UA-20469404-1

Parche 2 para McAfee MOVE 2.6

 2013, McAfee, Todos
Mar 222013
 

McAfee ha publicado el parche 2 para su software McAfee MOVE 2.6 que trae una serie de novedades y solventa 3 problemas conocidos de versiones previas.

 

Novedades:

Soporte de exclusiones mediante comodines y variables de entorno en el Analizador en Tiempo Real:

  • Posibilidad de utilizar un asterisco (*) para excluir múltiples caracteres o utilizar un signo de interrogación (?) para excluir un único carácter.

  • Los comodines pueden utilizarse delante de las contrabarras (\). Por ejemplo, C:\ABC\*\XYZ se corresponde con C:\ABC\DEF\XYZ.

  • Una exclusión que contenga un signo de interrogación (?) se aplica si el número de caracteres se corresponde con la longitud del archivo o del nombre de la carpeta. Por ejemplo, la exclusión ww? excluye www pero no excluye ww ni wwww.

  • La sintaxis de comodines también incluye la opción de utilizar un doble asterisco (**), lo que incluye cero o más caracteres incluyendo la contrabarra (\), lo que permite realizar exclusiones multinivel. Por ejemplo, C:\ABC\**\XYZ se corresponde con C:\ABC\DEF\XYZ y C:\ABC\DEF\GHI\XYZ.

  • Las variables de entorno se pueden insertar en cadenas de exclusión para incluir valores dependientes de sistema, como por ejemplo la carpeta “Archivos de Programa”.

  • Las variables se especifican mediante el signo de porcentaje (%). Por ejemplo, un nombre de carpeta podría ser %ProgramFiles%\MisDatos\

    Nota: Las variables se resuelven mediante la cuenta que ejecute el servicio mvagtsvc (SYSTEM), por lo que variables de entorno específicas de usuario como pueda ser HOMEPATH no tienen utilidad ya que no hacen referencia al usuario que ha iniciado la sesión.

Posibilidad de importar las directivas de exclusión de VirusScan Enterprise:

  • Un administrador de ePolicy Orchestrator puede importar directivas de rutas de exclusión existentes de VirusScan Enterprise.

  • El administrador de ePolicy Orchestrator debe exportar las directivas de exclusión de procesos predeterminados/alto riesgo/bajo riesgo en tiempo real a un fichero XML para luego poder importarlas a las directivas de cliente de MOVE Multi-plataforma.

  • Al importar los archivos XML se mostrará la opción para eliminar o no las directivas existentes.

    Nota: Las directivas ya existentes se actualizarán con las importadas de tal forma que no se dupliquen.

Soporte para ePolicy Orchestrator 5.0 y McAfee Agent 4.8:

  • El hecho de generar un nuevo identificador del agente cada vez que se inicia una imagen virtual no persistente provoca que se dupliquen los GUID de agentes. Para evitar esta duplicación se puede instalar el agente en modo VDI en las imágenes virtuales.

  • Al instalar McAfee Agent en modo VDI se des-aprovisiona la imagen virtual cada vez que se detiene y permite al servidor McAfee ePO almacenar los agentes en su base de datos.

Escenarios de actualización:

El soporte a las actualizaciones de McAfee MOVE contemplan los siguientes escenarios:

  • Offload Scan Server: 2.6.0 a 2.6.2

  • Cliente MOVE: 2.6.0 a 2.6.2 y 2.6.1 a 2.6.2

Nota importante: Al actualizar la extensión de McAfee MOVE a la versión 2.6.2 se eliminarán todas las rutas de exclusión que se hayan definido en la directiva.

Este parche soluciona los problemas siguientes:

  • Problema: Se puede producir una pantalla azul (BsoD) en algunos sistemas tras instalar el cliente de MOVE.
    Solución: Se ha corregido un defecto que provocaba desbordamientos de pila de forma intermitente.

  • Problema: Aparece un error “ERROR: svc_socket.c: Failed to read ODS state” en el log MVServer.
    Solución: La dependencia de la dirección MAC del cliente para el seguimiento de los análisis bajo demanda da lugar a un error cuando el cliente y el servidor se encuentran en diferentes subredes. Como parte de la solicitud inicial de “heartbeat” el cliente ahora pasa un identificador único al servidor que se utiliza para el seguimiento de análisis bajo demanda.

  • Problema: Selanzan repetidas peticiones de Análisis Bajo Demanda desde el servidor Offload Scan.
    Solución: Si el Análisis Bajo Demanda se cumple durante el mismo intervalo “heartbeat”, el evento de análisis completado no se enviaba al servidor Offload Scan. Este problema ya ha sido resuelto.

Para descargar el parche 2 de McAfee MOVE puede dirigirse al Sitio de Descargas de McAfee accediendo con su Grant Number

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA,22de Marzo de 2013

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies