我最近获得了管理权限,以帮助在我的公司网络上维护 ePO。在我负责保持最新的机器组中,这些机器中有一小部分没有在 ePO 中显示正确的 McAfee 产品信息。
我已经手动远程访问这些机器并检查了这些产品(VSE、Policy Auditor、HIPS、DLP 等)的版本号,它们都列出了这些产品的最新信息(例如,HIPS 8.0. 0.2239)。然后,我打开 McAfee Agent 状态监视器控制台并选择“收集和发送道具”、“发送事件”、“检查新策略”和“实施策略”,以确保代理能够与 ePO 服务器通信而不会丢失任何错误消息。一切似乎都很好。当我重新登录 ePO 并检查系统树中的计算机名称时,计算机仍显示该产品编号的过时版本(例如 HIPS 8.0.0.2151)。
我试图用卸载/重新安装标记这些系统来解决这个问题,它在两台机器上工作,但仍然有至少 20 台机器没有正确注册!在一周的时间里,我已经尝试了几次不同的方法,在卸载和重新安装之间留出了足够的时间(至少 24 小时),但问题仍然存在于 ePO 中。
我在网上做了一些搜索,发现其他人也遇到了同样的问题(链接),但是反复重复的唯一“解决方案”是卸载/重新安装,就像我之前说的那样,不是为我的一些机器工作。
任何建议将不胜感激。
我还没有找到我所问问题的完整答案,但对于任何可能在同一问题上苦苦挣扎的人:
临时解决方法是骚扰 ePO 服务器,直到它符合请求。如果您有超过 3 到 5 台机器受到此问题的影响,我建议您以非常小的批量执行此操作,因为它会显着影响网络性能。
确保您可以通过 ePO 上的 Web 界面或通过 RDP 访问受影响的资产来检查代理日志。您需要观察代理的进展情况,以确保没有报告“失败”状态。即“(HIPS 安装标签)已应用并将在(预定时间)更新。” 紧随其后的是“代理更新失败(HIPS 版本号)”
删除当前可能应用于受影响机器的任何安装或卸载标签。 确保代理报告标签已被删除。 如果未报告此问题,则代理和服务器之间可能存在通信问题,可以通过手动卸载 McAfee Agent 来解决:
frminst.exe /forceuninstall使用特定产品(例如 HIPS 或 Policy Auditor)的卸载标签标记受影响的机器。同样,确保代理报告卸载标签已应用,并将在下一次更新时执行。
选择机器并选择“唤醒代理”。我保留“代理唤醒呼叫”的默认设置,0 分钟,获取完整的产品属性,0 次尝试,30 秒重试(失败后自动重试),5 分钟后中止。
查看代理日志。一两分钟后,您应该会看到报告的活动。如果没有发生这种情况,则可以安全地假设代理存在问题或计算机存在网络连接问题。
选择机器并运行:操作 -> 代理 -> 立即更新。
再次,观察日志几分钟。如果产品有残留物,您应该会看到确认标签已成功移除它的消息。
清除卸载标签。
再次运行 Wake Up Agents and Update Now 以确保卸载标记已被完全删除。
将机器标记为安装标记并再次使用“唤醒代理”重复,您应该会看到与第 3 步类似的报告,说明它将在下一次更新中应用。运行“立即更新”。
如果幸运的话,代理应该注册标签已被应用并且产品已成功安装。刷新 ePO,它现在应该列出已安装该产品。如果没有,请等待几分钟,然后再次刷新 ePO。如果仍未列出,请再次执行步骤 1-11,直到它发生变化。
通常,我必须执行上述所有步骤的 3 到 4 个循环才能让机器做出正确反应。我不知道为什么会发生这种情况……它就是这样。
如果您单独检查机器的“关于”列表,它可能会正确列出产品,但不会在 ePO 中列出。我不知道为什么它没有在 ePO 中列出,我只知道不断强制 ePO 确认正在卸载/重新安装的产品可以修复它。 有时。