Terug naar het overzicht

McAfee ePO Product upgrade guide: deel 2

In deze blogserie legt Kevin uit hoe je systematisch een nieuwe versie van een McAfee product incheckt en uitrolt naar de bestemde systemen.

In het tweede deel van deze blogserie beschrijft onze McAfee Specialist Kevin Anic hoe je systematisch een nieuwe versie van een McAfee product incheckt en uitrolt naar de daarvoor bestemde systemen.

 Creëren van een nieuwe tag 

Nu zullen we een tag gaan maken die we kunnen gebruiken bij het geleidelijk uitrollen van het product. 

Navigeer naar: 

  • Klik op het hamburger menu linksboven in het scherm 
  • Onder het kopje systems, klik op “tag catalog” 

Je komt nu op de volgende pagina:

  • Klik op de blauwe knop met de tekst “New Tag” aan de rechterkant van je scherm 
  • Geef de Tag vervolgens een naam. Geef de tag een naam waaraan duidelijk te zien is dat deze wordt gebruikt voor het updaten van dit specifieke product. Bijvoorbeeld: “Upgrade_MA” (MA staat voor McAfee Agent) of “Upgrade_ENS” (ENS staat voor Endpoint Security) 
  • Schrijf ook in de notities van de tag waarvoor deze gebruikt wordt. 

Maken van een Query voor de server taak 

In deze stap gaan we een query maken die een lijst met systemen zal weergeven die geüpdatet moeten worden. Deze query gaat gebruikt worden door de server taak om op een bepaald tijdstip en bepaalde hoeveelheid (bepalen we in de query) systemen de tag (die we zojuist hebben gemaakt) te geven. Wanneer deze systemen de tag hebben zullen ze aangesproken worden door client taken die de updates naar ze zullen sturen. 

We raden aan om server en workstations apart te updaten. Eerst beginnen met de workstations en als dit allemaal goed is gegaan dan beginnen met de servers. Ook wil je minder servers per dag laten updaten omdat je zo meer tijd creëert mocht er iets misgaan.  

Navigeer naar: 

  • Klik op het hamburger menu linksboven in het scherm 
  • Onder het kopje reporting, klik op “Queries & Reports” 
  • Klik vervolgens op de blauwe knop met de tekst “New query” 
  • Volg de onderstaande afbeeldingen om de query in te stellen 
  • Kies “systems” en klik op next
  • Verander de Chart type naar “Table” 
  • Vink het vakje “Maximum items:” aan en verander het getal naar wens. Bij workstations kan hier een wat groter getal zoals 40 of hoger. Maar bij serves is het handig om dit wat kleiner te houden zoals 10 of 20. Dit ligt aan de grote van de omgeving. Wanneer er 200 workstations zijn is 30 bijvoorbeeld genoeg omdat je dan in een week klaar ben met de update. Bij een omgeving van 2000 workstations is 2 keer 50 per dag misschien beter (hoe vaak per dag de query wordt gebruikt kunnen we instellen bij het maken van de server task).  
  • Klik op Next 
  • Je kan ervoor kiezen om kolommen toe te voegen maar dit is niet nodig 
  • Klik nogmaals Next  
  • Klik in de lijst met “available properties” de properties “Tags” en “Managed state” aan 
  • Klik bij de property “Tags” op de drie puntjes en selecteer de tag die zojuist is aangemaakt (Voorbeeld: Upgrade_MA) 
  • Verander in het dropdown menu bij de tag (bijvoorbeeld: Upgrade_MA) de keuze van “Has Tag” naar “Does not have tag” 
  • Klik op het plusje “+” achter de property Tags zodat er nog een extra rij verschijnt.  
  • Klik op de knop “And/or” zodat het woord “And” wit is. 
  • Hier kunt ie kiezen voor de tag workstation of server. Klik op de drie puntjes en selecteer de tag. We gaan deze query 2 keer maken. Dus eenmaal kies je hier de tag workstation en eenmaal de tag server. 
  • Voeg ook nog een eventuele tag toe zoals bijvoorbeeld “NO_MCAFEE”. Zodat systemen met deze tag niet worden meegenomen in de uitrol. Zorg er wel voor dat het dropdown menu is aangepast zodat er staat “Does not have tag” 
  • Als de instellingen overeenkomen met die van het plaatje hierboven klik je op Save 
  • Vul bij de query name een naam in die duidelijk aangeeft waar deze query voor wordt gebruikt. In het voorbeeld wordt er gebruikt gemaakt van een prefix (MD = MyDigitals) zodat het makkelijk is om te herkennen dat dit geen standaard query is. Ook wordt een aangegeven dat deze query voor workstations is. Wanneer je de tweede versie maakt verander je dit naar servers. 
  • Geef in de description een uitgebreide uitleg over waar deze query voor wordt gebruikt. 
  • Het is handig om een nieuwe groep aan te maken (Indien deze nog niet bestaat) die public is voor alle beheerders en die Server tasks heet. Zo weet je altijd waar je moet zoeken mocht je iets willen aanpassen. 
  • Klik vervolgens op Save 

 Herhaal dit stappenplan (vanaf het kopje “Maken van een query voor een server taak”) nogmaals zodat je twee queries hebt waarbij er een onderscheid is gemaakt tussen workstations en servers. 

Het maken van de server taak 

Nu gaan we een server taak aanmaken die op een gepland periodiek tijdstip de zojuist gemaakte query draait en de tag (die we voorheen hebben gemaakt) toekent aan alle systemen die uit de query komen. Ook hier gaan we twee verschillende taken maken, een voor workstations en een voor servers. 

Navigeer naar: 

  • Klik op het hamburger menu linksboven in het scherm 
  • Onder het kopje automation, klik op “Server Tasks” 
  • Klik op de blauwe knop met de tekst “New Task” 
  • Voer bij “Name:” een duidelijke naam in die direct aangeeft waar deze taak voor wordt gebruikt. In het voorbeeld wordt gebruik gemaakt van het prefix “MD” om te kunnen onderscheiden welke taken zelf zijn aangemaakt en welke al standaard aanwezig waren in Epo. Geef ook duidelijk aan voor welke systemen deze taak wordt gemaakt (workstations of servers)
  • Schrijf bij notes een duidelijke uitleg die beschrijft waar deze taak voor wordt gebruikt. 
  • Zorg dat deze taak op Disabled staat Dit doe je door bij “Schedule status” het bolletje “Disabled” te selecteren. 
  • Klik op Next 
  • Selecteer bij Actions, “Run Query” 
  • Klik achter “Query” op de drie puntjes en selecteer de Query die we zojuist hebben gemaakt. (Workstation of server 
  • Klik achter “sub-actions” op de drie puntjes en selecteer “Apply Tag” 
  • Klik achter “Tag” op de drie puntjes en selecteer de tag die we voorheen hebben gemaakt (voorbeeld: “Upgrade_MA”) 
  • Wanneer de instellingen overeenkomen met die van de afbeelding hierboven, klik op Next
  • Bij “Schedule” kan je de tijden kiezen waarop de systemen deze tag gaan ontvangen. Dit zal ook het moment zijn dat ze zullen beginnen met updaten. Het is handig om dit te plannen op tijden dat de (in geval van workstations) systemen wel aan staan maar niet hevig gebruikt worden. Lunchpauze is hier bijvoorbeeld een goed moment voor. Door op het plusje te klikken kan je ook meerdere momenten per dag kiezen waarop dit zal gebeuren. Ik heb hier gekozen voor 11:59 AM in plaats van 12:00 AM omdat er bij 12 uur veel verwarring is over welke 12 uur AM of PM is. 
  • Wanneer je de gekozen tijd hebt ingevuld, klik op Next 
  • Dit is de samenvatting. Wanneer alles naar wens is klik op Save 

Doe dit tweemaal. Een keer voor workstations en een keer voor servers. Houd er rekening meet dat je in de namen de twee gescheiden houdt en dat je de goede query selecteert (servers of workstations). 

Client tasks aanmaken 

Met de client tasks gaan wij zorgen dat de systemen die de tag hebben ontvangen een installatie taak ontvangen van de nieuwste versie. 

Navigeer naar: 

  • Klik op het hamburger menu linksboven in het scherm 
  • Onder het kopje Client Tasks, klik op “Client Task Catalog” 
  • Selecteer aan linkerkant van het scherm uit het lijstje client task types. “McAfee Agent” en klik vervolgens op de blauwe knop “New Task” 
  • Klik op de drop down menu en selecteer uit het lijstje “Product deployment” 
  • Klik op OK
  • Voer bij Task Name een duidelijke naam in die aangeeft dat dit een taak is die gebruikt wordt voor upgrades naar nieuwe versies. In dit geval zeg ik dit door Evaluation in de naam te zetten. Hiermee zeg ik dat deze taak de versie uitrolt die op de evaluation branch staat. 
  • Voer bij de description een duidelijke uitleg waarvoor deze taak gebruikt gaat worden in. 
  • Selecteer het platform (Indien nodig) 
  • Selecteer daarna uit het dropdown menu achter “Products and components” het product dat geüpdatet moet worden. Let op selecteer de juiste versie. Zorg er ook voor dat bij “Branch” “Evaluation” komt te staan. 
  • Klik vervolgens op Save
  • Klik op het hamburger menu linksboven in het scherm 
  • Onder systems, klik op “System Tree” 
  • Selecteer uit het menu onder de blauwe knoppen “Assigned client tasks” 
  • Klik onderaan de pagina op de blauwe knop met de tekst “New Client task Assignment” 
  • Selecteer bij Task to schedule, “McAfee agent”-> “product deployment” -> de taak die net is aangemaakt 
  • Klik bij “Tags” op het bolletje met de tekst “Send this task to only computers which have the folowing criteria” 
  • Klik op de blauwe tekst “Edit” achter de tekst “Has any os these tags” en selecteer de tag die we voorheen hebben gemaakt. Bijvoorbeeld: Upgrade_MA 
  • Bij schedule type selecteer: “Daily” of “Run Immediatly” (Maak deze taak 2 keer, 1 keer met “Daily” en 1 keer met “Run Immediatly”) 
  • Wanneer bij schedule type “Daily” is geselecteerd dan kan je een tijd instellen wanneer deze update zal plaatsvinden bij alle systemen die op dat moment de tag “Upgrade_MA” hebben. Kies hier zorgvuldig een tijd voor uit. In het voorbeeld wordt het vanaf 9:59 tot 6 uur middags uitgevoerd, elke 2 uur.  
  • Wanneer je een tijd hebt gekozen klik op Save 

 Maak twee keer een assignment (Je hoeft niet nog een client taak aan te maken in de client task catalog). Maak de assignment eenmaal met “Daily” als schedule type en eenmaal met “Run Immediatly” als schedule type. 

Wanneer deze client tasks zijn gecreëerd, is het maken van het upgrade mechanisme afgerond. 


In de eerste twee delen van de blogserie heeft Kevin uitgelegd hoe je met McAfee ePolicy Orchestrator een update mechanisme kunt bouwen. In zijn volgende blog vertelt hij meer over het gebruiken van het upgrade mechanisme met McAfee ePolicy Orchestrator.

Aan de informatie op onze website kunnen geen rechten worden ontleend. Ga voor meer informatie naar mydigitals.nl/disclaimer