extra.DAT 是 McAfee Labs 所建立的暫時性偵測檔案,用來針對尚未加入日常 DAT 檔案的威脅,進行偵測和移除。本文說明如何以手動方式,將
extra.DAT 更新套件簽入主存放庫,以及如何使用 ePolicy Orchestrator 4.5 或 4.6 來部署 extra.DAT。
重要事項:這些指示旨在提供給 ePO 管理員使用。您應負責避免執行這些指示所帶來的任何負面效果。在繼續之前,McAfee 強烈建議您備份 MSDE 或 SQL 資料庫,並確認備份能夠成功還原。如需使用 dbbak.exe 公用程式、命令列或 SQL Enterprise Manager 備份 ePO 資料庫的相關資訊,請參閱:
KB59562。
簽入 extra.DAT附註:
- 您無法在執行任何提取或複寫工作時簽入套件。
- 如果您的環境需要在部署新套件之前進行測試,McAfee 建議使用 [試用版] 分支。完成這些套件的測試後,請將套件移到 [軟體]、[主存放庫] 標籤的 [目前] 分支中。
- 登入 ePO 4.5 或 ePO 4.6 主控台。若要透過 Internet Explorer 開啟遠端主控台,請在您的瀏覽器中輸入下列其中一個 URL:
https://<servername>:8443
https://<ipaddress_of_server>:8443
- 按一下 [功能表]、[軟體]、[主存放庫]。
- 按一下 [動作],然後選擇 [簽入套件]。
- 選擇 [extra.DAT]。
- 按一下 [瀏覽],找出 extra.DAT,然後按一下 [開啟]。
- 按一下 [下一步]。隨即顯示資訊,說明將要加入存放庫的 extra.DAT。
- 按一下 [下一步]。
- 選擇想要在其中加入 extra.DAT 的分支。預設分支為 [目前]。
- 按一下 [儲存]。現在,[主存放庫] 頁面上 [主存放庫] 清單的 [套件] 中,將會列出 extra.DAT。
- 如果擁有分散式存放庫,請執行存放庫複製工作,將 extra.DAT 分送至所有分散式或遠端存放庫。
部署 extra.DAT - 建立新的 ePolicy Orchestrator 代理程式更新工作,並將排程設定為 [立即執行]。
- 進行代理程式喚醒呼叫,將新的更新工作傳送至用戶端,並套用 extra.DAT。
附註:如果想要的話,可以將現有的 ePO Agent 更新工作重新排程,以部署 extra.DAT。
