Cet article traite des questions fréquentes sur le client léger de l’administrateur ESM dans l’ESM SIEM, ainsi que sur la migration de Flash vers ce nouvel outil.
Pour plus d’informations sur la fin de vie de la mémoire flash, voir
la section KB93257-Siem Flash Mitigation (vous n’êtes pas en mesure d’accéder à l’interface utilisateur Siem d’ESM).
Quelles sont les versions minimales de SIEM qui prennent en charge le client léger de l’administrateur ESM ? SIEM 10.4 , 11.3.0 et 11.3.2 prennent en charge les HotFix qui comportent ce correctif.
Est-il possible de se connecter à plusieurs SIEM à l’aide du même client ? Oui.
Puis-je utiliser le client léger de l’administrateur ESM avec plusieurs versions de SIEM ? Oui.
Le client léger de l’administrateur ESM a-t-il besoin d’autorisations spéciales au cours de l’installation ?
Vous devez exécuter le fichier exécutable en tant qu’administrateur et nécessiter une Windows de 64 bits.
J’ai installé le HotFix le plus récent qui contient le nouveau client léger de l’administrateur ESM. Cependant, je ne vois pas comment le télécharger dans l’interface utilisateur graphique.
Une fois le HotFix appliqué, vous devez désactiver la fonction Flash dans votre navigateur pour recevoir une invite de téléchargement.
Est-il possible d’utiliser le même programme d’installation sur plusieurs systèmes ?
Vous pouvez télécharger le fichier exécutable une seule fois, puis le copier sur d’autres systèmes pour l’installer.
Existe-t-il un client pour Linux ?
Vous pouvez désormais télécharger un client pour Linux à partir du site de téléchargement à l’aide d’un Grant number correspondant.
Est-il possible d’accéder à des composants non Flash de SIEM à l’aide du client léger de l’administrateur ESM ? Oui. L’interface utilisateur graphique complète pour le SIEM est accessible dans le client léger.
Comment le client léger de l’administrateur ESM s’allume-t-il en fin de vie ?
Le client léger est construit à l’aide de chrome.
Le client léger de l’administrateur ESM est-il sensible aux mêmes vulnérabilités de type Flash ? Non. Les vulnérabilités liées au flash qui ont conduit à la décision de fin de vie nécessitent que des exploits soient présent sur un site Web qui utilise Flash.
SIEM ne contient aucune vulnérabilité de type Flash et l’administrateur ESM est basé sur une version corrigée de chrome.
D’où est installée cette application ? L’application s’installe sur
C:\Program Files\McAfee ESM Administrator App
L’administrateur ESM va-t-il travailler avec un client léger avec un proxy ? Oui. Le client léger utilise des options Internet Windows.
Comment se connecter à une solution SIEM configurée pour utiliser un port personnalisé ? Après avoir démarré le client léger, saisissez
<Target IP Address>:<Required Connecting Port>
Par exemple :
192.168.1008443
Pourquoi le message d’erreur "cet ESM n’est-il pas valide lors de la tentative de connexion à la" Siem ?
Assurez-vous que l’adresse IP est correcte. Vous pouvez également ajouter le port à la fin de l’adresse si vous utilisez un port personnalisé.
Assurez-vous que vous pouvez vous connecter au SIEM via un navigateur classique.
J’utilise d’autres produits de sécurité Trellix, tels que Endpoint Security ou application Control (solidcore). Existe-t-il une configuration spéciale dont j’ai besoin d’être conscient ?
Les produits Endpoint Trellix valident les programmes de plusieurs façons, y compris l’utilisation de certificats. L’administrateur ESM (client léger) est un application signé par Trellix et est autorisé à utiliser les stratégies recommandées pour ces produits.
Est-il possible d’accéder à ce client léger sous la forme d’MSI programme d’installation ?Non. Le client léger est uniquement disponible en tant que
.exe formulaire. Pour demander la disponibilité, envoyez une idée de produit.
Remarque : Le Forum idées remplace le système de demande d’amélioration de produit précédent.