以下の該当する手順に従ってください。
ePolicy Orchestrator (ePO) を使用して、スキャン エンジン バージョン 6400.9594 にアップデートします:
ePO Endpoint Deployment Kit (EEDK) を使用して、ENSLTP を使用して スキャン エンジン バージョン 6400.9594 に更新します。
- 本記事の添付ファイルにある Endpoint Security for Linux Threat Prevention EEDK ファイルをダウンロードします。ファイル名は、ENSLEEDK6400.zip です。
- ePO コンソールにログオンします。
- Master Repository に行き、Check In Package をクリックします。
- Browse をクリックし、手順1でダウンロードしたファイルを選択します。Next をクリックし、Saveで EEDK ファイルをチェックインします。
- System Tree に移動し、グループまたはクライアントシステムを選択します。エンジン を 6400 に更新し、クライアントにプッシュするための製品デプロイメントタスクを作成します。
- デプロイメントタスクが完了するのを待ちます。ENSLTP のバージョン詳細でエンジンのバージョンを確認します:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行します:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- ENSLTP 10.6.5 以前の場合は、以下のコマンドを実行します:
/opt/isec/ens/threatprevention/bin/isecav --v
- System Tree に移動し、グループまたはクライアントシステムを選択します。Wake Up Agents をクリックします。この手順では、ePO 製品のプロパティに反映された更新されたエンジン バージョンを取得するようにします。
スキャンエンジン バージョン 6400.9594 に手動でアップデートする:
ENSLTPを使用してスタンドアロン システム (非管理型システム) で スキャンエンジン バージョン 6400.9594 に更新するには、次の手順を使用します。
- 本記事の添付ファイルにある Endpoint Security for Linux Threat Prevention EEDK ファイルをダウンロードします。ファイル名は、ENSLEEDK6400.zip です。
- ENSLEEDK6400.zip を解凍します(unzip)。
- インストールされている ENSLTP のバージョンを確認する:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行します:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- ENSLTP 10.6.5 以前の場合は、以下のコマンドを実行します:
/opt/isec/ens/threatprevention/bin/isecav --v
- 以下の表から、インストールした ENSLTP のバージョンに応じたエンジンパスとprefs.xmlパスを設定してください:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
インストールされている ENSLTP のバージョン |
32-bit Engine Path
(ENGINE_PATH_
32_BIT) |
64-bit Engine Path
(ENGINE_PATH_
64_BIT) |
Default Prefs.xml Path
(DEFAULT_PREFS
_PATH) |
Runtime Prefs.xml Path
(RUNTIME_PREFS
_PATH) |
10.6.5 以前の場合 |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6 から 10.6.10 の間(両方を含む)である場合 |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 以降の場合 |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
例:
- ENSLTP 10.6.5 で動作している場合:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- ENSLTP 10.6.9 で動作している場合:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- ENSLTP 10.7.3 で動作している場合:
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- ENSLTP サービスを停止する:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行します:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- ENSLTP 10.6.5 以前の場合は、以下のコマンドを実行します:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- 64 ビットエンジンのパスに 64 ビットエンジンのフォルダ(6400.9594)を作成します(手順 4 参照)。以下のコマンドを実行します:
mkdir -p ${ENGINE_PATH_64_BIT}/6400.9594
- 64ビットエンジンファイル sl646400.tar を一時ディレクトリに展開(Untar)してください。av_sdk/signlic.txt と av_sdk/lib/* を 以前のステップで作成した 64ビットエンジンフォルダに移動します。
mkdir -p /tmp/64bit/
tar -xvf sl646400.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6400.9594/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6400.9594/
- 以下のコマンドを実行して、64ビットのフォルダ/ファイルのパーミッションを設定します:
chmod 700 ${ENGINE_PATH_64_BIT}/6400.9594
chmod 600 ${ENGINE_PATH_64_BIT}/6400.9594/*
- 32ビットエンジンのパスに32ビットエンジンのフォルダ(6400.9594)を作成します(手順4参照)。以下のコマンドを実行します:
mkdir -p ${ENGINE_PATH_32_BIT}/6400.9594
- 32ビットエンジンファイル slp46400.tar を一時ディレクトリに展開(Untar)してください。av_sdk/lib/config.dat, av_sdk/lib/liblnxfv.so, av_sdk/lib/liblnxfv.so.4, av_sdk/signlic.txt を前のステップで作成した 32ビットエンジンフォルダ (6400.9594) へコピーしてください。
mkdir -p /tmp/32bit/
tar -xvf slp46400.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6400.9594/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6400.9594/
- 以下のコマンドを実行して、32ビットのフォルダ/ファイルのパーミッションを設定します:
chmod 700 ${ENGINE_PATH_32_BIT}/6400.9594
chmod 600 ${ENGINE_PATH_32_BIT}/6400.9594/*
- エンジンのsymlinkを作成します。
- 64ビットエンジンディレクトリに移動します。以下のコマンドを実行します:
cd ${ENGINE_PATH_64_BIT}/6400.9594
- symlink を作成します。以下のコマンドを実行します:
ln -sf liblnxfv.so.4 liblnxfv.so
- 32ビット エンジンディレクトリに移動します。以下のコマンドを実行します。:
cd ${ENGINE_PATH_32_BIT}/6400.9594
- symlink を作成します。以下のコマンドを実行します:
ln -sf liblnxfv.so.4 liblnxfv.so
- ランタイム($RUNTIME_PREFS_PATH) とデフォルト($DEFAULT_PREFS_PATH) prefs.xml ファイルのバックアップを取ってからこれらのファイルを更新するように進めてください。
- ランタイムとデフォルトのprefs.xml ファイルの両方を 6400 エンジン バージョンで更新します。以下のコマンドを実行します:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6400</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9594</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6400.9594</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6400</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9594</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6400.9594</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- 古い64ビットと32ビットのエンジンディレクトリを削除します。
- ENSLTP サービスを起動し、更新されたエンジンのバージョン情報を確認します:
- ENSLTP 10.6.6 以降の場合、以下のコマンドを実行します:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- ENSLTP 10.6.5 以前の場合は、以下のコマンドを実行します:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start