Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] Pacchetto di aggiornamento 6 di Trend Micro Apex One Security Agent (build 11564)

https://forum.tranquil.it/viewtopic.php?t=2925

Pagina 1 di 1

[RISOLTO] Pacchetto di aggiornamento 6 di Trend Micro Apex One Security Agent (build 11564)

Pubblicato: 3 febbraio 2022 - 08:56
di olaplanche
:!: Aggiornato il 08/03/2023 :!: Nuova versione del pacchetto, nuovo utilizzo del pacchetto msi creato con ClientPackagerfonte)

:!: Il file MSI viene generato utilizzando ClientPackager del server Apex One :!:

Il codice del pacchetto:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
bin_name = "TrendMicroSecurityAgent.msi"
properties = {
    'MyServer':'"myserver:8080|4343"',
    'MyDomain':'"Workgroup\Subdomain"',
    }

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Installing the package
    for to_update in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_update["version"]) < Version(package_version) or force:
            print(r"Upgrading: %s (%s)" % (bin_name, package_version))
            run(r'msiexec /fov "%s"' % bin_name) # If Agent already installed, upgrade.
    else:
        install_msi_if_needed(bin_name,properties=properties) # If Agent not installed, install.
Per far funzionare la disinstallazione, è sufficiente disabilitare la password di disinstallazione dalla console del server.

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 3 febbraio 2022 - 10:38
di dcardon
Grazie per la condivisione :-)

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 3 febbraio 2022 - 11:02
di gly
Grazie mille! Ho solo una domanda: come gestisci il fatto che gli agenti di Trend Micro si aggiornano automaticamente e, quando aggiorni il pacchetto WAPT, questo tenta di aggiornare anche le workstation?
Ho fatto una prova e il problema è che i pacchetti WAPT segnalano errori perché sono già aggiornati.

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 3 febbraio 2022 - 11:19
di olaplanche
Non aggiorno il programma agente tramite il server Apex One (configurabile nel server, nella gestione dell'agente, nei privilegi e in altre impostazioni).
Quando viene rilasciata una nuova versione del programma agente, è necessario generare un nuovo pacchetto MSI utilizzando ClientPackager del server e aggiornare il pacchetto WAPT ;)

MODIFICA: se l'agente si aggiorna da solo e successivamente si aggiorna il pacchetto, durante la distribuzione del nuovo pacchetto rileverà che è già installata la stessa versione e non la reinstallerà senza errori nella console WAPT
installazione di wapt-trend-micro-apex-one-security-agent
MSI TrendMicroSecurityAgent.msi già installato. Saltare msiexec

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 3 febbraio 2022 - 15:22
di gly
MODIFICA: se l'agente si aggiorna da solo e successivamente si aggiorna il pacchetto, durante la distribuzione del nuovo pacchetto rileverà che è già installata la stessa versione e non la reinstallerà senza errori nella console WAPT
Ne sei sicuro? Anch'io ricordo di aver commesso degli errori

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 3 febbraio 2022 - 16:15
di gly
In effetti, non si reinstalla se è già installato.

Tuttavia, non riesco a trovare la tua impostazione relativa alle chiavi di registro. Dipende forse dal fatto che la password deve essere disabilitata durante la disinstallazione? Oppure c'è una differenza nella versione della console? Io ho la build 10064.

Grazie.

Re: [RISOLTO] Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 4 febbraio 2022 - 09:09
di olaplanche
Ciao,

no, non è necessario disabilitare la password durante la disinstallazione nella console del server.
Ho una build precedente (9167) e non ho ancora avuto tempo di aggiornarla...

L'opzione si trova in questo menu:

Immagine

EDIT: Link alla documentazione ufficiale: https://docs.trendmicro.com/en-us/enter ... l_002.aspx

Re: Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 24 maggio 2022 - 13:25
di olaplanche
OK, ho aggiornato il server alla build 10101 e le opzioni di autoprotezione dell'agente sono effettivamente scomparse.
Si tratta di una scelta deliberata da parte di Trend Micro... fonte
Autoprotezione dell'agente di sicurezza


Le impostazioni di autoprotezione sono abilitate automaticamente e non configurabili. Le precedenti dipendenze per le funzionalità di autoprotezione sono state rimosse per consentire a tutti gli agenti di sicurezza di essere protetti in ogni momento.
Ritorno al punto di partenza :(

Re: Pacchetto Trend Micro Apex One Security Agent

Pubblicato: 1 giugno 2022 - 09:34
di olaplanche
Innanzitutto, affinché l'installazione e l'aggiornamento dell'agente funzionino quando è configurata una password di disinstallazione, non è necessario utilizzare il pacchetto msi (installazione OK, aggiornamento KO, viene richiesta la password di protezione dell'agente...).

È necessario creare dal server un pacchetto eseguibile di installazione che funzioni per l'installazione e gli aggiornamenti senza richiedere una password:
Immagine

Il codice del pacchetto wapt adattato:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = ['{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}']

def install():
    # Initializing variables
    package_version = control.get_software_version()

    # Vérification de la version pour gestion d'erreur
    for to_install in installed_softwares('Trend Micro Apex One Security Agent'):
        if Version(to_install["version"]) < Version(package_version) or force:
            print ('installing %s' % control.package)
            install_exe_if_needed('TrendMicroSecurityAgent.exe')
        else:
            print ('%s already installed' % control.package)
    uninstallkey.remove('{1841AFE1-4BA7-44D4-8700-6ACF860A8ED1}')
Per la disinstallazione, suggerisco due soluzioni che ho testato:

Soluzione 1:

Disabilitando la password di disinstallazione dalla console del server, la chiave di registro "Consenti disinstallazione" verrà impostata su 1 sugli agenti. La disinstallazione è possibile con il seguente codice:

Codice: Seleziona tutto

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"msiexec.exe" /x {1841AFE1-4BA7-44D4-8700-6ACF860A8ED1} /qn')
Soluzione 2:

La disinstallazione è possibile con il seguente codice senza disabilitare la password nella console di amministrazione (la password sarà in testo normale nel pacchetto):

Codice: Seleziona tutto

def uninstall():
    print ('uninstalling %s' % control.package)
    run(r'"%s\Trend Micro\Security Agent\pccntmon.exe" -m <uninstall_password>' % programfiles32)
fonte

Alcune piste che non hanno avuto successo:

La creazione del pacchetto eseguibile dal client del pacchetto si basa sul file di configurazione ofcscan.ini sul server; la modifica di questo file consente di trovare le opzioni di autoprotezione dell'agente:
[INI_CLIENT_SECTION]
SP_EnableFileProtection = 1
SP_EnableRegistryKeyProtection = 1
SP_EnableProcessProtection = 1
Sfortunatamente, impostarli su 0 non sembra funzionare...

Tuttavia, nel registro del seguente agente, si trovano effettivamente le chiavi per le opzioni di autoprotezione:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\AEGIS
Impostando la chiave "SP_EnableRegistryKeyProtection" su 0, la protezione del registro viene effettivamente disabilitata, quindi la chiave "Consenti disinstallazione" può essere modificata nuovamente dall'interno di un pacchetto WAPT senza disabilitare la password dell'agente. Il problema è che non è possibile modificare la chiave "SP_EnableRegistryKeyProtection" mentre l'agente è in esecuzione... Bisogna prima chiudere l'agente, che poi richiederà la password... in breve, non vedo come automatizzare completamente la disinstallazione all'interno di un pacchetto WAPT.

Re: [RISOLTO] Pacchetto di aggiornamento 6 di Trend Micro Apex One Security Agent (build 11564)

Pubblicato: 8 marzo 2023 - 10:43
di olaplanche
Buongiorno,

Nuova versione del pacchetto in prima pagina.

Aggiungo qui il codice per un pacchetto di cui avevo bisogno per migrare un agente da un server a un altro durante una migrazione (fonte).

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

r"""
Usable WAPT package functions: install(), uninstall(), session_setup(), audit(), update_package()

"""

# Declaring global variables - Warnings: 1) WAPT context is only available in package functions; 2) Global variables are not persistent between calls
server_name = "myserver.contoso.local"
client_port = "25840"
agent_password = "uninstall_password"

def install():
    # Initializing variables

    # Installing the package
    print("Moving Apex One Security Agent to server : %s" % server_name)
    run(r'"IpXfer\IpXfer_x64.exe" -s %s -p 8080 -sp 4343 -c %s -e "IpXfer\OfcNTCer.dat" -pwd %s' % (server_name,client_port,agent_password))
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru