McAfee selbst ist ein amerikanisches globales Unternehmen für Computersicherheitssoftware mit mehreren Produkten, die erstklassige Sicherheitsdienste bieten. Unter den zahlreichen anderen Produkten ist McAfee Endpoint Security (ENS) das neueste Antivirenprodukt, das den besten Schutz, eine starke Wirksamkeit und Warnungen vor Bedrohungen bietet. Mcafee ENS ist nicht nur der Ersatz von McAfee VSE (Virus Scan Enterprise), sondern eine vollständige Sicherheitslösung mit integrierten erweiterbaren Sicherheitsfunktionen zum Schutz Ihrer Endsysteme, die Linux-, MAC- und Windows-Betriebssysteme unterstützen.
Antivirensoftware schützt Ihr System vor bösartiger Software, indem sie sie blockiert und Sie benachrichtigt, falls sie eine bösartige Datei auf Ihrem System findet.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei der Durchführung von Abfragen zur Optimierung der Linux-Systemsicherheit.
In diesem Zusammenhang werden wir untersuchen, wie McAfee ENS Standalone auf einem Linux-System mit CentOS 7 installiert wird.
Wie installiere ich McAfee ENS Standalone auf einem CentOS-Linux-System?
Bevor Sie dieses Installationsverfahren durchführen, stellen Sie sicher, dass Sie einen Benutzer mit sudo-Rechten verwenden.
Folgen Sie dann den unten angegebenen Schritten.
1. Systemaktualisierung durchführen
Melden Sie sich bei Ihrem System an und führen Sie den folgenden Befehl aus, um Ihr System mit den neuesten verfügbaren Sicherheitspatches zu aktualisieren:
# yum update -y
2. McAfee ENS-Pakete herunterladen
Öffnen Sie den offiziellen McAfee-Weblink und melden Sie sich mit Ihrer Grant-Nummer an, um die erforderlichen Produktversionen herunterzuladen.
Sobald Sie die Grant-Nummer für die Anmeldung bei Mcafee erhalten haben, zeigen Sie auf die Schaltfläche Downloads und wählen Sie das McAfee Agent for Linux-Paket und McAfee Endpoint Security Threat Prevention for Linux Standalone-Pakete aus.
Nachdem Sie beide Pakete heruntergeladen haben, laden Sie sie auf Ihren Linux-Server hoch, auf dem Sie das Setup installieren möchten.
3. Installieren Sie McAfee Agent
Nachdem Sie die erforderlichen Pakete erhalten haben, beginnen wir mit der McAfee Agent-Installation, die die Voraussetzung für McAfee ENS ist.
Extrahieren Sie das Archiv mit dem folgenden 'Unzip'-Befehl:
# unzip MA571LNX.zip
Verwenden Sie nach dem Extrahieren des Archivs den folgenden Befehl, um es auf Ihrem System zu installieren:
# sh install_upd.sh -i
4. Überprüfen Sie den McAfee Agent-Status
Führen Sie nach Abschluss der Installation die folgenden Befehle aus, um den McAfee Agent-Status zu überprüfen.
# /etc/init.d/cma status
# /etc/init.d/ma status
5. Installieren Sie McAfee ENSL Threat Prevention
Nachdem wir McAfee Agent installiert und ausgeführt haben, werden wir jetzt das Mcafee ENS Threat Prevention-Paket auf unserem System installieren.
Extrahieren Sie dazu das McAfee ENS Threat Prevention-Paket für eigenständige Systeme und führen Sie den Befehl aus, um es zu installieren.
# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent
Verwenden Sie den folgenden Befehl, um den McAfee ENS TP-Status zu überprüfen.
# systemctl status status mfetpd
6. Arbeiten mit dem On-Access-Scan
Jetzt haben wir beide Pakete installiert und ausgeführt. Lassen Sie uns den Status des On-Access-Scans überprüfen, ob er aktiviert oder deaktiviert ist.
Ändern Sie zuerst Ihren Verzeichnispfad in den Ordner /bin von Mcafee Threat Prevention und führen Sie dann den Befehl aus, um den aktuellen Status zu überprüfen:
# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary
Hier können Sie den Status des On-Access-Scans sehen, ob er aktiviert oder deaktiviert ist.
Um den On-Access-Scan zu aktivieren oder zu deaktivieren, können Sie die folgenden Befehle verwenden.
ich. So aktivieren Sie On-Access-Scans:
# ./mfetpcli –setoasglobalconfig –oas on
ii. So deaktivieren Sie den On-Access-Scan:
# ./mfetpcli –setoasglobalconfig –oas off
iii. Führen Sie zum Überwachen von Protokollen für On-Access-Scan-Aktivitäten den folgenden Befehl aus, um ihn zuerst zu aktivieren:
# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable
iv. Verwenden Sie den folgenden Befehl, um die Protokolle zu lesen.
# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt
7. Verzeichnis vom Zugriffsscan ausschließen:
Der On-Access-Scan ist Teil der McAfee Security Suite, die Dateien in Echtzeit scannt, um Ihre Systeme zu schützen, was Ihr System jedoch verlangsamen kann. Dies geschieht, wenn eine große Datenmenge hauptsächlich auf die Datenbankserver geschrieben wird.
In diesem Fall können Sie diese bestimmten Dateien oder Verzeichnisse mit dem folgenden Befehl ausschließen.
# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder
Hier ist ein Beispiel, wir haben ausgeschlossen, dass die Verzeichnisse „/data“ und „/usr/pgsql-11“ zusammen mit ihren Unterverzeichnissen ausgeschlossen werden, aber Sie können dies gemäß Ihrer eigenen Verzeichnisstruktur und Ihren Anforderungen ändern.
Stellen Sie nach dem Ausführen des Exclude-Befehls sicher, dass Sie die 'mfetpd'-Dienste neu starten.
# systemctl restart mfetpd
So deinstallieren Sie McAfee Agent und McAfee Threat Prevention ?
Falls Sie McAfee Agent und Bedrohungsschutz von Ihrem System deinstallieren müssen, können Sie dazu die folgenden Befehle verwenden:
# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh