McAfee Data Loss Prevention Endpoint 9.3.500 Versionshinweise
Transcrição
McAfee Data Loss Prevention Endpoint 9.3.500 Versionshinweise
Versionshinweise Revision C McAfee Data Loss Prevention Endpoint 9.3.500 Zur Verwendung mit McAfee ePolicy Orchestrator Inhalt Informationen zu dieser Version Neue Funktionen Verbesserungen Behobene Probleme Installationsanweisungen Bekannte Probleme Quellen für Produktinformationen Informationen zu dieser Version Dieses Dokument enthält wichtige Informationen über die aktuelle Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen. Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie ein Upgrade auf eine Produktionsversion der Software durchführen, muss die vorhandene Version deinstalliert werden. Versions-Builds: • McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint)-Erweiterung für McAfee ePolicy Orchestrator (McAfee ePO ) 9.3.500.15 ® ® ® ™ Es werden nur die McAfee ePO-Versionen 4.6.9 und 5.1.1 unterstützt. • McAfee DLP Endpoint-Client für Microsoft Windows, Build 9.3.500.23 • McAfee DLP Endpoint-Diagnose-Tool, Build 9.3.500.1 Der McAfee DLP Endpoint-Client für OS X ist in dieser Version nicht enthalten; er wird separat veröffentlicht. 1 Zweck Mit diesem Patch werden einige Funktionen verbessert und diverse Fehler behoben. Bewertung Hohe Priorität – McAfee bewertet diese Version als von hoher Priorität für alle Umgebungen, um potenzielle geschäftliche Auswirkungen zu vermeiden. Die Aktualisierung sollte so schnell wie möglich installiert werden. Weitere Informationen zu Patch-Bewertungen finden Sie im McAfee KnowledgeBase-Artikel KB51560. Unterstützte Systeme Der in dieser Version enthaltene McAfee DLP Endpoint-Client für Microsoft Windows ist für die Verwendung mit folgenden Microsoft-Betriebssystemen ausgelegt. • Microsoft Windows XP Professional SP3 oder höher, 32 Bit (64 Bit nicht unterstützt) Microsoft hat den erweiterten Support für Windows XP SP3 am 8. April 2014 eingestellt. McAfee wird bis zum 31. Dezember 2015 weiterhin standardmäßigen Support für McAfee DLP Endpoint 9.3.x unter Windows XP bieten. • Windows Vista SP1 oder höher, Enterprise und Business Edition, 32 Bit • Windows 7 SP1 (oder höher) Enterprise und Professional Editionen, 32 Bit und 64 Bit • Windows 8 und 8.1 oder höher, Enterprise und Professional, 32 Bit und 64 Bit • Windows Server 2003 R2 SP2 oder höher, 32 Bit und 64 Bit • Windows Server 2008 R2 und 2008 SP2 oder höher, 32 Bit und 64 Bit • Windows Server 2012 und 2012 R2 oder höher, 64 Bit Dateisystemerkennungs- und Netzwerkschutzregeln werden auf Servern nicht unterstützt. Kompatible von McAfee verwaltete Produkte Diese Version wurde auf Kompatibilität mit den folgenden durch McAfee verwalteten Produktversionen getestet. 2 • McAfee Agent für Windows 4.8 Patch 2 und 5.0 • McAfee Application Control (früher Solidcore) 6.1.3 • McAfee Client Proxy 1.2 und 2.0 • McAfee Data Exchange Layer (DXL) 1.0.0, 1.0.1 und 1.1 • McAfee File and Removable Media Protection (FRP) (früher McAfee Endpoint Encryption for Files and Folders) 4.2 und 4.3.1 • McAfee Drive Encryption (früher McAfee Endpoint Encryption for PC) 7.0 • McAfee Host Intrusion Prevention System 8.0 Patch 4 • McAfee Management of Native Encryption (MNE) 2.0 und 2.0.1 • McAfee Policy Auditor 6.0 Patch 1 und 6.2 • McAfee Risk Advisor 2.7 Patch 2 ® ® ® ® ® ® ® ® ® ® • McAfee Rogue System Detection (RSD) 4.7.0.312 • McAfee SiteAdvisor Enterprise 3.5 Patch 2 • McAfee Threat Intelligence Exchange (TIE) 1.1 • McAfee Virtual Technician 1.1.0 • McAfee VirusScan Enterprise 8.7 Patch 5 und 8.8 Patch 4 ® ® ® ® ® ® ® Unterstützte Software Diese Version wurde auf Kompatibilität mit den folgenden Versionen von Drittanbieter-Software getestet. • Adobe Acrobat Pro, X und XI • Adobe LiveCycle ES 2 • Adobe Reader 7–11 • Box Sync 3.4.25–4.0.5693 • Citrix XenApp 6.0, 6.5 FP2, 7.5 und 7.6 • Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 und 7.6 • Dropbox 2.4.6–3.0.3.0 • Google Drive 1.12.5329.1187–1.3.25.11 • Lotus Notes-Client-Software 7.0, 8.0, 8.5.2, 8.5.3, 9.0 und 9.0.1 • Microsoft Active Directory-Rechteverwaltungsdienste 2003, 2008 • Microsoft Internet Explorer 6–11 • Microsoft .NET 3.5 SP1, 4.0 und 4.5 • Microsoft Office 2003, 2007, 2010 und 2013 SP1 • Microsoft OneDrive 17.0.2015.0811–17.3.1229 • Microsoft Outlook 2003, 2007, 2010, 2013 SP1 Regeln für die E-Mail-Speichererkennung werden in Microsoft Outlook 2013 nicht unterstützt. • Microsoft SharePoint 2007, 2010 und 2013 • Mozilla Firefox 34.0–38.0 • Seclore FileSecure Policy Server 2.29 und höher • Seclore Desktop Client 2.29 und höher • Syncplicity 3.4.5.6–3.4.20.19 • Titus Message Classification 3.5 • Titus Classification for Desktop 3.1 • TrueCrypt 7.0.1 • VMware View 4.6, 5.0, 5.1, 5.2 und 5.3 3 Neue Funktionen In dieser Version des Produkts sind die folgenden neuen Funktionen enthalten. Integration von Threat Intelligence Exchange ® ® McAfee DLP Endpoint kommuniziert in McAfee Threat Intelligence Exchange (TIE) mit McAfee Data Exchange Layer (DXL). Mit den von DXL empfangenen Informationen zu Bedrohungen können anwendungsbasierte Bedrohungen gemäß einer angegebenen TIE-Reputation mithilfe von Regeln für den Schutz des Zugriffs auf Anwendungsdateien verfolgt werden. Informationen zur Konfiguration von TIE finden Sie im Produkthandbuch zu McAfee Data Loss Prevention Endpoint, Version 9.3.500, und im Zusatz zur Hilfe zu McAfee Data Loss Prevention Endpoint, Version 9.3.500. Verbesserungen In dieser Version des Produkts sind die folgenden Verbesserungen enthalten. Änderungen auf der Benutzeroberfläche Zur besseren Unterscheidung von McAfee DLP 9.4 enthält die Benutzeroberfläche nun zusätzliche Beschriftungen für Funktionen (z. B. DLP 9.3 Ereignisverwaltung), Abfragen und Berichte, Dashboards und Tabellennamen. Geräteklassen Für Tablet-Computer unter Microsoft Windows 8.1 kann die SD-Kartengeräteklasse auf "Nicht verwaltbar" eingestellt werden, um Bluescreen-Fehler zu vermeiden. Behobene Probleme Die folgenden Probleme wurden in dieser Version des Produkts behoben. Eine Liste der Probleme, die in vorherigen Versionen behoben wurden, finden Sie in den Versionshinweisen zur jeweiligen Version. Sicherheitsschwachstellen • Es wurden verschiedene Sicherheitsschwachstellen behoben. (1045307) Die Liste der Schwachstellen, die in diesem Software-Paket behoben wurden, finden Sie im Sicherheitsbulletin SB 10111. Die folgenden Verbesserungen wurden zur Behebung dieser Schwachstellen vorgenommen: 4 • Mithilfe einer erweiterten Zugriffssteuerung wird sichergestellt, dass nur autorisierte Benutzer geschützte Seiten anzeigen können • Bereinigung des Werts für den DLP-Richtliniennamen vor dem Exportieren der Richtlinie in HTML • Verwendung des POST-Modus anstelle des GET-Modus, um nicht autorisierte Datenbanktransaktionen zu verhindern • Auf dem Server erfolgt nun eine Validierung des Aktivierungsschlüssels • Bei einem Revisions-ID-Overflow wird eine Fehlermeldung anzeigt Probleme im Zusammenhang mit Schutzregeln • Das Problem mit widersprüchlichen E-Mail-Schutzregeln für verschiedene Teile der E-Mail wurde behoben. Wenn verschiedene Reaktionen auf verschiedene Teile der E-Mail angewendet werden (Header, Textteil oder Anhang), werden diese Regeln nun zusammengeführt und die Regel mit der höchsten Priorität wird angewendet. (1027728) • Das Problem, dass Druckerschutzregeln das Drucken von PDF-Dokumenten blockiert haben, wurde behoben. Dabei ging es um das Öffnen von PDF-Dateien in Internet Explorer, wenn Adobe Acrobat Pro XI installiert war. (1034870) Zur Behebung des Problems gleicht der McAfee DLP Endpoint-Client den Namen acrobat document, d. h. den vom Adobe-Plug-In an den Druckertreiber gesendeten Namen, beim Drucken eines PDF-Dokuments an die Dateityp-PDF an. • Das Problem, dass die Zwischenablage-Schutzregeln nicht aktiviert wurden, wurde durch Implementierung der Eigenreparatur für den hdlphook- Dienst behoben. (1030291) • Das Problem, dass Wechselspeicherschutzregeln ein Begründungsfenster für jedes Ereignis geöffnet haben, wenn eine einzelne Regel mehrere Ereignisse ausgelöst hat, wurde behoben. (1038717) • Das Problem mit leeren Nachweisdateien von Web-Veröffentlichungsschutzregeln wurde behoben. (1038608) • Das Problem mit unerwarteten Benachrichtigungen bei der Anwendung mehrerer Regeln wurde behoben. (1035084, 1055443) Leistungsprobleme • Das Problem, dass die Bandbreitenbeschränkung für Nachweisdateien die Bandbreitennutzung nicht ordnungsgemäß verringert hat, wurde behoben. (1027226) • Das Problem mit Speicherlecks in fcag.exe wurde behoben. (1041824) • Das Problem, dass die Auswahl eines Prüfers sehr lange gedauert hat, wurde behoben. Die Logik wurde geändert, um die Leistung zu verbessern. (1047963) • Das Problem, dass McAfee DLP Endpoint auf niedrigen Ports ausgeführt wurde und damit Konflikte ausgelöst hat, wurde behoben. Der HotFix öffnet Ports, die mit 49000 beginnen. (1026790) Probleme mit Software von Drittanbietern • Das Problem, dass Web-Veröffentlichungsschutzregeln bei der Verwendung des Browsers Mozilla Firefox nicht ausgelöst wurden, wurde behoben. (1037374) • Das Problem, dass Microsoft OneDrive nicht mit Cloud-Schutzregeln funktioniert hat, wurde behoben. (1061377) • Das Problem, dass Citrix-Benutzerprofile bei aktiviertem McAfee DLP Endpoint-Schutz nicht geladen wurden, wurde behoben. (1041567, 1042926) • Das Problem, dass Microsoft Lync abstürzt, wenn der McAfee DLP Endpoint-Client installiert ist, wurde behoben. (1034895) • Das Problem, dass CMD.exe und Explorer.exe nicht gestartet werden kann, wenn der Dateikopier-Handler oder der MTP-Handler aktiviert ist, wurde behoben. Dieses Problem tritt auf Computern unter Windows 7 auf, auf denen das Microsoft-Sicherheitsupdate MS15-038 installiert ist. (1057009) Weitere Informationen hierzu finden Sie in KB84538. 5 Verschiedene Probleme • Das Problem mit der wöchentlichen Erkennungszeitplanung wurde behoben. Das Problem trat auf, wenn die Erkennung vor (bezogen auf die Uhrzeit, nicht auf das Datum) der Bereitstellung der Richtlinie durch McAfee ePO auf dem Endgerät ausgeführt wurde. (1005315) • Das Problem, dass Vorfälle aus der Ereignisverwaltung nicht per E-Mail gesendet wurden, weil das System den angegebenen Pfad nicht finden konnte, wurde behoben. (1045704) • Das Problem mit speicherortbasierten Tags unter DFS (Distributed File System) wurde behoben. Dies bezieht sich auf den Fall, dass zwei Pfade mit den gleichen DFS-Links/Stammverzeichnissen definiert wurden. In diesem Fall wurden die DFS-internen Pfade nicht als DFS-aufgelöste Regel hinzugefügt. (1033716) • Das Problem, dass die Textextrahierung keine im ANSI-Format gespeicherten Dateien lesen konnte, wurde behoben. (1020461) • Wechselspeicherschutzregeln können anhand der Dateigröße blockieren, auch beim Kopieren aus dem Netzwerkspeicher. Auf dem Wechselspeichermedium bleiben keine temporären Dateien zurück. (1028805) Installationsanweisungen Die McAfee DLP-Erweiterung wird in McAfee ePO installiert. Sie enthält die McAfee ePO-Konsolen für McAfee DLP Endpoint und McAfee DLP Discover. Der McAfee DLP Endpoint-Client ist in zwei Versionen verfügbar, eine für Computer unter Microsoft Windows und eine für Computer unter OS X. Für die Installation wird empfohlen, die Client-Software über die McAfee ePO-Infrastruktur auf den Endgerät-Computern bereitzustellen. Der McAfee DLP Endpoint-Client für OS X ist in dieser Version nicht enthalten; er wird separat veröffentlicht. Sie können die McAfee DLP Endpoint-Client-Software auch mithilfe von geeigneten Unternehmensbereitstellungs-Tools von Drittanbietern bereitstellen, z. B. Microsoft Systems Management Server (SMS). Informationen zur Installation und zum Upgrade von McAfee DLP Endpoint finden Sie im McAfee Data Loss Prevention Endpoint-Produkthandbuch. Bekannte Probleme Eine Liste der bekannten Probleme in dieser Produktversion finden Sie im folgenden McAfee KnowledgeBase-Artikel: KB84779. 6 Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. Produktdokumentation Für jedes Produkt von McAfee steht ein umfassender Dokumentationssatz zur Verfügung. Lesen Sie folgende Dokumentation für Ihre Produktversion: Produkthandbuch zu McAfee Data Loss Prevention Endpoint Die Hilfemodule werden bei der Installation des Produkts automatisch installiert. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel und das Intel-Logo sind Marken oder eingetragene Marken der Intel Corporation. McAfee und das McAfee-Logo sind Marken oder eingetragene Marken von McAfee, Inc. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. 0C15