Ma 500 PG FR-FR

Guide Produit
McAfee Agent 5.0.0

COPYRIGHT
Copyright © 2014 McAfee, Inc. Copie sans autorisation interdite.
DROITS DE MARQUES
McAfee, le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et
dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
Les noms et les descriptions des produits et fonctionnalités sont susceptibles d'être modifiés sans préavis. Pour en savoir plus sur les fonctionnalités et
les produits les plus récents, accédez au site mcafee.com.
INFORMATIONS DE LICENCE
Accord de licence
À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE
VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE
TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI
ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE
CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS
N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ
RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL.
2 McAfee Agent 5.0.0 Guide Produit

Sommaire
Préface 7
Présentation de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Public visé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Accès à la documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . 8
Présentation de McAfee Agent

1 Présentation de McAfee Agent 11
Nouvelles fonctionnalités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Prise en charge des fonctionnalités McAfee Agent . . . . . . . . . . . . . . . . . . . . . 13
Installation, mise à niveau et suppression de l'agent

2 Installation de McAfee Agent 17
Configuration système requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Langues prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Installation de l'extension et des packages de McAfee Agent sur le serveur McAfee ePO . . . . . 19
Méthodes d'installation de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . 21
Fichiers et dossiers de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Package d'installation de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 24
Déploiement à partir du serveur McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 25
Installation sur des systèmes Windows . . . . . . . . . . . . . . . . . . . . . . . . . 26
Installation sur Windows à partir du serveur McAfee ePO . . . . . . . . . . . . . . . 27
Installation sur des systèmes Windows à l'aide de méthodes de déploiement de tiers . . . 28
Quand installer à l'aide de scripts de connexion Windows . . . . . . . . . . . . . . 29
Création de packages d'installation personnalisée . . . . . . . . . . . . . . . . . . 29
Installation manuelle sur des systèmes Windows . . . . . . . . . . . . . . . . . . 30
Options de ligne de commande pour l'installation de McAfee Agent sur Windows . . . . . 30
Installation sur Windows au moyen de scripts de connexion . . . . . . . . . . . . . 33
Installation à l'aide d'objets Stratégie de groupe . . . . . . . . . . . . . . . . . . 34
Installation sur les systèmes Linux et Macintosh . . . . . . . . . . . . . . . . . . . . . 34
Installation sur des systèmes d'exploitation autres que Windows à partir du serveur McAfee ePO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Installation manuelle sur des systèmes d'exploitation autres que Windows . . . . . . . . 36
Installation sur des systèmes d'exploitation Ubuntu . . . . . . . . . . . . . . . . 36
Installation sur des systèmes autres que Windows à l'aide d'options de script . . . . . . 38
Déploiement de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall . . . . . 38
Création d'un programme d'installation McAfee SmartInstall personnalisé . . . . . . . . 39
Installation de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall
personnalisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Options de ligne de commande pour l'installation manuelle de McAfee Agent via URL . . . 41
Gestion des URL de déploiement d'agent . . . . . . . . . . . . . . . . . . . . . 43
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels . . . . . . . 43
Affectation de valeurs aux propriétés personnalisées . . . . . . . . . . . . . . . . . . . 44
McAfee Agent 5.0.0 Guide Produit 3

Sommaire
Processus utilisés par McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . 45

Inclusion de McAfee Agent dans une image . . . . . . . . . . . . . . . . . . . . . . . 46
Identification des GUID d'agent en double . . . . . . . . . . . . . . . . . . . . . . . 46
Correction des GUID d'agent en double . . . . . . . . . . . . . . . . . . . . . . . . . 47
3 Mise à niveau et restauration des agents 49

Comparaison entre mise à niveau et mise à jour . . . . . . . . . . . . . . . . . . . . . 49
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits . . . . . . . . . . 50
Mise à niveau d'un agent McAfee Agent non managé sur Ubuntu . . . . . . . . . . . . . . 51
Restauration d'une version précédente de l'agent sur Windows . . . . . . . . . . . . . . . 51
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows . . . . . 52
4 Modification des modes de gestion des agents 53

Quand modifier les modes de gestion de McAfee Agent . . . . . . . . . . . . . . . . . . 53
Modification du mode de l'agent sur des systèmes Windows . . . . . . . . . . . . . . . . 54
Passage du mode non managé au mode managé sur des systèmes Windows . . . . . . . 54
Passage du mode managé au mode non managé sur des systèmes Windows . . . . . . . 55
Changement du mode de McAfee Agent sur les systèmes autres que Windows . . . . . . . . . 55
Passage du mode non managé au mode managé sur les plates-formes Windows . . . . . 55
Passage du mode managé au mode non managé sur les plates-formes autres que Windows
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5 Suppression de McAfee Agent 57

Désinstallation d'agents lors de la suppression de systèmes de l'arborescence des systèmes . . . 57
Désinstallation d'agents lors de la suppression de groupes de l'arborescence des systèmes . . . . 57
Suppression d'agents de systèmes affichés dans les résultats d'une requête . . . . . . . . . . 58
Suppression de l'agent à partir d'une ligne de commande Windows . . . . . . . . . . . . . 58
Suppression de McAfee Agent des systèmes d'exploitation autres que Windows . . . . . . . . . 58
Utilisation de McAfee Agent

6 Configuration des stratégies de McAfee Agent 63
Paramètres de stratégie McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . 63
Configuration de la stratégie de la catégorie Général . . . . . . . . . . . . . . . . . . . 65
Transmission des événements prioritaires . . . . . . . . . . . . . . . . . . . . . 66
Récupération des propriétés système . . . . . . . . . . . . . . . . . . . . . . . 66
Configuration d'une stratégie de la catégorie Référentiel . . . . . . . . . . . . . . . . . . 67
Sélection d'un référentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Configuration des paramètres de proxy de McAfee Agent . . . . . . . . . . . . . . . 68
7 Utilisation de l'agent à partir du serveur McAfee ePO 71

Fonctionnement de la communication agent-serveur . . . . . . . . . . . . . . . . . . . 71
Intervalle de communication agent-serveur . . . . . . . . . . . . . . . . . . . . 72
Gestion des interruptions de la communication agent-serveur . . . . . . . . . . . . 72
Appels de réactivation et tâches . . . . . . . . . . . . . . . . . . . . . . . . . 73
SuperAgent et son fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . 74
SuperAgent et appels de réactivation de diffusion . . . . . . . . . . . . . . . . . . 75
Conversion de McAfee Agent en SuperAgent . . . . . . . . . . . . . . . . . . . . 75
Mise en cache par le SuperAgent et interruptions de communication . . . . . . . . . . 76
Hiérarchie de SuperAgents . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Création d'une hiérarchie de SuperAgents . . . . . . . . . . . . . . . . . . . . . 78
Fonction de relais de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Communication via un RelayServer . . . . . . . . . . . . . . . . . . . . . . . 79
Activation de la fonction de relais . . . . . . . . . . . . . . . . . . . . . . . . 80
Désactivation de la fonction de relais . . . . . . . . . . . . . . . . . . . . . . . 81
Communication homologue à homologue . . . . . . . . . . . . . . . . . . . . . . . . 81

Sommaire
Téléchargement de mise à jour de contenu à partir d'agents homologues . . . . . . . . 82

Meilleures pratiques pour l'utilisation de la communication homologue à homologue . . . . 82
Activation du service Homologue à homologue . . . . . . . . . . . . . . . . . . 83
Collecte des statistiques de McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . 83
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements . . . . 84
Configuration des systèmes sélectionnés pour la mise à jour . . . . . . . . . . . . . . . . 84
Réponse aux événements de stratégie . . . . . . . . . . . . . . . . . . . . . . . . . 85
Planification de tâches client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Exécution immédiate de tâches client . . . . . . . . . . . . . . . . . . . . . . . . . 87
Identification des agents inactifs . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Propriétés du système Windows et des produits communiquées par l'agent . . . . . . . . . . 88
Affichage des propriétés de McAfee Agent et des produits . . . . . . . . . . . . . . 89
Requêtes fournies par McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . 90
8 Exécution des tâches de McAfee Agent d'un système managé 91

Utilisation de l'icône de la barre d’état système . . . . . . . . . . . . . . . . . . . . . . 91
Fonctions de l'icône de la barre d'état système . . . . . . . . . . . . . . . . . . . 92
Affichage de l'icône de la barre d'état système . . . . . . . . . . . . . . . . . . . 92
Activation de l'accès utilisateurs à la fonctionnalité de mise à jour . . . . . . . . . . . 93
Mises à jour à partir d'un système managé . . . . . . . . . . . . . . . . . . . . . . . 93
Exécution d'une mise à jour manuelle . . . . . . . . . . . . . . . . . . . . . . . . . 94
Mise en œuvre des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Mise à jour des stratégies et des tâches . . . . . . . . . . . . . . . . . . . . . . . . . 94
Envoi des propriétés au serveur McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . 94
Envoi d'événements au serveur McAfee ePO à la demande . . . . . . . . . . . . . . . . . 95
Affichage des numéros de version et des paramètres . . . . . . . . . . . . . . . . . . . 95
Options de ligne de commande de McAfee Agent . . . . . . . . . . . . . . . . . . . . . 96
9 Journaux d'activité de McAfee Agent 97

Présentation des journaux d'activité de McAfee Agent . . . . . . . . . . . . . . . . . . . 97
Affichage du journal d'activité de McAfee Agent sur un système managé . . . . . . . . . . . 98
Affichage du journal d'activité de l'agent à partir du serveur McAfee ePO . . . . . . . . . . . 99
A Questions fréquentes (FAQ) 101
Index 105

Sommaire

Préface
Ce guide fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, à partir
de l'installation jusqu'à la configuration et à la résolution de problèmes.
Sommaire
Présentation de ce guide
Accès à la documentation sur le produit
Présentation de ce guide
Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes
utilisées ainsi que la structure du guide.
Public visé
La documentation de McAfee a été préparée de façon minutieuse et est spécifiquement conçue pour le
public visé.
Les informations présentées dans ce guide sont destinées principalement aux personnes suivantes :
• Administrateurs : personnes qui appliquent et font respecter le programme de sécurité de

l'entreprise.
• Responsables de la sécurité : personnes qui identifient les données sensibles et confidentielles

et qui définissent la stratégie d'entreprise pour la protection de la propriété intellectuelle.
• Réviseurs : personnes qui évaluent le produit.
Conventions
Les conventions typographiques et icônes suivantes sont respectées dans le présent guide.
Titre du manuel, terme, Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation.
accentuation
Gras Texte mis en évidence de manière particulière.
Entrée utilisateur, Commandes et autre texte saisi par l'utilisateur ; exemple de code ;
code, message message affiché.
Texte d'interface Termes de l'interface du produit, par exemple les options, menus,
boutons et boîtes de dialogue.
Lien hypertexte bleu Lien actif vers une rubrique ou un site web externe.
Remarque : Informations complémentaires, par exemple un autre
moyen d'accéder à une option.
Conseil : Suggestions et recommandations.

Préface
Important/Attention : Conseil important visant à protéger un

système informatique, l'installation d'un logiciel, un réseau ou des
données.
Avertissement : Conseil crucial visant à empêcher les dommages
corporels lors de l'utilisation du matériel informatique.

Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de
connaissances en ligne de McAfee.
Procédure
1 Accédez au McAfee ServicePortal à l'adresse http://support.mcafee.com et cliquez sur Centre de
connaissances.
2 Saisissez le nom d'un produit, sélectionnez une version et cliquez sur Rechercher pour afficher une
liste de documents.

Familiarisez-vous avec McAfee Agent et découvrez à quoi sert l'agent une
fois installé sur le système client.
Chapitre 1 Présentation de McAfee Agent


1 Présentation de McAfee Agent
® ®
McAfee Agent est le composant côté client, qui permet une communication sécurisée entre McAfee
® ™
ePolicy Orchestrator (McAfee ePO ) et les produits managés. Il sert en outre à mettre à jour les
produits McAfee managés et non managés.
Par ailleurs, McAfee Agent fournit des services locaux aux produits managés et aux produits
développés par les partenaires Security Innovation Alliance de McAfee.
Les systèmes peuvent être managés par McAfee ePO uniquement s'ils disposent d'un agent installé.
Exécuté en mode silencieux en arrière-plan, McAfee Agent effectue les opérations suivantes :
• Il installe les produits et leurs mises à niveau sur les systèmes managés.
• Il met à jour le contenu de sécurité tel que les fichiers DAT associés à VirusScan Enterprise.
• Il met en œuvre des stratégies et planifie des tâches sur les systèmes managés.
• Il collecte des informations et des événements provenant des systèmes managés et les envoie au
serveur McAfee ePO.
Le terme Agent est utilisé dans les contextes suivants au sein de McAfee ePO :
• Agent : mode de fonctionnement de base de McAfee Agent, lui permettant d'établir un canal de
communication vers McAfee ePO et les services locaux des autres produits managés.
• SuperAgent : référentiel distribué dont la réplication de contenu est gérée par le serveur McAfee
ePO. Le SuperAgent met en cache les informations reçues d'un serveur McAfee ePO, du référentiel
maître ou d'un référentiel HTTP ou FTP, puis les distribue aux agents.
Il est conseillé de configurer un SuperAgent dans chaque sous-réseau lors de la gestion des agents
dans les réseaux de plus grande taille. Pour plus d'informations sur les SuperAgents et leurs
fonctionnalités, reportez-vous à la rubrique Fonctionnement des SuperAgents.
Sommaire
Nouvelles fonctionnalités
Prise en charge des fonctionnalités McAfee Agent
McAfee Agent 5.0.0 repose sur une architecture à thread unique et asynchrone basée sur les services
(messagerie). Dans une architecture basée sur la messagerie, les services communiquent à l'aide d'un
langage commun. L'utilisation des ressources système telles que le nombre de threads ou de
descripteurs, la mémoire et le processeur est ainsi réduite.
McAfee Agent 5.0.0 ne peut être utilisé qu'avec le serveur McAfee ePO 5.1.1 ou ultérieur. Vous pouvez
gérer les versions précédentes de McAfee Agent avec l'extension 5.0.0, mais les versions précédentes
des extensions Agent ne peuvent pas gérer les clients McAfee Agent 5.0.0.
McAfee Agent 5.0.0 inclut les nouvelles fonctionnalités ci-dessous.

1
Stratégie basée sur les manifestes

Si vous utilisez McAfee Agent 5.0.0 conjointement avec le serveur McAfee ePO 5.1.1 ou ultérieur, la
fonctionnalité Stratégie basée sur les manifestes contribue à améliorer l'évolutivité de la plate-forme
McAfee ePO. Dans une stratégie de ce type, seuls les paramètres de stratégie modifiés sont extraits
par McAfee Agent à partir du serveur McAfee ePO. Comme seule la différence des paramètres de
stratégie est téléchargée, McAfee Agent n'utilise pas de ressources pour comparer ou fusionner les
paramètres. En outre, le serveur McAfee ePO n'a pas à calculer les stratégies modifiées à chaque
communication agent-serveur, ce qui contribue à économiser la bande passante réseau à chaque
téléchargement d'une mise à jour de stratégie.
Connexion permanente
Lors d'une communication agent-serveur, McAfee Agent conserve l'activité du canal de communication
avec le serveur McAfee ePO à l'aide d'une connexion Keepalive. Ce faisant, McAfee Agent peut établir
une communication agent-serveur à l'aide d'une connexion TCP unique pour envoyer et recevoir
plusieurs demandes ou réponses HTTP.
Les versions précédentes du serveur McAfee ePO nécessitaient plusieurs connexions TCP à partir de
McAfee Agent pendant une même communication agent-serveur. Cela nécessitait davantage de bande
passante réseau alors que l'utilisation d'une connexion Keepalive réduit la bande passante réseau.
Services de capteur
McAfee Agent 5.0.0 utilise des services de capteur pour localiser les événements système et effectuer
des actions sur le système client. Il existe deux types de service de capteur :
• Capteurs d'utilisateur : détectent les utilisateurs connectés sur le système client à l'aide des API du
système d'exploitation et appliquent les stratégies utilisateur en conséquence.
• Capteurs de réseau : détectent l'état de la connectivité réseau à l'aide des API réseau du système
d'exploitation et déterminent si les fonctionnalités d'agent telles que l'extraction des mises à jour
du référentiel ou la communication avec McAfee ePO doivent être exécutées.
Communication homologue à homologue

Pour récupérer les mises à jour et installer des produits, McAfee Agent doit communiquer avec le
serveur McAfee ePO. Ces mises à jour peuvent être disponibles auprès des agents du même
sous-réseau. Avec la communication homologue à homologue, McAfee Agent télécharge ces mises à
jour à partir des agents homologues du même sous-réseau, ce qui réduit la consommation de la
bande passante entre le serveur McAfee ePO et McAfee Agent.
Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la rubrique Service

homologue à homologue.
Prise en charge du SuperAgent

McAfee Agent 5.0.0 prend en charge le SuperAgent sur les systèmes d'exploitation Windows, Linux et
Macintosh.
Pour plus d'informations, reportez-vous à la section Fonctionnement du SuperAgent.
Configuration à distance
Vous pouvez désormais utiliser la configuration à distance pour effectuer les opérations suivantes :

1
• Convertir McAfee Agent du mode non managé en mode managé : utilisez le commutateur de ligne
de commande pour convertir McAfee Agent du mode non managé en mode managé (c'est-à-dire
pour configurer un serveur McAfee ePO).
• Migrer d'un serveur McAfee ePO vers un autre : utilisez le commutateur de ligne de commande
pour migrer McAfee Agent d'un serveur McAfee ePO vers un autre.
Pour plus d'informations, reportez-vous au chapitre Modification des modes de gestion des agents.

Le tableau répertorie les fonctionnalités McAfee Agent et la prise en charge des plates-formes.
Fonctionnalité Windows Autre que

Windows
SuperAgent Oui Oui
Native 64 bits Partiellement Linux uniquement
La plupart des services

McAfee Agent sont en
64 bits. Néanmoins,
pour prendre en charge
d'autres produits
managés, quelques
services ou processus
McAfee Agent sont
conservés en 32 bits.
Exécuter une tâche client maintenant Oui Oui

Serveur relais Oui Oui
Homologue à homologue Oui Oui
Journalisation des services de l'application Oui Oui
activée par la stratégie
Journalisation de débogage activée par la Oui Oui
stratégie
Rotation des journaux configurable Oui Oui
Accès au journal à distance Oui Oui
Stratégie basée sur l'utilisateur Oui Macintosh
uniquement
Déploiement de McAfee Agent à partir du Oui Linux et Macintosh
serveur McAfee ePO uniquement
Mise à niveau de McAfee Agent à partir du Oui Oui
serveur McAfee ePO
Programme d'installation McAfee SmartInstall Oui Oui
Collecte des propriétés Oui Oui
Mise en œuvre de stratégie Oui Oui
Mise en œuvre des tâches Oui Oui
Réactivation de McAfee Agent Oui Oui
Mise à jour du produit Oui Oui
Déploiement de produits Oui Oui

1
Fonctionnalité Windows Autre que

Windows
Transfert d'événement Oui Oui
Prise en charge du canal de données Oui Oui
IPv4, IPv6 et compatibilité en mode mixte Oui Oui
Prise en charge de l'architecture de plug-in Oui Oui
des produits managés
Communication sécurisée Oui Oui
Mode managé et non managé Oui Oui
Accessibilité du gestionnaire d'agents Oui Oui
CmdAgent Oui Oui
Exécuter immédiatement la planification Oui Oui
Exécuter une fois la planification Oui Oui
Exécuter la planification de la tâche omise Oui Oui
Planification de démarrage du système Oui Non
Planification lors de la connexion Oui Non
Désinstallation automatique de McAfee Agent Oui Non
à partir du serveur McAfee ePO
Rapports des propriétés du nœud de cluster Oui Non
Tâche de mise en miroir (pour VirusScan Oui Non
Enterprise uniquement)
Mise à jour des référentiels UNC Oui Non
Moniteur d'état de McAfee Agent Oui Non
Prise en charge de l'application McTray Oui Non

Installation, mise à niveau et
suppression de l'agent
L'agent doit être installé sur les systèmes clients afin de gérer votre
environnement de sécurité à l'aide d'ePolicy Orchestrator.
Chapitre 2 Installation de McAfee Agent

Chapitre 3 Mise à niveau et restauration des agents
Chapitre 4 Modification des modes de gestion des agents
Chapitre 5 Suppression de McAfee Agent

Installation, mise à niveau et suppression de l'agent

2 Installation de McAfee Agent
Plusieurs méthodes permettent d'installer McAfee Agent sur les systèmes clients. Celle que vous
choisissez dépend du système d'exploitation, du fait qu'il s'agisse d'une première installation ou d'une
mise à niveau, et des outils utilisés.
Vous avez besoin des composants ci-dessous pour installer McAfee Agent sur les systèmes clients.
• Extension McAfee ePO : fichier zip qui peut être installé sur le serveur McAfee ePO. L'installation de
McAfee Agent vous permet de personnaliser les fonctionnalités du produit sur le serveur McAfee
ePO.
• Package logiciel de McAfee Agent : fichier zip qui contient les fichiers d'installation du produit qui
sont compressés dans un format sécurisé. Le serveur McAfee ePO peut déployer ces packages sur
l'un de vos systèmes managés, une fois qu'ils sont archivés dans le référentiel maître.
• Package du programme de mise à jour des clés de McAfee Agent : ce package distribue les
nouvelles clés maîtres lorsqu'une mise à jour est reçue à partir des référentiels McAfee ePO
managés. McAfee Agent utilise des clés de communication sécurisée agent-serveur pour
communiquer en toute sécurité avec le serveur. Vous pouvez générer de nouvelles clés de
communication sécurisée agent-serveur et les utiliser comme jeu de clés maîtres. Les agents
existants qui utilisent d'autres clés de la liste des clés de communication sécurisée agent-serveur
n'adoptent pas la nouvelle clé maître, sauf si une tâche client de mise à jour des clés de l'agent est
planifiée et exécutée. Le package du programme de mise à jour des clés de McAfee Agent est
multiplate-forme et met à jour la clé publique maître (srpubkey.bin) et la clé de demande
correspondante (reqseckey.bin).
McAfee Agent est constitué d'une extension McAfee ePO et de plusieurs packages côté client
correspondant aux systèmes d'exploitation clients pris en charge par l'agent.
McAfee Agent 5.0.0 est compatible avec les versions antérieures et fonctionne avec tous les produits
managés qui utilisaient McAfee Agent 4.8.x.
Sommaire
Configuration système requise
Installation de l'extension et des packages de McAfee Agent sur le serveur McAfee ePO
Méthodes d'installation de McAfee Agent
Fichiers et dossiers de McAfee Agent
Package d'installation de McAfee Agent
Déploiement à partir du serveur McAfee ePO
Installation sur des systèmes Windows
Installation sur les systèmes Linux et Macintosh
Déploiement de McAfee Agent à l'aide du programme d'installation McAfee SmartInstall
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels
Affectation de valeurs aux propriétés personnalisées
Processus utilisés par McAfee Agent 5.0.0
Inclusion de McAfee Agent dans une image
Identification des GUID d'agent en double
Correction des GUID d'agent en double

2
Installation de McAfee Agent

Vérifiez que les systèmes clients disposent de la configuration requise avant d'installer McAfee Agent.
Configuration système
• Espace disque pour l'installation : 50 Mo (minimum), à l'exclusion des fichiers journaux
• Mémoire : 512 Mo de RAM (minimum)
• Vitesse du processeur : 1 GHz (minimum)
Cette liste précise la configuration système minimale requise pour McAfee Agent. Pour plus
d'informations sur la configuration système requise pour les autres produits McAfee, reportez-vous à la
documentation des produits McAfee concernés.
Systèmes d'exploitation et processeurs pris en charge

Pour plus d'informations sur les systèmes d'exploitation pris en charge, reportez-vous
l'article KB51573 de la base de connaissances McAfee KnowledgeBase.
L'agent prend en charge tous les modes de prévention de l'exécution des données sur les systèmes
d'exploitation Windows.
Le déploiement de McAfee Agent à partir du serveur McAfee ePO n'est pas pris en charge sur
Windows 2003 Server Service Pack 1 ; il doit être installé localement.
Plates-formes supplémentaires prises en charge

Vous pouvez installer l'agent sur les systèmes d'exploitation invités virtuels à l'aide des
environnements de virtualisation ci-dessous.
• Windows Server 2008 Hyper-V • Citrix XenServer
• ESX • Citrix XenDesktop
• VMware Workstation • VMware Server
• VMware Player
Langues prises en charge

McAfee Agent est traduit en plusieurs langues et est installé par défaut avec les paramètres régionaux
du système d'exploitation.
Les systèmes clients Windows prennent en charge les langues suivantes :
Langue Code langue

Portugais (Brésil) 0416
Chinois (simplifié) 0804
Chinois (traditionnel) 0404
Tchèque 0405
Danois 0406
Néerlandais 0413
Anglais 0409
Finnois 040b

2
Langue Code langue

Français 040c
Allemand 0407
Italien 0410
Japonais 0411
Coréen 0412
Norvégien 0414
Polonais 0415
Portugais 0416
Russe 0419
Espagnol (moderne) 0c0a
Espagnol (traditionnel) 040a
Suédois 041d
Turc 041f
Les systèmes clients Macintosh prennent en charge l'allemand, l'anglais, l'espagnol, le français et le
japonais.
Tous les autres systèmes clients autres que Windows prennent en charge uniquement l'anglais.
Utilisation de plusieurs langues dans l'environnement

Il se peut que vous deviez utiliser plusieurs langues dans votre environnement. Dans un tel cas, des
étapes supplémentaires sont nécessaires afin de s'assurer que les jeux de caractères relatifs aux
langues sélectionnées sont pris en charge. McAfeeIl est conseillé de suivre les suggestions ci-dessous
afin que tous les caractères des langues s'affichent correctement dans le moniteur de McAfee Agent.
• Configurez les systèmes d'exploitation de manière à utiliser la prise en charge d'Unicode pour
McAfee Agent.
• Installez les packs de langue de système d'exploitation appropriés sur les systèmes qui doivent
afficher des caractères propres à des langues.
Installation de l'extension et des packages de McAfee Agent sur

le serveur McAfee ePO
Avant de pouvoir installer McAfee Agent sur les systèmes managés, vous devez ajouter l'extension, le
package logiciel et le package du programme de mise à jour des clés sur le serveur McAfee ePO.
Vous pouvez gérer les versions précédentes de McAfee Agent avec l'extension 5.0.0, mais les
extensions des versions précédentes ne peuvent pas gérer le client McAfee Agent 5.0.0.

2
Procédure
Pour obtenir les définitions des options, cliquez sur ? ou sur Aide dans l'interface.
1 Téléchargez l'extension McAfee Agent, EPOAGENTMETA.zip, les packages de McAfee Agent et les
packages du programme de mise à jour des clés sur le système contenant le serveur McAfee ePO.
Vous pouvez télécharger les packages de McAfee Agent à partir du gestionnaire de logiciels McAfee
ePO. Pour plus d'informations, reportez-vous à la documentation produit de McAfee ePO.
McAfee Agent est fourni avec des packages différents pour chaque système d'exploitation pris en
charge.
Nom Description
MA500WIN.zip Package Windows
MA500LNX.zip Package Linux
MA500MAC.zip Package Macintosh
MA500WIN_Embedded.zip Package d'installation Windows avec informations d'identification
incorporées
help_ma_500.zip Extension d'aide McAfee ePO
EPOAGENTMETA.zip Extension McAfee ePO
AgentKeyUpdate.zip Package du programme de mise à jour des clés
2 Installez McAfee Agent et l'extension d'aide :

a Dans McAfee ePO, cliquez sur Menu | Logiciels | Extensions.
b Cliquez sur Installer une extension.
c Accédez à l'emplacement contenant EPOAGENTMETA.zip, sélectionnez-le, puis cliquez sur OK. La

page de synthèse Installer une extension s'affiche.
d Cliquez sur OK pour terminer l'installation de l'extension.
Répétez les étapes a à d pour installer l'extension d'aide.
Lors de la mise à niveau de l'extension d'aide McAfee Agent 4.8 vers la version 5.0, désinstallez
l'extension d'aide 4.8 de l'agent, puis exécutez les étapes a à d pour installer l'extension d'aide 5.0.
3 Archivez les packages d'installation de l'agent appropriés dans le référentiel McAfee ePO.
a Cliquez sur Menu | Logiciels | Référentiel maître. La liste des packages du référentiel apparaît.
b Cliquez sur Actions, puis sélectionnez Archiver un package dans le menu déroulant.
c Accédez à l'un des packages de l'agent précités, sélectionnez-le, puis cliquez sur Suivant.
d Vérifiez que Actuels est sélectionné dans le champ Branche, puis cliquez sur Enregistrer.
e Répétez les étapes a à d pour chaque package d'installation de l'agent à archiver dans le
référentiel.

2

Plusieurs méthodes permettent de déployer McAfee Agent sur des systèmes clients. Certaines
impliquent l'utilisation de versions de McAfee Agent déjà installées sur le système client, mais non
managées par un serveur McAfee ePO.
Utilisez le tableau ci-dessous pour choisir la méthode appropriée et suivez les actions requises.
Méthode Action Remarques

McAfee ePO L'administrateur McAfee ePO • La sélection de nombreux systèmes peut
spécifie les systèmes et sélectionne affecter temporairement le débit réseau.
l'une des options Envoyer les agents en
mode Push lors de l'ajout d'un • Vous devez fournir des informations
nouveau système ou Déployer des d'identification de niveau administrateur
agents pour les systèmes déjà aux systèmes cibles.
présents dans l'Arborescence des
systèmes.
Manuelle L'administrateur réseau installe • Des informations telles que les propriétés
(utilisation du McAfee Agent sur chaque système personnalisées peuvent être ajoutées
programme managé individuellement. système par système.
d'installation
FramePkg.exe) • Une fois McAfee Agent installé, utilisez le
serveur McAfee ePO pour mettre à niveau
les produits et mettre à jour leur contenu.
Logiciel tiers tel Configurez le logiciel tiers afin de • Le package d'installation de McAfee Agent
que Microsoft distribuer le package d'installation contient les clés de sécurité nécessaires
Systems de McAfee Agent situé sur votre ainsi que le fichier Sitelist.
Management serveur McAfee ePO.
Server (SMS), IBM • Consultez les instructions fournies avec le
Tivoli ou objets logiciel tiers.
Stratégie de
groupe Microsoft
Scripts de L'administrateur réseau crée un • L'utilisateur doit se connecter au système
connexion script d'installation ou de mise à pour déclencher l'installation ou la mise à
(Windows niveau qui s'exécute à chaque niveau.
uniquement) connexion sur un système.
• Le package d'installation doit se trouver à
un emplacement accessible par le
système.
Programme L'administrateur McAfee ePO crée • Les utilisateurs des nœuds managés
d'installation un programme d'installation doivent disposer des droits
McAfee McAfee SmartInstall personnalisé d'administrateur pour installer McAfee
SmartInstall et le distribue aux utilisateurs des
Agent manuellement.
personnalisé nœuds managés en vue d'une
installation manuelle. • L'activation des serveurs homologue à
homologue contribue à réduire la charge
sur le serveur McAfee ePO. Pour plus
d'informations, reportez-vous à la
rubrique Service homologue à homologue.
• Une fois McAfee Agent installé, les
stratégies affectées et les tâches client
sont mises en œuvre sur le nœud
managé.

2
Méthode Action Remarques

Tâche de Utilisez l'Arborescence des systèmes du • McAfee Agent doit déjà être présent sur le
déploiement serveur McAfee ePO pour mettre à système cible.
niveau McAfee Agent sur les
systèmes cibles sélectionnés. • L'activation des serveurs homologue à
homologue contribue à réduire la charge
sur le serveur McAfee ePO. Pour plus
d'informations, reportez-vous à la
rubrique Service homologue à homologue.
Image contenant L'administrateur supprime le GUID • La suppression du GUID permet à McAfee

McAfee Agent de McAfee Agent à l'aide du Agent de générer un nouveau GUID dès la
commutateur de ligne de première communication agent-serveur.
commande, puis crée une image
qui contient McAfee Agent avant de • Si le GUID n'est pas supprimé, les
la déployer. multiples systèmes identiques
provoqueront des « erreurs de
séquence ».
Produits McAfee Dans l'Arborescence des systèmes, • McAfee Agent doit déjà être présent sur le
non managés sur l'administrateur McAfee ePO choisit système cible en mode non managé.
des systèmes les systèmes non managés à
Windows convertir en systèmes managés,
puis sélectionne Actions | Agent |
Déployer des agents.
Produits McAfee Tapez la commande suivante sur le • Vous devez disposer de privilèges de
non managés sur système contenant l'agent McAfee superutilisateur (root) pour pouvoir
des plates-formes Agent que vous voulez convertir du effectuer cette action.
autres que mode non managé en mode
Windows managé : • Vous devez utiliser les fichiers srpubkey
<chemin d'accès de .bin, reqseckey.bin et SiteList.xml du
l'installation de l'agent> serveur McAfee ePO.
/bin/maconfig ‑provision
‑managed ‑dir <Chemin d'accès
du dossier contenant
agentfipmode, srpubkey.bin,
reqseckey.bin et Sitelist
.xml>

Le programme d'installation de McAfee Agent place les fichiers à différents emplacements en fonction
du système d'exploitation.
Contenu du dossier Système Emplacement

d'exploitation
Fichiers d'installation Windows (32 bits et <PROGRAMFILES>\McAfee\Agent
64 bits)
Linux /opt/McAfee/agent/
Macintosh /Library/McAfee/agent

2
Contenu du dossier Système Emplacement

d'exploitation
Fichiers de données Windows (32 bits et <Documents and Settings>\All Users
64 bits) \Application Data\McAfee\Agent
Si le système d'exploitation est dépourvu du
dossier Documents and Settings, l'emplacement
par défaut est <Lecteur_système>
\ProgramData\McAfee\Agent
Linux et Macintosh /var/McAfee/agent/

Informations de Linux et Macintosh /etc/ma.d/
configuration et de gestion
des produits (y compris
le GUID et la version de
l'agent)
Script pour le démarrage et Linux /etc/init.d/ma
l'arrêt de l'agent
(manuellement et sur appel Macintosh /Library/StartupItems/ma
du système)
Fichiers journaux Windows %TEMP%\McAfeeLogs
d'installation
Fichiers journaux d'agent Windows <Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs
\ProgramData\McAfee\Agent\Logs
Linux et Macintosh /var/McAfee/agent/logs

Chemin d'accès du Windows <Documents and Settings>\All Users
référentiel homologue à \Application Data\McAfee\Agent\data
homologue \mcafeeP2P
Linux et Macintosh /var/McAfee/agent/data/mcafeeP2P

Chemin d'accès du Windows <Documents and Settings>\All Users
référentiel du cache différé \Application Data\McAfee\Agent\data
\McAfeeHttp
Linux et Macintosh /var/McAfee/agent/data/McAfeeHttp

Chemin d'accès de base de Windows <Documents and Settings>\All Users
données \Application Data\McAfee\Agent\db
Linux et Macintosh /var/McAfee/agent/db

2

Le package d'installation de McAfee Agent (FramePkg.exe ou install.sh) est créé lors de
l'installation de McAfee ePO ou de l'archivage du package d'installation de McAfee Agent. Ce package
d'installation permet d'installer McAfee Agent sur les systèmes clients.
Ce fichier est un package d'installation personnalisé de McAfee Agent qui dépend de votre serveur
McAfee ePO. Il contient les informations nécessaires à McAfee Agent pour communiquer avec le
serveur. Plus précisément, il comprend les éléments suivants :
• Programme d'installation de McAfee Agent • req2048seckey.bin
• Le fichier SiteList.xml • sr2048pubkey.bin
• Srpubkey.bin (la clé publique du serveur) • Le fichier agentfipsmode
• Reqseckey.bin (la clé de demande initiale)
Par défaut, les packages d'installation de McAfee Agent sont situés dans <Lecteur système>\Program
Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<ID produit>\Install\0409. ID
produit des systèmes d'exploitation pris en charge :
Système d'exploitation ID produit

Windows EPOAGENT3000
Linux EPOAGENT3700LYNX
Macintosh EPOAGENT3700MACX
Le package d'installation de Windows est FramePkg.exe, celui des systèmes d'exploitation autres que
Windows est install.sh.
Il s'agit du package d'installation utilisé par le serveur McAfee ePO pour la distribution et l'installation
de McAfee Agent. D'autres fichiers FramePkg.exe sont créés dans les cas suivants :
• Vous en créez un spécifiquement dans McAfee ePO.
• Les packages de McAfee Agent sont archivés dans une des branches du référentiel (Précédents,
Actuels ou Evaluation).
• La clé de chiffrement a été modifiée.
Le package d'installation de McAfee Agent par défaut ne contient pas d'informations d'identification de
l'utilisateur. Lorsque l'installation est exécutée sur le système cible, elle s'effectue au moyen du
compte de l'utilisateur qui est connecté à ce moment.
Vous pouvez créer des packages d'installation personnalisée contenant des informations
d'identification incorporées si votre environnement l'exige.
Dans la mesure où un package d'installation de ce type possède des informations d'identification

incorporées, son accès doit être rigoureusement restreint. Ce type de package d'installation doit être
uniquement utilisé dans des scénarios très spécifiques lorsqu'aucune autre méthode de déploiement
n'est disponible. Pour consulter les informations complémentaires importantes sur l'utilisation des
informations d'identification incorporées, consultez l'article KB65538 de la base de connaissances
McAfee KnowledgeBase.
Vous pouvez également créer un programme d'installation McAfee SmartInstall personnalisé à l'aide
du serveur McAfee ePO. McAfeeCe programme d'installation peut être distribué aux utilisateurs des
systèmes clients pour l'installation de McAfee Agent.

2

Le déploiement à partir du serveur McAfee ePO vous permet d'installer McAfee Agent simultanément
sur plusieurs systèmes clients.
• Les systèmes doivent déjà être ajoutés à l'Arborescence des systèmes.
Si vous n'avez pas encore créé les groupes de l'Arborescence des systèmes, vous pouvez déployer le
package d'installation de McAfee Agent sur les systèmes au moment où vous ajoutez des groupes et
des systèmes à l'Arborescence des systèmes. Toutefois, McAfeeil est déconseillé de suivre cette procédure
si vous importez des conteneurs Active Directory ou des domaines de grande envergure. Ces
activités génèrent un trafic réseau important.
• L'utilisateur doit disposer des droits d'administrateur local sur tous les systèmes cibles. Des droits
d'administrateur de domaine sont nécessaires sur un système pour accéder au dossier partagé par
défaut Admin$. Le service Serveur McAfee ePO doit disposer d'un accès à ce dossier partagé pour
installer McAfee Agent.
• Le serveur McAfee ePO doit être en mesure de communiquer avec les systèmes cibles.
Avant de commencer un déploiement de McAfee Agent important, assurez-vous que les systèmes
clients sont accessibles à partir du serveur McAfee ePO. Pour tester la connectivité entre le serveur
McAfee ePO et McAfee Agent, émettez une requête Ping vers les systèmes clients avec l'adresse IP
ou le nom d'hôte selon le mode d'identification des systèmes clients sur le serveur McAfee ePO.
Il n'est pas nécessaire que les systèmes managés puissent répondre à une commande Ping émise
par le serveur McAfee ePO pour que McAfee Agent communique avec le serveur. Il s'agit néanmoins
d'un test utile pour déterminer si vous pouvez déployer McAfee Agent sur ces systèmes clients à
partir du serveur McAfee ePO.
• Le dossier partagé Admin$ sur les systèmes cibles Windows doit être accessible à partir du serveur
McAfee ePO. Vérifiez qu'il en est ainsi sur un échantillon de systèmes cibles. Cela permet
également de contrôler la validité de vos informations d'identification de l'administrateur, puisque
tout accès aux partages Admin$ distants est impossible sans droits d'administrateur.
Sur le serveur McAfee ePO, cliquez sur Démarrer | Exécuter, puis entrez le chemin d'accès du dossier
partagé Admin$ du système cible en spécifiant le nom du système ou l'adresse IP. Par exemple,
entrez \\<Nom du système>\Admin$.
Si les systèmes sont correctement connectés au réseau, si vous disposez de droits suffisants et si
le dossier partagé Admin$ est présent, une fenêtre d'Explorateur Windows doit s'afficher.
• Activez le protocole réseau SSH sur les systèmes clients Linux et Macintosh avant d'installer McAfee
Agent à partir de McAfee ePO.
Mettez en commentaire la ligne suivante dans le fichier /etc/sudoers sur un système
d'exploitation Red Hat.
Default requiretty
Supprimez le commentaire de la ligne suivante /etc/ssh/sshd_config file
PermitRootLogin Yes
Vous devez disposer d'autorisations de niveau racine pour installer McAfee Agent sur un système
autre que Windows.
• L'accès au réseau doit être activé sur les systèmes clients Windows XP Edition Familiale et
Windows 7 Edition Familiale. Déployez McAfee Agent à partir du serveur McAfee ePO ou installez un
package d'installation de McAfee Agent personnalisé sur les systèmes exécutant Windows XP
Edition Familiale.

2
• Le partage de fichiers et d'imprimantes doit être activé.
• Les services Serveur doivent être activés.
• Les services d'accès à distance au Registre doivent être activés.
• Le contrôle de compte d'utilisateur doit être temporairement désactivé sur les systèmes clients
pour envoyer McAfee Agent en mode Push à partir du serveur McAfee ePO.
La fonctionnalité de déploiement en mode Push permet d'effectuer l'installation sur de nombreux

systèmes simultanément. Vous ne pouvez installer qu'une seule version de McAfee Agent sur un
système client. Pour installer plusieurs versions de McAfee Agent, vous devez configurer plusieurs
tâches Déploiement de produits.

Vous pouvez installer l'agent sur les systèmes Windows directement à partir de la console ePolicy
Orchestrator.
Vous pouvez également :
• copier le package d'installation de l'agent sur un support amovible ou sur un partage réseau et
installer ensuite l'agent sur vos systèmes Windows manuellement ou à l'aide d'un script de
connexion ;
• copier le programme d'installation McAfeeSmartInstall personnalisé pour télécharger et installer

l'agent manuellement sur les nœuds managés.
Procédures
• Installation sur Windows à partir du serveur McAfee ePO, page 27
L'installation de McAfee Agent sur les systèmes Windows à l'aide de McAfee ePO peut
prendre en charge simultanément de nombreux systèmes.
• Installation sur des systèmes Windows à l'aide de méthodes de déploiement de tiers,
page 28
L'installation de l'agent à l'aide de méthodes de déploiement de tiers nécessite un package
d'installation créé pour cet environnement.
• Création de packages d'installation personnalisée, page 29
Les packages d'installation personnalisée permettent d'installer McAfee Agent sur des
systèmes non managés par le serveur McAfee ePO.
• Installation manuelle sur des systèmes Windows, page 30
Vous pouvez installer manuellement McAfee Agent sur les systèmes ou distribuer le
programme d'installation FramePkg.exe aux utilisateurs afin qu'ils l'exécutent eux-mêmes.
• Installation sur Windows au moyen de scripts de connexion, page 33
Le recours aux scripts de connexion Windows pour installer McAfee Agent peut être un
moyen efficace de s'assurer que McAfee Agent est installé sur l'ensemble des systèmes de
votre réseau.
• Installation à l'aide d'objets Stratégie de groupe, page 34
L'agent prend en charge le déploiement à l'aide d'objets Stratégie de groupe de Windows
sur les systèmes clients du réseau. L'administrateur doit copier les fichiers d'objet Stratégie
de groupe et le fichier MSI de l'agent vers un chemin partagé (chemin UNC) accessible à
chaque système client sur lequel vous souhaitez installer l'agent.

2
Installation sur Windows à partir du serveur McAfee ePO

L'installation de McAfee Agent sur les systèmes Windows à l'aide de McAfee ePO peut prendre en
charge simultanément de nombreux systèmes.
Avant de commencer
• L'extension McAfee Agent doit être installée sur le serveur McAfee ePO, et les packages
appropriés de logiciels et de programmes de mise à jour des clés doivent être ajoutés
au référentiel maître avant l'installation sur un système Windows.
• Pour plus d'informations, reportez-vous à la section Déploiement à partir du serveur

McAfee ePO.
Cette méthode est conseillée si des segments de grande taille de votre Arborescence des systèmes sont
déjà renseignés. C'est le cas par exemple si vous avez créé des segments de l'Arborescence des systèmes
en important des domaines ou des conteneurs Active Directory et si vous avez choisi de ne pas
déployer McAfee Agent pendant l'importation.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les groupes ou les systèmes
sur lesquels vous souhaitez déployer McAfee Agent.
2 Cliquez sur Actions | Agent | Déployer des agents.
3 Sélectionnez la liste déroulante Version de l'agent correspondant au système d'exploitation cible, puis
sélectionnez une version dans cette liste.
Cette procédure vous permet de n'installer qu'une version de McAfee Agent sur un type de système
d'exploitation. Pour effectuer l'installation sur plusieurs systèmes d'exploitation ou versions, répétez
cette procédure pour chaque système d'exploitation cible ou chaque version supplémentaire.
4 Sélectionnez les options suivantes comme il vous convient :

• Installer uniquement sur les systèmes qui ne disposent pas encore d'un agent managé par ce serveur ePO
• Forcer l'installation sur la version existante
Si vous utilisez l'option d'installation forcée, l'agent McAfee Agent existant est totalement supprimé
avant que le nouvel agent McAfee Agent ne soit installé, y compris les stratégies, les tâches, les
événements et les journaux.
5 Pour modifier le chemin d'installation par défaut, indiquez le chemin cible dans l'option Chemin d'accès
de l'installation.
6 Saisissez des informations d'identification valides dans les champs Domaine, Nom d'utilisateur, Mot de
passe et Confirmer le mot de passe.
Si vous souhaitez que ces données soient utilisées par défaut lors de déploiements futurs,
sélectionnez Mémoriser mes informations d'identification pour les déploiements ultérieurs.
7 Si vous ne souhaitez pas utiliser les valeurs par défaut, indiquez les valeurs adéquates dans les
champs Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
8 Si vous souhaitez que le déploiement utilise un gestionnaire d'agents spécifique, sélectionnez-le

dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires d'agents.
9 Cliquez sur OK.
La page Journal des tâches serveur s'ouvre avec la tâche Déployer McAfee Agent affichée.

2
Installation sur des systèmes Windows à l'aide de méthodes de

déploiement de tiers
L'installation de l'agent à l'aide de méthodes de déploiement de tiers nécessite un package
d'installation créé pour cet environnement.
Avant de commencer
L'extension de l'agent doit être installée sur le serveur ePolicy Orchestrator et les packages
de l'agent appropriés doivent être ajoutés au référentiel maître avant de pouvoir installer
l'agent sur un système Windows.
Procédure
Pour obtenir les définitions des options, cliquez sur ? dans l'interface.
1 Créez un package d'installation :

a Cliquez sur Menu | Systèmes | Arborescence des systèmes.
b Cliquez sur Actions sur les systèmes, puis sélectionnez Nouveaux systèmes dans le menu déroulant.
c Sélectionnez Créer et télécharger un package d'installation de l'agent.
d Désélectionnez Utiliser des informations d'identification.
Lorsque cette option est désélectionnée, vous recevez le package par défaut. Si elle est
sélectionnée, vous pouvez indiquer les informations d'identification requises.
e Cliquez sur OK.
f Sélectionnez FramePkg.exe et enregistrez-le sur le Bureau.
2 Pour incorporer les informations d'identification sur les systèmes n'appartenant pas à un domaine,
modifiez la stratégie de sécurité locale sur les systèmes cibles :
a A l'aide d'un compte bénéficiant d'autorisations d'administrateur local, connectez-vous au
système cible.
b A partir de la ligne de commande, exécutez SECPOL.MSC pour ouvrir la boîte de dialogue

Paramètres de sécurité locaux.
c Dans l'arborescence des systèmes, sous Paramètres de sécurité | Stratégies locales, sélectionnez
Attribution des droits utilisateur.
d Dans la colonne Stratégie du volet de détails, double-cliquez sur Emprunter l'identité d'un client après
l'authentification pour ouvrir la boîte de dialogue Paramètre de stratégie de sécurité locale.
e Cliquez sur Ajouter un utilisateur ou un groupe pour ouvrir la boîte de dialogue Sélectionner Utilisateurs ou
groupes.
f Sélectionnez l'utilisateur ou le groupe que l'utilisateur est susceptible d'employer pour

l'exécution, puis cliquez sur Ajouter.
g Cliquez sur Ajouter.
Vous êtes désormais prêt à utiliser votre logiciel tiers pour distribuer le package d'installation
FramePkg.exe.
Le contrôle d'accès des utilisateurs est activé par défaut sur les systèmes d'exploitation Windows Vista
et ultérieurs. L'administrateur doit ajouter une autorisation à l'utilisateur ou désactiver le contrôle
d'accès des utilisateurs pour installer l'agent manuellement sur des systèmes clients.

2
Quand installer à l'aide de scripts de connexion Windows

Dans les environnements dans lesquels les systèmes clients se connectent au réseau, des scripts de
connexion réseau peuvent être utilisés pour installer McAfee Agent sur les systèmes Windows.
Vous pouvez utiliser des scripts de connexion réseau pour vous assurer que chaque système qui se
connecte au réseau exécute McAfee Agent. Vous pouvez créer un script de connexion qui appelle un
fichier de commandes chargé de vérifier si McAfee Agent est effectivement installé sur les systèmes
tentant de se connecter au réseau. Si aucun agent McAfee Agent n'est présent, le fichier de
commandes l'installe avant d'autoriser la connexion du système. Dans les dix secondes suivant son
installation, McAfee Agent établit une communication avec le serveur afin d'obtenir les stratégies
mises à jour ainsi que les tâches McAfee ePO, après quoi le système est ajouté à l'Arborescence des
systèmes.
Cette méthode convient dans les cas suivants :
• Des noms de domaine ou des filtres de tri sont affectés aux segments de l'Arborescence des systèmes.
• Vous disposez déjà d'un environnement managé et vous souhaitez que tout nouveau système se
connectant au réseau soit lui aussi managé.
• Vous disposez déjà d'un environnement managé et vous souhaitez vous assurer que les systèmes
exécutent la dernière version de McAfee Agent.
Création de packages d'installation personnalisée

Les packages d'installation personnalisée permettent d'installer McAfee Agent sur des systèmes non
managés par le serveur McAfee ePO.
Si vous utilisez une méthode de distribution différente des fonctionnalités de déploiement (scripts de
connexion ou logiciel de déploiement tiers), vous pouvez créer un package d'installation personnalisée
(FramePkg.exe). Pour les systèmes Windows, vous pouvez incorporer des informations d'identification
de l'administrateur au package. Il est nécessaire de procéder ainsi dans un environnement Windows si
les utilisateurs ne disposent pas d'autorisations d'administrateur local. Les informations d'identification
du compte d'utilisateur incorporées sont utilisées pour installer McAfee Agent.
• Dans la mesure où un package d'installation de ce type possède des informations

d'identification incorporées, son accès doit être rigoureusement restreint. Ce type de
package d'installation doit être uniquement utilisé dans des scénarios très spécifiques
lorsqu'aucune autre méthode de déploiement n'est disponible. Pour consulter les
informations complémentaires importantes sur l'utilisation des informations
d'identification incorporées, consultez l'article KB65538 de la base de connaissances
McAfee KnowledgeBase.
• Microsoft Windows XP Service Pack 2 et les versions ultérieures n'autorisent pas les
informations d'identification de l'administrateur incorporées tant que le nom du fichier de
package n'a pas été ajouté à la liste des exceptions du pare-feu Windows.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes. Puis, dans le menu déroulant Actions sur les
systèmes, sélectionnez Nouveaux systèmes.
2 En regard de Comment ajouter les systèmes, sélectionnez Créer et télécharger un package d'installation de l'agent.
3 Sélectionnez la version de Windows appropriée.

2
4 Sélectionnez ou désélectionnez Utiliser des informations d'identification. Si vous sélectionnez cette option,
indiquez les Informations d'identification pour l'installation de l'agent adéquates.
Si vous souhaitez que ces informations d'identification soient enregistrées pour la prochaine fois
que vous effectuerez cette tâche, cliquez sur Mémoriser mes informations d'identification pour les déploiements
ultérieurs.
5 Cliquez sur OK.
6 A l'invite, sélectionnez le fichier à télécharger. Cliquez pour ouvrir le fichier ou cliquez avec le
bouton droit pour l'enregistrer.
7 Distribuez le fichier de package d'installation personnalisé selon les besoins.
Installation manuelle sur des systèmes Windows

Vous pouvez installer manuellement McAfee Agent sur les systèmes ou distribuer le programme
d'installation FramePkg.exe aux utilisateurs afin qu'ils l'exécutent eux-mêmes.
Si vous souhaitez que les utilisateurs (disposant des droits d'administrateur local) installent McAfee
Agent sur leurs systèmes, distribuez-leur le fichier du package d'installation. Vous pouvez leur envoyer
ce dernier sous la forme d'un fichier joint à un e-mail, le copier sur un support ou encore l'enregistrer
dans un dossier réseau partagé.
Procédure
1 A partir de votre serveur McAfee ePO, copiez le package d'installation, FramePkg.exe, dans un
dossier partagé d'un serveur réseau accessible au système cible.
2 Sur le système cible, accédez au fichier FramePkg.exe et cliquez dessus avec le bouton droit,
sélectionnez Exécuter en tant qu'administrateur et patientez quelques instants pendant l'installation de
McAfee Agent.
3 Cliquez sur OK pour terminer l'installation.

McAfee Agent appelle le serveur McAfee ePO pour la première fois dans un délai de dix secondes.
Les systèmes sur lesquels McAfee Agent est installé manuellement sont placés initialement dans le
groupe Collecteur de l'Arborescence des systèmes de McAfee ePO.
Une fois installé, McAfee Agent appelle le serveur et ajoute le nouveau système à l'Arborescence des
systèmes.
Options de ligne de commande pour l'installation de McAfee

Agent sur Windows
Selon que McAfee Agent est déjà installé ou non, vous pouvez utiliser les options de ligne de
commande lorsque vous exécutez le package d'installation de McAfee Agent (FramePkg.exe) ou le
programme intégré d'installation de McAfee Agent (FrmInst.exe).
Vous pouvez utiliser ces options de ligne de commande lorsque vous exécutez la tâche de déploiement
pour procéder à une mise à niveau vers une nouvelle version de McAfee Agent.
Le tableau ci-dessous décrit l'ensemble des options de ligne de commande pour l'installation de
McAfee Agent. Ces options ne sont pas sensibles à la casse. Les deux programmes FramePkg.exe et
FrmInst.exe nécessitent des privilèges d'administrateur. Ils doivent donc être exécutés à partir d'une
invite de commande administrateur ou configurés pour s'exécuter toujours en tant qu'administrateur.

2
Options de ligne de commande de FramePkg.exe et de FrmInst.exe
Commande Description
/DATADIR Spécifie le dossier du système où seront stockés les fichiers de données de
McAfee Agent. Emplacement par défaut : <Documents and Settings>\All
Users\Application Data\McAfee\Agent. Si le système d'exploitation est
dépourvu du dossier Documents and Settings, l'emplacement par défaut est C:
\ProgramData\McAfee\Agent.
Exemple : FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN Spécifie un domaine et les informations d'identification de compte utilisées pour

/USERNAME installer McAfee Agent. Le compte doit disposer des droits nécessaires pour créer
et démarrer des services sur un système. Si des informations d'identification ne
/PASSWORD sont pas renseignées, ce sont celles du compte actuellement connecté qui sont
utilisées. Si vous souhaitez utiliser un compte local d'un système, indiquez le
nom du système en tant que domaine.
Exemple :
FRAMEPKG /INSTALL=AGENT /DOMAIN=momdomaine.com /USERNAME=pmartin /
PASSWORD=motdepasse
/FORCEINSTALL Indique que l'agent McAfee Agent existant est désinstallé, puis que le nouvel
agent McAfee Agent est installé. Utilisez cette option uniquement pour changer
de répertoire d'installation ou pour passer à une version antérieure de McAfee
Agent. Si vous utilisez cette option, McAfee il est conseillé de spécifier un autre
répertoire pour la nouvelle installation (/INSTDIR).
Exemple :
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL /INSTALL=AGENT Installe et active McAfee Agent en mode

managé.
Exemple :
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER Active le composant AutoUpdate s'il est

déjà installé, mais est sans effet sur
l'activation de McAfee Agent. Cette
option de ligne de commande met à
niveau McAfee Agent. Vous pouvez
l'utiliser pour installer McAfee Agent en
mode non managé.
Le package d'installation avec

informations d'identification
incorporées ne peut pas être utilisé
pour installer McAfee Agent en
mode non managé.
Exemple :
FRAMEPKG /INSTALL=UPDATER
/INSTALL=AGENT/ Installe McAfee Agent en mode 32 bits

FORCE32BITSERVICES sur un système d'exploitation 64 bits.
Exemple :
/INSTALL=AGENT/FORCE32BITSERVICES

2
Commande Description
/INSTDIR Spécifie le dossier d'installation sur le système. Vous pouvez utiliser les variables
système Windows, telles que <LECTEUR_SYSTEME>. Si cette option n'est pas
renseignée, l'emplacement par défaut est le suivant : <LECTEUR>:\program
files\mcafee\Agent
Exemple : FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
REMOVE Supprime McAfee Agent s'il n'est pas en cours d'utilisation. S'il l'est, McAfee
Agent passe en mode de mise à jour.
Exemple : FRMINST /REMOVE=AGENT
/FORCEUNINSTALL Supprime de force McAfee Agent du système client.

Exemple : FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE Redéfinit la langue de McAfee Agent sur la langue par défaut du système
d'exploitation.
/SILENT ou /S Installe McAfee Agent en mode silencieux, c'est-à-dire en masquant l'installation
à l'utilisateur final.
Exemple : FRAMEPKG /INSTALL=AGENT /SILENT
/SITEINFO Spécifie le chemin d'accès du fichier sur une liste de référentiels spécifique
(programme d'installation de McAfee Agent, reqseckey.bin [clé de demande
initiale], srpubkey.bin [clé publique du serveur], req2048seckey.bin,
sr2048pubkey.bin, fichier SiteList.xml et fichier agentfipsmode).
Exemple : FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE Spécifie l'ID de paramètres régionaux de McAfee Agent que vous souhaitez
installer. Utilisez ce commutateur pour remplacer la langue actuelle de McAfee
Agent par une autre langue prise en charge.
Exemple : FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
Si des erreurs se produisent lors de l'installation, tous les messages d'erreur sont
affichés en anglais, quels que soient les paramètres régionaux installés.

2
Installation sur Windows au moyen de scripts de connexion

Le recours aux scripts de connexion Windows pour installer McAfee Agent peut être un moyen efficace
de s'assurer que McAfee Agent est installé sur l'ensemble des systèmes de votre réseau.
Avant de commencer
• McAfee Il est conseillé de créer d'abord les segments de l'Arborescence des systèmes utilisant
des noms de domaine réseau ou des filtres de tri qui permettent d'ajouter les systèmes
voulus aux groupes souhaités. A défaut, tous les systèmes sont ajoutés au groupe
Collecteur et vous devez les déplacer manuellement.
• Reportez-vous à la documentation de votre système d'exploitation concernant l'écriture

de scripts de connexion. Le contenu de votre script de connexion sera fonction de vos
besoins. Cette procédure illustre un exemple de script de base.
• Créez un fichier de commandes (ePO.bat) contenant les commandes que vous

souhaitez exécuter sur les systèmes lorsqu'ils se connectent au réseau. Le contenu de
ce fichier dépend de vos besoins. Cependant, sa fonction est de vérifier que McAfee
Agent a été installé à l'emplacement attendu et, si tel n'est pas le cas, d'exécuter
FramePkg.exe pour installer McAfee Agent. Un exemple d'un tel fichier de commandes
se trouve ci-dessous. L'exemple suivant vérifie l'existence du dossier d'installation par
défaut des fichiers de McAfee Agent. En l'absence de celui-ci, McAfee Agent est installé.
@ECHO OFF
SETLOCAL
set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( 'REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul') DO ( set Home="%%C"
) IF DEFINED home SET home=%home:"=%
if defined Home echo "McAfee Agent 5.0 is already installed"
if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent"
exit /b 0
Le fichier FramePkg.exe requiert les droits d'administrateur pour une installation

correcte.
Procédure
1 Copiez le package d'installation de McAfee Agent, FramePkg.exe, du serveur McAfee ePO vers un
dossier partagé d'un serveur réseau, dossier sur lequel tous les systèmes disposent d'autorisations.
• Les systèmes se connectant au réseau sont automatiquement dirigés vers ce dossier

en vue de l'exécution du package d'installation de McAfee Agent et de l'installation de
McAfee Agent. L'emplacement par défaut des packages d'installation pour Windows
est le suivant : <Program Files>\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\FramePkg.exe
• Le package d'installation avec informations d'identification incorporées s'exécute

toujours en mode silencieux et n'affiche aucun message d'erreur lorsqu'une
installation échoue.
2 Enregistrez le fichier de commandes que vous avez créé, ePO.bat, dans le dossier NETLOGON$ du
serveur jouant le rôle de contrôleur principal de domaine. Ce fichier de commandes est exécuté à
partir du contrôleur principal de domaine chaque fois qu'un système se connecte au réseau.
3 Ajoutez une ligne à votre script de connexion pour appeler le fichier de commandes sur le serveur
contrôleur principal de domaine.
La syntaxe de la ligne doit se présenter comme suit : CALL \\<PDC>\NETLOGON$\EPO.BAT

2
Installation à l'aide d'objets Stratégie de groupe

L'agent prend en charge le déploiement à l'aide d'objets Stratégie de groupe de Windows sur les
systèmes clients du réseau. L'administrateur doit copier les fichiers d'objet Stratégie de groupe et le
fichier MSI de l'agent vers un chemin partagé (chemin UNC) accessible à chaque système client sur
lequel vous souhaitez installer l'agent.
Procédure
1 Téléchargez le fichier Framepkg.exe à partir du serveur ePolicy Orchestrator vers un dossier

partagé d'un serveur du réseau, dossier sur lequel tous les systèmes requis doivent disposer
d'autorisations d'accès.
2 Exécutez la commande suivante :

Framepkg.exe /gengpomsi /SiteInfo=<chemin partagé>\SiteList.xml /
FrmInstLogLoc=<répertoire temp local>\<nom de fichier>.log
Les fichiers suivants sont extraits sur votre lecteur local :
• MFEagent.msi • agentfipsmode
• Sitelist.xml • sr2048pubkey.bin
• srpubkey.bin • req2048seckey.bin
• reqseckey.bin
3 Copiez les fichiers extraits vers un emplacement UNC partagé spécifié dans le chemin siteinfo.
4 Créez un nouvel objet Stratégie de groupe.

Pour plus d'informations, reportez-vous à la documentation Microsoft.
5 Cliquez sur Configuration ordinateur | Stratégies | Paramètres du logiciel.
6 Cliquez avec le bouton droit sur Installation du logiciel, puis cliquez sur Nouveau | Package.
7 Lorsque vous êtes invité à sélectionner un package, accédez au chemin UNC partagé puis
sélectionnez MFEAgent.msi.
8 Sélectionnez le Type de déploiement | Attribué.
McAfee Agent ne prend pas en charge les installations individuelles par utilisateur.

McAfee Agent peut être installé manuellement à l'aide de McAfee ePO ou en utilisant l'URL
d'installation de l'agent personnalisée.
Sur les systèmes Linux, McAfee Agent est installé manuellement à l'aide d'un script d'installation
(install.sh) créé par McAfee ePO lorsque vous archivez le package logiciel de McAfee Agent dans le
référentiel maître de McAfee ePO et indiquez le système d'exploitation utilisé. Les systèmes clients
Ubuntu Linux impliquent une méthode d'installation légèrement différente, qui est décrite dans les
sections ultérieures du document.
McAfee Agent peut être installé à partir de McAfee ePO sur les systèmes clients Macintosh OS X et Red
Hat Enterprise Linux.

2
Une fois McAfee Agent installé sur les systèmes clients, vous pouvez exécuter une tâche Déploiement de
produits pour planifier des mises à jour de McAfee Agent et déployer d'autres produits managés.
Sommaire
Installation sur des systèmes d'exploitation autres que Windows à partir du serveur McAfee ePO
Installation manuelle sur des systèmes d'exploitation autres que Windows
Installation sur des systèmes d'exploitation Ubuntu
Installation sur des systèmes autres que Windows à l'aide d'options de script
Installation sur des systèmes d'exploitation autres que

Windows à partir du serveur McAfee ePO
L'installation de McAfee Agent sur vos systèmes Macintosh ou Red Hat Linux permet de modifier et de
gérer rapidement plusieurs systèmes en même temps.
Avant de commencer
Les systèmes d'exploitation autres que Windows suivants prennent en charge l'installation
de McAfee Agent à partir du serveur McAfee ePO :
• Apple Macintosh OS X versions 10.6 (Leopard) et ultérieures
• Red Hat Enterprise Linux 4 et versions ultérieures
Activez le protocole réseau SSH sur les systèmes clients autres que Windows avant
d'installer McAfee Agent à partir de McAfee ePO.
• Vous devez disposer d'autorisations de niveau racine pour installer McAfee

ePO sur un système autre que Windows.
• L'extension McAfee Agent doit être installée sur le serveur McAfee ePO et les
packages appropriés doivent être ajoutés au référentiel maître avant
d'installer McAfee Agent sur un système autre que Windows.
Mettez en commentaire la ligne suivante dans le fichier /etc/sudoers sur un système

d'exploitation Red Hat :
Default requiretty
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les groupes ou les systèmes
sur lesquels vous souhaitez déployer McAfee Agent.
3 Sélectionnez la liste déroulante Version de l'agent correspondant au système d'exploitation cible, puis
sélectionnez une version dans cette liste.
Cette procédure vous permet de n'installer qu'une version de McAfee Agent sur un type de système
d'exploitation. Pour effectuer l'installation sur plusieurs systèmes d'exploitation ou versions, répétez
cette procédure pour chaque système d'exploitation cible ou chaque version supplémentaire.
4 Sélectionnez Installer uniquement sur les systèmes qui ne disposent pas encore d'un agent managé par ce serveur ePO.

2
5 Saisissez des informations d'identification valides dans les champs Nom d'utilisateur, Mot de passe et
Confirmer le mot de passe.
Si vous souhaitez que ces données soient utilisées par défaut lors de déploiements futurs,
sélectionnez Mémoriser mes informations d'identification pour les déploiements ultérieurs.
6 Si vous ne souhaitez pas utiliser les valeurs par défaut, indiquez les valeurs adéquates dans les
champs Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
7 Si vous souhaitez que le déploiement utilise un gestionnaire d'agents spécifique, sélectionnez-le

dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires d'agents.
8 Cliquez sur OK.
Installation manuelle sur des systèmes d'exploitation autres

que Windows
McAfee Agent doit être installé manuellement sur les systèmes Macintosh et Linux.
Avant de commencer
L'extension de l'agent doit être installée sur le serveur McAfee ePO, et les packages
d'installation de l'agent appropriés doivent être ajoutés au référentiel maître avant de
pouvoir installer l'agent sur un système autre que Windows.
Procédure
1 Ouvrez le référentiel dans McAfee ePO en sélectionnant Menu | Logiciels | Référentiel maître. Sélectionnez
un référentiel dans la liste déroulante Prédéfinis.
2 A partir de la branche de référentiel sélectionnée, copiez le fichier install.sh sur les systèmes
cibles.
Le chemin d'accès inclut le nom du référentiel sélectionné. Par exemple, s'il est archivé dans la
branche Actuels du référentiel du logiciel McAfee ePO, le chemin d'accès des fichiers Macintosh est
le suivant : C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3700MACX\Install\0409
3 Ouvrez Terminal et basculez vers l'emplacement où vous avez copié le fichier install.sh.
4 Exécutez ces commandes en fournissant les informations d'identification de superutilisateur (root)

quand nécessaire :
sudo chmod +x install.sh

sudo ./install.sh -i
Installation sur des systèmes d'exploitation Ubuntu

L'agent peut être installé sur Ubuntu en mode managé ou non managé. Vous pouvez télécharger le
programme d'installation à partir d'un serveur ePolicy Orchestrator ou à partir du lecteur local sur le
serveur ePolicy Orchestrator.
Procédures
• Installation de l'agent en mode managé sur des systèmes Ubuntu, page 37
L'agent peut être installé manuellement ou distribué à partir d'un serveur ePolicy
Orchestrator sur les systèmes managés exécutant le système d'exploitation Ubuntu.
• Installation de McAfee Agent en mode non managé sur les systèmes Ubuntu, page 37
McAfee Agent peut être installé manuellement ou envoyé en mode Push à partir d'un
serveur McAfee ePO sur les systèmes non managés exécutant le système d'exploitation
Ubuntu.

2
Installation de l'agent en mode managé sur des systèmes Ubuntu

L'agent peut être installé manuellement ou distribué à partir d'un serveur ePolicy Orchestrator sur les
systèmes managés exécutant le système d'exploitation Ubuntu.
Procédure
1 Ouvrez le référentiel dans ePolicy Orchestrator en sélectionnant Menu | Logiciels | Référentiel maître.
Sélectionnez un référentiel dans la liste déroulante Prédéfinis.
2 A partir de la branche de référentiel sélectionnée, copiez le fichier installdeb.sh sur les systèmes
cibles.
3 Ouvrez Terminal et basculez vers l'emplacement où vous avez copié le fichier installdeb.sh.
4 Exécutez ces commandes en fournissant les informations d'identification de superutilisateur (root)

quand nécessaire :
$chmod +x ./installdeb.sh
$sudo ./installdeb.sh -i
Installation de McAfee Agent en mode non managé sur les systèmes

Ubuntu
McAfee Agent peut être installé manuellement ou envoyé en mode Push à partir d'un serveur McAfee
ePO sur les systèmes non managés exécutant le système d'exploitation Ubuntu.
Les programmes d'installation (install.sh et installdeb.sh) et le package de McAfee Agent se trouvent à
l'emplacement suivant sur le serveur McAfee ePO :
<emplacement d'installation du serveur ePO>\McAfee\ePolicy Orchestrator\DB\Software

\Current\EPOAGENT3700LYNX\Install\0409
Procédure
1 Copiez les fichiers du programme d'installation (fichiers 32 bits : MFErt.i686.deb et MFEma.i686
.deb, et fichiers 64 bits : MFErt.x86_64.deb et MFEma.x86_64.deb) sur le système client.
2 Ouvrez une fenêtre de terminal sur le système client. Accédez au dossier contenant le programme
d'installation.
3 Exécutez les commandes suivantes :

Sur les systèmes 32 bits :
dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb

dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb

2
Installation sur des systèmes autres que Windows à l'aide

d'options de script
L'installation de McAfee Agent sur des systèmes autres que Windows à l'aide du script d'installation
(install.sh) prend en charge les options ci-dessous.
Tableau 2-1 Options de script d'installation (install.sh) prises en charge

Option Fonction Linux Macintosh
-b La mise à niveau est limitée à l'agent. Les informations du serveur ne x x
sont pas mises à jour.
-h Affiche l'aide. x x
-i Exécute une nouvelle installation. x x
-u Met à niveau toute l'installation. x x
Déploiement de McAfee Agent à l'aide du programme

d'installation McAfee SmartInstall
Le programme d'installation McAfee SmartInstall est un programme d'installation personnalisé via URL
qui peut être créé à l'aide du serveur McAfee ePO.
Vous pouvez créer un programme d'installation McAfee SmartInstall personnalisé en sélectionnant le
système d'exploitation requis et la version de McAfee Agent à l'aide du serveur McAfee ePO.
Après avoir cliqué sur le programme d'installation McAfee SmartInstall, vous êtes invité à enregistrer
ou à lancer le fichier exécutable. Les utilisateurs de nœuds managés disposant de droits
d'administrateur peuvent lancer le fichier exécutable et installer McAfee Agent sur leur système.
L'exécution de ce fichier sur le système client permet d'extraire les détails du serveur McAfee ePO ainsi
que le jeton unique de McAfee Agent.
Une fois le fichier exécutable extrait, le système client tente de découvrir les serveurs homologue à
homologue de son domaine de diffusion afin de télécharger les fichiers d'installation et de
configuration de McAfee Agent. McAfee Agent, qui est configuré en tant que serveur homologue à
homologue, répond à la demande dès sa réception et fournit le contenu. Pour plus d'informations,
reportez-vous à la section Communication homologue à homologue.
Si le système client n'est pas en mesure de trouver de serveurs homologue à homologue dans son
domaine de diffusion, il essaie de se connecter au serveur McAfee ePO afin de télécharger les fichiers
de configuration. Si la connexion est établie, le système client télécharge et installe McAfee Agent.
Si le programme d'installation ne parvient pas à se connecter directement au serveur McAfee ePO, il

utilise les paramètres du serveur proxy configuré sur le système client pour télécharger et installer
McAfee Agent. Le programme d'installation utilise les paramètres du serveur proxy configuré dans
Internet Explorer pour les systèmes clients Windows, et dans les Préférences Système pour les
systèmes clients Macintosh.
• Le téléchargement via serveur proxy est pris en charge uniquement sur les systèmes
clients Windows et Macintosh.
• Si le système client nécessite une authentification pour se connecter au serveur proxy,

vous devez fournir les informations d'identification pour ce dernier.

2
Si le système client ne parvient pas à se connecter directement au serveur McAfee ePO ou en utilisant
le serveur proxy, il diffuse un message afin de découvrir un agent McAfee Agent ayant des
fonctionnalités de relais sur son réseau. La fonctionnalité RelayServer répond au message et établit
une connexion avec le système client. Pour plus d'informations, reportez-vous à la section McAfee
AgentFonctionnalités de relais de McAfee Agent.
Si le téléchargement du package McAfee Agent échoue en raison de problèmes de connectivité réseau,

McAfee Agent reprend le téléchargement des fichiers d'installation restants à partir du point d'arrêt
lors de l'exécution suivante du programme d'installation McAfee SmartInstall.
McAfee Agent installe alors les autres produits McAfee à l'aide des tâches de déploiement et met en
œuvre les nouvelles stratégies affectées au nœud managé qui ont été extraites lors du premier
intervalle de communication agent-serveur.
Création d'un programme d'installation McAfee SmartInstall

personnalisé
Utilisez la page Nouveaux systèmes pour créer le programme d'installation McAfee SmartInstall
McAfeeavant de le distribuer aux utilisateurs pour le téléchargement et l'installation de l'agent sur le
nœud managé.
Avant de commencer
• Assurez-vous que l'extension McAfee Agent est installée et que le package logiciel est
archivé sur le serveur McAfee ePO.
• Pour appliquer des stratégies et installer d'autres produits McAfee, créez un groupe de
nœuds managés dans l'Arborescence des systèmes et affectez-leur des stratégies et des
tâches client.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis dans le menu Actions sur les systèmes cliquez
sur Nouveaux systèmes.
Vous pouvez également cliquer sur l'onglet Menu | Systèmes | Déploiement d'agent, puis sélectionner Actions
| Créer l'URL de déploiement d'agent.
2 Sélectionnez Créer une URL pour le téléchargement de l'agent côté client pour créer une URL à partir du
programme d'installation de McAfee Agent.
3 Sélectionnez le système d'exploitation et la version de McAfee Agent adéquats.
4 Si vous souhaitez que le programme d'installation utilise un gestionnaire d'agents spécifique,

sélectionnez-le dans la liste déroulante. Dans le cas contraire, sélectionnez Tous les gestionnaires
d'agents.
Si vous avez sélectionné Tous les gestionnaires d'agents, les fichiers de configuration des agents seront
téléchargés à partir du gestionnaire d'agents principal ou du serveur ePolicy Orchestrator. Tous les
gestionnaires d'agents seront répertoriés dans le fichier Sitelist.xml pour le téléchargement des
fichiers d'installation.
5 Cliquez sur OK. Une URL personnalisée est affichée dans la page URL de déploiement d'agent.

2
Installation de McAfee Agent à l'aide du programme

d'installation McAfee SmartInstall personnalisé
Les utilisateurs des nœuds managés peuvent installer McAfee Agent à l'aide du programme
d'installation McAfee SmartInstall personnalisé créé en utilisant le serveur McAfee ePO. Vous pouvez
installer McAfee Agent sur les systèmes Windows et les autres plates-formes prises en charge à l'aide
du programme d'installation McAfee SmartInstall.
Avant de commencer
Vous devez disposer des droits d'administrateur pour installer McAfee Agent sur le nœud
managé.
Lorsque le fichier exécutable est lancé sur le système client, les informations du serveur McAfee ePO
sont extraites du fichier coninfo.xml. Le système client essaie de se connecter au serveur McAfee
ePO pour télécharger les fichiers d'installation et de configuration.
Le fichier install.zip ne peut pas être téléchargé à partir des serveurs FTP ou UNC.
Procédure
1 Cliquez sur l'URL ou copiez et collez-la dans un navigateur.
Lorsque vous saisissez l'URL dans un navigateur, assurez-vous de la saisir dans son intégralité,
sans espace.
2 Exécutez l'une des procédures ci-dessous en fonction du système d'exploitation.

2
Système Procédure d'installation

d'exploitation
Windows 1 A l'invite, téléchargez le programme d'installation. Vous pouvez également
cliquer sur Installer pour télécharger et installer McAfee Agent.
2 Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Exécuter.
Vous pouvez également cliquer sur Enregistrer pour enregistrer le fichier sur
le disque local et procéder à l'installation ultérieurement.
3 Cliquez sur Exécuter pour confirmer l'installation. Une boîte de dialogue
s'ouvre indiquant la progression de l'installation.
Le fichier journal d'installation McAfeeSmartInstall_<date>_<heure>.log
est enregistré dans <Rép_temp_local>\McAfeeLogs.
A tout moment au cours de l'installation, cliquez sur Annuler pour arrêter
l'installation.
Macintosh 1 A l'invite, téléchargez le programme d'installation. L'URL personnalisée

permet de télécharger le fichier McAfeeSmartInstall.app.
Si vous utilisez Mozilla Firefox, l'URL personnalisée permet de télécharger le

fichier McAfeeSmartInstall.app.zip. Double-cliquez sur le fichier pour
extraire le fichier McAfeeSmartInstall.app.
2 Double-cliquez sur le fichier McAfeeSmartInstall.app pour confirmer

l'installation. Une boîte de dialogue s'ouvre indiquant la progression de
l'installation.
Le journal d'installation est enregistré dans le dossier /tmp.
Cliquez sur Annuler pour arrêter le téléchargement de McAfee Agent.

Autres systèmes • Exécutez le programme d'installation de McAfee Agent à partir du dossier
d'exploitation dans lequel il a été téléchargé. <McAfeeSmartInstall.sh>
autres que
Windows pris en
Le journal d'installation (McAfeeSmartInstall_<date>_<heure>.log) est
charge
enregistré dans le dossier dans lequel vous avez téléchargé le programme
d'installation de McAfee Agent.
Options de ligne de commande pour l'installation manuelle de

McAfee Agent via URL
En procédant manuellement à l'installation de McAfee Agent via URL sur Windows ou d'autres
systèmes d'exploitation pris en charge, vous pouvez remplacer les paramètres d'installation par
défaut.
Procédure
• Exécutez la commande suivante sur le système client avec l'un de ces paramètres :
<McAfeeSmartInstall.exe>

2
Paramètre Description
‑d "Chemin d'accès Remplace le chemin d'accès des fichiers de données de McAfee Agent.
des données" Emplacement par défaut : <Documents and Settings>\All Users
\Application Data\McAfee\Agent. Si le système d'exploitation est
dépourvu du dossier Documents and Settings, l'emplacement par
défaut est C:\ProgramData\McAfee\Agent.
Exemple : McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
Ce paramètre de ligne de commande est uniquement pris en charge

sur les systèmes d'exploitation Windows.
‑i "Chemin d'accès de Remplace le dossier par défaut dans lequel les fichiers d'installation
l'installation" sont enregistrés. Vous pouvez utiliser des variables système Windows,
telles que <LECTEUR_SYSTEME>. Si cette option n'est pas renseignée,
l'emplacement par défaut est le suivant : <LECTEUR>:\Program Files
\McAfee\Agent
Exemple : McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

‑g Génère le journal de débogage McAfeeSmartInstall_<date>_<heure>

.log.
• Sur les systèmes clients Windows, le fichier journal est enregistré
dans <Documents and Settings>\<Utilisateur>\Local\Temp
\McAfeeLogs.
• Sur les systèmes clients Macintosh, le fichier journal est enregistré
dans /tmp.
• Sur les systèmes clients autres que Windows, le fichier journal est
enregistré dans le dossier d'installation.
‑a "Adresse du proxy" Spécifie l'adresse du serveur proxy et le numéro de port.

‑p "Port du proxy"
Si les détails du serveur proxy ne sont pas fournis, le programme
d'installation utilise les paramètres du serveur proxy associés au
navigateur par défaut.
Ce paramètre de ligne de commande est pris en charge sur les

systèmes d'exploitation Windows et Macintosh.
‑k Désactive la vérification du certificat et des homologues du serveur

HTTPS depuis lequel le programme d'installation télécharge le fichier de
configuration.
‑u "Nom d'utilisateur Spécifie le nom d'utilisateur et le mot de passe pour le serveur proxy
du proxy" ‑w "Mot de authentifié.
passe du proxy"
‑f Force l'installation de McAfee Agent.


2
Installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels
‑s Installe McAfee Agent en mode silencieux.

‑v Installe McAfee Agent en mode d'infrastructure de postes de travail

virtuels.
? Affiche l'aide sur les options de la ligne de commande.
Ce paramètre de ligne de commande n'est pas pris en charge sur les

systèmes d'exploitation Macintosh.
Tous les paramètres sont facultatifs. Si vous ne spécifiez pas de paramètre, le programme
d'installation utilise la valeur par défaut.
Gestion des URL de déploiement d'agent

Vous pouvez créer, supprimer, activer, désactiver ou afficher les URL de déploiement d'agent en
utilisant le serveur ePolicy Orchestrator.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes | Déploiement d'agent. La page Déploiement d'agent
s'affiche.
2 Cliquez sur Actions, puis sélectionnez l'option requise.

Options Définition
Choisir les colonnes Ouvre la page Choisir les colonnes dans laquelle vous pouvez
sélectionner les colonnes à afficher dans la page Déploiement d'agent.
Créer l'URL de déploiement d'agent Ouvre la page URL de déploiement d'agent dans laquelle vous pouvez
créer des nouvelles URL de déploiement d'agent.
Supprimer l'URL de déploiement Supprime l'URL de déploiement d'agent sélectionnée.
d'agent
Activer/désactiver l'URL de Active ou désactive la possibilité de déployer l'agent à l'aide d'une
déploiement d'agent URL pour les utilisateurs des systèmes clients.
Exporter le tableau Affiche la page Exporter dans laquelle vous pouvez choisir la façon
d'exporter le tableau.
Afficher l'URL de déploiement d'agent Affiche l'URL de déploiement d'agent sélectionnée.
Installation de McAfee Agent en mode d'infrastructure de

postes de travail virtuels
Si un nouvel identificateur McAfee Agent est créé à chaque démarrage d'une image virtuelle ou d'un
système, il en résulte la duplication du GUID, qui peut être évitée par l'installation de McAfee Agent en
mode d'infrastructure de postes de travail virtuels.
L'installation de McAfee Agent en mode d'infrastructure de postes de travail virtuels supprime l'image
virtuelle ou le système à chacun de leurs arrêts. Cela permet au serveur McAfee ePO d'enregistrer
l'agent McAfee Agent supprimé dans sa base de données. Une fois supprimé dans la base de données,
McAfee Agent ne s'affiche pas dans la console du serveur McAfee ePO.

2
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes. Puis, dans le menu déroulant Actions sur les
systèmes, sélectionnez Nouveaux systèmes.
2 En regard de Comment ajouter les systèmes, sélectionnez Créer et télécharger un package d'installation de l'agent.
3 Sélectionnez une Version de l'agent.
4 Sélectionnez ou désélectionnez Utiliser des informations d'identification, puis cliquez sur OK. Si vous
sélectionnez cette option, indiquez les Informations d'identification pour l'installation de l'agent adéquates.
Si vous souhaitez que ces informations d'identification soient enregistrées pour la prochaine fois
que vous effectuerez cette tâche, cliquez sur Mémoriser mes informations d'identification pour les déploiements
ultérieurs.
5 A l'invite, sélectionnez le fichier à télécharger. Cliquez avec le bouton droit et enregistrez le fichier.
6 Copiez le programme d'installation de McAfee Agent dans l'image virtuelle, puis exécutez la
commande suivante pour installer McAfee Agent en mode d'infrastructure de postes de travail
virtuels :
McAfeeSmartInstaller.exe -v
McAfee Agent démarre la communication agent-serveur et met en œuvre toutes les stratégies et les
tâches telles qu'elles sont configurées sur le serveur McAfee ePO.
Pour vérifier si McAfee Agent est installé en mode d'infrastructure de postes de travail virtuels, cliquez
sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le système. La page Informations système
affiche les propriétés du système client communiquées par McAfee Agent. La valeur de la propriété
système Vdi doit être définie sur Oui.

Les propriétés personnalisées sont un ensemble des propriétés qui sont rapportées au serveur McAfee
ePO et affichées dans les propriétés système. Elles peuvent servir à améliorer les rapports
personnalisés sur les systèmes ou à autoriser le marquage personnalisé à l'aide du serveur McAfee
ePO.
Vous pouvez spécifier jusqu'à quatre propriétés personnalisées lors de l'installation de McAfee Agent à
partir de la ligne de commande. Ces valeurs remplacent celles qui sont définies par l'administrateur
McAfee ePO.
Le champ des propriétés personnalisées ne prend pas en charge les guillemets (") dans le texte de la
propriété personnalisée. En revanche, vous pouvez utiliser l'apostrophe ('). Par exemple :
FrmInst.exe /CustomProps1="Propriété personnalisée 'texte cité' 1"
A la ligne de commande, entrez la commande qui convient selon votre système d'exploitation :
• Systèmes d'exploitation Windows : FrmInst.exe /CustomProps1="Propriété

personnalisée 1" /CustomProps2="Propriété 2" /CustomProps3="Propriété 3" /
CustomProps4="Propriété 4"
• Systèmes d'exploitation non Windows : maconfig -custom -prop1 "Propriété 1" -prop2
"Propriété 2" -prop3 "Propriété 3" - prop4 "Propriété 4"

2

Le tableau ci-dessous dresse la liste des processus utilisés par McAfee Agent 5.0.0.
Processus/ Processus Nom du Nom Description

applications autres que service d'affichage
Windows Windows du service
masvc.exe masvc Masvc Service Exécute des fonctions telles que
McAfee Agent la collecte des propriétés, la mise
en œuvre de stratégie, la
planification des tâches, la
communication agent-serveur et
le déclenchement des sessions
de mise à jour.
macmnsvc.exe macmnsvc Macmnsvc Services Héberge plusieurs services
McAfee Agent McAfee Agent tels que le serveur
courants homologue à homologue, la
réactivation et RelayServer.
macompatsvc.exe macompatsvc McAfee Service de Ce fichier exécutable correspond
Framework compatibilité au service de compatibilité du
descendante service McAfee Agent. Le service
de McAfee McAfee Agent démarre ce service
Agent et communique avec les
différents plug-ins des produits
managés.
cmdagent.exe cmdagent S.O. S.O. Il s'agit d'un programme de ligne
de commande qui invoque
McAfee Agent.
Pour en savoir plus sur les
commutateurs disponibles avec
cette commande, utilisez
cmdagent.exe /?
FrmInst.exe S.O. S.O. S.O. Programme d'installation de MA

FrmInst.exe /?
maconfig.exe maconfig S.O. S.O. Il s'agit d'un programme de ligne

de commande utilisé pour
configurer différentes options de
McAfee Agent.
maconfig –help
McScanCheck.exe McScanCheck S.O. S.O. Programme de ligne de

commande utilisé par
McScript_InUse.exe pour
effectuer des mises à jour de
fichiers DAT ou de moteurs.

2
Processus/ Processus Nom du Nom Description

applications autres que service d'affichage
Windows Windows du service
McScript_InUse.exe Mue_InUse S.O. S.O. Exécute des scripts pour mettre
à jour les fichiers DAT, les
moteurs, les Service Packs ou
tout autre composant archivé
dans un référentiel. Ce processus
est chargé au démarrage d'une
tâche de mise à jour.
UpdaterUI.exe S.O. S.O. S.O. Fournit une interface utilisateur
pour les mises à jour. Il contrôle
également l'icône McAfee Agent
de la barre d'état système et est
chargé via la clé Run du Registre
Windows.
ma_mirror_task.exe S.O. S.O. S.O. Effectue la mise en miroir des
référentiels de VirusScan
Enterprise.
FramePkg.exe S.O. S.O. S.O. Programme d'installation de
McAfee Agent
McTray.exe S.O. S.O. S.O. Outil de gestion des icônes de la
barre d'état système. Il est
exécuté au cours de la même
session utilisateur et est démarré
par UdaterUI.exe.

McAfee Agent peut être installé dans une image qui sera déployée par la suite sur plusieurs systèmes.
Vous devez prendre des précautions particulières pour vous assurer que l'agent fonctionne
correctement dans ce scénario.
Deux agents McAfee Agent ne peuvent pas posséder le même GUID. Le plus souvent, le problème
de GUID en double de McAfee Agent finit par se poser si l'agent a été installé dans une image sans
que son GUID ait été supprimé et que cette image a été déployée sur plusieurs systèmes.
Pour vous assurer que les GUID ne sont pas en double, exécutez la commande ci-dessous dans
l'image système dans laquelle McAfee Agent est installée et qui sera utilisée pour procéder au
déploiement sur plusieurs systèmes clients.
maconfig -enforce -noguid
Identification des GUID d'agent en double

Si des systèmes clients pourvus de GUID en double essaient de communiquer avec un gestionnaire
d'agents, ils génèrent des erreurs de séquence, signalant alors un problème de GUID. Le type de
résultat de requête des systèmes managés localise les informations ci-dessous relatives aux erreurs de
séquence.
• Le nombre d'erreurs de séquence pour chaque système dans la propriété Erreurs de séquence pour les
systèmes managés
• La date et l'heure de la dernière erreur de séquence dans la propriété Dernière erreur de séquence pour
les systèmes managés

2
Les informations collectées sont incluses dans une des requêtes prédéfinies disponibles :
• Systèmes présentant un nombre élevé d'erreurs de séquence
• Systèmes sans erreurs de séquence récentes
Deux tâches prédéfinies permettent de gérer les problèmes liés au GUID.
• GUID de l'agent en double - supprimer les systèmes possédant des GUID apparemment dupliqués
Cette tâche supprime les systèmes présentant un grand nombre d'erreurs de séquence et définit le
GUID de l'agent comme problématique. En conséquence, l'agent doit générer un nouveau GUID. Le
seuil du nombre d'erreurs de séquence est défini dans la requête Systèmes présentant un nombre élevé
d'erreurs de séquence.
• GUID de l'agent en double - effacer le décompte d'erreurs

Des erreurs de séquence peuvent occasionnellement survenir pour des raisons sans importance.
Cette tâche efface le décompte des erreurs de séquence pour les systèmes qui n'en présentent pas
de récentes. Cette tâche de nettoyage ne supprime aucun GUID problématique. La valeur seuil
définissant les erreurs récentes est configurée dans la requête Systèmes sans erreurs de séquence récentes.

Les agents avec GUID en double peuvent être identifiés et supprimés automatiquement à l'aide d'une
tâche serveur.
Vous pouvez planifier cette tâche afin qu'elle s'exécute régulièrement ou l'exécuter immédiatement.
Procédure
1 Cliquez sur Menu | Automatisation | Tâches serveur, puis modifiez la tâche GUID d'agent en double - supprimer les
systèmes possédant des GUID apparemment dupliqués.
Pour exécuter cette tâche immédiatement, cliquez sur Exécuter. La page Journal des tâches serveur
s'affiche après l'exécution de la tâche.
2 Dans la page Description, sélectionnez Activé.

• Pour exécuter la tâche avec la configuration par défaut, cliquez sur Enregistrer.
• Pour configurer les options des onglets Actions et Planification, cliquez sur Suivant.
3 Dans la page Actions, sélectionnez Actions | Exécuter une requête.
4 Sélectionnez l'une de ces requêtes dans la catégorie Gestion des systèmes, puis cliquez sur OK.
• Systèmes présentant un nombre élevé d'erreurs de séquence
• Systèmes sans erreurs de séquence récentes
5 Dans la liste déroulante Sous-actions, sélectionnez l'une de ces options, puis cliquez sur Suivant.
• Effacer le décompte d'erreurs de séquence du GUID de l'agent
• Déplacer le GUID d'agent vers la liste de doublons et supprimer les systèmes
6 Définissez la planification de la tâche, puis cliquez sur Suivant.
7 Contrôlez les paramètres, puis cliquez sur Enregistrer.

2

3 Mise à niveau et restauration des agents
Si vous utilisez une ancienne version de McAfee ePO et disposez de versions d'agent précédentes dans
votre environnement, vous pouvez mettre à niveau ces agents une fois que vous aurez installé votre
nouveau serveur McAfee ePO.
McAfee publie régulièrement des nouvelles versions de l'agent, qui peuvent être déployées et
managées à l'aide de McAfee ePO. Si le package d'installation de l'agent et si l'extension sont
disponibles, vous pouvez les télécharger à partir du site de téléchargement McAfee ou du gestionnaire
de logiciels. Archivez le package d'installation dans le référentiel maître et installez la nouvelle
extension, puis utilisez la tâche Déploiement de produits pour mettre à niveau McAfee Agent.
Vous pouvez également créer un programme d'installation McAfee SmartInstall personnalisé pour
mettre à niveau McAfee Agent sur les systèmes clients.
Vous pouvez mettre à niveau McAfee Agent 4.x.x vers la version 5.0.0.
Sommaire
Comparaison entre mise à niveau et mise à jour
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits
Mise à niveau d'un agent McAfee Agent non managé sur Ubuntu
Restauration d'une version précédente de l'agent sur Windows
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows
Comparaison entre mise à niveau et mise à jour

Dans ce document, la mise à niveau désigne l'installation d'une nouvelle version du logiciel existant, et
la mise à jour correspond à la modification de données.
Il ne faut pas confondre mise à niveau et mise à jour. La mise à niveau désigne l'installation d'une
nouvelle version de McAfee Agent sur une ancienne version, par exemple le remplacement de McAfee
Agent 4.8 par McAfee Agent 5.0.0. La mise à jour désigne l'obtention des versions les plus récentes
des fichiers DAT et des signatures qu'utilisent les produits pour identifier et neutraliser les menaces.
• Si vous utilisez le serveur McAfee ePO pour déployer McAfee Agent sur votre réseau, la procédure
diffère légèrement en fonction de la version de McAfee Agent que vous mettez à niveau.
• Si la mise à niveau de McAfee Agent s'effectue sur un réseau de grande envergure, prenez en
compte la taille du fichier de package d'installation de l'agent ainsi que la bande passante
disponible avant d'envisager la mise à niveau d'un trop grand nombre d'agents en même temps. Il
est alors sans doute préférable d'opter pour une approche graduelle. Par exemple, ne mettez à
niveau qu'un groupe de l'Arborescence des systèmes à la fois. En plus d'équilibrer le trafic réseau, cette
approche simplifie le suivi de l'avancement de la mise à niveau et la résolution des problèmes
éventuels.
• Si vous mettez à niveau McAfee Agent au moyen d'une tâche client Déploiement de produits,
pensez à planifier l'exécution de la tâche à des heures différentes pour les divers groupes de
l'Arborescence des systèmes.

3
Mise à niveau et restauration des agents
Mise à niveau de McAfee Agent à l'aide d'une tâche Déploiement de produits
La procédure de mise à niveau peut changer en fonction de la version de McAfee Agent qui s'exécute
sur vos systèmes managés.
Certaines versions précédentes de McAfee Agent ne prennent pas en charge toutes les fonctionnalités
de McAfee ePO 5.1.1. Pour une prise en charge des fonctionnalités complètes de McAfee ePO, mettez à
niveau McAfee Agent vers la version 5.0.0 ou une version ultérieure.
La mise à niveau de McAfee Agent par une autre méthode que l'utilisation du serveur McAfee ePO, par
exemple via une mise à niveau manuelle ou l'utilisation de scripts de connexion réseau, est identique
à une première installation de McAfee Agent.
Mise à niveau de McAfee Agent à l'aide d'une tâche

Déploiement de produits
La tâche client Déploiement de produits de McAfee ePO permet de mettre à niveau McAfee Agent dans un
groupe de systèmes dans l'Arborescence des systèmes.
Avant de commencer
Les packages de McAfee Agent appropriés doivent être ajoutés au référentiel maître avant
de pouvoir être utilisés pour mettre à niveau des installations de McAfee Agent existantes.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes.
2 Sur l'onglet Tâches client, cliquez sur Actions, puis sélectionnez Nouvelle tâche dans le menu déroulant.
L'Assistant Générateur de tâches client s'ouvre à la page Description.
3 Donnez un nom à la tâche, puis sélectionnez Déploiement de produits dans la liste déroulante et
indiquez si la tâche doit être envoyée vers tous les ordinateurs ou uniquement vers ceux qui sont
marqués.
4 Cliquez sur Suivant pour ouvrir la page Configuration.
5 Sélectionnez la plate-forme cible.
6 Utilisez les listes déroulantes de la zone Produits et composants pour spécifier la version de McAfee
Agent à déployer et, si nécessaire, des paramètres de ligne de commande supplémentaires.
7 Sélectionnez l'option Autoriser les utilisateurs finaux à reporter cette mise à jour pour permettre aux utilisateurs
de reporter la mise à jour. Par exemple, si un utilisateur se trouve au beau milieu d'une tâche
importante, il peut reporter la mise à jour afin de pouvoir terminer cette tâche ou, du moins,
fermer les applications ouvertes.
• Vous ne pouvez reporter la mise à jour que sur les systèmes clients Windows.
8 Cliquez sur Suivant pour ouvrir la page Planification.
9 Planifiez la tâche comme il convient, puis cliquez sur Suivant.
10 Contrôlez les paramètres de la tâche, puis cliquez sur Enregistrer.

3
La nouvelle tâche de déploiement est envoyée vers les ordinateurs clients lors de la communication
agent-serveur suivante. La tâche vérifie à chaque exécution si l'agent McAfee Agent spécifié doit être
installé ou non.
La mise à niveau d'un agent McAfee Agent s'exécutant en mode non managé sur Ubuntu doit être
effectuée manuellement.
Le programme d'installation et le package de McAfee Agent se trouvent à l'emplacement suivant sur le
serveur McAfee ePO :
<emplacement d'installation du serveur ePO>\DB\Software\Current\EPOAGENT3700LYNX

\Install\0409
Ce processus prend en charge la mise à niveau d'un agent McAfee Agent non managé de la
version 4.8.0 vers la version 5.0.0. McAfee Agent s'exécutant en mode managé peut être mis à niveau
à l'aide d'une tâche de déploiement dans McAfee ePO.
Procédure
1 Copiez les fichiers du programme d'installation (fichiers 32 bits : MFErt.i686.deb et MFEma.i686

.deb, et fichiers 64 bits : MFErt.x86_64.deb et MFEma.x86_64.deb) sur le système client.
2 Ouvrez une fenêtre de terminal sur le système client. Accédez au dossier contenant le programme
d'installation.
3 Exécutez les commandes suivantes :

dpkg -I --force-confnew MFErt.i686.deb
dpkg -I --force-confnew MFEma.i686.deb

dpkg -I --force-confnew MFErt.x86_64.deb
dpkg -I --force-confnew MFEma.x86_64.deb
Restauration d'une version précédente de l'agent sur Windows

Il est possible de restaurer une version précédente de l'agent dans un environnement Windows. Vous
pouvez le faire après le test d'une nouvelle version de l'agent.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les systèmes sur lesquels vous
souhaitez installer une version précédente de l'agent.

3
Restauration d'une version précédente de l'agent sur des systèmes autres que Windows
3 Dans la liste déroulante Version de l'agent de la page Déployer l'agent, sélectionnez l'agent à restaurer,
puis procédez de la manière suivante :
a Sélectionnez Forcer l'installation sur la version existante.
b Spécifiez le chemin d'installation cible pour l'installation forcée.
c Entrez les informations d'identification à utiliser pour l'installation de l'agent.
d Indiquez les valeurs souhaitées dans Nombre de tentatives, Intervalle entre les tentatives et Abandonner après.
e Précisez si la connexion utilisée pour le déploiement doit utiliser un gestionnaire d'agents

spécifique ou tous les gestionnaires d'agents.
4 Cliquez sur OK pour envoyer le package d'installation de l'agent vers les systèmes sélectionnés.
Restauration d'une version précédente de l'agent sur des

systèmes autres que Windows
La restauration d'une version précédente de l'agent sur des systèmes autres que Windows requiert la
désinstallation de la version actuelle de l'agent et l'installation de la version précédente.
Procédure
1 Sur le système client, désinstallez la version actuellement installée de l'agent.
2 Sur le système client, installez la version antérieure de l'agent.
Les tâches, les stratégies et d'autres données sont restaurées lors de la première communication
agent-serveur qui suit la réinstallation.

4 Modification des modes de gestion des
agents
Il existe deux modes de fonctionnement de McAfee Agent : managé et non managé. Si vous n'avez
jamais géré de produits McAfee sur votre réseau auparavant, les installations de McAfee Agent sur le
réseau s'exécutent en mode de mise à jour.
• Mode managé : dans ce mode, McAfee Agent se connecte au serveur McAfee ePO et communique
avec ce dernier pour gérer ses mises à jour et les mises à jour des autres produits McAfee.
• Mode non managé : dans ce mode, McAfee Agent ne se connecte pas au serveur McAfee ePO et ne
communique pas avec ce dernier, mais extrait uniquement les mises à jour des serveurs HTTP
ou FTPMcAfee.
Sommaire
Quand modifier les modes de gestion de McAfee Agent
Modification du mode de l'agent sur des systèmes Windows
Changement du mode de McAfee Agent sur les systèmes autres que Windows
Quand modifier les modes de gestion de McAfee Agent

Certains des produits McAfee plus récents qui utilisent AutoUpdate, par exemple VirusScan Enterprise,
sont installés avec McAfee Agent en mode de mise à jour.
Pour commencer à gérer ces produits avec le serveur McAfee ePO, vous pouvez activer McAfee Agent
déjà présent sur le système en modifiant son mode de gestion.
Le changement de l'agent McAfee Agent existant sur chaque système en mode managé permet
d'économiser considérablement la bande passante réseau, par comparaison avec le déploiement du
package d'installation de McAfee Agent. Il est cependant probable que la version de McAfee Agent
installée avec les produits McAfee existants ne soit pas la plus récente. Ces agents McAfee Agent ne
sont pas automatiquement mis à niveau vers la dernière version sur le serveur McAfee ePO.
Dans certaines situations, il est possible que vous vouliez modifier un système qui est managé par
McAfee ePO en mode de mise à jour (non managé). Des informations concernant le passage du mode
managé en mode non managé sont fournies.
Avant de modifier le mode de McAfee Agent, prenez en considération les éléments suivants :
• Par défaut, le fichier FrmInst.exe est installé sur le système client à cet emplacement : C:
\Program Files\McAfee\Agent.
• Ne modifiez pas le dossier d'installation de McAfee Agent sans supprimer et réinstaller McAfee
Agent. Les agents McAfee Agent que vous activez se trouvent peut-être dans un dossier différent
de celui des agents McAfee Agent que vous déployez sur votre réseau en suivant une autre
méthode.

4
Modification des modes de gestion des agents
• L'affectation de filtres de tri ou de noms de domaine à des segments spécifiques de l'Arborescence des
systèmes permet de gagner du temps. Sans cela, les systèmes sont placés dans le groupe Collecteur à
partir duquel vous devez les déplacer.
• Exportez le fichier agentfipsmode du répertoire C:\Program Files\McAfee\ePolicy

Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ en même temps que les
fichiers mentionnés et renommez respectivement les fichiers reqseckey.bin et srpubkey.bin en
req2048seckey.bin et sr2048pubkey.bin.

Il est possible de convertir le mode des agents. Ils peuvent ainsi passer si nécessaire du mode non
managé au mode managé et inversement.
Procédures
• Passage du mode non managé au mode managé sur des systèmes Windows, page 54
Deux méthodes permettent de modifier le mode de McAfee Agent sur les systèmes
Windows.
• Passage du mode managé au mode non managé sur des systèmes Windows, page 55
Sur des systèmes Windows, le passage au mode non managé nécessite de supprimer les
systèmes de l'arborescence des systèmes.
Passage du mode non managé au mode managé sur des

systèmes Windows
Deux méthodes permettent de modifier le mode de McAfee Agent sur les systèmes Windows.
• Pour envoyer le fichier du programme d'installation Framepkg.exe sur le réseau, exécutez la
procédure ci-dessous.
a Exportez le fichier Framepkg.exe du serveur McAfee ePO vers un emplacement temporaire du
système cible (c.-à-d. le système à convertir du mode non managé en mode managé).
b Exécutez Framepkg.exe sur le système client. Cette opération nécessite des privilèges
d'administrateur.
• Pour envoyer le fichier Sitelist.xml sur le réseau, exécutez la procédure ci-dessous. Cette
méthode plus complexe et chronophage implique l'envoi d'un fichier de 400 Ko sur le réseau.
a Exportez les fichiers Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin et
sr2048pubkey.bin du serveur McAfee ePO vers un emplacement temporaire du système cible.
b Exécutez C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /

siteinfo=<chemin d'accès complet>\SiteList.xml sur le système cible. Cette opération
nécessite des privilèges d'administrateur.
• Utilisez le commutateur de ligne de commande pour convertir le mode non managé de McAfee
Agent en mode managé (c'est-à-dire pour configurer un serveur McAfee ePO) :
maconfig.exe -provision -managed -auto -dir "emplacement temporaire de copie des

clés" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]

4
Passage du mode managé au mode non managé sur des

systèmes Windows
Sur des systèmes Windows, le passage au mode non managé nécessite de supprimer les systèmes de
l'arborescence des systèmes.
Procédure
2 Sélectionnez les systèmes qui doivent passer en mode non managé.
3 Cliquez sur Actions, sélectionnez Gestion de répertoire, puis cliquez sur Supprimer.
4 Confirmez la suppression. Le système sélectionné n'est plus managé par McAfee ePO et sert
désormais uniquement de programme de mise à jour.
Cette procédure désinstalle McAfee Agent si aucun autre produit managé n'est installé sur le système.
Changement du mode de McAfee Agent sur les systèmes autres

que Windows
McAfee Agent peut être converti du mode non managé en mode managé, et inversement.
Procédures
• Passage du mode non managé au mode managé sur les plates-formes Windows, page 55
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être
effectué manuellement.
• Passage du mode managé au mode non managé sur les plates-formes autres que
Windows, page 56
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être
effectué manuellement.
Passage du mode non managé au mode managé sur les plates-

formes Windows
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être effectué
manuellement.
Cette procédure permet également de modifier le serveur McAfee ePO ou le gestionnaire d'agents avec
lequel McAfee Agent communique.
Procédure
1 Sur le système cible, localisez le fichier maconfig dans le sous-dossier des fichiers binaires du
dossier ma.
Système d'exploitation Emplacement par défaut

Linux /opt/McAfee/agent/bin
Macintosh /Library/McAfee/agent/bin
2 Ouvrez une fenêtre de terminal sur le système cible.

4
3 Exportez les fichiers Sitelist.xml, srpubkey.bin, reqseckey.bin, req2048seckey.bin et

sr2048pubkey.bin du serveur McAfee ePO vers un emplacement temporaire du système cible.
maconfig -provision -managed -auto -dir "emplacement temporaire de copie des clés" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin]
[password password123]
Passage du mode managé au mode non managé sur les plates-

formes autres que Windows
Sur les systèmes autres que Windows, le changement du mode de McAfee Agent doit être effectué
manuellement.
Procédure
1 Sur le système cible, localisez le fichier maconfig dans le sous-dossier des fichiers binaires du
dossier ma.
Système d'exploitation Emplacement par défaut

Linux /opt/McAfee/agent
Macintosh /Library/McAfee/agent
2 Ouvrez une fenêtre de terminal sur le système cible.
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
Le paramètre -nostart facultatif indique que McAfee Agent ne redémarre après le changement de
mode.

5 Suppression de McAfee Agent
Après la suppression de McAfee Agent, le système est supprimé de l'Arborescence des systèmes, et McAfee
Agent est supprimé lors de la communication agent-serveur suivante.
Si des produits managés résident toujours sur les systèmes à l'issue de la tentative de suppression de
McAfee Agent, il continue de s'exécuter en mode non managé dans le mode de mise à jour afin de
gérer ces produits managés.
Il est impossible de supprimer McAfee Agent au moyen de la tâche Déploiement de produits, laquelle peut
être utilisée pour supprimer des produits tels que VirusScan Enterprise.
Sommaire
Désinstallation d'agents lors de la suppression de systèmes de l'arborescence des systèmes
Désinstallation d'agents lors de la suppression de groupes de l'arborescence des systèmes
Suppression d'agents de systèmes affichés dans les résultats d'une requête
Suppression de l'agent à partir d'une ligne de commande Windows
Suppression de McAfee Agent des systèmes d'exploitation autres que Windows
Désinstallation d'agents lors de la suppression de systèmes de

l'arborescence des systèmes
Vous pouvez supprimer McAfee Agent d'un système Windows en le supprimant de l'Arborescence des
systèmes.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le groupe contenant les
systèmes à supprimer.
2 Sélectionnez les systèmes dans la liste, puis cliquez sur Actions | Gestion de répertoire | Supprimer.
3 Sélectionnez Supprimer l'agent lors de la prochaine communication agent-serveur, puis cliquez sur OK.
Désinstallation d'agents lors de la suppression de groupes de

l'arborescence des systèmes
Vous pouvez supprimer McAfee Agent d'un groupe de systèmes Windows si vous supprimez ce groupe
de l'Arborescence des systèmes.
Lorsque vous supprimez un groupe, l'ensemble des groupes enfants et des systèmes qu'il comporte
sont supprimés également.

5
Suppression de McAfee Agent
Suppression d'agents de systèmes affichés dans les résultats d'une requête
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez un groupe à supprimer.
2 Au bas du volet Arborescence des systèmes, cliquez sur Actions sur les systèmes | Supprimer le groupe.
3 Activez la case à cocher Supprimer l'agent de tous les systèmes, puis cliquez sur OK.
Suppression d'agents de systèmes affichés dans les résultats

d'une requête
Vous pouvez supprimer McAfee Agent des systèmes Windows répertoriés dans les résultats d'une
requête (par exemple, une requête Synthèse des versions de l'agent).
Procédure
1 Exécutez une requête, puis, dans la page des résultats, sélectionnez les systèmes à supprimer.
2 Sélectionnez Gestion de répertoire dans le menu déroulant, puis sélectionnez Supprimer dans le
sous-menu.
3 Sélectionnez Supprimer l'agent lors de la prochaine communication agent-serveur, puis cliquez sur OK.
Suppression de l'agent à partir d'une ligne de commande

Windows
L'agent peut être supprimé d'un système Windows en exécutant le programme d'installation de
l'agent, FrmInst.exe, à partir de la ligne de commande.
Si des produits managés sont installés sur un système duquel l'agent a été supprimé, l'agent,
désormais non managé, passe en mode de mise à jour.
Procédure
1 Ouvrez une ligne de commande sur le système cible.
2 A partir de la ligne de commande, exécutez le programme d'installation de l'agent, FrmInst.exe,

en utilisant l'option /REMOVE=AGENT.
Suppression de McAfee Agent des systèmes d'exploitation

autres que Windows
Sur les systèmes autres que Windows, la suppression de l'agent doit être effectuée manuellement.
Elle implique les opérations suivantes :
• suppression de McAfee Agent du système ;
• suppression des noms de système dans l'Arborescence des systèmes McAfee ePO.

5
Procédure
1 Ouvrez une fenêtre de terminal sur le système client.
2 Exécutez la commande correspondant à votre système d'exploitation en fournissant les

informations d'identification racine lorsqu'elles vous sont demandées.
Système d'exploitation Commandes

Linux rpm -e MFEcma
rpm -e MFErt
Exécutez les commandes dans l'ordre précisé ici.
Ubuntu dpkg --remove MFEcma

dpkg --remove MFErt
Exécutez les commandes dans l'ordre précisé ici.
Macintosh /Library/McAfee/agent/uninstall.sh
3 Sur le serveur McAfee ePO, cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les
systèmes sur lesquels vous avez désinstallé McAfee Agent.
4 Dans le menu déroulant Actions, sélectionnez Gestion de répertoire, puis Supprimer dans le sous-menu.

5

McAfee Agent peut être mis à jour et géré de manière centralisée à partir de
McAfee ePO grâce à l'application et à la mise en œuvre de stratégies et de
tâches planifiées. Les fichiers journaux enregistrent les événements et les
actions sur les systèmes managés.
Chapitre 6 Configuration des stratégies de McAfee Agent

Chapitre 7 Utilisation de l'agent à partir du serveur McAfee ePO
Chapitre 8 Exécution des tâches de McAfee Agent d'un système managé
Chapitre 9 Journaux d'activité de McAfee Agent


6 Configuration des stratégies de McAfee
Agent
Les paramètres de stratégie McAfee Agent déterminent ses performances et son comportement dans
votre environnement.
Sommaire
Paramètres de stratégie McAfee Agent
Configuration de la stratégie de la catégorie Général
Configuration d'une stratégie de la catégorie Référentiel

McAfee Agent comporte des pages de configuration vous permettant de définir les options de
stratégie, qui sont organisées en catégories : Général, Référentiel, Product Improvement Program et Résolution de
problèmes.
Avant de distribuer McAfee Agent sur votre réseau, évaluez avec soin le comportement que vous
attendez de McAfee Agent dans les segments de votre environnement. Bien qu'il soit possible de
configurer les paramètres de stratégie McAfee Agent une fois ce dernier distribué, McAfeeil est
conseillé d'effectuer cette opération avant la distribution pour éviter de surcharger inutilement vos
ressources.
Si vous utilisez McAfee Agent 5.0.0 avec McAfee ePO 5.1.1 ou ultérieur, seule la différence des
paramètres de stratégie est téléchargée à partir du serveur.
Stratégie de la catégorie Général

Les paramètres disponibles pour la stratégie de la catégorie Général sont répartis en onglets :

6
Configuration des stratégies de McAfee Agent
Onglet Paramètres
Général • Intervalle de mise en œuvre des stratégies
• Utilisation de l'icône de la barre d’état système dans les environnements Windows
• Prise en charge de l'appel de réactivation de McAfee Agent et du SuperAgent
• Acceptation des connexions du serveur McAfee ePO uniquement
• Cession du processeur à d'autres processus dans les environnements Windows
• Options de redémarrage après déploiement de produit dans les environnements
Windows
• Communication agent-serveur
• Récupération de toutes les propriétés de système et de produit
• Limitation de la modification des processus, services et clés de Registre liés à
McAfee Agent
SuperAgent • Création du SuperAgent et diffusion des appels de réactivation au SuperAgent

• Chemin d'accès du référentiel à partir duquel le SuperAgent obtient des packages de
produit et de mise à jour
• Activation de la mise en cache différée
• Spécification de l'intervalle de purge de la mémoire cache différée
• Spécification de l'espace disque du cache différé
• Spécification de l'intervalle de purge des fichiers du disque
• Activation de la fonctionnalité RelayServer sur McAfee Agent
• Activation de la découverte des serveurs relais
Evénements • Activation/désactivation de la transmission des événements prioritaires

• Niveau des événements prioritaires transmis
• Intervalle entre les chargements d'événements
• Nombre maximal d'événements par chargement
Journalisation • Activation/désactivation de la journalisation de l'application

• Définition de la limite de taille des fichiers journaux et du nombre de restaurations
• Niveau de détail de la journalisation
• Activation/désactivation de la journalisation à distance
• Activation ou désactivation de l'accès distant aux journaux

6
Onglet Paramètres
Mises à jour • Emplacement du fichier journal de mise à jour
• Spécification des options après mise à jour
• Retour à une version antérieure des fichiers DAT
• Sélection des branches de référentiel
Homologue à • Activation de la communication homologue à homologue sur McAfee Agent

homologue
• Activation de McAfee Agent pour lui permettre de fournir les mises à jour aux
agents homologues
• Spécification du chemin d'accès du référentiel
• Spécification de l'espace disque pour les mises à jour sur le serveur homologue à
homologue
• Spécification de l'intervalle de purge des fichiers de la mémoire du serveur
homologue à homologue
Lors de l'importation de la stratégie Général My Default du serveur McAfee ePO 4.6.6 vers le serveur McAfee
ePO 5.1.1, les valeurs de stratégie correspondant à la fonctionnalité Homologue à homologue sont répliquées
à partir de la stratégie McAfee Default et non de la stratégie My Default du serveur McAfee ePO 5.1.1.
Stratégies de la catégorie Référentiel

Les paramètres disponibles pour les stratégies de la catégorie Référentiel sont répartis en deux onglets.
Onglet Paramètres
Référentiels Sélection de référentiels
Proxy Configuration du proxy
Stratégies de la catégorie Résolution de problèmes

Les paramètres disponibles pour les stratégies de la catégorie Résolution de problèmes sont contenus dans
un seul onglet.
Onglet Paramètres
Général Langue de l'interface utilisateur de McAfee Agent et des journaux
Product Improvement Program

Les paramètres disponibles pour les stratégies de la catégorie Product Improvement Program sont présentés
dans un seul onglet.
Pour plus d'informations sur l'utilisation de Product Improvement Program, reportez-vous à la

documentation produit Product Improvement Program.
Onglet Paramètres
Product Improvement Program Autorisation donnée à Product Improvement Program de collecter des
données anonymes d'utilisation et de diagnostic

La stratégie de la catégorie Général vous permet de configurer l'intervalle de mise en œuvre de
stratégie, la prise en charge de l'appel de réactivation, les options de redémarrage, l'utilisation de

6
l'icône de la barre d'état système, le transfert d'événement en fonction de la priorité ainsi que la
récupération des propriétés système.
Procédures
• Récupération des propriétés système, page 66
Vous pouvez utiliser McAfee Agent pour récupérer les propriétés système des systèmes
managés.
Transmission des événements prioritaires

Vous pouvez configurer McAfee Agent pour qu'il transfère en priorité les événements dont la gravité
est supérieure ou égale à un niveau donné.
En fonctionnement normal, McAfee Agent ainsi que les logiciels de sécurité installés sur le système
managé génèrent régulièrement des événements. Ces événements sont téléchargés sur le serveur à
chaque communication agent-serveur et stockés dans la base de données. Il s'agit tant d'événements
d'information relatifs au fonctionnement normal (comme la mise en œuvre par McAfee Agent de
stratégies en local), que d'événements critiques (comme la détection d'un virus impossible à
nettoyer). Un déploiement classique de McAfee Agent sur un réseau de grande envergure est
susceptible de générer des milliers d'événements de ce type toutes les heures.
Si vous envisagez d'utiliser la fonctionnalité Réponses automatiques, McAfeeil est conseillé d'activer le
téléchargement prioritaire des événements d'un niveau de gravité élevé pour assurer le bon
fonctionnement de cette fonctionnalité ; en effet, McAfee Agent envoie des événements de priorité
moins élevée au serveur McAfee ePO aux intervalles de communication agent-serveur suivants.
Le niveau de gravité d'événements spécifiques est défini par le produit générant les événements. Vous
pouvez activer le téléchargement prioritaire des événements dans l'onglet Evénements des pages de
stratégie McAfee Agent.
Le tableau répertorie les événements générés par McAfee Agent avec leur ID et leur niveau de gravité.
ID d'événement Description Gravité

2401 Réussite de mise à jour courante 3
2402 Echec de mise à jour courante 4
2411 Réussite du déploiement 3
2412 Echec du déploiement 4
2413 Tentative de désinstallation de McAfee Agent 3
2422 Echec de mise en œuvre de stratégie 3
2427 Echec de collecte des propriétés 3
Récupération des propriétés système

Vous pouvez utiliser McAfee Agent pour récupérer les propriétés système des systèmes managés.
Lors de chaque communication agent-serveur, McAfee Agent envoie au serveur McAfee ePO des
informations sur l'ordinateur managé, y compris des informations concernant les produits logiciels qui
sont installés. L'étendue des informations dépend de la manière dont vous avez configuré les éléments
suivants :

6
• La stratégie de McAfee Agent qui indique s'il faut récupérer un ensemble complet d'informations
sur les programmes installés ou un ensemble minimal défini par les produits McAfee.
• Le paramètre de la tâche qui indique s'il faut récupérer toutes les propriétés définies par la
stratégie de McAfee Agent ou uniquement celles qui ont subi des modifications depuis la dernière
communication agent-serveur. Ce paramètre est disponible lors de la configuration d'un appel de
réactivation immédiat ou planifié.
Utilisez les actions de l'Arborescence des systèmes pour réactiver McAfee Agent sur des systèmes
d'exploitation autres que Windows.
Procédure
1 Cliquez sur Menu | Stratégie | Catalogue de stratégies.
2 Sélectionnez McAfee Agent dans la liste déroulante Produit et Général dans la liste déroulante Catégorie.
3 Cliquez sur un nom de stratégie pour la mettre à jour.
4 Désactivez Récupérer toutes les propriétés des systèmes et des produits (recommandé). Si cette case à cocher n'est pas
activée, seul un sous-ensemble de propriétés est récupéré. pour envoyer les propriétés système et les propriétés
minimales du produit.
Cette option est sélectionnée par défaut.
5 Cliquez sur Enregistrer.
6 Cliquez sur Menu | Stratégie | Catalogue de tâches client.
7 Dans la liste Types de tâche client, sélectionnez Réactivation de McAfee Agent.
8 Cliquez sur le nom d'une tâche existante ou sur Actions | Nouvelle tâche et choisissez une tâche
Réactivation de McAfee Agent.
9 Dans Options, sélectionnez Envoyer toutes les propriétés définies par la stratégie d'agent pour récupérer toutes les
propriétés telles qu'elles sont définies par la stratégie de McAfee Agent, même si elles ont été
envoyées précédemment.
L'option sélectionnée par défaut est N'envoyer que les propriétés ayant été modifiées depuis la dernière
communication agent-serveur, qui n'envoie que les nouvelles informations au serveur.

Vous pouvez configurer une stratégie de la catégorie Référentiel pour gérer les paramètres d'utilisation
de référentiel et de serveur proxy utilisés par McAfee Agent.
Procédures
• Sélection d'un référentiel, page 67
Les référentiels sont sélectionnés au sein d'une stratégie. Les produits McAfee sont mis à
jour à partir des référentiels spécifiés dans les stratégies de la catégorie Référentiel.
Sélection d'un référentiel

Les référentiels sont sélectionnés au sein d'une stratégie. Les produits McAfee sont mis à jour à partir
des référentiels spécifiés dans les stratégies de la catégorie Référentiel.
Pour plus d'informations sur les référentiels et leurs différents types, reportez-vous à la documentation
produit d'ePO.

6
McAfee Agent peut effectuer des mises à jour à partir de n'importe quel référentiel figurant dans sa
liste de référentiels selon les paramètres de la stratégie. Cet outil de gestion de référentiels vous
permet de spécifier la manière la plus efficace de désigner le référentiel source pour les mises à jour. Il
sert également à sélectionner les référentiels en fonction de la durée de la requête Ping, de la distance
du sous-réseau ou au sein d'une liste prédéfinie.
Procédure
2 Sélectionnez McAfee Agent dans la liste déroulante Produit, puis choisissez Référentiel dans la liste
déroulante Catégorie.
3 Cliquez sur Actions, puis sélectionnez Nouvelle stratégie pour créer une stratégie ou sélectionnez
Dupliquer dans la colonne Actions correspondant à la stratégie My Default pour créer une stratégie basée
sur la stratégie par défaut.
4 Saisissez le nom de la stratégie, puis cliquez sur OK.
5 Dans l'onglet Référentiels, indiquez s'il faut Utiliser cette liste de référentiels (liste de référentiels managée
par le serveur McAfee ePO) ou Utiliser une autre liste de référentiels (une liste de référentiels contrôlée
localement et qui n'est pas managée par le serveur McAfee ePO).
6 Choisissez la méthode sur laquelle baser la sélection du référentiel :
Méthode de Définition
sélection
Durée de ping Temps le plus court écoulé entre l'envoi d'une demande d'écho à un système
distant prenant en charge ICMP et la réception de la réponse de ce système.
Le délai d'attente ping peut être utilisé pour contrôler le temps écoulé
maximum. La valeur par défaut est de 30 secondes, le minimum de
5 secondes et le maximum de 60 secondes.
Distance du Nombre minimal de sauts que traverse un paquet ICMP sur le réseau pour
sous-réseau passer d'un système local à un système distant. Le nombre maximal de sauts
peut être utilisé pour contrôler la traversée du paquet. La valeur par défaut
est de 15 sauts, le minimum de 1 saut et le maximum de 30 sauts.
Utiliser l'ordre de Liste de référentiels définie par l'utilisateur et basée sur des préférences
la liste de déterminées localement. Vous pouvez ordonner et activer ou désactiver des
référentiels référentiels distribués spécifiques dans l'onglet Référentiels des pages de
stratégie McAfee Agent. Si vous autorisez McAfee Agent à utiliser n'importe
quel référentiel distribué, vous avez l'assurance qu'il obtiendra les mises à
jour.
McAfee Agent sélectionne un référentiel à chaque fois qu'une modification est effectuée dans la liste
de référentiels, l'adresse IP ou les options de stratégie de référentiel.
Configuration des paramètres de proxy de McAfee Agent

Pour accéder aux sites de mise à jour de McAfee, McAfee Agent doit disposer d'une connexion
Internet. Utilisez les paramètres de stratégie McAfee Agent pour configurer les paramètres du serveur
proxy des systèmes managés.
L'onglet Proxy des pages de stratégie de McAfee Agent inclut les paramètres suivants :

6
• Ne pas utiliser de proxy (paramètre par défaut).
• Vous pouvez sélectionner l'un des paramètres ci-dessous en fonction du produit.

• Utiliser les paramètres de proxy d'Internet Explorer (Windows) : dans un environnement Windows, ce
paramètre permet à McAfee Agent d'utiliser le serveur proxy et les informations d'identification
configurées actuellement dans le navigateur Internet Explorer. Plusieurs méthodes permettent
de configurer Internet Explorer afin d'utiliser des proxys. Pour plus d'informations, consultez
l'aide d'Internet Explorer.
Lorsque ce paramètre est sélectionné, les champs permettant de spécifier l'authentification

utilisateur pour les proxys HTTP et FTP sont disponibles, ainsi que l'option Permettre à l'utilisateur de
configurer des paramètres de proxy. Cette option permet à l'administrateur d'autoriser l'utilisateur d'un
produit managé à accéder à des référentiels de mise à jour supplémentaires qui sont configurés
derrière le serveur proxy.
• Préférences Système (Mac OS X) : dans un environnement Macintosh, ce paramètre permet à McAfee

Agent d'utiliser le serveur proxy et les informations d'identification configurées actuellement
dans les Préférences Système.
• Configurer manuellement les paramètres de proxy — Lorsque ce paramètre est sélectionné, les champs
permettant de spécifier l'authentification utilisateur pour les proxys HTTP et FTP et les exceptions
deviennent disponibles. L'administrateur peut également spécifier les emplacements des serveurs
HTTP et FTP en utilisant les champs Nom DNS, adresse IPv4 ou adresse IPv6.
Configuration des paramètres de proxy pour l'agent

Vous devrez peut-être configurer les paramètres de proxy si un agent ne parvient pas à accéder à
Internet.
Procédure
1 Cliquez sur Menu | Stratégie | Catalogue de stratégies. Ensuite, sélectionnez McAfee Agent dans le menu
déroulant Produit et Référentiel dans le menu déroulant Catégorie.
2 Dans la liste des stratégies, cliquez sur une stratégie autre que McAfee Default.
3 Cliquez sur Proxy.
4 Sélectionnez l'option qui convient :

• Activez l'option Ne pas utiliser de proxy si l'agent ne nécessite pas un proxy pour accéder à Internet.
Il s'agit de la sélection par défaut.
• Sélectionnez l'option Utiliser les paramètres d'Internet Explorer (Windows) ou Préférences Système (Mac OS X)
selon le système d'exploitation et, le cas échéant, l'option Permettre à l'utilisateur de configurer les
paramètres de proxy.
5 Si vous devez utiliser un proxy différent d'Internet Explorer, sélectionnez Configurer manuellement les
paramètres de proxy, puis configurez les paramètres suivants :
a Sélectionnez le format de l'adresse du serveur source HTTP ou FTP à partir duquel l'agent doit
extraire les mises à jour.
• Nom DNS
• IPv4
• IPv6
b Entrez le nom DNS ou l'adresse IP, ainsi que les numéros de port des sites sources HTTP et/ou
FTP. Si nécessaire, sélectionnez Utiliser ces paramètres pour tous les types de proxy.

6
c Sélectionnez Spécifier des exceptions pour désigner les systèmes ne nécessitant pas de proxy.
d Sélectionnez Utiliser l'authentification proxy HTTP et/ou Utiliser l'authentification proxy FTP, puis entrez le nom
d'utilisateur et les informations d'identification.
e Cliquez sur Enregistrer.

7 Utilisation de l'agent à partir du serveur
McAfee ePO
L'interface McAfee ePO comporte des pages permettant de configurer les tâches et les stratégies des
agents et de consulter les propriétés système, les propriétés de l'agent et d'autres informations sur les
produits McAfee.
Sommaire
Fonctionnement de la communication agent-serveur
SuperAgent et son fonctionnement
Fonction de relais de McAfee Agent
Collecte des statistiques de McAfee Agent
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements
Configuration des systèmes sélectionnés pour la mise à jour
Réponse aux événements de stratégie
Planification de tâches client
Exécution immédiate de tâches client
Identification des agents inactifs
Propriétés du système Windows et des produits communiquées par l'agent
Requêtes fournies par McAfee Agent

McAfee Agent communique régulièrement avec le serveur McAfee ePO pour envoyer des événements
et vérifier que tous les paramètres sont à jour.
Ce type de communication est appelé communication agent-serveur. Lors de chaque communication
agent-serveur, McAfee Agent collecte ses propriétés système actuelles, ainsi que les événements qui
n'ont pas encore été transmis, puis il les envoie au serveur. Le serveur transmet des tâches et des
stratégies (nouvelles ou modifiées) à McAfee Agent, ainsi que la liste de référentiels (si elle a été
modifiée depuis la dernière communication agent-serveur). McAfee Agent met en œuvre les nouvelles
stratégies localement sur le système managé et applique toute tâche ou modification de référentiel
éventuelle.
McAfee ePO utilise le protocole réseau standard TLS (Transport Layer Security) pour effectuer des
transmissions réseau sécurisées.
Lorsque McAfee Agent est installé pour la première fois, il appelle le serveur après quelques secondes.
Par la suite, McAfee Agent émet un appel lorsque l'une des situations suivantes se présente :
• L'intervalle de communication agent-serveur est écoulé
• Des appels de réactivation de McAfee Agent sont émis par le serveur McAfee ePO ou des
gestionnaires d'agents.

7
Utilisation de l'agent à partir du serveur McAfee ePO
• Une tâche de réactivation planifiée est exécutée sur les systèmes clients.
• La communication est initiée manuellement à partir du système managé (à l'aide du moniteur

d'état de l'agent ou d'une ligne de commande).
• Appels de réactivation de McAfee Agent envoyés par le serveur McAfee ePO.
Intervalle de communication agent-serveur

L'intervalle de communication agent-serveur détermine la fréquence à laquelle McAfee Agent contacte
le serveur McAfee ePO.
Vous pouvez configurer l'intervalle de communication agent-serveur dans l'onglet Général de la page de
stratégie de McAfee Agent. La valeur par défaut du paramètre est de 60 minutes, ce qui signifie que
McAfee Agent contacte le serveur McAfee ePO une fois par heure. Au moment de décider si vous allez
modifier l'intervalle, tenez compte du fait que McAfee Agent exécute chacune des actions suivantes à
chaque intervalle de communication agent-serveur :
• Il collecte et envoie ses propriétés.
• Il envoie les événements non prioritaires qui sont survenus depuis la dernière communication
agent-serveur.
• Il reçoit de nouvelles tâches et de nouvelles stratégies. Cette action peut déclencher d'autres
actions consommatrices de ressources en fonction des tâches et/ou des planifications reçues.
• Il met en œuvre des stratégies.
Les opérations précitées ne suffisent pas à surcharger un ordinateur, mais un certain nombre de
facteurs peuvent entraîner une sollicitation assez forte du réseau, des serveurs McAfee ePO ou des
gestionnaires d'agents, notamment :
• Le nombre de systèmes gérés par le serveur McAfee ePO
• Si votre organisation a des besoins contraignants en matière de réponse aux menaces
• Si l'emplacement physique ou réseau des clients est fortement distribué par rapport aux serveurs
ou aux gestionnaires d'agents
• Si la bande passante disponible est insuffisante
En règle générale, si votre environnement présente ces variables, il est préférable d'effectuer des
communications agent-serveur moins souvent. Pour les clients individuels assurant des fonctions
critiques, en revanche, il est conseillé de définir un intervalle plus fréquent.
Gestion des interruptions de la communication agent-serveur

La gestion des interruptions permet de résoudre des problèmes qui empêchent un système de se
connecter à un serveur McAfee ePO.
Les interruptions de communication peuvent se produire pour de nombreuses raisons ; l'algorithme de
communication agent-serveur est donc conçu pour tenter de rétablir cette communication en cas
d'échec de la première tentative.
McAfee Agent essaye d'établir une connexion à l'aide d'une des méthodes suivantes. Si toutes ces
méthodes échouent, McAfee Agent essaye à nouveau de se connecter lors de la prochaine
communication agent-serveur.
• Adresse IP
• Nom de domaine complet
• Nom NetBIOS

7
Appels de réactivation et tâches

Un appel de réactivation de McAfee Agent déclenche une communication agent-serveur immédiate,
sans attendre l'expiration de l'intervalle de communication agent-serveur actuel.
Utilisez les actions de l'Arborescence des systèmes pour réactiver McAfee Agent sur un système d'exploitation
autre que Windows.
Un appel de réactivation peut être émis de deux manières :
• Manuellement à partir du serveur : il s'agit de l'approche la plus répandue, qui nécessite que le
port de communication de réactivation de McAfee Agent soit ouvert.
• Planifiée par l'administrateur : cette approche est utile lorsque la communication agent-serveur
manuelle est désactivée par une stratégie. L'administrateur peut créer et déployer une tâche de
réactivation, laquelle réactive McAfee Agent et initie la communication agent-serveur.
Vous pouvez émettre un appel de réactivation pour les raisons suivantes :

• Vous apportez une modification à une stratégie qui doit être immédiatement mise en œuvre, sans
attendre l'expiration de l'intervalle de communication agent-serveur planifié.
• Vous avez créé une nouvelle tâche que vous souhaitez exécuter immédiatement. L'option Exécuter la
tâche maintenant crée une tâche, puis l'affecte aux systèmes clients spécifiés et envoie des appels de
réactivation.
• Une requête a généré un rapport indiquant qu'un client n'est pas conforme et vous voulez tester
l'état de ce client dans le cadre d'une procédure de dépannage.
Si vous avez converti un McAfee Agent particulier en SuperAgent, celui-ci peut émettre des appels de
réactivation vers des segments de diffusion réseau désignés. Le SuperAgent répartit l'impact sur la
bande passante de l'appel de réactivation.
Envoi d'appels de réactivation manuels à des systèmes individuels

L'envoi manuel d'un appel de réactivation de l'agent ou du SuperAgent à des systèmes de l'Arborescence
des systèmes est utile lorsque vous modifiez des stratégies et que vous souhaitez voir les agents
contacter le serveur afin d'envoyer ou de recevoir les informations mises à jour avant la prochaine
communication agent-serveur.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le groupe contenant les
systèmes cibles.
2 Sélectionnez les systèmes dans la liste, puis cliquez sur Actions | Agent | Réactiver les agents.
3 Assurez-vous que les systèmes que vous avez sélectionnés figurent dans la section Systèmes cibles.
4 En regard de Type d'appel de réactivation, sélectionnez Appel de réactivation de l'agent ou Appel de réactivation du
SuperAgent, le cas échéant.
5 Acceptez l'intervalle d'Exécution aléatoire par défaut (0 minute) ou entrez une autre valeur comprise
entre 0 et 60 minutes. Prenez en compte le nombre de systèmes censés recevoir immédiatement
l'appel de réactivation par rapport à la bande passante disponible. Si vous entrez la valeur 0, les
agents répondent immédiatement.
6 Pour envoyer les propriétés de produit incrémentielles à la suite de l'appel de réactivation,

désélectionnez l'option Obtenir les propriétés de produit complètes. Par défaut, la stratégie est configurée
pour l'envoi des propriétés complètes.

7
7 Pour mettre à jour toutes les stratégies et tâches au cours de cet appel de réactivation,
sélectionnez Forcer la mise à jour complète des stratégies et des tâches.
8 Définissez les valeurs des options Nombre de tentatives, Intervalle entre les tentatives et Abandonner après pour
cet appel de réactivation, si vous ne souhaitez pas conserver les valeurs par défaut.
9 Précisez si vous souhaitez réactiver l'agent en utilisant Tous les gestionnaires d'agents ou le Dernier
gestionnaire d'agents connecté.
10 Cliquez sur OK pour envoyer l'appel de réactivation de l'agent ou du SuperAgent.
Envoi d'appels de réactivation manuels à un groupe

Un appel de réactivation de l'agent ou du SuperAgent peut être envoyé à un groupe complet de
l'Arborescence des systèmes à l'aide d'une seule tâche. Cela s'avère utile lorsque vous avez modifié des
stratégies et que vous souhaitez voir les agents contacter le serveur afin d'envoyer ou de recevoir les
informations mises à jour avant la prochaine communication agent-serveur.
Procédure
2 Sélectionnez le groupe cible à partir de l'Arborescence des systèmes et cliquez sur l'onglet Détails sur le
groupe.
3 Sélectionnez Actions | Réactiver les agents.
4 Vérifiez que le groupe sélectionné s'affiche en regard de Groupe cible.
5 Sélectionnez comme destination de l'appel de réactivation de l'agent Tous les systèmes de ce groupe ou
Tous les systèmes de ce groupe et ses sous-groupes.
6 En regard de Type, sélectionnez Appel de réactivation de l'agent ou Appel de réactivation du SuperAgent.
7 Acceptez l'intervalle d'Exécution aléatoire par défaut (0 minute) ou entrez une autre valeur comprise
entre 0 et 60 minutes. Si vous entrez la valeur 0, les agents répondent immédiatement.
8 Pour envoyer les propriétés de produit minimales à la suite de l'appel de réactivation,

désélectionnez l'option Obtenir les propriétés de produit complètes. Par défaut, la stratégie est configurée
pour l'envoi des propriétés complètes.
9 Pour mettre à jour toutes les stratégies et tâches au cours de cet appel de réactivation,
sélectionnez Forcer la mise à jour complète des stratégies et des tâches.
10 Cliquez sur OK pour envoyer l'appel de réactivation de l'agent ou du SuperAgent.

Un SuperAgent est un référentiel distribué dont la réplication de contenu est gérée par le serveur
McAfee ePO.
Le SuperAgent met en cache les informations reçues d'un serveur McAfee ePO, du référentiel maître
ou d'un référentiel HTTP ou FTP, puis les distribue aux agents de son domaine de diffusion. Il est
conseillé de configurer un SuperAgent dans chaque domaine de diffusion pour la gestion des agents dans
les réseaux de plus grande taille.

7
La fonctionnalité de Mise en cache différée permet au SuperAgent de récupérer des données de

serveurs McAfee ePO uniquement lorsqu'un nœud d'agent local le demande. La création d'une
hiérarchie de SuperAgent et la mise en cache différée permettent d'économiser davantage de bande
passante et de réduire la charge sur le serveur McAfee ePO. Pour cela, activez la mise en cache différée sur
la page des options de stratégie McAfee Agent | SuperAgent, accessible à partir de Menu | Stratégie | Catalogue
de stratégies.
Un SuperAgent diffuse également des appels de réactivation à d'autres agents du même sous-réseau.
Le SuperAgent reçoit un appel de réactivation du serveur McAfee ePO, puis réactive les agents dans
son sous-réseau.
Cela permet d'éviter l'envoi d'appels de réactivation standard à chaque agent sur le réseau ou l'envoi
d'une tâche de réactivation d'agent à chaque ordinateur.
SuperAgent et appels de réactivation de diffusion

Utilisez des appels de réactivation pour établir la communication agent-serveur et envisagez de
convertir l'agent McAfee Agent de chaque domaine de diffusion en SuperAgent.
Le SuperAgent répartit la bande passante liée aux appels de réactivation simultanés. Au lieu d'envoyer
des appels de réactivation à chacun des agents McAfee Agent, le serveur émet des appels de
réactivation de SuperAgent aux SuperAgents du segment sélectionné dans l'Arborescence des systèmes.
La procédure est la suivante :
1 Le serveur envoie un appel de réactivation à tous les SuperAgents.
2 Les SuperAgents diffusent un appel de réactivation à tous les agents McAfee Agent du même domaine
de diffusion.
3 Tous les agents McAfee Agent notifiés (McAfee Agent notifiés par un SuperAgent et tous les
SuperAgents) échangent des données avec le serveur McAfee ePO ou le gestionnaire d'agents.
Lorsque vous envoyez un appel de réactivation du SuperAgent, les agents McAfee Agent qui ne disposent
pas d'un SuperAgent actif dans leur domaine de diffusion ne reçoivent pas de demande de
communication avec le serveur.
Conseils sur le déploiement des SuperAgents

Pour déployer un nombre suffisant de SuperAgents dans les emplacements appropriés, commencez par
identifier les domaines de diffusion dans votre environnement, puis sélectionnez un système dans
chaque domaine (un serveur, de préférence) sur lequel héberger le SuperAgent. Si vous utilisez des
SuperAgents, assurez-vous qu'à chaque agent McAfee Agent est affecté un SuperAgent.
Les appels de réactivation d'agent McAfee Agent et de SuperAgent utilisent les mêmes canaux sécurisés.
Vérifiez que les ports suivants ne sont pas bloqués par un pare-feu sur le client :
• Le port de communication de réactivation de McAfee Agent (8081 par défaut).
• Le port de communication de diffusion de McAfee Agent (8082 par défaut).
Conversion de McAfee Agent en SuperAgent

Lors de la procédure de mise à jour globale, lorsque le SuperAgent reçoit une mise à jour du serveur
McAfee ePO, il envoie des appels de réactivation à tous les agents McAfee Agent de son réseau.
Configurez les paramètres de stratégie de SuperAgent pour convertir McAfee Agent en SuperAgent.

7
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes | Systèmes, puis sélectionnez un groupe sous
l'arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2 Sélectionnez un système, puis cliquez sur Actions | Agent | Modifier les stratégies sur un seul système. La
page Affectation de stratégie correspondant à ce système s'affiche.
3 Dans la liste déroulante des produits, sélectionnez McAfee Agent. Les catégories de stratégies sous
McAfee Agent s'affichent avec la stratégie affectée au système.
4 Si la stratégie est héritée, sélectionnez Bloquer l'héritage et affecter la stratégie et les paramètres ci-dessous.
5 Dans la liste déroulante Stratégie affectée, sélectionnez une stratégie de la catégorie Général.
Depuis cet emplacement vous pouvez également modifier la stratégie sélectionnée ou en créer une
nouvelle.
6 Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'un système héritant
de cette stratégie reçoive l'affectation d'une autre stratégie.
7 Dans l'onglet SuperAgent, sélectionnez Convertir les agents en SuperAgents pour activer la diffusion des
appels de réactivation.
9 Envoyez un appel de réactivation de l'agent.
Mise en cache par le SuperAgent et interruptions de

communication
Le SuperAgent met en cache le contenu de son référentiel d'une manière spécifiquement conçue pour
réduire la charge sur le serveur McAfee ePO.
Si un agent a été converti en SuperAgent, il peut mettre en cache le contenu du serveur McAfee ePO,
du référentiel distribué ou d'autres SuperAgents pour le distribuer localement à d'autres agents,
réduisant ainsi la charge sur le serveur McAfee ePO.
• La mise en cache du SuperAgent parallèlement à la réplication de référentiel est

déconseillée.
• Les SuperAgents ne peuvent pas mettre en cache le contenu des référentiels McAfee
HTTP ou FTP.
Fonctionnement du cache
Lorsqu'un système client demande du contenu pour la première fois, le SuperAgent affecté à ce
système télécharge le contenu demandé à partir des référentiels configurés et met ce contenu en
cache. Le cache est mis à jour chaque fois qu'une nouvelle version du package demandé est disponible
dans le référentiel maître. Lorsqu'une structure hiérarchique de SuperAgents est créée, le SuperAgent
enfant reçoit la mise à jour de contenu requis depuis le cache de son parent.

7
Le SuperAgent ne stocke que le contenu demandé par les agents qui lui sont affectés, car il n'extrait
pas de contenu depuis les référentiels sans demande de la part d'un client. Cela réduit le trafic entre le
SuperAgent et les référentiels. Lorsque le SuperAgent récupère du contenu depuis le référentiel, les
demandes des systèmes client pour ce contenu sont suspendues.
Le SuperAgent doit avoir accès au référentiel. A défaut, les agents recevant des mises à jour du
SuperAgent ne reçoivent jamais de nouveau contenu. Vérifiez que votre stratégie de SuperAgent inclut
l'accès au référentiel.
Les agents configurés pour utiliser le SuperAgent en tant que référentiel reçoivent le contenu mis en
cache dans le SuperAgent et non directement du serveur McAfee ePO. Cela améliore les performances
système des agents en conservant la majeure partie du trafic local pour le SuperAgent et ses clients.
Si le SuperAgent est reconfiguré pour utiliser un nouveau référentiel, le cache est mis à jour pour
refléter le nouveau référentiel.
Quand le contenu du cache différé est purgé

Vous pouvez configurer le SuperAgent pour qu'il purge le contenu du cache qui n'est pas utilisé. Le
contenu du cache est téléchargé lorsqu'un système client demande une mise à jour. Les fichiers de
mise à jour de contenu précédents peuvent toujours être disponibles dans le disque local, mais
peuvent ne pas s'afficher dans le fichier Replica.log. Si un fichier n'est pas répertorié dans Replica
.log, il est purgé parce qu'aucun système client ne le demandera plus.
Le fichier Replica.log contient des informations sur les fichiers et le dossier de son répertoire
spécifique. Chaque répertoire du référentiel contient un fichier Replica.log.
Par défaut, le contenu du cache est purgé chaque jour. Vous pouvez configurer l'intervalle de purge
avec la stratégie SuperAgent.
Gestion des interruptions de communication

Lorsqu'un SuperAgent reçoit une demande de contenu qui peut être obsolète, le SuperAgent tente de
contacter le serveur McAfee ePO pour vérifier si du nouveau contenu est disponible. Si la tentative de
connexion échoue, le SuperAgent distribue le contenu à partir de son propre référentiel. Ceci permet
de garantir que le demandeur reçoit du contenu, même obsolète.
• N'utilisez pas la mise en cache du SuperAgent avec la mise à jour globale. Ces deux
options remplissent la même fonction dans l'environnement managé, à savoir la mise à
jour des référentiels distribués. Toutefois, elles ne sont pas complémentaires. Utilisez la
mise en cache du SuperAgent lorsque vous cherchez essentiellement à limiter l'utilisation
de la bande passante. Utilisez la mise à jour globale lorsque votre objectif premier est la
mise à jour rapide des systèmes de l'entreprise. Consultez la documentation relative au
produit ePO pour en savoir plus sur la mise à jour globale.
• La mise en cache du SuperAgent parallèlement à la réplication de référentiel est

déconseillée.

7
Hiérarchie de SuperAgents
Une hiérarchie de SuperAgents peut desservir des agents d'un même réseau avec une utilisation
minimale du trafic réseau.
Un SuperAgent met en cache les mises à jour de contenu à partir du serveur McAfee ePO ou d'un
référentiel distribué, et les distribue aux agents sur le réseau, ce qui réduit le trafic sur le serveur
McAfee ePO. Il est toujours idéal de disposer de plusieurs SuperAgents pour équilibrer la charge
réseau.
Assurez-vous d'activer la fonctionnalité de mise en cache différée avant de configurer la hiérarchie de

SuperAgents.
Création d'une hiérarchie de SuperAgents

La stratégie Référentiel permet de créer la hiérarchie. McAfee recommande de créer une hiérarchie de
SuperAgents à trois niveaux sur votre réseau.
La création d'une hiérarchie de SuperAgents évite le téléchargement à répétition de mises à jour de
contenu à partir du référentiel distribué ou du serveur McAfee ePO. Par exemple, dans un réseau client
comportant plusieurs SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 et SuperAgent 4) et
un référentiel distribué, configurez la hiérarchie de sorte que les systèmes clients reçoivent les mises à
jour de contenu depuis leurs SuperAgents respectifs (SuperAgent 2, SuperAgent 3 ou SuperAgent 4).
Les SuperAgents 2, 3 et 4 reçoivent et mettent en cache les mises à jour depuis le SuperAgent 1, et le
SuperAgent 1 reçoit et met en cache les mises à jour depuis le référentiel distribué.
• Dans les exemples précédents, le SuperAgent 2, le SuperAgent 3 et le SuperAgent 4 sont

configurés comme des SuperAgents pour les systèmes clients dans leur domaine de
diffusion respectif.
• Les SuperAgents ne peuvent pas mettre en cache le contenu des référentiels McAfee
HTTP ou FTP.
Lorsque vous créez une hiérarchie, assurez-vous qu'elle ne forme pas une boucle de SuperAgent (par
exemple, le SuperAgent 1 est configuré pour extraire les mises à jour du SuperAgent 2, le
SuperAgent 2 est configuré pour extraire les mises à jour du SuperAgent 3, mais le SuperAgent 3 est
lui-même configuré pour extraire les mises à jour du SuperAgent 1).
Pour garantir que le SuperAgent parent contient les mises à jour de contenu les plus récentes, la
diffusion des appels de réactivation de SuperAgent doit être activée.
Si les SuperAgents ne proposent pas aux agents les dernières mises à jour de contenu, les agents
passent au référentiel suivant configuré dans la stratégie.
Organisez les SuperAgents selon une hiérarchie.

Les stratégies de catégorie Général ou Référentiel peuvent être modifiées pour activer et définir une
hiérarchie de SuperAgents.
Procédure
1 Cliquez sur Menu | Stratégie | Catalogue de stratégies. Ensuite, sélectionnez McAfee Agent dans le menu
déroulant Produit et Général dans le menu déroulant Catégorie.
2 Cliquez sur la stratégie My Default pour commencer à modifier la stratégie. Pour créer une stratégie,
cliquez sur Actions | Nouvelle stratégie.
Il est impossible de modifier la stratégie McAfee Default.

7
3 Dans l'onglet SuperAgent, sélectionnez Convertir les agents en SuperAgents pour convertir l'agent en
SuperAgent et mettre à jour son référentiel avec le contenu le plus récent.
4 Sélectionnez Utiliser des systèmes exécutant des SuperAgents en tant que référentiels distribués pour utiliser les
systèmes hébergeant des SuperAgents comme référentiels de mise à jour pour les systèmes du
segment de diffusion, puis indiquez le chemin d'accès du référentiel.
5 Sélectionnez Activer la mise en cache différée pour permettre aux SuperAgents de mettre en cache le
contenu reçu depuis le serveur McAfee ePO.
La page Catalogue de stratégies répertorie les stratégies de catégorie Général.
7 Changez la catégorie en référentiel, puis cliquez sur la stratégie My Default pour la modifier. Si vous
souhaitez créer une stratégie, cliquez sur Actions | Nouvelle stratégie.
8 Dans l'onglet Référentiels, sélectionnez Utiliser l'ordre de la liste de référentiels.
9 Cliquez sur Autoriser automatiquement les clients à accéder à des référentiels nouvellement ajoutés pour ajouter de
nouveaux référentiels SuperAgent à la liste, puis cliquez sur Déplacer en première position pour organiser
les SuperAgents en hiérarchie.
Organisez la hiérarchie de référentiels de sorte que le SuperAgent parent figure toujours en haut de
la liste de référentiels.

Une fois que vous avez terminé la configuration de la hiérarchie de SuperAgents, vous pouvez créer
et exécuter la tâche Statistiques de McAfee Agent pour générer un rapport sur les économies de
bande passante.

Si la configuration de votre réseau bloque les communications entre McAfee Agent et le serveur
McAfee ePO, McAfee Agent ne peut pas recevoir de mises à jour de contenu et de stratégies, ni
envoyer des événements.
La fonction de relais peut être activée sur les agents McAfee Agent ayant une connectivité directe au
serveur McAfee ePO ou au Gestionnaire d'agents afin d'établir une communication entre les systèmes
clients et le serveur McAfee ePO. Vous pouvez configurer plusieurs agents McAfee Agent en tant que
RelayServer pour équilibrer la charge du réseau.
Communication via un RelayServer

L'activation des fonctionnalités de relais sur votre réseau convertit un agent McAfee Agent en
RelayServer. Un agent McAfee Agent avec fonction de relais peut accéder au serveur McAfee ePO ou
RelayServer répertorié dans le fichier SiteList.xml.
Si McAfee Agent ne parvient pas à se connecter au serveur McAfee ePO, il diffuse un message pour
découvrir tout McAfee Agent ayant des fonctionnalités de relais sur son réseau. Chaque serveur
RelayServer répond au message et McAfee Agent établit une connexion avec le premier RelayServer
qui répond.
Par la suite, si un agent McAfee Agent ne parvient pas à se connecter au serveur McAfee ePO, il
essaye de se connecter au premier serveur RelayServer qui a répondu au message de découverte.
McAfee Agent lance la découverte des serveurs RelayServer sur le réseau lors de chaque
communication agent-serveur, puis il met en cache les informations relatives aux cinq premiers
serveurs différents qui ont répondu au message de découverte. Si le serveur RelayServer actuel ne

7
parvient pas à se connecter au serveur McAfee ePO ou ne dispose pas de la mise à jour de contenu
requise, McAfee Agent se connecte au serveur RelayServer suivant disponible présent dans son cache.
Activez l'option de stratégie Activer la communication de relais pour permettre au système client de découvrir
les serveurs relais.
Lorsque McAfee Agent utilise les relais pour communiquer avec le serveur McAfee ePO, les connexions
sont établies en deux parties ; d'abord, entre McAfee Agent et RelayServer, puis entre RelayServer et
le serveur McAfee ePO. Ces connexions sont conservées pendant toute la durée de la communication.
Activation de la fonction de relais

Configurez et affectez des stratégies pour activer la fonction de relais sur un agent.
Si vous activez un système autre que Windows en tant que RelayServer, veillez à ajouter manuellement
une exception pour le processus macmnsvc et le port du gestionnaire de services vers iptables et
ip6tables.
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes | Systèmes, puis sélectionnez le groupe souhaité
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de
détails.
page Affectation de stratégie pour ce système s'affiche.
McAfee Agent s'affichent avec la stratégie affectée du système.
nouvelle.
6 Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'un système héritant
de cette stratégie reçoive l'affectation d'une autre stratégie.
7 Sur l'onglet SuperAgent, sélectionnez les options souhaitées parmi les suivantes.
• Sélectionnez Activer la communication de relais pour permettre aux agents de découvrir des serveurs
relais sur le réseau.
• Sélectionnez Activer RelayServer pour activer la fonction de relais sur un agent.
• Assurez-vous de configurer le Port du gestionnaire de services sur 8082.
• McAfee recommande l'activation de la fonction de relais au sein du réseau de

l'organisation.
• Un serveur RelayServer ne peut pas se connecter aux serveurs McAfee ePO à l'aide de
paramètres de proxy.

7
9 Envoyez un appel de réactivation de McAfee Agent.
• Après la première communication agent-serveur, l'état du serveur RelayServer est mis

à jour sur la page Propriétés de McAfee Agent ou l'interface utilisateur McTray sur le
système client.
• Le fichier journal Macmnsvc_<nom d'hôte>.log est enregistré à ces emplacements.

• Dans un système client Windows : <ProgramData>\McAfee\Agent\Logs
• Dans un système client autre que Windows : /var/McAfee/agent/logs
Désactivation de la fonction de relais

Vous pouvez utiliser la stratégie de la catégorie Général pour désactiver la fonction de relais sur l'agent
McAfee Agent.
Procédure
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2 Sélectionnez le système pour lequel la fonction de relais était activée, puis cliquez sur Actions | Agent
| Modifier les stratégies sur un seul système. La page Affectation de stratégie pour ce système s'affiche.
McAfee Agent s'affichent avec la stratégie affectée du système.
4 Dans la liste déroulante Stratégie affectée, sélectionnez la stratégie Général mise en œuvre sur le
système client, puis désactivez la stratégie.
5 Dans l'onglet SuperAgent, désélectionnez ces options comme il convient

• Désélectionnez Activer la communication de relais pour empêcher les agents de découvrir les serveurs
RelayServers sur le réseau.
• Désélectionnez Activer RelayServer pour désactiver la fonction de relais sur l'agent McAfee Agent.

Pour récupérer des mises à jour et installer des produits, McAfee Agent doit communiquer avec le
serveur McAfee ePO. Ces mises à jour peuvent être disponibles auprès des agents du même domaine
de diffusion. Le téléchargement de ces mises à jour depuis les agents homologues du même domaine
de diffusion réduit la charge sur McAfee ePO.

7
Téléchargement de mise à jour de contenu à partir d'agents

homologues
Vous pouvez activer la communication homologue à homologue sur un agent McAfee Agent à l'aide de
la stratégie Général.
Vous pouvez configurer un agent McAfee Agent en tant que serveur et/ou client homologue à
homologue selon les exigences de la stratégie. La configuration d'un agent McAfee Agent en tant que
serveur homologue à homologue permet à celui-ci de fournir des mises à jour aux autres serveurs du
domaine de diffusion, en cas de demande. Un serveur homologue à homologue dispose d'un espace
disque local affecté à la mise en cache des mises à jour. L'espace disque par défaut est de 512 Mo,
mais cela peut être configuré à l'aide de la stratégie. Le serveur homologue à homologue par défaut
met en cache les mises à jour dans <dossier de données de l'agent>\data\mcafeeP2P, mais cela
peut être personnalisé à l'aide de la stratégie. Vous pouvez également configurer la stratégie de façon
à purger les mises à jour mises en cache dans le disque local.
Lorsqu'un agent nécessite une mise à jour de contenu, il essaye de découvrir des serveurs homologue
à homologue possédant cette mise à jour de contenu dans son domaine de diffusion. Lorsqu'ils
reçoivent la demande, les agents configurés en tant que serveurs homologue à homologue vérifient
qu'ils ont le contenu demandé, puis répondent à l'agent. L'agent qui demande le contenu le télécharge
depuis le serveur homologue à homologue qui a répondu en premier.
Activez l'option de stratégie Activer la communication Homologue à homologue pour permettre au système client
de découvrir les serveurs homologue à homologue du domaine de diffusion.
Le serveur homologue à homologue utilise HTTP pour fournir du contenu aux clients.
Si un agent McAfee Agent ne parvient pas à trouver la mise à jour de contenu parmi ses homologues
du domaine de diffusion, il fait appel au référentiel, comme configuré dans la stratégie.
La communication homologue à homologue utilise le port 8082 pour découvrir des serveurs
homologues et le port 8081 pour fournir des mises à jour aux agents homologues.
Meilleures pratiques pour l'utilisation de la communication

homologue à homologue
Prenez compte des recommandations suivantes lorsque vous activez la communication homologue à
homologue sur votre réseau.
• Il est conseillé d'activer les serveurs homologue à homologue sur des ordinateurs ou sur des
systèmes virtuels. Il n'est pas conseillé d'activer de serveur homologue à homologue sur des
ordinateurs portables ou sur des périphériques mobiles.
• Il est conseillé de désactiver les serveurs homologue à homologue sur les systèmes dont la
connectivité réseau est faible ou qui utilisent une connexion de réseau privé virtuel (VPN).
• Lors du déploiement de McAfee Agent ou de produits managés, ou lors de la mise à jour de

produits sur un grand nombre de systèmes, il est conseillé d'activer les serveurs homologue à
homologue sur tous les systèmes. Cette action limite le trafic réseau dans le sous-réseau local
pendant le déploiement ou la mise à jour.
• La communication homologue à homologue est activée par défaut. Si votre organisation limite la
communication homologue à homologue, désactivez la stratégie Homologue à homologue.
• Il est conseillé de configurer le Quota de disque maxi. sur une valeur toujours supérieure à la taille de la
somme des applications et des mises à jour fréquemment utilisées (par exemple, si la taille du
fichier DAT est de 150 Mo et que la taille moyenne des mises à jour du produit est de 100 Mo, le
quota de disque homologue à homologue doit être supérieur à 250 Mo).

