UA-20469404-1

McAfee Enpoint Security 10.5 Parche 1

 2017, McAfee, Todos
Abr 052017
 

Información relativa a McAfee Endpoint Security 10.5 Parche 1

Fecha de lanzamiento: 30 Marzo 2017
Versión publicada: 10.5.1

  • Endpoint Security 10.5.1.1034.11
  • Endpoint Security Threat Prevention 10.5.1.1184 extensión 10.5.1.1059
  • Endpoint Security Common 10.5.1.1147 extensión 10.5.1.1019
  • Endpoint Security Firewall 10.5.1.1038 extensión 10.5.1.1027
  • Endpoint Security Web Control 10.5.1.1041 extensión 10.5.1.1009
  • Endpoint Security Adaptive Threat Protection 10.5.1.1149
    extensión 10.5.1.1054
  • Endpoint Security Migration Assistant extensión 10.5.1.1016
  • Endpoint Security Package Designer 10.5.1.1017

Para usar con:

  • McAfee Endpoint Security 10.5.0
  • McAfee ePolicy Orchestrator 5.1.1 ó superior

En sistemas con Windows 10 Creators Update con Device Guard habilitado,
debe instalar Microsoft KB4016250 antes de instalar este parche. Para obtener
información acerca de cómo este problema afecta a los productos de McAfee,
Ver KB89029

Objetivo
Esta versión de McAfee Endpoint Security contiene mejoras y fixes, incluido la
compatibilidad con Microsoft Windows 10 Creators Update, soporte a prevención de
Exploits para Microsoft Edge y EMC Common AntiVirus Agent (CAVA). Esta versión
también incluye la opción de escanear archivos adjuntos del correo electrónico,
capacidad de agregar eventos de Endpoint Security y mejoras de rendimiento.
Recomendamos que verifique esta actualización en grupos de prueba y piloto
antes de su implementación masivamente.

Requisitos
Esta versión instala Endpoint Security en sistemas Windows: autogestionada y
administrada con McAfee ePO o McAfee ePO Cloud.
Para obtener una lista completa de los requisitos actuales del sistema, consulte
KB82761

Información importante sobre McAfee Host IPS
El paquete de instalación de Endpoint Security 10.5.1 incluye McAfee Host Intrusion
Prevention Content 8.0.0.7616. Esta versión de contenido es requerida por McAfee
Host IPS y agrega soporte para nuevas firmas utilizadas por Endpoint Security 10.5.1.
La instalación actualiza el contenido de los sistemas que ejecutan McAfee Host IPS
con versiones anteriores del contenido.

Software de gestión

  • McAfee ePO 5.1.1 (mínimo)
  • McAfee ePO 5.3.1 (recomendado)
  • McAfee ePO Cloud
    Para obtener la información más reciente sobre derechos y licencias de
    administración de Endpoint Security, consulte KB87057.
  • McAfee Agent 5.0 Patch 2 (5.0.2.333) (mínimo)
  • McAfee Agent 5.0.5 (recomendado)

Para sistemas que ejecutan una versión anterior de McAfee Agent:

  • En sistemas administrados por McAfee ePO, actualice el Agente de McAfee
    antes de la implementación.
  • En los sistemas gestionados por McAfee ePO Cloud, no se requiere ninguna
    acción. El nuevo agente está instalado automáticamente en sistemas
    gestionados desde la URL de instalación de McAfee ePO Cloud enviada a los
    usuarios.
  • En sistemas autogestionados, no se requiere ninguna acción para actualizar la
    versión 4.0 y posterior. Para versiones anteriores, actualice McAfee Agent
    manualmente.

Para obtener más información, consulte la Guía de instalación de McAfee Endpoint
Security.

Productos heredados compatibles (necesarios sólo para la migración)
La migración admite todos los niveles de revisión de estos productos heredados.

  • McAfee VirusScan Enterprise 8.8
  • McAfee VirusScan Enterprise para Linux 2.0.2
  • McAfee Host Intrusion Prevention 8.0
  • McAfee SiteAdvisor Enterprise 3.5
  • McAfee Endpoint Protection para Mac 2.3
  • McAfee VirusScan para Mac 9.8

Productos que ya no son compatibles

  • McAfee Agent 5.0.2.132
  • Windows Server 2008
  • McAfee Agent 5.0.1
  • Windows Vista Service Pack 2 (SP2)
  • McAfee Agent 5.0.0

 

Nuevas características
La versión actual del producto incluye estas nuevas características:

Mejoras Threat Prevention
Esta versión agrega el soporte de Exploit Prevention para Microsoft Edge
Esta versión agrega una nueva página en Informes llamada Exploit Prevention
Events, donde puede agregar eventos y crear exclusiones.

Cuando Exploit Prevention detecta infracciones de seguridad, como se define en las
firmas, activa eventos y los envía al servidor McAfee ePO. McAfee ePO muestra estos
eventos en la página de informes Exploit Prevention Events.

En la página Exploit Prevention Events:

  • Utilice filtros para reducir la lista sólo a aquellos eventos que cumplan los
    criterios de filtro.
  • Agrupar eventos para generar una lista de eventos agrupados por un criterio
    especificado.
  • Crear exclusiones para eventos.

El conjunto de permisos de la consulta de prevención de amenazas de seguridad de
Endpoint ahora se llama Endpoint Security Threat Prevention Client, e incluye la
opción de ver los eventos de Exploit Prevention.

Esta versión agrega la regla de protección de acceso de malware Execute Mimikatz.
Las normas de Protección de Acceso y Prevención de Exploit trabajan juntas para
evitar el malware de Mimikatz.

Esta versión actual agrega estas mejoras en el análisis en acceso y en análisis bajo
demanda:

  • Analizar los archivos adjuntos de correo electrónico:
    Sólo en Windows, sólo en escaneado de acceso. Deshabilitado de forma
    predeterminada.
    Esta opción analiza los archivos guardados en disco por las aplicaciones de
    cliente de correo electrónico. Analiza todos los archivos adjuntos de correo
    electrónico, incluidos los archivos y su contenido. Los archivos anidados se
    escanean a un nivel. Esta opción también evita la ejecución de ejecutables
    descargados de clientes de correo electrónico. Si una actualización de cliente
    de correo electrónico descarga un archivo ejecutable, es posible que la
    actualización no funcione. Las descargas de correos electrónicos basados en
    navegador se analizan mediante el análisis en acceso, pero no reciben
    consideraciones de escaneo de la opción Analizar los archivos adjuntos de
    correo electrónico.
  • Compatibilidad con exclusiones de nivel raíz: exclusiones de exploración en
    tiempo real y exclusiones de análisis bajo demanda.

    • Los caracteres comodín ahora se permiten en las exclusiones de nivel raíz.
      Por ejemplo, puede utilizar ?:\Test, *:\test, *\test o \test para excluir C:\test,
      D:\test, E:\test.
    • El Asistente de migración migra ahora con éxito las exclusiones de nivel de
      raíz que contienen un carácter comodín principal.

Soporte para productos de terceros

  • Microsoft Windows 10 Creators Update
  • XenDesktop 7.0, 7.11, 7.13
  • Firefox 51 (Web Control only)
  • EMC Common AntiVirus Agent (CAVA)
    Para obtener información acerca de cómo instalar Endpoint Security con
    soporte para CAVA, consulte KB88973

Componentes actualizados

  • VSCore 15.6.0.1551
  • McAfee Agent 5.0.5
  • SysCore 15.6.0.1870
  • McAfee Anti-Malware Engine 5900
  • AMCore 1.5.0.2117

Para información más detallada consulte el siguiente documento:
Endpoint_Security_10_5_1_ReleaseNotes.pdf

Pulse aquí para descargar el Parche 1

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 06 de Abril de 2017

 

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies