Мог кто-то, который работал с ePolicy Orchestrator в VMware, предоставляют обзор высокого уровня ролей в стеке?
E дирижер политики (EPO) является продуктом McAfee, который управляет пчелой ПЕРЕМЕЩЕНИЯ AV. Сервер EPO работает в сочетании с ESX и vcenter.
ВИЗУАЛЬНО я не вижу рабочий процесс этого всего процесса очень ясно. Индивидуально я думаю, что получаю общее представление о том, какие обязанности каждый из них имеет, но с точки зрения того, какой порядок и как точно они зависят друг от друга, все еще очень облачен мне.
Например, цели позволяют, принимают 150-200 конечных точек
Почему является ПЕРЕМЕЩЕНИЕМ AV, названная "бессубъектной", когда это устанавливает сканер SVA на конечной точке? Не это, каков агент?
Также, если EPO управляет AV's ПЕРЕМЕЩЕНИЯ, где его ответственность заканчивается и где ESX начинается? (и наоборот), какое устройство или сервер vCenter находятся на и как это играет во все это?
Может и EPO и его экземпляры ПЕРЕМЕЩЕНИЯ "неагента", все находятся фактически? или EPO должен иметь специализированное физическое устройство? Это управляет виртуальными машинами, которые выполняют ПЕРЕМЕЩЕНИЕ?
VM "Управляет" ПЕРЕМЕЩЕНИЕМ, или перемещение "управляет" SVA?
ПЕРЕМЕЩЕНИЕ может быть автономным (офлайновым) продуктом? Не управляемый какие-либо внешние приложения или это только развертываются и администрируемы ePO?
- Я сожалею, если существуют несоответствия или погрешности в этом сообщении. Я - вид изучения этого, когда я иду и пытающийся соответствовать частям загадки вместе для получения лучшего понимания.
По моему опыту, ServerFault - не лучшее место для вопросов по ePO - вы получите гораздо лучшую поддержку на https://community.mcafee.com/community/business/epo
На ваш вопрос:
ePO - это продукт для управления множеством различных продуктов McAfee и составления отчетов по ним в корпоративной среде. Типичная установка ePO может выглядеть как сервер ePO, пара обработчиков агентов, сервер базы данных и некоторые распределенные репозитории. При желании все они могут быть установлены на виртуальные машины (хотя это может вызвать некоторые проблемы с производительностью в зависимости от возможностей вашей платформы виртуальных машин). Затем на всех серверах, которыми управляет ePO, установлен агент ePO. Агенты связываются с обработчиками агентов ePO (отправляют обратно события угроз и извлекают новые политики) и загружают обновления продуктов и содержимого из репозиториев.
MOVE - это лишь один продукт, которым может управлять ePO.
Но есть два способа установить MOVE.
Один из способов предполагает установку агента MOVE на каждую виртуальную машину, которую вы хотите защитить - агенты MOVE запускаются как программное обеспечение, установленное в ОС виртуальных машин, и взаимодействуют со сканером разгрузки MOVE. серверы. Обычно это означает, что на каждой виртуальной машине установлены и агент MOVE, и агент ePO.
Другой метод называется безагентным, поскольку не требует установки агента MOVE на гостевые виртуальные машины. Вместо этого он напрямую интегрируется с VMWare через vShield API. SVA НЕ устанавливается на каждом узле. SVA - это виртуальное устройство (то есть предварительно упакованная виртуальная машина), которое напрямую взаимодействует с платформой VMware для сканирования гостевых виртуальных машин без установки программного обеспечения на этих гостевых виртуальных машинах. (следовательно, без агента).