Requisiti di sistema:
- Client 3.4 EDR o versione successiva.
McAfee MVision EDR pacchetto di contenuti client 3.4.0.461 contiene contenuti per il rilevamento degli
PrintNightmare exploit.
McAfee ha apportato gli aggiornamenti disponibili per rilevare lo
PrintNightmare sfruttamento della vulnerabilità nello
spooler di stampa Windows.
Per assicurarsi che questi rilevamenti siano in vigore, i clienti devono assicurarsi che tutti gli endpoint EDR siano aggiornati nel modo seguente:
Versione client EDR |
Commenti |
3.3 o versioni precedenti |
Upgrade di tutti gli endpoint EDR al client EDR 3.4 con versione del contenuto 3.4.0.461 |
3.4 |
Aggiorna contenuto su tutti gli endpoint EDR alla versione del contenuto 3.4.0.461 |
3.5 o versioni successive |
Nessuna azione necessaria. |
Aggiornamento dei contenuti per i client EDR 3.4 :
Il nuovo
PrintNightmare contenuto di rilevamento viene applicato automaticamente su ciascun endpoint dopo il riavvio successivo di tale endpoint.
Se un riavvio non è pratico, la soluzione alternativa seguente garantisce che il nuovo contenuto sia completamente applicato:
- Assicurarsi che la versione 3.4.0.461 del contenuto EDR o successiva venga distribuita negli endpoint.
- In ePO, passare a Catalogo delle policy, MVision EDR.
- Modificare il policy EDR appropriato:
- Nella scheda traccia, deselezionare la casella di controllo Attiva plug-in .
- Salvare il policy.
- Imponi il policy:
- Selezionare menu, sistemi, Struttura dei sistemi.
- Selezionare il gruppo di destinazione dal Struttura dei sistemi e fare clic sulla scheda Dettagli gruppo .
- Fare clic su azioni, attiva Agent.
- Assicurarsi che il gruppo selezionato venga visualizzato accanto al gruppo di destinazione .
- Scegliere se inviare la chiamata di attivazione a tutti i sistemi di questo gruppo o a tutti i sistemi del gruppo e dei gruppisecondari.
- Per aggiornare tutte le policy e le attività durante questa chiamata di attivazione, selezionare forza policy completa, aggiornamento attività.
- Per inviare una chiamata di attivazione, fare clic su OK.
- Modificare nuovamente lo stesso policy EDR :
- Nella scheda traccia, selezionare la casella di controllo Attiva plug-in .
- Salvare il policy.
- Applicare il policy ripetendo il passaggio 4.