Seguire la procedura pertinente riportata di seguito.
Utilizzare ePolicy Orchestrator (ePO) per eseguire l'aggiornamento alla versione del motore di scansione 6600.9927:
Utilizzare un ePO Endpoint Deployment Kit (EEDK) per eseguire l'aggiornamento alla versione del motore di scansione 6600.9927 con ENSLTP.
- Scaricare il file ENSLTP EEDK nella sezione "Allegato" di questo articolo. Il nome del file è ENSLEEDK6600.zip.
- Accedere alla console di ePO.
- Accedere all'archivio principale e fare clic su Archivia pacchetto.
- Fare clic su Sfoglia e selezionare il file scaricato al passaggio 1. Fare clic suAvanti e su Salva per archiviare il file EEDK.
- Accedere a Struttura dei sistemi e selezionare il gruppo o il sistema client. Creare un'attività di distribuzione del prodotto per aggiornare il motore a 6600 ed eseguire il push nei client.
- Attendere il completamento dell'attività di distribuzione. Controllare i dettagli della versione del motore nei dettagli della versione di ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Accedere a Struttura dei sistemi e selezionare il gruppo o il sistema client. Fare clic su Attiva gli agent. Questo passaggio assicura che la versione aggiornata del motore rifletta le proprietà del prodotto ePO.
Eseguire manualmente l'aggiornamento alla versione del motore di scansione 6600.9927:
Utilizzare la procedura seguente per eseguire l'aggiornamento 6600.9927 alla versione del motore di scansione in un sistema autonomo (sistema non gestito) con ENSLTP.
- Scaricare il file ENSLTP EEDK nella sezione "Allegato" di questo articolo. Il nome del file è ENSLEEDK6600.zip.
- Estrarre (decomprimere) ENSLEEDK6600.zip.
- Verificare la versione di ENSLTP installata:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Impostare i percorsi e il percorso del prefs.xml motore per la versione di ENSLTP installata dalla tabella seguente:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versione ENSLTP installata |
Percorso motore a 32 bit
(ENGINE_PATH_
32_BIT) |
Percorso motore a 64 bit
(ENGINE_PATH_
64_BIT) |
Percorso Prefs.xml predefinito
(DEFAULT_PREFS
_PATH) |
Percorso di Prefs.xml runtime
(RUNTIME_PREFS
_PATH) |
10.6.5
o versioni precedenti |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6–10.6.10 (entrambi inclusi) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 o versioni successive |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Esempi:
- Se il sistema viene eseguito con ENS-L 10.6.4:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Se il sistema viene eseguito con ENS-L 10.6.9:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Se il sistema viene eseguito con ENS-L 10.6.12
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Arrestare i servizi ENSLTP:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Creare una cartella del motore a 64 bit (6600.9927) nel percorso del motore a 64 bit (vedere il passaggio 4).
Eseguire il seguente comando:
mkdir -p ${ENGINE_PATH_64_BIT}/6600.9927
- Estrarre (Untar) il file sl646600.tar del motore a 64 bit in una directory temporanea. Copiare av_sdk/signlic.txt e av_sdk/lib/* nella cartella del motore a 64 bit (6600.9927) creata nel passaggio precedente.
mkdir -p /tmp/64bit/
tar -xvf sl646600.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6600.9927/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6600.9927/
- Impostare le autorizzazioni per le cartelle/file a 64 bit eseguendo i comandi seguenti:
chmod 700 ${ENGINE_PATH_64_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_64_BIT}/6600.9927/*
- Creare una cartella del motore a 32 bit (6600.9927) nel percorso del motore a 32 bit (vedere il passaggio 4). Eseguire il seguente comando:
mkdir -p ${ENGINE_PATH_32_BIT}/6600.9927
- Estrarre (Untar) il file slp46600.tar del motore a 32 bit in una directory temporanea. Copiare av_sdk/signlic.txt e av_sdk/lib/* nella cartella del motore a 32 bit (6600.9927) creata nel passaggio precedente.
mkdir -p /tmp/32bit/
tar -xvf slp46600.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6600.9927/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6600.9927/
- Impostare le autorizzazioni per le cartelle/file a 32 bit eseguendo i comandi seguenti:
chmod 700 ${ENGINE_PATH_32_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_32_BIT}/6600.9927/*
- Creare un motore symlink.
- Accedere alla directory del motore a 64 bit. Eseguire il seguente comando:
cd ${ENGINE_PATH_64_BIT}/6600.9927
- Creare un file symlink. Eseguire il seguente comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Accedere alla directory del motore a 32 bit. Eseguire il seguente comando:
cd ${ENGINE_PATH_32_BIT}/6600.9927
- Creare un file symlink. Eseguire il seguente comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Eseguire un backup dei file di runtime ($RUNTIME_PREFS_PATH) e predefiniti () prefs.xml prima$DEFAULT_PREFS_PATH di procedere all'aggiornamento di tali file.
- Aggiornare sia il runtime che i prefs.xml file predefiniti con la versione del motore 6600. Esegui i comandi seguenti:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- Rispostare la directory del motore a 64 e 32 bit precedente.
- Avviare i servizi ENSLTP e verificare i dettagli aggiornati sulla versione del motore:
- Per ENSLTP 10.6.6 e versioni successive, eseguire il seguente comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Per ENSLTP 10.6.5 e versioni precedenti, eseguire il seguente comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start