McAfee Endpoint Security 10.1.0 Note di rilascio Per l`uso con il

Note di rilascio
McAfee Endpoint Security 10.1.0
Per l'uso con il software ePolicy Orchestrator
Sommario
Informazioni su questa versione
Nuove funzionalità e miglioramenti
Problemi risolti
Problemi noti
Istruzioni di installazione
Trova documentazione prodotto
Informazioni su questa versione
Questo documento contiene informazioni importanti relative alla versione corrente. Leggere
attentamente l'intero documento.
In McAfee non è supportato l'upgrade automatico delle versioni pre-release del software. Prima di
effettuare l'upgrade alla versione di produzione del software, è necessario disinstallare la versione
esistente.
Nuove funzionalità e miglioramenti
Queste funzionalità sono state introdotte o ottimizzate in Endpoint Security versione 10.0 e 10.1.
Funzionalità introdotte in Endpoint Security 10.0
Endpoint Security 10.0 include queste funzionalità nuove e ottimizzate.
Condivisione collaborativa dei dati
L'integrazione di Controllo Web e Prevenzione delle minacce consente di eseguire la scansione di un
file scaricato da un browser tramite McAfee Global Threat Intelligence (McAfee GTI).
®
™
1
Dashboard e monitoraggi
Endpoint Security include dashboard e strumenti di monitoraggio in McAfee ePO per ciascuno dei
moduli (Prevenzione delle minacce, Firewall e Controllo Web). I dashboard nel modulo In comune
comprendono report su tutti i moduli installati, fra cui:
•
Stato di conformità
•
Stato di installazione
•
Stato contenuto
•
Durata della scansione
•
Stato di rilevamento
•
Comportamento delle minacce
•
Salute dell'ambiente
•
Origini degli eventi di minaccia
Capacità di prevenzione exploit
La prevenzione exploit impedisce l'esecuzione di codici arbitrari da parte di overflow del buffer
interessati da exploit. La funzione monitora le chiamate all'API della modalità utente e riconosce se
sono il risultato di un overflow del buffer. Prevenzione delle minacce si serve dei file di contenuto di
prevenzione exploit per proteggere applicazioni come Internet Explorer, Microsoft Outlook, Outlook
Express e Microsoft Word.
Registrazione e risoluzione dei problemi ottimizzate
Endpoint Security registra i dati delle minacce, fra cui l'origine delle minacce e la durata prima del
rilevamento in linguaggio naturale. È possibile accedere con la massima semplicità a queste
informazioni tramite le console di gestione e il Client Endpoint Security nel Registro eventi.
Supporto di McAfee Endpoint Security for Mac (Patch 1)
Endpoint Security for Mac fornisce un meccanismo di sicurezza completo che include l'Autoprotezione,
una funzionalità del modulo In comune, Prevenzione delle minacce, Firewall e Controllo Web. La sua
soluzione di sicurezza scalabile riduce al minimo il rischio di esporre il sistema Macintosh a
vulnerabilità.
È possibile utilizzare Endpoint Security per gestire sia sistemi Microsoft Windows sia sistemi Macintosh.
Utilizzare le estensioni di Endpoint Security in McAfee ePO per configurare e distribuire le policy.
Endpoint Security for Mac non supporta McAfee GTI e il modulo Endpoint Security Threat Intelligence.
Interfaccia utente client in modalità multipla
È possibile configurare ilClient Endpoint Security per fare in modo che venga eseguito in una delle
seguenti tre modalità:
2
Accesso completo
Consente di accedere a tutte le funzionalità.
Questa modalità è l'impostazione predefinita per i sistemi autogestiti.
Accesso standard
Visualizza lo stato di protezione e consente di accedere alla maggior parte delle
funzionalità, fatta eccezione per le impostazioni.
Questa modalità è l'impostazione predefinita per i sistemi gestiti.
Dalla modalità interfaccia Accesso standard, è possibile eseguire l'accesso come
amministratore e accedere a tutte le funzioni, comprese tutte le impostazioni.
Blocca interfaccia
client
Richiede una password per accedere al client.
Una volta sbloccata l'interfaccia client, è possibile accedere a tutte le funzioni.
La password predefinita è mcafee.
