Impedir que ePolicy Orchestrator se actualice automáticamente al último motor de análisis
Última modificación: 11/07/2022
Entorno
de análisis de McAfee Agent (MA) 5.x
Resumen
En este artículo se explica cómo configurar ePO 5.x para que no actualizar automáticamente al motor publicado más reciente.
- El proceso siguiente se divide en secciones funcionales. Lleve a cabo cada sección en el orden en que aparece.
- Antes de comenzar el siguiente proceso, debe desactivar temporalmente la actualización global en ePO.
La actualización global despliega el motor en un solo movimiento y no se puede detener. Para obtener más información sobre la actualización global y la implementación anticipada de productos y actualizaciones, consulte la sección Guía del producto de ePolicy Orchestrator para su versión.
Para obtener los documentos del producto, vaya al portal de documentación del producto.
Desactivar actualización global
- Inicie sesión en el servidor de ePO 5.x .
- Haga clic Menú, Configuración, Configuración del servidor.
- De la Categorías de configuración , haga clic en Actualización global.
- En la parte inferior derecha de la página, haga clic en Editar.
- En la sección estado, seleccione Disabled.
- Haga clic Guardar.
Administración de las versiones del motor nuevo y existente
Existen varias opciones disponibles según el control de los siguientes elementos:
- Cómo funciona una tarea de extracción desde el sitio de actualización hasta el repositorio principal
- Cómo se pueden configurar la Directiva del agente y la tarea de actualización del agente
- 6400 es el motor anterior actualmente en uso
- 6500 es el nuevo motor en el que desea evitar la actualización automática
Opción 1
- Mueva o incorpore el motor de 6400 a la Evaluación rama del repositorio principal.
- Extraiga o incorpore el motor de 6500, los archivos DAT actuales y todos los demás paquetes a la Actual rama del repositorio principal.
El enfoque anterior no requiere ningún cambio en la tarea de extracción del repositorio existente. No obstante, todos los clientes que desee conservar en el motor 6400 deben tener cambiada su Directiva de configuración de ePO Agent para utilizar la rama evaluación para las actualizaciones del motor.
Para cambiar la Directiva de cliente, lleve a cabo los pasos siguientes:
- Inicie sesión en la consola de ePO 5.x .
- Haga clic Catálogo de directivas.
- De la Producto lista desplegable, seleccione McAfee Agent.
- Haga clic en el vínculo Actualizaciones ficha de la Directiva general que desea cambiar para MA.
NOTA: Las directivas para el agente se almacenan a través de una categoría. La configuración de actualización se encuentra en la categoría general de la Directiva MA.
- En la rama repositorio que utilizar para cada tipo de actualización, cambie la opción correspondiente a la Motor, desde Actual De a Evaluación.
Están disponibles los siguientes tipos de motores. Elija el motor adecuado para sus productos:- Motor (Windows)
- Motor de Linux (Linux)
- Motor de Mac (MacOS)
- Haga clic Guardar. El cambio de Directiva se propaga durante la comunicación normal entre el agente y el servidor y la implementación de directivas locales.
NOTAS:- Debe cambiar todo directivas del agente que se utilizan para evitar que el nuevo motor se inserte a los clientes. Cualquier agente que utilice una directiva que no se modifica tiene el motor más reciente desplegado durante una actualización.
- Puede utilizar consultas de asignación de directivas para determinar si los cambios de Directiva se han aplicado correctamente a los clientes.
Extraiga todos los archivos DAT y el motor 6500 en la Evaluación rama. Deje el motor 6400 en la Actual rama del repositorio principal. Cambie la opción rama de la tarea extracción del repositorio de actual a evaluación y, a continuación, guarde el cambio. Mueva el nuevo archivo DAT de la evaluación al día actual.
Este enfoque no requiere más cambios en los clientes en los que desea seguir ejecutando el motor 6400, siempre que realice una de las siguientes acciones:
-
Copie o mueva manualmente el archivo DAT normal de nuevo a la rama actual desde la rama evaluación. Complete la tarea a través de la consola de ePO.
-
Descargue e incorpore manualmente el paquete de DAT desplegable de ePO en la rama actual del repositorio.
Puede encontrar el paquete de DAT despliegas habitual en el sitio web actualizaciones de seguridad. En actualizaciones de seguridad-DAT, seleccione Paquete de DAT para su uso con ePO. El nombre de archivo es
NOTA: Una tarea de extracción actualiza más que solo los archivos DAT y los motores del repositorio. Por ejemplo, también se extraen las definiciones de spam y el contenido de SCP. Otros productos que requieren este contenido adicional esperan que se encontraran en la rama actual del repositorio. Las actualizaciones de esos productos podrían fallar si no se encuentra allí. Por este motivo, se recomienda la opción 1 porque tiene menos efecto en otros productos desplegados actualmente.
ePO 5.x tiene un tipo de tarea servidor planificador llamada Cambio de la rama de un paquete. Utilice esta tarea para automatizar el movimiento normal de archivos DAT. Utilice la tarea para mover el archivo DAT de la evaluación a la rama actual del repositorio principal.
. Los repositorios de respaldo contienen el motor y los archivos DAT más recientes.
Para utilizar la actualización selectiva para eliminar el motor de los elementos seleccionados en la lista actualizar, siga estos pasos:
- Inicie sesión en la consola de ePO 5.x .
- Haga clic Árbol de sistemas.
- Asegúrese de que Mi organización está seleccionada y haga clic en el botón Asignado Tareas de cliente pestaña.
- Seleccione la tarea donde TaskType = Actualización del producto.
- En los tipos de paquetes, anule la selección de Motor y haga clic en Guardar.
