UA-20469404-1
Ago 252016
 

Información importante relativa a la versión ePolicy Orchestrator 5.3.2.

En el momento de la publicación, puede ampliar estas versiones a McAfee ePolicy Orchestrator (McAfee ePO) 5.3.2:

McAfee ePO 4.6.8 • McAfee ePO 5.1.2

McAfee ePO 4.6.9 • McAfee ePO 5.1.3

McAfee ePO 5.1.0 • McAfee ePO 5.3.0

McAfee ePO 5.1.1 • McAfee ePO 5.3.1

Función

Esta versión de McAfee ePO corrige problemas y es compatible con funciones de próximas versiones de los productos gestionados.

Componentes ampliados

Esta versión actualiza los componentes siguientes:

Componente Nueva versión

Apache HTTP Server 2.4.16

Java Runtime 1.8.0_72

OpenSSL 1.0.1r

Nueva función

Esta versión del producto incluye esta nueva función.

Integración con syslog

Ahora puede registrar servidores de syslog protegidos mediante TLS en su servidor de McAfee ePO.

Problemas solucionados

Estos problemas se resuelven en esta versión del producto. Para obtener una lista de los problemas reparados en versiones anteriores, consulte las notas de versión de esa versión en concreto.

Seguridad

  • Esta versión corrige una vulnerabilidad de la función del mensaje de inicio de sesión personalizado. (1106866, 1102640)

  • Esta versión corrige una vulnerabilidad de Apache Commons. (1110523, 1106041)

  • Esta versión incluye JRE 1.8.0_72. (1117371)

  • Esta versión actualiza Apache a la versión 2.4.16. (1082113)

  • Esta versión corrige una vulnerabilidad a un vector de ataque de denegación de servicio (DoS). (1089300)

  • Esta versión corrige una vulnerabilidad a un vector de ataque de scripts de sitios (XSS). (1113511, 1112985)

  • Esta versión corrige una vulnerabilidad al crear tareas servidor con acciones de Desplegar agente. (1113510)

  • Esta versión reduce el número de cifrados de TLS admitidos que utiliza Apache HTTP Server para eliminar las conexiones menos seguras. (1106991)

  • Esta versión impide el uso de TLS 1.0 por parte de Apache HTTP Server. (1087288)

  • Esta versión aumenta la resistencia a vectores de ataque de degradación, “Man in the middle” y secuestro de cookies. (1103872)

  • Esta versión amplía OpenSSL a la versión 1.0.1r. (1088557)

  • Esta versión amplía RSA BSAFE Micro Edition Suite (MES) a la versión 4.1.4. (1090528)

Active Directory

  • Ahora se muestran todos los servidores LDAP en la página Grupos de Active Directory. (1106035)

  • Ya no se crean automáticamente cuentas de usuario de Active Directory sin conjuntos de permisos. (1108690)

  • Si agregaba y después eliminaba un dominio raíz de Active Directory, no desaparecía según lo previsto. Ahora cuando se elimina el dominio raíz este desaparece según lo previsto. (1097232)

Tareas cliente

  • Si modificaba una tarea cliente en un sistema, cerraba la página y, a continuación, seleccionaba un segundo sistema en el Árbol de sistemas y hacía clic en Modificar tareas en un solo sistema, no aparecían los cambios realizados en la tarea cliente del primer sistema. Ahora las tareas cliente aparecen correctamente en ambos sistemas. (1106730)

  • Cuando se configuraba alguna asignación de tareas cliente que tuviera Bloqueada (impedir interrupción de herencia a partir de este punto) y se utilizaban estas opciones:

  • Enviar esta tarea solamente a los equipos que cumplan los siguientes criterios.

  • Tiene cualquiera de estas etiquetas.

  • Seleccionar una etiqueta que no estuviera aplicada al sistema cliente.

  • Seleccionar Recopilar y enviar propiedades al servidor de ePO y especificar el Monitor de estado del agente en el sistema cliente. La tarea cliente se descargaba en el sistema cliente aunque este no tuviera la etiqueta a la que se aplicaba la tarea. Ahora la tarea cliente no se descarga en el sistema cliente si las etiquetas a las que se aplica la tarea no están aplicadas al equipo cliente. (1105425)

  • Cuando se creaba una asignación de tareas cliente que se ejecutaba inmediatamente, se registraba el mensaje Unexpected schedule property value input en orion.log al guardar, visualizar o editar la tarea. Ahora las tareas inmediatas no generan ese mensaje. (1119035)

Despliegue

  • Cuando se instalaba McAfee Endpoint Security mediante la URL de instalación, se seleccionaban de manera predeterminada algunos productos que no podían coexistir en el mismo cliente. Ahora los productos no aparecen seleccionados de manera predeterminada y puede seleccionar aquellos que desee. (1089037)

  • Si intentaba desplegar McAfee® Agent 5.0.2 en un sistema no Windows desde la consola, se producía un error y se registraba un mensaje. Ahora McAfee Agent se despliega correctamente. (1120933, 1122686)

  • Si utilizaba un sistema en turco o alemán e intentaba desplegar agentes desde el Árbol de sistemas (Acciones | Agente | Desplegar agente), el despliegue no se realizaba. Esta acción no se realizaba porque “Actual” y “Anterior” estaban traducidos de manera incorrecta en la ruta de instalación de los sistemas en alemán y turco. Ahora el despliegue funciona según lo previsto. (1112548)

Instalación y ampliaciones

  • La Comprobación de compatibilidad de productos no encontraba extensiones incompatibles si estaban incluidas en un paquete de extensión. Ahora la Comprobación de compatibilidad de productos busca incompatibilidades dentro de ese tipo de paquetes. (1087516)

  • No se podían realizar correctamente ampliaciones en entornos de clúster porque el instalador no instalaba los runtimes de C++ requeridos. Ahora esas ampliaciones en clústeres se realizancorrectamente. (1123802)

Directivas

  • Al editar una asignación de directivas basada en usuario en la página Ver directivas asignadas se generaba un mensaje de error inesperado. Ahora no aparece ningún mensaje. (1119050)

  • Si tenía instalado McAfee® Host Intrusion Prevention, aparecían asignaciones de directivas duplicadas en la raíz del Árbol de sistemas y no se podían eliminar. Ahora este proceso se ha corregido. (1096737)

  • Si ejecutaba reglas IPS de Host Intrusion Prevention o reglas de firewall en entornos de gran tamaño (más de 100 000 clientes), abrir o guardar la directiva podía llevar entre 4 y 15 minutos, o más. Ahora este proceso tarda menos tiempo. (1108457)

  • Si seleccionaba un usuario específico que tenía asignada una directiva basada en usuario, esa directiva no aparecía en la página Directivas asignadas y aparecía este mensaje: An exception occurred when getting user policy assignments. Ahora la directiva sí aparece. (1080169)

  • Si seleccionaba un sistema específico en el Árbol de sistemas y hacía clic en Acciones | Administración del directorio | Ver directivas asignadas, si ese sistema tenía muchas directivas asignadas, por ejemplo más de 400, y una directiva basada en usuario en una regla de asignación de directivas, la página podía tardar hasta 10 minutos en aparecer. Ahora este proceso tarda menos tiempo. (1110645)

Consultas e informes

  • Esta versión mejora la calidad de los gráficos que aparecen en los informes de gráficos de líneas. (1069801)

  • Si ejecutaba un informe de McAfee ePO sobre los nombres de los archivos Extra.DAT que se habían aplicado a sus sistemas cliente, el informe podía contener el número de la versión o el nombre de los archivos Extra.DAT. Los detalles dependían de si los datos del informe se recopilaban antes o después de que el cliente hubiera completado una comunicación agente-servidor. Ahora el informe sobre los archivos Extra.DAT siempre muestra el nombre de los archivos Extra.DAT. (1114328)

  • Ahora puede acceder a información detallada de un gráfico personalizado desde su leyenda, así como desde el propio gráfico. Antes solo se podía acceder a información detallada de un gráfico personalizado desde la leyenda. (1078294)

  • Ya no se eliminan los retornos de carro de los cuadros de texto cuando se importa un informe. (1100143, 1100191)

  • En los grupos predeterminados de McAfee, al visualizar las consultas, la carga del Árbol de sistemas ya no genera errores. (1120620)

  • Al modificar un filtro de consulta para incluir eventos futuros se devuelven los resultados previstos. (1074878)

  • Al acceder a información detallada de una consulta, los botones Siguiente y Anterior permiten navegar hasta el evento siguiente o anterior por fecha u hora. Antes estos botones llevaban hasta un evento aleatorio de la lista. (1108769)

  • Los informes descargados en forma de archivos .pdf ya no muestran un mensaje del tipo “carácter para el que se debe utilizar escape” en lugar de los parámetros en tiempo de ejecución. (1111578)

  • En los informes que contienen una columna Código de producto, ahora aparecen correctamente los códigos de los productos en lugar de los nombres de los productos. (1123781)

  • Los logotipos que se utilizan en los encabezados de los informes son más grandes. (1111758)

Tareas servidor

  • Si intentaba crear una tarea servidor de purga, tal como una tarea para purgar eventos de productos o eventos de amenazas, la opción Purgar estaba desactivada. Ahora se puede crear la tarea de purga. (1108801)

  • Si intentaba crear una tarea servidor y seleccionaba Purgar eventos de cliente o Purgar registro de eventos de amenaza, no podía hacer clic en Siguiente, porque ese botón estaba desactivado.Ahora puede completar la tarea servidor. (1090522, 1104706)

  • Si creaba una tarea servidor que utilizaba la acción Purgar registro de eventos de amenaza, aparecía este mensaje: <Fecha> <Hora>, 855 ERROR [http-bio-59443-exec-652] servlet.ControllerServlet – Exception thrown by ActionBean: java.lang.NullPointerException at com.mcafee.epo.commonevents.ui.action.PurgeEventLogsAction.setupQuerySelect(PurgeEventLogsAction.java: 160). Ahora este mensaje no aparece. (1102411)

