Utilizzare la soluzione alternativa riportata di seguito.
Passaggi automatici per ePolicy Prchestrator (ePO)-sistemi gestiti
Solo un amministratore ePO può eseguire la procedura descritta di seguito.
Regole solidcore
- Scaricare ed estrarre il file dei gruppi di regole di Trellix Publisher allegato a questo articolo.
- Accedere a configurazione, regole di solidcore.
- Fare clic su Import.
- Selezionare il file XML dei gruppi di regole di Trellix Publisher precedentemente estratti e scegliere l'opzione Sovrascrivi gruppi duplicati .
- Fare clic su OK.
- Dopo l'importazione, esaminare il registro delle attività server e verificare che l'importazione abbia esito positivo.
- Utilizzare un'attività server esistente (o crea) "solidcore: controllo di integrità del gruppo di regole" e verificare i risultati.
Regole di controllo delle applicazioni (Windows)-applicazione Trellix (impostazione predefinita Trellix)
Se un endpoint dispone delle applicazioni Trellix (Trellix default) policy assegnate, è possibile forzare l'aggiornamento policy su tale endpoint utilizzando il pulsante
attiva Agent .
Regole di controllo delle applicazioni (Windows)-policy personalizzate
- Se un endpoint ha assegnato una policy personalizzato che contiene il gruppo di regole di Publisher Trellix , forzare un aggiornamento di policy su tale endpoint utilizzando il pulsante attiva Agent .
- Si supponga che un endpoint abbia assegnato una policy personalizzato. Se il gruppo di regole predefinito policy o Trellix Publisher di Trellix Applications non è assegnato a alcuna policy, quindi:
- Aggiungere il gruppo di regole di Trellix Publisher alla policy personalizzata.
- Applicare queste policy agli endpoint.
Per applicare ai sistemi con
installazioni autonome solo di controllo delle applicazioni:
- Scaricare e salvare l'archivio allegato a questo articolo.
- Per inserire l'ACC in modalità di aggiornamento, eseguire il comando sadmin bu .
- Inserire i file del certificato nella directory C:\Program Files\McAfee\Solidcore\Certificates .
- Registrare i file del certificato eseguendo i seguenti comandi:
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA1.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeLLC.SHA256.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA1.cer"
sadmin cert add "C:\Program Files\McAfee\Solidcore\Certificates\McAfeeINC.SHA256.cer"
sadmin cert add -u "C:\Program Files\McAfee\Solidcore\Certificates\McafeeSectigo2021.cer"
- Eseguire il comando sadmin cert list e verificare se i file di certificato sono stati registrati correttamente.
- Per attivare il controllo applicazione, eseguire il comando sadmin eu .
