Endpoint Security for Linux Threat Prevention DAT を手動で更新する方法
技術的な記事 ID:
KB88234
最終更新: 2020-09-24 09:52:08 Etc/GMT
環境
McAfee Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x
概要
Recent updates to this article
日付
更新内容
2020年5月28日
MED パッケージを参照するために ENSLTP 10.7 DAT の指示を更新しました。
2020年5月12日
ENSLTP 10.6.10 以降に対応しました。
2020年3月12日
"daily DAT" を "regular DAT" に置き換えました。
2019年1月7日
ENSLTP 10.6.6.6 以降の手順を追加しました。
内容
見たい部分をクリックして拡大します:
ENSLTP Extra.DAT ファイルを手動で更新するには:
ENSLTP DAT ファイルを手動で更新するには:
ENSLTP 10.7.0 以降
最新の MED パッケージを以下の場所からダウンロードしてください:
http://update.nai.com/products/commonupdater/current/med_dat_1000/dat/0000/
ファイル名は mediumdat- XXXX.zip に似ています。XXXX は通常の DAT 番号です。
mediumdat - <DAT version>.zip ファイルを Linux サーバーの一時フォルダーにコピーし、ZIP アーカイブを解凍します。たとえば、mediumdat- <DAT version>.zip ファイルを /tmp/dat/mediumdat- <DAT version>.zip にコピーして、次のコマンドを実行します:
# cd /tmp/dat
# unzip mediumdat-<DAT version>.zip
現在のディレクトリを次のように変更します:
/var/McAfee/ens/tp/dat/
更新したい DAT バージョンの名前でディレクトリを作成し、権限を正しいものに変更します。たとえば、ダウンロードした DAT バージョンが 4250 の場合:
# mkdir /var/McAfee/ens/tp/dat/4250
# chmod 600 /var/McAfee/ens/tp/dat/4250
手順 5 で作成したディレクトリの下に DAT ファイルをコピーし、権限を正しいものに変更します。 たとえば:
# cp /tmp/dat/*.dat /var/McAfee/ens/tp/dat/4250
# chmod 600 /var/McAfee/ens/tp/dat/4250/*
/var/McAfee/ens/tp/prefs.xml ファイルを編集し、<MajorDATVersion> タグの値を更新する DAT バージョンに変更します。たとえば、ダウンロードした DAT バージョンが 4250 の場合:
<MajorDATVersion>4250</MajorDATVersion>
<ExtraDATVersion>0</ExtraDATVersion>
<MajorEngineVersion>5800</MajorEngineVersion>
<MinorDATVersion>0</MinorDATVersion>
<MinorEngineVersion>7501</MinorEngineVersion>
mfetpd サービスを再起動して、変更を反映します:
# /opt/McAfee/ens/tp/init/mfetpd-control.sh restart
DAT バージョンが期待どおりに反映されていることを確認します。また、次のコマンドが DAT Version 項目の正しいバージョンを表示していることを確認します:
# /opt/McAfee/ens/tp/bin/mfetpcli --version
トップに戻る
ENSLTP 10.6.10
DAT Package For Use with McAfee ePO で使用する最新の V2 DAT パッケージ をダウンロードします:
https://www.trellix.com/ja-jp/downloads/security-updates.html
ファイル名は avvepo XXXXdat.zip に似ています。XXXX は通常の DAT 番号です。
avvdat- <DAT version>.zip ファイルを avvepo XXXXdat.zip アーカイブファイルから抽出します。
avvdat- <DAT version>.zip ファイルを Linux サーバーの一時フォルダーにコピーし、ZIP アーカイブを解凍します。たとえば、avvdat- <DAT version>.zip ファイルを /tmp/dat/avvdat- <DAT version>.zip にコピーして、次のコマンドを実行します:
# cd /tmp/dat
# unzip avvdat-<DAT version>.zip
現在のディレクトリを次のように変更します:
/var/McAfee/ens/tp/dat/
更新する DAT バージョンの名前でディレクトリを作成し、権限を正しいものに変更します。 たとえば、ダウンロードした DAT バージョンが 8372 の場合:
# mkdir /var/McAfee/ens/tp/dat/8372
# chmod 600 /var/McAfee/ens/tp/dat/8372
手順 5 で作成したディレクトリの下に DAT ファイルをコピーし、権限を正しいものに変更します。 たとえば:
# cp /tmp/dat/*.dat /var/McAfee/ens/tp/dat/8372
# chmod 600 /var/McAfee/ens/tp/dat/8372/*
/var/McAfee/ens/tp/prefs.xml ファイルを編集し、<MajorDATVersion> タグの値を更新する DAT バージョンに変更します。たとえば、ダウンロードした DAT バージョンが 8372 の場合:
<MajorDATVersion>8372</MajorDATVersion>
<ExtraDATVersion>0</ExtraDATVersion>
<MajorEngineVersion>5800</MajorEngineVersion>
<MinorDATVersion>0</MinorDATVersion>
<MinorEngineVersion>7501</MinorEngineVersion>
mfetpd サービスを再起動して、変更を反映します:
# /opt/McAfee/ens/tp/init/mfetpd-control.sh restart
DAT バージョンが期待どおりに反映されていることを確認します。また、次のコマンドが DAT Version 項目の正しいバージョンを表示していることを確認します:
