- 因近期續約McAfee MA,在經由代理商的通知,才得知目前我司McAfee EPO 5.9版本已EOL,就連同目前使用的VSE防毒也在2021/12/31終止支援,看來若未來要能得到更完善的更新及維護的話,就必須得面臨升級(移轉)的問題。
- McAfee EPO(主控台) 5.9.X已於2021/8/31 EOL,而McAfee VSE在2021/12/31也EOL了,VSE用戶需升級為ENS (Endpoint Security)防毒。
McAfee產品線EOL參考資訊網址:
- 升級前我們必須先看McAfee各新版本套件針對系統相關的支援要求性 (SQL、Server、Agent..相依兼容性..等)。
參考網址:
https://www.mcafee.com/enterprise/en-us/products/lp/endpoint-security-migration/migration-workshops.html (VSE遷移ENS Solution)
- 這邊我大致上整理了Migrate及Upgrade的一些相關重要事項
| (1) 原舊平台Policy需移轉至新平台 (Agent、VSE..等) (2) 位於舊平台(EPO)上的System(電腦)需移轉至新平台(EPO) (3) 新平台需可Deploy、管理、更新(Agent新舊版、Policy、VSE新舊版、ENS、DAT..等) (4) VSE Policy Migrate ENS (5) 新防毒需測試沒問題 (廠內作業環境) (6) 廠內Win7以上Agent 5.5升級5.7版本 (7) 廠內Win7以上VSE升級為ENS |
1. 這邊我是採用全新安裝一台新版的McAfee EPO 5.10,之後再用Migrate的方式將原管理的設備遷移至新的EPO來接手管理
2. 安裝EPO前我已事先安裝好SQL Express,所以這邊只要輸入資料庫的相關認證即可 (注意SQL服務TCP協定需啟用)
3. 檢查時出現關於8.3命名問題
4. 可以依照官方提供的Solution修改regedit
參考網址:修正8.3符合性
5. 檢查已啟用8.3命名慣例
6. 保持預設,下一步即可
7. 等待一段時間安裝完成後即可
8. 安裝完成,可透過瀏覽器進入並登入McAfee EPO管理介面
9. 首先可至軟體目錄下載相關軟體及套件 (Agent新舊版、ENS、VSE、套件延伸模組..等)
10. 下載完成後,在主要存放庫這邊就可以看到剛剛下載(簽入)的相關套件
11. 在軟體目錄上可自行設定相關套件的Policy (VSE的Policy部分需要另外再安裝延伸模組才可以唷)
12. 接下來我們需要至舊主控台McAfee Policy透過匯出xml的方式來備份出來
13. 右鍵另存xml檔
14. 回到新主控台在VSE原則目錄選擇匯入
15. 選擇要匯入的xml
16. 確定
17. 如此一來,透過匯出及匯入的方式,可以很輕易的從舊主控台VSE Policy移轉至新的主控台了
18. 由於各群組的Policy預設都是採用My Default,若要變更Policy可至編輯指派
19. 勾選取消繼承並選擇要指派的原則
20. Policy變更完成
21. 那麼到這邊我們會注意到一個問題,就是原先VSE Policy要如何移轉至ENS上呢,這時我們可以透過ENS Migrate Assistant延伸模組的套件來幫助我們做到
22. 再儀表板上選擇進入端點遷移助理
23. 選擇手動遷移的方式,並遷移原則
24. 選擇要遷移的對應原則
25. 輸入新的ENS Policy Name
26. 儲存
27. 在ENS Policy就可以看到從VSE移轉過來的Policy了
28. 接著再到群組中的ENS套件內指派ENS Policy
29. 取消繼承並選擇要指派的Policy
30. ENS Policy變更完成
31. 那麼我們接著來看ENS防毒的套件部分,在Deploy Work (Default)內的產品,在ENS版本中有分成幾個程式,分別有威脅防護、自適性威脅防護、Web Console、Firewall這4種產品
32. 因我們需要把舊平台(EPO)的設備(電腦)無痛移轉至新平台(EPO)內,所以我們要先把新平台上匯入舊平台的安全通訊金鑰,這樣才可以註冊連接。那麼首先至舊平台伺服器設定匯出伺服器安全通訊金鑰,並下載金鑰下來
參考Solution網址:McAfee EPO設備遷移
33. 至新平台(EPO)伺服器設定將金鑰匯入進去,並儲存即可
34. 再回到舊平台(EPO)新增已註冊的伺服器,輸入名稱
35. 輸入SQL相關認證資訊
36. 這邊要注意需啟用轉移系統功能,並選擇自動匯入Sitelist
37. 那麼我們開始將系統遷移至新的伺服器上,選擇一台欲遷移的機器並執行轉移系統
38. 選擇新EPO伺服器
39. 等待Agent下次與系統進行通訊後,就會切換至新伺服器上了
40. 至Client端可發現Agent已順利切換至新伺服器上通訊
41. 接著升級Agent 5.7版本
42. Agent已完成升級 (過程中不需重開機)
43. 接著將VSE防毒升級為ENS
44. ENS安裝完成 (過程中會將VSE防毒移除並安裝ENS,雖然系統並不會提示要求使用者重開機,不過我個人是認為還是建議做重開機的動作,以利於在系統上完全的移除VSE)
45. 這邊再補充當系統移轉至新伺服器後,可能會發生部分的設備無法持續與Agent通訊,這時可以手動去做Agent喚醒呼叫即可
46. 而AMCore版本為防毒的更新病毒碼
47. 後續我有發現到廠內Win7系統在無外網的環境下,安裝ENS完成後會發生無法做初步的更新(病毒碼),也就是AMCore一直維持在初始的版本 (而EPO及McAfee Monitor上也都沒有看到任何更新失敗的訊息)
48. 後來向McAfee原廠開Case詢問,他們表示可能是因微軟已對Win7停止更新了,所以並沒有獲取至McAfee所需的憑證資源,進而導致無法正常做初步更新的狀況,而在Win7有外網情況下,當McAfee ENS初次更新時會自動透過網路去下載可用的相關憑證,所以當Win7是在沒有外網的情況下,便會無法正常更新病毒碼,當然原廠這邊是有相關的Solution,可以看到在內文中提到的3種解決方案 (無外網下只有Win7才有該問題,若為Win10就可直接正常的更新)
Solution參考網址 : McAfee ENS 無法更新Solution
49. 這邊我是採用第3種方式,先下載ZIP檔,接著至McAfee EPO上套入該檔案,再透過Deploy Task來為Win7匯入該憑證即可 (匯入完的電腦不需重開機)
50. 2022年1月底McAfee有發佈Agent新版本,主要是針對CVE-2021-31854、CVE-2022-0166漏洞的修補
51. 因當初我在建置時,Agent版本是為5.7.4,為了修補這次的漏洞,因此需將Agent版本進行升級才行
52. 至軟體目錄下載更新Agent新版本套件
53. 至主要存放庫這邊就可以看到Deploy Agent已更新為5.7.5版本,最後在部署安裝至Client端即可(不需重開機)
◎ 結論:這次的防毒升級終於告一個段落了,光是在測試階段就花了不少的時間,當然其實我們主要是怕新版的ENS與廠內相關的作業軟體是否會有衝突的問題發生。而就目前而言我們只遇到部分較舊的電腦(Win7)記憶體4G以下的使用者有反應在操作上會常常沒有回應及卡頓的問題,主因是ENS比起過往VSE在Mcshield服務上記憶體確實是吃蠻多的,不過基本上只要加個RAM後,應該就不會有太大的問題了。
沒有留言:
張貼留言