ePolicy Orchestrator 5.1.2 Notas de la versión

Anuncio
Notas de la versión
McAfee ePolicy Orchestrator 5.1.2 —
Software
Contenido
Acerca de esta versión
Nuevas funciones y mejoras
Problemas solucionados
Instrucciones para la instalación
Problemas conocidos
Búsqueda de documentación de productos
Acerca de esta versión
Este documento contiene información importante relativa a la versión actual. Le recomendamos
encarecidamente que lea todo el documento.
Versión: 5.1.2
®
Esta versión se puede utilizar como actualización para las siguientes versiones de McAfee ePolicy
Orchestrator (McAfee ePO ) :
®
•
McAfee ePO 4.6.9
•
McAfee ePO 5.1.1
™
No se admite la actualización desde McAfee ePO 5.1.2 a McAfee ePO 5.3.0. En lugar de ello, le
recomendamos que actualice desde McAfee ePO 5.1.2 a McAfee ePO 5.1.3, o bien McAfee ePO 5.3.1,
cuyos lanzamientos están previstos en 2015.
Función
Esta versión de McAfee ePO corrige problemas y es compatible con funciones de próximas versiones
de los productos gestionados.
1
Calificación
Obligatoria: McAfee requiere esta versión en todos los entornos. Se debe aplicar esta actualización
inmediatamente para evitar posibles brechas en la seguridad y para que el producto sea
completamente compatible y operativo.
Para obtener más información sobre las clasificaciones de los parches, consulte el artículo de McAfee
KnowledgeBase KB51560.
Componentes ampliados
Esta versión actualiza los componentes siguientes.
Componente
Nueva versión
Apache Tomcat
7.0.55
Java Runtime
1.7.0_u76
OpenSSL
1.0.1m
Nuevas funciones y mejoras
Esta versión del producto incluye las siguientes mejoras y funciones nuevas.
Información del servidor
Es posible ver información sobre los componentes del servidor de McAfee ePO en la página
Información del servidor: seleccione Menú | Configuración | Configuración del servidor | Información del servidor.
Esta página muestra las versiones de Java, OpenSSL y Apache, así como información sobre el
servidor; por ejemplo, su nombre y dirección IP.
Problemas solucionados
Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas
reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.
Comunicación agente-servidor
2
•
Esta versión corrige un problema que provocaba que algunas comunicaciones agente-servidor se
omitieran hasta después del siguiente intervalo de comunicación agente-servidor. Ahora las
comunicaciones agente-servidor se producen según lo planificado. (973173)
•
La activación de McAfee Agent tras cambiar una asignación de directiva en un solo sistema ya no
genera un mensaje de tipo "La página web ha expirado". (974995)
•
Ahora se pueden eliminar las URL de instalación más rápidamente. (981503)
•
Tras importar muchas claves públicas del repositorio, ahora se puede actualizar los agentes y no se
genera la entrada de registro "No se encuentra el hash de RSA2048...en la lista de hashes".
(987870)
•
Esta versión genera correctamente eventos del tipo "Controlador de agentes inactivo". En la
versión anterior estos eventos no se generaban con exactitud. (1012753)
®
•
Esta versión reduce la probabilidad de que aparezcan mensajes 404 cuando los agentes descargan
información de directivas desde los controladores de agentes. (1014302)
•
Esta versión corrige una condición incorrecta para la reasignación de memoria. Esta condición a
veces provocaba un desperdicio de memoria y un error de asignación de memoria cuando la
solicitud HTTP implicada tenía una gran cantidad de datos. (1014309)
Tareas cliente
•
Las tareas cliente ya no se quedan vacías y sin posibilidad de ser modificadas tras actualizar
McAfee Agent 4.8.1 a la versión 4.8.2. (971562)
•
Cuando se planifica una tarea cliente repetitiva, ahora se puede definir correctamente que el
intervalo de la repetición sea de un minuto. Antes, el intervalo de la repetición cambiaba a diez
minutos, con independencia del valor que tuviera establecido. (980205)
•
Antes, cuando se editaba una tarea cliente para un solo sistema, si se hacía clic en Atrás antes de
guardar los cambios a veces se generaba un mensaje "se ha producido un error inesperado". Ahora
se pueden guardar los cambios desde cualquier página de configuración sin que aparezca tal
mensaje. (1033464)
Despliegue
•
En el panel Despliegue de productos ahora se muestran las versiones de las compilaciones de los
paquetes incorporados antes de desplegar un paquete o crear una URL de instalación. (975141)
•
La información de los productos instalados se recupera correctamente. (982199)
Instalación
•
El instalador ahora bloquea la instalación si la intercalación de SQL del servidor SQL especificado
está definida para turco o no distingue mayúsculas de minúsculas. Antes, solo bloqueaba la
instalación si la intercalación de SQL no distinguía mayúsculas de minúsculas. El bloqueo de
servidores SQL en los sistemas operativos en turco es necesario para evitar complicaciones
provocadas por la "I" mayúscula en turco. (965687)
•
McAfee ePO ahora instala la versión de 64 bits de Visual C++ 2008 Runtime. (1026511)
•
El instalador ahora calcula correctamente el espacio en disco requerido para la actualización e
impide que esta se produzca si no hay suficiente espacio. (1045008)
Rendimiento
•
Esta versión mejora el rendimiento de las solicitudes de canal de datos cuando el volumen de
mensajes salientes es elevado. (967556)
•
Antes, el navegador LDAP de McAfee ePO obtenía todos los atributos del servidor LDAP, incluidos
archivos de gran tamaño tales como certificados. Estos archivos se acumulaban con muchos
usuarios, lo que provocaba que el servidor de McAfee ePO se quedara sin memoria. Ahora el
navegador LDAP de McAfee ePO solo solicita los atributos que necesita para mostrar el navegador
LDAP y elimina los archivos de gran tamaño innecesarios. (979267)
•
Esta versión corrige un problema que provocaba que el servicio Servidor de aplicaciones de McAfee
ePO se reiniciara varias veces al día en determinadas circunstancias. (989616)
•
Esta versión reduce el tiempo que se necesita para importar sistemas mediante un archivo de
texto. (1009103)
3
Directivas
•
Esta versión impide que las actividades de directivas ocultas de McAfee Endpoint Encryption se
escriban en el Registro de auditoría. (977357)
•
Al desactivar una instancia de una asignación de directiva de varias instancias para productos que
utilizan directivas de varias instancias (por ejemplo, McAfee Host Intrusion Prevention), ahora se
recuperan correctamente las directivas de todos los productos gestionados. (1016628)
®
®
•
Cuando se actualiza Host Intrusion Prevention, se conservan las reglas de asignación de directiva
relativas a Reglas de IPS y Aplicaciones de confianza. Antes, las directivas de varias instancias se
anexaban tras la actualización, en lugar de actualizarlas. (1018048)
•
Cuando se intenta importar una directiva de solo lectura compartida, aparece un mensaje en el
registro: "La directiva de solo lectura compartida no se puede importar". Antes, la importación de
una directiva de solo lectura compartida parecía correcta y no se registraba ningún error.
(1041821)
•
Esta versión soluciona un problema que provocaba que la carga de directivas para Host Intrusion
Prevention en el controlador de agentes en determinadas circunstancias ocasionara que las
directivas se almacenaran de forma incompleta. (1043853)
Administración de productos
•
Esta versión impide la actualización automática de extensiones de McAfee ePO Deep Command
cuando se actualiza McAfee Drive Encryption a la versión 7.1.0. (971936)
®
®
•
Esta versión aumenta el tamaño máximo de archivo de una extensión de un producto gestionado.
(991645)
•
Los productos gestionados que anidan el archivo .zip de la extensión del producto dentro de otro
archivo .zip ahora se actualizan correctamente. Antes, la actualización de tales productos se
interrumpía en la página del EULA. (1021969)
•
Antes, no se podía desinstalar algunos productos de sistemas gestionados en los que estuviera
instalado McAfee Agent 5.0. Ahora los productos se pueden desinstalar de los sistemas gestionados
que tengan esa versión de McAfee Agent. (1044499)
Consultas e informes
4
•
Cuando se utiliza McAfee ePO en chino, los informes .pdf exportados ahora muestran los detalles
con caracteres chinos. (964159)
•
Antes, tras ejecutar una consulta Repositorios y porcentaje de utilización y navegar hasta la página
Detalles de la consulta, no se podía eliminar eventos. Ahora es posible. (987567)
•
La configuración de un gráfico para que los resultados se ordenen por un valor distinto de Nombre de
usuario ahora funciona correctamente. Antes, todos los gráficos se ordenaban por nombre de
usuario, con independencia de la ordenación especificada. (990383)
•
Los informes correspondientes a una misma consulta se muestran de manera idéntica en todas las
versiones de McAfee ePO. (996143)
•
Esta versión resuelve un mensaje de "error desconocido" que aparecía tras una actualización
cuando se exportaba una consulta en forma de archivo .pdf. (996960)
•
Ahora se muestran los gráficos de líneas que tengan más de 1000 puntos de datos. (1005679)
•
Los informes de Tabla de resumen de varios grupos ya no duplican los datos de detalle cuando se
exportan en forma de archivos .csv. (1009163)
•
Los informes de Tabla de resumen de varios grupos muestran las cifras totales correspondientes a
cada tabla de detalle cuando se exportan en forma de archivos .pdf. (1009197)
•
Esta versión reduce el tiempo que se necesita para realizar las tareas de acumulación de sistemas
gestionados. (1015733)
•
Los datos de los informes de carga media de appliance de McAfee Global Threat Intelligence Proxy
(McAfee GTI Proxy) ahora son coherentes. (1022559)
•
Ahora se puede crear correctamente una tabla Consulta de historial de conformidad con las
entradas Porcentaje de conformidad y Porcentaje de no conformidad. (1028798)
•
El informe Estado de los controladores de agentes informa de manera coherente y exacta sobre el
estado de los controladores de agentes. Antes, los controladores de agentes que se hubieran
comunicado con el servidor McAfee ePO durante la hora anterior a veces constaban
incorrectamente como inactivos. (1033825)
•
Las consultas de historial de conformidad ahora calculan las medias correctamente. (1037818)
•
Esta versión es compatible con nombres de detección de Extra.DAT de hasta 3072 caracteres.
Antes los nombres de detección de Extra.DAT largos podían provocar que los informes sobre
conformidad fueran incompletos e incorrectos. (1047584)
®
™
Seguridad
•
Esta versión utiliza Tomcat versión 7.0.55. (947343, 951090, 951100, 951105, 993272)
•
Cuando se utiliza la autenticación basada en certificados, tras cerrar sesión los usuarios pueden
volver a iniciar sesión inmediatamente sin tener que volver a proporcionar sus credenciales. Con
esta versión, aparece un mensaje en la pantalla de inicio de sesión que les recuerda a los usuarios
de la autenticación basada en certificados que cierren el navegador cuando cierren la sesión.
(965002)
•
Esta versión corrige vulnerabilidades relacionadas con vectores de ataque de scripts de sitios.
(990609, 990610, 990612, 990613, 1027630, 1048539, 1052038, 1052040)
•
Esta versión incluye mejoras en la seguridad para evitar ataques de falsificación de solicitud entre
sitios. (1006559)
•
Esta versión utiliza Java versión 1.7.0_u76. (1038703)
•
Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de SSL. (1021509)
•
Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de tipo "Man in the
middle". (1030333, 1041798)
•
Esta versión corrige una vulnerabilidad relacionada con un vector de ataque de entidad externa
XML (XXE, por sus siglas en inglés). (1031973)
•
Esta versión corrige una vulnerabilidad potencial relacionada con un vector de ataque de secuestro
de clics. (1033021)
Tareas servidor
•
Esta versión soluciona problemas de visualización producidos al editar taras servidor que
contengan varias acciones de tipo Ejecutar informe. (964587)
•
Ahora se puede guardar una tarea servidor tras seleccionar la subacción Definir propiedades de usuario.
Antes, si se seleccionaba esta acción no se podía guardar la tarea servidor. (988516)
•
Esta versión corrige un problema que provocaba un error inesperado al crear tareas de purga en
determinadas circunstancias. (1013038)
•
Antes, si se desactivaba la tarea servidor Instantánea para recuperación de desastres y, a continuación, se
reiniciaba el sistema Windows, la tarea servidor volvía a quedar Activada. Ahora la tarea servidor
permanece desactivada, aunque se reinicie el sistema. (1020672)
5
•
Esta versión soluciona un problema que provocaba que algunas tareas servidor planificadas
pudieran dejar de ejecutarse al concluir el horario de verano. (1021440)
•
Al cambiar la configuración del servidor Máx. de tareas por núcleo, ahora se establece
correctamente el número de tareas servidor simultáneas por núcleo. Antes, esta configuración
restringía el número de tareas servidor simultáneas como si el servidor de McAfee ePO tuviera un
único núcleo, con independencia del número máximo de tareas especificado. (1029160)
•
Ahora se puede crear correctamente una tarea servidor que tenga una acción y una subacción.
(1033670)
•
Cuando se crea una tarea servidor para actualizar agentes y un paquete seleccionado (por ejemplo,
Extra.DAT) contiene un punto y coma (;) en su descripción, la selección del paquete ahora aparece
en el resumen de la tarea. (1009611)
•
Al realizar una actualización completa de directivas y tareas mediante una tarea servidor que
busque sistemas con una determinada etiqueta, ahora se lleva a cabo la actualización de directivas
y tareas solo en los sistemas que tengan esa etiqueta. (1046694)
•
Al iniciarse el servidor, las tareas de sincronización de LDAP ya no se ejecutan antes de que se
inicialicen las extensiones. Antes, las tareas de sincronización de LDAP podían ejecutarse antes de
que se inicializaran todas las extensiones durante el inicio del servidor. Esto provocaba que se
dañaran los nombres de usuario. (1048264)
•
Esta versión corrige un problema que provocaba que eliminaran los datos de usuarios y tokens de
Drive Encryption si se producía una excepción durante la ejecución de la tarea de sincronización de
LDAP. Antes, si se producía una excepción mientras se estaba ejecutando la tarea de sincronización
de LDAP, la consecuencia era que se eliminaban los datos de usuarios y tokens de Drive Encryption.
(1050039)
SuperAgents
•
Esta versión soluciona un problema que provocaba que los nuevos SuperAgents tuvieran el estado
Activado en todas las directivas de McAfee Agent. Este comportamiento se producía incluso habiendo
anulado la selección de la opción Autorizar automáticamente a los clientes el acceso a los repositorios recién
agregados. (960241)
•
Ahora la replicación hacia los repositorios SuperAgent funciona correctamente incluso cuando el
servidor de McAfee ePO tiene un nombre de host de 15 caracteres. (987121)
•
Esta versión mejora la lógica empleada para calcular si se debe agregar o no un agente McAfee
Agent a la lista de repositorios distribuidos de SuperAgent durante el procesamiento de las
propiedades XML de McAfee Agent. Antes de que se realizara esta mejora, los sistemas gestionados
se agregaban de cuando en cuando como SuperAgents a la lista de repositorios en determinadas
circunstancias excepcionales. En esos casos, todos los sistemas gestionados terminaban por
convertirse en SuperAgents, lo que consumía ancho de banda adicional y penalizaba el servidor de
McAfee ePO de manera innecesaria. (1010365)
•
Cuando se modifica una propiedad de un SuperAgent, ya no se borra la lista de paquetes excluidos
correspondiente a ese SuperAgent. Esta eliminación acarreaba la replicación de todos los paquetes.
(1028843)
Árbol de sistemas
6
•
Cuando se comparan grupos del Árbol de sistemas, si se hace clic en Agregar todos y después en
Quitar todos, se puede seguir seleccionando sistemas. Antes, este proceso impedía seleccionar
sistemas. (968065)
•
En la ficha Productos, la propiedad Protección de acceso - Estado de conformidad aparece traducida
correctamente. (969875)
•
Ahora McAfee ePO propaga los datos FQDN de los agentes instalados en modo de Infraestructura
de escritorio virtual (VDI, por sus siglas en inglés) durante las actualizaciones de propiedades
normales, lo que reduce la probabilidad de que los agentes aparezcan varias veces en el Árbol de
sistemas. (980604)
•
Cuando se utilizan filtros personalizados, el Árbol de sistemas ahora muestra el número correcto de
sistemas. (993204)
•
Esta versión corrige un problema que provocaba que se agregaran sistemas duplicados al Árbol de
sistemas durante la sincronización con Active Directory en algunas situaciones. (1036618)
Ampliaciones
•
La actualización desde McAfee ePO 4.6.x lleva menos tiempo, incluso en entornos de escala
empresarial. (964882)
•
La actualización desde McAfee ePO 4.6.x se produce correctamente. Antes, las actualizaciones a
veces se interrumpían después de la Comprobación de compatibilidad de productos y aparecía este
mensaje: "ePolicy Orchestrator [versión] (Sistema central de ePO): ninguna versión de
compatibilidad". (970430)
•
La Lista de compatibilidad de productos ahora utiliza versiones con tres dígitos, lo que impide que
se instalen productos gestionados en versiones no compatibles tras la Comprobación de
compatibilidad de productos. (977334)
•
Esta versión corrige un problema que provocaba que las actualizaciones de las extensiones no
funcionaran cuando la extensión contiene una directiva predeterminada sin configuración, como la
directiva "Mínima" de McAfee Host Intrusion Prevention. (992047)
®
•
Esta versión corrige un problema que impedía actualizar desde McAfee ePO 4.6.x cuando los
valores NodeID de la base de datos SQL tienen más de cinco dígitos. (1005473)
•
Tras actualizar el servidor de McAfee ePO, las consultas que contienen filtros Estado gestionado: igual a
gestionado siguen funcionando. (993245, 1014626)
•
La actualización a McAfee ePO 5.1.x se produce correctamente, sin que se genere el mensaje "Los
nombres de las columnas de cada tabla deben ser exclusivos". (1030029)
Interfaz de usuario
•
El botón Iniciar sesión ahora se desactiva tras hacer clic en él la primera vez, lo que evita los
mensajes 403 que aparecían a veces tras varios clics. (954272)
•
La información sobre el navegador que aparece en la página Inicio de sesión cuando se utiliza un
navegador no compatible es correcta. (961105)
•
Aparecen todas las columnas predeterminadas en la página Elegir columnas. Antes, algunas
columnas predeterminadas permanecían ocultas y no se podían seleccionar. (987496)
•
Tras enviar una llamada de activación, se le devuelve a la página en la que estuviera antes, en
lugar de llevarlo a la página Árbol de sistemas. (1014620, 1016379)
•
Cuando se filtran listas utilizando texto en el campo Búsqueda rápida, ahora se puede emplear la tecla
Entrar en lugar de hacer clic en Aplicar. (1017611)
•
La configuración de despliegue no relacionada con Windows se mantiene tras modificar una tarea
Insertar agente de sincronización con AD. Antes, si se modificaba una tarea Insertar agente no
relacionada con Windows, dicha tarea pasaba a ser una tarea de Windows. (1026564)
•
Esta versión incluye una nueva configuración del servidor, Información del servidor. (1026895)
7
•
Ahora se pueden ver los monitores de los paneles en modo de pantalla completa en Internet
Explorer 8 sin que se genere un mensaje de error. (1028633)
•
Cuando se crea un monitor del panel personalizado, se agregan todos los elementos de menú
personalizados al menú del monitor. Antes, en el menú solo aparecían algunos elementos.
(1034068)
Otros problemas
•
Esta versión corrige los frecuentes interbloqueos de la base de datos de SQL Server generados por
el planificador de tareas servidor de McAfee ePO. (960768)
•
Ya no es necesario volver a introducir las credenciales de dominio para agregar un contenedor o
una exclusión a un punto de sincronización con AD existente. (969133, 978440)
•
Los usuarios creados automáticamente se muestran correctamente en la columna Detalles del
Registro de auditoría, en lugar de quedarse en blanco. (970074)
•
El comando policy.assignToGroup de la API web ahora asigna correctamente una directiva a un
grupo. (976000)
•
Esta versión aumenta el tamaño máximo de archivo de una extensión de un producto gestionado.
(991645)
•
Se puede detener correctamente el servicio Servidor de aplicaciones de McAfee ePolicy
Orchestrator. En la versión anterior, fallaba la solicitud de detención del servicio y aparecía este
mensaje: "Windows no pudo detener el servicio Servidor de aplicaciones de McAfee ePolicy
Orchestrator 5.1.1 en Equipo local. Error 1067: El proceso ha terminado de forma inesperada."
(1033165)
•
Si se tienen varios servidores de McAfee ePO que envían mensajes de captura de SNMPv3 al mismo
servidor SNMP y se necesita un ID del motor acreditado exclusivo para cada servidor de McAfee
ePO, se puede configurar cada uno de los servidores de McAfee ePO para que generen el ID del
motor basándose en la dirección IP del servidor. (1039634)
Para crear los ID del motor locales exclusivos, siga estos pasos en cada uno de los servidores de
McAfee ePO.
1
Ejecute la siguiente instrucción SQL en la base de datos de McAfee ePO.
insert into OrionServerProperties([Key], Value) values
('snmp.localEngineId.base', 'ip');
2
•
Reinicie el servicio Servidor de aplicaciones de McAfee ePO.
Antes, una pérdida de conectividad entre los servidores de McAfee ePO y LDAP impedía cualquier
acción que dependiera de información LDAP hasta que se restauraba la conectividad y se reiniciaba
el servicio Servidor de aplicaciones de McAfee ePO. Ahora esas acciones se ejecutan correctamente
una vez que se restaura la conectividad entre los servidores. (1055708)
Instrucciones para la instalación
Para obtener información sobre la instalación o la ampliación del software de ePolicy Orchestrator,
consulte la Guía de instalación de McAfee ePolicy Orchestrator.
Antes de continuar con el proceso de ampliación, consulte el artículo de la base de datos de
conocimiento KnowledgeBase de McAfee KB76739 para conocer algunos pasos importantes que hay que
llevar a cabo con anterioridad a esta ampliación.
8
Problemas conocidos
Para obtener información sobre los problemas conocidos de esta versión del producto, consulte el
artículo de la base de datos de McAfee KnowledgeBase: KB83637.
Búsqueda de documentación de productos
Una vez que se lanza un producto, la información del producto se introduce en el Centro de
conocimiento online de McAfee.
Procedimiento
1
Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com.
2
En el panel KnowledgeBase, haga clic en un origen de contenido:
•
Documentación del producto para encontrar documentación del producto
•
Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase
3
Seleccione No borrar mis filtros.
4
Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista
con documentos.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel y el logotipo de Intel son marcas comerciales o marcas comerciales registradas de Intel Corporation. McAfee y el logotipo de
McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. Los demás nombres y marcas pueden ser
reclamados como propiedad de otros.
0-02
Descargar