Impedir que o ePolicy Orchestrator faça a atualização automática para o mecanismo de varredura mais recente
Última modificação: 2022-07-11 12:45:57 Etc/GMT
Ambiente
de varredura do McAfee Agent (MA) 5.x
Resumo
Este artigo explica como configurar o ePO 5.x para que ele Não atualização automaticamente para o mecanismo lançado mais recente.
- O processo a seguir é dividido em seções funcionais. Execute cada seção na ordem em que são apresentadas.
- Antes de começar o processo a seguir, você deve desativar temporariamente a atualização global no ePO.
A atualização global implanta o mecanismo em uma única movimentação e não pode ser interrompida. Para obter mais informações sobre a atualização global e a distribuição prematura de produtos e atualizações, consulte o Guia de produto do ePolicy Orchestrator para a sua versão.
Para obter documentos do produto, vá para o portal de documentação do produto.
Desativar todas as atualizações globais
- Entre no servidor ePO 5.x .
- Clique em Menu de de Configuração de de Configurações do servidor.
- Na guia Categorias de configuração seção, clique em Atualização global.
- No canto inferior direito da página, clique em Editar.
- Na seção status, selecione Disabled.
- Clique em Salvar.
Lidar com as versões existentes e novas do mecanismo
Há várias opções disponíveis com base no controle do seguinte:
- Como funciona uma tarefa de pull do site atualização para o repositório mestre
- Como a política do agente e a tarefa de atualização do agente podem ser configuradas
- 6400 o mecanismo antigo está em uso no momento
- 6500 é o novo mecanismo em que você deseja impedir a atualização automática
Opção 1
- Mova ou faça check-in do mecanismo 6400 para o Avaliação ramificação do repositório mestre.
- Efetua pull ou check-in do Engine 6500, dos arquivos DAT atuais e de todos os outros pacotes para o Atual ramificação do repositório mestre.
A abordagem acima não exige nenhuma alteração na tarefa pull do repositório existente. No entanto, todos os clientes que você deseja manter no Engine 6400 devem ter seu ePO Agent política de configuração alterada para usar a ramificação de avaliação para atualizações de mecanismo.
Para alterar a política do cliente, execute as etapas a seguir:
- Entre no console do ePO 5.x .
- Clique em Catálogo de políticas.
- Na guia Produto lista suspensa, selecione McAfee Agent.
- Clique no link Atualizações na política geral que você deseja alterar para MA.
NOTA: As políticas para o agente são armazenadas por meio de uma categoria. A configuração de atualização é encontrada na categoria geral da política de MA.
- Na ramificação do repositório a ser usada para cada tipo de atualização, altere a opção para a Mecanismo de de de Atual até Avaliação.
Os tipos de mecanismo a seguir estão disponíveis. Escolha o mecanismo apropriado para seus produtos:- Engine (Windows)
- Mecanismo de Linux (Linux)
- Mecanismo de Mac (MacOS)
- Clique em Salvar. A alteração da política é propagada durante a comunicação normal entre o agente e o servidor e a imposição de política local.
NOTAS:- Você deve alterar all as políticas do agente estão sendo usadas para impedir que o novo mecanismo seja enviado por push aos clientes. Qualquer agente que usa uma política que não tenha sido modificada tem o mecanismo mais novo distribuído durante uma atualização.
- Você pode usar consultas de atribuição de políticas para determinar se as alterações de política foram aplicadas corretamente aos clientes.
Efetua pull de todos os arquivos DAT e do mecanismo 6500 para o Avaliação matriz. Deixe o Engine 6400 no Atual ramificação do repositório mestre. Altere a opção ramificação da tarefa de pull do repositório de atual para avaliação e, em seguida, salve a alteração. Mova o novo DAT arquivo da avaliação para o atual diariamente.
Essa abordagem não exige nenhuma outra alteração nos clientes nos quais você deseja manter o Engine 6400 em execução, desde que execute uma das seguintes ações:
-
Copie ou mova manualmente os arquivo de DAT regulares de volta para a ramificação atual a partir da ramificação avaliação. Conclua a tarefa por meio do console do ePO.
-
Download manualmente e faça check-in do pacote DAT distribuível pelo ePO para a ramificação atual do repositório.
Você pode encontrar o pacote DAT regular distribuível pelo ePO no site de atualizações de segurança. Em atualizações de segurança-DATS, selecione Pacote DAT para uso com o ePO. O nome da arquivo é
NOTA: Uma tarefa de pull atualiza mais do que apenas os arquivos DAT e os mecanismos no repositório. Por exemplo, as definições de spam e o conteúdo SCP também são recebidos. Outros produtos que exigem esse conteúdo extra esperam que ele esteja na ramificação atual do repositório. As atualizações para esses produtos podem falhar se não estiverem lá. Por esse motivo, a opção 1 é recomendada porque tem menos um impacto sobre os produtos atualmente distribuídos.
o ePO 5.x tem um tipo de tarefa de servidor do programador chamado Alterar a ramificação de um pacote. Use esta tarefa para automatizar a movimentação regular de arquivos DAT. Use a tarefa para mover o DAT da avaliação para a ramificação atual do repositório mestre.
Os repositórios de reserva contêm o mecanismo e os arquivos DAT mais recentes.
Para usar a atualização seletiva para remover o mecanismo dos itens selecionados na lista de atualização, execute as seguintes etapas:
- Entre no console do ePO 5.x .
- Clique em Árvore de sistemas.
- Verifique se Minha organização está selecionada e clique no botão Atribuído Tarefas do Cliente na.
- Selecione a tarefa na qual TaskType = Atualização do produto.
