NOTA: As informações neste artigo também afetam os produtos Skyhigh Security. Para obter informações específicas do Skyhigh Security, consulte esta documentação do Skyhigh Security.
Em 17 de janeiro de 2023, às 11:30 UTC, Trellix e Skyhigh Security alteraram o nome de domínio totalmente qualificado de seu site de mcafee.com para trellix.com. Tanto a Trellix quanto a Skyhigh Security usam o domínio trellix.com, pois possuem uma infraestrutura de logon compartilhada. Este artigo se aplica a todos os produtos Trellix, anteriormente marcados como MVISION, e a todos os produtos com a marca Skyhigh Security.
Para o restante deste artigo, usaremos a frase o produto para significar qualquer um dos produtos que são autenticados por meio dessa infraestrutura de logon compartilhado.
Essa alteração afeta as URLs na tabela a seguir.
Os usuários de SAML ou SSO devem reconfigurar seu IdP:
antes de 17 de janeiro de 2023, verifique se você tem pelo menos uma conta de administrador isenta de IdP para poder continuar tendo acesso ao console até poder atualizar sua configuração de IdP.
Após 17 de janeiro de 2023, 11:30 UTC, atualize sua configuração de IdP para alterar a URL de https://login.auth.ui.mcafee.com para https://login.auth.ui.trellix.com.
Para fazer essa alteração no portal do administrador do Microsoft Azure (necessário), execute as etapas abaixo:
NOTA: Essas instruções são fornecidas como exemplo, pois o Azure é um IdP comum. As instruções para outros IdPs podem ser semelhantes.
Entre em contato com sua equipe de suporte IdP se não tiver certeza de como fazer essas alterações em seu IdP e precisar de assistência.
- Entre no portal do administrador do Azure.
- Selecione Gerenciar Azure Active Directory.
- Selecione Aplicativos Corporativos no menu à esquerda.
- Selecione o aplicativo SAML definido para o produto Trellix ou Skyhigh que você está usando na lista de aplicativos corporativos.
- Selecione Configurar logon único.
- Clique em Edit dentro da seção chamada Basic SAML Configuration.
- Modifique a URL de resposta (URL de serviço do consumidor de declaração) para https://login.auth.ui.trellix.com/sso/saml2/<YOUR ID HERE>
OBSERVAÇÃO: o valor na URL após /sso/saml2 é exclusivo para seu locatário e não deve ser alterado.
Exemplo:
- Antes: https://login.auth.ui.mcafee.com/sso/saml2/0oaguwse78gWdlhi02p7
- Depois: https://login.auth.ui.trellix.com/sso/saml2/0oaguwse78gWdlhi02p7
- Clique em Salvar.
- Teste SAML SSO para Mv-ePO (Trellix – SaaS).
Aqui estão as instruções para isentar um usuário de seu IdP (opcional):
NOTA: Recomendamos que você sempre tenha pelo menos um usuário isento de IdP para que, se ocorrer um problema com o IdP, você ainda tenha acesso ao produto. Embora essas etapas não sejam necessárias, nós as recomendamos para que você possa manter o acesso ao produto enquanto estiver atualizando sua configuração de IdP. Essas etapas podem ser concluídas antes de 17 de janeiro de 2023.
- Acesse o produto.
- Digite este URL no seu navegador: https://uam.ui.mcafee.com/idp_config.html#!/
- Selecione a opção Isento de SSO ao lado de um ou mais usuários com direitos de administrador.
- Clique em Salvar alterações.
- Faça logoff do produto.
- Navegue para https://auth.ui.trellix.com/.
NOTA: Este URL foi alterado de https://auth.ui.mcafee.com/ para https://auth.ui.trellix.com/ em 17 de janeiro de 2023.
- Confirme se você pode acessar o produto usando o usuário que isentou do SSO na etapa 3 acima.
Comunicação híbrida via Trellix CloudBridge:
atualização para CloudBridge versão de extensão 2.1.0.460, lançada em 17 de janeiro de 2023.
OBSERVAÇÃO: essa alteração de nome de domínio afeta apenas os clientes que usam o recurso Sign In with Trellix da extensão CloudBridge , como os clientes do Trellix Insights. Além disso, depois das 11h30 UTC de 17 de janeiro de 2023, os usuários que tentarem vincular o ePO local a um locatário usando a extensão CloudBridge pela primeira vez terão que atualizar a extensão. Se a extensão CloudBridge já estiver vinculada ao seu locatário, ela continuará funcionando após a alteração do domínio.
Mudanças necessárias para qualquer script de integração customizado
As URLs a seguir serão alteradas para o novo domínio. Se o seu script contiver qualquer um dos seguintes domínios McAfee, você deverá alterá-los para o equivalente Trellix após 17 de janeiro de 2023.
Região |
URL da McAfee |
URL Trellix |
USW |
soc.mcafee.com |
soc.trellix.com |
Frankfurt |
soc.eu-central-1.mcafee.com |
soc.eu-central-1.trellix.com |
USAR |
soc.us-east-1.mcafee.com |
soc.us-east-1.trellix.com |
SYD |
soc.ap-southeast-2.mcafee.com |
soc.ap-southeast-2.trellix.com |
Alterações no TMS (anteriormente MVISION Mobile)
Se você usar o ePO local para acessar o console do TMS, esta função não funcionará após 17 de janeiro de 2023. Uma nova extensão será lançada provisoriamente no primeiro trimestre de 2023 para resolver esse problema. Até então, você pode acessar o console do TMS entrando em https://auth.ui.trellix.com.
Alterações necessárias para a extensão de migração ePO-SaaS
A extensão de migração ePO-SaaS (anteriormente conhecida como MVISION ePO Migration Extension) é usada para migrar endpoints do ePO local para o ePO-SaaS. Uma nova extensão será lançada provisoriamente em janeiro de 2023. Se não conseguir atualizar a extensão, você pode implementar a seguinte solução alternativa nas extensões mais antigas:
- Use o SQL Server Management Studio para abrir uma janela de consulta e selecione o banco de dados ePO principal.
Artigo relacionado: KB67591 - Como executar um script SQL fornecido pelo Suporte técnico no banco de dados do ePolicy Orchestrator.
IMPORTANTE: Se estiver usando o ePO 5.10, não selecione o banco de dados de eventos. O script não funciona corretamente, a menos que seja executado no banco de dados primário.
- Execute o seguinte script:
UPDATE OrionServerPropertiesMT SET [Value] = 'https://uam.api.trellix.com/prod/api/v1' WHERE [Key] = 'uam.url'
Sua extensão de migração agora funcionará com o novo URL.