McAfee Data Loss Prevention Endpoint 9.3.500 Versionshinweise

Versionshinweise
Revision C
McAfee Data Loss Prevention Endpoint
9.3.500
Zur Verwendung mit McAfee ePolicy Orchestrator
Inhalt
Informationen zu dieser Version
Neue Funktionen
Verbesserungen
Behobene Probleme
Installationsanweisungen
Bekannte Probleme
Quellen für Produktinformationen
Informationen zu dieser Version
Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend
empfohlen, das gesamte Dokument zu lesen.
Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie ein
Upgrade auf eine Produktionsversion der Software durchführen, muss die vorhandene Version
deinstalliert werden.
Versions-Builds:
•
McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint)-Erweiterung für McAfee ePolicy
Orchestrator (McAfee ePO ) 9.3.500.15
®
®
®
™
Es werden nur die McAfee ePO-Versionen 4.6.9 und 5.1.1 unterstützt.
•
McAfee DLP Endpoint-Client für Microsoft Windows, Build 9.3.500.23
•
McAfee DLP Endpoint-Diagnose-Tool, Build 9.3.500.1
Der McAfee DLP Endpoint-Client für OS X ist in dieser Version nicht enthalten; er wird separat
veröffentlicht.
1
Zweck
Mit diesem Patch werden einige Funktionen verbessert und diverse Fehler behoben.
Bewertung
Hohe Priorität – McAfee bewertet diese Version als von hoher Priorität für alle Umgebungen, um
potenzielle geschäftliche Auswirkungen zu vermeiden. Die Aktualisierung sollte so schnell wie möglich
installiert werden.
Weitere Informationen zu Patch-Bewertungen finden Sie im McAfee KnowledgeBase-Artikel KB51560.
Unterstützte Systeme
Der in dieser Version enthaltene McAfee DLP Endpoint-Client für Microsoft Windows ist für die
Verwendung mit folgenden Microsoft-Betriebssystemen ausgelegt.
•
Microsoft Windows XP Professional SP3 oder höher, 32 Bit (64 Bit nicht unterstützt)
Microsoft hat den erweiterten Support für Windows XP SP3 am 8. April 2014 eingestellt. McAfee wird
bis zum 31. Dezember 2015 weiterhin standardmäßigen Support für McAfee DLP Endpoint 9.3.x
unter Windows XP bieten.
•
Windows Vista SP1 oder höher, Enterprise und Business Edition, 32 Bit
•
Windows 7 SP1 (oder höher) Enterprise und Professional Editionen, 32 Bit und 64 Bit
•
Windows 8 und 8.1 oder höher, Enterprise und Professional, 32 Bit und 64 Bit
•
Windows Server 2003 R2 SP2 oder höher, 32 Bit und 64 Bit
•
Windows Server 2008 R2 und 2008 SP2 oder höher, 32 Bit und 64 Bit
•
Windows Server 2012 und 2012 R2 oder höher, 64 Bit
Dateisystemerkennungs- und Netzwerkschutzregeln werden auf Servern nicht unterstützt.
Kompatible von McAfee verwaltete Produkte
Diese Version wurde auf Kompatibilität mit den folgenden durch McAfee verwalteten Produktversionen
getestet.
2
•
McAfee Agent für Windows 4.8 Patch 2 und 5.0
•
McAfee Application Control (früher Solidcore) 6.1.3
•
McAfee Client Proxy 1.2 und 2.0
•
McAfee Data Exchange Layer (DXL) 1.0.0, 1.0.1 und 1.1
•
McAfee File and Removable Media Protection (FRP) (früher McAfee Endpoint Encryption for Files
and Folders) 4.2 und 4.3.1
•
McAfee Drive Encryption (früher McAfee Endpoint Encryption for PC) 7.0
•
McAfee Host Intrusion Prevention System 8.0 Patch 4
•
McAfee Management of Native Encryption (MNE) 2.0 und 2.0.1
•
McAfee Policy Auditor 6.0 Patch 1 und 6.2
•
McAfee Risk Advisor 2.7 Patch 2
®
®
®
®
®
®
®
®
®
®
•
McAfee Rogue System Detection (RSD) 4.7.0.312
•
McAfee SiteAdvisor Enterprise 3.5 Patch 2
•
McAfee Threat Intelligence Exchange (TIE) 1.1
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 Patch 5 und 8.8 Patch 4
®
®
®
®
®
®
®
Unterstützte Software
Diese Version wurde auf Kompatibilität mit den folgenden Versionen von Drittanbieter-Software
getestet.
•
Adobe Acrobat Pro, X und XI
•
Adobe LiveCycle ES 2
•
Adobe Reader 7–11
•
Box Sync 3.4.25–4.0.5693
•
Citrix XenApp 6.0, 6.5 FP2, 7.5 und 7.6
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 und 7.6
•
Dropbox 2.4.6–3.0.3.0
•
Google Drive 1.12.5329.1187–1.3.25.11
•
Lotus Notes-Client-Software 7.0, 8.0, 8.5.2, 8.5.3, 9.0 und 9.0.1
•
Microsoft Active Directory-Rechteverwaltungsdienste 2003, 2008
•
Microsoft Internet Explorer 6–11
•
Microsoft .NET 3.5 SP1, 4.0 und 4.5
•
Microsoft Office 2003, 2007, 2010 und 2013 SP1
•
Microsoft OneDrive 17.0.2015.0811–17.3.1229
•
Microsoft Outlook 2003, 2007, 2010, 2013 SP1
Regeln für die E-Mail-Speichererkennung werden in Microsoft Outlook 2013 nicht unterstützt.
•
Microsoft SharePoint 2007, 2010 und 2013
•
Mozilla Firefox 34.0–38.0
•
Seclore FileSecure Policy Server 2.29 und höher
•
Seclore Desktop Client 2.29 und höher
•
Syncplicity 3.4.5.6–3.4.20.19
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
TrueCrypt 7.0.1
•
VMware View 4.6, 5.0, 5.1, 5.2 und 5.3
3
Neue Funktionen
In dieser Version des Produkts sind die folgenden neuen Funktionen enthalten.
Integration von Threat Intelligence Exchange
®
®
McAfee DLP Endpoint kommuniziert in McAfee Threat Intelligence Exchange (TIE) mit McAfee Data
Exchange Layer (DXL). Mit den von DXL empfangenen Informationen zu Bedrohungen können
anwendungsbasierte Bedrohungen gemäß einer angegebenen TIE-Reputation mithilfe von Regeln für
den Schutz des Zugriffs auf Anwendungsdateien verfolgt werden.
Informationen zur Konfiguration von TIE finden Sie im Produkthandbuch zu McAfee Data Loss
Prevention Endpoint, Version 9.3.500, und im Zusatz zur Hilfe zu McAfee Data Loss Prevention
Endpoint, Version 9.3.500.
Verbesserungen
In dieser Version des Produkts sind die folgenden Verbesserungen enthalten.
Änderungen auf der Benutzeroberfläche
Zur besseren Unterscheidung von McAfee DLP 9.4 enthält die Benutzeroberfläche nun zusätzliche
Beschriftungen für Funktionen (z. B. DLP 9.3 Ereignisverwaltung), Abfragen und Berichte, Dashboards
und Tabellennamen.
Geräteklassen
Für Tablet-Computer unter Microsoft Windows 8.1 kann die SD-Kartengeräteklasse auf "Nicht
verwaltbar" eingestellt werden, um Bluescreen-Fehler zu vermeiden.
Behobene Probleme
Die folgenden Probleme wurden in dieser Version des Produkts behoben. Eine Liste der Probleme, die
in vorherigen Versionen behoben wurden, finden Sie in den Versionshinweisen zur jeweiligen Version.
Sicherheitsschwachstellen
•
Es wurden verschiedene Sicherheitsschwachstellen behoben. (1045307)
Die Liste der Schwachstellen, die in diesem Software-Paket behoben wurden, finden Sie im
Sicherheitsbulletin SB 10111.
Die folgenden Verbesserungen wurden zur Behebung dieser Schwachstellen vorgenommen:
4
•
Mithilfe einer erweiterten Zugriffssteuerung wird sichergestellt, dass nur autorisierte Benutzer
geschützte Seiten anzeigen können
•
Bereinigung des Werts für den DLP-Richtliniennamen vor dem Exportieren der Richtlinie in HTML
•
Verwendung des POST-Modus anstelle des GET-Modus, um nicht autorisierte
Datenbanktransaktionen zu verhindern
•
Auf dem Server erfolgt nun eine Validierung des Aktivierungsschlüssels
•
Bei einem Revisions-ID-Overflow wird eine Fehlermeldung anzeigt
Probleme im Zusammenhang mit Schutzregeln
•
Das Problem mit widersprüchlichen E-Mail-Schutzregeln für verschiedene Teile der E-Mail wurde
behoben. Wenn verschiedene Reaktionen auf verschiedene Teile der E-Mail angewendet werden
(Header, Textteil oder Anhang), werden diese Regeln nun zusammengeführt und die Regel mit der
höchsten Priorität wird angewendet. (1027728)
•
Das Problem, dass Druckerschutzregeln das Drucken von PDF-Dokumenten blockiert haben, wurde
behoben. Dabei ging es um das Öffnen von PDF-Dateien in Internet Explorer, wenn Adobe Acrobat
Pro XI installiert war. (1034870)
Zur Behebung des Problems gleicht der McAfee DLP Endpoint-Client den Namen acrobat document,
d. h. den vom Adobe-Plug-In an den Druckertreiber gesendeten Namen, beim Drucken eines
PDF-Dokuments an die Dateityp-PDF an.
•
Das Problem, dass die Zwischenablage-Schutzregeln nicht aktiviert wurden, wurde durch
Implementierung der Eigenreparatur für den hdlphook- Dienst behoben. (1030291)
•
Das Problem, dass Wechselspeicherschutzregeln ein Begründungsfenster für jedes Ereignis geöffnet
haben, wenn eine einzelne Regel mehrere Ereignisse ausgelöst hat, wurde behoben. (1038717)
•
Das Problem mit leeren Nachweisdateien von Web-Veröffentlichungsschutzregeln wurde behoben.
(1038608)
•
Das Problem mit unerwarteten Benachrichtigungen bei der Anwendung mehrerer Regeln wurde
behoben. (1035084, 1055443)
Leistungsprobleme
•
Das Problem, dass die Bandbreitenbeschränkung für Nachweisdateien die Bandbreitennutzung nicht
ordnungsgemäß verringert hat, wurde behoben. (1027226)
•
Das Problem mit Speicherlecks in fcag.exe wurde behoben. (1041824)
•
Das Problem, dass die Auswahl eines Prüfers sehr lange gedauert hat, wurde behoben. Die Logik
wurde geändert, um die Leistung zu verbessern. (1047963)
•
Das Problem, dass McAfee DLP Endpoint auf niedrigen Ports ausgeführt wurde und damit Konflikte
ausgelöst hat, wurde behoben. Der HotFix öffnet Ports, die mit 49000 beginnen. (1026790)
Probleme mit Software von Drittanbietern
•
Das Problem, dass Web-Veröffentlichungsschutzregeln bei der Verwendung des Browsers Mozilla
Firefox nicht ausgelöst wurden, wurde behoben. (1037374)
•
Das Problem, dass Microsoft OneDrive nicht mit Cloud-Schutzregeln funktioniert hat, wurde
behoben. (1061377)
•
Das Problem, dass Citrix-Benutzerprofile bei aktiviertem McAfee DLP Endpoint-Schutz nicht geladen
wurden, wurde behoben. (1041567, 1042926)
•
Das Problem, dass Microsoft Lync abstürzt, wenn der McAfee DLP Endpoint-Client installiert ist,
wurde behoben. (1034895)
•
Das Problem, dass CMD.exe und Explorer.exe nicht gestartet werden kann, wenn der
Dateikopier-Handler oder der MTP-Handler aktiviert ist, wurde behoben. Dieses Problem tritt auf
Computern unter Windows 7 auf, auf denen das Microsoft-Sicherheitsupdate MS15-038 installiert
ist. (1057009)
Weitere Informationen hierzu finden Sie in KB84538.
5
Verschiedene Probleme
•
Das Problem mit der wöchentlichen Erkennungszeitplanung wurde behoben. Das Problem trat auf,
wenn die Erkennung vor (bezogen auf die Uhrzeit, nicht auf das Datum) der Bereitstellung der
Richtlinie durch McAfee ePO auf dem Endgerät ausgeführt wurde. (1005315)
•
Das Problem, dass Vorfälle aus der Ereignisverwaltung nicht per E-Mail gesendet wurden, weil das
System den angegebenen Pfad nicht finden konnte, wurde behoben. (1045704)
•
Das Problem mit speicherortbasierten Tags unter DFS (Distributed File System) wurde behoben.
Dies bezieht sich auf den Fall, dass zwei Pfade mit den gleichen DFS-Links/Stammverzeichnissen
definiert wurden. In diesem Fall wurden die DFS-internen Pfade nicht als DFS-aufgelöste Regel
hinzugefügt. (1033716)
•
Das Problem, dass die Textextrahierung keine im ANSI-Format gespeicherten Dateien lesen konnte,
wurde behoben. (1020461)
•
Wechselspeicherschutzregeln können anhand der Dateigröße blockieren, auch beim Kopieren aus
dem Netzwerkspeicher. Auf dem Wechselspeichermedium bleiben keine temporären Dateien zurück.
(1028805)
Installationsanweisungen
Die McAfee DLP-Erweiterung wird in McAfee ePO installiert. Sie enthält die McAfee ePO-Konsolen für
McAfee DLP Endpoint und McAfee DLP Discover.
Der McAfee DLP Endpoint-Client ist in zwei Versionen verfügbar, eine für Computer unter Microsoft
Windows und eine für Computer unter OS X. Für die Installation wird empfohlen, die Client-Software
über die McAfee ePO-Infrastruktur auf den Endgerät-Computern bereitzustellen.
Der McAfee DLP Endpoint-Client für OS X ist in dieser Version nicht enthalten; er wird separat
veröffentlicht.
Sie können die McAfee DLP Endpoint-Client-Software auch mithilfe von geeigneten
Unternehmensbereitstellungs-Tools von Drittanbietern bereitstellen, z. B. Microsoft Systems
Management Server (SMS).
Informationen zur Installation und zum Upgrade von McAfee DLP Endpoint finden Sie im McAfee Data
Loss Prevention Endpoint-Produkthandbuch.
Bekannte Probleme
Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee
KnowledgeBase-Artikel: KB84779.
6
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
Produktdokumentation
Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung.
Lesen Sie folgende Dokumentation für Ihre Produktversion:
Produkthandbuch zu McAfee Data Loss Prevention Endpoint
Die Hilfemodule werden bei der Installation des Produkts automatisch installiert.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken
oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
0C15