Para crear el módulo de kernel de protección de acceso:
- Instale las herramientas de origen y desarrollo de kernel.
- Para sistemas basados en Debian:
sudo apt-get install gcc
sudo apt-get install build-essential
sudo apt-get install linux-headers-$(uname -r)
- Para sistemas basados en Red Hat (RPM):
sudo yum groupinstall 'Development Tools'
sudo yum install kernel-devel-$(uname -r)
- Para sistemas basados en SUSE (RPM):
sudo zypper install -t pattern devel_C_C++
sudo zypper install kernel-default-devel
- Para generar y cargar el módulo protección de acceso kernel, reinicie Prevención de amenazas:
- Detener Prevención de amenazas:
ENSLTP 10.6.6 y posteriores:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
ENSLTP 10.6.5 y versiones anteriores:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Iniciar Prevención de amenazas:
ENSLTP 10.6.6 y posteriores:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
ENSLTP 10.6.5 y versiones anteriores:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start
- Compruebe el estado de la protección de acceso:
ENSLTP 10.6.6 y posteriores:
/opt/McAfee/ens/tp/bin/mfetpcli --getapstatus
ENSLTP 10.6.5 y versiones anteriores:
/opt/isec/ens/threatprevention/bin/isecav --getapstatus
Verifique que se haya cargado el módulo de kernel de protección de acceso:
lsmod |grep mfeaac
Como
mfeaack_100600201 127250 2