[RISOLTO] Pacchetto di aggiornamento 6 di Trend Micro Apex One Security Agent (build 11564)

[olaplanche]

Aggiornato il 08/03/2023 Nuova versione del pacchetto, nuovo utilizzo del pacchetto msi creato con ClientPackagerfonte)

Il file MSI viene generato utilizzando ClientPackager del server Apex One

Il codice del pacchetto:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
bin_name = "TrendMicroSecurityAgent.msi"
properties = {
    'MyServer':'"myserver:8080|4343"',
    'MyDomain':'"Workgroup\Subdomain"',
    }

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Installing the package
    for to_update in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_update["version"]) < Version(package_version) or force:
            print(r"Upgrading: %s (%s)" % (bin_name, package_version))
            run(r'msiexec /fov "%s"' % bin_name) # If Agent already installed, upgrade.
    else:
        install_msi_if_needed(bin_name,properties=properties) # If Agent not installed, install.

Per far funzionare la disinstallazione, è sufficiente disabilitare la password di disinstallazione dalla console del server.

[dcardon]

Grazie per la condivisione

[glicerina]

Grazie mille! Ho solo una domanda: come gestisci il fatto che gli agenti di Trend Micro si aggiornano automaticamente e, quando aggiorni il pacchetto WAPT, questo tenta di aggiornare anche le workstation?
Ho fatto una prova e il problema è che i pacchetti WAPT segnalano errori perché sono già aggiornati.

[olaplanche]

Non aggiorno il programma agente tramite il server Apex One (configurabile nel server, nella gestione dell'agente, nei privilegi e in altre impostazioni).
Quando viene rilasciata una nuova versione del programma agente, è necessario generare un nuovo pacchetto MSI utilizzando ClientPackager del server e aggiornare il pacchetto WAPT

MODIFICA: se l'agente si aggiorna da solo e successivamente si aggiorna il pacchetto, durante la distribuzione del nuovo pacchetto rileverà che è già installata la stessa versione e non la reinstallerà senza errori nella console WAPT

installazione di wapt-trend-micro-apex-one-security-agent
MSI TrendMicroSecurityAgent.msi già installato. Saltare msiexec

[glicerina]

MODIFICA: se l'agente si aggiorna da solo e successivamente si aggiorna il pacchetto, durante la distribuzione del nuovo pacchetto rileverà che è già installata la stessa versione e non la reinstallerà senza errori nella console WAPT

Ne sei sicuro? Anch'io ricordo di aver commesso degli errori

[glicerina]

In effetti, non si reinstalla se è già installato.

Tuttavia, non riesco a trovare la tua impostazione relativa alle chiavi di registro. Dipende forse dal fatto che la password deve essere disabilitata durante la disinstallazione? Oppure c'è una differenza nella versione della console? Io ho la build 10064.

Grazie.

[olaplanche]

Ciao,

no, non è necessario disabilitare la password durante la disinstallazione nella console del server.
Ho una build precedente (9167) e non ho ancora avuto tempo di aggiornarla...

L'opzione si trova in questo menu:



EDIT: Link alla documentazione ufficiale: https://docs.trendmicro.com/en-us/enter ... l_002.aspx

[olaplanche]

OK, ho aggiornato il server alla build 10101 e le opzioni di autoprotezione dell'agente sono effettivamente scomparse.
Si tratta di una scelta deliberata da parte di Trend Micro... fonte

Autoprotezione dell'agente di sicurezza


Le impostazioni di autoprotezione sono abilitate automaticamente e non configurabili. Le precedenti dipendenze per le funzionalità di autoprotezione sono state rimosse per consentire a tutti gli agenti di sicurezza di essere protetti in ogni momento.

Ritorno al punto di partenza

[olaplanche]

Innanzitutto, affinché l'installazione e l'aggiornamento dell'agente funzionino quando è configurata una password di disinstallazione, non è necessario utilizzare il pacchetto msi (installazione OK, aggiornamento KO, viene richiesta la password di protezione dell'agente...).

È necessario creare dal server un pacchetto eseguibile di installazione che funzioni per l'installazione e gli aggiornamenti senza richiedere una password:


Il codice del pacchetto wapt adattato:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = ['{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}']

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Vérification de la version pour gestion d'erreur
    for to_install in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_install["version"]) < Version(package_version) or force:
            print ('installing %s' % control.package)
            install_exe_if_needed('TrendMicroSecurityAgent.exe')
        else:
            print ('%s already installed' % control.package)
    uninstallkey.remove('{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}')

Per la disinstallazione, suggerisco due soluzioni che ho testato:

Soluzione 1:

Disabilitando la password di disinstallazione dalla console del server, la chiave di registro "Consenti disinstallazione" verrà impostata su 1 sugli agenti. La disinstallazione è possibile con il seguente codice:

Codice: Seleziona tutto

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"msiexec.exe" /x {1841AFE1-4BA7-44D4-8700-6ACF860A8ED1} /qn')

Soluzione 2:

La disinstallazione è possibile con il seguente codice senza disabilitare la password nella console di amministrazione (la password sarà in testo normale nel pacchetto):

Codice: Seleziona tutto

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"%s\Trend Micro\Security Agent\pccntmon.exe" -m <uninstall_password>' % programfiles32)

fonte

Alcune piste che non hanno avuto successo:

La creazione del pacchetto eseguibile dal client del pacchetto si basa sul file di configurazione ofcscan.ini sul server; la modifica di questo file consente di trovare le opzioni di autoprotezione dell'agente:

[INI_CLIENT_SECTION]
SP_EnableFileProtection = 1
SP_EnableRegistryKeyProtection = 1
SP_EnableProcessProtection = 1

Sfortunatamente, impostarli su 0 non sembra funzionare...

Tuttavia, nel registro del seguente agente, si trovano effettivamente le chiavi per le opzioni di autoprotezione:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS

Impostando la chiave "SP_EnableRegistryKeyProtection" su 0, la protezione del registro viene effettivamente disabilitata, quindi la chiave "Consenti disinstallazione" può essere modificata nuovamente dall'interno di un pacchetto WAPT senza disabilitare la password dell'agente. Il problema è che non è possibile modificare la chiave "SP_EnableRegistryKeyProtection" mentre l'agente è in esecuzione... Bisogna prima chiudere l'agente, che poi richiederà la password... in breve, non vedo come automatizzare completamente la disinstallazione all'interno di un pacchetto WAPT.

[olaplanche]

Buongiorno,

Nuova versione del pacchetto in prima pagina.

Aggiungo qui il codice per un pacchetto di cui avevo bisogno per migrare un agente da un server a un altro durante una migrazione (fonte).

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
server_name = "myserver.contoso.local"
client_port = "25840"
agent_password = "uninstall_password"

def install():
    # Initializing variables

    # Installing the package
    print("Moving Apex One Security Agent to server : %s" % server_name)
    run(r'"IpXfer\IpXfer_x64.exe" -s %s -p 8080 -sp 4343 -c %s -e "IpXfer\OfcNTCer.dat" -pwd %s' % (server_name,client_port,agent_password))