McAfee ePolicy Orchestrator 5.3.2

Note sulla versione
McAfee ePolicy Orchestrator 5.3.2
Sommario
Informazioni su questo rilascio
Nuova funzionalità
Problemi risolti
Istruzioni per l'installazione
Problemi noti
Trova documentazione prodotto
Informazioni su questo rilascio
Questo documento contiene informazioni importanti relative alla versione corrente. Leggere
attentamente l'intero documento.
Compilazione rilascio: 5.3.2.156
Percorsi di upgrade
®
Alla data del presente rilascio, è possibile effettuare l'upgrade di queste versioni a McAfee ePolicy
Orchestrator (McAfee ePO ) 5.3.2:
®
™
•
McAfee ePO 4.6.8
•
McAfee ePO 5.1.2
•
McAfee ePO 4.6.9
•
McAfee ePO 5.1.3
•
McAfee ePO 5.1.0
•
McAfee ePO 5.3.0
•
McAfee ePO 5.1.1
•
McAfee ePO 5.3.1
Scopo
Questa release di McAfee ePO risolve i problemi noti e supporta le funzionalità delle release del
prodotto gestito future.
1
Classificazione
Obbligatoria: McAfee richiede questa versione per tutti gli ambienti. È necessario aggiornare
immediatamante per evitare potenziali violazioni della sicurezza e mantenere il prodotto utilizzabile e
supportato.
Per ulteriori informazioni sulle classificazioni delle patch, consultare la McAfee KnowledgeBase articolo
KB51560.
Componenti dei quali viene eseguito l'upgrade
Questa release esegue l’upgrade dei seguenti componenti.
Componente
Nuova versione
Apache HTTP Server
2.4.16
Java Runtime
1.8.0_72
OpenSSL
1.0.1r
Nuova funzionalità
La versione del prodotto comprende la nuova funzionalità descritta di seguito.
Integrazione syslog
Ora è possibile registrare server syslog sicuri TLS con il server McAfee ePO.
Problemi risolti
Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un
elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla
versione specifica.
Sicurezza
2
•
Questa versione corregge una vulnerabilità presente nella funzionalità del messaggio di accesso
personalizzato. (1106866, 1102640)
•
Questa versione corregge una vulnerabilità di Apache Commons. (1110523,1106041)
•
Questa versione include JRE 1.8.0_72. (1117371)
•
Questa versione aggiorna Apache alla versione 2.4.16. (1082113)
•
Questa versione corregge una vulnerabilità relativa a un vettore di attacco DoS (Denial of Service).
(1089300)
•
Questa versione corregge una vulnerabilità relativa a un vettore di attacco Cross-site Scripting
(XSS). (1113511, 1112985)
•
Questa versione corregge una vulnerabilità relativa alla creazione di attività server con le azioni
Distribuisci agent. (1113510)
•
Questa versione riduce il numero di crittografie TLS utilizzate da Apache HTTP Server per eliminare
connessioni meno sicure. (1106991)
•
Questa versione impedisce l'utilizzo di TLS 1.0 da parte di Apache HTTP Server. (1087288)
•
Questa versione aumenta la resistenza ai vettori di attacco downgrade, man-in-the-middle e
relativi al furto di cookie. (1103872)
•
Questa versione effettua l'upgrade di OpenSSL alla versione 1.0.1r. (1088557)
•
Questa versione effettua l'upgrade di RSA BSAFE Micro Edition Suite (MES) alla versione 4.1.4.
(1090528)
Active Directory
•
Tutti i server LDAP ora vengono visualizzati nella pagina Gruppi di Active Directory. (1106035)
•
Gli account utente Active Directory senza set di autorizzazioni non vengono più creati
automaticamente. (1108690)
•
Se si aggiungeva un dominio radice Active Directory, tale dominio, una volta eliminato, non
scompariva come previsto.
Ora l'eliminazione del dominio radice determina anche la scomparsa di tale dominio, come previsto.
(1097232)
Attività client
•
Se si modificava un'attività client su un sistema e si chiudeva la pagina, quindi si selezionava un
secondo sistema dalla Struttura dei sistemi e si faceva clic su Modifica attività su sistema singolo, le
modifiche apportate all'attività client del sistema precedente non venivano visualizzate.
Ora le attività client vengono visualizzate correttamente in entrambi i sistemi. (1106730)
•
Nella configurazione di qualsiasi assegnazione delle attività client in cui era selezionata l'opzione
Bloccato (interruzione ereditarietà impedita a partire da questo punto), se si configuravano le seguenti opzioni:
•
Invia questa attività solo ai computer che soddisfano i criteri seguenti.
•
Include uno dei tag seguenti.
•
Selezionare un tag che non era stato applicato al sistema client.
•
Selezionare Raccogli e invia proprietà al server ePO e specificare il monitoraggio di stato dell'agent nel
sistema.
L'attività client veniva scaricata nel sistema client anche se nel sistema client non era presente il
tag in cui l'attività era stata applicata.
Ora l'attività client non viene scaricata nel sistema client se i tag in cui viene applicata l'attività non
vengono applicati al computer client. (1105425)
•
Quando si creava un'assegnazione delle attività client che veniva eseguita immediatamente, il
messaggio Unexpected schedule property value input veniva registrato in orion.log al momento del
salvataggio, della visualizzazione o della modifica dell'attività.
Ora le attività immediate non generano il messaggio. (1119035)
3
Distribuzione
•
Quando si installava McAfee Endpoint Security utilizzando l'URL di installazione, alcuni prodotti che
non potevano coesistere nello stesso client venivano selezionati per impostazione predefinita.
®
Ora i prodotti vengono deselezionati per impostazione predefinita ed è possibile selezionare i
prodotti desiderati. (1089037)
•
Il tentativo di distribuire McAfee Agent 5.0.2 dalla console in un sistema non Windows non riusciva
e causava la visualizzazione di un messaggio.
®
Ora McAfee Agent viene distribuito correttamente. (1120933,1122686)
•
Se si utilizzava un sistema turco o tedesco e si tentava di distribuire gli agent dalla Struttura dei
sistemi (Azioni | Agent | Distribuisci Agent), la distribuzione non riusciva. Questa azione non riusciva
perché i termini "Corrente" e "Precedente" venivano tradotti in modo errato nel percorso di
installazione per i sistemi tedesco e turco.
Ora la distribuzione funziona come previsto. (1112548)
Installazione e upgrade
•
La verifica della compatibilità di prodotto non eseguiva il controllo di estensioni incompatibili se
queste erano incluse in un bundle di estensioni.
Ora la verifica della compatibilità di prodotto controlla le incompatibilità all'interno di questi bundle.
(1087516)
•
Gli upgrade in ambienti cluster non venivano completati poiché il programma di installazione non
installava i runtime C++ richiesti. Adesso questi upgrade cluster vengono completati. (1123802)
Policy
•
La modifica di un'assegnazione di policy basate sull'utente dalla pagina Visualizza policy assegnate
generava un messaggio di errore imprevisto.
Ora non viene visualizzato alcun messaggio. (1119050)
•
Se McAfee Host Intrusion Prevention era installato, nella radice Struttura dei sistemi apparivano
assegnazioni di policy duplicate che non potevano essere eliminate.
®
Questo processo ora è stato corretto. (1096737)
•
Se venivano eseguite regole IPS o regole firewall di Host Intrusion Prevention in ambienti di grandi
dimensioni (oltre 100.000 client), potevano essere necessari 4–15 minuti o un tempo maggiore per
aprire o salvare la policy.
Ora questo processo richiede meno tempo. (1108457)
•
Se si selezionava un utente specifico che era assegnato a una policy basata sull'utente, tale policy
non veniva visualizzata nella pagina Policy assegnate e veniva visualizzato il messaggio An exception
occurred when getting user policy assignments.
Ora la policy viene visualizzata. (1080169)
•
Se si selezionava un sistema specifico dalla Struttura dei sistemi e si faceva clic su Azioni | Gestione
directory | Visualizza policy assegnate e tale sistema aveva molte policy assegnate, ad esempio oltre 400,
e una policy basata sull'utente in una regola di assegnazione di policy, la visualizzazione della
pagina poteva richiedere fino a 10 minuti.
Ora questo processo si verifica in meno tempo. (1110645)
4
Query e rapporti
•
Questa versione migliora la qualità dei grafici che vengono visualizzati nei report dei grafici a linee.
(1069801)
•
Se si eseguiva un rapporto McAfee ePO in nomi Extra.DAT che venivano applicati ai sistemi client, il
rapporto poteva contenere il numero di versione o il nome file Extra.DAT. I dati dipendevano dal
fatto che i dati del report venivano raccolti prima o dopo il completamento di una comunicazione
agent-server da parte del client.
Ora il report Extra.DAT visualizza sempre il nome Extra.DAT. (1114328)
•
Ora è possibile eseguire il drill-down in un grafico personalizzato dalla legenda del grafico e dal
grafico stesso.
In precedenza era possibile eseguire il drill-down in un grafico personalizzato solo dalla legenda del
grafico. (1078294)
•
I ritorni a capo nelle caselle di testo non vengono più rimossi quando si importa un rapporto.
(1100143, 1100191)
•
Nei gruppi McAfee predefiniti, durante la visualizzazione delle query, il caricamento della Struttura dei
sistemi non genera più errori. (1120620)
•
La modifica di un filtro di query per includere gli eventi futuri restituisce i risultati previsti.
(1074878)
•
Quando si esegue il drill-down in una query, i pulsanti Avanti e Precedente passano all'evento
successivo o precedente per data o ora.
In precedenza questi pulsanti consentivano di visualizzare un evento casuale dell'elenco. (1108769)
•
I rapporti scaricati come file .pdf non visualizzano più il messaggio "carattere da sottoporre a
escape", anziché i parametri di runtime. (1111578)
•
I codici dei prodotti adesso vengono visualizzati correttamente nei rapporti che contengono una
colonna Codice prodotto, anziché il nome del prodotto. (1123781)
•
I logo utilizzati nelle intestazioni dei rapporti sono di dimensioni maggiori. (1111758)
Attività del server
•
Se si tentava di creare un'attività di eliminazione contenuto server, ad esempio un'attività per
l'eliminazione di eventi di prodotto o eventi di minaccia, l'opzione Ripulisci veniva disattivata.
Ora è possibile creare l'attività di eliminazione. (1108801)
•
Se si tentava di creare un'attività server e si selezionava Ripulisci eventi client o Ripulisci registro eventi di
minaccia, non era possibile fare clic su Avanti perché il pulsante era disattivato.
Ora è possibile completare l'attività server. (1090522, 1104706)
•
Se si creava un'attività server che utilizzava l'azione Ripulisci registro eventi di minaccia, veniva
visualizzato il seguente messaggio:
<Data> <Ora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet - Exception thrown by
ActionBean: java.lang.NullPointerException at
com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java:
160)
Ora questo messaggio non viene visualizzato. (1102411)
5
•
Se si creava un'attività server selezionando Azione | Ripulisci registro eventi di minaccia, si selezionava
Ripulisci in base alla query e si eseguiva l'attività server, poteva essere restituito il seguente messaggio:
...execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to
access query Access Protection Events Older Than 30 Days
L'attività server ora viene eseguita correttamente ed elimina tutti gli eventi correlati. (1083345)
•
Se si selezionava un tag di sistema da escludere da un'attività server e si eseguiva l'attività, il
sistema escluso continuava a essere visualizzato nell'elenco dei sistemi rilevati dall'attività server.
Ora la configurazione dei tag di esclusione funziona come previsto. (1104234)
Struttura dei sistemi
•
Dopo aver fatto clic sul link [x] sistemi con tag, i pulsanti di navigazione Avanti e Precedente visualizzavano
i sistemi in ordine casuale in Catalogo tag.
Ora viene visualizzato il sistema successivo o precedente nell'elenco dei sistemi con tag. (1108997)
•
Nella Struttura dei sistemi, quando si selezionava Organizzazione e la preimpostazione Questo gruppo e
tutti i gruppi secondari, potevano essere necessari tre minuti per visualizzare tutti i sistemi. Ora la
visualizzazione dei sistemi avviene in meno tempo. (1112397)
Potenziamenti
•
Durante un upgrade da McAfee ePO 5.1.0 a 5.3.0, le dimensioni di una delle tabelle degli eventi di
upgrade in SQL Server continuavano ad aumentare dopo l'upgrade. Ora le dimensioni della tabella
non aumentano più dopo l'upgrade. (1098965)
•
Quando si effettuava l'upgrade di McAfee ePO in un server cluster secondario, l'installazione non
riusciva. Ora l'upgrade viene installato come previsto. (1105462)
•
Se si effettuava l'upgrade di McAfee Rogue System Detection dalla versione 5.0.1 alla patch 1 della
versione 5.0.1 e si eseguiva l'attività server per aggiornare i sensori, l'operazione sembrava avere
esito positivo. Tuttavia, a un esame più dettagliato dell'attività risultava che l'upgrade del sensore
non veniva eseguito correttamente e appariva il seguente messaggio:
®
Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks)
L'upgrade ora funziona come previsto. (1052786)
Interfaccia utente
•
Nella pagina Struttura dei sistemi, se si selezionava un sistema e si faceva clic su Azioni | Gestione
directory | Visualizza policy assegnate, l'elenco dei filtri Prodotti non veniva visualizzato.
Ora l'elenco viene visualizzato. (1094363)
•
Se si faceva clic su Guida dalla pagina Dashboard, non veniva visualizzata alcuna pagina della Guida.
Ora la Guida si apre come previsto. (1107806)
•
Se si utilizzava il giapponese e si modificava un'attività server esistente, l'elenco Tipo di dati
visualizzava Cronologia conformità anziché gli eventi client.
Ora gli eventi client vengono visualizzati nell'elenco Tipo di dati come previsto. (1121548)
6
•
Nella pagina Protezione dati della sezione Importa chiave di ripristino dell'insieme di credenziali
FileVault, il pulsante OK veniva disattivato se si selezionava un numero di serie nell'elenco a
discesa. Adesso il pulsante OK funziona quando si seleziona un numero di serie. (916690)
•
In alcune circostanze, le modifiche apportate a una dashboard privata potevano essere salvate su
una dashboard pubblica se si selezionava la dashboard pubblica prima di aggiornare la pagina.
Adesso non è possibile modificare la dashboard pubblica in questo modo. (1103160)
•
Quando si accede alla console in lingua tedesca, gli orari delle attività adesso vengono indicati nel
formato a 24 ore. (1105805)
•
Il monitor Visualizzatore di URL personalizzato adesso visualizza correttamente l'URL specificato,
anziché il testo src non valido. (1113757)
•
I tentativi di accesso vengono visualizzati nel Registro di verifica. In precedenza, alcuni tentativi di
accesso non venivano visualizzati. (1120837)
Altri problemi
•
Quando si eseguiva il drill-down nelle voci del Registro di verifica, per alcune voci mancavano
informazioni.
Ora le informazioni di tali voci sono popolate. (1076175)
•
Quando si utilizza JConsole per monitorare McAfee ePO, si verifica un errore a causa di un percorso
mancante a jconsole.jar in jconsole.bat.
Questa versione corregge il problema. (1112915)
•
Il Parser di eventi di McAfee ePO (MCAFEEEVENTPARSERSRV) poteva generare l'eccezione
0xc0000417 per determinati eventi. Questo errore non viene più visualizzato. (1115047)
•
Se si tentava di eseguire un ordinamento di test del sistema remoto con un ID di sistema non
valido, veniva visualizzata un'eccezione.
Ora vengono restituiti i dettagli per i sistemi validi come previsto. (1097717)
•
Se si apportavano modifiche in Impostazioni dettagli sistema, i monitor nella pagina Dettagli
sistema non visualizzavano più le informazioni. Adesso i monitor visualizzano le informazioni
correttamente. (1127704)
•
Il parametro resetInheritance=true non funzionava con il comando API Web
policy.assignToGroup. Adesso il parametro funziona. (1130067)
Istruzioni per l'installazione
Per informazioni sull'installazione o sull'upgrade del software ePolicy Orchestrator, vedere la Guida
all'installazione di McAfee ePolicy Orchestrator, PD25506.
Prima di procedere all'upgrade, vedere l'articolo della KnowledgeBase McAfee KB76739 per alcuni
importanti passaggi da effettuare prima di avviare l'upgrade.
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB82675.
7
Trova documentazione prodotto
Nel ServicePortal è possibile trovare informazioni relative a un prodotto rilasciato, tra cui la
documentazione del prodotto, articoli tecnici e altro.
Attività
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
© 2016 Intel Corporation
Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di
McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi.
0-04