Alguém que trabalhou com o ePolicy Orchestrator no VMWare oferece uma visão geral de alto nível das funções na pilha?

1

E O Orchestrator de políticas (EPO) é um produto da McAfee que gerencia o AV MOVE apis. O servidor EPO funciona em conjunto com o ESX e o vcenter.

VISUALMENTE, não vejo o fluxo de trabalho de todo esse processo com muita clareza. Individualmente, acho que tenho uma ideia geral de quais responsabilidades cada um deles tem, mas em termos de que ordem e como exatamente eles dependem um do outro ainda é muito nublado para mim.

Por exemplo, vamos supor que 150-200 pontos de extremidade

Por que o MOVE AV é chamado de "sem agente" quando instala um scanner SVA no endpoint? Não é isso que um agente é?

Além disso, se a EPO gerencia o MOVE AV onde termina sua responsabilidade e onde começa o ESX? (e vice-versa) em que tipo de appliance ou servidor o vCenter funciona e como isso funciona em tudo isso?

Podem as instâncias MOVE do EPO e do "não agente" residirem virtualmente? ou o EPO tem que ter um aparelho físico dedicado? Isso controla as máquinas virtuais que executam o MOVE?

A VM "controla" o MOVE ou o movimento "controla" o SVA?

O MOVE pode ser um produto autônomo (off-line)? Não gerencia qualquer aplicativo externo ou é apenas implantado e administrado pelo ePO?

  • Sinto muito se houver inconsistências ou imprecisões nesta postagem. Eu estou aprendendo isso à medida que vou e tentando encaixar as peças do quebra-cabeça para obter um melhor entendimento.
por user1675391 21.03.2015 / 03:14

1 resposta

0

O ServerFault não é o melhor lugar para as questões do ePO na minha experiência - você terá um suporte muito melhor no link

Para sua pergunta,

O ePO é um produto para gerenciar e gerar relatórios sobre diversos produtos da McAfee em um ambiente corporativo. Uma instalação típica do ePO pode parecer um servidor ePO, alguns manipuladores de agentes, um servidor de banco de dados e alguns repositórios distribuídos. Todos eles podem ser instalados em VMs se você quiser (embora isso possa causar algum problema de desempenho, dependendo dos recursos da sua plataforma de VM). Todos os servidores que são gerenciados pelo ePO, então, têm um agente do ePO instalado neles. Os agentes se comunicam com os manipuladores de agentes do ePO (enviando de volta eventos de ameaças e retirando novas políticas) e baixam atualizações de produtos e conteúdo dos repositórios.

MOVE, então, é apenas um produto que pode ser gerenciado pelo ePO.

Mas existem duas maneiras de instalar o MOVE.

Um método envolve a instalação de um agente MOVE em cada VM que você deseja proteger - os agentes MOVE são executados como software instalado no sistema operacional da VM e se comunicam com os servidores do MOVE Offload Scanner. Isso normalmente significa que você teria um agente MOVE e um agente do ePO instalado em cada VM.

O outro método é chamado sem agente, porque não requer que um agente MOVE seja instalado em suas VMs convidadas. Em vez disso, integra-se diretamente ao VMWare por meio da API do vShield. O SVA NÃO está instalado em cada nó. O SVA é um dispositivo virtual (ou seja, uma VM pré-empacotada) e interage diretamente com a plataforma VMware para verificar VMs convidadas sem que o software seja instalado nessas VMs convidadas. (portanto sem agente).

    
por 21.03.2015 / 04:27

Tags