Empêcher ePolicy Orchestrator de se mettre à jour automatiquement vers le dernier moteur d’analyse
Date de la dernière modification : 2022-07-11 12:45:58 Etc/GMT
Environnement
d’analyse McAfee Agent (ma) 5.x
Synthèse
Cet article explique comment configurer ePO 5.x pour qu’il Pourquoi mettre à jour automatiquement vers le moteur publié le plus récent.
- Le processus suivant est divisé en sections fonctionnelles. Chaque section est exécutée dans l’ordre dans lequel elle est présentée.
- Avant de commencer le processus suivant, vous devez désactiver temporairement la mise à jour globale dans ePO.
La mise à jour globale déploie le moteur en un seul mouvement et ne peut pas être arrêtée. Pour plus d’informations sur la mise à jour globale et le déploiement prématuré des produits et des mises à jour, reportez-vous à la section Guide produit d’ePolicy Orchestrator pour votre version.
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Désactiver toutes les mises à jour globales
- Connectez-vous au serveur ePO 5.x .
- Cliquez sur Menu, Système, Paramètres serveur.
- Dans la Catégories de paramètres section, cliquez sur Mise à jour globale.
- Dans le coin inférieur droit de la page, cliquez sur Modifier.
- Dans la section Etat, sélectionnez Désactivé.
- Cliquez sur Enregistrer.
Gestion des versions de moteur existantes et nouvelles
Plusieurs options sont disponibles en fonction du contrôle des éléments suivants :
- Fonctionnement d’une tâche d’extraction à partir du site de mise à jour vers le référentiel maître
- Comment configurer la stratégie de l'agent et la tâche de mise à jour de l'agent
- 6400 est l’ancien moteur en cours d’utilisation
- 6500 est le nouveau moteur dont vous souhaitez empêcher la mise à jour automatique
Option 1
- Déplacez ou archivez le moteur 6400 sur le Evaluation branche du référentiel maître.
- Extrayez ou archivez le moteur 6500, les fichiers DAT actuels et tous les autres packages sur le Actuels branche du référentiel maître.
L’approche ci-dessus ne nécessite aucune modification de la tâche d’extraction de référentiel existante. Cependant, tous les clients que vous souhaitez conserver au niveau du moteur 6400 doivent avoir la même stratégie de configuration Agent ePO pour utiliser la branche Evaluation pour les mises à jour de moteur.
Pour modifier la stratégie client, procédez comme suit :
- Connectez-vous à la console ePO 5.x .
- Cliquez sur Catalogue de stratégies.
- Dans la Produit liste déroulante, sélectionnez McAfee Agent.
- Cliquez sur le lien Mises à jour dans la stratégie général que vous souhaitez modifier pour MA.
REMARQUE : Les stratégies pour les agent sont stockées via une catégorie. Le paramètre mise à jour se trouve dans la catégorie général de la stratégie MA.
- Dans la branche de référentiel à utiliser pour chaque type de mise à jour, modifiez l’option pour la Moteur, de Actuels du au Evaluation.
Les types de moteurs suivants sont disponibles. Choisissez le moteur approprié pour vos produits :- Engine (Windows)
- Linux Engine (Linux)
- Mac Engine (MacOS)
- Cliquez sur Enregistrer. La modification de stratégie se propage lors de la mise en œuvre normale de la stratégie agent à serveur et de la stratégie locale.
REMARQUES :- Vous devez modifier tous agent les stratégies utilisées pour empêcher le nouveau moteur d’être diffusé aux clients. Les agent utilisant une stratégie qui n’est pas modifiée ont le moteur le plus récent déployé au cours d’une mise à jour.
- Vous pouvez utiliser des requêtes d’affectation de stratégie pour déterminer si les modifications apportées à la stratégie ont été correctement appliquées aux clients.
Extrayez tous les fichiers DAT et le moteur 6500 dans le Evaluation reliés. Laissez le moteur 6400 dans la Actuels branche du référentiel maître. Modifiez l’option branche de la tâche d’extraction du référentiel de la tâche actuels en Evaluation, puis enregistrez la modification. Déplacez le nouveau fichier DAT de la version Evaluation à la fréquence actuelle.
Cette approche ne nécessite aucune modification supplémentaire sur les clients sur lesquels vous souhaitez continuer à exécuter le moteur 6400, sous réserve que vous effectuiez l’une des actions suivantes :
-
Copiez ou déplacez manuellement le fichier DAT normal dans la branche actuels de la branche Evaluation. Exécutez la tâche via la console ePO.
-
Téléchargez et archivez manuellement le package DAT ePO-déployable dans la branche actuels du référentiel.
Vous pouvez trouver le package DAT standard déployé dans ePO sur le site des mises à jour de sécurité. Sous mises à jour de sécurité-fichiers DAT, sélectionnez Package DAT à utiliser avec ePO. Le nom du fichier est
REMARQUE : Une tâche d’extraction ne se contente pas de mettre à jour les fichiers DAT et les moteurs du référentiel. Par exemple, les définitions de spam et le contenu SCP sont également extraits. D’autres produits qui requièrent ce contenu supplémentaire s’attendent à ce qu’il soit dans la branche actuels du référentiel. Les mises à jour de ces produits peuvent échouer si elles ne s’y trouvent pas. C’est pour cette raison que l’option 1 est recommandée, car elle a moins d’impact sur les autres produits actuellement déployés.
ePO 5.x possède un type de tâche serveur planificateur appelé Modification de la branche d’un package. La procédure décrite ci-dessous permet d’automatiser le déplacement régulier des fichiers DAT. La tâche permet de déplacer les fichiers DAT de l’évaluation à la branche actuels du référentiel maître.
Les référentiels de secours contiennent les fichiers DAT et de moteur les plus récents.
Pour utiliser la mise à jour sélective afin de supprimer le moteur des éléments sélectionnés dans la liste des mises à jour, procédez comme suit :
- Connectez-vous à la console ePO 5.x .
- Cliquez sur Arborescence des systèmes.
- Vérifiez que Mon organisation est sélectionné et cliquez sur le bouton Affecté Tâches client onglet.
- Sélectionnez la tâche où TaskType = Mise à jour de produit.
- Dans la section types de packages, désélectionnez Moteur et cliquez sur Enregistrer.
Les types de moteurs suivants sont disponibles. Choisissez le moteur approprié pour vos produits :- Engine (Windows)
- Linux Engine (Linux)
- Mac Engine (macOS)
- Répétez cette procédure pour chaque tâche de mise à jour de produit configurée.
- Dans la mesure où cette modification est un modification de la tâche, elle est appliquée à la prochaine mise en œuvre de stratégie et de stratégie agent à serveur. Cette modification doit donc être effectuée before le référentiel est mis à jour avec les fichiers les plus récents et une tâche de mise à jour du client agent est exécutée. Si la tâche de mise à jour de l'agent s’exécute avant que le client n’ait reçu la stratégie, le moteur est appliqué, quel que soit le paramètre.
- Si la mise à jour de l'agent bascule vers le référentiel de secours externe (
McAfeeHttp ), le moteur 6500 est mis à jour sur le client, quelle que soit la méthode utilisée dans la stratégie de configuration des agent ePO. Pour éviter cette situation, désactivez le site de secours approprié de la liste des mises à jour. - La liste de référentiels utilisée par le client est configurée dans la stratégie de configuration d’ePO Agent.
- Vous préférerez peut-être modifier les objets parent dans le catalogue de tâches ePO 5.x au lieu de modifier les tâches au niveau de la branche dans le arborescence des systèmes. Les modifications apportées aux entrées du catalogue de tâches se propagent automatiquement à la Arborescence des systèmes à laquelle elles ont été affectées.
Désactiver les référentiels de secours
- Connectez-vous à la console ePO 5.x .
- Cliquez sur Catalogue de stratégies.
- Dans la liste déroulante produit, sélectionnez McAfee Agent.
- Sélectionnez la stratégie que vous souhaitez modifier. où le Category = référentiel.
- Recherchez le référentiel répertorié comme secours (McAfeeHttp) dans le Référentiel liste et cliquez sur Désactiver.
- Cliquez sur Enregistrer.
- Répétez cette procédure pour toutes les stratégies de l'agent uniques.
- Un agent doit avoir au moins un référentiel valide. Soyez prudent lorsque vous utilisez la Exclure les nouveaux référentiels distribués par défaut . Actuellement, cette option marque également les référentiels existants comme désactivés lors de la modification du contenu. Ce fait peut entraîner l’affectation par défaut des agents au référentiel maître.
- Dans la mesure où cette modification est un modification de stratégie, elle est appliquée à la prochaine mise en œuvre de stratégie et de stratégie agent à serveur. Cette modification doit donc être effectuée before le référentiel est mis à jour avec les fichiers les plus récents et une tâche de mise à jour du client agent est exécutée. Si la tâche de mise à jour de l'agent s’exécute avant que le client n’ait reçu la stratégie, le moteur est appliqué.
Mettez en œuvre les éléments suivants si les serveurs ma 5.x homologue à homologue servent le nouveau moteur sur votre réseau
Lorsqu’un agent MA 5.x nécessite des mises à jour de contenu avec l’option homologue à homologue, il essaie de découvrir les serveurs homologue à homologue avec la mise à jour de contenu dans son domaine de diffusion. Lorsque les agents configurés en tant que serveurs homologue à homologue reçoivent la demande, ils vérifient s’ils ont le contenu demandé. Les serveurs répondent ensuite à la agent qui effectue la demande. Le agent à l’origine de la demande télécharge le contenu à partir du serveur homologue à homologue qui répond en premier.
Si un agent configuré en tant que serveur homologue à homologue héberge également le moteur 6500, il peut servir le moteur 6500 à tous les agents configurés également pour utiliser homologue à homologue.
REMARQUE : Le service homologue à homologue est enabled par défaut avec MA 5.x.x et les versions ultérieures. Si vous pensez que ce paramètre peut servir le nouveau moteur sur votre réseau, mais que vous ne souhaitez pas le faire, vous devez effectuer l’une des actions suivantes :
- Désactivez peer-to-peer.
- Assurez-vous qu’aucun serveur homologue homologue ne dispose d’une copie du moteur 6500.
- Connectez-vous à la console ePO 5.x .
- Cliquez sur Menu, Systèmes, Arborescence des systèmes, Systèmes.
- Sélectionnez un groupe sous Arborescence des systèmes. Tous les systèmes de ce groupe s’affichent dans le volet de détails.
- Sélectionnez un système, puis cliquez sur Actions, Agent, Modifier les stratégies sur un seul système.
- Dans la liste déroulante produit, sélectionnez McAfee Agent. Les catégories de stratégies sous MA sont répertoriées avec la stratégie affectée au système.
- Si la stratégie est héritée, sélectionnez Bloquer l'héritage et affectez la stratégie et les paramètres ci-dessous.
- Dans la liste déroulante Stratégie affectée, sélectionnez une stratégie général. A partir de cet emplacement, vous pouvez modifier la stratégie sélectionnée ou créer une stratégie.
- Indiquez si vous souhaitez verrouiller l’héritage des stratégies afin d’empêcher les systèmes qui héritent de cette stratégie d’avoir une autre stratégie affectée à sa place.
- Dans l'onglet Homologue à homologue, sélectionnez les options selon les besoins.
- Désélectionnez cette option
Enable Peer-to-Peer Communication pour empêcher l’ma de découvrir et d’utiliser des serveurs homologue à homologue sur le réseau. - Désélectionnez cette option
Enable Peer-to-Peer Serving pour empêcher l’agent ma de servir du contenu aux agents homologues.
- Désélectionnez cette option
- Cliquez sur Enregistrer.
- Effectuez un appel de réactivation agent.
Informations connexes
- Pour empêcher ePO de télécharger et de déployer automatiquement le nouveau moteur. Vous devez reconfigurer et tester votre installation d’ePO avant que le nouveau moteur ne soit publié pour mise à jour automatique.
- Pour obtenir des informations importantes sur le moteur d’analyse le plus récent, voir article kb66741 connaissances-a propos du 6.x.xx moteur d’analyse Antimalware.
- Un référentiel doit toujours être répertorié comme disponible pour chaque agent managé par ePO.
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :