Paketierung McAfee ENS 10.7.x

Post Reply
Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 08:00

Guten Morgen zusammen,

hat evtl. jemand die McAfee Endpoint Security paketiert bzw. hat Erfahrungen damit? Habe folgendes Problem, sobald über die SetupEP.exe von McAfee bestimmter Installer anläuft, werden einige Dienste unter Windows 10 neu gestartet, unter anderem auch der Matrix42 UAF. Irgendwann ist der Dienst wieder da und startet nochmal die Installation. Da die Installation von McAfee im Hintergrund aber noch nicht fertig ist, läuft Empirum Installation auf Fehler.

Wenn ich das hier anschaue, scheint das Verhalten so vorgesehen zu sein:

https://kcm.trellix.com/corporate/index ... id=KB94045

Dann habe ich mir gedacht, damit die neue McAfee ENS Version wenigstens bei allen Neuinstallationen drauf ist, eine Prüfung einzubauen ob irgendwelche vorherige McAfee Version installiert ist. Wenn ja, mit "Exit" und dementsprechender Meldung im Log die Installation des Pakets beenden und die bestehenden McAfee Versionen sollen dann über den McAfee ePO Server aktualisiert werden. Leider klappt es auch nicht, und ich verstehe nicht warum. Hat jemand Ideen? Egal ob die oberen oder unteren fünf Zeilen, bei Einzelschritt über den Empirum Package Editor funktioniert es so wie gewünscht, sobald das Paket zugewiesen ist, überspringt der den precheck und startet die Installation...

[precheck]
If %HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.6.1.1881\Setup,Version% == "10.6.1.1881" Then "Allready_installed_old_version" EndIf
If %HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.1751\Setup,Version% == "10.7.0.1751" Then "Allready_installed_old_version" EndIf
If %HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.2298\Setup,Version% == "10.7.0.2298" Then "Allready_installed_old_version" EndIf
If %HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.2725\Setup,Version% == "10.7.0.2725" Then "Allready_installed_old_version" EndIf
If %HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.3012\Setup,Version% == "10.7.0.3012" Then "Allready_installed_old_version" EndIf

If DoesRegKeyExist ("HKLM,Software\EMP\McAfee\Endpoint Security\10.6.1.1881") == "1" Then "Allready_installed_old_version" EndIf
If DoesRegKeyExist ("HKLM,Software\EMP\McAfee\Endpoint Security\10.7.0.1751") == "1" Then "Allready_installed_old_version" EndIf
If DoesRegKeyExist ("HKLM,Software\EMP\McAfee\Endpoint Security\10.7.0.2298") == "1" Then "Allready_installed_old_version" EndIf
If DoesRegKeyExist ("HKLM,Software\EMP\McAfee\Endpoint Security\10.7.0.2725") == "1" Then "Allready_installed_old_version" EndIf
If DoesRegKeyExist ("HKLM,Software\EMP\McAfee\Endpoint Security\10.7.0.3012") == "1" Then "Allready_installed_old_version" EndIf

Viele Grüße
S. Rabe

User avatar
Frank Dethlefsen
Posts: 504
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Frank Dethlefsen » 29. Nov 2022, 08:49

Moin!

Was steht denn in der Sektion [Allready_installed_old_version] ?
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 08:52

Guten Morgen,

[Allready_installed_old_version]
ErrorLogMsg aeltere Version bereits installiert, Aktualisierung erfolgt ueber McAfee ePO
Exit aeltere Version bereits installiert, Aktualisierung erfolgt ueber McAfee ePO

User avatar
Frank Dethlefsen
Posts: 504
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Frank Dethlefsen » 29. Nov 2022, 10:02

Ersetze mal das Komma durch einen Punkt. Muss es nicht aber, könnte aber....
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 10:26

hat leider nichts gebracht (wird dann auch nicht über den Package Editor ausgelesen), auch mit dieser Syntax nicht:

If %HKLM,"SOFTWARE\EMP\McAfee\Endpoint Security\10.6.1.1881\Setup",Version% == "10.6.1.1881" Then "Allready_installed_old_version" EndIf

Einzelschritt über den Package Editor alles gut, wenn zugewiesen ist, wird übersprungen...

BroncosCountry
Posts: 24
Joined: 25. Sep 2019, 11:59
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by BroncosCountry » 29. Nov 2022, 12:31

Wir haben bei uns auch McAfee im Einsatz. Verteile hierfür nur den Agent über das FramePkg.exe (aus dem EPO)
Anschließend zieht sich der Agent die Richtlinien vom EPO und installiert bspw. ENS.

