Buenas a todos, hace ya bastante tiempo desde que me encontré por primera vez con una ePO de McAfee en un proceso de Auditoría Interna de seguridad. Por aquel entonces no sabía mucho más de ella que era un antivirus bastante puñetero a la hora de usar Cain & Abel, y otras herramientas de dopaje similar. Hoy en día es una de las consolas de antivirus centralizadas mas extendidas en el mercado a nivel corporativo. No voy entrar a comparar si ePO es mejor o peor que otras consolas del mercado, cada una tiene sus pros y sus contras, pero si que me gustaría enseñaros un pequeño truco para enfrentaros a ePO cuando os de algún que otro problema detectando vuestro arsenal de herramientas H4k3r5.
Cada vez que se instala un agente ePO en un puesto de usuario, se añade una protección que impide que el usuario pueda desactivarla y desinstalarla, si no cuenta con permisos de administración de ePO, ¿Cómo debe de ser no?
Sin embargo, para uso principalmente de administración (y otros que nosotros le vamos a dar...), existe un programa llamado frminst y que se encuentra en la ruta "C:\Program Files (x86)\McAfee\Common Framework", dentro de la raíz de McAfee.
Este programa nos permite ejecutar una serie de instrucciones que os procedo a listar a continuación:
Como ya intuiréis, entre sus opciones se encuentra la de desinstalar el agente, que en realidad lo que hace es desactivar la protección que impide que sea desinstalado desde el Panel de Control. Para ello simplemente tendremos que hacer uso del parámetro "/remove=agent":
Una vez terminado el proceso, ya podréis desinstalar el agente ePO y proseguir con la auditoría :)
Saludos!
[...] Buenas a todos, hace ya bastante tiempo desde que me encontré por primera vez con una ePO de McAfee en un proceso de Auditoría Interna de seguridad. Por aquel entonces no sabía mucho más de ella que era un antivirus bastante puñetero a la hora de usar Cain & Abel, y otras herramientas de dopaje similar. Hoy en día es una de las consolas de antivirus centralizadas mas extendidas en el mercado a nivel corporativo. No voy entrar a comparar si ePO es mejor o peor que otras consolas del mercado, cada una tiene sus pros y sus contras, pero si que me gustaría enseñaros un pequeño truco para enfrentaros a ePO cuando os de algún que otro problema detectando vuestro arsenal de herramientas H4k3r5. [...]
ResponderEliminar