Software McAfee ePolicy Orchestrator 5.1.1 Notas de versão

Notas de versão
Software McAfee ePolicy Orchestrator 5.1.1
Conteúdo
Sobre esta versão
Novos recursos e melhorias
Problemas solucionados
Instruções de instalação
Problemas conhecidos
Localizar a documentação do produto
Sobre esta versão
Este documento contém informações importantes sobre a versão atual. Recomendamos que você leia
o documento por inteiro.
Não oferecemos suporte à atualização automática da versão de pré-lançamento do software. Para fazer
o upgrade para a versão de produção do software, primeiro desinstale a versão existente.
Compilação da versão — 5.1.1
®
®
Esta versão é um upgrade compatível com as seguintes versões do McAfee ePolicy Orchestrator
(McAfee ePO ) :
™
•
McAfee ePO 4.5 Patch 7
•
McAfee ePO 4.6.8
•
McAfee ePO 4.6.4
•
McAfee ePO 5.0.0
•
McAfee ePO 4.6.6
•
McAfee ePO 5.0.1
•
McAfee ePO 4.6.7
•
McAfee ePO 5.1.0
Finalidade
Esta versão do McAfee ePO corrige problemas e é compatível com os recursos das futuras versões do
produto gerenciado.
Classificação
Obrigatória — A McAfee exige que esta versão seja usada em todos os ambientes. Esta atualização
deve ser aplicada imediatamente para evitar possível violação de segurança, além de manter o
produto viável e com suporte.
Para obter mais informações sobre classificações de patches, consulte o artigo do McAfee
KnowledgeBase KB51560.
1
Componentes com upgrade
Esta versão fornece upgrades para os componentes a seguir.
Componente
Versão
Apache
2.2.26
Apache Tomcat
7.0.53
Java Runtime
1.7.0_u55
OpenSSL
1.0.1h
RSA Crypto-J
6.1.1.0.2
RSA SSL-J
6.1.1
TLS
1.2.0
Novos recursos e melhorias
A versão do produto inclui os recursos e melhorias a seguir.
•
Consultas em vários produtos — Uma consulta exibe o número de sistemas que usam produtos
da McAfee, por exemplo, McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise e
McAfee Agent. Uma consulta informa quais versões de um determinado produto estão instaladas,
bem como o número de sistemas sem nenhum produto da McAfee instalado.
®
®
®
®
•
Extensões em um único arquivo .zip (compatível com pacote) — Essa versão reduz o
número de pacotes que você deve instalar nos produtos de segurança.
•
Políticas em configuração simplificada — No dashboard Introdução, clique em Iniciar distribuição
para abrir a página Editar distribuição de produtos e adicione políticas ao fluxo de trabalho
Distribuição de produtos.
•
Atualizações de produto automáticas — Para atualizar seus produtos de segurança
automaticamente, selecione Atualização automática. Esse recurso também distribui automaticamente os
hotfixes e patches para o seu produto.
®
Esse recurso requer o McAfee Agent 5.0.0 instalado no sistema cliente.
Problemas solucionados
Estes problemas foram solucionados nesta versão do produto. Para obter a lista de problemas
corrigidos em versões anteriores, consulte as Notas da versão daquela versão.
A McAfee não revela a natureza de problemas relacionados à segurança e suas soluções.
Comunicação agente-servidor
2
•
A comunicação agente-servidor não gera mais a mensagem "Falha ao gerar política do agente —
server.xml não está sendo compilado" no log do servidor. (932584)
•
Os critérios de marcação são corretamente avaliados com o uso da comunicação agente-servidor.
(949538)
•
Antes, o erro "Tempo limite da consulta expirou" ocorria no Apache e afetava o desempenho do
McAfee ePO durante o ASCI (intervalo de comunicação agente-servidor). Esta versão soluciona
esse problema. (836329)
•
Os agentes distribuídos pela funcionalidade do URL de distribuição do agente no McAfee ePO 5.0.0
e 5.0.1 podem se comunicar com o servidor McAfee ePO. (926422, 925590)
Autenticação
•
Agora quando uma entrada é criada no Log de auditoria, ela contém o URL solicitado e o nome do
usuário autenticado. (953097)
•
Quando você tenta remover um problema sem as permissões necessárias, o console do McAfee
ePO não para nem exibe mais o erro "Aguarde." (928684)
•
O campo CRL (Lista de certificados revogados) agora faz upload somente de arquivos que são
válidos e assinados com a autenticação baseada em certificado. (793794)
•
Antes, a Autenticação do certificado do cliente parava de funcionar após o upload de um arquivo de
lista de certificados revogados com uma assinatura que não pudesse ser verificada. Agora não é
possível fazer upload de um arquivo de lista de certificados revogados que contenha assinatura que
não possa ser verificada. (793791)
•
Os parâmetros de saída de dados confidenciais agora são impostos de forma constante em todos
os arquivos de registro do McAfee ePO locais. (944048)
Resposta automática
•
Na lista suspensa do comando Sistema, a opção de sincronização LDAP de registro é "Registrar
com sincronização LDAP" em vez da cadeia:
com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671)
•
O filtro ID do evento agora aceita mais de duas IDs de Resposta automática. (965650)
•
Durante a edição de uma Resposta automática, o campo Definido em não fica mais em branco.
