Suivez la procédure appropriée ci-dessous.
Utilisez ePolicy Orchestrator (ePO) pour effectuer une mise à jour vers la version 6600.9927du moteur d’analyse:
Utilisez un kit de déploiement de terminaux ePO (EEDK) pour effectuer une mise à jour vers la version 6600.9927 du moteur d’analyse avec ENSLTP.
- Téléchargez le fichier EEDK ENSLTP dans la section « Pièce jointe » de cet article. Le nom du fichier est ENSLEEDK6600.zip.
- Connectez-vous à la console ePO.
- Accédez au référentiel maître, puis cliquez sur Archiver un package.
- Cliquez sur Parcourir et sélectionnez le fichier que vous avez téléchargé à l’étape 1. Cliquez sur Suivant et sur Enregistrer pour archiver le fichier EEDK.
- Accédez à Arborescence des systèmes et sélectionnez le groupe ou le système client. Créez une tâche de déploiement de produits pour mettre à jour le moteur vers la version 6600 et l’envoyer en mode Push aux clients.
- Attendez la fin de la tâche de déploiement. Vérifiez les détails de la version du moteur dans les détails de la version ENSLTP:
- Pour ENSLTP 10.6.6 et les versions ultérieures, exécutez la commande suivante:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Pour ENSLTP 10.6.5 et les versions antérieures, exécutez la commande suivante:
/opt/isec/ens/threatprevention/bin/isecav --v
- Accédez à Arborescence des systèmes et sélectionnez le groupe ou le système client. Cliquez sur Réactiver les agents. Cette étape veille à ce que la version du moteur mise à jour soit reflétée dans les propriétés du produit ePO.
Mise à jour manuelle vers la version du moteur d’analyse 6600.9927:
Procédez comme suit pour effectuer une mise à jour de la version 6600.9927 du moteur d’analyse sur un système autonome (système non managé) avec ENSLTP.
- Téléchargez le fichier EEDK ENSLTP dans la section « Pièce jointe » de cet article. Le nom du fichier est ENSLEEDK6600.zip.
- Procédez à l’extraction (décompresser). ENSLEEDK6600.zip
- Vérifiez la version d’ENSLTP installée:
- Pour ENSLTP 10.6.6 et les versions ultérieures, exécutez la commande suivante:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Pour ENSLTP 10.6.5 et les versions antérieures, exécutez la commande suivante:
/opt/isec/ens/threatprevention/bin/isecav --v
- Définissez les chemins d’accès et prefs.xml le chemin d’accès du moteur pour la version ENSLTP installée dans le tableau ci-dessous:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Version d’ENSLTP installée |
Chemin d’accès au moteur 32 bits
(ENGINE_PATH_
32_BIT) |
Chemin d’accès au moteur 64 bits
(ENGINE_PATH_
64_BIT) |
Chemin d’accès par défaut Prefs.xml
(DEFAULT_PREFS
_PATH) |
Chemin d’exécution Prefs.xml
(RUNTIME_PREFS
_PATH) |
10.6.5
ou versions antérieures |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6–10.6.10 (inclus dans les deux cas) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 ou versions ultérieures |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Exemples :
- Si le système est exécuté avec ENS-L 10.6.4:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Si le système est exécuté avec ENS-L 10.6.9:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Si le système s’exécute avec ENS-L 10.6.12
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Arrêtez les services ENSLTP:
- Pour ENSLTP 10.6.6 et les versions ultérieures, exécutez la commande suivante:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Pour ENSLTP 10.6.5 et les versions antérieures, exécutez la commande suivante:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Créez un dossier Engine 64 bits (6600.9927) dans le chemin d’accès du moteur 64 bits (voir l’étape 4).
Exécutez la commande suivante :
mkdir -p ${ENGINE_PATH_64_BIT}/6600.9927
- Extrayez le fichier sl646600.tar engine 64 bits (untar) dans un répertoire temporaire. Copiez av_sdk/signlic.txt et av_sdk/lib/* dans le dossier Engine 64 bits (6600.9927) créé à l’étape précédente.
mkdir -p /tmp/64bit/
tar -xvf sl646600.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6600.9927/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6600.9927/
- Définissez des autorisations pour les fichiers/dossiers 64 bits en exécutant les commandes suivantes:
chmod 700 ${ENGINE_PATH_64_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_64_BIT}/6600.9927/*
- Créez un dossier Engine 32 bits (6600.9927) dans le chemin d’accès du moteur 32 bits (voir l’étape 4). Exécutez la commande suivante :
mkdir -p ${ENGINE_PATH_32_BIT}/6600.9927
- Extrayez le fichier slp46600.tar engine 32 bits (untar) dans un répertoire temporaire. Copiez av_sdk/signlic.txt et av_sdk/lib/* dans le dossier Engine 32 bits (6600.9927) créé à l’étape précédente.
mkdir -p /tmp/32bit/
tar -xvf slp46600.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6600.9927/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6600.9927/
- Définissez des autorisations pour les fichiers/dossiers 32 bits en exécutant les commandes suivantes:
chmod 700 ${ENGINE_PATH_32_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_32_BIT}/6600.9927/*
- Créez un moteur symlink.
- Accédez au répertoire Engine 64 bits. Exécutez la commande suivante :
cd ${ENGINE_PATH_64_BIT}/6600.9927
- Créez un symlink. Exécutez la commande suivante :
ln -sf liblnxfv.so.4 liblnxfv.so
- Accédez au répertoire Engine 32 bits. Exécutez la commande suivante :
cd ${ENGINE_PATH_32_BIT}/6600.9927
- Créez un symlink. Exécutez la commande suivante :
ln -sf liblnxfv.so.4 liblnxfv.so
- Sauvegardez les fichiers d’exécution ($RUNTIME_PREFS_PATH) et par défaut ($DEFAULT_PREFS_PATH) prefs.xml avant de procéder à la mise à jour de ces fichiers.
- Mettez à jour les fichiers d’exécution et par défaut prefs.xml avec la version 6600 Engine. Exécutez les commandes suivantes:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- Supprimez l’ancien répertoire Engine 32 et 64 bits.
- Démarrez les services ENSLTP et vérifiez les informations de version du moteur mises à jour:
- Pour ENSLTP 10.6.6 et les versions ultérieures, exécutez la commande suivante:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Pour ENSLTP 10.6.5 et les versions antérieures, exécutez la commande suivante:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start