Notas de la versión Revisión A McAfee Data Loss Prevention Endpoint 10.0.0 Para uso con McAfee ePolicy Orchestrator Contenido About this release Nuevas funciones Mejoras Problemas resueltos Installation instructions Problemas conocidos Búsqueda de documentación de productos About this release Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. This release includes the following: • McAfee Data Loss Prevention (McAfee DLP) extension for McAfee ePolicy Orchestrator (McAfee ePO ) build 10.0.0.9 ® ® ® ™ • McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) client for Microsoft Windows build 10.0.0.1322 • McAfee DLP Endpoint client for OS X build 10.0.0.123 ® 1 • McAfee DLP Endpoint Diagnostic Tool for Windows build 10.0.0.0 • McAfee Help Desk build 2.0.0.130 ® Supported McAfee ePO and McAfee Agent versions Software Version McAfee ePO • 5.1.3 or later • 5.3.2 HF1144868 • 5.3.1 (5.3.0 is not supported) When running McAfee ePO in Microsoft Internet Explorer, use Internet Explorer version 10.0 or later. McAfee Agent for Windows 4.8.3 or later; 5.0.2, 5.0.3 McAfee Agent for Mac (McAfee DLP Endpoint only) 5.0.2.185 ® McAfee DLP requirements Table 1-1 Hardware requirements Hardware type Specifications Servers McAfee DLP extension in McAfee ePO • RAM — 1 GB minimum (2 GB recommended) • Hard disk — 80 GB minimum Endpoint computers • RAM — 1 GB minimum (2 GB recommended) • Hard disk — 300 MB minimum free disk space (500 MB recommended) Network 100 megabit LAN serving all workstations and the McAfee ePO server Table 1-2 Operating systems supported Computer type Software Endpoint computers, Microsoft Windows • Windows 7 SP1 32-bit or 64-bit • Windows 8 or 8.1 32-bit or 64-bit • Windows 10 and Windows 10 TH2, 32-bit or 64-bit • Windows Server 2008 SP2 32-bit or 64-bit • Windows Server 2008 R2 SP1 64-bit • Windows Server 2012 64-bit • Windows Server 2012 R2 64-bit File System Discovery Rules and Network Communication Protection Rules are not supported on servers. Endpoint computers, OS X • OS X Mavericks 10.9.0 or later • OS X Yosemite 10.10.0 or later • OS X El Capitan 10.11 or later 2 Compatible McAfee products The McAfee DLP Endpoint client for Windows in this release has been tested for compatibility with the following McAfee managed product versions. • McAfee Application Control (formerly Solidcore) 6.2 and 7.0 • McAfee Client Proxy 1.2, 2.0, and 2.1 • McAfee Data Exchange Layer (DXL) 1.1 and 2.2 • McAfee Drive Encryption (formerly McAfee Endpoint Encryption for PC)7.0.1 and 7.1.3 • McAfee Endpoint Security 10.0.1 and 10.1 • McAfee File and Removable Media Protection (FRP) (formerly McAfee Endpoint Encryption for Files and Folders) 4.3.1 Hotfix 2 and 5.0.1 • McAfee Host Intrusion Prevention 8.0.7 • McAfee Management of Native Encryption (MNE) 3.0.1 and 4.1.0 • McAfee Policy Auditor 6.2 • McAfee Risk Advisor 2.7.2 • McAfee Rogue System Detection (RSD) 5.0.3 • McAfee SiteAdvisor Enterprise 3.5.4 • McAfee Threat Intelligence Exchange (TIE) 1.3 • McAfee Virtual Technician 1.1.0 • McAfee VirusScan Enterprise 8.7.5 and 8.8.7 ® ® ® ® ® ® ® ® ® ® ® ® ® ® ® ® ® ® Supported software McAfee DLP supports the following third-party software products. These versions have been tested for compatibility with this release. Virtualization environments: • Citrix XenApp 6.5 FP2, and 7.8 Citrix Device Rules are not supported when using a separate controller server with XenApp 7.6. • Citrix XenDesktop 7.0, 7.5, and 7.8 • VMware View 5.3, 6.0, and 6.2 • Microsoft Hyper-V 6.3.9600 Cloud applications: • Box 3.4.25–4.0.7035.0 • Dropbox 2.4.6– 4.4.29 • Google Drive 1.12.5329–1.30.2170.0459 • iCloud 5.2.1.69 • Microsoft OneDrive 17.0.2015–17.3.6390.0509 3 • Microsoft OneDrive for Business 15.0.4779.1002 • Syncplicity 3.4.5.6– 4.0.0.5593 Security and encryption applications: • Boldon James Email Classifier 3.7.4 • Microsoft Active Directory Rights Management Services client 2.1 build 1.0.2004.0 • Seclore FileSecure Policy Server 2.78.0.0 • Seclore Desktop Client 2.43.0.0 • Stormshield Data Security 9.1.10442 • Titus Message Classification 3.5 • Titus Classification for Desktop 3.1 • Titus Classification Suite 4.4 SP1 • Titus SDK 3.1.9.9 • TrueCrypt 7.0.1 Office and productivity applications: • Adobe Acrobat Pro, X, XI, and DC 2015.016.20045 • Google Chrome, 32-bit and 64-bit, 37.0.2062.103– 51.0.2704.103 • Lotus Notes client software 8.5.2, 8.5.3, 9.0, and 9.0.1 • Microsoft Edge 25.10586.0.0 • Microsoft Internet Explorer 8–11 • Microsoft Office 2010, 2013 SP1, and 2016 • Microsoft Outlook 2010, 2013 SP1, and 2016 • Microsoft SharePoint 2007, 2010, and 2013 • Mozilla Firefox, 32-bit and 64-bit, 38.0–47.01 Nuevas funciones Esta versión del producto incluye las siguientes funciones nuevas. Nuevas funciones de McAfee DLP Endpoint para Windows Clasificación manual Ahora la clasificación manual ofrece la posibilidad de aplicar tanto clasificaciones de archivos como huellas digitales de contenido (etiquetas) a los documentos del endpoint. A diferencia de la identificación por huellas digitales de contenido, las clasificaciones de archivo que se aplican de forma manual son permanentes. El usuario puede verse obligado a clasificar los documentos de Microsoft 4 Office o Outlook si no se han clasificado previamente. Los ajustes de la configuración del cliente de Windows pueden activar los complementos de la interfaz de usuario de Microsoft Word, Outlook, Excel y PowerPoint. El cliente de McAfee DLP Endpoint for Mac puede leer las clasificaciones manuales de archivos configuradas en un endpoint de Windows e implementar reglas de protección de datos en función de estas clasificaciones. Sin embargo, McAfee DLP Endpoint for Mac no tiene ningún cuadro de diálogo de clasificación manual, y los usuarios finales no pueden clasificar los archivos a mano. Instalación y ampliación sin reiniciar La instalación limpia del cliente de McAfee DLP Endpoint ya no requiere reiniciar el equipo endpoint, pero para la ampliación desde la versión 9.4.x sí es necesario. Descubrimiento de endpoints: el usuario inicia el análisis y la corrección Un complemento de la configuración del cliente de la consola de endpoint permite que el usuario ejecute análisis y muestra acciones de autocorrección. Nuevas funciones de McAfee DLP Endpoint for Mac Reglas para dispositivos Plug and Play Las reglas para dispositivos Plug and Play son compatibles con conexiones USB. Regla de protección de datos de dispositivo de almacenamiento extraíbles McAfee DLP Endpoint for Mac permite la protección de datos de dispositivos de almacenamiento extraíbles. La misma regla se puede definir una vez e implementar en Windows y en Mac OS X. Regla de protección de datos de recursos compartidos de red McAfee DLP Endpoint for Mac permite la protección de datos de recursos compartidos de red. La misma regla se puede definir una vez e implementar en Windows y en Mac OS X. McAfee DLP Endpoint for Mac no admite la reacción cifrada, por lo que la regla solo puede informar sobre archivos confidenciales que se han copiado desde un sistema Mac a un recurso compartido de red. No se pueden cifrar los archivos. Cuando el administrador selecciona la reacción Solicitar justificación con una regla implementada en McAfee DLP Endpoint for Mac, solo se puede seleccionar en esta regla un cuadro de diálogo de justificación con un solo botón que no realiza ninguna acción. Regla de protección de datos al acceder a archivos de la aplicación McAfee DLP Endpoint for Mac admite la protección de datos al acceder a archivos de la aplicación. La misma regla se puede definir una vez e implementar en Windows y en Mac OS X. En McAfee DLP Endpoint for Mac, esta regla inspecciona y bloquea los archivos abiertos con cierta aplicación. Sin embargo, si la aplicación es un navegador, no puede identificar la URL de la barra de direcciones. Por lo tanto, no se puede aplicar la condición es uno de los navegadores compatibles si se ha implementado la regla en Mac OS X. Cifrado y almacenamiento de archivos de pruebas Si se infringe una regla y la reacción es generar un informe de un incidente y almacenar como prueba el archivo que infringe dicha regla, McAfee DLP Endpoint for Mac cifra el archivo en el endpoint y lo copia en el recurso compartido de pruebas. El operador de McAfee DLP puede inspeccionar el archivo mediante el Administrador de incidentes de DLP incluido en la extensión de McAfee DLP, en McAfee ePO. Cuadro de diálogo de solicitud de justificación 5 Ahora McAfee DLP Endpoint for Mac admite cuadros de diálogo de solicitud de justificación. Puede definir un cuadro de diálogo de solicitud de justificación con un botón, es decir, ocultar dos de los tres botones. Este cuadro de diálogo de justificación con un único botón resulta útil, en especial, para las reglas de protección de datos de recursos compartidos de red en Mac OS X. Mejoras Esta versión del producto incluye las siguientes mejoras. Mejoras de la extensión de McAfee DLP Configuración de DLP Los parámetros de McAfee DLP ya no se configuran en Configuración del servidor de McAfee ePO, sino en un módulo de la sección Protección de datos del menú de McAfee ePO. Para acceder a Configuración del servidor de McAfee ePO, se requieren permisos de administrador global de McAfee ePO. Al haber trasladado la configuración de McAfee DLP a la sección Protección de datos del menú McAfee ePO, cualquier operador de McAfee DLP con los permisos correspondientes podrá acceder al módulo de la configuración de McAfee DLP, configurar la licencia de McAfee DLP y realizar operaciones de copia de seguridad y de restauración. Configuración del cliente Ahora existen dos políticas independientes de configuración del cliente en el Catálogo de directivas. Una es para la configuración del cliente de Microsoft Windows y la otra, para la configuración del cliente de Mac OS X. Paneles de resumen de descubrimientos de endpoints Se ha agregado una opción de paneles, DLP: Resumen de descubrimiento de endpoints. Incluye ocho paneles en los que se muestran el estado de análisis, los errores, las clasificaciones y los archivos confidenciales de análisis de correos electrónicos y archivos locales. Acumulación de descubrimientos de endpoints Se ha agregado Descubrimiento de McAfee DLP Endpoint a las opciones de tipos de datos al crear una tarea Acumular datos en las tareas servidor de McAfee ePO. Permisos de control de los tipos de reglas Ahora el conjunto de permisos de McAfee ePO de Data Loss Prevention | Administrador de directivas de DLP incluye la sección Tipos de regla. Puede seleccionar entre las reglas Protección de datos, Control de dispositivos y Descubrimiento. No se muestran los tipos de regla que se han desactivado. Definiciones de grupos de usuarios finales Ahora las definiciones de grupos de usuarios finales admiten unidades organizativas de Active Directory. Definición de la condición de extensión del archivo en las opciones de clasificación del contenido Ahora las condiciones de extensión del archivo están disponibles directamente como criterios de clasificación de contenido, en lugar de como una subcondición de la definición de la información del archivo. Validación de directivas y reglas de implementación por producto 6 Las reglas de protección de datos, de control de dispositivos y de descubrimiento de endpoints incluyen la opción Implementar en. Se pueden implementar reglas en McAfee DLP Endpoint para Windows o McAfee DLP Endpoint for Mac en función de la regla. Adición de notas al ID de proveedor y de producto Se ha agregado un campo de descripción a las definiciones de dispositivos del ID del proveedor y del ID del producto, así como de los números de serie de USB. Los administradores pueden usar este campo para incluir información como el nombre del producto o el nombre de un número de serie de USB específico. La descripción sirve como ayuda únicamente para los administradores, no se proporciona al cliente. Regla de protección de almacenamiento extraíble: presentación de la información del dispositivo Ahora las reglas de protección de almacenamiento extraíble notifican toda la información del dispositivo. Dicha información se puede ver en el panel Destino de la página de