McAfee Virus Scan Enterprise EPO 4.0 Client Installation

[trenas 10]

Hallo,

 

ich habe in eine Testumgebung auf einen Windows 2003 Server, den EPolicy Orchestrator installiert. Ein Windows XP Client ist in der Domäne des 2003 Server

 

Unter Software im ePolicy Orchestrator 4.0 habe ich das Paket Virus Scan Enterprise 8.5 eingecheckt. Ich habe einen Clienttask erstellt der einmal Stündlich die Aufgabe "Produktausbringung" durchführt. Als Produkt habe ich VirusScan Enterprise 8.5.0 ausgewählt.

Über Systeme habe ich den Server sowie den Client in die eigene Organisation mit aufgenommen. Bei beiden wird daraufhin der McAfee Framework Service installiert.

 

Nachdem ich unter Systeme den Server noch einmal ausgewählt habe und noch einmal die Aktion "Agenten ausbringen" gestartet habe, hat sich auf dem Server VirsScan Enterprise installiert. Auf dem Client funktioniert dies jedoch nicht. Der Client läuft nun seit Stunden und hat die Installation noch nicht durchgeführt.

 

Was aufällig ist, das unter Systeme der Server mit dem korrekten Tag versehen worden ist und mir der korrekten IP-Adresse, dies fehlt beim Client.

 

Achja unter Konfiguration-Globale Aktualisierung habe ich das Zufallsintervall auf 10 Minuten gesetzt. Als Signaturen und Module Dat sowie Engine ausgewählt. Als Patches und Service Packs ePO Agent 3.6 sowie ePO Agent Key Updater 3.5.5 sowie Virus Scan Enterprise 8.5.0

 

Wer kann mir sagen, was ich falsch mache?

[XP-Fan 220]

Hallo,

 

die Windows Firewall wird das wohl blocken mit dem Agent.

Deaktiviere die mal auf dem Client und bringe den Agent dann nochmal aus.

[trenas 10]

Hi,

 

die Firewall war die ganze Zeit deaktiviert. Mit aktivierter Firewall funktioniert die Installation des Framework Service auch nicht.

[Rudman 10]

Was steht im ServerTask Protokoll wenn du einen Agent ausbringst?

Ich habe den Epo eigentlich seit Version 3.5 recht erfolgreich im Einsatz und bin auch auf viele Probleme gestoßen.

Legst du die Systeme per Hand an, oder lässt du diese vie AD synchronisieren.

Ich bin immer gut gefahren die Agent´s im Lost and Found auszubringen. Bei installierten Agent kommen die in eine GRuppe in der der Task zur Installation der VSE850 steht.

 

Firewall ist auch immer ein Problem.

Admin$ Freigabe muss existieren.

Anmeldeinformationen zur Ausbringung des Agents oder anderer Software müssen stimmen. Dies steht im ServerTask-Protokoll, welches in deinem Fall mal angeschaut werden müsste.

Leider steht manchmal Erfolgreich, wenn dann aber die Details anschaut, sieht das ganze schon ganz anders aus. :)

[trenas 10]

Hi,

 

die Systeme leg ich per Hand an. Die Admin$ Freigabe existiert auf dem EPO Server. Die administrativen Freigaben auf dem Client existiert auch.

 

Im Server Task Protokoll erhalte bei der Agenten ausbringung folgende Meldung:

 

Gestartet: Agenten werden auf 1 Systeme ausgebracht

Completed: Push agent to CLIENT1

Abgeschlossen: Agenten werden auf 1 Systeme ausgebracht (Deploy Agents)

 

Ich hab es soeben auch noch einmal im Lost & Found Ordner versucht.

 

Habe ich das so richtig verstanden, das zunächst der Framework Service installiert wird, und danach über einen Client Task / Globale Aktualisierung der Virenscanner installiert wird?

[Rudman 10]

Hi,

 

die Systeme leg ich per Hand an. Die Admin$ Freigabe existiert auf dem EPO Server. Die administrativen Freigaben auf dem Client existiert auch.

 

Im Server Task Protokoll erhalte bei der Agenten ausbringung folgende Meldung:

 

Gestartet: Agenten werden auf 1 Systeme ausgebracht

Completed: Push agent to CLIENT1

Abgeschlossen: Agenten werden auf 1 Systeme ausgebracht (Deploy Agents)

 

Ich hab es soeben auch noch einmal im Lost & Found Ordner versucht.

 

Habe ich das so richtig verstanden, das zunächst der Framework Service installiert wird, und danach über einen Client Task / Globale Aktualisierung der Virenscanner installiert wird?

 

Eine Globale Aktualisierung würde ich Abraten, je nach größe des Netzwerkes ( bei mir 20 Standorte ) legt man erstmal alles lahm und die Fehlerrate mit falsch installierter VSE850 steigt.

 

VSE 850 lässt sich erst vom Server aus installieren wenn der Agent erfolgreich arbeitet.

Ich habe im Lost and found ne Gruppe die sich mit dem AD synchronisiert. Dort schaue ich ab und zu mal rein und verteile die Agents. Haben diese sich zurückgemeldet und liefern die Systeminformationen schiebe ich die in die Gruppe mit dem Task VSE 850 installieren.

 

Dort muss man warten je nach dem wie lange die Agents brauchen um festzustellen das die in einer neuen Gruppe sind ( Richtlinienumsetzungsintervall meißt 15 Minuten ). Alternativ Agent Reaktivierung auf diesem System starten. Dann sammelt er innerhalb von 5 Minuten neue Info´s.

 

Was sagt das Ereignis Protokoll im EPO. Ich kann mir gut vorstellen das die Authentifizierung fehlschlägt.

