McAfee Data Loss Prevention Endpoint 9.3.500 Notes de
Transcription
McAfee Data Loss Prevention Endpoint 9.3.500 Notes de
Notes de publication Révision C McAfee Data Loss Prevention Endpoint 9.3.500 Pour une utilisation avec McAfee ePolicy Orchestrator Sommaire A propos de cette version Nouvelles fonctionnalités Améliorations Problèmes résolus Instructions d'installation Problèmes connus Accès à la documentation sur le produit A propos de cette version Ce document contient des informations importantes au sujet de cette distribution. Nous vous recommandons vivement de le lire dans son intégralité. Nous ne prenons pas en charge la mise à niveau automatique d'une version préalable du logiciel. Vous devez désinstaller la présente version du logiciel avant de procéder à la mise à niveau vers une distribution de production. Builds de distribution : • Extension McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) pour McAfee ePolicy Orchestrator (McAfee ePO ) 9.3.500.15 ® ® ® ™ Les versions de McAfee ePO prises en charge sont 4.6.9 et 5.1.1. • Client McAfee DLP Endpoint pour Microsoft Windows build 9.3.500.23 • Outil de diagnostics McAfee DLP Endpoint build 9.3.500.1 Le client McAfee DLP Endpoint pour OS X n'est pas inclus dans cette version ; il sera publié séparément. 1 Objet Ce patch fournit des améliorations pour plusieurs fonctionnalités et corrige différents problèmes. Classification Priorité élevée — McAfee note cette distribution avec une priorité élevée pour tous les environnements afin d'éviter un impact possible sur l'entreprise. Cette mise à jour doit être appliquée le plus tôt possible. Pour plus d'informations sur les notations de patchs, consultez l'article de la McAfee KnowledgeBase KB51560. Systèmes pris en charge Le client McAfee DLP Endpoint pour Microsoft Windows présent dans cette version a été développé à des fins d'utilisation avec les systèmes d'exploitation Microsoft suivants. • Microsoft Windows XP Professionnel SP3 ou versions ultérieures, 32 bits (version 64 bits non prise en charge) Microsoft a annoncé la fin de la prise en charge étendue de Windows XP SP3 le 8 avril 2014. McAfee continuera le support standard pour McAfee DLP Endpoint 9.3.x sur Windows XP jusqu'au 31 décembre 2015. • Windows Vista SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 bits • Windows 7 SP1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits • Windows 8 et 8.1 ou versions ultérieures, éditions Entreprise et Professionnel, 32 et 64 bits • Windows Server 2003 R2 SP2 ou versions ultérieures, 32 et 64 bits • Windows Server 2008 R2 et 2008 SP2 ou versions ultérieures, 32 et 64 bits • Windows Server 2012 et 2012 R2 ou versions ultérieures, 64 bits La règle de protection du réseau et la règle de découverte du système de fichiers ne sont pas prises en charge sur les serveurs. Produits managés McAfee compatibles La compatibilité de cette version a été testée avec les produits managés McAfee suivants. 2 • McAfee Agent pour Windows 4.8 patch 2 et 5.0 • McAfee Application Control (anciennement Solidcore) 6.1.3 • McAfee Client Proxy 1.2 et 2.0 • McAfee Data Exchange Layer (DXL) 1.0.0, 1.0.1 et 1.1 • McAfee File and Removable Media Protection (FRP) (anciennement McAfee Endpoint Encryption for Files and Folders) 4.2 et 4.3.1 • McAfee Drive Encryption (formerly McAfee Endpoint Encryption for PC) 7.0 • McAfee Host Intrusion Prevention System 8.0 patch 4 • McAfee Management of Native Encryption (MNE) 2.0 et 2.0.1 • McAfee Policy Auditor 6.0 patch 1 et 6.2 ® ® ® ® ® ® ® ® ® • McAfee Risk Advisor 2.7 patch 2 • McAfee Rogue System Detection (RSD) 4.7.0.312 • McAfee SiteAdvisor Enterprise 3.5 patch 2 • McAfee Threat Intelligence Exchange (TIE) 1.1 • McAfee Virtual Technician 1.1.0 • McAfee VirusScan Enterprise 8.7 patch 5 et 8.8 patch 4 ® ® ® ® ® ® ® ® Logiciels pris en charge La compatibilité de cette version a été testée avec les versions des logiciels tiers suivantes. • Adobe Acrobat Pro, X et XI • Adobe LiveCycle ES 2 • Adobe Reader 7 à 11 • Box Sync 3.4.25 à 4.0.5693 • Citrix XenApp 6.0, 6.5 FP2, 7.5 et 7.6 • Citrix XenDesktop 5.5, 5.6, 7.0, 7.1, 7.5 et 7.6 • Dropbox 2.4.6–3.0.3.0 • Google Drive 1.12.5329.1187–1.3.25.11 • Lotus Notes client software 7.0, 8.0, 8.5.2, 8.5.3, 9.0 et 9.0.1 • Microsoft Active Directory Rights Management Service (AD RMS) 2003, 2008 • Microsoft Internet Explorer 6 à 11 • Microsoft .NET 3.5 SP 1, 4.0 et 4.5 • Microsoft Office 2003, 2007, 2010 et 2013 SP1 • Microsoft OneDrive 17.0.2015.0811–17.3.1229 • Microsoft Outlook 2003, 2007, 2010 et 2013 SP1 Email Storage Discovery Rule (ESDR) n'est pas pris en charge dans Microsoft Outlook 2013. • Microsoft Sharepoint 2007, 2010 et 2013 • Mozilla Firefox 34.0 à 38.0 • Seclore FileSecure Policy Server 2.29 et versions ultérieures • Seclore Desktop Client 2.29 et versions ultérieures • Syncplicity 3.4.5.6–3.4.20.19 • Titus Message Classification 3.5 • Titus Classification for Desktop 3.1 • TrueCrypt 7.0.1 • VMware View 4.6, 5.0, 5.1, 5.2 et 5.3 3 Nouvelles fonctionnalités Cette distribution du produit inclut les nouvelles fonctionnalités suivantes. Intégration de Threat Intelligence Exchange ® ® McAfee DLP Endpoint communique avec McAfee Data Exchange Layer (DXL) dans McAfee Threat Intelligence Exchange (TIE). Les informations sur les menaces reçues de DXL permettent d'effectuer un suivi des menaces selon l'application en se fondant sur une réputation TIE, à l'aide de règles de protection de l'accès aux fichiers d'application. Pour obtenir des informations sur la configuration de TIE, reportez-vous au Guide produit McAfee Data Loss Prevention Endpoint, version 9.3.500, et à l'addendum à l'aide de McAfee Data Loss Prevention Endpoint, version 9.3.500. Améliorations Cette distribution du produit inclut les améliorations suivantes. Modifications apportées à l'interface utilisateur Pour améliorer la coexistence avec McAfee DLP 9.4, l'interface utilisateur a été dotée d'étiquettes supplémentaires pour les noms de fonctions (par exemple, Gestionnaire d'incidents DLP 9.3), de requêtes et rapports, de tableaux de bord et de tableaux. Classes d'équipement Pour éviter toute panne de type écran bleu, la classe d'équipement Carte SD peut être définie comme Impossible à manager pour les tablettes fonctionnant sous Microsoft Windows 8.1. Problèmes résolus Les problèmes suivants sont résolus dans la présente distribution de ce produit. Pour obtenir une liste des problèmes résolus dans les distributions précédentes, consultez les notes de distribution de la distribution spécifique. Failles de sécurité • Plusieurs vulnérabilités et failles de sécurité ont été résolues. (1045307) La liste des vulnérabilités corrigées dans ce package de logiciels est disponible dans le bulletin de sécurité SB 10111. Les améliorations suivantes ont été apportées afin de résoudre ces vulnérabilités : 4 • Contrôles d'accès supplémentaires, afin de garantir que seuls les utilisateurs autorisés puissent consulter des pages protégées • Nettoyage de la valeur Nom de la stratégie DLP avant l'exportation de la stratégie au format HTML • Utilisation du mode POST au lieu de GET pour empêcher toute transaction de base de données non autorisée • Ajout d'une validation côté serveur pour la clé d'activation • Affichage du message d'erreur en cas de débordement d'ID de révision Problèmes relatifs aux règles de protection • Résolution d'un problème de conflit de règles de protection de la messagerie portant sur différentes parties de l'e-mail. Lorsque des réactions différentes sont appliquées aux différentes parties de l'e-mail (en-tête, corps ou pièces jointes), les règles sont maintenant fusionnées et celle qui a le plus haut niveau de priorité est appliquée. (1027728) • Résolution d'un problème de blocage de l'impression des documents PDF par des règles de protection contre l'impression. Le problème portait plus spécifiquement sur l'ouverture de fichiers PDF à partir d'Internet Explorer lorsque Adobe Acrobat Pro XI était installé. (1034870) Pour résoudre le problème, le client McAfee DLP Endpoint met en correspondance le nom document acrobat, c'est-à-dire le nom envoyé au pilote d'impression par le plug-in Adobe, avec le type de fichier PDF lors de l'impression de tout document PDF. • Résolution d'un problème de non-activation des règles de protection du Presse-papiers par l'ajout une fonctionnalité d'auto-correction du service hdlphook. (1030291) • Résolution d'un problème à cause duquel les règles de protection des périphériques de stockage amovibles ouvraient une fenêtre de justification pour chaque événement quand une même règle en déclenchait plusieurs. (1038717) • Résolution d'un problème de génération de preuves vides par les règles de protection de la publication web. (1038608) • Résolution d'un problème de notification inattendue lors de l'application de plusieurs règles. (1035084, 1055443) Problèmes de performances • Résolution d'un problème de fonctionnement de la fonction de limitation de la bande passante liée à la génération de preuves. (1027226) • Résolution d'un problème de fuite de mémoire dans fcag.exe. (1041824) • Résolution d'un problème de lenteur de la sélection de réviseur. La logique a été modifiée pour améliorer les performances. (1047963) • Résolution d'un problème de conflits dus à l'exécution de McAfee DLP Endpoint sur des ports inférieurs. Le HotFix ouvre les ports commençant par 49000. (1026790) Problèmes liés aux logiciels tiers • Résolution d'un problème de non-déclenchement des règles de protection de la publication web avec le navigateur Mozilla Firefox. (1037374) • Résolution d'un problème de non-fonctionnement de Microsoft OneDrive avec les règles de protection du cloud. (1061377) • Résolution d'un problème de non-chargement des profils utilisateur Citrix quand la protection McAfee DLP Endpoint était activée. (1041567, 1042926) • Résolution d'un problème de blocage Microsoft Lync quand le client McAfee DLP Endpoint était installé. (1034895) • Résolution d'un problème de non-démarrage des fichiers CMD.exe et Explorer.exe lorsque le gestionnaire de copie des fichiers ou le gestionnaire MTP étaient activés. Ce problème se produit sur les ordinateurs Windows 7 sur lesquels la mise à jour de sécurité Microsoft MS15-038 a été installée. (1057009) Pour plus d'informations, consultez KB84538. 5 Problèmes divers • Résolution d'un problème de planification hebdomadaire de la découverte. Ce problème se produisait lorsque l'heure d'exécution de la découverte était antérieure à l'heure à laquelle McAfee ePO avait déployé la stratégie sur le terminal. (1005315) • Résolution d'un problème d'échec de l'envoi d'incidents par e-mail par le gestionnaire d'incidents dû à l'incapacité du système de trouver le chemin spécifié une fois résolu. (1045704) • Résolution d'un problème avec les marqueurs selon l'emplacement pour DFS (Distributed File System). Ce problème se produisait lorsque deux chemins ayant les mêmes racines/liens DFS étaient définis. Dans ce cas, les chemins d'accès DFS internes n'étaient pas ajoutés en tant que règle DFS résolue. (1033716) • Résolution d'un problème avec l'extracteur de texte, qui ne lisait pas les fichiers enregistrés ANSI. (1020461) • Les règles de protection des périphériques de stockage amovibles peuvent bloquer des fichiers par taille, même en cas de copie à partir d'un stockage en réseau. Aucun fichier temporaire n'est laissé sur le périphérique amovible. (1028805) Instructions d'installation L'extension McAfee DLP est installée dans McAfee ePO. Elle comprend les McAfee ePO McAfee DLP Endpoint et McAfee DLP Discover. Le client McAfee DLP Endpoint est disponible en deux versions : une pour les ordinateurs Microsoft Windows et une autre pour les ordinateurs OS X. Le processus d'installation recommandé du logiciel client utilise l'infrastructure McAfee ePO pour le déploiement sur les postes clients. Le client McAfee DLP Endpoint pour OS X n'est pas inclus dans cette version ; il sera publié séparément. Vous pouvez également déployer le logiciel client McAfee DLP Endpoint sur votre réseau à l'aide d'outils de déploiement d'entreprise tiers, tels que Microsoft Systems Management Server (SMS). Pour plus d'information sur l'installation ou la mise à niveau de McAfee DLP Endpoint, reportez-vous au Guide produit McAfee Data Loss Prevention Endpoint. Problèmes connus Pour obtenir une liste des problèmes connus de cette distribution du produit, consultez cet article de la McAfee KnowledgeBase : KB84779. 6 Accès à la documentation sur le produit Sur le ServicePortal, vous pouvez trouver des informations relatives au produit mis sur le marché, dont de la documentation, des articles techniques, etc. Procédure 1 Accédez au ServicePortal à l'adresse https://support.mcafee.com et cliquez sur l'onglet Centre de connaissances. 2 Dans le volet Base de connaissances sous Type de contenu, cliquez sur Documentation relative aux produits. 3 Sélectionnez un produit et une version, puis cliquez sur Rechercher pour afficher une liste de documents. Documentation sur les produits Chaque produit McAfee dispose d'un ensemble complet de documents. Pour en savoir plus sur la version de votre produit, consultez les documents suivants : Guide produit McAfee Data Loss Prevention Endpoint Des modules d'aide sont automatiquement inclus avec l'installation du produit. Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel et le logo Intel sont des marques commerciales ou des marques commerciales déposées d'Intel Corporation. McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. 0C03