Gestione in locale, cloud o autogestione
È possibile gestire Endpoint Security utilizzando:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (cloud)
•
Autogestione in locale (denominata anche non gestita o autonoma) con Client Endpoint Security
Analisi delle minacce
Endpoint Security fornisce dati di analisi per gli eventi di minaccia. I dashboard e gli strumenti di
monitoraggio in McAfee ePO e McAfee ePO Cloud offrono informazioni relative allo stato di
rilevamento, al comportamento delle minacce e alle origini dell'evento di minaccia.
Scansione a impatto zero
Prevenzione delle minacce offre la possibilità di eseguire la scansione solo quando il sistema è inattivo.
Quando questa opzione è selezionata, Prevenzione delle minacce mette automaticamente in pausa la
scansione quando rileva attività del disco o dell'utente, come l'accesso mediante tastiera o mouse.
Prevenzione delle minacce riprende la scansione quando l'utente non accede al sistema da tre minuti.
Funzionalità introdotte in Endpoint Security 10.1
Endpoint Security 10.1 include queste funzionalità nuove e ottimizzate.
Supporto ottimizzato per protezione di livello enterprise
Questa versione aggiunge funzionalità di protezione di livello enterprise, pari a quelle dei prodotti
legacy.
Queste funzionalità vengono aggiunte a Prevenzione delle minacce per offrire all'utente le stesse
potenzialità di VirusScan Enterprise:
•
Impostazioni delle attività in Client Endpoint Security:
•
Attività di scansione su richiesta personalizzata
•
Attività di mirroring
•
Attività di aggiornamento
•
Pianificazione delle attività ottimizzata
3
•
Impostazioni euristiche per la scansione all'accesso
•
Analisi dati proattiva
•
Blocco e report della prevenzione exploit
•
Miglioramenti alle esclusioni della prevenzione exploit
•
Regole definite dall'utente di protezione dell'accesso
•
Nuove regole di protezione dell'accesso predefinite
•
Inclusioni ed esclusioni di Protezione dell'accesso ottimizzate
Queste funzionalità vengono aggiunte al Firewall Endpoint Security per offrire all'utente le stesse
potenzialità del Firewall McAfee Host IPS:
•
Ispezione protocollo FTP
•
Policy basate sull'utente
•
Pianificazione di regole e gruppi
•
Gruppi a tempo
Supporto di Host Intrusion Prevention side-by-side
Eseguire Host Intrusion Prevention side-by-side con Endpoint Security 10.1.
Endpoint Security 10.1 può essere installato nello stesso sistema di Host Intrusion Prevention 8.0. Se
McAfee Host IPS e Firewall sono attivati, Prevenzione exploit e Firewall Endpoint Security vengono
disattivati anche se sono attivati nelle impostazioni della policy.
Configurazione della protezione dell'accesso ottimizzata
Protezione dell'accesso impedisce che i sistemi client subiscano modifiche indesiderate mediante la
limitazione dell'accesso a file, condivisioni e chiavi e valori di registro. Questa versione consente di
configurare la protezione per più elementi.
•
Regole di protezione dell'accesso definite dall'utente: è possibile specificare file, chiavi di registro e
valori di registro da proteggere utilizzando le opzioni disponibili nelle policy e nel Client Endpoint
Security.
•
Ulteriori modalità per includere ed escludere processi: specificare il percorso e il nome del file, un
hash MD5 o una firma digitale.
Integrazione con Endpoint Security Threat Intelligence
®
Intelligence sulle minacce McAfee Endpoint Security (TI ENS) offre un ecosistema di sicurezza che
consente la comunicazione istantanea tra Endpoint Security Threat Intelligence e i dispositivi
nell'ambiente McAfee ePO. La comunicazione viene resa possibile tramite il framework McAfee Data
Exchange Layer (DXL). È possibile vedere il sistema specifico in cui una minaccia è stata rilevata per la
prima volta e in quali posizioni si è spostata in seguito, e arrestarla immediatamente.
®
Il server Threat Intelligence Exchange archivia le informazioni sulle reputazioni di file e certificati per
poi inoltrarle ad altri sistemi dell'ambiente di lavoro.
Per ulteriori informazioni, vedere la guida di McAfee Threat Intelligence.
Threat Intelligence è supportato solo in ambienti McAfee ePO.
4
Nuova grafica di Controllo Web
La nuova barra degli strumenti migliora l'aspetto complessivo.
Funzionalità di upgrade e migrazione
Questa versione fornisce nuove funzionalità per l'upgrade e la migrazione di versioni precedenti del
prodotto.
•
È possibile installare le nuove estensioni del modulo Endpoint Security in McAfee ePO side-by-side
con le estensioni del prodotto esistenti. È possibile continuare ad utilizzare entrambe le versioni del
prodotto fino a quando si deciderà di rimuovere quelle più vecchie. È possibile utilizzare McAfee
Agent per gestire i sistemi che eseguono sia la versione 10.0 sia la versione 10.1 del Client
Endpoint Security.
In McAfee ePO, in seguito all'installazione delle estensioni del modulo Endpoint Security 10.1, viene
effettuato automaticamente l'upgrade delle estensioni 10.0.x. Le estensioni di Endpoint Security
10.1 coesistono con le estensioni di prodotto VirusScan Enterprise, Host Intrusion Prevention e
SiteAdvisor Enterprise.
Sul sistema client, la distribuzione di Endpoint Security 10.1:
•
Rimuove i prodotti VirusScan Enterprise e SiteAdvisor Enterprise.
•
Migra le impostazione dei prodotti precedenti in Endpoint Security.
•
Migra le impostazioni del Firewall McAfee Host IPS nel Firewall Endpoint Security.
McAfee Host IPS rimane installato side-by-side con Endpoint Security.
•
In ambienti McAfee ePO, è possibile migrare impostazioni personalizzate quando si effettua
l'upgrade di questi prodotti legacy su sistemi gestiti che eseguono Microsoft Windows:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention Firewall 8.0: vengono migrate solo le impostazioni per il
Firewall. È possibile continuare a gestire McAfee Host IPS come estensione separata.
•
McAfee SiteAdvisor Enterprise 3.5
L' Assistente migrazione unisce le impostazioni della policy legacy con le impostazioni predefinite e
le categorie di funzionalità del nuovo prodotto, quindi crea le policy di Endpoint Security. È possibile
fare in modo che l' Assistente migrazione migri automaticamente tutte le proprie impostazioni
oppure è possibile selezionare le policy da migrare, quindi configurare manualmente le nuove
impostazioni. L' Assistente migrazione migra anche le attività client e altre impostazioni. Per
ulteriori informazioni, vedere la Guida alla migrazione di McAfee Endpoint Security e la Guida in
linea.
La migrazione delle policy di Endpoint Security for Mac non è supportata in Endpoint Security 10.1.
•
In sistemi autogestiti, è possibile mantenere le impostazioni personalizzate quando si effettua
l'upgrade dei prodotti legacy supportati.
Supporto per Windows 10
Questa versione integra il supporto per Microsoft Windows 10.
Componenti aggiornati
Questa versione di Endpoint Security include le seguenti versioni aggiornate dei componenti elencati di
seguito.
5
Componente
Versione
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
Per ulteriori informazioni, vedere Upgrade di McAfee Agent.
Problemi risolti
Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un
elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla
versione specifica.
•
Note di rilascio di McAfee Endpoint Security 10.0 — PD25363
•
Patch 1 — PD26003
Prevenzione delle minacce
Riferimento Risoluzione
1022218
Se l'attività client Ripristina da quarantena non specifica credenziali utente per una
condivisione di rete, Quarantine Manager non ripristina più file in quella condivisione in
modo non corretto.
1038448
Il servizio Prevenzione delle minacce (mfetp.exe) non si arresta più in modo anomalo
durante gli upgrade.
1089060
La disinstallazione di Prevenzione delle minacce non ha più esito negativo a causa del
codice di errore 256.
1091816
Il servizio Prevenzione delle minacce non si blocca più durante il caricamento del file
Potentially Unwanted Programs Extra.DAT.
1092452
Prevenzione delle minacce ora salva le impostazioni della scansione all'accesso solo
quando queste cambiano, impedendo così che la cache venga scaricata inutilmente e
ottimizzando le prestazioni.
Firewall
Riferimento Risoluzione
1080449
Il processo mfefwc.exe non si arresta più in modo anomalo nei sistemi Windows 8.1
(32 bit) e Windows 10 (32 e 64 bit).
1087365
La policy regole firewallpredefinite di McAfee è stata aggiornata:
• tomcat7.exe è stato aggiunto alle regole che consentono tomcat5.exe.
• È stata aggiunta una regola per consentire tutto il traffico per asqlservr.exe.
• È stata aggiunta una regola per consentire connessioni TCP in ingresso sulla porta
locale 443 di apache.exe.
• È stata aggiunta una regola per consentire tutte le connessioni TCP in uscita per
apache.exe.
• Sono stati rimossi i riferimenti alle porte 1040 e 1046 dalle regole presenti nel
gruppoServer ePolicy Orchestrator.
1091263
6
Le regole presenti nel gruppo Server ePolicy Orchestrator nel Catalogo Firewall sono state
aggiornate in modo da rimuovere i riferimenti alle porte 1040 e 1046.
Controllo Web
Riferimento Risoluzione
1078328
Il servizio Controllo Web ora si avvia come previsto dopo l'esecuzione di un upgrade in
loco a Windows 10.
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB82450.
Istruzioni di installazione
Servirsi di queste informazioni per assistenza sull'installazione del prodotto.
Per istruzioni sull'installazione o l'aggiornamento di McAfee Endpoint Security, vedere la Guida
all'installazione di McAfee Endpoint Security.
Dopo l'installazione di questa versione del prodotto, si consiglia di riavviare il sistema client.
Sistemi operativi e hardware supportati
Questa versione supporta i sistemi operativi e i componenti hardware indicati.
Per un elenco completo dei requisiti di sistema per Endpoint Security 10.1, vedere KB82761. Per i
requisiti di Endpoint Security for Mac, vedere KB84934.
Hardware
•
Processore Intel Dual Core da 1 GHz o superiore
•
RAM (minima):
•
•
3 GB: Windows 8, Windows 8.1, Windows 10 e Windows Server 2012
•
2 GB: altri sistemi operativi Windows supportati
Disco rigido da almeno 40 GB
Sistema operativo
Workstation
•
Windows 10
•
Windows Vista
•
Windows 8.1
•
Windows Embedded 8 (Pro, Standard,
Industry)
•
Windows 8
•
Windows Embedded Standard 7
•
Windows 7
•
Windows Embedded for Point of Service
(WEPOS)
Server
7
•
Windows Server 2012 R2
•
Windows Server 2012 R2 Essentials/Standard/Datacenter (inclusa la modalità Server Core)
•
Windows Server 2012 Essentials/Standard/Datacenter (inclusa la modalità Server Core)
•
Windows Server 2008 e 2008 R2 Standard/Datacenter/Enterprise/Web (inclusa la modalità Server
Core)
•
Windows Small Business Server 2008
•
Windows Small Business Server 2011
•
Windows Embedded Standard 2009
•
Windows Point of Service 1.1
•
Windows Point of Service Ready 2009
Macintosh
•
Mac OS X 10.9
•
Mac OS X 10.10
Software McAfee
•
•
•
Endpoint Security 10.1, 10.0:
•
McAfee ePO 5.1.1 o versioni successive
•
McAfee ePO Cloud 5.2
Endpoint Security 10.1:
•
McAfee ePO Cloud 5.3
•
McAfee ePO Cloud 5.4
(Necessario solo per la migrazione) Prodotti legacy supportati:
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
SiteAdvisor Enterprise 3.5
La migrazione supporta tutti i livelli di patch per questi prodotti legacy.
•
McAfee Agent 5.0.2 o versione successiva
Per ulteriori informazioni, vedere Upgrade di McAfee Agent.
Prodotti non più supportati
•
Internet Explorer 7
•
Windows XP
•
Windows Small Business Server 2003
Upgrade di McAfee Agent
Endpoint Security 10.1 richiede McAfee Agent 5.0 Patch 2 o versioni successive.
La piattaforma per la gestione della rete determina i requisiti per l'upgrade dell'agent.
