Siga o procedimento relevante abaixo.
Use o ePolicy Orchestrator (ePO) para atualização versão do mecanismo de varredura 6600.9927:
Use um EEDK (Endpoint Deployment Kit) do ePO para atualização a versão do mecanismo de 6600.9927 varredura com ENSLTP.
- Faça download do arquivo ENSLTP EEDK arquivo na guia "seção Anexo" deste artigo. O nome da arquivo é ENSLEEDK6600.zip.
- Entre no console do ePO.
- Vá para Guia Repositório e clique em Fazer check-in de pacote.
- Clique em Procurar e selecione a arquivo que você baixou na etapa 1. Clique em Seguinte Salvar para fazer check-in no EEDK arquivo.
- Vá para Árvore de sistemas e selecione o grupo ou sistema cliente. Crie uma tarefa de distribuição de produtos para atualização o Engine para 6600 e o envio por push aos clientes.
- Aguarde a conclusão da tarefa de distribuição. Verifique os detalhes da versão do mecanismo nos detalhes da versão do ENSLTP:
- Para ENSLTP e 10.6.6 posterior, execute o seguinte comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Para ENSLTP e 10.6.5 anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Vá para Árvore de sistemas e selecione o grupo ou sistema cliente. Clique em Ativar agentes. Essa etapa garante que a versão atualizada do mecanismo seja refletida nas propriedades do produto ePO.
Manualmente atualização versão do mecanismo de varredura 6600.9927:
Use as etapas a seguir para atualização 6600.9927 a versão do mecanismo de varredura em um sistema independente (sistema não-manhável) com ENSLTP.
- Faça download do arquivo ENSLTP EEDK arquivo na guia "seção Anexo" deste artigo. O nome da arquivo é ENSLEEDK6600.zip.
- Extraia (descomprpe) ENSLEEDK6600.zip.
- Verifique a versão do ENSLTP instalada:
- Para ENSLTP e 10.6.6 posterior, execute o seguinte comando:
/opt/McAfee/ens/tp/bin/mfetpcli --v
- Para ENSLTP e 10.6.5 anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isecav --v
- Defina os caminhos e o prefs.xml caminho do mecanismo para a versão do ENSLTP instalada na tabela abaixo:
ENGINE_PATH_32_BIT
ENGINE_PATH_64_BIT
DEFAULT_PREFS_PATH
RUNTIME_PREFS_PATH
Versão do ENSLTP instalada |
Caminho do mecanismo de 32 bits
(ENGINE_PATH_
32_BIT) |
Caminho do mecanismo de 64 bits
(ENGINE_PATH_
64_BIT) |
Caminho Prefs.xml padrão
(DEFAULT_PREFS
_PATH) |
Caminho de tempo de Prefs.xml execução
(RUNTIME_PREFS
_PATH) |
10.6.5
ou anterior |
/opt/isec/ens/
threatprevention/
var/engine/lib32 |
/opt/isec/ens/
threatprevention/
var/engine/lib |
/opt/isec/ens/
threatprevention/
var/etc/prefs.xml |
/opt/isec/ens/
threatprevention/
var/prefs.xml |
10.6.6–10.6.10 (inclusivo) |
/var/McAfee/ens/
tp/engine/
lib/32 |
/var/McAfee/ens/
tp/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
10.6.11 ou mais tarde |
/opt/McAfee/ens/
tp/var/
engine/lib/32 |
/opt/McAfee/ens/
tp/var/engine/lib/64 |
/opt/McAfee/ens/
tp/etc/prefs.xml |
/var/McAfee/ens/
tp/prefs.xml |
Exemplos:
- Se o sistema estiver em execução com ENS-L 10.6.4:
export ENGINE_PATH_32_BIT="/opt/isec/ens/threatprevention/var/engine/lib32"
export ENGINE_PATH_64_BIT="/opt/isec/ens/threatprevention/var/engine/lib"
export DEFAULT_PREFS_PATH="/opt/isec/ens/threatprevention/var/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/opt/isec/ens/threatprevention/var/prefs.xml"
- Se o sistema estiver em execução com ENS-L 10.6.9:
export ENGINE_PATH_32_BIT="/var/McAfee/ens/tp/engine/lib/32"
export ENGINE_PATH_64_BIT="/var/McAfee/ens/tp/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Se o sistema estiver em execução com ENS-L 10.6.12
export ENGINE_PATH_32_BIT="/opt/McAfee/ens/tp/var/engine/lib/32"
export ENGINE_PATH_64_BIT="/opt/McAfee/ens/tp/var/engine/lib/64"
export DEFAULT_PREFS_PATH="/opt/McAfee/ens/tp/etc/prefs.xml"
export RUNTIME_PREFS_PATH="/var/McAfee/ens/tp/prefs.xml"
- Pare os serviços ENSLTP:
- Para ENSLTP e 10.6.6 posterior, execute o seguinte comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh stop
- Para ENSLTP e 10.6.5 anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh stop
- Crie uma pasta engine de 64 bits (6600.9927) no caminho do mecanismo de 64 bits (consulte a etapa 4).
Execute o seguinte comando:
mkdir -p ${ENGINE_PATH_64_BIT}/6600.9927
- Extraia (Untar) o mecanismo de 64 bits arquivo sl646600.tar em um diretório temporário. Copie av_sdk/signlic.txt e av_sdk/lib/* para a pasta mecanismo de 64 bits (6600.9927) criada na etapa anterior.
mkdir -p /tmp/64bit/
tar -xvf sl646600.tar -C /tmp/64bit/
cp -rf /tmp/64bit/av_sdk/signlic.txt ${ENGINE_PATH_64_BIT}/6600.9927/
cp -rf /tmp/64bit/av_sdk/lib/* ${ENGINE_PATH_64_BIT}/6600.9927/
- De configurar permissões para pastas/arquivos de 64 bits executando os comandos a seguir:
chmod 700 ${ENGINE_PATH_64_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_64_BIT}/6600.9927/*
- Crie uma pasta engine de 32 bits (6600.9927) no caminho do mecanismo de 32 bits (consulte a etapa 4). Execute o seguinte comando:
mkdir -p ${ENGINE_PATH_32_BIT}/6600.9927
- Extraia (Untar) o mecanismo de 32 bits arquivo slp46600.tar em um diretório temporário. Copie av_sdk/signlic.txt e av_sdk/lib/* para a pasta mecanismo de 32 bits (6600.9927) criada na etapa anterior.
mkdir -p /tmp/32bit/
tar -xvf slp46600.tar -C /tmp/32bit/
cp -rf /tmp/32bit/av_sdk/signlic.txt ${ENGINE_PATH_32_BIT}/6600.9927/
cp -rf /tmp/32bit/av_sdk/lib/* ${ENGINE_PATH_32_BIT}/6600.9927/
- De configurar permissões para pastas/arquivos de 32 bits executando os comandos a seguir:
chmod 700 ${ENGINE_PATH_32_BIT}/6600.9927
chmod 600 ${ENGINE_PATH_32_BIT}/6600.9927/*
- Crie um mecanismo symlink.
- Vá para o diretório engine de 64 bits. Execute o seguinte comando:
cd ${ENGINE_PATH_64_BIT}/6600.9927
- Criar um symlink. Execute o seguinte comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Vá para o diretório Engine de 32 bits. Execute o seguinte comando:
cd ${ENGINE_PATH_32_BIT}/6600.9927
- Criar um symlink. Execute o seguinte comando:
ln -sf liblnxfv.so.4 liblnxfv.so
- Faça um backup dos arquivos de tempo de execução ($RUNTIME_PREFS_PATH) e padrão ($DEFAULT_PREFS_PATH) prefs.xml antes de atualização esses arquivos.
- Atualize os arquivos de tempo de execução e prefs.xml padrão com a versão do Engine 6600. Execute os comandos a seguir:
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${RUNTIME_PREFS_PATH}
sed -i "s:<MajorEngineVersion>.*</MajorEngineVersion>:<MajorEngineVersion>6600</MajorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<MinorEngineVersion>.*</MinorEngineVersion>:<MinorEngineVersion>9927</MinorEngineVersion>:g" ${DEFAULT_PREFS_PATH}
sed -i "s:<IncrementalUpdateEngineVersion>.*</IncrementalUpdateEngineVersion>:<IncrementalUpdateEngineVersion>6600.9927</IncrementalUpdateEngineVersion>:g" ${DEFAULT_PREFS_PATH}
- Remova o diretório do Engine de 64 bits e 32 bits mais antigo.
- Inicie os serviços ENSLTP e verifique os detalhes da versão do mecanismo atualizada:
- Para ENSLTP e 10.6.6 posterior, execute o seguinte comando:
/opt/McAfee/ens/tp/init/mfetpd-control.sh start
- Para ENSLTP e 10.6.5 anteriores, execute o seguinte comando:
/opt/isec/ens/threatprevention/bin/isectpdControl.sh start