Guide d'installation Révision B. McAfee epolicy Orchestrator Logiciel

(1)

Guide d'installation

Révision B

McAfee ePolicy Orchestrator 5.1.0 —

Logiciel

(2)

COPYRIGHT

DROITS DE MARQUES

McAfee, le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.

Les noms et les descriptions des produits et fonctionnalités sont susceptibles d'être modifiés sans préavis. Pour en savoir plus sur les fonctionnalités et les produits les plus récents, accédez au site mcafee.com.

INFORMATIONS DE LICENCE Accord de licence

À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.

(3)

Sommaire

Préface 5

Présentation de ce guide . . . 5

Public visé . . . 5

Conventions . . . 5

Accès à la documentation sur le produit . . . 6

1 Configuration requise et recommandations concernant l'installation 7 Configuration matérielle requise et recommandations . . . 7

Configuration logicielle requise et recommandations . . . 8

Systèmes d'exploitation . . . 9

Logiciels d'infrastructure virtuelle pris en charge . . . 10

Serveurs SQL pris en charge . . . 10

Navigateurs Internet pris en charge . . . 11

Configuration serveur requise pour le gestionnaire d'agents . . . 11

Informations utiles avant l'installation . . . 11

A propos de l'installation SQL Server documentée dans ce guide . . . 12

A propos des rôles SQL Server requis pour l'installation . . . 13

Autorisations SQL requises pour l'installation de McAfee ePO . . . 13

Formats de nom d'utilisateur et de mot de passe de base de données SQL pris en charge . 14 A propos des options de port HTTP . . . 14

Configuration automatique des produits . . . 14

Configuration requise pour les référentiels distribués . . . 15

Produits pris en charge et problèmes connus . . . 16

2 Installation de McAfee ePolicy Orchestrator 17 Options d'installation initiale . . . 17

Procédure d'installation express . . . 18

Configuration d'une installation Express . . . 19

Exécution de l'installation Express . . . 20

Procédure d'installation personnalisée . . . 21

Configuration d'une installation personnalisée . . . 21

Terminer l'installation personnalisée . . . 23

Procédure d'installation en cluster . . . 25

Installation sur Windows Server 2008 . . . 27

Installation sur Windows Server 2012 . . . 29

Test de l'installation ePolicy Orchestrator en cluster . . . 32

Installation des gestionnaires d'agents distants . . . 32

Installation des gestionnaires d'agents distants . . . 33

Première installation . . . 34

3 Restauration de McAfee ePolicy Orchestrator 35 Options d'installation de restauration . . . 35

Installation du logiciel ePolicy Orchestrator sur le serveur de restauration . . . 36

Restauration du logiciel McAfee ePO dans un environnement de cluster . . . 39

(4)

4 Mise à niveau du logiciel McAfee ePO 43

Présentation de la mise à niveau . . . 43

Exécution des tâches préalables à la mise à niveau . . . 45

Vérification de la possibilité de mise à niveau du serveur McAfee ePO . . . 45

Passage en revue des produits et des problèmes connus . . . 46

Sauvegarde des bases de données et du répertoire McAfee ePO . . . 46

Désactivation des gestionnaires d'agents distants . . . 46

Mise à niveau de votre serveur McAfee ePO . . . 47

Migration d'une plate-forme 32 bits vers une plate-forme 64 bits . . . 49

Présentation de l'Utilitaire de compatibilité pour la mise à niveau 32 bits . . . 49

Connexion du serveur McAfee ePO mis à niveau à un serveur SQL 32 bits existant . . . . 54

Mise à niveau de votre serveur McAfee ePO de cluster . . . 55

Mise à niveau des gestionnaires d'agents distants . . . 57

5 Désinstallation de McAfee ePolicy Orchestrator 59 Désinstallation des installations express et personnalisées . . . 59

Désinstallation des installations en cluster . . . 60

6 Résolution des problèmes et références des fichiers journaux 61 Messages d'installation courants, causes et solutions . . . 61

Fichiers journaux destinés à la résolution de problèmes . . . 63

Journaux d'installation . . . 64

Journaux de serveur . . . 66

Journaux d'agent . . . 67

Index 69

Sommaire

(5)

Préface

Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee.

Sommaire

Présentation de ce guide

Accès à la documentation sur le produit

Présentation de ce guide

Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide.

Public visé

La documentation de McAfee a été préparée de façon minutieuse et est spécifiquement conçue pour le public visé.

Les informations présentées dans ce guide sont destinées principalement aux personnes suivantes :

• Administrateurs : personnes qui appliquent et font respecter le programme de sécurité de l'entreprise.

• Utilisateurs : personnes qui utilisent l'ordinateur sur lequel le logiciel s'exécute et qui peuvent accéder à une partie ou à l'ensemble de ses fonctionnalités.

• Réviseurs : personnes qui évaluent le produit.

Conventions

Les conventions typographiques et icônes suivantes sont respectées dans le présent guide.

Titre du manuel, terme,

accentuation Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation.

Gras Texte mis en évidence de manière particulière.

Entrée utilisateur,

code, message Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché.

Texte d'interface Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue.

Lien hypertexte bleu Lien actif vers une rubrique ou un site web externe.

Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option.

Conseil : Suggestions et recommandations.

(6)

Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données.

Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique.

Accès à la documentation sur le produit

McAfee fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, de l'installation à l'utilisation au quotidien et à la résolution de problèmes. Après la distribution d'un produit, des informations le concernant sont publiées dans la base de connaissances en ligne (KnowledgeBase) de McAfee.

Procédure

1 Accédez au portail de support technique ServicePortal McAfee à l'adresse http://

mysupport.mcafee.com.

2 Sous Self Service (Libre service), accédez au type d'informations dont vous avez besoin : Pour accéder à Opérations à exécuter

Documentation

utilisateur 1 Cliquez sur Product Documentation (Documentation produit).

2 Sélectionnez un produit, puis une version.

3 Sélectionnez un document.

Base de connaissances

(KnowledgeBase) • Cliquez sur Search the KnowledgeBase (Rechercher dans la base de connaissances) pour trouver des réponses aux questions que vous vous posez sur le logiciel.

• Cliquez sur Browse the KnowledgeBase (Parcourir la base de

connaissances) pour obtenir une liste des articles par produit et version.

Préface

Accès à la documentation sur le produit

(7)

1 Configuration requise et

recommandations concernant l'installation

Votre environnement doit comporter du matériel et des logiciels spécifiques pour exécuter McAfee^® ePolicy Orchestrator^® 5.1.0. Passez en revue la configuration requise et les recommandations

indiquées ci-dessous avant d'installer le logiciel McAfee ePO^™ afin de garantir le bon déroulement de la procédure.

Sommaire

Configuration matérielle requise et recommandations Configuration logicielle requise et recommandations Systèmes d'exploitation

Logiciels d'infrastructure virtuelle pris en charge Serveurs SQL pris en charge

Navigateurs Internet pris en charge

Configuration serveur requise pour le gestionnaire d'agents Informations utiles avant l'installation

Configuration automatique des produits

Configuration requise pour les référentiels distribués Produits pris en charge et problèmes connus

Configuration matérielle requise et recommandations

Avant d'installer le logiciel McAfee ePO, assurez-vous que votre environnement respecte la configuration requise et les recommandations.

Composant Configuration requise et recommandations

Serveur dédié Si vous gérez plus de 250 systèmes, il est recommandé d'utiliser un serveur dédié.

Contrôleurs de

domaine Le serveur doit avoir établi une relation d'approbation avec le contrôleur de domaine du réseau. Pour plus d'informations, consultez la documentation produit de Microsoft.

Système de

fichiers Partition NTFS (NT File System) recommandée.

Espace disque

disponible 20 Go minimum recommandés.

Adresse IP Il est conseillé d'utiliser des adresses IP statiques pour les serveurs McAfee ePO.

McAfee ePO prend en charge les réseaux IPv4 et IPv6.

Mémoire 8 Go de mémoire RAM disponible minimum recommandés.

1

(8)

Composant Configuration requise et recommandations Carte d'interface

réseau 100 Mo ou plus

Si vous utilisez un serveur pourvu de plusieurs adresses IP, le logiciel McAfee ePO utilise la première adresse IP identifiée. Pour utiliser d'autres adresses IP pour les communications agent-serveur, il est conseillé de créer des groupes de

gestionnaires d'agents supplémentaires pour chaque adresse IP. Pour en savoir plus sur la configuration des groupes de gestionnaires d'agents, reportez-vous à la section Gestion des gestionnaires d'agents dans le Guide Produit McAfee ePolicy Orchestrator ou dans l'aide correspondante.

Ports Il est conseillé de ne pas utiliser le port 8443 pour les communications HTTPS.

Bien que le port 8443 soit le port par défaut, c'est également le port principal utilisé pour de nombreuses activités en ligne. Dès lors, il est souvent pris pour cible lors de tentatives d'exploitation malveillantes et risque d'être désactivé par les administrateurs système en cas de violation de sécurité ou d'attaque.

Assurez-vous que les ports que vous choisissez ne sont pas déjà utilisés sur le système serveur.

Signalez au personnel responsable du réseau les ports que vous comptez utiliser pour la communication HTTP et HTTPS.

L'installation du logiciel sur un contrôleur de domaine est prise en charge, mais non recommandée.

Processeur • Intel Pentium D 64 bits ou supérieur

• 2,66 GHz ou plus

Configuration logicielle requise et recommandations

Vérifiez que les logiciels requis et recommandés sont installés sur votre système serveur avant d'installer le logiciel ePolicy Orchestrator.

Logiciels Configuration requise et recommandations Microsoft .NET

Framework 3.5 ou version ultérieure

Ce logiciel est requis si vous sélectionnez une option d'installation qui permet d'installer automatiquement le logiciel SQL Server Express 2008 groupé avec le logiciel ePolicy Orchestrator.

Si ce logiciel est manquant, le programme d'installation essaie de l'installer. Si le programme d'installation échoue, vous devez quitter le programme d'installation, puis télécharger et installer Microsoft .NET Framework manuellement avant de poursuivre.

Mises à jour Microsoft Recommandées. Vérifiez que votre logiciel Microsoft comprend les dernières mises à jour.

Désactivez les mises à jour Windows avant de commencer l'installation ou la mise à niveau du logiciel.

Microsoft Visual C++ 2005

SP1 Redistributable Requis. Installé automatiquement.

Microsoft Visual C++ 2008

Redistributable (x86) Requis. Installé automatiquement.

1

Configuration requise et recommandations concernant l'installation Configuration logicielle requise et recommandations

(9)

Logiciels Configuration requise et recommandations Logiciels de sécurité Recommandés.

• Installez et/ou mettez à jour le logiciel antivirus sur le serveur et lancez une analyse antivirus.

• Installez et/ou mettez à jour le logiciel pare-feu sur le serveur.

Navigateur pris en charge Recommandé. Bien que cela ne soit pas indispensable pour l'installation, ePolicy Orchestrator nécessite l'utilisation d'un navigateur pris en charge. Vous devez acquérir et installer manuellement un navigateur pris en charge. Pour plus d'informations, consultez la section

Navigateurs Internet pris en charge.

Serveur SQL pris en

charge Requis. Si aucune autre version de SQL Server n'a été installée

précédemment, vous pouvez choisir d'installer SQL Server 2008 Express automatiquement.

Systèmes d'exploitation

Vous pouvez installer ePolicy Orchestrator sur n'importe quel système d'exploitation serveur Microsoft Windows pris en charge.

Systèmes d'exploitation serveur pris en charge

Ce logiciel nécessite un des systèmes d'exploitation serveur 64 bits pris en charge répertoriés ci-dessous.

• Windows Server 2008 avec Service Pack 2 ou ultérieur

• Windows Server 2008 R2

• Windows Server 2012

Systèmes d'exploitation non pris en charge

Vous pouvez tester le logiciel ePolicy Orchestrator sur les systèmes d'exploitation Windows 7 ou Windows 8, 64 bits, non pris en charge.

Installez cette version d'ePolicy Orchestrator sur Windows 7 ou Windows 8 à des fins d'évaluation uniquement. McAfee ne propose pas de support à cet égard.

Langue du système d'exploitation

Le logiciel ePolicy Orchestrator s'exécute sur n'importe quel système d'exploitation pris en charge, quelle que soit sa langue.

L'interface utilisateur d'ePolicy Orchestrator a été traduite dans les langues précisées ci-dessous.

Lorsque le logiciel est installé sur un système d'exploitation dont la langue ne figure pas dans cette liste, l'interface s'affiche alors en anglais.

• Chinois (simplifié) • Japonais

• Chinois (traditionnel) • Coréen

• Danois • Norvégien

• Néerlandais • Portugais (Brésil)

• Anglais • Portugais (Portugal)

Configuration requise et recommandations concernant l'installation

Systèmes d'exploitation

1

(10)

• Finnois • Russe

• Français (standard) • Espagnol

• Allemand (standard) • Suédois

• Italien • Turc

Logiciels d'infrastructure virtuelle pris en charge

Le logiciel ePolicy Orchestrator prend en charge l'utilisation de plusieurs types de logiciels d'infrastructure virtuelle.

Les logiciels d'infrastructure virtuelle pris en charge sont :

• Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1

• Microsoft Hyper-V Server 2012 • XenServer 6

• VMware ESX 5.0

Serveurs SQL pris en charge

Le logiciel McAfee ePO nécessite l'utilisation d'un serveur SQL Server pris en charge.

L'Assistant d'installation détecte si un serveur SQL pris en charge est installé sur le système serveur où vous installez le logiciel. En l'absence d'un serveur SQL, l'Assistant vous propose d'installer Microsoft SQL Server 2008 Express en local ou de sélectionner un serveur SQL existant.

McAfee ePO prend en charge toutes les éditions des serveurs Microsoft SQL Server indiqués ci-dessous.

• Microsoft SQL Server 2008 avec Service Pack 1 ou ultérieur

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

Paramètres de configuration de SQL Server

Le logiciel McAfee ePO nécessite des paramètres de configuration de SQL Server spécifiques. Pour plus d'informations sur l'utilisation de ces paramètres, reportez-vous à la documentation de SQL Server.

Configuration Détails

Déclencheurs imbriqués L'option Déclencheurs imbriqués de SQL Server doit être activée.

Classement de base de

données Le logiciel McAfee ePO prend en charge tous les classements

Microsoft SQL Server à l'aide des deux propriétés de classement SQL suivantes :

• Non-respect de la casse

• Prise en charge du jeu de caractères ASCII complet (incluse dans tous les jeux de caractères Unicode)

1

Configuration requise et recommandations concernant l'installation Logiciels d'infrastructure virtuelle pris en charge

(11)

Navigateurs Internet pris en charge

Le logiciel ePolicy Orchestrator nécessite l'utilisation de l'un de ces navigateurs Internet pris en charge.

• Microsoft Internet Explorer 8.0 et versions ultérieures (comprend la prise en charge complète pour le mode de compatibilité)

• Google Chrome 17 ou version ultérieure

• Mozilla Firefox 10.0 et versions ultérieures • Apple Safari 6.0 et versions ultérieures (Mac OS X, Windows non pris en charge)

Utilisation de la sécurité renforcée d'Internet Explorer

Si vous utilisez Internet Explorer avec l'option de sécurité renforcée activée, vous devez ajouter l'adresse du serveur McAfee ePO à la liste des sites de confiance Internet Explorer (au format https://<nomduserveur>). A défaut, le système affiche le message d'erreur JavaScript doit être activé pour pouvoir utiliser ce produit lorsque vous essayez de vous connecter au serveur McAfee ePO.

Configuration serveur requise pour le gestionnaire d'agents

Vous pouvez installer le logiciel du gestionnaire d'agents McAfee ePO sur tout système d'exploitation serveur Microsoft Windows pris en charge.

Le gestionnaire d'agents doit être en mesure d'authentifier les informations d'identification de domaine. Si ce n'est pas possible, le compte qu'il utilise pour s'authentifier auprès de la base de données doit utiliser l'authentification SQL. Pour plus d'informations sur l'authentification Windows et SQL, consultez la documentation Microsoft SQL Server.

Le logiciel du gestionnaire d'agents nécessite l'un des systèmes d'exploitation serveur 32 bits ou 64 bits suivants :

Informations utiles avant l'installation

Avant de démarrer l'installation de McAfee ePO, vérifiez que vous disposez de toutes les informations nécessaires et que vous connaissez les étapes à suivre.

Préparez les informations suivantes en vue de l'installation :

• Clé de licence de produit McAfee (inutile lors de l'installation d'une version d'évaluation du logiciel).

• L'authentification Microsoft SQL nécessite l'une des informations d'identification suivantes :

• Informations d'authentification Windows — Informations d'identification pour un compte d'utilisateur de type administrateur de domaine.

• Informations d'authentification SQL — Pour plus d'informations sur les autorisations SQL Server requises, consultez la rubrique A propos des rôles SQL Server requis pour l'installation.

• Dossier de destination pour l'installation du logiciel McAfee ePO (requis pour les installations Personnalisée et en Cluster).

• Un serveur SQL pris en charge.

Navigateurs Internet pris en charge

1

(12)

• Si vous utilisez un serveur SQL Server existant ou un nouveau serveur SQL Server installé manuellement, vous devez fournir les informations suivantes (selon votre configuration) dans la page Informations de base de données :

• Nom de votre serveur SQL. Vous devrez utiliser soit le nom du serveur SQL, soit le nom du serveur SQL incluant le nom de l'instance.

• Numéro de port dynamique utilisé par le serveur SQL.

• Si vous restaurez votre serveur McAfee ePO, vous devez :

• Avoir préalablement restauré la base de données SQL Server à l'aide d'un des processus de restauration de Microsoft SQL. Pour plus d'informations, reportez-vous au Guide Produit de McAfee ePolicy Orchestrator.

• Connaître l'expression secrète de chiffrement de la banque de clés utilisée pour les

enregistrements Instantané pour reprise sur sinistre. Vous en aurez besoin pour déchiffrer les informations confidentielles stockées dans les enregistrements d'instantané SQL.

• Indiquez si vous souhaitez que le Déploiement de produit initial s'exécute automatiquement après l'installation. La plupart des utilisateurs choisissent de configurer automatiquement leur serveur McAfee ePO. Toutefois, la configuration manuelle peut être une meilleure option pour les

utilisateurs ayant, par exemple, les restrictions suivantes :

• Aucun accès Internet

• Des restrictions de téléchargement directes pour une infrastructure critique

• Des processus de déploiement progressif exigeant que les produits soient distribués progressivement dans des environnements critiques

• Des grandes organisations ayant des exigences spécifiques au sein de leur environnement Pour plus d'informations, reportez-vous à la section Configuration automatique des produits.

A propos de l'installation SQL Server documentée dans ce guide

Le logiciel ePolicy Orchestrator nécessite l'utilisation d'un serveur SQL Server pris en charge. Le seul scénario d'installation décrit en détail dans ce guide est la première installation de SQL Server 2008 Express.

Dans ce scénario, l'Assistant InstallShield installe à la fois le logiciel ePolicy Orchestrator et le logiciel SQL Server sur le même système. Si vous souhaitez installer SQL Server sur un serveur différent de celui de McAfee ePO, installez-le manuellement. Pour plus d'informations sur l'installation d'un autre serveur SQL pris en charge, consultez la documentation du logiciel SQL Server.

Dans le cas d'une installation en cluster, vous devez utiliser un serveur SQL installé manuellement sur un système différent de celui où vous installez le logiciel ePolicy Orchestrator.

Autres installations et mises à niveau SQL Server pertinentes

Consultez la documentation fournie par Microsoft pour plus d'informations sur les scénarios d'installation suivants :

• Installation de SQL Server 2008 ou 2012

• Mise à niveau de SQL Server 2005 vers SQL Server 2008 ou 2012

• Mise à niveau de SQL Server 2005 Express vers la version 2008 Express ou 2012 Express

1

Configuration requise et recommandations concernant l'installation Informations utiles avant l'installation

(13)

A propos des rôles SQL Server requis pour l'installation

Si vous prévoyez d'utiliser un serveur SQL existant avec votre logiciel ePolicy Orchestrator, vous avez besoin de rôles SQL Server spécifiques pour que l'installation se déroule correctement.

Si vous choisissez d'utiliser un serveur SQL Server existant ou d'installer manuellement un nouveau serveur SQL Server, fournissez les informations d'identification pendant l'installation d'ePolicy

Orchestrator. Que ce soit pour l'authentification Windows ou SQL, les informations d'identification du compte d'utilisateur doivent posséder le rôle de serveur dbcreator sur le serveur SQL cible. Le programme d'installation a besoin de ce rôle de serveur pour créer et ajouter les objets de base de données ePolicy Orchestrator principale nécessaires au serveur SQL cible pendant l'installation.

Par défaut, dès que cette base de données principale est créée, ce compte d'utilisateur se voit octroyer le rôle de base de données db_owner pour la base de données ePolicy Orchestrator. Au terme de l'installation, le rôle de serveur dbcreator peut être révoqué de ce compte d'utilisateur. Cette

révocation limite le compte aux seules autorisations octroyées au rôle de base de données db_owner sur la base de données principale.

Pour plus d'informations sur les rôles de base de données SQL standard spécifiquement requis pour assurer le fonctionnement du serveur McAfee ePO au terme de l'installation, consultez le Guide produit ou l'aide. Pour connaître l'ensemble des rôles et des autorisations SQL Server, consultez la

documentation produit du serveur SQL Server pris en charge que vous utilisez.

Autorisations SQL requises pour l'installation de McAfee ePO

Des rôles SQL Server spécifiques sont requis si vous envisagez d'utiliser un serveur SQL Server existant ou d'en installer un nouveau manuellement.

Pour une nouvelle installation de McAfee ePO...

Utilisez ces rôles serveur

Pendant l'installation Que ce soit pour l'authentification Windows ou SQL, les informations

d'identification du compte d'utilisateur doivent posséder ces rôles serveur sur le serveur SQL Server cible :

• public

• dbcreator

Le rôle serveur dbcreator est requis pour que le programme d'installation puisse créer et ajouter les objets de base de données McAfee ePO principale nécessaires au serveur SQL Server cible pendant l'installation.

Ce compte d'utilisateur SQL McAfee ePO bénéficie de l'autorisation de rôle de base de données db_owner pour la base de données McAfee ePO.

