McAfee Agent 5.0.3 Notes de distribution Pour une utilisation avec

Notes de distribution
McAfee Agent 5.0.3
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Nouvelles fonctionnalités
Problèmes résolus
Consignes d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
Informations sur la version
Pour obtenir des informations sur la version de McAfee 5.0.x, reportez-vous à l'article KB82105 de la
base de connaissances McAfee Agent KnowledgeBase.
McAfee Agent 5.0.x ne peut être utilisé qu'avec un serveur McAfee ePO 5.1.1 ou ultérieur. Vous pouvez
gérer les versions précédentes de McAfee Agent avec les extensions McAfee Agent 5.0.x, mais les
versions précédentes des extensions Agent ne permettent pas de gérer les clients McAfee Agent 5.0.x.
Date de publication
09 mai 2016
1
Build de la version
Nom
Version
McAfee Agent
5.0.3.272
Extension McAfee Agent
5.0.3.141
SYSCore
15.4.0.822
Produits McAfee pris en charge
Pour obtenir la liste des produits McAfee pris en charge, reportez-vous à l'article KB86796 de la base
de connaissances McAfee KnowledgeBase.
Évaluation
Priorité élevée : McAfee attribue à cette distribution une priorité élevée pour tous les
environnements, afin d'éviter tout impact commercial potentiel. Cette mise à jour doit être appliquée
dès que possible.
Pour plus d'informations sur l'évaluation des patchs, reportez-vous à l'article KB51560 de la base de
connaissances McAfee KnowledgeBase.
Nouvelles fonctionnalités
Cette distribution du produit inclut les nouvelles fonctionnalités suivantes.
Propriétés personnalisées dans le registre
Des propriétés personnalisées pour McAfee Agent sont disponibles dans le registre Windows en mode
Lecture seule. Vous pouvez désormais affecter ces propriétés personnalisées à l'aide de la commande
maconfig ou frminst.
Validation du hachage des objets stratégie
La validation du hachage ajoute un niveau supplémentaire d'intégrité et d'authenticité aux objets
stratégie téléchargés à partir de McAfee ePO. Les objets stratégie corrompus lors de leur
téléchargement sont ignorés.
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
Sécurité
2
•
Cette version inclut OpenSSL 1.0.1q. (1097443)
•
La suite de chiffrement TLS/SSL de McAfee Agent est mise à jour pour correspondre à McAfee ePO.
(1107699)
•
Cette version corrige une vulnérabilité liée à un vecteur d'attaque par exécution de scripts
intersites (XSS). (1057116)
•
Cette version résout un problème d'accès administrateur inapproprié. (1060767)
•
Cette version de McAfee Agent met à niveau les certificats SHA-1 en certificats SHA-2. (1066163)
•
Tous les fichiers DLL et EXE McAfee Agent sont activés pour l'exécution aléatoire de l'espace
d'adressage. (1089864)
•
Cette version corrige l'algorithme de chiffrement AES-128. (1124597)
•
McTray est désormais protégé, y compris lorsque l'autoprotection est désactivée pour McAfee Agent
dans McAfee Endpoint Security. (1094012)
•
Cette version corrige la vulnérabilité de contournement de l'accès aux ressources protégées dans
McAfee Agent. Pour en savoir plus, consultez le bulletin de sécurité SB10151. (1106774, 1110392)
•
La clé de licence n'est plus visible en texte brut. (1074192)
•
Cette version inclut la bibliothèque libcurl mise à jour qui corrige la vulnérabilité décrite dans le
document CVE-2016-0755. (1119380)
•
McAfee Agent a résolu un problème libuv.dll qui empêchait l'exécution de MARService.exe en
tant que service. (1104711)
SuperAgent
•
Dans certaines situations, en cas d'activation de la mise en cache différée pour le référentiel
distribué SuperAgent dans McAfee Agent, macmnsvc.exe refuse l'accès pour mise à jour au fichier
sitestat.xml. Ce problème a été résolu dans cette version. (1116405)
•
Le journal replica.log est régulièrement corrompu lorsque la mise en cache différée est activée pour
le référentiel distribué SuperAgent. Cela entraînait l'échec des tentatives de mise à jour à partir du
référentiel. Désormais, McAfee Agent garantit l'absence de problème de corruption du journal
replica.log et la mise à jour réussie à partir du référentiel distribué SuperAgent lorsque la mise en
cache différée est activée. (1106754)
•
Dans certaines situations, lorsque le référentiel distribué SuperAgent est activé dans McAfee Agent,
macmnsvc.exe nécessite une utilisation processeur continue élevée. McAfee Agent ne consomme
plus une quantité élevée de ressources processeur lorsqu'il fournit du contenu aux nœuds client.
