Piattaforme supportate per Trellix Endpoint Detection and Response
Articoli tecnici ID:
KB91345
Ultima modifica: 2023-08-04 13:28:43 Etc/GMT
Ambiente
Trellix Agent (TA) Trellix Endpoint Detection and Response (EDR)
NOTE:
MVISION EDR è stato rinominato in Trellix EDR nella versione 4.1.0.
McAfee Agent (MA) è stato rinominato in versione TA 5.7.7.
Riepilogo
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
27 luglio 2023
Ha apportato le seguenti modifiche:
Aggiunte le informazioni sulla versione per il 27 luglio 2023 nella tabella "Informazioni sulla versione del prodotto".
Modificata la formattazione delle informazioni sulla versione Cloud
Aggiunto il supporto per Red Hat 9.2 e 8.8
24 maggio 2023
Aggiunto EDR 4.1.1 per le informazioni su Linux.
12 maggio 2023
Aggiunto il supporto 4.1.1.
2 febbraio 2023
Supporto aggiornato di Red Hat (64 bit).
19 gennaio 2023
Aggiunte versioni del 17 gennaio 2023 alla sezione "Informazioni sulla versione del prodotto".
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
IMPORTANTE: solo su macOS. Quando si installa il client EDR 4.1.1, è necessario installare o aggiornare tutti i prodotti Trellix all'ultima versione rinominata affinché tutti i prodotti funzionino normalmente.
L'aggiornamento di un singolo prodotto, ad eccezione di Trellix Agent e Trellix Policy Auditor, rimuove tutti gli altri prodotti precedentemente installati. Per ulteriori informazioni sull'installazione o l'aggiornamento dei prodotti Trellix su macOS, consulta KB96485 - Processo di aggiornamento per le versioni dei prodotti Mac di aprile 2023.
Contenuti Fare clic per espandere la sezione che si desidera visualizzare:
Estensione MVISION-EDR: Dopo aver archiviato l'estensione MVISION EDR, vengono installati tutti i pacchetti e le estensioni dipendenti:
MVISION Cloud Bridge 2.0.0
MVISION-EDR-cliente
MVISION EDR Strumento di istantanea dell'endpoint
Pacchetto client MVISION-EDR
MVISION-EDR
DXL estensioni
Gestione delle informazioni di sicurezza e degli eventi (SIEM)
MVISION EDR supporta le seguenti integrazioni SIEM:
Enterprise Security Manager (ESM) 10.0.0 o successivo.
NOTA: vedere la dichiarazione di ArcSight di seguito per 11.3.1 e le limitazioni precedenti.
11.3.2 e successivamente supportano nativamente EDR senza la limitazione di ArcSight descritta di seguito. Per le fasi di integrazione, vedere la Guida di riferimento alla configurazione delle origini dati ESM.
IMPORTANTE: per 11.3.1 e versioni precedenti, l'integrazione di ArcSight ESM ed ESM è supportata solo per automatizzare la creazione di indagini guidate. È possibile utilizzare uno dei seguenti:
Un FQDN esterno
Un indirizzo IP esterno
Il nome host o l'indirizzo IP di un endpoint che utilizza il client MVISION EDR
Splunk ESM 7.1.0 utilizzando il Common Information Model.
NOTA: puoi inserire i rilevamenti da MVISION EDR nel tuo strumento SIEM configurando il tuo ESM per consumare Syslog standard. Puoi scaricare il codice dalla pagina GitHub.
Puoi anche contribuire a questo progetto e condividere il codice per le integrazioni con altri prodotti.
IMPORTANTE: non supportiamo script personalizzati da altri siti clonati o biforcuti con modifiche.
MVISION EDR supporta IS 4.8 o versioni successive.
IMPORTANTE: le informazioni e i rapporto sulla reputazione IS sono disponibili solo con l'estensione on-premise MVISION EDR 3.2.0.1 o successiva. Questa funzione non è supportata su MVISION ePO.
È supportata solo una singola appliance di IS in un singolo ePO. MVISION EDR non supporta una configurazione ATD multi-cluster.
Threat Intelligence Exchange (TIE)
MVISION EDR supporta TIE 2.3 o versioni successive.
IMPORTANTE: le informazioni sulla reputazione TIE sono disponibili solo con l'estensione locale MVISION EDR 3.2.0.1 o successiva. Questa funzione non è supportata su MVISION ePO.
Sono supportati solo gli scenari con bridge; solo un TIE viene visualizzato nell'elenco Origine dati.
Piattaforme di protezione degli endpoint
MVISION EDR supporta le seguenti piattaforme di protezione degli endpoint solo su Windows 10, 64 bit:
ENS 10.7 o successivo
MVISION Endpoint
NOTA: se si utilizza ENS 10.7 per fornire funzionalità di scansione EMC CAVA, al momento si consiglia di non installare EDR sullo scanner. Una correzione per consentire la coesistenza di questi prodotti sarà disponibile in una versione futura del prodotto.
La protezione dell'integrità del sistema (SIP) deve essere abilitata.
3
I sistemi operativi Ubuntu 18.04, 20.04e 20.10 sono End of Support e forniscono solo supporto LTSS per problemi di sicurezza.
4
A partire da 4.1.1, il client EDR è supportato anche su hardware Apple Native M1 e M2.
Versioni del software dell'infrastruttura virtuale per il client EDR Il client EDR supporta qualsiasi soluzione di virtualizzazione, presupponendo che siano soddisfatti i seguenti criteri:
Il client EDR e le dipendenze necessarie (DXL e MA) supportano la virtualizzazione del sistema operativo.
La soluzione di virtualizzazione è una soluzione supportata dal fornitore della soluzione di virtualizzazione. La soluzione non è EOL, beta o una soluzione di virtualizzazione altrimenti non supportata.
La soluzione di virtualizzazione supporta il sistema operativo in fase di virtualizzazione. Per confermare il supporto del sistema operativo, consultare la documentazione della soluzione di virtualizzazione.
La soluzione di virtualizzazione viene eseguita in modalità di virtualizzazione completa o paravirt , se supportata.
Versioni ENS compatibili Sebbene ENS non sia un requisito, EDR ed ENS condividono i componenti principali (SysCore). Quindi, ci sono alcune versioni con le quali non è compatibile.
Versione di ENS
Versione client EDR
EDR
3.4.0
EDR
3.5.0
EDR
3.5.2
EDR
4.0.0
EDR
4.1.0
EDR
4.1.1
ENS10.7.x
Sì
Sì
Sì
Sì
Sì
Sì
EN 10.6.11
No
No
No
No
No
No
ENS10.6
No
No
No
No
No
No
ENS10.5.5
No
No
No
No
No
No
ENS10.5.4
No
No
No
No
No
No
ENS 10.5.3 per RS3
No
No
No
No
No
No
ENS10.5.2
No
No
No
No
No
No
ENS10.5.1
No
No
No
No
No
No
ENS-TP per MAC 10.7.92
No
No
No
No
No
Sì
ENS-TP per MAC 10.7.5–10.7.8
Sì
Sì
Sì
Sì
Sì
No
ENS-TP per MAC 10.7.1
No
No
No
No
No
No
ENS-TP per MAC 10.7
No
No
No
No
No
No
ENS-TP per MAC 10.6.10
No
No
No
No
No
No
ENS-TP per MAC 10.6.9
No
No
No
No
No
No
ENS-TP per MAC 10.6.8
No
No
No
No
No
No
ENS-TP per MAC 10.6.7
No
No
No
No
No
No
ENS-TP per MAC 10.6.6
No
No
No
No
No
No
ENS-TP per MAC 10.6.5.x
No
No
No
No
No
No
ENS-TP per MAC 10.6.4
No
No
No
No
No
No
ENS-TP per MAC 10.6.3
No
No
No
No
No
No
ENS-TP per MAC 10.6.2
No
No
No
No
No
No
ENS-TP per MAC 10.6.1
No
No
No
No
No
No
ENS-TP per MAC 10.6
No
No
No
No
No
No
ENS-TP per MAC 10.5.0
No
No
No
No
No
No
ENS-TP per MAC 10.2.3
No
No
No
No
No
No
ENS-Linux 10.7.x
Sì
Sì
Sì
Sì
Sì
Sì
ENS-Linux 10.6.12–10.6.13
No
No
No
No
No
No
ENS-Linux 10.6.7
No
No
No
No
No
No
ENS-Linux 10.6.6
No
No
No
No
No
No
ENS-Linux 10.6.5
No
No
No
No
No
No
ENS-Linux 10.6.4
No
No
No
No
No
No
ENS-Linux 10.6.3
No
No
No
No
No
No
ENS-Linux 10.6.2
No
No
No
No
No
No
ENS-Linux 10.6.1
No
No
No
No
No
No
ENS-Linux 10.6.0
No
No
No
No
No
No
ENS-Linux 10.5.0
No
No
No
No
No
No
ENS-Linux 10.2.2
No
No
No
No
No
No
1
Esiste un problema di compatibilità noto tra ENS 10.6.1 aggiornamento di luglio 2019 (o versioni precedenti) e EDR. Il sintomo del problema è un generale maggiore utilizzo della CPU sui sistemi. Questo problema è stato risolto nell'aggiornamento di ottobre 2019 di ENS 10.6.1. Per ulteriori informazioni su questo problema, vedere KB92058 - Consumo di memoria elevato in mfetp.exe o CPU generale elevata quando è presente EDR.
2
IMPORTANTE: solo su macOS. Quando si installa il client EDR 4.1.1, è necessario installare o aggiornare tutti i prodotti Trellix all'ultima versione rinominata affinché tutti i prodotti funzionino normalmente.
L'aggiornamento di un singolo prodotto, ad eccezione di Trellix Agent e Trellix Policy Auditor, rimuove tutti gli altri prodotti precedentemente installati. Per ulteriori informazioni sull'installazione o l'aggiornamento dei prodotti Trellix su macOS, consulta KB96485 - Processo di aggiornamento per le versioni dei prodotti Mac di aprile 2023.
Mouse : mouse Microsoft o dispositivo di puntamento compatibile
Monitor : monitor VGA a 256 colori o superiore
CPU/RAM — Il requisito della CPU è un minimo di un singolo core. Si consiglia unprocessore Intel Pentium Dual Core o un'architettura compatibile. Le specifiche del processore sono una linea guida consigliata, ma non sono un requisito rigido. Sono supportate solo le architetture CPU x86 e AMD64 (x64). EDR non supporta i processori ARM.
DISK - Uso della cartella Linux:
/opt/McAfee/mvedr/
Di solito richiede meno di 100 MB di spazio.
/var/McAfee/mvedr/data
Memorizza log, trace.db e file_hash.db. La cartella non dovrebbe superare i 3.5 GB.
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.