NOTA: La información de este artículo también afecta a los productos de Skyhigh Security. Para obtener información específica de Skyhigh Security, consulte esta documentación de Skyhigh Security.
El 17 de enero de 2023, a las 11:30 UTC, Trellix y Skyhigh Security cambiaron el nombre de dominio completo de su sitio de mcafee.com a trellix.com. Tanto Trellix como Skyhigh Security usan el dominio trellix.com, ya que tienen una infraestructura de inicio de sesión compartida. Este artículo se aplica a todos los productos de Trellix, que anteriormente tenían la marca MVISION, y a todos los productos de la marca Skyhigh Security.
En el resto de este artículo, usaremos la frase el producto para referirnos a cualquiera de los productos que se autentican a través de esta infraestructura de inicio de sesión compartida.
Este cambio afecta a las URL de la siguiente tabla.
Los usuarios de SAML o SSO deben volver a configurar su IdP:
antes del 17 de enero de 2023, asegúrese de tener al menos una cuenta de administrador exenta de IdP para poder seguir teniendo acceso a la consola hasta que pueda actualizar su configuración de IdP.
Después del 17 de enero de 2023 a las 11:30 UTC, actualice su configuración de IdP para cambiar la URL de https://login.auth.ui.mcafee.com a https://login.auth.ui.trellix.com.
Para realizar este cambio en el portal del administrador de Microsoft Azure (necesario), realice los pasos a continuación:
NOTA: Estas instrucciones se proporcionan como un ejemplo, ya que Azure es un IdP común. Las instrucciones para otros IdP pueden ser similares.
Comuníquese con su equipo de soporte de IdP si no está seguro de cómo realizar estos cambios en su IdP y necesita ayuda.
- Inicie sesión en el portal de administrador de Azure.
- Seleccione Administrar Azure Active Directory.
- Seleccione Aplicaciones empresariales en el menú del lado izquierdo.
- Seleccione la aplicación SAML definida para el producto Trellix o Skyhigh que está utilizando de la lista de aplicaciones empresariales.
- Seleccione Configurar inicio de sesión único.
- Haga clic en Editar dentro de la sección denominada Configuración básica de SAML.
- Modifique la URL de respuesta (URL de servicio de consumidor de aserción) a https://login.auth.ui.trellix.com/sso/saml2/<YOUR ID HERE>
NOTA: El valor en la URL después de /sso/saml2 es único para su arrendatario y no debe cambiarse.
Ejemplo:
- Antes: https://login.auth.ui.mcafee.com/sso/saml2/0oaguwse78gWdlhi02p7
- Después: https://login.auth.ui.trellix.com/sso/saml2/0oaguwse78gWdlhi02p7
- Haga clic en Guardar.
- Pruebe SAML SSO a Mv-ePO (Trellix – SaaS).
Aquí hay instrucciones para eximir a un usuario de su IdP (opcional):
NOTA: Recomendamos que siempre tenga al menos un usuario exento de IdP para que, si ocurre un problema con el IdP, aún tenga acceso al producto. Si bien estos pasos no son necesarios, los recomendamos para que pueda conservar el acceso al producto mientras está en el proceso de actualizar su configuración de IdP. Estos pasos se pueden completar antes del 17 de enero de 2023.
- Accede al producto.
- Introduzca esta URL en su navegador: https://uam.ui.mcafee.com/idp_config.html#!/
- Seleccione la opción Exento de SSO junto a uno o más usuarios con derechos de administrador.
- Haga clic en Save Changes (Guardar cambios).
- Cerrar sesión en el producto.
- Vaya a https://auth.ui.trellix.com/.
NOTA: Esta URL se cambió de https://auth.ui.mcafee.com/ a https://auth.ui.trellix.com/ el 17 de enero de 2023.
- Confirme que puede acceder al producto usando el usuario que eximió de SSO en el paso 3 anterior.
Comunicación híbrida a través de Trellix CloudBridge:
actualice a la CloudBridge versión de extensión 2.1.0.460, que se lanzó el 17 de enero de 2023.
NOTA: Este cambio de nombre de dominio solo afecta a los clientes que utilizan la función Iniciar sesión con Trellix de la extensión CloudBridge , como los clientes de Trellix Insights. Además, después de las 11:30 UTC del 17 de enero de 2023, los usuarios que intenten vincular ePO local a un arrendatario mediante la extensión CloudBridge por primera vez deberán actualizar la extensión. Si la extensión CloudBridge ya está vinculada a su arrendatario, seguirá funcionando después del cambio de dominio.
Cambios necesarios para cualquier secuencia de comandos de integración personalizada
Las siguientes URL se cambiarán al nuevo dominio. Si su secuencia de comandos contiene cualquiera de los siguientes dominios de McAfee, debe cambiarlos al equivalente de Trellix después del 17 de enero de 2023.
Región |
URL de McAfee |
URL de Trellix |
RSU |
soc.mcafee.com |
soc.trellix.com |
Fráncfort |
soc.eu-central-1.mcafee.com |
soc.eu-central-1.trellix.com |
USAR |
soc.us-east-1.mcafee.com |
soc.us-east-1.trellix.com |
SYD |
soc.ap-southeast-2.mcafee.com |
soc.ap-southeast-2.trellix.com |
Cambios de TMS (anteriormente MVISION Mobile)
Si usa ePO local para acceder a su consola TMS, esta función no funcionará después del 17 de enero de 2023. Se lanzará una nueva extensión tentativamente en el primer trimestre de 2023 para resolver este problema. Hasta entonces, puede acceder a la consola TMS iniciando sesión en https://auth.ui.trellix.com.
Cambios necesarios para la extensión de migración de ePO-SaaS
La extensión de migración de ePO-SaaS (anteriormente conocida como Extensión de migración de MVISION ePO) se utiliza para migrar terminales de ePO local a ePO-SaaS. Se lanzará una nueva extensión tentativamente en enero de 2023. Si no puede actualizar la extensión, puede implementar la siguiente solución en las extensiones anteriores:
- Utilice SQL Server Management Studio para abrir una ventana de consulta y seleccione la base de datos de ePO principal.
Artículo relacionado: KB67591: cómo ejecutar un script SQL proporcionado por el soporte técnico en la base de datos de ePolicy Orchestrator.
IMPORTANTE: si utiliza ePO 5.10, no seleccione la base de datos de eventos. El script no funciona correctamente a menos que se ejecute en la base de datos principal.
- Ejecute el siguiente script:
UPDATE OrionServerPropertiesMT SET [Value] = 'https://uam.api.trellix.com/prod/api/v1' WHERE [Key] = 'uam.url'
Su extensión de migración ahora funcionará con la nueva URL.