Utilisez la solution temporaire suivante.
Etapes automatiques pour les systèmes managés par ePolicy Prchestrator (ePO)
Seul un administrateur ePO peut effectuer les étapes suivantes.
Règles Solidcore
- Téléchargez et extrayez le fichier de groupes de règles Trellix Publisher joint à cet article.
- Accédez à Système, règles solidcore.
- Cliquez sur Importer.
- Sélectionnez le fichier XML des groupes de règles Trellix de l’éditeur précédemment extrait et choisissez l’option remplacer les groupes en double .
- Cliquez sur OK.
- Après l’importation, examinez le journal des tâches serveur et vérifiez que l’importation est réussie.
- Utilisez une tâche serveur existante (ou créez-en une) "solidcore :" de vérification de la validité des groupes de règles et vérifiez les résultats.
Règles application Control (Windows)-application Trellix (Trellix valeur par défaut)
Si une stratégie Trellix applications (Trellix par défaut) est affectée à un poste client, forcez la mise à jour de stratégie sur ce poste client à l’aide du bouton
réactiver les agents .
Règles application Control (Windows)-stratégie personnalisée
- Si un poste client a été affecté à une stratégie personnalisée contenant le groupe de règles Trellix Publisher , forcez une mise à jour de stratégie sur ce poste client à l’aide du bouton réactiver les agents .
- Supposons qu’un poste client ait affecté une stratégie personnalisée. Si la stratégie Trellix application default ou le groupe de règles Trellix Publisher n’est affecté à aucune stratégie, procédez comme suit :
- Ajoutez le groupe de règles Trellix Publisher à votre stratégie personnalisée.
- Appliquez ces stratégies aux postes clients.
Pour appliquer aux systèmes avec des
installations autonomes d’application Control uniquement:
- Téléchargez et enregistrez l’archive jointe à cet article.
- Pour mettre en mode de mise à jourdu compte, exécutez la commande sadmin bu .
- Placez les fichiers de certificat dans le répertoire C:\Program Files\McAfee\Solidcore\Certificates .
- Enregistrez les fichiers de certificat en exécutant les commandes suivantes :
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA1.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA256.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA1.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA256.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McafeeSectigo2021.cer"
- Exécutez la commande sadmin cert list et vérifiez que les fichiers de certificat ont bien été enregistrés.
- Basculez le contrôle d’application en mode d’activation en exécutant la commande sadmin eu .
