Proceso de actualización/instalación para las versiones de productos Mac de mayo de 2023 para ePO SaaS
Artículos técnicos ID:
KB96552
Última modificación: 2023-07-12 16:33:08 Etc/GMT
Entorno
Prevención de pérdida de datos (DLP) Cliente de detección y respuesta de punto final (EDR) Seguridad de punto final para Mac (ENSM) Protección de archivos y medios extraíbles (FRP) Gestión de cifrado nativo (MNE) Skyhigh Client Proxy ( SCP) Agente Trellix (TA)
Resumen
El 1 de junio de 2023, lanzamos varias actualizaciones de nuestros productos Mac que se ejecutan en ePO SaaS, agregando compatibilidad con el silicio de Apple e implementando nuevos certificados.
IMPORTANTE:Si decide seguir adelante con la actualización de cualquiera de los productos, debe actualizarlos todos. No puede actualizar solo uno o algunos productos seleccionados.
¿Qué productos se actualizan para ofrecer compatibilidad con Apple Silicon con ePO SaaS?
- DLP
- Cliente EDR
- ENSM
- FRP
- MNE
- SCP
- ejército de reserva
IMPORTANTE: Las compilaciones de productos enumeradas anteriormente se registran en la rama de evaluación. Debe actualizar manualmente estos productos porque las compilaciones no se encuentran en la rama actual, por lo que la actualización automática no funcionará. Las compilaciones no pueden permanecer en la rama de evaluación de forma permanente y se transferirán a la rama actual en función de un tiempo predeterminado establecido por nosotros. Se enviará una notificación a los clientes antes de que traslademos estos productos de la sucursal de Evaluación a la sucursal actual. Trellix Support recomienda enfáticamente que los clientes actualicen sus productos dentro de este período de tiempo. Si no está listo para actualizar todos los productos MAC, revise todas sus tareas de implementación para asegurarse de que no estén configuradas para implementar automáticamente la última versión si están usando la rama actual.
¿Necesito actualizar de inmediato?No. Si no está preparado para actualizar, puede optar por hacerlo en otro momento. Cuando actualice, asegúrese de seguir el proceso documentado a continuación. Recuerde, actualizar uno de los productos afectados en un dispositivo requiere actualizar todos los productos afectados en ese dispositivo.
¿Puedo realizar actualizaciones de productos individuales?No. No puede actualizar los productos individualmente. Cuando se actualiza uno de los productos afectados (excepto TA), se desinstalan todos los demás productos. Este único proceso de actualización es necesario debido a la implementación de nuevos certificados de firma. A continuación, debe instalarse la última versión disponible de esos otros productos afectados. Para pasar a estas versiones, debe actualizar todos sus clientes al mismo tiempo.
¿Cómo realizo la instalación de un producto nuevo?Consulte la sección " Para una instalación nueva de los productos".
Antes de actualizar:
- Revise todo el proceso de actualización y sea consciente de los desafíos y las acciones necesarias.
- Vea los problemas conocidos y las notas de la versión de los productos que está actualizando. Consulte estos documentos para conocer los problemas de instalación y otros requisitos y requisitos previos específicos del producto que debe abordar antes de actualizar.
- Amplíe a las siguientes versiones del producto:
IMPORTANTE:Si decide seguir adelante con la actualización de cualquiera de los productos, debe actualizarlos todos. No puede actualizar solo uno o algunos productos seleccionados.
Producto |
Versión a actualizar |
ejército de reserva |
5.7.9.139 |
ENSM |
10.7.9:
- Versión de prevención de amenazas: 10.7.9.138
- Versión del cortafuegos: 10.7.9.37
- Versión de control web: 10.7.9.58
- Versión de Protección adaptable frente a amenazas: 10.7.9.41
|
DLP |
11.6.4.73.1 |
Cliente EDR |
4.1.1.2821 |
SCP |
4.6.0.242 |
MNE |
5.2.3.48 |
FRP |
5.4.4.92 |
Proceso de actualización:
- Realice la instalación del producto desde la rama Evaluación de ePO SaaS.
- Los cuadros de color azul claro indican una acción realizada en su servidor ePO SaaS.
- Los cuadros de color verde oscuro indican una acción realizada en su Dispositivo Periférico.
