MCAFEE ENDPOINT SECURITY 10.6.1 - WINDOWS - NOTES DE PUBLICATION
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
McAfee Endpoint Security 10.6.1 - Windows - Notes de
publication
Sommaire
A propos de cette version
Nouveautés
Problèmes résolus
Informations sur l'installation
Problèmes connus
Obtenir des informations sur le produit par e-mail
Où trouver la documentation produit
A propos de cette version
Ce document contient des informations importantes sur la version actuelle. Nous vous recommandons de lire
l'intégralité du document.
Nous ne prenons pas en charge la mise à niveau automatique d'un logiciel en version préliminaire. Pour effectuer
la mise à niveau vers une version de production du logiciel, vous devez d'abord désinstaller la version
préliminaire.
Cette version a été développée pour être utilisée avec :
• McAfee Endpoint Security 10.6.x
®
• McAfee ePolicy Orchestrator (McAfee ePO ) 5.3.1 et versions ultérieures
® ® ® ™
• McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
® ® ® ™
• McAfee MVISION ePO
®
Objectif
Cette version apporte des améliorations et corrige les problèmes signalés dans la version précédente.
1Evaluation — Critique
Obligatoire Critique Prioritaire Recommandée
• Critique pour tous les environnements.
• Si une mise à jour critique n'est pas appliquée, cela peut avoir un impact important sur l'activité.
• Un HotFix pour un problème de gravité 1 ou de gravité 2 est considéré comme critique.
Pour plus d'informations, consultez KB51560.
Nouveautés
La version actuelle du produit inclut ces améliorations et modifications.
Version de décembre d'Endpoint Security 10.6.1
Cette version corrige les problèmes signalés par les clients, les problèmes de consommation de la mémoire et
les problèmes de stabilité du produit, de l'analyseur et du programme d’installation.
Pour obtenir la liste complète de plate-forme actuelle, environnement, ou prise en charge du système
d’exploitation et les numéros de version pour cette version, reportez-vous à la section l’article KB82761 .
Cette version inclut deux types de package pour prendre en charge ces chemins d'accès de l'installation :
Pour... Utilisez ce type de package
Installez Endpoint Security 10.6.1 pour la première fois. Programme d'installation complet d'Endpoint
Security 10.6.1
Mise à niveau à partir d'une version précédente d'Endpoint Programme d'installation complet d'Endpoint
Security. Security 10.6.1
Mise à niveau à partir de la version 10.6.0 d'Endpoint Patch Endpoint Security 10.6.1
Security.
Installation et mise à niveau
• Prise en charge du respect de la casse : sur les systèmes exécutant Mise à jour d’octobre 2018 Microsoft
Windows 10, vérifiez que le respect de la casse est désactivé pour les dossiers dans lesquels vous souhaitez
installer le logiciel produit.
Vous pouvez consulter et modifier cet attribut dans Windows. Une fois installé, Endpoint Security protège
ses dossiers contre l'activation du respect de la casse afin que les mises à jour et mises à niveau de produit
futures soient possibles.
• Désinstallation de McAfee MVISION Endpoint : le programme d'installation d'Endpoint Security
®
désinstalle McAfee MVISION Endpoint s'il est présent sur le système client avant de poursuivre l'installation.
• Prise en charge de la protection du service Microsoft Windows antimalware : les services Endpoint
Security démarrent désormais comme des services protégés par Windows.
Prise en charge des produits Microsoft
• Mise à jour d’octobre 2018 Microsoft Windows 10
• Microsoft Windows Server 2019
2Partagés McAfee Endpoint Security
®
Comportement de verrouillage de l'interface client : ajoute la possibilité de mettre en œuvre un verrouillage
du Client Endpoint Security lorsque le nombre de mots de passe incorrects saisis dépasse le nombre maximum
®
autorisé. Utilisez le paramètre Activer le verrouillage de l'interface du client de la stratégie Partagés Options de McAfee
® ® ™
ePolicy Orchestrator (McAfee ePO ) pour configurer le comportement de verrouillage.
La documentation de cette fonctionnalité sera incluse dans le Guide Produit du module Partagés de McAfee
Endpoint Security 10.7.x dans le Guide de référence de l'interface du module Partagés de McAfee Endpoint
Security 10.7.x.
Contrôle Web McAfee Endpoint Security
®
Prise en charge de Microsoft Edge : ajoute Microsoft Edge comme navigateur pris en charge.
Problèmes résolus
Cette version résout des problèmes connus.
Pour obtenir une liste des problèmes connus actuels, consultez Problèmes connus liés à McAfee Endpoint
Security 10.x (KB82450).
Les problèmes résolus couvrent toutes les plates-formes de gestion.
Tableau 3-1 Installation et migration
Référence Résolution
1238934 Désormais, aucun écran bleu (erreur BugCheck 1a) ne s'affiche lors de l'installation
d'Endpoint Security.
1241660, 1242888 Désormais, aucun écran bleu (erreur BugCheck D1) lié à mfeaack.sys ne s'affiche.
1241800, 1244858, Désormais, aucun écran bleu (erreurs BugCheck 133, 1e et 7f) ne s'affiche lors de la
1246343, 1247126 mise à niveau de McAfee® VirusScan® Enterprise vers Endpoint Security.
1249888 L'utilitaire SetupEP permet désormais de saisir plusieurs noms de module (en les
séparant par une virgule) lors de l'importation de stratégies.
1251931 L'utilitaire mfeesp.exe démarre maintenant correctement après une mise à niveau
d'Endpoint Security.
1252011 Désormais, aucun écran bleu (erreur BugCheck 3B) lié à mfencbdc.sys ne s'affiche lors
de la mise à niveau d'Endpoint Security.
1258613 L'Assistant Migration de terminal conserve désormais les tâches Endpoint Security
affectées existantes.
Tableau 3-2 Partagés
Référence Résolution
1222359 Cette version résout le problème de fuite de mémoire lié à mfencbdc.sys.
1236546 La boîte de dialogue Etat de sécurité McAfee n'indique plus de manière aléatoire que les modules
Endpoint Security sont désactivés.
1239625 Le problème de blocage qui empêchait la communication du proxy avec McAfee Client Proxy a
®
été résolu.
1246420 Vous ne pouvez plus utiliser icacls pour désactiver les modules Endpoint Security.
3Tableau 3-3 Prévention contre les menaces
Référence Résolution
1207741 La durée de chargement d'un fichier à l'aide de FactoryTalk Rockwell a été réduite.
1212782 Désormais, McAfee Profiler affiche correctement les processus analysés présentant un risque
élevé et présentant un risque faible d'après la stratégie Endpoint Security configurée.
1224493 La requête Evénements de prévention contre les exploits fonctionne désormais correctement en
cas de mise à niveau vers McAfee ePO 5.9.
1228048 L'erreur BugCheck 3B associée au pilote mfehidik.sys a été résolue.
1228513 Le module Prévention contre les exploits n'entraîne plus le blocage des applications
Microsoft Office et d'Internet Explorer.
1229082 Les connexions aux logiciels tiers sont maintenant établies sans délai d'attente.
1230269 Le Client Endpoint Security affiche maintenant le nombre correct de fichiers analysés au cours
d'une analyse à la demande.
1230484 Désormais, le journal d'activité du module Protection de l'accès affiche correctement le nom du
fichier bloqué par la règle de protection de l'accès Exécution des fichiers depuis les dossiers utilisateur
partagés.
1233810 La compilation de Rockwell Software Logix Designer 30 prend désormais moins de temps lorsque
l'analyse à l'accès est activée.
1234259 Désormais, les signatures réapparaissent lorsque vous désactivez un filtre de signature dans la
stratégie Prévention contre les exploits, puis que vous la réactivez.
1236052 Les règles définies par McAfee sont désormais correctement étiquetées comme des règles
définies par McAfee et non comme des règles définies par l'utilisateur.
1238673 Le Client Endpoint Security ne se bloque plus lorsque vous activez l'option Analyser le système.
1238723 Le problème qui empêchait la finalisation des mises à jour des fichiers DAT a été résolu.
1240657 L'installation d'un logiciel tiers a maintenant lieu avec succès lorsque le module Prévention contre
les menaces McAfee Endpoint Security est installé.
