicy Orchestrator, page 26 Le rôle d'application epolicy Orchestrator est nécessaire pour séparer l'application epolicy Orchestrator des services de cluster Microsoft dans un environnement en cluster. Création du point d'accès client, page 26 Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'epolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee epo. Ajout du lecteur de données, page 27 Le lecteur de données est l'emplacement dans lequel vous installez le logiciel epolicy Orchestrator. Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder. Installation du logiciel epolicy Orchestrator sur chaque nœud, page 27 Exécutez l'installation de type cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster. Création des ressources Service générique, page 27 Les ressources Service générique permettent au serveur de cluster de contrôler le serveur epolicy Orchestrator, en arrêtant et en démarrant les services epolicy Orchestrator. Création du rôle d'application epolicy Orchestrator Le rôle d'application epolicy Orchestrator est nécessaire pour séparer l'application epolicy Orchestrator des services de cluster Microsoft dans un environnement en cluster. Procédure 1 Ouvrez le Gestionnaire du cluster de basculement : cliquez sur Gestionnaire de serveur Outils Gestionnaire du cluster de basculement. 2 Double cliquez sur Rôles dans l'arborescence des systèmes, puis sélectionnez Créer un rôle vide. 3 Cliquez sur OK. 4 Cliquez avec le bouton droit sur le rôle vide, puis sélectionnez Propriétés. 5 Dans la boîte de dialogue Nouveau rôle, entrez le Nom du rôle, par exemple epo. 6 Cliquez sur OK. Création du point d'accès client Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'epolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee epo. Procédure 1 Cliquez avec le bouton droit sur le rôle d'application epo, puis sélectionnez Ajouter une ressource Point d'accès client. L'Assistant Point d'accès client s'affiche. 2 Entrez le Nom virtuel d'epolicy Orchestrator dans le champ Nom et spécifiez l'adresse IP virtuelle d'epolicy Orchestrator dans le champ Adresse, puis cliquez sur Suivant. La page Confirmation s'affiche. 3 Cliquez sur Suivant pour appliquer les modifications du Point d'accès client, puis cliquez sur Terminer au terme de l'exécution de l'assistant. 4 Si le Point d'accès client est hors ligne, cliquez avec le bouton droit sur le nom et sélectionnez Mettre en ligne. 26 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Procédure d'installation en cluster 2 Ajout du lecteur de données Le lecteur de données est l'emplacement dans lequel vous installez le logiciel epolicy Orchestrator. Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder. Procédure 1 Cliquez avec le bouton droit sur le rôle d'application epo et sélectionnez Ajouter un stockage. 2 Dans la boîte de dialogue Ajouter un stockage, sélectionnez le lecteur de données à utiliser pour l'installation d'epolicy Orchestrator, puis cliquez sur OK. Installation du logiciel epolicy Orchestrator sur chaque nœud Exécutez l'installation de type cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster. Procédure 1 Double cliquez sur Setup.exe dans le dossier d'installation. 2 Suivez les instructions de l'assistant jusqu'à ce que vous accédiez à la page Type d'installation, puis sélectionnez l'option Cluster et cliquez sur Suivant. 3 Dans la page Choisir l'emplacement de destination, indiquez le chemin d'accès du lecteur de données partagé et cliquez sur Suivant. Si vous indiquez un dossier qui n'existe pas, le processus d'installation crée un dossier portant ce nom à l'emplacement spécifié. Employez le même chemin d'accès pour chaque nœud. 4 Dans la page Définir les paramètres du serveur virtuel (sur le premier nœud uniquement), indiquez les informations d'identification suivantes pour le cluster McAfee epo : Adresse IP du serveur virtuel epolicy Orchestrator Nom du cluster virtuel epolicy Orchestrator Nom de domaine complet du cluster virtuel epolicy Orchestrator Ces informations sont automatiquement renseignées aux nœuds suivants. 5 Achevez l'installation sur le premier nœud en suivant la procédure décrite dans la section Procédure d'installation personnalisée. 6 Répétez cette procédure sur chaque nœud du cluster. Création des ressources Service générique Les ressources Service générique permettent au serveur de cluster de contrôler le serveur epolicy Orchestrator, en arrêtant et en démarrant les services epolicy Orchestrator. Ajoutez trois ressources Service générique à utiliser avec votre serveur en cluster epolicy Orchestrator. Cette procédure et ce tableau vous permettent de configurer chaque ressource. Créez les ressources dans l'ordre dans lequel elles sont répertoriées dans le tableau. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 27

2 Installation de McAfee epolicy Orchestrator Installation des gestionnaires d'agents distants Ressource Propriétés : onglet Général Propriétés : onglet Dépendances Serveur d'applications epolicy Orchestrator 5.0.0 Serveur epolicy Orchestrator 5.0.0 Aucune modification nécessaire. Supprimez les Paramètres de démarrage et ajoutez un espace. Apache ne démarrera pas si des paramètres de démarrage sont spécifiés, et un champ vide n'est pas autorisé : c'est pourquoi vous devez entrer un espace. Serveur epolicy Orchestrator 5.0.0 Aucune modification nécessaire. Analyseur d'événements epolicy Orchestrator 5.0.0 Aucune modification nécessaire. Serveur d'applications epolicy Orchestrator 5.0.0 Procédure 1 Dans l'administrateur de cluster, cliquez avec le bouton droit sur le rôle d'application epo, puis sélectionnez Ajouter une ressource Service générique. L'Assistant Nouvelle ressource apparaît. 2 Sélectionnez une ressource, puis cliquez sur Suivant. 3 Dans la page de confirmation, cliquez sur Suivant pour créer le service. Au terme de l'exécution de l'assistant, cliquez sur Terminer. 4 Cliquez avec le bouton droit sur la ressource, puis sélectionnez Propriétés. Dans la boîte de dialogue Propriétés, définissez les propriétés indiquées dans le tableau de configuration des ressources Service générique. 5 Répétez cette procédure pour chaque ressource Service générique. Test de l'installation epolicy Orchestrator en cluster Une fois le cluster epolicy Orchestrator configuré et en ligne, la procédure décrite ci dessous vous permet de vérifier le bon fonctionnement du logiciel dans une situation de reprise automatique. Procédure 1 Redémarrez le système actuellement désigné comme nœud actif. Le nœud passif devient automatiquement le nœud actif. Le délai nécessaire à l'activation du nœud passif dépend de votre environnement particulier. 2 Actualisez manuellement la session de votre navigateur. Si le basculement réussit, vous êtes redirigé vers la page de connexion d'epolicy Orchestrator. Installation des gestionnaires d'agents distants Chaque serveur epolicy Orchestrator contient un gestionnaire d'agents maître. L'installation de gestionnaires d'agents distants supplémentaires peut permettre de gérer un plus grand nombre de 28 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Installation de McAfee epolicy Orchestrator Installation des gestionnaires d'agents distants 2 produits et systèmes managés par l'intermédiaire d'un seul serveur epolicy Orchestrator logique dans les cas où le processeur du serveur de base de données n'est pas surchargé. Les gestionnaires d'agents distants exigent le même accès réseau haute vitesse à votre base de données que le serveur epolicy Orchestrator principal. Vous pouvez utiliser des adresses IP supplémentaires pour les communications agent serveur en créant un groupe de gestionnaires d'agents et en ajoutant l'adresse IP supplémentaire au champ de saisie des adresses IP virtuelles. Pour plus d'informations, consultez la section Utilisation des gestionnaires d'agents dans le Guide produit ou l'aide. Installation des gestionnaires d'agents distants Vous pouvez installer des gestionnaires d'agents dans votre environnement pour gérer plus facilement les communications agent serveur et équilibrer la charge. Vous pouvez installer des gestionnaires d'agents distants à tout moment. Avant de commencer Mettez à jour le système au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. Procédure 1 Ouvrez le dossier dans lequel vous avez extrait le contenu du package d'installation du logiciel epolicy Orchestrator. 2 Copiez le dossier Agent Handler vers le système serveur qui doit devenir gestionnaire d'agents. 3 Double cliquez sur Setup.exe pour lancer l'assistant InstallShield du gestionnaire d'agents McAfee. Au terme d'opérations d'installation exécutées en arrière plan, l'assistant InstallShield s'affiche. Cliquez sur Suivant pour commencer l'installation. 4 Acceptez les conditions de l'accord de licence, après quoi l'étape Dossier de destination s'affiche. 5 Acceptez la destination par défaut ou cliquez sur Modifier pour en sélectionner une autre, puis cliquez sur Suivant. Le chemin de destination ne doit pas contenir de caractères à double octet. Il s'agit d'une limitation du serveur web Apache. L'utilisation de caractères à double octet entraîne l'échec de l'installation du gestionnaire d'agents et du démarrage du service serveur web Apache. 6 La page Informations sur le serveur s'affiche. a Entrez le nom d'ordinateur du serveur McAfee epo avec lequel le gestionnaire d'agents doit communiquer. b Spécifiez le port à utiliser pour la communication entre le gestionnaire d'agents et le serveur. Il s'agit par défaut du port 8444, qui est également le Port de communication authentifiée client serveur. L'utilisation du port par défaut permet de limiter la communication gestionnaire d'agents serveur au seul port 8444. Vous avez la possibilité d'utiliser le port 8443, à savoir le Port de communication console serveur d'applications mais le port 8444 doit néanmoins rester disponible pour la communication du gestionnaire d'agents. c Pour les Informations d'administrateur epo, entrez le Nom d'utilisateur et le Mot de passe d'un utilisateur possédant des droits d'administrateur global epolicy Orchestrator. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 29

2 Installation de McAfee epolicy Orchestrator Première installation d e Cliquez sur Suivant si vous souhaitez utiliser les informations d'identification de l'administrateur epo pour accéder également à la base de données. Veillez à lui affecter le rôle et les autorisations SQL Server appropriés. Désactivez la case Utiliser les informations d'identification de la base de données du serveur epo, puis cliquez sur Suivant si vous souhaitez utiliser d'autres informations d'identification pour accéder à la base de données. Dans la page Informations de base de données, spécifiez les paramètres suivants, puis cliquez sur Suivant : Serveur de base de données avec le nom de l'instance (p. ex. SERVEUR BD\NOMDUSERVEUR) Type d'authentification Nom du Domaine qui héberge le serveur de base de données Nom d'utilisateur et Mot de passe Nom de la base de données s'il n'est pas automatiquement renseigné 7 Cliquez sur Installer pour démarrer l installation. Au terme de l'installation, activez votre gestionnaire d'agents distant à partir de l'interface epolicy Orchestrator. Pour plus d'informations sur l'activation du gestionnaire d'agents distant, consultez la section Utilisation des gestionnaires d'agents dans le Guide produit ou l'aide. Première installation Lorsque vous avez terminé la procédure d'installation, configurez votre serveur epolicy Orchestrator. Vous pouvez utiliser la fonctionnalité Configuration assistée d'epolicy Orchestrator pour configurer le serveur et l'environnement managé. Cet outil de configuration se superpose à des fonctions existantes ; il est conçu pour vous aider à configurer et à utiliser votre serveur rapidement. Pour plus d'informations, consultez la section Utilisation de l'outil Configuration assistée dans le Guide produit de McAfee epolicy Orchestrator ou l'aide. 30 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

3 3 Restauration de McAfee epolicy Orchestrator Vous pouvez restaurer le logiciel epolicy Orchestrator en procédant à une installation de restauration (ou de récupération), basée sur la configuration d'epolicy Orchestrator d'une installation antérieure stockée dans Microsoft SQL Server. S'il s'agit d'une première installation, reportez vous à la section Installation de McAfee epolicy Orchestrator. Sommaire Options d'installation de restauration Installation du logiciel epolicy Orchestrator sur le serveur de restauration Restauration du logiciel epolicy Orchestrator dans un environnement en cluster Restauration des connexions des gestionnaires d'agents distants Options d'installation de restauration Il existe trois options d'installation de restauration pour le logiciel epolicy Orchestrator. Pour chaque option, l'assistant InstallShield d'epolicy Orchestrator vous guide dans la procédure. Avant d'exécuter la restauration du logiciel epolicy Orchestrator, restaurez le fichier de sauvegarde de la base de données SQL, qui contient les instantanés pour reprise sur sinistre, sur le serveur SQL de restauration. Pour plus de détails, reportez vous à la documentation relative à Microsoft SQL Server. Reportez vous à ce tableau pour déterminer l'option de restauration la mieux adaptée à votre environnement. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 31

3 Restauration de McAfee epolicy Orchestrator Installation du logiciel epolicy Orchestrator sur le serveur de restauration Option d'installation Express Personnalisée Détails Chemin d'installation le plus direct. Utilisez cette option si vous souhaitez accepter les paramètres d'installation par défaut de McAfee. Permet de personnaliser votre installation. Utilisez cette option si vous souhaitez spécifier les détails de l'installation du logiciel, notamment : Le dossier de destination dans lequel le logiciel est installé (C:\Program Files \McAfee\ePolicy Orchestrator\ par défaut) Les ports utilisés L'installation de SQL Server 2008 Express est facultative. Vous pouvez également spécifier un autre serveur SQL Server pris en charge s'il est installé avant de commencer l'installation du logiciel McAfee epo. Cluster Permet d'effectuer une installation en cluster. Utilisez cette option pour une installation dans un environnement en cluster. Avant l'installation du logiciel : L'environnement Microsoft Cluster Server (MSCS) doit être configuré. Un serveur SQL Server pris en charge doit être installé dans un emplacement accessible au cluster. Si vous effectuez la mise à niveau d'une version antérieure du logiciel McAfee epolicy Orchestrator ou si vous exécutez une migration à partir d'une version d'évaluation, consultez la section Mise à niveau de McAfee epolicy Orchestrator. Installation du logiciel epolicy Orchestrator sur le serveur de restauration Pour recréer le serveur McAfee epo, réinstallez le logiciel epolicy Orchestrator sur un serveur et reliez le à la base de données SQL restaurée. Avant de commencer Assurez vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation. Si vous sélectionnez le serveur SQL Server existant, recueillez ces informations et exécutez la procédure suivante avant de commencer l'installation afin de garantir la communication entre le logiciel McAfee epo et le serveur de base de données : 1 Vérifiez que le service Explorateur SQL Server est en cours d'exécution. 2 Assurez vous que le protocole TCP/IP est activé dans le Gestionnaire de configuration SQL Server. 3 Mettez à jour le système qui héberge le serveur epolicy Orchestrator et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. 32 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Restauration de McAfee epolicy Orchestrator Installation du logiciel epolicy Orchestrator sur le serveur de restauration 3 4 Vérifiez que le fichier de sauvegarde SQL que vous avez copié depuis le serveur principal a été restauré à l'aide du processus Microsoft SQL. 5 Avant de restaurer le logiciel epolicy Orchestrator, arrêtez les services des gestionnaires d'agents distants sur tous les systèmes. Surveillez toute la procédure lorsque vous employez l'installation de type Restaurer. Il est possible que vous soyez invité à redémarrer le système. Procédure 1 Si des gestionnaires d'agents distants sont configurés, connectez vous aux systèmes sur lesquels ces derniers sont installés, puis ouvrez l'application Services de Windows et arrêtez les services Analyseur d'événements McAfee et McAfee Apache. Pour en savoir plus sur l'utilisation de l'application Services de Windows, référez vous à la documentation produit de Microsoft. 2 A l'aide d'un compte disposant de droits d'administrateur local, connectez vous au serveur Windows utilisé comme serveur epolicy Orchestrator de restauration. 3 Si vous avez téléchargé le logiciel depuis le site web de McAfee, extrayez les fichiers vers un dossier temporaire et double cliquez sur Setup.exe. N'essayez pas d'exécuter Setup.exe sans extraire au préalable le contenu du fichier ZIP. Le programme McAfee epolicy Orchestrator Assistant InstallShield est lancé. 4 Cliquez sur Restaurer epo à partir d'un instantané de base de données existant, puis sur Suivant pour lancer l'installation de type restauration. 5 A l'étape Installer des logiciels supplémentaires, tous les composants requis restants sont répertoriés. Cliquez sur Suivant pour les installer. Le logiciel Microsoft.NET Framework 2.0 (ou version ultérieure) est requis si vous utilisez SQL Express ; il n'est pas installé automatiquement. Si ce logiciel est manquant, quittez l'utilitaire d'installation, procurez vous le logiciel et installez le manuellement avant de poursuivre. 6 A l'étape Dossier de destination, cliquez sur : Suivant Installe le logiciel McAfee epo dans l'emplacement par défaut (C:\Program Files \McAfee\ePolicy Orchestrator (x86)\). Modifier Spécifie un dossier de destination personnalisé pour le logiciel McAfee epo. Lorsque la fenêtre Modifier le dossier de destination actuel s'affiche, recherchez la destination et créez de nouveaux dossiers si nécessaire. Lorsque vous avez terminé, cliquez sur OK. 7 A l'étape Informations de base de données, sélectionnez le nom du serveur Microsoft SQL Server dans la liste Serveur de base de données et spécifiez le type d'informations d'identification pour le serveur de base de données à utiliser, puis cliquez sur Suivant. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 33

3 Restauration de McAfee epolicy Orchestrator Installation du logiciel epolicy Orchestrator sur le serveur de restauration Authentification Windows 1 Dans le menu Domaine, sélectionnez le domaine du compte d'utilisateur que vous utiliserez pour accéder au serveur SQL. 2 Entrez le Nom d'utilisateur et le Mot de passe de la base de données SQL restaurée. Authentification SQL Entrez le Nom d'utilisateur et le Mot de passe du serveur SQL. Assurez vous que les informations d'identification que vous fournissez correspondent à un utilisateur existant sur le serveur SQL avec les droits d'accès appropriés. Le menu Domaine est grisé si vous utilisez l'authentification SQL. Vous devrez peut être entrer le Port TCP du serveur SQL à utiliser pour les communications entre le serveur McAfee epo et le serveur de base de données. L'installation d'epolicy Orchestrator tente de se connecter aux ports par défaut (1433 et 1434). En cas d'échec, vous êtes invité à saisir un port TCP du serveur SQL. 8 A l'étape Informations de port HTTP, passez en revue les affectations de port par défaut. Cliquez sur Suivant pour vérifier que les ports ne sont pas déjà utilisés sur ce système. Vous pouvez modifier certains de ces ports maintenant. Pour plus d'informations sur la modification des valeurs des ports, consultez la page suivante : How to change the epo 4.5.0 and 4.6.0 Agent to Server communication port (Procédure de modification du port de communication agent serveur d'epo 4.5.0 et 4.6.0). 9 A l'étape Informations sur l'administrateur, entrez le Nom d'utilisateur et le Mot de passe que vous utilisiez pour le compte d'administrateur de l'ancien serveur. 10 Entrez l'expression secrète de chiffrement de la banque de clés que vous avez enregistrée lors de l'installation de l'ancien serveur McAfee epo ou que vous avez modifiée sous Paramètres serveur. L'expression secrète de chiffrement de la banque de clés déchiffre les fichiers sensibles stockés dans l'instantané pour reprise sur sinistre. 11 A l'étape Entrer la clé de licence, indiquez votre clé de licence et cliquez sur Suivant. Si vous ne possédez pas de clé de licence, sélectionnez Evaluation pour continuer à installer le logiciel. La période d'évaluation est limitée à 90 jours. Vous pouvez entrer une clé de licence après l'installation, à partir de l'application. Pour plus d'informations, consultez le Guide produit de McAfee epolicy Orchestrator ou l'aide. 12 Acceptez l'accord de licence utilisateur final et cliquez sur OK. 13 Dans la boîte de dialogue Prêt pour l'installation du programme, décidez si vous souhaitez envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel. Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes d'utilisation et de diagnostic. 14 Lorsque l'installation est terminée, cliquez sur Terminer pour quitter l'assistant InstallShield. Cette boîte de dialogue contient des cases à cocher permettant d'afficher les notes de distribution et de lancer epolicy Orchestrator. 34 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Restauration de McAfee epolicy Orchestrator Restauration du logiciel epolicy Orchestrator dans un environnement en cluster 3 15 Si vous avez restauré epolicy Orchestrator sur un serveur McAfee epo possédant une adresse IP ou un nom DNS différents de l'ancien serveur, configurez les paramètres nécessaires pour permettre à vos systèmes managés de se connecter à votre nouveau serveur McAfee epo. Nous vous recommandons de créer un enregistrement CNAME dans le système DNS redirigeant les requêtes émanant de l'adresse IP, du nom DNS ou du nom NetBIOS de l'ancien serveur McAfee epo, vers les nouvelles informations du serveur McAfee epo de restauration. 16 Si vous avez arrêté les gestionnaires d'agents distants à l'étape 1, connectez vous aux systèmes sur lequel ils sont installés, puis ouvrez l'application Services de Windows et démarrez les services Analyseur d'événements McAfee et McAfee Apache. Le logiciel epolicy Orchestrator est à présent restauré. Si nécessaire, double cliquez sur sur le bureau pour commencer à utiliser votre serveur McAfee epo ou accédez au serveur à partir d'une console web distante (https://<nom_serveur>:<port>). Si vous disposez de gestionnaires d'agents distants, consultez la section Restauration des connexions des gestionnaires d'agents distants pour modifier leurs paramètres en vue de leur connexion aux serveurs restaurés. Restauration du logiciel epolicy Orchestrator dans un environnement en cluster Pour restaurer les serveurs McAfee epo installés sur des clusters de serveurs à l'aide du logiciel Microsoft Cluster Server (MSCS), réinstallez le logiciel epolicy Orchestrator sur tous les serveurs du cluster. Avant de commencer Assurez vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation. Si vous sélectionnez le serveur SQL Server existant, recueillez ces informations et exécutez la procédure suivante avant de commencer l'installation afin de garantir la communication entre le logiciel McAfee epo et le serveur de base de données : 1 Vérifiez que le service Explorateur SQL Server est en cours d'exécution. 2 Assurez vous que le protocole TCP/IP est activé dans le Gestionnaire de configuration SQL Server. 3 Mettez à jour le système qui héberge le serveur epolicy Orchestrator et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. 4 Vérifiez que le fichier de sauvegarde SQL que vous avez copié depuis le serveur principal a été restauré à l'aide du processus Microsoft SQL. 5 Avant de restaurer le logiciel epolicy Orchestrator, arrêtez les services des gestionnaires d'agents distants sur tous les systèmes. Surveillez toute la procédure lorsque vous employez l'installation de type Restaurer. Il est possible que vous soyez invité à redémarrer le système. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 35

3 Restauration de McAfee epolicy Orchestrator Restauration du logiciel epolicy Orchestrator dans un environnement en cluster La restauration du logiciel epolicy Orchestrator dans un environnement Microsoft Cluster Server est similaire à la procédure d'installation initiale. Les seules instructions nouvelles concernent l'étape 6 de la procédure suivante. Procédure Pour obtenir les définitions des options, cliquez sur? dans l'interface. 1 Si des gestionnaires d'agents distants sont configurés, connectez vous aux systèmes sur lesquels ces derniers sont installés, puis ouvrez l'application Services de Windows et arrêtez les services Analyseur d'événements McAfee et McAfee Apache. Pour en savoir plus sur l'utilisation de l'application Services de Windows, référez vous à la documentation produit de Microsoft. 2 Procédez à l'installation en cluster. Consultez la section Procédure d'installation en cluster pour une vue d'ensemble de l'installation du logiciel en cluster. 3 Installez le logiciel epolicy Orchestrator sur Windows Server 2008 ou 2012. Consultez la section Installation sur Windows Server 2008 ou 2012 pour obtenir la liste des étapes de l'installation initiale du logiciel. 4 Créez le groupe d'applications epolicy Orchestrator. Consultez la section Création du groupe d'applications epolicy Orchestrator pour connaître la procédure à suivre pour séparer l'application epolicy Orchestrator des services de cluster Microsoft dans un environnement en cluster. 5 Créez le point d'accès client. Consultez la section Création du point d'accès client pour connaître la procédure à suivre pour définir l'adresse IP virtuelle et les noms réseau virtuels d'epolicy Orchestrator de façon à ce que les nœuds de votre cluster puissent communiquer avec le serveur McAfee epo. 6 Ajoutez le lecteur de données. Consultez la section Ajout du lecteur de données pour connaître la procédure à suivre pour configurer l'emplacement du lecteur de données dans lequel vous comptez installer le logiciel epolicy Orchestrator. 7 Restaurez le logiciel epolicy Orchestrator sur chaque nœud à l'aide de la procédure suivante. Exécutez l'installation de type cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster. a b A l'aide d'un compte disposant de droits d'administrateur local, connectez vous au serveur Windows utilisé comme serveur epolicy Orchestrator de restauration. Exécutez le programme d'installation du logiciel téléchargé sur le site web de McAfee, extrayez les fichiers vers un dossier temporaire et double cliquez sur Setup.exe. N'essayez pas d'exécuter Setup.exe sans avoir extrait au préalable le fichier ZIP. Le programme McAfee epolicy Orchestrator Assistant InstallShield est lancé. c d Cliquez sur Restaurer epo à partir d'un instantané de base de données existant, puis sur Suivant pour lancer l'installation de type restauration. Suivez les instructions de l'assistant jusqu'à ce que vous accédiez à la page Type d'installation, puis sélectionnez l'option Cluster et cliquez sur Suivant. 36 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Restauration de McAfee epolicy Orchestrator Restauration des connexions des gestionnaires d'agents distants 3 e f Dans la page Choisir l'emplacement de destination, indiquez le chemin d'accès du lecteur de données partagé et cliquez sur Suivant. Employez le même chemin d'accès pour chaque nœud. Dans la page Définir les paramètres du serveur virtuel (sur le premier nœud uniquement), indiquez les informations d'identification suivantes pour le cluster McAfee epo : Adresse IP du serveur virtuel epolicy Orchestrator Nom du cluster virtuel epolicy Orchestrator Nom de domaine complet du cluster virtuel epolicy Orchestrator Ces informations sont automatiquement renseignées aux nœuds suivants. g h Achevez l'installation sur le premier nœud en suivant la procédure décrite dans la section Procédure d'installation personnalisée. Répétez cette procédure sur chaque nœud du cluster. 8 Activez les ressources Service générique du serveur de cluster. Consultez la section Création des ressources Service générique pour connaître la procédure à suivre pour contrôler le serveur McAfee epo, en arrêtant et en démarrant les services epolicy Orchestrator. 9 Si vous avez arrêté les gestionnaires d'agents distants à l'étape 1, connectez vous aux systèmes sur lequel ils sont installés, puis ouvrez l'application Services de Windows et démarrez les services Analyseur d'événements McAfee et McAfee Apache. 10 Vérifiez le bon fonctionnement du logiciel dans une situation de reprise automatique. Pour plus de détails, consultez la section Test de l'installation epolicy Orchestrator en cluster. Au terme de ces étapes, votre logiciel epolicy Orchestrator est restauré sur tous les serveurs du cluster. Restauration des connexions des gestionnaires d'agents distants Après avoir restauré le serveur McAfee epo et la base de données SQL, vous devez modifier les paramètres des gestionnaires d'agents distants de façon à ce qu'ils puissent se connecter aux serveurs restaurés. Avant de commencer Mettez à jour le système au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. Procédure Pour obtenir les définitions des options, cliquez sur? dans l'interface. 1 Sur le système serveur Gestionnaire d'agents, recherchez le dossier Agent Handler (Gestionnaire d'agent) que vous avez extrait à partir du package d'installation du logiciel epolicy Orchestrator. 2 Double cliquez sur Setup.exe pour lancer l'assistant InstallShield du gestionnaire d'agents McAfee. Au terme d'opérations d'installation exécutées en arrière plan, l'assistant InstallShield s'affiche. Cliquez sur Suivant pour commencer la procédure. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 37

3 Restauration de McAfee epolicy Orchestrator Restauration des connexions des gestionnaires d'agents distants 3 Dans la boîte de dialogue Maintenance du programme, cliquez sur Modifier pour modifier les fonctionnalités du programme installées. La page Informations sur le serveur s'affiche. 4 Configurez les paramètres suivants : a Entrez le nom de l'ordinateur restauré du serveur McAfee epo avec lequel le gestionnaire d'agents doit communiquer. b Spécifiez le port à utiliser pour la communication entre le gestionnaire d'agents et le serveur. Il s'agit par défaut du port 8444, qui est également le Port de communication authentifiée client serveur. L'utilisation du port par défaut permet de limiter la communication gestionnaire d'agents serveur au seul port 8444. Vous avez la possibilité d'utiliser le port 8443, à savoir le Port de communication console serveur d'applications mais le port 8444 doit néanmoins rester disponible pour la communication du gestionnaire d'agents. c d e Pour les Informations d'administrateur epo, entrez le Nom d'utilisateur et le Mot de passe d'un utilisateur possédant des droits d'administrateur global epolicy Orchestrator. Cliquez sur Suivant si vous souhaitez utiliser les informations d'identification de l'administrateur epo pour accéder également à la base de données. Veillez à lui affecter le rôle et les autorisations SQL Server appropriés. Désactivez la case Utiliser les informations d'identification de la base de données du serveur epo, puis cliquez sur Suivant. La page Informations de base de données s'affiche. 5 Configurez les nouvelles informations d'identification pour l'accès à la base de données restaurée, puis cliquez sur Suivant : Serveur de base de donnée avec le nom de l'instance (p. ex. SERVEUR BD\NOMDUSERVEUR) Type d'authentification Nom du Domaine qui héberge le serveur de base de données restauré Nom d'utilisateur et Mot de passe Nom de la base de données s'il n'est pas automatiquement renseigné 6 Cliquez sur Installer pour entamer les modifications de l installation. Au terme de l'installation, activez votre gestionnaire d'agents distant à partir de l'interface epolicy Orchestrator. Pour plus d'informations sur l'activation du gestionnaire d'agents distant, consultez la section Utilisation des gestionnaires d'agents dans le Guide produit ou l'aide. Les gestionnaires d'agents distants sont désormais en mesure de communiquer avec le serveur McAfee epo et la base de données SQL restaurés. 38 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

4 Mise 4 à niveau de McAfee epolicy Orchestrator Vous pouvez effectuer une mise à niveau de versions spécifiques d'epolicy Orchestrator 4.5 et 4.6 vers la version 5.0. Pour plus de détails, consultez la section Versions minimales pour la mise à niveau d'epolicy Orchestrator. Sommaire Procédures à exécuter avant la mise à niveau Présentation de l'utilitaire de compatibilité pour la mise à niveau Mise à niveau du serveur epolicy Orchestrator Mise à niveau du serveur de cluster epolicy Orchestrator Mise à niveau des gestionnaires d'agents distants Procédures à exécuter avant la mise à niveau Pour réussir la mise à niveau, préparez votre environnement et assurez vous de disposer de la version minimale d'epolicy Orchestrator. Passez en revue les éléments suivants avant de commencer la mise à niveau. Vous devez réaliser les tâches suivantes : Passez en revue la liste des produits non pris en charge. Sauvegardez toutes les bases de données epolicy Orchestrator. Sauvegardez l'ensemble du répertoire epolicy Orchestrator. Désactivez les gestionnaires d'agents distants présents dans votre environnement. Désactivez les mises à jour Windows avant de commencer la mise à niveau. Assurez vous d'avoir lu, compris et respecté les instructions sur la configuration requise et les recommandations indiquées à la section Configuration requise et recommandations concernant l'installation avant de commencer l'installation. epolicy Orchestrator version 5.0 doit être installé sur une plate forme 64 bits, contrairement aux versions précédentes. Versions minimales pour la mise à niveau d'epolicy Orchestrator Seules les versions suivantes d'epolicy Orchestrator peuvent être mises à niveau vers epolicy Orchestrator 5.0 : epolicy Orchestrator 4.5 Patch 6 ou version ultérieure epolicy Orchestrator 4.6 Patch 4 ou version ultérieure McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 39

4 Mise à niveau de McAfee epolicy Orchestrator Procédures à exécuter avant la mise à niveau Produits pris en charge Consultez la liste des produits pris en charge par epolicy Orchestrator avant d'effectuer votre installation ou mise à niveau. Pour une liste à jour des produits pris en charge et non pris en charge, reportez vous à l'un des articles suivants de la Base de connaissances (KnowledgeBase) : Produits pris en charge par McAfee epo 5.0 : KB76736 (https://kc.mcafee.com/corporate/index? page=content&id=kb76736) Produits non pris en charge par McAfee epo 5.0 : KB76737 (https://kc.mcafee.com/corporate/ index?page=content&id=kb76737) Liste de contrôle concernant les problèmes connus liés à l'installation ou à la mise à niveau par patch de McAfee epo 5.0 : KB76739 (https://kc.mcafee.com/corporate/index? page=content&id=kb76739) Sauvegarde des bases de données et des répertoires epolicy Orchestrator Avant d'effectuer la mise à niveau du logiciel, sauvegardez toutes les bases de données epolicy Orchestrator ainsi que le répertoire epolicy Orchestrator. Pour plus d'informations sur ces procédures, consultez l'article suivant de la Base de connaissances (KnowledgeBase) : epolicy Orchestrator 4.5 et 4.6 KB66616 (https://kc.mcafee.com/corporate/ index?page=content&id=kb66616) Désactivation des gestionnaires d'agents distants avant la mise à niveau Si vous effectuez une mise à niveau d'epolicy Orchestrator 4.X et que vous utilisez des gestionnaires d'agents distants dans votre environnement, désactivez les pour que la mise à niveau se déroule correctement. Une fois les gestionnaires d'agents distants désactivés, vous pouvez mettre à niveau le serveur. Au terme de cette mise à niveau, vous devrez également mettre à niveau les gestionnaires d'agents. Pour plus d'informations, consultez la section Mise à niveau des gestionnaires d'agents distants. Procédure Pour obtenir les définitions des options, cliquez sur? dans l'interface. 1 Ouvrez la page Affectation de gestionnaire d'agents : dans l'interface du logiciel epolicy Orchestrator, cliquez sur Menu Configuration Gestionnaires d'agents, puis cliquez sur Gestionnaires d'agents dans le moniteur Etat des gestionnaires. 40 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Mise à niveau de McAfee epolicy Orchestrator Présentation de l'utilitaire de compatibilité pour la mise à niveau 4 2 Dans la page Liste des gestionnaires, cliquez sur Désactiver pour chaque gestionnaire d'agents distant que vous avez installé. 3 Connectez vous au système sur lequel le gestionnaire d'agents est installé, puis ouvrez l'application Services de Windows et arrêtez les services Analyseur d'événements McAfee et McAfee Apache. Pour en savoir plus sur l'utilisation de l'application Services de Windows, référez vous à la documentation produit du logiciel Microsoft. Présentation de l'utilitaire de compatibilité pour la mise à niveau Si vous mettez à niveau le logiciel epolicy Orchestrator version 4.X vers une plate forme epolicy Orchestrator version 5.0, exécutez cet utilitaire pour copier votre configuration existante vers le serveur de mise à niveau et pour effectuer une vérification de la compatibilité des produits. Fonctions de l'utilitaire de compatibilité pour la mise à niveau : Il convertit et copie la configuration de votre logiciel McAfee epo version 4.X existant à partir de votre plate forme existante vers la nouvelle plate forme version 5.0. Il exécute une vérification de la compatibilité des produits afin de déterminer si une ou plusieurs des extensions installées du logiciel McAfee epo version 4.X ne sont pas compatibles avec votre nouvelle version mise à niveau du logiciel epolicy Orchestrator. Vérification de la compatibilité des produits Une liste de compatibilité des produits initiale est incluse dans le package logiciel epolicy Orchestrator téléchargé depuis le site web McAfee. La procédure de vérification de la compatibilité des produits, une fois lancée, extrait la liste la plus récente des extensions compatibles à partir d'une source McAfee approuvée sur Internet. Si la source Internet n'est pas disponible ou si la liste téléchargée ne peut pas être vérifiée, epolicy Orchestrator utilise la dernière version disponible. Le serveur McAfee epo met à jour cette liste en arrière plan une fois par jour si vous avez activé la liste de compatibilité des produits dans les paramètres serveur. Lorsque vous exécutez la vérification de la compatibilité des produits, vous obtenez soit la confirmation que les extensions de produit actuelles sont compatibles avec la nouvelle version d'epolicy Orchestrator, soit une liste des extensions bloquées ou désactivées. Les extensions bloquées empêchent la mise à niveau du logiciel epolicy Orchestrator. Les extensions désactivées ne bloquent pas la mise à niveau. Toutefois, l'extension n'est pas initialisée après la mise à niveau d'epolicy Orchestrator tant qu'une extension de remplacement connue n'est pas installée. Ce diagramme décrit les étapes nécessaires pour mener à son terme la procédure de vérification de la compatibilité pour la mise à niveau. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 41

4 Mise à niveau de McAfee epolicy Orchestrator Présentation de l'utilitaire de compatibilité pour la mise à niveau 42 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Mise à niveau de McAfee epolicy Orchestrator Présentation de l'utilitaire de compatibilité pour la mise à niveau 4 Exécution de l'utilitaire Vous pouvez exécuter cet utilitaire pour convertir votre configuration epolicy Orchestrator version 4.X existante en un nouveau fichier de configuration version 5.0 ou ultérieure. Avant de commencer 1 Sauvegardez votre base de données epolicy Orchestrator avant d'exécuter l'utilitaire de compatibilité pour la mise à niveau epolicy Orchestrator. 2 Extrayez le logiciel d'installation epolicy Orchestrator 5.0 et recherchez le dossier UpgradeCompatibility. Celui ci contient le fichier UpgradeCompatibility.exe. 3 Le logiciel Microsoft.NET Framework 3.5, ou version ultérieure, est requis pour utiliser l'utilitaire de compatibilité pour la mise à niveau. Reportez vous au Centre de téléchargement Microsoft pour télécharger et installer ce composant logiciel. Si vous essayez d'exécuter l'utilitaire alors que cette technologie n'est pas installée, un message d'erreur s'affiche. L'utilitaire exécute également une vérification de la compatibilité des produits, pour déterminer si une ou plusieurs extensions de produit existantes pourraient entraver la migration de la version 4.X vers la nouvelle version 5.0 ou ultérieure. Cet utilitaire est spécialement conçu pour convertir votre configuration McAfee epo 32 bits version 4.X en une configuration version 5.0 ou ultérieure pour plate forme 64 bits. Procédure 1 Localisez et exécutez l'utilitaire de compatibilité pour la mise à niveau epolicy Orchestrator. a Téléchargez le logiciel epolicy Orchestrator 5.0 depuis le site web de McAfee. Le logiciel se trouve dans le fichier d'installation epolicy Orchestrator téléchargé. b Extrayez les fichiers dans un dossier temporaire, recherchez le dossier UpgradeCompatibility et double cliquez sur UpgradeCompatibility.exe. L'Utilitaire de compatibilité pour la mise à niveau epolicy Orchestrator s'affiche. 2 Créez le fichier de sortie source version 4.X. a Sous Type de serveur, cliquez sur Source. b Cliquez sur Fichier de sortie, naviguez jusqu'à l'emplacement où vous voulez stocker le fichier de données epolicy Orchestrator et attribuez un nom avec l'extension.zip. Par défaut, le fichier est stocké sous C:\Migrate.zip. c Entrez ces informations pour vous connecter à distance à votre serveur McAfee epo existant : URL du serveur epolicy Orchestrator Nom d'utilisateur de l'administrateur epolicy Orchestrator Mot de passe de l'administrateur epolicy Orchestrator McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 43

4 Mise à niveau de McAfee epolicy Orchestrator Présentation de l'utilitaire de compatibilité pour la mise à niveau d Choisissez le fichier de liste de compatibilité des produits à utiliser : Sélectionnez Récupération automatique de la liste de compatibilité des produits Le processus de vérification récupère automatiquement la liste la plus récente à partir d'une source McAfee approuvée sur Internet. Si la source Internet n'est pas disponible ou si la liste ne peut pas être vérifiée, la liste téléchargée avec la dernière version du logiciel epolicy Orchestrator est utilisée. Désactivez l'option Récupération automatique de la liste de compatibilité des produits Le processus de vérification utilise la liste de compatibilité des produits téléchargée manuellement. Cliquez sur ProductCompatibilityList.xml pour télécharger manuellement le fichier. e Cliquez sur Migrer ou Vérification de la compatibilité des produits. La boîte de dialogue de vérification de la compatibilité des produits d'epo affiche l'une des informations suivantes : Aucun produit incompatible trouvé Vous pouvez passer à l'étape 3. La compression peut prendre plusieurs minutes sur un serveur epolicy Orchestrator d'entreprise. Une liste de produits incompatibles Il s'agit d'une liste d'extensions bloquées ou désactivées. Lorsque vous utilisez cette liste, vous devez remplacer les extensions bloquées par des versions compatibles avec cette version du logiciel, puis relancer la vérification de la compatibilité des produits. Si une extension est désactivée, la mise à niveau n'est pas bloquée. Toutefois, l'extension n'est pas initialisée après la mise à niveau d'epolicy Orchestrator tant qu'une extension de remplacement connue n'est pas installée. Echec de chargement de la liste des produits installés pour votre installation epo Cela indique que le fichier de liste de compatibilité des produits n'est pas disponible ou que les informations que vous avez entrées pour accéder au serveur McAfee epo source sont incorrectes. Revenez à l'étape 2c et essayez à nouveau. Si vous interrompez le processus de création du fichier de migration, relancez le pour créer un nouveau fichier. Le champ Etat affiche l'état de création du fichier et Migration terminée apparaît au terme du processus. 3 Sur le serveur de mise à niveau : a Téléchargez le logiciel epolicy Orchestrator 5.0 depuis le site web de McAfee. Le logiciel se trouve dans le fichier d'installation epolicy Orchestrator téléchargé. Vous pouvez également copier le logiciel epolicy Orchestrator 5.0 depuis l'emplacement où vous l'avez téléchargé sur le serveur McAfee epo 4.X. b Extrayez les fichiers dans un dossier temporaire, recherchez le dossier UpgradeCompatibility et double cliquez sur UpgradeCompatibility.exe. L'Utilitaire de compatibilité pour la mise à niveau de epolicy Orchestrator s'affiche. c Copiez le fichier de données epolicy Orchestrator créé sur le serveur de mise à niveau. Si McAfee VirusScan Enterprise est installé sur le serveur de mise à niveau, désactivez l'analyse à l'accès avant de faire migrer les fichiers de la version 4.X vers le serveur version 5.0. d Sous Type de serveur, cliquez sur Cible. 44 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Mise à niveau de McAfee epolicy Orchestrator Mise à niveau du serveur epolicy Orchestrator 4 e f Cliquez sur Fichier d'entrée et naviguez jusqu'à l'emplacement où vous avez copié le fichier de configuration source sur le serveur source version 4.X. Par défaut, le fichier est stocké sous C: \Migrate.zip. Cliquez sur Migrer pour extraire les fichiers de configuration epolicy Orchestrator version 4.X et les convertir pour la version 5.0 ou ultérieure. Le champ Etat affiche l'état d'extraction du fichier et Migration terminée apparaît au terme du processus. L'extraction peut prendre plusieurs minutes sur un serveur McAfee epo d'entreprise. Si vous interrompez le processus d'extraction du fichier de migration, il vous suffit de redémarrer le serveur epolicy Orchestrator 5.0 de mise à niveau et de relancer le processus de migration pour extraire le fichier. 4 Exécutez la mise à niveau décrite dans la section Mise à niveau de McAfee epolicy Orchestrator. Tous les fichiers de configuration du serveur McAfee epo version 4.X existant ont à présent été copiés sur le serveur McAfee epo version 5.0 ou ultérieure. Vous êtes désormais prêt pour la mise à niveau du logiciel epolicy Orchestrator. Si, pour une raison quelconque, la mise à niveau d'epolicy Orchestrator échoue et que vous avez migré, puis exécuté la mise à niveau vers epolicy Orchestrator 5.0, revenez à la base de données de sauvegarde sur le serveur version 4.X. Mise à niveau du serveur epolicy Orchestrator Vous pouvez utiliser Setup.exe pour mettre à niveau le serveur epolicy Orchestrator 4.X vers la version 5.0. Avant de commencer Mettez à jour le système qui héberge le serveur epolicy Orchestrator au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation. Reportez vous à la section Informations utiles avant la mise à niveau pour connaître les versions minimales requises pour la mise à niveau d'epolicy Orchestrator. Nous vous recommandons de surveiller la procédure de mise à niveau. Il est possible que vous soyez invité à redémarrer le système. L'emplacement par défaut du logiciel epolicy Orchestrator est le suivant : C:\Program Files (x86)\mcafee\epolicy Orchestrator Procédure 1 Connectez vous au système à l'aide d'un compte bénéficiant d'autorisations d'administrateur local. 2 Sur le serveur McAfee epo 5.0 64 bits mis à niveau, téléchargez le logiciel epolicy Orchestrator 5.0 depuis le site web de McAfee. Le logiciel se trouve dans le fichier d'installation epolicy Orchestrator téléchargé. 3 Extrayez les fichiers dans un dossier temporaire et double cliquez sur Setup.exe. Si certains logiciels nécessaires ne sont pas installés sur l'ordinateur de destination de l'installation, leur liste s'affiche. Cliquez sur Suivant. Tous les logiciels figurant dans la liste sont installés automatiquement. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 45