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 13:08

ja, wenn es anders nicht geht, werde ich auch neues Paket machen und nur den Agent aktualisieren. Aber ich frage mich trotzdem warum die Prüfung nicht funktioniert wenn das Paket zugewiesen ist.

User avatar
Frank Dethlefsen
Posts: 504
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Frank Dethlefsen » 29. Nov 2022, 13:24

Hat das Paket einen Benutzerteile "/AW"? Wurde das im Nachhinein geändert?
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 13:49

nein, /AW Schalter hat es nicht.

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 29. Nov 2022, 16:24

jetzt habe ich das Paket soweit, dass die Dienste, während die SetupEP.exe von McAfee läuft, nicht mehr neu starten, somit lässt es sich jetzt sauber installieren. Ich setzte vor dem Aufruf der SetupEP.exe folgenden RegKey und lösche es wieder nachdem McAfee installiert wurde:

HKLM,"SOFTWARE\Policies\Microsoft\Windows\Installer","DisableAutomaticApplicationShutdown",0x00010001,"1"

Bis jetzt sieht es bei allen Tests gut aus.

Das Problem mit der Prüfung im Paket würde mich aber trotzdem interessieren woran es liegt. Wenn also jemand noch Ideen hat, her damit...

munzur
Posts: 156
Joined: 23. Jun 2020, 19:26
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by munzur » 30. Nov 2022, 10:39

Kannst du die komplette Inf mal posten? sensible Daten können ja entfernt werden.

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 30. Nov 2022, 11:42

klar. Mir ist noch aufgefallen, dass wenn ich den Schlüssel manuell anlege, dann findet die Überprüfung statt und die Installation wird übersprungen und beendet mit der gewünschten Meldung im Log. Wenn der Schlüssel von der Vorgängerversion über Empirum geschrieben wird, funktioniert die Prüfung nicht. Hier die setup.inf

________________________________________________________

[SetupInfo]
Author =SR
CreationDate =28.10.2022 - 12:20
InventoryID =
Description =
Method =
Tested on =
Dependencies =
Command line options =/S2
Last Change =
Build =10.7.0.3497

[VarDefInfo]
; <Variable>, <Type: 0=Computer 1=User>, <Allow NULL values: 0=No 1=Yes>

[Setup]
Version=14.2
ShowCaption=1
BlockInput=0
Platform=*

[Requirements]

[Application]
ProductName=Endpoint Security
DeveloperName=McAfee
Version=10.7.0.3497
Revision=0
;**********
SetupName=%Packagename% %SetupWizard%
Text1="\nSoftware Installation", Arial Narrow, 16, , ffffff, 8, , Center
Text2="\n\nHersteller:", Arial, 10, , ffffff, 8, , Left UNDERLINE
Text3="%DeveloperName%", Arial, 24, , 2c8edc, 8, , LEFT BOLD
Text4="\nName:", Arial, 10, , ffffff, 8, , Left UNDERLINE
Text5="%ProductName%", Arial, 24, , 2c8edc, 8, , LEFT BOLD
Text6="\nVersion:", Arial, 10, , ffffff, 8, , Left UNDERLINE
Text7="%Version%", Arial, 24, , 2c8edc, 8, , LEFT BOLD

BackgroundColor=63b551,bff3b3
CopyDialogRect=25#, -25#, 0, 0, NORMAL
Logo=Logo2.bmp, -25#, -25#, 224, 161, 000000, TRANSPARENT

UserKeyName=EMP\%DeveloperName%\%ProductName%
MachineKeyName=EMP\%DeveloperName%\%ProductName%\%Version%
UninstallKeyName=EMP_%DeveloperName% %ProductName% %Version%
UninstallDisplayName=%ProductName% %Version%
UninstallString=%ReinstallString% /U
ReinstallString="%CommonSetupDir%\Setup.exe" "%App%\%SetupInfDir%\Setup.inf"
ReinstallMode=1
SrcDir=..
ApplicationDir=%ProgramFilesDir%\EMP\%DeveloperName%\%ProductName%\%Version%
SetupInfDir=Install
DataDir=%Personal%
Prompts=
AskUninstallOld=1
ShellLinks=1
CommonShellLinks=1
CreateUnresolvableShellLinks=1
UseStringSection=Strings:09
UseSysStringSection=SysStrings:09
DateWarning=1
SizeWarning=1
Reboot=0
PreventExternalReboot=1
StartServicesOnReboot=0
CallTimeOut=3600
AbortAfterCallTimeOut=1
DisableCancelButton=1
ShowEndMessage=1
EndMessage=%EndMessageDesc%


[Strings:07]
Disk1=Installationsmedium 1
EndMessageDesc=Die Installation wurde erfolgreich abgeschlossen!
ErrorLogMessage=Die Installation/Deinstallation wurde mit einer Fehlermeldung abgebrochen!
InstallationFor=Installation für
InstallerDesc=Dienstprogramm zum Installieren einzelner Komponenten.
InstallerName=Installationsprogramm
SetupWizard=Installations-Assistent
Uninstallation=deinstallieren

[Strings:09]
Disk1=Installation media 1
EndMessageDesc=Installation was completed successfully!
ErrorLogMessage=The installation/uninstallation aborted with an error message!
InstallationFor=Installation for:
InstallerDesc=Service program to install single components.
InstallerName=Setup program
SetupWizard=Installation Wizard
Uninstallation=Uninstallation

[SysStrings:07]
Users=Benutzer

[SysStrings:09]
Users=Users

[Environment]
CommonSetupDir=%CommonFilesDir%\Setup%SetupBits%
V_MachineValuesPath=\\%EmpirumServer%\Values$\MachineValues\%DomainName%
V_UserValuesPath=%HKLM,"Software\matrix42\Software Depot","HomeServer"%\Values$\UserValues\%UserDomain%

; Maschinenabh?ige Variablen
; machine dependent variables
;VM_<Variable>=%%%V_MachineValuesPath%\%ComputerName%.ini,%ComputerName%,<Variable>%%

; Userabh?ige Variablen
; user dependent variables
;VU_<Variable>=%%%V_UserValuesPath%\%WindowsUser%.ini,%WindowsUser%,<Variable>%%

; !!! Setzen der entsprechenden ReplaceEnv Befehle f??ie Variablen im Abschnitt [Product] nicht vergessen!!!
; !!! Don't forget to set the appropriate ReplaceEnv instructions for the variables in the section [Product]!!!

[Prompts]

[Services]

[Processes]
;Proc=proc.exe, MY Proc, KILLPROCESS ABORT

[EventSources]

[Encryption]

[Disks]
1=%Disk1%

[Options]
Installer = %InstallerName%, COPYALWAYS, Installer, "%InstallerDesc%"
Product = %ProductName%, COPYALWAYS, Product, "%ProductDesc%"

[Installer]
1:..\..\..\..\User\Setup.exe, %CommonSetupDir%, OPTIONAL USEFILENAME DIRECTORY NOSIZEWARNING SETUP, 0
1:..\..\..\..\User\SetupDeu.chm, %CommonSetupDir%, OPTIONAL USEFILENAME DIRECTORY NOSIZEWARNING SETUP, 0
1:..\..\..\..\User\SetupEnu.chm, %CommonSetupDir%, OPTIONAL USEFILENAME DIRECTORY NOSIZEWARNING SETUP, 0
1:..\..\..\..\User\Mx42SynSem.dll, %System%, OPTIONAL USEFILENAME DIRECTORY NOSIZEWARNING SETUP WINDOWS32, 0
1:..\..\..\..\User\x64\Mx42SynSem.dll, %System%, OPTIONAL USEFILENAME DIRECTORY NOSIZEWARNING SETUP WINDOWS64, 0
1:%SetupInfDir%\Setup.inf, , NORMAL, 0
1:%Temp%\Setup64.exe, %CommonSetupDir%\Setup.exe, OPTIONAL NOSIZEWARNING SETUP ALWAYS WINDOWS64, 0

[FileCheckMachine]
ReplaceEnv V_MachineValuesPath
If DoesFileExist ("%V_MachineValuesPath%\%ComputerName%.ini") == "0" Then "FileIsntThere" EndIf

[FileCheckClient]
ReplaceEnv V_UserValuesPath
If "%UserDomain%" <> "%ComputerName%" Then "CheckClientFile" EndIf

[CheckClientFile]
If DoesFileExist ("%V_UserValuesPath%\%WindowsUser%.ini") == "0" Then "FileIsntThere" EndIf

[FileIsntThere]
ErrorLogMsg Values$\MachineValues\%DomainName%\%ComputerName%.ini or Values$\UserValues\%UserDomain%\%WindowsUser%.ini not found!
Abort


[Product]
;#FileCheckMachine, MACHINE
;#FileCheckClient, CLIENT
;ReplaceEnv <Variable>

;-AskKillProcesses 300, Proc
#precheck, DONTDELETE
#Set:Product
#Reg:OnUninstallProduct, DELETE
#Reg:Product
#Ini:Product
#Security:Product
#check, DONTDELETE
#Set:PostInstallation, DONTDELETE

[precheck]
If DoesRegKeyExist ("HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.6.1.1881") == "1" Then "Allready_installed_ov" EndIf
If DoesRegKeyExist ("HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.1751") == "1" Then "Allready_installed_ov" EndIf
If DoesRegKeyExist ("HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.2298") == "1" Then "Allready_installed_ov" EndIf
If DoesRegKeyExist ("HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.2725") == "1" Then "Allready_installed_ov" EndIf
If DoesRegKeyExist ("HKLM,SOFTWARE\EMP\McAfee\Endpoint Security\10.7.0.3012") == "1" Then "Allready_installed_ov" EndIf

set check_TP=%HKLM,SOFTWARE\McAfee\Endpoint\AV,BuildNumber%
set Agent_Version=%HKLM,SOFTWARE\Network Associates\TVD\Shared Components\Framework,Version%

If %check_TP% =="3497" & %Agent_Version% == "5.7.7.378" Then "Allready_installed" EndIf

[Set:Product]
Addmeter -1
#Reg:CreateReg
Sleep 5000

set check_TP=%HKLM,SOFTWARE\McAfee\Endpoint\AV,BuildNumber%
set Agent_Version=%HKLM,SOFTWARE\Network Associates\TVD\Shared Components\Framework,Version%

If %check_TP% == "3497" & %Agent_Version% != "5.7.7.378" Then "Install_Agent" EndIf

Call "%SRC%\Disk1\setupEP.exe" ADDLOCAL="tp" /qn /l*v"%APP%\Install.Endpoint_Security_TP.log"

Sleep 10000

#Reg:DeleteReg

set check_TP=%HKLM,SOFTWARE\McAfee\Endpoint\AV,BuildNumber%

If %check_TP% != "3497" Then "Error_TP" EndIf

[Reg:CreateReg]
HKLM,"SOFTWARE\Policies\Microsoft\Windows\Installer","DisableAutomaticApplicationShutdown",0x00010001,"1"

[Reg:DeleteReg]
-HKLM,"SOFTWARE\Policies\Microsoft\Windows\Installer","DisableAutomaticApplicationShutdown"

[check]
If DoesRegKeyExist ("HKLM,SOFTWARE\McAfee\Endpoint\AV","BuildNumber") == "0" Then "Error_TP" EndIf

[Set:PostInstallation]
set Agent_Version=%HKLM,SOFTWARE\Network Associates\TVD\Shared Components\Framework,Version%

If %Agent_Version% == "5.7.7.378" Then "Agent_installed" Else "Install_Agent" EndIf

[Install_Agent]
Call "\\%EmpirumServer%\Configurator$\user\Setup.exe" "\\%EmpirumServer%\Configurator$\Packages\McAfee\Agent\5.7.7.378\install\Setup.inf" /S0

Sleep 30000

set Agent_Version=%HKLM,SOFTWARE\Network Associates\TVD\Shared Components\Framework,Version%

If %Agent_Version% != "5.7.7.378" Then "Error_Agent" EndIf

SetReboot 1

Exit

[Error_TP]
ErrorLogMsg setupEP.exe ADDLOCAL="tp" /qn ist fehlgeschlagen.
Abort setupEP.exe ADDLOCAL="tp" /qn ist fehlgeschlagen.

[Error_Agent]
ErrorLogMsg FramePkg.exe /Install=Agent /silent /forceinstall ist fehlgeschlagen.
Abort FramePkg.exe /Install=Agent /silent /forceinstall ist fehlgeschlagen.

[Allready_installed]
ErrorLogMsg Bereits installiert
Exit Bereits installiert

[Allready_installed_ov]
ErrorLogMsg "aeltere Version bereits installiert, Aktualisierung erfolgt ueber McAfee ePO"
Exit "aeltere Version bereits installiert, Aktualisierung erfolgt ueber McAfee ePO"

[Agent_installed]
ErrorLogMsg Trellix Agent 5.7.7.378 ist bereits installiert
Exit Trellix Agent 5.7.7.378 ist bereits installiert

[Reg:OnUninstallProduct]

[Reg:Product]

[Ini:Product]

[Security:Product]

[Shell:Product]

Sergej Rabe
Posts: 11
Joined: 21. Jun 2013, 11:33
Contact:

Re: Paketierung McAfee ENS 10.7.x

Post by Sergej Rabe » 30. Nov 2022, 12:17

es ist erledigt. Es lag ganz einfach an "Askuninstall". Wenn das auf 1 steht, wird der Schlüssel schon gelöscht bevor der erste Abschnitt abgearbeitet wird. Über den Package Editor ist das nicht der Fall...

Danke für die Hilfe!

Post Reply

Return to “Paketierung”

Who is online

Users browsing this forum: No registered users and 1 guest