In questo articolo vengono illustrate le domande più comuni sull'amministratore di ESM thin client su SIEM ESM e su come migrare da Flash a questo nuovo strumento.
Per informazioni su Flash end of Life (EOL), Vedi
KB93257-Siem Flash Mitigation (non è possibile accedere all'interfaccia utente di Siem ESM).
Quali sono le versioni minime di SIEM che supportano il thin client amministratore ESM? SIEM 10.4 , 11.3.0 e 11.3.2 supporta gli hotfix che contengono questa correzione.
È possibile accedere a più SIEM utilizzando lo stesso client? Sì.
È possibile utilizzare l'amministratore di ESM thin client con più versioni di SIEM? Sì.
L'amministratore ESM thin client richiede autorizzazioni speciali durante l'installazione?
È necessario eseguire l'eseguibile come amministratore e richiede un Windows a 64 bit.
È stato installato il hotfix più recente che contiene il nuovo client thin Administrator di ESM. Ma, non vedo come download nella GUI.
Dopo l'applicazione del hotfix, è necessario disattivare la funzione Flash nel browser per ricevere una richiesta di download.
È possibile utilizzare lo stesso programma di installazione su più sistemi?
È possibile download l'eseguibile una sola volta, quindi copiarlo in altri sistemi per l'installazione.
Esiste un client per Linux?
Ora è possibile download un client per Linux dal sito di download utilizzando un codice di autorizzazione pertinente.
Posso accedere ai componenti non flash di SIEM utilizzando il thin client amministratore ESM? Sì. L'intera GUI per SIEM è accessibile nel thin client.
In che modo l'amministratore di ESM thin client aggira il flash EOL?
Il thin client viene creato utilizzando Chromium.
L'amministratore ESM ha un thin client suscettibile alle stesse vulnerabilità Flash?
No. Le vulnerabilità Flash che hanno portato alla decisione EOL richiedono che gli exploit siano presenti in un sito Web che utilizza Flash.
SIEM non contiene vulnerabilità Flash e l'amministratore ESM si basa su una versione con patch di Chromium.
Da dove viene installato questo app? L'app viene installato in
C:\Program Files\McAfee ESM Administrator App
Il thin-client dell'amministratore ESM lavorerà con un proxy? Sì. Il thin client utilizza Windows Opzioni Internet.
Come si collega a una SIEM configurata per l'utilizzo di una porta personalizzata? Dopo aver avviato il thin client, digitare
<Target IP Address>:<Required Connecting Port>
Ad esempio:
192.168.100: 8443
Perché viene visualizzato l'errore "questo ESM non è valido quando si tenta di connettersi a Siem"?
Assicurarsi che l'indirizzo IP sia accurato. È inoltre possibile aggiungere la porta alla fine dell'indirizzo se si utilizza una porta personalizzata.
Assicurarsi di poter stabilire una connessione a SIEM tramite un normale browser.
Sto utilizzando altri prodotti per la sicurezza Trellix come Endpoint Security o Application Control (solidcore). C'è una configurazione speciale di cui devo essere al corrente?
I prodotti endpoint Trellix convalidano i programmi in diversi modi, incluso l'utilizzo dei certificati. L'amministratore ESM (thin client) è un'applicazione con firma Trellix ed è consentita utilizzando le policy consigliate per tali prodotti.
È possibile ottenere questo thin client sotto forma di programma di installazione di MSI?
No. Il thin client è disponibile solo come
.exe modulo. Per richiedere la disponibilità, inviare un'idea del prodotto.
Nota: Il forum idee sostituisce il sistema di richiesta di miglioramento del prodotto precedente.