detalles del Administrador de incidentes de DLP. Mejoras de los patrones avanzados Estos algoritmos de validación y patrones de texto avanzados que vienen predefinidos se incluyen la lista de patrones avanzados: • Mi número corporativo de Japón • Mi número personal de Japón • Número de tarjeta de Medicare Australia Opciones de omitir botones en las justificaciones empresariales Ahora las definiciones de justificación del Administrador de directivas de DLP ofrecen la opción de omitir botones, que puede emplearse para que las definiciones se puedan usar con ratones de un botón (Apple) o de dos. Mejoras en el Administrador de incidentes y las operaciones de DLP Tareas de incidentes: purga de incidentes Una nueva regla predeterminada de purga de incidentes limita el número total de incidentes que se pueden registrar en la lista. El valor predeterminado es de un millón de incidentes. Se ejecuta después de las demás reglas de purga y solo si la lista supera el número máximo de incidentes especificado. En tal caso, la regla elimina los incidentes más antiguos de la lista para mantener un número inferior o igual al máximo total especificado en la regla. Tareas de eventos operativos: purga de eventos Una nueva regla predeterminada de purga de eventos operativos limita el número total de eventos que se pueden registrar en la lista. El valor predeterminado es de un millón eventos. Se ejecuta después de las demás reglas de purga y solo si la lista supera el número máximo de eventos operativos especificado. En tal caso, la regla elimina los eventos operativos más antiguos de la lista para mantener un número inferior o igual al máximo total especificado en la regla. Lista de incidentes: nueva acción para exportar incidentes 7 Ahora el menú Acciones dispone de una opción para exportar los eventos seleccionados. La exportación puede incluir archivos de pruebas descifrados y archivos con cadenas coincidentes, además de información de la lista de incidentes y detalles de la prueba. La información de la ruta de exportación puede incluir un nombre de usuario y una contraseña en caso necesario. Tiene la posibilidad de enviar un correo electrónico de notificación cuando haya finalizado la exportación. Lista de incidentes: nuevos parámetros de incidentes disponibles en el filtro, las consultas y la lista Los siguientes elementos se han agregado a la lista y a los filtros de incidentes, así como a la lista de consultas de parámetros disponibles: • Zona horaria personalizada • Asunto del correo electrónico • Producto de generación de informes • Cadena coincidente breve • Información de solicitud de justificación • Información de solicitud de justificación • Remitente del correo electrónico Lista de incidentes: opción para mostrar el vector de incidentes del producto Esta opción muestra un indicador de los datos en uso, en tránsito o en reposo junto al ID de incidente. El indicador del vector de producto está desactivado de forma predeterminada. El ajuste se define en el módulo Configuración de DLP. Página de detalles del incidente: registro de auditoría Se ha agregado la ficha Registro de auditoría en la página de detalles del incidente. Muestra todos los cambios del incidente, incluso si este está abierto para verlo. Operaciones de DLP: información adicional del usuario En Operaciones de DLP, se incluye una ficha nueva denominada Información del usuario, donde se muestran datos sobre todos los usuarios asociados a los eventos operativos. Puede importar información a la lista mediante un archivo CSV. Mejoras de McAfee DLP Endpoint para Windows Compatibilidad con Microsoft RMS ampliada McAfee DLP Endpoint para Windows 10.0 es compatible con Active Directory Rights Management Services Client 2.1. Para aplicar la protección de RMS a archivos o correos electrónicos mediante el cliente, debe instalar la compilación 1.0.2004.0 de Active Directory Rights Management Services Client 2.1 en cada equipo endpoint. Consulte https://www.microsoft.com/en-us/download/details.aspx?id=38396 para obtener más información. Compatibilidad de Web Protection con Firefox de 64 bits Ahora las reglas de protección de la publicación web admiten tanto la versión de 32 bits de Mozilla Firefox como la de 64 bits. Evaluación de la protección web En la configuración del cliente, encontrará opciones para hacer que las reglas de protección web sean coherentes. Estas opciones le permitirán bloquear solicitudes enviadas a través de AJAX a URL distintas a la que se muestra en la barra de direcciones. Tres casillas de verificación le permiten elegir 8 el tipo de asociación: por la barra de dirección del navegador, por la URL de la solicitud web, por el campo de referencia HTTP o por una combinación de estas. Esta función solo está disponible para clientes de Windows. Compatibilidad con Device Guard El cliente de McAfee DLP Endpoint admite Device Guard en equipos con Microsoft Windows 10. Mejoras de McAfee DLP Endpoint for Mac Exclusiones en las reglas para dispositivos Ahora las reglas para dispositivos admiten exclusiones. La sección de exclusión de la definición de la regla sustituye las condiciones con operaciones booleanas NO. En McAfee DLP Endpoint for Mac, solo se admiten las definiciones de dispositivos excluidos y los usuarios excluidos. Funcionamiento con conexión y sin conexión Ahora, para determinar si el equipo está conectado o no, existen dos posibilidades: • Conexión a McAfee ePO (el método empleado en versiones anteriores) • Conexión a uno de los servidores de la lista Capacidad para detectar si el equipo está conectado a la red corporativa mediante VPN McAfee DLP Endpoint for Mac puede identificar si el equipo está conectado a la red corporativa mediante VPN. Ahora las reglas se pueden configurar para reaccionar de distinta forma cuando está conectado a la red corporativa de forma directa o mediante VPN. Conformidad con FIPS 140-2 en OS X La conformidad con los estándares FIPS se amplía a sistemas operativos basados en OS X sustituyendo el algoritmo desfasado de generación de números aleatorios por un algoritmo compatible. Problemas resueltos Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. Problemas relativos al correo electrónico • Ahora se pueden abrir los datos adjuntos de correos electrónicos cifrados mediante S/MIME. No se daña el contenido. La solución implica el uso del protocolo MAPI en lugar de OOM. (1139827) • Los correos electrónicos que se reenvían mediante Microsoft Outlook ya no resultan dañados. La solución implica el uso del protocolo MAPI en lugar de OOM. (1139828) • Al abrir una imagen incrustada en Microsoft Outlook, ya no se bloquea Outlook. Ahora se detectan las excepciones de MAPI en el complemento. (1139830) • Ahora, si un archivo etiquetado y protegido mediante FRP se envía como datos adjuntos de un correo electrónico, no se pierde la etiqueta al guardar dicho archivo en el extremo receptor. (1139809) 9 Problemas relativos a la protección web y al navegador • Ahora las reglas de protección de la publicación web bloquean la carga de archivos en OneDrive si se está usando el navegador Google Chrome. (1139838, 1139847) • Ahora McAfee Agent envía el nombre del equipo y el GUID del agente como propiedades de MA, además de mostrarlos en los paneles y en los informes de resumen de descubrimiento. (1139841) • Ahora los archivos de Microsoft Office OpenXML se bloquean correctamente cuando se cargan mediante el navegador Google Chrome. Este problema se producía al abrir en Chrome otros archivos con los mismos encabezados. Ahora el cliente de McAfee DLP Endpoint dispone de un mecanismo para crear encabezados únicos en Chrome. (1139842) • Ahora McAfee DLP Endpoint identifica correctamente los sitios de publicación web como sitios "en lista negra" o fuera de ella. (1139839) Otros problemas • Se ha resuelto un problema por el que aparecía la pantalla azul al iniciar cuando se había instalado el cliente de McAfee DLP Endpoint. Se ha solucionado cambiando el controlador predeterminado de COM/LPT a USB. (1139833) • Ahora el almacenamiento de pruebas funciona de la forma esperada: no se almacena ninguna prueba si Almacenar pruebas no se ha seleccionado en la definición de la regla. (1139834) • Ahora en el apartado de las propiedades del producto de la sección McAfee DLP Endpoint de la página Árbol de sistemas | Información de sistemas | Productos de McAfee ePO, se muestran todas las propiedades, no solo la versión del producto, el idioma, la versión del parche y la del HotFix. (1139835) • El análisis de las propiedades y los eventos de McAfee DLP ya no afecta al rendimiento de McAfee ePO. La resolución implica el filtrado de los eventos específicos que provocan el problema. (1139843) • Ahora el cliente de McAfee DLP Endpoint se desconecta si el equipo está apagado. (1139845) • El controlador de McAfee DLP para Internet Explorer ya no agota el tiempo de espera cuando se cargan archivos en el portal interno para clientes basado en IBM FileNet ECM. Esto ocurre en los navegadores Microsoft Edge y Mozilla Firefox, así como en Internet Explorer. (1139831) • Ya consta adecuadamente el campo Fecha de ejecución anterior del descubrimiento de correo electrónico que se muestra en Árbol de sistemas | Propiedades del producto. (1139837) Installation instructions McAfee DLP releases can contain multiple components. Type of release Components Point release • McAfee DLP extension for McAfee ePO • McAfee DLP Endpoint client for Microsoft Windows • McAfee DLP Endpoint client for Mac 10 Patch release Patch releases typically update the McAfee DLP extension and one of the McAfee DLP Endpoint clients. Some patch releases include both clients. Hotfix release Hotfix releases typically update only the McAfee DLP extension or the McAfee DLP Endpoint client. Sometimes both the extension and a client are released in one hotfix. Installation of the McAfee ePO extension uses either the McAfee ePO Software Manager or the Software | Extensions feature. The recommended installation of the McAfee DLP Endpoint client uses the McAfee ePO infrastructure for deployment to the endpoint computers. You can also deploy McAfee DLP Endpoint client software to your network using third-party enterprise deployment tools such as Microsoft Systems Management Server (SMS). For information on installing and configuring McAfee DLP products, see the McAfee Data Loss Prevention Endpoint Product Guide. For McAfee DLP Endpoint for Mac, upgrading to version 10.0, or importing a policy from previous versions, requires creating a new Mac OS X client configuration. Update the policies, then assign them to the nodes in the System Tree. This requirement is due to previous versions not having a separate configuration for Mac OS X. Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB87188. Problema conocido adicional importante para esta versión: ® La instalación de McAfee Endpoint Security for Mac 10.1 una vez instalado McAfee DLP Endpoint for Mac 10.0 provoca que tanto Endpoint Security for Mac como McAfee DLP Endpoint for Mac dejen de funcionar. (Endpoint Security for Mac n.º de defecto 1144747) Solución: Si desea ejecutar ambas aplicaciones, instale primero Endpoint Security for Mac 10.1 y, a continuación, McAfee DLP Endpoint for Mac 10.0. Búsqueda de documentación de productos En el portal ServicePortal puede encontrar información sobre los productos publicados, por ejemplo documentación de los productos, artículos técnicos, etc. Procedimiento 1 Vaya al portal ServicePortal en https://support.mcafee.com y haga clic en la ficha Centro de conocimiento. 2 En el panel Base de conocimiento, bajo Origen de contenido, haga clic en Documentación de productos. 3 Seleccione un producto y una versión, y haga clic en Buscar para ver una lista de documentos. Documentación del producto Todos los productos de McAfee disponen de una completa documentación. Consulte esta documentación conforme a la versión del producto: • Notas de la versión de McAfee Data Loss Prevention Endpoint • Guía del producto de McAfee Data Loss Prevention Endpoint Los módulos de ayuda se instalan automáticamente con el producto. 11 © 2016 Intel Corporation Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. 0A02