Sobre esta versão

Notas de versão
McAfee ePolicy Orchestrator 5.3.2
Conteúdo
Sobre esta versão
Novo recurso
Problemas solucionados
Instruções de instalação
Problemas conhecidos
Localizar a documentação do produto
Sobre esta versão
Este documento contém informações importantes sobre a versão atual. Recomendamos que você leia
o documento por inteiro.
Compilação da versão — 5.3.2.156
Caminhos de upgrade
®
Durante este lançamento, você pode fazer o upgrade dessas versões para o McAfee ePolicy
Orchestrator (McAfee ePO ) versão 5.3.2:
®
™
•
McAfee ePO versão 4.6.8
•
McAfee ePO versão 5.1.2
•
McAfee ePO 4.6.9
•
McAfee ePO versão 5.1.3
•
McAfee ePO versão 5.1.0
•
McAfee ePO versão 5.3.0
•
McAfee ePO 5.1.1
•
McAfee ePO versão 5.3.1
Finalidade
Esta versão do McAfee ePO corrige problemas e é compatível com os recursos das futuras versões do
produto gerenciado.
1
Classificação
Obrigatória — A McAfee exige que esta versão seja usada em todos os ambientes. Esta atualização
deve ser aplicada imediatamente para evitar possível violação de segurança, além de manter o
produto viável e com suporte.
Para obter mais informações sobre classificações de patches, consulte o artigo do McAfee
KnowledgeBase KB51560.
Componentes com upgrade
Esta versão faz upgrade dos componentes a seguir.
Componente
Nova versão
Apache Http Server
2.4.16
Java Runtime
1.8.0_72
OpenSSL
1.0.1r
Novo recurso
A versão do produto inclui este novo recurso.
Integration Syslog
Agora você pode registrar servidores syslog protegidos por TLS com o seu servidor McAfee ePO.
Problemas solucionados
Estes problemas foram solucionados nesta versão do produto. Para obter a lista de problemas
corrigidos em versões anteriores, consulte as Notas da versão daquela versão.
Segurança
2
•
Esta versão corrige uma vulnerabilidade no recurso de mensagem de entrada personalizada.
(1106866, 1102640)
•
Esta versão corrige uma vulnerabilidade do Apache Commons. (1110523,1106041)
•
Esta versão inclui o JRE 1.8.0_72. (1117371)
•
Esta versão atualiza o Apache para a versão 2.4.16. (1082113)
•
Esta versão corrige uma vulnerabilidade de vetores de ataque de negação de serviço (DoS).
(1089300)
•
Esta versão corrige uma vulnerabilidade de vetores de ataque de XSS (Cross-Site Scripting).
(1113511, 1112985)
•
Esta versão corrige uma vulnerabilidade durante a criação de tarefas de servidor com ações para
Distribuir agente. (1113510)
•
Esta versão reduz o número de criptografias TLS suportadas usadas pelo Apache Http Server para
eliminar as conexões menos seguras. (1106991)
•
Esta versão previne o uso de TLS 1.0 pelo Apache Http Server. (1087288)
•
Esta versão aumenta a resistência a downgrade, man-in-the-middle, e a invasão de vetores de
ataque a cookie. (1103872)
•
Esta versão atualiza o OpenSSL para a versão 1.0.1r. (1088557)
•
Esta versão atualiza o RSA BSAFE Micro Edition Suite (MES) para a versão 4.1.4. (1090528)
Active Directory
•
Todos os servidores LDAP agora são exibidos na página Grupos do Active Directory. (1106035)
•
As contas de usuário do Active Directory sem conjuntos de permissão não são mais criadas
automaticamente. (1108690)
•
Se você adicionou e depois excluiu um domínio raiz do Active Directory, ele não desapareceu como
esperado.
Agora, ao excluir o domínio raiz, ele desaparece como esperado. (1097232)
Tarefas do cliente
•
Se você alterou uma tarefa de cliente em um sistema e fechou a página, em seguida, selecionou
um segundo sistema da Árvore de sistemas e clicou em Modificar tarefas em um único sistema, as
alterações feitas em uma tarefa de cliente do sistema anterior não apareceram.
Agora, a tarefa de cliente aparece corretamente nos dois sistemas. (1106730)
•
Ao configurar qualquer atribuição de tarefas de cliente que havia selecionado Bloqueada (impedir a
interrupção de herança abaixo deste ponto), caso você tenha configurado estas opções:
•
Enviar esta tarefa somente aos computadores que tenham os critérios a seguir.
•
Tem uma destas marcas.
•
Selecione uma marca que não tenha sido aplicada ao sistema cliente.
•
Selecione Coletar e enviar propriedades para o servidor ePO e especifique o Monitor de status do agente no
sistema cliente.
A tarefa de cliente foi baixada para o sistema cliente mesmo que o sistema cliente não tenha
aplicado a marca onde a tarefa foi aplicada.
Agora, a tarefa de cliente não é baixada para o sistema cliente se as marcas onde a tarefa é
aplicada não forem aplicadas no computador cliente. (1105425)
•
Ao criar uma atribuição de tarefas de cliente executada imediatamente, a mensagem Unexpected
schedule property value input foi gravada em orion.log quando a tarefa foi salva, exibida ou editada.
Agora, tarefas imediatas não geram a mensagem. (1119035)
3
Distribuição
•
Quando você instalou o McAfee Endpoint Security usando a URL de instalação, alguns produtos
que não podiam coexistir no mesmo cliente foram selecionados por padrão.
®
Agora, os produtos são desselecionados por padrão e você pode selecionar os produtos que quiser.
(1089037)
•
Se você tentou distribuir o McAfee Agent 5.0.2 para um sistema diferente do Windows a partir do
console, ocorreu falha e uma mensagem foi registrada.
®
Agora, o McAfee Agent é distribuído com sucesso. (1120933,1122686)
•
Se você usou um sistema em turco ou alemão e tentou distribuir agentes da Árvore de sistemas
(Ações | Agente | Distribuir agente), a distribuição falhou. Esta ação falhou porque "Atual" e "Anterior"
foram traduzidos incorretamente no caminho de instalação para sistemas em alemão e turco.
Agora, a distribuição funciona da maneira esperada. (1112548)
Instalação e atualizações
•
A Verificação de compatibilidade de produto não verificou as extensões de incompatibilidade caso
eles tenham sido incluídos em um pacote de extensão.
Agora, a Verificação de compatibilidade de produto verifica incompatibilidades dentro desses
pacotes. (1087516)
•
As atualizações em ambientes de cluster falharam porque o instalador não instalou os tempos de
execução em C++ necessários. Agora, aquelas atualizações de cluster são realizadas com sucesso.
(1123802)
Políticas
•
A edição de uma atribuição de política baseada em usuário na página Exibir políticas atribuídas
gerou uma mensagem de erro inesperado.
Agora, nenhuma mensagem aparece. (1119050)
•
Se você instalou o McAfee Host Intrusion Prevention, atribuições de políticas duplicatas
apareceram na raiz da Árvore de sistemas e não puderam ser excluídas.
®
Este processo foi corrigido. (1096737)
•
Se você executou as regras IPS de Host Intrusion Prevention ou regras de firewall em grandes
ambientes (acima de 100.000 clientes), pode levar entre 4 e 15 minutos ou mais para abrir ou
salvar a política.
Agora este processo leva menos tempo. (1108457)
•
Se você selecionou um usuário específico a quem foi atribuído uma política baseada em usuário,
essa política não foi mostrada na página Políticas atribuídas e você recebeu esta mensagem: An
exception occurred when getting user policy assignments.
Agora, a política aparece. (1080169)
•
Se você selecionou um sistema específico da Árvore de sistemas e clicou em Ações | Gerenciamento de
diretório | Exibir políticas atribuídas, se aquele sistema possuía muitas políticas atribuídas, por exemplo,
acima de 400, e uma política baseada em usuário em uma regra de atribuição de políticas, a
página pode levar até 10 minutos para aparecer.
Agora, este processo ocorre em menos tempo. (1110645)
4
Consultas e relatórios
•
Esta versão melhora a qualidade dos gráficos que aparecerem em relatórios de Gráficos de linhas.
(1069801)
•
Se você executou um relatório do McAfee ePO nos nomes de Extra.DAT que foram aplicados a seus
sistemas clientes, o relatório pode conter o nome de arquivo ou número de versão de Extra.DAT.
Os dados dependiam de que os dados do relatório fossem reunidos antes ou após o cliente
completar uma comunicação agente-servidor.
Agora, o relatório de Extra.DAT sempre exibe o nome de Extra.DAT. (1114328)
•
Agora, é possível criar um gráfico personalizado a partir da legenda do gráfico e do próprio gráfico.
Anteriormente, você só poderia criar um gráfico personalizado a partir da legenda do gráfico.
(1078294)
•
Retornos de carro em caixas de texto não são mais removidas quando um relatório é importado.
(1100143, 1100191)
•
Em grupos da McAfee padrão, o carregamento da Árvore de sistemas não mais gera erros durante a
exibição de consultas. (1120620)
•
A alteração de um filtro de consulta para incluir eventos futuros retorna os resultados esperados.
(1074878)
•
Ao detalhar uma consulta, os botões Avançar e Anterior navegam para o próximo evento ou para o
evento anterior por data ou hora.
Anteriormente, esses botões levavam você para um evento aleatório na lista. (1108769)
•
Os relatórios baixados como arquivos .pdf não exibem mais a mensagem "caractere sofrerá
escape" em vez de parâmetros de tempo de execução. (1111578)
•
Os códigos de produto agora são exibidos corretamente em relatórios que contêm uma coluna
Código do produto em vez de o nome do produto. (1123781)
•
Logos usados nos cabeçalhos dos relatórios são maiores. (1111758)
Tarefas do servidor
•
Se você tentou criar uma tarefa de limpeza de servidor, como uma tarefa para limpar eventos de
produto ou eventos de ameaça, a opção Limpar foi desativada.
Agora, você pode criar uma tarefa de limpeza. (1108801)
•
Se você tentou criar uma tarefa de servidor e selecionou Limpar eventos de cliente ou Limpar log de eventos
de ameaça, não era possível clicar em Avançar, porque o botão foi desativado.
Agora, você pode completar a tarefa de servidor. (1090522, 1104706)
•
Se você criou uma tarefa de servidor que usou a ação Limpar log de eventos de ameaça, esta mensagem
apareceu:
<Data> <Hora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet - Exception thrown by
ActionBean: java.lang.NullPointerException at
com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java:
160)
Agora, esta mensagem não aparece. (1102411)
5
•
Se você criou uma tarefa de servidor ao selecionar Ação | Limpar log de eventos de ameaça , selecionou
Limpar por consulta e executou a tarefa de servidor, poderá receber esta mensagem:
...execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to
access query Access Protection Events Older Than 30 Days
Agora, a tarefa de servidor executa e limpa com sucesso todos os eventos relacionados. (1083345)
•
Se você selecionou uma marca de sistema a ser executada de uma tarefa de servidor e, em
seguida, executou a tarefa, o sistema excluído ainda aparecia na lista de sistemas encontrados por
tarefa de servidor.
Agora, a configuração de marca excluída funciona como esperado. (1104234)
Árvore de sistemas
•
Depois de clicar no link [x] sistemas com marca, os botões de navegação Avançar e Anterior mostravam
sistemas aleatórios no Catálogo de marcas.
Agora, o sistema posterior ou anterior na lista de sistemas marcados é exibido. (1108997)
•
Na Árvore de sistemas, ao selecionar Minha organização e a pré-configuração, Este grupo e todos os
subgrupos, pode levar três minutos para mostrar todos os sistemas. Agora, os sistemas aparecem
em menos tempo. (1112397)
Upgrades
•
Durante um upgrade de McAfee ePO 5.1.0 para 5.3.0, uma das tabelas de eventos de upgrade no
SQL Server não parou de crescer após o upgrade. Agora, aquela tabela para de crescer após o
upgrade. (1098965)
•
Durante o upgrade do McAfee ePO em um servidor de cluster secundário, a instalação falhou.
Agora, o upgrade instala como esperado. (1105462)
•
Se você fez o upgrade McAfee Rogue System Detection da versão 5.0.1 para a versão 5.0.1 patch
1 e executou a tarefa de servidor para atualizar os sensores, a operação foi bem-sucedida. Mas se
você viu os detalhes da tarefas, observou que o upgrade do sensor não foi bem-sucedido e esta
mensagem apareceu:
®
Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks)
O upgrade agora funciona como esperado. (1052786)
Interface do usuário
•
Na página Árvore de sistemas, se você selecionou um sistema e clicou Ações | Gerenciamento de diretório
| Exibir políticas atribuídas, a lista de filtro de Produtos não apareceu.
A lista aparece agora. (1094363)
•
Se você clicou em Ajuda na página Dashboards nenhuma ajuda apareceu.
Agora, a Ajuda aparece como esperado. (1107806)
•
Ao trabalhar em japonês, se você editou tarefas de servidor existentes, a lista de Tipo de dados
mostrava o Histórico de conformidade em vez de eventos de cliente.
Agora, os eventos de cliente aparecem na lista de Tipo de dados como esperado. (1121548)
6
•
Na página Proteção de dados, na seção Importar chave de recuperação do Filevault o botão OK foi
desativado se você selecionou um número de série na lista suspensa. Agora, o botão OK funciona
quando um número de série é selecionado. (916690)
•
Em alguns casos, as suas alterações em um dashboard privado podem ser salvas em um
dashboard público se você selecionou o dashboard público antes da atualização de página. Agora,
não é possível alterar o dashboard público dessa maneira. (1103160)
•
Quando estiver conectado ao console em alemão, os horários de tarefa agora são listados em um
horário de 24 horas. (1105805)
•
O monitor do Visualizador de URL personalizado agora exibe corretamente o URL especificado em
vez de um texto src inválido. (1113757)
•
As tentativas de entrada aparecem no Log de auditoria. Anteriormente, algumas tentativas de
entrada não apareciam. (1120837)
Outros problemas
•
Ao detalhar as entradas de Log de auditoria, faltavam detalhes em algumas entradas.
Agora, aqueles detalhes de entradas são preenchidos. (1076175)
•
Ao usar o JConsole para monitorar o McAfee ePO, ocorre um erro devido a uma ausência de
caminho para jconsole.jar em jconsole.bat.
Esta versão corrige esse problema. (1112915)
•
O Analisador de eventos do McAfee ePO (MCAFEEEVENTPARSERSRV) pode gerar as exceções
0xc0000417 para certos eventos. Esse erro não aparece mais. (1115047)
•
Se você tentou executar uma classificação de teste de sistema remoto com um ID de sistema
inválido, apareceu uma exceção.
Agora, os detalhes dos sistemas válidos são retornados como esperado. (1097717)
•
A edição das Configurações de detalhes do sistema interromperam a exibição de informações da
página Detalhes do sistema. Agora, os monitores exibem as informações corretamente. (1127704)
•
O parâmetro resetInheritance=true não funcionou com o comando da API da Web
policy.assignToGroup. Agora, o parâmetro funciona. (1130067)
Instruções de instalação
Para obter informações sobre a instalação ou o upgrade do software ePolicy Orchestrator, consulte o
Guia de instalação do McAfee ePolicy Orchestrator, PD25506.
Antes de dar continuidade ao upgrade, consulte o artigo do McAfee KnowledgeBase KB76739 para saber
quais etapas importantes devem ser realizadas antes do upgrade.
Problemas conhecidos
Para obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase:
KB82675.
7
Localizar a documentação do produto
No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do
produto, artigos técnicos e muito mais.
Tarefa
1
Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.
2
No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
© 2016 Intel Corporation
Intel e o logotipo da Intel são marcas comerciais ou marcas registradas da Intel Corporation. McAfee e o logotipo da McAfee são
marcas comerciais ou marcas registradas da McAfee, Inc. Outros nomes e marcas podem ser propriedade de terceiros.
0-12