Este artículo incluye preguntas habituales sobre el cliente ligero de administrador de ESM en SIEM ESM y cómo migrar desde Flash a esta nueva herramienta.
Para obtener más información sobre el fin de ciclo de vida (EOL) de Flash, consulte
KB93257-Siem Flash Mitigation (no puede acceder a la interfaz de usuario de Siem ESM).
¿Cuáles son las versiones mínimas de SIEM que son compatibles con el cliente ligero de administrador de ESM? SIEM 10.4 , 11.3.0 y 11.3.2 es compatible con los HotFixes que contienen esta corrección.
¿Puedo iniciar sesión en varias SIEM con el mismo cliente? Sí.
¿Puedo utilizar el cliente ligero de administrador de ESM con varias versiones de SIEM? Sí.
¿El cliente ligero del administrador de ESM requiere permisos especiales durante la instalación?
Debe ejecutar el archivo ejecutable como administrador y se requiere Windows de 64 bits.
He instalado la última hotfix que contiene el nuevo cliente ligero de administrador de ESM. Sin embargo, no veo cómo descargarlo en la interfaz gráfica de usuario.
Una vez aplicado el hotfix, debe desactivar la función de Flash en el navegador para recibir una solicitud de descarga.
¿Puedo utilizar el mismo instalador en varios sistemas?
Puede descargar el archivo ejecutable una vez y, a continuación, copiarlo a otros sistemas para instalarlo.
¿Hay un cliente para Linux?
Ahora puede descargar un cliente para Linux desde el sitio de descargas mediante un número de concesión relevante.
¿Puedo acceder a los componentes que no son de Flash de SIEM mediante el cliente ligero de administrador de ESM? Sí. Se puede acceder a toda la GUI de SIEM en el cliente ligero.
¿Cómo funciona el cliente ligero del administrador de ESM en torno al ciclo de vida del flash?
El cliente ligero se crea mediante cromo.
¿El cliente ligero de administrador de ESM es sensible a las mismas vulnerabilidades de Flash? No. Las vulnerabilidades de Flash que dieron lugar a la decisión del fin de ciclo de vida requieren que los exploits estén presentes en un sitio web que utiliza Flash.
SIEM no contiene ninguna vulnerabilidad de Flash y el administrador de ESM se basa en una versión con parches de cromo.
¿Dónde se instala esta aplicación? La aplicación se instala en
C:\Program Files\McAfee ESM Administrator App
¿Funcionará el cliente ligero del administrador de ESM con un proxy? Sí. El cliente ligero utiliza opciones de Internet Windows.
¿Cómo me conecto a una SIEM configurada para usar un puerto personalizado? Después de iniciar el cliente ligero, escriba
<Target IP Address>:<Required Connecting Port>
Por ejemplo:
192.168.100: 8443
¿Por qué veo el error "este ESM no es válido cuando se intenta conectar con Siem"?
Asegúrese de que la dirección IP sea correcta. Además, agregue el puerto al final de la dirección si está utilizando un puerto personalizado.
Asegúrese de que puede conectarse a SIEM a través de un navegador normal.
Estoy utilizando otros productos de seguridad de Trellix, como Endpoint Security o Application control (Solidcore). ¿Existe alguna configuración especial que deba conocer?
Los productos de Trellix Endpoint validan programas de varias formas, incluido el uso de certificados. El administrador de ESM (Thin Client) es una aplicación firmada por Trellix y se permite el uso de las directivas recomendadas para esos productos.
¿Puedo obtener este Thin Client en forma de MSI Installer?No. El cliente ligero solo está disponible como
.exe formulario. Para solicitar disponibilidad, envíe una idea del producto.
Nota: El foro ideas sustituye al sistema de solicitudes de mejora de productos anterior.