[GELÖST] Trend Micro Apex One Security Agent Update 6 Paket (Build 11564)

[Olaplanche]

Aktualisiert am 08.03.2023 Neue Version des Pakets, neue Verwendung des mit dem ClientPackager erstellten MSI-PaketsQuelle)

Die MSI-Datei wird mithilfe des ClientPackagers des Apex One-Servers generiert

Der Paketcode:

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
bin_name = "TrendMicroSecurityAgent.msi"
properties = {
    'MyServer':'"myserver:8080|4343"',
    'MyDomain':'"Workgroup\Subdomain"',
    }

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Installing the package
    for to_update in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_update["version"]) < Version(package_version) or force:
            print(r"Upgrading: %s (%s)" % (bin_name, package_version))
            run(r'msiexec /fov "%s"' % bin_name) # If Agent already installed, upgrade.
    else:
        install_msi_if_needed(bin_name,properties=properties) # If Agent not installed, install.

Damit die Deinstallation funktioniert, deaktivieren Sie einfach das Deinstallationspasswort in der Serverkonsole.

[dcardon]

Danke fürs Teilen

[Gly]

Vielen Dank! Eine Frage hätte ich aber noch: Wie gehen Sie damit um, dass sich die Trend Micro-Agenten automatisch aktualisieren und beim Aktualisieren des WAPT-Pakets dieses dann auch auf den Workstations installiert wird?
Ich habe das getestet, und das Problem ist, dass die WAPT-Pakete Fehler melden, weil sie bereits auf dem neuesten Stand sind.

[Olaplanche]

Ich aktualisiere das Agentenprogramm nicht über den Apex One Server (konfigurierbar im Server, Agentenverwaltung, Berechtigungen und andere Einstellungen).
Wenn eine neue Version des Agentenprogramms veröffentlicht wird, muss mithilfe des ClientPackagers des Servers ein neues MSI-Paket generiert und das WAPT-Paket aktualisiert werden

NACHTRAG: Wenn sich der Agent selbst aktualisiert und Sie Ihr Paket später aktualisieren, erkennt er bei der Bereitstellung des neuen Pakets, dass die gleiche Version bereits installiert ist, und installiert sie nicht erneut, ohne dass in der WAPT-Konsole ein Fehler angezeigt wird

Installation von wapt-trend-micro-apex-one-security-agent.
MSI TrendMicroSecurityAgent.msi ist bereits installiert. msiexec wird übersprungen.

[Gly]

NACHTRAG: Wenn sich der Agent selbst aktualisiert und Sie Ihr Paket später aktualisieren, erkennt er bei der Bereitstellung des neuen Pakets, dass die gleiche Version bereits installiert ist, und installiert sie nicht erneut, ohne dass in der WAPT-Konsole ein Fehler angezeigt wird

Bist du dir da sicher? Ich erinnere mich, selbst Fehler gemacht zu haben

[Gly]

Tatsächlich wird es nicht neu installiert, wenn es bereits installiert ist.

Ich kann Ihre Einstellung bezüglich der Registrierungsschlüssel jedoch nicht finden. Liegt es daran, dass das Passwort während der Deinstallation deaktiviert werden muss? Oder gibt es einen Unterschied in der Konsolenversion? Ich verwende Build 10064.

Danke.

[Olaplanche]

Hallo,

nein, es ist nicht notwendig, das Passwort während der Deinstallation in der Serverkonsole zu deaktivieren.
Ich verwende eine ältere Version (9167) und hatte noch keine Zeit für ein Update.

Die Option befindet sich in diesem Menü:



EDIT: Link zur offiziellen Dokumentation: https://docs.trendmicro.com/en-us/enter ... l_002.aspx

[Olaplanche]

Okay, ich habe den Server auf Build 10101 aktualisiert, und die Selbstschutzoptionen des Agenten sind tatsächlich verschwunden.
Dies ist eine bewusste Entscheidung von Trend Micro... Quelle

Selbstschutz der Sicherheitsagenten:


Die Selbstschutzeinstellungen sind automatisch aktiviert und nicht konfigurierbar. Bisherige Abhängigkeiten für die Selbstschutzfunktionen wurden entfernt, um sicherzustellen, dass alle Sicherheitsagenten jederzeit geschützt sind.

