以下の手順に従ってください。
ePolicy Orchestrator(ePO)を使用して、スキャンエンジンのバージョン 6300.9389 にアップデートしてください:
ePO Endpoint Deployment Kit(EEDK)を使用して、ENSLTP で Scan Engine バージョン 6300.9389 にアップデートしてください。
- 本記事の「添付ファイル」にある「Endpoint Security for Linux Threat Prevention」の EEDK ファイルをダウンロードします。ファイルの名前は、ENSLEEDK6300.zip です。
- ePO コンソールにログオンする。
- Master Repository に移動し、Check In Package をクリックします。
- Browse をクリックし、手順1でダウンロードしたファイルを選択します。Next と Save をクリックして、EEDK ファイルをチェックインします。
- システムツリーに移動して、グループまたはクライアントシステムを選択します。製品展開タスクを作成して、エンジンを 6300 にアップデートし、クライアントにプッシュします。
- 展開タスクが完了するのを待ちます。ENSLTP バージョンの詳細でエンジンのバージョンを確認する:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行してください:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- ENSLTP 10.6.5 以前のバージョンでは、以下のコマンドを実行してください:
/opt/isec/ens/threatprevention/bin/isecav --v
- システムツリーに移動し、グループまたはクライアントシステムを選択します。エージェントのウェイクアップをクリックします。このステップでは、更新されたエンジンのバージョンが ePO 製品のプロパティに反映されるようにします。
スキャンエンジンのバージョン 6300.9389 に手動でアップデートしてください:
ENSLTP を搭載したスタンドアロンシステム(アンマネージドシステム)で、Scan Engine Version 6300.9389 にアップデートするには、以下の手順で行います。
- 本記事の「添付ファイル」にある「Endpoint Security for Linux Threat Prevention」の EEDK ファイルをダウンロードします。ファイルの名前は、ENSLEEDK6300.zip です。
- ENSLEEDK6300.zip を解凍します。
- インストールされている ENSLTP のバージョンを確認する:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行してください:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- ENSLTP 10.6.5 以前のバージョンでは、以下のコマンドを実行してください:
/opt/isec/ens/threatprevention/bin/isecav --v
- 以下の表から、インストールした ENSLTP のバージョンに合わせて、エンジンのパスと prefs.xml のパスを設定してください:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
インストールされている ENSLTP のバージョン |
32-bit Engine Path
(ENGINE_PATH_
32_BIT) |
64-bit Engine Path
(ENGINE_PATH_
64_BIT) |
Default Prefs.xml Path
(DEFAULT_PREFS
_PATH) |
Runtime Prefs.xml Path
(RUNTIME_PREFS
_PATH) |
10.6.5 以前 |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6 から 10.6.10(両方を含む)の間 |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 以降 |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
例:
- システムが ENSLTP 10.6.5 で動作している場合:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- システムが ENSLTP 10.6.9 で動作している場合:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- システムが ENSLTP 10.7.3 で動作している場合:
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- ENSLTP サービスの停止:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行してください:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- ENSLTP 10.6.5 以前のバージョンでは、以下のコマンドを実行してください:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- 64-bit Engine パスに 64-bit Engine フォルダ(6300.9389)を作成します(手順 4 参照)。次のコマンドを実行します:
mkdir -p ${ENGINE_PATH_64_BIT}/6300.9389
- 64-bit Engine のファイル sl646300.tar を一時ディレクトリに展開(Untar)します。av_sdk/signlic.txt と av_sdk/lib/* を前ステップで作成した 64-bit Engine フォルダ (6300.9389) にコピーします。
mkdir -p /tmp/64bit/
tar -xvf sl646300.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6300.9389/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6300.9389/
- 以下のコマンドを実行して、64 ビットのフォルダー/ファイルのパーミッションを設定します:
chmod 700 ${ENGINE_PATH_64_BIT}/6300.9389
chmod 600 ${ENGINE_PATH_64_BIT}/6300.9389/*
- 32-bit Engine のパスに 32-bit Engine のフォルダー(6300.9389)を作成します(手順 4 参照)。次のコマンドを実行します:
mkdir -p ${ENGINE_PATH_32_BIT}/6300.9389
- 32-bit Engine のファイル slp46300.tar を一時的なディレクトリに展開(Untar)します。av_sdk/lib/config.dat、av_sdk/lib/liblnxfv.so、av_sdk/lib/liblnxfv.so.4 をコピーします。 、av_sdk/signlic.txtを、前段で作成した 32bit Engine フォルダ(6300.9389)にコピーします。
mkdir -p /tmp/32bit/
tar -xvf slp46300.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6300.9389/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6300.9389/
- 以下のコマンドを実行して、32 ビットのフォルダー/ファイルのパーミッションを設定します:
chmod 700 ${ENGINE_PATH_32_BIT}/6300.9389
chmod 600 ${ENGINE_PATH_32_BIT}/6300.9389/*
- エンジンの symlink の作成
- 64-bit Engine ディレクトリに移動します。以下のコマンドを実行します:
cd ${ENGINE_PATH_64_BIT}/6300.9389
- symlink を作成します。以下のコマンドを実行します:
ln -sf liblnxfv.so.4 liblnxfv.so
- 32bit Engine のディレクトリに移動します。以下のコマンドを実行します:
cd ${ENGINE_PATH_32_BIT}/6300.9389
- symlink を作成します。以下のコマンドを実行します:
ln -sf liblnxfv.so.4 liblnxfv.so
- ランタイム($RUNTIME_PREFS_PATH)とデフォルト($DEFAULT_PREFS_PATH)のprefs.xmlファイルのバックアップを取ってから、これらのファイルのアップデートを行ってください。
- ランタイムファイルとデフォルトの prefs.xml ファイルの両方を 6300 エンジンのバージョンに更新します。以下のコマンドを実行します:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6300</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9389</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6300.9389</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6300</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9389</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6300.9389</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- 古い 64 ビットと 32 ビットの Engine ディレクトリを削除します。
- ENSLTP サービスを起動し、更新されたエンジンのバージョン情報を確認する:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行してください:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- ENSLTP 10.6.5 以前のバージョンでは、以下のコマンドを実行してください:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start