Pour remédier à ce type de situation, vous pouvez utiliser la
ESConfigTool. Cet outil est inclus dans n’importe quelle installation ENS dans le cadre du module Platform. Il peut insérer une stratégie dans une installation ENS. Il s’agit généralement du site :
C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform.
Règle de protection de l’accès
Exécution non autorisée de EsConfigTool bloque l’exécution de la
ESConfigTool. Les administrateurs peuvent désactiver la règle et l’exécuter
ESConfigTool le cas échéant, puis réactivez la règle à l’issue de la configuration.
Pour accéder à l’aide du fichier exécutable, émettez la commande
ESConfigTool /?. Le texte d’aide est inclus ci-dessous pour référence.
Description: Endpoint security configuration tool for exporting and importing policy configuration. User needs administrator rights to run this utility. Utility needs password if the client interface is password protected. File supplied for import must be an encrypted file.
USAGE:
ESConfigTool.exe /export [/module ] [/unlock ] [/plaintext ]
ESConfigTool.exe /import [/module ] [/unlock ] [/policyname ]
ESConfigTool.exe /help
« fichier chiffré » dans la description signifie qu’un fichier a été créé à l’aide de la
ESConfigTool avec le paramètre "/Export".
Le nombre minimal d’informations est consigné dans le journal
%deflogdir%\EndpointSecurityPlatform_Errors.log. Ces informations peuvent vous aider lors de l’examen d’une exportation de stratégie ou d’une erreur d’importation.
Nous recommandons à l’administrateur de verrouiller l’interface client avec un mot de passe fort afin d’éviter tout accès non autorisé et la configuration des stratégies. Cette
/export et
/import Ensuite, requérir la réussite du mot de passe de l’interface client.
Pour remplacer la stratégie ENS problématique par une stratégie correcte connue :
- Exportez une stratégie correcte connue à partir d’un système opérationnel sur lequel ENS est installé. Vous pouvez utiliser votre système de test si vous ne disposez pas d’un système opérationnel.
REMARQUES :
- Les paramètres de protection de l’accès font partie du module de plate-forme ENS, et non du module ENS Threat Prevention, lors de l’utilisation de la ESConfigTool.
- ESConfigTool ne remplace aucun fichier existant dans le répertoire cible par le même nom ; Choisissez un autre nom de fichier.
- Encapsulez la déclaration de chemin d’accès avec "" si le chemin d’accès contient des espaces, par exemple, "Program Files\".
Exemples de commandes :
- Exportez les paramètres de la plate-forme ENS de l’installation actuelle et placez-les dans le c:\temp répertoire que policy.xml dans un format chiffré :
ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP
- Exportez les paramètres Prévention contre les menaces Endpoint Security (ENS) de l’installation actuelle et placez-les dans le c:\temp répertoire que policy.xml dans un format chiffré. Au fur et à mesure de l’exportation, déverrouillez la console avec le mot de passe de la console fourni en texte brut :
ESConfigTool.exe /export "c:\temp\policy.xml" /module TP /unlock
- Exportez les paramètres de la plate-forme ENS de l’installation actuelle et placez-les dans le c:\temp répertoire que policy.xml au format texte brut. Au fur et à mesure de l’exportation, déverrouillez la console avec le mot de passe de la console fourni en texte brut. Le fichier créé est au format XML. Vous pouvez afficher le fichier à l’aide d’un navigateur ou d’un bloc-notes pour voir les paramètres qui ont été exportés.
ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP /plaintext /unlock
- Transférez le fichier exporté vers le système concerné.
- Importez la stratégie sur le système concerné.
Exemples de commandes :
- Importer un fichier de stratégie de plate-forme ENS précédemment exporté et chiffré dans c:\temp désignée policy.xml à l’installation actuelle de ENS :
ESConfigTool.exe /import "C:\temp\policy.xml /module ESP
- Importer un fichier de stratégie ENS Threat Prevention chiffré et précédemment exporté dans c:\temp désignée policy.xml à l’installation actuelle de ENS. Lors de l’importation, déverrouillez la console avec le mot de passe de la console fourni en texte brut :
ESConfigTool.exe /import "C:\temp\policy.xml /module TP /unlock
- Lorsque le système fonctionne à nouveau, utilisez l’un des moyens pour automatiser l’importation de la stratégie à l’aide de la ESConfigTool aux autres systèmes concernés.
