Il 1° giugno 2023, abbiamo rilasciato più aggiornamenti ai nostri prodotti Mac in esecuzione su ePO SaaS, aggiungendo il supporto per il silicio Apple e implementando nuovi certificati.

IMPORTANTE:Se scegli di procedere con l'aggiornamento di uno qualsiasi dei prodotti, devi aggiornarli tutti. Non puoi aggiornare solo uno o pochi prodotti selezionati.

Quali prodotti vengono aggiornati per offrire il supporto del silicio Apple con ePO SaaS?

• DLP
• Cliente EDR
• ENSM
• FRP
• MNE
• SCP
• TA

IMPORTANTE: Le build del prodotto sopra elencate vengono archiviate nel ramo di valutazione. È necessario aggiornare manualmente questi prodotti perché le build non si trovano nel ramo corrente, quindi l'aggiornamento automatico non funzionerà. Le build non possono rimanere nel ramo di valutazione in modo permanente e verranno trasferite al ramo attuale in base a un tempo prestabilito da noi stabilito. Verrà inviata una notifica ai clienti prima di spostare questi prodotti dal ramo di valutazione al ramo attuale. Il supporto Trellix consiglia vivamente ai clienti di aggiornare i propri prodotti entro questo periodo di tempo. Se non sei pronto per aggiornare tutti i prodotti MAC, rivedi tutte le attività di distribuzione per assicurarti che non siano configurate per la distribuzione automatica della versione più recente se utilizzano il ramo corrente.

Devo aggiornare subito?
NO. Se non sei pronto per l'aggiornamento, puoi scegliere di farlo in un secondo momento. Quando esegui l'aggiornamento, assicurati di seguire il processo documentato di seguito. Ricorda che l'upgrade di uno dei prodotti interessati su un dispositivo richiede l'upgrade di tutti i prodotti interessati su quel dispositivo.

Posso eseguire aggiornamenti di singoli prodotti?
NO. Non puoi aggiornare i prodotti singolarmente. Quando uno dei prodotti interessati (eccetto TA) viene aggiornato, comporta la disinstallazione di tutti gli altri prodotti. Questo singolo processo di aggiornamento è necessario a causa dell'implementazione di nuovi certificati di firma. L'ultima versione disponibile degli altri prodotti interessati dovrebbe quindi essere installata. Per passare a queste versioni, devi aggiornare tutti i tuoi client contemporaneamente.

Come si esegue l'installazione di un nuovo prodotto?
Consultare la sezione "Per una nuova installazione dei prodotti".

Prima di eseguire l'aggiornamento:

1. Esaminare l'intero processo di aggiornamento ed essere consapevoli delle sfide e delle azioni richieste.
   
2. Visualizza i problemi noti e le note di rilascio per i prodotti che stai aggiornando. Controllare questi documenti per problemi di installazione e altri prerequisiti e requisiti specifici del prodotto da affrontare prima dell'aggiornamento.
   

   Prodotto	Problemi noti	Note sulla versione
   TA	KB93773	Note sulla versione
   ENSM	KB85855	Note sulla versione
   DLP	KB89301	Note sulla versione
   Cliente EDR	KB91275	Note sulla versione
   SCP	KB83131	Note sulla versione
   MNE	KB91240	Note sulla versione
   FRP	KB85807	Note sulla versione



3. Aggiornamento alle seguenti versioni del prodotto:
   
   IMPORTANTE:Se scegli di procedere con l'aggiornamento di uno qualsiasi dei prodotti, devi aggiornarli tutti. Non puoi aggiornare solo uno o pochi prodotti selezionati.
   

   Prodotto	Versione da aggiornare
   TA	5.7.9.139
   ENSM	10.7.9: Versione di prevenzione delle minacce: 10.7.9.138 Versione firewall: 10.7.9.37 Versione controllo Web: 10.7.9.58 Versione protezione adattiva dalle minacce: 10.7.9.41
   DLP	11.6.4.73.1
   Cliente EDR	4.1.1.2821
   SCP	4.6.0.242
   MNE	5.2.3.48
   FRP	5.4.4.92

Processo di aggiornamento:

• Eseguire l'installazione del prodotto dal ramo di valutazione di ePO SaaS.
• Le caselle azzurre indicano un'azione eseguita sul server ePO SaaS.
• Le caselle verde scuro indicano un'azione eseguita sull'endpoint.
• Le caselle verde chiaro indicano le informazioni per l'endpoint.
• I numeri tra parentesi quadre [x] sono documentati in modo più approfondito nel processo seguente.

1. Verificare le estensioni e i pacchetti per i prodotti applicabili nel ramo di valutazione ePO SaaS. Verificare inoltre che siano disponibili i DAT e i contenuti più recenti.
   
2. [1] Verifica che il certificato msgbus archiviato in ePO sia la versione 5.7.9.139. Se la versione del certificato msgbus è precedente, apri una richiesta di assistenza con l'Assistenza tecnica e aggiornala.
   
   IMPORTANTE:Distribuisci il certificato msgbus aggiornato dopo aver aggiornato TA.
   
3. Solo utenti JAMF/MDM:
   Aggiungi le seguenti impostazioni del payload MDM delle estensioni di sistema ai tuoi profili di configurazione. Queste aggiunte garantiscono la rimozione delle estensioni di sistema legacy:

   Proprietà	Valore
   Tipi di estensioni di sistema	Estensioni di sistema rimovibili
   Identificatore di squadra	GT8P3H7SPW
   ESTENSIONI DEL SISTEMA RIMOVIBILI	com.mcafee.CMF.networkextension com.mcafee.CMF.endpointsecurity

   
   FMP copre la rimozione durante il processo di distribuzione. Tuttavia, la rimozione deve essere approvata dall'utente/amministratore o tramite il profilo MDM se configurato correttamente.
   
   Per macOS Big Sur e versioni precedenti, gli utenti/amministratori devono essere informati per consentire la rimozione, poiché i profili di configurazione potrebbero non essere in grado di consentire la rimozione delle estensioni legacy,
   a causa di una limitazione in questi sistemi operativi.
   
   Inoltre, per consentire al prodotto di funzionare correttamente, consentire quanto segue nei profili di configurazione o dall'utente/amministratore:

   Proprietà	Valore
   Tipi di estensioni di sistema	Estensioni di sistema rimovibili
   Identificatore di squadra	P2BNL68L2C
   Identificatori di bundle	com.trellix.CMF.networkextension com.trellix.CMF.endpointsecurity

   
   Infine, aggiungi i tuoi certificati tramite i profili di configurazione.
   
4. Distribuisci TA dal ramo di valutazione di ePO SaaS agli endpoint applicabili.
   [2] Problemi di applicazione delle policy con TA aggiornato e altri prodotti:
   Il monitor TA potrebbe mostrare che il servizio dell'agente è in esecuzione, ma l'applicazione delle policy non riesce. Questo perché la firma del codice TA è stata aggiornata.
   Le pagine Informazioni e Console mostrano tutti i prodotti installati, ma gli eventi di altri prodotti non vengono segnalati a ePO. L'applicazione delle policy da ePO non avverrà sui computer client.
   
   NOTA: l'icona del menulet visualizza il logo McAfee finché ENSM non viene aggiornato.
   
5. Distribuisci i tuoi prodotti dal ramo di valutazione di ePO Saas:
   [3] Ordine di distribuzione consigliato per i prodotti:
   1. Crea un'unica attività di distribuzione per tutti i prodotti applicabili dal ramo Valutazione di ePO SaaS.
      
      IMPORTANTE:Distribuisci i prodotti nel seguente ordine:
      1. ENSM (Prevenzione delle minacce, Firewall, Controllo Web, Prevenzione adattiva delle minacce)
      2. DLP
      3. Cliente EDR
      4. SCP
      5. MNE
      6. 
         
         NOTE FRP:
         • Se disponi di un sottoinsieme dei prodotti, scegli il prodotto che desideri distribuire, ma distribuiscili nell'ordine precedente.
         • Il supporto consiglia di impostare l'opzione Randomizzazione nell'attività di distribuzione, in modo che l'esecuzione dell'attività sia distribuita sull'endpoint.
           
   2. Invia l'attività di distribuzione di ePO agli endpoint.
      [4] Backup delle risorse e disinstallazione dei prodotti:
      Come parte del primo aggiornamento del prodotto, viene eseguito il backup delle risorse di tutti i prodotti installati e, ad eccezione di MNE, tutti gli altri prodotti vengono disinstallati. Dopo che i prodotti sono stati aggiornati, questi artefatti vengono ripristinati.
      
   3. Sul client, fornisci il consenso per disinstallare le estensioni di sistema.
      Per i dettagli, vedere KB93600 - Consenso necessario per abilitare ENSM Firewall 10.7.5 e versioni successive.
      
      IMPORTANTE: È necessario il consenso dell'amministratore sul client per rispostare le estensioni software. La mancata fornitura del consenso alla rimozione di System Extension (in un ambiente non MDM) firmata da McAfee, Inc. durante un aggiornamento può causare l'arresto anomalo dell'applicazione System Extension al riavvio. Tuttavia, ciò non influirà negativamente sui prodotti aggiornati. Per i dettagli, consulta KB96551 - Le estensioni di sistema di McAfee non vengono rimosse dopo il push di un upgrade da ePO e il riavvio.
      
      [5] Disinstallazione delle vecchie estensioni di sistema sul client:
      Nelle distribuzioni non MDM, durante la disinstallazione, vengono rimosse le seguenti estensioni di sistema con marchio McAfee:
      • com.mcafee.CMF.networkextension
      • com.mcafee.CMF.endpointsecurity (applicabile se è installato EDR Client)
        
   4. Fornisci il consenso ai client per installare le nuove estensioni di sistema:
      [6] Installazione di nuove estensioni di sistema:
      Nelle distribuzioni non MDM, durante l'installazione, consenti alle seguenti estensioni di sistema Trellix di caricare nuove estensioni tramite i popup:
      • com.trellix.CMF.networkextension
      • com.trellix.CMF.endpointsecurity (richiesto se è installato il client EDR)
      • NetworkFilterContent
        
   5. Fornisci l'accesso completo al disco per applicazioni specifiche sui tuoi client:
      [7] Quando richiesto, fornisci l'accesso completo al disco sul client per fmpd, VShieldScannere VShieldScanManager.app.
      
      NOTE:
      • La richiesta di accesso completo al disco ENSM VShieldScanner viene visualizzata ogni 10 minuti finché non viene accettata.
      • La richiesta di accesso completo al disco delle estensioni di sistema ENSM viene visualizzata ogni 30 minuti finché non viene accettata.
        
   6. [8] Fornire l'accesso completo al disco per le nuove estensioni e processi, tramite l'elenco Accesso completo al disco :
      1. Fare clic su Impostazioni di sistema, Privacy e sicurezza, Accesso completo al disco.
      2. Aggiungere TrellixNetworkExtension, TrellixEndpointSecuritye masvc.
         Per i dettagli, vedere KB91109 - Compatibilità con il controllo delle preferenze delle norme sulla privacy.
         
         IMPORTANTE:Se DLP è il primo prodotto ad essere aggiornato, DLP non mostra una notifica per abilitare l'accesso completo al disco per fmpd.
         
         È necessario abilitare manualmente l'accesso completo al disco per il processo fmpd .
         
   7. [9] Visualizza il processo di aggiornamento. Tieni presente quanto segue:
      • MNE non verrà disinstallato. La funzionalità MNE non funzionerà fino a quando MNE non verrà aggiornato all'ultima versione.
        • Potresti vedere MNEHost e MNEMacTool smettere di rispondere (arresto anomalo) a causa di questo problema.
        • Fino a quando MNE non viene aggiornato, l'icona del menulet visualizza l'avviso rosso MAC è a rischio, mentre la console visualizza MAC è protetto. Tutti gli altri prodotti funzionano correttamente.
          
      • Vedrai un pop-up: elementi di sfondo aggiunti.
        • Il pop-up completo è il seguente:
          
          
          
        • Al termine dell'aggiornamento, vedrai la voce FireEye Security Holdings US LLC presente in Elementi di accesso. Il numero di elementi dipende dai prodotti che hai installato.
          
          
   8. [10] Verificare gli aggiornamenti del prodotto:
      Dopo che tutti i prodotti applicabili sono stati aggiornati, controllare i seguenti elementi per garantire il corretto aggiornamento di tutti i prodotti:
      • Menulet mostra il logo Trellix.
      • Menulet, About mostra tutti i prodotti installati e le loro versioni.
      • Menulet, Console visualizza lo stato del client, tutti i prodotti installati e il loro stato (Abilitato o In esecuzione).
        
   9. [11] Eseguire nuovamente l'attività di distribuzione, ma solo per i prodotti non distribuiti.
      
      NOTA: questo passaggio è necessario solo se alcuni prodotti non vengono aggiornati correttamente.

Per una nuova installazione dei prodotti:

1. Nella pagina Nuovi sistemi in Struttura dei sistemi, genera il programma di installazione intelligente per TA 5.7.7.
2. Installa TA 5.7.7 dal programma di installazione scaricato.
3. Dopo che TA 5.7.7 è stato installato correttamente, verificare che il sistema riporti a ePO.
4. Pianifica un'attività di distribuzione manuale del prodotto, che aggiorna TA alla versione 5.7.9 dal ramo di valutazione.
5. Al termine dell'attività, verificare che TA sia stato aggiornato a 5.7.9 e riferire a ePO.
6. Pianifica un'attività di distribuzione manuale per i prodotti richiesti dal ramo di valutazione.
7. Al termine dell'attività di distribuzione manuale per i prodotti richiesti, assicurarsi che tutto il software richiesto sia installato e segnalato a ePO.