为 Threat Intelligence Exchange 和 Data Exchange Layer 提供的脚本的说明

技术文章 ID: KB85043
上次修改时间: 2021/08/12

环境

McAfee Data Exchange Layer (DXL) 3.x、2.x、1.x
McAfee Threat Intelligence Exchange (TIE) Server 2.x、1.x

摘要

设计以下脚本的目的是为了让您更快、更方便地重新配置 TIE 服务器、DXL 代理以及 McAfee Agent。

访问脚本
脚本位于 /home/<用户名> 目录。必须以 sudo 权限执行这些脚本，例如 sudo /home/myname/change-hostname。

脚本名称	说明	重新启动？
change-hostname	更改当前 TIE 服务器或 DXL 代理装置的主机名称。此脚本会重新启动 McAfee Agent 和 DXL 代理。如果您使用此脚本更改从属 TIE 服务器的主机名称，则必须同时更新主装置上的连接配置，以反映该新主机名称。在 TIE 1.3 及更早版本中，您可以在从属 TIE 服务器上运行 reconfig-tie 脚本，以触发对主装置上的连接配置的更新。在 TIE 2.0 及更高版本中，您可以通过将“TIE 服务器拓扑管理”服务器设置中的“操作模式”更改为另一种模式然后再将它设回到原来的操作模式，来触发对连接配置的更新。	建议
change-services	启用或禁用 DXL 代理。如果 DXL 代理在第一次引导期间原本是禁用状态，则脚本会提示 DXL 代理配置信息。	否
reconfig-ca	从 ePolicy Orchestrator (ePO) 获取更新的证书颁发机构证书链，并将其存储在 TIE 服务器中。此脚本包含在 TIE 服务器 1.3.0 及更高版本中。	否
reconfig-cert	向 ePO 发送新的证书签名请求，并替代 /var/McAfee/tieserver/keystore 目录中的证书文件。此脚本包含在 TIE 服务器 1.3.0 及更高版本中。	否
reconfig-dxl	重新配置 DXL 端口。	否
reconfig-ma	重新配置 McAfee Agent。 McAfee Agent 及 DXL 代理服务将重新启动。启动服务时会生成新密钥存储库。运行 reconfig-ma 后产生的进程的完整细节请见下文：根据设计，运行 reconfig-ma 会擦除 DXL 及 TIE 服务器的证书。重新配置后，McAfee Agent 要花 90-120 秒才能完全启动。一旦 DXL 启动，它将从 McAfee Agent 获取 GUID。 DXL 使用数据通道请求来请求证书。将触发完整属性 ASCI（代理与服务器之间的通信间隔），以便 DXL 代理出现在 ePO 中的产品列表中。将运行管理 DXL 代理服务器任务，以便将 DXL 代理标记为代理并置于策略中。将触发完整属性 ASCI，以便 DXL 代理在策略中能看到自己（及其他代理，如果适合）。通过 DXL 向 ePO 发送一个新的证书签名请求，以获取用来进行身份验证的证书、私钥及证书颁发机构。（仅限 TIE 服务器 1.3.0 及更高版本。）会按策略的定义发生桥接。	建议
reconfig-network	重新配置当前网络接口（从 DHCP 到手动，或从手动到 DHCP）。	必需
reconfig-ntp	重新配置 Network 时间协议 (NTP) 服务器。	否
reconfig-pghbba	在允许的主机列表中添加/删除条目，以允许远程连接 PostgreSQL。此脚本未包含在 TIE 服务器 2.0.0 及更高版本中。	否
reconfig-tie	更改 TIE 服务器的角色。例如，将服务器的角色从从属改为主，或从主改为从属。此脚本未包含在 TIE 服务器 2.0.0 及更高版本中。	否
update-sensitive-property.sh	更改数据库用户的密码及其他属性。此脚本包含在 TIE 服务器 1.2.1 中。	否

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

为 Threat Intelligence Exchange 和 Data Exchange Layer 提供的脚本的说明

环境

摘要

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

为 Threat Intelligence Exchange 和 Data Exchange Layer 提供的脚本的说明

环境

摘要

免责声明

受影响的产品

语言:

选择您的区域

Title

Title