Dieser Artikel führt Sie durch die Neukonfiguration des TIE-Servers, die nach der Neuerstellung von Zertifikaten in ePolicy Orchestrator (ePO) 5.9 durchgeführt werden muss.
Durch die Neukonfiguration des Zertifikats werden unter anderem folgende Fehler behoben:
- Im TIE-Dashboards wird folgende Meldung angezeigt: Dieser Monitor kann aufgrund eines nicht behebbaren Fehlers nicht angezeigt werden.
- Auf der Seite "TIE-Reputationen" wird die Meldung Unerwarteter Fehler angezeigt.
- Der Status der DXL-Verbindung eines TIE-Server-Systems wird als Nicht verbunden angegeben.
Voraussetzungen
Bevor mit der in diesem Artikel beschriebenen Vorgehensweise begonnen wird, müssen folgende Bedingungen gegeben sein:
- Alle Verbindungen in der DXL-Fabric funktionieren ordnungsgemäß.
Klicken Sie auf der Seite "Data Exchange Layer-Fabric" auf Aktualisieren. Alle Broker müssen grün dargestellt sein.
Wählen Sie in Umgebungen mit mehreren ePOs Menü, Server-Einstellungen und dann DXL-Topologie aus, und prüfen Sie, ob die DXL-Fabrics ordnungsgemäß über die Bridge-Computer verbunden sind.
Informationen zur Fehlerbehebung bei Upgrades bzw. der Installation von DXL-Brokern finden Sie in der DXL-Produktdokumentation zu der von Ihnen verwendeten Version.
Informationen zu Trellix Produktdokumenten finden Sie im Enterprise-Produkt Dokumentationsportal unter
https://docs.trellix.com/.
- Sie haben das Erweiterungspaket zur TIE-Server-Verwaltung für Ihre derzeitige TIE-Server-Version installiert.
Es handelt sich dabei um eine ZIP-Datei mit dem Namen TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip, wobei das Sternchen (*) für Ihre TIE-Server-Version steht.
Falls Sie die Erweiterungspaketdatei erneut benötigen, können Sie diese von der Produkt-Download-Website herunterladen und sie anschließend in das Master-Repository in ePO einchecken.
Software, Upgrades, Wartungsversionen und Dokumentation für McAfee-Produkte können auf der Produkt-Download-Site unter
https://www.trellix.com/de-de/downloads/my-products.html heruntergeladen werden.
HINWEIS: Für den Zugriff benötigen Sie eine gültige Grant-Nummer. In
KB56057 finden Sie zusätzliche Informationen zur Produkt-Download-Website und zu alternativen Download-Adressen für bestimmte Produkte.
Ablauf der Neukonfiguration
Führen Sie die folgenden Schritte auf allen ePO-Servern durch, die TIE-Server verwalten:
- Sichern Sie die TIE-Server-Richtlinien:
- Wählen Sie in der ePO-Konsole Menü, Richtlinienkatalog und dann McAfee Threat Intelligence Exchange Server Management (McAfee Threat Intelligence Exchange-Server-Verwaltung) aus.
- Klicken Sie neben "Produktrichtlinien" auf Exportieren, um die Richtlinien-XML-Datei herunterzuladen.
- Sichern Sie die TIE-Server-Einstellungen:
- Wählen Sie in der ePO-Konsole Menü, Server-Einstellungen und dann Threat Intelligence Exchange-Server aus.
- Klicken Sie auf Bearbeiten.
- Notieren Sie sich den öffentlichen/privaten VirusTotal-Schlüssel und die aktivierten Dateitypen.
- Entfernen Sie die TIE-Server-Verwaltungserweiterung:
- Wählen Sie in der ePO-Konsole Menü, Erweiterungen und dann McAfee TIE-Server aus.
- Klicken Sie auf Entfernen.
- Klicken Sie auf OK, um das Entfernen zu bestätigen.
- Installieren Sie die TIE-Server-Verwaltungserweiterung:
- Wählen Sie in der ePO-Konsole Menü und dann Erweiterungen aus.
- Klicken Sie auf Erweiterung installieren.
- Wählen Sie aus den ZIP-Dateien mit dem Namen TIEServerMgmt nun diejenige aus, die der auf Ihrem System installierten TIE-Server-Version entspricht.
- Klicken Sie auf OK, um die Installation abzuschließen.
- Stellen Sie die TIE-Server-Richtlinien wieder her:
- Wählen Sie in der ePO-Konsole Menü und dann Richtlinienkatalog aus.
- Klicken Sie auf Importieren.
- Wählen Sie nun die zuvor erzeugte XML-Richtliniendatei aus.
- Klicken Sie auf OK, um das Importieren und Überschreiben zu bestätigen.
- Bearbeiten Sie bei Bedarf die Zuweisung der TIE-Server-Richtlinien.
- Stellen Sie die TIE-Server-Einstellungen wieder her:
- Wählen Sie in der ePO-Konsole Menü, Server-Einstellungen und dann Threat Intelligence Exchange-Server aus.
- Klicken Sie auf Bearbeiten.
- Geben Sie den öffentlichen/privaten VirusTotal-Schlüssel und die aktivierten Dateitypen ein.
- Wählen Sie Menü und dann Server-Tasks aus, und führen Sie dann die folgenden Tasks aus:
- DXL-Broker verwalten
- TIESERVER-Tags für TIE-Server anwenden
- DXL-Zustandsereignis senden
- Überprüfen Sie, ob alle bisher aufgeführten Schritte auf allen ePO-Servern durchgeführt wurden, und führen Sie anschließend auf jeder TIE-Server-Appliance die folgenden Schritte aus:
- Melden Sie sich per SSH bei jeder einzelnen TIE-Server-Appliance an, und führen Sie folgende Befehle aus:
$ su
Sie werden aufgefordert, das Root-Kennwort einzugeben.
- Löschen Sie den auf der Appliance vorhandenen Schlüsselspeicher:
WICHTIG: Wenn ein ATD-Zertifikat vorhanden ist, wird dieses nicht neu erzeugt. Sie müssen dieses Zertifikat deshalb vorher sichern und anschließend erneut verwenden. Weitere Informationen hierzu finden Sie in KB87692.
Löschen Sie nach dem Sichern des ATD-Zertifikats nun den bestehenden Schlüsselspeicher manuell mithilfe des folgenden Befehls:
rm -v /var/McAfee/tieserver/keystore/*
Hierbei handelt es sich um den Pfad der Dateien, die aus der Anzeige des Schlüsselspeicherverzeichnisses entfernt wurden.
- Führen Sie alle folgenden Befehle aus:
- # reconfig-ma
Wenn die Meldung "INFO Handling certificate signing from ePO" (INFO Zertifikatsignatur wird über ePO verarbeitet) angezeigt wird, war die Ausführung erfolgreich.
- # reconfig-cert
Wenn die Meldung "INFO Finished reconfig-cert execution" (INFO Ausführung von reconfig-cert abgeschlossen) angezeigt wird, war die Ausführung erfolgreich.
- # service tieserver stop
Daraufhin wird die Meldung "Stopping McAfee TIE Server: OK" (McAfee TIE-Server wird beendet: OK) angezeigt.
- # service tieserver start
Daraufhin wird die Meldung "Starting McAfee TIE Server: OK" (McAfee TIE-Server wird gestartet: OK) angezeigt.