通常のインストールとアンインストールの手順は
Endpoint Security for Linux Threat Prevention インストールガイド に記載されています。この記事では、より多くのインストールとアンインストールのオプションについて説明しています。
ENSLTP には、スタンドアロンと ePolicy Orchestrator (ePO) の両方の配備のインストールオプションとして以下のパラメータを指定できます。
パラメータ |
説明 |
alttmppath |
ENSLTP がインストーラーファイルを展開するデフォルトのフォルダの場所を変更できます。 このオプションがない場合、ENSLTP はデフォルトで /tmp フォルダにインストーラーファイルを展開します。ENSLTP 10.5.4 からこのオプションが導入されています。 |
apoff |
アクセス保護を無効にして ENSLTP をインストールできます。 ENSLTP 10.5.3 からこのオプションが導入されました。ENSLTP 10.5.3 以降では、 アクセス保護が無効になっている場合、特定の場合を除き、mfeaack.ko はメモリに読み込まれたり、メモリから読み出されたりしません。詳細は KB91044 を参照してください。 |
apon |
アクセス保護を有効にして ENSLTP をインストールできます。ENSLTP 10.6.x からこのオプションが導入されています。ENSLTP 10.6.x 以降では、 このオプションが指定されていない場合、 mfeaack.ko はロードされません。
注: Host Intrusion Prevention for Linux から ENSLTP 10.6.x へのアップグレード時には、スタンドアロンと ePO 管理インストールの両方で apon オプションを指定する必要があります。 |
gtioff |
Global Threat Intelligence (GTI) を無効にして ENSLTP をインストールできます。 |
nocontentupdate |
ENSLTP 起動後に実行される初回コンテンツ更新を無効にします。 ENSLTP 10.6.7からこのオプションが導入されています。
ENSLTP 10.6.7 以降では、999 DAT という名前の DAT が同梱されています。この DAT のバージョンは 999.0 です。この DAT は単一の署名を持っています。この DAT は EICAR のみを検出できます。ウイルス対策に準拠するために、ENSLTP はインストール後にデフォルトの更新タスクを実行します。ENSLTP に同梱されているデフォルトの更新タスク(タスクのインデックスは3)は、製品の起動が完了すると、インストール後に自動的に実行されます。この DAT 更新が何らかの理由で失敗した場合、ENSLTP は更新を再試行しません。DATが更新されるのは、次の定期更新時か、手動でタスクを実行した場合のみです。 |
oasoff |
オンアクセス スキャンを無効にして ENSLTP をインストールできます。 |
silent |
ENSLTP をユーザーの操作なしでインストールまたはアンインストールできます(サイレントモード)。通常のコマンドラインのスタンドアロンでのインストールでは、ユーザーが EULA (エンドユーザーライセンス契約) に同意する操作が必要です。同様に、通常のコマンドラインのスタンドアロンでのアンインストール手順では、ユーザーがアンインストールを確認する操作が必要です。
注: VirusScan Enterprise for Linux では、nails.options ファイルを使用してサイレントモードでのインストールが可能です。しかし、ENSLTP は nails.options ファイルの使用をサポートしていません。 |
usefanotify |
カーネル モジュールを使用する代わりに、サポートされているシステムのオンアクセス スキャンに Fanotify を使用するように設定して ENSLTP をインストールできます。 |
注: alttmppath=/alternateTmpFolderPath、
apoff、
apon、
gtioff、
nocontentupdate、
oasoff、 および
usefanotify のオプションは 新規インストール時のみ有効です。アップグレードが検出された場合、指定されたオプションは無視され、既存の設定が保持されます。例えば、現在のバージョンでアクセス保護が有効になっている場合、アップグレード時にインストール オプションが指定されていても、新しいバージョンではアクセス保護の設定は有効なまま保持されます。
例:
注: 上記のオプションを使用して ePO 管理インストールを実行するには、配備タスク ページの McAfee Agent コマンドラインのパラメータ テキスト ボックスに、サポートされているインストール オプションを入力します。サポートされているオプションは、
alttmppath=/alternateTmpFolderPath、
apoff、
apon、
gtioff、
nocontentupdate、
oasoff、および
usefanotify です。オプションはスペースで区切って入力してください。
- アクセス保護を無効にしてスタンドアロンのインストールを実行するには、次のコマンドを実行します。
注: ENSLTP 10.5.3 から 10.5.5 では、デフォルトでアクセス保護は有効になっています。
sudo ./install-isectp.sh apoff
- アクセス保護を有効にしてスタンドアロンのインストールを実行するには、次のコマンドを実行します:
注: ENSLTP 10.6.x 以降では、デフォルトでアクセス保護は無効になっています。
sudo ./install-isectp.sh apon
- アクセス保護を無効にして ePO 管理インストールを実行するには、展開タスクの McAfee Agent コマンドラインのテキスト ボックスに apoff と入力します。 ENSLTP 10.5.3 から 10.5.5.5 では、デフォルトでアクセス保護は有効になっています。
- アクセス保護を有効にして ePO 管理インストールを実行するには、展開タスクの McAfee Agent コマンドライン テキスト ボックスに apon と入力します。 ENSLTP 10.6.x 以降では、デフォルトでアクセス保護は無効になっています
注: Host Intrusion Prevention for Linux から ENSLTP 10.6.x へのアップグレード時には、スタンドアロンのインストールと ePO 管理インストールの両方に apon オプションを指定する必要があります。
- スタンドアロンのインストールをサイレント モードで実行するには、以下のコマンドを実行します:
sudo ./install-isectp.sh silent
- オンアクセス スキャンを無効にしてサイレント モードでスタンドアロンのインストールを実行するには、oasoff オプションの前にサイレント インストールのオプションを指定します:
sudo ./install-isectp.sh silent oasoff
- Fanotify でサイレント モードでスタンドアロンのインストールを実行するには、usefanotify オプションの前にサイレント インストールのオプションを指定します:
sudo ./install-isectp.sh silent usefanotify
- アンインストール スクリプトをサイレントモードで実行するには、以下のコマンドを実行します。:
/opt/isec/ens/threatprevention/bin/uninstall-isectp.sh silent
- alttmppath でサイレント モードでスタンドアロンのインストールを実行するには、 alttmppath オプションの前にサイレント インストールのオプションを指定します:
sudo ./install-isectp.sh silent alttmppath=/alternateTmpFolderPath
- インストール直後にコンテンツの自動更新を無効にするには、以下のようにインストール スクリプトを実行します:
sudo ./install-isectp.sh nocontentupdate