Seguire la procedura pertinente di seguito.
Utilizzare ePolicy Orchestrator (ePO) per eseguire l'aggiornamento alla versione Scan Engine 6500.9779:utilizzare un ePO Endpoint Deployment Kit (EEDK) per eseguire l'aggiornamento alla versione Scan Engine 6500.9779 con ENSLTP.
- Scarica il file ENSLTP EEDK dalla sezione "Allegato" di questo articolo. Il nome del file è ENSLEEDK6500.zip.
- Accedere alla console di ePO.
- Andare su Repository principalee fare clic su Archivia pacchetto.
- Fare clic su Sfoglia e selezionare il file scaricato nel passaggio 1. Fare clic su Avanti e su Salva per archiviare il file EEDK.
- Andare in Struttura dei sistemi e selezionare il gruppo o il sistema client. Crea un'attività di distribuzione del prodotto per aggiornare l'Engine a 6500 e inviarlo ai client.
- Attendere il completamento dell'attività di distribuzione. Controlla i dettagli della versione del motore nei dettagli della versione ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, incluso 10.7.x, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Andare in Struttura dei sistemi e selezionare il gruppo o il sistema client. Fare clic su Attiva agent. Questo passaggio assicura che la versione aggiornata del motore venga riflessa nelle proprietà del prodotto ePO.
Aggiornamento manuale alla versione del motore di scansione 6500.9779:attenersi alla seguente procedura per eseguire l'aggiornamento alla versione del motore di scansione 6500.9779 su un sistema autonomo (sistema non gestito) con ENSLTP.
- Scarica il file ENSLTP EEDK nella sezione "Allegato" di questo articolo. Il nome del file è ENSLEEDK6500.zip.
- Estrai (decomprimi) ENSLEEDK6500.zip.
- Controlla la versione ENSLTP installata:
- Per ENSLTP 10.6.6 e versioni successive, incluso 10.7.x, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Impostare i percorsi del motore e il percorso prefs.xml per la versione ENSLTP installata dalla tabella seguente:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versione ENSLTP installata |
Percorso del motore a 32 bit
(ENGINE_PATH_
32_BIT) |
Percorso del motore a 64 bit
(ENGINE_PATH_
64_BIT) |
Predefinito Prefs.xml Percorso
(DEFAULT_PREFS
_PATH) |
Runtime Prefs.xml Percorso
(RUNTIME_PREFS
_PATH) |
10.6.5 o prima |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6–10.6.10 (entrambi inclusi) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 o più tardi |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Esempi:
- Se il sistema è in esecuzione con ENSLTP 10.6.5:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Se il sistema è in esecuzione con ENSLTP 10.6.9:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Se il sistema è in esecuzione con ENSLTP 10.7.3:
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Arrestare i servizi ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, incluso 10.7.x, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Creare una cartella del motore a 64 bit (6500.9779) nel percorso del motore a 64 bit (vedere il passaggio 4). Esegui il seguente comando:
mkdir -p ${ENGINE_PATH_64_BIT}/6500.9779
- Estrai (Untar) il file del motore a 64 bit sl646500.tar in una directory temporanea. Copia av_sdk/signlic.txt e av_sdk/lib/* nella cartella del motore a 64 bit (6500.9779) creata nel passaggio precedente.
mkdir -p /tmp/64bit/
tar -xvf sl646500.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6500.9779/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6500.9779/
- Imposta le autorizzazioni per le cartelle/file a 64 bit eseguendo i seguenti comandi:
chmod 700 ${ENGINE_PATH_64_BIT}/6500.9779
chmod 600 ${ENGINE_PATH_64_BIT}/6500.9779/*
- Creare una cartella del motore a 32 bit (6500.9779) nel percorso del motore a 32 bit (vedere il passaggio 4). Esegui il seguente comando:
mkdir -p ${ENGINE_PATH_32_BIT}/6500.9779
- Estrarre (Untar) il file del motore a 32 bit slp46500.tar in una directory temporanea. Copia av_sdk/signlic.txt e av_sdk/lib/* nella cartella del motore a 32 bit (6500.9779) creata nel passaggio precedente.
mkdir -p /tmp/32bit/
tar -xvf slp46500.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6500.9779/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6500.9779/
- Impostare le autorizzazioni per le cartelle/file a 32 bit eseguendo i seguenti comandi:
chmod 700 ${ENGINE_PATH_32_BIT}/6500.9779
chmod 600 ${ENGINE_PATH_32_BIT}/6500.9779/*
- Crea un motore symlink.
- Vai alla directory del motore a 64 bit. Esegui il seguente comando:
cd ${ENGINE_PATH_64_BIT}/6500.9779
- Crea un symlink. Esegui il seguente comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Vai alla directory del motore a 32 bit. Esegui il seguente comando:
cd ${ENGINE_PATH_32_BIT}/6500.9779
- Crea un symlink. Esegui il seguente comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Eseguire un backup dei file runtime ($RUNTIME_PREFS_PATH) e predefinito ($DEFAULT_PREFS_PATH) prefs.xml prima di procedere all'aggiornamento di questi file.
- Aggiorna entrambi i file runtime e default prefs.xml con la versione 6500 Engine. Eseguire i seguenti comandi:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6500</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9779</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6500.9779</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6500</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9779</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6500.9779</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- Rimuovi la vecchia directory del motore a 64 bit e a 32 bit.
- Avvia i servizi ENSLTP e controlla i dettagli della versione aggiornata del motore:
- Per ENSLTP 10.6.6 e versioni successive, incluso 10.7.x, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start