我最近被授予了管理权限,以帮助维护公司网络上的 ePO。在我负责保持最新的计算机组中,有一小部分计算机在 ePO 中没有显示正确的 McAfee 产品信息。
我已手动远程访问这些计算机并检查了这些产品(VSE、Policy Auditor、HIPS、DLP 等)的版本号,它们都列出了这些产品的最新信息(例如,HIPS 8.0.0.2239)。然后,我打开 McAfee Agent Status Monitor 控制台并选择“收集和发送属性”、“发送事件”、“检查新策略”和“强制执行策略”,以确保代理能够与 ePO 服务器通信而不会抛出任何错误消息。一切似乎都注册正常。当我重新登录 ePO 并在系统树中检查计算机名称时,计算机仍然显示该产品编号的过时版本(例如,HIPS 8.0.0.2151)。
我尝试过用卸载/重新安装标记这些系统来修复该问题,并且它在两台机器上起作用了,但仍然有至少 20 台机器没有正确注册!我已经在一周内尝试了几次,在卸载和重新安装之间留出了足够的时间(至少 24 小时),但问题仍然存在于 ePO 中。
我在网上搜索了一下,发现其他人也遇到了同样的问题(关联),但唯一被一遍又一遍重复的“解决方案”就是卸载/重新安装,但就像我之前说的,这对我的某些机器不起作用。
如有任何建议我将非常感激。
答案1
我还没有找到我所提出的问题的完整答案,但对于任何可能正在努力解决同一问题的人来说:
临时解决方法是骚扰 ePO 服务器,直到它遵从请求。如果您有 3 到 5 台以上的机器受到此问题的影响,我建议以非常小的批量执行此操作,因为它会显著影响网络性能。
确保您可以通过 ePO 上的 Web 界面或通过 RDPing 进入受影响的资产来检查代理日志。您需要观察代理上的进度,以确保没有报告“失败”状态。例如“(HIPS 安装标签)已应用并将在(预定时间)更新。”紧随其后的是“代理未能更新(HIPS 版本号)”
删除当前可能应用于受影响机器的所有安装或卸载标签。 确保代理报告标签已被删除。 如果确实如此不是报告此问题,代理和服务器之间可能存在通信问题,可以通过手动卸载 McAfee Agent 来解决:
frminst.exe /forceuninstall
使用特定产品(例如 HIPS 或 Policy Auditor)的卸载标签标记受影响的计算机。再次确保代理报告卸载标签已应用并将在下次更新时执行。
选择机器并选择“唤醒代理”。我保留默认设置“代理唤醒呼叫”,0 分钟,获取完整产品属性,0 次尝试,30 秒重试(失败后自动重试),5 分钟后中止。
查看代理日志。一两分钟后,您应该会看到活动报告。如果没有发生这种情况,则可以安全地假设代理存在问题或计算机存在网络连接问题。
选择机器并运行:操作->代理->立即更新。
再次查看日志几分钟。如果有是产品的残留物,您应该会看到确认标签已成功移除它的消息。
清除卸载标签。
再次运行唤醒代理并立即更新以确保卸载标签已被完全删除。
为机器添加安装标签,然后再次重复“唤醒代理”,您应该会看到与步骤 3 类似的报告,说明它将在下一次更新中应用。运行“立即更新”。
如果您很幸运,代理应该会记录标签已应用且产品已成功安装。刷新 ePO 即可应该现在列出已安装该产品。如果没有,请等待几分钟,然后再次刷新 ePO。如果仍然未列出,请重复步骤 1-11,直到发生变化。
通常,我必须重复上述所有步骤 3 到 4 次,才能使机器正确反应。我不知道为什么会出现这种情况......它就是会出现这种情况。
如果您单独检查机器的“关于”列表,它可能会正确列出产品,但不会列在 ePO 中。我不知道为什么它没有列在 ePO 中,我只知道不断强制 ePO 确认正在卸载/重新安装的产品可以解决这个问题。 有时。
答案2
这是框架代理的通信问题。以管理员身份运行提示,然后运行 c:/program files/mcafee/agent/frminst.exe /forceuninstall
您将失去右下角的 McAfee 盾牌。
然后下载正确的框架包,在 epo 中转到系统树、新服务器、适用于 Windows 的框架包,然后下载。
然后将其放在系统的 c: 驱动器中,并在 cmd 提示符下以管理员身份输入 c:/framepkg.exe /install=agent /force install
这将重新安装代理,然后您可以重新启动系统并且 mcafee shield 将恢复,执行所有 4 个收集/发送/检查/执行操作。
如果仍然显示错误版本的产品,那么您将必须使用 epo 删除工具并在工作站上执行完全卸载,然后按顺序重新安装所有产品,frame/pa/Accm/dlp/ens plat/ens tp/hips。