Endpoint Security 10.2.0 Note di rilascio

Note di rilascio
McAfee Endpoint Security 10.2.0
Da utilizzare con McAfee ePolicy Orchestrator
Sommario
Informazioni su questa versione
Nuove funzionalità
Problemi risolti
Istruzioni di installazione
Problemi noti
Documentazione del prodotto
Informazioni su questa versione
Questo documento contiene informazioni importanti relative alla versione corrente. Leggere
attentamente l'intero documento.
In McAfee non è supportato l'upgrade automatico delle versioni pre-release del software. Prima di
effettuare l'upgrade alla versione di produzione del software, è necessario disinstallare la versione
esistente.
Nuove funzionalità
La presente versione del prodotto include le nuove funzionalità indicate di seguito.
®
Per informazioni sulle nuove funzionalità introdotte in McAfee Endpoint Security 10.1.1, consultare
l'articolo PD26448.
1
Isolamento dinamico applicazioni: consente di eseguire le applicazioni in un
contenitore in base alla soglia di reputazione
La nuova tecnologia Isolamento dinamico applicazioni nel modulo Intelligence sulle minacce consente
di specificare l'esecuzione in un contenitore (isolamento) delle applicazioni con reputazioni specifiche.
In base alla soglia di reputazione, Intelligence sulle minacce richiede che l'applicazione sia isolata. Alle
applicazioni isolate viene concessa o negata l'esecuzione di alcune azioni in base a quanto specificato
nelle regole di isolamento.
Questa versione consente di:
•
Specificare la soglia di reputazione necessaria per attivare l'isolamento dell'applicazione.
•
Configurare le regole di isolamento per bloccare, registrare oppure bloccare e registrare le azioni
che le applicazioni isolate possono eseguire.
•
Escludere globalmente le applicazioni dall'isolamento.
Protezione dell'accesso: funzionalità IPS avanzata
•
Specificare i nomi utente ai quali si applica la regola.
•
Proteggere i processi con regole secondarie personalizzate.
•
Specificare ulteriori operazioni per la protezione dei file e del registro:
•
Regole secondarie File: operazioni Rinomina e Modifica autorizzazioni
•
Regole secondarie Chiave di registro: operazione Modifica autorizzazioni
Miglioramenti a Prevenzione exploit
•
Supporto della protezione da aumento generico dei privilegi (GPEP) solo per sistemi a 32 bit.
GPEP utilizza firme GPEP nel contenuto di Prevenzione exploit per garantire la protezione da exploit
di aumento dei privilegi nelle modalità kernel e utente.
•
Definire le esclusioni di Prevenzione exploit per hash, percorso o certificato.
Miglioramenti a Firewall
•
Gestire le reti affidabili e gli eseguibili affidabili da Client Endpoint Security.
•
Blocca tutti gli eseguibili non affidabili: eseguibili non firmati o con reputazione McAfee Global
Threat Intelligence (McAfee GTI) sconosciuta.
®
™
•
Richiedere la giustificazione agli utenti prima che possano disattivare Firewall o gestire i gruppi a
tempo dall'icona della barra delle applicazioni McAfee.
•
Supporto avanzato per il proxy.
Miglioramenti a Controllo Web
•
Supporto per l'imposizione di download di file nei browser Chrome.
•
Configurare le impostazioni di interblocco del gateway Web per utilizzare un nome DNS, un
indirizzo IP o entrambi per il punto di riferimento interno.
•
Capacità di bloccare tutti gli indirizzi IP nella rete privata locale dal modulo Controllo Web in McAfee
ePO.
È possibile consentire siti specifici aggiungendoli all'elenco Elementi bloccati e consentiti.
2
Miglioramenti a Intelligence sulle minacce
Intelligence sulle minacce Endpoint Security è un modulo facoltativo di Endpoint Security. Per ulteriori
risorse e funzionalità di Intelligence sulle minacce, distribuire il server Threat Intelligence Exchange.
Per informazioni, contattare il rivenditore o il rappresentante commerciale.
•
Pubblicazione sicura di campioni nella sandbox
Per l'invio di campioni, ora Intelligence sulle minacce utilizza il protocollo HTTPS al posto di HTTP.
HTTPS assicura un ulteriore livello di protezione per l'invio di campioni alle più recenti versioni del
server TIE. Per il supporto delle versioni meno recenti del server TIE, Intelligence sulle minacce
continua a utilizzare HTTP come metodo di fallback per la comunicazione.
•
Flessibilità degli hash di file
Il modulo Intelligence sulle minacce ora include il supporto completo dell'invio di più hash (MD5,
SHA-1 e SHA-256) quando si richiede la reputazione di un file. Di conseguenza, ora il server TIE
utilizza in modo completo qualsiasi hash nel relativo database e fornisce risposte più accurate.
Progettazione di pacchetti Endpoint Security: creazione di pacchetti personalizzati
Progettazione di pacchetti Endpoint Security è uno strumento autonomo (non incluso nel pacchetto
Endpoint Security) che può essere scaricato. Utilizzare questo strumento per creare un pacchetto
personalizzato utilizzando le impostazioni esistenti (oppure le impostazioni personalizzate) di Endpoint
Security su un sistema client. È quindi possibile distribuire i file del pacchetto personalizzato come
programma di installazione autonomo oppure utilizzando McAfee ePO o uno strumento di distribuzione
in rete di terze parti.
Per informazioni sull'installazione e sull'utilizzo di Progettazione di pacchetti, consultare l'articolo
KB86438.
Miglioramenti a Assistente migrazione Endpoint
•
•
Effettuare la migrazione di queste impostazioni da Regole IPS e Protezione IPS in McAfee® Host
Intrusion Prevention 8.0 alla policy Protezione dell'accesso di Prevenzione delle minacce:
•
Regole secondarie di firma personalizzata IPS per file, registro e programmi
•
Regole di protezione applicazioni IPS
•
Regole di eccezione IPS
Consentire la selezione opzionale del Mac durante la migrazione automatica.
Miglioramenti al supporto di Endpoint Security for Mac
®
Questa versione include un supporto avanzato per la gestione dei sistemi client McAfee Endpoint
Security for Mac da McAfee ePO con le estensioni di Endpoint Security, tra cui:
•
Supporto per la ricerca euristica di file sospetti in rete di McAfee GTI.
•
Ulteriori opzioni consentono di eseguire una scansione su richiesta quando il sistema è inattivo o
non è alimentato dalla batteria.
•
Proteggere il Mac dalle minacce basate sul Web durante l'esplorazione di siti con il browser Chrome.
•
Integrazione con il monitoraggio di stato di McAfee Agent per la visualizzazione di informazioni e
l'avvio manuale di comunicazioni con McAfee ePolicy Orchestrator (McAfee ePO ) dal sistema
gestito.
®
®
®
™
3
Problemi risolti
Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un
elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla
versione specifica.
•
Note di rilascio per McAfee Endpoint Security 10.1 Patch 1: PD26448
•
Note di rilascio per McAfee Endpoint Security 10.1: PD26220
•
Note di rilascio per McAfee Endpoint Security 10.0 Patch 1: PD26003
•
Note di rilascio di McAfee Endpoint Security 10.0 — PD25363
Installazione
Riferimento Risoluzione
1104141
L'installazione di Endpoint Security non genera più errori grazie alla mancata rimozione
del modulo Threat Intelligence Exchange per VirusScan Enterprise.
1130024
Il traffico DHCPv6 non richiede più una regola personalizzata, perché il gruppo
Funzionalità di base rete McAfee ora include una regola per consentire il traffico
DHCPv6.
Istruzioni di installazione
Servirsi di queste informazioni per assistenza sull'installazione del prodotto.
Per istruzioni sull'installazione o sull'upgrade di McAfee Endpoint Security, consultare la Guida
all'installazione di McAfee Endpoint Security.
Procedura consigliata: riavviare il sistema client dopo aver installato questa versione del prodotto.
Requisiti
Questa versione supporta la distribuzione di Endpoint Security nei sistemi operativi Windows, sia
autogestita sia da McAfee ePO o McAfee ePO Cloud. È inoltre possibile gestire i client Windows e Mac
da McAfee ePO utilizzando le estensioni di Endpoint Security.
Per un elenco completo dei requisiti di sistema correnti:
4
•
Endpoint Security: KB82761
•
Endpoint Security for Mac: KB84934
Software di gestione
•
McAfee ePO 5.1.1 o versione successiva
Si consiglia McAfee ePO 5.3.1 o versione successiva.
Per conoscere le versioni supportate di McAfee ePO, consultare l'articolo KB51569.
•
McAfee ePO Cloud
Le informazioni più recenti sulla licenza di gestione e sull'autorizzazione per Endpoint Security,
consultare l'articolo KB87057.
•
McAfee Agent 5.0 Patch 2 (5.0.2.132) o versione successiva
Per i sistemi autogestiti e gestiti da McAfee ePO Cloud, l'agent viene aggiornato automaticamente.
Per i sistemi gestiti da McAfee ePO, è necessario effettuare l'upgrade dell'agent prima di distribuire
questa versione. Per ulteriori informazioni, consultare Upgrade di McAfee Agent su sistemi gestiti
da McAfee ePO.
Prodotti legacy supportati (richiesti solo per la migrazione)
La migrazione supporta tutti i livelli di patch per questi prodotti legacy.
•
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
McAfee SiteAdvisor Enterprise 3.5
•
McAfee Endpoint Protection for Mac 2.3 o McAfee VirusScan for Mac 9.8
®
®
Prodotti non più supportati
•
McAfee Agent 5.0.1
•
McAfee Agent 5.0
Upgrade di McAfee Agent su sistemi gestiti da McAfee ePO
Questa versione di Endpoint Security richiede McAfee Agent 5.0 Patch 2 (5.0.2.132) o versioni
successive. Effettuare l'upgrade dell'agent sui sistemi gestiti da McAfee ePO prima di distribuire questa
versione.
Per i sistemi autogestiti e gestiti da McAfee ePO Cloud, l'agent viene aggiornato automaticamente.
Nei sistemi Windows, l'esecuzione di McAfee Host IPS 8.0 (Patch 4 o precedenti) e McAfee Agent
versione 5.0 (o successive) blocca la comunicazione tra McAfee ePO e l'agent. Consultare l'articolo
KB82869 per le istruzioni da seguire per risolvere il problema.
Attività
Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida.
1
Scaricare e distribuire il pacchetto.
2
Accedere a McAfee ePO come amministratore:
3
Selezionare Menu | Estensioni, fare clic su Installa estensione e selezionare il file EPOAGENTMETA.zip.
4
Selezionare Menu | Archivio principale, fare clic su Archivia pacchetto e selezionare il file .zip MA-WIN 5.0.2.
5
5
Distribuire il nuovo McAfee Agent utilizzando uno dei seguenti metodi:
•
Creare un'attività di distribuzione per eseguire il push del nuovo pacchetto ai sistemi client:
selezionare Nuovo | Distribuzione prodotti, quindi fare clic su Nuova distribuzione.
•
Creare e distribuire un nuovo URL di distribuzione.
Quando si archivia il nuovo McAfee Agent, che sovrascrive la versione precedente, qualsiasi URL
di distribuzione creato con la versione precedente non funziona più. È necessario creare e
distribuire un nuovo URL con il nuovo McAfee Agent.
1
Selezionare Menu | Struttura dei sistemi, quindi selezionare il gruppo secondario contenente i
sistemi in cui eseguire la distribuzione.
2
Nella scheda Distribuzione di agent, fare clic su Crea URL distribuzione di agent.
3
Immettere il nome dell'URL, verificare la versione dell'agent, quindi fare clic su OK.
4
Distribuire l'URL per le nuove distribuzioni.
Per ulteriori informazioni sulla distribuzione, vedere la Guida di McAfee ePO.
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB82450.
Documentazione del prodotto
Ogni prodotto McAfee è dotato di una documentazione completa.
McAfee Endpoint Security include la seguente documentazione:
•
Note di rilascio di McAfee Endpoint Security (questo documento)
•
Guida all'installazione di McAfee Endpoint Security
•
Guida alla migrazione di McAfee Endpoint Security
•
Guida Client McAfee Endpoint Security
•
Guida di Endpoint Security in comune
•
Guida Prevenzione delle minacce Endpoint Security
•
Guida Firewall Endpoint Security
•
Guida Controllo Web Endpoint Security
•
Guida in linea di Intelligence sulle minacce Endpoint Security
Documentazione sui prodotti correlati
Per accedere alle informazioni sui prodotti correlati, consultare:
6
•
Guida del prodotto McAfee Endpoint Security for Mac 10.2.0 (PD26509)
•
Note di rilascio per McAfee Endpoint Security for Mac 10.2.0 (PD26510)
•
Guida del prodotto McAfee Endpoint Security for Mac: Prevenzione delle minacce 10.2.0 (PD26511)
•
Note di rilascio per McAfee Endpoint Security for Mac: Prevenzione delle minacce 10.2.0 (PD26512)
Trova documentazione prodotto
Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la
documentazione del prodotto, articoli tecnici e altro.
Attività
1
Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda
Knowledge Center.
2
Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto.
3
Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di
documenti.
© 2016 Intel Corporation
Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di
McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi.
0-04