Wenn man die Handbücher von McAfee studiert, um genaueres herauszufinden, wie man die Einstellungen für Client Tasks im ePolicy Orchestrator optimal setzt, dann wird man nicht wirklich fündig – ich fand in den Handbüchern zum ePolicy Orchestrator nur Hinweise, wie “Make the desired settings” oder “Change as required”.

Aber, was will ich denn eigentlich:

• Der Agent von McAfee soll installiert werden
• VirusScan soll installiert werden
• Aktualisierungen der Virensignaturen sollen möglichst schnell auf die Clients kommen

So kann ich das aber nicht anklicken, daher habe meine Fragen an McAfee adressiert und eine wirklich unglaublich klare und deutliche Antwort von Ravindra Sharma aus dem Support (Thank you for the Clear and precise Answer) erhalten:

1. Die Option “Run at every policy enforcement” meint, daß immer dann, wenn der Agent sich neue Policies zieht, weil diese geändert wurden oder wenn man “Wake Up Agents” durchführt und dort “Force complete policy and task update” markiert, der Task ebenfalls startet.
2. Ein Deployment Task jeglicher Art hat immer ein Detection Script vorweg, welches prüft, ob die Software / die Dateien, die ausgerollt werden sollen, schon drauf sind. Man braucht also keine Sorge haben, daß ein Virus Scan Setup mehrfach ausgeführt wird.
3. “Run Immediately” bedeutet, daß der Task läuft, sobald der Agent von diesem Task erfährt. Das bedeutet für einen Deployment Task für Virus Scan, daß der Agent diesen durchführt, sobald er selbst installiert wurde (wie auch immer) und zum ersten Mal Kontakt zum ePolicy Server aufnimmt.
4. Die DAT Dateien werden einmal täglich von McAfee aktualisiert, es genügt also, diese auf den Clients auch einmal täglich zu aktualisieren, man sollte sich eine Zeit aussuchen, wo die Clients idle sind, weil das Systemressourcen braucht.

Damit ist es dann schon einfacher, meine eigenen “Recommended Settings” zusammenzustellen:

• Ein Deployment Task für die Aktualisierungen des Agent und Virus Scan (man kann mehrere Software in einen Task eintragen mit dem Pluszeichen rechts). Dieser soll “Run at every policy enforcement” und im nächsten Bild “Run Immediately”.
• Ein Task für Update Signatures, der die Engine und die DAT aktualisiert für die in meinem Netzwerk installierten Produkte, der Läuft “Daily”, ist für 30 Minuten randomized und läuft um 12:30 Uhr PM. So sollten alle Clients im Netzwerk zwischen 12:30 und 13:00 Uhr die aktuellen DAT Dateien ziehen, während wir in der Mittagspause sind. Ein Bild zeigt mehr:

• Den Task für die Rogue System Detection setze ich wieder auf “Run at every policy enfocement” und “Run Immediately”.

So sind meine Anforderungen von oben perfekt umgesetzt und die Clients werden rasch mit Software und im Rahmen der Möglichkeiten mit Updates versorgt.

Artikel, die Sie auch interessieren könnten:

• Wenn der TinyMCE Editor langsam ist
• Programme für jeden Windows PC/Server
• Status eines OTRS Tickets über Notizen ändern
• Exchange 2003 Public Folders für Blackberry berechtigen
• Reihenfolge der Textbausteine in OTRS beeinflussen
• Schneller Online Rechner für Unterwegs
• ILO Port in HP Insight Manager ist degraded
• Blog Artikel drucken
• Konsolen von VMs auf dem ESXi Server direkt aufrufen
• Sony Vaio VGN-117A Festplatte tauschen