Seguire la procedura pertinente riportata di seguito.
Utilizzare ePolicy Orchestrator (ePO) per eseguire l'aggiornamento alla versione 6400.9594 del motore di scansione:
Utilizzare un ePO endpoint Deployment Kit (EEDK) per eseguire l'aggiornamento alla versione 6400.9594 del motore di scansione con ENSLTP.
- Scaricare il file Prevenzione delle minacce Endpoint Security for Linux EEDK nella sezione allegati di questo articolo. Il nome del file è ENSLEEDK6400.zip .
- Accedere alla console di ePO.
- Accedere all' archivio principale, quindi fare clic su Archivia pacchetto.
- Fare clic su Sfoglia e selezionare il file scaricato al passaggio 1. Fare clic su Avanti e su Salva per archiviare il file EEDK.
- Accedere a struttura dei sistemi e selezionare il gruppo o il sistema client. Creare un'attività di distribuzione dei prodotti per aggiornare il motore a 6400 e spingerlo ai client.
- Attendere il completamento dell'attività di distribuzione. Verificare i dettagli della versione del motore nei dettagli della versione di ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Accedere a struttura dei sistemi e selezionare il gruppo o il sistema client. Fare clic su Attiva gli agent. In questo passaggio si garantisce che la versione del motore aggiornata venga riflessa nelle proprietà del prodotto ePO.
Aggiornamento manuale alla versione 6400.9594 del motore di scansione:
Attenersi alla seguente procedura per eseguire l'aggiornamento alla versione 6400.9594 del motore di scansione in un sistema autonomo (sistema non gestito) con ENSLTP.
- Scaricare il file Prevenzione delle minacce Endpoint Security for Linux EEDK nella sezione allegati di questo articolo. Il nome del file è ENSLEEDK6400.zip .
- Estrai (unzip) ENSLEEDK6400.zip .
- Verificare la versione di ENSLTP installata:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Impostare i percorsi e prefs.xml il percorso del motore per la versione installata di ENSLTP dalla tabella seguente:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versione ENSLTP installata |
Percorso del motore a bit 32
(ENGINE_PATH_
32_BIT) |
Percorso del motore a bit 64
(ENGINE_PATH_
64_BIT) |
Percorso predefinito Prefs.xml
(DEFAULT_PREFS
_PATH) |
Percorso di runtime Prefs.xml
(RUNTIME_PREFS
_PATH) |
Se 10.6.5 o versioni precedenti |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
Se tra 10.6.6 e 10.6.10 (entrambi inclusi) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Se 10.6.11 o versioni successive |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Esempi:
- Se il sistema è in esecuzione con ENSLTP 10.6.5 :
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Se il sistema è in esecuzione con ENSLTP 10.6.9 :
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Se il sistema è in esecuzione con ENSLTP 10.7.3 :
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Arrestare i servizi ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Creare una cartella del motore a 64 bit ( 6400.9594 ) nel percorso del motore a 64 bit (vedi passaggio 4). Eseguire il comando seguente:
mkdir -p ${ENGINE_PATH_64_BIT}/6400.9594
- Estrai (untar) il file sl646400.tar del motore a 64 bit in una directory temporanea. Copia av_sdk/signlic.txt e av_sdk/lib/* alla cartella del motore a 64 bit ( 6400.9594 ) creata nel passaggio precedente.
mkdir -p /tmp/64bit/
tar -xvf sl646400.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6400.9594/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6400.9594/
- Impostare le autorizzazioni per le cartelle/file a 64 bit eseguendo i seguenti comandi:
chmod 700 ${ENGINE_PATH_64_BIT}/6400.9594
chmod 600 ${ENGINE_PATH_64_BIT}/6400.9594/*
- Creare una cartella del motore a 32 bit ( 6400.9594 ) nel percorso del motore a 32 bit (vedi passaggio 4). Eseguire il comando seguente:
mkdir -p ${ENGINE_PATH_32_BIT}/6400.9594
- Estrai (untar) il file slp46400.tar del motore a 32 bit in una directory temporanea. Copia av_sdk/lib/config.dat , av_sdk/lib/liblnxfv.so , av_sdk/lib/liblnxfv.so.4 e av_sdk/signlic.txt alla cartella del motore a 32 bit ( 6400.9594 ) creata nel passaggio precedente.
mkdir -p /tmp/32bit/
tar -xvf slp46400.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6400.9594/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6400.9594/
- Impostare le autorizzazioni per le cartelle/file a 32 bit eseguendo i seguenti comandi:
chmod 700 ${ENGINE_PATH_32_BIT}/6400.9594
chmod 600 ${ENGINE_PATH_32_BIT}/6400.9594/*
- Creare un motore symlink .
- Accedere alla directory del motore a 64 bit. Eseguire il comando seguente:
cd ${ENGINE_PATH_64_BIT}/6400.9594
- Creare un symlink . Eseguire il comando seguente:
ln -sf liblnxfv.so.4 liblnxfv.so
- Accedere alla directory del motore a 32 bit. Eseguire il comando seguente:
cd ${ENGINE_PATH_32_BIT}/6400.9594
- Creare un symlink . Eseguire il comando seguente:
ln -sf liblnxfv.so.4 liblnxfv.so
- Eseguire un backup dei file Runtime ( $RUNTIME_PREFS_PATH ) e default ( $DEFAULT_PREFS_PATH ) prefs.xml prima di procedere con l'aggiornamento di questi file.
- Aggiornare sia i file runtime che quelli predefiniti prefs.xml con la versione del motore 6400. Eseguire i seguenti comandi:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6400</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9594</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6400.9594</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6400</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9594</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6400.9594</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH }
- Rispostare la directory precedente del motore a 64 bit e a 32 bit.
- Avviare i servizi ENSLTP e controllare i dettagli della versione del motore aggiornati:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start