McAfee Endpoint Security 10.1.0 Notas de

Notas de versão
McAfee Endpoint Security 10.1.0
Para uso com o ePolicy Orchestrator
Conteúdo
Sobre esta versão
Novos recursos e aprimoramentos
Problemas solucionados
Problemas conhecidos
Instruções de instalação
Localizar a documentação do produto
Sobre esta versão
Este documento contém informações importantes sobre a versão atual. Recomendamos que você leia
o documento por inteiro.
Não oferecemos suporte à atualização automática da versão de pré-lançamento do software. Para fazer
o upgrade para a versão de produção do software, primeiro desinstale a versão existente.
Novos recursos e aprimoramentos
Esses recursos foram introduzidos ou aprimorados nas versões 10.0 e 10.1 do Endpoint Security.
Recursos apresentados no Endpoint Security 10.0
O Endpoint Security 10.0 inclui estes novos e aprimorados recursos.
Compartilhamento colaborativo de dados
A integração do Controle da Web e da Prevenção contra ameaças permite varrer um arquivo baixado
de um navegador usando o McAfee Global Threat Intelligence (McAfee GTI).
®
™
1
Dashboards e monitores
O Endpoint Security inclui dashboards e monitores em cada módulo do McAfee ePO (Prevenção contra
ameaças, Firewall e Controle da Web). Os dashboards do módulo Em Comum geram relatórios sobre
todos os módulos instalados, incluindo:
•
Status de conformidade
•
Status de instalação
•
Status do conteúdo
•
Duração da varredura
•
Status da detecção
•
Comportamento da ameaça
•
Saúde ambiental
•
Origens dos eventos de ameaça
Recurso de Prevenção de exploração
A Prevenção de exploração impede que estouros de buffer explorados executem códigos arbitrários.
Este recurso monitora as chamadas de API em modo de usuário e reconhece quando são chamadas
como resultado de um estouro de buffer. A Prevenção contra ameaças usa o arquivo de conteúdo da
Prevenção de exploração para proteger aplicativos como o Internet Explorer, Microsoft Outlook,
Outlook Express e Microsoft Word.
Registro e solução de problemas aprimorados
O Endpoint Security registra dados de ameaça em log, incluindo a origem da ameaça e a duração
antes da detecção, em linguagem natural. Você pode acessar facilmente essas informações nos
consoles de gerenciamento e no Cliente do Endpoint Security em Log de eventos.
Suporte do McAfee Endpoint Security for Mac (patch 1)
O Endpoint Security for Mac oferece um amplo mecanismo de segurança que inclui a autoproteção,
um recurso do módulo Em Comum, Prevenção contra ameaças, Firewall e Controle da Web. Sua
solução de segurança escalonável minimiza o risco de expor o sistema Macintosh às vulnerabilidades.
É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as
extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas.
O Endpoint Security for Mac não oferece suporte ao McAfee GTI nem ao módulo Endpoint Security
Threat Intelligence.
Interface do usuário do cliente multimodo
É possível configurar o Cliente do Endpoint Security para ser executado em três modos diferentes:
Acesso total
Permite acesso a todos os recursos.
Esse modo é a configuração padrão de sistemas autogerenciados.
Acesso padrão
Exibe o status de proteção e permite acesso à maioria dos recursos exceto as
configurações.
Esse modo é a configuração padrão de sistemas gerenciados.
No modo de interface de Acesso padrão, é possível entrar como administrador para
acessar todos os recursos, inclusive todas as configurações.
Bloquear interface Requer uma senha para acessar o cliente.
do cliente
Depois de desbloquear a interface de cliente, é possível acessar todos os recursos.
A senha padrão é mcafee.
2
No local, nuvem ou autogerenciado
Você pode gerenciar o Endpoint Security usando:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (nuvem)
•
Autogerenciamento local (também conhecido como não gerenciado ou independente) com Cliente
do Endpoint Security
Análise forense de ameaças
O Endpoint Security fornece dados forenses dos eventos de ameaça. Os dashboards e os monitores do
McAfee ePO e McAfee ePO Cloud fornecem informações sobre o status de detecção, o comportamento
da ameaça e as origens do evento de ameaça.
Varredura de impacto zero
A Prevenção contra ameaças oferece a capacidade de varrer somente quando o sistema estiver ocioso.
Quando essa opção está selecionada, a Prevenção contra ameaças pausa automaticamente a
varredura quando detecta atividade do usuário ou do disco, tal como acesso usando o teclado ou o
mouse. A Prevenção contra ameaças continua a varredura quando o usuário não acessar o sistema por
3 minutos.
Recursos introduzidos no Endpoint Security 10.1
O Endpoint Security 10.1 inclui estes novos e aprimorados recursos.
Suporte aprimorado para proteção corporativa
Esta versão adiciona recursos de proteção corporativa que se equiparam aos produtos legados.
Estes recursos são adicionados à Prevenção contra ameaças a fim de equiparar-se ao VirusScan
Enterprise:
•
Configurações de tarefas no Cliente do Endpoint Security:
•
Tarefas personalizadas de varredura por solicitação
•
Tarefas de espelhamento
•
Tarefas de atualização
•
Agendamento aprimorado de tarefas
•
Configurações heurísticas da varredura ao acessar
•
Análise proativa de dados
•
Bloqueio e relatório da Prevenção de exploração
•
Melhorias nas exclusões da Prevenção de exploração
•
Regras de proteção de acesso definidas pelo usuário
•
Novas regras de proteção de acesso predefinidas
•
Inclusões e exclusões de Proteção de acesso aprimorada
3
Estes recursos são adicionados ao Firewall do Endpoint Security a fim de equiparar-se ao Firewall do
McAfee Host IPS:
•
Inspeção de protocolo do FTP
•
Políticas baseadas no usuário
•
Agendamento de regras e grupos
•
Grupos temporizados
Suporte lado a lado do Host Intrusion Prevention
Execute o Host Intrusion Prevention lado a lado com o Endpoint Security 10.1.
O Endpoint Security 10.1 pode ser instalado no mesmo sistema que Host Intrusion Prevention 8.0. Se o
McAfee Host IPS e a Firewall forem ativados, a Prevenção de exploração e o Firewall do Endpoint
Security serão desativados, mesmo se estiverem ativados nas configurações de política.
Configuração aprimorada da proteção de acesso
A proteção de acesso restringe o acesso a arquivos, compartilhamentos, chaves de Registro e valores
de Registro para impedir alterações indesejadas nos sistemas clientes. Esta versão permite configurar
a proteção de mais elementos.
•
Regras de proteção de acesso definidas pelo usuário - Especifique arquivos, chaves de Registro e
valores de Registro para proteção usando as opções nas políticas e no Cliente do Endpoint Security.
•
Mais formas de incluir e excluir processos - Especifique o caminho e o nome do arquivo, um hash
MD5 ou uma assinatura digital.
Integração com Endpoint Security Threat Intelligence
®
A Inteligência contra ameaças do McAfee Endpoint Security (TI ENS) fornece um ecossistema de
segurança que permite a comunicação instantânea entre a Endpoint Security Threat Intelligence e os
dispositivos do seu ambiente McAfee ePO. A comunicação é possibilitada pelo framework do McAfee
Data Exchange Layer (DXL). Você poderá ver o sistema específico em que uma ameaça foi detectada
pela primeira vez, seu destino, e detê-la imediatamente.
®
O servidor do Threat Intelligence Exchange armazena informações sobre reputações de arquivo e
certificado, e depois transmite essas informações para outros sistemas do seu ambiente.
Para obter mais informações, consulte a Ajuda do McAfee Threat Intelligence.
A Threat Intelligence é compatível somente com ambientes McAfee ePO.
Nova experiência de usuário do Controle da Web
Uma nova barra de ferramentas oferece uma aparência atualizada.
Recursos de upgrade e migração
Esta versão oferece novos recursos para upgrade e migração de versões anteriores do produto.
•
4
Instale as novas extensões de módulo do Endpoint Security no McAfee ePO juntamente com as
extensões de produto existentes. Você pode continuar usando ambas versões dos produtos até
estar pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar
sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security.
No McAfee ePO, a instalação das extensões de módulo do Endpoint Security 10.1 fazem o upgrade
automático das extensões do 10.0.x. As extensões do Endpoint Security 10.1 coexistem com as
extensões de produto do VirusScan Enterprise, do Host Intrusion Prevention e do SiteAdvisor
Enterprise.
No sistema do cliente, a distribuição do Endpoint Security 10.1:
•
Remove os produtos VirusScan Enterprise e SiteAdvisor Enterprise.
•
Migra as configurações de produtos antigos para Endpoint Security.
•
Migra as configurações de Firewall do McAfee Host IPS para o Firewall do Endpoint Security.
O McAfee Host IPS permanece instalado lado a lado com o Endpoint Security.
•
Nos ambientes McAfee ePO, é possível migrar as configurações personalizadas ao fazer upgrade
dos produtos legados nos sistemas gerenciados em execução no Microsoft Windows:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention Firewall 8.0 - Somente as configurações do Firewall serão
migradas. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada.
•
McAfee SiteAdvisor Enterprise 3.5
O Assistente de migração combina as configurações de política legadas com os novos padrões do
produto e as categorias de recurso, depois cria políticas do Endpoint Security. Você pode deixar
que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar
quais políticas migrar, e depois definir novas configurações manualmente. O Assistente de migração
também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a
Ajuda e o Guia de migração do McAfee Endpoint Security.
A migração de políticas do Endpoint Security for Mac não recebe suporte no Endpoint Security 10.1.
•
Nos sistemas autogerenciados, você tem a oportunidade de preservar as configurações
personalizadas ao fazer upgrade de produtos legados compatíveis.
Suporte a Windows 10
Essa versão adiciona o suporte ao Microsoft Windows 10.
Componentes atualizados
Essa versão do Endpoint Security inclui essas versões atualizadas dos componentes.
Componente
Versão
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
Para obter mais informações, consulte Upgrade do McAfee Agent.
5
Problemas solucionados
Estes problemas foram solucionados nesta versão do produto. Para obter a lista de problemas
corrigidos em versões anteriores, consulte as Notas da versão daquela versão.
•
McAfee Endpoint Security Notas de versão 10.0 - PD25363
•
Patch 1 - PD26003
Prevenção contra ameaças
Referência Resolução
1022218
Se a tarefa do cliente de Restaurar da quarentena não especificar as credenciais do usuário
para o compartilhamento de rede, o Gerenciador de quarentena não mais restaurará os
arquivos incorretamente no compartilhamento.
1038448
O serviço de Prevenção contra ameaças (mfetp.exe) não falha mais durante upgrades.
1089060
A desinstalação da Prevenção contra ameaças não falha mais devido ao erro de código
256.
1091816
O serviço de Prevenção contra ameaças não é mais interrompido durante o
carregamento do arquivo Extra.DAT dos Programas potencialmente indesejados.
1092452
A Prevenção contra ameaças agora salva as configurações da varredura ao acessar
apenas quando são alteradas, o que evita que o cache seja removido
desnecessariamente, resultando em uma melhora de desempenho.
Firewall
Referência Resolução
1080449
O processo mfefwc.exe não falha mais nos sistemas Windows 8.1 (32 bits) e Windows
10 (32 bits e 64 bits).
1087365
A política de regras de firewallMcAfee Default foi atualizada:
• Foi adicionado o tomcat7.exe às regras que permitem o tomcat5.exe.
• Foi adicionada uma regra para permitir todo o tráfego para o sqlservr.exe.
• Foi adicionada uma regra para permitir a entrada de TCPs para a porta local 443 do
apache.exe.
• Foi adicionada uma regra para permitir a saída de todos TCPs para o apache.exe.
• Foram removidas as referências às portas 1040 e 1046 das regras no grupo do servidor
ePolicy Orchestrator.
1091263
As regras no grupo do servidor ePolicy Orchestrator do Catálogo do Firewall foram atualizadas
para remover as referências às portas 1040 e 1046.
Controle da Web
Referência Resolução
1078328
O serviço de Controle da Web agora é iniciado conforme esperado após realizar o
upgrade in-loco para o Windows 10.
Problemas conhecidos
Para obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase:
KB82450.
6
Instruções de instalação
Use estas informações para auxílio na instalação do produto.
Para obter informações sobre a instalação ou o upgrade do McAfee Endpoint Security, consulte o
McAfee Endpoint Security Guia de Instalação.
Recomendamos que você reinicialize o sistema cliente após instalar esta versão do produto.
Sistemas operacionais e hardware com suporte
Essa versão oferece suporte para sistemas operacionais e hardware.
Para obter a lista completa dos requisitos atuais do sistema para o Endpoint Security, consulte o
K82761. Para visualizar os requisitos do Endpoint Security for Mac, consulte o KB84934.
Hardware
•
Processador Intel Dual Core de 1 GHz ou mais
•
RAM (mínimo):
•
•
3 GB - Windows 8, Windows 8.1, Windows 10 e Windows Server 2012
•
2 GB - Outras versões suportadas de sistemas operacionais do Windows
HDD de 40 GB ou mais
Sistema operacional
Estação de trabalho
•
Windows 10
•
Windows Vista
•
Windows 8.1
•
Windows Embedded 8 (Pro, Standard,
Industry)
•
Windows 8
•
Windows Embedded Standard 7
•
Windows 7
•
Windows Embedded for Point of Service
(WEPOS)
Servidor
•
Windows Server 2012 R2
•
Windows Server 2012 R2 Essentials/Standard/Datacenter (incluindo o modo Server Core)
•
Windows Server 2012 Essentials/Standard/Datacenter (incluindo o modo Server Core)
•
Windows Server 2008 e 2008 R2 Standard/Datacenter/Enterprise/Web (incluindo o modo Server
Core)
•
Windows Small Business Server 2008
•
Windows Small Business Server 2011
•
Windows Embedded Standard 2009
•
Windows Point of Service 1.1
•
Windows Point of Service Ready 2009
Macintosh
7
•
Mac OS X 10.9
•
Mac OS X 10.10
software McAfee
•
•
•
Endpoint Security 10.1, 10.0:
•
McAfee ePO 5.1.1 ou posterior
•
McAfee ePO Cloud 5.2
Endpoint Security 10.1:
•
McAfee ePO Cloud 5.3
•
McAfee ePO Cloud 5.4
(Obrigatório apenas para migração) Produtos legados com suporte:
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
SiteAdvisor Enterprise 3.5
A migração oferece suporte para todos os níveis de patch desses produtos legados.
•
McAfee Agent 5.0.2 ou posteriores
Para obter mais informações, consulte Upgrade do McAfee Agent.
O produto não recebe mais suporte
•
Internet Explorer 7
•
Windows XP
•
Windows Small Business Server 2003
Upgrade do McAfee Agent
O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior.
A plataforma de gerenciamento de rede determina os requisitos de upgrade do agente.
Plataforma de
gerenciamento
Requisitos
McAfee ePO
Faça o upgrade do McAfee Agent nos sistemas gerenciados antes de
distribuir o Endpoint Security 10.1.
McAfee ePO Cloud
Nenhuma ação é necessária.
O novo agente é instalado automaticamente nos sistemas gerenciados a
partir do URL de instalação do McAfee ePO Cloud enviado aos usuários.
Cliente do Endpoint
Security (autogerenciado)
Nenhuma ação é necessária.
O Endpoint Security 10.1 faz upgrade automático da versão 4.0 e
posterior do agente para a versão 5.0, patch 2, durante os upgrades do
produto. Também é possível fazer upgrade manual do agente.
Consulte o Guia de instalação do Endpoint Security para obter instruções sobre upgrade manual do
agente nessas plataformas.
8
Upgrade do McAfee Agent usando o McAfee Endpoint Advanced Suite
Installer
A tarefa faz o upgrade do McAfee Agent usando o McAfee Endpoint Advanced Suite Installer.
Para obter mais informações sobre como usar o produto, consulte o Guia de instalação do McAfee
Endpoint Advanced Suite Installer 3.0.
Tarefa
Para obter definições de opções, clique em ? ou em Ajuda na interface.
1
Faça o download e distribuição do pacote.
2
No McAfee ePO:
1
Selecione Menu | Extensões, clique em Instalar extensão, e selecione o arquivo EPOAGENTMETA.zip.
2
Selecione Menu | Repositório mestre, clique em Fazer check-in do pacote, e selecione o arquivo MA-WIN
5.0.2.
3
Distribua o novo McAfee Agent usando um dos seguintes métodos:
•
•
Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas clientes.
1
Selecione Menu | Distribuição de produtos.
2
Clique em Nova distribuição.
Crie e distribua um novo URL de distribuição.
Ao fazer check-in do novo McAfee Agent, que sobrescreve a versão anterior, os URLs de
distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e
distribuir um novo URL com o novo McAfee Agent.
1
Selecione Menu | Árvore de sistemas e, a seguir, selecione o subgrupo que contém os sistemas
para distribuição.
2
Na guia Distribuição do agente, clique em Criar URL de distribuição do agente.
3
Insira o nome do URL, verifique a versão do agente e clique em OK.
4
Distribua o URL para novas distribuições.
Para obter mais informações sobre distribuição, consulte a Ajuda do McAfee ePO.
Localizar a documentação do produto
No ServicePortal, você pode encontrar informações sobre um produto lançado, incluindo a
documentação do produto, artigos técnicos e muito mais.
Tarefa
1
Vá para o ServicePortal em http://support.mcafee.com e clique na guia Knowledge Center.
2
No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
Documentação do produto
Todos os produtos da McAfee têm documentação abrangente.
O McAfee Endpoint Security inclui a seguinte documentação:
9
•
Notas de versão do McAfee Endpoint Security (este documento)
•
Guia de instalação do McAfee Endpoint Security
•
McAfee Endpoint Security Guia de migração
•
Ajuda do Cliente do McAfee Endpoint Security
•
Ajuda do Prevenção contra ameaças do Endpoint Security
•
Ajuda do Firewall do Endpoint Security
•
Ajuda do Controle da Web do Endpoint Security
•
Ajuda da Endpoint Security Threat Intelligence
•
McAfee Endpoint Advanced Suite Installer Guia de instalação (PD24843)
•
McAfee Endpoint Security for Mac Guia do produto 2.2.0 (PD25951)
•
McAfee Endpoint Security for Mac Notas de versão 2.2.0 (PD25950)
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel e o logotipo da Intel são marcas comerciais ou marcas registradas da Intel Corporation. McAfee e o logotipo da McAfee são
marcas comerciais ou marcas registradas da McAfee, Inc. Outros nomes e marcas podem ser propriedade de terceiros.
0-12