Il 27 aprile 2023, abbiamo rilasciato diversi aggiornamenti ai nostri prodotti Mac, aggiungendo il supporto per il silicio Apple e implementando nuovi certificati. Per garantire un'esperienza senza interruzioni, assicurati che tutti i prodotti applicabili nel tuo ambiente siano aggiornati all'ultima versione disponibile.

IMPORTANTE: se scegli di procedere con l'aggiornamento di uno qualsiasi dei prodotti, devi aggiornarli tutti. Non puoi aggiornare solo uno o pochi prodotti selezionati.

Quali prodotti vengono aggiornati per offrire il supporto del silicio Apple?

• DLP
• Cliente EDR
• ENSM
• FRP
• MNE
• PAPÀ
• SCP
• TA

Devo aggiornare subito?
NO. Se non sei pronto per l'aggiornamento, puoi scegliere di farlo in un secondo momento. Quando esegui l'aggiornamento, assicurati di seguire il processo documentato di seguito.
Ricorda che l'upgrade di uno dei prodotti interessati su un dispositivo richiede l'upgrade di tutti i prodotti interessati su quel dispositivo.


Posso eseguire aggiornamenti di singoli prodotti?
NO. Non puoi aggiornare i prodotti singolarmente. Quando uno dei prodotti interessati (eccetto TA o PA) viene aggiornato, comporta la disinstallazione di tutti gli altri prodotti.
Questo singolo processo di aggiornamento è necessario a causa dell'implementazione di nuovi certificati di firma.
L'ultima versione disponibile degli altri prodotti interessati dovrebbe quindi essere installata.
Per passare a queste versioni, in un ambiente basato su Intel^®o misto, è necessario aggiornare tutti i client contemporaneamente.


Prima di eseguire l'aggiornamento:

1. Esaminare l'intero processo di aggiornamento ed essere consapevoli delle sfide e delle azioni richieste.
   
2. Visualizza i problemi noti e le note di rilascio per i prodotti che stai aggiornando. Controllare questi documenti per problemi di installazione e altri prerequisiti e requisiti specifici del prodotto da affrontare prima dell'aggiornamento.
   

   Prodotto	Problemi noti	Note sulla versione
   TA	KB93773	Note sulla versione
   ENSM	KB85855	Note sulla versione
   DLP	KB89301	Note sulla versione
   Cliente EDR	KB91275	Note sulla versione
   SCP	KB83131	Note sulla versione
   MNE	KB91240	Note sulla versione
   FRP	KB85807	Note sulla versione
   PAPÀ	KB89773	Note sulla versione



3. Determina quali versioni del prodotto devi scaricare. Visualizza la seguente tabella e scaricala come richiesto.
   Per ulteriori informazioni, vedere KB56057 - Come scaricare gli aggiornamenti e la documentazione del prodotto Enterprise.
   
   IMPORTANTE: se scegli di procedere con l'aggiornamento di uno qualsiasi dei prodotti, devi aggiornarli tutti. Non puoi aggiornare solo uno o pochi prodotti selezionati.
   

   Prodotto	Versione da aggiornare
   TA	5.7.9.139
   ENSM	10.7.9: Versione di prevenzione delle minacce: 10.7.9.138 Versione firewall: 10.7.9.37 Versione controllo web: 10.7.9.58 Versione protezione adattiva dalle minacce: 10.7.9.41
   DLP	11.10.0.1776
   Cliente EDR	4.1.1.2821
   SCP	4.6.0.242
   MNE	5.2.3.11
   FRP	5.4.4.92
   PAPÀ	6.5.5.246

Processo di aggiornamento:

• Le caselle azzurre indicano un'azione eseguita sul server locale ePO.
• Le caselle verde scuro indicano un'azione eseguita sull'endpoint.
• Le caselle verde chiaro indicano le informazioni per l'endpoint.
• I numeri tra parentesi quadre [x] sono documentati in modo più approfondito nel processo seguente.

1. Controlla le estensioni e i pacchetti scaricati per i prodotti applicabili a ePO. Quindi, controlla gli ultimi DAT e gli aggiornamenti dei contenuti.
   
2. [1] Verificare che il certificato msgbus archiviato in ePO sia la versione 5.7.9.139. Se la versione del certificato msgbus è precedente, controllare la versione 5.7.9.139 in ePO.
   
   IMPORTANTE: distribuire il certificato msgbus aggiornato dopo aver aggiornato TA.
   
3. Solo utenti JAMF/MDM:
   Aggiungi le seguenti impostazioni del payload MDM delle estensioni di sistema ai tuoi profili di configurazione. Queste aggiunte garantiscono la rimozione delle estensioni di sistema legacy:

   Proprietà	Valore
   Tipi di estensioni di sistema	Estensioni di sistema rimovibili
   Identificatore di squadra	GT8P3H7SPW
   ESTENSIONI DEL SISTEMA RIMOVIBILI	com.mcafee.CMF.networkextension com.mcafee.CMF.endpointsecurity

   
   FMP copre la rimozione durante il processo di distribuzione. Tuttavia, la rimozione deve essere approvata dall'utente/amministratore o tramite il profilo MDM se configurato correttamente.
   
   Per macOS Big Sur e versioni precedenti, gli utenti/amministratori devono essere informati per consentire la rimozione, poiché i profili di configurazione potrebbero non essere in grado di consentire la rimozione delle estensioni legacy,
   a causa di una limitazione in questi sistemi operativi.
   
   Inoltre, per consentire al prodotto di funzionare correttamente, consentire quanto segue nei profili di configurazione o dall'utente/amministratore.

   Proprietà	Valore
   Tipi di estensioni di sistema	Estensioni di sistema consentite
   Identificatore di squadra	P2BNL68L2C
   Identificatori di bundle	com.trellix.CMF.networkextension com.trellix.CMF.endpointsecurity

   
   Infine, aggiungi i tuoi certificati tramite i profili di configurazione.
   
4. Distribuisci TA tramite ePO ai tuoi endpoint applicabili.
   [2] Problemi di applicazione delle policy con TA aggiornato e altri prodotti:
   Il monitor TA potrebbe mostrare che il servizio dell'agente è in esecuzione, ma l'applicazione delle policy non riesce. Questo perché la firma del codice TA è stata aggiornata.
   Le pagine Informazioni e Console mostrano tutti i prodotti installati, ma gli eventi di altri prodotti non vengono segnalati a ePO. L'applicazione delle policy da ePO non avverrà sui computer client.
   
   NOTA: l'icona del menulet visualizza il logo McAfee finché ENSM non viene aggiornato.
   
5. Distribuisci il certificato msgbus da ePO.
   Per i dettagli, vedere KB95958 - Trellix Agent MsgBus cert updater package 5.7.7.435 o versioni successive contiene certificati Musarubra e McAfee Inc aggiornati.
   
6. Distribuisci i tuoi prodotti da ePO:
   [3] Ordine di distribuzione consigliato per i prodotti:
   1. Crea un'unica attività di distribuzione per tutti i prodotti applicabili.
      
      IMPORTANTE: distribuisci i prodotti nel seguente ordine:
      1. ENSM (Prevenzione delle minacce, Firewall, Controllo Web, Prevenzione adattiva delle minacce)
      2. DLP
      3. Cliente EDR
      4. SCP
      5. MNE
      6. FRP
      7. PA
         
         NOTE:
         • Se disponi di un sottoinsieme dei prodotti, scegli il prodotto che desideri distribuire, ma distribuiscili nell'ordine precedente.
         • Il supporto consiglia di impostare l'opzione Randomizzazione nell'attività di distribuzione, in modo che l'esecuzione dell'attività sia distribuita sull'endpoint.
         • Per gestire eventuali errori di distribuzione in un'esecuzione precedente, il supporto consiglia di impostare l'opzione Ripeti nell'attività di distribuzione, in modo che l'attività possa essere eseguita più volte sull'endpoint.
           
   2. Invia l'attività di distribuzione di ePO agli endpoint.
      [4] Backup degli artefatti e disinstallazione dei prodotti:
      Come parte del primo aggiornamento del prodotto, viene eseguito il backup degli artefatti di tutti i prodotti installati e, ad eccezione di MNE e PA, tutti gli altri prodotti vengono disinstallati. Dopo che i prodotti sono stati aggiornati, questi artefatti vengono ripristinati.
      
   3. Sul client, fornisci il consenso per disinstallare le estensioni di sistema.
      Per i dettagli, vedere KB93600 - Consenso necessario per abilitare ENSM Firewall 10.7.5 e versioni successive.
      
      IMPORTANTE: è necessario il consenso dell'amministratore sul client per rispostare le estensioni software.
      
      [5] Disinstallazione delle vecchie estensioni di sistema sul client:
      Nelle distribuzioni non MDM, durante la disinstallazione, vengono rimosse le seguenti estensioni di sistema con marchio McAfee:
      • com.mcafee.CMF.networkextension
      • com.mcafee.CMF.endpointsecurity (applicabile se è installato EDR Client)
        
   4. Fornisci il consenso ai client per installare le nuove estensioni di sistema:
      [6] Installazione di nuove estensioni di sistema
      Nelle distribuzioni non MDM, durante l'installazione, consenti alle seguenti estensioni di sistema Trellix di caricare nuove estensioni tramite i popup:
      • com.trellix.CMF.networkextension
      • com.trellix.CMF.endpointsecurity (richiesto se è installato il client EDR)
      • NetworkFilterContent
        
   5. Fornisci l'accesso completo al disco per applicazioni specifiche sui tuoi client:
      [7] Quando richiesto, fornisci l'accesso completo al disco sul client per fmpd, VShieldScannere VShieldScanManager.app.
      
      NOTE:
      • La richiesta di accesso completo al disco ENSM VShieldScanner viene visualizzata ogni 10 minuti finché non viene accettata.
      • La richiesta di accesso completo al disco delle estensioni di sistema ENSM viene visualizzata ogni 30 minuti finché non viene accettata.
        
   6. [8] Fornire l'accesso completo al disco per le nuove estensioni e processi, tramite l'elenco Accesso completo al disco :
      1. Fare clic su Impostazioni di sistema, Privacy e sicurezza, Accesso completo al disco.
      2. Aggiungere TrellixNetworkExtension, TrellixEndpointSecuritye masvc.
         Per i dettagli, vedere KB91109 - Compatibilità con il controllo delle preferenze delle norme sulla privacy.
         
         IMPORTANTE: se DLP è il primo prodotto ad essere aggiornato, DLP non mostra una notifica per abilitare l'accesso completo al disco per fmpd.
         
         È necessario abilitare manualmente l'accesso completo al disco per il processo fmpd .
         
   7. [9] Visualizza il processo di aggiornamento. Tieni presente quanto segue:
      • MNE non verrà disinstallato. La funzionalità MNE non funzionerà fino a quando MNE non verrà aggiornato all'ultima versione.
        • Potresti vedere MNEHost e MNEMacTool smettere di rispondere (arresto anomalo) a causa di questo problema.
        • Fino a quando MNE non viene aggiornato, l'icona del menulet visualizza l'avviso rosso MAC è a rischio, mentre la console visualizza MAC è protetto.
          Tutti gli altri prodotti funzionano correttamente.
          
      • PA non viene disinstallato, ma viene aggiornato alla versione fornita.
        
      • Vedrai un pop-up: elementi di sfondo aggiunti.
        • Il pop-up completo è il seguente:
          
          
          
        • Al termine dell'aggiornamento, vedrai la voce FireEye Security Holdings US LLC presente in Elementi di accesso. Il numero di elementi dipende dai prodotti che hai installato.
          
          
   8. [10] Verificare gli aggiornamenti del prodotto:
      Dopo che tutti i prodotti applicabili sono stati aggiornati, controllare i seguenti elementi per garantire il corretto aggiornamento di tutti i prodotti:
      • Menulet mostra il logo Trellix.
      • Menulet, About mostra tutti i prodotti installati e le loro versioni.
      • Menulet, Console visualizza lo stato del client, tutti i prodotti installati e il loro stato (Abilitato o In esecuzione).