McAfee Data Loss Prevention Endpoint 9.3.500 Notes de

Notes de publication
Révision C
McAfee Data Loss Prevention Endpoint
9.3.500
Pour une utilisation avec McAfee ePolicy Orchestrator
Sommaire
A propos de cette version
Nouvelles fonctionnalités
Améliorations
Problèmes résolus
Instructions d'installation
Problèmes connus
Accès à la documentation sur le produit
A propos de cette version
Ce document contient des informations importantes au sujet de cette distribution. Nous vous
recommandons vivement de le lire dans son intégralité.
Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous
devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une
distribution de production.
Builds de distribution :
•
Extension McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) pour McAfee ePolicy
Orchestrator (McAfee ePO ) 9.3.500.15
®
®
®
™
Les versions de McAfee ePO prises en charge sont 4.6.9 et 5.1.1.
•
Client McAfee DLP Endpoint pour Microsoft Windows build 9.3.500.23
•
Outil de diagnostics McAfee DLP Endpoint build 9.3.500.1
Le client McAfee DLP Endpoint pour OS X n'est pas inclus dans cette version ; il sera publié séparément.
1
Objet
Ce patch fournit des améliorations pour plusieurs fonctionnalités et corrige différents problèmes.
Classification
Priorité élevée — McAfee note cette distribution avec une priorité élevée pour tous les
environnements afin d'éviter un impact possible sur l'entreprise. Cette mise à jour doit être appliquée
le plus tôt possible.
Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee
KnowledgeBase KB51560.
Systèmes pris en charge
Le client McAfee DLP Endpoint pour Microsoft Windows présent dans cette version a été développé à
des fins d'utilisation avec les systèmes d'exploitation Microsoft suivants.
•
Microsoft Windows XP Professionnel SP3 ou versions ultérieures, 32 bits (version 64 bits non prise
en charge)
Microsoft a annoncé la fin de la prise en charge étendue de Windows XP SP3 le 8 avril 2014. McAfee
continuera le support standard pour McAfee DLP Endpoint 9.3.x sur Windows XP jusqu'au
31 décembre 2015.
•
Windows Vista SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 bits
•
Windows 7 SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows 8 et 8.1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits
•
Windows Server 2003 R2 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2008 R2 et 2008 SP2 ou versions ultérieures, 32 et 64 bits
•
Windows Server 2012 et 2012 R2 ou versions ultérieures, 64 bits
La règle de protection du réseau et la règle de découverte du système de fichiers ne sont pas prises en
charge sur les serveurs.
Produits managés McAfee compatibles
La compatibilité de cette version a été testée avec les produits managés McAfee suivants.
2
•
McAfee Agent pour Windows 4.8 patch 2 et 5.0
•
McAfee Application Control (anciennement Solidcore) 6.1.3
•
McAfee Client Proxy 1.2 et 2.0
•
McAfee Data Exchange Layer (DXL) 1.0.0, 1.0.1 et 1.1
•
McAfee File and Removable Media Protection (FRP) (anciennement McAfee Endpoint Encryption for
Files and Folders) 4.2 et 4.3.1
•
McAfee Drive Encryption (formerly McAfee Endpoint Encryption for PC) 7.0
•
McAfee Host Intrusion Prevention System 8.0 patch 4
•
McAfee Management of Native Encryption (MNE) 2.0 et 2.0.1
•
McAfee Policy Auditor 6.0 patch 1 et 6.2
®
®
®
®
®
®
®
®
®
•
McAfee Risk Advisor 2.7 patch 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312
•
McAfee SiteAdvisor Enterprise 3.5 patch 2
•
McAfee Threat Intelligence Exchange (TIE) 1.1
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 patch 5 et 8.8 patch 4
®
®
®
®
®
®
®
®
Logiciels pris en charge
La compatibilité de cette version a été testée avec les versions des logiciels tiers suivantes.
•
Adobe Acrobat Pro, X et XI
•
Adobe LiveCycle ES 2
•
Adobe Reader 7 à 11
•
Box Sync 3.4.25 à 4.0.5693
•
Citrix XenApp 6.0, 6.5 FP2, 7.5 et 7.6
•
Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 et 7.6
•
Dropbox 2.4.6–3.0.3.0
•
Google Drive 1.12.5329.1187–1.3.25.11
•
Lotus Notes client software 7.0, 8.0, 8.5.2, 8.5.3, 9.0 et 9.0.1
•
Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008
•
Microsoft Internet Explorer 6 à 11
•
Microsoft .NET 3.5 SP 1, 4.0 et 4.5
•
Microsoft Office 2003, 2007, 2010 et 2013 SP1
•
Microsoft OneDrive 17.0.2015.0811–17.3.1229
•
Microsoft Outlook 2003, 2007, 2010 et 2013 SP1
Email Storage Discovery Rule (ESDR) n'est pas pris en charge dans Microsoft Outlook 2013.
•
Microsoft Sharepoint 2007, 2010 et 2013
•
Mozilla Firefox 34.0 à 38.0
•
Seclore FileSecure Policy Server 2.29 et versions ultérieures
•
Seclore Desktop Client 2.29 et versions ultérieures
•
Syncplicity 3.4.5.6–3.4.20.19
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
TrueCrypt 7.0.1
•
VMware View 4.6, 5.0, 5.1, 5.2 et 5.3
3
Nouvelles fonctionnalités
Cette distribution du produit inclut les nouvelles fonctionnalités suivantes.
Intégration de Threat Intelligence Exchange
®
®
McAfee DLP Endpoint communique avec McAfee Data Exchange Layer (DXL) dans McAfee Threat
Intelligence Exchange (TIE). Les informations sur les menaces reçues de DXL permettent d'effectuer
un suivi des menaces selon l'application en se fondant sur une réputation TIE, à l'aide de règles de
protection de l'accès aux fichiers d'application.
Pour obtenir des informations sur la configuration de TIE, reportez-vous au Guide produit McAfee Data
Loss Prevention Endpoint, version 9.3.500, et à l'addendum à l'aide de McAfee Data Loss Prevention
Endpoint, version 9.3.500.
Améliorations
Cette distribution du produit inclut les améliorations suivantes.
Modifications apportées à l'interface utilisateur
Pour améliorer la coexistence avec McAfee DLP 9.4, l'interface utilisateur a été dotée d'étiquettes
supplémentaires pour les noms de fonctions (par exemple, Gestionnaire d'incidents DLP 9.3), de
requêtes et rapports, de tableaux de bord et de tableaux.
Classes d'équipement
Pour éviter toute panne de type écran bleu, la classe d'équipement Carte SD peut être définie comme
Impossible à manager pour les tablettes fonctionnant sous Microsoft Windows 8.1.
Problèmes résolus
Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste
des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la
distribution spécifique.
Failles de sécurité
•
Plusieurs vulnérabilités et failles de sécurité ont été résolues. (1045307)
La liste des vulnérabilités corrigées dans ce package de logiciels est disponible dans le bulletin de
sécurité SB 10111.
Les améliorations suivantes ont été apportées afin de résoudre ces vulnérabilités :
4
•
Contrôles d'accès supplémentaires, afin de garantir que seuls les utilisateurs autorisés puissent
consulter des pages protégées
•
Nettoyage de la valeur Nom de la stratégie DLP avant l'exportation de la stratégie au format HTML
•
Utilisation du mode POST au lieu de GET pour empêcher toute transaction de base de données
non autorisée
•
Ajout d'une validation côté serveur pour la clé d'activation
•
Affichage du message d'erreur en cas de débordement d'ID de révision
Problèmes relatifs aux règles de protection
•
Résolution d'un problème de conflit de règles de protection de la messagerie portant sur différentes
parties de l'e-mail. Lorsque des réactions différentes sont appliquées aux différentes parties de
l'e-mail (en-tête, corps ou pièces jointes), les règles sont maintenant fusionnées et celle qui a le
plus haut niveau de priorité est appliquée. (1027728)
•
Résolution d'un problème de blocage de l'impression des documents PDF par des règles de
protection contre l'impression. Le problème portait plus spécifiquement sur l'ouverture de fichiers
PDF à partir d'Internet Explorer lorsque Adobe Acrobat Pro XI était installé. (1034870)
Pour résoudre le problème, le client McAfee DLP Endpoint met en correspondance le nom document
acrobat, c'est-à-dire le nom envoyé au pilote d'impression par le plug-in Adobe, avec le type de
fichier PDF lors de l'impression de tout document PDF.
•
Résolution d'un problème de non-activation des règles de protection du Presse-papiers par l'ajout
une fonctionnalité d'auto-correction du service hdlphook. (1030291)
•
Résolution d'un problème à cause duquel les règles de protection des périphériques de stockage
amovibles ouvraient une fenêtre de justification pour chaque événement quand une même règle en
déclenchait plusieurs. (1038717)
•
Résolution d'un problème de génération de preuves vides par les règles de protection de la
publication web. (1038608)
•
Résolution d'un problème de notification inattendue lors de l'application de plusieurs règles.
(1035084, 1055443)
Problèmes de performances
•
Résolution d'un problème de fonctionnement de la fonction de limitation de la bande passante liée
à la génération de preuves. (1027226)
•
Résolution d'un problème de fuite de mémoire dans fcag.exe. (1041824)
•
Résolution d'un problème de lenteur de la sélection de réviseur. La logique a été modifiée pour
améliorer les performances. (1047963)
•
Résolution d'un problème de conflits dus à l'exécution de McAfee DLP Endpoint sur des ports
inférieurs. Le HotFix ouvre les ports commençant par 49000. (1026790)
Problèmes liés aux logiciels tiers
•
Résolution d'un problème de non-déclenchement des règles de protection de la publication web
avec le navigateur Mozilla Firefox. (1037374)
•
Résolution d'un problème de non-fonctionnement de Microsoft OneDrive avec les règles de
protection du cloud. (1061377)
•
Résolution d'un problème de non-chargement des profils utilisateur Citrix quand la protection
McAfee DLP Endpoint était activée. (1041567, 1042926)
•
Résolution d'un problème de blocage Microsoft Lync quand le client McAfee DLP Endpoint était
installé. (1034895)
•
Résolution d'un problème de non-démarrage des fichiers CMD.exe et Explorer.exe lorsque le
gestionnaire de copie des fichiers ou le gestionnaire MTP étaient activés. Ce problème se produit
sur les ordinateurs Windows 7 sur lesquels la mise à jour de sécurité Microsoft MS15-038 a été
installée. (1057009)
Pour plus d'informations, consultez KB84538.
5
Problèmes divers
•
Résolution d'un problème de planification hebdomadaire de la découverte. Ce problème se
produisait lorsque l'heure d'exécution de la découverte était antérieure à l'heure à laquelle McAfee
ePO avait déployé la stratégie sur le terminal. (1005315)
•
Résolution d'un problème d'échec de l'envoi d'incidents par e-mail par le gestionnaire d'incidents dû
à l'incapacité du système de trouver le chemin spécifié une fois résolu. (1045704)
•
Résolution d'un problème avec les marqueurs selon l'emplacement pour DFS (Distributed File
System). Ce problème se produisait lorsque deux chemins ayant les mêmes racines/liens DFS
étaient définis. Dans ce cas, les chemins d'accès DFS internes n'étaient pas ajoutés en tant que
règle DFS résolue. (1033716)
•
Résolution d'un problème avec l'extracteur de texte, qui ne lisait pas les fichiers enregistrés ANSI.
(1020461)
•
Les règles de protection des périphériques de stockage amovibles peuvent bloquer des fichiers par
taille, même en cas de copie à partir d'un stockage en réseau. Aucun fichier temporaire n'est laissé
sur le périphérique amovible. (1028805)
Instructions d'installation
L'extension McAfee DLP est installée dans McAfee ePO. Elle comprend les McAfee ePO McAfee DLP
Endpoint et McAfee DLP Discover.
Le client McAfee DLP Endpoint est disponible en deux versions : une pour les ordinateurs Microsoft
Windows et une autre pour les ordinateurs OS X. Le processus d'installation recommandé du logiciel
client utilise l'infrastructure McAfee ePO pour le déploiement sur les postes clients.
Le client McAfee DLP Endpoint pour OS X n'est pas inclus dans cette version ; il sera publié séparément.
Vous pouvez également déployer le logiciel client McAfee DLP Endpoint sur votre réseau à l'aide
d'outils de déploiement d'entreprise tiers, tels que Microsoft Systems Management Server (SMS).
Pour plus d'information sur l'installation ou la mise à niveau de McAfee DLP Endpoint, reportez-vous au
Guide produit McAfee Data Loss Prevention Endpoint.
Problèmes connus
Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la
McAfee KnowledgeBase : KB84779.
6
Accès à la documentation sur le produit
Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont
de la documentation, des articles techniques, etc.
Procédure
1
Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de
connaissances.
2
Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits.
3
Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de
documents.
Documentation sur les produits
Chaque produit McAfee dispose d'un ensemble complet de documents.
Pour en savoir plus sur la version de votre produit, consultez les documents suivants :
Guide produit McAfee Data Loss Prevention Endpoint
Des modules d'aide sont automatiquement inclus avec l'installation du produit.
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo
McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la
propriété de leurs détenteurs respectifs.
0C03