  • Si creaba una tarea servidor seleccionando Acción | Purgar registro de eventos de amenaza, seleccionaba Purgar mediante consulta y, a continuación, ejecutaba la tarea servidor, podía aparecer este mensaje: …execution of task Event Cleanup failed com.mcafee.orion.core.cmd.CommandException: user not authorized to access query Access Protection Events Older Than 30 Days. Ahora la tarea servidor se ejecuta correctamente y purga todos los eventos relacionados. (1083345)

  • Si seleccionaba una etiqueta de sistema para excluirla de una tarea servidor y a continuación ejecutaba la tarea, el sistema excluido seguía apareciendo en la lista de sistemas encontrados por la tarea servidor. Ahora la configuración de exclusión de la etiqueta funciona según lo previsto. (1104234)

Árbol de sistemas

  • Tras hacer clic en el vínculo [x] sistemas con la etiqueta, los botones de navegación Siguiente y Anterior mostraban sistemas aleatorios en el Catálogo de etiquetas. Ahora se muestra el sistema siguiente o anterior en la lista de sistemas etiquetados. (1108997)

  • En el Árbol de sistemas, cuando seleccionaba Mi organización y el valor predeterminado, Este grupo y todos los subgrupos, podía llevar tres minutos que se mostraran todos los sistemas. Ahora los sistemas tardan menos tiempo en aparecer. (1112397)

Ampliaciones

  • Durante una ampliación de McAfee ePO 5.1.0 a la versión 5.3.0, una de las tablas de eventos de ampliación de SQL Server no dejaba de crecer tras la ampliación. Ahora esa tabla deja de crecer después de la ampliación. (1098965)

  • Al actualizar McAfee ePO en un servidor de clústeres secundario, la instalación no se realizaba. Ahora la ampliación se instala según lo previsto. (1105462)

  • Si ampliaba McAfee® Rogue System Detection de la versión 5.0.1 a la versión 5.0.1 parche 1 y ejecutaba la tarea servidor para actualizar los sensores, parecía que se había realizado correctamente. No obstante, si se observaban los detalles de la tarea, la ampliación de los sensores no se había realizado correctamente y aparecía este mensaje: Completed: Update Sensor Deployment Client Tasks (Failed to Update Sensor Deployment Client Tasks). Ahora la ampliación funciona según lo previsto. (1052786)

Interfaz de usuario

  • En la página Árbol de sistemas, si seleccionaba un sistema y hacía clic en Acciones | Administración del directorio | Ver directivas asignadas, la lista de filtros Productos no aparecía. Ahora la lista aparece. (1094363)

  • Si hacía clic en Ayuda en la página Paneles, no aparecía ninguna página de la Ayuda. Ahora la Ayuda se abre según lo previsto. (1107806)

  • Al trabajar en japonés, si editaba una tarea servidor existente, la lista Tipo de datos mostraba el Historial de conformidad en lugar de eventos de clientes.

  • Ahora aparecen eventos de clientes en la lista Tipo de datos según lo previsto. (1121548)

  • Dentro de la página Protección de datos, en la sección Importar clave de recuperación de FileVault, el botón Aceptar estaba desactivado si seleccionaba un número de serie en la lista desplegable. Ahora el botón Aceptar funciona cuando se selecciona un número de serie. (916690)

  • En determinadas circunstancias, podía ocurrir que los cambios realizados en un panel privado se guardaran para un panel público si seleccionaba ese panel público antes de que la página se actualizara. Ahora no se puede alterar el panel público de esa forma. (1103160)

  • Cuando se inicia sesión en la consola en alemán, las horas de las tareas ahora se presentan mediante un reloj en formato de 24 horas. (1105805)

  • El monitor Visor de URL personalizado ahora muestra correctamente la URL especificada, en lugar del texto invalid src. (1113757)

  • Los intentos de inicio de sesión aparecen en el Registro de auditoría. Antes, algunos intentos de inicio de sesión no aparecían. (1120837)

Otros problemas

  • Al acceder a información detallada de las entradas del Registro de auditoría, a algunas entradas les faltaban detalles. Ahora figuran esos detalles de las entradas. (1076175)

  • Cuando se utilizaba JConsole para supervisar McAfee ePO, se producía un error debido a que faltaba una ruta a jconsole.jar en jconsole.bat. En esta versión se ha solucionado el problema. (1112915)

  • El McAfee ePO Analizador de eventos (MCAFEEEVENTPARSERSRV) podía lanzar la excepción 0xc0000417 para ciertos eventos. Este error ya no aparece. (1115047)

  • Si intentaba ejecutar una prueba de clasificación de sistemas remotos con un ID de sistema no válido, aparecía una excepción. Ahora se devuelven los detalles de los sistemas válidos según lo previsto. (1097717)

  • Si se editaba la Configuración del servidor de Detalles del sistema, los monitores de la página Detalles del sistema dejaban de mostrar información. Ahora los monitores muestran la información correctamente. (1127704)

  • El parámetro resetInheritance=true no funcionaba con el comando policy.assignToGroup de la API web. Ahora el parámetro funciona. (1130067)

Para descargar versión ePolicy Orchestrator 5.3.2 pulse aquí

 


SATINFO
, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 25 de Agosto de 2016

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies