ePolicy Orchestrator 5.1.2 Note sulla versione

Note sulla versione
Software McAfee ePolicy Orchestrator 5.1.2
Sommario
Informazioni su questo rilascio
Nuove funzionalità e miglioramenti
Problemi risolti
Istruzioni per l'installazione
Problemi noti
Trova documentazione prodotto
Informazioni su questo rilascio
Questo documento contiene informazioni importanti relative alla versione corrente. Leggere
attentamente l'intero documento.
Compilazione rilascio: 5.1.2
®
®
Questa release è un upgrade supportato dalle seguenti release di McAfee ePolicy Orchestrator
(McAfee ePO ) :
™
•
McAfee ePO 4.6.9
•
McAfee ePO 5.1.1
L’upgrade da McAfee ePO 5.1.2 a McAfee ePO 5.3.0 non è supportato. Si consiglia invece di eseguire
l’upgrade da McAfee ePO 5.1.2 a McAfee ePO 5.1.3 o McAfee ePO 5.3.1, che verranno rilasciati nel
2015.
Scopo
Questa release di McAfee ePO risolve i problemi noti e supporta le funzionalità delle release del
prodotto gestito future.
1
Classificazione
Obbligatoria: McAfee richiede questa versione per tutti gli ambienti. È necessario aggiornare
immediatamante per evitare potenziali violazioni della sicurezza e mantenere il prodotto utilizzabile e
supportato.
Per ulteriori informazioni sulle classificazioni delle patch, consultare la McAfee KnowledgeBase articolo
KB51560.
Componenti dei quali viene eseguito l'upgrade
Questa release esegue l’upgrade dei seguenti componenti.
Componente
Nuova versione
Apache Tomcat
7.0.55
Java Runtime
1.7.0_u76
OpenSSL
1.0.1m
Nuove funzionalità e miglioramenti
Il rilascio del prodotto comprende le nuove funzionalità e i miglioramenti di seguito descritti.
Informazioni sul server
Consente di visualizzare le informazioni sui componenti del server McAfee ePO nella pagina
Informazioni sul server: selezionare Menu | Configurazione | Impostazioni del server | Informazioni sul server.
In questa pagina sono elencate le versioni di Java, OpenSSL e Apache, nonché le informazioni sul
server quali il nome del server e l’indirizzo IP.
Problemi risolti
Nella presente versione del prodotto sono stati risolti i problemi indicati di seguito. Per visualizzare un
elenco dei problemi risolti nelle versioni precendenti, consultare le note sulla versione relative alla
versione specifica.
Comunicazione agent-server
2
•
Questa release corregge il problema per cui le comunicazioni agent-server venivano ignorate fino
all’intervallo di comunicazioni agent-server successivo. Adesso le comunicazioni agent-server hanno
luogo come da pianificazione. (973173)
•
L’attivazione di McAfee Agent dopo la modifica di un’assegnazione di policy su sistema singolo non
genera più il messaggio "Pagina Web scaduta". (974995)
•
Adesso è possibile eliminare più velocemente gli URL di installazione. (981503)
•
Dopo aver importato numerose chiavi pubbliche dell’archivio, adesso gli agent possono essere
aggiornati e non generano la voce del registro "Impossibile trovare l’hash di RSA2048...nell’elenco
di hash". (987870)
•
Questa release attualmente genera eventi del Gestore di agent inattivo. Nella release precedente,
tali eventi non venivano generati accuratamente. (1012753)
®
•
Questa release riduce la possibilità di visualizzazione di messaggi di tipo 404 quando gli agent
scaricano le informazioni sulle policy dai gestori degli agent. (1014302)
•
Questa release corregge una condizione errata della riallocazione della memoria. Talvolta questa
condizione ha causato una perdita di memoria e un errore di allocazione della memoria quando la
richiesta HTTP coinvolta presentava una grande quantità di dati. (1014309)
Attività client
•
Dopo l’upgrade da McAfee Agent 4.8.1 a 4.8.2, le attività client non diventano più vuote e
impossibili da modificare. (971562)
•
Quando si pianifica un’attività client ripetitiva, adesso è possibile impostare l’intervallo di ripetizione
a un minuto. In precedenza, l’intervallo di ripetizione veniva ripristinato a 10 minuti,
indipendentemente dall’impostazione definita. (980205)
•
In precedenza, durante la modifica di un’attività client per un singolo sistema, facendo clic su
Indietro prima di salvare le modifiche talvolta veniva generato il messaggio "Errore imprevisto".
Adesso è possibile salvare le modifiche da qualsiasi pagina di configurazione senza ricevere tale
messaggio. (1033464)
Distribuzione
•
Adesso nella dashboard Distribuzione prodotti sono elencate le versioni build dei pacchetti archiviati
prima della distribuzione del pacchetto o della creazione di un URL di installazione. (975141)
•
Le informazioni sui prodotti installati vengono recuperate correttamente. (982199)
Installazione
•
Adesso il programma di installazione si blocca se la regola di confronto SQL dell’SQL Server
specificato è Turco o non applica la distinzione tra maiuscole e minuscole. In precedenza,
l’installazione veniva bloccata solo se la regola di confronto SQL applicava la distinzione tra
maiuscole e minuscole. Il blocco degli SQL Server nei sistemi operativi turchi è necessario per
evitare complicazioni causate dalla lettera maiuscola turca "I". (965687)
•
McAfee ePO adesso installa la versione a 64 bit del runtime Visual C++ 2008. (1026511)
•
Adesso il programma di installazione calcola correttamente lo spazio su disco richiesto per
l’upgrade e se lo spazio non è sufficiente lo blocca. (1045008)
Prestazioni
•
Questa release migliora le prestazioni delle richieste del canale dati quando il volume dei messaggi
in uscita è elevato. (967556)
•
In precedenza, il browser LDAP di McAfee ePO LDAP acquisiva tutti gli attributi dal server LDAP, che
conteneva file di grandi dimensioni come i certificati. Tali file venivano impilati con molti utenti,
causando l'esaurimento della memoria del server di McAfee ePO. Adesso il browser LDAP di McAfee
ePO richiede solo gli attributi necessari per visualizzare il browser LDAP e i file non necessari di
grandi dimensioni vengono rimossi. (979267)
•
Questa release risolve un problema per cui in determinate circostanze il servizio Server applicazioni
di McAfee ePO veniva avviato diverse volte al giorno. (989616)
•
Questa release riduce il tempo necessario per importare i sistemi mediante un file di testo.
(1009103)
3
Policy
•
In questa release viene impedita la scrittura delle attività policy nascoste di McAfee Endpoint
Encryption nel Registro di verifica. (977357)
•
Disattivando un’istanza di un’assegnazione di policy con più istanze per i prodotti che utilizzano
policy con più istanze, come McAfee Host Intrusion Prevention, adesso è possibile recuperare
correttamente le policy per tutti i prodotti gestiti. (1016628)
®
®
•
Quando si esegue l’upgrade di Host Intrusion Prevention, le regole di assegnazione di policy per le
regole IPS e le applicazioni affidabili vengono conservate. In precedenza, le policy con più istanze
venivano aggiunte dopo l’upgrade anziché essere aggiornate. (1018048)
•
Quando si tenta di importare una policy di sola lettura condivisa, viene visualizzato il messaggio di
registro: "Impossibile importare policy di sola lettura condivise". In precedenza, l’importazione di
una policy di sola lettura condivisa risultava corretta e non veniva registrato alcun messaggio di
errore. (1041821)
•
In questa versione viene risolto il problema per il quale, caricando le policy per Host Intrusion
Prevention presso il gestore degli agent, in determinate circostanze, le policy venivano archiviate in
forma incompleta. (1043853)
Gestione prodotto
•
Questa release impedisce l’upgrade automatico delle estensioni McAfee ePO Deep Command
quando si esegue l’upgrade di McAfee Drive Encryption alla versione 7.1.0. (971936)
®
®
•
Questa release aumenta le dimensioni file massime per un’estensione del prodotto gestito.
(991645)
•
Adesso l’upgrade dei prodotti gestiti che nidificano il file .zip dell’estensione del prodotto in un altro
file .zip viene eseguito correttamente. In precedenza, l’upgrade di questi prodotti si arrestava alla
pagina dell’EULA. (1021969)
•
In precedenza, era impossibile disinstallare alcuni prodotti dai sistemi gestiti sui quali era installato
McAfee Agent 5.0. Adesso è possibile disinstallare i prodotti dai sistemi gestiti con tale versione di
McAfee Agent. (1044499)
Query e rapporti
4
•
Adesso quando si utilizza McAfee ePO in cinese, i dettagli dei rapporti .pdf esportati vengono
visualizzati con caratteri cinesi. (964159)
•
In precedenza, dopo l’esecuzione di una query Percentuale di utilizzo e archivi e la selezione della
pagina Dettagli query, era impossibile eliminare gli eventi, mentre adesso lo è. (987567)
•
Adesso la configurazione di un grafico per l’ordinamento dei risultati in base a un valore diverso da
Nome utente funziona correttamente. In precedenza, tutti i grafici venivano ordinati per nome utente,
indipendentemente dall'ordinamento specificato. (990383)
•
I rapporti per la stessa query vengono visualizzati in modo identico nelle versioni di McAfee ePO.
(996143)
•
Questa release risolve un messaggio di "errore sconosciuto" che veniva visualizzato dopo un
upgrade durante l’esportazione di una query come file .pdf. (996960)
•
I grafici a linee con più di 1.000 punti dati adesso vengono visualizzati. (1005679)
•
I rapporti della tabella di riepilogo multigruppo non duplicano più i dati drill-down quando vengono
esportati come file .csv. (1009163)
•
I rapporti della tabella di riepilogo multigruppo visualizzano i numeri totali per ogni tabella
drill-down quando vengono esportati come file .pdf. (1009197)
•
Questa release riduce il tempo necessario per completare le attività di raggruppamento del sistema
gestito. (1015733)
•
I dati nei rapporti di carico medio dell’appliance McAfee Global Threat Intelligence Proxy (McAfee
GTI Proxy) adesso sono coerenti. (1022559)
•
Adesso è possibile creare correttamente una tabella Query Cronologia conformità contenente le
voci Percentuale conforme e Percentuale non conforme. (1028798)
•
Il rapporto Stato gestore di agent indica in modo coerente e preciso lo stato dei gestori di agent. In
precedenza, i gestori di agent che nelle ore precedenti avevano comunicato con il server di McAfee
ePO, talvolta venivano elencati erroneamente come inattivi. (1033825)
•
Le query Cronologia conformità adesso calcolano correttamente le medie. (1037818)
•
Questa release supporta nomi rilevamento Extra.DAT contenenti fino a 3072 caratteri. In
precedenza i nomi rilevamento Extra.DAT lunghi potevano causare la generazione di rapporti di
conformità incompleti ed errati. (1047584)
®
™
Sicurezza
•
Questa release utilizza Tomcat versione 7.0.55. (947343, 951090, 951100, 951105, 993272)
•
Quando si utilizza un’autenticazione basata su certificato, subito dopo la disconnessione gli utenti
possono rieseguire l'accesso senza dover specificare di nuovo le credenziali. In questa release, nella
schermata di accesso viene visualizzato un messaggio che rammenta agli utenti dell’autenticazione
basata su certificato di chiudere il browser quando si disconnettono. (965002)
•
Questa release corregge le vulnerabilità per vettori di attacco XSS (Cross-Site Scripting). (990609,
990610, 990612, 990613, 1027630, 1048539, 1052038, 1052040)
•
Questa release contiene miglioramenti alla sicurezza che impediscono attacchi CSRF (Cross-Site
Request Forgery). (1006559)
•
Questa release utilizza Java versione 1.7.0_u76. (1038703)
•
Questa release corregge una vulnerabilità per un vettore di attacco SSL. (1021509)
•
Questa release corregge una vulnerabilità per un vettore di attacco man-in-the-middle. (1030333,
1041798)
•
Questa release corregge una vulnerabilità per un vettore di attacco XXE (XML External Entity).
(1031973)
•
Questa release corregge una vulnerabilità potenziale per un vettore di attacco clickjacking.
(1033021)
Attività del server
•
Questa release risolve i problemi di visualizzazione riscontrati durante la modifica delle attività
server contenenti più azioni Esegui rapporto. (964587)
•
Adesso è possibile salvare un’attività server dopo aver selezionato la sottoazione Imposta proprietà
utente. In precedenza, la selezione di questa sottoazione impediva il salvataggio dell’attività server.
(988516)
•
Questa release risolve un problema per cui in determinate circostanze si verificava un errore
imprevisto durante la creazione di attività di eliminazione. (1013038)
•
In precedenza, se si disattivava l’attività server Snapshot disaster recovery e si riavviava il sistema
Windows, l’attività server veniva ripristinata ad Attivata. Adesso, l’attività server rimane disattivata
anche se si riavvia il sistema. (1020672)
5
•
Questa release risolve un problema per cui l’esecuzione di alcune attività server pianificate poteva
essere arrestata dopo la fine dell’ora legale. (1021440)
•
Modificando l’impostazione del server Num max attività per componente di base adesso è possibile
impostare correttamente il numero di attività server simultanee per componente di base. In
precedenza, l’impostazione limitava il numero delle attività server simultanee come se il server di
McAfee ePO avesse solo un singolo componente di base, indipendentemente dal numero massimo
di attività specificato. (1029160)
•
Adesso è possibile creare un’attività server con un’azione e una sottoazione. (1033670)
•
Quando si crea un’attività server per aggiornare gli agent e la descrizione di un pacchetto
selezionato (ad esempio Extra.DAT) contiene un punto e virgola (;), la selezione del pacchetto
adesso si riflette nel riepilogo delle attività. (1009611)
•
Se si esegue un aggiornamento completo di policy e attività utilizzando un’attività server che ha
ricercato i sistemi con un tag specifico, adesso tale aggiornamento viene eseguito solo nei sistemi
contenenti il tag. (1046694)
•
All’avvio del server, le attività di sincronizzazione LDAP non vengono più eseguite prima
dell'inizializzazione delle estensioni. In precedenza le attività di sincronizzazione LDAP potevano
essere eseguite prima che tutte le estensioni venissero inizializzate durante l’avvio del server. In
questo modo venivano corrotti i nomi utente. (1048264)
•
In questa versione viene risolto un problema per il quale l’utente e i dati token di Drive Encryption
venivano eliminati se veniva generata un’eccezione durante l’attività di sincronizzazione LDAP. In
precedenza se veniva generata un’eccezione durante l'attività di sincronizzazione LDAP, l’utente e i
dati token di Drive Encryption venivano eliminati. (1050039)
SuperAgent
•
Questa release risolve un problema per cui i nuovi SuperAgent venivano visualizzati come Attivato in
tutte le policy di McAfee Agent. Questo comportamento si verificava anche quando l’opzione Consenti
automaticamente ai client di accedere agli archivi appena aggiunti era deselezionata. (960241)
•
La replica negli archivi SuperAgent adesso viene completata anche quando il server di McAfee ePO
presenta un nome host di 15 caratteri. (987121)
•
Questa release migliora la logica utilizzata per calcolare l’eventuale aggiunta di McAfee Agent
nell’elenco di archivi distribuiti SuperAgent durante l’elaborazione delle proprietà XML di McAfee
Agent. Prima di questa miglioria, in determinate rare circostanze i sistemi gestiti venivano aggiunti
in modo intermittente come SuperAgent nell’elenco di archivi. In queste istanze, tutti i sistemi
gestiti diventavano infine SuperAgent, consumando ulteriore larghezza di bada e sforzando
inutilmente il server di McAfee ePO. (1010365)
•
Quando si modifica una proprietà SuperAgent, l’elenco di pacchetti esclusi relative a tale
SuperAgent non viene più cancellato. Questa cancellazione risultava nella replica di tutti i pacchetti.
(1028843)
Struttura dei sistemi
6
•
Quando si confrontano i gruppi della Struttura dei sistemi, se si fa clic su Aggiungi tutto, quindi su
Rimuovi tutto, è ancora possibile selezionare i sistemi. In precedenza, questo processo impediva di
selezionare i sistemi. (968065)
•
Nella scheda Prodotti, la proprietà Protezione dell'accesso - Stato di conformità è tradotta
correttamente. (969875)
•
Adesso McAfee ePO propaga i dati di nome di dominio completo degli agent installati in modalità
VDI (Virtual Desktop Infrastructure) durante gli aggiornamenti normali della proprietà, riducendo le
probabilità di visualizzazione multipla degli agent nella Struttura dei sistemi. (980604)
•
Quando si utilizzano i filtri personalizzati, adesso nella Struttura dei sistemi viene visualizzato il
numero corretto di sistemi. (993204)
•
Questa release risolve un problema per cui in alcune situazioni i sistemi duplicati venivano aggiunti
alla Struttura dei sistemi durante la sincronizzazione di Active Directory. (1036618)
Potenziamenti
•
L’upgrade da McAfee ePO 4.6.x richiede meno tempo, anche in ambienti su scala aziendale.
(964882)
•
L’upgrade da McAfee ePO 4.6.x viene completato. In precedenza, gli upgrade talvolta venivano
arrestati dopo la verifica della compatibilità di prodotto e veniva visualizzato il messaggio: "ePolicy
Orchestrator [versione] (componente di base di ePO) – nessuna versione di compatibilità nota".
(970430)
•
L’Elenco di compatibilità di prodotto adesso utilizza versioni di tre cifre, impedendo l’installazione di
prodotti gestiti in versioni non supportate dopo la verifica della compatibilità di prodotto. (977334)
•
Questa release risolve un problema per cui gli upgrade delle estensioni non funzionavano quando
l’estensione conteneva una policy predefinita senza alcuna impostazione, come la policy "Proprietà
minime" di McAfee Host Intrusion Prevention. (992047)
®
•
Questa release risolve un problema che impediva l’upgrade da McAfee ePO 4.6.x quando i valori di
NodeID del database SQL contenevano più di cinque cifre. (1005473)
•
Dopo l’upgrade del server di McAfee ePO, le query che contengono i filtri Stato gestito- uguale a gestito
funzionano ancora. (993245, 1014626)
•
L’upgrade a McAfee ePO 5.1.x viene completato senza generare il messaggio "I nomi di colonna in
ogni tabella devono essere univoci." (1030029)
Interfaccia utente
•
Adesso il pulsante Accesso viene disattivato dopo la prima selezione, impedendo la visualizzazione
dei messaggi 403 che talvolta venivano generati dopo più clic. (954272)
•
Le informazioni sul browser visualizzate nella pagina di Accesso quando si utilizza un browser non
supportato sono corrette. (961105)
•
Tutte le colonne predefinite vengono visualizzate nella pagina Scegli colonne. In precedenza, alcune
colonne predefinite rimanevano nascoste ed era impossibile selezionarle. (987496)
•
Dopo l’invio di una chiamata di attivazione, si tornava alla pagina precedente anziché essere
indirizzati alla pagina della Struttura dei sistemi. (1014620, 1016379)
•
Durante il filtraggio degli elenchi utilizzando il testo contenuto nel campo Ricerca rapida, adesso è
possibile utilizzare il tasto Invio anziché fare clic su Applica. (1017611)
•
Le impostazioni di distribuzioni diverse da Windows permangono anche dopo la modifica dell’attività
di sincronizzazione AD Esegui push di agent. In precedenza, se si modificava un’attività Esegui
push di agent non di Windows, veniva ripristinata un’attività Windows. (1026564)
•
Questa release include la nuova impostazione del server Informazioni sul server. (1026895)
•
Adesso è possibile visualizzare i monitoraggi dashboard in modalità a schermo intero con Internet
Explorer 8 senza che venga generato un messaggio di errore. (1028633)
•
Quando si crea un monitoraggio dashboard personalizzato, tutte le voci del menu personalizzate
vengono aggiunte al menu monitoraggio. In precedenza, nel menu venivano visualizzate solo voci
alterne. (1034068)
7
Altri problemi
•
Questa release corregge deadlock frequenti del database SQL Server generati dall’utilità di
pianificazione delle attività server di McAfee ePO. (960768)
•
Non è più necessario immettere di nuovo le credenziali di dominio per aggiungere un contenitore o
un’esclusione a un punto di sincronizzazione AD esistente. (969133, 978440)
•
Gli utenti creati automaticamente vengono elencati correttamente nella colonna Dettagli registro di
verifica anziché essere lasciati in bianco. (970074)
•
Il comando API Web policy.assignToGroup adesso assegna correttamente una policy a un
gruppo. (976000)
•
Questa release aumenta le dimensioni file massime per un’estensione del prodotto gestito.
(991645)
•
È possibile arrestare il servizio Server applicazioni di McAfee ePolicy Orchestrator. Nella release
precedente, la richiesta di terminazione del servizio si concludeva con un errore generando il
seguente messaggio: "Impossibile arrestare il servizio Server applicazioni di McAfee ePolicy
Orchestrator 5.1.1 nel computer locale. Errore 1067: termine imprevisto del processo". (1033165)
•
Se si dispone di più server di McAfee ePO che inviano messaggi trap SNMPv3 allo stesso server
SNMP ed è necessario un ID motore autorevole univoco per ciascun server di McAfee ePO, occorre
configurare ciascun server di McAfee ePO per generare l’ID motore basato sull’indirizzo IP.
(1039634)
Per creare ID motore locali univoci, eseguire la procedura per ciascun server di McAfee ePO.
1
Eseguire la seguente istruzione SQL nel database di McAfee ePO.
insert into OrionServerProperties([Key], Value) values
('snmp.localEngineId.base', 'ip');
2
•
Riavviare il servizio Server applicazioni di McAfee ePO.
In precedenza, una perdita di connettività tra il server McAfee ePO e il server LDAP impediva
qualsiasi azione basata sulle informazioni LDAP fino al ripristino della connettività e il riavvio del
servizio Server applicazioni di McAfee ePO. Adesso queste azioni vengono eseguite correttamente
una volta ripristinata la connettività tra i server. (1055708)
Istruzioni per l'installazione
Per informazioni sull'installazione o sull'upgrade del software ePolicy Orchestrator, vedere la Guida
all'installazione di McAfee ePolicy Orchestrator.
Prima di procedere all'upgrade, vedere l'articolo della KnowledgeBase McAfee KB76739 per alcuni
importanti passaggi da effettuare prima di avviare l'upgrade.
Problemi noti
Per visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfee
KnowledgeBase articolo: KB83637.
8
Trova documentazione prodotto
Dopo il rilascio di un prodotto, le informazioni sul prodotto vengono inserite nel centro informazioni
online di McAfee.
Attività
1
Passare alla scheda Centro informazioni del McAfee ServicePortal, disponibile all'indirizzo http://
support.mcafee.com.
2
Nel riquadro Knowledge Base, fare clic su un'origine di contenuti:
•
Documentazione prodotto per trovare la documentazione dell'utente
•
Articoli tecnici per trovare gli articoli della KnowledgeBase
3
Selezionare Non cancellare i miei filtri.
4
Immettere un prodotto, selezionare una versione, quindi fare clic su Cerca per visualizzare un elenco
di documenti.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel e il logo Intel sono marchi o marchi registrati di Intel Corporation. McAfee e il logo McAfee sono marchi o marchi registrati di
McAfee, Inc. Altri marchi e denominazioni potrebbero essere rivendicati come proprietà di terzi.
0-04