Data Loss Prevention Endpoint 9.3.400 Notes de

Notes de distribution
Révision D
McAfee Data Loss Prevention Endpoint
9.3.400
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Améliorations
Problèmes résolus
Instructions d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
Build de distribution —
•
Extension McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) pour McAfee ePolicy
Orchestrator (McAfee ePO ) 9.3.400.23
®
®
®
™
Les versions de McAfee ePO prises en charge sont les versions 4.6.7 ou ultérieures, 5.0.1, 5.1
et 5.1.1 uniquement.
•
Client McAfee DLP Endpoint pour Microsoft Windows build 9.3.400.60
•
Client McAfee DLP Endpoint pour OS X build 9.3.400.12
•
Outil de diagnostics McAfee DLP Endpoint build 9.3.400.1
1
Objet
Ce patch fournit des améliorations pour plusieurs fonctionnalités et corrige différents problèmes.
Classification
Obligatoire — McAfee nécessite cette distribution pour tous les environnements. Cette mise à jour
doit être appliquée immédiatement afin d'éviter une possible violation de sécurité et pour maintenir un
produit viable et pris en charge.
Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee
KnowledgeBase KB51560.
Systèmes pris en charge
Le client McAfee DLP Endpoint pour Microsoft Windows présent dans cette version a été développé à
des fins d'utilisation avec les systèmes d'exploitation Microsoft suivants.
•
Microsoft Windows XP Professionnel SP3 ou versions ultérieures, 32 bits (version 64 bits non prise
en charge)
Microsoft a annoncé la fin de la prise en charge étendue de Windows XP SP3 le 8 avril 2014. McAfee
continuera le support standard pour McAfee DLP Endpoint 9.3.x sur Windows XP jusqu'au
31 décembre 2015.
•
Windows Vista SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 bits
•
Windows 7 SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows 8 et 8.1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows Server 2003 R2 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2008 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2012 et 2012 R2 ou versions ultérieures, 64 bits
La règle de protection du réseau et la règle de découverte du système de fichiers ne sont pas prises en
charge sur les serveurs.
Le client McAfee DLP Endpoint pour OS X présent dans cette version a été développé à des fins
d'utilisation avec les systèmes d'exploitation Mac suivants.
•
OS X Lion 10.7.5 ou versions ultérieures
•
OS X Mountain Lion 10.8.0 ou versions ultérieures
•
OS X Mavericks 10.9.0 ou versions ultérieures
•
OS X Yosemite 10.10
Produits managés McAfee compatibles
La compatibilité de cette version a été testée avec les produits managés McAfee suivants.
•
McAfee Agent pour Windows 4.6 patch 3, 4.8 et 5.0
•
McAfee Agent pour Mac 4.6 patch 2 ou une version ultérieure ; 4.8
Pour OS X 10.10, utilisez McAfee Agent pour Mac 4.8 patch 2 ou une version ultérieure. Pour plus
d'informations, reportez-vous à l'article KB82993 de la base de connaissances McAfee.
2
•
McAfee Application Control (anciennement Solidcore) 6.1.3
•
McAfee File and Removable Media Protection (FRP) (anciennement McAfee Endpoint Encryption for
Files and Folders) 4.0.1, 4.2 et 4.3
•
McAfee Endpoint Encryption pour Mac 1.0
•
McAfee Drive Encryption (anciennement McAfee Endpoint Encryption pour PC) 7.0
•
McAfee Host Intrusion Prevention System 8.0 patch 4
•
McAfee Management of Native Encryption (MNE) 2.0 et 2.0.1
•
McAfee Policy Auditor 6.0 patch 1 et 6.2
•
McAfee Risk Advisor 2.7 patch 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312
•
McAfee SiteAdvisor Enterprise 3.5 patch 2
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 patch 5 et 8.8 patch 4
•
McAfee VirusScan for Mac 9.7
®
®
®
®
®
®
®
®
®
®
®
®
®
Logiciels pris en charge
La compatibilité de cette version a été testée avec les versions des logiciels tiers suivants.
•
Adobe Acrobat Pro, X et XI
•
Adobe LiveCycle ES 2
•
Adobe Reader 7 à 11
•
Box Sync 3.4.25–4.0.5693
•
Citrix XenApp 6.0, 6.5 FP2, 7.5 et 7.6
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 et 7.6
•
Dropbox 2.4.6–3.0.3.0
•
Google Drive 1.12.5329.1187–1.3.25.11
•
Lotus Notes client software 7.0, 8.0, 8.5.2, 8.5.3, 9.0 et 9.0.1
•
Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008
•
Microsoft Internet Explorer 6 à 11
•
Microsoft .NET 3.5 SP 1, 4.0 et 4.5
•
Microsoft Office 2003, 2007, 2010 et 2013 SP1
•
Microsoft OneDrive 17.0.2015.0811–17.3.1229
•
Microsoft Outlook 2003, 2007, 2010 et 2013 SP1
Email Storage Discovery Rule (ESDR) n'est pas pris en charge dans Microsoft Outlook 2013.
•
Microsoft Sharepoint 2007, 2010 et 2013
•
Mozilla Firefox 3.6–34.0
3
•
Seclore FileSecure Policy Server 2.29 et versions ultérieures
•
Seclore Desktop Client 2.29 et versions ultérieures
•
Syncplicity 3.4.5.6–3.4.20.19
•
Titus Message Classification
•
Titus Classification for Desktop
•
TrueCrypt 7.1
•
VMware View 4.6, 5.0, 5.1, 5.2 et 5.3
Améliorations
Cette distribution du produit inclut les améliorations suivantes.
Règle pour périphériques de stockage amovibles
Une étape a été ajoutée à la définition de règle (étape 2) pour ajouter une liste d'applications
autorisées que l'on veut exclure de la règle. Parmi les scénarios d'utilisation classiques, citons, entre
autres, les applications de suppression des logiciels malveillants ou les applications de sauvegarde qui
ont besoin d'accéder à un équipement amovible.
Les applications autorisées ne sont pas prises en charge dans OS X.
Configuration de la publication web et messagerie
L'onglet Sonde e-mail de Configuration des agents a été renommé Publication web et messagerie. Il contient
désormais deux sections supplémentaires :
Stratégie d'expiration de la publication web et messagerie
L'administrateur peut configurer le délai d'expiration par défaut et la fonction de secours pour les
règles de protection de la publication web et messagerie. Ces paramètres se trouvent dans Configuration
des agents | Publication web et messagerie l'onglet de la configuration globale des agents.
Le délai d'expiration fait référence au délai maximal imparti à l'analyse d'un e-mail ou d'une
publication web. La fonction de secours fait référence à la mesure prise en cas de dépassement du
délai maximal. L'administrateur définit le délai d'expiration (valeur par défaut : 30 secondes) et la
fonction de secours. La valeur par défaut consiste à autoriser l'envoi de l'e-mail ou de la publication
web, mais elle peut aussi être définie de façon à le bloquer. L'administrateur a également la possibilité
de notifier l'utilisateur et peut éditer le message de notification de l'utilisateur.
URL incluses dans la liste d'autorisation
L'administrateur peut créer une liste des URL qui sont exclues de toutes les règles de protection de la
publication web. Un scénario classique consiste à accorder une autorisation générale pour la
publication sur les intranets, tout en limitant la publication sur les autres sites web.
4
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
Problèmes relatifs aux règles de protection
•
Le problème dans lequel les règles de protection du Presse-papiers n'étaient pas appliquées dans
Microsoft Internet Explorer a été résolu. Il était dû au fait que le processus d'onglet d'Internet
Explorer s'exécutait en mode protégé. (972758)
•
Un problème où les règles de protection de la publication web entraînaient le blocage des
navigateurs a été résolu. (986787, 982191, 1020508)
•
Un problème où les exclusions des règles de protection de la messagerie ne fonctionnaient pas
avec Titus Message Classification a été résolu. (1013554)
•
Un problème où les paramètres de temporisation de Titus Message Classification ne fonctionnaient
pas avec les règles de protection de la messagerie a été résolu. (1013557)
Problèmes relatifs à l'extracteur de texte
•
Un message où des sauts de ligne remplaçaient des espaces a été résolu. La substitution entraînait
l'échec de la correspondance de modèles pour les phrases clés. (990748)
•
Un problème où les fichiers Microsoft Excel ne déclenchaient pas les règles de protection de la
messagerie a été résolu. Le problème s'est produit lorsque des fichiers ont dépassé la limite des
correspondances de dictionnaire. (984340, 985775)
Problèmes réseau
•
Un problème où Microsoft Internet Explorer se bloque lorsqu'il accède à une page interne a été
résolu. Le problème était dû au fait que le plug-in se déchargeait alors que certains threads étaient
toujours en cours d'exécution. (966045, 989734, 993163, 1008511)
•
Un problème où les règles relatives aux marqueurs selon l'emplacement ne se déclenchaient pas
dans les systèmes DFS (Distributed File System) a été résolu. Le correctif ajoute tous les chemins
d'accès possibles résolus dans DFS à la règle, quel que soit le système d'exploitation utilisé.
(981119)
•
Un problème où les fichiers ne pouvaient pas être enregistrés sur un partage réseau a été résolu.
(980578)
•
Un problème où différents partages réseau avaient la même adresse IP a été résolu. (980864)
•
Un problème de performance lors de l'exécution de McAfee DLP Endpoint sur les clients VMware a
été résolu. (981750)
Problèmes de vulnérabilité
•
Un problème de vulnérabilité dans Windows XP et Windows Server 2003 a été résolu. Le problème
permettait à un attaquant d'utiliser un écrasement de la mémoire arbitraire pour augmenter les
niveaux d'autorisation sur l'ordinateur.
•
Un problème d'exposition de certains fichiers à des attaques de type scripts intersites (XSS)
stockés a été résolu.
•
Un problème d'exposition de certains fichiers à des attaques par injection SQL a été résolu.
5
•
Un problème d'exposition de certains fichiers à des attaques de type scripts intersites (XSS)
reflétés a été résolu.
•
Un problème de contrôle d'accès neutralisé pour certaines URL a été résolu.
Problèmes divers
•
Un problème où le bouton Retour du Gestionnaire d'incidents affichait les options Enregistrer et Annuler
alors qu'aucune modification n'avait été apportée a été résolu. (1006756)
•
Un problème de champs de gravité corrompus dans les messages de notification par e-mail a été
résolu. (991264)
•
Un problème de non-prise en charge du changement rapide d'utilisateur (FUS) par la découverte
McAfee DLP Endpoint a été résolu. Les analyses ne démarraient pas pour le deuxième utilisateur
connecté. (987047)
•
Un problème où FRP ne pouvait pas initialiser un périphérique amovible lorsque McAfee DLP
Endpoint était en mode "Device Control uniquement" a été résolu. (986016)
•
Un problème où les stratégies ne s'activaient pas lors de la mise à niveau du client McAfee DLP
Endpoint a été résolu. (980853)
•
Un problème de perte de marqueurs lors de la compression de fichiers dont le nom contenait des
caractères codés sur 2 octets a été résolu. (978698)
•
Un problème de délai après démarrage avec des logiciels tiers a été résolu en réduisant le nombre
d'appels du pilote McAfee DLP Endpoint. (980579)
•
Un problème où des e-mails mis en quarantaine étaient corrompus et ne pouvaient pas être
récupérés a été résolu. (980865)
•
Un problème où les clients Windows 7 affichaient toujours l'icône Occupé a été résolu. (984686)
•
Un problème avec le chargement par McTray d'un fichier fcag.resources.dll non signé a été résolu.
(988097)
Instructions d'installation
La console de stratégies McAfee DLP Endpoint est installée dans McAfee ePO. Le client McAfee DLP
Endpoint est disponible en deux versions : une pour les ordinateurs Microsoft Windows et une autre
pour les ordinateurs OS X.
Deux options sont disponibles pour installer la console de stratégies :
•
HDLP_extension_9_3_400_xx : contient uniquement le logiciel McAfee DLP Endpoint
•
DLPE_Package_9_3_400_xx_y : contient l'offre groupée HDLP_extension_9_3_400_xx avec
McAfee Help Desk 2.0.0 et les systèmes d'aide McAfee ePO pour les deux produits
®
Le processus d'installation recommandé du logiciel client utilise l'infrastructure McAfee ePO pour le
déploiement sur les postes clients.
Pour plus d'informations sur l'installation et la mise à niveau de McAfee DLP Endpoint pour Windows,
reportez-vous au Guide produit de McAfee Data Loss Prevention Endpoint, version 9.3.400.
Pour plus d'informations sur l'installation et la mise à niveau de McAfee DLP Endpoint pour Mac,
reportez-vous au Guide produit de McAfee Data Loss Prevention Endpoint, version 9.3.150.
6
Vous pouvez également déployer le logiciel client McAfee DLP Endpoint sur votre réseau à l'aide
d'outils de déploiement tiers, tels que Microsoft Systems Management Server (SMS) pour les systèmes
d'exploitation Microsoft Windows. Pour plus d'informations sur l'installation ou la mise à niveau avec
SMS, reportez-vous à l'article KB59769.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB83587.
Accès à la documentation sur le produit
Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de
connaissances en ligne de McAfee.
Procédure
1
Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http://
support.mcafee.com.
2
Dans le volet Base de connaissances, cliquez sur une source de contenu :
•
Documentation produit pour rechercher une documentation utilisateur
•
Articles techniques pour rechercher des articles de la base de connaissances
3
Sélectionnez Ne pas effacer mes filtres.
4
Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
Documentation des produits
Chaque produit McAfee dispose d'un ensemble complet de documents.
Pour en savoir plus sur la version de votre produit, consultez les documents suivants :
•
Notes de distribution McAfee Data Loss Prevention Endpoint
•
Guide produit de McAfee Data Loss Prevention Endpoint
Des modules d'aide sont automatiquement inclus avec l'installation du produit.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
D03