Como reconfigurar o Servidor Threat Intelligence Exchange após o ePolicy Orchestrator 5.9 Quanto 5.10 migração de certificado (SHA-1 para SHA-2)
Artigos técnicos ID:
KB88491
Última modificação: 2021-01-27 12:43:42 Etc/GMT
Ambiente
Servidor McAfee Threat Intelligence Exchange (TIE) 3.x, 2.x
Resumo
Este artigo o orientará no processo necessário para reconfigurar o servidor TIE após a conclusão do processo de regeneração de certificado no ePolicy Orchestrator (ePO) 5.9.
Essa reconfiguração de certificado resolve erros como:
- Os dashboards do TIE exibem a mensagem: Este monitor não pode ser exibido devido a um erro irrecuperável.
- A página reputações do TIE exibe a mensagem: Ocorreu um erro inesperado.
- O status de conectividade DXLde um sistema do servidor TIE é exibido como Não conectado.
Pré-requisitos
Antes de começar o processo descrito neste artigo, certifique-se de que:
- Há conectividade total na malha do DXL:
- Na página Malha do Data Exchange Layer, clique em Nove. Todos os agentes devem estar listados em verde.
- Clique Menu, Configurações do servidor, Topologia do DXL. Verifique se o status dos hubs e das pontes entre as malhas DXLestão conectados, se houver algum.
- Verifique se o status de conexão do cliente DXLpara ePO é exibido como conectado nas configurações do servidor.
Para solucionar problemas de upgrades ou instalação DXLBroker, consulte a documentação do produto DXLde sua versão.
- Você instalou o pacote de extensões de gerenciamento do servidor TIE para a versão do servidor TIE atual.
O pacote é um arquivo. zip chamada TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip, em que * corresponde à sua versão do servidor TIE.
Se você precisar do pacote de extensões arquivo novamente, fazer download-o no Downloads de produtos no. Após a fazer download, faça check-in do arquivo no Repositório mestre no ePO.
Processo de reconfiguração
Execute as etapas a seguir em cada servidor ePO que gerencie os servidores TIE:
- Faça backup de suas políticas do servidor TIE:
- No console do ePO, selecione Menu, Catálogo de políticas, e selecione McAfee Threat Intelligence Exchange o gerenciamento do servidor.
- Faça download das políticas de XML arquivo. Clique Port ao lado de políticas do produto.
- Faça backup de suas configurações do servidor TIE:
- No console do ePO, selecione Menu, Configurações do servidor, Servidor Threat Intelligence Exchange.
- Clique em Editar.
- Anote sua chave pública/privada do VirusTotal e os tipos de arquivo ativados.
- Remova a extensão de gerenciamento do servidor TIE:
- No console do ePO, selecione Menu, Às, McAfee servidor TIE.
- Clique Movida.
- Clique OK e confirme a remoção.
- Instale a extensão de gerenciamento do servidor TIE:
- No console do ePO, selecione Menu, Às.
- Clique Instalar extensão.
- Escolha o TIEServerMgmt .zip arquivo que corresponde à sua versão do servidor TIE instalada.
- Clique OK e conclua a instalação.
- Restaure as políticas do servidor TIE:
- No console do ePO, selecione Menu, Catálogo de políticas.
- Clique Impor.
- Escolha as políticas de XML arquivo geradas anteriormente.
- Clique OK e confirme a importação e a substituição.
- Edite a atribuição de políticas do servidor TIE conforme o necessário.
- Restaure as configurações do servidor TIE:
- No console do ePO, selecione Menu, Configurações do servidor, Servidor Threat Intelligence Exchange.
- Clique em Editar.
- Insira sua chave pública/privada do VirusTotal e os tipos de arquivo ativados.
- Selecionados Menu, Tarefas do servidore execute as seguintes tarefas:
- Gerenciar o DXLBroker
- Enviar Evento da Situação do DXL
- Aplicar marcas TIESERVER aos Servidores TIE
- Sincronizar CA do Servidor TIE
- Sincronização de topologia do servidor TIE
- Depois de ter certeza de que as etapas anteriores foram concluídas em cada servidor ePO, execute as etapas a seguir em cada servidor TIE appliance:
- Entre em cada servidor TIE appliance usando SSH e execute o comando a seguir:
su
Você será solicitado a digitar a senha raiz.
- Exclua o armazenamento de chaves pré-existente do appliance:
IMPORTANTE: Se você tiver um certificado ATD, ele não será gerado novamente. Você deve fazer backup do certificado do ATD e reutilizá-lo. Para obter mais informações, consulte KB87692.
Depois de fazer backup do certificado do ATD, use o comando a seguir para excluir manualmente o armazenamento de chaves preexistente:
rm -v /var/McAfee/tieserver/keystore/*
O caminho dos arquivos que foram removidos da exibição do diretório do armazenamento de chaves.
- Execute o seguinte comando:
reconfig-cert
A execução é bem-sucedida quando o "INFO Finished reconfig-cert execution" mensagem será exibida.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|