McAfee ePolicy Orchestrator 5.1.1 — Logiciel Notes de publication
Transcription
McAfee ePolicy Orchestrator 5.1.1 — Logiciel Notes de publication
Notes de publication McAfee ePolicy Orchestrator 5.1.1 — Logiciel Sommaire A propos de cette version Nouvelles fonctionnalités et améliorations Problèmes résolus Consignes d'installation Problèmes connus Accès à la documentation sur le produit A propos de cette version Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité. Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une distribution de production. Build de distribution — 5.1.1 ® Cette version est une mise à niveau prise en charge depuis ces versions de McAfee ePolicy Orchestrator (McAfee ePO ) : ® ™ • McAfee ePO 4.5 Patch 7 • McAfee ePO 4.6.8 • McAfee ePO 4.6.4 • McAfee ePO 5.0.0 • McAfee ePO 4.6.6 • McAfee ePO 5.0.1 • McAfee ePO 4.6.7 • McAfee ePO 5.1.0 Objet Cette version de McAfee ePO résout des problèmes et prend en charge des fonctionnalités des prochaines versions de produits managés. Classification Obligatoire — McAfee nécessite cette distribution pour tous les environnements. Cette mise à jour doit être appliquée immédiatement afin d'éviter une possible violation de sécurité et pour maintenir un produit viable et pris en charge. Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee KnowledgeBase KB51560. 1 Composants mis à niveau Cette version fournit des mises à niveau pour les composants suivants. Composant Version Apache 2.2.26 Apache Tomcat 7.0.53 Java Runtime 1.7.0_u55 OpenSSL 1.0.1h RSA Crypto-J 6.1.1.0.2 RSA SSL-J 6.1.1 TLS 1.2.0 Nouvelles fonctionnalités et améliorations Cette version du produit inclut les nouvelles fonctionnalités et améliorations suivantes. • Requêtes multiproduits : une requête affiche le nombre de systèmes utilisant des produits McAfee, tels que McAfee Host Intrusion Prevention, McAfee VirusScan Enterprise et McAfee Agent. Une requête vous indique les versions d'un produit spécifique installées, ainsi que le nombre de systèmes sur lesquels aucun produit McAfee n'est installé. ® ® ® ® • Extensions de fichiers .zip uniques (prise en charge des offres groupées) : cette version réduit le nombre de packages à installer pour vos produits de sécurité. • Stratégies dans la configuration simplifiée : dans le tableau de bord Mise en route, cliquez sur Démarrer le déploiement pour ouvrir la page Modifier le déploiement de produits et ajouter des stratégies au workflow Déploiement de produits. • Mises à jour de produits automatiques : pour mettre à jour vos produits de sécurité automatiquement, sélectionnez Mise à jour automatique. Cette fonctionnalité permet également de déployer automatiquement les correctifs HotFix et les patchs de votre produit. ® Elle requiert l'installation de McAfee Agent 5.0.0 sur votre système client. Problèmes résolus Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la distribution spécifique. McAfee ne divulgue pas la nature des problèmes de sécurité et les solutions associées. Communication agent-serveur 2 • La communication agent-serveur ne génère plus de message « Impossible de générer la stratégie d'agent. Fichier server.xml non créé » dans le journal du serveur. (932584) • Les critères de marquage sont correctement évalués à l'aide de la communication agent-serveur. (949538) • Jusqu'à présent, une erreur « Expiration de la requête » se produisait sous Apache. Cette erreur affectait les performances de McAfee ePO durant l'intervalle de communication agent-serveur (ASCI). Cette version résout ce problème. (836329) • Les agents déployés à l'aide de la fonctionnalité URL de déploiement d'agent sous McAfee ePO 5.0.0 et 5.0.1 peuvent communiquer avec le serveur McAfee ePO. (926422, 925590) Authentification • Lors de sa création, une entrée Journal d'audit contient désormais l'URL demandée et le nom de l'utilisateur authentifié. (953097) • Lorsque vous essayez de supprimer un problème et que vous ne possédez pas les autorisations requises, la console McAfee ePO ne se bloque plus ou n'affiche plus l'erreur « Veuillez patienter ». (928684) • Le champ Liste de révocation de certificats télécharge désormais uniquement les fichiers valides et signés à l'aide de l'authentification par certificat. (793794) • Jusqu'à présent, l'authentification par certificat client arrêtait de fonctionner après le téléchargement d'un fichier de liste de révocation de certificats dont la signature ne pouvait pas être vérifiée. Désormais, vous ne pouvez plus télécharger de fichier de liste de révocation de certificats qui contient une signature non vérifiable. (793791) • Les paramètres de sortie de données confidentielles sont désormais appliqués de manière homogène dans tous les fichiers journaux McAfee ePO locaux. (944048) Réponse automatique • Dans la liste déroulante de commande Système, l'option d'enregistrement avec la synchronisation LDAP est « Enregistrer avec la synchronisation LDAP » au lieu de la chaîne : com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand. (918671) • Le filtre ID d'événement accepte désormais plusieurs ID de réponse automatique. (965650) • Lorsque vous modifiez une réponse automatique, le champ Défini à n'est plus vide. (937427) Tableaux et graphiques • La suppression de points dans un graphique n'entraîne plus l'affichage d'un graphique vide. (953433) • Le graphique Ticket : par date limite du tableau de bord affiche désormais les informations correctes. (931452) • Jusqu'à présent, la création d'un graphique à une seule ligne comprenant des événements de menace qui utilisaient l'« heure » comme unité temporelle générait un graphique sans ligne permettant de relier les points de données. Désormais, lors de leur génération, les graphiques incluent des lignes permettant de relier les points de données. (848277) • Le graphique à barres empilées n'affiche plus les infobulles de légende dans l'ordre inverse. (935716) • Lors de la création de la requête Graphique à secteurs booléen avec la case Afficher les autres cochée, l'accès aux détails des autres catégories dans les résultats de la requête génère désormais le nombre correct. (928234) • Les lignes de graphique des requêtes de graphique linéaire sont désormais continues pour les ensembles de résultats qui n'incluent pas de données pour des valeurs spécifiques d'un intervalle. (948285) • Les étiquettes de l'axe des ordonnées (Y) des graphiques à barres comprennent désormais deux décimales pour éviter les doublons. (950003) 3 • Les étiquettes de l'axe des requêtes n'affichent plus de valeurs fractionnaires. (950026) • La création d'une requête Graphique à barres groupées ne génère plus de valeur nulle, et vous pouvez voir le résultat de la requête. (917581) • L'en-tête de colonne Graphique à secteurs booléen affiche désormais correctement Somme des ID d'hôte web ou Nombre d'hôtes web. (928167) • L'affichage des résultats des requêtes de table durait plus longtemps que dans les versions précédentes. La mise à jour de la requête utilisée pour la récupération des données paginées de la base de données SQL Server résout ce problème. (939766) • L'ajout ou la suppression de colonnes dans une requête dans l'assistant Générateur de requêtes met désormais correctement à jour la liste Trier par. (950000) • Les graphiques à bulles affichent précisément les données de requête Hôtes web. (928207) Tableaux de bord • Jusqu'à présent, la page Synthèse était écrasée par un tableau de bord personnalisé. Désormais, la page Synthèse ne peut pas être modifiée et donc écrasée. (954906) • Vous ne pouvez plus modifier un tableau de bord par défaut. (921872) Déploiement • Les tâches serveur, telles que le déploiement d'agent, expirent correctement lorsque le serveur McAfee ePO ne peut pas joindre le système client. Pour plus d'informations, consultez l'article McAfee de la base de connaissances