[RESUELTO] Paquete de actualización 6 del agente de seguridad Trend Micro Apex One (compilación 11564)

[olaplancha]

Actualizado el 08/03/2023 Nueva versión del paquete, nuevo uso del paquete msi creado con ClientPackagerfuente)

El archivo MSI se genera utilizando ClientPackager del servidor Apex One

El código del paquete:

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
bin_name = "TrendMicroSecurityAgent.msi"
properties = {
    'MyServer':'"myserver:8080|4343"',
    'MyDomain':'"Workgroup\Subdomain"',
    }

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Installing the package
    for to_update in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_update["version"]) < Version(package_version) or force:
            print(r"Upgrading: %s (%s)" % (bin_name, package_version))
            run(r'msiexec /fov "%s"' % bin_name) # If Agent already installed, upgrade.
    else:
        install_msi_if_needed(bin_name,properties=properties) # If Agent not installed, install.

Para que la desinstalación funcione, simplemente deshabilite la contraseña de desinstalación desde la consola del servidor.

[dcardón]

Gracias por compartir

[gly]

¡Muchísimas gracias! Sin embargo, tengo una pregunta: ¿cómo se gestiona el hecho de que los agentes de Trend Micro se actualizan automáticamente y, al actualizar el paquete WAPT, también intentan actualizarse en las estaciones de trabajo?
Lo he probado y el problema es que los paquetes WAPT reportan errores porque ya están actualizados.

[olaplancha]

No actualizo el programa del agente a través del servidor Apex One (configurable en el servidor, administración del agente, privilegios y otras configuraciones).
Cuando se lanza una nueva versión del programa agente, se debe generar un nuevo paquete MSI utilizando el ClientPackager del servidor y se debe actualizar el paquete WAPT

EDITAR: Si el agente se actualiza y usted actualiza su paquete más tarde, al implementar el nuevo paquete detectará que la misma versión ya está instalada y no la reinstalará sin errores en la consola WAPT

Instalación del agente de seguridad wapt-trend-micro-apex-one.
MSI TrendMicroSecurityAgent.msi ya instalado. Omitiendo msiexec.

[gly]

EDITAR: Si el agente se actualiza y usted actualiza su paquete más tarde, al implementar el nuevo paquete detectará que la misma versión ya está instalada y no la reinstalará sin errores en la consola WAPT

¿Estás seguro de eso? Recuerdo haber cometido errores

[gly]

Efectivamente, no se reinstala si ya está instalado.

Sin embargo, no encuentro la configuración que mencionas sobre las claves del registro. ¿Se debe a que la contraseña debe estar desactivada durante la desinstalación? ¿O es por alguna diferencia en la versión de la consola? Tengo la compilación 10064.

Gracias.

[olaplancha]

Hola,

no, no es necesario deshabilitar la contraseña durante la desinstalación en la consola del servidor.
Estoy usando una versión anterior (9167) y aún no he tenido tiempo de actualizarla...

La opción se encuentra en este menú:



EDIT: Enlace a la documentación oficial: https://docs.trendmicro.com/en-us/enter ... l_002.aspx

[olaplancha]

Vale, he actualizado el servidor a la versión 10101 y las opciones de autoprotección del agente han desaparecido.
Esta es una elección deliberada de Trend Micro... fuente

Autoprotección del agente de seguridad.


La configuración de autoprotección se habilita automáticamente y no es configurable. Se han eliminado las dependencias anteriores para las funciones de autoprotección, lo que permite que todos los agentes de seguridad estén protegidos en todo momento.

De vuelta al punto de partida

[olaplancha]

En primer lugar, para que la instalación y actualización del agente funcione cuando se configura una contraseña de desinstalación, no debe utilizar el paquete msi (instalación correcta, actualización KO, se solicita la contraseña de protección del agente, etc.).

Se debe crear un paquete ejecutable de instalación desde el servidor que funcionará para la instalación y las actualizaciones sin requerir una contraseña:


El código del paquete wapt adaptado:

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = ['{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}']

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Vérification de la version pour gestion d'erreur
    for to_install in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_install["version"]) < Version(package_version) or force:
            print ('installing %s' % control.package)
            install_exe_if_needed('TrendMicroSecurityAgent.exe')
        else:
            print ('%s already installed' % control.package)
    uninstallkey.remove('{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}')

Para la desinstalación, sugiero dos soluciones que he probado:

Solución 1:

Al deshabilitar la contraseña de desinstalación desde la consola del servidor, la clave de registro "Permitir desinstalación" se establecerá en 1 en los agentes. La desinstalación se puede realizar con el siguiente código:

Código: Seleccionar todo

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"msiexec.exe" /x {1841AFE1-4BA7-44D4-8700-6ACF860A8ED1} /qn')

Solución 2:

La desinstalación es posible con el siguiente código sin deshabilitar la contraseña en la consola de administración (la contraseña estará en texto sin formato en el paquete):

Código: Seleccionar todo

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"%s\Trend Micro\Security Agent\pccntmon.exe" -m <uninstall_password>' % programfiles32)

fuente

Algunas pistas que no resultaron:

La creación del paquete ejecutable desde el cliente del empaquetador se basa en el archivo de configuración ofcscan.ini en el servidor; editar este archivo le permite encontrar las opciones de autoprotección del agente:

[SECCIÓN_CLIENTE_INI]
SP_EnableFileProtection = 1
SP_EnableRegistryKeyProtection = 1
SP_EnableProcessProtection = 1

Desafortunadamente, establecerlos en 0 no parece funcionar...

Sin embargo, en el registro del siguiente agente sí se encuentran las claves para las opciones de autoprotección:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS

Al establecer la clave "SP_EnableRegistryKeyProtection" a 0, se desactiva la protección del registro, por lo que la clave "Permitir desinstalación" se puede modificar desde un paquete WAPT sin desactivar la contraseña del agente. El problema es que no es posible modificar la clave "SP_EnableRegistryKeyProtection" mientras el agente está en ejecución. Primero hay que cerrar el agente, que solicita la contraseña. En resumen, no veo cómo automatizar completamente la desinstalación dentro de un paquete WAPT.

[olaplancha]

Buen día,

Nueva versión del paquete en la página principal.

Estoy agregando aquí el código de un paquete que necesitaba para migrar un agente de un servidor a otro durante una migración (fuente).

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
server_name = "myserver.contoso.local"
client_port = "25840"
agent_password = "uninstall_password"

def install():
    # Initializing variables

    # Installing the package
    print("Moving Apex One Security Agent to server : %s" % server_name)
    run(r'"IpXfer\IpXfer_x64.exe" -s %s -p 8080 -sp 4343 -c %s -e "IpXfer\OfcNTCer.dat" -pwd %s' % (server_name,client_port,agent_password))