mcafee epolicy orchestrator 5.9.1 produktbemærkninger · • vis denne tekst — tidligere en del...

Produktbemærkninger

McAfee ePolicy Orchestrator 5.9.1

Indhold Om denne udgave Hvad er nyt Løste problemer Kendte problemer Installationsoplysninger Sådan får du produktoplysninger via mail Sådan finder du produktdokumentation

Om denne udgaveDette dokument indeholder vigtige oplysninger om den aktuelle udgave. Vi anbefaler, at du læser heledokumentet.Udgivet build – 5.9.1

FormålDenne frigivelse tilføjer forbedringer og retter problemer, der blev rapporteret i den tidligere version.

Klassificering – obligatoriskObligatorisk Vigtig Høj prioritet Anbefalet

• Kræves til alle miljøer.

• Der kan opstå brud på sikkerheden, hvis obligatoriske opdateringer ikke anvendes.

• Obligatoriske fejlrettelser og hotfixes løser problemer med sårbarheder, der kan få betydning forproduktfunktionaliteten og bringe sikkerheden i fare.

• Du skal anvende disse opdateringer for at vedligeholde produktet, så det fungerer korrekt og kanunderstøttes.

1

Du kan få flere oplysninger i KB51560.

Opgraderingsstier

På tidspunktet for den nuværende frigivelse kan du opgradere disse versioner til McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.9.1:

• McAfee ePO 5.1.3 • McAfee ePO 5.3.3

• McAfee ePO 5.3.1 • McAfee ePO 5.9.0

• McAfee ePO 5.3.2

Se KB86693 for oplysninger om understøttede opgraderingsstier for McAfee ePO.

Komponenten blev opdateret

Den nuværende frigivelse opgraderer disse komponenter.

• Apache Http Server 2.4.28

• Apache Tomcat 7.0.82

• Java Runtime 1.8.0_152

• OpenSSL 1.0.2l

Understøttede platforme

Den nuværende frigivelse er kompatibel med disse platforme.

Operativsystem og understøttelse af agenthandler

• Windows Server 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

Database

• Microsoft SQL Server og SQL Express Edition 2008 SP1

• Microsoft SQL Server og SQL Express Edition 2008 R2

• Microsoft SQL Server og SQL Express Edition 2012



Browser-understøttelse

• Internet Explorer 8.0 og nyere (inklusive fuld understøttelse af kompatibilitetstilstand)

• Firefox 24.0 eller nyere

• Chrome 30.0 eller nyere

• Safari 7.0 eller nyere

• Microsoft Edge (Spartan browser)

Denne version af McAfee ePO kræver, at din browser understøtter TLS 1.1 eller 1.2.

2

https://kc.mcafee.com/corporate/index?page=content&id=KB51560


Se KB51569 for oplysninger om understøttede platforme, miljøer og operativsystemer for McAfee ePO.

Hvad er nytDen nuværende frigivelse af produktet indeholder disse forbedringer og ændringer.

Erstattede Oracle Java Runtime Environment med Azul Zulu JREDen aktuelle udgivelse erstatter Oracle Java Runtime Environment med Azul Zulu JRE i McAfee ePO.

SQL Express fjernet fra McAfee ePO installationsprogramMcAfee ePO-installationsprogrammet giver ikke længere mulighed for at installere SQL Express. SQL Expresskan stadig bruges sammen med McAfee ePO, men skal installeres separat.

Ændringer af grænseflade i Software ManagerDenne grafik viser ændringerne af grænsefladen i Software Manager.

Tilføjet link til Licensnøgle, Rediger — Nederst i træet Produktkategorier ved siden af Licensnøgle kanman klikke på Rediger for at navigere til siden Rediger licensnøgle. Der kan du redigere og gemme dinsoftwarelicensnøgle.

De handlinger, der tidligere blev vist i komponentbeskrivelsen er flyttet til den blå bjælke overkomponentlistetabellen.

Ændringer af grænseflade i ProduktinstallationDenne grafik viser ændringerne af grænsefladen i Ny installation.

3


Vælg installationens type — Disse konfigurationsindstillinger er fjernet, og indstillingen konfigureres nuautomatisk.

