Udgave B

Produktbemærkninger til McAfee ePolicy Orchestrator5.3.3

Indhold Om denne frigivelse Forbedringer Løste problemer Kendte problemer Installationsvejledning Sådan får du produktoplysninger via mail Find produktdokumentation

Om denne frigivelseDette dokument indeholder vigtige oplysninger om den aktuelle udgave. Vi anbefaler, at du læser heledokumentet.

Frigivelse build — 5.3.3

Formål

Denne nye post omfatter alle programrettelser og forbedringer til McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

)5.3.3 og retter også følgende fejl:

• Når man genopretter McAfee ePO fra et Disaster Recovery-snapshot, indlæses McAfee ePO ApplicationServer Service (Tomcat) nu hurtigere. (1240977)

Opgraderingsstier

Du kan nu opgradere følgende versioner til McAfee ePO 5.3.3:

• McAfee ePO 4.6.9 • McAfee ePO 5.1.3

• McAfee ePO 5.1.0 • McAfee ePO 5.3.1

1

• McAfee ePO 5.1.1 • McAfee ePO 5.3.2

• McAfee ePO 5.1.2

Opgraderede komponenter

Denne frigivelse opgraderer disse komponenter.

Komponent Ny version

Apache Http Server 2.4.26

Apache Tomcat 7.0.79

Java Runtime 1.8.0_144

OpenSSL 1.0.2k

Understøttede platforme

Den nuværende frigivelse er kompatibel med disse platforme.

Operativsystem og understøttelse af agenthandler

• Windows 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

Database

• Microsoft SQL Server og SQL Express Edition 2008 SP1

• Microsoft SQL Server og SQL Express Edition 2008 R2

• Microsoft SQL Server og SQL Express Edition 2012

• Microsoft SQL Server og SQL Express Edition 2014

• Microsoft SQL Server og SQL Express Edition 2016

Understøttede browsere

• Internet Explorer 8.0 eller nyere (inklusive fuld understøttelse af kompatibilitetstilstand)

• Firefox 24.0 eller nyere

• Chrome 30.0 eller nyere

• Safari 7.0 eller nyere

• Microsoft Edge (Spartan browser)

Denne version af McAfee ePO 5.3.3 kræver, at understøttelse af TLS 1.1 eller 1.2 aktiveres i browseren.

2

ForbedringerDen aktuelle udgave af programmet indeholder disse forbedringer.

Oracle Java SDK udskiftet med AZUL JAVA SDK

Den nuværende frigivelse erstatter Oracle Java SDK med AZUL Java SDK i McAfee ePO.

SQL Express 2008 fjernet fra McAfee ePO installationsprogram

Den forældede version af SQL Express er fjernet fra installationspakken for at reducere den tid det tager atgennemføre download og installation. Hvis du stadig vil bruge Microsoft SQL Express til evalueringsformål, kandu downloade den nyeste version fra Microsoft.

Ændringer af grænseflade i Software Manager

Denne grafik viser ændringerne af grænsefladen i Software Manager.

Tilføjet link til Licensnøgle, Rediger — Nederst i træet Produktkategorier ved siden af Licensnøgle kanman klikke på Rediger for at navigere til siden Rediger licensnøgle. Der kan du redigere og gemme dinsoftwarelicensnøgle.

De handlinger, der tidligere blev vist i komponentbeskrivelsen er flyttet til den blå bjælke overkomponentlistetabellen.

Ændringer af grænseflade i Hovedlager

Denne grafik viser ændringerne af grænsefladen i Hovedlageret.

3

Afkrydsningsfelter tilføjet — Hvis du vil ændre flere pakker på én gang, kan du klikke på afkrydsningsfeltetud for hver pakke og derefter vælge en handling fra Handlinger.

Foruddefineret filtrerer nu ud fra Pakketype i stedet for Lagerforgrening.

Handling en Opret installationsopgave føjet til listen Handlinger til oprettelse af etproduktinstallationsprojekt.

Filteret Hurtig søgning tilføjet — Over listen Komponenter kan du skrive en tekststreng og klikke påAnvend for at søge efter specifikke pakker i listen.

Ændringer af grænseflade i Produktinstallation

Denne grafik viser ændringerne af grænsefladen i Ny installation.

4

Vælg installationens type — Disse konfigurationsindstillinger er fjernet, og indstillingen konfigureres nuautomatisk.

I Vælg din software er + og - blevet erstattet med linket + Tilføj en anden pakke nederst i afsnittet.

I Vælg systemerne , Vælg individuelle systemer , og Vælg efter kode eller gruppe for at vise muligheder forvalg af systemer.

5

Vælg installation er tilføjet og omfatter:• Automatisk opdatering — Tidligere en del af Vælg installationens type.

• Tillad slutbrugere at udsætte denne installation (kun Windows) — Tidligere en del af Vælg systemerne.

• Maksimalt antal tilladte udsættelser — Tidligere en del af Vælg systemerne.

• Mulighed for at udsætte udløber efter (sekunder) — Tidligere en del af Vælg systemerne.

• Vis denne tekst — Tidligere en del af Vælg systemerne.

Omformulering af valgmuligheden Vælg en starttid til Starttidspunkt.

Ændringer af grænseflade i Dashboards

Denne grafik viser ændringerne af grænsefladen i Dashboards.

Et klokke-ikon vises i titellinjen ved siden af Log af. Et rødt ikon angiver, at softwareopdateringer ertilgængelige til download. Som standard er ikonet gråt. Klik på ikonet, og siden Software Manager åbnes.Hold musen over ikonet for at vise status for softwareopdateringen.

Database

DB-visningerne fladgjort — Den nuværende frigivelse har reduceret antallet af databasetabeller.

Løste problemerDisse problemer er løst i den aktuelle udgave af programmet. Du kan se en liste over rettede fejl i tidligereudgaver i produktbemærkningerne til de specifikke udgaver.

6

Sikkerhedsrettelser

• Denne frigivelse retter en sikkerhedsrisiko i forbindelse med blind SQL-indsprøjtning, der kan udnyttes.(1178482)

• Denne frigivelse retter en sikkerhedsrisiko over for en XMLE External Entity-angrebsvektor. (1172163)

• Denne frigivelse øgede OpenSSL til 1.0.2k for at rette flere sårbarheder. Se McAfee SB10197, ePolicyOrchestrator er sårbar over for Sweet32-sikkerhedsrisiko (CVE-2016-2183), for yderligere oplysninger.(1179805)

• Denne frigivelse retter flere sikkerhedsrisikoer i forbindelse med scripting på tværs af websteder (XSS).(1164201, 1129029, 1176815, 1164200, 1191816, 1146936)

• Denne frigivelse opdaterer RSA BSAFE-bibliotekerne for at modvirke flere forskellige sårbarheder. (1165495,1143825, 1126375, 1206799, 1156886)

• Denne frigivelse forbedrer sessionssikkerhed for REST-API'er. (1192801)

• Denne frigivelse retter en sikkerhedsrisiko over for en clickjacking-angrebsvektor. Se McAfee ePO Erklæringom opretholdelse SSC1605241 for flere oplysninger. (1136306)

• Denne frigivelse løser en sikkerhedsrisiko over for en filoverførselsangrebsvektor. Se McAfeeSikkerhedsbulletin SB10196 for flere oplysninger. (1192756)

• Filen sitemgr.xml, der er gemt i databasen, skrives ikke længere unødvendigt til installationsmappen McAfeeePO. (1181918)

• Denne frigivelse opdaterede Apache Tomcat Server.xml-filen med mere sikker kryptering. (1082477,1184229)

• Denne frigivelse signerer filer med et SHA-2 certifikat. (1172676)

• I nogle browsere gemmes legitimationsoplysninger til push-agentinstallationer i en serveropgave, der kancachelagres og vises som almindelig tekst. Denne frigivelse løser problemet, så legitimationsoplysningerneikke længere vises. (118936)

• McAfee ePO anvendte Apache Http Server version 2.4.16. Denne frigivelse anvender Apache Http Serverversion 2.4.25. (1192216)

• Denne frigivelse retter sikkerhedsrisikoen i forbindelse med Windows Alternate Data Streams. (1199165)

• Rettede SQL-indsprøjtning i getByQuery-implementering til Tag Selection-arbejdsproces. (1199537)

• Denne frigivelse retter flere sikkerhedsrisici i forbindelse med Apache Http Server. (1203850)

