Siga o procedimento relevante abaixo.
Use o ePolicy Orchestrator (ePO) para atualizar para a versão do Scan Engine 6500.9779:Use um kit de implantação de endpoint ePO (EEDK) para atualizar para a versão do Scan Engine 6500.9779 com ENSLTP.
- Baixe o arquivo ENSLTP EEDK da seção "Anexo" deste artigo. O nome do arquivo é ENSLEEDK6500.zip.
- Entre no console do ePO.
- Vá para Repositório mestree clique em Fazer check-in do pacote.
- Clique em Procurar e selecione o arquivo que você baixou na Etapa 1. Clique em Avançar e Salvar para fazer check-in do arquivo EEDK.
- Vá para a Árvore de sistemas e selecione o grupo ou sistema cliente. Crie uma tarefa de implantação de produto para atualizar o mecanismo para 6500 e enviá-lo aos clientes.
- Aguarde a conclusão da tarefa de implantação. Verifique os detalhes da versão do motor nos detalhes da versão do ENSLTP:
- Para ENSLTP 10.6.6 e posterior, incluindo 10.7.x, execute o seguinte comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Para ENSLTP 10.6.5 e anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Vá para a Árvore de sistemas e selecione o grupo ou sistema cliente. Clique em Ativar agentes. Esta etapa garante que a versão atualizada do mecanismo seja refletida nas propriedades do produto ePO.
Atualize manualmente para a versão 6500.9779do Scan Engine:Use as etapas a seguir para atualizar para a versão 6500.9779 do Scan Engine em um sistema autônomo (sistema não gerenciado) com ENSLTP.
- Baixe o arquivo ENSLTP EEDK na seção "Anexo" deste artigo. O nome do arquivo é ENSLEEDK6500.zip.
- Extraia (descompacte) ENSLEEDK6500.zip.
- Verifique a versão ENSLTP instalada:
- Para ENSLTP 10.6.6 e posterior, incluindo 10.7.x, execute o seguinte comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Para ENSLTP 10.6.5 e anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Defina os caminhos do mecanismo e o caminho prefs.xml para a versão ENSLTP instalada na tabela abaixo:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versão ENSLTP Instalada |
Caminho do mecanismo de 32 bits
(ENGINE_PATH_
32_BIT) |
Caminho do mecanismo de 64 bits
(ENGINE_PATH_
64_BIT) |
Padrão Prefs.xml Caminho
(DEFAULT_PREFS
_PATH) |
Tempo de execução Prefs.xml Caminho
(RUNTIME_PREFS
_PATH) |
10.6.5 Ou mais cedo |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6–10.6.10 (ambos incluídos) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 ou mais tarde |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Exemplos:
- Se o sistema estiver rodando com ENSLTP 10.6.5:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Se o sistema estiver rodando com ENSLTP 10.6.9:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Se o sistema estiver rodando com ENSLTP 10.7.3:
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Pare os serviços ENSLTP:
- Para ENSLTP 10.6.6 e posterior, incluindo 10.7.x, execute o seguinte comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Para ENSLTP 10.6.5 e anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Crie uma pasta do mecanismo de 64 bits (6500.9779) no caminho do mecanismo de 64 bits (consulte a etapa 4). Execute o seguinte comando:
mkdir -p ${ENGINE_PATH_64_BIT}/6500.9779
- Extraia (Untar) o arquivo do mecanismo de 64 bits sl646500.tar em um diretório temporário. Copie av_sdk/signlic.txt e av_sdk/lib/* para a pasta Engine de 64 bits (6500.9779) criada na etapa anterior.
mkdir -p /tmp/64bit/
tar -xvf sl646500.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6500.9779/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6500.9779/
- Defina permissões para pastas/arquivos de 64 bits executando os seguintes comandos:
chmod 700 ${ENGINE_PATH_64_BIT}/6500.9779
chmod 600 ${ENGINE_PATH_64_BIT}/6500.9779/*
- Crie uma pasta do mecanismo de 32 bits (6500.9779) no caminho do mecanismo de 32 bits (consulte a etapa 4). Execute o seguinte comando:
mkdir -p ${ENGINE_PATH_32_BIT}/6500.9779
- Extraia (Untar) o arquivo do mecanismo de 32 bits slp46500.tar em um diretório temporário. Copie av_sdk/signlic.txt e av_sdk/lib/* para a pasta Engine de 32 bits (6500.9779) criada na etapa anterior.
mkdir -p /tmp/32bit/
tar -xvf slp46500.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6500.9779/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6500.9779/
- Defina permissões para pastas/arquivos de 32 bits executando os seguintes comandos:
chmod 700 ${ENGINE_PATH_32_BIT}/6500.9779
chmod 600 ${ENGINE_PATH_32_BIT}/6500.9779/*
- Crie um mecanismo symlink.
- Vá para o diretório do mecanismo de 64 bits. Execute o seguinte comando:
cd ${ENGINE_PATH_64_BIT}/6500.9779
- Crie um symlink. Execute o seguinte comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Vá para o diretório do mecanismo de 32 bits. Execute o seguinte comando:
cd ${ENGINE_PATH_32_BIT}/6500.9779
- Crie um symlink. Execute o seguinte comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Faça um backup dos arquivos de tempo de execução ($RUNTIME_PREFS_PATH) e padrão ($DEFAULT_PREFS_PATH) prefs.xml antes de atualizar esses arquivos.
- Atualize os arquivos de tempo de execução e padrão prefs.xml com a versão 6500 Engine. Execute os seguintes comandos:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6500</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9779</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6500.9779</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6500</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9779</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6500.9779</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- Remova o diretório do mecanismo de 64 bits e 32 bits mais antigo.
- Inicie os serviços ENSLTP e verifique os detalhes atualizados da versão do mecanismo:
- Para ENSLTP 10.6.6 e posterior, incluindo 10.7.x, execute o seguinte comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Para ENSLTP 10.6.5 e anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start