McAfee KnowledgeBase. (929939) • Cette version enregistre correctement les tâches de synchronisation Domaine NT ou Active Directory qui spécifient une version non Windows de McAfee Agent pour le déploiement. (933560) Installation 4 • Le gestionnaire d'agents s'installe désormais correctement sous Microsoft Windows Server 2012 R2. (938494) • L'installation de McAfee ePO n'est plus bloquée sous Microsoft Windows Server 2012 R2 et Microsoft Windows 8.1. (939815) • Le programme d'installation du nœud de cluster ajoute toutes les options Java nécessaires au registre. (963358) • Le champ de chemin d'installation de la page Nouveaux systèmes affiche désormais un chemin d'accès à McAfee Agent valide. (967135) • Le programme d'installation du nœud de cluster ajoute désormais toutes les options Apache nécessaires au registre pour les nœuds secondaires. (966547) LDAP • Jusqu'à présent, si vous aviez un serveur enregistré pour lequel des règles d'affectation de stratégie étaient attribuées aux utilisateurs du domaine petit-enfant et que vous avez activé l'option Recherche de références dans McAfee ePO, les utilisateurs du domaine petit-enfant n'apparaissaient pas sur le serveur LDAP. Les utilisateurs du domaine petit-enfant apparaissent maintenant lorsque l'option Recherche de références est activée pour le serveur enregistré et que des règles d'affectation de stratégie sont attribuées aux utilisateurs petits-enfants. (926418) • Les messages de journal non lisibles ne s'affichent plus lors de l'exécution de la tâche serveur LDAPSync. (915424) • La méthode de non-requête « LdapConnection.getNode » renvoie désormais les informations correctes après l'exécution d'une requête LdapQuery qui génère plusieurs pages de résultats. (835476) McAfee Agent • Jusqu'à présent, les champs personnalisés censés être utilisés par McAfee Agent pouvaient être édités par l'utilisateur. Ces éditions effectuées par l'utilisateur étaient écrasées par les propriétés envoyées par McAfee Agent durant une communication agent-serveur sécurisée avec l'ensemble des propriétés. Désormais, ces champs sont consultables à partir de la console McAfee ePO, mais ils ne sont pas éditables. (931954) • McAfee ePO gère désormais McAfee Agent en mode VDI. (943620) • Jusqu'à présent, FramePkg.exe créait un autre chemin d'installation McAfee Agent par défaut. Désormais, les chemins d'accès sont identiques que McAfee Agent soit déployé depuis McAfee ePO ou installé en local. (943665) • L'option Exécuter le client maintenant est correctement identifiée comme indisponible pour la version 4.8.0 de McAfee Agent sur les systèmes non Windows. (967676) Tâches serveur • La tâche serveur Ordinateurs de synchronisation Active Directory se termine désormais avec succès lorsqu'elle est lancée à partir de la console McAfee ePO. (936379) • Dans certains cas, le moteur de file d'attente de tâches serveur passe à un état non valide pour empêcher les tâches serveur planifiées de s'exécuter, même si une exécution manuelle des tâches serveur planifiées est attendue. Cette version implémente des mesures antierreur supplémentaires pour améliorer la résilience du moteur de file d'attente des tâches. (963754) • Une purge du journal des tâches serveur ne génère plus d'erreur si la purge s'exécute tandis qu'une tâche s'achève. (947532) • La mise à jour de la liste Produit logiciel à l'aide d'une tâche serveur n'affiche plus l'erreur « Échec de l'envoi de la demande http. Erreur=12175 ». (928324) • Lors du filtrage des tâches serveur à l'aide du filtre de recherche Recherche rapide, le nombre d'éléments au bas de la page Tâches serveur générait des résultats incorrects. Le nombre de tâches filtrées est désormais correct. (945283) 5 SQL Server • Vous pouvez désormais accéder avec succès à la page core/config lorsque vous vous authentifiez auprès de SQL Server. (958122) • Cette version de McAfee ePO utilise un index filtré unique au lieu d'un déclencheur, ce qui évite les avertissements de blocage de SQL Server. (945381) • Jusqu'à présent, un nombre élevé d'entrées/sorties de disque se produisait lors de la purge du journal d'audit, ce qui entraînait des problèmes pour les autres applications qui interagissaient avec la même instance de SQL Server que McAfee ePO. Cette version corrige ce problème. (956199) Arborescence des systèmes 6 • Les systèmes concernés potentiels affichés lors de l'édition d'une tâche client indiquaient une valeur égale à zéro pour les tâches affectées au groupe Mon organisation. Le champ affiche désormais la valeur correcte pour ce groupe. (947619) • Vous pouvez désormais supprimer un sous-groupe de l'arborescence des systèmes sans attendre ou devoir vous déconnecter et vous reconnecter à McAfee ePO. (952589) • Les systèmes ne sont plus supprimés et rajoutés dans l'arborescence des systèmes lorsque vous utilisez une liste non hiérarchique comme option de synchronisation avec Active Directory. (945330) • Jusqu'à présent, les détails de la liste déroulante Arborescence des systèmes contenaient des éléments en anglais pour certains champs, alors que des chaînes localisées étaient disponibles. Désormais, les chaînes localisées sont utilisées correctement dans ces champs le cas échéant. (926924) • Les groupes Arborescence des systèmes peuvent désormais être triés à l'aide du paramètre Trier les groupes par. (933950) • Jusqu'à présent, si des règles de tri des adresses IP de sous-groupes contenaient de nombreux conflits, le sous-groupe était exclu d'un nouveau contrôle des conflits d'adresses IP ultérieur pour éviter une dégradation des performances du serveur McAfee ePO. Désormais, la limite de conflit a été augmentée, et la journalisation de ces conflits a été améliorée. (928326) • L'accès à la page Arborescence des systèmes était limité en raison de l'erreur JavaScript suivante : « Objet TypeError non intercepté : impossible d'appeler la méthode 'getAttribute' pour une valeur nulle ». L'erreur JavaScript n'apparaît plus, et vous pouvez accéder à la page Arborescence des systèmes comme prévu. (945935) • L'arborescence des systèmes n'était pas visible après une mise à niveau vers McAfee ePO 5.1.0. Après l'installation de McAfee ePO 5.1.1, l'arborescence des systèmes est de nouveau visible. (929879) • Dans l'arborescence des systèmes, vous pouvez désormais cocher la case dans l'avertissement « Ne plus afficher cette boîte de dialogue ». (959067) • Le champ Plate-forme de SE n'est plus défini par défaut sur Serveur si cette valeur ne correspond pas à la chaîne Poste de travail, qui affectait la façon dont les systèmes s'affichaient dans l'arborescence des systèmes ou les stratégies par marqueurs. (692169) • Jusqu'à présent, si vous tentiez de supprimer un sous-groupe de l'arborescence des systèmes sans cocher au préalable la case Supprimer l'agent de tous les systèmes, vous ne pouviez pas cliquer sur OK. Désormais, le bouton est actif, et vous pouvez supprimer des sous-groupes si besoin. (965434) • Après le déplacement d'un système vers un autre groupe de l'arborescence des systèmes, l'état de tri était désactivé. Cette version corrige ce problème. (968103) • Lorsque vous sélectionnez l'action Réactiver l'agent sur la page Arborescence des systèmes, vous ne recevez plus de message d'expiration de la page web. (959959, 974995) Mises à niveau • Une requête à l'aide du filtre de propriétés Etat managé ne migrait pas durant l'installation de l'extension McAfee Application Control. Désormais, la requête fonctionne correctement après l'installation de l'extension. (926507) ® • Après avoir installé une extension d'application McAfee, le traitement des processus dans McAfee ePO 5.0.0 durait plus longtemps que dans les versions antérieures du logiciel. Les vitesses de traitement de McAfee ePO 5.1.1 sont comparables aux vitesses de traitement des versions antérieures à 5.0.0. (923092) • Une erreur de blocage de fichier empêchait la désinstallation correcte de McAfee Endpoint Encryption pour les extensions PC. Désormais, l'erreur de blocage de fichier est résolue. (927920) • Après la mise à niveau vers McAfee ePO 5.1.0, la communication agent-serveur échouait et générait une erreur « Impossible de générer la stratégie d'agent. Fichier server.xml non créé ». Cette erreur n'apparaît plus, et la communication agent-serveur aboutit après la mise à niveau. (938776) • Après la mise à niveau de McAfee ePO 4.x vers 5.1.1, les détails concernant les événements de menace peuvent désormais être consultés par des administrateurs non globaux. (947968) • Lors de la mise à niveau de McAfee ePO 4.6.6, Endpoint Encryption et d'autres groupes de requêtes vides partagés sont désormais supprimés automatiquement. (925143) • La mise à niveau n'échoue plus et ne génère plus l'erreur « Le texte chiffré est trop long dans l'enregistrement TLS reçu » lors de l'exécution de core.get -status. (943592) • Apache ne génère plus d'erreur et démarre avec succès après l'installation ou la mise à niveau de McAfee ePO. (921453) • Lors de l'utilisation de l'utilitaire de migration pour migrer de McAfee ePO 4.6.x vers McAfee ePO 5.x, la mise à niveau échouait parfois lorsque vous tentiez de valider les informations d'identification McAfee ePO. L'erreur « L'utilitaire de configuration ne peut pas se connecter au serveur ePO avec les informations d'identification fournies » était générée. Cette erreur était due aux écarts de chemin d'accès entre les systèmes 32 et 64 bits. La mise à niveau se termine désormais avec succès, et cette erreur ne se produit plus. (924595) ® Divers • L'activation du référentiel SuperAgent n'est plus manquante dans le chemin d'accès Stratégie basée sur les manifestes. (932867) • L'option Afficher les événements client affiche désormais uniquement les événements client du système managé spécifique. (922512) • McAfee ePO conserve désormais toutes les informations (adresse IP, nom de domaine complet, nom d'hôte) issues de fichiers texte durant le processus d'importation. (940196) • La boîte de dialogue Informations d'identification du domaine NT n'autorise plus les caractères non valides lors de la saisie d'un domaine, d'un nom d'utilisateur ou d'un mot de passe. Un avertissement s'affiche désormais si vous saisissez un caractère non valide. (952599) • Jusqu'à présent, le référentiel maître était parfois vide. Ce problème est résolu, et vous pouvez maintenant afficher le contenu du référentiel maître. (928064) • La reprise sur sinistre échouait sous McAfee ePO 5.0.1 et versions ultérieures, car la version « 5.0 » était codée en dur dans le chemin d'accès aux fichiers de reprise sur sinistre. La reprise sur sinistre n'échoue plus. (939098) • Une aide s'affiche désormais sur la page Tâches du planificateur : Modifier. (916805) • Les filtres de requête affichent désormais les systèmes avec des propriétés vides. (938992) 7 • Le chargement de la page Catalogue de stratégies ne dure plus 3 à 5 minutes si les stratégies ont plusieurs propriétaires. (945716) • Cette version corrige le partage de stratégies avec des serveurs McAfee ePO antérieurs. (943227) • La connexion initiale à la console McAfee ePO aboutit désormais pour un compte qui utilise le paramètre de création automatique du serveur. (938431) • Toutes les pages Aide synthétisent désormais les champs, les colonnes et les boutons de la page d'interface. (899185) • Cette version fournit des descriptions des tâches client préconfigurées disponibles pour les produits managés. (962361) • L'onglet Propriétés système affiche désormais les unités dans la colonne Espace disque utilisé. (966239) • Cette version remplace tous les fichiers OpenSSL et Apache utilisés par McAfee ePO qui étaient affectés par la vulnérabilité Heartbleed. Pour plus d'informations, consultez le bulletin de sécurité de McAfee : SB10071. Pour les clients ayant l'impression que leur système a été compromis par la vulnérabilité Heartbleed, il est conseillé de changer le mot de passe de la base de données SQL et de déployer de nouvelles clés de communication agent-serveur. Des informations complémentaires sur la procédure à suivre et les instructions de correction supplémentaires sont disponibles dans l'article suivant de la base de connaissances McAfee KnowledgeBase : KB81674. • Les mises à jour de sécurité Oracle Java incluses dans les versions précédentes de McAfee ePO sont obsolètes. Cette version inclut la mise à jour de sécurité Oracle Java n° 55 et a été mise à jour le 15 avril 2014. Plusieurs vulnérabilités dans Java sont désormais résolues. Pour plus d'informations, consultez le bulletin de sécurité de McAfee : SB10072. • Après avoir exporté une clé de serveur à l'aide d'Internet Explorer 11, la clé importée n'affichait pas le nom de clé correct. Désormais, le nom de la clé importée est identique au nom de la clé de serveur d'origine. (968100) • Le message du journal d'audit en cas de tâche client dupliquée est désormais plus clair : « La duplication de la tâche client "[nom de tâche client]" vers "[nom de tâche client]_dup." a abouti ». (968005) • La personnalisation des propriétés d'un actif non managé sur la page Informations système ne génère plus d'erreur. (886820) • McAfee ePO prend désormais en charge la régénération de GUID avec McAfee Enterprise Mobility Management (McAfee EMM ). (956473) ® ™ 8 • La saisie de caractères non valides lors de l'édition d'une tâche client génère désormais un message d'erreur. (968666) • Vous pouvez désormais parcourir Active Directory si vous sélectionnez l'option Utiliser le domaine. (968095) • Jusqu'à présent, après le lancement de plusieurs processus à partir de la page Paramètres de synchronisation, les détails du groupe de domaines NT n'étaient pas correctement conservés, et les options Synchroniser maintenant et Comparer et mettre à jour étaient indisponibles. Désormais, les informations relatives au domaine NT sont correctement conservées, et ces options restent disponibles. (968039) • Les changements de capitalisation des paramètres de stratégie sont désormais correctement enregistrés dans la base de données. (956467) • Cette version corrige la vulnérabilité CVE-2014-0224. Un attaquant qui utilise un protocole de transfert spécialement conçu peut forcer l'utilisation de matériel de chiffrement faible dans les clients et les serveurs OpenSSL SSL/TLS. Cette vulnérabilité peut être exploitée par une attaque de l'intercepteur (man-in-the-middle) où l'attaquant peut déchiffrer et modifier le trafic depuis le client et le serveur attaqués. Cette version remplace tous les fichiers OpenSSL utilisés par McAfee ePO qui étaient concernés par cette vulnérabilité. Pour plus d'informations, consultez le bulletin de sécurité de McAfee : SB10075. (973112) Consignes d'installation Pour plus d'informations sur l'installation ou la mise à niveau du logiciel ePolicy Orchestrator, consultez le guide d'installation de McAfee ePolicy Orchestrator. Avant de démarrer la procédure de mise à niveau, consultez l'article KB76739 de la base de connaissances McAfee KnowledgeBase pour connaître les étapes importantes à exécuter au préalable. Problèmes connus Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la McAfee KnowledgeBase : KB80075. Accès à la documentation sur le produit Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de connaissances en ligne de McAfee. Procédure 1 Accédez au McAfee ServicePortal à l'adresse http://support.mcafee.com et cliquez sur Centre de connaissances. 2 Saisissez le nom d'un produit, sélectionnez une version et cliquez sur Rechercher pour afficher une liste de documents. Copyright © 2014 McAfee, Inc. Copie sans autorisation interdite. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.