Sobre esta versão
Transcrição
Notas de versão McAfee ePolicy Orchestrator 5.3.2 Conteúdo Sobre esta versão Novo recurso Problemas solucionados Instruções de instalação Problemas conhecidos Localizar a documentação do produto Sobre esta versão Este documento contém informações importantes sobre a versão atual. Recomendamos que você leia o documento por inteiro. Compilação da versão — 5.3.2.156 Caminhos de upgrade ® Durante este lançamento, você pode fazer o upgrade dessas versões para o McAfee ePolicy Orchestrator (McAfee ePO ) versão 5.3.2: ® ™ • McAfee ePO versão 4.6.8 • McAfee ePO versão 5.1.2 • McAfee ePO 4.6.9 • McAfee ePO versão 5.1.3 • McAfee ePO versão 5.1.0 • McAfee ePO versão 5.3.0 • McAfee ePO 5.1.1 • McAfee ePO versão 5.3.1 Finalidade Esta versão do McAfee ePO corrige problemas e é compatível com os recursos das futuras versões do produto gerenciado. 1 Classificação Obrigatória — A McAfee exige que esta versão seja usada em todos os ambientes. Esta atualização deve ser aplicada imediatamente para evitar possível violação de segurança, além de manter o produto viável e com suporte. Para obter mais informações sobre classificações de patches, consulte o artigo do McAfee KnowledgeBase KB51560. Componentes com upgrade Esta versão faz upgrade dos componentes a seguir. Componente Nova versão Apache Http Server 2.4.16 Java Runtime 1.8.0_72 OpenSSL 1.0.1r Novo recurso A versão do produto inclui este novo recurso. Integration Syslog Agora você pode registrar servidores syslog protegidos por TLS com o seu servidor McAfee ePO. Problemas solucionados Estes problemas foram solucionados nesta versão do produto. Para obter a lista de problemas corrigidos em versões anteriores, consulte as Notas da versão daquela versão. Segurança 2 • Esta versão corrige uma vulnerabilidade no recurso de mensagem de entrada personalizada. (1106866, 1102640) • Esta versão corrige uma vulnerabilidade do Apache Commons. (1110523,1106041) • Esta versão inclui o JRE 1.8.0_72. (1117371) • Esta versão atualiza o Apache para a versão 2.4.16. (1082113) • Esta versão corrige uma vulnerabilidade de vetores de ataque de negação de serviço (DoS). (1089300) • Esta versão corrige uma vulnerabilidade de vetores de ataque de XSS (Cross-Site Scripting). (1113511, 1112985) • Esta versão corrige uma vulnerabilidade durante a criação de tarefas de servidor com ações para Distribuir agente. (1113510) • Esta versão reduz o número de criptografias TLS suportadas usadas pelo Apache Http Server para eliminar as conexões menos seguras. (1106991) • Esta versão previne o uso de TLS 1.0 pelo Apache Http Server. (1087288) • Esta versão aumenta a resistência a downgrade, man-in-the-middle, e a invasão de vetores de ataque a cookie. (1103872) • Esta versão atualiza o OpenSSL para a versão 1.0.1r. (1088557) • Esta versão atualiza o RSA BSAFE Micro Edition Suite (MES) para a versão 4.1.4. (1090528) Active Directory • Todos os servidores LDAP agora são exibidos na página Grupos do Active Directory. (1106035) • As contas de usuário do Active Directory sem conjuntos de permissão não são mais criadas automaticamente. (1108690) • Se você adicionou e depois excluiu um domínio raiz do Active Directory, ele não desapareceu como esperado. Agora, ao excluir o domínio raiz, ele desaparece como esperado. (1097232) Tarefas do cliente • Se você alterou uma tarefa de cliente em um sistema e fechou a página, em seguida, selecionou um segundo sistema da Árvore de sistemas e clicou em Modificar tarefas em um único sistema, as alterações feitas em uma tarefa de cliente do sistema anterior não apareceram. Agora, a tarefa de cliente aparece corretamente nos dois sistemas. (1106730) • Ao configurar qualquer atribuição de tarefas de cliente que havia selecionado Bloqueada (impedir a interrupção de herança abaixo deste ponto), caso você tenha configurado estas opções: • Enviar esta tarefa somente aos computadores que tenham os critérios a seguir. • Tem uma destas marcas. • Selecione uma marca que não tenha sido aplicada ao sistema cliente. • Selecione Coletar e enviar propriedades para o servidor ePO e especifique o Monitor de status do agente no sistema cliente. A tarefa de cliente foi baixada para o sistema cliente mesmo que o sistema cliente não tenha aplicado a marca onde a tarefa foi aplicada. Agora, a tarefa de cliente não é baixada para o sistema cliente se as marcas onde a tarefa é aplicada não forem aplicadas no computador cliente. (1105425) • Ao criar uma atribuição de tarefas de cliente executada imediatamente, a mensagem Unexpected schedule property value input foi gravada em orion.log quando a tarefa foi salva, exibida ou editada. Agora, tarefas imediatas não geram a mensagem. (1119035) 3 Distribuição • Quando você instalou o McAfee Endpoint Security usando a URL de instalação, alguns produtos que não podiam coexistir no mesmo cliente foram selecionados por padrão. ® Agora, os produtos são desselecionados por padrão e você pode selecionar os produtos que quiser. (1089037) • Se você tentou distribuir o McAfee Agent 5.0.2 para um sistema diferente do Windows a partir do console, ocorreu falha e uma mensagem foi registrada. ® Agora, o McAfee Agent é distribuído com sucesso. (1120933,1122686) • Se você usou um sistema em turco ou alemão e tentou distribuir agentes da Árvore de sistemas (Ações | Agente | Distribuir agente), a distribuição falhou. Esta ação falhou porque "Atual" e "Anterior" foram traduzidos incorretamente no caminho de instalação para sistemas em alemão e turco. Agora, a distribuição funciona da maneira esperada. (1112548) Instalação e atualizações • A Verificação de compatibilidade de produto não verificou as extensões de incompatibilidade caso eles tenham sido incluídos em um pacote de extensão. Agora, a Verificação de compatibilidade de produto verifica incompatibilidades dentro desses pacotes. (1087516) • As atualizações em ambientes de cluster falharam porque o instalador não instalou os tempos de execução em C++ necessários. Agora, aquelas atualizações de cluster são realizadas com sucesso. (1123802) Políticas • A edição de uma atribuição de política baseada em usuário na página Exibir políticas atribuídas gerou uma mensagem de erro inesperado. Agora, nenhuma mensagem aparece. (1119050) • Se você instalou o McAfee Host Intrusion Prevention, atribuições de políticas duplicatas apareceram na raiz da Árvore de sistemas e não puderam ser excluídas. ® Este processo foi corrigido. (1096737) • Se você executou as regras IPS de Host Intrusion Prevention ou regras de firewall em grandes ambientes (acima de 100.000 clientes), pode levar entre 4 e 15 minutos ou mais para abrir ou salvar a política. Agora este processo leva menos tempo. (1108457) • Se você selecionou um usuário específico a quem foi atribuído uma política baseada em usuário, essa política não foi mostrada na página Políticas atribuídas e você recebeu esta mensagem: An exception occurred when getting user policy assignments. Agora, a política aparece. (1080169) • Se você selecionou um sistema específico da Árvore de sistemas e clicou em Ações | Gerenciamento de diretório | Exibir políticas atribuídas, se aquele sistema possuía muitas políticas atribuídas, por exemplo, acima de 400, e uma política baseada em usuário em uma regra de atribuição de políticas, a página pode levar até 10 minutos para aparecer. Agora, este processo ocorre em menos tempo. (1110645) 4 Consultas e relatórios • Esta versão melhora a qualidade dos gráficos que aparecerem em relatórios de Gráficos de linhas. (1069801) • Se você executou um relatório do McAfee ePO nos nomes de Extra.DAT que foram aplicados a seus sistemas clientes, o relatório pode conter o nome de arquivo ou número de versão de Extra.DAT. Os dados dependiam de que os dados do relatório fossem reunidos antes ou após o cliente completar uma comunicação agente-servidor. Agora, o relatório de Extra.DAT sempre exibe o nome de Extra.DAT. (1114328) • Agora, é possível criar um gráfico personalizado a partir da legenda do gráfico e do próprio gráfico. Anteriormente, você só poderia criar um gráfico personalizado a partir da legenda do gráfico. (1078294) • Retornos de carro em caixas de texto não são mais removidas quando um relatório é importado. (1100143, 1100191) • Em grupos da McAfee padrão, o carregamento da Árvore de sistemas não mais gera erros durante a exibição de consultas. (1120620) • A alteração de um filtro de consulta para incluir eventos futuros retorna os resultados esperados. (1074878) • Ao detalhar uma consulta, os botões Avançar e Anterior navegam para o próximo evento ou para o evento anterior por data ou hora. Anteriormente, esses botões levavam você para um evento aleatório na lista. (1108769) • Os relatórios baixados como arquivos .pdf não exibem mais a mensagem "caractere sofrerá escape" em vez de parâmetros de tempo de execução. (1111578) • Os códigos de produto agora são exibidos corretamente em relatórios que contêm uma coluna Código do produto em vez de o nome do produto. (1123781) • Logos usados nos cabeçalhos dos relatórios são maiores. (1111758) Tarefas do servidor • Se você tentou criar uma tarefa de limpeza de servidor, como uma tarefa para limpar eventos de produto ou eventos de ameaça, a opção Limpar foi desativada. Agora, você pode criar uma tarefa de limpeza. (1108801) • Se você tentou criar uma tarefa de servidor e selecionou Limpar eventos de cliente ou Limpar log de eventos de ameaça, não era possível clicar em Avançar, porque o botão foi desativado. Agora, você pode completar a tarefa de servidor. (1090522, 1104706) • Se você criou uma tarefa de servidor que usou a ação Limpar log de eventos de ameaça, esta mensagem apareceu: <Data> <Hora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet - Exception thrown by ActionBean: java.lang.NullPointerException at com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java: 160) Agora, esta mensagem não aparece. (1102411) 5 • Se você criou uma tarefa de servidor ao selecionar Ação | Limpar log de eventos de ameaça , selecionou Limpar por consulta e executou a tarefa de servidor, poderá receber esta mensagem: ...execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to access query Access Protection Events Older Than 30 Days Agora, a tarefa de servidor executa e limpa com sucesso todos os eventos relacionados. (1083345) • Se você selecionou uma marca de sistema a ser executada de uma tarefa de servidor e, em seguida, executou a tarefa, o sistema excluído ainda aparecia na lista de sistemas encontrados por tarefa de servidor. Agora, a configuração de marca excluída funciona como esperado. (1104234) Árvore de sistemas • Depois de clicar no link [x] sistemas com marca, os botões de navegação Avançar e Anterior mostravam sistemas aleatórios no Catálogo de marcas. Agora, o sistema posterior ou anterior na lista de sistemas marcados é exibido. (1108997) • Na Árvore de sistemas, ao selecionar Minha organização e a pré-configuração, Este grupo e todos os subgrupos, pode levar três minutos para mostrar todos os sistemas. Agora, os sistemas aparecem em menos tempo. (1112397) Upgrades • Durante um upgrade de McAfee ePO 5.1.0 para 5.3.0, uma das tabelas de eventos de upgrade no SQL Server não parou de crescer após o upgrade. Agora, aquela tabela para de crescer após o upgrade. (1098965) • Durante o upgrade do McAfee ePO em um servidor de cluster secundário, a instalação falhou. Agora, o upgrade instala como esperado. (1105462) • Se você fez o upgrade McAfee Rogue System Detection da versão 5.0.1 para a versão 5.0.1 patch 1 e executou a tarefa de servidor para atualizar os sensores, a operação foi bem-sucedida. Mas se você viu os detalhes da tarefas, observou que o upgrade do sensor não foi bem-sucedido e esta mensagem apareceu: ® Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks) O upgrade agora funciona como esperado. (1052786) Interface do usuário • Na página Árvore de sistemas, se você selecionou um sistema e clicou Ações | Gerenciamento de diretório | Exibir políticas atribuídas, a lista de filtro de Produtos não apareceu. A lista aparece agora. (1094363) • Se você clicou em Ajuda na página Dashboards nenhuma ajuda apareceu. Agora, a Ajuda aparece como esperado. (1107806) • Ao trabalhar em japonês, se você editou tarefas de servidor existentes, a lista de Tipo de dados mostrava o Histórico de conformidade em vez de eventos de cliente. Agora, os eventos de cliente aparecem na lista de Tipo de dados como esperado. (1121548) 6 • Na página Proteção de dados, na seção Importar chave de recuperação do Filevault o botão OK foi desativado se você selecionou um número de série na lista suspensa. Agora, o botão OK funciona quando um número de série é selecionado. (916690) • Em alguns casos, as suas alterações em um dashboard privado podem ser salvas em um dashboard público se você selecionou o dashboard público antes da atualização de página. Agora, não é possível alterar o dashboard público dessa maneira. (1103160) • Quando estiver conectado ao console em alemão, os horários de tarefa agora são listados em um horário de 24 horas. (1105805) • O monitor do Visualizador de URL personalizado agora exibe corretamente o URL especificado em vez de um texto src inválido. (1113757) • As tentativas de entrada aparecem no Log de auditoria. Anteriormente, algumas tentativas de entrada não apareciam. (1120837) Outros problemas • Ao detalhar as entradas de Log de auditoria, faltavam detalhes em algumas entradas. Agora, aqueles detalhes de entradas são preenchidos. (1076175) • Ao usar o JConsole para monitorar o McAfee ePO, ocorre um erro devido a uma ausência de caminho para jconsole.jar em jconsole.bat. Esta versão corrige esse problema. (1112915) • O Analisador de eventos do McAfee ePO (MCAFEEEVENTPARSERSRV) pode gerar as exceções 0xc0000417 para certos eventos. Esse erro não aparece mais. (1115047) • Se você tentou executar uma classificação de teste de sistema remoto com um ID de sistema inválido, apareceu uma exceção. Agora, os detalhes dos sistemas válidos são retornados como esperado. (1097717) • A edição das Configurações de detalhes do sistema interromperam a exibição de informações da página Detalhes do sistema. Agora, os monitores exibem as informações corretamente. (1127704) • O parâmetro resetInheritance=true não funcionou com o comando da API da Web policy.assignToGroup. Agora, o parâmetro funciona. (1130067) Instruções de instalação Para obter informações sobre a instalação ou o upgrade do software ePolicy Orchestrator, consulte o Guia de instalação do McAfee ePolicy Orchestrator, PD25506. Antes de dar continuidade ao upgrade, consulte o artigo do McAfee KnowledgeBase KB76739 para saber quais etapas importantes devem ser realizadas antes do upgrade. Problemas conhecidos Para obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase: KB82675. 7 Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. 2 No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. © 2016 Intel Corporation Intel e o logotipo da Intel são marcas comerciais ou marcas registradas da Intel Corporation. McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, Inc. Outros nomes e marcas podem ser propriedade de terceiros. 0-12
Documentos relacionados
McAfee Data Exchange Layer 2.0.0 Notas de versão Para uso com
As strings do Gerenciamento remoto do DXL "dxl.system.notifyAgent.cmd.success" ou "dxl.system.requestAgent.cmd.success" não aparecerão mais no Log de auditoria. (1068538)
Leia maisePolicy Orchestrator 5.1.2 Notas de versão
Esta versão aperfeiçoou a lógica usada para calcular se um McAfee Agent será adicionado à lista de repositórios distribuídos do SuperAgent durante o processamento de propriedades XML do McAfee Agen...
Leia maisSoftware McAfee ePolicy Orchestrator 5.1.1 Notas de versão
Essa versão substitui todos os arquivos do OpenSSL e Apache usados pelo McAfee ePO que foram afetados pela vulnerabilidade Heartbleed. Para obter mais informações, consulte o Boletim de segurança d...
Leia maisMcAfee Agent 5.0.3 Notas de Versão Para utilizar com o McAfee
Em algumas situações, quando atualiza do McAfee Agent 4.8 para 5.0.x, as tarefas de cliente obsoletas são transferidas e executadas pelo McAfee Agent 5.0.2 e versões anteriores. Agora, o instalador...
Leia mais