8
Piattaforma per la
gestione
Requisiti
McAfee ePO
Effettuare l'upgrade di McAfee Agent sui sistemi gestiti prima di distribuire
Endpoint Security 10.1.
McAfee ePO Cloud
Nessuna azione necessaria.
Il nuovo agent viene installato automaticamente sui sistemi gestiti dall'URL
di installazione McAfee ePO Cloud inviato agli utenti.
Client Endpoint Security
(autogestito)
Nessuna azione necessaria.
Endpoint Security 10.1 effettua automaticamente l'upgrade della versione
4.0 e delle versioni successive dell'agent alla versione 5.0 Patch 2 durante
gli upgrade del prodotto. È inoltre possibile effettuare l'upgrade dell'agent
manualmente.
Consultare la Guida all'installazione di Endpoint Security per istruzioni su come effettuare manualmente
l'upgrade dell'agent su queste piattaforme.
Effettuare l'upgrade di McAfee Agent utilizzando McAfee Endpoint
Advanced Suite Installer
Questa attività effettua l'upgrade di McAfee Agent utilizzando McAfee Endpoint Advanced Suite
Installer.
Per ulteriori informazioni sull'utilizzo del prodotto, vedere la Guida all'installazione di McAfee Endpoint
Advanced Suite Installer 3.0.
Attività
Per le definizioni delle opzioni, fare clic su ? o su Guida in linea nell'interfaccia.
1
Scaricare e distribuire il pacchetto.
2
In McAfee ePO:
1
Selezionare Menu | Estensioni, fare clic su Installa estensione e selezionare il file EPOAGENTMETA.zip.
2
Selezionare Menu | Archivio principale, fare clic su Archivia pacchetto software e selezionare il file zip
MA-WIN 5.0.2.
3
Distribuire il nuovo McAfee Agent utilizzando uno dei seguenti metodi:
•
•
Creare un'attività di distribuzione per eseguire il push del nuovo pacchetto nei sistemi client.
1
Selezionare Menu | Distribuzione prodotto.
2
Fare clic su Nuova distribuzione.
Creare e distribuire un nuovo URL di distribuzione.
Quando si archivia il nuovo McAfee Agent, che sovrascrive la versione precedente, qualsiasi
URL di distribuzione creato con la versione precedente non funziona più. È necessario creare
e distribuire un nuovo URL con il nuovo McAfee Agent.
1
Selezionare Menu | Struttura dei sistemi, quindi selezionare il gruppo secondario contenente i
sistemi su cui eseguire la distribuzione.
2
Nella scheda Distribuzione di agent, fare clic su Crea URL distribuzione di agent.
9
3
Immettere il nome dell'URL, verificare la versione dell'agent, quindi fare clic su OK.
4
Distribuire l'URL per le nuove distribuzioni.
Per ulteriori informazioni sulla distribuzione, vedere la Guida di McAfee ePO.
Trova documentazione prodotto
Nel ServicePortal sono disponibili informazioni sui prodotti rilasciati, tra cui documentazione sui
prodotti, articoli tecnici e altro ancora.
Attività
1
Accedere al ServicePortal sul sito Web http://support.mcafee.com e fare clic sulla scheda Centro
informazioni.
2
Nel riquadro Knowledge Base, in Origine contenuto, selezionare Documentazione del prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
Documentazione del prodotto
Ogni prodotto McAfee è dotato di una documentazione completa.
McAfee Endpoint Security include la seguente documentazione:
10
•
Note di rilascio di McAfee Endpoint Security (questo documento)
•
Guida all'installazione di McAfee Endpoint Security
•
Guida alla migrazione di McAfee Endpoint Security
•
Guida Client McAfee Endpoint Security
•
Guida Prevenzione delle minacce Endpoint Security
•
Guida Firewall Endpoint Security
•
Guida Controllo Web Endpoint Security
•
Guida in linea di Endpoint Security Threat Intelligence
•
Guida all'installazione di McAfee Endpoint Advanced Suite Installer (PD24843)
•
Guida del prodotto McAfee Endpoint Security for Mac 2.2.0 (PD25951)
•
Note di rilascio di McAfee Endpoint Security for Mac 2.2.0 (PD25950)
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di
McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi.
0-04