Software McAfee ePolicy Orchestrator 5.1.1 Note

Note di rilascio
Software McAfee ePolicy Orchestrator 5.1.1
Sommario
Informazioni su questo rilascio
Nuove funzionalità e miglioramenti
Problemi risolti
Istruzioni per l'installazione
Problemi noti
Trova documentazione prodotto
Informazioni su questo rilascio
Questo documento contiene informazioni importanti relative alla versione corrente. Leggere
attentamente l'intero documento.
In McAfee non è supportato l'upgrade automatico delle versioni pre-release del software. Prima di
effettuare l'upgrade alla versione di produzione del software, è necessario disinstallare la versione
esistente.
Compilazione rilascio: 5.1.1
®
®
Questa release è un upgrade supportato da queste release di McAfee ePolicy Orchestrator (McAfee
ePO ) :
™
•
McAfee ePO 4.5 Patch 7
•
McAfee ePO 4.6.8
•
McAfee ePO 4.6.4
•
McAfee ePO 5.0.0
•
McAfee ePO 4.6.6
•
McAfee ePO 5.0.1
•
McAfee ePO 4.6.7
•
McAfee ePO 5.1.0
Scopo
Questo rilascio di McAfee ePO risolve i problemi noti e fornisce supporto per le funzionalità dei futuri
rilasci del prodotto gestito.
Classificazione
Obbligatoria: McAfee richiede questa versione per tutti gli ambienti. È necessario aggiornare
immediatamante per evitare potenziali violazioni della sicurezza e mantenere il prodotto utilizzabile e
supportato.
Per ulteriori informazioni sulle classificazioni delle patch, consultare la McAfee KnowledgeBase articolo
KB51560.
1
Componenti dei quali viene eseguito l'upgrade
Questo rilascio esegue l'upgrade dei seguenti componenti.
Componente
Versione
Apache
2.2.26
Apache Tomcat
7.0.53
Java Runtime
1.7.0_u55
OpenSSL
1.0.1h
RSA Crypto-J
6.1.1.0.2
RSA SSL-J
6.1.1
TLS
1.2.0
Nuove funzionalità e miglioramenti
Il rilascio del prodotto comprende le nuove funzionalità e i miglioramenti di seguito descritti.
•
Query multiprodotto - Un'unica query permette di visualizzare il numero di sistemi che utilizzano
prodotti McAfee, come McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise e McAfee
Agent. Una query indica quali versioni di uno specifico prodotto siano installate, oltre al numero di
sistemi senza alcun prodotto McAfee installato.
®
®
®
®
•
Singole estensioni file .zip (supporto bundle): - Questo rilascio riduce il numero di pacchetti
da installare per i prodotti di sicurezza.
•
Policy nella configurazione semplificata - Dalla dashboard Guida introduttiva, fare clic su Avvia
distribuzione per aprire la pagina Modifica distribuzione prodotti e aggiungere policy al flusso di lavoro
Distribuzione prodotto.
•
Aggiornamenti automatici dei prodotti - Per aggiornare automaticamente i prodotti di
sicurezza, selezionare Aggiornamento automatico. Con questa funzionalità vengono distribuiti
automaticamente anche gli hotfix e le patch del prodotto.
®
Questa funzionalità richiede che sul sistema client sia installato McAfee Agent 5.0.0.
Problemi risolti
Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un
elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla
versione specifica.
McAfee non rivela la natura dei problemi di sicurezza e le relative soluzioni.