Están disponibles los siguientes tipos de motores. Elija el motor adecuado para sus productos:- Motor (Windows)
- Motor de Linux (Linux)
- Motor de Mac (macOS)
- Repita este procedimiento para cada una de las tareas de actualización de productos configuradas.
- Dado que este cambio es una cambio de tarea, se aplica en la siguiente comunicación agente-servidor y en la implementación de directivas. Por lo tanto, este cambio debe realizarse before el repositorio se actualiza con los archivos más recientes y se ejecuta una tarea de actualización del agente cliente. Si la tarea de actualización del agente se ejecuta antes de que el cliente reciba la Directiva, el motor se aplica independientemente de la configuración.
- Si la actualización del agente conmuta por error al repositorio de respaldo externo (
McAfeeHttp ), el motor de 6500 se actualiza en el cliente independientemente del método utilizado en la Directiva de configuración de Agent de ePO. Para evitar esta situación, desactive el sitio de respaldo adecuado en la lista de actualizaciones. - La lista de repositorios utilizada por el cliente se configura en la Directiva de configuración de Agent de ePO.
- Es posible que prefiera editar los objetos principales en el catálogo de tareas de ePO 5.x en lugar de editar las tareas en el nivel de rama del árbol de sistemas. Los cambios realizados en las entradas del catálogo de tareas se propagan automáticamente al Árbol de sistemas donde se han asignado.
Desactivar los repositorios de respaldo
- Inicie sesión en la consola de ePO 5.x .
- Haga clic Catálogo de directivas.
- En la lista desplegable producto, seleccione McAfee Agent.
- Seleccione la Directiva que desee cambiar donde el Categoría = repositorio.
- Localice el repositorio que aparece como de respaldo (McAfeeHttp) en la lista Repositorio lista y haga clic en Habilite.
- Haga clic Guardar.
- Repita este procedimiento para todas las directivas de agente exclusivas.
- Un agente debe tener al menos un repositorio válido. Tenga cuidado cuando utilice el Excluir nuevos repositorios distribuidos de forma predeterminada . Actualmente, esta opción también etiqueta los repositorios existentes como desactivados cuando se edita el contenido. Este hecho puede dar lugar a que los agentes se asignen de forma predeterminada al repositorio principal.
- Dado que este cambio es una cambios de directiva, se aplica en la siguiente comunicación agente-servidor y en la implementación de directivas. Por lo tanto, este cambio debe realizarse before el repositorio se actualiza con los archivos más recientes y se ejecuta una tarea de actualización del agente cliente. Si la tarea de actualización del agente se ejecuta antes de que el cliente reciba la Directiva, se aplica el motor.
Implemente lo siguiente si los servidores de punto a punto de la ma 5.x atienden al nuevo motor en su red
Cuando un agente MA 5.x requiere actualizaciones de contenido con el punto a punto activado, intenta descubrir los servidores punto a punto con la actualización de contenido en su dominio de difusión. Cuando los agentes configurados como servidores punto a punto reciben la solicitud, verifican si tienen el contenido solicitado. A continuación, los servidores responden al agente que realiza la solicitud. A continuación, el agente que realiza la solicitud descarga el contenido del servidor punto a punto que responde primero.
Si un agente configurado como servidor punto a punto aloja también el motor 6500, podría servir el motor de 6500 a cualquier agente configurado para utilizar peer-to-peer.
NOTA: El servicio punto a punto es Seleccioneda de forma predeterminada, con MA 5.x.x y posteriores. Si cree que esta opción podría servir al nuevo motor de la red pero no quiere, debe realizar cualquiera de las acciones siguientes:
- Desactivar punto a punto.
- Asegúrese de que ningún servidor de igual a igual no tenga una copia del motor de 6500.
- Inicie sesión en la consola de ePO 5.x .
- Haga clic Menú, Sistemas, Árbol de sistemas, Sistemas.
- Seleccione un grupo en Árbol de sistemas. Todos los sistemas de este grupo aparecen en el panel de detalles.
- Seleccione un sistema y, a continuación, haga clic en Acciones, Agente, Modificar directivas en un solo sistema.
- En la lista desplegable producto, seleccione McAfee Agent. Las categorías de directivas de MA aparecen con la directiva asignada del sistema.
- Si la Directiva es heredada, seleccione Interrumpir herencia y asigne la Directiva y la configuración a continuación.
- En la lista desplegable directiva asignada, seleccione una directiva general. Desde esta ubicación, puede editar la Directiva seleccionada o crear una directiva.
- Seleccione si desea bloquear la herencia de directivas para evitar que los sistemas que heredan esta Directiva tengan otra asignada en su lugar.
- En la pestaña Punto a punto, seleccione estas opciones según corresponda.
- Anule la selección
Enable Peer-to-Peer Communication para detener el mA y utilizar servidores punto a punto en la red. - Anule la selección
Enable Peer-to-Peer Serving para detener el mA de servicio del contenido a los agentes del mismo nivel.
- Anule la selección
- Haga clic Guardar.
- Realice una llamada de activación del agente.
Información relacionada
- Para evitar que ePO Descargue y despliegue automáticamente el nuevo motor. Debe volver a configurar y probar su instalación de ePO antes de que se publique el nuevo motor para AutoUpdate.
- Para obtener información importante sobre el motor de análisis más reciente, consulte KB66741-acerca del 6.x.xx motor de análisis de anti-malware.
- Un repositorio debe aparecer siempre como disponible para cada agente gestionado por ePO.
Descargo de responsabilidad
Productos implicados
Idiomas:
Este artículo se encuentra disponible en los siguientes idiomas: