Программное обеспечение McAfee ePolicy Orchestrator 5.1.1
advertisement
Примечания к выпуску Программное обеспечение McAfee ePolicy Orchestrator 5.1.1 Содержание Об этом выпуске Новые функции и усовершенствования Устраненные проблемы Инструкции по установке Известные проблемы Поиск документации по продукту Об этом выпуске Данный документ содержит важную информацию о текущем выпуске. Настоятельно рекомендуется прочитать этот документ полностью. Автоматическое обновление предварительных версий программного обеспечения не поддерживается. Для обновления до рабочей версии программного обеспечения необходимо удалить из системы существующую версию. Сборка — 5.1.1 ® Данный выпуск представляет собой поддерживаемое обновление выпусков McAfee ePolicy Orchestrator (McAfee ePO ) , приведенных ниже: ® ™ • McAfee ePO 4.5, исправление 7 • McAfee ePO 4.6.8 • McAfee ePO 4.6.4 • McAfee ePO 5.0.0 • McAfee ePO 4.6.6 • McAfee ePO 5.0.1 • McAfee ePO 4.6.7 • McAfee ePO 5.1.0 Назначение Этот выпуск McAfee ePO устраняет ошибки и обеспечивает поддержку функций в будущих выпусках контролируемого продукта. Рейтинг Обязательный — компания McAfee считает обязательным применение этого выпуска во всех средах. Данное обновление должно быть применено незамедлительно во избежание потенциального нарушения безопасности, а также для поддержания продукта в работоспособном состоянии. Дополнительная информация о рейтингах исправлений приведена в статье базы знаний McAfee KnowledgeBase KB51560. 1 Обновленные компоненты Этот выпуск предоставляет обновления следующих компонентов. Компонент Версия Apache 2.2.26 Apache Tomcat 7.0.53 Java Runtime 1.7.0_u55 OpenSSL 1.0.1h RSA Crypto-J 6.1.1.0.2 RSA SSL-J 6.1.1 TLS 1.2.0 Новые функции и усовершенствования Эта версия продукта включает различные новые функции и усовершенствования. • Запросы по нескольким продуктам: в одном запросе отображается количество систем, использующих продукты McAfee, например, McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise и McAfee Agent. В запросе указываются установленные версии того или иного продукта и число систем, на которых не установлено ни одного продукта McAfee. ® ® ® ® • Единые расширения ZIP-файлов (поддержка пакетов): в этом выпуске уменьшено количество пакетов, которые необходимо установить для продуктов безопасности. • Упрощенная настройка политик: на панели мониторинга Начало работы щелкните Запустить развертывание, чтобы открыть страницу Изменить развертывание продукта и добавить политики в рабочий процесс Развертывание продукта. • Автоматическое обновление продуктов: чтобы обновлять продукты безопасности автоматически, выберите Автообновление. Это также позволит автоматически развертывать обновления и исправления ваших продуктов безопасности. ® Для этого на клиентской системе должен быть установлен агент McAfee Agent 5.0.0. Устраненные проблемы Указанные проблемы были устранены в данном выпуске продукта. Проблемы, устраненные в предыдущих выпусках, перечислены в примечаниях к соответствующему выпуску. Компания McAfee не раскрывает характер проблем, связанных с безопасностью, и их решений. Связь агента с сервером 2 • Во время связи агента с сервером в журнале сервера больше не генерируется сообщение "Не удалось создать политику агента – сбой построения сервера.xml". (932584) • Критерии добавления тегов правильно определяются с помощью связи агента с сервером. (949538) • Ранее в службе Apache происходила ошибка "Время ожидания запроса истекло", которая влияла на производительность McAfee ePO во время интервалов между сеансами связи агента с сервером (ASCI). В данном выпуске эта проблема устранена. (836329) • Агенты, развертываемые с помощью функций URL-адреса для развертывания на McAfee ePO 5.0.0 и 5.0.1, могут осуществлять связь с сервером McAfee ePO. (926422, 925590) Проверка подлинности • Записи, созданные в журнале аудита, теперь содержат запрошенный URL-адрес и имя пользователя, прошедшего проверку. (953097) • При попытке удаления проблемы без необходимых разрешений консоль McAfee ePO больше не зависает и не выдает ошибку "Пожалуйста, подождите". (928684) • В поле Список отозванных сертификатов (CRL) теперь загружаются только допустимые файлы, подписанные с применением проверки подлинности на основании использования сертификатов. (793794) • Ранее проверка подлинности по сертификату клиента прекращала работу после загрузки файла списка отзыва сертификатов с сигнатурой, которую не удавалось проверить. Теперь загрузка файла списка отзыва сертификатов с сигнатурой, которую невозможно проверить, запрещена. (793791) • Конфиденциальные параметры вывода данных теперь последовательно принудительно применяются ко всем локальным файлам журнала McAfee ePO. (944048) Автоматический ответ • В раскрывающемся списке команд Система параметр синхронизации регистрации сервера LDAP теперь имеет вид: "Зарегистрировать с помощью синхронизации LDAP" вместо строки: com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671) • Фильтр Идентификатор событий теперь принимает более двух идентификаторов типа Автоматический ответ. (965650) • При изменении автоматических ответов поле Определено на больше не является пустым. (937427) Диаграммы и графики • После удаления точек диаграммы она больше не отображается как незаполненная. (953433) • График панели мониторинга Заявка: до даты выполнения теперь отображает правильную информацию. (931452) • Ранее при создании Диаграммы с одной линией с событиями угроз, в которой единицей времени был "час", генерировалась диаграмма без линий, соединяющих точки данных. Теперь диаграмма генерируется с этими линиями. (848277) • Составная линейчатая диаграмма теперь отображает всплывающие подсказки для условных обозначений в правильном порядке. (935716) • При создании запроса Булева круговая диаграмма с выбранным параметром Показать другие детализация других категорий в результатах запроса теперь ведется с правильным подсчетом. (928234) • Линии графика для запросов линейных диаграмм теперь непрерывны для наборов результатов, которые не включают данные для определенных значений в диапазоне. (948285) • Метки оси Y в линейчатых диаграммах расширяются до двух десятичных знаков, что позволяет избежать повторяющихся значений. (950003) 3 • Метки оси запросов больше не отображают дробные значения. (950026) • При создании запроса Сгруппированная линейчатая диаграмма больше не возникает нулевое значение, и отображается результат запроса. (917581) • Заголовок столбца Булева круговая диаграмма теперь правильно отображает Сумму идентификаторов веб-узла или Число веб-узлов. (928167) • Результаты запросов на создание таблиц отображались с большей задержкой, чем в предыдущих версиях. Обновление SQL-запроса, используемого для восстановления данных, разбитых на страницы, из базы данных SQL Server устраняет эту проблему. (939766) • Добавление или удаление колонок из запроса в мастере "Построитель запросов" теперь корректно обновляет список Заказ по. (950000) • Пузырьковые диаграммы точно отображают данные запроса Веб-узлы. (928207) Панели мониторинга • Ранее страница Сводка замещалась пользовательской панелью мониторинга. Теперь страница Сводка не подлежит изменению и, следовательно, не может быть замещена. (954906) • Панель мониторинга по умолчанию больше не доступна для изменения. (921872) Развертывание • Срок выполнения задач сервера, таких как Развертывание агента, истекает надлежащим образом, когда сервер McAfee ePO не может получить доступ к клиентской системе. Дополнительную информацию см. в статье KB79875 базы знаний McAfee. (929939) • В этом выпуске правильно сохраняются задачи синхронизации с доменом NT или Active Directory, указывающие версию агента McAfee Agent для развертывания в операционных системах, отличных от Windows. (933560) Установка 4 • Обработчик агентов теперь правильно выполняет установку Microsoft Windows Server 2012 R2. (938494) • McAfee ePO теперь можно устанавливать на компьютерах под управлением Microsoft Windows Server 2012 R2 и Microsoft Windows 8.1. (939815) • Программа установки узла кластера теперь добавляет все необходимые параметры Java в реестр. (963358) • Поле пути Установки на странице Новые системы теперь отображает допустимый путь агента McAfee Agent. (967135) • Программа установки узла кластера теперь добавляет все необходимые параметры Apache в реестр для вторичных узлов. (966547) LDAP • Ранее при наличии зарегистрированного сервера с правилами назначения политик, назначенными пользователям внучатого домена, и включении параметра McAfee ePO Искать ссылки пользователи внучатого домена не появлялись на сервере LDAP. Теперь пользователи внучатого домена появляются, если параметр Искать ссылки включен для зарегистрированного сервера и правила назначения политик назначены пользователям внучатого домена. (926418) • При выполнении задачи сервера LDAPSync больше не появляются нечитаемые сообщения журнала. (915424) • Метод "LdapConnection.getNode", не требующий посылания запросов, теперь выполняет поиск правильной информации после выполнения запроса LdapQuery, который выдает больше одной станицы с результатами. (835476) McAfee Agent • Ранее пользовательские поля, предназначенные для использования агентом McAfee Agent, могли быть изменены пользователем. Эти изменения, внесенные пользователем, замещались свойствами, отправленными агентом McAfee Agent во время сеанса безопасной связи агента с сервером для передачи полного набора свойств. Теперь эти поля доступны для просмотра, но не для изменения, с консоли McAfee ePO. (931954) • McAfee ePO теперь управляет агентом McAfee Agent в режиме VDI. (943620) • Ранее файл FramePkg.exe создавал другой путь для установки агента McAfee Agent по умолчанию. Теперь пути установки одинаковы, независимо от того, развертывается ли агент McAfee Agent с McAfee ePO или устанавливается локально. (943665) • Параметр Запустить клиент сейчас правильно определяется как недоступный для агента McAfee Agent версии 4.8.0 или компьютеров с операционной системой, отличной от Windows. (967676) Задачи сервера • Задача сервера Синхронизация Active Directory, компьютеры теперь корректно выполняется с консоли McAfee ePO. (936379) • В некоторых случаях обработчик очереди задач сервера находится в недопустимом состоянии, не позволяя выполнить запланированные задачи сервера, несмотря на то, что задачи сервера, выполняемые вручную, выполняются корректно. В этом выпуске применены дополнительные предохранительные меры для повышения устойчивости обработчика очереди задач. (963754) • Очистка Журнала задач сервера больше не вызывает ошибку, если очистка выполняется во время завершения задачи. (947532) • Обновление списка Программные продукты с помощью задачи сервера больше не выдает сообщение об ошибке "Не удалось отправить HTTP-запрос. Ошибка=12175". (928324) • Во время фильтрации задач сервера с использованием фильтра Быстрый поиск счетчик элементов внизу страницы Задачи сервера выдавал неправильные результаты. Теперь счетчик элементов для отфильтрованных задач сервера выдает правильные результаты. (945283) 5 SQL Server • Теперь пользователи могут открыть основную страницу или страницу настройки во время проверки при входе на сервер SQL Server. (958122) • В этой версии McAfee ePO вместо триггера используется уникальный фильтруемый индекс, что позволяет избежать предупреждений о блокировке сервера SQL Server. (945381) • Ранее, во время очистки журнала аудита возникал высокий уровень ввода/вывода данных с диска, что являлось причиной возникновения проблем в других приложениях, взаимодействующих с тем же сервером SQL Server, который использовался McAfee ePO. В данной версии эта проблема устранена. (956199) Дерево систем 6 • Потенциально затронутые системы, показываемые при изменении клиентских задач, отображали нулевое значение для задач, назначенных группе Моя организация. В этом поле теперь отображается правильное значение для этой группы. (947619) • Теперь можно удалять подгруппы из дерева систем без ожидания или выхода из McAfee ePO и повторного входа в него. (952589) • Системы больше не удаляются из дерева систем и не добавляются в него при использовании плоского списка в качестве параметра синхронизации с Active Directory. (945330) • Ранее детальные данные дерева систем для определенных полей иногда содержали английский текст, несмотря на наличие локализованных строк. Теперь при наличии локализованных строк они корректно используются в этих полях. (926924) • Группы дерева систем теперь можно сортировать с использованием настройки Сортировать-группы-по. (933950) • Ранее, если в правилах сортировки по IP-адресам одной из подгрупп содержалось много конфликтов, эта подгруппа исключалась из последующей проверки конфликтов IP-адресов, чтобы избежать снижения производительности на сервере McAfee ePO. Теперь лимит конфликтов увеличен, а также усовершенствован процесс ведения журнала для этих конфликтов. (928326) • Доступ к странице Дерево систем был ограничен из-за ошибки JavaScript: "Uncaught TypeError: Cannot call method 'getAttribute' of null". Эта ошибка JavaScript устранена и страница Дерево систем теперь доступна в обычном режиме. (945935) • Дерево систем было недоступно для просмотра после обновления до McAfee ePO 5.1.0. После установки McAfee ePO 5.1.1 дерево систем снова доступно для просмотра. (929879) • В дереве систем теперь можно установить флажок напротив параметра "Не отображать это диалоговое окно в дальнейшем". (959067) • Поле платформы ОС больше не принимает значение Сервер по умолчанию, если оно не совпадает со строкой Рабочая станция. Ранее эта проблема влияла на правильность отображения систем в дереве систем или на политики на основе тегов. (692169) • Ранее при попытке удаления подгруппы из дерева систем без предварительной установки флажка напротив параметра Удалить агенты из всех систем было невозможно нажать кнопку ОК. Теперь эта кнопка активна и подгруппы можно удалять нужным образом. (965434) • Сортировка систем, перемещенных в другую группу дерева систем, была отключена. В данной версии эта проблема устранена. (968103) • Если выбрать действие Принудительно вызвать агент на странице Дерево систем, вы больше не будете получать сообщение "Веб-страница просрочена". (959959, 974995) Обновления • Запрос с фильтром свойств Управляемое состояние не выполнял перенос во время установки расширения McAfee Application Control. Теперь после установки расширения этот запрос работает корректно. (926507) ® • После установки расширения приложения McAfee события McAfee ePO 5.0.0 продолжались дольше, чем в более ранних версиях данного программного обеспечения. Скорость обработки событий в McAfee ePO 5.1.1 сравнима со скоростью в версиях, предшествующих 5.0.0. (923092) • Проблема блокировки файлов не позволяла корректно удалить расширения McAfee Endpoint Encryption для ПК. Теперь эта проблема устранена. (927920) • После обновления до McAfee ePO 5.1.0 связь агента с сервером не удавалось установить, что вызывало ошибку: "Не удалось создать политику агента – сбой построения сервера.xml". Эта ошибка устранена, и после обновления связь агента с сервером устанавливается успешно. (938776) • После обновления с McAfee ePO 4.x до версии 5.1.1 подробные сведения о Событиях угроз теперь доступны для просмотра пользователям, не являющимся глобальными администраторами. (947968) • Во время обновления с McAfee ePO 4.6.6 Endpoint Encryption и другие общие группы, не содержащие запросов, теперь автоматически удаляются. (925143) • Исчезла ошибка при обновлении, а также ошибка "Объем зашифрованного текста в полученной TLS-записи слишком велик" при выполнении команды core.get -status. (943592) • Apache больше не выдает ошибку и успешно запускается после установки или обновления McAfee ePO. (921453) • При использовании служебной программы переноса для выполнения переноса с McAfee ePO 4.6.x до McAfee ePO 5.x не всегда удавалось выполнить обновление при попытке проверить учетные данные McAfee ePO и возникала ошибка: "Программа установки не может подключиться к серверу EPO с предоставленными учетными данными". Это было результатом несогласованности путей к файлу в 32- и 64-разрядных системах. В результате обновления эта ошибка устранена. (924595) ® Разное • Устранена проблема отсутствия включения репозитория SuperAgent в пути Политики, основанной на манифесте. (932867) • Параметр Отобразить события клиента теперь отображает только события клиента определенной управляемой системы. (922512) • McAfee ePO теперь сохраняет всю информацию (IP-адрес, полное доменное имя, имя узла), полученную из текстовых файлов во время импорта. (940196) • В диалоговом окне Учетные данные домена NT теперь невозможен ввод недопустимых символов в имени домена, имени пользователя или пароле. Теперь при попытке ввода недопустимых символов появляется предупреждение. (952599) • Ранее в некоторых случаях Главный репозиторий был пуст. Эта проблема устранена и теперь содержание главного репозитория доступно для просмотра. (928064) • В McAfee ePO 5.0.1 и более поздних версиях не удавалось выполнить аварийное восстановление из-за жестко закодированного "5.0" в пути к файлам аварийного восстановления. Ошибка аварийного восстановления устранена. (939098) • Теперь для страницы Изменить задачи планировщика появляется Справка. (916805) • Фильтры запросов теперь отображают системы с пустыми свойствами. (938992) 7 • Страница Каталог политик теперь загружается менее 3–5 минут, если у политик несколько владельцев. (945716) • В этом выпуске исправлены проблемы совместного использования политики с более ранними серверами McAfee ePO. (943227) • Вход в консоль McAfee ePO для учетных записей, использующих настройки сервера по автоматическому созданию пользователей, теперь выполняется успешно. (938431) • На всех страницах Справки теперь есть сводные сведения о полях, столбцах и кнопках для страницы интерфейса. (899185) • В этом выпуске описаны предварительно настроенные задачи клиента, предоставляемые управляемыми продуктами. (962361) • Вкладка Свойства системы теперь отображает элементы в столбце Использованное место на диске. (966239) • В этом выпуске заменены все файлы OpenSSL и Apache, используемые McAfee ePO, которые были затронуты уязвимостью Heartbleed. Для получения дополнительных сведений см. Бюллетень по безопасности McAfee: SB10071. Тем клиентам, которым мог быть нанесен ущерб из-за уязвимости, рекомендуется изменить пароль базы данных SQL и развернуть новые ключи связи агента с сервером. Подробные сведения об этих действиях и дополнительные инструкции по исправлению неполадок см. в статье базы данных McAfee: KB81674. • Обновления безопасности Oracle Java, которые были включены в предыдущие версии McAfee ePO, устарели. В этот выпуск включены обновления безопасности Oracle Java 55. Выпуск обновлен 15 апреля 2014 г. Некоторые уязвимости Java устранены. Для получения дополнительных сведений см. Бюллетень по безопасности McAfee: SB10072. • После экспорта ключа сервера с помощью браузера Internet Explorer 11 в импортированном ключе не отображалось правильное имя ключа. Теперь импортированное имя ключа идентично имени исходного ключа сервера. (968100) • Внесено уточнение в сообщение Журнала аудита для дубликата задачи клиента: "Дубликат задачи клиента "[client task name]" под именем "[client task name]_dup" создан успешно". (968005) • Устранена ошибка, возникавшая при настройке Свойств для неуправляемого актива на странице Сведения о системе. (886820) • McAfee ePO теперь поддерживает повторное создание GUID с McAfee Enterprise Mobility Management (McAfee EMM ). (956473) ® ™ 8 • Теперь при попытке ввода недопустимых символов во время изменения клиентской задачи возникает сообщение об ошибке. (968666) • Теперь можно перейти к Active Directory при выборе параметра Использовать домен. (968095) • Ранее после запуска нескольких процессов со страницы Параметры синхронизации сведения о группе домена NT сохранялись неправильно, а параметры Синхронизировать сейчас и Сравнить и обновить становились недоступными. Теперь сведения о домене NT сохраняются корректно, и эти параметры остаются доступными. (968039) • Изменения капитализации в параметрах политики надлежащим образом сохранены в базе данных. (956467) • Этот выпуск касается CVE-2014-0224. Злоумышленник с помощью искусно спланированного "рукопожатия" может вмешаться в процесс использования незащищенного материала ключа в клиентах и серверах OpenSSL SSL/TLS. Такое может произойти при атаке типа "человек посередине" (MITM), во время которой злоумышленник может расшифровать и изменить трафик клиента и сервера, подвергшихся атаке. В этом выпуске заменены все файлы OpenSSL, используемые McAfee ePO, которые были затронуты данной уязвимостью. Для получения дополнительных сведений см. Бюллетень по безопасности McAfee: SB10075. (973112) Инструкции по установке Сведения об установке и обновлении программного обеспечения ePolicy Orchestrator см. в документе Руководство по установке McAfee ePolicy Orchestrator. Перед продолжением процесса обновления см. статью базы знаний McAfee KB76739, чтобы узнать, какие важные действия необходимо выполнить перед обновлением. Известные проблемы Известные проблемы данного выпуска продукта перечислены в статье базы знаний McAfee KnowledgeBase: KB80075. Поиск документации по продукту После выпуска продукта соответствующая информация добавляется в интерактивный Knowledge Center (Центр знаний) McAfee. Процедура 1 Перейдите на страницу портала McAfee ServicePortal по адресу http://support.mcafee.com и выберите пункт Knowledge Center (Центр знаний). 2 Для просмотра списка документов введите название продукта, выберите требуемую версию, после чего выберите пунктSearch (Поиск). Copyright © 2014 McAfee, Inc. Запрещается копирование материалов без разрешения. McAfee и логотип McAfee являются товарными знаками или зарегистрированными товарными знаками корпорации McAfee, Inc. или ее филиалов в США и других странах. Другие названия и фирменная символика являются собственностью соответствующих владельцев.
