Impedisci a ePolicy orchestratore di effettuare l'aggiornamento automatico al motore di scansione più recente
Ultima modifica: 11/07/2022
Ambiente
di scansione McAfee Agent (ma) 5.x
Riepilogo
Questo articolo spiega come configurare ePO 5.x in modo che non eseguire l'aggiornamento automatico all'ultimo motore registrato.
- Il processo seguente è suddiviso in sezioni funzionali. Eseguire ciascuna sezione nell'ordine in cui è stata presentata.
- Prima di iniziare il processo seguente, è necessario disattivare temporaneamente l'aggiornamento globale in ePO.
L'aggiornamento globale distribuisce il motore in un unico movimento e non può essere interrotto. Per ulteriori informazioni sull'aggiornamento globale e sulla distribuzione prematura di prodotti e aggiornamenti, consultare la sezione Guida del prodotto di ePolicy Orchestrar per la versione in uso.
Per i documenti del prodotto, accedere al portale della documentazione del prodotto.
Disattiva tutti gli aggiornamenti globali
- Accedere al server ePO 5.x .
- Fare clic su Menu , Configurazione , Impostazioni del server.
- Dal Categorie di impostazioni sezione, fare clic su Aggiornamento globale.
- Nella parte inferiore destra della pagina, fare clic su Modifica.
- Nella sezione stato, selezionare Disabled.
- Fare clic su Salva.
Gestione delle versioni del motore esistenti e nuove
Sono disponibili diverse opzioni in base al controllo di quanto segue:
- Funzionamento di un'attività di pull dal sito di aggiornamento all'archivio principale
- Come è possibile configurare l'attività di aggiornamento di agent policy e agent
- 6400 il vecchio motore è attualmente in uso
- 6500 è il nuovo motore in cui si desidera impedire l'aggiornamento automatico
Opzione 1
- spostare o archiviare il motore 6400 in Valutazione ramo dell'archivio principale.
- Eseguire il pull o il check-in del motore 6500, dei file DAT correnti e di tutti gli altri pacchetti Corrente ramo dell'archivio principale.
L'approccio di cui sopra non richiede alcuna modifica all'attività di pull dell'archivio esistente. Tuttavia, tutti i client che si desidera conservare al motore 6400 devono avere la configurazione ePO Agent policy modificata in modo da utilizzare il ramo valutazione per gli aggiornamenti del motore.
Per modificare il policy client, attenersi alla procedura riportata di seguito:
- Accedere alla console ePO 5.x .
- Fare clic su Catalogo delle policy.
- Dal Prodotto elenco a discesa, selezionare McAfee Agent.
- Fare clic sul pulsante Aggiornamenti nella policy generale che si desidera modificare per MA.
NOTA: Le policy per i agent vengono memorizzate tramite una categoria. L'impostazione di aggiornamento si trova nella categoria generale per il policy MA.
- Nel ramo dell'archivio da utilizzare per ogni tipo di aggiornamento, modificare l'opzione per il Motore , da Corrente - Valutazione.
Sono disponibili i seguenti tipi di motore. Scegliere il motore appropriato per i prodotti:- Motore (Windows)
- Motore di Linux (Linux)
- Motore di Mac (MacOS)
- Fare clic su Salva. La modifica policy si propaga durante la normale comunicazione agent-server e l'imposizione di policy locale.
NOTE:- È necessario modificare all agent le policy utilizzate per impedire che il nuovo motore venga spinto ai client. Qualsiasi agent che utilizza una policy non modificato dispone del motore più recente distribuito durante un aggiornamento.
- È possibile utilizzare le query di assegnazione di policy per determinare se le modifiche policy sono state applicate correttamente ai client.
Estrarre tutti i file DAT e il motore 6500 nella Valutazione ramo. Lasciare il motore 6400 nel Corrente ramo dell'archivio principale. Modificare l'opzione di ramo dell'attività di pull dell'archivio da corrente a valutazione, quindi salvare la modifica. Trasferire il nuovo file DAT da valutazione a corrente giornaliera.
Questo approccio non richiede ulteriori modifiche sui client su cui si desidera continuare a eseguire il motore 6400, a condizione che si esegua una delle seguenti azioni:
-
Copiare o spostare manualmente il file DAT regolare nuovamente nel ramo corrente dal ramo valutazione. Completare l'attività tramite la console ePO.
-
Download manualmente e archiviare il pacchetto DAT distribuito da ePO nel ramo corrente dell'archivio.
È possibile trovare il pacchetto DAT di ePO-Deployable regolare nel sito degli aggiornamenti della protezione. In aggiornamenti di sicurezza-dat, selezionare Pacchetto DAT da utilizzare con ePO. Il nome del file è
NOTA: Un'attività di pull non consente di aggiornare solo i file DAT e i motori nell'archivio. Ad esempio, vengono tirate anche le definizioni spam e il contenuto SCP. Altri prodotti che richiedono questo contenuto aggiuntivo si aspettano che si trovino nel ramo corrente dell'archivio. Gli aggiornamenti per tali prodotti potrebbero non riuscite se non sono presenti. Per questo motivo, l'opzione 1 è consigliata perché ha un impatto minore sugli altri prodotti attualmente distribuiti.
ePO 5.x dispone di un tipo di attività server dell'utilità di pianificazione denominato Modificare il ramo di un pacchetto. Utilizzare questa attività per automatizzare il movimento regolare dei file DAT. Utilizzare l'attività per trasferire il file DAT dalla valutazione al ramo corrente dell'archivio principale.
Gli archivi di fallback contengono il motore e i file DAT più recenti.
Per utilizzare l'aggiornamento selettivo per rispostare il motore dagli elementi selezionati nell'elenco degli aggiornamenti, attenersi alla seguente procedura:
- Accedere alla console ePO 5.x .
- Fare clic su Struttura dei sistemi.
- Assicurarsi che Organizzazione è selezionato e fare clic sul pulsante Assegnato Attività client scheda.
- Selezionare l'attività in cui TaskType = Aggiornamento del prodotto.
- In tipi di pacchetto, deselezionare Motore e fare clic su Salva.
Sono disponibili i seguenti tipi di motore. Scegliere il motore appropriato per i prodotti:- Motore (Windows)
- Motore di Linux (Linux)
- Motore di Mac (macOS)
- Ripetere questa procedura per ciascuna delle attività di aggiornamento del prodotto configurate.
- Poiché questa modifica è un modifica attività, viene applicata alla successiva comunicazione agent-server e policy Enforcement. Quindi, questa modifica deve essere effettuata prima l'archivio viene aggiornato con i file più recenti e viene eseguita un'attività di aggiornamento client agent. Se l'attività di aggiornamento agent viene eseguita prima che il client riceva il policy, il motore viene applicato indipendentemente dall'impostazione.
- Se l'aggiornamento di agent non riesce a passare all'archivio di fallback esterno (
McAfeeHttp ), il motore 6500 viene aggiornato sul client indipendentemente dal metodo utilizzato nella policy di configurazione di ePO Agent. Per evitare questa situazione, disattivare il sito di fallback appropriato dall'elenco degli aggiornamenti. - L'elenco degli archivi utilizzato dal client è configurato nella policy di configurazione Agent di ePO.
- Potrebbe essere preferibile modificare gli oggetti padre nel catalogo delle attività di ePO 5.x anziché modificare le attività a livello di ramo nel struttura dei sistemi. Le modifiche apportate alle voci del catalogo delle attività si propagano automaticamente fino alla Struttura dei sistemi in cui sono state assegnate.
Disattiva gli archivi di fallback
- Accedere alla console ePO 5.x .
- Fare clic su Catalogo delle policy.
- Nell'elenco a discesa prodotto, selezionare McAfee Agent.
- Selezionare il policy che si desidera modificare dove il Categoria = Archivio.
- Individuare l'archivio elencato come fallback (McAfeeHttp) nella Archivio elenco e fare clic su Disattiva.
- Fare clic su Salva.
- Ripetere questa procedura per tutte le policy di agent univoche.
- Un agent deve contenere almeno un archivio valido. Prestare attenzione quando si utilizza il Escludi nuovi archivi distribuiti per impostazione predefinita opzione. Attualmente, questa opzione consente inoltre di modificare gli archivi esistenti come disattivati quando il contenuto viene modificato. Questo fatto può causare l'assegnazione degli Agent per impostazione predefinita all'archivio principale.
- Poiché questa modifica è un modifica policy, viene applicata alla successiva comunicazione agent-server e policy Enforcement. Quindi, questa modifica deve essere effettuata prima l'archivio viene aggiornato con i file più recenti e viene eseguita un'attività di aggiornamento client agent. Se l'attività di aggiornamento agent viene eseguita prima che il client riceva il policy, il motore viene applicato.
Implementare quanto segue se i server MA 5.x peer-peer servono il nuovo motore della rete
Quando un MA 5.x Agent richiede aggiornamenti dei contenuti con peer a peer attivata, cerca di scoprire i server di peer-peer con l'aggiornamento del contenuto nel proprio dominio di broadcasting. Quando gli Agent configurati come server peer-peer ricevono la richiesta, verificano se dispongono del contenuto richiesto. I server rispondono quindi al agent che effettua la richiesta. La richiesta agent quindi Scarica il contenuto dal server di peer-peer che risponde per primo.
Se un agent configurato come server di peer-peer ospita anche il motore 6500, potrebbe servire il motore 6500 per tutti gli Agent configurati anche per l'utilizzo di peer-to-peer.
NOTA: Il servizio peer-peer è attivata per impostazione predefinita con MA 5.x.x e versioni successive. Se si ritiene che questa impostazione potrebbe servire il nuovo motore della rete, ma non si desidera, è necessario eseguire una delle seguenti azioni:
- Disattiva peer-peer.
- Assicurarsi che nessun server di peer peer disponga di una copia del motore 6500.
- Accedere alla console ePO 5.x .
- Fare clic su Menu , Sistemi , Struttura dei sistemi , Sistemi.
- Selezionare un gruppo in Struttura dei sistemi. Tutti i sistemi all'interno di questo gruppo vengono visualizzati nel riquadro dei dettagli.
- Selezionare un sistema, quindi fare clic su Azioni , Agent , Modifica policy su sistema singolo.
- Nell'elenco a discesa prodotto, selezionare McAfee Agent. Le categorie di policy in MA sono elencate con il policy assegnato al sistema.
- Se il policy viene ereditato, selezionare Interrompi ereditarietà e assegnare le policy e le impostazioni di seguito.
- Nell'elenco a discesa policy assegnati, selezionare una policy generale. Da questa posizione è possibile modificare la policy selezionata o creare una policy.
- Scegliere se bloccare l'ereditarietà policy per impedire a tutti i sistemi che ereditano questo policy di averne un altro assegnato al suo posto.
- Nella scheda Peer-to-peer, selezionare le seguenti opzioni in base alle esigenze:
- Deselezionare questa opzione
Enable Peer-to-Peer Communication per impedire a ma di individuare e utilizzare i server di peer peer nella rete. - Deselezionare questa opzione
Enable Peer-to-Peer Serving per impedire a ma di servire il contenuto agli agent peer.
- Deselezionare questa opzione
- Fare clic su Salva.
- Eseguire una chiamata di attivazione agent.
Informazioni correlate
- Per impedire a ePO di scaricare e distribuire automaticamente il nuovo motore. È necessario riconfigurare e verificare l'installazione di ePO prima che il nuovo motore venga pubblicato per AutoUpdate.
- Per informazioni importanti sul motore di scansione più recente, consultare KB66741-informazioni sul motore di 6.x.xx scansione antimalware.
- Un archivio deve essere sempre elencato come disponibile per ogni agent gestito da ePO.
Dichiarazione di non responsabilità
Prodotti interessati
Lingue:
Questo articolo è disponibile nelle seguenti lingue: