Endpoint Security 10.2.0 Note di rilascio
Transcript
Endpoint Security 10.2.0 Note di rilascio
Note di rilascio McAfee Endpoint Security 10.2.0 Da utilizzare con McAfee ePolicy Orchestrator Sommario Informazioni su questa versione Nuove funzionalità Problemi risolti Istruzioni di installazione Problemi noti Documentazione del prodotto Informazioni su questa versione Questo documento contiene informazioni importanti relative alla versione corrente. Leggere attentamente l'intero documento. In McAfee non è supportato l'upgrade automatico delle versioni pre-release del software. Prima di effettuare l'upgrade alla versione di produzione del software, è necessario disinstallare la versione esistente. Nuove funzionalità La presente versione del prodotto include le nuove funzionalità indicate di seguito. ® Per informazioni sulle nuove funzionalità introdotte in McAfee Endpoint Security 10.1.1, consultare l'articolo PD26448. 1 Isolamento dinamico applicazioni: consente di eseguire le applicazioni in un contenitore in base alla soglia di reputazione La nuova tecnologia Isolamento dinamico applicazioni nel modulo Intelligence sulle minacce consente di specificare l'esecuzione in un contenitore (isolamento) delle applicazioni con reputazioni specifiche. In base alla soglia di reputazione, Intelligence sulle minacce richiede che l'applicazione sia isolata. Alle applicazioni isolate viene concessa o negata l'esecuzione di alcune azioni in base a quanto specificato nelle regole di isolamento. Questa versione consente di: • Specificare la soglia di reputazione necessaria per attivare l'isolamento dell'applicazione. • Configurare le regole di isolamento per bloccare, registrare oppure bloccare e registrare le azioni che le applicazioni isolate possono eseguire. • Escludere globalmente le applicazioni dall'isolamento. Protezione dell'accesso: funzionalità IPS avanzata • Specificare i nomi utente ai quali si applica la regola. • Proteggere i processi con regole secondarie personalizzate. • Specificare ulteriori operazioni per la protezione dei file e del registro: • Regole secondarie File: operazioni Rinomina e Modifica autorizzazioni • Regole secondarie Chiave di registro: operazione Modifica autorizzazioni Miglioramenti a Prevenzione exploit • Supporto della protezione da aumento generico dei privilegi (GPEP) solo per sistemi a 32 bit. GPEP utilizza firme GPEP nel contenuto di Prevenzione exploit per garantire la protezione da exploit di aumento dei privilegi nelle modalità kernel e utente. • Definire le esclusioni di Prevenzione exploit per hash, percorso o certificato. Miglioramenti a Firewall • Gestire le reti affidabili e gli eseguibili affidabili da Client Endpoint Security. • Blocca tutti gli eseguibili non affidabili: eseguibili non firmati o con reputazione McAfee Global Threat Intelligence (McAfee GTI) sconosciuta. ® ™ • Richiedere la giustificazione agli utenti prima che possano disattivare Firewall o gestire i gruppi a tempo dall'icona della barra delle applicazioni McAfee. • Supporto avanzato per il proxy. Miglioramenti a Controllo Web • Supporto per l'imposizione di download di file nei browser Chrome. • Configurare le impostazioni di interblocco del gateway Web per utilizzare un nome DNS, un indirizzo IP o entrambi per il punto di riferimento interno. • Capacità di bloccare tutti gli indirizzi IP nella rete privata locale dal modulo Controllo Web in McAfee ePO. È possibile consentire siti specifici aggiungendoli all'elenco Elementi bloccati e consentiti. 2 Miglioramenti a Intelligence sulle minacce Intelligence sulle minacce Endpoint Security è un modulo facoltativo di Endpoint Security. Per ulteriori risorse e funzionalità di Intelligence sulle minacce, distribuire il server Threat Intelligence Exchange. Per informazioni, contattare il rivenditore o il rappresentante commerciale. • Pubblicazione sicura di campioni nella sandbox Per l'invio di campioni, ora Intelligence sulle minacce utilizza il protocollo HTTPS al posto di HTTP. HTTPS assicura un ulteriore livello di protezione per l'invio di campioni alle più recenti versioni del server TIE. Per il supporto delle versioni meno recenti del server TIE, Intelligence sulle minacce continua a utilizzare HTTP come metodo di fallback per la comunicazione. • Flessibilità degli hash di file Il modulo Intelligence sulle minacce ora include il supporto completo dell'invio di più hash (MD5, SHA-1 e SHA-256) quando si richiede la reputazione di un file. Di conseguenza, ora il server TIE utilizza in modo completo qualsiasi hash nel relativo database e fornisce risposte più accurate. Progettazione di pacchetti Endpoint Security: creazione di pacchetti personalizzati Progettazione di pacchetti Endpoint Security è uno strumento autonomo (non incluso nel pacchetto Endpoint Security) che può essere scaricato. Utilizzare questo strumento per creare un pacchetto personalizzato utilizzando le impostazioni esistenti (oppure le impostazioni personalizzate) di Endpoint Security su un sistema client. È quindi possibile distribuire i file del pacchetto personalizzato come programma di installazione autonomo oppure utilizzando McAfee ePO o uno strumento di distribuzione in rete di terze parti. Per informazioni sull'installazione e sull'utilizzo di Progettazione di pacchetti, consultare l'articolo KB86438. Miglioramenti a Assistente migrazione Endpoint • • Effettuare la migrazione di queste impostazioni da Regole IPS e Protezione IPS in McAfee® Host Intrusion Prevention 8.0 alla policy Protezione dell'accesso di Prevenzione delle minacce: • Regole secondarie di firma personalizzata IPS per file, registro e programmi • Regole di protezione applicazioni IPS • Regole di eccezione IPS Consentire la selezione opzionale del Mac durante la migrazione automatica. Miglioramenti al supporto di Endpoint Security for Mac ® Questa versione include un supporto avanzato per la gestione dei sistemi client McAfee Endpoint Security for Mac da McAfee ePO con le estensioni di Endpoint Security, tra cui: • Supporto per la ricerca euristica di file sospetti in rete di McAfee GTI. • Ulteriori opzioni consentono di eseguire una scansione su richiesta quando il sistema è inattivo o non è alimentato dalla batteria. • Proteggere il Mac dalle minacce basate sul Web durante l'esplorazione di siti con il browser Chrome. • Integrazione con il monitoraggio di stato di McAfee Agent per la visualizzazione di informazioni e l'avvio manuale di comunicazioni con McAfee ePolicy Orchestrator (McAfee ePO ) dal sistema gestito. ® ® ® ™ 3 Problemi risolti Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla versione specifica. • Note di rilascio per McAfee Endpoint Security 10.1 Patch 1: PD26448 • Note di rilascio per McAfee Endpoint Security 10.1: PD26220 • Note di rilascio per McAfee Endpoint Security 10.0 Patch 1: PD26003 • Note di rilascio di McAfee Endpoint Security 10.0 — PD25363 Installazione Riferimento Risoluzione 1104141 L'installazione di Endpoint Security non genera più errori grazie alla mancata rimozione del modulo Threat Intelligence Exchange per VirusScan Enterprise. 1130024 Il traffico DHCPv6 non richiede più una regola personalizzata, perché il gruppo Funzionalità di base rete McAfee ora include una regola per consentire il traffico DHCPv6. Istruzioni di installazione Servirsi di queste informazioni per assistenza sull'installazione del prodotto. Per istruzioni sull'installazione o sull'upgrade di McAfee Endpoint Security, consultare la Guida all'installazione di McAfee Endpoint Security. Procedura consigliata: riavviare il sistema client dopo aver installato questa versione del prodotto. Requisiti Questa versione supporta la distribuzione di Endpoint Security nei sistemi operativi Windows, sia autogestita sia da McAfee ePO o McAfee ePO Cloud. È inoltre possibile gestire i client Windows e Mac da McAfee ePO utilizzando le estensioni di Endpoint Security. Per un elenco completo dei requisiti di sistema correnti: 4 • Endpoint Security: KB82761 • Endpoint Security for Mac: KB84934 Software di gestione • McAfee ePO 5.1.1 o versione successiva Si consiglia McAfee ePO 5.3.1 o versione successiva. Per conoscere le versioni supportate di McAfee ePO, consultare l'articolo KB51569. • McAfee ePO Cloud Le informazioni più recenti sulla licenza di gestione e sull'autorizzazione per Endpoint Security, consultare l'articolo KB87057. • McAfee Agent 5.0 Patch 2 (5.0.2.132) o versione successiva Per i sistemi autogestiti e gestiti da McAfee ePO Cloud, l'agent viene aggiornato automaticamente. Per i sistemi gestiti da McAfee ePO, è necessario effettuare l'upgrade dell'agent prima di distribuire questa versione. Per ulteriori informazioni, consultare Upgrade di McAfee Agent su sistemi gestiti da McAfee ePO. Prodotti legacy supportati (richiesti solo per la migrazione) La migrazione supporta tutti i livelli di patch per questi prodotti legacy. • VirusScan Enterprise 8.8 • Host Intrusion Prevention 8.0 • McAfee SiteAdvisor Enterprise 3.5 • McAfee Endpoint Protection for Mac 2.3 o McAfee VirusScan for Mac 9.8 ® ® Prodotti non più supportati • McAfee Agent 5.0.1 • McAfee Agent 5.0 Upgrade di McAfee Agent su sistemi gestiti da McAfee ePO Questa versione di Endpoint Security richiede McAfee Agent 5.0 Patch 2 (5.0.2.132) o versioni successive. Effettuare l'upgrade dell'agent sui sistemi gestiti da McAfee ePO prima di distribuire questa versione. Per i sistemi autogestiti e gestiti da McAfee ePO Cloud, l'agent viene aggiornato automaticamente. Nei sistemi Windows, l'esecuzione di McAfee Host IPS 8.0 (Patch 4 o precedenti) e McAfee Agent versione 5.0 (o successive) blocca la comunicazione tra McAfee ePO e l'agent. Consultare l'articolo KB82869 per le istruzioni da seguire per risolvere il problema. Attività Per informazioni su funzioni, utilizzo e procedure consigliate del prodotto, fare clic su ? o su Guida. 1 Scaricare e distribuire il pacchetto. 2 Accedere a McAfee ePO come amministratore: 3 Selezionare Menu | Estensioni, fare clic su Installa estensione e selezionare il file EPOAGENTMETA.zip. 4 Selezionare Menu | Archivio principale, fare clic su Archivia pacchetto e selezionare il file .zip MA-WIN 5.0.2. 5 5 Distribuire il nuovo McAfee Agent utilizzando uno dei seguenti metodi: • Creare un'attività di distribuzione per eseguire il push del nuovo pacchetto ai sistemi client: selezionare Nuovo | Distribuzione prodotti, quindi fare clic su Nuova distribuzione. • Creare e distribuire un nuovo URL di distribuzione. Quando si archivia il nuovo McAfee Agent, che sovrascrive la versione precedente, qualsiasi URL di distribuzione creato con la versione precedente non funziona più. È necessario creare e distribuire un nuovo URL con il nuovo McAfee Agent. 1 Selezionare Menu | Struttura dei sistemi, quindi selezionare il gruppo secondario contenente i sistemi in cui eseguire la distribuzione. 2 Nella scheda Distribuzione di agent, fare clic su Crea URL distribuzione di agent. 3 Immettere il nome dell'URL, verificare la versione dell'agent, quindi fare clic su OK. 4 Distribuire l'URL per le nuove distribuzioni. Per ulteriori informazioni sulla distribuzione, vedere la Guida di McAfee ePO. Problemi noti Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee KnowledgeBase articolo: KB82450. Documentazione del prodotto Ogni prodotto McAfee è dotato di una documentazione completa. McAfee Endpoint Security include la seguente documentazione: • Note di rilascio di McAfee Endpoint Security (questo documento) • Guida all'installazione di McAfee Endpoint Security • Guida alla migrazione di McAfee Endpoint Security • Guida Client McAfee Endpoint Security • Guida di Endpoint Security in comune • Guida Prevenzione delle minacce Endpoint Security • Guida Firewall Endpoint Security • Guida Controllo Web Endpoint Security • Guida in linea di Intelligence sulle minacce Endpoint Security Documentazione sui prodotti correlati Per accedere alle informazioni sui prodotti correlati, consultare: 6 • Guida del prodotto McAfee Endpoint Security for Mac 10.2.0 (PD26509) • Note di rilascio per McAfee Endpoint Security for Mac 10.2.0 (PD26510) • Guida del prodotto McAfee Endpoint Security for Mac: Prevenzione delle minacce 10.2.0 (PD26511) • Note di rilascio per McAfee Endpoint Security for Mac: Prevenzione delle minacce 10.2.0 (PD26512) Trova documentazione prodotto Nel ServicePortal, è possibile trovare informazioni relative a un prodotto rilasciato, nonché la documentazione del prodotto, articoli tecnici e altro. Attività 1 Accedere al ServicePortal all'indirizzo https://support.mcafee.com, quindi fare clic sulla scheda Knowledge Center. 2 Nel riquadro Knowledge Base in Origine contenuto, fare clic su Documentazione prodotto. 3 Immettere un prodotto e la versione, quindi fare clic su Cerca per visualizzare un elenco di documenti. © 2016 Intel Corporation Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi. 0-04