I Vælg din software er + og - blevet erstattet med linket + Tilføj en anden pakke nederst i afsnittet.

I Vælg systemerne , Vælg individuelle systemer , og Vælg efter kode eller gruppe for at vise muligheder for valg afsystemer.

4

Vælg installation er tilføjet og omfatter:• Automatisk opdatering — Tidligere en del af Vælg installationens type.

• Tillad slutbrugere at udsætte denne installation (kun Windows) — Tidligere en del af Vælg systemerne.

• Maksimalt antal tilladte udsættelser — Tidligere en del af Vælg systemerne.

• Mulighed for at udsætte udløber efter (sekunder) — Tidligere en del af Vælg systemerne.

• Vis denne tekst — Tidligere en del af Vælg systemerne.

Omformulering af valgmuligheden Vælg en starttid til Starttidspunkt.

Ændringer af grænseflade i Dashboards

Denne grafik viser ændringerne af grænsefladen i Dashboards.

Et klokke-ikon vises i titellinjen ved siden af Log af. Et rødt ikon angiver, at softwareopdateringer ertilgængelige til download. Som standard er ikonet gråt. Klik på ikonet, og siden Software Manager åbnes.Hold musen over ikonet for at vise status for softwareopdateringen.

Database

Databasevisningerne fladgjort – Den nuværende frigivelse har reduceret antallet af databasetabeller.

Løste problemerProblemerne er løst i den nuværende udgave af produktet. Der findes en liste over problemer, der er løst itidligere udgaver, i versionsnoterne til de specifikke udgaver.

5

Sikkerhedsrettelser

Reference Beskrivelse af problem

1176825 Denne frigivelse retter flere sårbarheder i forbindelse med scripting på tværs af websteder (XSS).

1179499 Denne udgivelse opdaterer bibliotekerne RSA SSL-J og Crypto-J.

1192218 Denne frigivelse opdaterer Apache HTTP Server til 2.4.27.

1193405 Denne frigivelse signerer filer med et SHA-2 certifikat.

1196591 Denne frigivelse opdaterer OpenSSL til 1.0.2k for at rette flere sårbarheder. Se McAfee SB10197,ePolicy Orchestrator er sårbar over for Sweet32-sikkerhedsrisiko (CVE-2016-2183) for yderligereoplysninger.

1210887 Denne frigivelse føjer understøttelse af TLS 1.2 til McAfee ePO udgående forbindelser.

1212417 Denne frigivelse retter en CVE-2007-6750-sikkerhedsrisiko.

1213891 Windows-godkendelse fungerer nu korrekt, når SMBv1 er deaktiveret.

Klient- og serveropgaver


1147067 Når en klientopgave oprettes eller redigeres af en bruger, der ikke har administratorrettigheder,er gruppen Ejer ikke længere forkert indstillet til Administratorer.

1182958 Du kan nu køre en ekstern kommando som en serveropgavehandling uden at den næste handlingstarter, før kommandoen fuldføres.

1190211 Serveropgaver konfigureret til at køre klientopgaver på resultaterne af en forespørgselkategoriseres ikke længere som mislykket, hvis forespørgslen ikke returnerer nogen resultater.

1198430 Når flere McAfee ePO servere er registreret med politikdeling aktiveret, fortsætter serveropgavenSynkroniser delte politikker nu, hvis den ikke kan oprette forbindelse til en registreret server.

1209063 Klientopgaver arver ikke længere indstillinger fra niveauet Min organisation, når nedarvning blevbrudt i en lavere gruppe.

1209066 I nogle tilfælde kan lagring af en politik forårsage at McAfee ePO-konsollen fryser, og ikke reagereri 15 eller minutter eller mere. Dette problem løses i denne udgave.

1211700 Randomiseringsindstillingen i underhandlingen under serveropgaverne Aktivér agent, Kørklientopgave nu og Tildeling af klientopgave håndhæves nu korrekt.

1211789 Åbning af en klientopgave tager ikke længere usædvanligt lang tid.

1212397 Hvis du forsøger at oprette en klientopgave med et navn, der allerede i brug, bliver duunderrettet, og knappen Gem deaktiveres.

