McAfee ePolicy Orchestrator 5.1.1 — Logiciel Notes de publication

Notes de publication
McAfee ePolicy Orchestrator 5.1.1 — Logiciel
Sommaire
A propos de cette version
Nouvelles fonctionnalités et améliorations
Problèmes résolus
Consignes d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
Build de distribution — 5.1.1
®
Cette version est une mise à niveau prise en charge depuis ces versions de McAfee ePolicy
Orchestrator (McAfee ePO ) :
®
™
•
McAfee ePO 4.5 Patch 7
•
McAfee ePO 4.6.8
•
McAfee ePO 4.6.4
•
McAfee ePO 5.0.0
•
McAfee ePO 4.6.6
•
McAfee ePO 5.0.1
•
McAfee ePO 4.6.7
•
McAfee ePO 5.1.0
Objet
Cette version de McAfee ePO résout des problèmes et prend en charge des fonctionnalités des
prochaines versions de produits managés.
Classification
Obligatoire — McAfee nécessite cette distribution pour tous les environnements. Cette mise à jour
doit être appliquée immédiatement afin d'éviter une possible violation de sécurité et pour maintenir un
produit viable et pris en charge.
Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee
KnowledgeBase KB51560.
1
Composants mis à niveau
Cette version fournit des mises à niveau pour les composants suivants.
Composant
Version
Apache
2.2.26
Apache Tomcat
7.0.53
Java Runtime
1.7.0_u55
OpenSSL
1.0.1h
RSA Crypto-J
6.1.1.0.2
RSA SSL-J
6.1.1
TLS
1.2.0
Nouvelles fonctionnalités et améliorations
Cette version du produit inclut les nouvelles fonctionnalités et améliorations suivantes.
•
Requêtes multiproduits : une requête affiche le nombre de systèmes utilisant des produits
McAfee, tels que McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise et McAfee
Agent. Une requête vous indique les versions d'un produit spécifique installées, ainsi que le nombre
de systèmes sur lesquels aucun produit McAfee n'est installé.
®
®
®
®
•
Extensions de fichiers .zip uniques (prise en charge des offres groupées) : cette version
réduit le nombre de packages à installer pour vos produits de sécurité.
•
Stratégies dans la configuration simplifiée : dans le tableau de bord Mise en route, cliquez sur
Démarrer le déploiement pour ouvrir la page Modifier le déploiement de produits et ajouter des stratégies
au workflow Déploiement de produits.
•
Mises à jour de produits automatiques : pour mettre à jour vos produits de sécurité
automatiquement, sélectionnez Mise à jour automatique. Cette fonctionnalité permet également de
déployer automatiquement les correctifs HotFix et les patchs de votre produit.
®
Elle requiert l'installation de McAfee Agent 5.0.0 sur votre système client.
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
McAfee ne divulgue pas la nature des problèmes de sécurité et les solutions associées.
Communication agent-serveur
2
•
La communication agent-serveur ne génère plus de message « Impossible de générer la stratégie
d'agent. Fichier server.xml non créé » dans le journal du serveur. (932584)
•
Les critères de marquage sont correctement évalués à l'aide de la communication agent-serveur.
(949538)
•
Jusqu'à présent, une erreur « Expiration de la requête » se produisait sous Apache. Cette erreur
affectait les performances de McAfee ePO durant l'intervalle de communication agent-serveur
(ASCI). Cette version résout ce problème. (836329)
•
Les agents déployés à l'aide de la fonctionnalité URL de déploiement d'agent sous McAfee
ePO 5.0.0 et 5.0.1 peuvent communiquer avec le serveur McAfee ePO. (926422, 925590)
Authentification
•
Lors de sa création, une entrée Journal d'audit contient désormais l'URL demandée et le nom de
l'utilisateur authentifié. (953097)
•
Lorsque vous essayez de supprimer un problème et que vous ne possédez pas les autorisations
requises, la console McAfee ePO ne se bloque plus ou n'affiche plus l'erreur « Veuillez patienter ».
(928684)
•
Le champ Liste de révocation de certificats télécharge désormais uniquement les fichiers valides et
signés à l'aide de l'authentification par certificat. (793794)
•
Jusqu'à présent, l'authentification par certificat client arrêtait de fonctionner après le
téléchargement d'un fichier de liste de révocation de certificats dont la signature ne pouvait pas
être vérifiée. Désormais, vous ne pouvez plus télécharger de fichier de liste de révocation de
certificats qui contient une signature non vérifiable. (793791)
•
Les paramètres de sortie de données confidentielles sont désormais appliqués de manière
homogène dans tous les fichiers journaux McAfee ePO locaux. (944048)
Réponse automatique
•
Dans la liste déroulante de commande Système, l'option d'enregistrement avec la synchronisation
LDAP est « Enregistrer avec la synchronisation LDAP » au lieu de la chaîne :
com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671)
•
Le filtre ID d'événement accepte désormais plusieurs ID de réponse automatique. (965650)
•
Lorsque vous modifiez une réponse automatique, le champ Défini à n'est plus vide. (937427)
Tableaux et graphiques
•
La suppression de points dans un graphique n'entraîne plus l'affichage d'un graphique vide.
(953433)
•
Le graphique Ticket : par date limite du tableau de bord affiche désormais les informations
correctes. (931452)
•
Jusqu'à présent, la création d'un graphique à une seule ligne comprenant des événements de
menace qui utilisaient l'« heure » comme unité temporelle générait un graphique sans ligne
permettant de relier les points de données. Désormais, lors de leur génération, les graphiques
incluent des lignes permettant de relier les points de données. (848277)
•
Le graphique à barres empilées n'affiche plus les infobulles de légende dans l'ordre inverse.
(935716)
•
Lors de la création de la requête Graphique à secteurs booléen avec la case Afficher les autres cochée,
l'accès aux détails des autres catégories dans les résultats de la requête génère désormais le
nombre correct. (928234)
•
Les lignes de graphique des requêtes de graphique linéaire sont désormais continues pour les
ensembles de résultats qui n'incluent pas de données pour des valeurs spécifiques d'un intervalle.
(948285)
•
Les étiquettes de l'axe des ordonnées (Y) des graphiques à barres comprennent désormais
deux décimales pour éviter les doublons. (950003)
3
•
Les étiquettes de l'axe des requêtes n'affichent plus de valeurs fractionnaires. (950026)
•
La création d'une requête Graphique à barres groupées ne génère plus de valeur nulle, et vous
pouvez voir le résultat de la requête. (917581)
•
L'en-tête de colonne Graphique à secteurs booléen affiche désormais correctement Somme des ID
d'hôte web ou Nombre d'hôtes web. (928167)
•
L'affichage des résultats des requêtes de table durait plus longtemps que dans les versions
précédentes. La mise à jour de la requête utilisée pour la récupération des données paginées de la
base de données SQL Server résout ce problème. (939766)
•
L'ajout ou la suppression de colonnes dans une requête dans l'assistant Générateur de requêtes
met désormais correctement à jour la liste Trier par. (950000)
•
Les graphiques à bulles affichent précisément les données de requête Hôtes web. (928207)
Tableaux de bord
•
Jusqu'à présent, la page Synthèse était écrasée par un tableau de bord personnalisé. Désormais, la
page Synthèse ne peut pas être modifiée et donc écrasée. (954906)
•
Vous ne pouvez plus modifier un tableau de bord par défaut. (921872)
Déploiement
•
Les tâches serveur, telles que le déploiement d'agent, expirent correctement lorsque le serveur
McAfee ePO ne peut pas joindre le système client. Pour plus d'informations, consultez l'article
McAfee de la base de connaissances McAfee KnowledgeBase. (929939)
•
Cette version enregistre correctement les tâches de synchronisation Domaine NT ou
Active Directory qui spécifient une version non Windows de McAfee Agent pour le déploiement.
(933560)
Installation
4
•
Le gestionnaire d'agents s'installe désormais correctement sous
Microsoft Windows Server 2012 R2. (938494)
•
L'installation de McAfee ePO n'est plus bloquée sous Microsoft Windows Server 2012 R2 et
Microsoft Windows 8.1. (939815)
•
Le programme d'installation du nœud de cluster ajoute toutes les options Java nécessaires au
registre. (963358)
•
Le champ de chemin d'installation de la page Nouveaux systèmes affiche désormais un chemin
d'accès à McAfee Agent valide. (967135)
•
Le programme d'installation du nœud de cluster ajoute désormais toutes les options Apache
nécessaires au registre pour les nœuds secondaires. (966547)
LDAP
•
Jusqu'à présent, si vous aviez un serveur enregistré pour lequel des règles d'affectation de
stratégie étaient attribuées aux utilisateurs du domaine petit-enfant et que vous avez activé
l'option Recherche de références dans McAfee ePO, les utilisateurs du domaine petit-enfant
n'apparaissaient pas sur le serveur LDAP. Les utilisateurs du domaine petit-enfant apparaissent
maintenant lorsque l'option Recherche de références est activée pour le serveur enregistré et que des
règles d'affectation de stratégie sont attribuées aux utilisateurs petits-enfants. (926418)
•
Les messages de journal non lisibles ne s'affichent plus lors de l'exécution de la tâche serveur
LDAPSync. (915424)
•
La méthode de non-requête « LdapConnection.getNode » renvoie désormais les informations
correctes après l'exécution d'une requête LdapQuery qui génère plusieurs pages de résultats.
(835476)
McAfee Agent
•
Jusqu'à présent, les champs personnalisés censés être utilisés par McAfee Agent pouvaient être
édités par l'utilisateur. Ces éditions effectuées par l'utilisateur étaient écrasées par les propriétés
envoyées par McAfee Agent durant une communication agent-serveur sécurisée avec l'ensemble
des propriétés. Désormais, ces champs sont consultables à partir de la console McAfee ePO, mais
ils ne sont pas éditables. (931954)
•
McAfee ePO gère désormais McAfee Agent en mode VDI. (943620)
•
Jusqu'à présent, FramePkg.exe créait un autre chemin d'installation McAfee Agent par défaut.
Désormais, les chemins d'accès sont identiques que McAfee Agent soit déployé depuis McAfee ePO
ou installé en local. (943665)
•
L'option Exécuter le client maintenant est correctement identifiée comme indisponible pour la
version 4.8.0 de McAfee Agent sur les systèmes non Windows. (967676)
Tâches serveur
•
La tâche serveur Ordinateurs de synchronisation Active Directory se termine désormais avec succès
lorsqu'elle est lancée à partir de la console McAfee ePO. (936379)
•
Dans certains cas, le moteur de file d'attente de tâches serveur passe à un état non valide pour
empêcher les tâches serveur planifiées de s'exécuter, même si une exécution manuelle des tâches
serveur planifiées est attendue. Cette version implémente des mesures antierreur supplémentaires
pour améliorer la résilience du moteur de file d'attente des tâches. (963754)
•
Une purge du journal des tâches serveur ne génère plus d'erreur si la purge s'exécute tandis
qu'une tâche s'achève. (947532)
•
La mise à jour de la liste Produit logiciel à l'aide d'une tâche serveur n'affiche plus l'erreur « Échec
de l'envoi de la demande http. Erreur=12175 ». (928324)
•
Lors du filtrage des tâches serveur à l'aide du filtre de recherche Recherche rapide, le nombre
d'éléments au bas de la page Tâches serveur générait des résultats incorrects. Le nombre de
tâches filtrées est désormais correct. (945283)
5
SQL Server
•
Vous pouvez désormais accéder avec succès à la page core/config lorsque vous vous authentifiez
auprès de SQL Server. (958122)
•
Cette version de McAfee ePO utilise un index filtré unique au lieu d'un déclencheur, ce qui évite les
avertissements de blocage de SQL Server. (945381)
•
Jusqu'à présent, un nombre élevé d'entrées/sorties de disque se produisait lors de la purge du
journal d'audit, ce qui entraînait des problèmes pour les autres applications qui interagissaient avec
la même instance de SQL Server que McAfee ePO. Cette version corrige ce problème. (956199)
Arborescence des systèmes
6
•
Les systèmes concernés potentiels affichés lors de l'édition d'une tâche client indiquaient une
valeur égale à zéro pour les tâches affectées au groupe Mon organisation. Le champ affiche
désormais la valeur correcte pour ce groupe. (947619)
•
Vous pouvez désormais supprimer un sous-groupe de l'arborescence des systèmes sans attendre
ou devoir vous déconnecter et vous reconnecter à McAfee ePO. (952589)
•
Les systèmes ne sont plus supprimés et rajoutés dans l'arborescence des systèmes lorsque vous
utilisez une liste non hiérarchique comme option de synchronisation avec Active Directory.
(945330)
•
Jusqu'à présent, les détails de la liste déroulante Arborescence des systèmes contenaient des
éléments en anglais pour certains champs, alors que des chaînes localisées étaient disponibles.
Désormais, les chaînes localisées sont utilisées correctement dans ces champs le cas échéant.
(926924)
•
Les groupes Arborescence des systèmes peuvent désormais être triés à l'aide du paramètre Trier
les groupes par. (933950)
•
Jusqu'à présent, si des règles de tri des adresses IP de sous-groupes contenaient de nombreux
conflits, le sous-groupe était exclu d'un nouveau contrôle des conflits d'adresses IP ultérieur pour
éviter une dégradation des performances du serveur McAfee ePO. Désormais, la limite de conflit a
été augmentée, et la journalisation de ces conflits a été améliorée. (928326)
•
L'accès à la page Arborescence des systèmes était limité en raison de l'erreur JavaScript suivante :
« Objet TypeError non intercepté : impossible d'appeler la méthode 'getAttribute' pour une valeur
nulle ». L'erreur JavaScript n'apparaît plus, et vous pouvez accéder à la page Arborescence des
systèmes comme prévu. (945935)
•
L'arborescence des systèmes n'était pas visible après une mise à niveau vers McAfee ePO 5.1.0.
Après l'installation de McAfee ePO 5.1.1, l'arborescence des systèmes est de nouveau visible.
(929879)
•
Dans l'arborescence des systèmes, vous pouvez désormais cocher la case dans l'avertissement
« Ne plus afficher cette boîte de dialogue ». (959067)
•
Le champ Plate-forme de SE n'est plus défini par défaut sur Serveur si cette valeur ne correspond
pas à la chaîne Poste de travail, qui affectait la façon dont les systèmes s'affichaient dans
l'arborescence des systèmes ou les stratégies par marqueurs. (692169)
•
Jusqu'à présent, si vous tentiez de supprimer un sous-groupe de l'arborescence des systèmes sans
cocher au préalable la case Supprimer l'agent de tous les systèmes, vous ne pouviez pas cliquer sur OK.
Désormais, le bouton est actif, et vous pouvez supprimer des sous-groupes si besoin. (965434)
•
Après le déplacement d'un système vers un autre groupe de l'arborescence des systèmes, l'état de
tri était désactivé. Cette version corrige ce problème. (968103)
•
Lorsque vous sélectionnez l'action Réactiver l'agent sur la page Arborescence des systèmes, vous ne
recevez plus de message d'expiration de la page web. (959959, 974995)
Mises à niveau
•
Une requête à l'aide du filtre de propriétés Etat managé ne migrait pas durant l'installation de
l'extension McAfee Application Control. Désormais, la requête fonctionne correctement après
l'installation de l'extension. (926507)
®
•
Après avoir installé une extension d'application McAfee, le traitement des processus dans McAfee
ePO 5.0.0 durait plus longtemps que dans les versions antérieures du logiciel. Les vitesses de
traitement de McAfee ePO 5.1.1 sont comparables aux vitesses de traitement des versions
antérieures à 5.0.0. (923092)
•
Une erreur de blocage de fichier empêchait la désinstallation correcte de McAfee Endpoint
Encryption pour les extensions PC. Désormais, l'erreur de blocage de fichier est résolue. (927920)
•
Après la mise à niveau vers McAfee ePO 5.1.0, la communication agent-serveur échouait et
générait une erreur « Impossible de générer la stratégie d'agent. Fichier server.xml non créé ».
