如何在 Linux 上安装 McAfee ENS – 独立

您好,欢迎阅读我们关于重要防病毒软件的新文章,我们将讨论它的重要性以及在 Linux 系统上的详细安装步骤。 防病毒软件通过阻止恶意软件并在发现系统上的任何恶意文件时提醒您来保护您的系统免受恶意软件的侵害。

我们将在本文中部署的防病毒软件是使用其独立软件包的 McAfee Endpoint Security。 McAfee 本身是一家美国全球计算机安全软件公司,拥有多种产品,提供一流的安全服务。 在其其他几款产品中,McAfee Endpoint Security (ENS) 是其最新的防病毒产品,可提供最佳保护、强大的有效性和威胁警报。 McAfee ENS 不仅是 McAfee VSE(病毒扫描企业)的替代品,而且是一个完整的安全解决方案,集成了可扩展的安全功能,可保护支持 Linux、MAC 和 Windows 操作系统的终端系统。

先决条件:

在本指南中,我们将在安装了 CentOS 7 的 Linux 系统上安装 McAfee ENS Standalone。 本文的先决条件是让系统运行 Linux 操作系统,并具有足够的权限来安装所需的软件包。

第 1 步:系统更新

登录到您的系统并运行以下命令以使用可用的最新安全补丁更新您的系统。

# yum update -y

第 2 步:下载 McAfee ENS 包

打开官方 McAfee Web 链接并使用您的授权号登录以下载所需的产品版本。

获得登录 Mcafee 的授权号后,指向下载按钮并选择 McAfee Agent for Linux 包和 McAfee Endpoint Security Threat Prevention for Linux Standalone 包,如下所示。

一旦你下载了这两个包,然后将它们上传到你想要安装设置的 Linux 服务器。

步骤 3:安装 McAfee Agent

获得所需的软件包后,让我们开始安装 McAfee Agent,这是 McAfee ENS 的先决条件。

使用以下“解压缩”命令提取存档。

# unzip MA571LNX.zip

解压缩存档后,使用以下命令将其安装到您的系统上。

# sh install_upd.sh -i

步骤 4:检查 McAfee Agent 状态

安装完成后,运行以下命令检查 McAfee Agent 状态。

# /etc/init.d/cma status
# /etc/init.d/ma status

第 5 步:安装 McAfee ENSL 威胁防护

在我们安装并运行 McAfee Agent 后,现在将在我们的系统上安装 McAfee ENS Threat Prevention 包。

为此,请提取适用于独立系统的 McAfee ENS 威胁防护包并运行命令进行安装。

# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent

要检查 McAfee ENS TP 状态,请使用以下命令。

# systemctl status status mfetpd

第 6 步:使用按访问扫描

现在,我们已经安装并运行了我们的软件包,让我们检查按访问扫描的状态是启用还是禁用。

首先将目录路径更改为 Mcafee Threat Prevention 的 /bin 文件夹,然后运行命令检查其当前状态。

# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary

在这里,您可以查看按访问扫描的状态,无论是启用还是禁用。

为了启用或禁用按访问扫描,您可以使用以下命令。

要启用按访问扫描:

# ./mfetpcli –setoasglobalconfig –oas on

要禁用按访问扫描:

# ./mfetpcli –setoasglobalconfig –oas off

要监视按访问扫描活动的日志,请先运行以下命令以启用它。

# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable

使用以下命令读取日志。

# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt

第 7 步:从 On Access 扫描中排除目录:

On-Access Scan 是 McAfee Security Suite 的一部分,它可以实时扫描文件以保护您的系统,但这可能会降低您的系统速度。 当大量数据主要写入数据库服务器时,就会发生这种情况。

在这种情况下,您可以使用以下命令排除这些特定文件或目录。

# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder

这是一个 example 我们已经排除了“/data”和“/usr/pgsql-11”目录及其子目录,但您可以根据自己的目录结构和要求进行更改。

运行 exclude 命令后,确保重新启动“mfetpd”服务。

# systemctl restart mfetpd

卸载 McAfee Agent 和 McAfee Threat Prevention:

如果您需要从系统中卸载 McAfee 代理和威胁防护,您可以使用以下命令来执行此操作。

# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh

结论:

在本文中,我们介绍了在 Linux 系统上安装和设置 McAfee ENS Threat Prevention Standalone 设置的详细步骤。 McAfee 是市场上使用的最好和最有用的防病毒产品之一。 我希望您发现本文对使用 McAfee Antivirus 确保您的系统安全很有帮助。