La stessa McAfee è una società americana di software per la sicurezza informatica globale con più prodotti che forniscono servizi di sicurezza numero uno. Tra i suoi numerosi altri prodotti, McAfee Endpoint Security (ENS) è il suo ultimo prodotto antivirus che offre la migliore protezione, forte efficacia e avvisi contro le minacce. Mcafee ENS non è solo il sostituto di McAfee VSE (Virus Scan Enterprise), ma è una soluzione di sicurezza completa integrata con funzionalità di sicurezza estensibili per proteggere i tuoi sistemi finali che supportano i sistemi operativi Linux, MAC e Windows.
Il software antivirus protegge il tuo sistema dai software dannosi bloccandoli e avvisandoti nel caso in cui trovi file dannosi sul tuo sistema.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query di ottimizzazione della sicurezza del sistema Linux.
In questo contesto, esamineremo come installare McAfee ENS Standalone su un sistema Linux con CentOS 7.
Come installare McAfee ENS Standalone sul sistema CentOS Linux?
Prima di eseguire questa procedura di installazione, assicurati di utilizzare un utente con diritti sudo.
Quindi segui i passaggi indicati di seguito.
1. Esegui l'aggiornamento del sistema
Accedi al tuo sistema ed esegui il comando seguente per aggiornare il tuo sistema con le ultime patch di sicurezza disponibili:
# yum update -y
2. Scarica i pacchetti McAfee ENS
Apri il collegamento Web ufficiale di McAfee e accedi utilizzando il tuo numero di concessione per scaricare le versioni del prodotto richieste.
Dopo aver ottenuto il numero di concessione per accedere a Mcafee, punta al pulsante Download e seleziona il pacchetto McAfee Agent for Linux e i pacchetti McAfee Endpoint Security Threat Prevention for Linux Standalone.
Dopo aver scaricato entrambi i pacchetti, caricali sul tuo server Linux dove vuoi installare il setup.
3. Installa McAfee Agent
Dopo aver ottenuto i pacchetti richiesti, iniziamo con l'installazione di McAfee Agent, che è il prerequisito di McAfee ENS.
Estrai l'archivio usando il seguente comando 'unzip':
# unzip MA571LNX.zip
Dopo aver estratto l'archivio, utilizza il comando seguente per installarlo sul tuo sistema:
# sh install_upd.sh -i
4. Verifica lo stato di McAfee Agent
Una volta completata l'installazione, eseguire i comandi seguenti per verificare lo stato di McAfee Agent.
# /etc/init.d/cma status
# /etc/init.d/ma status
5. Installa McAfee ENSL Threat Prevention
Dopo aver installato e avviato McAfee Agent, ora installeremo il pacchetto Mcafee ENS Threat Prevention sul nostro sistema.
A tale scopo, estrai il pacchetto McAfee ENS Threat Prevention per il sistema autonomo ed esegui il comando per installarlo.
# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent
Per controllare lo stato di McAfee ENS TP, utilizzare il comando seguente.
# systemctl status status mfetpd
6. Utilizzo della scansione all'accesso
Ora, abbiamo entrambi i nostri pacchetti installati e in esecuzione, controlliamo lo stato della scansione all'accesso se è abilitata o disabilitata.
Per prima cosa cambia il percorso della directory nella cartella /bin di Mcafee Threat Prevention, quindi esegui il comando per verificarne lo stato corrente:
# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary
Qui puoi vedere lo stato della scansione all'accesso, se è abilitata o disabilitata.
Per abilitare o disabilitare la scansione all'accesso è possibile utilizzare i comandi seguenti.
io. Per abilitare la scansione all'accesso:
# ./mfetpcli –setoasglobalconfig –oas on
ii. Per disabilitare la scansione all'accesso:
# ./mfetpcli –setoasglobalconfig –oas off
iii. Per monitorare i registri per le attività di scansione all'accesso, eseguire prima il comando seguente per abilitarlo:
# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable
iv. Usa il comando seguente per leggere i log.
# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt
7. Escludi directory dalla scansione all'accesso:
La scansione all'accesso fa parte di McAfee Security Suite, che esegue la scansione dei file in tempo reale per proteggere i tuoi sistemi, ma che potrebbe rallentare il tuo sistema. Ciò accade quando una grande quantità di dati viene scritta principalmente sui server di database.
In tal caso è possibile escludere quei file o directory particolari utilizzando il comando seguente.
# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder
Ecco un esempio in cui abbiamo escluso le directory "/data" e "/usr/pgsql-11" da escludere insieme alle sue sottodirectory, ma è possibile modificarle in base alla struttura e ai requisiti della propria directory.
Dopo aver eseguito il comando exclude, assicurati di riavviare i servizi 'mfetpd'.
# systemctl restart mfetpd
Come disinstallare McAfee Agent e McAfee Threat Prevention?
Nel caso in cui sia necessario disinstallare l'agente McAfee e la prevenzione delle minacce dal sistema, è possibile utilizzare i seguenti comandi a tale scopo:
# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh