Endpoint Security 10.7.0 en su versión de Noviembre incluye resoluciones de problemas y correcciones acumulativas de las actualizaciones mensuales anteriores.
Cada versión de actualización es acumulativa e incluye todas las características y correcciones de la versión anterior. Le recomendamos que siempre actualice a la actualización más reciente.
Para actualizar Endpoint Security, instale la misma versión para todos los módulos para asegurarse de que los módulos se actualizan a la versión más reciente y para evitar versiones mixtas.
Nuevo o modificado
Esta versión proporciona compatibilidad con estas características.
Mejoras de Configuración
Las reglas de DAC ahora se evalúan en el modo ATP Observe.
-
Endpoint Security ahora evalúa las reglas de contención dinámica de aplicaciones sin tomar ninguna acción de bloqueo, cuando Adaptive Threat Protection (ATP) está en modo de observación. Esto mejora la visibilidad de las acciones de la aplicación monitoreada cuando ATP está en modo de observación. Anteriormente en esta versión, las reglas de DAC no se evaluaban cuando ATP estaba en modo de observación y solo había disponible un evento: “Would Contain”.
Mejoras de características
Las siguientes mejoras ya están disponibles:
-
Los ID de la técnica MITRE ahora se incluyen en la descripción de la regla DAC.
-
La vista detallada del registro de eventos de amenazas ahora muestra el identificador de regla para eventos ATP.
-
Adición de nuevas consultas y filtros: MVISION ePO ahora tiene filtrado adicional de consultas e informes para los campos clave de estado de Endpoint Security.
Los siguientes filtros de eventos se introducen ahora en MVISION ePO:
-
Componente
Filtro de eventos
Prevención de amenazas
ID de regla del analizador
Protección adaptable contra amenazas
ID de regla
-
Recordatorio importante: Las consultas de Global Threat Intelligence ahora utilizan GTI-REST de forma predeterminada y ya no están basadas en el sistema de nombres de dominio (DNS).
En febrero de 2021, McAfee proporcionó consultas de GTI-REST con capacidad de suscripción. Este cambio ahora esta predeterminado cuando se utiliza el contenido de definición de virus (DAT) de versión de producción V3 más reciente disponible y la actualización de septiembre de 2021 de Endpoint Security 10.7.0 y posterior. Para obtener más información, consulte KB94339 (Solo usuarios del portal de servicios) para conocer el procedimiento para realizar las adaptaciones de red adecuadas y SB10354 para obtener detalles de seguridad compartidos anteriormente. Nuestro Punto de Presencia (POP) GTI-REST recibe una calificación A de SSL Labs.
Detalles de la versión
Esta versión incluye los siguientes números de compilación:
|
Componente |
Versión |
|---|---|
|
McAfee® Endpoint Security Plataforma |
10.7.0.3132 |
|
McAfee® Endpoint Security Extensión de plataforma |
10.7.0.1022 |
|
McAfee® Prevención de amenazas de seguridad para endpoints |
10.7.0.3210 |
|
McAfee® extensión Endpoint Security Threat Prevention |
10.7.0.1195 |
|
McAfee® Endpoint Security Firewall |
10.7.0.2100 |
|
Extensión de McAfee® Endpoint Security Firewall |
10.7.0.1068 |
|
McAfee® Endpoint Security Web Control |
10.7.0.2532 |
|
Extensión mcafee® Endpoint Security Web Control |
10.7.0.1111 |
|
McAfee® Endpoint Security Adaptive Threat Protection (ATP) |
10.7.0.3252 |
|
Extensión McAfee® Endpoint Security Adaptive Threat Protection (ATP) |
10.7.0.1080 |
|
McAfee® Endpoint Security Extensión de migración |
10.7.0.437 |
|
Seguridad de endpoints Extensión de informes de detección de amenazas |
10.7.0.720 |
|
McAfee® Agent (instalador independiente) |
5.7.4.399 (Versión mínima 5.0.2.333) |
Para obtener más información acerca de las versiones de productos enumeradas en el Panel de control, consulte kb92355.
Para obtener información acerca de las actualizaciones más recientes del boletín de seguridad, consulte el Boletín de seguridad.
Los paquetes proporcionados se pueden utilizar para instalar McAfee Endpoint Security 10.7.0 por primera vez o para actualizar desde cualquier versión anterior de Endpoint Security.
En el caso de una actualización incremental desde una compilación anterior de la misma versión principal (por ejemplo, ENS 10.7.0 RTW a la última actualización de ENS 10.7.x), el instalador realiza una actualización en contexto del producto. Si realiza un cambio de versión importante (por ejemplo, 10.6.x a 10.7.x), esta actualización da como resultado una desinstalación y reinstalación de Endpoint Security.
Problemas resueltos
Esta versión resuelve problemas conocidos de versiones anteriores del producto.
Plataforma
|
Categoría |
Referencia |
Resolución |
|
Rendimiento |
ENSW-113615 |
Resuelve BugCheck DriverLoadThreadMain+0x52 causado por mfehidk. |
|
Rendimiento |
ENSW-112922, ENSW-112121 |
Resuelve bugCheck 0xD1: DRIVER_IRQL_NOT_LESS_OR_EQUAL causado por mfefirek. |
|
Corrección de características |
ENSW-114161 |
Resuelve un problema en el que se falla en la acción de acumulación de eventos con un error, . Failed to do rollup from <server_name> – Invalid column name ‘sSTPClientDebugLoggingEnabled |
|
Rendimiento |
ENSW-112923 |
Resuelve BugCheck 19(DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL) causado por mfehidk. |
|
Rendimiento |
ENSW-111386 |
Resuelve el problema del bloqueo en el servidor de Windows 2012 (como controlador de dominio) cuando las firmas EP se activan desde el sistema cliente en el mismo dominio. |
|
Corrección de características |
ENSW-111571 |
Resuelve un problema en el que los caracteres especiales están presentes en la directiva de exclusión de Exploit Prevention y que no se analizan correctamente. |
|
Rendimiento |
ENSW-114313 |
Resuelve un error De comprobación18 (REFERENCE_BY_POINTER) causado por mfehidk.sys. |
|
Instalación |
ENSW-114469 |
Resuelve el problema cuando no se puede actualizar Host common a la versión más reciente durante la implementación de TP desde ePO. |
Prevención de amenazas
|
Categoría |
Referencia |
Resolución |
|
Corrección de características |
ENSW-113468 |
Resuelve un problema en el que las comillas anidadas provocan que se rompan las exclusiones de Exploit Prevention. |
|
Corrección de características |
ENSW-114212 |
Resuelve un problema cuando Endpoint Security no informa del estado de Threat Prevention a Seguridad de Windows en una máquina de Windows Virtual Desktop en Azure. |
|
Corrección de características |
ENSW-113119 |
Resuelve un problema de exclusión de archivos adjuntos de correo electrónico con un comportamiento inesperado. Esto ocurre cuando ePO recibe la lista incompleta de exclusiones para los archivos adjuntos de correo electrónico. |
|
Rendimiento |
ENSW-111598 |
Se ha resuelto un problema por el que el análisis en tiempo real no se inicia correctamente si Windows no puede inicializar el controlador AMCorekernel en su primer intento. |
Protección adaptable contra amenazas
|
Categoría |
Referencia |
Resolución |
|
Interfaz de usuario |
ENSW-114206 |
Resuelve un problema en el que el cambio de reputación en el servidor de Adaptive Threat Protection no es efectivo en el cliente ATP cuando hay un espacio en la ruta de acceso del archivo. |
|
Corrección de características |
ENSW-112764 |
Resuelve un problema de algunos campos de metadatos de certificados que faltan en TIE Reputations. |
Cortafuegos
|
Categoría |
Referencia |
Resolución |
|
Corrección de características |
ENSW-113144 |
Resuelve un problema en el que la regla de permitir para MicrosoftEdgeUpdate.exe no se puede aplicar debido a nombres ejecutables duplicados. |
|
Corrección de características |
ENSW-112487 |
Resuelve un problema en el que no se aplican las reglas cuando se selecciona Cualquier dirección IPv4 para la red local del grupo. |
Problemas conocidos
Para obtener una lista de los problemas conocidos de esta versión del producto, consulte Problemas conocidos de Endpoint Security 10.x (KB82450).
Pulse aquí para descargar 10.7.X
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 3 de Diciembre de 2021