Le 27 avril 2023, nous avons publié plusieurs mises à jour de nos produits Mac, ajoutant la prise en charge du silicium Apple et implémentant de nouveaux certificats. Pour garantir une expérience fluide, assurez-vous que tous les produits applicables dans votre environnement sont mis à niveau vers la dernière version disponible.
IMPORTANT : si vous choisissez de poursuivre la mise à jour de l'un des produits,
vous devez tous les mettre à niveau. Vous ne pouvez pas mettre à niveau un seul ou quelques produits sélectionnés.
Quels produits sont mis à jour pour offrir la prise en charge du silicium Apple ?
- DLP
- Client EDR
- ENSM
- FRP
- MNE
- PA
- SCP
- AT
Dois-je mettre à niveau immédiatement ?Non. Si vous n'êtes pas prêt à effectuer la mise à niveau, vous pouvez choisir de le faire ultérieurement. Lorsque vous effectuez une mise à niveau, assurez-vous de suivre le processus documenté ci-dessous.
N'oubliez pas que la mise à niveau de l'un des produits concernés sur un appareil nécessite la mise à niveau
de tous les produits concernés sur cet appareil.
Puis-je effectuer des mises à niveau de produit individuelles ?Non. Vous ne pouvez pas mettre à niveau les produits individuellement. Lorsque l'un des produits concernés (à l'exception de TA ou PA) est mis à niveau, cela entraîne la désinstallation de tous les autres produits.
Ce processus de mise à niveau unique est requis en raison de la mise en œuvre de nouveaux certificats de signature.
La dernière version disponible de ces autres produits concernés doit alors être installée.
Pour passer à ces versions, dans un environnement Intel
®ou mixte, vous
devez mettre à jour tous vos clients en même temps.
Avant de mettre à niveau :
- Passez en revue l'ensemble du processus de mise à niveau et soyez conscient des défis et des actions requises.
- Consultez les problèmes connus et les notes de publication des produits que vous mettez à niveau. Consultez ces documents pour connaître les problèmes d'installation et autres prérequis et exigences spécifiques au produit à résoudre avant la mise à niveau.
- Déterminez les versions de produit que vous devez télécharger. Consultez le tableau suivant et téléchargez-le si nécessaire.
Pour plus d'informations, voir KB56057 - Comment télécharger les mises à jour et la documentation des produits Enterprise.
IMPORTANT : si vous choisissez de poursuivre la mise à jour de l'un des produits, vous devez tous les mettre à niveau. Vous ne pouvez pas mettre à niveau un seul ou quelques produits sélectionnés.
Produit |
Version à mettre à niveau |
AT |
5.7.9.139 |
ENSM |
10.7.9:
- Version de prévention des menaces : 10.7.9.138
- Version du pare-feu : 10.7.9.37
- Version de contrôle Web : 10.7.9.58
- Version de protection adaptative contre les menaces : 10.7.9.41
|
DLP |
11.10.0.1776 |
Client EDR |
4.1.1.2821 |
SCP |
4.6.0.242 |
MNE |
5.2.3.11 |
FRP |
5.4.4.92 |
PA |
6.5.5.246 |
Processus de mise à niveau :
- Les cases bleu clair indiquent une action effectuée sur votre serveur ePO sur site.
- Les cases vert foncé indiquent une action effectuée sur votre Endpoint.
- Les cases vert clair indiquent des informations pour Endpoint.
- Les nombres entre crochets [x] sont documentés plus en détail dans le processus ci-dessous.
- Archivez vos extensions et packages téléchargés pour les produits applicables à ePO. Ensuite, archivez les derniers fichiers DAT et mises à jour de contenu.
- [1] Vérifiez que le certificat msgbus archivé dans ePO est la version 5.7.9.139. Si la version du certificat msgbus est plus ancienne, archivez la version 5.7.9.139 dans ePO.
IMPORTANT : Déployez le certificat msgbus mis à jour après la mise à niveau de TA.
- Utilisateurs JAMF/MDM uniquement :
Ajoutez les paramètres de charge utile MDM des extensions système suivants à vos profils de configuration. Ces ajouts garantissent la suppression des extensions système héritées :
Propriété |
Valeur |
Types d'extensions système |
Extensions système amovibles |
Identifiant d'équipe |
GT8P3H7SPW |
EXTENSIONS DE SYSTÈME AMOVIBLES |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
FMP couvre la suppression pendant le processus de déploiement. Cependant, la suppression doit être approuvée soit par l'utilisateur/administrateur, soit via le profil MDM s'il est correctement configuré.
Pour macOS Big Sur et les versions antérieures, les utilisateurs/administrateurs doivent être avertis pour autoriser la suppression, car les profils de configuration peuvent ne pas être en mesure d'autoriser la suppression des extensions héritées,
en raison d'une limitation de ces systèmes d'exploitation.
De plus, pour permettre au produit de fonctionner correctement, autorisez les éléments suivants soit dans les profils de configuration, soit par l'utilisateur/administrateur.
Propriété |
Valeur |
Types d'extensions système |
Extensions système autorisées |
Identifiant d'équipe |
P2BNL68L2C |
Identifiants de bundle |
com.trellix.CMF.networkextension
com.trellix.CMF.endpointsecurity |
Enfin, ajoutez vos certificats via des profils de configuration.
- Déployez TA via ePO sur vos points de terminaison applicables.
[2] Problèmes d'application de la politique avec TA mis à niveau et d'autres produits :
Le moniteur TA peut indiquer que le service de l'agent est en cours d'exécution, mais l'application de la politique échoue. Cela est dû au fait que la signature du code TA a été mise à jour.
Les pages À propos et Console affichent tous les produits installés, mais les événements d'autres produits ne sont pas signalés à ePO. L'application des stratégies à partir d'ePO ne se produira pas sur les ordinateurs clients.
REMARQUE : L'icône de menulet affiche le logo McAfee jusqu'à ce que l'ENSM soit mis à jour.
- Déployez le certificat msgbus depuis ePO.
Pour plus de détails, voir KB95958 - Le package de mise à jour du certificat MsgBus de l'agent Trellix 5.7.7.435 ou version ultérieure contient les certificats Musarubra et McAfee Inc mis à jour.
- Déployez vos produits à partir d'ePO :
[3] Ordre de déploiement recommandé pour les produits :
- Créez une tâche de déploiement unique pour tous les produits applicables.
IMPORTANT : Déployez les produits dans l'ordre suivant :
- ENSM (Threat Prevention, Firewall, Web Control, Adaptive Threat Prevention)
- DLP
- Client EDR
- SCP
- MNE
- FRP
REMARQUES :
- Si vous avez un sous-ensemble de produits, choisissez le produit que vous souhaitez déployer, mais déployez-les dans l'ordre ci-dessus.
- Le support technique recommande de définir l'option de randomisation sur la tâche de déploiement, afin que l'exécution de la tâche soit répartie sur votre point de terminaison.
- Pour gérer les échecs de déploiement lors d'une exécution précédente, le support recommande de définir l'option Répéter sur la tâche de déploiement, afin que la tâche puisse s'exécuter plusieurs fois sur le point de terminaison.
- Poussez la tâche de déploiement ePO vers les terminaux.
[4] Enregistrer des artefacts et désinstallation des produits :
Dans le cadre de la première mise à niveau du produit, les artefacts de tous les produits installés sont sauvegardés, et à l'exception de MNE et PA, tous les autres produits sont désinstallés. Une fois les produits mis à niveau, ces artefacts sont restaurés.
- Sur le client, donnez votre accord pour désinstaller les extensions système.
Pour plus de détails, voir KB93600 - Consentement nécessaire pour activer le pare-feu ENSM 10.7.5 et versions ultérieures.
IMPORTANT : Le consentement de l'administrateur est requis sur le client pour supprimer les extensions logicielles.
[5] Désinstallation des anciennes extensions système sur le client :
Dans les déploiements non MDM, lors de la désinstallation, les extensions système de marque McAfee suivantes sont supprimées :
- com.mcafee.CMF.networkextension
- com.mcafee.CMF.endpointsecurity (applicable si EDR Client est installé)
- Donnez votre consentement aux clients pour installer les nouvelles extensions système :
[6] Installation de nouvelles extensions système
Dans les déploiements non-MDM, lors de l'installation, autorisez les extensions système Trellix suivantes à charger de nouvelles extensions via les fenêtres contextuelles :
- com.trellix.CMF.networkextension
- com.trellix.CMF.endpointsecurity (invité si EDR Client est installé)
- NetworkFilterContent
- Fournissez un accès complet au disque pour des applications spécifiques sur vos clients :
[7] Lorsque vous y êtes invité, fournissez un accès complet au disque sur le client pour fmpd, VShieldScanneret VShieldScanManager.app.
REMARQUES :
- L'invite ENSM VShieldScanner Full Disk Access s'affiche toutes les 10 minutes jusqu'à ce qu'elle soit acceptée.
- L'invite ENSM System Extensions Full Disk Access s'affiche toutes les 30 minutes jusqu'à ce qu'elle soit acceptée.
- [8] Fournissez un accès complet au disque pour les nouvelles extensions et processus, via la liste Accès complet au disque :
- Cliquez sur Paramètres système, Confidentialité et sécurité, Accès complet au disque.
- Ajoutez TrellixNetworkExtension, TrellixEndpointSecurityet masvc.
Pour plus de détails, voir KB91109 - Compatibility with Privacy Policy Preference Control.
IMPORTANT : Si DLP est le premier produit à être mis à jour, DLP ne vous affiche pas de notification pour activer l'accès complet au disque pour fmpd.
Vous devez activer manuellement l'accès complet au disque pour le processus fmpd .
- [9] Affichez le processus de mise à niveau. Soyez conscient de ce qui suit :
- MNE ne sera pas désinstallé. La fonctionnalité MNE ne fonctionnera pas tant que MNE n'aura pas été mis à niveau vers la dernière version.
- Vous pouvez voir MNEHost et MNEMacTool cesser de répondre (plantage) en raison de ce problème.
- Jusqu'à ce que MNE soit mis à niveau, l'icône du menulet affiche l'alerte rouge MAC est à risque, tandis que la console affiche MAC est sécurisé.
Tous les autres produits fonctionnent correctement.
- PA n'est pas désinstallé, mais est mis à niveau vers la version fournie.
- Vous verrez une fenêtre contextuelle : Éléments d'arrière-plan ajoutés.
- La fenêtre contextuelle complète est la suivante :
- Une fois la mise à niveau terminée, vous voyez l'entrée FireEye Security Holdings US LLC présente sous Éléments de connexion. Le nombre d'éléments dépend des produits que vous avez installés.
- [10] Vérifier les mises à niveau des produits :
Une fois tous les produits applicables mis à niveau, vérifiez les éléments suivants pour garantir la réussite de la mise à niveau de tous les produits :
- Menulet affiche le logo Trellix.
- Menulet, A propos affiche tous les produits installés et leurs versions.
- Menulet, Console affiche l'état du client, tous les produits installés et leur état (Activé ou En cours d'exécution).