®
1243233 La mise à jour du module Prévention contre les exploits a désormais lieu sans heurt lorsque des
fichiers de contenu sont manquants dans leur emplacement d'installation.
1244821 La boîte de dialogue Assistant Compatibilité des programmes n'indique plus d'erreur de pilote de
plug-in FireCore NIPS lors de l'installation du module Prévention contre les menaces.
1245285 Le nom du fichier cible de la menace s'affiche désormais dans l'événement envoyé à McAfee ePO
et dans le journal de protection de l'accès.
1246046 Les analyses à la demande utilisent maintenant moins de ressources processeur.
1247353 La règle de protection de l'accès Attaques doppelganging sur les processus s'affiche désormais dans
McAfee ePO. Mettez à niveau l'extension uniquement pour résoudre ce problème dans les
versions précédentes du client Endpoint Security.
1248764 Désormais, le module Prévention contre les menaces met en œuvre correctement les règles de
protection de l'accès.
1249089 Les exclusions de Prévention contre les exploits fonctionnent désormais correctement avec les
détails du signataire, car la valeur Signataire est désormais traitée telle quelle dans les événements.
1250085 Mfevtps.exe utilise désormais moins de ressources processeur.
1250306 Cette version résout un problème de fuite de mémoire lié à la fragmentation des paquets avec
mfefirek.sys.
1250643 L'ensemble d'autorisations d'affichage des sous-règles de protection de l'accès fonctionne
désormais correctement.
1254936 Les propriétés Endpoint Security, telles que les propriétés Extra.DAT et d'analyse à la demande,
s'affichent désormais correctement dans McAfee ePO.
1256356 L'analyse ne reprend plus de façon aléatoire lorsque l'utilisateur est actif si l'option d'analyse à la
demande Analyser uniquement lorsque le système est inactif est activée.
4Tableau 3-3 Prévention contre les menaces (suite)
Référence Résolution
1256656 Les caractères spéciaux sont désormais autorisés dans le champ Signataire des règles de
prévention contre les exploits.
1256932 Les règles de protection des applications migrent désormais correctement vers les paramètres
de Prévention contre les menaces à l'aide d'ESConfigTool.
1259768 Cette version résout une fuite de mémoire au niveau du pool non paginé lors de l'utilisation de
Cygwin.
Tableau 3-4 Pare-feu
Référence Résolution
1209817 Désormais, les règles du mode adaptatif sont ajoutées et filtrées correctement sur la page Règles
de pare-feu pour le client dans McAfee ePO.
1210839 Pare-feu McAfee Endpoint Security qui utilisent des plages d'adresses IP ne bloquent plus le
®
trafic.
1214247 La durée d'ouverture de la stratégie Pare-feu a été réduite, indépendamment des règles ajoutées.
1223229 Les règles de pare-feu en cours d'enregistrement n'échouent plus en raison d'exceptions
Java.SQL.SqlException de type erreurs IX_EPOPolicySettings_TenantTypeIDName de violation de la
contrainte de clé unique.
1228817 McAfee ePO met désormais à jour les stratégies contenant des réseaux distants à partir du
Catalogue Pare-feu lorsque le réseau est modifié dans le catalogue.
1232777 Certaines règles de pare-feu ne bloquent plus le trafic lorsqu'elles sont définies sur Désactivé.
1238337 Désormais, mfefw.exe met correctement en œuvre les stratégies qui incluent une signature au
format incorrect sans pour autant consommer ne quantité excessive de ressources processeur.
1239127 Le module Pare-feu Endpoint Security reconnaît maintenant les adresses MAC VirtualBox
associées à un hyperviseur.
1241115 Désormais, les modifications apportées aux règles de pare-feu persistent lors de l'ouverture de
sous-fenêtres ou de la modification d'une règle avant son enregistrement et du retour à la vue de
la stratégie Pare-feu dans McAfee ePO.
1245977 Les entrées de journal liées au trafic autorisé et au trafic bloqué sont maintenant générées
lorsque le service de prévention contre les intrusions sur le réseau est activé.
1249305 Les résultats renvoyés par les requêtes de règle de pare-feu avec un filtre Action de règle sont
maintenant corrects.
1256757 Vous pouvez désormais ajouter des adresses IPv6 sous réseaux approuvés dans une règle.
Tableau 3-5 Protection adaptive contre les menaces
Référence Résolution
1225548 Le module McAfee Endpoint Security Protection adaptive contre les menaces (ATP) ne bloque
®
plus un fichier défini comme étant Approuvé connu par une exception de réputation d'entreprise.
1229868 Cette version résout un problème de fuite de mémoire lié à mfeatp.exe.
1242894 Les échantillons de fichiers ne sont plus soumis à McAfee Advanced Threat Defense à plusieurs
®
reprises.
Tableau 3-6 Contrôle Web
Référence Résolution
1225364 Le module Contrôle Web est maintenant correctement activé sur le système lorsque vous
abandonnez le réseau de l'entreprise et que le paramètre Désactiver si une appliance de passerelle web
est détectée est activé.
1239725 Mfewc.exe utilise désormais moins de ressources mémoire.
5Problèmes résolus dans la mise à jour de novembre pour la version
10.6.1
Cette version résout des problèmes connus.
Pour obtenir une liste des problèmes connus actuels, consultez Problèmes connus liés à McAfee Endpoint
Security 10.x (KB82450).
Tableau 3-7 Partagés
Référence Résolution
1254800 L'icône de la barre d'état système McAfee n'indique plus à tort que les modules Endpoint Security
ne répondent pas.
1258035 Plus aucune exception de seconde chance mfeesp.exe ne se produit.
Tableau 3-8 Prévention contre les menaces
Référence Résolution
1228513 Les applications Microsoft Office ne se bloquent plus lors de la migration depuis McAfee
VirusScan Enterprise vers Endpoint Security.
1237955 Le champ Signataire du module Protection de l'accès prend désormais en charge un nombre plus
élevé de caractères.
1239608 Plus aucun pic d'utilisation processeur n'a lieu avec mfetp.exe lors de la mise en œuvre des
stratégies.
1240144 L'option Rechercher les menaces contextuelle s'affiche maintenant correctement dans la langue du
système d'exploitation.
1245285 Le nom du fichier cible de la menace s'affiche désormais correctement dans l'événement envoyé à
McAfee ePO et dans le journal de protection de l'accès.
1246900 Désormais, McAfee ePO et le Client Endpoint Security valident les chemins d'accès pour les
exclusions d'analyse à l'accès.
1247845 La mémoire du moteur Anti-Malware Engine est désormais protégée afin d'empêcher la
corruption des produits tiers qui pourrait entraîner des faux positifs et l'incrimination incorrecte
des fichiers nettoyés.
1250713 Le message pop-up de détection de logiciels malveillants est maintenant cohérent pour les
analyses à l'accès.
1251396 Le module Prévention contre les exploits n'entraîne plus le blocage des moteurs de script
Microsoft Windows.
1256801 Lorsqu'une barre oblique (/) est manquante dans le chemin d'accès d'une exclusion d'analyse à
l'accès, la liste d'exclusion Risque élevé et Risque faible n'est plus vide sur le système client et la
mise en œuvre de stratégie des exclusions valides fonctionne désormais correctement.
Tableau 3-9 Protection adaptive contre les menaces
Référence Résolution
1238355 Le type de fichier Inconnu est désormais orthographié correctement dans les événements ATP.
1249372 ATP honore désormais les exclusions d'analyse à l'accès, indépendamment de l'injection de DLL
dans le processus exclu. Le processus n'est donc plus surveillé par la fonction Confinement
d'application dynamique ou Real Protect.
1251575 Plus aucune fuite de mémoire liée à mfeatp.exe ne se produit.
1257207 Le champ Signataire de la fonction Confinement d'application dynamique prend désormais en
charge un nombre plus élevé de caractères.
6Problèmes résolus dans la mise à jour de décembre pour la version
10.6.1
Cette version résout des problèmes connus.
Pour obtenir une liste des problèmes connus actuels, consultez Problèmes connus liés à McAfee Endpoint
Security 10.x (KB82450).
Tableau 3-10 Migration
Référence Résolution
1258613 L'Assistant Migration de terminal conserve désormais les tâches Endpoint Security affectées
existantes.
Tableau 3-11 Prévention contre les menaces
Référence Résolution
1238723 Le problème qui empêchait la finalisation des mises à jour des fichiers DAT a été résolu.
1245285 Le nom du fichier cible de la menace s'affiche désormais dans l'événement envoyé à McAfee ePO
et dans le journal de protection de l'accès.
1249089 Les exclusions de Prévention contre les exploits fonctionnent désormais correctement avec les
détails du signataire, car la valeur Signataire est désormais traitée telle quelle dans les événements.
1250643 L'ensemble d'autorisations d'affichage des sous-règles de protection de l'accès fonctionne
désormais correctement.
1254936 Les propriétés Endpoint Security, telles que les propriétés Extra.DAT et d'analyse à la demande,
s'affichent désormais correctement dans McAfee ePO.
1256356 L'analyse ne reprend plus de façon aléatoire lorsque l'utilisateur est actif si l'option d'analyse à la
demande Analyser uniquement lorsque le système est inactif est activée.
1256656 Les caractères spéciaux sont désormais autorisés dans le champ Signataire des règles de
prévention contre les exploits.
1256932 Les règles de protection des applications migrent désormais correctement vers les paramètres
de Prévention contre les menaces à l'aide d'ESConfigTool.
1259768 Cette version résout une fuite de mémoire au niveau du pool non paginé lors de l'utilisation de
Cygwin.
Tableau 3-12 Pare-feu
Référence Résolution
1228817 McAfee ePO met désormais à jour les stratégies contenant des réseaux distants à partir du
Catalogue Pare-feu lorsque le réseau est modifié dans le catalogue.
1256757 Vous pouvez désormais ajouter des adresses IPv6 sous réseaux approuvés dans une règle.
Informations sur l'installation
Utilisez ces informations lors de l'installation d'Endpoint Security.
Meilleure pratique : redémarrez le système client après avoir installé cette version du produit.
7Configuration requise
Cette version installe Endpoint Security sur les systèmes Windows pour tous les types de gestion.
Pour obtenir une liste exhaustive des configurations système actuellement requises, reportez-vous à l'article
KB82761.
L'utilitaire mfeepmpk_utility.exe inclus dans ce package d'installation permet de résoudre un problème lié au
pilote défectueux du module Prévention contre les exploits. Il détecte automatiquement la présence du pilote
défectueux sur le terminal et vous invite à effectuer un redémarrage à usage unique au cours de l'installation ou
de la mise à niveau afin de résoudre le problème. Pour plus d'informations, reportez-vous à l'article KB90301.
Prise en charge de la mise à niveau
Les modules Endpoint Security peuvent être mis à niveau à partir de la version mineure préalablement publiée.
Pour profiter de performances optimales et d'une protection renforcée, mettez à niveau tous les modules
Endpoint Security vers la même version.
Fichiers de contenu Endpoint Security
Vous devez mettre manuellement à jour le serveur McAfee ePO avec les derniers fichiers de contenu AMCore,
ATP, et Prévention contre les exploits requis pour Endpoint Security.
Les packages de contenu AMCore incluent le contenu ATP. McAfee publie des nouveaux fichiers de contenu ATP
tous les mois. Pour plus d'informations sur le contenu le plus récent relatif au service ATP, reportez-vous aux
Notes de publication de contenu de sécurité McAfee TIE et ATP.
Pour plus d'informations sur le contenu le plus récent relatif au service Prévention contre les exploits,
reportez-vous aux Notes de publication de contenu de sécurité du service McAfee Prévention contre les
exploits.
Logiciels de gestion
• McAfee ePO 5.3.1 et versions ultérieures
• McAfee ePO Cloud
Pour connaître les dernières informations relatives aux droits octroyés et aux licences de gestion d'Endpoint
Security, consultez l'article KB87057.
• McAfee MVISION ePO
• McAfee Agent 5.0.5 (version minimale requise pour Mise à jour d’octobre 2018 Microsoft Windows 10)
• McAfee Agent 5.0.2 (version minimale requise pour toutes les autres versions de Microsoft Windows)
• McAfee Agent5.5.1 (build 342) et versions ultérieures (recommandé)
Pour les systèmes utilisant une version antérieure de McAfee Agent :
• Sur les systèmes managés par McAfee ePO, vous devez mettre à niveau McAfee Agent manuellement
avant son déploiement.
• Sur les systèmes managés par McAfee ePO Cloud, aucune action n'est requise. Le nouvel agent est
automatiquement installé sur les systèmes managés depuis l'URL d'installation de McAfee ePO Cloud
envoyée aux utilisateurs.
• Sur les systèmes non managés, aucune action n'est requise pour mettre à niveau la version 4.0 et les
versions ultérieures. Si vous utilisez une version antérieure, mettez à niveau McAfee Agent
manuellement.
8Outils d'installation et de mise à niveau
McAfee ePO fournit des outils pour faciliter l'installation et la mise à niveau d'Endpoint Security. Vous pouvez
télécharger et installer ces outils depuis le Gestionnaire de logiciels.
• Concepteur de package Endpoint Security : crée un package d'installation Endpoint Security unique et
personnalisé, incluant les packages HotFix après la distribution du produit. Le package d'installation
personnalisé est plus grand que le package d'installation standard, mais il assure que les versions HotFix
sont appliquées pendant l'installation, au lieu d'attendre qu'une tâche de mise à jour récupère les fichiers
HotFix du référentiel McAfee ePO. Vous pouvez également inclure des stratégies préconfigurées et
personnalisées dans le package personnalisé.
• Assistant Migration de terminal : migre les paramètres de stratégie personnalisés lorsque vous mettez à
niveau des produits hérités vers Endpoint Security. Vous pouvez migrer automatiquement tous vos
paramètres ou sélectionner des paramètres à migrer manuellement, puis les configurer avant la migration si
nécessaire.
• Endpoint Upgrade Assistant : simplifie et automatise les tâches requises pour mettre à niveau des
environnements vers Endpoint Security. Endpoint Upgrade Assistant prend en charge les mises à niveau
depuis des produits hérités ou des versions antérieures de Endpoint Security. Cet outil analyse les systèmes
managés, détecte les produits McAfee installés qui sont pris en charge, puis détermine la configuration
minimale requise pour la mise à niveau.
Vous pouvez utiliser Endpoint Upgrade Assistant pour déterminer les systèmes prêts à être mis à niveau
automatiquement, puis les mettre à niveau à l'aide d'une tâche de déploiement unique. Vous pouvez
également planifier, déployer et localiser les mises à niveau manuelles dans votre environnement.
• Endpoint Package Creator : associé à Endpoint Upgrade Assistant, il crée un package d'installation à
utiliser avec des solutions de déploiement tierces.
Problèmes connus
Pour obtenir une liste des problèmes connus dans cette version du produit, reportez-vous à KB82450.
Obtenir des informations sur le produit par e-mail
Support Notification Service (SNS) propose des informations, des alertes et des meilleures pratiques utiles sur
les produits pour vous aider à optimiser les fonctionnalités et les capacités de protection de vos produits
McAfee.
Pour recevoir les avis SNS par e-mail, accédez au centre d'abonnement SNS à l'adresse https://
sns.secure.mcafee.com/signup_login pour vous inscrire et sélectionner vos options d'informations sur les
produits.
Où trouver la documentation produit
Accédez à la page docs.mcafee.com pour trouver la documentation relative à ce produit.
Accédez à support.mcafee.com pour trouver du contenu sur les produits, notamment des articles techniques.
Informations complémentaires à propos d'Endpoint Security
Pour plus d'informations sur l'utilisation d'Endpoint Security, accédez au centre d'experts d'Endpoint Security.
9Pour afficher les dernières recommandations pour l'installation et la gestion d'Endpoint Security, consultez les
Recommandations pour Endpoint Security.
Pour découvrir le forum aux questions sur Endpoint Security, y compris les informations d'installation, les
meilleures pratiques en matière de configuration, les astuces de dépannage, etc., consultez l'article KB86704 de
la base de connaissances.
Copyright © 2019 McAfee, LLC
McAfee et le logo McAfee sont des marques commerciales ou des marques déposées de McAfee, LLC ou de ses filiales aux Etats-Unis et dans
d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
0-03Vous pouvez aussi lire