Database


1185912 McAfee ePO-konsollen er ikke længere langsom, når man redigerer eller gemmer vissebrugerdefinerede forespørgsler på grund af utilstrækkelig indeksering påEPOServerEventsMT-tabellen i databasen.

1195177 Når en Active Directory-synkroniseringsopgave synkroniseres med et stort antal systemer, kanMcAfee ePO-serveren kan nå en MAKS-forbindelsestilstand, og afvise nye agent tilserver-kommunikationsanmodninger, indtil opgaven er færdig. Dette problem løses i denneudgave.

1210653 Du kan nu konvertere Universal Time Coordinated (UTC) til Eastern Standard Time (EST).

1211146 Hvis SQL-serveren kører lange transaktioner, kan SQL TempDB vokse i størrelse og til sidst løbetør for plads og forårsage, at datakanaltabellerne i databasen vokser. Dette problem løses i denneudgave.

6

https://kc.mcafee.com/corporate/index?page=content&id=SB10197

Politik-, kode- og nøglehåndtering


1154375 Når du bruger Firefox-browseren, åbner McAfee ePO nu siden Rediger opgave, når du gemmer enpolitiktildeling på et enkelt slutpunkt.

1179253 I kodekataloget anvendes koder nu korrekt efter oprettelse af en kode.

1196882 Tekststrenge vises nu korrekt på siden Politiksammenligning.

1202501 En Active Directory-synkronisering opretter ikke længere duplikerede poster, hvis systemet er iSystemtræet og Lad systemer forblive i deres aktuelle placering er valgt.

1203516 Koder der skal anvendes på hver agent til server-kommunikation baseret på IP, anvendes nukorrekt.

1206256 Etiketter med dobbeltbyte tegn anvendes nu med succes til slutpunkter.

1207218 Informationer om politikkens ejer i Brudt nedarvning vises nu korrekt.

1209077 Anvendelse af en kode ved hjælp af sammenligningen Indeholder mønster genererer ikke længerefejlen S-udtryk i kode-ID x matchede ikke.

Forespørgsler og rapporter


1175417 Hvis man kører en forespørgsel som ikke-administrator genereres fejlmeddelelsen Der opstoden fejl under hentning af de ønskede data ikke længere.

1193656 Duplikerede forespørgselsposter indeholder nu det rigtige forespørgselsnavn.

1187446 Forespørgsler der kører i McAfee ePO-konsollen hænger ikke længere og returnerer altidresultater.

1199459 Produktversionen vises nu korrekt, efter at søjlediagram-forespørgslen køres og returnererresultaterne.

1205176 På siden Systemdetaljer vises den installerede McAfee Agent-version nu i stedet for EPOAGENT.

1206036 Hvis forespørgselsagenten Agent-afinstalleringer forsøgt de sidste 7 dage er forudvalgt på fanenHandlinger i Generator af serveropgaver, er indstillingerne for Underaktioner nu aktiveret.

1208404 Når du eksporterer data fra visse forespørgsler og rapporter til XML, indeholder XML-filen ikkelængere overflødigt vognretur, linjeskift (CRLF).

1213873 Cirkeldiagramforespørgslen kører nu korrekt i en selvstændig forespørgsel.

1216109 På siden Systemdetaljer vises DAT-Version (VirusScan Enterprise) nu korrekt.

Systemtræ


1156776 Under en Active Directory-synkronisering føjes udelukkede beholdere ikke længere tilsystemtræet.

1160948 Duplikerede systemer vises ikke længere ofte i systemtræet.

1164286 Valg af Systemtræ | Vælg en maskine | Handling | Vis klienthændelser genererer ikke længere fejlen Denønskede ressource blev ikke fundet.

1166161 Alle systemer er nu synlige, når du tester sortering i systemtræet med sortering deaktiveret elleraktiveret.

1192912 Brugerdefinerede egenskabsfelter forbliver nu synlige efter indtastning af en ny værdi.

1198853 Når Active Directory-synkronisering kører, vil nogle systemer ikke længere blive tildelt til uventedeplaceringer i Systemtræet.

7


1209069 Systemtræ-stien giver nu det korrekte resultat for forespørgslen Anvendt klientopgave.

1218697 Systemtræet flytter nu systemer til den korrekte mappe med sortering deaktiveret.

Opgraderinger og installation


1181912 Tilladelsessæt med globale gennemsyn-tilladelser ændres ikke længere efter opgradering fra 5.3.3til 5.9.0.

1184484 McAfee Agent-installationsstien vises nu korrekt som Program Files\McAfee\Agent hvis du er loggetind på fransk.

1190740 McAfee Agent 5.x-standardinstallationsstien vises nu korrekt som Program Files\McAfee\Agent i stedetfor Program Files\McAfee\Common Framework.

1197173 Opgraderinger mislykkes ikke længere, fordi det ikke længere kræves, at en SQL Server-brugerskal have systemadministratorrettigheder.

1217643 I nogle tilfælde forårsagede kombinationer af 1024-certifikater og krypteringspakkelistermislykkede forbindelser, hvilket resulterede i problemer med opgraderinger. Dette problem løsesi denne frigivelse.

Brugergrænseflade


1186589 Oversat migrationstekst vises nu konsekvent i afsnittet Rodcertifikat i Certifikatstyring.

1192234 I siden Forhåndsvisning af kodekatalog er valgmuligheden Nulstil X manuelt kodede og udelukkede systemernu gråtonet, hvis du opretter en kode uden kriterier, manuelt opretter et computerobjekt ogtildeler koden til computeren.

1196845 Titlen Opret ny opgave i pop op-vinduet oversættes og vises nu korrekt.

1211077 Der mangler ikke længere et mellemrum mellem kontinuerlig og installation på siden Ny installation.

1211766 I systemtræet vises Trusselshændelser i de sidste 2 uger nu i den korrekte størrelse.

Miscellaneous (Diverse)


1165844 Personer der foretager gennemsyn får ikke længere Global Administrator-tilladelser efteropgradering fra 4.6.x til 5.1.x eller efter eksport af tilladelser fra 4.6.x til 5.1.x.

1165876 En Apache-tilstand pga. manglende hukommelse forårsager ikke længere atdatakanalforespørgsler ikke behandles, hvilket tidligere resulterede i fejl i agent tilserver-kommunikation med fejlmeddelelser såsom Forbindelse afvist og Server optaget.

1182940 Denne udgivelse erstatter Oracle Java Runtime Environment med Azul Zulu JRE.

1186330 McAfee ePO programserveren (Tomcat) går ikke længere ned, når en ActiveDirectory-synkroniseringsopgave kører, og opgaven ikke kan oprette forbindelse tilLDAP-serveren.

1190396 Fra McAfee® Endpoint Security returnerer automatiske svar-e-mails, der indeholder variablen{threatActionTaken}, nu den korrekte værdi.

1196946 Hvis du fjerner en serveropgave, forbliver den ikke længere i Opgavekøen i databasen, hvilketresulterer i, at processen forsøger at validere den slettede serveropgave hvert minut.

1203183 Valgmuligheden Kørsel ved hver politikhåndhævelse (kun Windows) er ikke længere tilgængelig. Dennefunktion blev frarådet i McAfee Agent 5.0.

8


1204151 McAfee ePO-programserveren (Tomcat) går ikke længere ned ved replikering til distribueredelagre på grund af heap-beskadigelse i Java.

1209055 Kontrol i en Extra.DAT-fil genererer ikke længere data-trunkeringsfejl i Orion Log.

1209343 Oprettelse af et automatisk svar med flere grupper ved hjælp af filtret Defineret ved og tilføjelse afto grupper med en Or-operatør genererer ikke længere fejlmeddelelsen Kan ikke fortsætteredigeringen af dette svar, da det er blevet sat i en ugyldig tilstand. Klikpå OK for at vende tilbage til siden for reaktioner.

1209946 Brugerdefinerede egenskaber fjernes nu altid fra McAfee ePO når de fjernes fra et slutpunkt.

1210469 En bruger med globale gennemsyn-tilladelser kan nu se oplysninger om klienthændelser.

1219115 Denne frigivelse løser et agenthandler-problem, hvor en null-markørfejl kan føre til enApache-tilstand med manglende hukommelse, hvilket resulterer i mislykket agent tilserver-kommunikation indtil Apache genstartes.

Kendte problemerDu kan finde en liste over kendte problemer i denne produktversion i følgende McAfee KnowledgeBase-artikel:KB87673.

InstallationsoplysningerDen nuværende frigivelse af produktet har specifikke installationskrav og bedste praksis.

Du kan få yderligere oplysninger om installation eller opgradering af ePolicy Orchestrator-software iinstallationsguiden til McAfee ePolicy Orchestrator.

Bedste praksis: Kør Pre-Installation AuditorFør du opgraderer McAfee ePO, skal du køre McAfee ePO Pre-Installation Auditor for at mindske eller forhindreproblemer i forbindelse med opgraderingen.

Med Auditor kan man automatisere mange af de kontrolopgaver, der indgår i opgraderingsprocessen.

Opgave1 Download McAfee ePO Pre-Installation Auditor fra McAfee ePO downloadsiden:

secure.mcafee.com/apps/downloads/my-products/login.aspx

2 Dobbeltklik ePIP.exe for at starte Auditor, følg derefter vejledningen.

For yderligere information, se McAfee ePO Pre-Installation Auditor Release Notes.

Opgradere McAfee ePO i en Windows-klyngeHvis du opgraderer McAfee ePO i en Windows-klynge skal du slette certifikaterne fra din quorum-disk.

Sletning af certifikaterne forhindrer fejl ved start af tjeneste i en failover-situation (se sporingsproblem1213758).

Slet disse filer i <EPO>\Apache2\conf\ssl.crt:

9


• ahCert.crt

• ahpriv.key

• mfscabundler.cer

Krav til installation eller opgradering, hvis du bruger SSL-forbindelse tilSQL ServerDin installation eller opgradering vil muligvis mislykkes, hvis du bruger en SSL-forbindelse mellem din McAfeeePO 5.9.1 server og din SQL database.

Denne frigivelse af McAfee ePO opdaterer RSA-bibliotekerne med ekstra sikkerhedskrav til kommunikation meddatabasen. For at opfylde de nye kompatibilitetskrav skal du installere alle tilgængelige Windows-opdateringerpå din McAfee ePO Server og SQL Server før installation eller opgradering.

Du kan finde flere oplysninger i KB87731.

Aktivér TLS 1.1 eller 1.2 på din browserDenne version af McAfee ePO 5.9.1 kræver, at din browser understøtter TLS 1.1 eller 1.2.

For at sikre kommunikationen mellem din webbrowser og din McAfee ePO server yderligere, skal du aktivereunderstøttelse af TLS 1.1 eller 1.2 i din browser.

Se dokumentationen til din browser vedrørende aktivering af understøttelse af TLS 1.1 eller 1.2.

Sådan får du produktoplysninger via mailMeddelelser fra Support Notification Service (SNS) indeholder vigtige produktnyheder, advarsler og gode rådom, hvordan du kan udvide funktionaliteten i og forbedre beskyttelsen med dine McAfee-produkter.

For at modtage SNS-meddelelser via e-mail skal man gå til SNS-abonnementscenteret på https://sns.secure.mcafee.com/signup_login for at tilmelde sig og vælge indstillinger for produktinformationerne.

Sådan finder du produktdokumentationGå til docs.mcafee.com for at finde produktdokumentationen til dette produkt.

Gå til support.mcafee.com for at finde understøttende indhold vedrørende frigivne produkter, herundertekniske artikler.

Copyright © 2017 McAfee, LLC

McAfee og McAfee-logoet er varemærker eller registrerede varemærker tilhørende McAfee, LLC eller virksomhedens datterselskaber i USA ogandre lande. Andre varemærker og navne kan være tilhørende andre virksomheder.

0-26


https://sns.secure.mcafee.com/signup_login

https://sns.secure.mcafee.com/signup_login

https://docs.mcafee.com

https://support.mcafee.com

mcafee epolicy orchestrator 5.9.1 produktbemærkninger · • vis denne tekst — tidligere en del...

Documents