ePolicy Orchestrator 5.3.2 Notas de Versão

Notas de Versão
McAfee ePolicy Orchestrator 5.3.2
Conteúdo
Sobre esta edição
Nova funcionalidade
Problemas resolvidos
Instruções de instalação
Problemas conhecidos
Localizar documentação sobre o produto
Sobre esta edição
Este documento contém informações importantes sobre a versão atual. Recomendamos vivamente
que leia o documento completo.
Versão de lançamento — 5.3.2.156
Atualizar caminhos
®
®
Na altura desta edição, é possível atualizar estas versões para McAfee ePolicy Orchestrator (McAfee
ePO ) 5.3.2:
™
•
McAfee ePO 4.6.8
•
McAfee ePO 5.1.2
•
McAfee ePO 4.6.9
•
McAfee ePO 5.1.3
•
McAfee ePO 5.1.0
•
McAfee ePO 5.3.0
•
McAfee ePO 5.1.1
•
McAfee ePO 5.3.1
Finalidade
Esta edição do McAfee ePO corrige problemas e fornece suporte de funcionalidades em futuras edições
de produtos geridos.
1
Classificação
Obrigatório — A McAfee requer esta versão para todos os ambientes. Esta atualização deve ser
aplicada imediatamente para evitar potenciais violações de segurança e para manter o produto viavel
e suportado..
Para mais informações sobre classificações de patch, consulte o artigo da McAfee KnowledgeBase
KB51560.
Componentes atualizados
Esta edição atualiza os seguintes componentes.
Componente
Nova versão
Servidor HTTP Apache
2.4.16
Java Runtime
1.8.0_72
OpenSSL
1.0.1r
Nova funcionalidade
A versão do produto inclui esta nova funcionalidade.
Integração syslog
Agora é possível registar servidores syslog seguros com TLS no seu servidor McAfee ePO.
Problemas resolvidos
Estes problemas foram resolvidos nesta versão do produto. Para uma lista de problemas resolvidos em
versões anteriores, consulte a versão especifica nas Notas de versão.
Segurança
2
•
Esta versão corrige uma vulnerabilidade na funcionalidade de mensagem de início de sessão
personalizada. (1106866, 1102640)
•
Esta versão corrige uma vulnerabilidade no Apache Commons. (1110523,1106041)
•
Esta versão inclui o JRE 1.8.0_72. (1117371)
•
Esta versão atualiza o Apache para a versão 2.4.16. (1082113)
•
Esta versão corrige uma vulnerabilidade a vetores de ataque denial-of-service (DoS). (1089300)
•
Esta versão corrige uma vulnerabilidade a vetores de ataque de script em vários sites (XSS).
(1113511, 1112985)
•
Esta versão corrige uma vulnerabilidade ao criar tarefas de servidor com ações Implementar
Agente. (1113510)
•
Esta versão reduz o número de cifras TLS utilizadas pelo Servidor HTTP Apache para eliminar
ligações menos seguras. (1106991)
•
Esta versão impede a utilização de TLS 1.0 por parte do Servidor HTTP Apache. (1087288)
•
Esta versão aumenta a resistência aos vetores de ataque de desatualização, man-in-the-middle e
controlo de cookies sem autorização. (1103872)
•
Esta versão atualiza o OpenSSL para a versão 1.0.1r. (1088557)
•
Esta versão atualiza o RSA BSAFE Micro Edition Suite (MES) para a versão 4.1.4. (1090528)
Active Directory
•
Todos os servidores LDAP são agora apresentados na página Grupos do Active Directory. (1106035)
•
Já não são criadas automaticamente contas de utilizador do Active Directory sem conjuntos de
permissões. (1108690)
•
Se adicionasse e depois eliminasse um domínio de raiz do Active Directory, o mesmo não
desaparecia como esperado.
Agora, eliminar o domínio de raiz faz com que o domínio de raiz desapareça como esperado.
(1097232)
Tarefas de cliente
•
Se alterasse uma tarefa de cliente num sistema e fechasse a página, selecionasse um segundo
sistema na Árvore de Sistemas e clicasse em Modificar Tarefas num Único Sistema, as alterações à tarefa
de cliente do sistema anterior não apareciam.
Agora as tarefas de cliente aparecem corretamente em ambos os sistemas. (1106730)
•
Ao configurar qualquer atribuição de tarefas de cliente que tivesse Bloqueado (não permitir a interrupção de
herança abaixo deste ponto) selecionado, se tivesse configurado estas opções:
•
Enviar esta tarefa apenas aos computadores que têm os seguintes critérios.
•
Tem qualquer uma das seguintes etiquetas.
•
Selecionar uma etiqueta que não tivesse sido aplicada ao sistema cliente.
•
Selecionar Recolher e enviar propriedades para o servidor ePO e especificar o Monitor de Estado do Agente
no sistema cliente.
A tarefa de cliente era transferida para o sistema cliente apesar de o sistema cliente não ter a
etiqueta onde a tarefa foi aplicada.
Agora a tarefa de cliente não é transferida para o sistema cliente caso as etiquetas onde a tarefa é
aplicada não estejam aplicadas ao computador cliente. (1105425)
•
Quando criava uma atribuição de tarefas de cliente imediatamente executada, a mensagem
Unexpected schedule property value input era registada em orion.log quando a tarefa era guardada,
visualizada ou editada.
Agora, as tarefas imediatas não geram a mensagem. (1119035)
3
Implementação
•
Quando instalava o McAfee Endpoint Security utilizando o URL de instalação, alguns produtos que
não coexistiam no mesmo cliente eram selecionados por predefinição.
®
Agora, os produtos são desmarcados por predefinição e pode selecionar os produtos que pretende.
(1089037)
•
Caso tenha tentado implementar o McAfee Agent 5.0.2 num sistema não Windows a partir da
consola, a implementação falhava e registava uma mensagem.
®
Agora, o McAfee Agent é implementado com sucesso. (1120933,1122686)
•
Caso tenha utilizado um sistema turco ou alemão e tentado implementar agentes a partir da Árvore
de Sistemas (Ações | Agente | Implementar Agente), a implementação falhou. Esta ação falhou pois
"Atual" e "Anterior" foram traduzidos incorretamente no caminho de instalação dos sistemas
alemão e turco.
Agora a implementação funciona como esperado. (1112548)
Instalação e atualizações
•
A Verificação de compatibilidade de produtos não procurava extensões incompatíveis caso estas
estivessem incluídas num pacote de extensão.
Agora a Verificação de Compatibilidade de Produtos procura incompatibilidades nestes pacotes.
(1087516)
•
As atualizações nos ambientes de cluster falhavam porque o instalador não instalava os runtimes C
++ necessários. Agora, essas atualizações dos clusters são concluídas com êxito. (1123802)
Políticas
•
A edição de uma atribuição de política baseada no utilizador da página Ver Políticas Atribuídas
gerava uma mensagem de erro inesperada.
Agora, não são apresentadas mensagens. (1119050)
•
Se tivesse o McAfee Host Intrusion Prevention instalado, eram apresentadas atribuições de política
duplicadas na raiz da Árvore de Sistemas que não podiam ser eliminadas.
®
Agora, este processo foi corrigido. (1096737)
•
Se executasse regras IPS do Host Intrusion Prevention ou regras de firewall em ambientes de
grande dimensão (mais de 100.000 clientes), podia demorar 4–15 minutos ou mais a abrir ou
guardar a política.
Agora este processo demora menos tempo. (1108457)
•
Se selecionasse um utilizador específico que tivesse atribuída uma política baseada no utilizador,
essa política não era mostrada na página Políticas Atribuídas e recebia esta mensagem: An exception
occurred when getting user policy assignments.
Agora, a política aparece. (1080169)
•
Se selecionasse um sistema específico na Árvore de Sistemas e clicasse em Ações | Gestão de Diretório
| Ver Políticas Atribuídas, se esse sistema tivesse muitas políticas atribuídas, por exemplo, mais de 400,
e uma política baseada no utilizador numa regra de atribuição de políticas, a página podia demorar
até 10 minutos a aparecer.
Agora este processo demora menos tempo. (1110645)
4
Consultas e relatórios
•
Esta versão melhora a qualidade dos gráficos apresentados nos relatórios de Gráficos de Linhas.
(1069801)
•
Se executasse um relatório do McAfee ePO nos nomes do Extra.DAT que fossem aplicados aos seus
sistemas cliente, o relatório podia conter o número de versão ou nome de ficheiro Extra.DAT. Os
dados dependiam do facto de os dados do relatório terem sido recolhidos antes ou depois de o
cliente concluir uma comunicação entre o agente e o servidor.
Agora o relatório Extra.DAT apresenta sempre o nome Extra.DAT. (1114328)
•
Agora pode desagregar um gráfico personalizado a partir da legenda do gráfico e a partir do
próprio gráfico.
Anteriormente, só podia desagregar num gráfico personalizado a partir da legenda do gráfico.
(1078294)
•
Os símbolos de retorno nas caixas de texto já não são removidos aquando da importação de um
relatório. (1100143, 1100191)
•
Nos grupos McAfee predefinidos, ao visualizar as consultas, o carregamento da Árvore de Sistemas já
não gera erros. (1120620)
•
A alteração do filtro de consulta para incluir eventos futuros devolve resultados esperados.
(1074878)
•
Ao desagregar uma consulta, os botões Seguinte e Anterior navegam para o evento seguinte ou
anterior por data ou hora.
Anteriormente, estes botões direcionavam-no para um evento aleatório na lista. (1108769)
•
Os relatórios transferidos como ficheiros .pdf já não apresentam uma mensagem com a indicação
"caráter necessita de escape" em vez dos parâmetros de runtime. (1111578)
•
Agora, os códigos do produto são apresentados corretamente nos relatórios que contêm uma
coluna Código do produto em vez do nome do produto. (1123781)
•
Os logótipos utilizados nos cabeçalhos dos relatórios são maiores. (1111758)
Tarefas do servidor
•
Se tentasse criar uma tarefa de servidor de remoção, tal como uma tarefa para remover eventos
de produto ou eventos de ameaça, a opção Remover estava desativada.
Agora, pode criar a tarefa de remoção. (1108801)
•
Se tentasse criar uma tarefa de servidor e selecionasse Remover eventos de cliente ou Remover o registo de
eventos de ameaça, não conseguia clicar em Seguinte, pois o botão estava desativado.
Agora pode concluir a tarefa de servidor. (1090522, 1104706)
•
Se criasse uma tarefa de servidor que utilizasse a ação Remover registo de eventos de ameaça, esta
mensagem era apresentada:
<Data> <Hora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet - Exception thrown by
ActionBean: java.lang.NullPointerException at
com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java:
160)
Agora esta mensagem não aparece. (1102411)
5
•
Se criasse uma tarefa de servidor ao selecionar Ação | Remover registo de eventos de ameaça, selecionasse
Remover por consulta e executasse a tarefa de servidor, podia ser devolvida esta mensagem:
...execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to
access query Access Protection Events Older Than 30 Days
A tarefa de servidor é executada com sucesso e remove todos os eventos associados agora.
(1083345)
•
Se selecionasse uma etiqueta de sistema a ser excluída de uma tarefa de servidor e, em seguida,
executasse a tarefa, o sistema excluído continuava a aparecer na lista de sistemas encontrados
pela tarefa de servidor.
Agora a configuração de exclusão de etiquetas funciona como esperado. (1104234)
Árvore de sistemas
•
Ao clicar na hiperligação [x] sistemas com etiqueta, os botões de navegação Seguinte e Anterior
apresentavam sistemas aleatórios no Catálogo de Etiquetas.
Agora é apresentado o sistema seguinte ou anterior na lista de sistemas com etiqueta. (1108997)
•
Na Árvore de Sistemas, quando selecionava A minha organização e a predefinição Este Grupo e todos os
Subgrupos, podia demorar três minutos a apresentar todos os sistemas. Agora, os sistemas
aparecem em menos tempo. (1112397)
Atualizações
•
Durante uma atualização do McAfee ePO 5.1.0 para 5.3.0, uma das tabelas de eventos de
atualização no SQL Server não parava de aumentar depois da atualização. Agora, a tabela para de
aumentar após a atualização. (1098965)
•
Ao atualizar o McAfee ePO num servidor de cluster secundário, a instalação falhava. Agora a
atualização instala como esperado. (1105462)
•
Se atualizasse o McAfee Rogue System Detection da versão 5.0.1 para a versão 5.0.1 patch 1 e
executasse a tarefa de servidor para atualizar os sensores, esta parecia ser bem-sucedida. Mas, se
observasse os detalhes da tarefa, a atualização do sensor não tinha sido bem-sucedida e era
apresentada a seguinte mensagem:
®
Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks)
Agora a atualização funciona como esperado. (1052786)
Interface de utilizador
•
Na página Árvore de Sistemas, se selecionasse um sistema e clicasse em Ações | Gestão de Diretório |
Ver Políticas Atribuídas, a lista do filtro Produtos não aparecia.
Agora a lista aparece. (1094363)
•
Se clicasse em Ajuda na página Painéis, a página Ajuda não aparecia.
Agora a Ajuda abre como esperado. (1107806)
•
Ao trabalhar em japonês, se editasse uma tarefa de servidor existente, a lista Tipo de dados
apresentava o Histórico de conformidades em vez dos eventos de cliente.
Agora, os eventos de cliente aparecem na lista Tipo de Dados como esperado. (1121548)
•
6
Na página Proteção de dados, na secção Importar chave de recuperação do Filevault, o botão OK
era desativado se selecionasse um número de série na lista pendente. Agora, o botão OK funciona
quando seleciona um número de série. (916690)
•
Em algumas circunstâncias, as alterações efetuadas a um painel privado podiam ser guardadas
num painel público se tivesse selecionado o painel público antes de a página ser atualizada. Agora,
não é possível alterar o painel público desta forma. (1103160)
•
Quando o utilizador tem sessão iniciada na consola em alemão, os tempos das tarefas são
apresentados agora através de um relógio no formato de 24 horas. (1105805)
•
Agora, o monitor Visualizador de URLs personalizados apresenta corretamente o URL especificado
em vez do texto origem inválida. (1113757)
•
As tentativas de início de sessão aparecem no Registo de auditoria. Anteriormente, algumas
tentativas de início de sessão não apareciam. (1120837)
Outros problemas
•
Ao desagregar nas entradas do Registo de auditoria, faltavam detalhes em algumas entradas.
Agora os detalhes dessas entradas estão preenchidos. (1076175)
•
Ao utilizar a JConsole para monitorizar o McAfee ePO, ocorria um erro devido a um caminho em
falta para jconsole.jar em jconsole.bat.
Esta versão resolve este problema. (1112915)
•
O McAfee ePO Analisador de Eventos (MCAFEEEVENTPARSERSRV) podia lançar uma exceção
0xc0000417 para determinados eventos. Este erro já não aparece. (1115047)
•
Se tentasse executar uma ordenação de teste de sistema remoto com um ID de sistema inválido,
aparecia uma exceção.
Agora, os detalhes dos sistemas válidos são devolvidos como esperado. (1097717)
•
A edição da Definição do servidor de detalhes do sistema fazia com que os monitores na página
Detalhes do sistema deixassem de apresentar informações. Agora, os monitores apresentam
informações corretamente. (1127704)
•
O parâmetro resetInheritance=true não funcionava com o comando da API Web
policy.assignToGroup. Agora, o parâmetro funciona. (1130067)
Instruções de instalação
Para obter mais informações sobre a instalação ou atualização do software do ePolicy Orchestrator,
consulte o Guia de Instalação do McAfee ePolicy Orchestrator, PD25506.
Antes de proceder à atualização, consulte o artigo KB76739 da Base de Dados de Conhecimento da
McAfee para obter os passos importantes a efetuar antes desta atualização.
Problemas conhecidos
Para obter informações sobre os problemas conhecidos existentes nesta versão do produto, consulte
este artigo da McAfee KnowledgeBase: KB82675.
7
Localizar documentação sobre o produto
No ServicePortal, pode encontrar informações sobre um produto lançado, incluindo documentação do
produto, artigos técnicos e muito mais.
Tarefa
1
Aceda ao ServicePortal na página https://support.mcafee.com e clique no separador Centro de
Conhecimento.
2
No painel Centro de Conhecimento em Origem de Conteúdo, selecione Documentação do Produto.
3
Selecione um produto e versão e depois clique em Procurar para visualizar uma lista de documentos.
© 2016 Intel Corporation
Intel e o logótipo da Intel são marcas comerciais ou marcas registadas da Intel Corporation. McAfee e o logótipo McAfee são marcas
comerciais ou marcas registadas da McAfee, Inc. Outros nomes e marcas poderão ser propriedade de terceiros.
0-06