Après l'installation de

la base de données Le rôle serveur dbcreator peut être retiré à l'utilisateur SQL McAfee ePO.

Cette révocation limite le compte d'utilisateur aux seules autorisations octroyées au rôle de base de données db_owner sur la base de données McAfee ePO.

Pour une mise à niveau ou

une installation de patch... Utilisez ces rôles

Pendant l'installation Que ce soit pour l'authentification Windows ou SQL, les informations d'identification du compte d'utilisateur doivent posséder ces rôles serveur sur le serveur SQL Server cible :

• public

• db_owner

Informations utiles avant l'installation

1

(14)

Formats de nom d'utilisateur et de mot de passe de base de données SQL pris en charge

Passez en revue les formats pris en charge lorsque vous créez des noms d'utilisateur et des mots de passe de base de données McAfee ePO et SQL.

Tous les caractères imprimables du jeu de caractères ISO 8859-1 sont pris en charge à l'exception des suivants.

Plate-forme Caractères non pris en charge pour les mots de passe et les noms d'utilisateur

Base de

données SQL • Espaces au début ou à la fin du mot de passe, ou mots de passe composés d'espaces uniquement

• Guillemets (")

• Barre oblique inverse (\) placée au début

• Deux-points dans les noms d'utilisateur (:)

• Points-virgules dans les noms d'utilisateur (;)

• Apostrophes (')

A propos des options de port HTTP

Les ports utilisés par le logiciel ePolicy Orchestrator sont prédéfinis et renseignés par défaut. La plupart des désignations de port peuvent être modifiées au cours de l'installation.

Reportez-vous au tableau suivant pour savoir quelles affectations de port vous pouvez modifier.

Port Valeur par

défaut Modifiable pendant

l'installation Modifiable après l'installation Port de communication agent-serveur 80 X

Port sécurisé de communication

agent-serveur 443 X

Port de communication de réactivation

de l'agent 8081 X X

Port de communication de diffusion de

l'agent 8082 X X

Port de communication console-serveur

d'applications 8443 X

Port de communication authentifiée

client-serveur 8444 X

Port TCP du serveur SQL 1433 X

Configuration automatique des produits

Lors d'une configuration automatique, votre McAfee ePO serveur télécharge et installe tous les McAfee produits qui vous sont accordés par votre licence de site.

Dans la plupart des cas de configuration automatique, vous ne verrez jamais le processus de Configuration automatique des produits s'exécuter. La configuration débute dès que vous avez fini d'installer le logiciel ePolicy Orchestrator et se termine généralement avant que vous ne vous

1

Configuration requise et recommandations concernant l'installation Configuration automatique des produits

(15)

Si la page Configuration automatique des produits apparaît quand vous vous connectez pour la première fois à ePolicy Orchestrator, une erreur s'est produite lors du téléchargement ou de

l'installation de vos produits. Par exemple, si votre connexion Internet s'est interrompue. Prenez note du produit dont l'installation a échoué et cliquez sur Réessayer pour retenter l'installation du produit.

Si vous voulez arrêter l'installation automatique du produit, cliquez sur Arrêter. Une boîte de dialogue de confirmation vous demande alors de confirmer que vous souhaitez utiliser le Gestionnaire de logiciels pour installer vos produits.

Après avoir cliqué sur OK dans la boîte de dialogue de confirmation Arrêter la configuration automatique des produits, vous devez utiliser le Gestionnaire de logiciels pour installer vos produits. La Configuration automatique des produits est disponible une seule fois lors de la configuration initiale.

Si l'installation d'un produit continue d'échouer lors de la Configuration automatique des produits, contactez le support technique McAfee. Ou cliquez sur OK pour quitter la page Configuration automatique des produits et commencer à configurer le serveur McAfee ePO.

Pour obtenir des informations d'état sur les installations futures de produits, ouvrez le Gestionnaire de logiciels. Menu | Logiciels | Gestionnaire de logiciels.

Configuration requise pour les référentiels distribués

Des référentiels distribués sont utilisés dans votre environnement pour fournir l'accès à du contenu important utilisé par le serveur McAfee ePO. Les référentiels distribués doivent respecter au minimum la configuration requise suivante.

Composant Configuration requise Espace disque

disponible Au moins 400 Mo (800 Mo recommandés) sur le lecteur où est stocké le référentiel. L'espace requis dépend du volume de données à gérer.

L'espace disque requis pour les référentiels distribués sur les systèmes dont les agents sont désignés comme SuperAgents correspond à l'espace disque disponible pour le référentiel maître.

Mémoire Au moins 256 Mo.

Hôtes de référentiel • Serveurs HTTP fonctionnant sous Microsoft Windows ou Linux

• Serveurs FTP Windows, Linux ou Open Enterprise

• Partages UNC Windows, Linux ou UNIX Samba

• Systèmes sur lesquels un SuperAgent est installé

Configuration requise pour les référentiels distribués

1

(16)

Produits pris en charge et problèmes connus

Passez en revue les produits pris en charge par McAfee ePO ainsi que les problèmes connus avant d'effectuer votre installation ou mise à niveau.

Articles de la base de connaissances McAfee KnowledgeBase relatifs aux produits pris en charge et problèmes connus

• Produits pris en charge par McAfee ePO 5.1.0 : KB79169 (https://kc.mcafee.com/corporate/index?

page=content&id=KB79169)

• Liste de contrôle concernant les problèmes connus liés à l'installation et à la mise à niveau par patch de McAfee ePO 5.x : KB76739 (https://kc.mcafee.com/corporate/index?

page=content&id=KB76739)

Vérification de la compatibilité des produits

La vérification de la compatibilité des produits dresse la liste des produits de votre version McAfee ePO précédente qui ne sont plus pris en charge avec le logiciel version 5.1.0. Deux méthodes vous

permettent d'exécuter la vérification de la compatibilité des produits :

• En tant qu'option lorsque vous exécutez l'Utilitaire de compatibilité pour la mise à niveau. Pour plus d'informations, reportez-vous à la section Présentation de l'Utilitaire de compatibilité pour la mise à niveau 32 bits.

• Lorsque vous exécutez Setup.exe pour mettre à niveau McAfee ePO vers la version 5.1.0. Pour plus d'informations, reportez-vous à la section Mise à niveau du serveur McAfee ePO.

Voir aussi

Présentation de l'Utilitaire de compatibilité pour la mise à niveau 32 bits, page 49 Mise à niveau de votre serveur McAfee ePO, page 47

1

Configuration requise et recommandations concernant l'installation Produits pris en charge et problèmes connus

(17)

2 Installation de McAfee ePolicy Orchestrator

Vous pouvez installer le logiciel ePolicy Orchestrator dans le cadre d'une installation initiale ou d'une installation de restauration, basée sur la configuration d'ePolicy Orchestrator d'une installation antérieure stockée dans Microsoft SQL Server.

Consultez la section Restauration de McAfee ePolicy Orchestrator si vous procédez à une installation de restauration, basée sur la configuration d'ePolicy Orchestrator d'une installation antérieure stockée dans Microsoft SQL Server.

Sommaire

Options d'installation initiale Procédure d'installation express Procédure d'installation personnalisée Procédure d'installation en cluster

Installation des gestionnaires d'agents distants Première installation

Options d'installation initiale

Il existe trois options d'installation initiale pour le logiciel ePolicy Orchestrator. Pour chaque option, l'Assistant InstallShield d'ePolicy Orchestrator vous guide dans la procédure d'installation.

Reportez-vous à ce tableau pour déterminer l'option d'installation initiale la mieux adaptée à votre environnement.

2

(18)

Option

d'installation Détails

Express Chemin d'installation le plus direct. Utilisez cette option si vous souhaitez accepter les paramètres d'installation par défaut de McAfee.

Personnalisée Permet de personnaliser votre installation. Utilisez cette option si vous souhaitez spécifier les détails de l'installation du logiciel, notamment :

• Le dossier de destination dans lequel le logiciel est installé (C:\Program Files

\McAfee\ePolicy Orchestrator\ par défaut)

• Les ports utilisés

L'installation de SQL Server 2008 Express est facultative. Vous pouvez également spécifier un autre serveur SQL Server pris en charge s'il est installé avant de commencer l'installation du logiciel McAfee ePO.

Cluster Effectuez une installation en cluster. Utilisez cette option pour une installation dans un environnement en cluster. Avant l'installation du logiciel :

• L'environnement Microsoft Cluster Server (MSCS) doit être configuré.

• Un serveur SQL Server pris en charge doit être installé dans un emplacement accessible au cluster.

Si vous effectuez la mise à niveau d'une version antérieure du logiciel McAfee ePolicy Orchestrator ou si vous exécutez une migration à partir d'une version d'évaluation, consultez la section Mise à niveau de McAfee ePolicy Orchestrator.

Procédure d'installation express

L'installation express permet d'installer le logiciel ePolicy Orchestrator avec le moins d'étapes possible en acceptant automatiquement la configuration par défaut.

L'installation Express d'ePolicy Orchestrator se divise en deux tâches.

Procédures

• Configuration d'une installation Express, page 19

Lorsque vous configurez l'installation Express d'ePolicy Orchestrator, vous téléchargez le logiciel, sélectionnez le type d'installation et démarrez cette dernière.

• Exécution de l'installation Express, page 20

L'installation Express d'ePolicy Orchestrator vous permet de sélectionner et de configurer la base de données, les ports de communication et la licence.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation express

(19)

Configuration d'une installation Express

Lorsque vous configurez l'installation Express d'ePolicy Orchestrator, vous téléchargez le logiciel, sélectionnez le type d'installation et démarrez cette dernière.

Avant de commencer

• Assurez-vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation.

• Mettez à jour le système qui héberge le serveur McAfee ePO à l'aide des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pendant la

procédure d'installation.

Il est conseillé de surveiller l'intégralité du processus d'installation. Il est possible que vous deviez redémarrer le système.

Procédure

1 A l'aide d'un compte disposant des autorisations d'administrateur local, connectez-vous au serveur Windows que vous souhaitez utiliser comme serveur McAfee ePO.

2 Si vous avez téléchargé le logiciel depuis le site web McAfee: extrayez les fichiers dans un emplacement temporaire et double-cliquez sur Setup.exe. L'exécutable se trouve dans le fichier d'installation ePolicy Orchestrator téléchargé.

N'essayez pas d'exécuter Setup.exe sans extraire au préalable le contenu du fichier .zip.

Le programme McAfee ePolicy Orchestrator - Assistant InstallShield est lancé.

3 Cliquez sur l'une des options suivantes :

• Suivant pour procéder à l'installation normale d'ePolicy Orchestrator.

• Restaurer ePO à partir d'une de capture instantanée de base de données existant, puis sur Suivant pour procéder à une installation de type restauration d'ePolicy Orchestrator. La fonctionnalité Capture

instantanée pour la reprise sur sinistre d'ePolicy Orchestrator vous permet de récupérer

rapidement le système en cas de défaillance du matériel hébergeant votre serveur McAfee ePO.

Elle enregistre, entre autres, la configuration, les extensions, les clés d'ePolicy Orchestrator dans des enregistrements de capture instantanée stockés dans la base de données ePolicy Orchestrator.

Dans le cas d'une installation de type restauration, certaines boîtes de dialogue de sélection de base de données de l'installation initiale ne s'affichent pas pendant l'installation.

4 A l'étape Type d'installation, sélectionnez Express, puis cliquez sur Suivant.

L'installation Express d'ePolicy Orchestrator est configurée et lancée. Configurez maintenant la base de données, les ports de communication et la licence pour terminer l'installation Express.

Installation de McAfee ePolicy Orchestrator

Procédure d'installation express

2

(20)

Exécution de l'installation Express

L'installation Express d'ePolicy Orchestrator vous permet de sélectionner et de configurer la base de données, les ports de communication et la licence.

Vous devez avoir configuré l'installation Express d'ePolicy Orchestrator avant de pouvoir effectuer l'installation Express décrite dans cette tâche.

Lorsque vous effectuez une installation personnalisée, surveillez l'intégralité de la procédure. Il est possible que vous deviez redémarrer le système.

Procédure

1 Une fois que vous avez terminé la procédure de configuration de l'installation Express, à l'étape Sélection d'une option de base de données, sélectionnez Microsoft SQL Express, puis cliquez sur Suivant.

Si vous utilisez la base de données Microsoft SQL Server Express avec ePolicy Orchestrator, la fonction de reprise sur sinistre est automatiquement désactivée. McAfeeIl est déconseillé de l'activer avec cette base de données en raison de limitations de la mémoire de la reprise sur sinistre.

2 A l'étape Installer des logiciels supplémentaires, tous les composants requis restants sont répertoriés.

Cliquez sur Suivant pour les installer.

Le logiciel Microsoft .NET Framework 3.5 (ou version ultérieure) est requis si vous installez SQL Express. Le programme d'installation essaie de l'installer automatiquement. S'il ne parvient pas à installer Microsoft .NET Framework, quittez le programme d'installation, puis téléchargez et installez le logiciel manuellement avant de poursuivre.

3 A l'étape Informations de base de données, spécifiez vos informations d'identification Windows et cliquez sur Suivant.

4 En cas de conflit entre les différentes affectations de port par défaut, fournissez d'autres numéros de port à l'étape Informations de port HTTP.

S'il n'existe aucun conflit, vous ne pouvez pas modifier les affectations de port par défaut.

Sélectionnez l'option d'installation Personnalisée si vous souhaitez modifier les affectations de port.

5 A l'étape Informations sur l'administrateur, entrez ces informations, puis cliquez sur Suivant.

a Entrez le nom d'utilisateur et le mot de passe que vous souhaitez utiliser pour le compte de l'administrateur principal.

b En fonction du type d'installation, indiquez le mot de passe de chiffrement de la banque de clés. Procédez comme suit :

• Installation normale ou initiale : indiquez un mot de passe utilisé pour chiffrer les enregistrements de capture instantanée pour la reprise sur sinistre.

Prenez note de ce mot de passe. Si vous devez un jour restaurer votre base de données ePolicy Orchestrator, vous en aurez besoin pour déchiffrer les enregistrements de capture instantanée pour la reprise sur sinistre.

• Installation de type restauration : indiquez le mot de passe permettant de déchiffrer les enregistrements de capture instantanée pour la reprise sur sinistre. Pour plus d'informations, reportez-vous au Guide Produit de McAfee ePolicy Orchestrator.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation express

(21)

6 A l'étape Entrer la clé de licence, indiquez votre clé de licence et cliquez sur Suivant.

Si vous ne possédez pas de clé de licence, sélectionnez Evaluation pour continuer à installer le logiciel. La période d'évaluation est limitée à 90 jours. Vous pouvez indiquer une clé de licence après l'installation, à partir de l'application. Pour plus d'informations, reportez-vous au guide produit ou à l'aide.

7 Acceptez l'accord de licence utilisateur final et cliquez sur OK.

8 Dans la boîte de dialogue Prêt pour l'installation du programme, indiquez si vous souhaitez envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel.

Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes de diagnostic et d'utilisation.

9 Lorsque l'installation est terminée, cliquez sur Terminer pour quitter l'Assistant InstallShield.

Le logiciel ePolicy Orchestrator est à présent installé. Double-cliquez sur sur le Bureau pour commencer à utiliser votre serveur McAfee ePO ou accédez au serveur à partir d'une console web distante (https://<nom_serveur>:<port>).

Procédure d'installation personnalisée

Au cours d'une installation personnalisée, vous pouvez modifier la procédure d'installation à chaque étape. Vous pouvez spécifier les dossiers de destination et les ports en utilisant cette option.

L'installation personnalisée d'ePolicy Orchestrator se divise en deux tâches.

Procédures

• Configuration d'une installation personnalisée, page 21

Lorsque vous configurez l'installation personnalisée d'ePolicy Orchestrator, vous téléchargez le logiciel, choisissez le type d'installation et lancez cette dernière.

• Terminer l'installation personnalisée, page 23

L'installation personnalisée de McAfee ePO vous permet de sélectionner et de configurer la base de données, les ports de communication et la licence.

Configuration d'une installation personnalisée

Lorsque vous configurez l'installation personnalisée d'ePolicy Orchestrator, vous téléchargez le logiciel, choisissez le type d'installation et lancez cette dernière.

Assurez-vous d'avoir lu, compris et respecté les informations indiquées dans la section Configuration requise et recommandations concernant l'installation.

Si vous choisissez d'utiliser une version existante de SQL Server ou d'en installer une manuellement, vérifiez les informations ci-dessous et exécutez la procédure suivante avant de commencer l'installation afin de garantir la communication entre le logiciel ePolicy Orchestrator et le serveur de base de données :

1 Vérifiez que le service SQL Browser est en cours d'exécution.

2 Assurez-vous que le protocole TCP/IP est activé dans le gestionnaire de configuration SQL Server.

Procédure d'installation personnalisée

2

(22)

3 Mettez à jour le système qui héberge le serveur McAfee ePO et SQL Server en installant les dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour

Windows pendant la procédure d'installation.

4 Choisissez si vous souhaitez exécuter la configuration automatique du produit après l'installation. Pour plus d'informations, consultez la section Configuration automatique des produits.

5 Indiquez si vous souhaitez désactiver le téléchargement automatique de la liste de compatibilité des produits à partir du site web McAfee ou si vous souhaitez utiliser une autre liste stockée localement. Pour plus d'informations, reportez-vous à la

section Vérification de la compatibilité des produits.

Procédure

1 A l'aide d'un compte disposant de droits d'administrateur local, connectez-vous au serveur Windows que vous souhaitez utiliser comme serveur McAfee ePO.

2 Téléchargez le logiciel ePolicy Orchestrator à partir du site Web de McAfee, effectuez l'extraction des fichiers vers un emplacement temporaire et cherchez le fichier Setup.exe.

Le fichier exécutable se trouve dans le fichier d'installation ePolicy Orchestrator téléchargé.

N'essayez pas d'exécuter Setup.exe sans extraire au préalable le contenu du fichier .zip.

3 Exécutez Setup.exe en utilisant les options de ligne de commande nécessaires.

a Pour exécuter ou arrêter la configuration automatique des produits :

• Pour exécuter la fonctionnalité Configuration automatique des produits, double-cliquez sur le fichier Setup.exe. La configuration automatique des produits s'exécutera une fois l'installation terminée.

• Pour arrêter la configuration automatique des produits, entrez Setup.exe avec le paramètre SKIPAUTOPRODINST=1. Ce paramètre arrête l'exécution de la configuration automatique des produits. Exemple :

Setup.exe SKIPAUTOPRODINST=1

b Pour configurer les téléchargements de la liste de compatibilité des produits :

• Pour désactiver le téléchargement automatique de la liste de compatibilité des produits à partir du site web McAfee, tapez setup.exe DISABLEPRODCOMPATUPDATE=1.

• Pour spécifier un autre fichier de liste de compatibilité des produits, tapez setup.exe PRODCOMPATXML=<nom_fichier_complet_avec_chemin_d'accès>

Plusieurs options de ligne de commande peuvent être utilisées ensemble dans une chaîne de commande.

Le programme McAfee ePolicy Orchestrator - Assistant InstallShield est lancé.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation personnalisée

(23)

4 Cliquez sur l'une des options suivantes :

• Suivant pour procéder à l'installation normale d'ePolicy Orchestrator.

• Restaurer ePO à partir d'une capture instantané de base de données existant, puis sur Suivant pour procéder à une installation de type restauration d'ePolicy Orchestrator. La fonctionnalité Capture instantanée pour la reprise sur sinistre d'ePolicy Orchestrator vous permet de récupérer rapidement le système en cas de défaillance du matériel hébergeant le serveur McAfee ePO. Elle enregistre, entre autres, la configuration, les extensions et les clés d'ePolicy Orchestrator dans des enregistrements de capture instantanée stockés dans la base de données ePolicy Orchestrator.

Dans le cas d'une installation de type restauration, certaines boîtes de dialogue de sélection de base de données de l'installation initiale ne s'affichent pas pendant l'installation.

5 A l'étape Type d'installation, sélectionnez Personnalisée, puis cliquez sur Suivant.

L'installation personnalisée d'ePolicy Orchestrator est configurée et lancée. Configurez maintenant la base de données, les ports de communication et les licences pour terminer l'installation personnalisée.

Terminer l'installation personnalisée

L'installation personnalisée de McAfee ePO vous permet de sélectionner et de configurer la base de données, les ports de communication et la licence.

Vous devez avoir configuré l'installation personnalisée de McAfee ePO avant de pouvoir effectuer la procédure d'installation personnalisée décrite dans cette tâche.

Procédure

1 Après avoir effectué la procédure décrite dans Configuration de l'installation personnalisée, à l'étape Sélection d'une option de base de données, sélectionnez l'un des éléments ci-dessous et cliquez sur Suivant :

• Microsoft SQL Express : installe automatiquement SQL Server 2008 Express à l'emplacement par défaut défini par Microsoft (C:\Program Files\Microsoft SQL Server).

Si vous utilisez la base de données Microsoft SQL Server Express avec McAfee ePO, la fonction de reprise sur sinistre est automatiquement désactivée. Il est conseillé de ne pas l'activer avec cette base de données en raison de limitations de la mémoire de cette dernière.

• Microsoft SQL Server : permet de spécifier un serveur de base de données SQL déjà installé.

La fonction de reprise sur sinistre de McAfee ePO est automatiquement activée si vous spécifiez un serveur de base de données Microsoft SQL déjà installé. Pour plus d'informations,

reportez-vous au Guide Produit de McAfee ePolicy Orchestrator.

Vous ne pouvez pas installer SQL Server 2008 Express localement si le système serveur sur lequel vous effectuez l'installation remplit l'une des conditions suivantes :

• Au moins 16 instances nommées existent sur le serveur SQL Server installé localement.

• Une version du serveur SQL Server installé localement contient une instance nommée EPOSERVER.

• SQL Server 2008 Express est déjà installé localement.

Procédure d'installation personnalisée

2

(24)

2 A l'étape Installer des logiciels supplémentaires, tous les composants requis restants sont répertoriés.

Cliquez sur Suivant pour les installer.

Le logiciel Microsoft .NET Framework 3.5 (ou version ultérieure) est requis si vous installez SQL Express. Le programme d'installation essaie de l'installer automatiquement. S'il ne parvient pas à installer Microsoft .NET Framework, quittez le programme d'installation, puis téléchargez et installez le logiciel manuellement avant de poursuivre.

3 A l'étape Dossier de destination, cliquez sur :

• Suivant : installez le logiciel McAfee ePO à l'emplacement par défaut (C:\Program Files\McAfee

\ePolicy Orchestrator\).

• Modifier : spécifiez un emplacement de destination personnalisé pour le logiciel McAfee ePO.

Lorsque la fenêtre Modifier le dossier de destination actuel s'ouvre, naviguez jusqu'à la destination et créez des dossiers si nécessaire. Lorsque vous avez terminé, cliquez sur OK.

4 Spécifiez le type d'informations d'identification pour le serveur de base de données à utiliser, puis cliquez sur Suivant.

Authentification

Windows 1 Dans le menu Domaine, sélectionnez le domaine du compte d'utilisateur que vous utiliserez pour accéder à SQL Server.

2 Saisissez le nom d'utilisateur et le mot de passe. Si vous utilisez une version de SQL Server déjà installée, vérifiez que le compte d'utilisateur dispose de droits d'accès.

Authentification

SQL Entrez le nom d'utilisateur et le mot de passe correspondant à votre version de SQL Server. Assurez-vous que les informations d'identification que vous fournissez correspondent à un utilisateur existant sur SQL Server et disposant de droits d'accès appropriés.

Le menu Domaine est grisé si vous utilisez l'authentification SQL.

Vous devrez peut-être indiquer le port TCP SQL Server à utiliser pour les communications entre le serveur McAfee ePO et le serveur de base de données (les ports par défaut pour ces

communications sont les ports 1433 ou 1434).

5 A l'étape Informations de port HTTP, passez en revue les affectations de port par défaut. Cliquez sur Suivant pour vérifier que les ports ne sont pas déjà utilisés sur ce système.

Vous pouvez modifier certains de ces ports maintenant. Une fois l'installation terminée, vous pouvez uniquement modifier le port de communication de réactivation de l'agent et le port de communication de diffusion de l'agent. Si vous devez modifier les paramètres des autres ports ultérieurement, réinstallez le logiciel McAfee ePO. Pour plus d'informations sur la modification des valeurs de port, consultez la section A propos des options de port HTTP.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation personnalisée

(25)

6 A l'étape Informations sur l'administrateur, entrez ces informations, puis cliquez sur Suivant.

a Entrez le nom d'utilisateur et le mot de passe que vous souhaitez utiliser pour le compte d'administrateur principal.

b En fonction du type d'installation, indiquez le mot de passe de chiffrement de la banque de clés. Procédez comme suit :

• Installation normale ou initiale : indiquez un mot de passe utilisé pour chiffrer les enregistrements de capture instantanée pour la reprise sur sinistre.

Prenez note de ce mot de passe. Si vous devez un jour restaurer votre base de données McAfee ePO, vous en aurez besoin pour déchiffrer les enregistrements de capture instantanée pour la reprise sur sinistre.

• Installation de type restauration : indiquez le mot de passe permettant de déchiffrer les enregistrements de capture instantanée pour la reprise sur sinistre. Pour plus d'informations, reportez-vous au Guide Produit de McAfee ePolicy Orchestrator.

7 A l'étape Entrer la clé de licence, indiquez votre clé de licence, puis cliquez sur Suivant.

Si vous ne possédez pas de clé de licence, sélectionnez Evaluation pour poursuivre l'installation du logiciel. La période d'évaluation est limitée à 90 jours. Vous pouvez entrer une clé de licence à l'issue de l'installation, à partir de l'application. Pour plus d'informations, reportez-vous au Guide Produit de McAfee ePolicy Orchestrator ou à l'aide correspondante.

8 Acceptez l'accord de licence utilisateur final et cliquez sur OK.

9 Dans la boîte de dialogue Prêt pour l'installation du programme, indiquez si vous souhaitez envoyer des informations anonymes sur l'utilisation à McAfee, puis cliquez sur Installer pour lancer l'installation du logiciel.

Désactivez la case à cocher si vous ne souhaitez pas que McAfee collecte des données anonymes de diagnostic et d'utilisation.

10 Lorsque l'installation est terminée, cliquez sur Terminer pour quitter l'Assistant InstallShield.

Le logiciel McAfee ePO est à présent installé. Double-cliquez sur sur le Bureau pour commencer à utiliser votre serveur McAfee ePO ou accédez au serveur à partir d'une console web distante (https://

<nom_serveur>:<port>).

Procédure d'installation en cluster

Le logiciel ePolicy Orchestrator permet d'assurer la haute disponibilité qu'exigent les clusters de serveurs mis en place à l'aide de Microsoft Cluster Server (MSCS).

L'installation du logiciel dans un environnement Microsoft Cluster Server exige des étapes

supplémentaires par rapport aux installations express et personnalisée. La procédure d'installation varie en fonction du système d'exploitation sur lequel vous installez. L'installation en cluster est prise en charge sous Windows Server 2008 ou 2012.

Le succès de l'installation dépend de la configuration correcte de Microsoft Cluster Server (MSCS).

Pour plus d'informations sur la configuration de MSCS, reportez-vous à la documentation Microsoft.

La commande Cluster.exe est obsolète sous Windows Server 2012. Installez l'interface de commande de cluster de basculement en guise de fonctionnalité complémentaire lors de l'installation en cluster sous Windows Server 2012.

Procédure d'installation en cluster

2

(26)

Terminologie utilisée dans le cadre de l'installation en cluster

La terminologie suivante est employée dans les instructions permettant d'effectuer l'installation en cluster.

Tableau 2-1 Terminologie utilisée dans le cadre de l'installation en cluster

Terme Définition

Lecteur de données L'un des deux lecteurs requis par Microsoft Cluster Server et par le logiciel ePolicy Orchestrator. Le lecteur de données est un lecteur distant accessible par tous les nœuds du cluster et représente l'emplacement dans lequel vous installez les fichiers ePolicy Orchestrator.

Ressource Adresse IP

virtuelle d'ePO La ressource Adresse IP que vous créez lors de l'installation en cluster d'ePolicy Orchestrator. Cette adresse IP virtuelle représente l'installation en cluster de McAfee ePO dans son ensemble. Les références à cette adresse IP pointent vers le nœud actif dans le cluster.

Ressource Nom

réseau virtuel d'ePO La ressource Nom réseau que vous créez lors de l'installation en cluster d'ePolicy Orchestrator. Ce nom réseau virtuel représente l'installation en cluster de McAfee ePO dans son ensemble. Les références à ce nom réseau pointent vers le nœud actif actuel dans le cluster.

Lecteur quorum L'un des deux lecteurs requis par Microsoft Cluster Server. Le lecteur quorum est l'emplacement dans lequel les fichiers MSCS sont installés. N'installez aucun fichier ePolicy Orchestrator sur ce lecteur.

Conditions préalables pour l'installation en cluster

Avant de commencer l'installation en cluster, passez en revue la liste ci-dessous et assurez-vous que tous les éléments de configuration ou informations requis sont présents ou disponibles. Cette liste s'applique aux installations sur Windows Server 2008 et 2012.

• Microsoft Cluster est installé et en cours d'exécution sur un cluster composé de deux serveurs ou plus.

• Un lecteur quorum est présent et configuré selon les instructions de Microsoft.

• Un lecteur de données est présent et accessible par tous les nœuds du cluster.

• Un serveur SQL distant pris en charge est configuré.

Pour vérifier la communication entre le logiciel ePolicy Orchestrator et ce serveur pendant l'installation :

• Vérifiez que le service Explorateur SQL Server est en cours d'exécution.

• Assurez-vous que le protocole TCP/IP est activé dans le Gestionnaire de configuration SQL Server.

• Vous devrez peut-être fournir les informations suivantes pendant l'installation (selon votre configuration) dans la page Informations de base de données :

• Nom de votre serveur SQL. Selon la configuration, utilisez soit le nom du serveur SQL, soit le nom du serveur SQL incluant le nom de l'instance.

• Numéro de port dynamique utilisé, le cas échéant, par le serveur SQL. Spécifiez ce numéro de port dynamique pendant l'installation, dans la page Informations de base de données.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation en cluster

(27)

Installation sur Windows Server 2008

L'installation du logiciel ePolicy Orchestrator dans un environnement en cluster qui comprend des systèmes Windows Server 2008 nécessite l'exécution de chaque procédure dans l'ordre stipulé.

Mettez à jour les systèmes qui hébergent le serveur McAfee ePO et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation.

Procédures

• Création du groupe d'applications ePolicy Orchestrator, page 27

Le groupe d'applications ePolicy Orchestrator est nécessaire pour séparer l'application ePolicy Orchestrator de Microsoft Cluster Services dans un environnement de cluster.

• Création du point d'accès client, page 27

Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'ePolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee ePO.

• Ajout du lecteur de données, page 28

Le lecteur de données est l'emplacement dans lequel vous installez le logiciel ePolicy Orchestrator. Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder.

• Installation du logiciel ePolicy Orchestrator sur chaque nœud, page 28

Exécutez l'installation en Cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster.

• Création des ressources Service générique, page 28

Les ressources Service générique permettent au serveur de cluster de contrôler le serveur McAfee ePO, en démarrant puis en arrêtant les services ePolicy Orchestrator.

Création du groupe d'applications ePolicy Orchestrator

Le groupe d'applications ePolicy Orchestrator est nécessaire pour séparer l'application ePolicy Orchestrator de Microsoft Cluster Services dans un environnement de cluster.

Procédure

1 Ouvrez l'outil Gestion du cluster de basculement sur le nœud actif en cliquant sur Démarrer | Programmes | Outils d'administration | Gestionnaire du cluster de basculement.

2 Cliquez avec le bouton droit sur Services et applications dans l'arborescence de gestion de cluster, puis sélectionnez Autres actions | Créer un service ou une application vide.

3 Cliquez avec le bouton droit sur Nouveau service ou application, puis sélectionnez Renommer pour nommer le groupe d'applications ePO.

Création du point d'accès client

Le point d'accès client définit l'adresse IP virtuelle et les noms réseau virtuels d'ePolicy Orchestrator afin que les nœuds de votre cluster puissent communiquer avec le serveur McAfee ePO.

Procédure

1 Cliquez avec le bouton droit sur le groupe ePO et sélectionnez Ajouter une ressource | Point d'accès client.

L'Assistant Point d'accès client s'affiche.

2 Entrez le Nom virtuel d'ePolicy Orchestrator dans le champ Nom et spécifiez l'Adresse IP virtuelle d'ePolicy Orchestrator dans le champ Adresse, puis cliquez sur Suivant. La page Confirmation s'affiche.

2

(28)

3 Cliquez sur Suivant pour configurer le Point d'accès client, puis cliquez sur Terminer au terme de l'exécution de l'Assistant.

4 Si le Point d'accès client est hors ligne, cliquez avec le bouton droit sur le nom et sélectionnez Mettre cette ressource en ligne.

Ajout du lecteur de données

Le lecteur de données est l'emplacement dans lequel vous installez le logiciel ePolicy Orchestrator.

Utilisez un lecteur distant auquel tous les nœuds de votre cluster peuvent accéder.

Procédure

1 Cliquez avec le bouton droit sur le groupe d'applications ePO et sélectionnez Ajouter un stockage.

2 Dans la boîte de dialogue Ajouter un stockage, sélectionnez le lecteur de données à utiliser pour l'installation d'ePolicy Orchestrator, puis cliquez sur OK.

Installation du logiciel ePolicy Orchestrator sur chaque nœud

Exécutez l'installation en Cluster sur chaque nœud. Pour garantir que chaque nœud dispose d'un accès exclusif au lecteur quorum et au lecteur de données pendant l'installation, arrêtez tous les autres nœuds du cluster.

Procédure

1 Double-cliquez sur Setup.exe dans le dossier d'installation.

2 Suivez les instructions de l'Assistant jusqu'à ce que vous accédiez à la page Type d'installation, puis sélectionnez l'option Cluster et cliquez sur Suivant.

3 Dans la page Choisir l'emplacement de destination, indiquez le chemin d'accès du lecteur de données partagé et cliquez sur Suivant.

Employez le même chemin d'accès pour chaque nœud.

4 Dans la page Définir les paramètres du serveur virtuel du premier nœud, indiquez les informations d'identification suivantes pour le cluster McAfee ePO :

• Adresse IP du serveur virtuel ePolicy Orchestrator

• Nom du cluster virtuel ePolicy Orchestrator

• Nom de domaine complet du cluster virtuel ePolicy Orchestrator

Ces informations sont automatiquement renseignées sur les nœuds suivants.

5 Terminez l'installation sur le premier nœud.

6 Répétez cette procédure sur chaque nœud du cluster.

Création des ressources Service générique

Les ressources Service générique permettent au serveur de cluster de contrôler le serveur McAfee ePO, en démarrant puis en arrêtant les services ePolicy Orchestrator.

Ajoutez trois ressources Service générique à utiliser avec votre serveur McAfee ePO en cluster. Utilisez le tableau ci-dessous pour configurer chaque ressource. Créez les ressources dans l'ordre dans lequel elles sont répertoriées dans le tableau.

2

Installation de McAfee ePolicy Orchestrator Procédure d'installation en cluster

(29)

Ressource Propriétés : onglet Général Propriétés : onglet Dépendances Serveur d'applications

ePolicy Orchestrator 5.1.0 Aucune modification n'est nécessaire. Lecteur de données Serveur ePolicy

Orchestrator 5.1.0 Supprimez les paramètres de démarrage et ajoutez un espace.

Apache ne démarrera pas si des paramètres de démarrage sont spécifiés. Aucun champ vide n'est autorisé, c'est pourquoi vous devez entrer un espace.

Serveur d'applications ePolicy Orchestrator 5.1.0

Analyseur d'événements

ePolicy Orchestrator 5.1.0 Aucune modification n'est nécessaire. Serveur d'applications ePolicy Orchestrator 5.1.0

Procédure

1 Dans l'Administrateur de cluster, cliquez avec le bouton droit sur le groupe d'applications ePO et sélectionnez Ajouter une ressource | Service générique.

2 Dans l'Assistant Sélectionner un service, sélectionnez une ressource, puis cliquez sur Suivant.

3 Dans la page de confirmation, cliquez sur Suivant pour permettre la création du service. Au terme de l'exécution de l'Assistant, cliquez sur Terminer.

4 Cliquez avec le bouton droit sur la ressource que vous avez créée et sélectionnez Propriétés. Dans la boîte de dialogue Propriétés, définissez les propriétés indiquées dans le tableau de configuration des ressources Service générique.

5 Répétez cette procédure pour chaque ressource Service générique.

Installation sur Windows Server 2012

L'installation du logiciel ePolicy Orchestrator dans un environnement en cluster qui comprend des systèmes Windows Server 2012 nécessite l'exécution de chaque procédure dans l'ordre stipulé.

Mettez à jour les systèmes qui hébergent le serveur McAfee ePO et le serveur SQL Server au moyen des dernières mises à jour de sécurité Microsoft, puis désactivez les mises à jour Windows pour la durée de l'installation.