Seguire la procedura pertinente riportata di seguito.
Utilizzare ePolicy Orchestrator (ePO) per eseguire l'aggiornamento alla versione del motore di scansione 6200.9189:
Utilizzare un ePO endpoint Deployment Kit (EEDK) per eseguire l'aggiornamento alla versione del motore di scansione 6200.9189 con ENSLTP.
- Scaricare il file Endpoint Security for Linux Prevenzione delle minacce EEDK nella sezione allegati di questo articolo. Il nome del file è ENSLEEDK6200.zip.
- Accedere alla console di ePO.
- Vai a Archivio principale, quindi fare clic su Archivia pacchetto.
- Fare clic su Sfoglia e selezionare il file scaricato al passaggio 1. Fare clic su Avanti e Salvare per archiviare il file EEDK.
- Vai a Struttura dei sistemi e selezionare il gruppo o il sistema client. Creare un'attività di distribuzione dei prodotti per aggiornare il motore a 6200 e spingerlo ai client.
- Attendere il completamento dell'attività di distribuzione. Verificare i dettagli della versione del motore nei dettagli della versione di ENSLTP.
- Per ENSLTP 10.6.6 e in seguito, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Vai a Struttura dei sistemi e selezionare il gruppo o il sistema client. Fare clic su Attiva Agent. In questo passaggio si garantisce che la versione del motore aggiornata venga riflessa nelle proprietà del prodotto ePO.
Aggiornamento manuale alla versione del motore di scansione 6200.9189:
Per eseguire l'aggiornamento alla versione del motore di scansione, attenersi alla seguente procedura. 6200.9189 su un sistema autonomo (sistema non gestito) con ENSLTP.
- Scaricare il file Endpoint Security for Linux Prevenzione delle minacce EEDK nella sezione allegati di questo articolo. Il nome del file è ENSLEEDK6200.zip.
- Estrarre ENSLEEDK6200.zip.
- Verificare la versione di ENSLTP installata.
- Per ENSLTP 10.6.6 e in seguito, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Impostare i percorsi del motore e prefs.xml percorso della versione di ENSLTP installata dalla tabella seguente:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versione ENSLTP installata |
Percorso del motore a bit 32
(ENGINE_PATH_
32_BIT) |
Percorso del motore a bit 64
(ENGINE_PATH_
64_BIT) |
Predefinita Prefs.xml Percorso
(DEFAULT_PREFS
_PATH) |
Runtime Prefs.xml Percorso
(RUNTIME_PREFS
_PATH) |
Se 10.6.5 o versioni precedenti |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
Se tra 10.6.6 e 10.6.10 (entrambi inclusi) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Se 10.6.11 o versioni successive |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
- Arrestare i servizi ENSLTP.
- Per ENSLTP 10.6.6 e in seguito, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Creare una cartella del motore a 64 bit (6200.9189) nel percorso del motore a 64 bit (vedi passaggio 4). Eseguire il comando seguente:
mkdir -p ${ENGINE_PATH_64_BIT}/6200.9189
- Untar il file del motore a 64 bit sl646200.tar in una directory temporanea. Copia av_sdk/signlic.txt e av_sdk/lib/* alla cartella del motore a 64 bit (6200.9189) creato nel passaggio precedente.
- Impostare le autorizzazioni per le cartelle eseguendo i seguenti comandi:
chmod $700{ENGINE_PATH_64_BIT}/6200.9189
chmod $600{ENGINE_PATH_64_BIT}/6200.9189/*
- Creare una cartella del motore a 32 bit (6200.9189) nel percorso del motore a 32 bit (vedi passaggio 4). Eseguire il comando seguente:
mkdir -p ${ENGINE_PATH_32_BIT}/6200.9189
- Untar il file del motore a 32 bit slp46200.tar in una directory temporanea. Copia av_sdk/lib/config.dat, av_sdk/lib/liblnxfv.so, av_sdk/lib/liblnxfv.so.4, e av_sdk/signlic.txt alla cartella del motore a 32 bit (6200.9189) creato nel passaggio precedente.
- Impostare le autorizzazioni per le cartelle eseguendo i seguenti comandi:
chmod $700{ENGINE_PATH_32_BIT}/6200.9189
chmod $600{ENGINE_PATH_32_BIT}/6200.9189/*
- Creazione di un motore symlink.
- Accedere alla directory del motore a 64 bit. Eseguire il comando seguente:
cd ${ENGINE_PATH_64_BIT}/6200.9189
- Crea un symlink. Eseguire il comando seguente:
ln -sf liblnxfv.so.4 liblnxfv.so
- Accedere alla directory del motore a 32 bit. Eseguire il comando seguente:
cd ${ENGINE_PATH_32_BIT}/6200.9189
- Crea un symlink. Eseguire il comando seguente:
ln -sf liblnxfv.so.4 liblnxfv.so
- Eseguire un backup del runtime e dell'impostazione predefinita prefs.xml file prima di procedere con l'aggiornamento di questi file.
- Aggiornare sia il runtime che l'impostazione predefinita prefs.xml file con la versione del motore 6200. Eseguire i comandi seguenti:
sed-i "s:. *:6200: g" ${RUNTIME_PREFS_PATH}
sed-i "s:. *:9189: g" ${RUNTIME_PREFS_PATH}
sed-i "s:. *:6200.9189: g "${RUNTIME_PREFS_PATH}
sed-i "s:. *:6200: g" ${DEFAULT_PREFS_PATH}
sed-i "s:. *:9189: g" ${DEFAULT_PREFS_PATH}
sed-i "s:. *:6200.9189: g "${DEFAULT_PREFS_PATH}
- Rimuovere la directory precedente del motore a 64 bit e a 32 bit.
- Avviare i servizi ENSLTP e controllare i dettagli della versione del motore aggiornati.
- Per ENSLTP 10.6.6 e in seguito, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start