Para solucionar este tipo de situaciones, puede utilizar la ESConfigTool. Esta herramienta se incluye con cualquier instalación de ENS como parte del módulo de plataforma. Puede insertar una directiva en una instalación de ENS. Normalmente, se encuentra en: C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform.

La regla de protección de acceso Ejecución no autorizada de EsConfigTool bloquea la ejecución de la ESConfigTool. Los administradores pueden desactivar la regla y ejecutarla ESConfigTool cuando sea necesario, y vuelva a activar la regla cuando finalice.

Para acceder a la ayuda del ejecutable, ejecute el comando ESConfigTool /?. El texto de ayuda se incluye a continuación como referencia.

"archivo cifrado" en la descripción significa un archivo que se ha creado mediante la ESConfigTool con el parámetro "/Export".

Se ha registrado la información mínima en %deflogdir%\EndpointSecurityPlatform_Errors.log. Esta información puede ayudar a la hora de investigar un fallo de exportación o importación de directivas.

Se recomienda que el administrador bloquee la interfaz de cliente con una contraseña segura para evitar el acceso no autorizado y la configuración de directivas. Lo /export y /import a continuación, solicite que la contraseña de la interfaz del cliente sea correcta.

Para sustituir la Directiva ENS problemática por una directiva conocida como buena:

1. Exporte una directiva válida conocida de un sistema en funcionamiento con ENS instalado. Puede utilizar su sistema de prueba si no dispone de un sistema en funcionamiento.
   
   NOTAS:
   • La configuración de protección de acceso forma parte del módulo ENS Platform Module, en lugar del módulo de Prevención de amenazas de ENS, cuando se utiliza el ESConfigTool.
   • ESConfigTool no sobrescribe ningún archivo que exista en el directorio de destino con el mismo nombre; Elija un nombre de archivo distinto.
   • Encapsule la instrucción de ruta con "" si la ruta contiene espacios, por ejemplo, "Program Files\".
     
   Ejemplos de comandos:
   • Exporte la configuración de la plataforma ENS de la instalación actual y colóquela en la c:\temp directorio como policy.xml en formato cifrado:
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP
     
   • Exporte la configuración de Prevención de amenazas de ENS de la instalación actual y colóquela en la c:\temp directorio como policy.xml en formato cifrado. A medida que realice la exportación, desbloquee la consola con la contraseña de la consola proporcionada en texto sin formato:
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module TP /unlock
     
   • Exporte la configuración de la plataforma ENS de la instalación actual y colóquela en la c:\temp directorio como policy.xml en texto sin formato. A medida que exporte, desbloquee la consola con la contraseña de la consola proporcionada en texto sin formato. El archivo creado está en formato XML. Puede ver el archivo con un navegador o con el Bloc de notas para ver qué configuración se ha exportado.
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP /plaintext /unlock
     
2. Transfiera el archivo exportado al sistema afectado.
3. Importe la Directiva en el sistema afectado.
   
   Ejemplos de comandos:
   • Importar un archivo de directiva de ENS Platform previamente exportado y cifrado en c:\temp rango policy.xml a la instalación actual de ENS:
     
     ESConfigTool.exe /import "C:\temp\policy.xml /module ESP
     
   • Importar un archivo de directiva de Prevención de amenazas de ENS previamente exportado y cifrado en c:\temp rango policy.xml a la instalación actual de ENS. A medida que realice la importación, desbloquee la consola con la contraseña de la consola proporcionada en texto sin formato:
     
     ESConfigTool.exe /import "C:\temp\policy.xml /module TP /unlock
     
4. Cuando el sistema vuelva a funcionar, utilice cualquier medio para automatizar la importación de la Directiva mediante la ESConfigTool a los demás sistemas afectados.