- Los cuadros de color verde claro indican información para Endpoint.
- Los números entre corchetes [x] se documentan con mayor profundidad en el proceso a continuación.
- Verifique las extensiones y los paquetes para los productos correspondientes en la rama de evaluación de ePO SaaS. Además, verifique que los DAT y los contenidos más recientes estén disponibles.
- [1] Verifique que el msgbus certificado registrado en ePO sea la versión 5.7.9.139. Si la versión del msgbus certificado es anterior, abra un caso de soporte con el Soporte técnico y actualícelo.
IMPORTANTE:Implemente el certificado msgbus actualizado después de actualizar TA.
- Solo usuarios de JAMF/MDM:
Agregue la siguiente configuración de carga útil de MDM de extensiones del sistema a sus perfiles de configuración. Estas adiciones aseguran la eliminación de las extensiones del sistema heredadas:
Propiedad |
Valor |
Tipos de extensión del sistema |
Extensiones de sistema extraíbles |
Identificador de equipo |
GT8P3H7SPW |
EXTENSIONES DEL SISTEMA DESMONTABLES |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
FMP cubre la eliminación durante el proceso de implementación. Sin embargo, la eliminación debe ser aprobada por el usuario/administrador o mediante el perfil de MDM si está configurado correctamente.
Para macOS Big Sur y versiones anteriores, se debe notificar a los usuarios/administradores para permitir la eliminación, ya que es posible que los perfiles de configuración no permitan la eliminación de las extensiones heredadas, debido a una limitación en estos sistemas operativos.
Además, para permitir que el producto funcione correctamente, permita lo siguiente en los Perfiles de configuración o por parte del usuario/administrador:
Propiedad |
Valor |
Tipos de extensión del sistema |
Extensiones de sistema extraíbles |
Identificador de equipo |
P2BNL68L2C |
Identificadores de paquetes |
com.trellix.CMF.networkextension
com.trellix.CMF.endpointsecurity |
Finalmente, agregue sus certificados a través de los perfiles de configuración.
- Implemente TA desde la rama de evaluación de ePO SaaS a sus puntos finales correspondientes.
[2] Problemas de aplicación de políticas con TA actualizado y otros productos: El monitor de TA puede mostrar que el servicio del agente se está ejecutando, pero falla la aplicación de políticas. Esto se debe a que se ha actualizado la firma del código TA. Las páginas Ejemplos: de y Consola muestran todos los productos instalados, pero los eventos de otros productos no se informan a ePO. La aplicación de políticas de ePO no se realizará en los equipos cliente.
NOTA: El icono del menú muestra el logotipo de McAfee hasta que se actualice ENSM.
- Implemente sus productos desde la rama Evaluación de ePO Saas:
[3] Orden de implementación recomendado para productos:
- Cree una sola tarea de implementación para todos los productos aplicables desde la rama de evaluación de ePO SaaS.
IMPORTANTE:Implemente los productos en el siguiente orden:
- ENSM (Prevención de amenazas, Firewall, Control web, Prevención de amenazas adaptativa)
- DLP
- Cliente EDR
- SCP
- MNE
NOTAS FRP:
- Si tiene un subconjunto de los productos, elija el producto que desea implementar, pero impleméntelos en el orden anterior.
- El soporte recomienda configurar la opción Aleatorización en la tarea de implementación, de modo que la ejecución de la tarea se distribuya en su punto final.
- Envíe la tarea de implementación de ePO a los puntos finales.
[4] Copia de seguridad de artefactos y desinstalación de productos: Como parte de la primera actualización del producto, se realiza una copia de seguridad de los artefactos de todos los productos instalados y, a excepción de MNE, se desinstalan todos los demás productos. Después de actualizar los productos, estos artefactos se restauran.
- En el cliente, proporcione su consentimiento para desinstalar las extensiones del sistema.
Para obtener más información, consulte KB93600: Consentimiento necesario para habilitar ENSM Firewall 10.7.5 y versiones posteriores.
IMPORTANTE: Se requiere el consentimiento del administrador en el cliente para eliminar las extensiones de software. Si no proporciona el consentimiento para eliminar System Extension (en un entorno que no sea MDM) firmado por McAfee, Inc. en una actualización, es posible que se bloquee la aplicación System Extension al reiniciar. Sin embargo, esto no afectará negativamente a los productos actualizados. Para obtener más información, consulte KB96551: las extensiones del sistema de McAfee no se eliminan después de enviar una actualización desde ePO y reiniciar.
[5] Desinstalación de extensiones de sistema antiguas en el cliente: En implementaciones que no son MDM, durante la desinstalación, se eliminan las siguientes extensiones de sistema de la marca McAfee:
- com.mcafee.CMF.networkextension
- com.mcafee.CMF.endpointsecurity (aplicable si el cliente EDR está instalado)
- Proporcione su consentimiento a los clientes para instalar las nuevas extensiones del sistema:
[6] Instalación de nuevas extensiones del sistema: En implementaciones que no sean MDM, durante la instalación, permita que las siguientes extensiones del sistema Trellix carguen nuevas extensiones a través de las ventanas emergentes:
- com.trellix.CMF.networkextension
- com.trellix.CMF.endpointsecurity (solicitado si EDR Client está instalado)
- NetworkFilterContent
- Proporcione acceso completo al disco para aplicaciones específicas en sus clientes:
[7] Cuando se le solicite, proporcione acceso completo al disco en el cliente para fmpd, VShieldScannery VShieldScanManager.app.
NOTAS:
- El aviso ENSM VShieldScanner Full Disk Access se muestra cada 10 minutos hasta que se acepta.
- El indicador de Acceso total al disco de ENSM System Extensions se muestra cada 30 minutos hasta que se acepte.
- [8] Proporcione acceso completo al disco para las nuevas extensiones y procesos, a través de la lista Acceso completo al disco :
- Haga clic en Configuración del sistema, Privacidad y seguridad, Acceso total al disco.
- Agregue TrellixNetworkExtension, TrellixEndpointSecurityy masvc.
Para obtener más información, consulte KB91109 - Compatibilidad con el control de preferencias de la política de privacidad.
IMPORTANTE:Si DLP es el primer producto que se actualiza, DLP no le muestra una notificación para habilitar el acceso total al disco para fmpd.
Debe habilitar manualmente Acceso total al disco para el fmpd proceso.
- [9] Ver el proceso de actualización. Tenga en cuenta lo siguiente:
- MNE no se desinstalará. La funcionalidad MNE no funcionará hasta que MNE se actualice a la última versión.
- Es posible que vea que MNEHost y MNEMacTool dejan de responder (bloqueo) debido a este problema.
- Hasta que se actualice MNE, el ícono del menú muestra la alerta roja MAC está en riesgo, mientras que la consola muestra MAC está protegido. Todos los demás productos funcionan correctamente.
- Verá una ventana emergente: Elementos de fondo agregados.
- La ventana emergente completa es la siguiente:
- Cuando finaliza la actualización, verá la entrada FireEye Security Holdings US LLC presente en Elementos de inicio de sesión. El número de elementos depende de los productos que haya instalado.
- [10] Verifique las actualizaciones de productos:
Después de actualizar todos los productos aplicables, verifique los siguientes elementos para garantizar una actualización exitosa de todos los productos:
- Menulet muestra el logotipo de Trellix.
- Menulet, Ejemplos: de muestra todos los productos instalados y sus versiones.
- Menulet, Console muestra el estado del cliente, todos los productos instalados y su estado (Habilitado o En ejecución).
- [11] Vuelva a ejecutar la tarea de implementación, pero solo para los productos no implementados.
NOTA: Este paso solo es necesario si algunos productos no se actualizan correctamente.
Para una instalación nueva de los productos:
- En la página Nuevos sistemas en Árbol de sistemas, genere el instalador inteligente para TA 5.7.7.
- Instale TA 5.7.7 desde el instalador descargado.
- Una vez que TA 5.7.7 se haya instalado correctamente, confirme que el sistema informa a ePO.
- Programe una tarea de implementación manual del producto, que actualiza TA a la versión 5.7.9 desde la rama de evaluación.
- Una vez completada la tarea, confirme que TA se actualizó a 5.7.9 e informa a ePO.
- Programe una tarea de implementación manual para los productos requeridos desde la rama de evaluación.
- Cuando finalice la tarea de implementación manual para los productos requeridos, asegúrese de que todo el software requerido esté instalado y notificado a ePO.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|