{"id":2657,"date":"2019-11-22T13:10:18","date_gmt":"2019-11-22T12:10:18","guid":{"rendered":"https:\/\/www.satinfo.es\/noticies\/?p=2657"},"modified":"2019-11-22T13:10:18","modified_gmt":"2019-11-22T12:10:18","slug":"mcafee-endpoint-security-10-7-x","status":"publish","type":"post","link":"https:\/\/www.satinfo.es\/noticies\/2019\/mcafee-endpoint-security-10-7-x\/","title":{"rendered":"McAfee Endpoint Security 10.7.x"},"content":{"rendered":"<p>McAfee ha publicado una nueva versi\u00f3n de ENS 10.7.x<\/p>\n<p>Esta versi\u00f3n de McAfee Endpoint Security contiene mejoras y correcciones, incluidas las siguientes:<\/p>\n<ul>\n<li>Capacidades de correcci\u00f3n mejorada.<\/li>\n<li>Mayor contexto para detecciones de amenazas sin archivos.<\/li>\n<li>Protecci\u00f3n mejorada frente a los m\u00e9todos de ataque sin archivos.<\/li>\n<li>Compatibilidad para el an\u00e1lisis bajo demanda desde la l\u00ednea de comandos y rendimiento de an\u00e1lisis mejorado.<\/li>\n<\/ul>\n<p><strong>Nuevas caracter\u00edsticas:<\/strong><\/p>\n<p>Esta versi\u00f3n introduce nuevas funciones o mejora las funciones existentes.<\/p>\n<p><span style=\"color: #993300;\"><strong>Instalaci\u00f3n y ampliaci\u00f3n<\/strong><\/span><\/p>\n<ul>\n<li><strong>Extensi\u00f3n de detecci\u00f3n y correcci\u00f3n avanzadas:<\/strong> para consultar el Gr\u00e1fico hist\u00f3rico y los datos de correcci\u00f3n notificados por la extensi\u00f3n de detecci\u00f3n y correcci\u00f3n avanzadas que ahora se incluye en el paquete de instalaci\u00f3n de Endpoint Security. El Gr\u00e1fico hist\u00f3rico es una representaci\u00f3n visual de los eventos que conducen a una amenaza detectada.<\/li>\n<li><strong>Mejoras del Dise\u00f1ador de paquetes de Endpoint Security:<\/strong> para crear paquetes de instalaci\u00f3n independientes para las versiones de 32 y 64 bits del producto, as\u00ed como paquetes de instalaci\u00f3n que incluyan la Protecci\u00f3n adaptable frente a amenazas (ATP) de McAfee Endpoint Security.<br \/>\nProtecci\u00f3n adaptable frente a amenazas requiere Prevenci\u00f3n de amenazas de McAfee Endpoint Security.<br \/>\nSe ha agregado la compatibilidad en el Dise\u00f1ador de paquetes de Endpoint Security para reducir futuras actualizaciones de Endpoint Security 10.7.0.<\/li>\n<li>C<strong>ompatibilidad con la distinci\u00f3n de may\u00fasculas y min\u00fasculas:<\/strong> para permitir que Microsoft Windows administre correctamente los nombres de archivos y carpetas que usan una mezcla de may\u00fasculas y min\u00fasculas. Puede comprobar y cambiar esta configuraci\u00f3n de atributo en Windows. Est\u00e1 desactivado de forma predeterminada.<br \/>\nEn los sistemas que ejecutan la actualizaci\u00f3n del 10 de octubre de 2018 de Microsoft Windows 10 o posterior, debe asegurarse de que el atributo de distinci\u00f3n de may\u00fasculas y min\u00fasculas est\u00e1 desactivado para las carpetas donde desee instalar el software del producto. Una vez que Endpoint Security se haya instalado o ampliado, las carpetas de Endpoint Security estar\u00e1n protegidas contra la distinci\u00f3n de may\u00fasculas y min\u00fasculas para asegurarse de que esta configuraci\u00f3n no impida las actualizaciones y las ampliaciones de los productos.<br \/>\nTodas las funciones de los productos de cada m\u00f3dulo protegen y excluyen los archivos y las carpetas de un modo que no distingue may\u00fasculas de min\u00fasculas, pero utilizan las may\u00fasculas y min\u00fasculas correctas para los informes de eventos.<\/li>\n<\/ul>\n<p><strong><span style=\"color: #993300;\">Plataforma de Endpoint Security<\/span><\/strong><\/p>\n<ul>\n<li><strong>Registro de an\u00e1lisis bajo demanda:<\/strong> durante los an\u00e1lisis bajo demanda, se pueden registrar todos los archivos analizados cuando esta funci\u00f3n est\u00e1 activada. Esta funci\u00f3n est\u00e1 desactivada de forma predeterminada.<\/li>\n<li><strong>Registro de Endpoint Security:<\/strong> se han realizado mejoras en el formato para estandarizar los registros de Endpoint Security.<\/li>\n<\/ul>\n<p><strong><span style=\"color: #993300;\">Prevenci\u00f3n de amenazas<\/span><\/strong><\/p>\n<ul>\n<li><strong>Interfaz de l\u00ednea de comandos del an\u00e1lisis bajo demanda:<\/strong> para iniciar, detener, pausar, reanudar y obtener el estado de todos los tipos de an\u00e1lisis bajo demanda (de forma r\u00e1pida, completa y personalizada) desde la l\u00ednea de comandos o como parte de un archivo por lotes.<\/li>\n<li><strong>Interfaz de la l\u00ednea de comandos del an\u00e1lisis bajo demanda personalizado:<\/strong> para ejecutar un an\u00e1lisis bajo demanda personalizado previamente definido con la nueva configuraci\u00f3n, sin cambiar los ajustes del an\u00e1lisis personalizado original.<\/li>\n<li><strong>Interfaz de la l\u00ednea de comandos de actualizaci\u00f3n:<\/strong> para actualizar el motor de an\u00e1lisis, el contenido de AMCore y la Prevenci\u00f3n de exploits desde la l\u00ednea de comandos o como parte de un archivo por lotes.<\/li>\n<li><strong>Regulaci\u00f3n de CPU del an\u00e1lisis bajo demanda:<\/strong> para configurar el porcentaje m\u00e1ximo de CPU (entre el 25 % y el 100 %; el valor predeterminado es el 80 %) que todos los tipos de an\u00e1lisis (completos, r\u00e1pidos y personalizados) consumen al analizar los archivos.<br \/>\nEsta funci\u00f3n est\u00e1 desactivada de forma predeterminada y est\u00e1 disponible solo cuando <em>Analizar en cualquier momento<\/em> est\u00e1 seleccionada. Es una alternativa al uso de la opci\u00f3n <em>Utilizaci\u00f3n del sistema configuraci\u00f3n<\/em>. La regulaci\u00f3n de CPU siempre utiliza subprocesos de THREAD_PRIORITY_IDLE para reducir al m\u00ednimo el impacto sobre otros programas.<\/li>\n<li><strong>Elegir cu\u00e1ndo analizar:<\/strong> para configurar el analizador en tiempo real para que omita la l\u00f3gica de confianza y examine todos los archivos al escribir en el disco, leer desde el disco o ambos con la nueva opci\u00f3n <em>Permitirme decidir<\/em>.<br \/>\nPara obtener el mejor rendimiento, active la opci\u00f3n <em>Dejar que McAfee decida<\/em>.<\/li>\n<li><strong>Mejoras de Reglas expertas<\/strong>\n<ul>\n<li>REGVAL_DATA: Puede utilizar este valor MATCH_type para controlar o filtrar los datos que se est\u00e1n escribiendo o cambiando en un valor de Registro.<\/li>\n<li>Next_Process_Behavior: Puede utilizar este comando para crear reglas de comportamiento para bloquear una secuencia de acciones espec\u00edfica.<\/li>\n<li>AggregateMatch: puede utilizar este comando para crear una lista de valores que coincidan en una regla, as\u00ed puede utilizar los mismos datos sin tener que volver a escribir los valores.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Para obtener informaci\u00f3n sobre el contenido de Prevenci\u00f3n de exploits m\u00e1s reciente, consulte las <span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/www.mcafee.com\/enterprise\/en-us\/release-notes\/exploit-prevention.html#\" target=\"_blank\" rel=\"noopener noreferrer\">Notas de la versi\u00f3n de contenido de seguridad de Prevenci\u00f3n de exploits de McAfee<\/a><\/span>.<\/p>\n<p><strong><span style=\"color: #993300;\">Control web<\/span><\/strong><\/p>\n<ul>\n<li><strong>Compatibilidad con navegadores:<\/strong> Microsoft Edge es ahora un navegador compatible en los sistemas que ejecutan Windows 10 Creators Update (15063) y versiones posteriores.