Processo de atualização/instalação para lançamentos de produtos Mac de maio de 2023 para ePO SaaS
Artigos técnicos ID:
KB96552
Última modificação: 2023-07-12 14:32:08 Etc/GMT
Ambiente
Data Loss Prevention (DLP) Endpoint Detection and Response (EDR) Client Endpoint Security for Mac (ENSM) File and Removable Media Protection (FRP) Management of Native Encryption (MNE) Skyhigh Client Proxy ( SCP) Agente Trellix (TA)
Resumo
Em 1º de junho de 2023, lançamos várias atualizações para nossos produtos Mac executados no ePO SaaS, adicionando suporte para Apple Silicon e implementando novos certificados.
IMPORTANTE:Se você optar por atualizar qualquer um dos produtos, deverá atualizar todos eles. Você não pode atualizar apenas um ou alguns produtos selecionados.
Quais produtos são atualizados para oferecer suporte de silício da Apple com ePO SaaS?
- DLP
- Cliente EDR
- ENSM
- FRP
- MNE
- SCP
- TA
IMPORTANTE: As compilações de produtos listadas acima são verificadas na ramificação de avaliação. Você deve atualizar manualmente esses produtos porque as compilações não estão localizadas na ramificação atual, portanto, a atualização automática não funcionará. As compilações não podem permanecer no ramo de avaliação permanentemente e serão transferidas para o ramo atual com base em um tempo pré-determinado definido por nós. Uma notificação será enviada aos clientes antes de movermos esses produtos da ramificação de Avaliação para a ramificação atual. O suporte da Trellix recomenda enfaticamente que os clientes atualizem seus produtos dentro desse prazo. Se você não estiver pronto para atualizar todos os produtos MAC, revise todas as suas tarefas de implantação para garantir que não estejam configuradas para implantar automaticamente a versão mais recente se estiverem usando a ramificação atual.
Preciso atualizar imediatamente?
Não. Se você não estiver preparado para atualizar, poderá optar por fazê-lo posteriormente. Ao atualizar, certifique-se de seguir o processo documentado abaixo. Lembre-se de que atualizar um dos produtos afetados em um dispositivo requer atualizar todos os produtos afetados nesse dispositivo.
Posso realizar atualizações de produtos individuais?
Não. Você não pode atualizar produtos individualmente. Quando um dos produtos afetados (exceto TA) é atualizado, isso resulta na desinstalação de todos os outros produtos. Esse processo único de atualização é necessário devido à implementação de novos certificados de assinatura. A versão mais recente disponível desses outros produtos afetados deve ser instalada. Para mudar para essas versões, você deve atualizar todos os seus clientes ao mesmo tempo.
Como executo uma instalação de produto novo?Consulte a seção " Para uma nova instalação dos produtos."
Antes de atualizar:
- Revise todo o processo de atualização e esteja ciente dos desafios e ações necessárias.
- Exiba os problemas conhecidos e as notas de versão dos produtos que você está atualizando. Verifique esses documentos para problemas de instalação e outros pré-requisitos e requisitos específicos do produto a serem resolvidos antes de atualizar.
- Atualize para as seguintes versões do produto:
IMPORTANTE:Se você optar por atualizar qualquer um dos produtos, deverá atualizar todos eles. Você não pode atualizar apenas um ou alguns produtos selecionados.
Produto |
Versão para atualizar |
TA |
5.7.9.139 |
ENSM |
10.7.9:
- Versão de prevenção contra ameaças: 10.7.9.138
- Versão do firewall: 10.7.9.37
- Versão do controle da Web: 10.7.9.58
- Versão de proteção adaptativa contra ameaças: 10.7.9.41
|
DLP |
11.6.4.73.1 |
Cliente EDR |
4.1.1.2821 |
SCP |
4.6.0.242 |
MNE |
5.2.3.48 |
FRP |
5.4.4.92 |
Processo de atualização:
- Execute a instalação do produto na ramificação Avaliação do ePO SaaS.
- Caixas azuis claras indicam uma ação executada em seu servidor ePO SaaS.
- Caixas verdes escuras indicam uma ação executada em seu Endpoint.
- Caixas verdes claras indicam informações para Endpoint.
- Os números entre colchetes [x] são documentados com mais profundidade no processo abaixo.
- Verifique as extensões e os pacotes dos produtos aplicáveis na ramificação de avaliação do ePO SaaS. Além disso, verifique se os DATs e conteúdos mais recentes estão disponíveis.
- [1] Verifique se o certificado msgbus registrado no ePO é a versão 5.7.9.139. Se a versão do certificado msgbus for mais antiga, abra um caso de suporte com o suporte técnico e atualize-o.
IMPORTANTE:Implante o certificado msgbus atualizado depois de atualizar o TA.
- Somente usuários de JAMF/MDM:
Adicione as seguintes configurações de carga útil MDM de Extensões do Sistema aos seus Perfis de Configuração. Essas adições garantem a remoção das Extensões de Sistema herdadas:
Propriedade |
Valor |
Tipos de extensão do sistema |
Extensões removíveis do sistema |
Identificador da equipe |
GT8P3H7SPW |
EXTENSÕES REMOVÍVEIS DO SISTEMA |
com.mcafee.CMF.networkextension
com.mcafee.CMF.endpointsecurity |
O FMP cobre a remoção durante o processo de implantação. Porém, a remoção deve ser aprovada pelo usuário/administrador ou por meio do perfil MDM, se configurado corretamente.
Para macOS Big Sur e anteriores, os usuários/administradores devem ser notificados para permitir a remoção, pois os perfis de configuração podem não permitir a remoção das extensões herdadas, devido a uma limitação nesses sistemas operacionais.
Além disso, para permitir que o produto funcione corretamente, permita o seguinte nos Perfis de configuração ou pelo usuário/administrador:
Propriedade |
Valor |
Tipos de extensão do sistema |
Extensões removíveis do sistema |
Identificador da equipe |
P2BNL68L2C |
Identificadores de pacote |
com.trellix.CMF.networkextension
com.trellix.CMF.endpointsecurity |
Por fim, adicione seus certificados por meio de perfis de configuração.
- Implante o TA da ramificação de avaliação do ePO SaaS em seus endpoints aplicáveis.
[2] Problemas de imposição de política com TA atualizado e outros produtos: O monitor TA pode mostrar que o serviço do agente está em execução, mas a imposição de política falha. Isso ocorre porque a assinatura do código TA foi atualizada. As páginas Sobre e Console exibem todos os produtos instalados, mas os eventos de outros produtos não são relatados ao ePO. A imposição de políticas do ePO não acontecerá em máquinas clientes.
NOTA: O ícone do menulet exibe o logotipo da McAfee até que o ENSM seja atualizado.
- Implante seus produtos da ramificação de avaliação do ePO Saas:
[3] Ordem de implantação recomendada para produtos:
- Crie uma única tarefa de implantação para todos os produtos aplicáveis na ramificação Avaliação do ePO SaaS.
IMPORTANTE:Implante os produtos na seguinte ordem:
- ENSM (Prevenção contra ameaças, Firewall, Controle da Web, Prevenção adaptativa contra ameaças)
- DLP
- Cliente EDR
- SCP
- MNE
NOTAS FRP:
- Se você tiver um subconjunto de produtos, escolha o produto que deseja implantar, mas implante-os na ordem acima.
- O suporte recomenda definir a opção Randomização na tarefa de implantação, para que a execução da tarefa seja distribuída em seu endpoint.
- Envie a tarefa de implantação do ePO para os endpoints.
[4] Backup de artefatos e desinstalação de produtos: Como parte da primeira atualização do produto, é feito backup dos artefatos de todos os produtos instalados e, exceto para MNE, todos os outros produtos são desinstalados. Depois que os produtos são atualizados, esses artefatos são restaurados.
- No cliente, forneça consentimento para desinstalar as extensões do sistema.
Para obter detalhes, consulte KB93600 - Consentimento necessário para habilitar ENSM Firewall 10.7.5 e posterior.
IMPORTANTE: O consentimento do administrador é necessário no cliente para remover as extensões de software. A falha em fornecer o consentimento para remover a Extensão do Sistema (em um ambiente não MDM) assinado pela McAfee, Inc. durante uma atualização pode resultar na falha do aplicativo Extensão do Sistema na reinicialização. No entanto, isso não afetará negativamente os produtos atualizados. Para obter detalhes, consulte KB96551 - as extensões do sistema McAfee não são removidas após enviar uma atualização do ePO e reinicializar.
[5] Desinstalação de extensões de sistema antigas no cliente: Em implantações não MDM, durante a desinstalação, as seguintes extensões de sistema da marca McAfee são removidas:
- com.mcafee.CMF.networkextension
- com.mcafee.CMF.endpointsecurity (aplicável se o EDR Client estiver instalado)
- Forneça consentimento aos clientes para instalar as novas extensões do sistema:
[6] Instalando novas extensões do sistema: Em implantações não MDM, durante a instalação, permita que as seguintes extensões do sistema Trellix carreguem novas extensões através dos pop-ups:
- com.trellix.CMF.networkextension
- com.trellix.CMF.endpointsecurity (solicitado se o EDR Client estiver instalado)
- NetworkFilterContent
- Forneça acesso total ao disco para aplicativos específicos em seus clientes:
[7] Quando solicitado, forneça acesso total ao disco no cliente para fmpd, VShieldScannere VShieldScanManager.app.
NOTAS:
- O prompt ENSM VShieldScanner Full Disk Access é exibido a cada 10 minutos até ser aceito.
- O prompt Acesso total ao disco das extensões do sistema ENSM é exibido a cada 30 minutos até ser aceito.
- [8] Forneça acesso total ao disco para as novas extensões e processos, por meio da lista Full Disk Access :
- Clique em Configurações do sistema, Privacidade e segurança, Acesso total ao disco.
- Adicione TrellixNetworkExtension, TrellixEndpointSecuritye masvc.
Para obter detalhes, consulte KB91109 - Compatibilidade com controle de preferências de política de privacidade.
IMPORTANTE:Se o DLP for o primeiro produto a ser atualizado, o DLP não mostrará uma notificação para habilitar o Full Disk Access para fmpd.
Você deve habilitar manualmente o Full Disk Access para o fmpd processo.
- [9] Visualize o processo de atualização. Esteja ciente do seguinte:
- O MNE não será desinstalado. A funcionalidade MNE não funcionará até que o MNE seja atualizado para a versão mais recente.
- Você pode ver MNEHost e MNEMacTool parando de responder (falha) devido a esse problema.
- Até que o MNE seja atualizado, o ícone do menulet exibe o alerta vermelho que o MAC está em risco, enquanto o console exibe que o MAC está protegido. Todos os outros produtos funcionam corretamente.
- Você verá um pop-up: Itens de plano de fundo adicionados.
- O pop-up completo é o seguinte:
- Quando a atualização terminar, você verá a entrada FireEye Security Holdings US LLC presente em Itens de login. O número de itens depende dos produtos que você instalou.
- [10] Verifique as atualizações do produto:
Após a atualização de todos os produtos aplicáveis, verifique os seguintes itens para garantir a atualização bem-sucedida de todos os produtos:
- Menulet mostra o logotipo Trellix.
- Menulet, About exibe todos os produtos instalados e suas versões.
- Menulet, Console exibe o status do cliente, todos os produtos instalados e seus status (Ativado ou Em execução).
- [11] Execute a tarefa de implantação novamente, mas apenas para os produtos não implantados.
NOTA: Esta etapa só é necessária se alguns produtos não forem atualizados com sucesso.
Para uma nova instalação dos produtos:
- Na página Novos sistemas em Árvore de sistema, gere o instalador inteligente para TA 5.7.7.
- Instale TA 5.7.7 do instalador baixado.
- Após a instalação bem-sucedida do TA 5.7.7, confirme se o sistema reporta ao ePO.
- Agende uma tarefa manual de implantação do produto, que atualiza o TA para a versão 5.7.9 da ramificação de avaliação.
- Após a conclusão da tarefa, confirme se o TA foi atualizado para 5.7.9 e reporte ao ePO.
- Agende uma tarefa de implantação manual para os produtos necessários da ramificação de avaliação.
- Quando a tarefa de implantação manual for concluída para os produtos necessários, certifique-se de que todo o software necessário esteja instalado e relatado ao ePO.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|