Embed Size (px)
Citation preview
Notas de versão
McAfee ePolicy Orchestrator 5.9.1
Conteúdo Sobre esta edição Novidades Problemas resolvidos Problemas conhecidos Informações da instalação Obter informações do produto por mensagem de correio eletrónico Onde encontrar documentação do produto
Sobre esta ediçãoEste documento contém informações importantes acerca da versão atual. Recomendamos que leia odocumento completo.
Compilação da versão — 5.9.1
Finalidade
Esta edição adiciona melhorias e corrige problemas que foram reportados na versão anterior.
Classificação – Obrigatória
Obrigatória Crítica Alta prioridade Recomendada
• Obrigatória para todos os ambientes.
• A não aplicação das atualizações Obrigatórias pode resultar numa falha de segurança.
• As correções obrigatórias resolvem vulnerabilidades que podem afetar a funcionalidade do produto ecomprometer a segurança.
• Deve aplicar estas atualizações para manter um produto viável e suportado.
1
Para obter mais informações, consulte KB51560.
Atualizar caminhos
Aquando da versão atual, é possível atualizar as seguintes versões para o McAfee®
ePolicy Orchestrator®
(McAfee®
ePO™
) 5.9.1:
• McAfee ePO 5.1.3 • McAfee ePO 5.3.3
• McAfee ePO 5.3.1 • McAfee ePO 5.9.0
• McAfee ePO 5.3.2
Para obter mais informações sobre caminhos de atualização suportados para o McAfee ePO, consulte KB86693.
Componentes atualizados
A versão atual inclui a atualização dos seguintes componentes:
• Servidor HTTP Apache 2.4.28
• Apache Tomcat 7.0.82
• Java Runtime 1.8.0_152
• OpenSSL 1.0.2l
Plataformas suportadas
A versão atual é compatível com as seguintes plataformas.
Suporte do processador de agentes e sistema operativo
• Windows 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
Base de dados
• Microsoft SQL Server e SQL Express Edition 2008 SP1
• Microsoft SQL Server e SQL Express Edition 2008 R2
• Microsoft SQL Server e SQL Express Edition 2012
• Microsoft SQL Server e SQL Express Edition 2014
• Microsoft SQL Server e SQL Express Edition 2016
Suporte de browser
• Internet Explorer 8.0 ou posterior (incluindo suporte completo para modo de compatibilidade)
• Firefox 24.0 ou posterior
• Chrome 30.0 ou posterior
• Safari 7.0 ou posterior
• Microsoft Edge (browser Spartan)
Esta versão do McAfee ePO requer a ativação do suporte de TLS 1.1 ou 1.2 no seu browser.
2
Para obter mais informações sobre plataformas, ambientes e sistemas operativos suportados para o McAfeeePO, consulte KB51569.
NovidadesA edição atual do produto inclui estas melhorias e alterações.
Substituição do Ambiente de tempo de execução Oracle Java pelo JRE Azul Zulu
A versão atual substitui o Ambiente de tempo de execução Oracle Java pelo JRE Azul Zulu no McAfee ePO.
Remoção do SQL Express do instalador do McAfee ePO
O instalador do McAfee ePO já não fornece a opção para instalar o SQL Express. Ainda é possível utilizar o SQLExpress com o McAfee ePO, devendo ser instalado separadamente.
Alterações da interface no Gestor de software
Este gráfico apresenta as alterações na interface do Gestor de software.
Adição de ligação Editar, Chave de licença — No fundo da árvore de Categorias do produto, junto a Chavede licença, clique em Editar para aceder à página Editar chave de licença. Aí, poderá editar e guardar asua chave de licença do software.
As ações previamente apresentadas na descrição do componente foram movidas para a barra azul acimada tabela da lista de componentes.
3
Alterações da interface na Implementação do produto
Este gráfico apresenta as alterações na interface Nova implementação.
Escolher o tipo de implementação — Estas definições de configuração foram removidas e a definição éagora configurada automaticamente.
Em Selecionar o seu software, os controlos + e – foram substituídos pela ligação + Adicionar outro pacoteno fundo da secção.
Em Selecionar os sistemas, Selecionar sistemas individuais e Selecionar por etiqueta ou grupo para mostraropções para selecionar sistemas.
4
Foi adicionada a opção Selecionar implementação, incluindo:• Atualização automática — Anteriormente, fazia parte de Escolher o tipo de implementação.
• Permitir que os utilizadores finais adiem esta implementação (apenas Windows) — Anteriormente, fazia parte deSelecionar os sistemas.
• Número máximo de adiamentos permitidos — Anteriormente, fazia parte de Selecionar os sistemas.
• Opção para adiar expira após (segundos) — Anteriormente, fazia parte de Selecionar os sistemas.
• Mostrar este texto — Anteriormente, fazia parte de Selecionar os sistemas.
O nome da opção Selecionar uma hora de início foi alterado para Hora de início.
Alterações da interface nos Painéis
Este gráfico apresenta as alterações na interface dos Painéis.
Na barra de título, junto a Terminar sessão, surge um ícone com forma de sino. Um ícone vermelhoindica que estão disponíveis atualizações do software para transferência. Por predefinição, o ícone écinzento. Clique no ícone e será aberta a página do Gestor de software. Sobreponha o cursor no íconecom forma de sino para mostrar o estado da atualização de software.
Base de dados
Unificação das vistas da base de dados — Na versão atual, foi reduzido o número de tabelas da base dedados.
Problemas resolvidosA versão atual do produto resolve estes problemas. Para ver uma lista dos problemas corrigidos nas versõesanteriores, consulte as Notas da versão relativas à versão específica.
5
Correções de segurança
Referência Descrição do problema
1176825 Esta versão trata de diversas vulnerabilidades (XSS) de script em vários sites.
1179499 Esta versão atualiza as bibliotecas Crypto-J e SSL-J de RSA.
1192218 Esta versão atualiza o Servidor Apache HTTP para a versão 2.4.27.
1193405 Esta versão assina ficheiros com um certificado SHA-2.
1196591 Esta versão atualiza o OpenSSL para a versão 1.0.2k, para resolver diversas vulnerabilidades.Consulte o boletim McAfee SB10197, ePolicy Orchestrator é suscetível à vulnerabilidade Sweet32(CVE-2016-2183), para obter mais detalhes.
1210887 Esta versão acrescenta suporte de TLS 1.2 para ligações de saída do McAfee ePO.
1212417 Esta versão trata de uma vulnerabilidade do CVE-2007-6750.
1213891 A Autenticação do Windows funciona agora corretamente após desativar o SMBv1.
Tarefas de servidor e cliente
Referência Descrição do problema
1147067 Quando uma tarefa de cliente é criada ou editada por um utilizador que não possui direitos deadministrador, o grupo Proprietário já não é incorretamente definido para Administradores.
1182958 Pode agora executar um comando externo como uma ação de tarefa do servidor sem que apróxima ação se inicie antes da conclusão do comando.
1190211 As tarefas de servidor configuradas para executar tarefas de cliente nos resultados de umaconsulta já não são categorizadas como falhadas caso a consulta não devolva resultados.
1198430 Quando estão registados diversos servidores McAfee ePO com a partilha de políticas ativada, atarefa de servidor Sincronizar políticas partilhadas continua agora em execução caso não seja possívelefetuar a ligação a um servidor registado.
1209063 As tarefas de cliente já não herdam definições do nível A minha organização caso a herança tenhasido interrompida num grupo mais baixo.
1209066 Em alguns casos, guardar uma política faz com que a consola do McAfee ePO deixe de responderdurante 15 minutos ou mais. Esta edição resolve este problema.
1211700 A definição de aleatoriedade na subação nas tarefas de servidor Ativar o agente, Executar a tarefa decliente agora e Atribuição de tarefa de cliente é agora imposta de forma correta.
1211789 A abertura de uma tarefa de cliente já não demora um tempo invulgarmente longo.
1212397 Caso tente criar uma tarefa de cliente com um nome que já se encontre em utilização, irá receberuma notificação e o botão Guardar não estará disponível.
Base de dados
Referência Descrição do problema
1185912 O ato de editar ou guardar determinadas consultas personalizadas do McAfee ePO já não édemasiado lento devido à indexação inadequada na tabela EPOServerEventsMT na base dedados.
1195177 Quando uma tarefa de sincronização do Active Directory sincroniza com um elevado número desistemas, o servidor McAfee ePO pode atingir um estado de ligação MÁX, rejeitando novospedidos de comunicação entre o agente e o servidor até que a tarefa esteja concluída. Estaedição resolve este problema.
6
Referência Descrição do problema
1210653 É agora possível converter Tempo universal coordenado (UTC) para Hora padrão do leste (EST).
1211146 Se o servidor SQL estiver a executar transações longas, a TempDB de SQL poderá aumentar detamanho, podendo esgotar o espaço disponível e causando o aumento das tabelas do canal dedados na base de dados. Esta edição resolve este problema.
Gestão de chave, etiqueta e política
Referência Descrição do problema
1154375 Agora, ao utilizar o browser Firefox, o McAfee ePO abre a página Editar atribuição quando guardauma atribuição de política num único ponto final.
1179253 No Catálogo de etiquetas, as etiquetas são agora aplicadas com êxito após criar uma etiqueta.
1196882 As cadeias de texto são agora corretamente apresentadas na página Comparação de políticas.
1202501 Uma sincronização do Active Directory já não cria entradas duplicadas caso o sistema seencontre na Árvore de sistemas e a opção Deixar os sistemas na sua localização atual estejaselecionada.
1203516 As etiquetas definidas para serem aplicadas em cada comunicação entre o agente e o servidorcom base no IP são agora devidamente aplicadas.
1206256 As etiquetas com carateres de byte duplo são agora aplicadas com êxito nos pontos finais.
1207218 As informações do proprietário da política no caso de Herança interrompida são agora devidamenteapresentadas.
1209077 A aplicação de uma etiqueta utilizando a comparação Contém padrão já não gera o erro ExpressãoS no ID da etiqueta x não coincide.
Consultas e relatórios
Referência Descrição do problema
1175417 A execução de uma consulta enquanto não administrador já não gera a mensagem de erroOcorreu um erro ao obter os dados solicitados.
1193656 As entradas de consultas duplicadas incluem agora o nome de consulta correto.
1187446 As consultas executadas na consola do McAfee ePO já não ficam pendentes e devolvem sempreresultados.
1199459 A versão do produto é agora corretamente apresentada após ser executada a consulta de Gráficode barras, devolvendo os resultados.
1205176 Na página Detalhes do sistema, surge agora a versão do McAfee Agent instalada, em vez deEPOAGENT.
1206036 No separador Ações do Criador de tarefas de servidor, caso esteja pré-selecionada a consultaDesinstalações do agente tentadas nos últimos 7 dias, a opção Subações está agora ativa.
1208404 Ao exportar dados de algumas consultas e relatórios para XML, o ficheiro XML já não contémcarateres "carriage return, line feed" (CRLF) redundantes.
1213873 A consulta de Gráfico circular é agora corretamente executada numa consulta isolada.
1216109 Na página Detalhes do sistema, a versão DAT (VirusScan Enterprise) é agora apresentada corretamente.
7
Árvore de sistemas
Referência Descrição do problema
1156776 Durante uma sincronização do Active Directory, os contentores excluídos já não são adicionadosà Árvore de sistemas.
1160948 Já não aparecem frequentemente sistemas duplicados na Árvore de sistemas.
1164286 Selecionar Árvore de sistemas | Selecionar uma máquina | Ação | Mostrar eventos de cliente já não gera oerro O recurso solicitado não foi encontrado.
1166161 Todos os sistemas estão agora visíveis quando testa a ordenação na Árvore de sistemas com aordenação desativada ou ativada.
1192912 Os campos de propriedade personalizada permanecem agora visíveis após introduzir um novovalor.
1198853 Quando a sincronização do Active Directory é executada, alguns sistemas já não são povoadospara localizações inesperadas na Árvore de sistemas.
1209069 O caminho da Árvore de sistemas fornece agora o resultado correto da consulta Tarefa de clienteaplicada.
1218697 A Árvore de sistemas move agora os sistemas para a pasta correta, se a ordenação estiverdesativada.
Atualizações e instalação
Referência Descrição do problema
1181912 Os conjuntos de permissões com permissões de Revisor global já não sofrem alterações apósatualizar da versão 5.3.3 para a versão 5.9.0.
1184484 O caminho de instalação do McAfee Agent é agora corretamente apresentado como Program Files\McAfee\Agent caso tenha iniciado sessão em francês.
1190740 O caminho de instalação predefinido do McAfee Agent (versões 5.x) é agora corretamenteapresentado como Program Files\McAfee\Agent em vez de Program Files\McAfee\Common Framework.
1197173 As atualizações já não falham visto já não ser necessário que um utilizador do Servidor SQLpossua direitos de administrador do sistema.
1217643 Em alguns casos, combinações de certificados 1024 e listas de conjunto de cifras causaram falhasde ligação, resultando em problemas de atualização do software. Esta versão resolve o problema.
Interface de utilizador
Referência Descrição do problema
1186589 O texto de migração traduzido surge agora de forma consistente na secção Certificado de raiz noGestor de certificados.
1192234 Na página Pré-visualização do catálogo de etiquetas, a opção Repor X sistemas etiquetados e excluídosmanualmente fica agora indisponível a cinzento se criar uma etiqueta sem critérios, criarmanualmente um objeto de computador e atribuir a etiqueta ao computador.
1196845 O título Criar nova tarefa na janela de pop-up é agora traduzido e apresentado corretamente.
1211077 Já não falta um espaço entre implementação e contínua na página Nova implementação.
1211766 Na Árvore de sistemas, Eventos de ameaça nas últimas 2 semanas surge agora com o tamanho correto.
8
Diversos
Referência Descrição do problema
1165844 Os revisores já não obtêm permissões de administrador global após a atualização das versões4.6.x para as versões 5.1.x, nem após exportar permissões das versões 4.6.x para as versões5.1.x.
1165876 A condição de memória esgotada do Apache já não provoca uma falha de processamento depedidos de canal de dados que resultava em falhas de comunicação entre o agente e o servidorcom mensagens de erro do tipo Ligação recusada e Servidor ocupado.
1182940 Esta versão substitui o Ambiente de tempo de execução Oracle Java pelo JRE Azul Zulu.
1186330 O Servidor de aplicações do McAfee ePO (Tomcat) já não falha quando uma tarefa desincronização do Active Directory é executada e não é capaz de efetuar a ligação ao servidorLDAP.
1190396 A partir do McAfee® Endpoint Security, as mensagens de correio eletrónico que contenham avariável {threatActionTaken} devolvem agora o valor correto.
1196946 Se remover uma tarefa de servidor, esta já não permanece na Fila de tarefas na base de dados,fazendo com que o processo tentasse validar a tarefa de servidor eliminada a cada minuto.
1203183 A opção Executar em todas as imposições de política (apenas Windows) já não está disponível. Estafuncionalidade foi preterida no McAfee Agent 5.0.
1204151 O Servidor de aplicações do McAfee ePO (Tomcat) já não falha ao replicar em repositóriosdistribuídos devido a corrupção da área de dados dinâmicos Java.
1209055 O registo de entrada de um ficheiro Extra.DAT já não gera erros de truncagem de dados noRegisto Orion.
1209343 Criar uma Resposta automática com vários grupos utilizando o filtro Definido em, adicionando doisgrupos com um operador Ou, já não gera a mensagem de erro Não é possível continuar aeditar esta resposta, dado que foi colocada em estado inválido. Clique emOK para regressar à página de respostas.
1209946 As propriedades personalizadas são agora sempre removidas do McAfee ePO quando sãoremovidas de um ponto final.
1210469 Um utilizador com permissões de Revisor global pode agora ver detalhes de Eventos cliente.
1219115 Esta versão resolve o problema de processador de agentes, no qual um erro de ponteiro nulopode provocar uma condição de memória esgotada, resultando em falha de comunicação entreo agente e o servidor até que o Apache seja reiniciado.
Problemas conhecidosPara obter informações sobre os problemas conhecidos existentes nesta versão do produto, consulte esteartigo da McAfee KnowledgeBase: KB87673.
Informações da instalaçãoA versão atual do produto inclui melhores práticas e requisitos de instalação específicos.
Para obter mais informações sobre a instalação ou atualização do software ePolicy Orchestrator, consulte oGuia de instalação do McAfee ePolicy Orchestrator.
9
Melhor prática: execute o Pre-Installation AuditorAntes de atualizar o McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitarproblemas na atualização.
A execução do auditor permite automatizar diversas das tarefas de verificação incluídas no processo deatualização.
Tarefa1 Transfira o McAfee ePO Pre-Installation Auditor a partir da página de transferências do McAfee ePO:
secure.mcafee.com/apps/downloads/my-products/login.aspx
2 Faça duplo clique em ePIP.exe para iniciar o auditor e siga o que é solicitado.
Para obter mais informações, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor.
Atualizar o McAfee ePO num cluster WindowsSe pretender atualizar o McAfee ePO num cluster Windows, terá de eliminar os certificados do disco dequórum.
Eliminar os certificados evita falhas de arranque do serviço numa situação de ativação pós-falha (consulte oproblema de monitorização 1213758).
Elimine os ficheiros abaixo em <EPO>\Apache2\conf\ssl.crt:
• ahCert.crt
• ahpriv.key
• mfscabundler.cer
Requisitos para a instalação ou atualização no caso de ligação SSL aoSQL ServerA instalação ou atualização poderá falhar se utilizar uma ligação SSL entre o servidor McAfee ePO 5.9.1 e a basede dados SQL.
Nesta versão do McAfee ePO foram atualizadas as bibliotecas do RSA com requisitos de segurança adicionaispara comunicação com a base de dados. Para cumprir com os novos requisitos de compatibilidade, instaletodas as atualizações disponíveis do Windows no seu servidor McAfee ePO e SQL Server antes de iniciar ainstalação ou atualização.
Para obter mais informações, consulte KB87731.
Ativar TLS 1.1 ou 1.2 no seu browserEsta versão do McAfee ePO 5.9.1 requer a ativação do suporte de TLS 1.1 ou 1.2 no seu browser.
Para proporcionar uma segurança acrescida nas comunicações entre o seu browser e o servidor McAfee ePO,deverá ativar o suporte de TLS 1.1 ou 1.2 no seu browser.
Consulte a documentação referente ao seu browser para ativar o suporte de TLS 1.1 ou 1.2.
10
Obter informações do produto por mensagem de correio eletrónicoO Support Notification Service (SNS) oferece importantes notícias de produtos, alertas e melhores práticas parao ajudar a aumentar a funcionalidade e capacidade de proteção dos seus produtos McAfee.
Para receber avisos do SNS através de correio eletrónico, visite o Centro de subscrição do SNS, através doendereço https://sns.secure.mcafee.com/signup_login, para registar e selecionar as suas opções deinformações de produto.
Onde encontrar documentação do produtoAceda a docs.mcafee.com para encontrar a documentação referente a este produto.
Aceda a support.mcafee.com para encontrar conteúdos de suporte para produtos lançados, incluindo artigostécnicos.
Copyright © 2017 McAfee, LLC
McAfee e o logótipo da McAfee são marcas comerciais ou marcas comerciais registadas da McAfee, LLC ou das respetivas subsidiárias nos EUA enoutros países. Outros elementos e marcas podem ser reivindicados como propriedade de terceiros.
0-06
