El 27 de abril de 2023, lanzamos varias actualizaciones para nuestros productos Mac, agregando soporte para el silicio de Apple e implementando nuevos certificados. Para garantizar una experiencia perfecta, asegúrese de que todos los productos aplicables en su entorno estén actualizados a la última versión disponible.

IMPORTANTE: si decide seguir adelante con la actualización de cualquiera de los productos, debe actualizarlos todos. No puede actualizar solo uno o algunos productos seleccionados.

¿Qué productos se actualizan para ofrecer compatibilidad con el silicio de Apple?

• DLP
• Cliente EDR
• ENSM
• FRP
• MNE
• PA
• SCP
• ejército de reserva

¿Necesito actualizar de inmediato?
No. Si no está preparado para actualizar, puede optar por hacerlo en otro momento. Cuando actualice, asegúrese de seguir el proceso documentado a continuación.
Recuerde, actualizar uno de los productos afectados en un dispositivo requiere actualizar todos los productos afectados en ese dispositivo.


¿Puedo realizar actualizaciones de productos individuales?
No. No puede actualizar los productos individualmente. Cuando se actualiza uno de los productos afectados (excepto TA o PA), se desinstalan todos los demás productos.
Este único proceso de actualización es necesario debido a la implementación de nuevos certificados de firma.
A continuación, debe instalarse la última versión disponible de esos otros productos afectados.
Para pasar a estas versiones, en un entorno basado en Intel^®o mixto, debe actualizar todos sus clientes al mismo tiempo.


Antes de actualizar:

1. Revise todo el proceso de actualización y sea consciente de los desafíos y las acciones necesarias.
   
2. Vea los problemas conocidos y las notas de la versión de los productos que está actualizando. Consulte estos documentos para conocer los problemas de instalación y otros requisitos y requisitos previos específicos del producto que debe abordar antes de actualizar.
   

   Producto	Problemas conocidos	Notas de la versión
   ejército de reserva	KB93773	Notas de la versión
   ENSM	KB85855	Notas de la versión
   DLP	KB89301	Notas de la versión
   Cliente EDR	KB91275	Notas de la versión
   SCP	KB83131	Notas de la versión
   MNE	KB91240	Notas de la versión
   FRP	KB85807	Notas de la versión
   PA	KB89773	Notas de la versión



3. Determine qué versiones de productos necesita descargar. Vea la siguiente tabla y descárguela según sea necesario.
   Para obtener más información, consulte KB56057 - Cómo descargar actualizaciones y documentación de productos Enterprise.
   
   IMPORTANTE: si decide seguir adelante con la actualización de cualquiera de los productos, debe actualizarlos todos. No puede actualizar solo uno o algunos productos seleccionados.
   

   Producto	Versión a actualizar
   ejército de reserva	5.7.9.139
   ENSM	10.7.9: Versión de prevención de amenazas: 10.7.9.138 Versión del cortafuegos: 10.7.9.37 Versión de control web: 10.7.9.58 Versión de Protección adaptable frente a amenazas: 10.7.9.41
   DLP	11.10.0.1776
   Cliente EDR	4.1.1.2821
   SCP	4.6.0.242
   MNE	5.2.3.11
   FRP	5.4.4.92
   PA	6.5.5.246

Proceso de actualización:

• Los cuadros de color azul claro indican una acción realizada en su servidor local de ePO.
• Los cuadros de color verde oscuro indican una acción realizada en su Dispositivo Periférico.
• Los cuadros de color verde claro indican información para Endpoint.
• Los números entre corchetes [x] se documentan con mayor profundidad en el proceso a continuación.

1. Verifique sus extensiones y paquetes descargados para productos aplicables a ePO. Luego, consulte los DAT y las actualizaciones de contenido más recientes.
   
2. [1] Verifique que el msgbus certificado registrado en ePO sea la versión 5.7.9.139. Si la versión del msgbus certificado es más antigua, registre la versión 5.7.9.139 en ePO.
   
   IMPORTANTE: implemente el certificado msgbus actualizado después de actualizar TA.
   
3. Solo usuarios de JAMF/MDM:
   Agregue la siguiente configuración de carga útil de MDM de extensiones del sistema a sus perfiles de configuración. Estas adiciones aseguran la eliminación de las extensiones del sistema heredadas:

   Propiedad	Valor
   Tipos de extensión del sistema	Extensiones de sistema extraíbles
   Identificador de equipo	GT8P3H7SPW
   EXTENSIONES DEL SISTEMA DESMONTABLES	com.mcafee.CMF.networkextension com.mcafee.CMF.endpointsecurity

   
   FMP cubre la eliminación durante el proceso de implementación. Sin embargo, la eliminación debe ser aprobada por el usuario/administrador o mediante el perfil de MDM si está configurado correctamente.
   
   Para macOS Big Sur y versiones anteriores, se debe notificar a los usuarios/administradores para permitir la eliminación, ya que es posible que los perfiles de configuración no permitan la eliminación de las extensiones heredadas,
   debido a una limitación en estos sistemas operativos.
   
   Además, para permitir que el producto funcione correctamente, permita lo siguiente en los Perfiles de configuración o por parte del usuario/administrador.

   Propiedad	Valor
   Tipos de extensión del sistema	Extensiones de sistema permitidas
   Identificador de equipo	P2BNL68L2C
   Identificadores de paquetes	com.trellix.CMF.networkextension com.trellix.CMF.endpointsecurity

   
   Finalmente, agregue sus certificados a través de los perfiles de configuración.
   
4. Implemente TA a través de ePO en sus terminales correspondientes.
   [2] Problemas de aplicación de políticas con TA actualizado y otros productos:
   El monitor de TA puede mostrar que el servicio del agente se está ejecutando, pero falla la aplicación de políticas. Esto se debe a que se ha actualizado la firma del código TA.
   Las páginas Ejemplos: de y Consola muestran todos los productos instalados, pero los eventos de otros productos no se informan a ePO. La aplicación de políticas de ePO no se realizará en los equipos cliente.
   
   NOTA: El icono del menú muestra el logotipo de McAfee hasta que se actualice ENSM.
   
5. Implemente el certificado msgbus desde ePO.
   Para obtener más información, consulte KB95958: el paquete actualizador de certificados Trellix Agent MsgBus 5.7.7.435 o posterior contiene certificados actualizados de Musarubra y McAfee Inc.
   
6. Implemente sus productos desde ePO:
   [3] Orden de implementación recomendado para productos:
   1. Cree una sola tarea de implementación para todos los productos aplicables.
      
      IMPORTANTE: Despliegue los productos en el siguiente orden:
      1. ENSM (Prevención de amenazas, Firewall, Control web, Prevención de amenazas adaptativa)
      2. DLP
      3. Cliente EDR
      4. SCP
      5. MNE
      6. FRP
      7. 
         
         NOTAS PA:
         • Si tiene un subconjunto de los productos, elija el producto que desea implementar, pero impleméntelos en el orden anterior.
         • El soporte recomienda configurar la opción Aleatorización en la tarea de implementación, de modo que la ejecución de la tarea se distribuya en su punto final.
         • Para manejar cualquier error de implementación en una ejecución anterior, el soporte recomienda configurar la opción Repetir en la tarea de implementación, de modo que la tarea se pueda ejecutar varias veces en el punto final.
           
   2. Envíe la tarea de implementación de ePO a los puntos finales.
      [4] Copia de seguridad de artefactos y desinstalación de productos:
      Como parte de la primera actualización del producto, se realiza una copia de seguridad de los artefactos de todos los productos instalados y, a excepción de MNE y PA, se desinstalan todos los demás productos. Después de actualizar los productos, estos artefactos se restauran.
      
   3. En el cliente, proporcione su consentimiento para desinstalar las extensiones del sistema.
      Para obtener más información, consulte KB93600: Consentimiento necesario para habilitar ENSM Firewall 10.7.5 y versiones posteriores.
      
      IMPORTANTE: Se requiere el consentimiento del administrador en el cliente para eliminar las extensiones de software.
      
      [5] Desinstalación de extensiones de sistema antiguas en el cliente:
      En implementaciones que no son MDM, durante la desinstalación, se eliminan las siguientes extensiones de sistema de la marca McAfee:
      • com.mcafee.CMF.networkextension
      • com.mcafee.CMF.endpointsecurity (aplicable si el cliente EDR está instalado)
        
   4. Proporcione su consentimiento a los clientes para instalar las nuevas extensiones del sistema:
      [6] Instalación de nuevas extensiones del sistema
      En implementaciones que no sean MDM, durante la instalación, permita que las siguientes extensiones del sistema Trellix carguen nuevas extensiones a través de las ventanas emergentes:
      • com.trellix.CMF.networkextension
      • com.trellix.CMF.endpointsecurity (solicitado si EDR Client está instalado)
      • NetworkFilterContent
        
   5. Proporcione acceso completo al disco para aplicaciones específicas en sus clientes:
      [7] Cuando se le solicite, proporcione acceso completo al disco en el cliente para fmpd, VShieldScannery VShieldScanManager.app.
      
      NOTAS:
      • El aviso ENSM VShieldScanner Full Disk Access se muestra cada 10 minutos hasta que se acepta.
      • El indicador de Acceso total al disco de ENSM System Extensions se muestra cada 30 minutos hasta que se acepte.
        
   6. [8] Proporcione acceso completo al disco para las nuevas extensiones y procesos, a través de la lista Acceso completo al disco :
      1. Haga clic en Configuración del sistema, Privacidad y seguridad, Acceso total al disco.
      2. Agregue TrellixNetworkExtension, TrellixEndpointSecurityy masvc.
         Para obtener más información, consulte KB91109 - Compatibilidad con el control de preferencias de la política de privacidad.
         
         IMPORTANTE: si DLP es el primer producto que se actualiza, DLP no le muestra una notificación para habilitar el acceso total al disco para fmpd.
         
         Debe habilitar manualmente Acceso total al disco para el fmpd proceso.
         
   7. [9] Ver el proceso de actualización. Tenga en cuenta lo siguiente:
      • MNE no se desinstalará. La funcionalidad MNE no funcionará hasta que MNE se actualice a la última versión.
        • Es posible que vea que MNEHost y MNEMacTool dejan de responder (bloqueo) debido a este problema.
        • Hasta que se actualice MNE, el ícono del menú muestra la alerta roja MAC está en riesgo, mientras que la consola muestra MAC está protegido.
          Todos los demás productos funcionan correctamente.
          
      • PA no se desinstala, pero se actualiza a la versión proporcionada.
        
      • Verá una ventana emergente: Elementos de fondo agregados.
        • La ventana emergente completa es la siguiente:
          
          
          
        • Cuando finaliza la actualización, verá la entrada FireEye Security Holdings US LLC presente en Elementos de inicio de sesión. El número de elementos depende de los productos que haya instalado.
          
          
   8. [10] Verifique las actualizaciones de productos:
      Después de actualizar todos los productos aplicables, verifique los siguientes elementos para garantizar una actualización exitosa de todos los productos:
      • Menulet muestra el logotipo de Trellix.
      • Menulet, Ejemplos: de muestra todos los productos instalados y sus versiones.
      • Menulet, Console muestra el estado del cliente, todos los productos instalados y su estado (Habilitado o En ejecución).