• Denne frigivelse retter en sikkerhedsrisiko i forbindelse med blind kommando-indsprøjtning. (1204296)

• Denne frigivelse føjer understøttelse af TLS 1.2 til udgående McAfee ePO-forbindelser. (1177554)

Klient- og serveropgaver

• Hvis en serveropgave til synkronisering af delte politikker mellem McAfee ePO-servere ikke kunnesynkronisere politikker på en af McAfee ePO-serverdatabaserne, kunne der ikke oprettes forbindelse tilnogen af serverne. Synkroniseringsfejl forårsager ikke længere forbindelsesfejl. (1164882)

• Serveropgaver konfigureret til at køre klientopgaver på resultaterne af en forespørgsel markeres ikkelængere som "mislykket", hvis forespørgslen ikke returnerede nogen resultater. (1190210)

7

Database

• Små forespørgsler, der kører i lange perioder, fylder ikke længere TempDB-databasen i SQL-databasen,hvilket tidligere forårsagede datakanalforbindelsesfejl og andre symptomer. (1194021)

• I McAfee ePO-databasen blev mange objekter oprettet med QUOTED_IDENTIFIER indstillet til OFF (FRA).Dette var normalt ikke et problem. Nu er alle QUOTED_IDENTIFIER indstillet til ON (TIL). (1190626)

Forespørgsler og rapporter

• Der opstod en uventet fejl vises ikke længere, når du i forbindelse med en forespørgsel og visning af datavælger en datarække og klikker på Vis relaterede systemer. (1168845)

• Forespørgsler, der kører i McAfee ePO-konsollen, hænger ikke længere og returnerer altid resultater.(1184150)

• Når du kører visse forespørgsler fra McAfee ePO-konsollen, bliver resultaterne nu returneret korrekt, da dekører samme forespørgsel ved hjælp af SQL-databasen. (1147149, 1154903)

• Et brugerdefineret logo i rapportoverskriften skaleres nu korrekt til outputsidens størrelse. (1111758)

• På siden Forespørgsler og rapporter ser du ikke længere den samme gruppe opført to gange i Systemtræunder Mine grupper. (1161177)

Opgraderinger og installation

• Efter en opgradering til McAfee ePO 5.3.2 går Application Server Service (tomcat) ikke længere ned, når derreplikeres til et UNC-lager. (1183834, 1184383)

• Opgraderinger mislykkes ikke længere, når VerifyMFSSCoreStarted.cmd er kørt. (1149615)

• Når man genopretter McAfee ePO fra et Disaster Recovery-snapshot, indlæses McAfee ePO ApplicationServer service (Tomcat) nu hurtigere. (1240977)

Brugergrænseflade

• Når du opretter en opgave af typen Forenklet installation ved hjælp af produktinstallationssiden ogkontrollerer opgavens Startdato, vises den rigtige dato. (1178734)

• I siden Forhåndsvisning af kodekatalog er valgmuligheden Nulstil X manuelt kodede og udelukkede systemernu gråtonet, hvis du opretter en kode uden kriterier, manuelt opretter et computerobjekt og tildeler kodentil computeren. (1192233)

Andre rettelser

• Korrekturlæsere tildeles ikke længere Global Administrator-tilladelser efter opgradering fra 4.6.x til 5.1.xeller efter eksport af tilladelser fra 4.6.x til 5.1.x. (1165842)

• Der opstår ikke længere en fejl, når du genopbygger den server.keystore, der kan forårsage vedvarende højtCPU-forbrug for eventparser.exe ved fortolkning af HDLP-hændelser. (1145404)

• Eventparseren går ikke længere ned flere gange, hvorefter den til sidst hænger og holder op med at fortolkebegivenheder. (1145604)

• Når hændelsesparseren viste "COM Error 0x8007000E, source = (null), desc = (null), msg =Not enoughstorage is available to complete this operation" i Hændelsesparser-logfilen, lukkede den og startedekontinuerligt med et nyt ProcessID, hvorefter den til sidst hang. Nu forekommer dette problem ikke.(1145604)

• Når du bruger API-kommandoen "checkInPackage" med en ikke-global administratorkonto, visesfejlmeddelelsen "Authorization fails" ikke længere. (1146906)

8

• Når du testede sortering i Systemtræ, kunne du kun se systemer med sortering aktiveret. Nu forbliver allesystemer synlige. (1166071)

• McAfee ePO viser ikke længere en forkert politik under sjældne omstændigheder, når systembaseredepolitiktildelinger anvendes. (1161057)

• Den gemte procedure, EPODirSort_SearchCreateComputer, tilknytter overvågningslogposter, og denkorrekte bruger vises, når et nyt system tilføjes i Systemtræ. (1127969)

• Overskridelsesfejlmeddelelser for agent vises ikke længere i Overvågningslog efter en installation udførtved hjælp af DXL. (1149282)

• Nu tager det ikke længere 2-3 minutter, før serveropgavesiden vises under visse omstændigheder.(1157280)

• Ved ændring af tildelingskriterier for kriteriet Regel for politiktildeling forårsager langeforespørgselsparametre ikke længere uventede fejl. (1162479)

• Når du indtjekker McAfee Endpoint Encryption version 7.X-pakken og udvidelser til McAfee ePO, indeholderrevisionslogfilerne ikke længere mange 'Delete policy object: "EE System -...'-logposter. (1163797)

• En Apache-tilstand pga. manglende hukommelse forårsager ikke længere at datakanalforespørgsler ikkebehandles, hvilket tidligere resulterede i fejl i agent til server-kommunikation med fejlmeddelelser såsom"Forbindelse afvist" og "Server optaget". (1165874)

• Agenter viser nu "LDAP-placering" under Systemtræ. (1166479)

• Nye brugerpolitikker vises hurtigere. (1166555)

• En SQL-undtagelse vises ikke længere i Orion-logfilen, når du henter produktindstillinger for visseudvidelser. (1167417)

• Efter at have importeret et globalt tilladelsessæt for korrekturlæsere, får brugerne ikke længere tildelt visseglobale administrationsrettigheder. (1169577)

• Hvis du konfigurerer brugerdefinerede egenskaber på en McAfee Agent med kommandoenmsaconfig -CustomProps3 "MyCustomProp3", slettes de konfigurerede brugerdefinerede egenskaberikke længere, når man aktiverer agenten eller indsamler og sender egenskaberne fra McAfee Agent ved atklikke på Handling | Agent | Indstil beskrivelse. (1192911)

• Når du redigerer politikker, opføres politikker ikke længere to gange på listen efter omdøbning ellerduplikering af en politik, indtil skærmen opdateres. (1116241)

• Du kan nu søge efter nye brugere i en Brugerbaseret regel for politiktildeling med Internet Explorer 11.(1130526)

• Efter at have importeret et tilladelsessæt har brugeren ikke længere adgang til produktpolitikker elleropgaver. (1135467)

• Ekskluderingskoder tildelt til en installationsopgave fjernes ikke længere. (1138683)

• Når du redigerer politikker, er knapperne Gem og OK tilgængelige som forventet. (1144868)

• Indstillingen Forsink denne opgave bevares for kørslen i opstartsplanen for klientopgaver. (1160942)

• McAfee ePO-administratorer kan ikke længere opnå uautoriseret læse- og skriveadgang til McAfee ePO viaURL-manipulation. (1164199)

• Når McAfee DXL er installeret på klienten, udløb en push-installation af McAfee Agent straks uden at forsøgeat gennemføre installationen. Nu starter installationen som forventet. (1167998)

• Efter import af sikkerhedsnøglepakker til Hovedlager er lagrene ikke længere markeret som usignerede.(1169042)

9

• Opgaveejerskabssiden var 20-30 minutter om at åbne, hvis der var mange Windows NT-brugere på listen.Nu åbner den hurtigt. (1169803)

• Når Active Directory-synkronisering kører, vil nogle computere ikke længere blive tildelt uventedeplaceringer i Systemtræ. (1171403, 1198592)

• Microsoft Visual C++ 2005 Redistributable-pakken installeres ikke længere og er ikke nødvendig for McAfeeePO. (1183184)

• Overskridelsesfejlmeddelelser for agent vises ikke længere i Overvågningslog efter opgradering af McAfeeePO. (1183215)

• Agent til server-kommunikation mislykkes ikke længere på grund af en tilstand med maksimale forbindelser,når du kører en AD-synkroniseringsopgave, der synkroniserer mange computerobjekter. (1195175)

• Serveropgaver holder ikke længere op med at køre, når en McAfee ePO-server er offline. I stedet fortsætteropgaverne til den næste server. (1198424)

• Manuelt tildelte tilladelsessæt er synlige for alle administratorer. (1110599)

• Tilføjelse eller sletning af en bruger i UserDirectory tager ikke længere lang tid at gennemføre. (1124003)

• LDAP Sync-serveropgaven sletter ikke længere bruger- og gruppehændelser for brugere, der stadig henvisestil af andre grupper. (1203000)

Kendte problemerDu kan finde en liste over kendte problemer i denne produktversion i følgende McAfee KnowledgeBase-artikel:KB82675.

InstallationsvejledningDen nuværende frigivelse af produktet har specifikke installationskrav og bedste praksis.

Du kan få yderligere oplysninger om installation eller opgradering af ePolicy Orchestrator-software iinstallationsguiden til McAfee ePolicy Orchestrator.

Bedste praksis: Kør Pre-Installation AuditorFør du opgraderer McAfee ePO, skal du køre McAfee ePO Pre-Installation Auditor for at mindske eller forhindreproblemer i forbindelse med opgraderingen.

Med Auditor kan man automatisere mange af de kontrolopgaver, der indgår i opgraderingsprocessen.

Opgave1 Download McAfee ePO Pre-Installation Auditor fra McAfee ePO downloadsiden:

secure.mcafee.com/apps/downloads/my-products/login.aspx

2 Dobbeltklik ePIP.exe for at starte Auditor, følg derefter vejledningen.

For yderligere information, se McAfee ePO Pre-Installation Auditor Release Notes.

10

Krav til installation eller opgradering, hvis du bruger SSL-forbindelse tilSQL ServerDin installation eller opgradering vil muligvis mislykkes, hvis du bruger en SSL-forbindelse mellem din McAfeeePO 5.3.3 server og din SQL database.

Denne frigivelse af McAfee ePO opdaterer RSA-bibliotekerne med ekstra sikkerhedskrav til kommunikation meddatabasen. For at opfylde de nye kompatibilitetskrav skal du installere alle tilgængelige Windows-opdateringerpå din McAfee ePO Server og SQL Server før installation eller opgradering.

Yderligere oplysninger finder du i McAfee KB87731-artiklen, Installation eller opgradering til ePolicyOrchestrator 5.3.3 og 5.9 mislykkes, når du bruger SSL-forbindelse til SQL Server .

Aktivér TLS 1.1 eller 1.2 på din browserDenne version af McAfee ePO 5.3.3 kræver, at din browser understøtter TLS 1.1 eller 1.2.

For at sikre kommunikationen mellem din webbrowser og din McAfee ePO server yderligere, skal du aktivereunderstøttelse af TLS 1.1 eller 1.2 i din browser.

Se dokumentationen til din browser vedrørende aktivering af understøttelse af TLS 1.1 eller 1.2.

Sådan får du produktoplysninger via mailMeddelelser fra Support Notification Service (SNS) indeholder vigtige produktnyheder, advarsler og gode rådom, hvordan du kan udvide funktionaliteten i og forbedre beskyttelsen med dine McAfee-produkter.

For at modtage SNS-meddelelser via e-mail skal man gå til SNS-abonnementscenteret på https://sns.secure.mcafee.com/signup_login for at tilmelde sig og vælge indstillinger for produktinformationerne.

Find produktdokumentationPå ServicePortal kan du finde oplysninger om et frigivet produkt, herunder produktdokumentation, tekniskeartikler med mere.

Opgave1 Gå til ServicePortal på https://support.mcafee.com, og klik på fanen Videnscenter.

2 På fanen Videnscenter skal du under Kilde for indhold, klikke på Produktdokumentation.

3 Vælg et produkt og en version, og klik derefter på Søg for at få vist en liste over dokumenter.

11

Copyright © 2018 McAfee, LLC

McAfee og McAfee-logoet er varemærker eller registrerede varemærker tilhørende McAfee, LLC eller virksomhedens datterselskaber i USA ogandre lande. Andre varemærker og navne kan være tilhørende andre virksomheder.

0B26