Reconfiguration de l’Serveur Threat Intelligence Exchange après ePolicy Orchestrator 5.9 Or 5.10 migration de certificat (SHA-1 vers SHA-2)
Articles techniques ID:
KB88491
Date de la dernière modification : 2021-01-27 12:43:38 Etc/GMT
Environnement
Serveur de McAfee Threat Intelligence Exchange (TIE) 3.x, 2.x
Synthèse
Cet article vous guide tout au long du processus nécessaire à la reconfiguration du serveur TIE après l’exécution du processus de régénération de certificat dans ePolicy Orchestrator (ePO). 5.9.
Cette reconfiguration de certificat résout des erreurs telles que :
- Les tableaux de bord TIE affichent le message suivant : Impossible d’afficher ce moniteur en raison d’une erreur irrécupérable.
- La page réputations TIE affiche le message suivant : Une erreur inattendue s’est produite.
- L’état de connectivité DXL d’un système de serveur TIE apparaît comme Non connecté.
Conditions requises
Avant de commencer la procédure décrite dans cet article, assurez-vous que :
- La connectivité est totale dans la structure DXL :
- Sur la page Structure Data Exchange Layer, cliquez sur Actualiser. Tous les services Broker doivent être affichés en vert.
- Cliquez sur Menu, Paramètres serveur, Topologie DXL. Vérifiez que l’état des concentrateurs et des ponts entre les fabrics DXL est connecté, le cas échéant.
- Vérifiez que l’état de connexion du client DXL pour ePO s’affiche comme connecté dans paramètres serveur.
Pour résoudre les problèmes de mise à niveau ou d’installation du Service Broker DXL, reportez-vous à la documentation produit de DXL pour votre version.
- Vous avez installé le package de gestion des serveurs TIE extension pour votre version actuelle du serveur TIE.
Le package est un fichier. zip appelé TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip, où * correspond à la version de votre serveur TIE.
Si vous avez besoin à nouveau du fichier extension package, téléchargez-le à partir du site Téléchargements de produits inter. Après le téléchargement, archivez le fichier dans Référentiel maître dans ePO.
Processus de reconfiguration
Suivez la procédure ci-dessous sur chaque serveur ePO gérant les serveurs TIE :
- Sauvegardez vos stratégies de serveur TIE :
- Dans la console ePO, sélectionnez Menu, Catalogue de stratégies, puis sélectionnez Gestion des serveurs McAfee Threat Intelligence Exchange.
- Téléchargez le fichier de stratégies XML. Cliquez sur Restitution en regard de stratégies de produit.
- Sauvegardez les paramètres de votre serveur TIE :
- Dans la console ePO, sélectionnez Menu, Paramètres serveur, Serveur Threat Intelligence Exchange.
- Cliquez sur Modifier.
- Prenez note de votre clé publique/privée VirusTotal et des types de fichiers activés.
- Supprimez l'extension de gestion du serveur TIE :
- Dans la console ePO, sélectionnez Menu, Rogation, McAfee serveur TIE.
- Cliquez sur Supprimé.
- Cliquez sur OK et confirmez la suppression.
- Installez l'extension de gestion du serveur TIE :
- Dans la console ePO, sélectionnez Menu, Rogation.
- Cliquez sur Installer une extension.
- Sélectionnez l' TIEServerMgmt .zip fichier qui correspond à la version installée du serveur TIE.
- Cliquez sur OK et terminez l’installation.
- Restaurez les stratégies de serveur TIE :
- Dans la console ePO, sélectionnez Menu, Catalogue de stratégies.
- Cliquez sur Importer.
- Sélectionnez le fichier de stratégies XML que vous avez généré précédemment.
- Cliquez sur OK et confirmez l’importation et le remplacement.
- Modifiez l’affectation des stratégies du serveur TIE en fonction de vos besoins.
- Restaurez les paramètres du serveur TIE :
- Dans la console ePO, sélectionnez Menu, Paramètres serveur, Serveur Threat Intelligence Exchange.
- Cliquez sur Modifier.
- Entrez votre clé publique/privée VirusTotal et les types de fichiers activés.
- Sélectionnez Menu, Tâches serveuret exécutez les tâches suivantes :
- Gérer le Service Broker DXL
- Envoyer un événement d'état DXL
- Appliquer le marqueur TIESERVER aux serveurs TIE
- Synchroniser les autorités de certification du serveur TIE
- Topologie de synchronisation du serveur TIE
- Après vous être assuré que les étapes précédentes ont été effectuées sur chaque serveur ePO, procédez comme suit sur chaque serveur TIE appliance :
- Connectez-vous à chaque serveur TIE appliance à l’aide de SSH et exécutez la commande suivante :
su
Vous êtes invité à saisir le mot de passe racine.
- Supprimez la Banque de clés pré-existante de la appliance :
FAUT Si vous disposez d’un certificat ATD, il n’est pas régénéré. Vous devez sauvegarder le certificat ATD et le réutiliser. Pour plus d’informations, voir KB87692.
Après avoir sauvegardé le certificat ATD, utilisez la commande suivante pour supprimer manuellement la Banque de clés pré-existante :
rm -v /var/McAfee/tieserver/keystore/*
Chemin d’accès des fichiers qui ont été supprimés de l’affichage du répertoire keystore.
- Exécutez la commande suivante :
reconfig-cert
L’exécution est réussie lorsque la "INFO Finished reconfig-cert execution" affichage du message.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|