McAfee Agent 5.0.3 Notes de distribution Pour une utilisation avec
Transcription
McAfee Agent 5.0.3 Notes de distribution Pour une utilisation avec
Notes de distribution McAfee Agent 5.0.3 Pour une utilisation avec McAfee ePolicy Orchestrator Sommaire A propos de cette version Nouvelles fonctionnalités Problèmes résolus Consignes d'installation Problèmes connus Accès à la documentation sur le produit A propos de cette version Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité. Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une distribution de production. Informations sur la version Pour obtenir des informations sur la version de McAfee 5.0.x, reportez-vous à l'article KB82105 de la base de connaissances McAfee Agent KnowledgeBase. McAfee Agent 5.0.x ne peut être utilisé qu'avec un serveur McAfee ePO 5.1.1 ou ultérieur. Vous pouvez gérer les versions précédentes de McAfee Agent avec les extensions McAfee Agent 5.0.x, mais les versions précédentes des extensions Agent ne permettent pas de gérer les clients McAfee Agent 5.0.x. Date de publication 09 mai 2016 1 Build de la version Nom Version McAfee Agent 5.0.3.272 Extension McAfee Agent 5.0.3.141 SYSCore 15.4.0.822 Produits McAfee pris en charge Pour obtenir la liste des produits McAfee pris en charge, reportez-vous à l'article KB86796 de la base de connaissances McAfee KnowledgeBase. Évaluation Priorité élevée : McAfee attribue à cette distribution une priorité élevée pour tous les environnements, afin d'éviter tout impact commercial potentiel. Cette mise à jour doit être appliquée dès que possible. Pour plus d'informations sur l'évaluation des patchs, reportez-vous à l'article KB51560 de la base de connaissances McAfee KnowledgeBase. Nouvelles fonctionnalités Cette distribution du produit inclut les nouvelles fonctionnalités suivantes. Propriétés personnalisées dans le registre Des propriétés personnalisées pour McAfee Agent sont disponibles dans le registre Windows en mode Lecture seule. Vous pouvez désormais affecter ces propriétés personnalisées à l'aide de la commande maconfig ou frminst. Validation du hachage des objets stratégie La validation du hachage ajoute un niveau supplémentaire d'intégrité et d'authenticité aux objets stratégie téléchargés à partir de McAfee ePO. Les objets stratégie corrompus lors de leur téléchargement sont ignorés. Problèmes résolus Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la distribution spécifique. Sécurité 2 • Cette version inclut OpenSSL 1.0.1q. (1097443) • La suite de chiffrement TLS/SSL de McAfee Agent est mise à jour pour correspondre à McAfee ePO. (1107699) • Cette version corrige une vulnérabilité liée à un vecteur d'attaque par exécution de scripts intersites (XSS). (1057116) • Cette version résout un problème d'accès administrateur inapproprié. (1060767) • Cette version de McAfee Agent met à niveau les certificats SHA-1 en certificats SHA-2. (1066163) • Tous les fichiers DLL et EXE McAfee Agent sont activés pour l'exécution aléatoire de l'espace d'adressage. (1089864) • Cette version corrige l'algorithme de chiffrement AES-128. (1124597) • McTray est désormais protégé, y compris lorsque l'autoprotection est désactivée pour McAfee Agent dans McAfee Endpoint Security. (1094012) • Cette version corrige la vulnérabilité de contournement de l'accès aux ressources protégées dans McAfee Agent. Pour en savoir plus, consultez le bulletin de sécurité SB10151. (1106774, 1110392) • La clé de licence n'est plus visible en texte brut. (1074192) • Cette version inclut la bibliothèque libcurl mise à jour qui corrige la vulnérabilité décrite dans le document CVE-2016-0755. (1119380) • McAfee Agent a résolu un problème libuv.dll qui empêchait l'exécution de MARService.exe en tant que service. (1104711) SuperAgent • Dans certaines situations, en cas d'activation de la mise en cache différée pour le référentiel distribué SuperAgent dans McAfee Agent, macmnsvc.exe refuse l'accès pour mise à jour au fichier sitestat.xml. Ce problème a été résolu dans cette version. (1116405) • Le journal replica.log est régulièrement corrompu lorsque la mise en cache différée est activée pour le référentiel distribué SuperAgent. Cela entraînait l'échec des tentatives de mise à jour à partir du référentiel. Désormais, McAfee Agent garantit l'absence de problème de corruption du journal replica.log et la mise à jour réussie à partir du référentiel distribué SuperAgent lorsque la mise en cache différée est activée. (1106754) • Dans certaines situations, lorsque le référentiel distribué SuperAgent est activé dans McAfee Agent, macmnsvc.exe nécessite une utilisation processeur continue élevée. McAfee Agent ne consomme plus une quantité élevée de ressources processeur lorsqu'il fournit du contenu aux nœuds client. (1088364, 1100992, 1117311) Installation • L'installation de McAfee Agent échoue sur les systèmes exécutant Windows XP Service Pack 3 en tchèque ou dans une autre langue utilisant des caractères codés sur deux octets. Ce problème est résolu dans cette version. (1100089) • McAfee Agent n'entraîne plus de vérification des bogues lorsqu'il est installé sur un système Windows configuré avec un accès mémoire non uniforme (NUMA). (1096310, 1099571) • McAfee Agent s'installe correctement sur les systèmes pour lesquels le compte utilisateur d'administrateur système est codé sur deux octets. (1083853) • McAfee Agent fonctionne comme prévu après la mise à niveau vers Mac OS X El Capitan (10.11) à partir de Mountain Lion (10.8), de Mavericks (10.9), ou de Yosemite (10.10). (1085179) • McAfee Agent peut désormais être dirigé vers un autre serveur lors de son installation à l'aide du programme d'installation Framepkg et du commutateur /SiteInfo. (1100606) 3 • Désormais, McAfee Agent préserve le lien symbolique créé pendant l'installation de McAfee Agent 4.8.x dans le registre de l'agent. Désormais, la mise à niveau de la version 4.8.x à la version 5.0.3 a lieu sans heurts en mode Managé automatiquement. (1095641) • Désormais, McAfee Agent affiche une seule invite de redémarrage lors du déploiement de produits de nos partenaires Security Innovation Alliance (SIA). (1132278) Stratégies • Le moniteur de l'état d'Agent indiquait le message L'agent n'a pas pu mettre en œuvre les stratégies, y compris en cas de réussite de l'affectation des stratégies. Ce problème a été résolu dans cette version. (1102224) • Cette version résout le problème de corruption des caractères codés sur deux octets dans les données de stratégie des produits McAfee. (1056539) • Dans certaines circonstances, McAfee Agent ne parvenait pas à générer les propriétés et à mettre en œuvre les stratégies. Ce problème a été résolu dans cette version. (1079682) • McAfee Agent n'envoie plus d'événement d'échec de la collecte des propriétés et de la mise en œuvre des stratégies à McAfee ePO au démarrage du système. Les événements sont désormais envoyés après un délai d'environ 5 minutes. (1072690) • McAfee Agent ignorait les stratégies excluant un proxy. Ce problème a été résolu dans cette version. (1099165) • Les stratégies sont désormais mises en œuvre correctement au niveau des produits McAfee MessageBus-integrated après le redémarrage du système. (1119573) • McAfee Agent met désormais en œuvre les stratégies appropriées, y compris en cas de suppression des stratégies précédentes. (1102166, 1113852) • Cette version de McAfee Agent inclut des améliorations au niveau de la mise en œuvre de la stratégie de génération d'événements. (1091186) • McAfee Agent ne met pas en œuvre les stratégies sur les nœuds client lorsque l'état de mise en œuvre de stratégie est défini sur Pas de mise en œuvre. (1103931) Tâches client • McAfee Agent ignorait la valeur de durée spécifiée dans l'option Arrêter la tâche sur le client après pour les opérations Exécuter une tâche client maintenant. Ce problème a été résolu dans cette version. (1106318) • Les tâches McAfee Agent 5.0.x s'exécutent aux date et heure planifiées, que le système utilise l'heure d'été ou non. (1106598) • • 4 Les problèmes ci-dessous liés à l'option Exécuter la tâche manquée ont été résolus dans cette version : • Les tâches manquées ne sont plus ignorées par le planificateur et sont exécutées comme prévu (1089861) • Les tâches qui ne s'exécutent pas à la date et à l'heure planifiées s'exécutent uniquement dans l'intervalle défini pour les tâches manquées. (1099931) • Les tâches s'exécutent comme prévu lorsque le système est mis en éveil après sa mise en veille prolongée. (1100511, 1118611) • Les tâches s'exécutent à la date et à l'heure planifiées, y compris si la date d'entrée en vigueur est antérieure à la date du jour. (1107903) A l'issue d'une mise à niveau de MA 4.8.x à MA 5.0.3, les tâches migrées s'exécutent comme prévu, indépendamment de la communication agent-serveur. (1103134) • McAfee Agent envoie désormais la valeur appropriée pour le jour de la semaine. (1099223) • Dans certaines situations, lorsque vous mettez à niveau McAfee Agent de la version 4.8 à la version 5.0.x, les tâches client obsolètes sont reportées et exécutées par McAfee Agent 5.0.2 et versions antérieures. Le programme d'installation de l'agent exécute désormais un processus de nettoyage pour supprimer les tâches client obsolètes avant la mise à niveau. (1098574) • Les tâches client uniques s'exécutent correctement au format UTC (temps universel coordonné). (1128388) Autres correctifs • Dans certaines circonstances, McAfee Agent ne parvenait pas à communiquer avec McAfee ePO dans les environnements ne prenant pas en charge IPv4, dont Microsoft DirectAccess. Ce problème a été résolu dans cette version. (1097365) • La tâche MsgBusCertUpdater n'affiche plus le message