ePO 4.0 一些问题处理介绍 官方文档

安装和升级问题
首次安装过程中，代理的安装方式如下：
安装代理扩展。
将代理 3.6.0 版补丁程序 2 的部署包（产品和语言）签入主资料库。
在 ePO 服务器上安装代理 3.6.0 版补丁程序 2。
在升级过程中，代理的安装方式如下：
安装代理扩展。
不会将代理 3.6.0 版补丁程序 2 的部署包（产品和语言）签入主资料库。
在 ePO 服务器上安装主资料库中的代理版本。
将代理 3.6.0 版补丁程序 2 的产品和语言包分别复制到安装目录（默认值为 C:\Program Files\McAfee\ePolicy Orchestrator）中的 Imports/Agents/InstallPkg 和 Imports/Agents/LangPkg 文件夹。
注： 若要手动签入代理部署包，请先安装所需的语言包（在 Imports/Agents/LangPkg 下），然后安装产品包（在 Imports/Agents/InstallPkg 下）。
在全局管理员用户名或密码中使用扩展字符或双字节字符可能会使软件安装失败。
如果 ePO 服务器位于工作组中，则在远程数据库服务器上使用 Windows 身份验证可能会使安装不能完全取得成功。若要解决此问题，请使用 SQL 身份验证。
升级时，如果启用了 Microsoft Operations Manager (MOM) 服务，则安装会失败。在升级之前，必须先禁用 MOM 服务。
升级时，如果当前安装中的“admin”用户的角色已被更改为浏览者，则 ePO 用户“admin”的默认权限会覆盖当前“admin”用户的权限，从而将此帐户权限提升为全局管理员权限。
在升级过程中，如果选择的数据库服务器含有现有的 ePO 服务器，则系统会提示您是否将其删除。在回答是之前，确保已根据需要备份数据库。若要选择其他数据库服务器，请回答否。
在使用本地 SQL 2005 Server 安装之前，请务必启用 SQL 服务器的 TCP/IP 端口。如果没有启用 TCP/IP 端口，请启用它，然后在开始安装前，重新启动 SQL 服务器服务。如果在本地 SQL 2005 Server 上禁用了此端口，则安装会失败。
当在安装了本地 SQL 2005 Server 的系统上安装时，SQL Server 名称不会显示在“数据库服务器”中，而显示在“域”中。
在系统名称中包含下划线的系统上安装 ePolicy Orchestrator 时，安装会失败。
群集安装问题
安装手册仅包含首次安装时安装群集的说明。有关在升级过程中安装群集的说明，请参阅 https://knowledge.mcafee.com/SupportSite 中的文章 KB 613778。
在群集安装过程中，当系统提示是否删除现有的 ePO 数据库时，请回答是。此提示会在第二个节点出现。
在群集安装过程中，在“虚拟名称”中输入虚拟 ePO 服务器的名称，如 EPOCLUSTER；在“虚拟服务器 DNS 名称”中输入虚拟 ePO 服务器的全限定域名，如 EPOCLUSTER.DOMAIN.COM。
在群集安装过程中，可能会在凭据有效的情况下，错误显示一条指出数据库凭据没有足够的权限的消息。若要解决此问题，请重新输入凭据和端口号。
登录和访问问题
如果使用 ePO 服务器的 DNS 或 IP 地址无法登录到 ePO 服务器，请将该服务器 URL 添加到本地“受信任的站点”。
服务器配置问题
计划服务器任务时使用的 cron 语法是 Quartz cron 的子集。有关详细信息，请参阅产品手册或帮助中“配置 ePolicy Orchestrator 服务器”下的“计划服务器任务时允许的 Cron 语法”。
升级后，如果使用“事件迁移”服务器任务迁移的事件数超过 1800 万个，则“事件日志”可能无法显示事件数据和分页设置，如页码可能不正确。
升级后，由于服务器任务功能方面存在差异，可能会禁用某些服务器任务。例如，会禁用设置为“立即运行”的服务器任务，因为这不再是一个计划选项。（若要立即运行服务器任务（无论启用还是禁用），请单击“服务器任务”页上所需任务旁的“运行”）。请务必查看所有服务器任务、更新其设置并根据需要启用这些任务。
将数据导出为 PDF 格式，数据集限制为 50,000 个事件。如果超过此限制，则会在 PDF 文件的末尾显示一条消息，指出数据已被截断。
代理问题
3.7 版或更早版本不支持“是膝上型计算机”标记。在将来的 McAfee Agent 版本中支持此标记。
尽管您可以根据“产品软件失败或出错”类别创建通知规则，但代理不会为此类别生成将触发通知规则的事件。
在 McAfee Agent 策略中，没有验证自定义代理服务器地址的路径。可能会保存错误的代理服务器地址。
SuperAgent 资料库路径至少需要两个层级的子文件夹，如 C:\folder1\folder2。如果输入的路径没有满足此要求，则会显示一条错误消息，指出路径无效。从 ePolicy Orchestrator 3.6.x 策略迁移的 SuperAgent 资料库路径会保留已迁移策略中定义的路径，并会继续有效。但是，如果已迁移策略包含的资料库路径为单个子文件夹，则您不能修改该策略中的任何设置，除非更新资料库路径，以至少包含两个子文件夹层级。注意，更改路径会将当前位置的所有文件都移到新位置。
资料库问题
升级后，ePolicy Orchestrator 不再支持的产品仍会出现在主资料库中。请务必从主资料库中删除所有不支持的产品。有关不支持产品的列表，请参阅安装手册中“升级到 ePolicy Orchestrator 4.0”下的“不支持的产品”。
升级后，必须先复制到已迁移的分布式资料库，然后其内容才会在界面中出现。
策略问题
如果策略名称包含双字节字符或扩展字符，则在导出策略后，这些字符在文件名中不会正确显示。若要更正此问题，请右键单击已导出策略文件的链接，并选择“目标另存为”。
在节点的“策略分配”页上，如果通过单击“新建策略”或“编辑策略”分别创建或更改策略时继承中断，则在保存策略后，会将继承重置为“我的组织”。若要解决此问题，请在保存策略后，在“继承自”中设置所需的继承。
已不再依照选项卡进行继承，因此您可以更好地理解给定分配点中有效的策略，从而有助于符合报告管理规定。升级后，所有有效策略设置都会保持不变；不过，策略对象的数量可能会增加，这取决于分配现有策略的方式。每个不同的策略分配都会创建唯一的策略对象，因而可能会产生重复的策略对象。未分配的策略对象会保留不动。
GroupShield 扩展问题
在安装过程中，仅将英语版 GroupShield Exchange 和 GroupShield Domino 托管产品扩展签入主资料库。若要使用这些产品的其他语言版本，请删除英语版，然后重新安装所需语言版本的扩展。但重要的是要注意，这样做会删除相应的策略设置和客户端任务。
更新部署问题
针对引擎设置的选择性更新任务只会更新引擎和 DAT 文件。
查询问题
组查询可能不会按预期对组进行分类。第一个组和条形组合会定义先后顺序。每个后续组和条形都会遵循在第一个分组中的布局模式，这样对每个分组，各个条形都会保持相同的颜色，而不考虑所选的先后顺序。只有第一个分组具有“预期的”先后顺序。
在使用“汇总的托管系统”结果类型的查询中，无法使用深入查询。
通知配置问题
升级后，通知规则中收件人的电子邮件地址在界面中可能不会正确显示，甚至地址定义正确也不会正确显示。若要解决此问题，请用正确的收件人电子邮件地址更新受影响的通知规则。
数据库维护问题
在定期维护 ePO 数据库时，建议您定期缩小 SQL 事务日志的大小。有关详细信息，请参阅 https://knowledge.mcafee.com/SupportSite 中的文章 NAI25864。
Internet Explorer 7.0 兼容性问题
将大量数据导出为 HTML 或 XML 格式后，Internet Explorer 7.0 可能无法查看文件。
Internet Explorer 6.0 兼容性问题
如果使用 Internet Explorer 6.0 Service Pack 1，控制台（浏览器）可能会在刷新仪表板时意外关闭，如加载查询或仪表板页时。若要解决此问题，请安装 MS07-033：Internet Explorer 累积安全更新 (KB933566)。
如果使用启用了高级安全配置的 Internet Explorer 6.0 Service Pack 1，则添加“about:blank”作为受信任的站点。
将大量数据导出为 HTML 或 XML 格式后，Internet Explorer 6.0 可能无法查看文件。
如果使用 Internet Explorer 6.0，则在“系统”页上选择“在此页面中全选”后，会禁用“更多操作”下的“唤醒代理”。
国际化问题
在全局管理员用户名或密码中使用扩展字符或双字节字符可能会使软件安装失败。
[352316]

如果策略名称包含双字节字符或扩展字符，则在导出策略后，这些字符在文件名中不会正确显示。若要更正此问题，请右键单击已导出策略文件的链接，并选择“目标另存为”。
日志文件问题
表 1 列出在 ePolicy Orchestrator 3.6 中但不在 ePolicy Orchestrator 4.0 中的日志文件的名称和默认位置。早期版本中的信息现在可能位于右侧列中列出的日志文件中。只有 LICENSING.LOG 文件尚未更改名称或位置。不过，该文件仅在发生故障后显示。
表 1. 日志文件及其默认位置 3.6 版  4.0 版  
CONSOLE.LOG  ORION.LOG @ PROGRAM FILES\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS
CONSOLE_BACKUP.LOG ORION.<日期> LOG @ PROGRAM FILES\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS
DBINIT.LOG @ <当前用户的临时目录>\NAILOGS EPO400COMMONSETUP.LOG @ <当前用户的临时目录>\NAILOGS
EPO.LOG @ PROGRAM FILES\COMMON FILES\MCAFEE\TOMCAT\LOGS ORION.LOG @ PROGRAM FILES\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS
EPOAUDITLOG.CSV @ <安装路径>\DB\AUDITLOGS 转至“报告”|“日志”。
LOCALHOST<当前日期>.TXT @ <安装路径>\TOMCAT\LOGS LOCALHOST_ACCESS_LOG.<日期>.TXT @ PROGRAM FILES\MCAFEE\EPOLICY ORCHESTRATOR\SERVER\LOGS
NOTIFICATIONS.LOG @ <安装路径>\TOMCAT\LOGS 转至“报告”|“通知日志”。
SERVERTASK.LOG @ <安装路径>\DB\LOG 转至“报告”|“服务器任务日志”。
TRACE.LOG @ <当前用户的临时目录>\NAILOGS EPO400-INSTALL-MSI.LOG @ <当前用户的临时目录>\NAILOGS

安装安全证书
使用 Internet Explorer 6 时安装安全证书
使用此任务可以在使用 Internet Explorer 6 时安装安全证书，这样您每次登录时就不会显示对话框。

任务

登录到 ePO 服务器。此时会出现“安全警报”对话框。
单击“安装证书”。此时会显示“证书导入向导”。
单击“下一步”两次，然后单击“完成”。
当出现提示时，单击“确定”。
在“查看证书”对话框中，单击“证书路径”选项卡。
选择“证书路径”中显示的父节点，如“Orion_CA_{servername}”。
单击“查看证书”。
单击“安装证书”。此时会显示“证书导入向导”。
单击“下一步”两次，然后单击“完成”。
在“安全警告”对话框中，单击“是”，然后在出现提示时单击“确定”。
关闭并重新打开浏览器。
更改 ePolicy Orchestrator 4.0 桌面快捷方式的目标，以使用 ePO 服务器的 NetBIOS 名称，而不是使用“localhost”。
在您登录时，系统便不会再提示您接受证书。

使用 Internet Explorer 7 时安装安全证书
使用此任务可以在使用 Internet Explorer 7 时安装安全证书，这样您每次登录时就不会显示对话框。

