Utilice la siguiente solución.
Pasos automáticos para los sistemas gestionados de EPolicy Prchestrator (EPO)
Solo un administrador de ePO puede realizar estos pasos.
Reglas de Solidcore
- Descargue y extraiga el archivo de grupos de reglas de Trellix Publisher adjunto a este artículo.
- Vaya a configuración, reglas de Solidcore.
- Haga clic en Import.
- Seleccione el archivo XML de grupos de reglas extraído anteriormente de Trellix Publisher y elija la opción sobrescribir grupos duplicados .
- Haga clic en Aceptar.
- Tras la importación, examine el registro de tareas servidor y verifique que la importación es correcta.
- Utilice una tarea servidor existente (o cree) "Solidcore: comprobación de integridad de grupo de reglas" y verifique los resultados.
Reglas de Application control (Windows)-aplicación Trellix (valor predeterminado Trellix)
Si algún Endpoint tiene asignada la Directiva Trellix Applications (valor predeterminado de Trellix), fuerce la actualización de la Directiva en ese Endpoint mediante el botón
Seleccione agentes .
Reglas de Application control (Windows)-Directiva personalizada
- Si alguno de los endpoints ha asignado alguna directiva personalizada que contenga el grupo de reglas de Trellix Publisher , fuerce una actualización de directiva en ese Endpoint mediante el botón Seleccione agentes .
- Supongamos que un Endpoint tiene asignada alguna directiva personalizada. Si la directiva predeterminada aplicaciones de Trellix o el grupo de reglas editor de Trellix no están asignados a ninguna directiva, entonces:
- Agregue el grupo de reglas de Trellix Publisher a la directiva personalizada.
- Aplique estas directivas a los endpoints.
Para aplicarse solo a sistemas con
instalaciones independientes de Application control:
- Descargue y guarde el archivo adjunto a este artículo.
- Para poner el modo de actualizaciónde ACC, ejecute el comando sadmin bu .
- Coloque los archivos de certificado en el directorio C:\Program Files\McAfee\Solidcore\Certificates .
- Registre los archivos de certificado mediante la ejecución de los siguientes comandos:
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA1.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA256.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA1.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA256.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McafeeSectigo2021.cer"
- Ejecute el comando sadmin cert list y compruebe si los archivos de certificado se han registrado correctamente.
- Cambie Application control de nuevo al modo activar mediante la ejecución del comando sadmin eu .