 

Alternativen.

Erstelle dir einen Agent (Framepkg.exe) mit der kompletten RepositoryListe.

Kopiere diese Datei auf einen Rechner. Starte diese in der Kommandozeile mit "Framepkg.exe /install=agent"

Lass ihn updaten, dann meldet der sich auch im EPO.

 

In der Version 4 gibts Tags. Mit diesen habe ich mich nicht beschäftigt. Ich finde keinen Sinn was mir das bringen soll? Da bin ich für Rat offen. :)

 

War wieder viel um den heißen Brei, sorry.

 

P.S. der Planungsstatus im Task steht auch auf Aktiv??

[trenas 10]

Ja der Planungsstatus des Task steht auf aktiv.

 

Im Ereignisprotokoll erhalte ich nicht eine eizige Meldung (Filter ist auch deaktiviert). Im Prüfprotokoll finde ich einige Einträge, jedoch keine mit Fehlermeldungen.

 

 

Die Tags sind mir auch noch schleierhaft wofür die wirklich brauchbar genutzt werden können. Was halt wie gesagt bei mir aufällt, ist das beim Server die IP-Adresse angezeigt wird und das Tagging automatisch funktioniert und das beim Client halt weder IP-Adresse noch tag angezeigt wird.

Das Feld Letzte Aktualisierung ist ebenfalls leer.

 

 

Wie ich das Paket erstelle habe ich rausgefunden, aber wie bekomme ich die Repository Liste da mit hinein?

[Rudman 10]

Wie ich das Paket erstelle habe ich rausgefunden, aber wie bekomme ich die Repository Liste da mit hinein?

 

Diese ist eigentlich im Paket enthalten, also der MasterServer steht immer drin.

Diese liste lässt sich auch als XML exportieren und bei den Clients importieren.

 

 

Also wenn im Ereignisprotokoll nix steht, dann hat der auch nichts gemacht :)

 

Du erstellst ein System, gibst alle Daten für Agent ein und nix passiert?

Das System ist aber wenigstens erstellt. Mache ein Häckchen davor und bringe nochsmal einen Agenten aus.

 

DNS und AD läuft aber korrekt?

Versuch mal bitte eine Gruppe mit dem AD zu einmalig zu synchronisieren.

[trenas 10]

Ok das Paket habe ich einmal auf dem Client ausgeführt.

 

Ich erhalte die Meldung "There was an unexpected error during setup execution". In der angegebenen Log Datei erhalte ich am Ende folgendes:

 

20080226122119	E	#604	Thread	Ins	 [Main thread]->
20080226122119	E	#604	Setup	Ins	 [Attempting to perform a setup operation]->
20080226122119	E	#604	Exec	Ins	 [setup execution]->
20080226122119	E	#604	Exec	Ins	 [Removing files]->
20080226122119	E	#604	File	Ins	 [DeleteFile,C:\WINDOWS\system32\epoPGPsdk.dll]->
20080226122119	E	#604	File	Ins	  error 5: Zugriff verweigert
20080226122119	I	#760	Main	Cle	
20080226122119	I	#760	Main	Cle	START [3668 0 /LOGDIR="C:\WINDOWS\TEMP\NAILogs" "*C:\Programme\McAfee\Common Framework" ]
20080226122119	I	#760	Common	Cle	WaitForSingleObject (MCAFEE_FRAMEWORK_CLEANUP_INSTANCE, -1)
20080226122119	I	#760	Common	Cle	OpenEvent (MCAFEE_FRAMEWORK_CLEANUP_MUTEX_CREATED)
20080226122119	I	#604	UI	Ins	Setup completed successfully.
20080226122119	I	#604	Thread	Ins	Exit program
20080226122119	I	#604	Setup	Ins	END 0
20080226122119	I	#760	Main	Cle	Didn't open calling FrmInst.exe code 87
20080226122119	I	#760	Main	Cle	END 0

 

DNS und AD machen keine Probleme, Client und Servernamen lassen sich von beiden problemlos auflösen.

Das System taucht unter Systeme auf, auf dem Client sehe ich auch kurz die Informationsmeldung zur Installation. Der Framework Service ist auf dem Client und das wars. Wenn ich den Agenten nochmal ausbringe über den von dir beschriebenen Weg passiert auch nichts anderes.

 

Ich werde mal wie vorgeschlagen eine Gruppe mit dem AD synchronisieren.

Komischerweise ist halt, das das Ereignisprotokoll komplett leer ist. Nichmal die erfolgreiche Installation von Virus Scan Enterprise auf dem Server wird hier trotz deaktiviertem Filter nicht angezeigt.

[Rudman 10]

Adminrechte?

[trenas 10]

Adminrechte habe ich definitiv auf dem System.

 

Seltsam ist es ja auch das er fast am Ende dann in die Log Datei schreibt "Setup completed successfully".

[trenas 10]

So ich habe mal ein Task AD Synchronisieren angelegt.

 

Hier das Ergebnis:

 

Gestartet: Alle Gruppen synchronisieren

Error, no sync points were found

Fehler: AD Synchronisieren (NT Domain/AD Synchronization)

 

Ich habe im EPO unter Eigene Organisation eine Gruppe die den gleichen Namen hat wie meine Domäne. Die Gruppe wurde angelegt als ich ein System aus der Domäne neu hinzugefügt habe.

Muss ich noch andere Gruppen erstellen?

[Rudman 10]

Erstelle die Gruppe lieber unter Lost an Found, und diese Gruppe lässt du synchronisieren.

Aber so wie es aussieht ist da richtig was im Argen.