NOTA: le informazioni contenute in questo articolo influiscono anche sui prodotti Skyhigh Security. Per informazioni specifiche su Skyhigh Security, consulta questa documentazione Skyhigh Security.
Il 17 gennaio 2023, alle 11:30 UTC, Trellix e Skyhigh Security hanno cambiato il nome di dominio completo del loro sito da mcafee.com a trellix.com. Sia Trellix che Skyhigh Security utilizzano il dominio trellix.com, poiché dispongono di un'infrastruttura di accesso condivisa. Questo articolo si applica a tutti i prodotti Trellix, precedentemente marchiati MVISION, e a tutti i prodotti marchiati Skyhigh Security.
Per il resto di questo articolo, useremo la frase il prodotto per indicare uno qualsiasi dei prodotti che eseguono l'autenticazione tramite questa infrastruttura di accesso condivisa.
Questa modifica influisce sugli URL nella tabella seguente.
Gli utenti SAML o SSO devono riconfigurare il proprio IdP:
prima del 17 gennaio 2023, assicurarsi di disporre di almeno un account amministratore esente da IdP in modo da poter continuare ad avere accesso alla console fino a quando non sarà possibile aggiornare la configurazione dell'IdP.
Dopo il 17 gennaio 2023 alle 11:30 UTC, aggiorna la configurazione del tuo IdP per modificare l'URL da https://login.auth.ui.mcafee.com a https://login.auth.ui.trellix.com.
Per apportare questa modifica nel portale dell'amministratore di Microsoft Azure (necessario), eseguire i passaggi seguenti:
NOTA: queste istruzioni vengono fornite come esempio, poiché Azure è un IdP comune. Le istruzioni per altri IdP potrebbero essere simili.
Contatta il tuo team di supporto IdP se non sei sicuro di come apportare queste modifiche nel tuo IdP e hai bisogno di assistenza.
- Accedi al portale dell'amministratore di Azure.
- Selezionare Gestisci Azure Active Directory.
- Seleziona Applicazioni aziendali dal menu a sinistra.
- Seleziona l'app SAML definita per il prodotto Trellix o Skyhigh che stai utilizzando dall'elenco delle applicazioni aziendali.
- Selezionare Configura Single Sign-On.
- Fai clic su Modifica all'interno della sezione denominata Configurazione SAML di base.
- Modificare l' URL di risposta (Assertion Consumer Service URL) in https://login.auth.ui.trellix.com/sso/saml2/<YOUR ID HERE>
NOTA: il valore nell'URL dopo /sso/saml2 è univoco per il tenant e non deve essere modificato.
Esempio:
- Prima: https://login.auth.ui.mcafee.com/sso/saml2/0oaguwse78gWdlhi02p7
- Dopo: https://login.auth.ui.trellix.com/sso/saml2/0oaguwse78gWdlhi02p7
- Fare clic su Salva.
- Testare SAML SSO su Mv-ePO (Trellix – SaaS).
Ecco le istruzioni per esentare un utente dal tuo IdP (facoltativo):
NOTA: ti consigliamo di avere sempre almeno un utente esente dall'IdP in modo che se si verifica un problema con l'IdP, hai ancora accesso al prodotto. Sebbene questi passaggi non siano necessari, li consigliamo in modo da poter mantenere l'accesso al prodotto durante il processo di aggiornamento della configurazione dell'IdP. Questi passaggi possono essere completati prima del 17 gennaio 2023.
- Accedi al prodotto.
- Inserisci questo URL nel tuo browser: https://uam.ui.mcafee.com/idp_config.html#!/
- Selezionare l'opzione Esente da SSO accanto a uno o più utenti con diritti di amministratore.
- Fare clic su Save Changes.
- Disconnettersi dal prodotto.
- Vai a https://auth.ui.trellix.com/.
NOTA: questo URL è stato modificato da https://auth.ui.mcafee.com/ a https://auth.ui.trellix.com/ il 17 gennaio 2023.
- Conferma di poter accedere al prodotto utilizzando l'utente che hai esentato dall'accesso SSO nel passaggio 3 precedente.
Comunicazione ibrida tramite Trellix CloudBridge:
aggiornamento a CloudBridge versione dell'estensione 2.1.0.460, rilasciata il 17 gennaio 2023.
NOTA: questa modifica del nome di dominio interessa solo i clienti che utilizzano la funzionalità Accedi con Trellix dell'estensione CloudBridge , ad esempio i clienti Trellix Insights. Inoltre, dopo le 11:30 UTC del 17 gennaio 2023, gli utenti che tentano di collegare ePO in locale a un tenant utilizzando l'estensione CloudBridge per la prima volta dovranno eseguire l'upgrade dell'estensione. Se l'estensione CloudBridge è già collegata al tenant, continuerà a funzionare dopo la modifica del dominio.
Modifiche necessarie per qualsiasi script di integrazione personalizzato
I seguenti URL verranno modificati nel nuovo dominio. Se lo script contiene uno dei seguenti domini McAfee, è necessario modificarli nell'equivalente Trellix dopo il 17 gennaio 2023.
Regione |
URL McAfee |
URL Trellix |
USW |
soc.mcafee.com |
soc.trellix.com |
Francoforte |
soc.eu-central-1.mcafee.com |
soc.eu-central-1.trellix.com |
UTILIZZO |
soc.us-east-1.mcafee.com |
soc.us-east-1.trellix.com |
SYD |
soc.ap-southeast-2.mcafee.com |
soc.ap-southeast-2.trellix.com |
Modifiche TMS (precedentemente MVISION Mobile)
Se utilizzi ePO on-premise per accedere alla tua console TMS, questa funzione non funzionerà dopo il 17 gennaio 2023. Una nuova estensione verrà rilasciata provvisoriamente nel primo trimestre del 2023 per risolvere questo problema. Fino ad allora, puoi accedere alla console TMS accedendo a https://auth.ui.trellix.com.
Modifiche necessarie per l'estensione della migrazione ePO-SaaS
L'estensione della migrazione ePO-SaaS (precedentemente nota come MVISION ePO Migration Extension) viene utilizzata per migrare gli endpoint da ePO in locale a ePO-SaaS. Una nuova estensione verrà rilasciata provvisoriamente nel gennaio 2023. Se non riesci ad aggiornare l'estensione, puoi implementare la seguente soluzione sulle estensioni precedenti:
- Utilizzare SQL Server Management Studio per aprire una finestra di query e selezionare il database ePO primario.
Articolo correlato: KB67591 - Come eseguire uno script SQL fornito dal supporto tecnico sul database di ePolicy Orchestrator.
IMPORTANTE: se utilizzi ePO 5.10, non selezionare il database degli eventi. Lo script non funziona correttamente a meno che non venga eseguito sul database primario.
- Esegui il seguente script:
UPDATE OrionServerPropertiesMT SET [Value] = 'https://uam.api.trellix.com/prod/api/v1' WHERE [Key] = 'uam.url'
La tua estensione di migrazione ora funzionerà con il nuovo URL.