Per build il modulo di kernel di protezione dell'accesso:
- Installare l'origine kernel e gli strumenti di sviluppo.
- Per i sistemi basati su Debian:
sudo apt-get install gcc
sudo apt-get install build-essential
sudo apt-get install linux-headers-$(uname -r)
- Per i sistemi basati su Red Hat (RPM):
sudo yum groupinstall 'Development Tools'
sudo yum install kernel-devel-$(uname -r)
- Per i sistemi basati su SUSE (RPM):
sudo zypper install -t pattern devel_C_C++
sudo zypper install kernel-default-devel
- Per build e caricare il modulo di kernel di protezione dell'accesso, riavviare Prevenzione delle minacce:
- Interrompi Prevenzione delle minacce:
ENSLTP 10.6.6 e versioni successive:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
ENSLTP 10.6.5 e versioni precedenti:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Avvia Prevenzione delle minacce:
ENSLTP 10.6.6 e versioni successive:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
ENSLTP 10.6.5 e versioni precedenti:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start
- Verificare lo stato di protezione dell'accesso:
ENSLTP 10.6.6 e versioni successive:
/opt/McAfee/ens/tp/bin/mfetpcli --getapstatus
ENSLTP 10.6.5 e versioni precedenti:
/opt/isec/ens/threatprevention/bin/isecav --getapstatus
Verificare che il modulo di protezione dell'accesso kernel sia caricato:
lsmod |grep mfeaac
Esempio
mfeaack_100600201 127250 2