ePolicy Orchestrator 5.1.2 Note sulla versione
Transcript
ePolicy Orchestrator 5.1.2 Note sulla versione
Note sulla versione Software McAfee ePolicy Orchestrator 5.1.2 Sommario Informazioni su questo rilascio Nuove funzionalità e miglioramenti Problemi risolti Istruzioni per l'installazione Problemi noti Trova documentazione prodotto Informazioni su questo rilascio Questo documento contiene informazioni importanti relative alla versione corrente. Leggere attentamente l'intero documento. Compilazione rilascio: 5.1.2 ® ® Questa release è un upgrade supportato dalle seguenti release di McAfee ePolicy Orchestrator (McAfee ePO ) : ™ • McAfee ePO 4.6.9 • McAfee ePO 5.1.1 L’upgrade da McAfee ePO 5.1.2 a McAfee ePO 5.3.0 non è supportato. Si consiglia invece di eseguire l’upgrade da McAfee ePO 5.1.2 a McAfee ePO 5.1.3 o McAfee ePO 5.3.1, che verranno rilasciati nel 2015. Scopo Questa release di McAfee ePO risolve i problemi noti e supporta le funzionalità delle release del prodotto gestito future. 1 Classificazione Obbligatoria: McAfee richiede questa versione per tutti gli ambienti. È necessario aggiornare immediatamante per evitare potenziali violazioni della sicurezza e mantenere il prodotto utilizzabile e supportato. Per ulteriori informazioni sulle classificazioni delle patch, consultare la McAfee KnowledgeBase articolo KB51560. Componenti dei quali viene eseguito l'upgrade Questa release esegue l’upgrade dei seguenti componenti. Componente Nuova versione Apache Tomcat 7.0.55 Java Runtime 1.7.0_u76 OpenSSL 1.0.1m Nuove funzionalità e miglioramenti Il rilascio del prodotto comprende le nuove funzionalità e i miglioramenti di seguito descritti. Informazioni sul server Consente di visualizzare le informazioni sui componenti del server McAfee ePO nella pagina Informazioni sul server: selezionare Menu | Configurazione | Impostazioni del server | Informazioni sul server. In questa pagina sono elencate le versioni di Java, OpenSSL e Apache, nonché le informazioni sul server quali il nome del server e l’indirizzo IP. Problemi risolti Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla versione specifica. Comunicazione agent-server 2 • Questa release corregge il problema per cui le comunicazioni agent-server venivano ignorate fino all’intervallo di comunicazioni agent-server successivo. Adesso le comunicazioni agent-server hanno luogo come da pianificazione. (973173) • L’attivazione di McAfee Agent dopo la modifica di un’assegnazione di policy su sistema singolo non genera più il messaggio "Pagina Web scaduta". (974995) • Adesso è possibile eliminare più velocemente gli URL di installazione. (981503) • Dopo aver importato numerose chiavi pubbliche dell’archivio, adesso gli agent possono essere aggiornati e non generano la voce del registro "Impossibile trovare l’hash di RSA2048...nell’elenco di hash". (987870) • Questa release attualmente genera eventi del Gestore di agent inattivo. Nella release precedente, tali eventi non venivano generati accuratamente. (1012753) ® • Questa release riduce la possibilità di visualizzazione di messaggi di tipo 404 quando gli agent scaricano le informazioni sulle policy dai gestori degli agent. (1014302) • Questa release corregge una condizione errata della riallocazione della memoria. Talvolta questa condizione ha causato una perdita di memoria e un errore di allocazione della memoria quando la richiesta HTTP coinvolta presentava una grande quantità di dati. (1014309) Attività client • Dopo l’upgrade da McAfee Agent 4.8.1 a 4.8.2, le attività client non diventano più vuote e impossibili da modificare. (971562) • Quando si pianifica un’attività client ripetitiva, adesso è possibile impostare l’intervallo di ripetizione a un minuto. In precedenza, l’intervallo di ripetizione veniva ripristinato a 10 minuti, indipendentemente dall’impostazione definita. (980205) • In precedenza, durante la modifica di un’attività client per un singolo sistema, facendo clic su Indietro prima di salvare le modifiche talvolta veniva generato il messaggio "Errore imprevisto". Adesso è possibile salvare le modifiche da qualsiasi pagina di configurazione senza ricevere tale messaggio. (1033464) Distribuzione • Adesso nella dashboard Distribuzione prodotti sono elencate le versioni build dei pacchetti archiviati prima della distribuzione del pacchetto o della creazione di un URL di installazione. (975141) • Le informazioni sui prodotti installati vengono recuperate correttamente. (982199) Installazione • Adesso il programma di installazione si blocca se la regola di confronto SQL dell’SQL Server specificato è Turco o non applica la distinzione tra maiuscole e minuscole. In precedenza, l’installazione veniva bloccata solo se la regola di confronto SQL applicava la distinzione tra maiuscole e minuscole. Il blocco degli SQL Server nei sistemi operativi turchi è necessario per evitare complicazioni causate dalla lettera maiuscola turca "I". (965687) • McAfee ePO adesso installa la versione a 64 bit del runtime Visual C++ 2008. (1026511) • Adesso il programma di installazione calcola correttamente lo spazio su disco richiesto per l’upgrade e se lo spazio non è sufficiente lo blocca. (1045008) Prestazioni • Questa release migliora le prestazioni delle richieste del canale dati quando il volume dei messaggi in uscita è elevato. (967556) • In precedenza, il browser LDAP di McAfee ePO LDAP acquisiva tutti gli attributi dal server LDAP, che conteneva file di grandi dimensioni come i certificati. Tali file venivano impilati con molti utenti, causando l'esaurimento della memoria del server di McAfee ePO. Adesso il browser LDAP di McAfee ePO richiede solo gli attributi necessari per visualizzare il browser LDAP e i file non necessari di grandi dimensioni vengono rimossi. (979267) • Questa release risolve un problema per cui in determinate circostanze il servizio Server applicazioni di McAfee ePO veniva avviato diverse volte al giorno. (989616) • Questa release riduce il tempo necessario per importare i sistemi mediante un file di testo. (1009103) 3 Policy • In questa release viene impedita la scrittura delle attività policy nascoste di McAfee Endpoint Encryption nel Registro di verifica. (977357) • Disattivando un’istanza di un’assegnazione di policy con più istanze per i prodotti che utilizzano policy con più istanze, come McAfee Host Intrusion Prevention, adesso è possibile recuperare correttamente le policy per tutti i prodotti gestiti. (1016628) ® ® • Quando si esegue l’upgrade di Host Intrusion Prevention, le regole di assegnazione di policy per le regole IPS e le applicazioni affidabili vengono conservate. In precedenza, le policy con più istanze venivano aggiunte dopo l’upgrade anziché essere aggiornate. (1018048) • Quando si tenta di importare una policy di sola lettura condivisa, viene visualizzato il messaggio di registro: "Impossibile importare policy di sola lettura condivise". In precedenza, l’importazione di una policy di sola lettura condivisa risultava corretta e non veniva registrato alcun messaggio di errore. (1041821) • In questa versione viene risolto il problema per il quale, caricando le policy per Host Intrusion Prevention presso il gestore degli agent, in determinate circostanze, le policy venivano archiviate in forma incompleta. (1043853) Gestione prodotto • Questa release impedisce l’upgrade automatico delle estensioni McAfee ePO Deep Command quando si esegue l’upgrade di McAfee Drive Encryption alla versione 7.1.0. (971936) ® ® • Questa release aumenta le dimensioni file massime per un’estensione del prodotto gestito. (991645) • Adesso l’upgrade dei prodotti gestiti che nidificano il file .zip dell’estensione del prodotto in un altro file .zip viene eseguito correttamente. In precedenza, l’upgrade di questi prodotti si arrestava alla pagina dell’EULA. (1021969) • In precedenza, era impossibile disinstallare alcuni prodotti dai sistemi gestiti sui quali era installato McAfee Agent 5.0. Adesso è possibile disinstallare i prodotti dai sistemi gestiti con tale versione di McAfee Agent. (1044499) Query e rapporti 4 • Adesso quando si utilizza McAfee ePO in cinese, i dettagli dei rapporti .pdf esportati vengono visualizzati con caratteri cinesi. (964159) • In precedenza, dopo l’esecuzione di una query Percentuale di utilizzo e archivi e la selezione della pagina Dettagli query, era impossibile eliminare gli eventi, mentre adesso lo è. (987567) • Adesso la configurazione di un grafico per l’ordinamento dei risultati in base a un valore diverso da Nome utente funziona correttamente. In precedenza, tutti i grafici venivano ordinati per nome utente, indipendentemente dall'ordinamento specificato. (990383) • I rapporti per la stessa query vengono visualizzati in modo identico nelle versioni di McAfee ePO. (996143) • Questa release risolve un messaggio di "errore sconosciuto" che veniva visualizzato dopo un upgrade durante l’esportazione di una query come file .pdf. (996960) • I grafici a linee con più di 1.000 punti dati adesso vengono visualizzati. (1005679) • I rapporti della tabella di riepilogo multigruppo non duplicano più i dati drill-down quando vengono esportati come file .csv. (1009163) • I rapporti della tabella di riepilogo multigruppo visualizzano i numeri totali per ogni tabella drill-down quando vengono esportati come file .pdf. (1009197) • Questa release riduce il tempo necessario per completare le attività di raggruppamento del sistema gestito. (1015733) • I dati nei rapporti di carico medio dell’appliance McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) adesso sono coerenti. (1022559) • Adesso è possibile creare correttamente una tabella Query Cronologia conformità contenente le voci Percentuale conforme e Percentuale non conforme. (1028798) • Il rapporto Stato gestore di agent indica in modo coerente e preciso lo stato dei gestori di agent. In precedenza, i gestori di agent che nelle ore precedenti avevano comunicato con il server di McAfee ePO, talvolta venivano elencati erroneamente come inattivi. (1033825) • Le query Cronologia conformità adesso calcolano correttamente le medie. (1037818) • Questa release supporta nomi rilevamento Extra.DAT contenenti fino a 3072 caratteri. In precedenza i nomi rilevamento Extra.DAT lunghi potevano causare la generazione di rapporti di conformità incompleti ed errati. (1047584) ® ™ Sicurezza • Questa release utilizza Tomcat versione 7.0.55. (947343, 951090, 951100, 951105, 993272) • Quando si utilizza un’autenticazione basata su certificato, subito dopo la disconnessione gli utenti possono rieseguire l'accesso senza dover specificare di nuovo le credenziali. In questa release, nella schermata di accesso viene visualizzato un messaggio che rammenta agli utenti dell’autenticazione basata su certificato di chiudere il browser quando si disconnettono. (965002) • Questa release corregge le vulnerabilità per vettori di attacco XSS (Cross-Site Scripting). (990609, 990610, 990612, 990613, 1027630, 1048539, 1052038, 1052040) • Questa release contiene miglioramenti alla sicurezza che impediscono attacchi CSRF (Cross-Site Request Forgery). (1006559) • Questa release utilizza Java versione 1.7.0_u76. (1038703) • Questa release corregge una vulnerabilità per un vettore di attacco SSL. (1021509) • Questa release corregge una vulnerabilità per un vettore di attacco man-in-the-middle. (1030333, 1041798) • Questa release corregge una vulnerabilità per un vettore di attacco XXE (XML External Entity). (1031973) • Questa release corregge una vulnerabilità potenziale per un vettore di attacco clickjacking. (1033021) Attività del server • Questa release risolve i problemi di visualizzazione riscontrati durante la modifica delle attività server contenenti più azioni Esegui rapporto. (964587) • Adesso è possibile salvare un’attività server dopo aver selezionato la sottoazione Imposta proprietà utente. In precedenza, la selezione di questa sottoazione impediva il salvataggio dell’attività server. (988516) • Questa release risolve un problema per cui in determinate circostanze si verificava un errore imprevisto durante la creazione di attività di eliminazione. (1013038) • In precedenza, se si disattivava l’attività server Snapshot disaster recovery e si riavviava il sistema Windows, l’attività server veniva ripristinata ad Attivata. Adesso, l’attività server rimane disattivata anche se si riavvia il sistema. (1020672) 5 • Questa release risolve un problema per cui l’esecuzione di alcune attività server pianificate poteva essere arrestata dopo la fine dell’ora legale. (1021440) • Modificando l’impostazione del server Num max attività per componente di base adesso è possibile impostare correttamente il numero di attività server simultanee per componente di base. In precedenza, l’impostazione limitava il numero delle attività server simultanee come se il server di McAfee ePO avesse solo un singolo componente di base, indipendentemente dal numero massimo di attività specificato. (1029160) • Adesso è possibile creare un’attività server con un’azione e una sottoazione. (1033670) • Quando si crea un’attività server per aggiornare gli agent e la descrizione di un pacchetto selezionato (ad esempio Extra.DAT) contiene un punto e virgola (;), la selezione del pacchetto adesso si riflette nel riepilogo delle attività. (1009611) • Se si esegue un aggiornamento completo di policy e attività utilizzando un’attività server che ha ricercato i sistemi con un tag specifico, adesso tale aggiornamento viene eseguito solo nei sistemi contenenti il tag. (1046694) • All’avvio del server, le attività di sincronizzazione LDAP non vengono più eseguite prima dell'inizializzazione delle estensioni. In precedenza le attività di sincronizzazione LDAP potevano essere eseguite prima che tutte le estensioni venissero inizializzate durante l’avvio del server. In questo modo venivano corrotti i nomi utente. (1048264) • In questa versione viene risolto un problema per il quale l’utente e i dati token di Drive Encryption venivano eliminati se veniva generata un’eccezione durante l’attività di sincronizzazione LDAP. In precedenza se veniva generata un’eccezione durante l'attività di sincronizzazione LDAP, l’utente e i dati token di Drive Encryption venivano eliminati. (1050039) SuperAgent • Questa release risolve un problema per cui i nuovi SuperAgent venivano visualizzati come Attivato in tutte le policy di McAfee Agent. Questo comportamento si verificava anche quando l’opzione Consenti automaticamente ai client di accedere agli archivi appena aggiunti era deselezionata. (960241) • La replica negli archivi SuperAgent adesso viene completata anche quando il server di McAfee ePO presenta un nome host di 15 caratteri. (987121) • Questa release migliora la logica utilizzata per calcolare l’eventuale aggiunta di McAfee Agent nell’elenco di archivi distribuiti SuperAgent durante l’elaborazione delle proprietà XML di McAfee Agent. Prima di questa miglioria, in determinate rare circostanze i sistemi gestiti venivano aggiunti in modo intermittente come SuperAgent nell’elenco di archivi. In queste istanze, tutti i sistemi gestiti diventavano infine SuperAgent, consumando ulteriore larghezza di bada e sforzando inutilmente il server di McAfee ePO. (1010365) • Quando si modifica una proprietà SuperAgent, l’elenco di pacchetti esclusi relative a tale SuperAgent non viene più cancellato. Questa cancellazione risultava nella replica di tutti i pacchetti. (1028843) Struttura dei sistemi 6 • Quando si confrontano i gruppi della Struttura dei sistemi, se si fa clic su Aggiungi tutto, quindi su Rimuovi tutto, è ancora possibile selezionare i sistemi. In precedenza, questo processo impediva di selezionare i sistemi. (968065) • Nella scheda Prodotti, la proprietà Protezione dell'accesso - Stato di conformità è tradotta correttamente. (969875) • Adesso McAfee ePO propaga i dati di nome di dominio completo degli agent installati in modalità VDI (Virtual Desktop Infrastructure) durante gli aggiornamenti normali della proprietà, riducendo le probabilità di visualizzazione multipla degli agent nella Struttura dei sistemi. (980604) • Quando si utilizzano i filtri personalizzati, adesso nella Struttura dei sistemi viene visualizzato il numero corretto di sistemi. (993204) • Questa release risolve un problema per cui in alcune situazioni i sistemi duplicati venivano aggiunti alla Struttura dei sistemi durante la sincronizzazione di Active Directory. (1036618) Potenziamenti • L’upgrade da McAfee ePO 4.6.x richiede meno tempo, anche in ambienti su scala aziendale. (964882) • L’upgrade da McAfee ePO 4.6.x viene completato. In precedenza, gli upgrade talvolta venivano arrestati dopo la verifica della compatibilità di prodotto e veniva visualizzato il messaggio: "ePolicy Orchestrator [versione] (componente di base di ePO) – nessuna versione di compatibilità nota". (970430) • L’Elenco di compatibilità di prodotto adesso utilizza versioni di tre cifre, impedendo l’installazione di prodotti gestiti in versioni non supportate dopo la verifica della compatibilità di prodotto. (977334) • Questa release risolve un problema per cui gli upgrade delle estensioni non funzionavano quando l’estensione conteneva una policy predefinita senza alcuna impostazione, come la policy "Proprietà minime" di McAfee Host Intrusion Prevention. (992047) ® • Questa release risolve un problema che impediva l’upgrade da McAfee ePO 4.6.x quando i valori di NodeID del database SQL contenevano più di cinque cifre. (1005473) • Dopo l’upgrade del server di McAfee ePO, le query che contengono i filtri Stato gestito- uguale a gestito funzionano ancora. (993245, 1014626) • L’upgrade a McAfee ePO 5.1.x viene completato senza generare il messaggio "I nomi di colonna in ogni tabella devono essere univoci." (1030029) Interfaccia utente • Adesso il pulsante Accesso viene disattivato dopo la prima selezione, impedendo la visualizzazione dei messaggi 403 che talvolta venivano generati dopo più clic. (954272) • Le informazioni sul browser visualizzate nella pagina di Accesso quando si utilizza un browser non supportato sono corrette. (961105) • Tutte le colonne predefinite vengono visualizzate nella pagina Scegli colonne. In precedenza, alcune colonne predefinite rimanevano nascoste ed era impossibile selezionarle. (987496) • Dopo l’invio di una chiamata di attivazione, si tornava alla pagina precedente anziché essere indirizzati alla pagina della Struttura dei sistemi. (1014620, 1016379) • Durante il filtraggio degli elenchi utilizzando il testo contenuto nel campo Ricerca rapida, adesso è possibile utilizzare il tasto Invio anziché fare clic su Applica. (1017611) • Le impostazioni di distribuzioni diverse da Windows permangono anche dopo la modifica dell’attività di sincronizzazione AD Esegui push di agent. In precedenza, se si modificava un’attività Esegui push di agent non di Windows, veniva ripristinata un’attività Windows. (1026564) • Questa release include la nuova impostazione del server Informazioni sul server. (1026895) • Adesso è possibile visualizzare i monitoraggi dashboard in modalità a schermo intero con Internet Explorer 8 senza che venga generato un messaggio di errore. (1028633) • Quando si crea un monitoraggio dashboard personalizzato, tutte le voci del menu personalizzate vengono aggiunte al menu monitoraggio. In precedenza, nel menu venivano visualizzate solo voci alterne. (1034068) 7 Altri problemi • Questa release corregge deadlock frequenti del database SQL Server generati dall’utilità di pianificazione delle attività server di McAfee ePO. (960768) • Non è più necessario immettere di nuovo le credenziali di dominio per aggiungere un contenitore o un’esclusione a un punto di sincronizzazione AD esistente. (969133, 978440) • Gli utenti creati automaticamente vengono elencati correttamente nella colonna Dettagli registro di verifica anziché essere lasciati in bianco. (970074) • Il comando API Web policy.assignToGroup adesso assegna correttamente una policy a un gruppo. (976000) • Questa release aumenta le dimensioni file massime per un’estensione del prodotto gestito. (991645) • È possibile arrestare il servizio Server applicazioni di McAfee ePolicy Orchestrator. Nella release precedente, la richiesta di terminazione del servizio si concludeva con un errore generando il seguente messaggio: "Impossibile arrestare il servizio Server applicazioni di McAfee ePolicy Orchestrator 5.1.1 nel computer locale. Errore 1067: termine imprevisto del processo". (1033165) • Se si dispone di più server di McAfee ePO che inviano messaggi trap SNMPv3 allo stesso server SNMP ed è necessario un ID motore autorevole univoco per ciascun server di McAfee ePO, occorre configurare ciascun server di McAfee ePO per generare l’ID motore basato sull’indirizzo IP. (1039634) Per creare ID motore locali univoci, eseguire la procedura per ciascun server di McAfee ePO. 1 Eseguire la seguente istruzione SQL nel database di McAfee ePO. insert into OrionServerProperties([Key], Value) values ('snmp.localEngineId.base', 'ip'); 2 • Riavviare il servizio Server applicazioni di McAfee ePO. In precedenza, una perdita di connettività tra il server McAfee ePO e il server LDAP impediva qualsiasi azione basata sulle informazioni LDAP fino al ripristino della connettività e il riavvio del servizio Server applicazioni di McAfee ePO. Adesso queste azioni vengono eseguite correttamente una volta ripristinata la connettività tra i server. (1055708) Istruzioni per l'installazione Per informazioni sull'installazione o sull'upgrade del software ePolicy Orchestrator, vedere la Guida all'installazione di McAfee ePolicy Orchestrator. Prima di procedere all'upgrade, vedere l'articolo della KnowledgeBase McAfee KB76739 per alcuni importanti passaggi da effettuare prima di avviare l'upgrade. Problemi noti Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee KnowledgeBase articolo: KB83637. 8 Trova documentazione prodotto Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni online di McAfee. Attività 1 Passare alla scheda Centro informazioni del McAfee ServicePortal, disponibile all'indirizzo http:// support.mcafee.com. 2 Nel riquadro Knowledge Base, fare clic su un'origine di contenuti: • Documentazione prodotto per trovare la documentazione dell'utente • Articoli tecnici per trovare gli articoli della KnowledgeBase 3 Selezionare Non cancellare i miei filtri. 4 Immettere un prodotto, selezionare una versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. 0-04