Información relativa a Mcafee Endpoint Security 10.6
Fecha de lanzamiento: 7 Mayo 2018
Versión publicada: 10.6.0
- Endpoint Security 10.6.0
- Endpoint Security Threat Prevention10.6.0.672
- extensión 10.6.0.393
- Endpoint Security Common 10.6.0.542
- extensión 10.6.0.183
- Endpoint Security Firewall 10.6.0.348
- extensión 10.6.0.309
- Endpoint Security Web Control 10.6.0.418
- extensión 10.6.0.287
- Endpoint Security Adaptive Threat Protection 10.6.0.656
- extensión 10.6.0.314
- Endpoint Security Migration Assistant extensión 10.6.0.106
Para usar con:
- McAfee ePolicy Orchestrator 5.3.1 ó superior
Objetivo
Esta versión de McAfee Endpoint Security contiene mejoras y correcciones, incluidas las siguientes:
- Se ha mejorado la protección frente a amenazas basadas en scripts.
- Datos de análisis forenses adicionales sobre los eventos de prevención de exploits proporcionados mediante detalles de la línea de comandos.
- Eficacia mejorada en los sistemas sin conexión mediante el soporte de análisis sin conexión de Real Protect.
Recomendamos que verifique esta actualización en grupos de prueba y piloto antes de su implementación masivamente.
Requisitos
Esta versión instala Endpoint Security en sistemas Windows: autogestionada y administrada con McAfee ePO.
Para obtener una lista completa de los requisitos actuales del sistema, consulte KB82761
Software de gestión
- McAfee ePO 5.3.1 o posterior
- McAfee Agent 5.0 Patch 2 (5.0.2.333) (mínimo)
- McAfee Agent 5.5.0 o posterior (recomendado)
Para sistemas que ejecutan una versión anterior de McAfee Agent:
- En sistemas administrados por McAfee ePO, actualice el Agente de McAfee antes de la implementación.
Para obtener más información, consulte la Guía de instalación de McAfee Endpoint Security.
Productos heredados compatibles (necesarios sólo para la migración)
La migración admite todos los niveles de revisión de estos productos heredados.
- McAfee VirusScan Enterprise 8.8
- McAfee Host Intrusion Prevention 8.0
- McAfee SiteAdvisor Enterprise 3.5
- McAfee Endpoint Protection for Mac 2.3 o McAfee VirusScan for Mac 9.8
Productos que ya no son compatibles
- McAfee Agent 5.0.2.132 y anteriores
- Windows Server 2008
- Windows Vista Service Pack 2 (SP2)
Nuevas características
La versión actual del producto incluye estas mejoras y cambios:
Mejoras en la instalación y ampliación
Compatibilidad con Endpoint Upgrade Assistant 2.1: McAfee Endpoint Upgrade Assistant agrega la capacidad de ampliar productos heredados a Endpoint Security 10.6 y de ampliar Endpoint Security 10.2 o posterior a 10.5.3 o posterior. También añade la capacidad para instalar o ampliar McAfee Active Response.
Compatibilidad con productos de Microsoft
- Microsoft Windows 10, versión 1803
- Microsoft Windows Server 2016, versión 1803
Mejoras de Ajustes generales
Para la solución de problemas, puede excluir temporalmente los procesos de todas las reglas de Control de acceso arbitrario (AAC) mediante la configuración de una directiva de exclusión global con la nueva configuración Exclusiones de McAfee ePO. Utilice las exclusiones globales únicamente para fines específicos de solución de problemas y soporte técnico.
Nota: Para evitar riesgos para la seguridad, elimine una exclusión global inmediatamente después de su uso. Si no se elimina una exclusión global, sus sistemas son vulnerables ante ataques de malware.
Mejoras de Prevención de amenazas
- Mejora la protección frente a amenazas basadas en scripts mediante la integración con la función de Interfaz de análisis antimalware (AMSI), proporcionada por Microsoft y admitida en los sistemas Windows 10 y Windows Server 2016.
De forma predeterminada, la integración de AMSI está en modo de evaluación. En análisis de eventos de AMSI informa de secuencias de comandos malintencionadas al servidor, pero no se realiza ninguna acción. Desactive el modo de evaluación para bloquear de forma activa estas amenazas. - Agrega detalles del parámetro de línea de comandos para los eventos activados por las reglas de prevención de exploits para distinguir los falsos positivos de los ataques reales.
- Agrega la posibilidad de excluir direcciones IP de IPS de red.
- Agrega la posibilidad de incluir rutas de archivo completas para procesos de alto y bajo riesgo.
- Proporciona la posibilidad de administrar la configuración de protección de acceso en los sistemas Linux.
- La opción Analizar datos adjuntos de correo electrónico ahora se denomina Detectar datos adjuntos de correo electrónico sospechosos.
- Esta versión incluye las siguientes reglas de protección de acceso:
Regla definida por McAfee Descripción Configuración predeterminada Ventajas Ataques de doppelgänging en los procesos Impide que los ataques de “Proceso Doppelgänging” cambien procesos. Informar Bloquear
Impide que el malware cargue y ejecute código arbitrario en el contexto de procesos legítimos o de confianza. Ejecución del subsistema de Windows para Linux Evita que un usuario administrador ejecute el subsistema de Windows para Linux (WSL). Informar Bloquear
Impide que el malware diseñado para sistemas Linux ataque a equipos Windows.
Mejoras de Firewall
- Agrega la opción para especificar si se bloquea o se permite tráfico de forma predeterminada si el servidor de calificación de McAfee Global Threat Intelligence (McAfee GTI) no está disponible.
- Las consultas de archivos a McAfee GTI ahora son SHA-256 en lugar de MD5. Endpoint Security sigue siendo admitiendo MD5 para la configuración de directivas y la elaboración de informes.
Mejoras en Control web
- Agrega la capacidad para ejecutar Internet Explorer en el modo de extensión desconectada con la opción de línea de comandos -extoff. Anteriormente, una regla de autoprotección impedía que los usuarios de Internet Explorer utilizaran la navegación InPrivate y el conmutador
-extoff. - Agrega un comportamiento que permite que los archivos se descarguen desde sitios bloqueados si la reputación del archivo indica que no es malintencionado.
- Agrega compatibilidad con Firefox versión 56 y posterior la arquitectura de múltiples procesos (E10S).
- Las consultas de archivos a McAfee GTI ahora son SHA-256 en lugar de MD5. Endpoint Security sigue siendo admitiendo MD5 para la configuración de directivas y la elaboración de informes.
Mejoras de Protección adaptable frente a amenazas
- Agrega la posibilidad de controlar el análisis de las unidades de red mediante la nueva configuración Analizar procesos iniciados desde las unidades de red de Protección adaptable frente a amenazas. Anteriormente, Protección adaptable frente a amenazas utilizaba la configuración En unidades de red desde el análisis en tiempo real de Prevención de amenazas.
- Agrega una propiedad de la Versión del producto (Protección adaptable frente a amenazas de Endpoint Security) al Generador de consultas de McAfee ePO.
- Agrega la posibilidad de ejecutar el análisis sin conexión basado en cliente de Real Protect, sin necesidad de tener una conexión con McAfee GTI o con el servidor de McAfee Threat Intelligence Exchange (TIE).
- Agrega la posibilidad de descargar actualizaciones del analizador Real Protect, cuando esté disponible, a través de las actualizaciones de contenido. Esto le permite mantener la protección actualizada independientemente de la versión de Endpoint Security que utilice.
- Proporciona la posibilidad de administrar la configuración de Protección adaptable frente a amenazas en los sistemas Mac.
- La opción Activar el modo de evaluación ahora está desactivada de forma predeterminada.
- Las consultas de archivos a McAfee GTI ahora son SHA-256 en lugar de MD5. Endpoint Security sigue siendo admitiendo MD5 para la configuración de directivas y la elaboración de informes.
- El analizador Real Protect y la Contención dinámica de aplicaciones ahora protegen los sistemas frente a los procesos de confianza que cargan archivos DLL que no son de confianza tras la creación de procesos.
Para información más detallada consulte el siguiente documento:
Endpoint_Security_10_6_ReleaseNotes.pdf
Pulse aquí para descargar Endpoint Security 10.6
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 28 de Junio de 2018