任务

登录到 ePO 服务器。此时会出现“证书错误”页。
单击“继续浏览此网站”。
单击“证书错误”。
单击“查看证书”。
单击“安装证书”。此时会显示“证书导入向导”。
单击“下一步”两次，然后单击“完成”。
当出现提示时，单击“确定”。
在“查看证书”对话框中，单击“证书路径”选项卡。
选择“证书路径”中显示的父节点，如“Orion_CA_{servername}”。
单击“查看证书”。
单击“安装证书”。此时会显示“证书导入向导”。
单击“下一步”两次，然后单击“完成”。
在“导入向导”中，单击“下一步”两次，然后单击“完成”。
在“安全警告”对话框中，单击“是”，然后在出现提示时单击“确定”。
关闭并重新打开浏览器。
更改 ePolicy Orchestrator 4.0 桌面快捷方式的目标，以使用 ePO 服务器的 NetBIOS 名称，而不是使用“localhost”。
在您登录时，系统便不会再提示您接受证书。

导出资料库列表 SITELIST.XML 文件
使用此任务可以将资料库列表 (SITELIST.XML) 文件导出到文件，以便手动传送到系统，或在安装支持的产品时导入。

开始之前

您必须具有相应的权限才能执行此任务。

任务

要获得选项定义，请在显示选项的页面上单击“?”。

转至“软件”|“主资料库” ，然后单击“导出站点列表”。此时会出现“文件下载”对话框。
单击“保存”。此时会出现“另存为”对话框。
浏览到保存 SITELIST.XML 文件的位置，然后单击“保存”。
导出此文件后，可以在安装支持的产品时将其导入。有关说明，请参阅该产品的安装手册。

您也可以将资料库列表分发到托管系统，然后将其应用于代理。

查看使用 ASSC 密钥对的系统
使用此任务可以查看其代理使用“代理与服务器安全通讯密钥”列表中特定 ASSC 密钥对的系统。您在将其他密钥对设为主要密钥对后，可能希望查看仍使用先前密钥对的系统。如果您了解代理都不使用某个密钥对，请删除该密钥对。

任务

要获得选项定义，请在显示选项的页面上单击“?”。

转至“配置”|“服务器设置”，从“设置类别”列表中选择“安全密钥”，然后单击“编辑”。
在“代理与服务器安全通讯密钥”列表中，选择所需的密钥，然后单击“查看代理”。
此时会出现“使用 ASSC 密钥对的系统”页。此页会显示一个标准表，列出代理正在使用所选密钥的所有系统。单击列表中的任何系统可查看其详细信息，或选择所需系统旁的复选框，采取表下任何可用的操作。

导出 ASSC 密钥以允许代理访问多个 ePO 服务器
使用此任务可以导出 ASSC 密钥，供环境中的其他 ePO 服务器使用。

任务

要获得选项定义，请在显示选项的页面上单击“?”。

转至“配置”|“服务器设置”，然后在“设置类别”列表中选择“安全密钥”。
在详细信息窗格中，单击“编辑”。
在“代理与服务器安全通讯密钥”列表中，选择所需的密钥，然后单击“导出”。此时会出现“导出代理与服务器通讯密钥”对话框。
单击“确定”。此时会出现“文件下载”对话框。
单击“保存”，然后浏览到保存 ZIP 文件的位置。
根据需要更改文件的名称，然后单击“保存”。
导入 ASSC 密钥供其他 ePO 服务器使用
使用此任务可以导入 ASSC 密钥，供环境中的其他 ePO 服务器使用。

任务

要获得选项定义，请在显示选项的页面上单击“?”。

转至“配置”|“服务器设置”，然后在“设置类别”列表中选择“安全密钥”。
在详细信息窗格中，单击“编辑”。
单击“导入”。
浏览到安全密钥 ZIP 文件的位置，然后单击“下一步”。
查看导入摘要信息，然后单击“保存”。
切换代理报告的 ePO 服务器而不重新部署代理
使用此任务可以切换代理报告的 ePO 服务器，而不重新将代理部署到系统。

警告： 确定代理使用的代理与服务器安全通讯 (ASSC) 密钥，并使这些密钥在新 ePO 服务器上可用至关重要。必须执行这些步骤才能保持代理与服务器通讯，并避免重新部署。
任务

在所需系统上运行以下命令：
FRMINST.EXE /SITEINFO= 是指已导出的 SITELIST.XML 文件的路径，如 Z:\SERVER\SHARE\SITELIST.XML。

默认情况下，FRMINST.EXE 文件安装在以下位置：

C:\PROGRAM FILES\MCAFEE\COMMON FRAMEWORK