- Em tipos de pacote, desmarque Mecanismo e clique em Salvar.
Os tipos de mecanismo a seguir estão disponíveis. Escolha o mecanismo apropriado para seus produtos:- Engine (Windows)
- Mecanismo de Linux (Linux)
- Mecanismo de Mac (macOS)
- Repita esse procedimento para cada um dos produtos atualização tarefas configuradas.
- Como essa alteração é uma alteração de tarefa, ela é aplicada na próxima comunicação entre o agente e o servidor e a imposição de política. Portanto, essa alteração deve ser feita antes o repositório é atualizado com os arquivos mais recentes e um agente do cliente atualização tarefa é executado. Se a tarefa de atualização do agente for executada antes de o cliente receber a política, o mecanismo será aplicado, independentemente da configuração.
- Se o agente atualização falhar no repositório de reserva externo (
McAfeeHttp ), o mecanismo 6500 será atualizado no cliente, independentemente do método usado na política de configuração do ePO Agent. Para evitar essa situação, desative o site de reserva apropriado na lista de atualizações. - A lista de repositórios usada pelo cliente é configurada na política de configuração Agent do ePO.
- Talvez você prefira editar os objetos pai no catálogo de tarefas do ePO 5.x , em vez de editar tarefas no nível de ramificação no árvore de sistemas. As alterações nas entradas do catálogo de tarefas se propagam automaticamente para a Árvore de sistemas em que foram atribuídas.
Desativar os repositórios de reserva
- Entre no console do ePO 5.x .
- Clique em Catálogo de políticas.
- Na lista suspensa produto, selecione McAfee Agent.
- Selecione a política que você deseja alterar em que o Categoria = repositório.
- Localize o repositório listado como Reserva (McAfeeHttp) na Repositório lista e clique em Desativar.
- Clique em Salvar.
- Repita esse procedimento para todas as políticas exclusivas do agente.
- Um agente deve ter pelo menos um repositório válido. Tenha cuidado ao usar o Excluir novos repositórios distribuídos por padrão alternativa. No momento, essa opção também marca os repositórios existentes como desativados quando o conteúdo é editado. Esse fato pode fazer com que os agentes sejam atribuídos por padrão ao repositório mestre.
- Como essa alteração é uma alteração de política, ela é aplicada na próxima comunicação entre o agente e o servidor e a imposição de política. Portanto, essa alteração deve ser feita após o repositório é atualizado com os arquivos mais recentes e um agente do cliente atualização tarefa é executado. Se a tarefa de atualização do agente for executada antes de o cliente receber a política, o mecanismo será aplicado.
Implemente os itens a seguir se os servidores ponto a ponto do ma 5.x (peer-to-peer) atenderem ao novo mecanismo na rede
Quando um agente do MA 5.x requer atualizações de conteúdo com ponto a ponto ativado, ele tenta descobrir servidores ponto a ponto com o conteúdo atualização em seu domínio de broadcast. Quando os agentes que estiverem configurados como servidores ponto a ponto receberem a solicitação, eles verificarão se têm o conteúdo solicitado. Em seguida, os servidores respondem ao agente que faz a solicitação. Em seguida, o agente de solicitação faz o download do conteúdo servidor ponto a ponto que responde primeiro.
Se um agente configurado como um servidor ponto a ponto também hospedar o mecanismo 6500, ele poderá servir o mecanismo 6500 para todos os agentes também configurados para usar ponto a ponto.
NOTA: O serviço ponto a ponto é ativada Por padrão, com MA 5.x.x e versões posteriores. Se você achar que essa configuração pode servir o novo mecanismo da sua rede, mas não quiser fazê-lo, você deverá executar uma das seguintes ações:
- Desativar ponto a ponto.
- Verifique se nenhum servidor ponto a ponto tem uma cópia do mecanismo 6500.
- Entre no console do ePO 5.x .
- Clique em Menu de de Sistemas de de Árvore de sistemas de de Sistemas.
- Selecione um grupo em Árvore de sistemas. Todos os sistemas desse grupo serão exibidos no painel de detalhes.
- Selecione um sistema e, em seguida, clique em Ações de de Agente de de Modificar políticas em um único sistema.
- Na lista suspensa produto, selecione McAfee Agent. As categorias de política sob MA são listadas com a política atribuída do sistema.
- Se a política for herdada, selecione Interromper herança e atribua a política e as configurações a seguir.
- Na lista suspensa política atribuída, selecione uma política geral. Nesse local, você pode editar a política selecionada ou criar uma política.
- Selecione se deseja bloquear a herança de política para impedir que qualquer sistema que herde essa política tenha outra atribuída em seu lugar.
- Na guia Ponto a ponto, selecione estas opções, conforme adequado:
- Cancele a seleção
Enable Peer-to-Peer Communication para impedir que o ma seja descoberta e uso de servidores ponto a ponto na rede. - Cancele a seleção
Enable Peer-to-Peer Serving para impedir que o ma atenda o conteúdo aos agentes pares.
- Cancele a seleção
- Clique em Salvar.
- Execute uma chamada de ativação do agente.
Informações relacionadas
- Para impedir que o ePO faça o download e a distribuição do novo mecanismo automaticamente. É necessário reconfigurar e testar a instalação do ePO antes de o novo mecanismo ser publicado para o AutoUpdate.
- Para obter informações importantes sobre o mecanismo de varredura mais recente, consulte KB66741-sobre o mecanismo de 6.x.xx varredura Antimalware.
- Um repositório sempre deve estar listado como disponível para cada agente gerenciado pelo ePO.
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas: