Сервер McAfee ePO не отображает обновленный номер версии продукта

Недавно мне были предоставлены административные права для поддержки ePO в сети моих компаний. Из группы машин, за которую я отвечаю за обновление, у небольшого количества этих машин нет правильной информации о продукте McAfee, отображаемой в ePO.

Я вручную переместился на эти машины и проверил номера версий этих продуктов (VSE, Policy Auditor, HIPS, DLP и т. Д.), И все они содержат самую последнюю информацию об этих продуктах (например, HIPS 8.0). 0,2239). Затем я открываю консоль монитора состояния агента McAfee и выбираю "Собирать и отправлять реквизиты", "Отправлять события", "Проверять новые политики" и "Принудить политики", чтобы агент мог взаимодействовать с сервером ePO, не выбрасывая любые сообщения об ошибках. Кажется, все регистрируется нормально. Когда я снова захожу в ePO и проверяю имя компьютера в дереве систем, компьютер все еще показывает устаревшую версию этого номера продукта (например, HIPS 8.0.0.2151).

Я пытался пометить эти системы с помощью Uninstall/Reinstalls, чтобы исправить проблему, и она работала на двух машинах, но все еще есть по крайней мере 20 машин, которые не регистрируются должным образом! Я пробовал это несколько раз в течение недели, давая достаточно времени (по крайней мере, 24 часа) между удалением и переустановкой, но проблема все еще остается в ePO.

Я провел поиск в Интернете и увидел, что другие люди страдают от этой же проблемы ( ссылка), но единственное "решение", которое повторялось снова и снова, - это удалить / переустановить, что, как я уже говорил, не работает на некоторых из моих машин.

Любые советы будут высоко ценится.

Источник

2 ответа

Решение

Я не нашел полного ответа на вопрос, который я задал, но для тех, кто может бороться с той же проблемой:

Временное решение заключается в том, чтобы преследовать сервер ePO до тех пор, пока он не выполнит запрос. Если эта проблема затрагивает от 3 до 5 машин, я бы порекомендовал делать это очень небольшими партиями, поскольку это может значительно повлиять на производительность сети.

  1. Убедитесь, что вы можете проверить журнал агента либо через веб-интерфейс в ePO, либо отправив RDPing в затронутые активы. Вам нужно следить за прогрессом, достигнутым на агенте, чтобы убедиться, что о состоянии "сбой" не сообщается. Т.е. "(тег установки HIPS) был применен и будет обновлен в (запланированное время)." за ним следует "Агент не смог обновить (номер версии HIPS)"

  2. Удалите все теги установки или удаления, которые в настоящее время могут быть применены к уязвимым компьютерам. Убедитесь, что агент сообщает, что теги были удалены. Если он не сообщает об этом, возможно, существует проблема со связью между агентом и сервером, которая может быть устранена путем удаления агента McAfee вручную: frminst.exe /forceuninstall

  3. Пометьте уязвимые машины тегом удаления для определенного продукта (например, HIPS или Policy Auditor). Опять же, убедитесь, что агент сообщает, что тег удаления был применен и будет выполнен при следующем обновлении.

  4. Выберите машину (и) и выберите "Агенты для пробуждения". Я оставляю значения по умолчанию для "Agent Wake-up Call", 0 минут, Получить полные свойства продукта, 0 попыток, 30 секунд повторных попыток (автоматическая повторная попытка после сбоя), прерывание через 5 минут.

  5. Смотреть журнал агента. Через минуту или две вы увидите сообщение об активности. Если этого не произойдет, можно с уверенностью предположить, что существует проблема с агентом или у компьютера проблемы с сетевым подключением.

  6. Выберите машины и запустите: Действия -> Агент -> Обновить сейчас.

  7. Опять же, смотрите журналы в течение нескольких минут. Если были остатки продукта, вы должны увидеть сообщения, подтверждающие, что тег успешно удалил его.

  8. Очистите тег удаления.

  9. Запустите Wake Up Agents и Update Now еще раз, чтобы убедиться, что тег удаления полностью удален.

  10. Пометьте машины (ы) для тега установки и повторите еще раз с "Агенты пробуждения", вы должны увидеть отчет, аналогичный шагу 3, о том, что он будет применен при следующем обновлении. Запустите "Обновить сейчас".

  11. Если вам повезет, агент должен зарегистрировать, что тег был применен, и продукт был успешно установлен. Обновите ePO, и теперь в списке должен быть установлен этот продукт. Если этого не произойдет, подождите несколько минут и снова обновите ePO. Если он по- прежнему отсутствует в списке, повторите шаги 1–11, пока он не изменится.

Как правило, мне нужно выполнить 3-4 цикла всех вышеперечисленных шагов, чтобы заставить машины правильно реагировать. Я не знаю, почему так происходит... просто так.

Если вы проверите список "О программе" устройства по отдельности, он, вероятно, правильно перечислит продукт, но он не будет указан в ePO. Я не знаю, ПОЧЕМУ он не указан в ePO, я просто знаю, что постоянное принуждение ePO к подтверждению того, что продукт был удален / переустановлен, позволяет его исправить. Иногда.

Источник

Это проблема связи с вашим агентом фреймворка. Запустите приглашение от имени администратора, затем c:/program files/mcafee/agent/frminst.exe/forceuninstall.

Вы потеряете щит mcafee в правом нижнем углу.

Затем загрузите правильный пакет фреймов, в epo перейдите в дерево системы, новый сервер, пакет фреймов для Windows и загрузите его.

Затем поместите его на диск c: в вашей системе и в командной строке от имени администратора введите c:/framepkg.exe /install=agent /force install.

Агент будет переустановлен, затем вы сможете перезапустить систему, и защита mcafee вернется. Выполните все 4 действия: сбор/отправка/проверка/принудительное исполнение.

Если по-прежнему отображается неверная версия продуктов, вам придется использовать инструмент удаления epo, выполнить полную деинсталляцию на рабочей станции и переустановить все продукты по порядку:frame/pa/Accm/dlp/ens plat/ens tp/hips.

Источник
Другие вопросы по тегам