Cette erreur n'apparaît plus, et la communication agent-serveur aboutit après la mise à niveau.
(938776)
•
Après la mise à niveau de McAfee ePO 4.x vers 5.1.1, les détails concernant les événements de
menace peuvent désormais être consultés par des administrateurs non globaux. (947968)
•
Lors de la mise à niveau de McAfee ePO 4.6.6, Endpoint Encryption et d'autres groupes de requêtes
vides partagés sont désormais supprimés automatiquement. (925143)
•
La mise à niveau n'échoue plus et ne génère plus l'erreur « Le texte chiffré est trop long dans
l'enregistrement TLS reçu » lors de l'exécution de core.get -status. (943592)
•
Apache ne génère plus d'erreur et démarre avec succès après l'installation ou la mise à niveau de
McAfee ePO. (921453)
•
Lors de l'utilisation de l'utilitaire de migration pour migrer de McAfee ePO 4.6.x vers McAfee
ePO 5.x, la mise à niveau échouait parfois lorsque vous tentiez de valider les informations
d'identification McAfee ePO. L'erreur « L'utilitaire de configuration ne peut pas se connecter au
serveur ePO avec les informations d'identification fournies » était générée. Cette erreur était due
aux écarts de chemin d'accès entre les systèmes 32 et 64 bits. La mise à niveau se termine
désormais avec succès, et cette erreur ne se produit plus. (924595)
®
Divers
•
L'activation du référentiel SuperAgent n'est plus manquante dans le chemin d'accès Stratégie basée
sur les manifestes. (932867)
•
L'option Afficher les événements client affiche désormais uniquement les événements client du
système managé spécifique. (922512)
•
McAfee ePO conserve désormais toutes les informations (adresse IP, nom de domaine complet,
nom d'hôte) issues de fichiers texte durant le processus d'importation. (940196)
•
La boîte de dialogue Informations d'identification du domaine NT n'autorise plus les caractères non
valides lors de la saisie d'un domaine, d'un nom d'utilisateur ou d'un mot de passe. Un
avertissement s'affiche désormais si vous saisissez un caractère non valide. (952599)
•
Jusqu'à présent, le référentiel maître était parfois vide. Ce problème est résolu, et vous pouvez
maintenant afficher le contenu du référentiel maître. (928064)
•
La reprise sur sinistre échouait sous McAfee ePO 5.0.1 et versions ultérieures, car la version
« 5.0 » était codée en dur dans le chemin d'accès aux fichiers de reprise sur sinistre. La reprise sur
sinistre n'échoue plus. (939098)
•
Une aide s'affiche désormais sur la page Tâches du planificateur : Modifier. (916805)
•
Les filtres de requête affichent désormais les systèmes avec des propriétés vides. (938992)
7
•
Le chargement de la page Catalogue de stratégies ne dure plus 3 à 5 minutes si les stratégies ont
plusieurs propriétaires. (945716)
•
Cette version corrige le partage de stratégies avec des serveurs McAfee ePO antérieurs. (943227)
•
La connexion initiale à la console McAfee ePO aboutit désormais pour un compte qui utilise le
paramètre de création automatique du serveur. (938431)
•
Toutes les pages Aide synthétisent désormais les champs, les colonnes et les boutons de la page
d'interface. (899185)
•
Cette version fournit des descriptions des tâches client préconfigurées disponibles pour les produits
managés. (962361)
•
L'onglet Propriétés système affiche désormais les unités dans la colonne Espace disque utilisé.
(966239)
•
Cette version remplace tous les fichiers OpenSSL et Apache utilisés par McAfee ePO qui étaient
affectés par la vulnérabilité Heartbleed. Pour plus d'informations, consultez le bulletin de sécurité
de McAfee : SB10071. Pour les clients ayant l'impression que leur système a été compromis par la
vulnérabilité Heartbleed, il est conseillé de changer le mot de passe de la base de données SQL et
de déployer de nouvelles clés de communication agent-serveur. Des informations complémentaires
sur la procédure à suivre et les instructions de correction supplémentaires sont disponibles dans
l'article suivant de la base de connaissances McAfee KnowledgeBase : KB81674.
•
Les mises à jour de sécurité Oracle Java incluses dans les versions précédentes de McAfee ePO sont
obsolètes. Cette version inclut la mise à jour de sécurité Oracle Java n° 55 et a été mise à jour le
15 avril 2014. Plusieurs vulnérabilités dans Java sont désormais résolues. Pour plus d'informations,
consultez le bulletin de sécurité de McAfee : SB10072.
•
Après avoir exporté une clé de serveur à l'aide d'Internet Explorer 11, la clé importée n'affichait
pas le nom de clé correct. Désormais, le nom de la clé importée est identique au nom de la clé de
serveur d'origine. (968100)
•
Le message du journal d'audit en cas de tâche client dupliquée est désormais plus clair : « La
duplication de la tâche client "[nom de tâche client]" vers "[nom de tâche client]_dup." a abouti ».
(968005)
•
La personnalisation des propriétés d'un actif non managé sur la page Informations système ne
génère plus d'erreur. (886820)
•
McAfee ePO prend désormais en charge la régénération de GUID avec McAfee Enterprise Mobility
Management (McAfee EMM ). (956473)
®
™
8
•
La saisie de caractères non valides lors de l'édition d'une tâche client génère désormais un
message d'erreur. (968666)
•
Vous pouvez désormais parcourir Active Directory si vous sélectionnez l'option Utiliser le domaine.
(968095)
•
Jusqu'à présent, après le lancement de plusieurs processus à partir de la page Paramètres de
synchronisation, les détails du groupe de domaines NT n'étaient pas correctement conservés, et les
options Synchroniser maintenant et Comparer et mettre à jour étaient indisponibles. Désormais,
les informations relatives au domaine NT sont correctement conservées, et ces options restent
disponibles. (968039)
•
Les changements de capitalisation des paramètres de stratégie sont désormais correctement
enregistrés dans la base de données. (956467)
•
Cette version corrige la vulnérabilité CVE-2014-0224. Un attaquant qui utilise un protocole de
transfert spécialement conçu peut forcer l'utilisation de matériel de chiffrement faible dans les
clients et les serveurs OpenSSL SSL/TLS. Cette vulnérabilité peut être exploitée par une attaque de
l'intercepteur (man-in-the-middle) où l'attaquant peut déchiffrer et modifier le trafic depuis le client
et le serveur attaqués. Cette version remplace tous les fichiers OpenSSL utilisés par McAfee ePO
qui étaient concernés par cette vulnérabilité. Pour plus d'informations, consultez le bulletin de
sécurité de McAfee : SB10075. (973112)
Consignes d'installation
Pour plus d'informations sur l'installation ou la mise à niveau du logiciel ePolicy Orchestrator, consultez
le guide d'installation de McAfee ePolicy Orchestrator.
Avant de démarrer la procédure de mise à niveau, consultez l'article KB76739 de la base de
connaissances McAfee KnowledgeBase pour connaître les étapes importantes à exécuter au préalable.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB80075.
Accès à la documentation sur le produit
Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de
connaissances en ligne de McAfee.
Procédure
1
Accédez au McAfee ServicePortal à l'adresse http://support.mcafee.com et cliquez sur Centre de
connaissances.
2
Saisissez le nom d'un produit, sélectionnez une version et cliquez sur Rechercher pour afficher une
liste de documents.
Copyright © 2014 McAfee, Inc. Copie sans autorisation interdite.
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales
aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.