Non sono disponibili opzioni dalla riga di comando per disattivare le regole di protezione dell'accesso predefinite per ENSLTP. Attualmente, l'unico modo per disattivare le regole è da ePolicy Orchestrator policy o seguendo la seguente procedura.
Per disattivare manualmente le regole di protezione dell'accesso predefinite per ENSLTP:
- Determinare l'indice della regola di protezione dell'accesso:
/opt/isec/ens/threatprevention/bin/isecav –getallaprules
Viene visualizzato il seguente output:
----------------------------------------------------------------------------------------------------------------------------------------------
|Index Rule Name Block Status rapporto Status Origin |
----------------------------------------------------------------------------------------------------------------------------------------------
|1 IDS_AP_RULE_PREVENT_CREATE_DELETE_RENAME_HARDLINK_STARTUPFILES_LINUX Disabled Enabled McAfee-defined |
|2 IDS_AP_RULE_PREVENT_MODIFICATION_PASSWORDFILES_LINUX Disabled Disabled McAfee-defined |
|3 IDS_AP_RULE_PREVENT_PERMISSION_OWNERSHIP_STARTUPFILES_LINUX Disabled Enabled McAfee-defined |
|4 IDS_AP_RULE_PREVENT_READ_WRITE_DELETE_RENAME_HARDLINK_PERMISSION. Disabled Enabled McAfee-defined |
|5 IDS_AP_RULE_PREVENT_CREATION_LINK_SYSTEMFILES_LINUX Disabled Disabled McAfee-defined |
|6 IDS_AP_RULE_PREVENT_WRITE_STARTUPFILES_LINUX Disabled Disabled McAfee-defined |
|7 IDS_AP_RULE_PREVENT_WRITE_DELETE_RENAME_HARDLINK_PERMISSION_ Disabled Disabled McAfee-defined |
- Eseguire il comando seguente per ogni regola di protezione dell'accesso per disattivarla:
/opt/isec/ens/threatprevention/bin/isecav --editaprule --block disable --rapporto disable
Ad esempio, se si desidera disattivare la regola con indice 1:
/opt/isec/ens/threatprevention/bin/isecav --editaprule 1 --block disable --rapporto disable
- Verificare che le regole di protezione dell'accesso siano disattivate:
/opt/isec/ens/threatprevention/bin/isecav –getallaprules
Viene visualizzato il seguente output:
----------------------------------------------------------------------------------------------------------------------------------------------
|Index Rule Name Block Status rapporto Status Origin |
----------------------------------------------------------------------------------------------------------------------------------------------
|1 IDS_AP_RULE_PREVENT_CREATE_DELETE_RENAME_HARDLINK_STARTUPFILES_LINUX Disabled Disabled McAfee-defined |
|2 IDS_AP_RULE_PREVENT_MODIFICATION_PASSWORDFILES_LINUX Disabled Disabled McAfee-defined |
|3 IDS_AP_RULE_PREVENT_PERMISSION_OWNERSHIP_STARTUPFILES_LINUX Disabled Enabled McAfee-defined |
|4 IDS_AP_RULE_PREVENT_READ_WRITE_DELETE_RENAME_HARDLINK_PERMISSION. Disabled Enabled McAfee-defined |
|5 IDS_AP_RULE_PREVENT_CREATION_LINK_SYSTEMFILES_LINUX Disabled Disabled McAfee-defined |
|6 IDS_AP_RULE_PREVENT_WRITE_STARTUPFILES_LINUX Disabled Disabled McAfee-defined |
|7 IDS_AP_RULE_PREVENT_WRITE_DELETE_RENAME_HARDLINK_PERMISSION_ Disabled Disabled McAfee-defined |