Thông tin chuyển đổi McAfee FQDN của Trellix và Skyhigh Security
Tài liệu này nhằm cung cấp thông tin chi tiết về việc chuyển đổi FQDN (Fully Qualified Domain Name) của các sản phẩm thuộc Trellix và Skyhigh, vốn trước đây sử dụng thương hiệu McAfee. Bên cạnh việc làm rõ các thay đổi cụ thể liên quan đến FQDN, tài liệu sẽ giải thích về những tác động mà quá trình chuyển đổi này có thể gây ra đối với hoạt động và tính năng của các sản phẩm. Mục tiêu của tài liệu là đảm bảo rằng người dùng có thể hiểu rõ ràng và đầy đủ về các thay đổi này, đồng thời chuẩn bị cho các điều chỉnh cần thiết trong môi trường của tổ chức để đảm bảo sự tương thích và tính liên tục của hệ thống.
I. CÁC TỪ VIẾT TẮT
| STT | Thuật Ngữ | Định Nghĩa |
| 1 | ePO | ePolicy Orchestrator |
| 2 | NDLP | Network Data Lost Prevention |
| 3 | DLP | Data Lost Prevention |
| 4 | TA | Trellix Agent |
| 5 | SCP | Skyhigh Client Proxy |
| 6 | IAM | Identity Access Management |
| 7 | SWG | Secure Web Gateway |
| 8 | FQDN | Fully Qualified Domain Names |
| 9 | CB | Cloud Bridge |
| 10 | CASB | Cloud Access Security Broker |
II. TRELLIX
1. THÔNG TIN FQDN THAY THẾ
| FQDN thay đổi | Feature | Deadline | Action |
| https://epo.mcafee.com thay đổi thành https://epo.trellix.com | Update Software Catalog | 31/12/2022 | – Nâng cấp lên ePO update 15 hoặc mới hơn.
– Tạo rule allow cho URL mới trên Firewall. – Tham khảo KB95905 |
| https://s-download.mcafee.com thay đổi thành
https://s download.trellix.com |
24/10/2022 | – Tạo rule allow cho URL mới trên Firewall.
– Tham khảo KB95905 |
|
| https://lc.mcafee.com thay đổi thành
https://lc.trellix.com |
Trellix Telemetry | 30/09/2022 | – Nâng câp ePO lên phiên bản ePO 5.10 SP1 Update 2 hoặc mới hơn.
– Tạo rule allow cho URL mới trên Firewall. – Tham khảo KB95905 |
| https://epo.mcafee.com thay đổi thành
https://epo.trellix.com |
Product Compatibility | 31/12/2022 | – nâng cấp TA Extension 5.7.8 hoặc mới hơn.
– Tạo rule allow URL mới trên Firewall. – Tham khảo 000013641 |
| https://telemetry.mcafee-cloud.com thay đổi thành https://telemetry.manage.trellix.com/ | Trellix telemetry data regarding installed products | 26/10/2024 | – Nâng cấp TA Extension 5.8.2 hoặc mới hơn.
– Tạo rule allow URL mới trên Firewall. – Tham khảo 000013641 |
|
https://iam.mcafee-cloud.com thay đổi thành https://iam.cloud.trellix.com
https://iam-rs.mcafee-cloud.com thay đổi thành https://iam-rs.cloud.trellix.com
|
Endpoint xác thực IAM với cloud service của Trellix | – Với các sản phẩm triển khai on-premise không ảnh hưởng.
– Với các sản phẩm triển khai qua cloud sẽ cần tạo rule allow trên Firewall. – Với các sản phẩm tích hợp cloud service với ePO on-premise sẽ upgrade: – CB Extension lên bản 2.1.0.515 hoặc 2.2.0.99 hoặc các bản mới hơn. – update Message Bus 5.8.2 cho TA 5.8.1 hoặc cũ hơn. – Lưu ý: các sản phẩm có thể bị ảnh hưởng bao gồm: + EDR + DE + Insights + TA + DLP-SaaS + NDLP- SaaS |
|
|
https://uam.ui.mcafee.com thay đổi thành https://uam.ui.trellix.com |
Tích hợp IAM/Cloud | – Nâng cấp lên ePO Migration version 5.10.0.1616 hoặc mới hơn.
– Tham khảo 000013642 |
2. DANH SÁCH CÁC SẢN PHẨM ẢNH HƯỞNG
| STT | Product |
| 1 | Trellix ePO (On-Premise) |
| 2 | Trellix Agent |
| 3 | Trellix EDR |
| 4 | Trellix Insight |
| 5 | Trellix DE |
| 6 | Trellix DLP (SaaS) |
| 7 | Trellix NDLP (SaaS) |
III. SKYHIGH SECURITY
1. THÔNG TIN FQDN THAY THẾ
| FQDN thay đổi | Feature | Deadline | Action |
| *.gti.mcafee.com thay đổi thành
http://swg.repl.gti.trellix.com/ |
– Communication to GTI Services – AV and URL updates – Hybrid address – SCP policy – Private Access |
30/09/2024 | – Nâng cấp SWG On-Premise lên bản 12.2.3 hoặc mới hơn.
– SCP từ bản 4.5.2 sẽ bị ảnh hưởng. – Cập nhập FQDN cho policy SCP. – Với Private Access cần nâng cấp: + Secure App Connector V2 + Skyhigh Client Android version 3.0.7 hoặc mới hơn + iOS Client version 3.1.1 – Tham khảo Skyhigh FQDN for Skyhigh Security product |
| tau.mcafee.com thay đổi thành
tau.skyhigh.cloud
|
|||
| *.wgcs.mcafee-cloud.com thay đổi thành
*.hybrid.skyhigh.cloud (for SWG On-Premise) *.wgcs.skyhigh.cloud ( for SCP) *.pa-wgcs.skyhigh.cloud |
|||
| iam.mcafee-cloud.com thay đổi thành
iam.skyhigh.cloud |
SWG API | – Update scripts using this service to get access tokens.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
|
| api.wgcs.mcafee-cloud.com thay đổi thành
api.wgcs.skyhigh.cloud |
Private Access Launchpad / Dashboard | – Refer to Mindtouch KB for the latest steps.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
|
| webpolicy.cloud.mvision.mcafee-cloud.com
thay đổi thành webpolicy.cloud.mvision.skyhigh.cloud |
SWG (SaaS) web policy | – Modify scripts to use the new domain for Web policy configuration changes.
– Tham khảo Skyhigh FQDN for Skyhigh Security product |
2. DANH SÁCH CÁC SẢN PHẨM ẢNH HƯỞNG
|
STT |
Product |
|
1 |
SWG (On-Premise) |
|
2 |
SWG (SaaS) |
|
3 |
SCP |
|
4 |
Skyhigh Private Access |
|
5 |
CASB, DLP |
|
6 |
Content Security Reporter |
Related Posts
Phishing vẫn là phương thức chính của các cuộc tấn công Ransomware
Mi2 JSC đồng hành cùng Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2024
Lừa đảo tuyển dụng tiếp tục nhắm vào người tìm việc thông qua các lời mời việc làm giả mạo
Trellix – Công ty dẫn đầu thị trường XDR theo báo cáo GigaOm Radar
Trellix Wise cung cấp tính năng Siêu tự động hóa được hỗ trợ bởi GenAI để phát hiện và ứng phó với mối đe dọa
Tại sao tổ chức của bạn cần quét bảo mật Copilot trước khi triển khai công cụ AI?
Varonis: Lựa chọn hàng đầu về DSPM theo đánh giá của khách hàng Gartner®!
09 bước ứng phó với các cuộc tấn công ransomware
