Anti-Virus 扫描引擎更新首次发布为需要手动安装的选择性下载版本。查看选择性下载之后,最新的引擎会移至
AutoUpdate 站点。有时,您可能不想将环境中的所有计算机都更新到最新的引擎。 例如,您可能希望对测试网络执行初步测试或执行有限的部署。
本文介绍如何配置 ePO 5.x ,使其
不 自动更新到最新的已发布引擎。
重要说明:
- 以下流程分为若干功能部分。 按显示的顺序执行每个部分。
- 在开始以下进程之前,您必须暂时禁用 ePO 中的全局更新。
全局更新以一种移动状态部署引擎,且不能停止。 有关全局更新和过早部署产品和更新的详细信息,请参阅 ePolicy Orchestrator 产品手册 您的版本。
禁用所有全局更新
- 登录到 ePO 5.x 服务器。
- 单击 菜单, 配置, 服务器设置。
- 从 设置类别 部分中,单击 全局更新。
- 在页面的右下角,单击 编辑 。
- 在 "状态" 部分中,选择 禁用。
- 单击 保存。
完成这些步骤后查看 全局更新 时,您看到禁用地位。
处理现有和新的引擎版本
有几个选项可根据控制以下各项提供:
- 从提取任务站点到 主存储库 的存储库 的工作原理
- 如何代理策略代理和代理更新任务
本文假定以下内容:
- 6500 引擎当前正在使用中。
- 6600 是您要禁止自动更新的新引擎。
选项 1
- 将6500引擎移动或签入到 评估 主存储库的分支。
- 将6600引擎、当前 DAT 文件及所有其他包提取或签入到 当前 主存储库的分支。
上述方法不需要对现有网络任务存储库提取更改。 但是,要在6500引擎上保留的所有客户端都必须将其 ePO代理配置策略更改为使用评估分支进行引擎更新。
要更改客户端策略,请执行以下步骤:
- 登录到 ePO 5.x 控制台。
- 单击 策略目录。
- 从 产品 下拉列表中,选择 Trellix Agent。
- 单击 更新 "常规" 策略中要为 TA 更改的选项卡。
注意: 通过类别存储代理的策略。"更新" 设置位于 TA 策略的 "常规" 类别下。
- 在存储库分支中,为每个更新类型使用相应的选项,然后更改 引擎, 从 当前 到
评估。
提供以下引擎类型。 选择适用于您产品的引擎:
- 引擎 (Windows)
- Linux引擎 (Linux)
- Mac引擎 (MacOS)
- 单击 保存。该策略更改会在正常的代理与服务器通信和本地通信期间策略强制实施。
注意:
- 您必须更改 所有 用于防止新引擎被推送到客户端的代理策略。使用未经过修改的策略的任何代理都在更新期间部署了较新的引擎。
- 您可以使用策略分配查询来确定是否已正确地将策略更改应用到客户端。
选项 2
将所有 DAT 文件和6600引擎提取到 评估 分公司。将6500引擎保留在 当前 主存储库的分支。将 存储库提取 任务的 分支 选项从 当前 更改为 评估 ,然后保存更改。 每天将新DAT 文件从 评估 移到 当前 。
如果您执行以下操作之一,则此方法不需要对要在其上继续运行6500引擎的客户端进行任何更改:
您可以在安全更新站点. 在安全/Security 更新-DAT 下,选择 要与 ePO 搭配使用的 DAT 包。文件名为 avvepo#####dat.zip ,其中 ##### 是当前 DAT 版本。示例: avvepo99999dat.zip
注意: "提取任务" 更新的不仅仅是存储库中的 DAT 文件和引擎。例如,还可以提取垃圾邮件定义和 SCP 内容。 需要此额外内容的其他产品希望其当前分支存储库的存储库位置。 如果不在这里,这些产品的更新可能会失败。因此,建议使用选项1,因为它对当前部署的其他产品的影响较少。
ePO 5.x 的计划程序服务器任务类型称为 更改包的分支。使用此任务可自动执行 DAT 文件的常规移动。 使用该任务将 DAT 从评估移到主存储库的当前分支。
修改代理的选择性更新条目,并删除或禁用备用存储库
备用存储库包含最新的引擎和 DAT 文件。
要使用选择性更新从 "更新列表" 中的选定项目中删除引擎,请执行以下步骤:
- 登录到 ePO 5.x 控制台。
- 单击 系统树。
- 请确保 我的组织 被选中,然后单击 已分配 客户端任务 选项卡。
- 选择任务,其中 TaskType = 产品更新。
- 在包类型下,取消选择 引擎 并单击 保存。
提供以下引擎类型。 选择适用于您产品的引擎:
- 引擎 (Windows)
- Linux引擎 (Linux)
- Mac引擎 (macOS)
- 对于所配置的每个产品更新任务,重复上述步骤。
注意:
- 因为此更改是一个 任务更改,它会在下一次代理与服务器之间的通信和策略实施中应用。因此,必须进行此更改 之前 系统会使用最新的文件和运行客户端代理更新任务来更新存储库。如果代理更新任务在客户端接收策略之前运行,则无论设置如何,都会应用引擎。
- 如果代理更新故障转移到外部备用存储库( TrellixHttp ),则无论 ePO代理配置策略中使用何种方法如何,都会在客户端上更新6600引擎。要避免这种情况,请禁用更新列表中相应的回滚站点。
- 客户端存储库列表是在 ePO 代理配置 策略中配置的。
- 您可能更愿意在 ePO 5.x 任务目录中编辑父对象,而不是在系统树的分支级别编辑任务。对任务目录条目所做的更改会自动传播到分配了这些条目的系统树。
禁用备用存储库
- 登录到 ePO 5.x 控制台。
- 单击 策略目录。
- 从产品下拉列表中,选择 Trellix Agent。
- 选择要更改的策略 其中, 类别 = 存储库。
- 在以下位置查找列为后备(TrellixHttp)的存储库 存储库 列表,然后单击 禁用。
- 单击 保存。
- 对于所有唯一的代理策略,重复上述过程。
注意:
- 代理必须至少拥有一个有效的存储库。 使用时请务必小心 默认情况下排除新的分布式存储库 选项。当前,此选项还会在编辑内容时将现有存储库标记为已禁用。这一事实会导致默认情况下将代理分配到 主存储库 。
- 因为此更改是一个 策略更改,它会在下一次代理与服务器之间的通信和策略实施中应用。因此,必须进行此更改 之前 系统会使用最新的文件和运行客户端代理更新任务来更新存储库。如果代理更新任务在客户端收到策略之前运行,那么将应用引擎。
如果 TA 5.x 对等服务器在您的网络上提供新引擎,则实施以下项:
当 TA 5.x 代理需要使用对等启用内容更新时,它会尝试在广播域中使用内容更新发现对等服务器。当配置为对等服务器的代理收到请求时,这些代理会验证其是否拥有请求的内容。 然后,服务器会响应发出请求的代理。然后,请求代理会从先响应的对等服务器下载内容。
如果配置为对等服务器的代理也托管6600引擎,则它可能会将6600引擎提供给任何配置为使用对等的代理。
注意: 对等服务是 启用 默认情况下与 TA 5.x 及更高版本一起使用。如果您认为此设置可能会在您的网络上提供新引擎,但不希望如此,则必须执行以下任一操作:
- 禁用对等。
- 请确保没有对等服务器拥有6600引擎的副本。
要对系统禁用对等服务,请执行以下步骤:
- 登录到 ePO 5.x 控制台。
- 单击 菜单, 系统, 系统树, 系统。
- 在 系统树 下选择一个组。 此组中的所有系统都将出现在详细信息窗格中。
- 选择系统,然后单击 行动, Agent, 修改单个系统上的策略。
- 从产品下拉列表中,选择 Trellix Agent。"TA" 下的策略类别与系统分配的策略一起列出。
- 如果策略是继承的,请选择 中断继承 并分配下面的策略和设置。
- 从已分配的策略下拉列表中,选择常规策略。
在此位置,您可以编辑所选策略或创建策略。
- 选择是否要锁定策略继承以防止继承此策略的任何系统在其位置分配其他策略。
- 在 对等 选项卡中,按需要选择以下选项:
- 取消选择 Enable Peer-to-Peer Communication 以阻止 TA 发现并使用网络中的对等服务器。
- 取消选择 Enable Peer-to-Peer Serving 以停止 TA 向对等代理提供内容。
- 单击 保存。
- 执行代理唤醒呼叫。