7
Activation du service Homologue à homologue

Activez le service homologue à homologue dans votre domaine de diffusion pour réduire la charge sur
le serveur McAfee ePO.
Le service homologue à homologue est activé par défaut.
Procédure
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de
détails.
page Affectation de stratégie pour ce système s'affiche.
McAfee Agent s'affichent avec la stratégie affectée au système.
nouvelle.
6 Indiquez si vous voulez verrouiller l'héritage des stratégies afin d'empêcher qu'une autre stratégie
ne soit affectée au système héritant de cette stratégie.
7 Dans l'onglet Homologue à homologue, sélectionnez ces options comme il convient

• Sélectionnez Activer la communication Homologue à homologue pour permettre à l'agent McAfee Agent de
découvrir et d'utiliser des serveurs homologue à homologue sur le réseau.
• Sélectionnez Activer le service Homologue à homologue pour permettre à l'agent McAfee Agent de fournir
du contenu aux agents homologues.

Exécutez la tâche client Statistiques de McAfee Agent sur les nœuds managés pour collecter les
statistiques RelayServer et de bande passante enregistrées par la communication Homologue à homologue et
par la hiérarchie de SuperAgent.
Procédure
sous Arborescence des systèmes. Tous les systèmes de ce groupe s'affichent dans le volet de détails.
2 Sélectionnez un système, puis cliquez sur Actions | Agent | Modifier les tâches sur un seul système. Les
tâches client affectées pour ce système s'affichent.
3 Cliquez sur Actions | Nouvelle affectation de tâche client.
4 Dans la liste des produits, sélectionnez McAfee Agent, puis Statistiques de McAfee Agent comme Type de tâche.

7
Modification de la langue de l'interface utilisateur de l'agent et du journal des événements
5 Cliquez sur Créer une tâche. La page Nouvelle tâche client s'affiche.
6 Sélectionnez l'option requise, puis cliquez sur Enregistrer.
Une fois que la tâche a été déployée sur le système client et que l'état a été indiqué à ePolicy
Orchestrator, les statistiques sont réinitialisées sur 0.
Pour voir les statistiques collectées par McAfee Agent, créez et exécutez une nouvelle requête
Statistiques de l'agent.
Modification de la langue de l'interface utilisateur de l'agent et

du journal des événements
Lorsque les systèmes managés fonctionnent dans une langue que votre équipe d'administration ne
connaît pas, il peut être difficile de résoudre les problèmes sur ces systèmes.
Vous pouvez modifier la langue de l'interface utilisateur de l'agent et de la journalisation par le biais
d'une stratégie ePolicy Orchestrator. Ce paramètre force l'agent sur le système cible à exécuter et à
publier les entrées du journal dans la langue sélectionnée.
Certains textes sont contrôlés par les logiciels de sécurité individuels de McAfee (par exemple,
VirusScan) et respectent les paramètres régionaux.
Procédure
2 Sélectionnez McAfee Agent dans la liste déroulante Produit, puis choisissez Résolution de problèmes dans la
liste déroulante Catégorie.
3 Cliquez sur le nom de la stratégie à modifier ou dupliquez une stratégie existante.

La stratégie McAfee Default ne peut pas être modifiée.
4 Sélectionnez Sélectionner la langue utilisée par l'agent et choisissez une langue dans la liste déroulante.
Lorsque vous affectez cette stratégie à un système, l'agent de ce système exécute et publie les
messages de journal dans la langue sélectionnée. Si cette langue ne correspond pas aux paramètres
régionaux en cours du système Windows, il est possible que les messages de journal affichés dans
l'interface utilisateur du Moniteur d'agent soient illisibles.
Indépendamment du choix de la langue, certains messages de journal sont toujours publiés en anglais
pour aider McAfee dans ses tâches de résolution de problèmes.
Configuration des systèmes sélectionnés pour la mise à jour

Vous pouvez choisir un ensemble de packages mis à jour immédiatement lorsque l'option Mettre à jour
maintenant est sélectionnée sur un ou plusieurs systèmes à partir du serveur ePolicy Orchestrator.
Voici des raisons qui justifient le recours à cette fonctionnalité :

7
• Mise à jour de systèmes sélectionnés lors de la résolution de problèmes
• Distribution immédiate de nouveaux fichiers DAT ou de nouvelles signatures à un grand nombre de

systèmes, ou à tous les systèmes
• Mise à jour de produits sélectionnés, de patchs ou de Service Packs ayant déjà été déployés
précédemment
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez les systèmes à mettre à jour.
2 Cliquez sur Actions | Agent | Mettre à jour maintenant.

• Sélectionnez Tous les packages pour déployer tous les packages de mise à jour dans le référentiel.
• Sélectionnez Packages sélectionnés pour spécifier les packages de mise à jour à déployer.
Désélectionnez les packages que vous ne voulez pas déployer.
La fonctionnalité permettant de déployer des patchs et des Service Packs à partir des référentiels
Evaluation ou Précédents est conçue pour permettre un test de mise à jour sur un
sous-ensemble réduit de systèmes avant de procéder à un déploiement plus étendu. McAfee
recommande de déplacer les patchs et les Service Packs approuvés vers le référentiel Actuels
lorsqu'ils sont prêts pour le déploiement général.
3 Cliquez sur OK.

Définissez une réponse automatique dans McAfee ePO, filtrée de manière à afficher uniquement les
événements liés aux stratégies.
Consultez la documentation relative au produit ePO pour en savoir plus sur les réponses automatiques.
Procédure
1 Cliquez sur Menu | Automatisation | Réponses automatiques pour ouvrir la page Réponses automatiques.
2 Cliquez sur Actions | Nouvelle réponse.
3 Entrez le Nom de la réponse et une éventuelle Description.
4 Sélectionnez Evénements de notification ePO comme Groupe d'événements, et Client, Menace ou Serveur comme
Type d'événement.
5 Cliquez sur Activé pour activer la réponse, puis cliquez sur Suivant.
6 Dans les Propriétés disponibles, sélectionnez Description de l'événement.
7 Cliquez sur ... sur la ligne Description de l'événement, puis choisissez l'une des options suivantes :
• L'agent n'a réussi à collecter des propriétés pour aucun des produits individuels : cet événement est généré et
transféré lors du premier échec de collecte des propriétés. Un événement de réussite ultérieur
n'est pas généré. Chaque produit managé en échec génère un événement distinct.
• L'agent n'a réussi à mettre en œuvre des stratégies pour aucun des produits individuels : cet événement est généré
et transféré lors du premier échec d'une mise en œuvre de stratégie. Un événement de réussite
ultérieur n'est pas généré. Chaque produit managé en échec génère un événement distinct.

7
8 Indiquez les autres informations pour le filtre comme il convient, puis cliquez sur Suivant.
9 Sélectionnez les options Agrégation, Regroupement et Limitation souhaitées.
10 Choisissez un type d'action, indiquez un comportement souhaité pour ce type d'action, puis cliquez
sur Suivant.
11 Passez en revue la synthèse du comportement de la réponse. Si cela vous convient, cliquez sur
Enregistrer.
La réponse automatique effectue l'action indiquée lorsqu'un événement de stratégie se produit.

Lors de l'affectation d'une tâche client à un système ou à un groupe de systèmes dans l'Arborescence
des systèmes, vous pouvez planifier son exécution en fonction de différents paramètres.
Dans l'onglet Planification du Générateur d'affectations de tâche client, vous pouvez configurer si la
tâche s'exécute en fonction de sa planification. Si la planification est désactivée, la tâche ne peut être
exécutée qu'à partir de la page Arborescence des systèmes | Systèmes en cliquant sur Actions | Agent | Agent |
Exécuter une tâche client maintenant ou en tant qu'action de Tâche serveur.
Les tâches client peuvent être planifiées pour s'exécuter aux intervalles suivants :
• Quotidienne : la tâche est exécutée chaque jour, à une heure spécifique, de façon récurrente entre
deux heures précises ou suivant une combinaison des deux.
• Hebdomadaire : la tâche est exécutée une fois par semaine. Une tâche de ce type peut être planifiée
pour être exécutée un jour spécifique de la semaine, tous les jours de la semaine, le week-end ou
suivant une combinaison des options qui précèdent. Vous pouvez planifier l'exécution de la tâche à
une heure spécifique des jours sélectionnés ou de façon récurrente entre deux heures précises des
jours sélectionnés.
• Mensuelle : la tâche est exécutée une fois par mois. Une tâche de ce type peut être planifiée pour
être exécutée un ou plusieurs jours spécifiques de chaque mois à une heure précise.
• Une fois à : démarre la tâche à l'heure et au jour spécifiés.
• Au démarrage du système : démarre la tâche au prochain démarrage du serveur.
• Lors de la connexion : démarre la tâche à la prochaine connexion au serveur.
• Exécuter immédiatement : démarre la tâche immédiatement.
Après que la tâche a été exécutée une première fois, elle n'est pas exécutée à nouveau.
Vous pouvez également :
• Configurer les dates de début et de fin auxquelles la tâche client est disponible et indisponible pour
s'exécuter aux intervalles planifiés.
• Spécifier l'heure à laquelle la tâche doit commencer.
• Spécifier si la tâche doit être exécutée une seule fois à l'heure de début, ou s'il faut poursuivre son
exécution plus tard. Vous pouvez également spécifier l'intervalle entre les exécutions de la tâche
pendant cette période.

7
• Spécifier si la tâche doit s'exécuter en fonction de l'heure locale sur le système managé ou de
l'heure UTC.
• Configurer le comportement de la tâche et les actions possibles en cas de durée d'exécution

excessive de la tâche, et spécifier également si une tâche omise doit être exécutée.
Consultez la documentation du produit ePolicy Orchestrator pour plus d'informations sur l'affectation
et la planification d'une tâche client.

Lorsqu'un serveur McAfee ePO communique avec McAfee Agent, vous pouvez exécuter des tâches
client immédiatement à l'aide de l'action Exécuter une tâche client maintenant.
McAfee Agent place les tâches dans une file d'attente lorsque leur exécution est planifiée, au lieu de
les exécuter immédiatement. Si une tâche peut être placée dans la file d'attente immédiatement, elle
ne s'exécutera que si aucune autre tâche n'est devant elle dans la file. Les tâches créées au cours de
la procédure Exécuter une tâche client maintenant sont exécutées et la tâche est supprimée du client une fois
terminée.
Procédure
2 Sélectionnez un ou plusieurs systèmes sur lesquels exécuter une tâche.
3 Cliquez sur Actions | Agent | Exécuter une tâche client maintenant.
4 Sélectionnez McAfee Agent comme Produit puis le Type de tâche.
5 Pour exécuter une tâche existante, cliquez sur le Nom de la tâche puis sur Exécuter la tâche maintenant.
6 Pour définir une nouvelle tâche, cliquez sur Nouvelle tâche.

a Saisissez les informations qui correspondent à la tâche que vous créez.
Si vous créez une tâche McAfee Agent Déploiement de produit ou Mise à jour de produit au cours de cette
procédure, l'une des options disponibles est Exécuter à chaque mise en œuvre de stratégie. Cette option
n'a aucun effet, car la tâche est supprimée une fois terminée.
La page Etat d'exécution de la tâche client apparaît et affiche l'état de toutes les tâches en cours d'exécution.
Lorsque les tâches sont terminées, les résultats peuvent être consultés dans le journal d'audit et le journal
des tâches serveur.
Identification des agents inactifs

Un McAfee Agent inactif est un agent qui n'a pas communiqué avec le serveur McAfee ePO pendant
une période définie par l'utilisateur.
Certains agents peuvent devenir inactifs ou être désinstallés par des utilisateurs. Dans d'autres cas, il
se peut que le système hébergeant McAfee Agent ait été supprimé du réseau. McAfee recommande de
rechercher régulièrement (une fois par semaine) les systèmes hébergeant des agents inactifs.

7
Procédure
1 Cliquez sur Menu | Rapports | Requêtes et rapports.
2 Dans la liste Groupes, sélectionnez le groupe partagé Gestion des agents.
3 Cliquez sur Exécuter dans la ligne Agents inactifs pour lancer la requête.
Cette requête est configurée par défaut pour rechercher les systèmes qui n'ont pas communiqué
avec le serveur McAfee ePO au cours des 30 derniers jours. Vous pouvez dupliquer cette requête
par défaut et la modifier afin de spécifier les heures, jours, semaines, trimestres ou années.
Lorsque vous découvrez des agents inactifs, consultez leurs journaux d'activités pour déceler des
problèmes pouvant interférer avec la communication agent-serveur. Les résultats de la requête vous
permettent d'effectuer diverses actions sur les systèmes identifiés, par exemple émettre une requête
ping à McAfee Agent ou bien le supprimer, le réactiver ou le redéployer.
Propriétés du système Windows et des produits communiquées

par l'agent
McAfee Agent communique les propriétés de système à ePolicy Orchestrator à partir de ses systèmes
managés. Ces propriétés varient selon le système d'exploitation. La liste ci-dessous concerne un
environnement Windows.
Propriétés de système
Cette liste indique les données système communiquées à ePolicy Orchestrator par les systèmes
d'exploitation de vos postes. Si vous pensez que les propriétés indiquées pour un système sont
erronées, vérifiez les informations sur le système.
GUID de l'agent Est un système d'exploitation 64 bits Clé serveur

Numéro de série du processeur Est un ordinateur portable Erreurs de séquence
Vitesse du processeur (en MHz) Dernière erreur de séquence Adresse de sous-réseau
Type de processeur Dernière communication Masque de sous-réseau
Propriétés personnalisées 1-4 Emplacement LDAP Description du système
Type de communication Adresse MAC Emplacement du système
Langue par défaut Etat managé Nom du système
Description Type de gestion Tri de l'arborescence des systèmes
Nom DNS Nombre de processeurs Marqueurs
Nom de domaine Système d'exploitation Fuseau horaire
Marqueurs exclus Numéro de build du système d'exploitation A transférer
Espace disque disponible Identificateur OEM du SE Espace disque total
Mémoire disponible Plate-forme du SE Mémoire physique totale
Espace disque disponible sur le système Version de Service Pack du SE Espace disque utilisé
Produits installés Type de SE Nom de l'utilisateur
Adresse IP Version du SE Vdi
Adresse IPX

7
Propriétés de l'agent
Chaque produit McAfee définit les propriétés à communiquer à ePolicy Orchestrator, ainsi que celles
qui font partie d'un ensemble de propriétés minimales. Cette liste indique les types de données produit
qui sont ainsi communiquées à ePolicy Orchestrator par le logiciel McAfee installé sur votre système.
Si vous pensez que les valeurs transmises sont erronées, vérifiez les informations relatives à vos
produits avant de conclure à une erreur dans la communication des valeurs.
GUID de l'agent Chemin d'installation

Hachage de la clé de communication sécurisée IsLazyCachingEnabled
agent-serveur
Langue
Intervalle de communication agent-serveur
Etat de la dernière mise en œuvre de stratégie
Appel de réactivation de l'agent
Etat de la dernière collecte des propriétés
Port de communication de réactivation de l'agent
Statut de licence
Nœud du cluster
Homologue à homologue
Etat du service du cluster
Répertoire du référentiel homologue à homologue
Nom du cluster
Message d'invite à l'utilisateur quand un redémarrage est nécessaire
Hôte du cluster
Intervalle de mise en œuvre de stratégies
Nœuds membres du cluster
Version du produit
Chemin de ressource quorum du cluster
Version de plug-in
Adresse IP du cluster
Exécution immédiate prise en charge
Version des fichiers DAT
Service Pack
Version de moteur
Afficher l'icône McAfee dans la barre d'état système
Forcer le redémarrage automatique après
RelayServer
Version de hotFix/patch
Fonctionnalité SuperAgent
Référentiel SuperAgent
Mise en cache différée du SuperAgent
Répertoire du référentiel SuperAgent
Port de communication de réactivation du SuperAgent
Affichage des propriétés de McAfee Agent et des produits

Une tâche de dépannage courante consiste à vérifier que les modifications apportées aux stratégies
correspondent aux propriétés extraites d'un système.
Procédure
2 Dans l'onglet Systèmes, cliquez sur la ligne correspondant au système que vous voulez examiner.
Les informations concernant les propriétés du système, des produits installés et de l'agent s'affichent.
La partie supérieure de la page Informations système contient les fenêtres Synthèse, Propriétés et
Evénements de menace. Elle contient également les onglets Propriétés du système, Produits,
Evénements de menace et McAfee Agent.

7

Le serveur McAfee ePO fournit des requêtes standard associées à McAfee Agent.
Les requêtes suivantes sont installées dans le groupe partagé Gestion des agents.
Tableau 7-1 Requêtes fournies par McAfee Agent

Requête Description
Synthèse des communications Graphique à secteurs des systèmes managés indiquant si chaque
des agents agent McAfee Agent a communiqué avec le serveur McAfee ePO au
cours des dernières 24 heures.
Etat des gestionnaires d'agents Graphique à secteurs affichant l'état de la communication des
gestionnaires d'agents au cours de la dernière heure.
Statistiques de l'agent Graphique à secteurs affichant les statistiques de McAfee Agent :
• Nombre de connexions vers des agents RelayServer ayant échoué
• Nombre de tentatives de connexion au serveur RelayServer une
fois le nombre maximal de connexions autorisé atteint
• Informations sur la bande passante économisée par l'utilisation de
la hiérarchie de SuperAgent
Synthèse des versions de Graphique à secteurs indiquant les agents (ordonnés par numéro de
l'agent version) qui sont installés sur les systèmes managés.
Agents inactifs Tableau répertoriant tous les systèmes managés dont les agents
n'ont pas communiqué au cours du dernier mois.
Référentiels et pourcentage Graphique à secteurs indiquant l'utilisation de référentiels
d'utilisation individuels en pourcentage par rapport à tous les référentiels.
Utilisation des référentiels en Graphique à barres empilées indiquant le nombre d'extractions de
fonction des extractions de fichiers DAT et de moteur effectuées par référentiel.
fichiers DAT et de moteur
Systèmes par gestionnaire Graphique à secteurs indiquant le nombre de systèmes managés par
d'agents gestionnaire d'agents.

8 Exécution des tâches de McAfee Agent
d'un système managé
Si vous pouvez accéder au système managé sur lequel McAfee Agent est installé, vous pouvez afficher
et gérer certaines de ses fonctionnalités.
L'interface de McAfee Agent n'est disponible au niveau du système Windows managé que si vous avez
sélectionné l'option Afficher l'icône McAfee dans la barre d'état système de l'onglet Général des pages de stratégie
McAfee Agent. Pour activer la tâche Mise à jour de sécurité pour les utilisateurs finaux, vous devez avoir
sélectionné également Autoriser les utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu de la barre
d'état système McAfee.
Sommaire
Utilisation de l'icône de la barre d’état système
Mises à jour à partir d'un système managé
Exécution d'une mise à jour manuelle
Mise en œuvre des stratégies
Mise à jour des stratégies et des tâches
Envoi des propriétés au serveur McAfee ePO
Envoi d'événements au serveur McAfee ePO à la demande
Affichage des numéros de version et des paramètres
Options de ligne de commande de McAfee Agent

L'icône de la barre d'état système rassemble les actions qui peuvent être effectuées sur un système
client. Chaque produit individuel McAfee fournit des actions et des informations à l'icône de la barre
d'état système.

8
Exécution des tâches de McAfee Agent d'un système managé
Fonctions de l'icône de la barre d'état système

L'icône de la barre d'état système se trouve dans la barre d'état système de Windows sur le système
client et fournit un point d'entrée de l'interface utilisateur vers les produits installés sur ce système.
Option Fonction
Mise à jour de sécurité Déclenche la mise à jour immédiate de tous les produits logiciels McAfee
installés. Cela inclut l'application de patchs et de HotFix, ainsi que la mise à
jour des fichiers DAT et des signatures.
Cette fonctionnalité est disponible uniquement si elle est activée dans la

stratégie d'agent.
Paramètres rapides Liens vers certains éléments de menu des produits qui sont fréquemment
utilisés.
Fonctions d'administration Liens vers la console d'administration des produits managés.
Analyser l'ordinateur Démarre les programmes McAfee, tels que VirusScan Enterprise, en vue de
l'analyse à la demande des systèmes et de la détection des logiciels
malveillants.
Voir l'état de sécurité Affiche l'état système actuel des produits McAfee managés, y compris les
événements actuels.
Moniteur d'état de McAfee Lance l'exécution du Moniteur d'état de McAfee Agent, qui :
Agent
• affiche les informations sur la collecte et la transmission des propriétés ;
• envoie les événements ;
• met en œuvre des stratégies ;
• collecte et envoie des propriétés ;
• vérifie l'existence de nouvelles stratégies et tâches.
A propos de... Affiche les informations système et de produit dont l'agent, le serveur McAfee
ePO ou le gestionnaire d'agents avec lequel McAfee Agent communique, et les
produits logiciels qui sont managés.
Etat de l'agent Indique si le système est managé ou non. S'il s'agit d'un système managé,
indique si ces fonctionnalités sont activées :
• SuperAgent
• Homologue à homologue
• Fonctionnalités de relais
Affichage de l'icône de la barre d'état système

Vous pouvez masquer l'icône de la barre d'état système pour restreindre l'utilisation de McAfee Agent
et des autres produits managés.
Procédure
2 Dans l'onglet Stratégies affectées, sélectionnez McAfee Agent dans la liste déroulante Produit.
3 Cliquez sur le nom d'une stratégie de la catégorie Général.
4 Sélectionnez Afficher l'icône McAfee dans la barre d'état système (Windows uniquement).

8
5 Pour autoriser les utilisateurs à mettre à jour la sécurité à la demande, sélectionnez Autoriser les
utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu de la barre d'état système McAfee.
Si cette option est sélectionnée, les utilisateurs de McAfee Agent peuvent sélectionner l'option Mise à
jour de sécurité à partir de l'icône McAfee de la barre d'état système pour mettre à jour tous les
produits pour lesquels un package de mise à jour est disponible dans le référentiel.
6 Lorsque vous avez apporté toutes les modifications requises à la configuration par défaut, cliquez
sur Enregistrer.
Activation de l'accès utilisateurs à la fonctionnalité de mise à

jour
Vous pouvez autoriser les utilisateurs à mettre à jour les paramètres de sécurité à la demande. Cette
fonctionnalité est désactivée par défaut.
Procédure
2 Dans l'onglet Stratégies affectées, sélectionnez McAfee Agent dans la liste déroulante Produit.
3 Cliquez sur le nom d'une stratégie de la catégorie Général.
4 Sélectionnez Autoriser les utilisateurs finaux à effectuer des mises à jour de sécurité à partir du menu McAfee de la barre
d'état système.
5 Lorsque vous avez apporté toutes les modifications requises à la configuration par défaut, cliquez
sur Enregistrer.

Il est possible d'effectuer des mises à jour de sécurité à partir d'un système managé Windows, mais
cette fonctionnalité est désactivée par défaut dans le but d'exercer un contrôle sur le moment où les
mises à jour sont effectuées.
Si vous souhaitez permettre aux utilisateurs Windows de mettre à jour tous les produits McAfee sur
leurs systèmes managés, vous devez activer cette fonctionnalité. L'icône ne permet pas de
sélectionner les applications à mettre à jour. L'utilisateur peut mettre à jour soit tous les éléments du
référentiel, soit aucun d'entre eux.
Lorsque l'utilisateur sélectionne Mise à jour de sécurité, tous les éléments suivants sont mis à jour avec le
contenu du référentiel désigné :
• Distributions de patchs
• Plug-ins de produits antérieurs (fichiers .DLL)
• Distributions de Service Pack
• Packages SuperDAT (SDAT*.EXE)
• Fichiers de signatures supplémentaires (Extra.DAT)
• Fichiers de signatures (DAT)
• Moteurs antivirus
• Signatures des produits managés

8

Les mises à jour peuvent être exécutées manuellement à partir d'un système client.
Procédure
• Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee de la barre d'état système
et sélectionnez Mise à jour de sécurité.
McAfee Agent exécute une mise à jour à partir du référentiel défini dans la stratégie.
McAfee Agent extrait toutes les mises à jour disponibles comme défini par la stratégie. Il n'utilise pas la
configuration des tâches de mise à jour planifiées dont la mise à jour sélective peut être activée.
Mise en œuvre des stratégies

L'agent peut mettre en œuvre toutes les stratégies configurées sur le système managé à la demande.
Procédure
1 Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee dans la barre d'état
système et sélectionnez McAfee Agent | Moniteur d'état de McAfee Agent.
2 Cliquez sur Mettre en œuvre les stratégies.
Les activités de mise en œuvre des stratégies sont affichées dans le Moniteur d'état de McAfee Agent.
Mise à jour des stratégies et des tâches

Vous pouvez déclencher manuellement la communication de l'agent avec le serveur afin de mettre à
jour les paramètres des stratégies et des tâches avant la prochaine communication agent-serveur.
Procédure
système et sélectionnez McAfee Agent | Moniteur d'état de McAfee Agent.
2 Cliquez sur Vérifier les nouvelles stratégies.
Les activités de contrôle des stratégies sont affichées dans le Moniteur de McAfee Agent.
Envoi des propriétés au serveur McAfee ePO

L'agent peut envoyer manuellement des propriétés au serveur McAfee ePO à partir du système
managé si cela est nécessaire avant la prochaine communication agent-serveur.
Procédure
système et sélectionnez Moniteur d'état de McAfee Agent.
2 Cliquez sur Collecter et envoyer les propriétés. Un enregistrement de l'activité de collecte des propriétés
est ajouté à la liste des activités dans le Moniteur de McAfee Agent.
La stratégie d'agent contrôle l'envoi des propriétés complètes ou minimales.

8

Vous pouvez forcer l'agent à envoyer des événements au serveur à la demande à partir du système
managé au lieu d'attendre la prochaine communication agent-serveur.
Un seul événement est envoyé immédiatement : lorsque vous désinstallez l'agent. Tous les autres
événements sont placés dans une file d'attente et envoyés dès que possible.
Procédure
système et sélectionnez Moniteur d'état de McAfee Agent.
2 Cliquez sur Envoyer les événements.
Un enregistrement de l'activité d'envoi d'événements est ajouté à la liste des activités dans le Moniteur
de McAfee Agent.
Cette action envoie tous les événements à ePolicy Orchestrator, quelle que soit leur gravité.
Affichage des numéros de version et des paramètres

Les informations relatives aux paramètres de McAfee Agent se trouvent sur le système managé.
Ces informations sont utiles pour résoudre les problèmes liés à l'installation des nouvelles versions de
McAfee Agent ou pour vérifier si la version installée de McAfee Agent est identique à celle indiquée
dans les propriétés sur le serveur.
Chaque produit managé installé fournit des informations à la boîte de dialogue A propos de. McAfee
Agent fournit les informations suivantes :
• Numéro de version de McAfee Agent
• Mode du système actuel (managé ou non managé)
• Etat du SuperAgent (SuperAgent, Homologue à homologue et RelayServer)
• Date et heure de la dernière recherche de mises à jour de sécurité
• Date et heure de la dernière communication agent-serveur
• Intervalle de communication agent-serveur
• Intervalle de mise en oeuvre de stratégies
• GUID de McAfee Agent
• Nom DNS du serveur McAfee ePO ou du gestionnaire d'agents
• Adresse IP du serveur McAfee ePO ou du gestionnaire d'agents
• Numéro de port du serveur McAfee ePO ou du gestionnaire d'agents
Procédure
1 Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee de la barre d'état système.
2 Sélectionnez A propos de pour afficher les informations relatives à McAfee Agent.

8

L'outil Command Agent permet d'exécuter les tâches de McAfee Agent sélectionnées à partir du
système managé.
Différents outils Command Agent sont disponibles pour les systèmes d'exploitation Windows et autres
que Windows.
• Windows : Cmdagent.exe
• Non Windows : cmdagent
L'outil Command Agent est installé sur le système managé au moment de l'installation de McAfee
Agent. Cette tâche est exécutée localement sur les systèmes managés à partir d'une invite de
commande administrateur.
Le fichier de l'outil Command Agent se trouve dans le dossier d'installation de McAfee Agent.
L'emplacement par défaut de ce dossier est le suivant :
• Windows : <Program Files>\McAfee\Agent
• Linux : /opt/McAfee/Agent
• Macintosh : /Library/McAfee/Agent
• L'utilisation de plusieurs commutateurs par commande peut lancer plusieurs

communications agent-serveur simultanées et provoquer des erreurs de stratégie.
Exemple : CmdAgent.exe /p /e /c. Veillez à utiliser un seul commutateur par commande.
• Ces commutateurs sont sensibles à la casse.
Options de ligne de commande
/c Recherche les nouvelles stratégies. McAfee Agent contacte le serveur McAfee ePO pour
rechercher les stratégies nouvelles ou mises à jour, puis les met en œuvre
immédiatement dès leur réception.
/e Demande à McAfee Agent de mettre en œuvre les stratégies localement.
/p Envoie les propriétés au serveur McAfee ePO.
/s Affiche le moniteur de McAfee Agent sur les systèmes clients Windows.
/f Transfère les événements des systèmes clients vers le serveur McAfee ePO.
/i Informations sur McAfee Agent.
/h Répertorie l'ensemble des commutateurs en indiquant leur description.
Vous pouvez utiliser les codes de retour de McAfee Agent avec les scripts d'installation et de
suppression pour permettre au script de passer à l'étape suivante ou de s'arrêter en fonction du code
retourné. Deux codes de retour sont possibles :
• 0 : réussite
• -1 : échec
S'il s'agit du code -1, le paramètre n'est pas valide ou il n'a pas pu ouvrir l'un des événements globaux
du service Framework. Vérifiez que le service est en cours d'exécution, que l'utilisateur dispose de
droits d'administrateur et que vous utilisez une ligne de commande valide.

9 Journaux d'activité de McAfee Agent
Les fichiers journaux d'activité de McAfee Agent sont utiles pour déterminer l'état de l'agent ou pour le
dépannage. McAfee Agent dispose de deux types de journaux : les journaux des applications et les
journaux à distance.
Les journaux des applications enregistrent les activités du programme d'installation et les activités de
l'agent, notamment la mise en œuvre de stratégie et la communication agent-serveur. Les journaux à
distance vous permettent d'enregistrer et d'afficher les activités de McAfee Agent sur le serveur
McAfee ePO.
Sommaire
Présentation des journaux d'activité de McAfee Agent
Affichage du journal d'activité de McAfee Agent sur un système managé
Affichage du journal d'activité de l'agent à partir du serveur McAfee ePO
Présentation des journaux d'activité de McAfee Agent

Vous pouvez configurer une stratégie de la catégorie Général pour activer l'enregistrement de l'activité
de l'agent sur les systèmes managés et le serveur McAfee ePO.
La configuration des options Journalisation de l'application dans l'onglet de stratégie Journalisation permet à
McAfee Agent d'enregistrer ses activités dans les fichiers journaux d'agent ainsi que les activités liées
à l'installation dans les fichiers journaux d'installation.
Le tableau suivant répertorie les fichiers journaux d'agent et les fichiers journaux d'installation de
Windows :
Journaux d'agent Journaux d'installation de Windows

masvc_<nom_hôte>.log Frminst_<nom_hôte>.log
macmnsvc_<nom_hôte>.log Frminst_<nom_hôte>_Error.log
macompatsvc_<nom_hôte>.log MFEAgent.msi.<horodatage système>.log
mcScript.log Vscore_install_vscore_<heure_système>.log
marepomirror.log Vscore_uninstall_vscore_<heure_système>.log
UpdaterUI.log
UpdaterUI_Error.log
McAfee Agent ne gère pas les fichiers journaux des installations autres que Windows. Vous pouvez
afficher ces journaux d'installation dans la console à ligne de commande uniquement lors de
l'installation de McAfee Agent.
Les journaux d'agent sont enregistrés aux emplacements suivants :

9
Journaux d'activité de McAfee Agent
Affichage du journal d'activité de McAfee Agent sur un système managé
• Sur les systèmes clients Windows : <Documents and Settings>\All Users\Application Data
\McAfee\Agent\Logs
Si le système d'exploitation est dépourvu du dossier Documents and Settings, l'emplacement par
défaut est <ProgramData>\McAfee\Agent\Logs.
• Sur les systèmes clients autres que Windows : /var/McAfee/agent/logs
Sur les systèmes clients Windows, les journaux d'installation sont enregistrés dans %TEMP%
\McAfeeLogs.
Vous pouvez définir une limite de taille pour ces fichiers journaux. Dans l'onglet Journalisation des pages
de stratégie McAfee Agent, vous pouvez configurer le niveau d'activité de l'agent qui doit être
enregistré. Vous pouvez également configurer le nombre de restaurations qui spécifie le nombre de
fichiers dans lesquels les journaux sont sauvegardés. L'activation de la journalisation détaillée permet
à McAfee Agent d'enregistrer ses activités avec davantage de détails, ce qui peut vous aider au cours
du dépannage (par exemple, au niveau de journalisation 8 dans les versions précédentes de McAfee
Agent).
Dans la stratégie Journalisation, si la case à cocher Activer la journalisation de l'application est désactivée, McAfee
Agent arrête la journalisation des données d'application. Il est conseillé d'activer cette option pour le
dépannage.
La configuration des options Journalisation à distance dans l'onglet de stratégie Journalisation vous permet
d'activer ou de désactiver l'affichage de l'enregistrement de l'activité dans la console du serveur
McAfee ePO. Vous pouvez également configurer l'accès permettant de visualiser ces journaux à
distance et le nombre de lignes à afficher dans le journal.
Affichage du journal d'activité de McAfee Agent sur un système

managé
Le journal d'activité est un journal condensé qui peut être consulté sur le système client Windows en
cliquant sur l'icône McAfee Agent dans la barre d'état (McTray).
L'icône McAfee Agent n'est disponible dans la barre d'état système que si la stratégie Afficher l'icône McAfee
dans la barre d'état système (Windows uniquement) est définie dans McAfee ePO, dans l'onglet Général des pages de
stratégie McAfee Agent. Si l'icône n'apparaît pas, sélectionnez cette option et appliquez la modification.
Lorsque vous avez terminé de consulter le fichier journal, vous pouvez masquer l'icône à nouveau en
désélectionnant cette option, puis en appliquant la modification.
Procédure
1 Sur le système managé, cliquez avec le bouton droit sur l'icône McAfee Agent dans la barre d'état
système, puis sélectionnez Moniteur d'état de McAfee Agent.
2 Si vous souhaitez enregistrer le contenu du journal d'activité de McAfee Agent dans un fichier,
cliquez sur Enregistrer le contenu sur le Bureau.
Un fichier nommé Agent_Monitor.log est enregistré sur votre Bureau.
3 Lorsque vous avez fini de consulter le journal d'activité de McAfee Agent, cliquez sur Fermer.

9
Affichage du journal d'activité de l'agent à partir du serveur

McAfee ePO
Vous pouvez afficher le journal d'activité de l'agent d'un système Windows managé à partir du serveur
McAfee ePO.
Avant de commencer
Vérifiez que les paramètres de stratégie McAfee Agent sont définis de la manière suivante :
• Assurez-vous que McAfee Agent peut communiquer avec le serveur McAfee ePO.
• L'option Accepter les connexions du serveur McAfee ePO uniquement est désactivée (pages de
stratégie McAfee Agent, onglet Général).
• L'option Activer l'accès distant au journal est activée (pages de stratégie McAfee Agent, onglet
Journalisation).
Procédure
1 Cliquez sur Menu | Systèmes | Arborescence des systèmes, puis sélectionnez le système.
2 Dans le menu déroulant Actions, sélectionnez Agent, puis Afficher le journal de l'agent.
3 Pour afficher la copie de sauvegarde du journal détaillé, cliquez sur Précédent.

9

A Questions fréquentes (FAQ)
Vous trouverez ci-dessous une liste de questions fréquemment posées (FAQ) accompagnées des
réponses correspondantes.
Programme d'installation McAfee SmartInstall

L'URL du programme d'installation McAfee SmartInstall est-elle accessible sur Internet ?
Vous pouvez accéder à l'URL du programme d'installation McAfee SmartInstall sur Internet si
votre serveur McAfee ePO est accessible sur un réseau public.
Puis-je limiter l'utilisation de l'URL du programme d'installation McAfee SmartInstall à un
nombre de fois ou de jours spécifique ?
L'URL du programme d'installation McAfee SmartInstall peut être utilisée un nombre de fois
prédéfini.
Puis-je exécuter le programme d'installation McAfee SmartInstall si je ne possède pas de
droits d'administrateur sur le système client ?
Non. Les utilisateurs doivent disposer des droits d'administrateur pour installer McAfee Agent sur
les systèmes clients.
Configuration à distance
Des informations d'identification temporaires sont-elles disponibles pour être partagées
avec les utilisateurs finaux à des fins de configuration à distance ? Je ne souhaite pas
partager les informations d'identification de l'administrateur McAfee ePO.
Non. Les utilisateurs doivent disposer des informations d'identification de l'administrateur pour
se connecter au serveur McAfee ePO.

Les informations homologue à homologue sont-elles affichées sur le moniteur d'agent ?
Non. Ces informations sont disponibles dans les journaux détaillés.
Quel est le nombre de connexions simultanées prises en charge par un serveur homologue
à homologue ?
Un serveur homologue à homologue prend en charge 10 connexions simultanées.
De quelle façon un client homologue à homologue récupère-t-il du contenu mis à jour ?
Lorsqu'un agent requiert une mise à jour de contenu, il tente de découvrir des serveurs
homologue à homologue possédant cette mise à jour de contenu dans son domaine de diffusion.
Lorsqu'ils reçoivent la demande, les agents configurés en tant que serveurs homologue à
homologue vérifient qu'ils ont le contenu demandé et répondent à l'agent. L'agent qui demande
la mise à jour télécharge la mise à jour de contenu à partir du serveur homologue à homologue
qui a répondu en premier.
Quel est le type de contenu fourni par un serveur homologue à homologue ?
Un serveur homologue à homologue peut fournir l'ensemble du contenu disponible dans ses
référentiels McAfee ePO.

A
Questions fréquentes (FAQ)
Puis-je configurer le quota de disque pour le contenu homologue à homologue ?

Oui. Pour plus d'informations, reportez-vous à la rubrique Service homologue à homologue.
Général
Pourquoi puis-je observer de nombreux processus McAfee Agent pour Linux ?
L'environnement d'exécution de McAfee utilise des threads natifs Linux via la mise en œuvre de
processus léger. L'utilisation de ces threads provoque l'affichage de chaque thread en tant que
processus distinct sur l'ordinateur client.
Puis-je modifier la langue de McAfee Agent au cours de l'installation ?

Exécutez la commande ci-dessous sur le système client.
framepkg.exe /install=agent /uselanguage=<ID de paramètres régionaux>
Existe-t-il des meilleures pratiques ou des remarques importantes à prendre en
considération pour la mise à niveau de McAfee Agent ?
Toute action générant un trafic réseau doit être prise en considération avec soin. Etant donné
que le serveur McAfee ePO permet de déployer des produits, des mises à jour et des agents
McAfee Agent, les actions d'un administrateur McAfee ePO peuvent avoir un impact négatif sur le
réseau. Même si le package d'installation de McAfee Agent n'est pas volumineux en soi, il peut
avoir des effets importants sur un réseau s'il est envoyé simultanément à des milliers de
systèmes. En conséquence, planifiez avec soin tout effort de déploiement.
Avant d'archiver le nouveau package, veillez à effectuer les opérations ci-dessous.
• Désactivez la mise à jour globale : l'archivage d'un package McAfee Agent avec la mise à jour
globale activée peut provoquer le déploiement de la nouvelle version de McAfee Agent même
si la tâche Déploiement de produits n'est pas activée.
• Désactivez la tâche Déploiement de produits : si la tâche Déploiement de produits est toujours activée
depuis le déploiement précédent, la nouvelle version peut provoquer le démarrage des
déploiements conformément à la planification configurée. Pour réduire le risque d'exécuter
une tâche existante, la modification des tâches doit être envoyée aux systèmes clients avant
d'archiver le nouveau package.
Tenez compte des remarques suivantes avant de déployer McAfee Agent :

• Activez la tâche Déploiement de produits au-dessous du niveau Répertoire : ne définissez pas la
tâche Déploiement de produits au niveau racine. Planifiez les tâches Déploiement de produits à un
niveau Site, voire au niveau Groupe si nécessaire, afin de réduire le nombre de systèmes
téléchargeant simultanément le nouvel agent McAfee Agent.
• Exécutez les tâches Déploiement de produits de façon aléatoire : ne configurez pas la tâche
Déploiement de produits pour qu'elle démarre à un moment défini pour l'intégralité du site.
L'utilisation de la fonctionnalité d'exécution aléatoire de la tâche permet la répartition du
trafic réseau sur une période sélectionnée.
Comment puis-je rediriger la communication d'un agent McAfee Agent vers un nouveau
serveur McAfee ePO ?
Vous pouvez utiliser l'une des méthodes d'installation ci-dessous pour rediriger la
communication d'un agent McAfee Agent vers un nouveau serveur McAfee ePO. Reportez-vous à
la documentation produit de McAfee ePO pour prendre connaissance des autres méthodes.

A
Méthode Action
Utilisation du fichier 1 Sur le serveur McAfee ePO, accédez à C:\Program Files\McAfee
FrmInst.exe
\ePO\DB\Software\Current\ePOAgent3000\Install\0409 sur
Cette méthode McAfee ePO.
est prise en
2 Copiez les fichiers suivants à un emplacement temporaire du
charge
uniquement sur système client :
Windows. • Fichier SiteList.xml • Fichier agentfipsmode
• sr2048pubkey.bin • reqseckey.bin (clé de
demande initiale)
• srpubkey.bin (clé publique • req2048seckey.bin
du serveur)
3 Exécutez la commande ci-dessous sur le système client.
FrmInst.exe /SiteInfo=<Chemin_accès_dossier_temporaire>
\SiteList.xml
Utilisation des Exécutez la commande ci-dessous sur le système client.

commandes de
configuration à maconfig -provision -managed -auto -dir "emplacement
temporaire de copie des clés" -epo ePOServerMachine [-user
distance
ePO-User-name] [-password epo-admin-password]
Par exemple :
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
Comment le serveur McAfee ePO trie-t-il McAfee Agent à la première connexion ?

Lorsque McAfee Agent est installé sur un système, un GUID unique est créé en fonction de
l'adresse MAC et du nom d'ordinateur du système. McAfee Agent se connecte alors au serveur
McAfee ePO dans un intervalle de quelques secondes exécuté de façon aléatoire.
Lors de cette connexion, le serveur McAfee ePO utilise ces propriétés système pour vérifier si
McAfee Agent est actuellement renseigné dans l'Arborescence des systèmes. Un nouvel objet est créé
dans l'Arborescence des systèmes si aucune correspondance n'est trouvée par cette recherche.
L'emplacement du nouvel objet est également fonction de cet ordre de tri.
Propriétés système utilisées si Propriétés système utilisées si l'option

l'option Critères de tri est désactivée Critères de tri est activée
GUID de l'agent GUID de l'agent
Nom de domaine Adresse IP et marqueurs évalués pour
l'ordinateur
Nom d'ordinateur Nom de domaine
Adresse IP Nom d'ordinateur
Si une entrée trouvée est répertoriée dans l'ordre de recherche, McAfee Agent indique le
système client dans le groupe approprié. Si aucun des éléments indiqués ci-dessus n'est trouvé,
le client est alors répertorié dans le groupe Collecteur au niveau Mon Organisation.
Quels sont les ports utilisés par McAfee Agent ?

A
Ports Protocoles Direction du trafic

8081 TCP Connexion entrante à partir du serveur McAfee ePO ou du gestionnaire
d'agents.
Le serveur homologue à homologue fournit du contenu et les connexions
relais sont établies.
8082 UDP Connexion entrante vers McAfee Agent.

Découverte de serveur homologue à homologue et de serveur relais.
8083 UDP Découverte de serveur relais pour les versions précédentes de McAfee
Agent.
Si le serveur homologue à homologue et le serveur relais sont tous deux désactivés, ces ports ne sont
pas ouverts.

Index
A C
activation de la fonction de relais d'un agent 81 communication agent-serveur
agent description 71
appels de réactivation 73 intervalle (ASCI) 46
configuration requise 18 comptes d'utilisateur
convertir en SuperAgent 75 Informations d'identification pour l'installation de l'agent 29
désinstallation 57 configuration requise 18
dossier d'installation UNIX 22 processeurs 18
fonction de relais 79 systèmes d'exploitation 18
fonction de relais, activation 81 conventions et icônes utilisées dans ce guide 7
fonction de relais, désactivation 80 convertir des agents en SuperAgents 75
interface utilisateur 91
maintenance 71 D
méthodes de suppression 57, 58 DEP (Data Execution Prevention), voir prévention de l'exécution
mise à niveau graduelle 50 des données
modes, conversion 54 dépannage
options de ligne de commande 96 vérification des propriétés de McAfee Agent et des produits
paramètres, affichage 95 89
présentation 11 déploiement
requêtes fournies par 90 installation, définition et méthodes 21
restauration d'une version pour Windows précédente 51 méthodes 21
restauration d'une version précédente autre que Windows mise à niveau d'agents 50
52 technologie push 27
suppression de systèmes affichés dans les résultats d'une désactivation de la fonction de relais d'un agent 80
requête 58 désinstallation
tâches, exécutées à partir de systèmes managés 91 agent, depuis des systèmes UNIX 58
agents inactifs 87 distribution d'agents
appels de réactivation ligne de commande FrmInst.exe 58
description 73 documentation
groupes de l'arborescence des systèmes 74 conventions typographiques et icônes 7
manuels 73 produit, obtention d'informations 8
SuperAgents 73, 75 public visé 7
tâches 73 dossier d'installation
arborescence des systèmes UNIX 22
groupes et appels de réactivation manuels 74
suppression d'agents 57
E
suppression d'agents des systèmes 57
suppression de systèmes 57 état
autre que Windows sécurité 92
conversion du mode non managé en mode managé 55 événements
installation de l'agent 36 transmission, configuration de l'agent 66
nom de fichier du package de l'agent 36 événements de stratégie
en réponse aux 85

Index
F J
fichiers d'extension journaux d'activité de l'agent 98, 99
non Windows, nom de fichier du package d'installation de
l'agent 36 L
fonction de relais 79
langues
fonction de relais, activation 81
prise en charge de plusieurs langues 18
fonction de relais, désactivation 80
langues prises en charge 18
FRAMEPKG.EXE 24
M
G
McAfee Agent
gestionnaires d'agents
propriétés, affichage 89
présentation 11
statistiques 83
groupes
McAfee ServicePortal, accès 8
suppression de l'arborescence des systèmes 57
meilleures pratiques
GUID, voir ID global unique
intervalle de communication agent-serveur 71
guide, présentation 7
mise à jour
globale, transmission des événements et paramètres de
H l'agent 66
hiérarchie de SuperAgents 78 mise à jour globale
homologue à homologue ; meilleures pratiques 82 transmission des événements et paramètres de l'agent 66
mise à niveau d'agents 49, 50
I mises à jour
icône de la barre d'état système 92 activation de l'accès à l'icône de la barre d'état système
Voir aussi icône de la barre d'état système pour les utilisateurs 93
exécution manuelle de tâches 94, 95
activation de la fonctionnalité de mise à jour pour les manuelles 94, 95
utilisateurs 93 mise à niveau d'agents 50
état de la sécurité 92 packages d'installation de l'agent 50
options 92 pour les systèmes sélectionnés 84
utilisation 91 sécurité 92
visibilité 92 mode de mise à jour
ID des paramètres régionaux, paramétrage pour l'installation 30 conversion en mode managé sur les plates-formes autres
ID global unique (GUID) que Windows 55
duplication 46 conversion en mode managé sur Windows 54
planification d'une action corrective pour les doublons 47 mode managé
image virtuelle conversion à partir du mode de mise à jour 54
non permanente 43 conversion à partir du mode non managé sur Windows 54
informations d'identification conversion du mode non managé sur les plates-formes
autres que Windows 55
requises pour l'installation de l'agent 29
mode non managé
installation d'agent
conversion en mode managé sur les plates-formes autres
non Windows 36 que Windows 55
installation d'agents conversion en mode managé sur Windows 54
à partir d'une image 46 Moniteur d'agent 94
CmdAgent.exe 96 mots de passe
création de packages personnalisés 29 installation des agents, options de ligne de commande 96
désinstallation 57
manuelle sur Windows 30
N
méthodes de déploiement 21
options de ligne de commande 30 notifications
package, emplacement 24, 33 transmission des événements et paramètres de l'agent 66
packages de mise à jour 50
sur Windows à l'aide de la technologie push 27 O
utilisation de scripts de connexion 33 options de ligne de commande
interface utilisateur, agent 91 agent 96
intervalle de communication agent-serveur 72

Index
options de ligne de commande (suite) stratégies

CmdAgent.exe 96 mise en œuvre 94
FrmInst.exe 58 paramètres de mise à jour 94
installation d'agents 30 réponse automatique 85
options de script d'installation (install.sh) 38 vérification des modifications 89
outil Command Agent (CmdAgent.exe) 96 stratégies, McAfee Agent
options des pages de stratégie 63
P paramètres, description 63
packages SuperAgents
création de packages personnalisés pour l'installation de appels de réactivation 73, 75
l'agent 29 appels de réactivation envoyés à des groupes de
nom de fichier de l'agent, non Windows 36 l'arborescence des systèmes 74
paramètres de proxy convertir des agents 75
configuration pour l'agent 69 hiérarchie 78
stratégies d'agent 68 mise en cache 76
prévention de l'exécution des données 18 présentation 74
propriétés support technique, recherche d'informations sur un produit 8
envoi au serveur ePO 94 suppression
McAfee Agent, affichage à partir de la console 89 agent, depuis des systèmes UNIX 58
minimales et complètes 66 systèmes
personnalisées, pour l'agent 44 propriétés 88
produit 88 systèmes d'exploitation
récupération à partir des systèmes managés 66 McAfee Agent 18
système 88 systèmes managés
vérification des modifications apportées à la stratégie 89 affichage du journal d'activité de l'agent 98
propriétés de produit 88 communication agent-serveur 71
exécution manuelle d'une tâche de mise à jour 94, 95
Q
questions fréquentes (FAQ) 101 T
tâches client
R exécution immédiate 87
référentiels tâches client, à la demande 87
création d'une hiérarchie de SuperAgents 78 technologie push
sélection d'une source pour les mises à jour 67 déploiement initial de l'agent 27
réponses automatiques 85
requêtes U
agent 90 UNIX
suppression d'agents dans les résultats 58 conversion du mode managé en mode non managé 56
résolution de problèmes désinstallation de l'agent 58
mise à niveau d'agents par groupe 50 dossier d'installation de l'agent 22
S W
scripts de connexion Windows
installation de l'agent 33 conversion du mode de l'agent 54
scripts, connexion pour l'installation de l'agent 33 exécution d'une mise à jour manuelle 94
ServicePortal, obtention de documentation sur le produit 8
SPIPE 71
stratégies
en réponse aux événements 85

03

Ma 500 PG FR-FR

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ma 500 PG FR-FR

Uploaded by

Copyright:

Available Formats

Guide Produit

McAfee Agent 5.0.0

2 McAfee Agent 5.0.0 Guide Produit

Présentation de McAfee Agent

Installation, mise à niveau et suppression de l'agent

McAfee Agent 5.0.0 Guide Produit 3

Processus utilisés par McAfee Agent 5.0.0 . . . . . . . . . . . . . . . . . . . . . . . . 45

3 Mise à niveau et restauration des agents 49

4 Modification des modes de gestion des agents 53

5 Suppression de McAfee Agent 57

Utilisation de McAfee Agent

7 Utilisation de l'agent à partir du serveur McAfee ePO 71

4 McAfee Agent 5.0.0 Guide Produit

Téléchargement de mise à jour de contenu à partir d'agents homologues . . . . . . . . 82

8 Exécution des tâches de McAfee Agent d'un système managé 91

9 Journaux d'activité de McAfee Agent 97

A Questions fréquentes (FAQ) 101

McAfee Agent 5.0.0 Guide Produit 5

6 McAfee Agent 5.0.0 Guide Produit

• Administrateurs : personnes qui appliquent et font respecter le programme de sécurité de

• Responsables de la sécurité : personnes qui identifient les données sensibles et confidentielles

• Réviseurs : personnes qui évaluent le produit.

McAfee Agent 5.0.0 Guide Produit 7

Important/Attention : Conseil important visant à protéger un

Accès à la documentation sur le produit

8 McAfee Agent 5.0.0 Guide Produit

Chapitre 1 Présentation de McAfee Agent

McAfee Agent 5.0.0 Guide Produit 9

10 McAfee Agent 5.0.0 Guide Produit

McAfee Agent 5.0.0 inclut les nouvelles fonctionnalités ci-dessous.

McAfee Agent 5.0.0 Guide Produit 11

Stratégie basée sur les manifestes

Communication homologue à homologue

Pour plus d'informations sur la configuration de la fonctionnalité, reportez-vous à la rubrique Service

Prise en charge du SuperAgent

Pour plus d'informations, reportez-vous à la section Fonctionnement du SuperAgent.

12 McAfee Agent 5.0.0 Guide Produit

Prise en charge des fonctionnalités McAfee Agent

Fonctionnalité Windows Autre que

La plupart des services

Exécuter une tâche client maintenant Oui Oui

McAfee Agent 5.0.0 Guide Produit 13

Fonctionnalité Windows Autre que

14 McAfee Agent 5.0.0 Guide Produit

Chapitre 2 Installation de McAfee Agent

McAfee Agent 5.0.0 Guide Produit 15

16 McAfee Agent 5.0.0 Guide Produit

McAfee Agent 5.0.0 Guide Produit 17

Configuration système requise

• Mémoire : 512 Mo de RAM (minimum)

• Vitesse du processeur : 1 GHz (minimum)

Systèmes d'exploitation et processeurs pris en charge

Plates-formes supplémentaires prises en charge

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

Langues prises en charge

Langue Code langue

18 McAfee Agent 5.0.0 Guide Produit

Langue Code langue

Utilisation de plusieurs langues dans l'environnement

Installation de l'extension et des packages de McAfee Agent sur

McAfee Agent 5.0.0 Guide Produit 19

2 Installez McAfee Agent et l'extension d'aide :