Per porre rimedio a tali situazioni, è possibile utilizzare il ESConfigTool. Questo strumento è incluso in qualsiasi installazione ENS come parte del modulo piattaforma. Può inserire una policy in un'installazione ENS. Di solito è in: C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform.

Regola di protezione dell'accesso Esecuzione non autorizzata di EsConfigTool blocca l'esecuzione del ESConfigTool. Gli amministratori possono disattivare la regola ed eseguire ESConfigTool Quando necessario, e riattivare la regola al termine.

Per accedere alla Guida in linea per l'eseguibile, eseguire il comando ESConfigTool /?. Il testo della guida è incluso di seguito per riferimento.

"file crittografato" nella descrizione indica un file creato utilizzando il ESConfigTool con il parametro "/Export".

Informazioni minime registrate %deflogdir%\EndpointSecurityPlatform_Errors.log. Queste informazioni possono aiutare quando si indaga su una policy l'esportazione o l'importazione non riuscita.

Si consiglia all'amministratore di bloccare l'interfaccia client con Una password forte per evitare l'accesso non autorizzato e la configurazione delle policy. Il /export e /import quindi è necessario che l'interfaccia client password abbia esito positivo.

Per sostituire la problematica policy ENS con un buon policy noto:

1. Esportare un buon policy noto da un sistema funzionante con ENS installato. Se non si dispone di un sistema funzionante, è possibile utilizzare il sistema di test.
   
   NOTE:
   • Le impostazioni di protezione dell'accesso fanno parte del modulo ENS Platform, non del modulo ENS Prevenzione delle minacce, quando si utilizza ESConfigTool.
   • ESConfigTool non sovrascrive i file presenti nella directory di destinazione con lo stesso nome; scegliere un nome di file diverso.
   • Incapsula l'istruzione PATH con "" Se il percorso contiene spazi, ad esempio "Program Files\".
     
   Esempi di comandi:
   • Esportare le impostazioni della piattaforma ENS dell'installazione corrente e inserirle nel c:\temp Directory come policy.xml in un formato crittografato:
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP
     
   • Esportare le impostazioni Prevenzione delle minacce ENS dell'installazione corrente e inserirle nel c:\temp Directory come policy.xml in formato crittografato. Quando si esporta, sbloccare la console con la console password fornita in testo normale:
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module TP /unlock
     
   • Esportare le impostazioni della piattaforma ENS dell'installazione corrente e inserirle nel c:\temp Directory come policy.xml in formato testo normale. Quando si esporta, sbloccare la console con la console password fornita in testo normale. Il file creato è in formato XML. È possibile visualizzare il file con un browser o un blocco note per verificare quali impostazioni sono state esportate.
     
     ESConfigTool.exe /export "c:\temp\policy.xml" /module ESP /plaintext /unlock
     
2. Trasferire il file esportato nel sistema interessato.
3. Importare il policy nel sistema interessato.
   
   Esempi di comandi:
   • Importazione di un file policy della piattaforma ENS precedentemente esportato e crittografato in c:\temp denominato policy.xml all'attuale installazione di ENS:
     
     ESConfigTool.exe /import "C:\temp\policy.xml /module ESP
     
   • Importare un file di policy Prevenzione delle minacce in precedenza esportato e crittografato in c:\temp denominato policy.xml all'attuale installazione di ENS. Quando si importa, sbloccare la console con la console password fornita in testo normale:
     
     ESConfigTool.exe /import "C:\temp\policy.xml /module TP /unlock
     
4. Quando il sistema funziona di nuovo, utilizzare qualsiasi mezzo per automatizzare l'importazione della policy utilizzando il ESConfigTool agli altri sistemi interessati.