McAfee ePolicy Orchestrator 5.9 · 1192218 In questa versione Apache HTTP Server viene aggiornato...
11
Note sulla versione McAfee ePolicy Orchestrator 5.9.1 Sommario Informazioni su questo rilascio Novità Problemi risolti Problemi noti Informazioni sull'installazione Come ottenere informazioni sul prodotto tramite email Dove trovare la documentazione del prodotto Informazioni su questo rilascio Questo documento contiene importanti informazioni relative alla versione corrente. Si consiglia di leggere l'intero documento. Build di rilascio — 5.9.1 Scopo Questo rilascio include miglioramenti e correzioni di problemi segnalati nella versione precedente. Classificazione - Obbligatorio Obbligatorio Critico Priorità alta Consigliato • Necessario per tutti gli ambienti. • La mancata applicazione di un aggiornamento obbligatorio potrebbe comportare una violazione della sicurezza. 1
Transcript of McAfee ePolicy Orchestrator 5.9 · 1192218 In questa versione Apache HTTP Server viene aggiornato...
Note sulla versione
McAfee ePolicy Orchestrator 5.9.1
Sommario Informazioni su questo rilascio Novità Problemi risolti Problemi noti Informazioni sull'installazione Come ottenere informazioni sul prodotto tramite email Dove trovare la documentazione del prodotto
Informazioni su questo rilascioQuesto documento contiene importanti informazioni relative alla versione corrente. Si consiglia di leggerel'intero documento.
Build di rilascio — 5.9.1
Scopo
Questo rilascio include miglioramenti e correzioni di problemi segnalati nella versione precedente.
Classificazione - Obbligatorio
Obbligatorio Critico Priorità alta Consigliato
• Necessario per tutti gli ambienti.
• La mancata applicazione di un aggiornamento obbligatorio potrebbe comportare una violazione dellasicurezza.
1
• Le patch e gli hotfix obbligatori risolvono le vulnerabilità che potrebbero incidere sulla funzionalità delprodotto e compromettere la protezione.
• È necessario applicare questi aggiornamenti per assicurarsi che il prodotto rimanga valido e sia supportato.
Per ulteriori informazioni, vedere l'articolo KB51560.
Percorsi di upgrade
Al momento del rilascio corrente, è possibile effettuare l'upgrade a McAfee®
ePolicy Orchestrator®
(McAfee®
ePO™
) 5.9.1 delle seguenti versioni:
• McAfee ePO 5.1.3 • McAfee ePO 5.3.3
• McAfee ePO 5.3.1 • McAfee ePO 5.9.0
• McAfee ePO 5.3.2
Per informazioni sui percorsi di upgrade supportati per McAfee ePO, consultare l'articolo KB86693.
Componenti aggiornati
La versione corrente include l'upgrade dei componenti riportati di seguito.
• Apache Http Server 2.4.28
• Apache Tomcat 7.0.82
• Java Runtime 1.8.0_152
• OpenSSL 1.0.2l
Piattaforme supportate
Il rilascio corrente è compatibile con le piattaforme riportate di seguito.
Supporto per gestore degli agent e sistema operativo
• Windows 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
Database
• Microsoft SQL Server e SQL Express Edition 2008 SP1
• Microsoft SQL Server e SQL Express Edition 2008 R2
• Microsoft SQL Server e SQL Express Edition 2012
• Microsoft SQL Server e SQL Express Edition 2014
• Microsoft SQL Server e SQL Express Edition 2016
Supporto per browser
• Internet Explorer 8.0 o versioni successive (è incluso il supporto completo della modalità di compatibilità)
• Firefox 24.0 o versioni successive
• Chrome 30.0 o versioni successive
2
• Safari 7.0 o versioni successive
• Microsoft Edge (browser Spartan)
Questa versione di McAfee ePO richiede l'attivazione del supporto per TLS 1.1 o 1.2 nel browser in uso.
Per informazioni su piattaforme, ambienti e sistemi operativi supportati da McAfee ePO, consultare l'articoloKB51569.
NovitàLa versione corrente del prodotto include le modifiche e i miglioramenti indicati di seguito.
Sostituzione di Oracle Java Runtime Environment con Azul Zulu JRE
La versione corrente sostituisce Oracle Java Runtime Environment con Azul Zulu JRE in McAfee ePO.
Rimozione di SQL Express dal programma di installazione di McAfee ePO
Il programma di installazione di McAfee ePO non offre più l'opzione per installare SQL Express. SQL Express puòtuttora essere utilizzato con McAfee ePO, ma deve essere installato separatamente.
Modifiche all'interfaccia dello strumento Gestore di prodotti software
Il grafico riportato di seguito mostra le modifiche apportate all'interfaccia dello strumento Gestore di prodottisoftware.
3
È stato aggiunto il link Chiave di licenza, Modifica: nella parte inferiore della struttura Categorie prodotti,accanto a Chiave di licenza, fare clic su Modifica per andare alla pagina Modifica chiave di licenza. Inquesta pagina è possibile modificare e salvare la propria chiave di licenza software.
Le azioni precedentemente visualizzate nella descrizione dei componenti sono state spostate nella barrablu sopra la tabella dell'elenco dei componenti.
Modifiche all'interfaccia della pagina Distribuzione prodotti
Il grafico riportato di seguito mostra le modifiche apportate all'interfaccia della pagina Nuova distribuzione.
4
Scegliere il tipo di distribuzione: queste impostazioni di configurazione sono state rimosse e adessovengono configurate automaticamente.
In Selezionare il software, i pulsanti + e – sono stati sostituiti con il link + Aggiungi pacchetto nella parteinferiore della sezione.
Nella sezione Selezionare i sistemi, le opzioni Seleziona sistemi singoli e Seleziona per tag o gruppo consentonodi visualizzare le opzioni di selezione dei sistemi.
È stata aggiunta la funzione Seleziona distribuzione, che include:• Aggiornamento automatico, che in precedenza faceva parte della sezione Scegliere il tipo di distribuzione.
• Consenti agli utenti finali di posticipare questa distribuzione (solo Windows), che in precedenza faceva parte dellasezione Selezionare i sistemi.
• Numero massimo di posticipazioni consentite, che in precedenza faceva parte della sezione Selezionare isistemi.
• L'opzione di posticipazione scade dopo (secondi), che in precedenza faceva parte della sezione Selezionare isistemi.
• Visualizza questo testo, che in precedenza faceva parte della sezione Selezionare i sistemi.
L'opzione Selezionare un orario di inizio è stata rifrasata con Ora di inizio.
Modifiche all'interfaccia della pagina Dashboard
Il grafico riportato di seguito mostra le modifiche apportate all'interfaccia della pagina Dashboard.
Viene visualizzata un'icona a forma di campanello nella barra del titolo, accanto a Disconnetti. Un'iconarossa indica che gli aggiornamenti software sono disponibili per il download. Per impostazionepredefinita, l'icona è grigia. Fare clic sull'icona per aprire la pagina Gestore di prodotti software. Passareil puntatore sull'icona a forma di campanello per visualizzare lo stato di aggiornamento software.
Database
Viste del database appiattite: nel versione corrente è stato ridotto il numero di tabelle di database.
5
Problemi risoltiLa versione corrente del prodotto risolve questi problemi. Per l'elenco dei problemi risolti nelle versioniprecedenti, vedere le note di rilascio relative alla versione specifica.
Correzioni rapide per la sicurezza
Riferimento Descrizione del problema
1176825 In questa versione vengono risolte diverse vulnerabilità di cross-site scripting (XSS).
1179499 In questa versione vengono aggiornate le librerie RSA SSL-J e Crypto-J.
1192218 In questa versione Apache HTTP Server viene aggiornato alla versione 2.4.27.
1193405 In questa versione i file sono firmati con un certificato SHA-2.
1196591 In questa versione, OpenSSL viene aggiornato alla versione 1.0.2k per risolvere diversevulnerabilità. Per informazioni dettagliate, consultare l'articolo McAfee SB10197, ePolicyOrchestrator is vulnerable to Sweet32 vulnerability (CVE-2016-2183) (ePolicy Orchestrator èvulnerabile alla vulnerabilità Sweet32 (CVE-2016-2183))
1210887 In questa versione è stato aggiunto il supporto di TLS 1.2 per le connessioni McAfee ePO inuscita.
1212417 In questa versione viene risolta una vulnerabilità CVE-2007-6750.
1213891 Autenticazione Windows ora funziona correttamente dopo aver disattivato SMBv1.
Attività client e server
Riferimento Descrizione del problema
1147067 Quando un utente che non dispone di diritti di amministratore crea o modifica un'attività client,il gruppo Proprietario non viene più erroneamente impostato su Amministratori.
1182958 Ora è possibile eseguire un comando esterno come azione di attività server senza che l'azionesuccessiva cominci prima del completamento del comando.
1190211 Le attività server configurate per eseguire attività client sui risultati di una query non sono piùcatalogate come non riuscite se la query non restituisce alcun risultato.
1198430 Se sono registrati più server McAfee ePO quando la condivisione delle policy è attivata, l'attivitàserver Sincronizza policy condivise prosegue l'esecuzione anche se non è in grado di connettersi aun server registrato.
1209063 Le attività client non ereditano più le impostazioni dal livello Organizzazione quando l'ereditarietàviene interrotta in un gruppo inferiore.
1209066 In alcuni casi, il salvataggio di una policy provoca una mancata risposta della console McAfeeePO per 15 minuti e oltre. Il problema è stato risolto in questa versione.
1211700 L'impostazione di sequenza casuale nell'azione secondaria sotto le attività server Attiva agent,Esegui attività client ora e Assegnazione delle attività client è ora imposta correttamente.
1211789 L'apertura di un'attività client non richiede più un tempo insolitamente lungo.
1212397 Se si tenta di creare un'attività client con un nome già in uso, viene visualizzato un avviso e ilpulsante Salva è disattivato.
6
Database
Riferimento Descrizione del problema
1185912 La console McAfee ePO non risulta più lenta durante la modifica o il salvataggio di alcune querypersonalizzate a causa dell'indicizzazione inadeguata della tabella EPOServerEventsMT neldatabase.
1195177 Se un'attività di sincronizzazione di Active Directory effettua la sincronizzazione con un elevatonumero di sistemi, il server McAfee ePO può raggiungere uno stato di connessione MAX,rifiutando le nuove richieste di comunicazione agent-server fino al completamento dell'attività.Il problema è stato risolto in questa versione.
1210653 Ora è possibile convertire correttamente gli orari in formato UTC (tempo universale coordinato)in orari in formato EST (Eastern Standard Time).
1211146 Se SQL Server sta eseguendo transazioni lunghe, le dimensioni di SQL TempDB possonoaumentare (esaurendo alla fine lo spazio), provocando la crescita delle tabelle del canale di datinel database. Il problema è stato risolto in questa versione.
Gestione di policy, tag e chiavi
Riferimento Descrizione del problema
1154375 Se si utilizza il browser Firefox, ora McAfee ePO apre la pagina Modifica assegnazione quando sisalva un'assegnazione di policy su un singolo endpoint.
1179253 In Catalogo tag, i tag vengono ora correttamente applicati dopo aver creato un tag.
1196882 Le stringhe di testo sono ora visualizzate correttamente nella pagina Confronto tra policy.
1202501 Una sincronizzazione di Active Directory non crea più voci duplicate se il sistema è nellaStruttura dei sistemi e l'opzione Lascia sistemi nel percorso corrente è selezionata.
1203516 I tag impostati per l'applicazione su ogni comunicazione agent-server in base all'indirizzo IPsono ora applicati correttamente.
1206256 I tag con caratteri a doppio byte sono ora applicati correttamente agli endpoint.
1207218 Le informazioni sul titolare della policy in Ereditarietà interrotta sono ora visualizzatecorrettamente.
1209077 L'applicazione di un tag con il confronto Contiene criterio non genera più l'errore S-Expressionin tag ID x non corrispondente.
Query e rapporti
Riferimento Descrizione del problema
1175417 L'esecuzione di una query da parte di un utente non amministratore non genera più ilmessaggio Errore durante il recupero dei dati richiesti.
1193656 Le voci di query duplicate ora contengono il nome della query corretta.
1187446 Le query eseguite nella console McAfee ePO non si bloccano più e restituiscono semprerisultati.
1199459 La versione del prodotto è ora visualizzata correttamente dopo l'esecuzione della query Graficoa barre e la restituzione dei risultati.
1205176 Nella pagina Dettagli del sistema, ora viene visualizzata la versione installata di McAfee Agent alposto di EPOAGENT.
1206036 Nella scheda Azioni di Creazione attività server, se è preselezionata la query Tentativi di disinstallazioneagent negli ultimi 7 giorni, l'opzione Azioni secondarie risulta ora attivata.
1208404 Quando si esportano i dati di alcune query e rapporti in formato XML, il file XML non contienepiù caratteri di ritorno carrello, avanzamento riga (CRLF) ridondanti.
7
Riferimento Descrizione del problema
1213873 La query Grafico a torta ora viene correttamente eseguita in una query autonoma.
1216109 Nella pagina Dettagli del sistema, ora viene visualizzato correttamente Versione DAT (VirusScanEnterprise).
Struttura dei sistemi
Riferimento Descrizione del problema
1156776 Durante una sincronizzazione di Active Directory, i contenitori esclusi non vengono più aggiuntialla Struttura dei sistemi.
1160948 Non appaiono più spesso sistemi duplicati nella Struttura dei sistemi.
1164286 La selezione di Struttura dei sistemi | Selezionare una macchina | Azione | Mostra eventi client non generapiù l'errore La risorsa richiesta non è stata trovata.
1166161 Tutti i sistemi sono ora visibili quando si verifica l'ordinamento nella Struttura dei sistemi conl'ordinamento attivato o disattivato.
1192912 I campi delle proprietà personalizzata ora rimangono visibili dopo l'immissione di un nuovovalore.
1198853 Quando si esegue la sincronizzazione di Active Directory, alcuni sistemi non vengono piùpopolati in percorsi imprevisti all'interno della Struttura dei sistemi.
1209069 Il percorso della Struttura dei sistemi ora fornisce il risultato corretto della query Attività clientapplicata.
1218697 Ora la Struttura dei sistemi sposta i sistemi nella cartella corretta disattivando l’ordinamento.
Upgrade e installazione
Riferimento Descrizione del problema
1181912 I set di autorizzazioni con autorizzazioni Revisore globale non cambiano più dopo l'upgrade da5.3.3 a 5.9.0.
1184484 Il percorso di installazione di McAfee Agent è ora correttamente visualizzato come Program Files\McAfee\Agent se si effettua l'accesso in francese.
1190740 Il percorso di installazione predefinito di McAfee Agent 5.x è ora correttamente visualizzatocome Program Files\McAfee\Agent anziché Program Files\McAfee\Common Framework.
1197173 Gli upgrade non hanno più esito negativo in quanto non è più necessario che un utente delServer SQL abbia diritti di amministratore di sistema.
1217643 In alcuni casi, combinazioni di certificati 1024 e di elenchi di suite di crittografia impedivano laconnessione e, di conseguenza, l’upgrade. Il problema è stato risolto in questa versione.
Interfaccia utente
Riferimento Descrizione del problema
1186589 Il testo di migrazione tradotto ora appare in maniera coerente nella sezione Certificato radice diGestore di certificati.
1192234 Nella pagina Anteprima catalogo tag, l'opzione Reimposta X sistemi con esclusioni e tag applicatimanualmente adesso è inattiva se si crea un tag senza alcun criterio, si crea manualmente unoggetto computer e si assegna il tag al computer.
1196845 Il titolo Crea nuova attività nella finestra popup è ora tradotto e visualizzato correttamente.
1211077 È stato inserito lo spazio mancante tra distribuzione e continua nella pagina Nuova distribuzione.
1211766 Nella Struttura dei sistemi, Eventi di minaccia nelle ultime 2 settimane appare ora con la dimensionecorretta.
8
Varie
Riferimento Descrizione del problema
1165844 I revisori non ricevono più autorizzazioni di amministratore globale dopo l'upgrade dallaversione 4.6.x alla 5.1.x, né dopo l'esportazione delle autorizzazioni dalla versione 4.6.x alla5.1.x.
1165876 Una condizione di memoria insufficiente del server Apache durante l’elaborazione di richiestedel canale dati non causa più un problema che comportava errori di comunicazioneagent-server con messaggi quali Connessione rifiutata e Server occupato.
1182940 Questa versione sostituisce Oracle Java Runtime Environment con Azul Zulu JRE.
1186330 Il server applicazioni McAfee ePO (Tomcat) non subisce più arresti anomali quando un'attività disincronizzazione di Active Directory è in esecuzione e l'attività non è in grado di connettersi alserver LDAP.
1190396 In McAfee® Endpoint Security, i messaggi email di risposta automatica contenenti la variabile{threatActionTaken} ora restituiscono il valore corretto.
1196946 Se si rimuove un'attività server, la stessa non rimane più nella Coda attività del database e ilprocesso non tenta più di convalidare l'attività server eliminata ogni minuto.
1203183 L'opzione Esegui a ogni imposizione delle policy (solo Windows) non è più disponibile. Questafunzionalità è stata resa obsoleta in McAfee Agent 5.0.
1204151 Il server applicazioni McAfee ePO non subisce più arresti anomali durante la replica in archividistribuiti a causa del danneggiamento dell'heap Java.
1209055 L'archiviazione di un file Extra.DAT non genera più errori di troncamento dei dati nel log Orion.
1209343 La creazione di una risposta automatica con più gruppi utilizzando il filtro Definito alle, el'aggiunta di due gruppi con un operatore Or, non generano più il messaggio di erroreImpossibile continuare a modificare questa risposta perché è stataimpostata su uno stato non valido. Fare clic su OK per tornare alla paginadelle risposte.
1209946 Le proprietà personalizzate vengono ora sempre rimosse da McAfee ePO quando vengonorimosse da un endpoint.
1210469 Un utente con autorizzazioni Revisore globale ora può visualizzare i dettagli dell'evento client.
1219115 Questo rilascio risolve un problema di Gestore degli agent: un errore di puntatore null potevacausare una condizione di memoria insufficiente del server Apache, impedendo lacomunicazione agent-server fino al riavvio di Apache.
Problemi notiPer visualizzare un elenco dei problemi noti per quata versione del prodotto, consultare la McAfeeKnowledgeBase articolo: KB87673.
Informazioni sull'installazioneIl rilascio corrente del prodotto include requisiti di installazione specifici e procedure consigliate.
Per informazioni sull'installazione o sull'upgrade del software ePolicy Orchestrator, vedere la Guidaall'installazione di McAfee ePolicy Orchestrator.
9
Procedura consigliata: eseguire lo strumento Pre-Installation AuditorPrima di effettuare l'upgrade di McAfee ePO, eseguire lo strumento McAfee ePO Pre-Installation Auditor perridurre o impedire problemi di upgrade.
L'esecuzione di tale strumento consente di automatizzare molte delle attività di verifica incluse nel processo diupgrade.
Attività1 Scaricare McAfee ePO Pre-Installation Auditor dalla pagina Download di McAfee ePO:
secure.mcafee.com/apps/downloads/my-products/login.aspx
2 Fare doppio clic su ePIP.exe per avviare lo strumento, quindi seguire le istruzioni.
Per ulteriori informazioni, consultare le Note sulla versione di McAfee ePO Pre-Installation Auditor.
Effettuare l'upgrade di McAfee ePO in un cluster WindowsSe si effettua l’upgrade di McAfee ePO in un cluster Windows, è necessario eliminare i certificati dal discoquorum.
Eliminando i certificati è possibile evitare errori durante l'avvio del servizio in caso di failover (vedere il problemadi localizzazione 1213758).
Eliminare i file salvati in <EPO>\Apache2\conf\ssl.crt:
• ahCert.crt
• ahpriv.key
• mfscabundler.cer
Requisiti di installazione o upgrade se si utilizza una connessione SSL aSQL ServerL'installazione o l'upgrade potrebbero non riuscire se si utilizza una connessione SSL tra il server McAfee ePO5.9.1 e il database SQL.
Nel rilascio corrente di McAfee ePO, le librerie RSA sono state aggiornate con requisiti di sicurezza aggiuntivi perla comunicazione con il database. Per soddisfare i nuovi requisiti di compatibilità, installare tutti gliaggiornamenti Windows disponibili sul server McAfee ePO e su SQL Server prima di avviare l'installazione ol'upgrade.
Per maggiori informazioni, consultare l'articolo KB87731.
Attivazione di TLS 1.1 o 1.2 nel browserQuesta versione di McAfee ePO 5.9.1 richiede l'attivazione del supporto per TLS 1.1 o 1.2 nel browser in uso.
Per fornire maggiore sicurezza alle comunicazioni tra il browser Web e il server McAfee ePO, è necessarioattivare il supporto per TLS 1.1 o 1.2 nel browser.
Per attivare il supporto per TLS 1.1 o 1.2, consultare la documentazione del browser.
10
Come ottenere informazioni sul prodotto tramite emailIl servizio di notifica dell'assistenza (Support Notification Service, SNS) fornisce utili notizie su prodotti, avvisi ebest practice per migliorare il funzionamento e la protezione dei prodotti McAfee.
Per ricevere notifiche email SNS, accedere al SNS Subscription Center alla pagina https://sns.secure.mcafee.com/signup_login per effettuare la registrazione e selezionare le opzioni relative alleinformazioni sul prodotto.
Dove trovare la documentazione del prodottoAndare alla pagina docs.mcafee.com per trovare la documentazione di questo prodotto.
Andare alla pagina support.mcafee.com per trovare contenuti di supporto sui prodotti rilasciati, inclusi articolitecnici.
Copyright © 2017 McAfee, LLC
McAfee e il logo McAfee sono marchi o marchi registrati di McAfee, LLC o delle società affiliate negli Stati Uniti e in altri Paesi. Gli altri marchi ebrand potrebbero essere proprietà di terzi.
0-04