(937427)
Gráficos
•
A remoção de pontos do gráfico não faz mais com que o gráfico fique em branco. (953433)
•
O gráfico Tíquete: até a data de vencimento do dashboard agora exibe as informações corretas.
(931452)
•
Antes, a criação de um Gráfico de linha única com Eventos de ameaça que usasse a "hora" como
unidade de tempo gerava um gráfico sem linhas para conectar os pontos de dados. Agora quando
um gráfico é gerado, ele inclui linhas que conectam os pontos de dados. (848277)
•
O Gráfico de barras empilhadas não exibe mais dicas de ferramentas de legenda na ordem
contrária. (935716)
•
Durante a criação da consulta do Gráfico de pizza booliano com a opção Mostrar outros selecionada,
uma busca detalhada em outras categorias no resultado da consulta agora mostra a contagem
correta. (928234)
•
As linhas de gráfico exibidas para consultas de gráficos de linha agora são contínuas em conjuntos
de resultados que não incluem dados para determinados valores de uma faixa. (948285)
•
Rótulos com eixo Y para gráficos de barras incluem mais duas casas decimais para evitar valores
repetidos. (950003)
•
Rótulos com eixo de consulta não exibem mais valores fracionados. (950026)
3
•
Uma consulta no Gráfico de barras agrupadas não gera mais valor nulo, e é possível ver o
resultado da consulta. (917581)
•
O cabeçalho da coluna Gráfico de pizza booliano agora exibe corretamente Soma de ID de host da
Web ou Número de host da Web. (928167)
•
Consultas de tabela levavam mais tempo para exibir resultados do que nas versões anteriores. A
atualização da consulta SQL usada para recuperar dados paginados do banco de dados do SQL
Server soluciona esse problema. (939766)
•
A adição ou remoção de colunas de uma consulta no assistente de consultas agora atualiza
corretamente a lista Ordenar por. (950000)
•
Gráficos de bolhas exibem corretamente os dados de consulta de Hosts da Web. (928207)
Dashboards
•
Antes, a página Resumo foi sobrescrita por um dashboard personalizado. Agora a página Resumo
por não poder ser editada, não pode ser sobrescrita. (954906)
•
Não é mais possível alterar um dashboard padrão. (921872)
Distribuição
•
Tarefas do servidor, como a Distribuição do agente, expiram corretamente quando o servidor
McAfee ePO não consegue alcançar o sistema cliente. Para obter mais informações, consulte o
artigo do McAfee KnowledgeBase: KB79875. (929939)
•
Esta versão salva corretamente tarefas de sincronização do Active Directory ou de domínios do NT
que especificam uma versão do McAfee Agent para distribuição que não seja para o Windows.
(933560)
Instalação
•
O Manipulador de agentes agora é instalado corretamente no Microsoft Windows Server 2012 R2.
(938494)
•
A instalação do McAfee ePO não é mais bloqueada no Microsoft Windows Server 2012 R2 e
Microsoft Windows 8.1. (939815)
•
O instalador de nó de cluster agora adiciona todas as opções de Java necessárias ao registro.
(963358)
•
O campo do caminho de Instalação da página Novos sistemas agora exibe um caminho válido do
McAfee Agent. (967135)
•
O instalador de nó de cluster agora adiciona todas as opções do Apache necessárias ao registro
para nós secundários. (966547)
LDAP
4
•
Antes, se você tivesse um servidor registrado com regras de atribuição de políticas atribuídas a
usuários de domínio neto e ativasse a opção Buscar referência do McAfee ePO, os usuários de domínio
neto não eram exibidos no servidor LDAP. Agora os usuários de domínio neto são exibidos quando a
opção Buscar referência é ativada para o servidor registrado, e regras de atribuição de políticas são
atribuídas a usuários neto. (926418)
•
Mensagens de registro ilegíveis não são mais exibidas quando uma tarefa do servidor LDAPSync é
executada. (915424)
•
O método sem consulta "LdapConnection.getNode" agora retorna as informações corretas após a
execução de um LdapQuery que gere mais de uma página de resultados. (835476)
McAfee Agent
•
Antes, os campos personalizados para uso do McAfee Agent podiam ser editados pelo usuário.
Essas edições do usuário eram sobrescritas por propriedades enviadas pelo McAfee Agent durante
uma comunicação segura agente-servidor com todas as propriedades. Agora esses campos podem
ser vistos, mas não editados no console do McAfee ePO. (931954)
•
O McAfee ePO agora gerencia o McAfee Agent em modo VDI. (943620)
•
Antes, o FramePkg.exe criava um caminho de instalação padrão diferente do McAfee Agent. Agora
independentemente de o McAfee Agent ser distribuído pelo McAfee ePO ou instalado localmente, os
caminhos são os mesmos. (943665)
•
A opção Executar cliente agora é identificada corretamente como não disponível para a versão
4.8.0 do McAfee Agent em sistemas sem o Windows. (967676)
Tarefas do servidor
•
A tarefa do servidor Computadores de sincronização do Active Directory agora é executada
corretamente no console do McAfee ePO. (936379)
•
Em alguns casos, o mecanismo da fila de tarefas do servidor entra em estado inválido, impedindo a
execução de tarefas do servidor agendadas, embora as tarefas do servidor manuais sejam
executadas como esperado. Essa versão implementa medidas adicionais contra falhas para
aumentar a resiliência do mecanismo da fila de tarefas. (963754)
•
Uma eliminação do Log de tarefas do servidor não gera mais erro se a eliminação for executada no
final de uma tarefa. (947532)
•
A atualização da lista Produto de software usando uma tarefa do servidor não exibe mais o erro
"Falha ao enviar solicitação HTTP. Error=12175." (928324)
•
Na filtragem de tarefas do servidor com o filtro de pesquisa Localização rápida, a contagem de itens na
parte inferior da página Tarefas do servidor gerava resultados incorretos. A contagem de itens para
tarefas do servidor filtradas agora está correta. (945283)
SQL Server
•
Agora você pode acessar a página core/config com êxito ao fazer a autenticação para o SQL Server.
(958122)
•
Esta versão do McAfee ePO usa um índice exclusivo filtrado em vez de um gatilho, o que impede
avisos de bloqueio do SQL Server. (945381)
•
Antes, ocorria uma alta E/S (entrada/saída) em disco durante a eliminação do Log de auditoria,
causando problemas para outros aplicativos que interagiam com o mesmo SQL Server usado pelo
McAfee ePO. Esta versão corrige esse problema. (956199)
Árvore de sistemas
•
Os Possíveis sistemas afetados mostrados durante a edição de uma tarefa do cliente exibiam valor
zero para tarefas atribuídas ao grupo Minha organização. O campo agora exibe o valor correto para
esse grupo. (947619)
•
Você agora pode excluir um subgrupo da Árvore de sistemas sem precisar aguardar ou efetuar
logoff e logon novamente no McAfee ePO. (952589)
•
Os sistemas não são mais excluídos e adicionados novamente à Árvore de sistemas quando uma
lista simples é usada como opção de sincronização do Active Directory. (945330)
•
Antes, a busca detalhada da Árvore de sistemas em alguns campos, às vezes, mostrava conteúdo
em inglês mesmo quando havia tradução disponível. Agora, quando há traduções disponíveis, elas
são usadas corretamente nesses campos. (926924)
5
•
Os grupo da Árvore de sistemas agora podem ser classificados usando a configuração
Sort-groups-by. (933950)
•
Antes, quando as regras de classificação de endereço IP de um subgrupo continham muitos
conflitos, esse subgrupo era excluído de uma nova verificação de conflitos de endereço IP
subsequente para não prejudicar o desempenho do servidor McAfee ePO. Agora o limite de conflitos
foi ampliado e o registro desses conflitos em log, aprimorado. (928326)
•
Havia acesso limitado à página Árvore de sistemas devido ao erro de JavaScript: "Tipo de erro não
capturado: não é possível chamar método 'getAttribute' de valor nulo." O erro de JavaScript não é
mais exibido, e você pode acessar a página Árvore de sistemas como esperado. (945935)
•
A Árvore de sistemas não era exibida após um upgrade para o McAfee ePO 5.1.0. Após a instalação
do McAfee ePO 5.1.1, a Árvore de sistemas voltou a ser exibida. (929879)
•
Na Árvore de sistemas, agora é possível marcar a caixa de seleção no aviso "Não mostrar esta
caixa de diálogo novamente". (959067)
•
O campo Plataforma de sistema operacional não é mais preenchido automaticamente com Servidor
quando não coincide com a cadeia Estação de Trabalho, o que estava afetando a exibição de
sistemas na Árvore de sistemas ou políticas baseadas em marcas. (692169)
•
Antes, quando se tentava remover um subgrupo da Árvore de sistemas sem marcar primeiro a
caixa de seleção Remover agente de todos os sistemas, não era possível clicar em OK. Agora o botão está
ativo, e você pode remover subgrupos conforme necessário. (965434)
•
Depois que um sistema era movido para um grupo diferente na Árvore de sistemas, o status da
classificação era desativado. Esta versão corrige esse problema. (968103)
•
Ao selecionar a ação Ativar agentes na página da Árvore de sistemas, você não receberá mais a
mensagem "Página da Web expirou". (959959, 974995)
Upgrades
•
Uma consulta com o filtro de propriedade Estado gerenciado não era migrada durante a instalação
da extensão do McAfee Application Control. Agora a consulta funciona corretamente após a
instalação da extensão. (926507)
®
6
•
Após a instalação da extensão de um aplicativo da McAfee, os processos de evento do McAfee ePO
5.0.0 demoravam mais do que em versões anteriores do software. As taxas de processamento do
McAfee ePO 5.1.1 se comparam às taxas de processamento de versões anteriores à 5.0.0.
(923092)
•
Um problema de bloqueio de arquivo impedia a correta desinstalação de extensões do McAfee
Endpoint Encryption for PC. Agora o problema de bloqueio de arquivo foi solucionado. (927920)
•
Após o upgrade para o McAfee ePO 5.1.0, havia falha na comunicação agente-servidor, que gerava
o erro "Falha ao gerar política do agente — server.xml não está sendo compilado." Esse erro não
aparece mais, e a comunicação agente-servidor é bem-sucedida após o upgrade. (938776)
•
Após o upgrade do McAfee ePO 4.x para 5.1.1, detalhes do Evento de ameaça agora podem ser
exibidos por usuários com direitos de administrador não globais. (947968)
•
Agora, no upgrade do McAfee ePO 4.6.6, o Endpoint Encryption e outros grupos de consultas
compartilhadas vazias são excluídos automaticamente. (925143)
•
O upgrade não falha nem causa mais o erro "O texto cifrado no registro TLS recebido é muito
longo" na execução do core.get -status. (943592)
®
•
O Apache não gera mais erro e é iniciado com êxito após a instalação ou upgrade do McAfee ePO.
(921453)
•
Quando o utilitário de migração era usado para migrar do McAfee ePO 4.6.x para o McAfee ePO 5.x,
às vezes, havia falha no upgrade na tentativa de validar as credenciais do McAfee ePO, e este erro
era gerado: "Não é possível estabelecer conexão com o servidor EPO com as credenciais
fornecidas." Isso ocorria devido aos diferentes caminhos do arquivo em sistemas de 32 e de 64
bits. O upgrade agora é bem-sucedido, e esse erro não ocorre mais. (924595)
Diversos
•
A habilitação do repositório do SuperAgent não está mais ausente no caminho da Política baseada
em manifesto. (932867)
•
A opção Mostrar eventos de cliente agora exibe somente os eventos de cliente do sistema
gerenciado específico. (922512)
•
O McAfee ePO agora mantém todas as informações (endereço IP, FQDN, nome de host) extraídas
de arquivos de texto durante o processo de importação. (940196)
•
A caixa de diálogo Credenciais de domínio NT não permite mais caracteres inválidos quando se
digita o domínio, nome do usuário ou senha. Agora é exibido um aviso quando um caractere
inválido é digitado. (952599)
•
Antes, em determinados casos, o Repositório Mestre ficava em branco. O problema foi solucionado,
e agora você pode ver o conteúdo do Repositório Mestre. (928064)
•
Havia falha na Recuperação de desastres do McAfee ePO 5.0.1 e de versões posteriores porque
havia um "5.0" no caminho dos arquivos da Recuperação de desastres. Não há mais falha na
Recuperação de desastres. (939098)
•
A Ajuda agora é exibida na página Editar tarefas do programador. (916805)
•
Os filtros de consulta agora exibem sistemas com propriedades em branco. (938992)
•
A página Catálogo de políticas não leva mais de 3 a 5 minutos para ser carregada se as políticas
tiverem vários proprietários. (945716)
•
Essa versão corrige o compartilhamento de políticas com servidores anteriores do McAfee ePO.
(943227)
•
O logon inicial no console do McAfee ePO agora é bem-sucedido para uma conta que usa a
configuração do servidor de criação automática. (938431)
•
Todas as páginas da Ajuda agora apresentam os campos, colunas e botões da página da interface.
(899185)
•
Essa versão oferece descrições das tarefas pré-configuradas do cliente fornecidas por produtos
gerenciados. (962361)
•
A guia Propriedades do sistema agora exibe unidades na coluna Espaço em disco usado. (966239)
•
Essa versão substitui todos os arquivos do OpenSSL e Apache usados pelo McAfee ePO que foram
afetados pela vulnerabilidade Heartbleed. Para obter mais informações, consulte o Boletim de
segurança da McAfee: SB10071. Aos clientes que acreditam ter sido prejudicados pela
vulnerabilidade Heartbleed, recomendamos alterar a senha do banco de dados SQL e distribuir
novas chaves de comunicação agente-servidor. Detalhes sobre essas etapas e outras instruções de
correção estão disponíveis no artigo do McAfee KnowledgeBase: KB81674.
•
As atualizações de segurança do Oracle Java incluídas em versões anteriores do McAfee ePO estão
obsoletas. Esta versão inclui a atualização de segurança Oracle Java 55 e foi atualizada em 15 de
abril de 2014. Várias vulnerabilidades no Java agora estão solucionadas. Para obter mais
informações, consulte o Boletim de segurança da McAfee: SB10072.
7
•
Após a exportação de uma chave do servidor usando o Internet Explorer 11, a chave importada
não mostrava o nome da chave correto. Agora o nome da chave importada é o mesmo da chave do
servidor original. (968100)
•
A mensagem do Log de auditoria para uma tarefa duplicada do cliente agora é mais clara. Em vez
de "Tarefa de cliente "[nome da tarefa do cliente]" duplicada com êxito", aparece "[nome da tarefa
do cliente]_dup." (968005)
•
A personalização das Propriedades de um ativo não gerenciado na página Informações do sistema
não gera mais erro. (886820)
•
O McAfee ePO agora é compatível com a regeneração do GUID com McAfee Enterprise Mobility
Management (McAfee EMM ). (956473)
®
™
•
Agora quando caracteres inválidos são digitados na edição de uma tarefa do cliente, é gerada uma
mensagem de erro. (968666)
•
Agora você pode navegar no Active Directory se selecionar a opção Usar domínio. (968095)
•
Antes, quando vários processos da página Configurações de sincronização eram iniciados, detalhes
do grupo de domínios do NT não eram retidos corretamente, e as opções Sincronizar agora e
Comparar e atualizar não ficavam disponíveis. Agora as informações dos domínios do NT são
retidas corretamente, e essas opções permanecem disponíveis. (968039)
•
As mudanças de maiúsculas/minúsculas nas configurações de políticas são agora salvas
corretamente no banco de dados. (956467)
•
Esta versão trata do CVE-2014-0224. Um atacante usando um handshake cuidadosamente
montado poderia forçar o uso de chaves fracas em clientes e servidores do OpenSSL SSL/TLS. Isso
poderia ser explorado por um ataque man-in-the-middle (MITM), no qual o atacante poderia
descriptografar e modificar o tráfego de um cliente e servidor atacado. Essa versão substitui todos
os arquivos do OpenSSL usados pelo McAfee ePO que foram afetados pela vulnerabilidade. Para
obter mais informações, consulte o Boletim de segurança da McAfee: SB10075. (973112)
Instruções de instalação
Para obter informações sobre a instalação ou upgrade do software ePolicy Orchestrator, consulte o
Guia de Instalação do McAfee ePolicy Orchestrator.
Antes de dar continuidade ao upgrade, consulte o artigo do McAfee KnowledgeBase KB76739 para saber
quais etapas importantes devem ser realizadas antes do upgrade.
Problemas conhecidos
Para obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase:
KB80075.
8
Localizar a documentação do produto
Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de
conhecimento online da McAfee.
Tarefa
1
Vá para o McAfee ServicePortal em http://support.mcafee.com e clique em Centro de conhecimento.
2
Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de
documentos.
Copyright © 2014 McAfee, Inc. Não copiar sem permissão.
McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em
outros países. Outros nomes e marcas podem ser propriedade de terceiros.