Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] Trend Micro Apex One Security Agent Update 6 Paket (Build 11564)

https://forum.tranquil.it/viewtopic.php?t=2925

Seite 1 von 1

[GELÖST] Trend Micro Apex One Security Agent Update 6 Paket (Build 11564)

Veröffentlicht: 3. Februar 2022 - 8:56 Uhr
von olaplanche
:!: Aktualisiert am 08.03.2023 :!: Neue Version des Pakets, neue Verwendung des mit dem ClientPackager erstellten MSI-PaketsQuelle)

:!: Die MSI-Datei wird mithilfe des ClientPackagers des Apex One-Servers generiert :!:

Der Paketcode:

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
bin_name = "TrendMicroSecurityAgent.msi"
properties = {
    'MyServer':'"myserver:8080|4343"',
    'MyDomain':'"Workgroup\Subdomain"',
    }

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Installing the package
    for to_update in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_update["version"]) < Version(package_version) or force:
            print(r"Upgrading: %s (%s)" % (bin_name, package_version))
            run(r'msiexec /fov "%s"' % bin_name) # If Agent already installed, upgrade.
    else:
        install_msi_if_needed(bin_name,properties=properties) # If Agent not installed, install.
Damit die Deinstallation funktioniert, deaktivieren Sie einfach das Deinstallationspasswort in der Serverkonsole.

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 3. Februar 2022 - 10:38 Uhr
von dcardon
Danke fürs Teilen :-)

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 3. Februar 2022 - 11:02 Uhr
von Gly
Vielen Dank! Eine Frage hätte ich aber noch: Wie gehen Sie damit um, dass sich die Trend Micro-Agenten automatisch aktualisieren und beim Aktualisieren des WAPT-Pakets dieses dann auch auf den Workstations installiert wird?
Ich habe das getestet, und das Problem ist, dass die WAPT-Pakete Fehler melden, weil sie bereits auf dem neuesten Stand sind.

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 3. Februar 2022 - 11:19 Uhr
von olaplanche
Ich aktualisiere das Agentenprogramm nicht über den Apex One Server (konfigurierbar im Server, Agentenverwaltung, Berechtigungen und andere Einstellungen).
Wenn eine neue Version des Agentenprogramms veröffentlicht wird, muss mithilfe des ClientPackagers des Servers ein neues MSI-Paket generiert und das WAPT-Paket aktualisiert werden ;)

NACHTRAG: Wenn sich der Agent selbst aktualisiert und Sie Ihr Paket später aktualisieren, erkennt er bei der Bereitstellung des neuen Pakets, dass die gleiche Version bereits installiert ist, und installiert sie nicht erneut, ohne dass in der WAPT-Konsole ein Fehler angezeigt wird
Installation von wapt-trend-micro-apex-one-security-agent.
MSI TrendMicroSecurityAgent.msi ist bereits installiert. msiexec wird übersprungen.

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 3. Februar 2022 – 15:22 Uhr
von Gly
NACHTRAG: Wenn sich der Agent selbst aktualisiert und Sie Ihr Paket später aktualisieren, erkennt er bei der Bereitstellung des neuen Pakets, dass die gleiche Version bereits installiert ist, und installiert sie nicht erneut, ohne dass in der WAPT-Konsole ein Fehler angezeigt wird
Bist du dir da sicher? Ich erinnere mich, selbst Fehler gemacht zu haben

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 3. Februar 2022 – 16:15 Uhr
von Gly
Tatsächlich wird es nicht neu installiert, wenn es bereits installiert ist.

Ich kann Ihre Einstellung bezüglich der Registrierungsschlüssel jedoch nicht finden. Liegt es daran, dass das Passwort während der Deinstallation deaktiviert werden muss? Oder gibt es einen Unterschied in der Konsolenversion? Ich verwende Build 10064.

Danke.

Betreff: [GELÖST] Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 4. Februar 2022 - 9:09 Uhr
von olaplanche
Hallo,

nein, es ist nicht notwendig, das Passwort während der Deinstallation in der Serverkonsole zu deaktivieren.
Ich verwende eine ältere Version (9167) und hatte noch keine Zeit für ein Update.

Die Option befindet sich in diesem Menü:

Bild

EDIT: Link zur offiziellen Dokumentation: https://docs.trendmicro.com/en-us/enter ... l_002.aspx

Betreff: Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 24. Mai 2022 – 13:25 Uhr
von olaplanche
Okay, ich habe den Server auf Build 10101 aktualisiert, und die Selbstschutzoptionen des Agenten sind tatsächlich verschwunden.
Dies ist eine bewusste Entscheidung von Trend Micro... Quelle
Selbstschutz der Sicherheitsagenten:


Die Selbstschutzeinstellungen sind automatisch aktiviert und nicht konfigurierbar. Bisherige Abhängigkeiten für die Selbstschutzfunktionen wurden entfernt, um sicherzustellen, dass alle Sicherheitsagenten jederzeit geschützt sind.
Zurück zum Anfang :(

Betreff: Trend Micro Apex One Sicherheitsagentenpaket

Veröffentlicht: 1. Juni 2022 - 09:34 Uhr
von olaplanche
Erstens, damit die Installation und Aktualisierung des Agenten funktioniert, wenn ein Deinstallationspasswort konfiguriert ist, dürfen Sie nicht das MSI-Paket verwenden (Installation OK, Aktualisierung KO, Agentenschutzpasswort wird angefordert...).

Vom Server muss ein ausführbares Installationspaket erstellt werden, das für Installationen und Aktualisierungen ohne Passwortabfrage funktioniert:
Bild

Der angepasste wapt-Paketcode:

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = ['{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}']

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Vérification de la version pour gestion d'erreur
    for to_install in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_install["version"]) < Version(package_version) or force:
            print ('installing %s' % control.package)
            install_exe_if_needed('TrendMicroSecurityAgent.exe')
        else:
            print ('%s already installed' % control.package)
    uninstallkey.remove('{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}')
Zur Deinstallation schlage ich zwei von mir getestete Lösungen vor:

Lösung 1:

Durch Deaktivieren des Deinstallationskennworts in der Serverkonsole wird der Registrierungsschlüssel „Deinstallation zulassen“ auf den Agenten auf 1 gesetzt. Die Deinstallation ist mit folgendem Code möglich:

Code: Alle auswählen

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"msiexec.exe" /x {1841AFE1-4BA7-44D4-8700-6ACF860A8ED1} /qn')
Lösung 2:

Die Deinstallation ist mit dem folgenden Code möglich, ohne das Passwort in der Administratorkonsole zu deaktivieren (das Passwort befindet sich im Paket im Klartext):

Code: Alle auswählen

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"%s\Trend Micro\Security Agent\pccntmon.exe" -m <uninstall_password>' % programfiles32)
Quelle

Einige Spuren, die sich als haltlos erwiesen:

Die Erstellung des ausführbaren Pakets durch den Packager-Client basiert auf der Konfigurationsdatei ofcscan.ini auf dem Server; durch Bearbeiten dieser Datei können Sie die Selbstschutzoptionen des Agenten ermitteln:
[INI_CLIENT_SECTION]
SP_EnableFileProtection = 1
SP_EnableRegistryKeyProtection = 1
SP_EnableProcessProtection = 1
Leider scheint es nicht zu funktionieren, sie auf 0 zu setzen...

Im Register des folgenden Agenten sind die Schlüssel für die Selbstschutzoptionen jedoch tatsächlich zu finden:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
Durch Setzen des Schlüssels „SP_EnableRegistryKeyProtection“ auf 0 wird der Registrierungsschutz tatsächlich deaktiviert, sodass der Schlüssel „Deinstallation zulassen“ innerhalb eines WAPT-Pakets erneut geändert werden kann, ohne das Agentenpasswort zu deaktivieren. Das Problem besteht darin, dass der Schlüssel „SP_EnableRegistryKeyProtection“ nicht geändert werden kann, während der Agent ausgeführt wird. Man muss den Agenten zuerst beenden, woraufhin dieser zur Eingabe des Passworts auffordert. Kurz gesagt, ich sehe keine Möglichkeit, die Deinstallation innerhalb eines WAPT-Pakets vollständig zu automatisieren.

Betreff: [GELÖST] Trend Micro Apex One Security Agent Update 6 Paket (Build 11564)

Veröffentlicht: 8. März 2023 - 10:43 Uhr
von olaplanche
Guten Morgen,

Neue Version der Verpackung auf der Startseite.

Hier füge ich den Code für ein Paket hinzu, das ich benötigte, um einen Agenten während einer Migration von einem Server auf einen anderen zu migrieren (Quelle).

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
server_name = "myserver.contoso.local"
client_port = "25840"
agent_password = "uninstall_password"

def install():
    # Initializing variables

    # Installing the package
    print("Moving Apex One Security Agent to server : %s" % server_name)
    run(r'"IpXfer\IpXfer_x64.exe" -s %s -p 8080 -sp 4343 -c %s -e "IpXfer\OfcNTCer.dat" -pwd %s' % (server_name,client_port,agent_password))
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru