Недавно мне были предоставлены права администратора для поддержки ePO в сети моей компании. Из группы машин, за обновление которой я отвечаю, на небольшом количестве этих машин не отображается надлежащая информация о продукте McAfee, отображаемая в ePO.
Я подключился к этим машинам вручную и проверил номера версий для этих продуктов (VSE, Policy Auditor, HIPS, DLP и т. Д.), И все они содержат самую последнюю информацию для этих продуктов (например, HIPS 8.0. 0,2239). Затем я открываю консоль монитора состояния агента McAfee и выбираю «Собрать и отправить реквизиты», «Отправить события», «Проверить новые политики» и «Принудить политики», чтобы убедиться, что агент может взаимодействовать с сервером ePO, не выбрасывая любые сообщения об ошибках. Вроде все прописывается нормально. Когда я снова вхожу в ePO и проверяю имя компьютера в дереве систем, компьютер по-прежнему показывает устаревшую версию этого номера продукта (например, HIPS 8.0.0.2151).
Я попытался пометить эти системы метками Uninstall / Reinstalls, чтобы решить проблему, и это сработало на двух машинах, но все еще есть как минимум 20 машин, которые не регистрируются должным образом! Я пробовал это несколько раз в течение недели, давая достаточно времени (не менее 24 часов) между удалением и повторной установкой, но проблема все еще остается в ePO.
Я поискал в Интернете и увидел, что другие люди страдают от этой же проблемы (ссылка на сайт), но единственное «решение», которое повторяется снова и снова, - это удалить / переустановить, что, как я уже сказал, не работает на некоторых моих машинах.
Любые советы будут высоко ценится.
Я не нашел полного ответа на заданный мною вопрос, но для тех, кто борется с той же проблемой:
Временное решение - беспокоить сервер ePO, пока он не выполнит запрос. Если у вас от 3 до 5 машин, затронутых этой проблемой, Я бы рекомендовал делать это очень маленькими партиями, так как это может значительно повлиять на производительность сети.
Убедитесь, что вы можете проверить журнал агента либо через веб-интерфейс в ePO, либо с помощью RDP в затронутых активах. Вам необходимо следить за прогрессом, выполняемым агентом, чтобы убедиться, что состояние «сбой» не сообщается. Т.е. «(Тег установки HIPS) применен и будет обновлен в (запланированное время)». за которым следует «Агент не удалось обновить (номер версии HIPS)»
Удалите все теги Install или Uninstall, которые могут быть применены к уязвимым машинам. Убедитесь, что агент сообщает об удалении тегов. Если это так не Сообщите об этом, возможно, возникла проблема связи между агентом и сервером, которую можно устранить, вручную удалив агент McAfee Agent: frminst.exe /forceuninstall
Пометьте затронутые компьютеры тегом удаления для конкретного продукта (например, HIPS или Policy Auditor). Еще раз убедитесь, что агент сообщает, что тег удаления применен и будет выполнен при следующем обновлении.
Выберите машины и выберите «Wake Up Agents». Я оставляю значения по умолчанию: «Пробуждение агента», 0 минут, получение полных свойств продукта, 0 попыток, повторная попытка 30 секунд (автоматически повторяется после неудачи), прерывается через 5 минут.
Следите за журналом агента. Через минуту или две вы должны увидеть отчет об активности. Если этого не происходит, можно с уверенностью предположить, что существует проблема с агентом или у машины проблемы с сетевым подключением.
Выберите машину (-ы) и запустите: Действия -> Агент -> Обновить сейчас.
Снова посмотрите журналы в течение нескольких минут. Если здесь мы остатки продукта, вы должны увидеть сообщения, подтверждающие, что тег успешно удалил его.
Очистите тег удаления.
Запустите Wake Up Agents и Update Now еще раз, чтобы убедиться, что тег удаления был полностью удален.
Пометьте машины для установки тега и повторите еще раз с помощью «Агентов пробуждения», вы должны увидеть отчет, аналогичный шагу 3, о том, что он будет применен при следующем обновлении. Запустите «Обновить сейчас».
Если вам повезет, агент должен зарегистрировать, что тег был применен и продукт был успешно установлен. Обновите ePO и это должен теперь перечислите, у кого установлен этот продукт. Если это не так, подождите несколько минут и снова обновите ePO. Если это по-прежнему не указан, повторите шаги 1–11, пока он не изменится.
Обычно мне приходится выполнять от 3 до 4 циклов всех вышеперечисленных шагов, чтобы машины отреагировали должным образом. Я не знаю, почему это происходит именно так ... просто так.
Если вы по отдельности проверяете список «О программе» устройства, он, вероятно, будет правильно указывать продукт, но не будет отображаться в ePO. Я не знаю, ПОЧЕМУ это не указано в ePO, я просто знаю, что постоянное принуждение ePO к подтверждению удаления / переустановки продукта позволяет исправить это. Иногда.