Loading...
McAfee 企业版
产品
MVISION Platform
登录
60 天试用版
终端
完整的终端保护
终端检测和响应
移动安全
数据丢失防护
云
云安全
Unified Cloud Edge - SASE
MVISION Private Access (ZTNA)
Next-gen Secure Web Gateway (SWG)
云访问安全代理 (CASB)
Cloud-Native Application Protection Platform (CNAPP)
容器安全
工作负载保护
安全运营
安全运营
eXtended Detection and Response (XDR)
主动式安全措施 - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
其他产品
数据保护
Web Gateway
网络安全
安全管理
服务器安全
Web 安全
SIEM
所有产品
免费试用版
为什么选择 McAfee Enterprise
创新
发展到 XDR
实施 SASE 的最快捷路径
超越 ZTNA
业内首款 CNAPP
领先对手
远程工作
与竞争对手比较
MITRE:McAfee 与 CrowdStrike
McAfee Enterprise 与 Netskope
行业创新并获得认可
Gartner EPP Magic Quadrant
Gartner CASB Magic Quadrant
Gartner CASB 记分卡
FedRAMP/DoD 认证
服务
客户成功计划
培训服务
咨询服务
资源
相关资源
资源库
客户意见
威胁报告
云安全报告
SOCwise
GDPR
我们的公司
奖项与评述
关于我们
新闻发布
包容性与多元化
联系我们
MPOWER
事件
网络研讨会
博客
播客
Cyber Threat Alliance
Open DXL
支持社区
McAfee Executive Briefing Center
安全意识
什么是云安全?
什么是 CASB?
什么是 SSE?
什么是 SASE?
什么是 CNAPP?
什么是 ZTNA?
什么是终端安全?
什么是 EDR?
什么是 XDR?
什么是 MITRE?
什么是勒索软件?
所有安全意识相关文章
威胁
威胁研究
威胁中心
威胁预测
威胁报告
McAfee Advanced Threat Research (ATR) 博客
我们的研究机构
Advanced Threat Research
威胁形势
COVID-19 威胁
最新威胁信息显示板
工具
产品安全公告
免费安全工具
联系我们
报告漏洞
检测争议提交表
提交样本
支持
支持
Service Portal
我的支持帐户
工具
计划和政策
产品帮助
产品下载
产品更新
产品文档
Knowledge Center
迁移
免费试用版
生命周期终止的产品
联系我们
订购
安全更新
支持社区
联系我们
联系销售人员
联系支持人员
查找经销商
更多联系人
所有 McAfee
博客
下载
合作伙伴
工作机会
支持主页
Knowledge Center
您是家庭/消费者客户?
请访问家庭/消费者支持网站
主页
知识中心
下载
服务请求
工具
程序和策略
我的帐户
登录
ENSLTP 在升级到网络后不会McAfee Agent5.7.4
技术文章 ID: KB94891
上次修改时间: 2022/03/31
环境
McAfee Agent (MA) 5.7.0–5.7.4
Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x
Red Hat Linux 8
增强安全性的Linux (SELinux)
问题 1
升级到 MA 后,ENSLTP 服务不会重新启动5.7.4.
在升级之前安装了以下内容的系统上可看到此问题:
MA 5.7.0–5.7.3
ENSLTP10.x
SELinux 安全模块已启用
问题 2
以下内容将记录在
Audit.log
SELinux 位于
许可
模式:
注意:
ENSLTP 服务启动,但会记录拒绝的错误:
type=AVC msg=audit(1629206048.957:208): avc: 已拒绝 { execute } for pid=3130 comm="sh"name="
mfetpd-control.sh
" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206048.957:208): avc: 已拒绝 { pid=3130 comm="sh"
path="/opt/McAfee/ens/tp/init/mfetpd-control.sh
" dev="dm-0" ino=69536799 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=1
type=AVC msg=audit(1629206039.181:198): avc: 拒绝 { getattr } for pid=3086 comm="sh" path*="/usr/sbin/dmidecode*" dev="dm-0" ino=898249 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:dmidecode_exec_t:sclass=file permissive=1
以下内容将记录在
Audit.log
SELinux 位于
执行
模式:
注意:
您看到相同的错误,但 ENSLTP 进程不会重新启动。
type=AVC msg=audit(1629205035.559:227): Avc:
否认
{ 执行 } 表示 pid=3424 comm="sh" name="
mfetpd-control.sh
" dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
type=AVC msg=audit(1629205035.560:228): Avc:
否认
{ getattr } for pid=3424 comm="sh"
path="/opt/McAfee/ens/tp/init/mfetpd-control.sh"
dev="dm-0" ino=34854683 scontext=system_u:system_r:mfe_ma_masvc_t:s0 tcontext=system_u:object_r:mfe_ens_t:s0 tclass=file permissive=0
解决方案
此问题在 ENSLTP 中已解决10.7.7.
McAfee 产品软件、升级、维护版本及文档均可从产品下载站点 (
http://www.mcafee.com/us/downloads/downloads.aspx
) 获取。
注意:
您需要提供有效的授权号才能进行访问。
KB56057
为您提供有关产品下载站点的其他信息以及获取某些产品的其他位置。
解决方法
在启用 SELinux 模块的系统中,必须手动启动 ENSLTP 服务。
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用
Microsoft
的机器翻译技术进行翻译的。
受影响的产品
Endpoint Security for Linux Threat Prevention 10.x
Known Issue/Product Defect
McAfee Agent 5.7.x
Upgrade/Migrate
语言:
此文章有以下语言版本:
English United States
Spanish Spain
French
Japanese
Chinese Simplified
选择您的区域
北美
Canada / 英语
Canada / 法语
United States / 英语
拉丁美洲
América Latina / 西班牙语
Brasil / 葡萄牙语
México / 西班牙语
亚太地区
Australia / 英语
中国 / 简体中文
Hong Kong / 英语
India / 英语
日本 / 日语
한국 / 韩语
Singapore / 英语
台灣 / 繁体中文
欧洲、中东、非洲
Česká Republika / 捷克语
Danmark / 丹麦语
Suomi / 芬兰语
France / 法语
Deutschland / 德语
Italia / 意大利语
Қазақстан / 俄语
الشرق الأوسط / 阿拉伯语
Nederland / 荷兰语
Norge / 挪威语
Polska / 波兰语
Portugal / 葡萄牙语
Россия / 俄语
España / 西班牙语
Sverige / 瑞典语
Türkiye / 土耳其语
Україна / 俄语
South Africa / 英语
United Kingdom / 英语
准备好了吗?
联系我们
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
否
Title
Question?
