McAfee sendiri adalah perusahaan perangkat lunak keamanan komputer global Amerika yang memiliki banyak produk yang menyediakan layanan keamanan nomor satu. Di antara beberapa produk lainnya, McAfee Endpoint Security (ENS) adalah Produk Antivirus terbaru yang memberikan perlindungan terbaik, efektivitas yang kuat, dan peringatan terhadap ancaman. Mcafee ENS bukan hanya pengganti McAfee VSE (Virus Scan Enterprise) tetapi juga merupakan solusi keamanan lengkap yang terintegrasi dengan fitur keamanan yang dapat diperluas untuk melindungi sistem akhir Anda yang mendukung sistem Operasi Linux, MAC, dan Windows.
Perangkat lunak antivirus melindungi sistem Anda dari perangkat lunak berbahaya dengan memblokirnya dan memperingatkan Anda jika menemukan file berbahaya di sistem Anda.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri Pengoptimalan Keamanan Sistem Linux.
Dalam konteks ini, kita akan melihat cara menginstal McAfee ENS Standalone pada Sistem Linux dengan CentOS 7.
Bagaimana cara menginstal McAfee ENS Standalone di Sistem CentOS Linux?
Sebelum melakukan prosedur Instalasi ini, pastikan Anda menggunakan pengguna dengan hak sudo.
Kemudian ikuti langkah-langkah yang diberikan di bawah ini.
1. Lakukan Pembaruan Sistem
Masuk ke sistem Anda dan jalankan perintah di bawah ini untuk memperbarui sistem Anda dengan patch keamanan terbaru yang tersedia:
# yum update -y
2. Unduh Paket McAfee ENS
Buka tautan Web McAfee Resmi dan masuk menggunakan nomor hibah Anda untuk mengunduh versi produk yang diperlukan.
Setelah Anda mendapatkan Nomor Hibah untuk Masuk ke Mcafee, arahkan ke tombol Unduh dan pilih untuk paket McAfee Agent untuk Linux dan McAfee Endpoint Security Threat Prevention untuk paket Linux Standalone.
Setelah Anda mengunduh kedua paket, lalu unggah ke server Linux tempat Anda ingin menginstal setup.
3. Instal Agen McAfee
Setelah mendapatkan paket-paket yang dibutuhkan, mari kita mulai dengan instalasi McAfee Agent yang merupakan prasyarat dari McAfee ENS.
Ekstrak arsip menggunakan perintah 'unzip' berikut:
# unzip MA571LNX.zip
Setelah mengekstrak arsip, gunakan perintah di bawah ini untuk menginstalnya di sistem Anda:
# sh install_upd.sh -i
4. Periksa Status Agen McAfee
Setelah penginstalan selesai, jalankan perintah di bawah ini untuk memeriksa Status Agen McAfee.
# /etc/init.d/cma status
# /etc/init.d/ma status
5. Instal Pencegahan Ancaman McAfee ENSL
Setelah kami menginstal dan menjalankan Agen McAfee, sekarang kami akan menginstal paket Pencegahan Ancaman McAfee ENS di sistem kami.
Untuk melakukannya, ekstrak paket McAfee ENS Threat Prevention untuk sistem mandiri dan jalankan perintah untuk menginstalnya.
# tar –zxvf McAfeeTP-10.7.4-4-Release-standalone.tar.gz
# ./install-mfetp.sh silent
Untuk memeriksa status McAfee ENS TP gunakan perintah di bawah ini.
# systemctl status status mfetpd
6. Bekerja dengan Pemindaian Saat Akses
Sekarang, kami telah menginstal dan menjalankan kedua paket kami, mari periksa status On-Access Scan apakah diaktifkan atau dinonaktifkan.
Pertama-tama ubah jalur direktori Anda ke folder /bin dari Mcafee Threat Prevention dan kemudian jalankan perintah untuk memeriksa statusnya saat ini:
# cd /opt/McAfee/ens/tp/bin
# ./mfetpcli –getwoasconfig -summary
Di sini Anda dapat melihat status On-Access Scan apakah Enabled atau Disabled.
Untuk Mengaktifkan atau menonaktifkan pemindaian Saat Akses, Anda dapat menggunakan perintah di bawah ini.
saya. Untuk Mengaktifkan Pemindaian Saat Akses:
# ./mfetpcli –setoasglobalconfig –oas on
ii. Untuk Menonaktifkan Pemindaian Saat Akses:
# ./mfetpcli –setoasglobalconfig –oas off
aku aku aku. Untuk memantau log aktivitas Pemindaian Saat Akses, jalankan perintah di bawah ini untuk mengaktifkannya terlebih dahulu:
# /opt/McAfee/ens/tp/bin/mfetpcli --oasactivitylog enable
iv. Gunakan perintah di bawah ini untuk membaca log.
# cat /var/McAfee/ens/log/tp/mfetpdactivity.log | tee ENSLScanningFiles.txt
7. Kecualikan Direktori dari On Access Scan:
On-Access Scan adalah bagian dari McAfee Security Suite, yang memindai file secara real-time untuk melindungi sistem Anda tetapi dapat memperlambat sistem Anda. Ini terjadi ketika sejumlah besar data ditulis terutama di server basis data.
Dalam hal ini Anda dapat mengecualikan file atau direktori tertentu dengan menggunakan perintah di bawah ini.
# cd /opt/McAfee/ns/tp/bin
# ./mfetpcli --setoasprofileconfig --profile standard --addexclusionrw --excludepaths /data/,/usr/pgsql-11/ --excludesubfolder
Berikut adalah contoh kami telah mengecualikan direktori "/data" dan "/usr/pgsql-11" untuk dikecualikan bersama dengan sub direktorinya tetapi Anda dapat mengubahnya sesuai dengan struktur dan persyaratan direktori Anda sendiri.
Setelah menjalankan perintah pengecualian, pastikan untuk memulai kembali layanan 'mfetpd'.
# systemctl restart mfetpd
Bagaimana Cara Menghapus Agen McAfee dan Pencegahan Ancaman McAfee?
Jika Anda perlu menghapus agen McAfee dan pencegahan ancaman dari sistem Anda, Anda dapat menggunakan perintah berikut untuk melakukannya:
# /opt/McAfee/ens/tp/scripts/uninstall-mfetp.sh
# /opt/McAfee/agent/scripts/uninstall.sh