Zurück zum Anfang

[Olaplanche]

Erstens, damit die Installation und Aktualisierung des Agenten funktioniert, wenn ein Deinstallationspasswort konfiguriert ist, dürfen Sie nicht das MSI-Paket verwenden (Installation OK, Aktualisierung KO, Agentenschutzpasswort wird angefordert...).

Vom Server muss ein ausführbares Installationspaket erstellt werden, das für Installationen und Aktualisierungen ohne Passwortabfrage funktioniert:


Der angepasste wapt-Paketcode:

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = ['{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}']

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Vérification de la version pour gestion d'erreur
    for to_install in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_install["version"]) < Version(package_version) or force:
            print ('installing %s' % control.package)
            install_exe_if_needed('TrendMicroSecurityAgent.exe')
        else:
            print ('%s already installed' % control.package)
    uninstallkey.remove('{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}')

Zur Deinstallation schlage ich zwei von mir getestete Lösungen vor:

Lösung 1:

Durch Deaktivieren des Deinstallationskennworts in der Serverkonsole wird der Registrierungsschlüssel „Deinstallation zulassen“ auf den Agenten auf 1 gesetzt. Die Deinstallation ist mit folgendem Code möglich:

Code: Alle auswählen

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"msiexec.exe" /x {1841AFE1-4BA7-44D4-8700-6ACF860A8ED1} /qn')

Lösung 2:

Die Deinstallation ist mit dem folgenden Code möglich, ohne das Passwort in der Administratorkonsole zu deaktivieren (das Passwort befindet sich im Paket im Klartext):

Code: Alle auswählen

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"%s\Trend Micro\Security Agent\pccntmon.exe" -m <uninstall_password>' % programfiles32)

Quelle

Einige Spuren, die sich als haltlos erwiesen:

Die Erstellung des ausführbaren Pakets durch den Packager-Client basiert auf der Konfigurationsdatei ofcscan.ini auf dem Server; durch Bearbeiten dieser Datei können Sie die Selbstschutzoptionen des Agenten ermitteln:

[INI_CLIENT_SECTION]
SP_EnableFileProtection = 1
SP_EnableRegistryKeyProtection = 1
SP_EnableProcessProtection = 1

Leider scheint es nicht zu funktionieren, sie auf 0 zu setzen...

Im Register des folgenden Agenten sind die Schlüssel für die Selbstschutzoptionen jedoch tatsächlich zu finden:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS

Durch Setzen des Schlüssels „SP_EnableRegistryKeyProtection“ auf 0 wird der Registrierungsschutz tatsächlich deaktiviert, sodass der Schlüssel „Deinstallation zulassen“ innerhalb eines WAPT-Pakets erneut geändert werden kann, ohne das Agentenpasswort zu deaktivieren. Das Problem besteht darin, dass der Schlüssel „SP_EnableRegistryKeyProtection“ nicht geändert werden kann, während der Agent ausgeführt wird. Man muss den Agenten zuerst beenden, woraufhin dieser zur Eingabe des Passworts auffordert. Kurz gesagt, ich sehe keine Möglichkeit, die Deinstallation innerhalb eines WAPT-Pakets vollständig zu automatisieren.

[Olaplanche]

Guten Morgen,

Neue Version der Verpackung auf der Startseite.

Hier füge ich den Code für ein Paket hinzu, das ich benötigte, um einen Agenten während einer Migration von einem Server auf einen anderen zu migrieren (Quelle).

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
server_name = "myserver.contoso.local"
client_port = "25840"
agent_password = "uninstall_password"

def install():
    # Initializing variables

    # Installing the package
    print("Moving Apex One Security Agent to server : %s" % server_name)
    run(r'"IpXfer\IpXfer_x64.exe" -s %s -p 8080 -sp 4343 -c %s -e "IpXfer\OfcNTCer.dat" -pwd %s' % (server_name,client_port,agent_password))