(1088364, 1100992, 1117311)
Installation
•
L'installation de McAfee Agent échoue sur les systèmes exécutant Windows XP Service Pack 3 en
tchèque ou dans une autre langue utilisant des caractères codés sur deux octets. Ce problème est
résolu dans cette version. (1100089)
•
McAfee Agent n'entraîne plus de vérification des bogues lorsqu'il est installé sur un système
Windows configuré avec un accès mémoire non uniforme (NUMA). (1096310, 1099571)
•
McAfee Agent s'installe correctement sur les systèmes pour lesquels le compte utilisateur
d'administrateur système est codé sur deux octets. (1083853)
•
McAfee Agent fonctionne comme prévu après la mise à niveau vers Mac OS X El Capitan (10.11) à
partir de Mountain Lion (10.8), de Mavericks (10.9), ou de Yosemite (10.10). (1085179)
•
McAfee Agent peut désormais être dirigé vers un autre serveur lors de son installation à l'aide du
programme d'installation Framepkg et du commutateur /SiteInfo. (1100606)
3
•
Désormais, McAfee Agent préserve le lien symbolique créé pendant l'installation de McAfee
Agent 4.8.x dans le registre de l'agent. Désormais, la mise à niveau de la version 4.8.x à la
version 5.0.3 a lieu sans heurts en mode Managé automatiquement. (1095641)
•
Désormais, McAfee Agent affiche une seule invite de redémarrage lors du déploiement de produits
de nos partenaires Security Innovation Alliance (SIA). (1132278)
Stratégies
•
Le moniteur de l'état d'Agent indiquait le message L'agent n'a pas pu mettre en œuvre les stratégies, y
compris en cas de réussite de l'affectation des stratégies. Ce problème a été résolu dans cette
version. (1102224)
•
Cette version résout le problème de corruption des caractères codés sur deux octets dans les
données de stratégie des produits McAfee. (1056539)
•
Dans certaines circonstances, McAfee Agent ne parvenait pas à générer les propriétés et à mettre
en œuvre les stratégies. Ce problème a été résolu dans cette version. (1079682)
•
McAfee Agent n'envoie plus d'événement d'échec de la collecte des propriétés et de la mise en
œuvre des stratégies à McAfee ePO au démarrage du système. Les événements sont désormais
envoyés après un délai d'environ 5 minutes. (1072690)
•
McAfee Agent ignorait les stratégies excluant un proxy. Ce problème a été résolu dans cette
version. (1099165)
•
Les stratégies sont désormais mises en œuvre correctement au niveau des produits McAfee
MessageBus-integrated après le redémarrage du système. (1119573)
•
McAfee Agent met désormais en œuvre les stratégies appropriées, y compris en cas de suppression
des stratégies précédentes. (1102166, 1113852)
•
Cette version de McAfee Agent inclut des améliorations au niveau de la mise en œuvre de la
stratégie de génération d'événements. (1091186)
•
McAfee Agent ne met pas en œuvre les stratégies sur les nœuds client lorsque l'état de mise en
œuvre de stratégie est défini sur Pas de mise en œuvre. (1103931)
Tâches client
•
McAfee Agent ignorait la valeur de durée spécifiée dans l'option Arrêter la tâche sur le client après pour les
opérations Exécuter une tâche client maintenant. Ce problème a été résolu dans cette version. (1106318)
•
Les tâches McAfee Agent 5.0.x s'exécutent aux date et heure planifiées, que le système utilise
l'heure d'été ou non. (1106598)
•
•
4
Les problèmes ci-dessous liés à l'option Exécuter la tâche manquée ont été résolus dans cette version :
•
Les tâches manquées ne sont plus ignorées par le planificateur et sont exécutées comme prévu
(1089861)
•
Les tâches qui ne s'exécutent pas à la date et à l'heure planifiées s'exécutent uniquement dans
l'intervalle défini pour les tâches manquées. (1099931)
•
Les tâches s'exécutent comme prévu lorsque le système est mis en éveil après sa mise en veille
prolongée. (1100511, 1118611)
•
Les tâches s'exécutent à la date et à l'heure planifiées, y compris si la date d'entrée en vigueur
est antérieure à la date du jour. (1107903)
A l'issue d'une mise à niveau de MA 4.8.x à MA 5.0.3, les tâches migrées s'exécutent comme
prévu, indépendamment de la communication agent-serveur. (1103134)
•
McAfee Agent envoie désormais la valeur appropriée pour le jour de la semaine. (1099223)
•
Dans certaines situations, lorsque vous mettez à niveau McAfee Agent de la version 4.8 à la
version 5.0.x, les tâches client obsolètes sont reportées et exécutées par McAfee Agent 5.0.2 et
versions antérieures. Le programme d'installation de l'agent exécute désormais un processus de
nettoyage pour supprimer les tâches client obsolètes avant la mise à niveau. (1098574)
•
Les tâches client uniques s'exécutent correctement au format UTC (temps universel coordonné).
(1128388)
Autres correctifs
•
Dans certaines circonstances, McAfee Agent ne parvenait pas à communiquer avec McAfee ePO
dans les environnements ne prenant pas en charge IPv4, dont Microsoft DirectAccess. Ce problème
a été résolu dans cette version. (1097365)
•
La tâche MsgBusCertUpdater n'affiche plus le message L'enregistreur n'est pas parvenu à ouvrir le fichier
de catalogue à l'issue de la tâche. (1103491)
•
Les connexions cURL se bloquaient dans des boucles infinies et masvc.exe entraînait une fuite de
mémoire en cas de saisie d'informations d'identification incorrectes pour accéder au proxy. Ce
problème a été résolu dans cette version. (1119128)
•
McAfee Agent n'entraîne plus de blocage des applications tierces (ShipManager.exe) sur les
systèmes Windows. (1075092)
•
McAfee Agent initiait une communication agent-serveur infinie lorsqu'il recevait une adresse de
bouclage. Ce problème a été résolu dans cette version (1080143, 1091188).
•
McAfee Agent charge correctement les informations utilisateur fournies sous forme de caractères
codés sur deux octets à McAfee ePO. (1082862)
•
McAfee Agent signale maintenant l'appliance McAfee Email Gateway comme une appliance pour
toutes les plates-formes. (1092897, 1085077)
•
La communication entre McAfee Agent et McAfee ePO était impossible suite à un redémarrage sur
les systèmes Mac OS X 10.10.4. Ce problème a été résolu dans cette version. (1085984)
•
McAfee Agent ne remplace plus les caractères étendus par un symbole « ? ». (1091466)
•
McAfee Agent indique désormais l'adresse IP utilisée pour la communication avec le serveur McAfee
ePO. (1091784)
•
Sur les systèmes Mac OS X, McAfee Agent arrêtait la communication avec McAfee ePO en cas
d'échec de la synchronisation des threads. Ce problème a été résolu dans cette version. (1094070)
•
Les règles du Pare-feu Windows sont définies pour macmnsvc.exe. (1081453)
•
McAfee Agent reprend les tâches d'installation après un redémarrage. (1086099)
•
McAfee Agent respecte désormais l'ordre des référentiels indiqué dans la console McAfee Endpoint
Protection for Mac, dans le cadre d'une mise à jour. (1086099)
•
Les filtres d'événement sont maintenant mis en œuvre correctement. (1102843)
•
Cette version de McAfee Agent résout le problème de blocage de l'installation qui survenait lors de
l'installation de produits McAfee à l'aide de méthodes d'intégration plus anciennes. (1109726)
•
McAfee Agent ne parvenait pas à revenir à la liste de priorités par défaut après l'expiration de la
requête Ping sur tous les référentiels, lorsque le système était connecté à McAfee Agent. Ce
problème a été résolu dans cette version. (1087198)
•
Pendant la collecte des propriétés, McAfee Agent n'attend plus un plug-in non réactif. (1124605)
5
•
Les journaux McAfee Agent s'affichent correctement dans l'affichage de compatibilité
Internet Explorer lorsque vous y accédez à l'aide de l'option Afficher le journal de l'agent de McAfee ePO.
(1102696)
•
McAfee Agent prend désormais en charge l'action Interroger l'agent. (1097375)
•
En mode Managé automatiquement, McAfee Agent respecte désormais l'ordre des référentiels pour
extraire les mises à jour. (1058314)
•
McAfee Agent affiche désormais la date au format approprié sur les systèmes japonais. (1047692)
•
Désormais, McAfee Agent reconnaît la connexion Wi-Fi existante sans redémarrage des services
d'agent. (1097455)
•
macmnsvc.exe ne se bloque pas après l'exécution d'une tâche de mise à jour. (1094401)
•
macmnsvc.exe ne se bloque pas lorsque les tâches sont modifiées localement par des produits
McAfee. (1065673)
•
Sous Mac OS X, un nouveau GUID était attribué à l'agent faisant l'objet d'une installation lorsque le
programme d'installation McAfee SmartInstall était utilisé pour mettre à niveau McAfee Agent. Le GUID
de l'agent est désormais conservé pendant la mise à niveau. (1126507)
•
La base de données McAfee Agent n'est pas corrompue lorsque plusieurs threads y accèdent
simultanément. (1124511)
•
Les produits provenant de nos partenaires et intégrés via le programme Security Innovation
Alliance (SIA) peuvent générer des événements. (1132256)
•
McAfee Agent peut maintenant fournir du contenu à plusieurs nœuds client, grâce à sa
fonctionnalité de serveur homologue à homologue. (1132528)
Consignes d'installation
Pour plus d'informations sur l'installation ou la mise à niveau de McAfee Agent, reportez-vous au Guide
Produit de McAfee Agent : PD25736
Les produits McAfee Endpoint Security requièrent certaines dépendances de service Microsoft
Windows. Pour en savoir plus, consultez l'article KB85374 de la base de connaissances
KnowledgeBase.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB83895.
6
Accès à la documentation sur le produit
Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont
de la documentation, des articles techniques, etc.
Procédure
1
Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de
connaissances.
2
Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.
3
Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
© 2016 Intel Corporation
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
0-03