ENSLTP 在升级到网络后不会McAfee Agent5.7.4
技术文章 ID:
KB94891
上次修改时间: 2022-03-31 13:17:27 Etc/GMT
上次修改时间: 2022-03-31 13:17:27 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
ENSLTP 在升级到网络后不会McAfee Agent5.7.4
技术文章 ID:
KB94891
上次修改时间: 2022-03-31 13:17:27 Etc/GMT 环境
McAfee Agent (MA) 5.7.0–5.7.4 Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x Red Hat Linux 8 增强安全性的Linux (SELinux) 问题 1
升级到 MA 后,ENSLTP 服务不会重新启动5.7.4. 在升级之前安装了以下内容的系统上可看到此问题:
问题 2
以下内容将记录在 注意:ENSLTP 服务启动,但会记录拒绝的错误: type=AVC msg=audit(1629206048.957:208): avc: 已拒绝 { pid=3130 comm="sh"path="/opt/McAfee/ens/tp/init/mfetpd-control.sh" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1 type=AVC msg=audit(1629206039.181:198): avc: 拒绝 { getattr } for pid=3086 comm="sh" path*="/usr/sbin/dmidecode*" dev="dm-0" ino=898249 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:dmidecode_exec_t:sclass=file permissive=1 以下内容将记录在 注意: 您看到相同的错误,但 ENSLTP 进程不会重新启动。 type=AVC msg=audit(1629205035.560:228): Avc:否认{ getattr } for pid=3424 comm="sh"path="/opt/McAfee/ens/tp/init/mfetpd-control.sh"dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0 解决方案
此问题在 ENSLTP 中已解决10.7.7. 我们的产品软件、升级、维护版本和文档可在 产品下载网站上找到。
注意:您需要提供有效的授权号才能进行访问。请参阅 KB56057-如何下载企业产品更新和文档 ,以了解有关产品下载网站以及某些产品的备用位置的详细信息。 解决方法
在启用 SELinux 模块的系统中,必须手动启动 ENSLTP 服务。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|