<\/li>\n<\/ul>\n<p><strong><span style=\"color: #993300;\">Protecci\u00f3n adaptable frente a amenazas<\/span><\/strong><\/p>\n<ul>\n<li><strong>An\u00e1lisis de script de Real Protect mejorado:<\/strong> la compatibilidad con la interfaz de an\u00e1lisis de antimalware (AMSI) permite que las tecnolog\u00edas ATP, incluido Real Protect, detecten amenazas en eventos compatibles como PowerShell. Para obtener m\u00e1s informaci\u00f3n sobre los tipos de archivos compatibles con AMSI, consulte <span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/amsi\/how-amsi-helps\" target=\"_blank\" rel=\"noopener noreferrer\">C\u00f3mo AMSI le ayuda a defenderse frente al malware<\/a><\/span>. Esta funci\u00f3n est\u00e1 activada de manera predeterminada.<\/li>\n<li><strong>Capacidades de correcci\u00f3n mejorada:<\/strong> para supervisar el comportamiento de los procesos con la reputaci\u00f3n Desconocido e inferior, y sus elementos secundarios, rastreando todos los cambios que los procesos realizan en el sistema. A medida que se ejecuta, el analizador de ATP y el analizador de Real Protect inspeccionan el proceso. Tras un periodo limitado, si los analizadores no detectan ning\u00fan comportamiento malintencionado, la correcci\u00f3n mejorada deja de supervisar el proceso.<br \/>\nSi un proceso supervisado muestra un comportamiento malicioso, la correcci\u00f3n mejorada detiene el proceso, sus elementos secundarios y antecesores y deshace los cambios que ha realizado, restaura el sistema a su estado original anterior a la ejecuci\u00f3n del proceso en la medida de lo posible. Los archivos creados en el proceso condenado se eliminan, pero para revertir los cambios y restaurar los archivos, es necesario activar Supervisar y corregir archivos eliminados y cambiados.<br \/>\nEsta funci\u00f3n est\u00e1 activada de forma predeterminada y solo est\u00e1 disponible cuando Limpiar cuando umbral de reputaci\u00f3n alcance est\u00e1 activada.<\/li>\n<li><strong>Protecci\u00f3n mejorada frente a los m\u00e9todos de ataque de archivos:<\/strong> para detectar los ataques sin archivos, de uso doble y que se aprovechan de lo que encuentran, y protegerse frente a ellos mediante reglas ATP, el analizador de Real Protect y la integraci\u00f3n de an\u00e1lisis de scripts Real Protect con AMSI.<\/li>\n<li><strong>Mayor contexto para detecciones ATP:<\/strong> para ver los detalles de la detecci\u00f3n ATP en el Gr\u00e1fico hist\u00f3rico. El Gr\u00e1fico hist\u00f3rico proporciona un contexto para los eventos que conducen a una amenaza detectada, lo cual le permite ver por qu\u00e9 ATP cree que la actividad es maliciosa y qu\u00e9 acciones han llevado a dicha convicci\u00f3n.<br \/>\nRealice un desglose de un evento del Registro de eventos de amenaza de McAfee ePolicy Orchestrator (McAfee ePO) para revisar el Gr\u00e1fico hist\u00f3rico del evento.<\/li>\n<li><strong>Configuraci\u00f3n de origen de reputaci\u00f3n:<\/strong> para configurar el origen para obtener informaci\u00f3n sobre la reputaci\u00f3n de archivos. Por ejemplo, puede utilizar \u00fanicamente McAfee Global Threat Intelligence (McAfee GTI), aunque pueda acceder al servidor de McAfee Threat Intelligence Exchange (TIE).<br \/>\nEl nombre de la opci\u00f3n para utilizar McAfee GTI a fin de obtener informaci\u00f3n sobre la reputaci\u00f3n de archivos si el servidor de TIE no est\u00e1 disponible ha cambiado y ahora existen tres opciones disponibles en la nueva lista desplegable <em>Origen de reputaci\u00f3n<\/em> en la directiva <em>Opciones<\/em> de Protecci\u00f3n adaptable frente a amenazas:<\/p>\n<ul>\n<li>Utilizar McAfee GTI si el servidor de TIE no est\u00e1 accesible<\/li>\n<li>Utilizar solo el servidor de TIE<\/li>\n<li>Utilizar solo McAfee GTI<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p style=\"padding-left: 40px;\">La opci\u00f3n seleccionada se conserva en las ampliaciones y es compatible con las extensiones anteriores a la versi\u00f3n 10.7 y los sistemas cliente.<\/p>\n<ul>\n<li><strong>Arquitectura de Real Protect actualizada:<\/strong> McAfee ahora ofrece actualizaciones de Real Protect y otras actualizaciones del analizador a trav\u00e9s de las actualizaciones de AMCore Content.\n<p>Para obtener informaci\u00f3n sobre el contenido de ATP m\u00e1s reciente, consulte las <span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/www.mcafee.com\/enterprise\/en-us\/release-notes\/threat-intelligence-exchange.html\" target=\"_blank\" rel=\"noopener noreferrer\">Notas de la versi\u00f3n de contenido de seguridad de McAfee TIE y ATP Security<\/a><\/span>.<\/li>\n<\/ul>\n<p><strong><span style=\"color: #993300;\">Soporte actualizado para plataformas, entornos o sistemas operativos<\/span><\/strong><\/p>\n<p>Esta versi\u00f3n ampl\u00eda el soporte a plataformas, entornos o sistemas operativos adicionales.<\/p>\n<ul>\n<li>La versi\u00f3n m\u00ednima de McAfee ePO para esta versi\u00f3n es 5.9.0.<\/li>\n<\/ul>\n<p>Para obtener una lista completa de la plataforma actual, el entorno, la compatibilidad del sistema operativo y los n\u00fameros de compilaci\u00f3n de esta versi\u00f3n, consulte <span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB82761\" target=\"_blank\" rel=\"noopener noreferrer\">KB82761<\/a><\/span>.<\/p>\n<p><span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/docs.mcafee.com\/bundle\/endpoint-security-10.7.x-release-notes\/page\/GUID-5184AA07-C0CC-4F24-A934-67CBE48E42C9.html\" target=\"_blank\" rel=\"noopener noreferrer\">Para m\u00e1s informaci\u00f3n consulte aqui<\/a><\/span><\/p>\n<p><span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/satinfo.es\/web-wp\/index.php\/descargas\/descarga-de-productos\/estaciones-de-trabajo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Pulse aqu\u00ed para descargar 10.7.X<\/a><\/span><\/p>\n<p>&nbsp;<\/p>\n<p><strong><span style=\"color: #0000ff;\">SATINFO,<\/span><\/strong> <span style=\"font-size: 10pt;\">SERVICIO DE ASISTENCIA T\u00c9CNICA INFORM\u00c1TICA<\/span> <strong>22 de Noviembre de 2019<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>McAfee ha publicado una nueva versi\u00f3n de ENS 10.7.x Esta versi\u00f3n de McAfee Endpoint Security contiene mejoras y correcciones, incluidas las siguientes: Capacidades de correcci\u00f3n mejorada. Mayor contexto para detecciones de amenazas sin archivos. Protecci\u00f3n mejorada frente a los m\u00e9todos de ataque sin archivos. Compatibilidad para el an\u00e1lisis bajo demanda desde la l\u00ednea de comandos <a href='https:\/\/www.satinfo.es\/noticies\/2019\/mcafee-endpoint-security-10-7-x\/' class='excerpt-more'>[&#8230;]<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1096,890,892],"tags":[1134,1133],"class_list":["post-2657","post","type-post","status-publish","format-standard","hentry","category-1096","category-mcafee","category-todos","tag-ens-10-7-0","tag-mcafee-endpoint-security-10-7-0","category-1096-id","category-890-id","category-892-id","post-seq-1","post-parity-odd","meta-position-corners","fix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2657","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/comments?post=2657"}],"version-history":[{"count":0,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/posts\/2657\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/media?parent=2657"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/categories?post=2657"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.satinfo.es\/noticies\/wp-json\/wp\/v2\/tags?post=2657"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}