Click on the Category button to get more articles regarding that product.
Trellix ePolicy Orchestrator 5.10.0 Service Pack 1 Update 4
We have installed the latest Update 4 on several customer on-premises EPO installation and the update works fine and without any problems.
Key Considerations for Updating Trellix ePO 5.10 SP1 to the Latest Rollup 4
- Check your ePO database size. Some Trellix SP or Rollup may handle you SQL DB and if there is already a problem there not a good start
- If the database is too large and you’re using SQL Express, use the ePO internal job to delete old events or run an SQL query to shrink the database.
- (Refer to our blog for guidance: https://www.butsch.ch/post/mcafee-epo-sql-shrink-large-files-in-small-steps/)
- Create a backup of the SQL database using SQL Management Studio before proceeding with the update (just to be safe).
- Reboot the ePO server before starting the update.
You can use SQL Manangment Studio to handle the tables/DB or you use the Trellix EPO Tasks which are pre built in.
Main goal is to keep the DB stable before you do the update.
If you have an Agent Handler Server (another server besides the on-premise ePO server to handle traffic/load),
you must first update the main ePO server and then the Agent Handler. (See the middle section of this blog for details.)
Sample from a customer with Agent handler infrastructure:
Release Notes Trellix English:
Trellix ePO – On-prem 5.10.0 Service pack 1 Update 4
Unpack FILE: ePO_5.10.0_SP1_UP4_1739.zip and start EPOupdater.exe
If everything is fine with your EPO YOU only need to enter the password from the admin user.
If anything goes wrong here and the other fields are not pre-populated stop right now.
Update Agent Handler ***AGE1
Install the latest update on Remote Agent Handlers
On the Agent Handler Server Stop the two Services:
Takes about 15 seconds to update the Agent Handler.
Check the two services
Release Notes:
|
ePolicy Orchestrator 5.10.0 Service Pack 1 Update 4 |
|
ePO_5.10.0_SP1_UP4_1739
SAG-118 – Resolves a cross-site scripting issue. EPO-11242 – Resolves the delay in loading queries when edited with Threat Type as a filter. EPO-12446 – When initiating a wakeup call from the System tree, Trellix ePO allows to select an Agent Handler without any issues. EPO-12443 – Behebt den Absturz von “Trellix ePolicy Orchestrator 5.10.0-Anwendungs-Server”-Dienst alle 2–3 Minuten. EPO-12473 – “Quellsites” mit Doppelbytezeichensatz im Repository-Namen können nicht gelöscht werden. Dieses Problem wurde jetzt behoben. EPO-12248 – Der Abschnitt oder die Registerkarte mit den zugeordneten IDs orion.report/null wurde nicht gefunden. Dieses Problem wurde jetzt behoben. EPO-12401 – Das Dashboard wird jetzt schneller geöffnet, was zu einer kürzeren Ladezeit führt. SAG-142 – Berechtigungen werden jetzt in ePO ordnungsgemäß erzwungen, sodass Benutzer ohne die erforderlichen Rechte keine Tasks oder Zuweisungen mehr löschen können. EPO-12476 – Behebt das Problem, bei dem Benutzer keine Richtlinienzuweisungen für den Exploit-Schutz im Abschnitt “Zugewiesene Richtlinien anzeigen” bearbeiten konnten, nachdem sie ein Gerät in der Systemstruktur ausgewählt hatten. EPO-12465 – Das auf der Seite “Abfragen und Berichte” gemeldete Problem, einschließlich der Parameterauswahlen, wurde behoben. EPO-12361 – Änderungen an den Optionen für die IP-Integrität können jetzt ohne Probleme gespeichert werden. Das System gibt bei Bedarf auch entsprechende Hinweise zu Konflikten oder fehlenden Informationen aus. EPO-12355 – Client-Tasks, die für Nicht-Windows-Software auf einem Server erstellt und für einen anderen freigegeben wurden, funktionierten nicht ordnungsgemäß. Dieses Problem wurde jetzt behoben. EPO-12384 – Wenn ein Tag im Tag-Katalog umbenannt wird, wird die Tag-ID überall aktualisiert, wo auf sie verwiesen wird. EPO-12239 – “Richtlinienbesitz anzeigen” zeigt die richtigen Ergebnisse ohne Fehler an. EPO-12261 – Behebt das Problem, dass beim Scrollen auf der Seite “Tags” in ePO SP1 Update 2 ein Flimmern auftrat. EPO-10647 – Sie können jetzt ohne Probleme Pufferausschlüsse und die Befehlszeilenunterdrückung für Nicht-Administrator-Rollen hinzufügen. EPO-12419 – ePO zeigt in den Titeln der Dialogfelder keine Unicode-Zeichen mehr an. EPO-12392 – Nach dem Upgrade auf ePO SP1 Update 3 entspricht die benutzerdefinierte Anmeldenachricht nicht dem Text, der in den entsprechenden Server-Einstellungen angegeben ist. Dieses Problem wurde jetzt behoben. EPO-11414 – Behebt die Fehler, die von der automatischen Reaktion im Orion-Protokoll protokolliert werden. EPO-12008 – Behebt das Problem, dass die “Produktversion (schnell)”-Eigenschaften nicht ordnungsgemäß funktionierten, wenn Bedingungen wie “Wert ist leer” und “Wert ist nicht leer” verwendet wurden. EPO-12402 – Behebt ein Problem, bei dem das Anmeldungsbanner bei der Anmeldung bei ePO nicht angezeigt wurde. EPO-12454 – Die Eingabe eines Kennworts zum Sichern von Sicherheitsschlüsseln ist jetzt optional. EPO-12424 – Behebt das Problem, dass nach dem Update auf CU3 die Fehlermeldung “Es ist ein Fehler aufgetreten” angezeigt wurde, wenn ein Tag umbenannt wurde. EPO-12238 – ePO konnte aufgrund eines Eintrags im ePO-Repository nicht gestartet werden, bei dem SuperAgentServerIP den Wert NULL aufweist. Dieses Problem ist mit diesem Release behoben. EPO-12425 – Das Problem, dass nach dem Upgrade auf SP1 CU3 Abfragen fehlschlugen und dadurch der Fehler “String Index Out of Range 5” gemeldet wurde, wurde behoben. EPO-12415 – Behebt den Fehler bei der Active Directory-Synchronisierung, der nach dem Upgrade auf ePO 5.10.0 Service Pack 1 Update 3 auftrat und durch ein Problem im Zusammenhang mit dem Doppelpunkt verursacht wurde. |
|
Functional stability
Reference
Resolution
EPO-12443
Fixes the crashing of “Trellix ePolicy Orchestrator 5.10.0 Application Server” service every 2-3 Minutes.
EPO-12473
Unable to delete “Source Sites” with Double-Byte Character Set in the Repository name.This issue has now been resolved.
EPO-12248
Unable to find section or tab with the associated ids orion.report/null. This issue has now been resolved.
EPO-12401
The dashboard now opens faster, reducing load time.
EPO-12476
Resolves the issue where users were unable to edit policy assignments for exploit prevention from the “View Assigned Policies” section after selecting a device in the system tree.
EPO-12465
The issue reported on the “Queries and Reports” page, involving parameter selections, has been resolved.
EPO-12361
Changes to the IP Integrity options can now be saved without any issues. The system will also provide appropriate conflict or missing information alerts when necessary.
EPO-12355
Client tasks created for non-Windows software on one server and shared to another were not functioning correctly. This issue has now been resolved.
EPO-12384
When a tag is renamed in the Tag Catalog, the tag ID is updated whereever it is referenced.
EPO-12239
View Policy ownership displays the correct results without any errors.
EPO-12261
Fixes the flickering issue when scrolling the Tags page in ePO SP1 Update 2.
EPO-10647
You can add buffer exclusions and Command line suppression for the non-administrator roles without any issues.
EPO-12419
ePO no longer displays the unicode characters in the dialog boxes titles.
EPO-12392
After upgrading to ePO SP1 Update 3, the customized logon message is not matching with the text specified in the corresponding server settings. This issue has now been resolved.
EPO-11414
Fixes the errors logged by Automatic response in the Orion log.
EPO-12008
Fixes an issue where the “Product Version (Fast)” properties were not functioning correctly when using the conditions “Value is blank” and “Value is not blank”.
EPO-12402
Fixes an issue where the logon banner was not displayed when logging in to ePO.
EPO-12454
Entering a password for Backup Security Keys is now optional.
EPO-12424
Fixes an issue where, after updating to CU3, an error message Something went wrong would appear while renaming a tag.
EPO-12238
Unable to launch ePO due to an entry in the ePO repository where SuperAgentServerIP is NULL. This issue is resolved in this release.
EPO-12425
The issue where queries were failing after upgrading to SP1 CU3, resulting in the error: String Index Out of Range: 5 has been resolved.
EPO-12415
Resolves the Active Directory synchronization failure that occurred after upgrading to ePO 5.10.0 Service Pack 1 Update 3, caused by an issue related to the colon character.
EPO-12446
When initiating a wakeup call from the System tree, Trellix ePO allows to select an Agent Handler without any issues.
EPO-11242
Resolves the delay in loading queries when edited with Threat Type as a filter.
Security Hardening
Reference
Resolution
SAG-142
Permissions are now properly enforced in ePO, ensuring that users without the required rights can no longer delete tasks or assignments.
SAG-118
Resolves a cross-site scripting issue. For more details, see SB14118. |