# /opt/McAfee/ens/tp/bin/mfetpcli --version
トップに戻る
ENSLTP 10.6.6 to 10.6.9
McAfee ePO で使用する最新の V2 DAT パッケージ をダウンロードします:
https://www.trellix.com/ja-jp/downloads/security-updates.html
ファイル名は avvepo XXXXdat.zip に似ています。XXXX は通常の DAT 番号です。
avvdat- <DAT version>.zip ファイルを avvepo XXXXdat.zip アーカイブファイルから抽出します。
avvdat- <DAT version>.zip ファイルを Linux サーバー上の一時フォルダーにコピーし、ZIP アーカイブを解凍します。たとえば、avvdat- <DAT version>.zip ファイルを /tmp/dat/avvdat- <DAT version>.zip にコピーして、次のコマンドを実行します:
# cd /tmp/dat
# unzip avvdat-<DAT version>.zip
現在のディレクトリを次のように変更します:
/var/McAfee/ens/tp/engine/dat/
更新する DAT バージョンの名前でディレクトリを作成し、権限を正しいものに変更します。 たとえば、ダウンロードした DAT バージョンが 8372 の場合:
# mkdir /var/McAfee/ens/tp/engine/dat/8372
# chmod 600 /var/McAfee/ens/tp/engine/dat/8372
手順 5 で作成したディレクトリの下に DAT ファイルをコピーし、権限を正しいものに変更します。たとえば:
# cp /tmp/dat/*.dat /var/McAfee/ens/tp/engine/dat/8372
# chmod 600 /var/McAfee/ens/tp/engine/dat/8372/*
/var/McAfee/ens/tp/prefs.xml ファイルを編集し、<MajorDATVersion> タグの値を更新する DAT バージョンに変更します。 たとえば、ダウンロードした DAT バージョンが 8372 の場合:
<MajorDATVersion>8372</MajorDATVersion>
<ExtraDATVersion>0</ExtraDATVersion>
<MajorEngineVersion>5800</MajorEngineVersion>
<MinorDATVersion>0</MinorDATVersion>
<MinorEngineVersion>7501</MinorEngineVersion>
mfetpd サービスを再起動して、変更を反映します:
# /opt/McAfee/ens/tp/init/mfetpd-control.sh restart
DAT バージョンが期待どおりに反映されていることを確認します。 また、次のコマンドが DAT Version 項目の正しいバージョンを表示していることを確認します:
# /opt/McAfee/ens/tp/bin/mfetpcli --version
トップに戻る
ENSLTP 10.6.5 以前
McAfee ePO で使用する最新の V2 DAT パッケージ をダウンロードします:
https://www.trellix.com/ja-jp/downloads/security-updates.html
ファイル名は avvepo XXXXdat.zip に似ています。 XXXX は通常の DAT 番号です。
avvdat- <DAT version>.zip ファイルを avvepo XXXXdat.zip アーカイブファイルから抽出します。
avvdat- <DAT version>.zip ファイルを Linux サーバーの一時フォルダーにコピーし、ZIP アーカイブを解凍します。たとえば、avvdat- <DAT version>.zip ファイルを /tmp/dat/avvdat- <DAT version>.zip にコピーして、次のコマンドを実行します:
# cd /tmp/dat
# unzip avvdat-<DAT version>.zip
現在のディレクトリを次のように変更します:
/opt/isec/ens/threatprevention/var/engine/dat/
更新する DAT バージョンの名前でディレクトリを作成し、権限を正しいものに変更します。 たとえば、ダウンロードした DAT バージョンが 8372 の場合:
# mkdir /opt/isec/ens/threatprevention/var/engine/dat/8372
# chmod 600 /opt/isec/ens/threatprevention/var/engine/dat/8372
手順 5 で作成したディレクトリの下に DAT ファイルをコピーし、権限を正しいものに変更します。たとえば:
# cp /tmp/dat/*.dat /opt/isec/ens/threatprevention/var/engine/dat/8372
# chmod 600 /opt/isec/ens/threatprevention/var/engine/dat/8372/*
/opt/isec/ens/threatprevention/var/prefs.xml ファイルを編集し、<MajorDATVersion> タグの値を更新する DAT バージョンに変更します。 たとえば、ダウンロードした DAT バージョンが 8372 の場合:
<MajorDATVersion>8372</MajorDATVersion>
<ExtraDATVersion>0</ExtraDATVersion>
<MajorEngineVersion>5800</MajorEngineVersion>
<MinorDATVersion>0</MinorDATVersion>
<MinorEngineVersion>7501</MinorEngineVersion>
isectpd サービスを再起動して、変更を反映します:
# /opt/isec/ens/threatprevention/bin/isectpdControl.sh restart
DAT バージョンが期待どおりに反映されていることを確認します。 また、次のコマンドが DAT Version 項目の正しいバージョンを表示していることを確認します:
# /opt/isec/ens/threatprevention/bin/isecav --version
トップに戻る
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は
Microsoft の機械翻訳による訳文となっています。