Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

McAfee ePolicy Orchestrator 5.1.1 — Software Notas de la versión

Anuncio 
Notas de la versión
McAfee ePolicy Orchestrator 5.1.1 —
Software
Contenido
Acerca de esta versión
Nuevas funciones y mejoras
Problemas solucionados
Instrucciones para la instalación
Problemas conocidos
Búsqueda de documentación de productos
Acerca de esta versión
Este documento contiene información importante relativa a la versión actual. Le recomendamos
encarecidamente que lea todo el documento.
No se admite la ampliación automática de una versión de software preliminar. Para ampliar a una
versión de producción del software, deberá desinstalar la versión existente en primer lugar.
Versión: 5.1.1
®
Esta versión resulta compatible como ampliación de las siguientes versiones de McAfee ePolicy
Orchestrator (McAfee ePO ) :
®
™
•
McAfee ePO 4.5 Parche 7
•
McAfee ePO 4.6.8
•
McAfee ePO 4.6.4
•
McAfee ePO 5.0.0
•
McAfee ePO 4.6.6
•
McAfee ePO 5.0.1
•
McAfee ePO 4.6.7
•
McAfee ePO 5.1.0
Función
Esta versión de McAfee ePO corrige problemas y ofrece compatibilidad con funciones de futuras
versiones de los productos gestionados.
Calificación
Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización
inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea
completamente compatible y operativo.
Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee
KnowledgeBase KB51560.
1
Componentes ampliados
En esta versión se amplían los componentes siguientes.
Componente
Versión
Apache
2.2.26
Apache Tomcat
7.0.53
Java Runtime
1.7.0_u55
OpenSSL
1.0.1h
RSA Crypto-J
6.1.1.0.2
RSA SSL-J
6.1.1
TLS
1.2.0
Nuevas funciones y mejoras
Esta versión del producto incluye las siguientes mejoras y funciones nuevas.
•
Consultas de varios productos: una única consulta muestra el número de sistemas que utilizan
productos de McAfee; por ejemplo, McAfee Host Intrusion Prevention, McAfee VirusScan
Enterprise y McAfee Agent. Una consulta le indicará qué versiones de un producto concreto hay
instaladas, así como el número de sistemas que no tienen ningún producto de McAfee instalado.
®
®
®
®
•
Extensiones en un único archivo .zip (compatibilidad con paquetes): en esta versión se
reduce el número de paquetes que es necesario instalar para los productos de seguridad.
•
Directivas con configuración simplificada: en el panel Procedimientos iniciales, haga clic en
Iniciar despliegue para abrir la página Editar despliegue de productos y agregar las directivas al flujo
de trabajo de Despliegue de productos.
•
Actualizaciones automáticas de productos: para actualizar automáticamente los productos de
seguridad, seleccione Actualización automática. Esta función también despliega automáticamente los
archivos hotfix y los parches de los productos.
®
Esta función requiere que McAfee Agent 5.0.0 esté instalado en el sistema cliente.
Problemas solucionados
Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas
reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.
McAfee no revela la naturaleza de los problemas relacionados con la seguridad y sus soluciones.
Comunicación agente-servidor
2
•
La comunicación agente-servidor ya no genera un mensaje "No se ha podido generar la directiva
del agente: no se creará server.xml" en el registro del servidor. (932584)
•
Los criterios de etiquetado se evalúan correctamente mediante la comunicación agente-servidor.
(949538)
•
Anteriormente, se producía un error "Query Timeout expired" (Se ha agotado el tiempo de espera
de la consulta) en Apache que afectaba al rendimiento de McAfee ePO durante el intervalo de
comunicación agente-servidor (ASCI). En esta versión se ha solucionado este problema. (836329)
•
Los agentes desplegados a través de la funcionalidad de URL de despliegue de agentes de McAfee
ePO 5.0.0 y 5.0.1 pueden comunicarse con el servidor de McAfee ePO. (926422, 925590)
Autenticación
•
Cuando se crea una entrada en el Registro de auditoría, ahora contiene la URL solicitada y el
nombre del usuario autenticado. (953097)
•
Cuando se intenta eliminar un problema sin los permisos necesarios, la consola de McAfee ePO ya
no se bloquea ni muestra el error "Espere". (928684)
•
El campo Archivo de lista de certificados revocados ahora solo carga archivos válidos y firmados
mediante la autenticación basada en certificados. (793794)
•
Anteriormente, la autenticación con el certificado del cliente dejaba de funcionar tras cargar un
archivo de lista de certificados revocados con una firma que no se podía verificar. Ahora, no es
posible cargar un archivo de lista de certificados revocados con una firma que no se pueda verificar.
(793791)
•
Los parámetros de salida de datos confidenciales se implementan ahora de forma sistemática en
todos los archivos de registro locales de McAfee ePO. (944048)
Respuesta Automática
•
En la lista desplegable de comandos de Sistema, la opción de registro de sincronización de LDAP es
"Registrar con sincronización de LDAP" en lugar de la cadena:
com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671)
•
El filtro ID del evento ahora acepta más de dos ID de Respuesta Automática. (965650)
•
Cuando se edita una Respuesta Automática, el campo Definida a nivel de ya no está en blanco.
(937427)
Gráficos
•
La eliminación de puntos de un gráfico ya no provoca que el gráfico aparezca en blanco. (953433)
•
El gráfico del panel Ficha: Por fecha de vencimiento ahora muestra la información correcta.
(931452)
•
Anteriormente, al crear un Gráfico de una línea con eventos de amenazas que empleaban la hora
como unidad de tiempo, se generaba un gráfico sin líneas de conexión entre los puntos de datos.
Ahora, cuando se genera un gráfico, incluye las líneas que conectan los puntos de datos. (848277)
•
El Gráfico de barras apiladas ya no muestra la información sobre herramientas de la leyenda en
orden inverso. (935716)
•
Cuando se crea la consulta Gráfico circular booleano con la opción Mostrar: Otros seleccionada, el
acceso a información detallada en otras categorías del resultado de la consulta ahora produce el
recuento correcto. (928234)
•
Las líneas de los gráficos de las consultas con gráficos de líneas ahora son continuas en el caso de
los conjuntos de resultados que no incluyen datos para ciertos valores dentro de un intervalo.
(948285)
•
Las etiquetas del eje Y de los gráficos de barras permiten dos decimales para evitar los valores
repetidos. (950003)
•
Las etiquetas de eje de las consultas ya no muestran valores fraccionarios. (950026)
3
•
La creación de una consulta Gráfico de barras agrupadas ya no produce un valor nulo, y es posible
ver el resultado de la consulta. (917581)
•
El encabezado de la columna Gráfico circular booleano ahora muestra de forma correcta Suma de
ID de hosts web o Número de hosts web. (928167)
•
Las consultas de tabla tardan más en mostrar los resultados que en versiones anteriores. La
actualización de la consulta SQL utilizada para recuperar los datos paginados de la base de datos
de SQL Server soluciona este problema. (939766)
•
La adición o eliminación de columnas de una consulta en el asistente de consultas ahora actualiza
correctamente la lista Ordenar por. (950000)
•
Los gráficos de burbujas muestran con precisión los datos de la consulta Hosts web. (928207)
Paneles
•
Anteriormente, la página Resumen se sustituía por un panel personalizado. Ahora, la página
Resumen no se puede editar, así que tampoco se puede sobrescribir. (954906)
•
Ya no se puede cambiar un panel predeterminado. (921872)
Despliegue
•
Las tareas servidor, tales como Despliegue del agente, caducan de forma correcta cuando el
servidor de McAfee ePO no puede conectar con el sistema cliente. Para obtener más información,
consulte el artículo de la base de datos KnowledgeBase de McAfee KB79875. (929939)
•
Esta versión guarda de forma apropiada las tareas de sincronización con un dominio NT o Active
Directory que especifican una versión de McAfee Agent correspondiente a una plataforma distinta
de Windows para el despliegue. (933560)
Instalación
•
El controlador de agentes ahora se instala correctamente en Microsoft Windows Server 2012 R2.
(938494)
•
La instalación de McAfee ePO ya no se bloquea en Microsoft Windows Server 2012 R2 y Microsoft
Windows 8.1. (939815)
•
El instalador de nodos de clúster ahora agrega todas las opciones de Java necesarias al registro.
(963358)
•
El campo Ruta de instalación de la página Sistemas nuevos ahora muestra una ruta de McAfee
Agent válida. (967135)
•
El instalador de nodos de clúster ahora agrega todas las opciones de Apache necesarias al registro
para los nodos secundarios. (966547)
LDAP
4
•
Anteriormente, si había un servidor registrado con reglas de asignación de directivas asignadas a
usuarios de dominios descendientes de un elemento secundario y se activaba la opción Buscar
referencias de McAfee ePO, los usuarios de dominios descendientes de un elemento secundario no
aparecían en el servidor LDAP. Ahora, los usuarios de dominios descendientes de un elemento
secundario aparecen cuando se activa Buscar referencias en el servidor registrado, y las reglas de
asignación de directivas se asignan a estos usuarios. (926418)
•
Ya no aparecen mensajes de registro ilegibles al ejecutar la tarea servidor Sincronización de LDAP.
(915424)
•
El método "LdapConnection.getNode", que no utiliza consultas, ahora devuelve la información
correcta tras ejecutar una consulta LDAP que produce más de una página de resultados. (835476)
McAfee Agent
•
Anteriormente, el usuario podía editar los campos personalizados destinados al uso por parte de
McAfee Agent. Estas ediciones del usuario se sobrescribían con las propiedades enviadas desde
McAfee Agent durante una comunicación segura agente-servidor de las propiedades completas.
Ahora, estos campos son visibles pero no se pueden editar desde la consola de McAfee ePO.
(931954)
•
McAfee ePO ahora gestiona McAfee Agent en modo VDI. (943620)
•
Anteriormente, FramePkg.exe creaba una ruta de instalación de McAfee Agent predeterminada
distinta. Ahora, tanto si McAfee Agent se despliega desde McAfee ePO como si se instala
localmente, las rutas son idénticas. (943665)
•
La opción Ejecutar tarea cliente ahora se identifica de forma correcta como no disponible para
McAfee Agent versión 4.8.0 en equipos con sistemas operativos distintos de Windows. (967676)
Tareas servidor
•
La tarea servidor Sincronización con Active Directory ahora se completa de forma correcta desde la
consola de McAfee ePO. (936379)
•
En algunos casos, el motor de la cola de tareas servidor entra en un estado no válido que impide la
ejecución de las tareas servidor planificadas, aunque las tareas servidor manuales se ejecutan de
la forma esperada. Esta versión implementa medidas adicionales a prueba de errores para mejorar
la resistencia del motor de la cola de tareas. (963754)
•
Una purga del Registro de tareas servidor ya no produce un error si la purga se ejecuta mientras
termina una tarea. (947532)
•
La ejecución de Actualizar lista de productos de software mediante una tarea servidor ya no
provoca el error "No se ha podido enviar la solicitud HTTP. Error=12175." (928324)
•
Al filtrar las tareas servidor mediante el filtro de búsqueda Búsqueda rápida, el recuento de elementos
situado al final de la página Tareas servidor producía resultados incorrectos. El recuento de
elementos de las tareas servidor filtradas es ahora correcto. (945283)
SQL Server
•
Ahora se puede acceder correctamente a la página core/config al realizar la autenticación con SQL
Server. (958122)
•
Esta versión de McAfee ePO utiliza un índice único filtrado en lugar de un desencadenador, lo cual
evita las advertencias de interbloqueo de SQL Server. (945381)
•
Anteriormente, se producía un volumen elevado de entrada/salida (E/S) de disco al purgar el
registro de auditoría, lo que provocaba problemas para otras aplicaciones que interactuaban con el
mismo servidor SQL Server utilizado por McAfee ePO. En esta versión se ha solucionado este
problema. (956199)
Árbol de sistemas
•
Los Sistemas potencialmente afectados mostrados al editar una tarea cliente mostraban el valor
cero para las tareas asignadas al grupo Mi organización. El campo muestra ahora el valor correcto
para este grupo. (947619)
•
Ahora se puede eliminar un subgrupo desde el Árbol de sistemas sin esperar ni tener que cerrar la
sesión y volver a iniciarla en McAfee ePO. (952589)
•
Los sistemas ya no se eliminan y se vuelven a agregar al Árbol de sistemas cuando se utiliza una
lista lineal como opción de sincronización con Active Directory. (945330)
5
•
Anteriormente, los datos detallados del Árbol de sistemas sobre algunos campos a veces contenían
texto en inglés cuando existían cadenas localizadas disponibles. Ahora, cuando hay cadenas
localizadas disponibles, se utilizan de forma correcta en estos campos. (926924)
•
Los grupos del Árbol de sistemas se pueden ordenar ahora mediante la opción de configuración
Ordenar grupos por. (933950)
•
Anteriormente, si las reglas de clasificación de direcciones IP de un subgrupo contenían muchos
conflictos, el subgrupo se excluía en las comprobaciones de conflictos de direcciones IP posteriores
a fin de evitar una reducción en el rendimiento del servidor de McAfee ePO. Ahora, el límite de
conflictos se ha aumentado, y se ha mejorado el registro de estos conflictos. (928326)
•
El acceso a la página Árbol de sistemas estaba limitado debido al error de JavaScript: "Uncaught
TypeError: Cannot call method 'getAttribute' of null." (TypeError no detectada: No se puede llamar
al método "getAttribute" de nulo.). El error de JavaScript ya no aparece y es posible acceder a la
página Árbol de sistemas de la forma esperada. (945935)
•
El Árbol de sistemas no resultaba visible tras una ampliación a McAfee ePO 5.1.0. Después de la
instalación de McAfee ePO 5.1.1, el Árbol de sistemas vuelve a ser visible. (929879)
•
En el Árbol de sistemas, ahora se puede seleccionar la casilla de verificación de la advertencia "No
volver a mostrar este cuadro de diálogo". (959067)
•
El campo Plataforma del SO ya no muestra el valor predeterminado Servidor si no coincide con la
cadena Estación de trabajo, lo cual afectaba a la forma en que se mostraban los sistemas en el
Árbol de sistemas o a las directivas basadas en etiquetas. (692169)
•
Anteriormente, si se intentaba eliminar un subgrupo del Árbol de sistemas sin seleccionar antes la
casilla de verificación Eliminar agente de todos los sistemas, no era posible hacer clic en Aceptar. Ahora, el
botón está activo y se pueden eliminar los subgrupos según proceda. (965434)
•
Tras mover un sistema a otro grupo distinto del Árbol de sistemas, se desactivaba el estado de
clasificación. En esta versión se ha solucionado este problema. (968103)
•
Cuando se selecciona la acción Activar agentes en la página Árbol de sistemas, ya no se recibe un
mensaje de página web caducada. (959959, 974995)
Ampliaciones
•
Una consulta con el filtro de propiedad Estado gestionado no se migraba durante la instalación de
la extensión correspondiente a McAfee Application Control. Ahora, la consulta funciona
correctamente tras instalar la extensión. (926507)
®
6
•
Después de instalar una extensión de aplicación de McAfee, los procesos de eventos de McAfee ePO
5.0.0 tardaban más que en versiones anteriores del software. Las velocidades de procesamiento de
McAfee ePO 5.1.1 son comparables a las de las versiones anteriores a la 5.0.0. (923092)
•
Un problema de bloqueo de archivos impedía que las extensiones de McAfee Endpoint Encryption
for PC se desinstalaran correctamente. Ahora, se ha resuelto el problema de bloqueo de archivos.
(927920)
•
Tras ampliar a McAfee ePO 5.1.0, la comunicación agente-servidor fallaba y generaba el error "No
se ha podido generar la directiva del agente: no se creará server.xml.". Este error ya no aparece, y
la comunicación agente-servidor es correcta tras la ampliación. (938776)
•
Tras ampliar desde McAfee ePO 4.x a la versión 5.1.1, los usuarios administradores no globales
pueden ver ahora los detalles de Eventos de amenazas. (947968)
•
Al ampliar desde McAfee ePO 4.6.6, Endpoint Encryption y otros grupos de consultas vacíos
compartidos se eliminan ahora de forma automática. (925143)
•
La ampliación ya no falla ni genera el error "El texto cifrado es demasiado largo en el registro de
TLS recibido" cuando se ejecuta core.get -status. (943592)
®
•
Apache ya no provoca un error y se inicia de forma correcta tras la instalación o ampliación de
McAfee ePO. (921453)
•
Cuando se empleaba la utilidad de migración para migrar de McAfee ePO 4.6.x a McAfee ePO 5.x,
la ampliación a veces fallaba al intentar validar las credenciales de McAfee ePO y generaba el error
"El programa de instalación no puede conectar con el servidor de ePO con las credenciales
proporcionadas.". Esto se debía a las discrepancias en las rutas de archivos entre los sistemas de
32 y 64 bits. La ampliación ahora se produce correctamente y este error ya no aparece. (924595)
Varios
•
La activación del repositorio de SuperAgent ya no está ausente en la ruta de la directiva basada en
manifiesto. (932867)
•
La opción Mostrar eventos de cliente ahora solo muestra los eventos de cliente del sistema
gestionado en cuestión. (922512)
•
McAfee ePO ahora conserva toda la información (dirección IP, FQDN y nombre de host) recopilada
de los archivos de texto durante el proceso de importación. (940196)
•
El cuadro de diálogo Credenciales del dominio NT ya no permite el uso de caracteres no válidos
cuando se introduce un dominio, un nombre de usuario o una contraseña. Ahora aparece una
advertencia si se introduce un carácter no válido. (952599)
•
Anteriormente, en ciertos casos, el repositorio principal estaba en blanco. Este problema se ha
solucionado y ahora se puede ver el contenido del repositorio principal. (928064)
•
La recuperación de desastres fallaba en McAfee ePO 5.0.1 y versiones posteriores debido a la
presencia de "5.0" en la ruta de los archivos de recuperación de desastres. La recuperación de
desastres ya no falla. (939098)
•
Ahora aparece la Ayuda correspondiente a la página Editar tarea planificada. (916805)
•
Los filtros de consulta muestran ahora los sistemas con propiedades en blanco. (938992)
•
La página Catálogo de directivas ya no tarda entre tres y cinco minutos en cargarse si las directivas
tienen varios propietarios. (945716)
•
En esta versión se corrige el uso compartido de directivas con servidores de McAfee ePO de
versiones anteriores. (943227)
•
El inicio de sesión inicial en la consola de McAfee ePO ahora se produce de forma correcta en el
caso de una cuenta que emplea la opción de configuración del servidor de creación automática.
(938431)
•
Todas las páginas de la Ayuda muestran ahora un resumen de los campos, las columnas y los
botones de la página de la interfaz. (899185)
•
En esta versión se ofrecen descripciones sobre las tareas cliente preconfiguradas proporcionadas
por los productos gestionados. (962361)
•
En la ficha Propiedades del sistema ahora se muestran las unidades en la columna Espacio en disco
utilizado. (966239)
•
En esta versión se han reemplazado todos los archivos de OpenSSL y Apache utilizados por McAfee
ePO que estaban afectados por la vulnerabilidad Heartbleed. Para obtener más información,
consulte el boletín de seguridad de McAfee: SB10071. Se recomienda a los clientes que crean que
pueden haber sido afectados por la vulnerabilidad Heartbleed cambiar la contraseña de la base de
datos SQL y desplegar nuevas claves de comunicación agente-servidor. Existen detalles disponibles
sobre estos pasos y otras instrucciones de corrección en el artículo de la base de conocimiento
KnowledgeBase de McAfee: KB81674.
7
•
Las actualizaciones de seguridad de Oracle Java incluidas en versiones anteriores de McAfee ePO
están obsoletas. En esta versión se incluye la actualización de seguridad 55 de Oracle Java, con
fecha del 15 de abril de 2014. Ahora se han solucionado varias vulnerabilidades de Java. Para
obtener más información, consulte el boletín de seguridad de McAfee: SB10072.
•
Después de exportar una clave de servidor mediante Internet Explorer 11, la clave importada no
mostraba el nombre correcto. Ahora, el nombre de la clave importada es el mismo que el de la
clave de servidor original. (968100)
•
El mensaje de Registro de auditoría sobre una tarea cliente duplicada ahora proporciona un texto
más claro: "La tarea cliente "[nombre de tarea cliente]" se ha duplicado correctamente a "[nombre
de tarea cliente]_dup.". (968005)
•
La personalización de las Propiedades de un activo no gestionado en la página Información del
sistema ya no provoca un error. (886820)
•
McAfee ePO ahora admite la regeneración de GUID con McAfee Enterprise Mobility Management
(McAfee EMM ). (956473)
®
™
•
La introducción de caracteres no válidos al editar una tarea cliente ahora produce un mensaje de
error. (968666)
•
Ahora es posible examinar Active Directory si se selecciona la opción Utilizar dominio. (968095)
•
Anteriormente, después de ejecutar varios procesos desde la página Configuración de
sincronización para X, no se conservaban los detalles del grupo de dominios NT correctamente, y
las opciones Sincronizar ahora y Comparar y actualizar dejaban de estar disponibles. Ahora, la
información sobre dominios NT se conserva correctamente y estas opciones permanecen
disponibles. (968039)
•
Los cambios en el uso de mayúsculas en la configuración de directivas se guardan ahora
correctamente en la base de datos. (956467)
•
Esta versión corrige CVE-2014-0224. Un atacante que utilice un protocolo de enlace diseñado
especialmente podría forzar el uso de material de claves poco seguro en clientes y servidores
SSL/TLS de OpenSSL. Esto se podría aprovechar mediante un ataque de usuario intermedio
(man-in-the-middle, MITM), el cual permitiría al atacante descifrar y modificar el tráfico procedente
del cliente y el servidor atacados. En esta versión se han reemplazado todos los archivos de
OpenSSL utilizados por McAfee ePO que estaban afectados por esta vulnerabilidad. Para obtener
más información, consulte el boletín de seguridad de McAfee SB10075. (973112)
Instrucciones para la instalación
Para obtener información sobre la instalación o la ampliación del software de ePolicy Orchestrator,
consulte la Guía de instalación de McAfee ePolicy Orchestrator.
Antes de continuar con el proceso de ampliación, consulte el artículo de la base de datos de
conocimiento KnowledgeBase de McAfee KB76739 para conocer algunos pasos importantes que hay que
llevar a cabo con anterioridad a esta ampliación.
Problemas conocidos
Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el
artículo de la base de datos de McAfee KnowledgeBase: KB80075.
8
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
1
Vaya a McAfee ServicePortal en http://support.mcafee.com y haga clic en Centro de conocimiento.
2
Introduzca un nombre de producto, seleccione una versión y, a continuación, haga clic en Buscar
para que se muestre una lista de documentos.
Copyright © 2014 McAfee, Inc. Queda prohibida la copia sin autorización previa.
McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales
en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
Documentos relacionados
1. En la Barra de Inicio de Windows donde se encuentra la hora
1. En la Barra de Inicio de Windows donde se encuentra la hora
Descargar ficha t cnica McAfee Internet Security for Mac
Descargar ficha t cnica McAfee Internet Security for Mac
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
Descargar ficha t cnica en Pdf McAfee Antivirus Plus
McAfee ePolicy Orchestrator 5.3.0 — Software Notas de la versión
McAfee ePolicy Orchestrator 5.3.0 — Software Notas de la versión
McAfee Device Control Ficha Técnica
McAfee Device Control Ficha Técnica
Guía para comprar de forma segura en Internet
Guía para comprar de forma segura en Internet
Descargar ficha t cnica McAfee Internet Security en Pdf
Descargar ficha t cnica McAfee Internet Security en Pdf
McAfee Endpoint Protection Advanced Suite Ficha Técnica
McAfee Endpoint Protection Advanced Suite Ficha Técnica
Los grandecitos no se escapan de los dramas
Los grandecitos no se escapan de los dramas
Descargar
Anuncio
Anuncio