L'enregistreur n'est pas parvenu à ouvrir le fichier de catalogue à l'issue de la tâche. (1103491) • Les connexions cURL se bloquaient dans des boucles infinies et masvc.exe entraînait une fuite de mémoire en cas de saisie d'informations d'identification incorrectes pour accéder au proxy. Ce problème a été résolu dans cette version. (1119128) • McAfee Agent n'entraîne plus de blocage des applications tierces (ShipManager.exe) sur les systèmes Windows. (1075092) • McAfee Agent initiait une communication agent-serveur infinie lorsqu'il recevait une adresse de bouclage. Ce problème a été résolu dans cette version (1080143, 1091188). • McAfee Agent charge correctement les informations utilisateur fournies sous forme de caractères codés sur deux octets à McAfee ePO. (1082862) • McAfee Agent signale maintenant l'appliance McAfee Email Gateway comme une appliance pour toutes les plates-formes. (1092897, 1085077) • La communication entre McAfee Agent et McAfee ePO était impossible suite à un redémarrage sur les systèmes Mac OS X 10.10.4. Ce problème a été résolu dans cette version. (1085984) • McAfee Agent ne remplace plus les caractères étendus par un symbole « ? ». (1091466) • McAfee Agent indique désormais l'adresse IP utilisée pour la communication avec le serveur McAfee ePO. (1091784) • Sur les systèmes Mac OS X, McAfee Agent arrêtait la communication avec McAfee ePO en cas d'échec de la synchronisation des threads. Ce problème a été résolu dans cette version. (1094070) • Les règles du Pare-feu Windows sont définies pour macmnsvc.exe. (1081453) • McAfee Agent reprend les tâches d'installation après un redémarrage. (1086099) • McAfee Agent respecte désormais l'ordre des référentiels indiqué dans la console McAfee Endpoint Protection for Mac, dans le cadre d'une mise à jour. (1086099) • Les filtres d'événement sont maintenant mis en œuvre correctement. (1102843) • Cette version de McAfee Agent résout le problème de blocage de l'installation qui survenait lors de l'installation de produits McAfee à l'aide de méthodes d'intégration plus anciennes. (1109726) • McAfee Agent ne parvenait pas à revenir à la liste de priorités par défaut après l'expiration de la requête Ping sur tous les référentiels, lorsque le système était connecté à McAfee Agent. Ce problème a été résolu dans cette version. (1087198) • Pendant la collecte des propriétés, McAfee Agent n'attend plus un plug-in non réactif. (1124605) 5 • Les journaux McAfee Agent s'affichent correctement dans l'affichage de compatibilité Internet Explorer lorsque vous y accédez à l'aide de l'option Afficher le journal de l'agent de McAfee ePO. (1102696) • McAfee Agent prend désormais en charge l'action Interroger l'agent. (1097375) • En mode Managé automatiquement, McAfee Agent respecte désormais l'ordre des référentiels pour extraire les mises à jour. (1058314) • McAfee Agent affiche désormais la date au format approprié sur les systèmes japonais. (1047692) • Désormais, McAfee Agent reconnaît la connexion Wi-Fi existante sans redémarrage des services d'agent. (1097455) • macmnsvc.exe ne se bloque pas après l'exécution d'une tâche de mise à jour. (1094401) • macmnsvc.exe ne se bloque pas lorsque les tâches sont modifiées localement par des produits McAfee. (1065673) • Sous Mac OS X, un nouveau GUID était attribué à l'agent faisant l'objet d'une installation lorsque le programme d'installation McAfee SmartInstall était utilisé pour mettre à niveau McAfee Agent. Le GUID de l'agent est désormais conservé pendant la mise à niveau. (1126507) • La base de données McAfee Agent n'est pas corrompue lorsque plusieurs threads y accèdent simultanément. (1124511) • Les produits provenant de nos partenaires et intégrés via le programme Security Innovation Alliance (SIA) peuvent générer des événements. (1132256) • McAfee Agent peut maintenant fournir du contenu à plusieurs nœuds client, grâce à sa fonctionnalité de serveur homologue à homologue. (1132528) Consignes d'installation Pour plus d'informations sur l'installation ou la mise à niveau de McAfee Agent, reportez-vous au Guide Produit de McAfee Agent : PD25736 Les produits McAfee Endpoint Security requièrent certaines dépendances de service Microsoft Windows. Pour en savoir plus, consultez l'article KB85374 de la base de connaissances KnowledgeBase. Problèmes connus Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la McAfee KnowledgeBase : KB83895. 6 Accès à la documentation sur le produit Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont de la documentation, des articles techniques, etc. Procédure 1 Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de connaissances. 2 Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits. 3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de documents. © 2016 Intel Corporation Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. 0-03