Suivez la procédure correspondante ci-dessous.
Utiliser ePolicy Orchestrator (ePO) pour effectuer une mise à jour vers la version du moteur d’analyse 6200.9189:
Utilisation d’un kit de déploiement ePO Endpoint (EEDK) pour la mise à jour vers la version du moteur d’analyse 6200.9189 avec ENSLTP.
- Téléchargez le fichier Endpoint Security for Linux Prévention contre les menaces EEDK dans la section des pièces jointes de cet article. Le nom du fichier est ENSLEEDK6200.zip.
- Connectez-vous à la console ePO.
- Atteindre Référentiel maître, puis cliquez sur Archiver un package.
- Activez Localis et sélectionnez le fichier que vous avez téléchargé à l’étape 1. Activez Flèche et Sauvegarde pour archiver le fichier EEDK.
- Atteindre Arborescence des systèmes et sélectionnez le groupe ou le système client. Créez une tâche de déploiement de produits pour mettre à jour le moteur vers 6200 et l’envoyer aux clients.
- Attendez la fin de la tâche de déploiement. Vérifiez les détails de la version du moteur dans les détails de la version ENSLTP.
- Pour ENSLTP 10.6.6 et versions ultérieures, exécutez la commande suivante :
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Pour ENSLTP 10.6.5 et versions antérieures, exécutez la commande suivante :
/opt/isec/ens/threatprevention/bin/isecav --v
- Atteindre Arborescence des systèmes et sélectionnez le groupe ou le système client. Activez Réactiver les agents. Cette étape permet de s’assurer que la version de moteur mise à jour est reflétée dans les propriétés du produit ePO.
Mise à jour manuelle vers la version du moteur d’analyse 6200.9189:
Suivez la procédure ci-dessous pour effectuer une mise à jour vers la version du moteur d’analyse 6200.9189 sur un système autonome (système non managé) avec ENSLTP.
- Téléchargez le fichier Endpoint Security for Linux Prévention contre les menaces EEDK dans la section des pièces jointes de cet article. Le nom du fichier est ENSLEEDK6200.zip.
- Extraits ENSLEEDK6200.zip.
- Vérifiez la version de ENSLTP installée.
- Pour ENSLTP 10.6.6 et versions ultérieures, exécutez la commande suivante :
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Pour ENSLTP 10.6.5 et versions antérieures, exécutez la commande suivante :
/opt/isec/ens/threatprevention/bin/isecav --v
- Définir les chemins du moteur et prefs.xml chemin d’accès pour la version ENSLTP installée dans le tableau ci-dessous :
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Version de ENSLTP installée |
32-chemin d’accès au moteur bits
(ENGINE_PATH_
32_BIT) |
64-chemin d’accès au moteur bits
(ENGINE_PATH_
64_BIT) |
Défaut Prefs.xml Chemin d’accès
(DEFAULT_PREFS
_PATH) |
CLR Prefs.xml Chemin d’accès
(RUNTIME_PREFS
_PATH) |
En 10.6.5 ou antérieur |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
Si entre 10.6.6 et 10.6.10 (inclus) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
En 10.6.11 ou version ultérieure |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
- Arrêtez les services ENSLTP.
- Pour ENSLTP 10.6.6 et versions ultérieures, exécutez la commande suivante :
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Pour ENSLTP 10.6.5 et versions antérieures, exécutez la commande suivante :
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Créez un dossier de moteur 64 bits (6200.9189) dans le chemin d’accès du moteur 64 bits (Voir l’étape 4). Exécutez la commande suivante :
mkdir -p ${ENGINE_PATH_64_BIT}/6200.9189
- Décompressez le fichier de moteur 64 bits. sl646200.tar dans un répertoire temporaire. Copié av_sdk/signlic.txt et av_sdk/lib/* vers le dossier du moteur 64 bits (6200.9189) créé à l’étape précédente.
- Définissez les autorisations pour les dossiers en exécutant les commandes suivantes :
chmod $700{ENGINE_PATH_64_BIT}/6200.9189
chmod $600{ENGINE_PATH_64_BIT}/6200.9189/*
- Créez un dossier de moteur 32 bits (6200.9189) dans le chemin d’accès du moteur 32 bits (Voir l’étape 4). Exécutez la commande suivante :
mkdir -p ${ENGINE_PATH_32_BIT}/6200.9189
- Décompressez le fichier de moteur 32 bits. slp46200.tar dans un répertoire temporaire. Copié av_sdk/lib/config.dat, av_sdk/lib/liblnxfv.so, av_sdk/lib/liblnxfv.so.4, et av_sdk/signlic.txt vers le dossier du moteur 32 bits (6200.9189) créé à l’étape précédente.
- Définissez les autorisations pour les dossiers en exécutant les commandes suivantes :
chmod $700{ENGINE_PATH_32_BIT}/6200.9189
chmod $600{ENGINE_PATH_32_BIT}/6200.9189/*
- Création d’un moteur symlink.
- Accédez au répertoire du moteur 64 bits. Exécutez la commande suivante :
cd ${ENGINE_PATH_64_BIT}/6200.9189
- Créer une symlink. Exécutez la commande suivante :
ln -sf liblnxfv.so.4 liblnxfv.so
- Accédez au répertoire du moteur 32 bits. Exécutez la commande suivante :
cd ${ENGINE_PATH_32_BIT}/6200.9189
- Créer une symlink. Exécutez la commande suivante :
ln -sf liblnxfv.so.4 liblnxfv.so
- Effectuer une sauvegarde du runtime et de la valeur par défaut prefs.xml fichiers avant de poursuivre la mise à jour de ces fichiers.
- Mettre à jour le runtime et la valeur par défaut prefs.xml fichiers avec la version de moteur 6200. Exécutez les commandes suivantes :
sed-i "s :. *:6200: g" ${RUNTIME_PREFS_PATH}
sed-i "s :. *:9189: g" ${RUNTIME_PREFS_PATH}
sed-i "s :. *:6200.9189: g "${RUNTIME_PREFS_PATH}
sed-i "s :. *:6200: g" ${DEFAULT_PREFS_PATH}
sed-i "s :. *:9189: g" ${DEFAULT_PREFS_PATH}
sed-i "s :. *:6200.9189: g "${DEFAULT_PREFS_PATH}
- Supprimez les anciens répertoires de moteur 64 bits et 32 bits.
- Démarrez les services ENSLTP et vérifiez les détails de version du moteur mis à jour.
- Pour ENSLTP 10.6.6 et versions ultérieures, exécutez la commande suivante :
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Pour ENSLTP 10.6.5 et versions antérieures, exécutez la commande suivante :
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start