Notas de la versión McAfee ePolicy Orchestrator 5.1.2 — Software Contenido Acerca de esta versión Nuevas funciones y mejoras Problemas solucionados Instrucciones para la instalación Problemas conocidos Búsqueda de documentación de productos Acerca de esta versión Este documento contiene información importante relativa a la versión actual. Le recomendamos encarecidamente que lea todo el documento. Versión: 5.1.2 ® Esta versión se puede utilizar como actualización para las siguientes versiones de McAfee ePolicy Orchestrator (McAfee ePO ) : ® • McAfee ePO 4.6.9 • McAfee ePO 5.1.1 ™ No se admite la actualización desde McAfee ePO 5.1.2 a McAfee ePO 5.3.0. En lugar de ello, le recomendamos que actualice desde McAfee ePO 5.1.2 a McAfee ePO 5.1.3, o bien McAfee ePO 5.3.1, cuyos lanzamientos están previstos en 2015. Función Esta versión de McAfee ePO corrige problemas y es compatible con funciones de próximas versiones de los productos gestionados. 1 Calificación Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea completamente compatible y operativo. Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee KnowledgeBase KB51560. Componentes ampliados Esta versión actualiza los componentes siguientes. Componente Nueva versión Apache Tomcat 7.0.55 Java Runtime 1.7.0_u76 OpenSSL 1.0.1m Nuevas funciones y mejoras Esta versión del producto incluye las siguientes mejoras y funciones nuevas. Información del servidor Es posible ver información sobre los componentes del servidor de McAfee ePO en la página Información del servidor: seleccione Menú | Configuración | Configuración del servidor | Información del servidor. Esta página muestra las versiones de Java, OpenSSL y Apache, así como información sobre el servidor; por ejemplo, su nombre y dirección IP. Problemas solucionados Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto. Comunicación agente-servidor 2 • Esta versión corrige un problema que provocaba que algunas comunicaciones agente-servidor se omitieran hasta después del siguiente intervalo de comunicación agente-servidor. Ahora las comunicaciones agente-servidor se producen según lo planificado. (973173) • La activación de McAfee Agent tras cambiar una asignación de directiva en un solo sistema ya no genera un mensaje de tipo "La página web ha expirado". (974995) • Ahora se pueden eliminar las URL de instalación más rápidamente. (981503) • Tras importar muchas claves públicas del repositorio, ahora se puede actualizar los agentes y no se genera la entrada de registro "No se encuentra el hash de RSA2048...en la lista de hashes". (987870) • Esta versión genera correctamente eventos del tipo "Controlador de agentes inactivo". En la versión anterior estos eventos no se generaban con exactitud. (1012753) ® • Esta versión reduce la probabilidad de que aparezcan mensajes 404 cuando los agentes descargan información de directivas desde los controladores de agentes. (1014302) • Esta versión corrige una condición incorrecta para la reasignación de memoria. Esta condición a veces provocaba un desperdicio de memoria y un error de asignación de memoria cuando la solicitud HTTP implicada tenía una gran cantidad de datos. (1014309) Tareas cliente • Las tareas cliente ya no se quedan vacías y sin posibilidad de ser modificadas tras actualizar McAfee Agent 4.8.1 a la versión 4.8.2. (971562) • Cuando se planifica una tarea cliente repetitiva, ahora se puede definir correctamente que el intervalo de la repetición sea de un minuto. Antes, el intervalo de la repetición cambiaba a diez minutos, con independencia del valor que tuviera establecido. (980205) • Antes, cuando se editaba una tarea cliente para un solo sistema, si se hacía clic en Atrás antes de guardar los cambios a veces se generaba un mensaje "se ha producido un error inesperado". Ahora se pueden guardar los cambios desde cualquier página de configuración sin que aparezca tal mensaje. (1033464) Despliegue • En el panel Despliegue de productos ahora se muestran las versiones de las compilaciones de los paquetes incorporados antes de desplegar un paquete o crear una URL de instalación. (975141) • La información de los productos instalados se recupera correctamente. (982199) Instalación • El instalador ahora bloquea la instalación si la intercalación de SQL del servidor SQL especificado está definida para turco o no distingue mayúsculas de minúsculas. Antes, solo bloqueaba la instalación si la intercalación de SQL no distinguía mayúsculas de minúsculas. El bloqueo de servidores SQL en los sistemas operativos en turco es necesario para evitar complicaciones provocadas por la "I" mayúscula en turco. (965687) • McAfee ePO ahora instala la versión de 64 bits de Visual C++ 2008 Runtime. (1026511) • El instalador ahora calcula correctamente el espacio en disco requerido para la actualización e impide que esta se produzca si no hay suficiente espacio. (1045008) Rendimiento • Esta versión mejora el rendimiento de las solicitudes de canal de datos cuando el volumen de mensajes salientes es elevado. (967556) • Antes, el navegador LDAP de McAfee ePO obtenía todos los atributos del servidor LDAP, incluidos archivos de gran tamaño tales como certificados. Estos archivos se acumulaban con muchos usuarios, lo que provocaba que el servidor de McAfee ePO se quedara sin memoria. Ahora el navegador LDAP de McAfee ePO solo solicita los atributos que necesita para mostrar el navegador LDAP y elimina los archivos de gran tamaño innecesarios. (979267) • Esta versión corrige un problema que provocaba que el servicio Servidor de aplicaciones de McAfee ePO se reiniciara varias veces al día en determinadas circunstancias. (989616) • Esta versión reduce el tiempo que se necesita para importar sistemas mediante un archivo de texto. (1009103) 3 Directivas • Esta versión impide que las actividades de directivas ocultas de McAfee Endpoint Encryption se escriban en el Registro de auditoría. (977357) • Al desactivar una instancia de una asignación de directiva de varias instancias para productos que utilizan directivas de varias instancias (por ejemplo, McAfee Host Intrusion Prevention), ahora se recuperan correctamente las directivas de todos los productos gestionados. (1016628) ® ® • Cuando se actualiza Host Intrusion Prevention, se conservan las reglas de asignación de directiva relativas a Reglas de IPS y Aplicaciones de confianza. Antes, las directivas de varias instancias se anexaban tras la actualización, en lugar de actualizarlas. (1018048) • Cuando se intenta importar una directiva de solo lectura compartida, aparece un mensaje en el registro: "La directiva de solo lectura compartida no se puede importar". Antes, la importación de una directiva de solo lectura compartida parecía correcta y no se registraba ningún error. (1041821) • Esta versión soluciona un problema que provocaba que la carga de directivas para Host Intrusion Prevention en el controlador de agentes en determinadas circunstancias ocasionara que las directivas se almacenaran de forma incompleta. (1043853) Administración de productos • Esta versión impide la actualización automática de extensiones de McAfee ePO Deep Command cuando se actualiza McAfee Drive Encryption a la versión 7.1.0. (971936) ® ® • Esta versión aumenta el tamaño máximo de archivo de una extensión de un producto gestionado. (991645) • Los productos gestionados que anidan el archivo .zip de la extensión del producto dentro de otro archivo .zip ahora se actualizan correctamente. Antes, la actualización de tales productos se interrumpía en la página del EULA. (1021969) • Antes, no se podía desinstalar algunos productos de sistemas gestionados en los que estuviera instalado McAfee Agent 5.0. Ahora los productos se pueden desinstalar de los sistemas gestionados que tengan esa versión de McAfee Agent. (1044499) Consultas e informes 4 • Cuando se utiliza McAfee ePO en chino, los informes .pdf exportados ahora muestran los detalles con caracteres chinos. (964159) • Antes, tras ejecutar una consulta Repositorios y porcentaje de utilización y navegar hasta la página Detalles de la consulta, no se podía eliminar eventos. Ahora es posible. (987567) • La configuración de un gráfico para que los resultados se ordenen por un valor distinto de Nombre de usuario ahora funciona correctamente. Antes, todos los gráficos se ordenaban por nombre de usuario, con independencia de la ordenación especificada. (990383) • Los informes correspondientes a una misma consulta se muestran de manera idéntica en todas las versiones de McAfee ePO. (996143) • Esta versión resuelve un mensaje de "error desconocido" que aparecía tras una actualización cuando se exportaba una consulta en forma de archivo .pdf. (996960) • Ahora se muestran los gráficos de líneas que tengan más de 1000 puntos de datos. (1005679) • Los informes de Tabla de resumen de varios grupos ya no duplican los datos de detalle cuando se exportan en forma de archivos .csv. (1009163) • Los informes de Tabla de resumen de varios grupos muestran las cifras totales correspondientes a cada tabla de detalle cuando se exportan en forma de archivos .pdf. (1009197) • Esta versión reduce el tiempo que se necesita para realizar las tareas de acumulación de sistemas gestionados. (1015733) • Los datos de los informes de carga media de appliance de McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) ahora son coherentes. (1022559) • Ahora se puede crear correctamente una tabla Consulta de historial de conformidad con las entradas Porcentaje de conformidad y Porcentaje de no conformidad. (1028798) • El informe Estado de los controladores de agentes informa de manera coherente y exacta sobre el estado de los controladores de agentes. Antes, los controladores de agentes que se hubieran comunicado con el servidor McAfee ePO durante la hora anterior a veces constaban incorrectamente como inactivos. (1033825) • Las consultas de historial de conformidad ahora calculan las medias correctamente. (1037818) • Esta versión es compatible con nombres de detección de Extra.DAT de hasta 3072 caracteres. Antes los nombres de detección de Extra.DAT largos podían provocar que los informes sobre conformidad fueran incompletos e incorrectos. (1047584) ® ™ Seguridad • Esta versión utiliza Tomcat versión 7.0.55. (947343, 951090, 951100, 951105, 993272) • Cuando se utiliza la autenticación basada en certificados, tras cerrar sesión los usuarios pueden volver a iniciar sesión inmediatamente sin tener que volver a proporcionar sus credenciales. Con esta versión, aparece un mensaje en la pantalla de inicio de sesión que les recuerda a los usuarios de la autenticación basada en certificados que cierren el navegador cuando cierren la sesión. (965002) • Esta versión corrige vulnerabilidades relacionadas con vectores de ataque de scripts de sitios. (990609, 990610, 990612, 990613, 1027630, 1048539, 1052038, 1052040) • Esta versión incluye mejoras en la seguridad para evitar ataques de falsificación de solicitud entre sitios. (1006559) • Esta versión utiliza Java versión 1.7.0_u76. (1038703) • Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de SSL. (1021509) • Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de tipo "Man in the middle". (1030333, 1041798) • Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de entidad externa XML (XXE, por sus siglas en inglés). (1031973) • Esta versión corrige una vulnerabilidad potencial relacionada con un vector de ataque de secuestro de clics. (1033021) Tareas servidor • Esta versión soluciona problemas de visualización producidos al editar taras servidor que contengan varias acciones de tipo Ejecutar informe. (964587) • Ahora se puede guardar una tarea servidor tras seleccionar la subacción Definir propiedades de usuario. Antes, si se seleccionaba esta acción no se podía guardar la tarea servidor. (988516) • Esta versión corrige un problema que provocaba un error inesperado al crear tareas de purga en determinadas circunstancias. (1013038) • Antes, si se desactivaba la tarea servidor Instantánea para recuperación de desastres y, a continuación, se reiniciaba el sistema Windows, la tarea servidor volvía a quedar Activada. Ahora la tarea servidor permanece desactivada, aunque se reinicie el sistema. (1020672) 5 • Esta versión soluciona un problema que provocaba que algunas tareas servidor planificadas pudieran dejar de ejecutarse al concluir el horario de verano. (1021440) • Al cambiar la configuración del servidor Máx. de tareas por núcleo, ahora se establece correctamente el número de tareas servidor simultáneas por núcleo. Antes, esta configuración restringía el número de tareas servidor simultáneas como si el servidor de McAfee ePO tuviera un único núcleo, con independencia del número máximo de tareas especificado. (1029160) • Ahora se puede crear correctamente una tarea servidor que tenga una acción y una subacción. (1033670) • Cuando se crea una tarea servidor para actualizar agentes y un paquete seleccionado (por ejemplo, Extra.DAT) contiene un punto y coma (;) en su descripción, la selección del paquete ahora aparece en el resumen de la tarea. (1009611) • Al realizar una actualización completa de directivas y tareas mediante una tarea servidor que busque sistemas con una determinada etiqueta, ahora se lleva a cabo la actualización de directivas y tareas solo en los sistemas que tengan esa etiqueta. (1046694) • Al iniciarse el servidor, las tareas de sincronización de LDAP ya no se ejecutan antes de que se inicialicen las extensiones. Antes, las tareas de sincronización de LDAP podían ejecutarse antes de que se inicializaran todas las extensiones durante el inicio del servidor. Esto provocaba que se dañaran los nombres de usuario. (1048264) • Esta versión corrige un problema que provocaba que eliminaran los datos de usuarios y tokens de Drive Encryption si se producía una excepción durante la ejecución de la tarea de sincronización de LDAP. Antes, si se producía una excepción mientras se estaba ejecutando la tarea de sincronización de LDAP, la consecuencia era que se eliminaban los datos de usuarios y tokens de Drive Encryption. (1050039) SuperAgents • Esta versión soluciona un problema que provocaba que los nuevos SuperAgents tuvieran el estado Activado en todas las directivas de McAfee Agent. Este comportamiento se producía incluso habiendo anulado la selección de la opción Autorizar automáticamente a los clientes el acceso a los repositorios recién agregados. (960241) • Ahora la replicación hacia los repositorios SuperAgent funciona correctamente incluso cuando el servidor de McAfee ePO tiene un nombre de host de 15 caracteres. (987121) • Esta versión mejora la lógica empleada para calcular si se debe agregar o no un agente McAfee Agent a la lista de repositorios distribuidos de SuperAgent durante el procesamiento de las propiedades XML de McAfee Agent. Antes de que se realizara esta mejora, los sistemas gestionados se agregaban de cuando en cuando como SuperAgents a la lista de repositorios en determinadas circunstancias excepcionales. En esos casos, todos los sistemas gestionados terminaban por convertirse en SuperAgents, lo que consumía ancho de banda adicional y penalizaba el servidor de McAfee ePO de manera innecesaria. (1010365) • Cuando se modifica una propiedad de un SuperAgent, ya no se borra la lista de paquetes excluidos correspondiente a ese SuperAgent. Esta eliminación acarreaba la replicación de todos los paquetes. (1028843) Árbol de sistemas 6 • Cuando se comparan grupos del Árbol de sistemas, si se hace clic en Agregar todos y después en Quitar todos, se puede seguir seleccionando sistemas. Antes, este proceso impedía seleccionar sistemas. (968065) • En la ficha Productos, la propiedad Protección de acceso - Estado de conformidad aparece traducida correctamente. (969875) • Ahora McAfee ePO propaga los datos FQDN de los agentes instalados en modo de Infraestructura de escritorio virtual (VDI, por sus siglas en inglés) durante las actualizaciones de propiedades normales, lo que reduce la probabilidad de que los agentes aparezcan varias veces en el Árbol de sistemas. (980604) • Cuando se utilizan filtros personalizados, el Árbol de sistemas ahora muestra el número correcto de sistemas. (993204) • Esta versión corrige un problema que provocaba que se agregaran sistemas duplicados al Árbol de sistemas durante la sincronización con Active Directory en algunas situaciones. (1036618) Ampliaciones • La actualización desde McAfee ePO 4.6.x lleva menos tiempo, incluso en entornos de escala empresarial. (964882) • La actualización desde McAfee ePO 4.6.x se produce correctamente. Antes, las actualizaciones a veces se interrumpían después de la Comprobación de compatibilidad de productos y aparecía este mensaje: "ePolicy Orchestrator [versión] (Sistema central de ePO): ninguna versión de compatibilidad". (970430) • La Lista de compatibilidad de productos ahora utiliza versiones con tres dígitos, lo que impide que se instalen productos gestionados en versiones no compatibles tras la Comprobación de compatibilidad de productos. (977334) • Esta versión corrige un problema que provocaba que las actualizaciones de las extensiones no funcionaran cuando la extensión contiene una directiva predeterminada sin configuración, como la directiva "Mínima" de McAfee Host Intrusion Prevention. (992047) ® • Esta versión corrige un problema que impedía actualizar desde McAfee ePO 4.6.x cuando los valores NodeID de la base de datos SQL tienen más de cinco dígitos. (1005473) • Tras actualizar el servidor de McAfee ePO, las consultas que contienen filtros Estado gestionado: igual a gestionado siguen funcionando. (993245, 1014626) • La actualización a McAfee ePO 5.1.x se produce correctamente, sin que se genere el mensaje "Los nombres de las columnas de cada tabla deben ser exclusivos". (1030029) Interfaz de usuario • El botón Iniciar sesión ahora se desactiva tras hacer clic en él la primera vez, lo que evita los mensajes 403 que aparecían a veces tras varios clics. (954272) • La información sobre el navegador que aparece en la página Inicio de sesión cuando se utiliza un navegador no compatible es correcta. (961105) • Aparecen todas las columnas predeterminadas en la página Elegir columnas. Antes, algunas columnas predeterminadas permanecían ocultas y no se podían seleccionar. (987496) • Tras enviar una llamada de activación, se le devuelve a la página en la que estuviera antes, en lugar de llevarlo a la página Árbol de sistemas. (1014620, 1016379) • Cuando se filtran listas utilizando texto en el campo Búsqueda rápida, ahora se puede emplear la tecla Entrar en lugar de hacer clic en Aplicar. (1017611) • La configuración de despliegue no relacionada con Windows se mantiene tras modificar una tarea Insertar agente de sincronización con AD. Antes, si se modificaba una tarea Insertar agente no relacionada con Windows, dicha tarea pasaba a ser una tarea de Windows. (1026564) • Esta versión incluye una nueva configuración del servidor, Información del servidor. (1026895) 7 • Ahora se pueden ver los monitores de los paneles en modo de pantalla completa en Internet Explorer 8 sin que se genere un mensaje de error. (1028633) • Cuando se crea un monitor del panel personalizado, se agregan todos los elementos de menú personalizados al menú del monitor. Antes, en el menú solo aparecían algunos elementos. (1034068) Otros problemas • Esta versión corrige los frecuentes interbloqueos de la base de datos de SQL Server generados por el planificador de tareas servidor de McAfee ePO. (960768) • Ya no es necesario volver a introducir las credenciales de dominio para agregar un contenedor o una exclusión a un punto de sincronización con AD existente. (969133, 978440) • Los usuarios creados automáticamente se muestran correctamente en la columna Detalles del Registro de auditoría, en lugar de quedarse en blanco. (970074) • El comando policy.assignToGroup de la API web ahora asigna correctamente una directiva a un grupo. (976000) • Esta versión aumenta el tamaño máximo de archivo de una extensión de un producto gestionado. (991645) • Se puede detener correctamente el servicio Servidor de aplicaciones de McAfee ePolicy Orchestrator. En la versión anterior, fallaba la solicitud de detención del servicio y aparecía este mensaje: "Windows no pudo detener el servicio Servidor de aplicaciones de McAfee ePolicy Orchestrator 5.1.1 en Equipo local. Error 1067: El proceso ha terminado de forma inesperada." (1033165) • Si se tienen varios servidores de McAfee ePO que envían mensajes de captura de SNMPv3 al mismo servidor SNMP y se necesita un ID del motor acreditado exclusivo para cada servidor de McAfee ePO, se puede configurar cada uno de los servidores de McAfee ePO para que generen el ID del motor basándose en la dirección IP del servidor. (1039634) Para crear los ID del motor locales exclusivos, siga estos pasos en cada uno de los servidores de McAfee ePO. 1 Ejecute la siguiente instrucción SQL en la base de datos de McAfee ePO. insert into OrionServerProperties([Key], Value) values ('snmp.localEngineId.base', 'ip'); 2 • Reinicie el servicio Servidor de aplicaciones de McAfee ePO. Antes, una pérdida de conectividad entre los servidores de McAfee ePO y LDAP impedía cualquier acción que dependiera de información LDAP hasta que se restauraba la conectividad y se reiniciaba el servicio Servidor de aplicaciones de McAfee ePO. Ahora esas acciones se ejecutan correctamente una vez que se restaura la conectividad entre los servidores. (1055708) Instrucciones para la instalación Para obtener información sobre la instalación o la ampliación del software de ePolicy Orchestrator, consulte la Guía de instalación de McAfee ePolicy Orchestrator. Antes de continuar con el proceso de ampliación, consulte el artículo de la base de datos de conocimiento KnowledgeBase de McAfee KB76739 para conocer algunos pasos importantes que hay que llevar a cabo con anterioridad a esta ampliación. 8 Problemas conocidos Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el artículo de la base de datos de McAfee KnowledgeBase: KB83637. Búsqueda de documentación de productos Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee. Procedimiento 1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com. 2 En el panel KnowledgeBase, haga clic en un origen de contenido: • Documentación del producto para encontrar documentación del producto • Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase 3 Seleccione No borrar mis filtros. 4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista con documentos. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. 0-02