4 Mise à niveau de McAfee epolicy Orchestrator Mise à niveau du serveur de cluster epolicy Orchestrator 4 Dans la page de bienvenue de l'assistant d'installation, cliquez sur Suivant. Un message d'avertissement peut apparaître, répertoriant les produits de l'ancienne version d'epolicy Orchestrator qui ne sont plus pris en charge par la version 5.0 du logiciel. Ces produits ne sont pas inclus dans la migration vers le référentiel epolicy Orchestrator 5.0. 5 Dans la boîte de dialogue Informations de l'administrateur global, entrez le nom d'utilisateur et le mot de passe de l'administrateur global du serveur actuel, puis cliquez sur Suivant. 6 Dans la boîte de dialogue Prêt pour l'installation du programme, décidez si vous souhaitez Envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel. Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes d'utilisation et de diagnostic. 7 Dans la boîte de dialogue L'Assistant InstallShield a terminé, cliquez sur Terminer pour achever l'installation. Mise à niveau du serveur de cluster epolicy Orchestrator La mise à niveau du logiciel epolicy Orchestrator dans un environnement en cluster exige certaines précautions. Avant de commencer Si vous effectuez une mise à niveau vers la version 5.0 du logiciel epolicy Orchestrator et que votre environnement actuel n'est pas pris en charge par cette version, vous devez prendre les mesures nécessaires pour mettre à niveau l'environnement avant epolicy Orchestrator. Vous pouvez effectuer une mise à niveau du serveur de cluster epolicy Orchestrator à partir de versions 4.5 et 4.6 particulières vers la version 5.0 du logiciel. Reportez vous à la section Informations utiles avant la mise à niveau pour connaître les versions minimales requises pour la mise à niveau d'epolicy Orchestrator. Procédure 1 A partir du nœud actif, ouvrez le groupe epo dans votre outil de gestion de cluster Windows Server (2008 : Gestion du cluster de basculement). Mettez les ressources Service générique ci dessous hors ligne, puis supprimez les : Serveur McAfee epolicy Orchestrator 4.x.x Serveur d'applications McAfee epolicy Orchestrator 4.x.x Analyseur d'événements McAfee epolicy Orchestrator 4.x.x Ne modifiez pas ces ressources, dans la mesure où elles sont nécessaires au bon déroulement de la mise à niveau : Lecteur de données Adresse IP virtuelle d'epolicy Orchestrator Nom réseau virtuel d'epolicy Orchestrator 46 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Mise à niveau de McAfee epolicy Orchestrator Mise à niveau des gestionnaires d'agents distants 4 2 Ouvrez le Gestionnaire de contrôle des services et vérifiez que les services suivants sont en cours d'exécution : Serveur McAfee epolicy Orchestrator 4.x.x Serveur d'applications McAfee epolicy Orchestrator 4.x.x Analyseur d'événements McAfee epolicy Orchestrator 4.x.x Répétez cette étape sur chaque nœud avant de commencer l'installation du nouveau logiciel. 3 Installez le nouveau logiciel epolicy Orchestrator sur chaque nœud. Si vous effectuez une mise à niveau depuis la version 4.5, prenez en considération l'ordre d'installation de cette version sur les nœuds. Commencez la mise à niveau sur le même nœud que l'installation d'origine. Si, par exemple, vous avez respectivement installé epolicy Orchestrator version 4.5 sur les nœuds A, B et C, dans cet ordre, commencez par mettre à niveau le nœud A. L'ordre de la mise à niveau des nœuds suivants n'a pas d'importance, en revanche. Pour des instructions détaillées sur l'installation, reportez vous à la section Installation d'epolicy Orchestrator sur chaque nœud sous Procédure d'installation en cluster. 4 Une fois l'installation terminée sur chaque nœud, créez les nouvelles ressources Service générique pour la version 5.0 du logiciel. La configuration de ces ressources dépend de votre système d'exploitation. Pour des instructions détaillées propres à chaque système d'exploitation, consultez la section Création des ressources Service générique sous Procédure d'installation en cluster. Mise à niveau des gestionnaires d'agents distants Lors d'une mise à niveau du logiciel serveur epolicy Orchestrator, mettez à niveau les gestionnaires d'agents distants hébergés dans votre environnement. Ces gestionnaires doivent être mis à niveau séparément. Les gestionnaires d'agents distants installés avec les versions antérieures du logiciel ne sont pas compatibles avec cette nouvelle version et ne sont pas automatiquement mis à niveau. La mise à niveau est une version optimisée de la procédure utilisée pour une première installation d'un gestionnaire d'agents distant, décrite en détail dans la section Installation des gestionnaires d'agents distants sous Installation de McAfee epolicy Orchestrator. Procédure Pour obtenir les définitions des options, cliquez sur? dans l'interface. 1 Copiez le dossier Agent Handler inclus dans le package d'installation du logiciel epolicy Orchestrator vers le système cible. 2 Double cliquez sur Setup.exe pour lancer l'assistant InstallShield du gestionnaire d'agents McAfee. 3 Cliquez sur Suivant pour commencer la mise à niveau. 4 Acceptez les conditions de l'accord de licence, puis cliquez sur OK. 5 Cliquez sur Installer pour commencer l'installation. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 47

4 Mise à niveau de McAfee epolicy Orchestrator Mise à niveau des gestionnaires d'agents distants 6 L'Assistant InstallShield effectue l'installation sans intervention supplémentaire de votre part. Au terme de l'exécution de l'assistant, cliquez sur Terminer. 7 Lorsque la mise à niveau est terminée, vous devez activer votre gestionnaire d'agents distant à partir de l'interface epolicy Orchestrator. Pour plus d'informations sur l'activation du gestionnaire d'agents distant, consultez la section Utilisation des gestionnaires d'agents dans le Guide produit ou l'aide. 48 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

5 Désinstallation de McAfee epolicy Orchestrator Vous devrez peut être désinstaller le logiciel epolicy Orchestrator si, par exemple, vous voulez le réinstaller sur un autre serveur. Consultez les rubriques ci dessous pour réaliser la procédure de désinstallation. Si vous avez l'intention de réinstaller le logiciel epolicy Orchestrator par la suite et que vous souhaitez manager les agents déployés par l'installation actuelle, sauvegardez les clés de communication agent serveur. Il est impossible de restaurer ultérieurement ces clés. Sommaire Désinstallation des installations express et personnalisées Désinstallation des installations en cluster Désinstallation des installations express et personnalisées La désinstallation des installations express et personnalisées du logiciel epolicy Orchestrator présente des éléments spécifiques à prendre en considération concernant la base de données. Si vous avez utilisé le programme d'installation pour installer SQL Server 2008 Express, vous pouvez supprimer la base de données ajoutée à ce serveur SQL lorsque vous désinstallez le logiciel epolicy Orchestrator. Procédure 1 Fermez tous les logiciels de gestion de base de données. 2 Sur le système hébergeant le serveur epolicy Orchestrator, ouvrez le Panneau de configuration de Windows, puis cliquez sur Programmes et fonctionnalités McAfee epolicy Orchestrator Désinstaller/Modifier. 3 La boîte de dialogue Supprimer McAfee epolicy Orchestrator apparaît. Le cas échéant, sélectionnez Supprimer également la base de données epolicy Orchestrator, puis cliquez sur Supprimer. Fournissez des informations d'identification octroyant un niveau d'autorisation suffisant pour supprimer la base de données. Si ces informations d'identification ne confèrent pas les autorisations nécessaires, vous pouvez choisir de terminer la désinstallation sans supprimer la base de données. Pour plus d'informations sur les autorisations SQL Server, reportez vous à la section Maintenance des bases de données epolicy Orchestrator dans le Guide produit ou l'aide. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 49

5 Désinstallation de McAfee epolicy Orchestrator Désinstallation des installations en cluster Désinstallation des installations en cluster Lorsque vous désinstallez epolicy Orchestrator dans un environnement en cluster, vous devez suivre une procédure spécifique qui est fonction du système d'exploitation serveur utilisé. Procédure 1 Pour désactiver tous les services McAfee epo, ouvrez l'outil Administrateur de cluster ou Gestion de cluster de Windows, puis cliquez sur Démarrer Programmes Outils d'administration Gestion du cluster de basculement. 2 Dans le groupe d'applications McAfee epo, cliquez avec le bouton droit sur chaque ressource McAfee epo et sélectionnez Supprimer. 3 Pour désinstaller le logiciel, cliquez sur Programmes et fonctionnalités McAfee epolicy Orchestrator Désinstaller/ Modifier. 4 Répétez cette procédure sur chaque nœud du cluster. 50 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

6 6 Résolution des problèmes et références des fichiers journaux Les messages les plus courants susceptibles de s'afficher lors de l'installation de McAfee epolicy Orchestrator, ainsi que leurs solutions, sont répertoriés ici. Les informations suivantes permettent de résoudre divers problèmes d'installation. Si les informations de ce tableau ne vous permettent pas de résoudre un problème précis, effectuez les procédures ci dessous avant de contacter l'équipe de support technique McAfee : 1 Vérifiez que l'ordinateur présente la configuration minimale requise pour l'installation. 2 Consultez les Notes de distribution de McAfee epolicy Orchestrator (Readme.html) pour prendre connaissance des problèmes d'installation connus. 3 Contrôlez que le compte utilisé pour vous connecter à l'ordinateur sur lequel vous installez le logiciel dispose de droits d'administrateur complets sur cet ordinateur. 4 Prenez note du texte exact de tous les messages, sans omettre les codes de message éventuels. 5 Réunissez les fichiers journaux d'installation. Sommaire Messages d'installation courants, causes et solutions Fichiers journaux destinés à la résolution de problèmes McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 51

6 Résolution des problèmes et références des fichiers journaux Messages d'installation courants, causes et solutions Messages d'installation courants, causes et solutions Au cours de l'installation, le logiciel epolicy Orchestrator affiche des messages et fournit des informations auxquels il faut parfois donner suite. Le tableau ci dessous expose les mesures à prendre si ces messages particuliers s'affichent. Message Cause Solution Vous essayez d'effectuer la mise à niveau depuis une version de produit non prise en charge. Consultez le Guide d'installation de McAfee epolicy Orchestrator pour en savoir plus sur les conditions de mise à niveau requises. Vous devez installer Internet Explorer 8.0 ou version ultérieure, ou Firefox 10 avant de poursuivre l'installation. Une autre instance du programme d'installation d'epolicy Orchestrator est déjà en cours d'exécution. McAfee n'autorise pas les mots de passe vides pour des raisons de sécurité. Saisissez un mot de passe valide pour continuer. McAfee recommande de définir la résolution d'écran à 1024x768 ou plus. McAfee recommande d'installer le logiciel sur un ordinateur possédant au moins 2 Go de RAM. Pour installer le logiciel epolicy Orchestrator 5.0, votre ordinateur doit exécuter Windows Server 2008 ou Windows Server 2012. Aucune version du logiciel epolicy Orchestrator n'a été installée sur cet ordinateur. Vous pouvez uniquement effectuer une mise à niveau à partir des versions minimales requises pour la mise à niveau d'epolicy Orchestrator qui sont répertoriées dans la section Informations utiles avant la mise à niveau. L'ordinateur sur lequel vous essayez d'installer le logiciel utilise une version non prise en charge du navigateur. Le programme d'installation d'epolicy Orchestrator 5.0 est déjà en train de s'exécuter. Vous ne pouvez exécuter qu'une seule instance du programme d'installation à la fois. Le champ Mot de passe est vide. L'ordinateur sur lequel vous essayez d'installer le logiciel ne présente pas la configuration minimale requise en termes de résolution d'écran. L'ordinateur sur lequel vous essayez d'installer le logiciel ne présente pas la configuration minimale requise en termes de mémoire. L'ordinateur sur lequel vous essayez d'installer le logiciel utilise une version non prise en charge du système d'exploitation. Consultez la section Installation de McAfee epolicy Orchestrator de ce guide et sélectionnez une option d'installation appropriée. Avant de poursuivre, installez un navigateur Internet pris en charge. Pour plus d'informations, consultez la section Navigateurs Internet pris en charge. Laissez s'exécuter jusqu'au bout la première instance du programme d'installation, ou arrêtez la et relancez l'installation. Indiquez le mot de passe associé au compte d'utilisateur que vous souhaitez utiliser. Modifiez la résolution d'écran à 1024 x 768 ou plus, puis poursuivez l'installation. A défaut, vous risquez de ne pas voir l'intégralité de l'écran lorsque vous lancerez le logiciel. Pour des instructions détaillées sur le paramétrage de la résolution d'écran, voir le fichier d'aide de Windows (cliquez sur Démarrer, puis sélectionnez Aide). Ajoutez de la mémoire à votre système ou sélectionnez un autre système disposant d'au moins 2 Go de RAM pour l'installation. Consultez la section Systèmes d'exploitation serveur pris en charge. 52 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Résolution des problèmes et références des fichiers journaux Messages d'installation courants, causes et solutions 6 Message Cause Solution Entrez une valeur dans le champ Port de communication de diffusion de l'agent. Entrez une valeur dans le champ Port de communication agent serveur. Entrez une valeur dans le champ Port de communication de réactivation de l'agent. epolicy Orchestrator doit être installé dans un dossier. Entrez un dossier de destination pour continuer. Entrez une valeur dans le champ Nom d'utilisateur. Le fichier de licence est manquant ou endommagé. Contactez le support technique pour obtenir de l'aide. Le système d'exploitation ou le Service Pack utilisé n'est pas pris en charge actuellement. Consultez le Guide d'installation de McAfee epolicy Orchestrator pour en savoir plus sur la configuration système requise. Les mots de passe ne correspondent pas. Entrez un mot de passe valide pour continuer. La licence epolicy Orchestrator a expiré. Ce système n'est pas configuré avec une adresse IP statique, laquelle est recommandée pour le serveur epolicy Orchestrator. Le champ Port de communication de diffusion de l'agent est vide. Le champ Port de communication agent serveur est vide. Le champ Port de communication de réactivation de l'agent est vide. Le Dossier de destination est vide ou affiche la racine d'un lecteur. Le champ Nom d'utilisateur est vide. Le programme d'installation ne peut pas lire les informations de licence requises pour installer le logiciel. L'ordinateur sur lequel vous essayez d'installer le logiciel utilise une version non prise en charge du système d'exploitation. Les valeurs que vous avez saisies dans les champs Mot de passe et Confirmer le mot de passe ne correspondent pas. Votre licence d'utilisation du logiciel a expiré. L'ordinateur sur lequel vous essayez d'installer le logiciel n'utilise pas une adresse IP statique. Il est recommandé d'utiliser des adresses IP statiques pour les serveurs epolicy Orchestrator afin d'améliorer les performances et de réduire la consommation de bande passante. Spécifiez le numéro de port (par défaut, 8082) que le serveur epolicy Orchestrator doit utiliser pour envoyer aux SuperAgents des appels de réactivation de l'agent. Spécifiez le numéro de port que l'agent doit utiliser pour communiquer avec le serveur. Spécifiez le numéro de port (par défaut, 8081) que le serveur epolicy Orchestrator doit utiliser pour envoyer des appels de réactivation de l'agent. Cliquez sur Parcourir pour sélectionner un emplacement. Le chemin d'accès par défaut est le suivant : C\Program Files \McAfee\ePolicy Orchestrator. Indiquez le nom d'utilisateur associé au compte que vous souhaitez utiliser. Contactez le Support technique de McAfee. Consultez la section Systèmes d'exploitation serveur pris en charge. Indiquez le mot de passe associé au compte que vous souhaitez utiliser. Contactez votre administrateur ou le représentant McAfee désigné. Spécifiez une adresse IP statique à utiliser avec votre serveur epolicy Orchestrator. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 53

6 Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes Message Cause Solution Impossible d'établir une connexion avec le serveur de base de données. Vérifiez que vous avez entré correctement les informations d'identification du compte et le nom du serveur de base de données, puis réessayez. Si ce message apparaît encore, consultez le Guide d'installation de McAfee epolicy Orchestrator pour obtenir des informations complémentaires. La connexion au serveur de base de données epolicy Orchestrator correspondant n'a pas pu être établie. 1 Vérifiez que le Domaine, le Nom d'utilisateur et le Mot de passe que vous avez entrés ont été correctement saisis. 2 Assurez vous que le serveur de base de données est en cours d'exécution. 3 Contrôlez que le compte d'utilisateur spécifié est valable pour le serveur de base de données. Connexion impossible avec les informations fournies. Vérifiez que les informations indiquées sont correctes, puis réessayez. Il est impossible d'accéder au compte d'utilisateur que vous avez spécifié. 1 Vérifiez que le Domaine, le Nom d'utilisateur et le Mot de passe que vous avez entrés ont été correctement saisis. 2 Assurez vous que le compte que vous avez utilisé pour vous connecter à cet ordinateur a accès à ce domaine. Fichiers journaux destinés à la résolution de problèmes epolicy Orchestrator fournit des fichiers journaux contenant des informations importantes pour la résolution des problèmes. Ces fichiers journaux sont répartis en trois catégories : Journaux d'installation Contiennent les informations relatives au chemin d'installation, aux informations d'identification des utilisateurs, à la base de données utilisée et aux ports de communication configurés. Journaux de serveur Contiennent les informations relatives aux fonctionnalités serveur, à l'historique des événements de client et aux services d'administrateur. Journaux d'agent Contiennent les informations relatives à l'installation de l'agent, aux appels de réactivation, aux mises à jour et à la mise en œuvre des stratégies. Journaux d'installation Les fichiers journaux d'installation contiennent les informations relatives au processus d'installation d'epolicy Orchestrator. Ils fournissent des informations sur les points suivants : Actions entreprises par des composants spécifiques Services d'administrateur utilisés par le serveur Réussite et échec de processus essentiels 54 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes 6 Nom du fichier Type de journal Emplacement Description AH500 Install MSI.log Installation du gestionnaire d'agents %temp% \McAfeeLogs Ce fichier contient toutes les informations relatives à l'installation du gestionnaire d'agents, notamment : Actions du programme d'installation Echecs d'installation AH500 ahetupdll.log Temporaire %temp% (sur le serveur gestionnaire d'agents) core install.log Temporaire %tmp%\mcafeelogs \epo500 Troubleshoot \MFS Consigne les événements du système principal gestionnaire d'agents. Créé lorsque le programme d'installation d'epolicy Orchestrator appelle l'installateur MFS ANT. Il fournit des informations sur les points suivants : Création des tables de la base de données serveur Installation des composants serveur Ce fichier est supprimé en cas de succès de l'installation. epo install.log Installation %tmp%\mcafeelogs \epo500 Troubleshoot \Mercury Framework EPO500 Checkin Failure.log Installation %temp% \McAfeeLogs Créé lorsque le programme d'installation d'epolicy Orchestrator appelle le programme d'installation ANT. Généré lorsque le programme d'installation d'epolicy Orchestrator ne peut pas effectuer l'archivage d'un des types de packages suivants : Extensions Plugins Packages de déploiement Packages de l'agent McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 55

6 Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes Nom du fichier Type de journal Emplacement EPO500 CommonSetup.log Installation %temp% \McAfeeLogs EPO500 Install MSI.log Installation %temp% \McAfeeLogs <NomFichierExtension>.cmd Temporaire %temp% \McAfeeLogs \epo500 troubleshoot \OutputFiles Description Contient les informations relatives au programme d'installation d'epolicy Orchestrator, notamment : Journalisation des actions personnalisées Appels SQL, appels DTS (Microsoft Data Transformation Services) et appels liés aux services Enregistrement et annulation de l'enregistrement des fichiers DLL Fichiers et dossiers sélectionnés pour suppression au redémarrage Journal d'installation principal d'epolicy Orchestrator. Contient des informations relatives à l'installation telles que les actions du programme d'installation et les échecs d'installation. Créé par le programme d'installation d'epolicy Orchestrator. Il contient la commande (envoyée au client distant) pour archiver les extensions. Ces fichiers sont supprimés en cas de succès de l'installation. MFS500 CommonSetup.log Installation %tmp%\mcafeelogs Contient des informations relatives au programme d'installation MFS. 56 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes 6 Journaux de serveur Les fichiers journaux de serveur contiennent les informations relatives aux fonctionnalités serveur et aux différents services d'administrateur utilisés par epolicy Orchestrator. Nom du fichier Type de journal Emplacement EpoApSvr.log Principal [RÉPERTOIRE D'INSTALLATION]\DB \Logs Description Fichier journal du serveur d'applications contenant des informations sur les actions s'appliquant aux référentiels, telles que : Tâches d'extraction Archivage des packages de déploiement dans le référentiel Suppression des packages de déploiement du référentiel Ce fichier n'est généré qu'après le démarrage initial du service. Errorlog.<DATE ET HEURE ACTUELLES> Apache [RÉPERTOIRE D'INSTALLATION] \Apache2\logs Contient les informations relatives au service Apache. Ce fichier n'est généré qu'après le démarrage initial du service Apache. Eventparser.log Principal [RÉPERTOIRE D'INSTALLATION]\DB \Logs Contient les informations relatives au service Analyseur d'événements epolicy Orchestrator, telles que la réussite ou l'échec de l'analyse d'événements de produit. Jakarta _service _<DATE>.log Tomcat [RÉPERTOIRE D'INSTALLATION] \Server\logs * Contient les informations relatives au service Serveur d'applications epolicy Orchestrator. Ce fichier n'est généré qu'après le démarrage initial du service Tomcat. Localhost _access_log.<date>.txt Tomcat [RÉPERTOIRE D'INSTALLATION] \Server\logs * Enregistre toutes les requêtes du serveur McAfee epo envoyées par les systèmes clients. Ce fichier n'est généré qu'après le démarrage initial du service Tomcat. Orion.log Principal [RÉPERTOIRE D'INSTALLATION] \Server\logs * Contient les informations relatives à la plate forme McAfee Foundation Services et à toutes les extensions chargées par défaut. Ce fichier n'est généré qu'après le premier démarrage du service Serveur d'applications epolicy Orchestrator. Replication.log Serveur [RÉPERTOIRE D'INSTALLATION]\DB \Logs Il s'agit du fichier journal de réplication du serveur McAfee epo. Ce fichier n'est généré que lorsque toutes les conditions suivantes sont réunies : Il existe des référentiels distribués. Une tâche de réplication a été configurée. Une tâche de réplication a été exécutée. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 57

6 Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes Nom du fichier Type de journal Emplacement Server.log Principal [RÉPERTOIRE D'INSTALLATION]\DB \Logs Description Contient les informations relatives aux services suivants du serveur McAfee epo : Communications agent serveur Gestionnaire d'agents du serveur McAfee epo Ce fichier n'est généré qu'après le démarrage initial du service. Stderr.log Tomcat [RÉPERTOIRE D'INSTALLATION] \Server\logs * Contient toutes les sorties d'erreur standard capturées par le service Tomcat. Ce fichier n'est généré qu'après le démarrage initial du service Tomcat. * Dans un environnement en cluster, ce fichier journal se trouve sous [RÉPERTOIRE D'INSTALLATION]\Bin\Server\logs. Journaux d'agent Les fichiers journaux d'agent répertorient les actions déclenchées ou entreprises par McAfee Agent. Nom du fichier Type de journal Emplacement Description <GUID DE L'AGENT> _<HORODATAGE> _Server.xml Stratégie [RÉPERTOIRE D'INSTALLATION]\DB \DEBUG Contient les informations relatives aux problèmes de mise à jour des stratégies. Pour activer ce fichier : 1 Accédez à la clé de Registre suivante : HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\ 2 Attribuez la valeur 1 à la clé DWORD suivante : SaveAgentPolicy 3 Redémarrez le service (Apache) Serveur McAfee epolicy Orchestrator 5.0.0. Nous vous recommandons d'activer le fichier uniquement le temps de recueillir les informations nécessaires, dans la mesure où la taille des fichiers générés augmente rapidement. Agent_<SYSTÈME>.log Agent [CHEMIN D'ACCÈS AUX DONNÉES DE L'AGENT]\DB Généré sur les systèmes clients lorsque le serveur y déploie un agent. Ce fichier contient les informations relatives aux éléments suivants : Communication agent serveur Mise en œuvre des stratégies Autres tâches de l'agent 58 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes 6 Nom du fichier FrmInst _<SYSTÈME>.log Type de journal Emplacement Description Agent %temp%\mcafeelogs Généré lorsque le programme FrmInst.exe est utilisé pour installer McAfee Agent. Ce fichier contient les informations suivantes : Messages d'information Messages indicateurs de progression Messages d'échec lorsque l'installation échoue MCScript.log Débogage de l'agent [CHEMIN D'ACCÈS AUX DONNÉES DE L'AGENT]\DB Contient les résultats des commandes de script utilisées lors du déploiement ou de la mise à jour d'un agent. Pour activer le mode de débogage (DEBUG) pour ce journal, définissez la valeur DWORD suivante dans la clé de Registre du client : HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS \FRAMEWORK\DWDEBUGSCRIPT=2. Supprimez cette clé une fois le problème résolu. MfeAgent.MSI.<DATE>.log PrdMgr _<SYSTÈME>.log UpdaterUI _<SYSTÈME>.log Agent %temp%\mcafeelogs Contient les informations relatives à l'installation MSI de l'agent. Agent [CHEMIN D'ACCÈS AUX DONNÉES DE L'AGENT]\DB Contient les informations relatives aux communications de l'agent avec d'autres produits McAfee. Agent %temp%\mcafeelogs Contient les informations sur les mises à jour des produits managés sur le système client. Journaux d'erreurs de McAfee Agent Les erreurs identifiées par McAfee Agent sont consignées dans les journaux d'erreurs de l'agent. Ceux ci sont nommés en fonction du journal principal correspondant. Ainsi, lorsque des erreurs surviennent lors de l'exécution de tâches client, le fichier journal MCScript_Error.log est créé. Les journaux d'erreurs contiennent uniquement les informations relatives aux erreurs. McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 59

6 Résolution des problèmes et références des fichiers journaux Fichiers journaux destinés à la résolution de problèmes 60 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

Index C classement de base de données 10 configuration du lecteur de données dans une installation en cluster 24, 27 configuration du lecteur quorum et du lecteur de données dans une installation en cluster 24, 27 configuration du point d'accès client dans une installation en cluster 23, 26 configuration requise logiciels 8 matériel 7 référentiels distribués 14 rôles SQL Server 13 systèmes d'exploitation 9 conventions et icônes utilisées dans ce guide 5 D déclencheurs imbriqués 10 désinstallation serveurs 49 serveurs de cluster 50 documentation E conventions typographiques et icônes 5 produit, obtention d'informations 6 public visé 5 expression secrète de chiffrement de la banque de clés F informations utiles avant l'installation 11 utilisée avec l'instantané pour la reprise sur sinistre 18 Firefox 11 G gestionnaires d'agents installation 28, 29 mise à niveau 47 restauration des connexions 37 systèmes d'exploitation 11 groupe d'applications dans une installation en cluster 23 guide, présentation 5 I installation achèvement 30 cluster 23, 25 express 16 gestionnaires d'agents 28, 29 options 15, 31 personnalisée 18 préparation 11 préparation, serveurs de cluster 21 rôles SQL Server requis 13 serveurs 15, 31 installation en cluster restauration 35 Windows Server 2008 23 Windows Server 2012 25 instantané pour la reprise sur sinistre expression secrète de chiffrement de la banque de clés, informations utiles avant l'installation 11 mot de passe de chiffrement de la banque de clés 18 Internet Explorer 11 L sécurité renforcée 11 langues prises en charge 9 logiciel epolicy Orchestrator M instantané 32 processus de restauration 32 versions minimales pour la mise à niveau 39 McAfee ServicePortal, accès 6 mise à niveau N gestionnaire d'agents 47 préparer votre environnement et version minimale d'epolicy Orchestrator 39 serveurs 45 serveurs de cluster 46 navigateur Chrome 11 navigateur Safari 11 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation 61

Index navigateurs Internet prise en charge 11 navigateurs pris en charge 11 P ports modification 13 valeurs par défaut 13 ports de communication, voir ports prise en charge navigateurs Internet 11 serveurs SQL 10 serveurs virtuels 10 systèmes d'exploitation 9 prise en charge pour système d'exploitation du gestionnaire d'agents 11 produits pris en charge 14, 40 R référentiels distribués 14 configuration requise 14 ressources Service générique dans une installation en cluster 24, 27 restauration S serveurs connexions des gestionnaires d'agents distants aux serveurs 37 installation en cluster 35 logiciel epolicy Orchestrator 32 désinstallation 49 infrastructure virtuelle 10 installation 15, 31 mise à niveau 45 serveurs de base de données mise à niveau d'epo de la version 4.X vers la version 5.0 43 port de communication 13 prise en charge 10 serveurs de cluster désinstallation 50 serveurs de cluster (suite) installation 21 mise à niveau 46 restauration 35 terminologie 21 test 28 serveurs Microsoft SQL Server 10 serveurs SQL configuration requise 10 fichier de sauvegarde 32 fichier de sauvegarde dans le cluster 35 installation 12 installation, configuration requise 13 prise en charge 10 rôles 13 scénarios de mise à niveau 12 serveurs virtuels pris en charge 10 ServicePortal, obtention de documentation sur le produit 6 support technique, obtention d'informations sur le produit 6 systèmes d'exploitation pris en charge serveurs epolicy Orchestrator 9 serveurs gestionnaires d'agents 11 systèmes d'exploitation serveur 32 bits pris en charge, gestionnaires d'agents 11 systèmes d'exploitation serveur 64 bits pris en charge U epolicy Orchestrator 9 gestionnaires d'agents 11 Utilitaire de compatibilité pour la mise à niveau 43 utilitaire de conversion d'une plate-forme 32 bits vers une plate-forme 64 bits 43 W Windows Server 2008 installation en cluster 23 prise en charge pour epolicy Orchestrator 9 prise en charge pour les gestionnaires d'agents 11 Windows Server 2012 installation en cluster 25 prise en charge pour epolicy Orchestrator 9 prise en charge pour les gestionnaires d'agents 11 62 McAfee epolicy Orchestrator 5.0.0 Logiciel Guide d'installation

03