Comunicazione agent-server
2
•
La comunicazione agent-server non genera più il messaggio "Impossibile generare la policy
dell'agent — server.xml non verrà creato" nel registro del server. (932584)
•
I criteri di applicazione tag vengono valutati correttamente mediante la comunicazione
agent-server. (949538)
•
In precedenza si verificava un errore "Timeout query scaduto" su Apache, con un impatto sulle
prestazioni di McAfee ePO durante l'intervallo di comunicazione agent-server (ASCI). Il problema è
risolto in questo rilascio. (836329)
•
Gli agent distribuiti tramite la funzionalità URL distribuzione agent in McAfee ePO 5.0.0 e 5.0.1
possono comunicare con il server di McAfee ePO. (926422, 925590)
Autenticazione
•
Quando si crea una voce del Registro di verifica, la voce contiene ora l'URL richiesto e il nome
dell'utente autenticato. (953097)
•
Quando si tenta di rimuovere un problema senza disporre delle necessarie autorizzazioni, la console
di McAfee ePO non si blocca più e non viene più visualizzato il messaggio "Attendere...". (928684)
•
Il campo Elenco certificati revocati (CRL) ora carica solo i file che sono validi e firmati mediante
l'autenticazione basata su certificato. (793794)
•
In precedenza l'autenticazione del certificato client smetteva di funzionare dopo il caricamento di
un file CRL con una firma non verificabile. Ora viene impedito il caricamento di un file CRL
contenente una firma non verificabile. (793791)
•
I parametri di output dati riservati vengono ora uniformemente applicati a tutti i file di registro di
McAfee ePO locali. (944048)
Risposta automatica
•
Nell'elenco a discesa dei comandi Sistema, l'opzione di sincronizzazione LDAP del registro è
"Registra con sincronizzazione LDAP" piuttosto che la stringa:
com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671)
•
Il filtro ID evento accetta ora più di due ID Risposta automatica. (965650)
•
Quando si modifica una Risposta automatica, il campo Definito alle non è più vuoto. (937427)
Grafici e diagrammi
•
Se vengono rimossi punti da un grafico, il grafico non appare più vuoto. (953433)
•
Il grafico Ticket: per data di scadenza della dashboard mostra ora le informazioni corrette.
(931452)
•
In precedenza, se veniva creato un Grafico a linea singola con "ora" utilizzata come unità di tempo
per Eventi di minaccia, veniva generato un grafico senza linee di collegamento dei punti dati. Ora,
quando viene generato un grafico, le linee di collegamento dei punti dati sono visualizzate.
(848277)
•
Le descrizioni comandi della legenda del Grafico a barre in pila non sono più visualizzate in ordine
inverso. (935716)
•
Durante la creazione di una query Grafico a torta booleano con l'opzione Mostra altro selezionata,
quando si esegue il drill-down delle altre categorie nei risultati della query il conteggio visualizzato
è corretto. (928234)
•
Le linee del grafico per le query grafico a linee sono ora continue per i set di risultati che non
includono dati per particolari valori all'interno di un intervallo. (948285)
•
Le etichette dell'asse Y per i grafici a barre si estendono alle due cifre decimali per evitare valori
ripetuti. (950003)
•
Nelle etichette dell'asse della query non sono più visualizzati valori frazionari. (950026)
•
Quando si crea un Grafico a barre raggruppate, non viene più prodotto un valore null ed è possibile
vedere il risultato della query. (917581)
3
•
L'intestazione della colonna Grafico a torta booleano mostra ora correttamente Somma ID Web host
o Numero di Web host. (928167)
•
La visualizzazione dei risultati delle query tabella richiedeva più tempo rispetto alle versioni
precedenti. L'aggiornamento della query SQL utilizzata per recuperare i dati impaginati dal
database SQL Server risolve il problema. (939766)
•
Se vengono aggiunte o rimosse colonne da una query nella procedura guidata Query, l'elenco
Ordina per viene ora correttamente aggiornato. (950000)
•
I grafici a bolle mostrano correttamente i dati query Host Web. (928207)
Dashboard
•
In precedenza la pagina Riepilogo veniva sovrascritta da una dashboard personalizzata. Ora la
pagina Riepilogo non può essere modificata, pertanto non può essere neanche sovrascritta.
(954906)
•
Non è più possibile cambiare una dashboard predefinita. (921872)
Distribuzione
•
Le attività del server, come la Distribuzione di agent, scade correttamente quando il server di
McAfee ePO non riesce a raggiungere il sistema client. Per ulteriori informazioni vedere l'articolo
della KnowledgeBase McAfee KB79875. (929939)
•
Con questo rilascio vengono salvate le attività di sincronizzazione con domini NT o Active Directory
che specificano una versione non Windows di McAfee Agent per la distribuzione. (933560)
Installazione
•
Il gestore degli agent viene ora correttamente installato su Microsoft Windows Server 2012 R2.
(938494)
•
L'installazione di McAfee ePO non è più bloccata su Microsoft Windows Server 2012 R2 e Microsoft
Windows 8.1. (939815)
•
Il programma di installazione del nodo cluster ora aggiunge al registro tutte le necessarie opzioni
Java. (963358)
•
Il campo del percorso di Installazione della pagina Nuovi sistemi contiene ora un percorso di
McAfee Agent valido. (967135)
•
Il programma di installazione del nodo cluster ora aggiunge al registro tutte le necessarie opzioni
Apache per i nodi secondari. (966547)
LDAP
4
•
In precedenza, se si disponeva di un server registrato con regole di assegnazione di policy
assegnate a utenti del dominio nipote e si abilitava l'opzione McAfee ePO Cerca riferimenti, gli utenti
del dominio nipote non venivano visualizzati sul server LDAP. Ora gli utenti del dominio nipote
vengono visualizzati quando l'opzione Cerca riferimenti è abilitata per il server registrato e le regole di
assegnazione di policy vengono assegnate agli utenti nipote. (926418)
•
I messaggi di registro illeggibili non vengono più visualizzati quando si esegue l'attività del server
LDAPSync. (915424)
•
Il metodo non query "LdapConnection.getNode" ora restituisce le informazioni corrette dopo
l'esecuzione di una LdapQuery che produce più di una pagina di risultati. (835476)
McAfee Agent
•
In precedenza i campi personalizzati destinati all'uso da parte di McAfee Agent erano modificabili
dall'utente. Le modifiche dell'utente venivano sovrascritte dalle proprietà inviate da McAfee Agent
durante una comunicazione sicura agent-server dalle proprietà complete. Ora questi campi sono
visualizzabili ma non modificabili dalla console di McAfee ePO. (931954)
•
McAfee ePO ora gestisce McAfee Agent in modalità VDI. (943620)
•
In precedenza FramePkg.exe creava un differente percorso predefinito di installazione di McAfee
Agent. Ora, indipendentemente dal fatto che McAfee Agent venga distribuito da McAfee ePO oppure
installato in locale, i percorsi sono uguali. (943665)
•
L'opzione Esegui client ora viene correttamente identificata come non disponibile per McAfee Agent
versione 4.8.0 su sistemi non Windows. (967676)
Attività del server
•
L'attività del server Sincronizzazione computer Active Directory ora viene correttamente eseguita
dalla console di McAfee ePO. (936379)
•
In alcuni casi, il motore della coda delle attività del server entra in uno stato non valido, impedendo
l'esecuzione delle attività del server pianificate, mentre le attività manuali del server vengono
eseguite come previsto. Questo rilascio implementa misure fail-safe aggiuntive per migliorare la
resilienza del motore della coda delle attività. (963754)
•
L'eliminazione di un Registro delle attività server non genera più un errore se eseguita quando
un'attività sta terminando. (947532)
•
L'aggiornamento dell'elenco Prodotti software mediante un'attività del server non comporta più la
visualizzazione dell'errore "Impossibile inviare la richiesta HTTP. Errore=12175." (928324)
•
Quando si filtravano le attività del server utilizzando il filtro Ricerca rapida, il conteggio degli elementi
in fondo alla pagina Attività del server produceva risultati non corretti. Ora il conteggio degli
elementi per le attività del server filtrate è corretto. (945283)
SQL Server
•
Ora è possibile accedere correttamente alla pagina di base/configurazione quando si effettua
l'autenticazione in SQL Server. (958122)
•
Questa versione di McAfee ePO utilizza un indice univoco filtrato piuttosto che un attivatore,
prevenendo la visualizzazione di avvisi di deadlock di SQL Server. (945381)
•
In precedenza si verificava un elevato input/output disco (I/O) durante l'eliminazione del Registro
di verifica, causando problemi alle altre applicazioni che interagiscono con lo stesso SQL Server
utilizzato da McAfee ePO. Il problema è risolto in questo rilascio. (956199)
Struttura dei sistemi
•
I Sistemi potenzialmente interessati visualizzati durante la modifica di un'attività client mostravano
il valore zero per le attività assegnate al gruppo Organizzazione. Il campo mostra ora il valore
corretto per il gruppo. (947619)
•
Ora è possibile eliminare un gruppo secondario dalla Struttura dei sistemi senza dover aspettare o
dover effettuare la disconnessione e la riconnessione a McAfee ePO. (952589)
•
I sistemi non vengono più eliminati e nuovamente aggiunti alla Struttura dei sistemi quando si
utilizza un elenco semplice come opzione di sincronizzazione Active Directory. (945330)
•
In precedenza i dettagli di drill-down della Struttura dei sistemi per determinati campi a volte
contenevano testo in inglese anche se le stringhe localizzate erano disponibili. Ora, quando sono
disponibili, le stringhe localizzate vengono utilizzate correttamente in questi campi. (926924)
5
•
I gruppi Struttura dei sistemi possono ora essere ordinati utilizzando l'impostazione Ordina gruppi
per. (933950)
•
In precedenza, se le regole di ordinamento degli indirizzi IP del gruppo secondario contenevano
molti conflitti, questo veniva escluso da una nuova successiva verifica del conflitto degli indirizzi IP,
per prevenire il peggioramento delle prestazioni sul server di McAfee ePO. Ora il limite di conflitto è
stato innalzato ed è stata migliorata la registrazione di questi conflitti. (928326)
•
Si verificava accesso limitato alla pagina Struttura dei sistemi a causa dell'errore JavaScript:
"TypeError non rilevato: impossibile chiamare il metodo 'getAttribute' di null." L'errore JavaScript
non viene più visualizzato ed è possibile accedere alla pagina Struttura dei sistemi come previsto.
(945935)
•
La Struttura dei sistemi non era visibile dopo l'upgrade a McAfee ePO 5.1.0. Dopo l'installazione di
McAfee ePO 5.1.1, la Struttura dei sistemi è nuovamente visibile. (929879)
•
Nella Struttura dei sistemi, è ora possibile selezionare la casella di controllo nell'avviso "Non
visualizzare più questa finestra". (959067)
•
Il campo Piattaforma sistema operativo non assume più il valore predefinito Server se non
corrisponde alla stringa Workstation, cosa che aveva un impatto su come i sistemi venivano
visualizzati nella Struttura dei sistemi o nelle policy basate su tag. (692169)
•
In precedenza, se si tentava di rimuovere un gruppo secondario dalla Struttura dei sistemi prima di
aver selezionato la casella di controllo Rimuovi agent da tutti i sistemi, non era possibile fare clic su OK.
Ora il pulsante è attivo ed è possibile rimuovere i gruppi secondari in base alle necessità. (965434)
•
Dopo lo spostamento di un sistema in un gruppo differente della Struttura dei sistemi, lo stato di
ordinamento veniva disabilitato. Il problema è risolto in questo rilascio. (968103)
•
Una volta selezionata l'azione Attiva Agent dalla pagina Struttura dei sistemi, non verrà più
visualizzato il messaggio "Pagina Web scaduta". (959959, 974995)
Potenziamenti
•
Non veniva eseguita la migrazione di una query con il filtro proprietà Stato gestito durante
l'installazione dell'estensione di McAfee Application Control. Ora la query funziona correttamente
dopo l'installazione dell'estensione. (926507)
®
6
•
Dopo l'installazione di un'estensione dell'applicazione McAfee, i processi di evento di McAfee ePO
5.0.0 richiedevano più tempo rispetto alle versioni precedenti del software. Le velocità di
elaborazione per McAfee ePO 5.1.1 sono paragonabili a quelle delle versioni precedenti alla 5.0.0.
(923092)
•
Un problema di blocco del file impediva la corretta disinstallazione delle estensioni McAfee
Endpoint Encryption per PC. Ora il problema di blocco è risolto. (927920)
•
Dopo l'upgrade a McAfee ePO 5.1.0, la comunicazione agent-server aveva esito negativo,
producendo l'errore "Impossibile generare la policy dell'agent — server.xml non verrà creato."
Questo errore non viene più visualizzato e la comunicazione agent-server avviene correttamente
dopo l'upgrade. (938776)
•
Dopo l'upgrade da McAfee ePO 4.x a 5.1.1, i dettagli Eventi di minaccia possono essere visualizzati
dagli utenti non amministratori globali. (947968)
•
Quando si effettua l'upgrade da McAfee ePO 4.6.6, Endpoint Encryption e altri gruppi di query
vuote condivise vengono ora automaticamente eliminati. (925143)
•
L'upgrade non ha più esito negativo e non produce più l'errore "Testo cifrato troppo grande nel
record TLS ricevuto" quando si esegue core.get -status. (943592)
®
•
Apache non produce più un errore e si avvia correttamente dopo l'installazione o l'upgrade di
McAfee ePO. (921453)
•
Quando si utilizzava l'utilità di migrazione da McAfee ePO 4.6.x a McAfee ePO 5.x, a volte l'upgrade
aveva esito negativo quando si tentava di convalidare le credenziali McAfee ePO e veniva
visualizzato l'errore "Impossibile connettersi al server EPO con le credenziali fornite." Ciò era
dovuto alle discrepanze di percorso file tra i sistemi a 32 e a 64 bit. L'upgrade ora riesce e l'errore
non si verifica più. (924595)
Varie
•
L'abilitazione dell'archivio SuperAgent non manca più nel percorso della policy basata sul file
manifest. (932867)
•
L'opzione Mostra eventi client ora mostra solo gli eventi client dello specifico sistema gestito.
(922512)
•
McAfee ePO ora conserva tutte le informazioni (indirizzo IP, nome di dominio completo, nome host)
ricavate dai file di testo durante il processo di importazione. (940196)
•
Nella finestra di dialogo Credenziali dominio NT non sono più consentiti caratteri non validi durante
l'immissione di un dominio, un nome utente o una password. Ora viene visualizzato un avviso se si
tenta di immettere un carattere non valido. (952599)
•
In precedenza, in alcuni casi l'Archivio principale era vuoto. Ora il problema è risolto ed è possibile
visualizzare i contenuti dell'Archivio principale. (928064)
•
Il disaster recovery aveva esito negativo in McAfee ePO 5.0.1 e versioni successive perché "5.0" era
hardcoded nel percorso dei file di disaster recovery. Il disaster recovery non ha più esito negativo.
(939098)
•
Ora viene visualizzata la Guida per la pagina Modifica Attività utilità di pianificazione. (916805)
•
I filtri query ora visualizzano i sistemi con proprietà vuote. (938992)
•
Il caricamento della pagina Catalogo delle policy non richiede più 3-5 minuti se le policy hanno più
proprietari. (945716)
•
In questo rilascio è stato risolto il problema della condivisione delle policy con server McAfee ePO
precedenti. (943227)
•
L'accesso iniziale alla console di McAfee ePO ora riesce per un account che utilizza l'impostazione
server di creazione automatica. (938431)
•
Tutte le pagine della Guida ora contengono il riepilogo dei campi, delle colonne e dei pulsanti della
pagina dell'interfaccia. (899185)
•
Questo rilascio fornisce le descrizioni delle attività client preconfigurate fornite dai prodotti gestiti.
(962361)
•
La scheda Proprietà sistema mostra ora le unità nella colonna Spazio su disco utilizzato. (966239)
•
Questo rilascio sostituisce tutti i file OpenSSL e Apache utilizzati da McAfee ePO che erano
interessati dalla vulnerabilità Heartbleed. Per ulteriori informazioni, vedere il bollettino sulla
sicurezza McAfee: SB10071. Ai clienti che temono di poter essere stati interessati dalla vulnerabilità
Heartbleed, consigliamo di cambiare la password del database SQL e distribuire nuove chiavi di
comunicazione agent-server. I dettagli di questa procedura ed eventuali istruzioni di recupero
aggiuntive sono disponibili nell'articolo della KnowledgeBase McAfee: KB81674.
•
Gli aggiornamenti della sicurezza Oracle Java inclusi nelle versioni precedenti di McAfee ePO sono
obsoleti. Questo rilascio include l'aggiornamento di sicurezza Oracle Java 55, aggiornato il 15 aprile
2014. Diverse vulnerabilità di Java sono ora state risolte. Per ulteriori informazioni, vedere il
bollettino sulla sicurezza McAfee: SB10072.
7
•
Dopo aver esportato una chiave server utilizzando Internet Explorer 11, la chiave importata non
mostrava il nome chiave corretto. Ora il nome della chiave importata è lo stesso della chiave server
originale. (968100)
•
In caso di attività client duplicata, il Registro di verifica mostra ora un messaggio più chiaro:
"Attività client "[nome attività client]" duplicata correttamente in "[nome attività client]_dup."
(968005)
•
La personalizzazione delle Proprietà per una risorsa non gestita nella pagina Informazioni di
sistema non produce più un errore. (886820)
•
McAfee ePO ora supporta la rigenerazione del GUID con McAfee Enterprise Mobility Management
(McAfee EMM ). (956473)
®
™
•
L'immissione di caratteri non validi durante la modifica dell'attività client non produce più un
messaggio di errore. (968666)
•
Ora è possibile sfogliare l'Active Directory se si seleziona l'opzione Utilizza dominio. (968095)
•
In precedenza, dopo l'avvio di più processi dalla pagina Impostazioni di sincronizzazione, i dettagli
del gruppo del dominio NT non venivano correttamente conservati e le opzioni Sincronizza ora e
Confronta e aggiorna diventavano non disponibili. Ora le informazioni sul dominio NT vengono
correttamente conservate e le opzioni rimangono disponibili. (968039)
•
Le modifiche di capitalizzazione alle impostazioni della policy sono state correttamente salvate nel
database. (956467)
•
Questa release interessa la vulnerabilità CVE-2014-0224. L'autore dell'attacco, sfruttando un
handshake attentamente realizzato, potrebbe imporre l'utilizzo di materiale per chiavi vulnerabile in
client e server OpenSSL SSL/TLS. Questa situazione potrebbe essere sfruttata da un attacco
man-in-the-middle (MITM) in cui l'autore dell'attacco potrebbe decrittografare e modificare il
traffico dal client e il server colpiti. Questa release sostituisce tutti i file OpenSSL usati da McAfee
ePO che erano interessati da questa vulnerabilità. Per ulteriori informazioni, vedere il bollettino
sulla sicurezza McAfee: SB10075. (973112)
Istruzioni per l'installazione
Per informazioni sull'installazione o sull'upgrade del software ePolicy Orchestrator, vedere la Guida
all'installazione di McAfee ePolicy Orchestrator.
Prima di procedere all'upgrade, vedere l'articolo della KnowledgeBase McAfee KB76739 per alcuni
importanti passaggi da effettuare prima di avviare l'upgrade.
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB80075.
8
Trova documentazione prodotto
Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni
online di McAfee.
Attività
1
Accedere al McAfee ServicePortal all'indirizzo http://support.mcafee.com e fare clic su Centro
informazioni.
2
Inserire un nome prodotto, selezionare una versione e fare clic su Cerca per visualizzare un elenco
di documenti.
Copyright © 2014 McAfee, Inc. Copia non consentita senza autorizzazione.
McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. o sue filiali negli Stati Uniti e altre nazioni. Altri nomi e marchi
possono essere rivendicati come proprietà di terzi.

Download Report