Tài liệu này nhằm cung cấp thông tin chi tiết về việc chuyển đổi FQDN (Fully Qualified Domain Name) của các sản phẩm thuộc Trellix và Skyhigh, vốn trước đây sử dụng thương hiệu McAfee. Bên cạnh việc làm rõ các thay đổi cụ thể liên quan đến FQDN, tài liệu sẽ giải thích về những tác động mà quá trình chuyển đổi này có thể gây ra đối với hoạt động và tính năng của các sản phẩm. Mục tiêu của tài liệu là đảm bảo rằng người dùng có thể hiểu rõ ràng và đầy đủ về các thay đổi này, đồng thời chuẩn bị cho các điều chỉnh cần thiết trong môi trường của tổ chức để đảm bảo sự tương thích và tính liên tục của hệ thống.
I. CÁC TỪ VIẾT TẮT
| STT | Thuật Ngữ | Định Nghĩa |
| 1 | ePO | ePolicy Orchestrator |
| 2 | NDLP | Network Data Lost Prevention |
| 3 | DLP | Data Lost Prevention |
| 4 | TA | Trellix Agent |
| 5 | SCP | Skyhigh Client Proxy |
| 6 | IAM | Identity Access Management |
| 7 | SWG | Secure Web Gateway |
| 8 | FQDN | Fully Qualified Domain Names |
| 9 | CB | Cloud Bridge |
| 10 | CASB | Cloud Access Security Broker |
II. TRELLIX
1. THÔNG TIN FQDN THAY THẾ
| FQDN thay đổi | Feature | Deadline | Action |
| https://epo.mcafee.com thay đổi thành https://epo.trellix.com | Update Software Catalog | 31/12/2022 | – Nâng cấp lên ePO update 15 hoặc mới hơn.
– Tạo rule allow cho URL mới trên Firewall. – Tham khảo KB95905 |
| https://s-download.mcafee.com thay đổi thành
https://s download.trellix.com |
24/10/2022 | – Tạo rule allow cho URL mới trên Firewall.
– Tham khảo KB95905 |
|
| https://lc.mcafee.com thay đổi thành
https://lc.trellix.com |
Trellix Telemetry | 30/09/2022 | – Nâng câp ePO lên phiên bản ePO 5.10 SP1 Update 2 hoặc mới hơn.
– Tạo rule allow cho URL mới trên Firewall. – Tham khảo KB95905 |
| https://epo.mcafee.com thay đổi thành
https://epo.trellix.com |
Product Compatibility | 31/12/2022 | – nâng cấp TA Extension 5.7.8 hoặc mới hơn.
– Tạo rule allow URL mới trên Firewall. – Tham khảo 000013641 |
| https://telemetry.mcafee-cloud.com thay đổi thành https://telemetry.manage.trellix.com/ | Trellix telemetry data regarding installed products | 26/10/2024 | – Nâng cấp TA Extension 5.8.2 hoặc mới hơn.
– Tạo rule allow URL mới trên Firewall. – Tham khảo 000013641 |
|
https://iam.mcafee-cloud.com thay đổi thành https://iam.cloud.trellix.com
https://iam-rs.mcafee-cloud.com thay đổi thành https://iam-rs.cloud.trellix.com
|
Endpoint xác thực IAM với cloud service của Trellix | – Với các sản phẩm triển khai on-premise không ảnh hưởng.
– Với các sản phẩm triển khai qua cloud sẽ cần tạo rule allow trên Firewall. – Với các sản phẩm tích hợp cloud service với ePO on-premise sẽ upgrade: – CB Extension lên bản 2.1.0.515 hoặc 2.2.0.99 hoặc các bản mới hơn. – update Message Bus 5.8.2 cho TA 5.8.1 hoặc cũ hơn. – Lưu ý: các sản phẩm có thể bị ảnh hưởng bao gồm: + EDR + DE + Insights + TA + DLP-SaaS + NDLP- SaaS |
|
|
https://uam.ui.mcafee.com thay đổi thành https://uam.ui.trellix.com |
Tích hợp IAM/Cloud | – Nâng cấp lên ePO Migration version 5.10.0.1616 hoặc mới hơn.
– Tham khảo 000013642 |
2. DANH SÁCH CÁC SẢN PHẨM ẢNH HƯỞNG
| STT | Product |
| 1 | Trellix ePO (On-Premise) |
| 2 | Trellix Agent |
| 3 | Trellix EDR |
| 4 | Trellix Insight |
| 5 | Trellix DE |
| 6 | Trellix DLP (SaaS) |
| 7 | Trellix NDLP (SaaS) |
III. SKYHIGH SECURITY
1. THÔNG TIN FQDN THAY THẾ
| FQDN thay đổi | Feature | Deadline | Action |
| *.gti.mcafee.com thay đổi thành
http://swg.repl.gti.trellix.com/ |
– Communication to GTI Services – AV and URL updates – Hybrid address – SCP policy – Private Access |
30/09/2024 | – Nâng cấp SWG On-Premise lên bản 12.2.3 hoặc mới hơn.
– SCP từ bản 4.5.2 sẽ bị ảnh hưởng. – Cập nhập FQDN cho policy SCP. – Với Private Access cần nâng cấp: + Secure App Connector V2 + Skyhigh Client Android version 3.0.7 hoặc mới hơn + iOS Client version 3.1.1 – Tham khảo Skyhigh FQDN for Skyhigh Security product |
| tau.mcafee.com thay đổi thành
tau.skyhigh.cloud
|
|||
| *.wgcs.mcafee-cloud.com thay đổi thành
*.hybrid.skyhigh.cloud (for SWG On-Premise) *.wgcs.skyhigh.cloud ( for SCP) *.pa-wgcs.skyhigh.cloud |
|||
| iam.mcafee-cloud.com thay đổi thành
iam.skyhigh.cloud |
SWG API | – Update scripts using this service to get access tokens.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
|
| api.wgcs.mcafee-cloud.com thay đổi thành
api.wgcs.skyhigh.cloud |
Private Access Launchpad / Dashboard | – Refer to Mindtouch KB for the latest steps.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
|
| webpolicy.cloud.mvision.mcafee-cloud.com
thay đổi thành webpolicy.cloud.mvision.skyhigh.cloud |
SWG (SaaS) web policy | – Modify scripts to use the new domain for Web policy configuration changes.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
2. DANH SÁCH CÁC SẢN PHẨM ẢNH HƯỞNG
|
STT |
Product |
|
1 |
SWG (On-Premise) |
|
2 |
SWG (SaaS) |
|
3 |
SCP |
|
4 |
Skyhigh Private Access |
|
5 |
CASB, DLP |
|
6 |
Content Security Reporter |
