Adicionadas as informações mais recentes sobre a versão.
11 de fevereiro de 2021
Adicionado MACC-10527 em 6.4.x problemas conhecidos.
8 de dezembro de 2020
Adiciona 6.4.12 Detalhes da versão de disponibilidade geral (GA).
Adicionado o MACC de referência-10497.
6 de novembro de 2020
Adiciona 6.4.11 Detalhes da versão de disponibilidade geral.
Adicionado o MACC de referência-10408 ao 6.4.x seção de problemas conhecidos.
30 de setembro de 2020
Adiciona 6.4.9 Detalhes da versão de disponibilidade geral.
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário
Clique para expandir a seção que você deseja exibir:
Para exibir todas as notas de versão disponíveis da disponibilidade geral (GA) e outras documentações, visite o site de documentação de produtos para empresas:
Para obter as notas de versão do Release to support (RTS), entre em contato com a Suporte técnico.
Versão
Data de lançamento
6.4.16.140
13 de julho de 2021
6.4.15.172
18 de maio de 2021
6.4.14.106
9 de março de 2021
6.4.13.113
9 de fevereiro de 2021
6.4.12.125 COMERCIAL
8 de dezembro de 2020
6.4.11.128 COMERCIAL
5 de novembro de 2020
6.4.9.107 COMERCIAL
29 de setembro de 2020
6.4.8.101 SEGUIMENTO
11 de agosto de 2020
6.4.7.105
21 de julho de 2020
6.4.5
12 de maio de 2020
6.4.4
14 de abril de 2020
6.4.2.206
11 de fevereiro de 2020
6.4.1.135
10 de dezembro de 2019
6.4.0.132
17 de outubro de 2019
6.3.0.794
13 de agosto de 2019
6.3.0.724 (Linux somente)
2 de julho de 2019
6.3.0.503 (Linux somente)
9 de abril de 2019
6.3.0.418 (Linux somente)
12 de março de 2019
6.3.0.299 (Linux somente)
12 de fevereiro de 2019
6.3.0.242 (Linux somente)
8 de janeiro de 2019
6.3.0.180 (Linux somente)
13 de novembro de 2018
6.3.0 (Linux somente)
9 de outubro de 2018
6.2.0
9 de abril de 2015
6.1.7 (Linux somente)
7 de abril de 2015
6.1.4 (Somente Linux/UNIX)
16 de junho de 2014
6.1.3
16 de abril de 2014
6.1.2
24 de dezembro de 2013
6.1.1
30 de agosto de 2013
6.1.0
12 de fevereiro de 2013
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para seu produto, Vá para o site de downloads de produtos.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Linux:
Referência
Inter-relacionados
Artigo
Encontrado na versão
Resolvido na versão
Descrição
MACC-10527
6.4.12
6.4.13
Emiti Após a reinicialização, a autenticação do serviço SCSRVC falha ao inicializar. Artifício [Não Windows] O SCSRVC não começa na reinicialização do sistema, mas faz após a execução SCSRVC -d.
MACC-10497
6.4.12
Emiti No sistema de arquivos do XFS, o inventário do MACC não é atualizado de forma intermitente quando você renomeia os arquivos do dessolidificado na atualização e por meio do processo do atualizador.
Solução alternativa:
Na distribuição independente, execute sadmin check -r Quanto sadmin so
No ePO gerenciado, execute check-r Quanto so na guia SC: Run Command tarefa do cliente.
Emiti Os coletores MVEDR estão bloqueados para execução em Linux com o controle de aplicativo do McAfee ativado.
Artifício Configura /opt/McAfee/mvedr/mfemvedr como um atualizador em regras de controle de aplicativos (Unix).
MACC-9369
6.4.x
Emiti As regras de monitoramento não funcionam, a menos que uma regra de controle de alterações esteja no local apropriado.
Artifício
Crie uma regra de controle de alterações (proteção contra gravação) fictícia e aplique-a ao sistema.
MACC-9633
6.4.2-206
6.4.3-109
Emiti Estiver SC: Enable a tarefa do cliente é executada Depois que o Application Control for Linux for atualizado a partir da versão 6.2.0-463 para 6.4.2-206, o Application Control muda para Atualizados modo em vez de Ativar modo.
MACC-8763
6.4.2-206
6.4.3-109
Emiti Quando o Desativar tarefa comando for executado no ePO, a inconsistência será observada no Log de tarefas do cliente do Solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Emiti Quando o Ativar tarefa comando for executado no ePO, a inconsistência será observada no Log de tarefas do cliente do Solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Emiti Estiver Ativar tarefa for executada no ePO, a inconsistência será observada no Log de tarefas do cliente do Solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Emiti Estiver Desativar é executado no modo de atualização, os eventos de tarefa do cliente do Solidcore não são exibidos.
1260084
6.3.0-180
-
Emiti Quando MACC 6.3.0.180 for instalado no modo independente no CentOS 7, ele exibirá uma mensagem de erro.
1263554
6.3.0-242
-
Emiti Uma script de bash pode ser solidificado mesmo quando a script auth o recurso está desativado.
MACC-7307
6.3.0-794
-
Emiti Ocorre uma falha na validação de integridade com uma mensagem de erro. Além disso, o produto não pode ser ativado quando o redirfs o módulo está instalado em um sistema.
MACC-7216
6.3.0-794
6.4.3-109
Emiti Não é possível criar um usuário quando o MACC está no modo de atualização no RHEL8 com a versão SSSD 2.0.0-43 instalado.
Emiti Remoção de MACC para Linux 6.3.0.794 Depois de upgrade de 6.3.0.724 em LEL5 32 bits, LEL6 32 bits e LSES11 32 bits falham. Artifício Para executar a remoção nesse caso, você deve desinstalar a versão anterior. Se você estiver atualizando do 6.3.0.724 Para 6.3.0.794, a solução alternativa para desinstalar o produto é:
Emiti Fazer upgrade para 6.3.0-794 de 6.3.0-724 em LEL5 32 bits, LEL6 32 bits e LSES11 bits 32 deixa o sistema desativado e Dessolidificado. Artifício Adicione uma licença, solidificar se MAC e ativar.
MACC-8248
6.4.0.132
-
Emiti O FILE_UNSOLIDIFIED o evento não foi gerado para soma de verificação como regra do atualizador em LEL7.
MACC-8331
6.4.0.132
6.4.2-206
Emiti Exploratório sadmin help auth as informações não contêm como executar a opção remover.
MACC-8334
6.4.0.132
6.4.1.135
Emiti Direito Blackduck varredura: fator de risco operacional para o OpenSSL.
MACC-8346
6.4.0.132
6.4.1.135
Emiti Operacional Depois de upgrade Endpoint Security for Linux da versão 10.6.5 Para 10.6.6 no SUSE12 MACC, a execução do BVT trava. Artifício Adicione o seguinte ProcPassThruList itens para solidcore. conf:
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC-8355
6.4.0.132
6.4.1.135
Emiti O scsrvc falhas ao mover auth cache (SIGSEGV).
MACC-8643
6.4.1.135
6.4.2-206
Emiti A alteração de configuração padrão é necessária para gerar informações do dump principal durante kernel pane no Red Hat * 8.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Linux:
Referência
Inter-relacionados
Ele
Encontrado na versão
Resolvido na versão
Descrição
1255502
6.3.0-134
6.3.0-242
Emiti Depois que você executar a ferramenta Load. Java, o sistema de arquivo "/Home" se tornará "não confiável". Artifício Reinicie o serviço Solidcore.
1260084
6.3.0-180
6.3.0-242
Emiti Uma mensagem de erro é exibida quando você instala o MACC 6.3.0.180 no modo independente em um ambiente CentOS 7.
1261348
6.3.0-180
Emiti Os eventos de execução negado para um script são duplicados em solidcore. log.
1263206
6.3.0-242
6.3.0-299
Emiti Depois de upgrade de 6.3.0-180, uma mensagem de permissão negada é mostrada para /usr/bin/xauth. Solução alternativa:
Edite o /etc/mcafee/solidcore/solidcore.conf arquivo, defina RTEModeOnReboot = 0x0e reinicialize o sistema.
Após a reinicialização, execute o comando sadmin check -rQuanto sadmin so.
Antes novamente Quanto Então terminar, executar sadmin enable e reinicie o serviço.
1263207
6.3.0-242
Emiti Depois de upgrade de 6.3.0-180, o serviço SSH não pode ser reiniciado. Solução alternativa:
Edite o /etc/mcafee/solidcore/solidcore.conf arquivo, defina RTEModeOnReboot = 0x0e reinicialize o sistema.
Após a reinicialização, execute o comando sadmin check -rQuantosadmin so.
Antes novamente Quanto Então terminar, executar sadmin enable e reinicie o serviço.
1263208
6.3.0-242
6.3.0-299
Emiti Depois de upgrade de 6.3.0-180, verificação de Sadmin falha no LUBT12 (AMD64 e x86). Solução alternativa:
Edite o /etc/mcafee/solidcore/solidcore.conf arquivo, defina RTEModeOnReboot = 0x0e reinicialize o sistema.
Após a reinicialização, execute o comando Sadmin check-r ou Sadmin para.
Antes novamente Quanto Então terminar, executar ativar Sadmin e reinicie o serviço.
1263552
6.3.0-242
Emiti Erro na arquivo de autoridade de bloqueio no Ubuntu 16.
1263553
6.3.0-242
Emiti Exploratório Mensagem de aviso exibida quando você remove com êxito a regra de attr.
1263554
6.3.0-242
Não será corrigido
Emiti Exploratório Depois de desativar o script-auth recurso, os scripts ainda serão solidifiabledos.
1263555
6.3.0-242
6.3.0-418
Emiti Exploratório O interpretador de traço do Ubuntu não está incluído na lista de scripts padrão.
1265307
6.3.0-299
6.3.0-418
Emiti Loops de kernel no LUBT 14 kernel 4.2.
1265315
6.3.0-299
Emiti Partições /boot não é solidificado depois que você ativar com uma licença do MACC do ePO em alguns Ubuntu 14.04 terminais.
1265382
6.3.0-299
Emiti MACC LNX em OL7 permanece desativado.
1266298
6.3.0-299
Emiti Exploratório As observações de gravação negada não são geradas quando você exclui uma arquivo de solidificado no modo de observação.
1266299
6.3.0-299
Emiti Exploratório Registrar erros no modo de observação para eventos de gravação negada.
1266502
6.3.0-299
Emiti Comportamento incorreto na ativação do ePO no Oracle 7.
1268052
6.3.0-418
Emiti Nenhuma mensagem é exibida na linha de comando quando scsrvc o serviço é reiniciado no Ubuntu 16.
1268065
6.3.0-418
Emiti O sadmin check o comando falha depois que você remove um intérprete e uma extensão de script auth lista Ubuntu 12.
1269359
6.3.0-503
Emiti Mensagem de aviso registrada em/tmp/solidcoreS3_uninstall. log após a remoção do solidcore.
1269365
6.3.0-503
6.3.0-724
Emiti O Dpkg a pré-instalação script registra um erro após a instalação com compilação 6.3.0-503.
1273558
6.3.0-607
Emiti Quando a ferramenta de destino da compilação falha, alguns arquivos não são removidos do sistema. Artifício Remova os arquivos manualmente.
1273659
6.3.0-671
Emiti XFS com kernel 4.10 e superior não é compatível.
Artifício A Suporte técnico não recomenda que você use o MACC 6.3.0 em sistemas do Red Hat Enterprise Linux Server 8, se você tiver kernel versão 4.18 ou posterior e XFS. O sistema de arquivo recomendado para uso é EXT4. Exibidas KB73341 para as versões de EXT compatíveis.
Para sistemas que apresentam esse problema com o:
USE o Enterprise Linux Server 12 ou o SUSE Enterprise Linux Desktop 12 com o kernel 4.10 ou posterior instalado
Em
MACC com XFS no modo de atualização em uso
E
Reinicie o sistema com uma versão do kernel inferior a 4.10 (consulte KB90947 para obter as versões de kernel compatíveis).
Quando o sistema for iniciado, deixe o modo de atualização. Executa sadmin eu.
Reinicie o sistema novamente com a versão do kernel superior a 4.10.
1274416
6.3.0-702
Emiti "orig_user_name" não é relatado corretamente nos eventos.
MACC-6863
6.3.0-724
Emiti O destino da compilação Falha ao compilar o módulo kernel em RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Emiti A ferramenta de suporte por autokernel não funciona para OL7 UEKR5 incompatíveis UEK kernel.
MACC-7307
6.3.0-794
Não será corrigido
Emiti Operacional Falha nas validações de operações do VFS arquivo (inode) quando "redirfs"módulo carregado
MACC-7216
6.3.0-794
Não será corrigido
Emiti O usuário não pode ser criado quando o MACC está no modo atualização no RHEL8 com a versão SSSD 2.0.0-43 instalado.
MACC-7240
6.3.0-794
6.4.1.135
Emiti Depois de upgrade do MACC para Linux 6.3.0-724 para 6.3.0-794, não é possível desinstalar 6.3.0-falha de 794 em LEL6 32 bits.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Inter-relacionados
Ele
Encontrado na versão
Resolvido na versão
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, use o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Essa abordagem evita possíveis atrasos na rede.
607452
Emiti ePO 4.6 as entradas de relatórios e dashboard não são removidas depois que a extensão do Solidcore é desinstalada. Artifício Se você desinstalar e reinstalar a extensão do Solidcore, remova os relatórios e Dashboards manualmente depois de desinstalar o e antes de reinstalar.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Emiti O Atribuições de política do Solidcore por sistema relatório exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Emiti Não é possível exportar dados do Relatório, Eventos do Solidcore Page. Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Emiti Se você upgrade do ePO 5.1.0 Para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela de eventos Solidcore não são migrados para a tabela de eventos do ePO.
636352
Emiti Depois de remover a extensão do Solidcore, todos os Solidcore-related os eventos são retidos na tabela do ePO. Ao exibir os eventos no Log de eventos de ameaça, alguns campos podem exibir dados inválidos.
607554
Emiti As políticas do Solidcore não podem ser duplicadas com o Detalhes da política página porque o OKEY o botão está desativado. Artifício Use o Catálogo de políticas página para duplicar políticas.
643854
Emiti Quando você usa o Configuração guiada página no ePO 4.6 console, o Salvar política o botão não é ativado quando são feitas alterações nas políticas do Solidcore. Artifício Edite a política com o Catálogo de políticas sem a configuração guiada.
608374
Problema: quando você tenta ativar um Solidcore Agent já ativado, o erro exibido não é traduzido.
607908
Emiti Não é possível exportar mais de 50.000 registros de qualquer tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados mesmo que a licença para aquele SKU não seja adicionada.
609911
Emiti A exportação de grupos de regras não funciona no Internet Explorer quando ele é aberto no servidor ePO. Artifício Use Internet Explorer de um computador diferente e exporte grupos de regras.
610303
Emiti O Tarefa do servidor as páginas do ePO talvez não funcionem corretamente se você usar a versão Mozilla Firefox 3.0. Artifício Se você tiver problemas, o Suporte técnico recomenda o uso da versão Mozilla Firefox 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Emiti Às vezes, o uso do campo nome do usuário de eventos relatados no ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio de Active Directory (AD). Esse problema ocorre porque o nome de domínio relatado nos eventos não é o domínio de AD completo. Solução alternativa: use a variável de ambiente USERDNSDOMAIN do cliente do AD como o nome do domínio. Ou, revise as propriedades do Meu computador e identifique o nome de usuário completo a ser especificado como usuário confiável.
609220
Emiti Salvar uma política do Application Control que é uma cópia da McAfee padrão a política está lenta. Artifício Como as políticas de controle de aplicativos são políticas de vários slot, Suporte técnico recomenda que você crie uma nova política em branco e adicione novas regras a ela. Siga este método em vez de copiar e alterar o McAfee padrão Policy.
656518
Emiti Se você instalar a extensão do Solidcore 5.1.2 em um ePO existente 4.5 sistema e, em seguida, upgrade para a versão do ePO 4.6 Modo FIPS, o analisador de eventos pára de funcionar. Artifício Execute o comando a seguir e upgrade a DLL necessária: https: //: porta >/remote/scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no ponto de extremidade somente depois que o ponto de extremidade é reiniciado.
707486
Emiti Quando você usa o ePO 4.6 console, navegação rápida por meio do Eventos em Inventário as páginas efetuam logoff do usuário.
714176
Emiti Com o ePO 4.6 Atualizar 1 ou 2, se você adicionar vários comandos a um Executar comandos tarefa do cliente enquanto você cria a tarefa, não é possível remover posteriormente os comandos da tarefa de cliente salva.
719796
Emiti Não há suporte para a pesquisa de catálogo global de grupos de Active Directory (AD). Artifício Procure um grupo em um servidor AD específico, em vez de usar o catálogo global.
Para adicionar um grupo específico:
Efetuar logon no ePO 4.x MMC.
Adicione o servidor AD com o grupo como um Servidor registrado.
Procure pelo grupo. Selecione o servidor AD registrado. Certifique-se de que a opção Usar o catálogo global esteja desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Emiti Adicionar novas colunas, como Status do Solidcore em Status de solidez, para um ponto de extremidade, clicando em Action, Escolher colunas, Agent de Solidcore fora de conformidade o pode não exibir valores de todos os pontos de extremidade. Esse problema ocorre porque a seção de Agent do Solidcore fora de conformidade inclui somente propriedades do agente fora de conformidade. Artifício Ao adicionar novas colunas para um ponto de extremidade: clique em Action, Escolher colunas, Propriedades do cliente do Solidcore em vez de ações, escolha colunas, fora de conformidade Solidcore Agent.
812003
Emiti O Auto-aprovação a página exibe um link para o. MSI aplicativos baseados, que exibem uma lista vazia quando você faz Drill down.
890978
Problema: a entrada do servidor de nuvem do GTI não é removida do ePO após a desinstalação da Extensão do Solidcore.
926122
Problema: os detalhes do desvio de arquivo estão faltando em um arquivo exportado da página Desvio de imagem.
950063
Problema: algumas cadeias não são corretamente traduzidas para outros idiomas além do inglês.
1033281
Emiti Atualizar para a extensão do Solidcore 6.2.0 pode falhar imediatamente após o reinício da extensão enquanto você executa uma upgrade a partir de uma versão mais antiga do que 6.1.2.
985336
Emiti As páginas de evento no ePO podem não funcionar corretamente se você usar a versão Mozilla Firefox 3.5. Artifício Se você tiver problemas, o Suporte técnico recomenda o uso da versão Mozilla Firefox 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
939528
Emiti Sistemas com um grande inventário não conseguem enviar dados de inventário para o servidor ePO e uma entrada de registro correspondente é feita no registro de tarefas do servidor após 6 horas.
987715
Emiti Para a política opções de controle de aplicativos (Windows), uma importação de uma política de extensões anteriores a 6.2.0 faz com que o inventário AEF para preencher com seu valor padrão. Os valores padrão não são salvos na política até você fazer alguma alteração e salvar a política.
1043052
Emiti Você não pode upgrade a extensão da ajuda Solidcore de versões anteriores para 6.2. Solução alternativa: desinstale a extensão da Ajuda antiga e instale uma nova.
1050955
Emiti Com o ePO 5.x, A comunicação do GTI com a autenticação Kerberos falha quando você usa um servidor proxy.
Emiti Uma upgrade da extensão para o Application Control 6.2.0 e versões posteriores demoram muito para serem concluídas. Solução Consulte a base de conhecimento sobre como solucionar problemas.
Emiti A análise de inventário de ponto de extremidade do Application Control pode fazer com que o SCOR_DATA_CHANNEL a tabela para crescer rapidamente no banco de dados do ePolicy Orchestrator.
Emiti São exibidos resultados inconsistentes depois que você adiciona colunas relacionadas ao controle de aplicativos à Árvore de sistemas, a páginas de eventos de ameaça ou a ambas.
Emiti O Application Control nega a execução de arquivos. zip quando executado no contexto de processo de Java, como Java. exe ou javaw. exe. Solução alternativa: consulte o artigo relacionado para obter detalhes.
801531
Emiti Se o verificador de driver (Verifier. exe) estiver ativado, o MACC pode não funcionar conforme o esperado.
608418
Emiti O Original Usernameos eventos relatados são iguais aos do Username.
600805
Emiti Enquanto você abre um compartilhamento de rede protegido contra gravação no Windows File Explorer, alguns erros de negação de gravação são observados.
603747
Emiti Os recursos confiáveis, solidificado e Write-Protect não funcionam corretamente para volumes montados em pastas. Solução alternativa: entre em contato com o Suporte técnico para saber se o programa de instalação usa volumes montados em pasta.
608036
Emiti Os nomes de unidades mapeadas não podem ser usados em comandos emitidos por usuários remotos/ePO.
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Emiti Os scripts do dessolidificado não podem ser copiados com o prompt de comando do MS-DOS em um sistema solidificado. Qualquer acesso de leitura aos scripts não blindados por um interpretador de scripts configurado para esse script é negado. Ele também gera eventos de execução não autorizados. Esses problemas podem ser evitados quando você executa a operação do arquivo com o Windows Explorer.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. Os eventos são gerados porque o sistema operacional Windows tenta executar o binário várias vezes usando um conjunto reduzido de atributos até a falha final.
608745
Emiti Arquivos que o usuário protege contra leitura (com o sadmin read-protect comando) não pode ser solidificado.
643688
Emiti Se você tentar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, o ActiveX poderá não ser instalado corretamente. Artifício Se a instalação do ActiveX falhar, exclua todos os arquivos da \windows\downloaded arquivos de programas diretório no ponto de extremidade e remova todos os arquivos. cab nos arquivos temporários da Internet. Em seguida, instale o controle ActiveX no ponto de extremidade.
616147
Emiti Para Solidcore autônomos Agent instalação nos pontos de extremidade onde o Oracle está instalado, você deve executar o finetune. bat manualmente nos pontos de extremidade para aplicar regras específicas de Oracle. (Uma instalação Solidcore Agent independente significa que uma não é feita por meio do ePO.)
599348
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente.
601126
Emiti Quando você copia arquivos do solidificado para um CD regravável, embora os arquivos sejam copiados com êxito, os erros de negação de gravação são registrados.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
616089
Emiti Na saída do Sadmin diag comando na localidade espanhol, ler 'actualizadores agregar' as ' adição de atualizadores '.
Por exemplo, a seguinte saída:
Problema: vários eventos deny-write podem ser gerados para uma única ação deny-write. Por exemplo, na exclusão de um arquivo com Windows Explorer, até 8 eventos de exclusão arquivo são relatados. Quando o aplicativo nega a exclusão de um arquivo, Windows Explorer tenta vários métodos para excluir o arquivo, o que resulta em um evento para cada tentativa.
695246
Problema: embora a proteção do Solidcore NX se baseie em um DEP de sistema, é possível que alguns aplicativos funcionem com o DEP de sistema, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo mude no console do ePO, a alteração não se reflete nos pontos de extremidade.
713989
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava.
652602
Emiti Se você desativar o deny-exec-exesrecurso em qualquer sistema operacional Windows (64 bits), altere a extensão de um exe Para .sys, e tente executar o .sys file, a execução do .sys o arquivo é impedido. Se você alterar a extensão do arquivo para dll, poderá executar o arquivo mesmo que o deny-exex-dlls o recurso está ativado.
607574
Emiti Quando você abre um compartilhamento de rede (para sistemas que executam Windows Vista, Windows 7 e Windows 2008), os eventos Deny-Write e Deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Esses eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
768708
Emiti Você não pode definir o sinalizador fs-passthru 'p'e o sinalizadorvasr forced reloc 'v'juntamente com o sinalizador de informações extras'o' na guia attrpreta.
770362
Emiti Não é possível definir mais de uma dll para ser ignorada da VASR forced reloc.
794445
Problema: ocorre uma falha nos arquivos em lotes blindados, quando copiados com o uso de outro arquivo em lotes.
803731
Emiti Com o rastreamento de rede desativado, Auto-aprovação a função não funciona para compartilhamentos de rede.
803948
Problema: Deny-Exec em um arquivo de script é relatado se o rastreamento de rede está desativado em uma arquitetura de 64 bits.
808857
Emiti Uma pop-up de autoaprovação será exibida se um arquivo for aberto com o sinalizador executar, mesmo que o arquivo não seja executado.
808964
Emiti Numa Auth a regra para um processo que faz alterações arquivo não é adicionada corretamente, se permitida por meio de Auto-aprovação.
812964
Problema: se você remove o sinalizador Atualizador de uma regra de certificado, o certificado continua sendo listado como um Atualizador no ponto de extremidade.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
810072
Emiti Enquanto você executa um executável de 16 bits com o Auto-aprovação ativada, o tipo de arquivo é listado como script.
819876
Emiti Um processo que não funciona como um atualizador é configurado como um atualizador por meio de auth by checksum. Solução alternativa: configure o processo como um Atualizador por nome.
888634
Emiti Uma remoção não limpa do Adobe Flash Player ocorre quando pkg-ctrl-allow-uninstall está ativado. Artifício sadmin Os atualizadores adicionam "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emiti Um reparo do .NET 3.5 falhar. Solução alternativa: adicione as seguintes regras do Atualizador:
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater. Solução alternativa: consulte o artigo relacionado para obter detalhes.
887965
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado. Artifício Execute o sadmin clg comando após cada instalação de um aplicativo para bloquear a remoção. Esse comando Remove todos os GUIDs em cache do sistema.
888878
Emiti Vários eventos de prevenção de controle de pacote são exibidos enquanto você desinstala e repara o Visual Studio 2010. Artifício Adicione "\Microsoft SDKs\Windows\v7.0A\Bin "para o caminho confiável:" Sadmin confiável-u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Emiti Não é possível instalar o Adobe Flash Player 11 quando o pkg-ctrl-bypass o recurso está ativado. Artifício O sadmin os atualizadores adicionam InstallAX_11_6_602_180.exe.
883381
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são exibidos em uma sessão de console em vez de em uma sessão de usuário. Solução alternativa: execute os seguintes comandos de Solidcore da linha de comando:
SC config AeLookupSvc Type = próprio
Sadmin Updaters Add – l aelupsvc. dll svchost. ex
Emiti McAfee Solidifer upgrade da 6.1.1 Para 6.1.2 falha no modo de observação. Solução alternativa: consulte o artigo relacionado para obter detalhes.
910080
Emiti Controle de pacote, se um aplicativo tiver Construtor. dll em sua cadeia de caracteres de desinstalação, outro aplicativo que usa o ctor.dll Não é instalado quando pkg-ctrl-allow-uninstall está desativado. Artifício Como uma solução alternativa para o modo 1 do controle de pacote, o usuário pode tornar o construtor. dll um atualizador usando o caminho completo (por exemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para os modos de controle de pacote, consulte o aplicativo e o controle de alterações 6.1.1 Adendo.
916640
Emiti A execução de negação não é ignorada para uma unidade após a remoção do sinalizador Skiplist-v sem uma reinicialização. Solução alternativa: uma reinicialização é necessária para que isso funcione.
Emiti A desinstalação do controle de pacote de um aplicativo falha quando você usa adicionar/remover programas se um aplicativo for instalado para um usuário específico. Solução alternativa: consulte o artigo relacionado para obter detalhes.
901147
Emiti O instalador (TI automático), exibido primeiro como tipo de script, é exibido como pe32-exe após ele ser copiado para algum outro local.
911678
Problema: o controle de pacotes não pode reparar o Visual Studio 2010 Ultimate se ele tiver sido instalado no modo de atualização.
903914
Emiti Os eventos de gravação de arquivos negados são exibidos quando algum exe, selecionado como atualizador, é executado clicando-se duas vezes neles.
Problema: falha em uma operação de caminho confiável caso a operação seja executada em um compartilhamento local montado como um compartilhamento de rede localmente.
Emiti A versão do upgrade não é atualizada no servidor ePO e no McTray Conhecer Depois de uma upgrade de ponto de extremidade. Solução alternativa: consulte o artigo relacionado para obter detalhes.
940286
Emiti Um Pkg-modification-prevented o evento é gerado durante um upgrade do MAC.
948349
Emiti Vários eventos de negação de gravação para um pop-up de autoaprovação paraputty.exesão registrados quando a execução é feita depois que você download o arquivo da Internet.
Problema: há uma incompatibilidade conhecida entre o McAfee Application Control e o SafeNet ProtectFile: software de proteção e criptografia de arquivos.
953257
Problema: os arquivos de script podem ser executados da unidade não blindada do sistema.
1020973
Emiti O Adobe32 para de trabalhar com MPCompat. Solução alternativa: para resolver esse problema, use uma das seguintes soluções alternativas:
(Recomendada) Desative o recurso BOP do VSE ou coloque o adobe32 na lista de escape do BOP do VSE.
Emiti Atualizar para controle de aplicativos ou alterar controle 6.2 falha nos pontos de extremidade. Solução alternativa: consulte o artigo relacionado para obter detalhes.
Emiti A geração de inventário de controle de aplicativos pode levar mais de 24 horas para ser retomada depois de atingir o limite de limitação. Solução alternativa: consulte o artigo relacionado para obter detalhes.
Emiti Outra regra é necessária para a execução do Perl com o Application Control. Solução alternativa: consulte o artigo relacionado para obter detalhes.
Emiti Você não pode aplicar uma política do Application Control com um caminho confiável que contenha uma variável de ambiente. Solução alternativa: consulte o artigo relacionado para obter detalhes.
1045414
Emiti Nos registros do Visualizador de eventos do sistema, uma mensagem de erro "Microsoft-Windows-kernel-geral" é registrada durante a gravação no registro durante o início.
Emiti A McAfee identificou uma incompatibilidade entre produtos MACC e McAfee que usam o SysCore 15.4.0.622.9 ou versões posteriores. Solução Consulte o artigo em KB para obter versões com conflito.
Emiti: A Windows kernel a memória paginável é consumida por um tamanho de arquivo de inventário crescente e, quando a memória de kernel paginável é esgotada, um dos seguintes problemas é observado:
Falha no sistema
Travamentos do sistema
Falha do aplicativo
Condição de memória insuficiente
INDICADOEsses problemas ocorrem nos sistemas de 32 bits em que kernel os recursos do pool são escassos e podem ficar com rapidez.
Solução
Conforme mencionado acima, esse problema pode ocorrer quando muitos arquivos são adicionados ao inventário. Para resolver o problema: No modo Desativar, exclua o arquivo \solidcore\scinv de todas as unidades.
Resolidificar o sistema:
Para distribuições autônomas, inicie a solidez e a switch para o modo de observação ou o modo de Ativar.
Para distribuições gerenciadas do ePO, execute a tarefa SC: Ativar.
Emiti Modificação do edb.log arquivo resulta no registro a seguir, que está sendo gravado no s3diag.log arquivo e o arquivo Solidcore. log Solução O MACC está funcionando conforme o pretendido e esse comportamento é considerado normal. Artifício
A solução alternativa a seguir é fornecida para ajudar na listagem de permissões edb.log arquivo e impedir que os eventos sejam gerados:
Efetue logon no console do ePO.
Abra um grupo de regras do Solidcore existente ou crie um grupo de regras especificamente para o Application Control.
Edite o grupo de regras novo ou existente.
Selecione a guia exclusões e clique em Adicionar.
Expanda opções avançadas.
Ativar excluir o caminho local e todos os seus arquivos e subdiretórios contidos na lista de permissão.
EntraC:\Windows\security\database\edb.log"para o caminho.
Salve o grupo de regras.
Execute uma chamada de ativação para todos os agentes e envie por push a nova regra para os clientes.
Emiti O erro a seguir é exibido no Orion.log arquivo quando você tenta eliminar eventos de aplicativo e de controle de alterações do banco de dados do ePO:
A instrução DELETE entrou em conflito com o REFERENCE respeita "SCOR_EVENTS_EPO_EVENTS".
O conflito ocorreu no banco de dados "", table "dbo.SCOR_EVENTS", coluna 'EPO_EVENT_AUTO_ID'.
Solução
Descartar a restrição e recriar a AUTO_IDs restrita. Execute o comando a seguir em relação ao banco de dados do ePO:
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Emiti Os usuários são duplicados na política de cliente ao sincronizar o grupo de usuários confiáveis no ePO com o Active Directory. Solução Não há problema, pois esse comportamento é de design. O MACC é compatível com sistemas operacionais legados e é necessário para efetuar pull de contas de Netbios\user e UPN\SAM.
Emiti: Eventos de descoberta de política de controle de aplicativo ausentes na extensão 8.1.0.129 Quanto 8.1.1.103 são instalados Solução Corrigido no 8.2 às.
Emiti Tarefa do servidor "Solidcore: enviar comentários sobre o inventário e a política para o servidor do McAfee GTI" é executado indefinidamente Artifício
A finalidade do Solidcore: enviar comentários de política e inventário para a tarefa do servidor McAfee GTI é aprimorar o produto e não é uma função do produto. Se você desativar esse recurso, ele não afetará a funcionalidade do MACC. Os dados de comentários de inventário não estão sendo usados para análise, o que significa que você pode desativar esse recurso com segurança no lado da extensão. Quando os dados são usados e os problemas de processamento de back-end são corrigidos, reative esse recurso.
Etapas para desativar o Solidcore:
Enviar comentários de política e inventário para McAfee GTI tarefa do servidor:
Ir para https:///remote/core.reload-plugin.do?name=SOLIDCORE_META.
Vá para tarefas do servidor, Solidcore: envie comentários de política e inventário para o servidor McAfee GTI.
Clique em Editar e, em seguida, selecione a guia ações.
Desmarque a opção inventário: envia informações detalhadas para arquivos, como SHA-1, nome de base, nome do aplicativo incorporado e versão de aplicativo incorporada.
Clique em salvar.
Vá para tarefas do servidor e execute Solidcore: enviar comentários de política e inventário para a tarefa do servidor McAfee GTI.
Verifique se o problema foi resolvido.
INDICADOA tarefa suspensa é registrada no log de tarefas do servidor como andamento (0%), o que indica que a tarefa não está em execução. É necessária uma limpeza da cadeia de caracteres da interface do usuário, mas a funcionalidade não é afetada.
Emiti Não foi possível validar o nome de arquivo ou o nome do arquivo é inválido (arquivo operações no aplicativo e no controle de alterações falham se o tamanho do caminho arquivo exceder 256 caracteres.) Solução Corrigido nas novas compilações Solução alternativa:
Para distribuições autônomas, execute o seguinte comando a partir da CLI:
sadmin features disable network-tracking
Para distribuições gerenciadas do ePO, crie uma run preta tarefa do cliente com o argumento features disable network-tracking e empurre a tarefa para os clientes.
Emiti Você pode observar os problemas a seguir com um compartilhamento de rede do Distributed File System (DFS) que está acessando arquivos de um sistema com o Application Control ativado. Solução Corrigido no 6.2.0.507.
Emiti Fluxo de evento alto no SCOR_FD_Data_Channel a tabela temporária causa um deadlock. Como resultado, a pilha de eventos é confinada. ArtifícioConsulte o KB para obter uma solução alternativa
Emiti O arquivo aparece como dessolidificado depois que um aplicativo ou patch é instalado ou atualizado por meio de um canal atualizador Solução Corrigido no 6.2.0.476
Emiti O arquivo ou o aplicativo assinado pode falhar ao ser executado quando confiável ou autorizado por seu certificado Resolvido Corrigido no 6.1.3.419 em 6.2.0.458
Emiti O cliente de autoaprovação pop-up limitações de campos de texto dentro do Application Control Solução
O campo de texto cliente de autoaprovação pop-up tem um limite máximo de caracteres de 296 caracteres. O campo de texto para aprovação automática no ePO tem um limite máximo de caracteres de 300 caracteres. Devido à natureza fixa do campo de texto, a rolagem do texto dentro do campo pop-up no cliente não é permitida.
Emiti Registros obsoletos aparecem na página inventário quando uma tarefa de inventário de sistema de limpeza é executada imediatamente após um cliente ter sido removido do ePolicy Orchestrator Solução Consulte o KB para a solução para excluir consultas no banco de dados.
Emiti O sistema fica lento ou pára de responder ao acessar arquivos pela rede Solução:
Independente:
Recupere a interface de linha de comando do Solidifier (CLI).
Execute o comando:
Mesmo 8.2.1.114 ou anterior: sadmin config set SrvThreadBypassConfig=1
Mesmo 8.2.143 ou posterior: sadmin config set RemoteFileModificationBypassConfig=1
gerenciado pelo ePO:
Crie uma tarefa de cliente de comando executar com o argumento:
Mesmo 8.2.1.114 ou anterior: sadmin config set SrvThreadBypassConfig=1
Mesmo 8.2.143 ou posterior: sadmin config set RemoteFileModificationBypassConfig=1
Envie a tarefa por push para um ou mais clientes.
Todas as versões
Emiti A alta utilização da CPU ocorre em MASVC.EXE com o Solidcore instalado, apesar de o Solidcore ser corretamente adicionado à lista de exclusões de mecanismo de varredura de vírus. Solução Atualizar McAfee Agent para a versão 5.0.5
Emiti Falha na instalação do plano. FatalIOException: não é possível criar arquivo (o vSphere não carrega quando o Application Control está instalado)
Solução
Para resolver esse problema, upgrade para aplicativo e controle de alterações 7.0 e configure o seguinte recurso Sadmin para impedir que longos comprimentos de caminho sejam bloqueados incorretamente.
Abrir uma sessão de linha de comando MAC e digitar sadmin recover e pressione Enter.
Digite a senha do ePolicy Orchestrator (ePO) para recuperar a sessão de linha de comando do Solidcore.
Ferência sadmin config set SkipValidateFileLength=1e pressione Enter.
Recoloque o sistema no modo de bloqueio para continuar sendo gerenciado pelo ePO:
Ferência sadmin lockdowne pressione Enter.
Important Se você não bloquear a linha de comando do Solidcore, o ePO não poderá gerenciar o Solidcore.
Você também pode executar as etapas a seguir por meio do ePO para enviar por push essa alteração para vários sistemas de uma vez só.
Abra o Gerenciador do ePO.
Criar uma Tarefa do cliente.
Selecione o Linha de comando do Solidcore TaskId.
Cole o comando a seguir na tarefa: sadmin config set SkipValidateFileLength=1
EmitiERROR: fshooks.c : 687: Não foi possível validar o nome de arquivo ou o nome do arquivo é inválido: (a Replicação DFS falha com o Application and Change Control instalado) Solução
Para resolver esse problema, upgrade para aplicativo e controle de alterações 7.0 e configure o seguinte recurso Sadmin para impedir que longos comprimentos de caminho sejam bloqueados incorretamente.
Abra uma sessão de linha de comando do Solidcore e digite sadmin recover e pressione Enter.
Digite a senha do ePolicy Orchestrator para recuperar a sessão de linha de comando do Solidcore.
Ferência sadmin config set SkipValidateFileLength=1e pressione Enter.
Recoloque o sistema no modo de bloqueio para continuar sendo gerenciado pelo ePolicy Orchestrator: tipo sadmin lockdowne pressione Enter.
Important Se você não bloquear a linha de comando do Solidcore, o ePolicy Orchestrator não conseguirá gerenciar o Solidcore.
Você também pode executar as mesmas etapas por meio do ePolicy Orchestrator para enviar por push essa alteração para vários sistemas de uma vez só.
Abra o Gerenciador do ePO.
Criar uma Tarefa do cliente.
Selecione o Linha de comando do Solidcore TaskId.
Cole o comando a seguir na tarefa: sadmin config set SkipValidateFileLength=1
Burla ekrn. exe do arquivo de contexto do processo rastreamento de operações no controle do aplicativo, da seguinte maneira, e reinicialize o sistema:
Para distribuições autônomas, execute o seguinte comando: sadmin attr add -p ekrn.exe
Para distribuições gerenciadas do ePO, configure uma processo-contexto-arquivo-operação exceção regra para ekrn. exe na política do Application Control.
Emiti Problemas de desempenho em pontos de extremidade de controle de aplicativos quando ocorre falha na comunicação de Global Threat Intelligence e Threat Intelligence Exchange Solução Desative a verificação de reputação de binários usando o servidor TIE ou o serviço GTI se os erros descritos neste artigo forem freqüentemente registrados no Solidcore. log. Por padrão, uma política para ativar a execução baseada em reputação é aplicada a todos os pontos de extremidade que executam o cliente Solidcore. As configurações na política indicam como os pontos de extremidade se comunicam com as origens de reputação configuradas.
Todas as versões
Emiti deny_reason = "File-cksum-incompatibilidade" (gerado quando os executáveis são configurados como atualizadores no Application Control)
Solução alternativa:
Se InvMergeTimeout nestaSwin\parameters Reg) ou executando o comando sadmin config show | findstr -i InvMergeTimout a partir de um prompt de comando ou comando de execução do ePO.
INDICADO Se ele for diferente de 1800, redefina para o padrão executando o comando sadmin config set InvMergeTimeout=1800 a partir de um prompt de comando ou comando de execução do ePO.
Executa check -r a partir de um comando de execução do ePO ou da CLI do Solidcore.
Tente reproduzir o problema.
Se o problema ainda existir, use o comando executar do ePO ou a CLI do Solidcore e resolidificar a unidade:
Colocar cliente em Modo de atualização Quanto Modo de Desativar. INDICADODesativar requer que você reinicie o cliente.
Execute o comando limpar solidion: sadmin clean
INDICADO Este comando só funciona se você colocar o MACC em Desativar modo. Essa etapa pode ser ignorada se você colocar o MACC em Atualizados modo.
Emiti Os serviços de terceiros que usam o Java podem não ser iniciados corretamente após ativar o controle de aplicativos e alterar o controle de alterações Solução Para resolver esse problema, a Suporte técnico recomenda que você modifique o espaço de memória Java para o aplicativo de terceiros (JvmMs em JvmMx valores) para usar menos do que os valores máximos. Essa alteração geralmente permite que os serviços do aplicativo sejam iniciados corretamente.
Emiti A opção de desvio de detecção do instalador foi reprovada para pontos de extremidade que executam a versão 6.1.1 e versões posteriores (controle de pacotes em relação às regras de arquitetura do attr -i preta
Solução: consulte a KB para solução.
Emiti O controle de aplicativos e o controle de alterações podem não switch o modo de proteção com o Windows FBWF instalado Solução Execute o comando a seguir para adicionar a pasta config como uma exclusão FBWF:
Emiti O sistema paralisa enquanto é encerrado quando o Application Control está ativado Solução O problema não ocorre se você ignorar searchprotocolhost.exe do recurso de proteção de memória do MAC.
Para distribuições gerenciadas do ePO, certifique-se de que lista padrão inferior Regras do Solidcore no console do ePO é importada para a política e aplicada aos sistemas.
Para distribuições autônomas, adicione as seguintes regras usando a linha de comando do MAC:
Emiti A instalação ou a upgrade do cliente do SCCM podem falhar com o controle de aplicativos ativado Solução Verifique se você tem as regras padrão MAC para o SCCM e SMS aplicadas.
Emiti Os serviços de terceiros que usam o Java podem não ser iniciados corretamente após ativar o controle de aplicativos e alterar o controle de alterações
1090044
6.x
6.2.0-480
Emiti Os arquivos incompatíveis são adicionados à lista de permissão durante a solidez.
Emiti A desinstalação de aplicativos falha e faz com que o cliente pare de responder quando o Symantec Endpoint Protection 12.1 o é instalado junto com o Application Control.
Emiti A opção de desvio de detecção do instalador foi reprovada para pontos de extremidade que executam a versão 6.1.1 e versões posteriores (controle de pacotes em relação às regras de arquitetura do attr -i comando).
Emiti Na plataforma Windows XP, os pontos de junção NTFS são compatíveis somente quando as junções são criadas para volumes e não para pastas.
701065
Emiti Se você estiver usando o Application Control no modo de Ativar no sistema operacional Windows XP SP1, o uso da memória virtual aumentará para a maioria dos processos. Artifício Atualize para o Windows XP Service Pack 2.
793102
Emiti A alteração da base de DLL não funciona quando um caminho completo para a DLL é especificado.
809646
Emiti Uma pop-up de autoaprovação pode ser desativada durante a execução de binários que não são de lista branca da área de trabalho.
Windows 2003
A Microsoft encerrou o suporte estendido para o Windows Server 2003 SP2 em 14 de julho de 2015. A partir do final de 2015, o único produto compatível com Windows Server 2003 SP2 é o aplicativo e o controle de alterações.
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
607361
Emiti Em sistemas de 64 bits, alguns aplicativos baseados no Java podem falhar e os logs do Visualizador de eventos mostram que o javaw.exeo processo foi seqüestrado. Artifício Adicionar javaw.exeà lista de atributos com o-n alternativa
sadmin attr add -n javaw.exe
832241
Emiti Um usuário não confiável pode executar um dessolidificado bat arquivo usando o executar como CLI de runas no Windows 2003 (x64). O problema é intermitente. Artifício Use o seguinte comando:
Não foi possível iniciar o Windows 2000 porque o seguinte arquivo está ausente ou corrompido:
Opções de inicialização do \WINNT\SYSTEM32\CONFIG\SYSTEM.ced para o Windows 2000, pressione F8
Na inicialização do sistema, a tela mostra:
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
O sistema é inicializado com êxito, mas o driver do Solidcore "Swin. sys" não está carregado. Uma maneira rápida de verificar se esse problema é a saída do comando "status do Sadmin". Se o driver do Solidcore não estiver carregado, com o Solidcore ativado, ele mostrará o status do driver como desanexado para o volume do sistema.
McAfee Solidier: Enabled
[fstype] status [status do driver] volume
* NTFS solidificado desanexado C:\
Ocorrer Esse problema não é um problema de controle do aplicativo/alteração de controle, mas uma limitação do tamanho do "hive do sistema" em Windows. A seção do sistema está limitada a sobre 10.3 megabytes (MB) em tamanho no servidor Windows 2000. O motivo é que o hive do sistema e os arquivos de kernel Windows devem estar abaixo de 16 MB quando Windows é iniciado. Se a seção do sistema estiver perto de seu limite, a instalação do MAC/MCC ou de qualquer outro produto que inicie na inicialização do sistema pode causar esse comportamento.
Solução Aplique as sugestões descritas no artigo Microsoft: o sistema pode não iniciar ao criar várias unidades lógicas e volumes http://support.microsoft.com/kb/277222.
Windows 2008 R2 (64 bits)
Referência
Descrição
608636
Emiti Durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você verá que o Windows Instalador encontrou um erro de validação para que o msiexec. exe em kernelbase. dll contidos. Artifício Clique Ignorar uma vez Quanto Ignorar sempre na pop-up de erro para continuar a instalação.
Windows 2008 (64 bits)
Referência
Descrição
609780
Emiti Na plataforma Windows 2008 (64 bits), o rundll32.exe o arquivo falhará se um aplicativo for desinstalado com adicionar ou remover programas, mas o SetupInstallFromInfSection() a função foi inicialmente usada para instalar o aplicativo.
Windows 2008/vista (32 bits e 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referência
Descrição
609757
Emiti Nesta Ativar modo, se você tentar acessar uma pasta com arquivos dessolidificado através File Explorer, os eventos Deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Emiti Para plataformas Windows Vista e posteriores, a configuração de Agent do Solidcore seleciona um serviço chamado instalador de módulos de Windows (TrustedInstaller. exe) como um atualizador. Ele é selecionado como tal para permitir que Windows atualização funcione corretamente. Esse serviço pode instalar e remover componentes do Windows mesmo que o recurso pkg-ctrl esteja ativado.
Linux
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
1253820
6.2.0-463
Emiti MACC 6.2.0-463 não se comunica com MA 5.6.0.
1253953
6.2.0-463
Emiti O inventário não foi obtido com êxito no CentOS 5 x64 Endpoint.
1249593
6.2.0-419
6.2.0-463
Emiti partição "/Home" intitulada como não confiável após a instalação do novo no CentOS 7 Artifício Esse problema ocorre apenas quando qualquer partição não contém arquivos binários ou script arquivos para solidificar. Se qualquer script arquivo ou binário arquivo for adicionado posteriormente nessa partição, você deverá executar "service scsrvc restart"ou" reinicializar "para ativar completamente o seu sistema.
1249280
6.2.0-419
6.2.0-463
Emiti Depois de instalar o MACC e ativá-lo no modo independente, o status é solidificado-kernel de CentOS5 não confiável 2.6.18-430. el5 Artifício
Para solucionar esse problema, reinicialize o sistema ou Evite reinicializar o sistema, execute os seguintes comandos:
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Emiti O status do sistema de arquivo é exibido como Solidificado-não confiável após a instalação do MACC 6.2.0-419 (modo independente) com a licença MACC-Unlimited e solidificando o sistema.
1243884
6.2.0-347
Emiti A UI do GNOME não está respondendo no CentOS 7 após a instalação do solidcore
Solução: adicionar processo de Shell de GNOME como atualizador.
1243879
6.2.0-347
Emiti Nos pontos de extremidade Ubuntu, os eventos de arquivo esperados para alguns testes não são aqueles gerados.
1243874
6.2.0-347
Emiti Os eventos não são gerados no RHEL 6 EndPoint com o solidcore instalado e ativado.
1243872
6.2.0-347
Emiti Alguns pontos de extremidade estão em desativados * após a instalação a partir do ePO.
1240825
6.2.0-347
Emiti Java arquivo é executada sem ser bloqueada.
1243019
6.2.0-337
Emiti Transição incorreta do modo de atualização para desativado * (passagem global)
1238936
6.2.0-236
6.2.0-347
Emiti Comportamento incorreto com arquivos protegidos contra gravação no modo de observação.
1239252
6.2.0-236
Emiti No SUSE 11 x86, o "toque" binário como atualizador não está funcionando corretamente.
1238336
6.2.0-236
Emiti Mensagem "não é um processo desse tipo" mostrada ao tentar reiniciar scsrvc provedor.
1236431
6.2.0-187
Emiti Remove um processo da lista de atualizadores quando adicionado a partir do seu caminho completo.
1235599
6.2.0-179
Não será corrigido
Emiti O script fica dessolidificado ao editar com "Vim" no modo de observação.
1234313
6.2.0-158
Emiti Mensagem incorreta na alteração do estado
1233059
6.2.0-158
Emiti MACC 6.2.0 não bloqueia scripts em SMB diretórios de rede (Samba).
1233067
6.2.0-158
Emiti Uma mensagem incorreta é exibida durante o bloqueio de uma arquivo. Class (Java).
1230625
6.2.0-154
Emiti Solidcore log de tarefas do cliente não é atualizado corretamente.
1230623
6.2.0-154
6.2.0-236
Emiti A versão do Solidcore é mostrada no formato incorreto na guia produtos.
1230621
6.2.0-154
Emiti as tarefas do ePO não estão refletindo o status do ponto de extremidade corretamente.
1230613
6.2.0-154
Emiti Após o upgrade do Endpoint de 6.1.7 Para 6.2.0 no ePO, o status é não gerenciado.
1230464
6.2.0-154
6.2.0-236
Emiti Os arquivos copiados no modo atualização do Gerenciador de arquivo não são adicionados ao inventário.
1230835
6.2.0-154
6.2.0-158
Emiti Os eventos de monitoramento são gerados no modo de observação.
1225663
6.2.0-114
Emiti O MACC é não gerenciado após a instalação da compilação 6.2.0-114 do EPO
1223580
6.2.0-100
Emiti Os eventos de execução negada de um script são duplicados
Emiti Após desativar o CA sem reinicialização do sistema, AC 6.1.7-674 insere uma desativação parcial e o sistema tem permissão para ser executado.
1214591
6.1.7-673
Não será corrigido
Emiti Docker 1.13 os contêineres não são executados no modo ativado com o Docker como atualizador.
1205485
6.1.7-504
Não será corrigido
Emiti Linux tempo limite da área de trabalho com login/logoff raiz quando o Solidcore está ativado/atualizado. Artifício Crie o arquivo/etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh com o seguinte conteúdo:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Este script desativa a daemon do fusível em execução em segundo plano, de modo que o sistema de arquivos do fusível não esteja montado. Reinicie o sistema para que as alterações possam entrar em vigor.
UNIX (todas as versões)
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
1203232
6.1.7-540
Emiti A ferramenta de teste automatizado Solomon não pode verificar alguns eventos.
1202241
6.1.7-504
Emiti Os eventos não são gerados no RHEL 6 x86.
818828
6.1.0-9463
Emiti Com VirusScan Enterprise for Linux (VSEL) 1.7 instalado, o serviço VSEL é interrompido com erros no CLI.
797363
6.1.0-9323
Emiti O sadmin Xray o comando não lista as configurações específicas de attr para o processo em execução.
607014
4.9.0-238
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento inesperado.
1053355
6.1.7-192
Não será corrigido
Emiti Se você tentar parar erroneamente o serviço Solidcore usando o comando systemctl no modo ativado, uma tentativa subsequente de interromper o serviço no modo desativado poderá falhar. Artifício Para parar o serviço no modo desativado, use os seguintes comandos:
systemctl iniciar scsrvc. Service
systemctl parar scsrvc. Service
989865
6.1.5-224
Não será corrigido
Emiti A instalação do Solidifier não deve ocorrer em um caminho de link simbólico.
812578
6.1.0-9437
Não será corrigido
Emiti Em alguns kernels, as mensagens de erro relacionadas ao scdrv são exibidos no console durante a inicialização do sistema.
811983
6.1.0-9434
Não será corrigido
Emiti A coleta de propriedades no ePO e no ponto de extremidade pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após upgrade.
807180
6.1.0-9402
Não será corrigido
Emiti A instalação em um kernel não compilado falhará se você executar o instalador a partir de um compartilhamento de Windows que é montado usando o CIFS.
798843
6.1.0-9323
Não será corrigido
Emiti Você pode observar um comportamento inesperado se um processo sair sem fechar os arquivos modificados.
797291
6.1.0-9323
Não será corrigido
Emiti Após a compilação dinâmica do módulo do kernel, uma arquivo vazia denominada 2 é criada no dksdirectory.
762449
6.1.0-9301
Não será corrigido
Emiti Os eventos são gerados se um dispositivo especial arquivo for renomeado.
616089
5.1.0-6817
Não será corrigido
Emiti Cadeias de caracteres localizadas não consistentes. A localização parcial ocorre em alguns eventos e mensagens.
610254
5.0.1-1
Não será corrigido
Emiti Quando você executa a tarefa de cliente de informações de depuração para um sistema UNIX, o nome do arquivo gerado é sufixado com o nome do host e o carimbo de data/hora. Por exemplo, gatherinfo-hpj-03-07-08 -10 _14-37 -45. tar. gz. (Esse resultado ocorre mesmo que o log indique que o arquivo gatherinfo.tar.ga é gerado.)
607024
4.0.0-5920
Não será corrigido
Emiti Por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas é eficaz somente após o recurso de negação de leitura ser ativado no Agent de Solidcore.
604604
4.8.3-164
Emiti A proteção contra gravação/leitura não funciona em arquivos adicionados por meio do cachefs/lofs.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
607452
Emiti ePO 4.6 as entradas de relatórios e dashboard não são removidas depois que a extensão do Solidcore é desinstalada. Artifício Se você estiver desinstalando e reinstalando a extensão do Solidcore, remova os relatórios e Dashboards manualmente após a desinstalação e antes da reinstalação.
607517
Emiti Os relatórios PDF têm problemas de formatação e exibição de dados menores se forem reportados mais de 50.000 registros.
608347
Emiti O Políticas do Solidcore aplicadas em hosts relatório exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Emiti Não é possível exportar dados do Relatório, Eventos do Solidcore Page. Artifício Usar consultas (Relatório, Procura) para exportar os dados do evento.
636769
Emiti Se você upgrade do Solidcore 5.1.0 Para 5.1.1 (ou posterior), eventos de Solidcore existentes no Eventos do Solidcore a tabela não é migrada para a tabela de eventos do ePO.
636352
Emiti Depois de remover a extensão do Solidcore, todos os Solidcore-related os eventos são retidos na tabela do ePO. Quando você exibe os eventos no log de eventos de ameaça, alguns campos podem mostrar dados incorretos.
607554
Emiti As políticas do Solidcore não podem ser duplicadas usando o Detalhes da política página porque o OKEY o botão está desativado. Artifício Use o Catálogo de políticas página para duplicar políticas.
643854
Emiti Quando você usa o Configuração guiada página no ePO 4.6 console, o Salvar política o botão não é ativado quando são feitas alterações nas políticas do Solidcore. Artifício Edite a política usando o Catálogo de políticas sem usar a configuração guiada.
608374
Emiti Quando você tenta ativar um Solidcore já ativado Agent, o erro exibido não é traduzido.
607908
Emiti Não é possível exportar mais de 50.000 registros de qualquer tabela ou relatório.
608025
Emiti Os relatórios, as tarefas e as políticas de todos os SKUs são listados mesmo se a licença desse SKU não for adicionada.
609911
Emiti A exportação de grupos de regras não funciona no Internet Explorer quando ele é aberto no servidor ePO. Artifício Use Internet Explorer de um computador diferente e exporte os grupos de regras.
610303
Emiti O Tarefa do servidor as páginas do ePO podem não funcionar corretamente se você usar a versão Mozilla Firefox 3.0. Artifício McAfee recomenda usar a versão Mozilla Firefox 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Emiti Às vezes, o uso do campo nome do usuário de eventos relatados no servidor ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do Active Directory. O nome de domínio relatado nos eventos não é o domínio de AD completo e pode impedir esse método de funcionar. Artifício Usar a variável de ambiente USERDNSDOMAIN como o nome de domínio para clientes AD. Ou, revise as propriedades do Meu computador ícone para identificar o nome de usuário completo a ser especificado como o usuário confiável.
609220
Emiti Salvando uma política do Application Control que é uma cópia da McAfee padrão a política está lenta. Artifício Como as políticas de controle de aplicativos são políticas de vários slot, o McAfee recomenda criar uma nova política em branco e adicionar novas regras a ela, em vez de copiar e alterar o McAfee padrão Policy.
656518
Emiti Se você instalar a extensão do Solidcore 5.1.2 (ou posterior) em um ePO existente 4.5 sistema e, em seguida, upgrade ao ePO 4.6 Modo FIPS, o analisador de eventos pára de funcionar. Artifício Execute o comando a seguir e upgrade a DLL necessária: https:///remote/scor.upgradeEventParser.do
607950
Emiti As variáveis do sistema definidas pelo usuário nas políticas são resolvidas no ponto de extremidade somente depois que o ponto de extremidade é reiniciado.
707486
Emiti Ao usar o ePO 4.6 console, navegando rapidamente através da Eventos em Inventário as páginas efetuam logoff do usuário.
714176
Emiti No ePO 4.6 Atualização 1 ou atualização 2, se você adicionar vários comandos a um Executar comandos tarefa do cliente ao criar a tarefa, você não poderá remover mais tarde os comandos da tarefa do cliente salva.
719796
Emiti Não há suporte para a pesquisa de catálogo global de grupos de Active Directory (AD). Artifício Procure um grupo em um servidor AD específico, em vez de usar o catálogo global.
Para adicionar um grupo específico:
Efetuar logon no ePO 4.x MMC.
Adicione o servidor AD com o grupo como um Servidor registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Verifique se o Pesquisa do catálogo global a opção está desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Emiti Adicionar novas colunas, como Status do Solidcore em Status de solidez, para um ponto de extremidade, clicando em Action, Escolher colunas, Agent de Solidcore fora de conformidade o pode não exibir valores de todos os pontos de extremidade. Esse problema ocorre porque o Agent de Solidcore fora de conformidade a seção inclui somente propriedades do agente fora de conformidade. Artifício Ao adicionar novas colunas para um ponto de extremidade, clique em Action, Escolher colunas, Propriedades do cliente do Solidcore em vez de ações, escolha colunas, fora de conformidade Solidcore Agent.
812003
Emiti O Auto-aprovação a página exibe um link para o. Aplicativos baseados em MSI, que exibe uma lista em branco ao fazer busca detalhada.
890978
Emiti A entrada do servidor da nuvem do GTI não é removida do ePO após a desinstalação da extensão do Solidcore.
937037
Emiti Você não pode upgrade a extensão da ajuda do Solidcore a partir de uma versão anterior. Artifício Desinstale a extensão da ajuda antiga e instale a nova.
926122
Emiti Desvio de arquivo os detalhes estão ausentes em um arquivo exportado da Desvio da imagem Page.
950063
Emiti Algumas cadeias de caracteres não são localizadas corretamente em idiomas que não o inglês.
Emiti MAC/MCC 6.1.7 Não são compatíveis com o VirusScan Enterprise for Linux (VSEL) 2.0.
900761
Emiti Quando o MAC é colocado em um estado desativado e o ponto de extremidade não é reinicializado, o upgrade do MAC não é concluído com êxito. Esse problema ocorre porque o driver não foi descarregado. Artifício Reinicialize o terminal depois de desativar o MAC e execute a tarefa do upgrade novamente.
608671
Emiti Se o Solidcore Agent estiver instalado em um caminho não padrão, não haverá suporte para o upgrade por meio do ePO. Tal upgrade pode deixar o Solidcore Agent em um estado inconsistente. A McAfee recomenda que você desinstale a versão existente e, em seguida, instale a nova versão usando o ePO
608737
Emiti Se a partição com o/opt/McAfee/cmao diretório não tem espaço suficiente, os eventos podem não ser gerados e um Falha ao gerar o XML do evento a mensagem de erro é adicionada ao solidcore.logarquivo. Libere espaço na partição com o diretório/opt/McAfee/CMA..
601728
Emiti De acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos de arquivo sejam alterados. Como resultado, se um arquivo protegido contra leitura for aberto em um compartilhamento NFS do lado do cliente no modo de atualização, o arquivo poderá ser lido no cliente. O arquivo permanece em um estado legível mesmo após a inserção do modo ativado no modo de atualização. O arquivo permanece legível até que os atributos sejam alterados no servidor.
601734
Emiti A alteração de um link físico pode fazer com que o nome do link ou do programa seja exibido em eventos.
601914
Emiti Para os processos de daemon, o nome do usuário relatado e o nome do usuário original são os mesmos.
602653
Emiti Um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Emiti Scripts sem o#!a marca não pode atuar como atualizadores.
Emiti Para sistemas de arquivo de auto-retorno, alguns recursos, como o atualizador e o monitoramento, não funcionam corretamente quando o caminho de loopback é usado no lugar do caminho físico nos comandos Sadmin. Por exemplo, se/optestá montado como um auto-retorno arquivo sistema em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
606674
Emiti Um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema arquivo estiver montado em um diretório diferente.
602990
Emiti Alguns recursos, como atualizadores e mon-proc-exec, não funcionam corretamente para formatos de arquivo incompatíveis. Somente binários executáveis e#!os scripts são compatíveis arquivo formatos.
603462
Emiti O BOOTING_ENABLEDem BOOTING_UPDATE_MODEos eventos não são adicionados ao registro do sistema. Artifício No momento da inicialização, inicie o serviço syslog antes do serviço de Agent do Solidcore.
603490
Emiti Você observa os problemas a seguir quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção que não pode ser herdada (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção que não pode ser herdada (-d) do filho será substituída.
604780
Emiti Para processos que não estão diretamente associados a um terminal, o original_user o campo é o mesmo que o usuário área. Por exemplo, quando você executa uma script por meio de Runlevel/init scripts, original_user é o mesmo que o usuário.
605062
Emiti O mmap a chamada do sistema no cliente NFS não funcionará se o arquivo estiver protegido contra leitura.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento inesperado.
607024
Emiti Por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é eficaz depois que o recurso de negação de leitura está ativado no Agent de Solidcore.
607245
Emiti Nenhum evento é gerado para alterações em um arquivo com a cadeia de caracteres solidcore. log em seu nome, por exemplo, mysolidcore.log.
601763
Emiti Não é possível determinar as informações do processo para os processos que são invocados antes do carregamento do driver de Agent Solidcore. Este fato tem as seguintes implicações:
Se um processo como esse fizer alterações de arquivo, essas alterações poderão não ser relatadas.
Para os processos iniciados antes do carregamento do driver, somente os nomes de programa parciais são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração que são exibidos no servidor têm apenas o nome relativo para o daemon NFS (em outras palavras, nfsd Quanto nfsktcpd).
Não Início do processo em Interrupção do processo os eventos são gerados para os processos que já estão em execução.
Apenas na plataforma AIX, Controle de alterações/prevenção em arquivo sistemas montados por tais processos podem ou não funcionar, pois as chamadas do sistema executadas por processos já em execução não podem ser interceptadas. Não é possível interceptar os processos em execução devido a diferenças na maneira como as chamadas do sistema são implementadas para a plataforma AIX. Para solucionar esse problema, você pode reiniciar esses processos.
604604
Emiti A proteção contra gravação/leitura não funciona em arquivos adicionados por meio do cachefs/lofs.
613214
Emiti Se o caminho de instalação for um ponto de montagem, a desmontagem forçada (por exemplo, usando o umount –fcomando) pode levar a um comportamento não determinístico.
603386
Emiti A Agent do Solidcore não pode ser instalada, atualizada ou desinstalada por meio de scripts de inicialização que são executados no momento da inicialização do sistema. Artifício Adicione as duas instruções a seguir ao iniciar script antes de invocar o instalador:
HOME = ""/"" exportar página inicial
610254
Emiti Quando você executa o Informações de depuração tarefa do cliente para um sistema de UNIX, o registro informa que o gatherinfo.tar.gzo arquivo é gerado. O nome real do arquivo gerado é sufixado com o nome do host e o carimbo de data/hora. Por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emiti As cadeias de caracteres localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
774493
Emiti A alteração do binário no modo de atualização não é alterada/atualização o link físico correspondente na lista de permissão.
797291
Emiti Antes Módulo de kernel dinâmico compilação, um arquivo vazio chamado 2 é criado no dkspastas.
797363
Emiti O sadmin xrayo comando não lista as configurações específicas de attr para o processo em execução.
798843
Emiti Você pode observar um comportamento inesperado se um processo sair sem fechar os arquivos alterados.
802433
Emiti Se o volume for dessolidificado, ele não será listado como dessolidificado na saída de sadmin status.
807180
Emiti Instalação em um ambientes o kernel pré-compilado falhará se você executar o instalador a partir de um compartilhamento de Windows que é montado usando o CIFS. Artifício Monte o compartilhamento de Windows usando o NFS.
811983
Emiti A coleta de propriedades no ePO e no ponto de extremidade pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após upgrade.
812578
Emiti Em alguns kernels, as mensagens de erro relacionadas ao scdrv são exibidos no console durante a inicialização do sistema.
818828
Emiti Com VirusScan Enterprise for Linux (VSEL) 1.7 e versões posteriores estiverem instaladas, o serviço VSEL será interrompido com erros no CLI.
989865
Emiti A instalação do Solidifier não deve ocorrer em um caminho de link simbólico.
EmitiApós o upgrade para o MAC 6.1.7, as novas regras de filtros de exclusão avançada (AEF)/updaters e attr não são adicionadas como regras padrão.
1049005
EmitiDurante a desinstalação no modo ativado, uma mensagem incorreta é exibida Não foi possível inicializar o instalador será adicionado ao /tmp/solidcoreS3_uninstall. log arquivo.
1144705
Emiti O Roteiro o comando não é compatível com o SUSE10 x86.
1143376
EmitiScript-auth falha se o intérprete for um link simbólico com um nome diferente do destino.
Artifício Adicione uma regra com o destino em seus scripts. Por exemplo, se o Python for adicionado como intérprete em scripts e o Python for um link simbólico de python2.6 /usr/bin/python->python2.6e, em seguida, adicione uma regra para o Python 2.6.
053355
EmitiSe você tentar parar erroneamente o serviço Solidcore usando o systemctlcomando no modo ativado, uma tentativa de interromper o serviço no modo desativado pode falhar. Artifício Para parar o serviço no modo desativado, use os seguintes comandos:
systemctl iniciar scsrvc. Service systemctl parar scsrvc. Service
1202241
Emiti Os eventos não são gerados no RHEL 6 x86
1203232
Emiti A ferramenta de teste automatizado Solomon não pode verificar alguns eventos.
1221729
Emiti Mensagem de criação de link simbólico exibida após a instalação Artifício Exclua o link simbólico manualmente após o processo de desinstalação.
1221724
Emiti O MACC falha no LSES11 x86 com kernel 3.0.101-108.10-padrão
Emiti Fazendo upgrade para o McAfee Agent 5.0.0 Não é compatível com os sistemas operacionais Linux com o Application Control instalado Solução Para versões anteriores ao 6.1.7, uma nova instalação do MA 5.0.0 o é compatível com o MAC.
Emiti Quando você efetua logon em um sistema solidificado usando telnet como um usuário não raiz, o original_user o nome é exibido como raiz.
1009579
Emiti Em um sistema protegido que executa o Red Hat Enterprise Linux (RHEL) 5 com kernel 2.6.18-308. EL5 ou posterior, o recurso de negação de leitura não funciona em uma partição montada NFSv4.
1211104
Emiti Depois de executar a ferramenta de teste automatizada (Solomon), há uma falha no UBUNTU 16.04 plataforma x86 com kernel 4.4.0-47-genérico.
1205485
Emiti Linux tempo limite da área de trabalho com login/logoff raiz quando o Solidcore está ativado/atualizado. Artifício Criar o arquivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh com o seguinte conteúdo:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Este script desativa a daemon do fusível em execução em segundo plano, de modo que o sistema de arquivos do fusível não esteja montado. Reinicie o sistema para que as alterações possam entrar em vigor.
1214591
Emiti Docker 1.13 os contêineres não são executados no modo ativado com o Docker como atualizador.
1219099
Emiti Dessolidificado bash script pode mostrar o evento executado quando script-auth está ativado Artifício Reinicializar ponto de extremidade e script-auth funciona conforme o esperado.
1224787
Emiti O serviço MACC pára de funcionar após executar o comando sadmin disable e reiniciando o serviço Solidcore. Artifício Reinicialize o sistema e conclua a inserção do modo desativado. Após reinicializar o sistema, ele funciona conforme o esperado.
Emiti Incompatibilidade entre VirusScan Enterprise para Linux 2.0.2 e controle de aplicativos 6.1
Solução
Não instalar MAC 6.1 e VSEL 2.0.2 no mesmo sistema.
Se você já instalou o MAC 6.1 e VSEL 2.0.2 no mesmo sistema, você deve desinstalar um e, em seguida, instalar uma versão diferente não afetada por esse problema.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
607452
Emiti ePO 4.6 as entradas de relatórios e dashboard não são removidas depois que a extensão do Solidcore é desinstalada. Artifício Se você estiver desinstalando e reinstalando a extensão do Solidcore, remova os relatórios e Dashboards manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Emiti O Políticas do Solidcore aplicadas em hosts relatório exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Emiti Não é possível exportar dados do Relatório, Eventos do Solidcore Page. Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Emiti Se você upgrade do Solidcore 5.1.0 Para 5.1.1 (ou posterior), eventos de Solidcore existentes no Eventos do Solidcore a tabela não é migrada para a tabela de eventos do ePO.
636352
Emiti Depois de remover a extensão do Solidcore, todos os Solidcore-related os eventos são retidos na tabela do ePO. Quando você exibe os eventos no log de eventos de ameaça, alguns campos podem mostrar dados incorretos.
607554
Emiti As políticas do Solidcore não podem ser duplicadas usando o Detalhes da política página porque o OKEY o botão está desativado. Artifício Use o Catálogo de políticas página para duplicar políticas.
643854
Emiti Quando você usa o Configuração guiada página no ePO 4.6 console, o Salvar política o botão não é ativado quando são feitas alterações nas políticas do Solidcore. Artifício Edite a política usando o Catálogo de políticas sem usar a configuração guiada.
608374
Problema: quando você tenta ativar um Solidcore Agent já ativado, o erro exibido não é traduzido.
607908
Emiti Não é possível exportar mais de 50.000 registros de qualquer tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados mesmo que a licença para aquele SKU não seja adicionada.
609911
Emiti A exportação de grupos de regras não funciona no Internet Explorer quando ele é aberto no servidor ePO. Artifício Use Internet Explorer de um computador diferente e os grupos de regras de exportação.
610303
Emiti O Tarefa do servidor as páginas do ePO podem não funcionar corretamente se você usar a versão Mozilla Firefox 3.0. Artifício Suporte técnico recomenda usar a versão Mozilla Firefox 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Problema: algumas vezes, usar o campo de nome do usuário dos eventos relatados no servidor ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do Active Directory. O motivo é que o nome de domínio relatado nos eventos não é o domínio de AD completo. Artifício Usar a variável de ambiente USERDNSDOMAIN como o nome de domínio para clientes AD. Você pode revisar as propriedades da Meu computador para identificar o nome de usuário completo e especifique como o usuário confiável também.
608759
Emiti Se o ePO estiver instalado na versão japonesa do Windows, a exportação dos dados do dashboard para o formato HTML falhará se o nome de arquivo HTML gerado contiver dígitos.
609220
Emiti Salvando uma política do Application Control que é uma cópia da McAfee padrão a política está lenta. Artifício Como as políticas de controle de aplicativos são políticas de vários slot, o Suporte técnico recomenda criar uma nova política em branco e adicionar novas regras a ela, em vez de copiar e alterar o McAfee padrão Policy.
656518
Emiti Se você instalar a extensão do Solidcore 5.1.2 em um ePO existente 4.5 sistema e, em seguida, upgrade para a versão do ePO 4.6 Modo FIPS, o analisador de eventos pára de funcionar. Artifício Execute o comando a seguir e upgrade a DLL necessária: https:///remote/scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no ponto de extremidade somente depois que o ponto de extremidade é reiniciado.
707486
Emiti Ao usar o ePO 4.6 console, navegando rapidamente através da Eventos em Inventário as páginas efetuam logoff do usuário.
714176
Emiti No ePO 4.6 Atualização 1 ou atualização 2, se você adicionar vários comandos a um Executar comandos tarefa do cliente ao criar a tarefa, você não poderá remover mais tarde os comandos da tarefa do cliente salva.
719796
Emiti Não há suporte para a pesquisa de catálogo global de grupos de Active Directory (AD). Artifício Procure um grupo em um servidor AD específico, em vez de usar o catálogo global.
Para adicionar um grupo específico:
Efetuar logon no ePO 4.x MMC.
Adicione o servidor AD com o grupo como um Servidor registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Verifique se o Pesquisa do catálogo global a opção está desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Emiti Adicionar novas colunas, como Status do Solidcore em Status de solidez,para um ponto de extremidade clicando em Action, Escolher colunas, Agent de Solidcore fora de conformidade o pode não exibir valores de todos os pontos de extremidade. O motivo é que o Agent de Solidcore fora de conformidade a seção inclui somente propriedades do agente fora de conformidade. Artifício Ao adicionar novas colunas para um ponto de extremidade, clique em Action, Escolher colunas, Propriedades do cliente do Solidcore em vez de ações, escolha colunas, fora de conformidade Solidcore Agent.
812003
Emiti O Auto-aprovação a página exibe um link para o. MSI aplicativos baseados, que exibem uma lista em branco ao fazer busca detalhada.
890978
Problema: a entrada do servidor de nuvem do GTI não é removida do ePO após a desinstalação da Extensão do Solidcore.
937037
Emiti Você não pode upgrade a extensão da ajuda do Solidcore de uma versão anterior para 6.1.2.020. Artifício Desinstale a extensão da ajuda antiga e instale a nova.
926122
Emiti Desvio de arquivo os detalhes estão ausentes em um arquivo exportado da Desvio da imagem Page.
950063
Emiti Algumas cadeias de caracteres não são localizadas corretamente em idiomas que não o inglês.
Emiti Para um kernel incompatível, o Criarem Propriedade do ponto de extremidade na tela de propriedades do ePO é exibida como Completas.
944538
Emiti MAC/MCC 6.1.4 sendo válida compatível com o VSEL 2.0.
900761
Emiti Quando o ponto de extremidade for Abilite e não reinicializado, o upgrade do produto não é bem-sucedido. O motivo é que o driver não foi descarregado. Artifício Reinicialize o sistema do ponto de extremidade e execute a tarefa do upgrade novamente.
Os problemas a seguir são provenientes do MAC 6.1.0 Versão do Linux/UNIX
608671
Emiti Se o Solidcore Agent estiver instalado em um caminho não padrão, não haverá suporte para o upgrade por meio do ePO. Tal upgrade pode deixar o Solidcore Agent em um estado inconsistente. A Suporte técnico recomenda que você desinstale a versão existente e, em seguida, instale a nova versão usando o ePO.
608737
Emiti Se a partição com o /Opt/McAfee/CMA. o diretório não tem espaço suficiente, os eventos podem não ser gerados e um Falha ao gerar o XML do evento a mensagem de erro é adicionada ao solidcore.logarquivo. Libere espaço na partição com o /opt/McAfee/cma pastas.
601728
Emiti De acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos de arquivo sejam alterados. Como resultado, se uma arquivo protegida contra leitura em um compartilhamento NFS for aberta no lado do cliente no modo de atualização, o usuário poderá lê-la no cliente. O arquivo pode lê-lo mesmo no modo de ativação (após sair do modo de atualização) até que os atributos de arquivo sejam alterados no servidor.
601734
Emiti A alteração de um link físico pode fazer com que o nome do link ou do programa seja exibido em eventos.
601914
Emiti Para os processos de daemon, o nome do usuário relatado e o nome do usuário original são os mesmos.
602653
Emiti Um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Emiti Scripts sem o#!a marca não pode atuar como atualizadores.
602977
Emiti Para sistemas de arquivo de auto-retorno, alguns recursos, como o atualizador e o monitoramento, não funcionam corretamente quando o caminho de loopback é usado no lugar do caminho físico nos comandos Sadmin. Por exemplo, se/optestá montado como um auto-retorno arquivo sistema em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
602990
Emiti Alguns recursos, como atualizadores e mon-proc-exec, não funcionam corretamente para formatos de arquivo incompatíveis. Somente binários executáveis e #! os scripts são compatíveis arquivo formatos.
603462
Emiti O BOOTING_ENABLEDem BOOTING_UPDATE_MODEos eventos não são adicionados ao registro do sistema. Artifício No momento da inicialização, inicie o serviço syslog antes do serviço de Agent do Solidcore.
603490
Emiti Os problemas a seguir são observados quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção que não pode ser herdada (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção que não pode ser herdada (-d) do filho será substituída.
604780
Emiti Para processos que não estão diretamente associados a um terminal, o original_user o campo é o mesmo que o campo usuário. Por exemplo, quando você executa uma script por meio de Runlevel/init roteiro, original_user é o mesmo que o usuário.
605062
Emiti O mmap a chamada do sistema no cliente NFS não funcionará se o arquivo estiver protegido contra leitura.
606674
Emiti Um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema arquivo estiver montado em um diretório diferente.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento inesperado.
607024
Emiti Por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é eficaz depois que o recurso de negação de leitura está ativado no Agent de Solidcore.
607245
Emiti Nenhum evento é gerado para alterações em um arquivo com a cadeia de caracteres solidcore. log em seu nome, por exemplo, mysolidcore.log.
601763
Emiti Não é possível determinar as informações do processo para os processos que são invocados antes do carregamento do driver de Agent Solidcore. Esse problema tem as seguintes implicações:
Se um processo como esse fizer alterações de arquivo, essas alterações poderão não ser relatadas.
Para os processos iniciados antes do carregamento do driver, somente os nomes de programa parciais são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração que são exibidos no servidor têm apenas o nome relativo para o daemon NFS (em outras palavras, nfsd Quanto nfsktcpd).
Não Início do processo em Interrupção do processo os eventos são gerados para os processos que já estão em execução.
Apenas na plataforma AIX, Controle de alterações/prevenção em sistemas arquivo montados por tais processos podem ou não funcionar. As chamadas do sistema executadas por processos já em execução não podem ser interceptadas devido a diferenças na maneira como as chamadas do sistema são implementadas para a plataforma AIX. Para solucionar esse problema, você pode reiniciar esses processos.
604604
Emiti A proteção contra gravação/leitura não funciona em arquivos adicionados por meio do cachefs/lofs.
613214
Emiti Se o caminho de instalação for um ponto de montagem, a desmontagem forçada (por exemplo, usando o umount –fcomando) pode levar a um comportamento não determinístico.
603386
Emiti A Agent do Solidcore não pode ser instalada, atualizada ou desinstalada por meio de scripts de inicialização que são executados no momento da inicialização do sistema. Artifício Adicione as duas instruções a seguir ao iniciar script antes de invocar o instalador:
HOME = ""/"" exportar página inicial
610254
Emiti Quando você executa o Informações de depuração tarefa do cliente para um sistema de UNIX, o registro informa que o gatherinfo.tar.gzo arquivo é gerado. O nome do arquivo gerado é sufixado com o nome do host e o carimbo de data/hora. Por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emiti As cadeias de caracteres localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
708279
Emiti Procura RHEL5/RHEL6 (Kernel menor do que 2.6.32-220) e kernels do SLES 10/SUSE11 (excluindo o SLES11 SP2), FILE_CREATEDos eventos são relatados incorretamente como FILE_ATTR_MODIFIEDpor meio de uma partição NFSv4.
762449
Emiti Os eventos são gerados se um dispositivo especial arquivo for renomeado.
774493
Emiti Alteração de um binário em Atualizados o modo não é alterado/atualização o link físico correspondente na lista de permissão.
797291
Emiti Antes Módulo de kernel dinâmico compilação, uma arquivo vazia, denominada 2, é criada no dks pastas.
797363
Emiti O sadmin xrayo comando não lista as configurações específicas de attr para o processo em execução.
798843
Emiti Um comportamento inesperado pode ser observado se um processo sair sem fechar um ou mais arquivos alterados.
802433
Emiti Se o volume for dessolidificado, ele não será listado como dessolidificado na saída de sadmin status.
807180
Emiti Instalação em um ambientes o kernel pré-compilado falhará se você executar o instalador a partir de um compartilhamento de Windows que é montado usando o CIFS. Artifício Monte o compartilhamento de Windows usando o NFS.
811983
Emiti A coleta de propriedades no ePO e no ponto de extremidade pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após upgrade.
812578
Emiti Em alguns kernels, as mensagens de erro relacionadas ao scdrv são exibidos no console durante a inicialização do sistema.
818828
Emiti Com VirusScan Enterprise for Linux (VSEL) 1.7 instalado, o serviço VSEL é interrompido com erros no CLI.
989865
Emiti A instalação do Solidifier ocorre em um caminho de link simbólico.
Emiti Quando você efetua logon em um sistema solidificado usando telnet como um usuário não raiz, o original_user o nome é exibido como raiz.
1009579
Emiti Em um sistema protegido que executa o Red Hat Enterprise Linux 5 com kernel 2.6.18-308. EL5 ou posterior, o recurso de negação de leitura não funciona em uma partição montada NFSv4.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
607452
Emiti ePO 4.6 as entradas de relatórios e dashboard não são removidas depois que a extensão do Solidcore é desinstalada. Artifício Se você estiver desinstalando e reinstalando a extensão do Solidcore, remova os relatórios e Dashboards manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Emiti O Políticas do Solidcore aplicadas em hosts relatório exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Emiti Não é possível exportar dados do Relatório, Eventos do Solidcore Page. Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Emiti Se você upgrade de 5.1.0 Para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela de eventos Solidcore não são migrados para a tabela de eventos do ePO.
636352
Emiti Depois de remover a extensão do Solidcore, todos os Solidcore-related os eventos são retidos na tabela do ePO. Ao exibir os eventos no Log de eventos de ameaça, alguns campos podem exibir dados inválidos.
607554
Emiti As políticas do Solidcore não podem ser duplicadas usando o Detalhes da política página porque o OKEY o botão está desativado. Artifício Use o Catálogo de políticas página para duplicar políticas.
643854
Emiti Ao usar o Configuração guiada página no ePO 4.6 console, o Salvar política o botão não é ativado quando são feitas alterações nas políticas do Solidcore. Artifício Edite a política usando o Catálogo de políticas sem usar a configuração guiada.
608374
Problema: ao tentar ativar um Solidcore Agent já ativado, o erro exibido não é traduzido.
607908
Emiti Não é possível exportar mais de 50.000 registros de qualquer tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados mesmo que a licença para aquele SKU não seja adicionada.
609911
Emiti A exportação de grupos de regras não funciona no Internet Explorer quando ele é aberto no servidor ePO. Artifício Use Internet Explorer de um computador diferente e exporte grupos de regras.
610303
Emiti As páginas de tarefas do servidor no ePO talvez não funcionem corretamente se você estiver usando o Mozilla Firefox versão 3.0. Artifício Se você tiver problemas, o Suporte técnico recomenda o uso da versão Mozilla Firefox 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Emiti Às vezes, o uso do campo nome do usuário de eventos relatados no ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do AD. O motivo é que o nome de domínio relatado nos eventos não é o domínio de AD completo. Solução alternativa: use a variável de ambiente USERDNSDOMAIN do cliente do AD como o nome do domínio. Você pode revisar as propriedades de MinhaComputador Identifique o nome de usuário completo e especifique-o como o usuário confiável também.
608759
Emiti Se o ePO estiver instalado no Windows japonês, a exportação dos dados do dashboard para o formato HTML falhará se o nome de arquivo HTML gerado contiver dígitos.
609220
Emiti Salvando uma política do Application Control que é uma cópia da McAfee padrão a política está lenta. Artifício Como as políticas de controle de aplicativos são políticas de vários slot, recomendamos que você crie uma nova política em branco e adicione novas regras a ela, em vez de copiar e alterar o McAfee padrão Policy.
656518
Emiti Se você instalar a extensão do Solidcore 5.1.2 em um ePO existente 4.5 sistema e, em seguida, upgrade para a versão do ePO 4.6 Modo FIPS, o analisador de eventos pára de funcionar. Artifício Execute o comando a seguir e upgrade a DLL necessária: https: ///remote/scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no ponto de extremidade somente depois que o ponto de extremidade é reiniciado.
707486
Emiti Ao usar o ePO 4.6 console, navegando rapidamente através da Eventos em Inventário as páginas efetuam logoff do usuário.
714176
Emiti No ePO 4.6 Atualização 1 ou atualização 2 se você adicionar vários comandos a uma tarefa do cliente executar comandos ao criar a tarefa, não poderá remover posteriormente os comandos da tarefa de cliente salva.
719796
Emiti Não há suporte para a pesquisa de catálogo global de grupos de Active Directory (AD). Artifício Procure um grupo em um servidor AD específico, em vez de usar o catálogo global.
Para adicionar um grupo específico:
Efetuar logon no ePO 4.x MMC.
Adicione o servidor AD com o grupo como um Servidor registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Verifique se o Pesquisa do catálogo global a opção está desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Emiti Adicionar novas colunas, como Status do Solidcore em Status de solidez para um ponto de extremidade clicando em Action, Escolher colunas, Agent de Solidcore fora de conformidade o pode não exibir valores de todos os pontos de extremidade. O motivo é que a seção de Agent do Solidcore fora de conformidade inclui somente propriedades do agente fora de conformidade. Artifício Ao adicionar novas colunas para um ponto de extremidade: clique em Action, Escolher colunas, Propriedades do cliente do Solidcore em vez de ações, escolha colunas, fora de conformidade Solidcore Agent.
812003
Emiti O Auto-aprovação a página exibe um link para o. MSI aplicativos baseados, que exibem uma lista em branco ao fazer busca detalhada.
890978
Emiti A entrada do servidor Cloud do GTI não será removida do ePO depois que a extensão Solidcore for desinstalada.
937037
Emiti Você não pode upgrade a extensão da ajuda do Solidcore de uma versão anterior para 6.1.2.020. Artifício Desinstale a extensão da ajuda antiga e instale a nova.
926122
Emiti Os detalhes do desvio do arquivo estão ausentes em um arquivo exportado da página desvio da imagem.
950063
Problema: algumas cadeias não são corretamente traduzidas para outros idiomas além do inglês.
Emiti Se o Solidcore Agent estiver instalado no caminho não padrão, o upgrade do ePO não será compatível. Tal upgrade pode deixar o Solidcore Agent em um estado inconsistente. A Suporte técnico recomenda que você desinstale a versão existente e, em seguida, instale a nova versão usando o ePO.
608737
Emiti Se a partição com o /Opt/McAfee/CMA. o diretório não tem espaço suficiente, os eventos podem não ser gerados e o Falha ao gerar o XML do evento a mensagem de erro é adicionada ao solidcore. log arquivo. Libere espaço na partição com o diretório/opt/McAfee/CMA..
601728
Emiti De acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos de arquivo sejam alterados. Como resultado, se uma arquivo protegida contra leitura em um compartilhamento NFS for aberta no lado do cliente no modo de atualização, o usuário poderá lê-la no cliente. Esse problema ocorre no modo de Ativar (após sair do modo de atualização) até que os atributos de arquivo sejam alterados no servidor.
601734
Emiti A alteração de um link físico pode fazer com que o nome do link ou do programa seja exibido em eventos.
601914
Emiti Para os processos de daemon, o nome do usuário relatado e o nome do usuário original são os mesmos.
602653
Emiti Um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Emiti Scripts sem o#!a marca não pode atuar como atualizadores.
602977
Emiti Para sistemas de arquivo de auto-retorno, alguns recursos, como o atualizador e o monitoramento, não funcionam corretamente quando o caminho de loopback é usado no lugar do caminho físico nos comandos Sadmin. Por exemplo, se/optestá montado como um auto-retorno arquivo sistema em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
602990
Emiti Alguns recursos, como atualizadores e mon-proc-exec não funcionam corretamente para formatos de arquivo incompatíveis. Somente binários executáveis e #! os scripts são compatíveis arquivo formatos.
603462
Emiti O BOOTING_ENABLED em BOOTING_UPDATE_MODEos eventos não são adicionados ao registro do sistema. Artifício No momento da inicialização, inicie o serviço syslog antes do serviço de Agent do Solidcore.
603490
Emiti Os problemas a seguir são observados quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção que não pode ser herdada (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção que não pode ser herdada (-d) do filho será substituída.
604780
Emiti Para processos que não estão diretamente associados a um terminal, o original_user o campo é uma réplica do campo usuário. Por exemplo, quando você executa uma script por meio de Runlevel/init scripts, original_user é o mesmo que o usuário.
605062
Emiti O mmapa chamada do sistema no cliente NFS não funcionará se o arquivo estiver protegido contra leitura.
606674
Emiti Um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema arquivo estiver montado em um diretório diferente.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento ambíguo.
607024
Emiti Por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é eficaz depois que o recurso de negação de leitura está ativado no Agent de Solidcore.
607245
Emiti Nenhum evento é gerado para alterações em um arquivo com a cadeia de caracteres "solidcore. log" em seu nome, por exemplo, mysolidcore.log.
601763
Emiti Não é possível determinar as informações do processo para os processos que são invocados antes do carregamento do driver de Agent Solidcore. Esse problema tem as seguintes implicações:
Se um processo como esse fizer alterações de arquivo, essas alterações poderão não ser relatadas.
Para os processos iniciados antes do carregamento do driver, somente os nomes de programa parciais são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração que são exibidos no servidor têm apenas o nome relativo para o daemon NFS (em outras palavras, nfsd Quanto nfsktcpd).
Não Início do processo em Interrupção do processo os eventos são gerados para os processos que já estão em execução.
Apenas na plataforma AIX, Controle de alterações/prevenção em sistemas arquivo montados por tais processos podem ou não funcionar. O motivo é que as chamadas do sistema executadas pelos processos já em execução não podem ser interceptadas devido a uma diferença na maneira como as chamadas do sistema são implementadas sob a plataforma AIX. Para solucionar esse problema, você pode reiniciar esses processos.
604604
Emiti A proteção contra gravação/leitura não funciona em arquivos adicionados por meio do cachefs/lofs.
613214
Emiti Se o caminho de instalação for um ponto de montagem, a desmontagem forçada (Como Usando o umount –f comando) pode levar a um comportamento não determinístico.
603386
Emiti A Agent do Solidcore não pode ser instalada, atualizada ou desinstalada por meio de scripts de inicialização que são executados no momento da inicialização do sistema. Artifício Adicione as duas instruções a seguir ao iniciar script antes de invocar o instalador:
HOME = ""/"" exportar página inicial
610254
Emiti Quando você executa o Coletar informações de depuração tarefa do cliente para um sistema de UNIX, o registro informa que o gatherinfo.tar.gzo arquivo é gerado. O nome do arquivo gerado é sufixado com o nome do host e o carimbo de data/hora, por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emiti As cadeias de caracteres localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
708279
Emiti Procura RHEL5/RHEL6 (Kernel menor do que 2.6.32-220) e kernels do SLES 10/SUSE11 (excluindo o SLES11 SP2), FILE_CREATED eventos estão sendo relatados incorretamente como FILE_ATTR_MODIFIED por meio de uma partição NFSv4.
762449
Emiti Os eventos são gerados se um dispositivo especial arquivo for renomeado.
774493
Emiti Alteração de binário em Atualizados o modo não é alterado/atualização o link físico correspondente na lista de permissão.
797291
Emiti Enquanto Módulo de kernel dinâmico compilação, uma arquivo vazia, denominada 2, é criada no dks pastas.
797363
Emiti O sadmin xrayo comando não lista as configurações específicas de attr para o processo em execução.
798843
Emiti Um comportamento inesperado pode ser observado se um processo sair sem fechar o arquivo alterado.
802433
Emiti Se o volume for dessolidificado, ele não será listado como dessolidificado na saída de sadmin status.
807180
Emiti Instalação em um ambientes o kernel pré-compilado falhará se o instalador for executado de um compartilhamento de Windows que tenha sido montado com o CIFS. Artifício Monte o compartilhamento de Windows usando o NFS.
811983
Emiti A coleta de propriedades no ePO e no ponto de extremidade pode mostrar diferentes versões do solidifier se o sistema não for reinicializado após upgrade.
812578
Emiti Em alguns kernels, mensagens de erro relacionadas a scdrv pode ser exibido no console enquanto o sistema está sendo iniciado.
818828
Emiti Com o VSEL 1.7 instalado, o serviço VSEL é interrompido com erros no CLI.
Emiti No MAC 6.1.1, o tamanho e os números de arquivo de registro de s3diag e os arquivos de registro do solidcore (no diretório de log do solidcore) podem ser controlados.
Emiti O Application Control nega a execução de arquivos. zip quando executado no contexto de processo de Java, como Java. exe ou javaw. exe. Artifício Consulte o artigo de Base de conhecimentos para obter detalhes.
Emiti O Adobe Reader/Google Chrome pode falhar ao funcionar conforme o esperado com o recurso do MP ativado.
801531
Emiti Se o verificador de driver (Verifier. exe) estiver ativado, MAC / MCC pode não funcionar como esperado.
608418
Problema: nome do usuário original os eventos informados são os mesmos que nome do usuário.
595051
Emiti Não há suporte para vários sistemas operacionais no mesmo computador. Os recursos do produto funcionam apenas no sistema operacional em que ele está instalado.
599812
Emiti A desinstalação falhará se o processo de desinstalação estiver cancelado no centro.
600037
Emiti As alterações feitas pelo msiexec. exe no modo de atualização são registradas com o ID do fluxo de trabalho UPDATER: msiexecem vez da ID do fluxo de trabalho do modo de atualização.
600805
Emiti Ao abrir um compartilhamento de rede protegido contra gravação no File Explorer, alguns erros de negação de gravação são observados.
Emiti Os recursos confiáveis, solidificado e Write-Protect não funcionam corretamente para volumes montados em pastas. Solução alternativa: entre em contato com o Suporte técnico para saber se o programa de instalação usa volumes montados em pasta.
604153
Emiti A personalização de script de pós-instalação não está disponível durante os upgrades. Ele pode ser usado somente durante uma nova instalação do Solidcore Agent.
608036
Emiti Os nomes de unidades mapeadas não podem ser usados em comandos emitidos por usuários remotos/ePO.
609249
Emiti Não é possível executar upgrades no modo de interface do usuário para 5.0.0 distribuições (que foram feitas manualmente e não por meio do ePO). Use os métodos a seguir para upgrade essas distribuições independentes:
Interface do usuário-> Silent
Silencioso-> silencioso
634733
Emiti Se as tabelas do banco de dados estiverem corrompidas, upgrade do Agent do Solidcore falharão e você verá a seguinte mensagem de erro:
"" Banco de dados:. Não foi possível carregar a tabela ' Control ' na consulta SQL: selecione ' Control ',
' Type ', ' X ', ' Y ', ' width ', ' height ', ' attributes ', ' Property ', ' Text ',
' Control_Next ', ' Help ' de ' Control ' onde ' Dialog_ ' =? "" "
Artifício Use a instalação silenciosa em vez da instalação no modo de interface do usuário.
605369
Emiti Quando o instalador Agent do Solidcore é executado por um instalador do agente com o /? , uma série de caixas de diálogo indesejadas é exibida devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Emiti A desinstalação manual do Solidcore Agent (implantada a partir do ePO) falha em um computador cliente com McAfee Agent versão 4.0 (ou anterior). Artifício Entre em contato com a Suporte técnico para obter assistência se a desinstalação manual já tiver sido tentada.
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Emiti Os scripts do dessolidificado não podem ser copiados usando o prompt de comando do MS-DOS em um sistema solidificado. Qualquer acesso de leitura aos scripts do dessolidificado pelo interpretador de script configurado para esse script, é negado. Esse fato gera eventos de execução não autorizados. Esses problemas podem ser evitados executando a operação de arquivo com o Windows Explorer.
594596
594770
595290
Emiti Os aplicativos de software antivírus geram registros quando a Agent de Solidcore está ativada. Artifício Use os aplicativos apropriados como atualizadores.
594707
Emiti Os perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos de um armazenamento central em um controlador de domínio para um servidor membro e de trás pode falhar.
594790
Emiti A proteção do Solidcore impede a atualização de aplicativos, como Microsoft Office em Ferramentas do Office,após a instalação inicial. Ao executar os aplicativos pela primeira vez, a Suporte técnico recomenda que você execute esses aplicativos no Modo de atualização.
596425
Emiti O servidor de impressão registra erros em sistemas do módulo de controle em tempo de execução com o Solidcore Agent ativo no Ativar modo. Artifício Adicione o compartilhamento de impressoras como um compartilhamento confiável.
601158
Emiti O módulo de controle de tempo de execução usa MP-CASPcomo a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com a Suporte técnico.
607414
Emiti Quando os interpretadores de script são adicionados à proteção de memória (Casp ou de desfiguração), mesmo depois que uma script selecionada como um atualizador é encerrada, o privilégio do atualizador do interdatar do interscript não é revogado.
608647
Emiti Em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto reduzido de atributos até a falha final.
609632
Emiti Após a conclusão da tarefa de varredura inicial, a tarefa de varredura inicial do MAC é concluída, e o McAfee Application Control são impostas no sistema agora a mensagem é exibida, o sistema é considerado solidificado.
608745
Emiti Os arquivos que são protegidos contra leitura pelo usuário (usando o comando ' Sadmin Read-Protect ') não podem ser solidificado.
624015
Emiti Se estiver ativada em um computador de 64 bits, o recurso de proteção de memória impedirá a instalação do ActiveX. Artifício No console do ePO, execute as etapas a seguir para adicionar o Internet Explorer executável (iexplore. exe) à lista de desvio de proteção da memória.
Efetuar logon no ePO 4.x MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 5.1.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Clique na política criada e clique em Adicionar.
Entra Iexplorer. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade apropriados.
No ponto de extremidade, execute o ActiveX depois de adicionar o Internet Explorer executável (iexplore.exe) à lista de desvio de proteção da memória. Use o comando a seguir para adicionar o executável à lista de itens a serem ignorados.
sadmin attr add –n iexplore.exe
643688
Emiti Se você tentar instalar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, o ActiveX poderá não ser instalado corretamente. Artifício Se a instalação do ActiveX falhar, exclua todos os arquivos do diretório arquivos de programas do \Windows\Downloaded no ponto de extremidade e remova todos os arquivos. cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no ponto de extremidade.
602194
Emiti O recurso de controle de pacote não pode interromper a instalação de alguns aplicativos, como Gvim em Winrar.
602929
Emiti Se um instalador baseado em pacote for executado antes que o recurso de controle de pacotes possa detectar a alteração do pacote, o Deny-exec o recurso pode impedir a execução do instalador.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Emiti Para a instalação Solidcore Agent independente (em outras palavras, a instalação não é feita por meio do ePO) nos pontos de extremidade em que Oracle está instalado, finetune.bat o deve ser executado manualmente nos pontos de extremidade para aplicar regras específicas de Oracle.
595067
Emiti O sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe. Artifício Desativar o Agent Solidcore antes de instalar esta hotfix.
598286
Emiti O sistema paralisa após a instalação do Citrix MetaFrameXP com o lançamento do recurso 3.0. Artifício Adicionar csrss.exepara a lista de desvio.
599348
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente.
601126
Problema: ao copiar arquivos blindados em um CD regravável, embora os arquivos sejam copiados com êxito, erros deny-write são registrados em log.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Emiti Para um ponto de extremidade gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a varredura inicial foi adiada e que possui muitos arquivos executáveis instalados, a tarefa de cliente varredura inicial após uma reinicialização ser concluída com êxito. No entanto, o sistema permanece no modo de atualização por algum tempo antes de ir para o modo Ativar. Durante esse período, uma outra tarefa de cliente enviada ao ponto de extremidade pode falhar.
610206
Emiti A mensagem de pop-up referente à conclusão da tarefa de cliente varredura inicial enviada pelo ePO não é exibida em sessões de área de trabalho remota.
616089
Emiti Na saída do sadmin diagcomando na localidade espanhol, ler 'actualizadores agregar' as ' adição de atualizadores '.
Por exemplo, a seguinte saída:
Emiti Vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Como Na exclusão de um arquivo usando Windows Explorer, são relatados até 8 arquivo eventos de exclusão. O motivo é que, quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Emiti Os alertas do ActiveX não são gerados em sistemas Windows de bits de 64. Artifício Conclua estas etapas se estiver usando o console do ePO:
Efetuar logon no ePO 4.x. MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 6.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Abra a política criada e clique em Adicionar.
Entra iexplore. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Adicionar.
Ferência IEInstal. exe como o nome da arquivo, selecione Ignorado do controle de memória, e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade.
Conclua estas etapas do ponto de extremidade se você estiver usando o produto no modo independente.
Execute os comandos a seguir para definir as regras de bypass de proteção de memória necessárias.
adição de attr de Sadmin – n iexplore. exe
adição de attr de Sadmin – n IEInstal. exe
Executar controles ActiveX.
608639
Emiti Depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c:\Arquivos de programas (x86) \solidcore) e o link de registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) permanecem no ponto de extremidade.
695246
Problema: embora a proteção do Solidcore NX se baseie em um DEP de sistema, é possível que alguns aplicativos funcionem com o DEP de sistema, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos pontos de extremidade.
723624
Problema: execução negada os eventos podem ser gerados para alguns arquivos DLL com searchprotocolhost. exe como o nome do processo. Esses eventos não têm impacto de funcionalidade. Artifício Se muitos eventos forem gerados, crie um AEF regra para remover os eventos.
725204
Emiti Para que o 6.0 versão, o Yahoo!, Adobe Acrobat, CuteFTP, e WinZip os grupos de regras foram removidos da política de controle de aplicativos padrão devido a suas implicações de segurança. Além disso, quando você upgrade, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisará adicionar esses grupos de regras às políticas manualmente.
702580
Emiti Para arquivos internos relacionados ao controle de aplicativos (como finetune. bat e gatherinfo. bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava.
652602
Emiti Se você desativar o deny-exec-exesrecurso em qualquer sistema operacional Windows (64 bits), altere a extensão de um exe para. sys e tente executar o. sys arquivo, a execução do arquivo. sys é impedida. Se você alterar a extensão do arquivo para dll, poderá executar o arquivo mesmo que o deny-exex-dlls o recurso está ativado.
713011
Emiti As observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Problema: ao abrir um compartilhamento de rede para sistemas que executam Windows Vista, Windows 7 e Windows 2008, os eventos deny-write e deny-exec são gerados para os arquivos binários presentes nesse compartilhamento de rede. Esse problema ocorre porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Emiti Se você upgrade de uma versão mais antiga para o 6.0 liberar e usar um comando adicionado ou alterado no 6.0 liberar sem reiniciar o ponto de extremidade, você poderá receber uma mensagem não encontrado erro. Artifício Reinicie o ponto de extremidade para certificar-se de que todos os comandos foram adicionados ou alterados no 6.0 liberar o trabalho corretamente.
608868
Emiti Nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber uma Uma alteração não autorizada feita no Windows erro. Artifício Desativar o MP-CASP destaque.
768708
Emiti Você não pode definir o sinalizador fs-passthru 'p'e o sinalizador vasr forced reloc 'v' juntamente com o sinalizador de informações extras o na guia attr preta.
770362
Emiti Não é possível definir mais de uma dll para ser ignorada da VASR forçado reloc.
770524
Emiti O Scormcpl.dllexibe uma versão mais antiga no inventário após o upgrade.
794445
Problema: ocorre uma falha nos arquivos em lotes blindados, quando copiados com o uso de outro arquivo em lotes.
803731
Emiti Com o rastreamento de rede desativado, Auto-aprovação a função não funciona para compartilhamentos de rede.
803948
Problema: Deny-Exec em um arquivo de script é relatado se o rastreamento de rede está desativado em uma arquitetura de 64 bits.
808857
Emiti Um Auto-aprovação pop-up janela será exibida se um arquivo for aberto com o sinalizador executar, mesmo que o arquivo não seja executado.
808964
Emiti Numa Auth a regra para um processo que faz alterações arquivo não é adicionada corretamente, se permitida por meio do Auto-aprovação.
812964
Emiti Se o sinalizador do Atualizador de uma regra de certificado for removido, o certificado ainda estará listado como um atualizador no ponto de extremidade.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
656298
Emiti A atualização por meio de uma compilação de hotfix pode falhar em Modo de atualização durante a execução Tarefa de atualização de produto.
603318
Emiti Um erro de tela azul com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observado depois que o sistema é solidificado e reinicializado.
810072
Emiti Ao executar um executável de 16 bits com o Auto-aprovação ativada, o tipo de arquivo é listado como script.
819876
Emiti Um processo que não funciona como atualizador é configurado como um atualizador por meio de auth por soma de verificação. Solução alternativa: configure o processo como um Atualizador por nome.
888634
Emiti Uma desinstalação não limpa do Adobe Flash Player ocorre quando pkg-ctrl-allow-uninstall está ativado. Artifício sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emiti Um reparo do .NET 3.5 falhar. Artifício Adicione as regras do atualizador abaixo:
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater.
887965
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado. Artifício Execute o sadmin clg comando após cada instalação de um aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Emiti Vários eventos de prevenção de controle de pacote são exibidos durante a desinstalação e o reparo do Visual Studio 2010. Artifício Adicionar "\Microsoft SDKs\Windows\v7.0A\Bin" para o caminho confiável: "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Emiti Não é possível instalar o Adobe Flash Player 11 quando o pkg-ctrl-bypass o recurso está ativado. Solução alternativa: sadmin updaters add InstallAX_11_6_602_180.exe.
883381
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são exibidos em uma sessão de console em vez de em uma sessão de usuário. Solução alternativa: execute os seguintes comandos de Solidcore da linha de comando:
SC config AeLookupSvc Type = próprio
Sadmin Updaters Add – l aelupsvc. dll svchost. ex
846136
Emiti Falhas do aplicativo ocorrem quando a DEP do Solidcore está ativada. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando para ignorar o processo que está falhando com o Solidcore DEP:
Emiti McAfee Solidifer upgrade da 6.1.1 Para 6.1.2 falha no modo de observação. Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes.
910080
Emiti Controle de pacote, se um aplicativo tiver Construtor. dll em sua cadeia de caracteres de desinstalação, outro aplicativo que use o construtor. dll não será instalado quando pkg-ctrl-allow-uninstall está desativado. Artifício Como uma solução alternativa para o modo 1 do controle de pacote, o usuário pode tornar o construtor. dll como atualizador usando o caminho completo (por exemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para os modos de controle de pacote, consulte o aplicativo e o controle de alterações 6.1.1 Adendo.
916640
Emiti A execução de negação não é ignorada para uma unidade após a remoção do skiplist -v sinalizador sem reinicialização. Solução alternativa: uma reinicialização é necessária para que isso funcione.
Emiti Controle de pacote, a desinstalação de um aplicativo falha ao usar adicionar ou remover programas, se um aplicativo for instalado para um usuário específico. Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes.
901147
Emiti O instalador (TI automático), exibido primeiro como script tipo, após a cópia para algum outro local, está sendo exibido como pe32-exe.
911678
Emiti Controle de pacote, não é possível reparar o Visual Studio 2010 Ultimate se estiver instalado no modo de atualização.
903914
Emiti Os eventos de gravação de arquivos negados são exibidos quando algum exe, marcado como atualizador, é executado clicando duas vezes nele.
918113
Emiti As observações do compartilhamento de rede não são suportadas.
905783
Emiti Os arquivos de lote estão sendo executados (através de cmd. exe) em um caminho de rede quando o rastreamento de rede está desativado.
922297
Emiti No modo Ativar, se o instalador chamar vários MSI internamente, várias observações serão geradas.
919300
Problema: falha em uma operação de caminho confiável caso a operação seja executada em um compartilhamento local montado como um compartilhamento de rede localmente.
923302
Emiti No modo de Ativar, várias observações são geradas para arquivos que foram copiados no sistema após a lista branca inicial.
Emiti A versão do upgrade não é atualizada no servidor ePO e no McTray Conhecer Depois de uma upgrade de ponto de extremidade.
941675
Emiti Quaisquer alterações nas regras predefinidas para Skiplist e Script-Auth Não são aplicadas para upgrades.
940921
Emiti Os eventos de gravação negada são exibidos para sadmin.exe e Instaconfig. exe pelo processo CSRSS. exe.
940286
Emiti Um Pkg-modification-prevented o evento é gerado durante um upgrade do MAC.
948349
Emiti Vários eventos de negação de gravação para um pop-up de autoaprovação paraputty.exesão registrados quando a execução é feita após o download do arquivo da Internet.
961454
Emiti Uma versão mais antiga da tarefa de distribuição é executada, mesmo que uma versão mais recente seja instalada e substitua algumas. DLL na nova versão.
Emiti Windows mensagem de arquivo de paginação é exibida depois que o sistema é solidificado e reinicializado para ativar o Application Control
Artifício
Há duas maneiras de evitar esse problema:
Reinicialize o sistema novamente depois que a reinicialização inicial for executada para ativar o MAC.
Adicione a seguinte configuração antes de o sistema ser solidificado:
Emiti A instalação do controle de aplicativos e do controle de alterações falhará se a pasta "Documents and Settings" existir em uma unidade que não seja do sistema
Emiti Não é possível instalar um pacote baseado em MSI no x86 no modo de atualização ou Ativar.
947775
Emiti Os ícones de tela de início do Windows desaparecem com o solidifier instalado em sistemas de 32 bits.
946092
Emiti os comandos do Sadmin podem não responder em plataformas de 8 64 bits incorporadas de Windows com o vsepflt Driver.
Windows XP
Referência
Artigo
Descritivo
604834
Emiti Na plataforma Windows XP, os pontos de junção NTFS são compatíveis somente quando as junções são criadas para volumes e não para pastas.
701065
Emiti Se você estiver usando o Application Control no modo de Ativar no sistema operacional Windows XP SP1, o uso da memória virtual aumentará para a maioria dos processos. Artifício Atualize para o Windows XP Service Pack 2.
793102
Emiti A alteração da base de DLL não funciona quando um caminho completo para a DLL é especificado.
809646
Emiti Uma pop-up de autoaprovação pode ser desativada durante a execução de binários que não são de lista branca da área de trabalho.
Emiti O sistema trava com o Microsoft Security Essentials instalado.
Windows 2003
Referência
Descrição
607361
Emiti Em sistemas de 64 bits, alguns aplicativos baseados no Java podem falhar e os logs do Visualizador de eventos mostram que o javaw.exeo processo foi seqüestrado. Artifício Adicionar javaw.exeà lista de atributos com o-n alternativa
sadmin attr add -n javaw.exe
892432
Emiti Os eventos Deny-exec e Deny-Write são exibidos para arquivos .net por meio do Windows atualização no Windows 2003. Artifício Adicione o Netfxupdate. exe como um atualizador por nome com herança ativada para instalar com êxito Windows atualização para .NET.
832241
Emiti Um usuário não confiável pode executar um dessolidificado bat arquivo usando o runas CLIno Windows 2003 (x64). Esse problema é intermitente. Artifício Use o seguinte comando:
sc config wuauserv type= own
Windows 2008 R2 (64 bits)
Referência
Descrição
608636
Emiti Durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você verá que o Windows Instalador encontrou um erro de validação para que o msiexec.exeem kernelbase.dllcontidos. Artifício Clique Ignorar uma vez Quanto Ignorar sempre na pop-up de erro para continuar a instalação.
Windows 2008 (64 bits)
Referência
Descrição
609780
Emiti Na plataforma Windows 2008 (64 bits), orundll32.exeo arquivo falhará se um aplicativo for desinstalado usando Adicionar/remover programas e inicialmente o SetupInstallFromInfSection()a função foi usada para instalar o aplicativo.
Windows 2008/vista (32 bits e 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referência
Descrição
609757
Emiti Nesta Ativar modo, se você tentar acessar uma pasta com arquivos dessolidificado através File Explorer, os eventos Deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Emiti Para plataformas Windows Vista e posteriores, a configuração de Agent do Solidcore seleciona um serviço chamado instalador de módulos de Windows (TrustedInstaller.exe) como atualizador. Essa ação é realizada para permitir que o Windows Update funcione adequadamente. Esse serviço pode instalar e remover Windows componentes, mesmo que o pkg-ctrlo recurso está ativado.
Windows 2012
Referência
Descrição
911734
Emiti Eventos artificiais são gerados durante a configuração de AD no Windows 2012.
913943
EmitiAttr regras para MP NX e MP vasr estão sendo aplicadas no Windows 2012.
1045414
Emiti Nos registros do Visualizador de eventos do sistema, uma mensagem de erro "Microsoft-Windows-kernel-geral" é registrada durante a gravação no registro durante o início.
Windows 2003 IA
Referência
Descrição
911734
Emiti O serviço Solidifier pára de responder em Windows 2003 IA.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
605369
Emiti Quando o Solidcore Agent Installer é executado por um instalador de agente com o /? , uma série de caixas de diálogo indesejadas é exibida devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Emiti A desinstalação manual do Solidcore Agent (implantada a partir do ePO) falha em um computador cliente com McAfee Agent versão 4.0 (ou anterior). Artifício Entre em contato com a Suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Emiti Os scripts do dessolidificado não podem ser copiados usando o prompt de comando do MS-DOS em um sistema solidificado. Qualquer acesso de leitura aos scripts do dessolidificado pelo interpretador de script configurado para o script será negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados com a execução de arquivo operação usando Windows Explorer.
594596
594770
595290
Emiti Os aplicativos de software antivírus geram registros quando a Agent de Solidcore está ativada. Artifício Use os aplicativos apropriados como atualizadores.
594707
Emiti Os perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento central no controlador de domínio para o servidor membro e para trás pode falhar.
594790
Emiti A proteção do Solidcore impede a atualização de aplicativos, como Microsoft Office em Ferramentas do Office após a instalação inicial. Ao executar os aplicativos pela primeira vez, a Suporte técnico recomenda que você execute esses aplicativos no Modo de atualização.
596425
Emiti O servidor de impressão registra erros em sistemas do módulo de controle em tempo de execução com o Solidcore Agent ativo no Disponível modo. Artifício Adicione o compartilhamento de impressoras como um compartilhamento confiável.
601158
Emiti O módulo de controle de tempo de execução usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com a Suporte técnico.
607414
Emiti Quando os interpretadores de script são adicionados à proteção de memória (Casp ou de desfiguração), mesmo depois que um script marcado como um atualizador é encerrado, o privilégio de atualizador do intérprete de script não é revogado.
608647
Emiti Em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando o conjunto de atributos de redução até a falha final.
609632
Emiti Após a conclusão da tarefa de varredura inicial e a tarefa de varredura inicial do MAC for concluída e McAfee Application Control são impostas no sistema agora a mensagem é exibida, o sistema é considerado solidificado.
608745
Emiti Arquivos que são protegidos contra leitura pelo usuário (usando 'sadmin read-protect' comando) não pode ser solidificado.
624015
Emiti Se estiver ativada em um computador de 64 bits, o recurso de proteção de memória impedirá a instalação do ActiveX. Artifício No console do ePO, execute as etapas a seguir para adicionar o Internet Explorer executável (iexplore.exe) à lista de desvio de proteção da memória.
Efetuar logon no ePO 4.x MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 5.1.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Clique na política criada e clique em Adicionar.
Entra Iexplorer. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade apropriados.
No ponto de extremidade, execute o ActiveX depois de adicionar o Internet Explorer executável (iexplore. exe) à lista de proteção contra memória. Use o comando a seguir para adicionar o executável à lista de itens a serem ignorados.
sadmin attr add –n iexplore.exe
643688
Emiti Se você tentar instalar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, talvez o ActiveX não seja instalado corretamente. Artifício Se a instalação do ActiveX falhar, exclua todos os arquivos do diretório arquivos de programas do \Windows\Downloaded no ponto de extremidade, remova todos os arquivos. cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no ponto de extremidade.
602194
Emiti O recurso de controle de pacote não pode interromper a instalação de alguns aplicativos, como Gvim em Winrar.
602929
Emiti Se um instalador baseado em pacote for executado antes que o recurso de controle de pacotes possa detectar a alteração do pacote, o Deny-exec o recurso pode impedir a execução do instalador.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Emiti Para a instalação Solidcore Agent independente (em outras palavras, a instalação não é feita por meio do ePO) nos pontos de extremidade em que Oracle está instalado, o finetune. bat deve ser executado manualmente nos pontos de extremidade para aplicar regras específicas de Oracle.
595067
Emiti O sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe. Artifício Desativar o Agent Solidcore antes de instalar esta hotfix.
598286
Emiti O sistema paralisa após a instalação do Citrix MetaFrameXP com o lançamento do recurso 3.0. Artifício Adicionar csrss.exepara ignorar a lista.
599348
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente.
601126
Emiti Ao copiar os arquivos do solidificado para um CD regravável, embora os arquivos sejam copiados com êxito, os erros de gravação negados são registrados.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Emiti Para um ponto de extremidade gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a varredura inicial foi adiada e que possui muitos arquivos executáveis instalados, a tarefa de cliente varredura inicial após uma reinicialização ser concluída com êxito. No entanto, o sistema permanece no modo de atualização por algum tempo antes de ir para o modo ativado. Durante esse período, o envio de outra tarefa de cliente para o ponto de extremidade pode falhar.
610206
Emiti A mensagem de pop-up referente à conclusão da tarefa de cliente de varredura inicial enviada pelo ePO não é exibida em sessões de área de trabalho remota.
616089
Emiti Na saída de sadmin diagcomando na localidade espanhol, ler 'actualizadores agregar' as ' adição de atualizadores '.
Por exemplo, na saída a seguir:
Emiti Vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Como Na exclusão de um arquivo usando Windows Explorer, são relatados até 8 arquivo eventos de exclusão. O motivo é que, quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Emiti Os alertas do ActiveX não são gerados em sistemas Windows de bits de 64. Artifício Conclua estas etapas se estiver usando o console do ePO:
Efetuar logon no ePO 4.x. MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 6.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Abra a política criada e clique em Adicionar.
Entra iexplore. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Adicionar.
Ferência IEInstal. exe como o nome da arquivo, selecione Ignorado do controle de memória e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade.
Conclua estas etapas do ponto de extremidade se você estiver usando o produto no modo independente.
Execute os comandos a seguir para definir as regras de bypass de proteção de memória necessárias.
adição de attr de Sadmin – n iexplore. exe
adição de attr de Sadmin – n IEInstal. exe
Executar controles ActiveX.
608639
Emiti Após a desinstalação do cliente do Solidcore a partir do sistema operacional Windows (64 bits), a pasta Solidcore (c: \program files(x86)\solidcore) e link do registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no ponto de extremidade.
695246
Problema: embora a proteção do Solidcore NX se baseie em um DEP de sistema, é possível que alguns aplicativos funcionem com o DEP de sistema, mas não com o Solidcore NX. Nesses casos, se os processos forem adicionados à lista de desvio do Solidcore NX, a proteção DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos pontos de extremidade.
723624
Problema: execução negada os eventos podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto de funcionalidade. Artifício Se muitos eventos forem gerados, crie um AEF regra para remover os eventos.
725204
Emiti Procura 6.0 versão, o Yahoo!, Adobe Acrobat, CuteFTP, e WinZip os grupos de regras foram removidos da política de controle de aplicativos padrão devido a suas implicações de segurança. Além disso, quando você upgrade, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisará adicionar esses grupos de regras às políticas manualmente.
702580
Emiti Para arquivos internos relacionados ao controle de aplicativos (como finetune. bat e gatherinfo. bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava.
685124
Emiti Se você estiver executando o VirusScan Enterprise (VSE) 8.8 com o Nível de proteção de acesso definida como Máximo em um ponto de extremidade, não é possível distribuir o Solidcore no ponto de extremidade.
652602
Emiti Se você desativar o deny-exec-exesrecurso em qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para. sys e tentar executar o. sys arquivo, a execução do arquivo. sys é impedida. Você pode alterar a extensão de arquivo para dll para executar o arquivo mesmo que o deny-exex-dlls recurso também ativado.
713011
Emiti As observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Emiti Na abertura de um compartilhamento de rede (para sistemas que executam Windows Vista, Windows 7, Windows 2008), os eventos Deny-Write e Deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Emiti Se você upgrade de uma versão mais antiga para o 6.0 liberar e usar um comando adicionado ou alterado no 6.0 liberar sem reiniciar o ponto de extremidade, você poderá receber uma mensagem não encontrado erro. Artifício Reinicie o ponto de extremidade para certificar-se de que todos os comandos foram adicionados ou alterados no 6.0 liberar o trabalho corretamente.
608868
Emiti Nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber uma alteração não autorizada feita no erro de Windows. Artifício Desativar o MP-CASPdestaque.
768708
Emiti Não foi possível definir o sinalizador fs-passthru 'p'e sinalizador vasr forced reloc 'v'juntamente com o sinalizador de informações extras ' o ' na attr preta.
770362
Emiti Não foi possível definir mais de uma dll para ser ignorada de VASR forçado reloc.
770524
Emiti O Scormcpl.dllexibe uma versão mais antiga no inventário após o upgrade.
794445
Emiti Os arquivos de lote do solidificado quando copiados por meio de outro arquivo de lote falham.
803731
Emiti Com o rastreamento de rede desativado, Auto-aprovação a função não funciona para compartilhamentos de rede.
803948
Problema: Deny-exec no arquivo de script será relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: autoaprovação pop-up será exibido se os arquivos forem abertos com sinalizador de execução, mesmo se arquivo não for executado.
808964
Emiti Auth a regra para um processo que faz alterações arquivo não é adicionada corretamente, se permitida por meio do Auto-aprovação.
812964
Emiti Se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda estará listado como atualizador no ponto de extremidade.
816108
Emiti Um arquivo, autorizado por soma de verificação, é negado para execução ao executar a partir do compartilhamento de rede.
656298
Emiti A atualização por meio do hotfix compilação pode falhar em Modo de atualização durante a execução Tarefa de atualização de produto.
603318
Emiti O travamento com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observado depois que o sistema é solidificado e reinicializado.
810072
Emiti Ao executar um executável de 16 bits com o Auto-aprovação ativado, arquivo tipo está sendo listado como script.
819876
Emiti O processo não funciona como o atualizador é configurado como um atualizador por meio de auth por soma de verificação. Solução alternativa: configure o processo como um Atualizador por nome.
888634
Emiti Desinstalação deslimpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado. Artifício Adicionar atualizadores do Sadmin "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emiti Reparo do dot-net 3.5 falhar. Artifício Adicione as regras do atualizador abaixo:
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater.
887965
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado. Artifício Execute o sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Emiti Vários eventos de prevenção de controle de pacote exibidos durante a desinstalação e o reparo do Visual Studio 2010. Artifício A desinstalação e o reparo foram bem-sucedidas após a adição de "\Microsoft SDKs\Windows\v7.0A\Bin "para o caminho confiável:
Emiti Não é possível instalar o Adobe Flash Player 11 quando pkg-ctrl-bypass o recurso está ativado. Artifício Adicionar atualizadores do Sadmin InstallAX_11_6_602_180.exe.
883381
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são mostrados na sessão do console, e não na sessão do usuário. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando:
SC config AeLookupSvc Type = próprio
Sadmin Updaters Add – l aelupsvc. dll svchost. ex
846136
Emiti O aplicativo falha quando a DEP do Solidcore é ativada. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando para ignorar o processo que está falhando com o Solidcore DEP:
Emiti McAfee Solidifer upgrade da 6.1.1 falha em Modo de observação. Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes.
910080
Emiti Controle de pacote, se um aplicativo tiver Construtor. dll em sua cadeia de caracteres de desinstalação, outro aplicativo que usa o construtor. dll não será instalado quando pkg-ctrl-allow-uninstall está desativado. Artifício Como uma solução alternativa para o modo 1 do controle de pacote, o usuário pode tornar o construtor. dll como atualizador usando o caminho completo (por exemplo, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para os modos de controle de pacote, consulte o aplicativo e o controle de alterações 6.1.1 Adendo.
916640
Emiti A execução de negação não é ignorada para a unidade após a remoção skiplist -v sinalizador sem reinicialização. Solução alternativa: uma reinicialização é necessária para que isso funcione.
Emiti Controle de pacote, a desinstalação de um aplicativo falha ao usar o Adicionar ou remover programa, se um aplicativo for instalado para um usuário específico. Solução alternativa: consulte o artigo da Base de conhecimentos para obter detalhes.
901147
Emiti O instalador (TI automático) é exibido pela primeira vez como tipo de script e copiando para algum outro local que esteja sendo exibido como pe32-exe.
911678
Emiti Controle de pacote, não é possível reparar o Visual Studio Ultimate 2010 se estiver instalado no modo atualização.
903914
Emiti Os eventos de gravação negada de arquivo, visto quando algum exe, marcado como atualizador, são executados clicando-se duas vezes nele.
918113
Emiti Não há suporte para observações do compartilhamento de rede.
905783
Emiti Os arquivos de lote estão em execução (por meio de cmd.exe) do caminho de rede quando o rastreamento de rede está desativado.
922297
Emiti No modo de ativação, se o instalador chamar vários MSI internamente, várias observações serão geradas.
919300
Emiti Falha na operação de caminho confiável se a operação for executada no compartilhamento local montado como compartilhamento de rede localmente.
923302
Emiti Em modo de ativação, várias observações são geradas para arquivos que foram copiados no sistema após a lista branca inicial.
Emiti Na plataforma Windows XP, os pontos de junção NTFS são compatíveis somente quando as junções são criadas para volumes e não para pastas.
701065
Emiti Se você estiver usando o Application Control no modo ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumentará para a maioria dos processos. Artifício Atualize para o Windows XP Service Pack 2.
793102
Emiti A alteração da base de DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Emiti O pop-up de autoaprovação pode travar enquanto executa binários que não são de lista branca da área de trabalho.
844203
Emiti O sistema paralisa com o Microsoft Security Essentials instalado.
Emiti O sistema de controle de aplicativos falha a cada reinicialização com E0100010 de verificação de bugs devido à corrupção de inventário
Windows 2003
Referência
Descrição
607361
Emiti Em sistemas de 64 bits, alguns aplicativos baseados no Java podem falhar e os logs do Visualizador de eventos mostram que o javaw.exeo processo foi seqüestrado. Artifício Adicionar javaw.exeà lista de atributos com o -n alternativa
sadmin attr add -n javaw.exe
892432
Emiti Os eventos Deny-exec e Deny-Write são exibidos para arquivos .net por meio do Windows atualização no Windows 2003. Artifício Adicionar Netfxupdate.exe como um atualizador por nome com herança ativada para instalar com êxito o Windows atualização for .NET.
832241
Emiti Esse problema é intermitente, no qual um usuário não confiável pode executar um dessolidificado bat arquivo usando o runas CLI no Windows 2003 (x64). Artifício Use o comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Emiti Durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você verá que o Windows Instalador encontrou um erro de validação para que o msiexec. exe em kernelbase. dll contidos. Artifício Clique Ignorar uma vez Quanto Ignorar sempre na pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Emiti Na plataforma Windows 2008 (64 bits), orundll32.exeo arquivo trava se um aplicativo é desinstalado usando Adicionar/remover programas e inicialmente SetupInstallFromInfSection()a função foi usada para instalar o aplicativo.
Windows 2008/vista [32-bit e 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referência
Descrição
609757
Emiti Nesta Disponível modo, se você tentar acessar uma pasta com arquivos dessolidificado através File Explorer, os eventos Deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Emiti Para Windows Vista e plataformas superiores, a configuração de Agent do Solidcore seleciona um serviço chamado instalador de módulos de Windows (TrustedInstaller.exe) como atualizador. Essa ação é realizada para permitir que o Windows Update funcione adequadamente. Esse serviço pode instalar e remover Windows componentes, mesmo se pkg-ctrl o recurso está ativado.
Windows 2012
Referência
Descrição
911734
Emiti Eventos artificiais durante a configuração de AD no 2K12.
913943
Emiti Attr regra para MP NX e MP vasr como se aplicar ao Windows 2012.
Windows 2003 IA
Referência
Descrição
911734
Emiti O serviço Solidifier pára de responder em Windows 2003 IA.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Extensão do Solidcore:
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
605369
Emiti Quando o Solidcore Agent Installer é executado por um instalador de agente com o /? , uma série de caixas de diálogo indesejadas é exibida devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Emiti A desinstalação manual do Solidcore Agent (implantada a partir do ePO) falha em um computador cliente com McAfee Agent versão 4.0 (ou anterior). Artifício Entre em contato com a Suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
Emiti Os scripts do dessolidificado não podem ser copiados usando o prompt de comando do MS-DOS em um sistema solidificado. Qualquer acesso de leitura aos scripts do dessolidificado pelo interpretador de script configurado para esse script, é negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados com a execução de arquivo operação usando Windows Explorer.
594596
594770
595290
Emiti Os aplicativos de software antivírus geram registros quando a Agent de Solidcore está ativada. Artifício Use os aplicativos apropriados como atualizadores.
594707
Emiti Os perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento central no controlador de domínio para o servidor membro e para trás pode falhar.
594790
Emiti A proteção do Solidcore impede a atualização de aplicativos, como Microsoft Office em Ferramentas do Office após a instalação inicial. Ao executar os aplicativos pela primeira vez, a McAfee recomenda que você execute esses aplicativos no Modo de atualização.
596425
Emiti O servidor de impressão registra erros em sistemas do módulo de controle em tempo de execução com o Solidcore Agent ativo no Disponível modo. Artifício Adicione o compartilhamento de impressoras como um compartilhamento confiável.
601158
Emiti O módulo de controle de tempo de execução usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com a Suporte técnico.
607414
Emiti Quando os interpretadores de script são adicionados à proteção de memória (Casp ou de desfiguração), mesmo depois que um script marcado como um atualizador é encerrado, o privilégio de atualizador do intérprete de script não é revogado.
608647
Emiti Em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando o conjunto de atributos de redução até a falha final.
609632
Emiti Após a conclusão da tarefa de varredura inicial e a tarefa de varredura inicial do MAC for concluída e McAfee Application Control são impostas no sistema agora a mensagem é exibida, o sistema é considerado solidificado.
608745
Emiti Os arquivos que são protegidos contra leitura pelo usuário (usando o comando ' Sadmin Read-Protect ') não podem ser solidificado.
624015
Emiti Se estiver ativada em um computador de 64 bits, o recurso de proteção de memória impedirá a instalação do ActiveX. Artifício No console do ePO, execute as etapas a seguir para adicionar o Internet Explorer executável (iexplore.exe) à lista de desvio de proteção da memória.
Efetuar logon no ePO 4.x MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 5.1.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Clique na política criada e clique em Adicionar.
Entra Iexplorer. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade apropriados.
No ponto de extremidade, execute o ActiveX depois de adicionar o Internet Explorer executável (iexplore.exe) à lista de desvio de proteção da memória. Use o comando a seguir para adicionar o executável à lista de itens a serem ignorados.
sadmin attr add –n iexplore.exe
643688
Emiti Se você tentar instalar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, talvez o ActiveX não seja instalado corretamente. Artifício Se a instalação do ActiveX falhar, exclua todos os arquivos do diretório arquivos de programas do \Windows\Downloaded no ponto de extremidade, remova todos os arquivos. cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no ponto de extremidade.
602194
Emiti O recurso de controle de pacote não pode interromper a instalação de alguns aplicativos, como Gvim em Winrar.
602929
Emiti Se um instalador baseado em pacote for executado antes que o recurso de controle de pacotes possa detectar a alteração do pacote, o Deny-exec o recurso pode impedir a execução do instalador.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Emiti Para o Solidcore standalone Agent instalação (ou seja, a instalação não é feita através do ePO) nos pontos de extremidade em que o Oracle está instalado, o finetune. bat deve ser executado manualmente nos pontos de extremidade para aplicar regras específicas do Oracle.
595067
Emiti O sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe. Artifício Desativar o Agent Solidcore antes de instalar esta hotfix.
598286
Emiti O sistema paralisa após a instalação do Citrix MetaFrameXP com o lançamento do recurso 3.0. Artifício Adicionar csrss.exepara ignorar a lista.
599348
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente.
601126
Emiti Ao copiar os arquivos do solidificado para um CD regravável, embora os arquivos sejam copiados com êxito, os erros de gravação negados são registrados.
601427
Emiti Em plataformas de 64 bits, Falso Quanto Desempenho as subchaves são ignoradas da proteção de Agent do Solidcore. Portanto, quando você exclui uma chave de registro protegida contra gravação com enum ou performance em subchaves, você pode obter um status de conclusão parcial.
609812
Emiti Para um ponto de extremidade gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a varredura inicial foi adiada e que possui muitos arquivos executáveis instalados, a tarefa de cliente varredura inicial após uma reinicialização ser concluída com êxito. No entanto, o sistema permanece no modo de atualização por algum tempo antes de ir para o modo ativado. Durante esse período, o envio de outra tarefa de cliente para o ponto de extremidade pode falhar.
610206
Emiti A mensagem de pop-up referente à conclusão da tarefa de cliente de varredura inicial enviada pelo ePO não é exibida em sessões de área de trabalho remota.
616089
Emiti Na saída de sadmin diagcomando na localidade espanhol, ler 'actualizadores agregar' as ' adição de atualizadores '.
Por exemplo, na saída a seguir:
Emiti Vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Como Na exclusão de um arquivo usando Windows Explorer, são relatados até 8 arquivo eventos de exclusão. O motivo é que, quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Emiti Os alertas do ActiveX não são gerados em sistemas Windows de bits de 64. Artifício Conclua estas etapas se estiver usando o console do ePO:
Efetuar logon no ePO 4.x. MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 6.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Abra a política criada e clique em Adicionar.
Entra iexplore. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Adicionar.
Entra ieinstal.execomo o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade.
Conclua estas etapas do ponto de extremidade se você estiver usando o produto no modo independente.
Execute os comandos a seguir para definir as regras de bypass de proteção de memória necessárias.
adição de attr de Sadmin – n iexplore. exe
adição de attr de Sadmin – n IEInstal. exe
Executar controles ActiveX.
608639
Emiti Após a desinstalação do cliente do Solidcore a partir do sistema operacional Windows (64 bits), a pasta Solidcore (c:\program files(x86)\solidcore) e link do registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no ponto de extremidade.
695246
Emiti Embora a proteção NX do Solidcore seja baseada na DEP do sistema, é possível que alguns aplicativos funcionem com a DEP do sistema, mas não com o Solidcore NX. Nesses casos, se os processos forem adicionados à lista de desvio do Solidcore NX, a proteção DEP do sistema será ativada para os processos.
720663
Emiti Falha ao editar o rótulo do atualizador para um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos pontos de extremidade.
723624
Problema: execução negada os eventos podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto de funcionalidade. Artifício Se muitos eventos forem gerados, crie um AEF regra para remover os eventos.
725204
Emiti Procura 6.0 versão, o Yahoo!, Adobe Acrobat, CuteFTP, e WinZip os grupos de regras foram removidos da política de controle de aplicativos padrão devido a suas implicações de segurança. Além disso, quando você upgrade, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisará adicionar esses grupos de regras às políticas manualmente.
702580
Emiti Para arquivos internos relacionados ao controle de aplicativos (como finetune.bat em gatherinfo.bat), detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava.
685124
Emiti Se você estiver executando o VirusScan Enterprise (VSE) 8.8 com o Nível de proteção de acesso definida como Máximo em um ponto de extremidade, não é possível distribuir o Solidcore no ponto de extremidade.
652602
Emiti Se você desativar o deny-exec-exesrecurso em qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para. sys e tentar executar o. sys arquivo, a execução do arquivo. sys é impedida. Você pode alterar a extensão do arquivo para dll e executar o arquivo mesmo que o deny-exex-dlls recurso também ativado.
713011
Emiti As observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Emiti Na abertura de um compartilhamento de rede (para sistemas que executam Windows Vista, Windows 7, Windows 2008), os eventos Deny-Write e Deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Emiti Se você upgrade de uma versão mais antiga para o 6.0 liberar e usar um comando adicionado ou alterado no 6.0 liberar sem reiniciar o ponto de extremidade, você poderá receber uma mensagem não encontrado erro. Artifício Reinicie o ponto de extremidade para certificar-se de que todos os comandos foram adicionados ou alterados no 6.0 liberar o trabalho corretamente.
608868
Emiti Nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber uma alteração não autorizada feita no erro de Windows. Artifício Desativar o MP-CASPdestaque.
768708
Emiti Não foi possível definir o sinalizador fs-passthru 'p'e sinalizador vasr forced reloc 'v'juntamente com o sinalizador de informações extras ' o ' na attr preta.
770362
Emiti Não foi possível definir mais de uma dll para ser ignorada de VASR forced reloc.
770524
Problema: Scormcpl. dll exibe uma versão mais antiga no inventário após o upgrade.
794445
Emiti Os arquivos de lote do solidificado quando copiados por meio de outro arquivo de lote falham.
803731
Emiti Com o rastreamento de rede desativado, Auto-aprovação a função não funciona para compartilhamentos de rede.
803948
Problema: Deny-exec no arquivo de script será relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: autoaprovação pop-up será exibido se os arquivos forem abertos com sinalizador de execução, mesmo se arquivo não for executado.
808964
Emiti Auth a regra para um processo que faz alterações arquivo não é adicionada corretamente, se permitida por meio do Auto-aprovação.
812964
Emiti Se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda estará listado como atualizador no ponto de extremidade.
816108
Emiti Um arquivo, autorizado por soma de verificação, é negado para execução ao executar a partir do compartilhamento de rede.
656298
Emiti A atualização por meio do hotfix compilação pode falhar em Modo de atualização durante a execução Tarefa de atualização de produto.
603318
Emiti O travamento com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observado depois que o sistema é solidificado e reinicializado.
810072
Emiti Ao executar um executável de 16 bits com o Auto-aprovação ativado, arquivo tipo está sendo listado como script.
819876
Emiti O processo não funciona como o atualizador é configurado como um atualizador por meio de auth por soma de verificação. Artifício Configure o processo como um atualizador por nome.
888634
Emiti Desinstalação deslimpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado. Artifício Adicionar atualizadores do Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emiti Reparo do dot-net 3.5 falhar. Artifício Adicione as regras do atualizador abaixo:
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater.
887965
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado. Artifício Execute o sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Emiti Vários eventos de prevenção de controle de pacote exibidos durante a desinstalação e o reparo do Visual Studio 2010. Artifício A desinstalação e o reparo são bem-sucedidos após a adição de "\Microsoft SDKs\Windows\v7.0A\Bin" para o caminho confiável:
Emiti Não é possível instalar o Adobe Flash Player 11 quando pkg-ctrl-bypass o recurso está ativado. Artifício Adicionar atualizadores do Sadmin InstallAX_11_6_602_180.exe.
883381
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são mostrados na sessão do console, e não na sessão do usuário. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando:
SC config AeLookupSvc Type = próprio
Sadmin Updaters Add – l aelupsvc. dll svchost. ex
846136
Emiti O aplicativo falha quando a DEP do Solidcore é ativada. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando para ignorar o processo que está falhando com o Solidcore DEP:
Emiti Alta utilização de memória ou vazamento de memória para o pool de memória não paginada com controle de aplicativos/controle de alterações 6.1 disponível
Emiti Na plataforma Windows XP, os pontos de junção NTFS são compatíveis somente quando as junções são criadas para volumes e não para pastas.
701065
Emiti Se você estiver usando o Application Control no modo ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumentará para a maioria dos processos. Artifício Atualize para o Windows XP Service Pack 2.
793102
Emiti A alteração da base de DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Emiti O pop-up de autoaprovação pode travar enquanto executa binários que não são de lista branca da área de trabalho.
Windows 2003
Referência
Descrição
607361
Emiti Em sistemas de 64 bits, alguns aplicativos baseados no Java podem falhar e os logs do Visualizador de eventos mostram que o javaw.exeo processo foi seqüestrado. Artifício Adicionar javaw.exeà lista de atributos com o -n alternativa
sadmin attr add -n javaw.exe
892432
Emiti Os eventos Deny-exec e Deny-Write são exibidos para arquivos .net por meio do Windows atualização no Windows 2003. Artifício Adicione o Netfxupdate. exe como um atualizador por nome com herança ativada para instalar o Windows atualização for .NET com êxito.
832241
Emiti Esse problema é intermitente, no qual o usuário não confiável pode executar um dessolidificado bat arquivo usando o runas CLIno Windows 2003 (x64). Artifício Use o comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Emiti Durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), o O instalador do Windows encontrou um erro de validação exibe para o msiexec.exeem kernelbase.dllcontidos. Artifício Clique Ignorar uma vez Quanto Ignorar sempre na pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Emiti Na plataforma Windows 2008 (64 bits), orundll32.exeo arquivo trava se um aplicativo é desinstalado usando Adicionar/remover programas e inicialmente SetupInstallFromInfSection()a função foi usada para instalar o aplicativo.
Windows 2008/vista [32-bit e 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referência
Descrição
609757
Emiti Nesta Disponível modo, se você tentar acessar uma pasta com arquivos dessolidificado através File Explorer, os eventos Deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Emiti Para Windows Vista e plataformas superiores, a configuração de Agent do Solidcore seleciona um serviço chamado instalador de módulos de Windows (TrustedInstaller.exe) como atualizador. Essa ação é realizada para permitir que o Windows Update funcione adequadamente. Esse serviço pode instalar e remover Windows componentes, mesmo se pkg-ctrlo recurso está ativado.
Críticos No momento, não há problemas críticos conhecidos.
Não crítico:
Solidcore clientes (todos os os) e extensão:
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Emiti Quando você tenta fazer upload do Windows Solidcore Agent pacote de distribuição (~ 100 MB) para o ePO por meio do Microsoft Internet Explorer, o upload do arquivo é atingido se a velocidade de upload da rede for lenta. Artifício Se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e faça upload do arquivo a partir do caminho local. Isso evita possíveis atrasos na rede.
605369
Emiti Quando o Solidcore Agent Installer é executado por um instalador de agente com o /? , Uma série de caixas de diálogo indesejadas é exibida devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Emiti A desinstalação manual do Solidcore Agent (implantada a partir do ePO) falha em um computador cliente com McAfee Agent versão 4.0 (ou anterior). Artifício Entre em contato com a Suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
Emiti Os scripts do dessolidificado não podem ser copiados usando o prompt de comando do MS-DOS em um sistema solidificado. Qualquer acesso de leitura aos scripts do dessolidificado pelo interpretador de script configurado para esse script, é negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados com a execução de arquivo operação usando Windows Explorer.
594596
594770
595290
Emiti Os aplicativos de software antivírus geram registros quando a Agent de Solidcore está ativada. Artifício Use os aplicativos apropriados como atualizadores.
594707
Emiti Os perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento central no controlador de domínio para o servidor membro e para trás pode falhar.
594790
Emiti A proteção do Solidcore impede a atualização de aplicativos, como Microsoft Office em Ferramentas do Office após a instalação inicial. Ao executar os aplicativos pela primeira vez, a McAfee recomenda que você execute esses aplicativos no Modo de atualização.
596425
Emiti O servidor de impressão registra erros em sistemas do módulo de controle em tempo de execução com o Solidcore Agent ativo no Disponível modo. Artifício Adicione o compartilhamento de impressoras como um compartilhamento confiável.
601158
Emiti O módulo de controle de tempo de execução usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com a Suporte técnico.
607414
Emiti Quando os interpretadores de script são adicionados à proteção de memória (Casp ou de desfiguração), mesmo depois que um script marcado como um atualizador é encerrado, o privilégio de atualizador do intérprete de script não é revogado.
608647
Emiti Em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando o conjunto de atributos de redução até a falha final.
609632
Emiti Após a conclusão da tarefa de varredura inicial e a tarefa de varredura inicial do MAC for concluída e McAfee Application Control são impostas no sistema agora a mensagem é exibida, o sistema é considerado solidificado.
608745
Emiti Os arquivos que são protegidos contra leitura pelo usuário (usando o comando ' Sadmin Read-Protect ') não podem ser solidificado.
624015
Emiti Se estiver ativada em um computador de 64 bits, o recurso de proteção de memória impedirá a instalação do ActiveX. Artifício No console do ePO, execute as etapas a seguir para adicionar o Internet Explorer executável (iexplore. exe) à lista de desvio de proteção da memória.
Efetuar logon no ePO 4.x MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 5.1.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Clique na política criada e clique em Adicionar.
Entra Iexplorer. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade apropriados.
No ponto de extremidade, execute o ActiveX depois de adicionar o Internet Explorer executável (iexplore. exe) à lista de proteção contra memória. Use o comando a seguir para adicionar o executável à lista de itens a serem ignorados.
sadmin attr add –n iexplore.exe
643688
Emiti Se você tentar uma instalação do ActiveX antes de ativar o recurso ActiveX e tentar a instalação novamente após ativar o recurso ActiveX, o ActiveX poderá não ser instalado corretamente. Artifício Se a instalação do ActiveX falhar, exclua todos os arquivos do diretório arquivos de programas do \Windows\Downloaded no ponto de extremidade, remova todos os arquivos. cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no ponto de extremidade.
602194
Emiti O recurso de controle de pacote não pode interromper a instalação de alguns aplicativos, como Gvimem Winrar.
602929
Emiti Se um instalador baseado em pacote for executado antes que o recurso de controle de pacotes possa detectar a alteração do pacote, o Deny-exec o recurso pode impedir a execução do instalador.
607014
Emiti A adição de um script como um atualizador duas vezes (uma vez por conta própria e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Emiti Para Solidcore autônomos Agent instalação nos pontos de extremidade onde o Oracle está instalado, o finetune. bat deve ser executado manualmente nos pontos de extremidade para aplicar regras específicas de Oracle. (Uma instalação Solidcore Agent independente significa que uma não é feita por meio do ePO.)
595067
Emiti O sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu. exe. Artifício Desativar o Agent Solidcore antes de instalar esta hotfix.
598286
Emiti O sistema paralisa após a instalação do Citrix MetaFrameXP com o lançamento do recurso 3.0. Artifício Adicionar csrss. exe para ignorar a lista.
599348
Problema: na exibição das propriedades de um arquivo da unidade local, são gerados eventos deny-write e deny-exec para os arquivos blindados e não blindados, respectivamente.
601126
Emiti Ao copiar os arquivos do solidificado para um CD regravável, embora os arquivos sejam copiados com êxito, os erros de gravação negados são registrados.
601427
Emiti Em plataformas de 64 bits, Falso Quanto Desempenho as subchaves são ignoradas da proteção de Agent do Solidcore. Portanto, quando você exclui uma chave de registro protegida contra gravação com enum ou performance em subchaves, você pode obter um status de conclusão parcial.
609812
Emiti Para um ponto de extremidade gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a varredura inicial foi adiada e que possui muitos arquivos executáveis instalados, a tarefa de cliente varredura inicial após uma reinicialização ser concluída com êxito. No entanto, o sistema permanece no modo de atualização por algum tempo antes de ir para o modo ativado. Durante esse período, o envio de outra tarefa de cliente para o ponto de extremidade pode falhar.
610206
Emiti A mensagem de pop-up referente à conclusão da tarefa de cliente de varredura inicial enviada pelo ePO não é exibida em sessões de área de trabalho remota.
616089
Emiti Na saída de Sadmin diag comando na localidade espanhol, ler 'actualizadores agregar' as ' adição de atualizadores '.
Por exemplo, na saída a seguir:
Emiti Vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Como Na exclusão de um arquivo usando Windows Explorer, são relatados até 8 arquivo eventos de exclusão. O motivo é que, quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, o que resulta na geração de um evento para cada tentativa.
724600
Emiti Os alertas do ActiveX não são gerados em sistemas Windows de bits de 64. Artifício Conclua estas etapas se estiver usando o console do ePO:
Efetuar logon no ePO 4.x. MMC.
Clique AdicionarMenu, Policy, Catálogo de políticas.
Selecione o Solidcore 6.0 Ti entrada da Atendimento menu suspenso.
Selecionados Regras de exceção (Windows).
Clique Autoriza para que o McAfee padrão política, especifique o nome da política e clique em OKEY.
Abra a política criada e clique em Adicionar.
Entra iexplore. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Adicionar.
Entra IEInstal. exe como o nome da arquivo, selecione Ignorado do controle de memória,e clique em OKEY.
Clique em Salvar.
Aplique a política aos pontos de extremidade.
Conclua estas etapas do ponto de extremidade se você estiver usando o produto no modo independente.
Execute os comandos a seguir para definir as regras de bypass de proteção de memória necessárias.
adição de attr de Sadmin – n iexplore. exe
adição de attr de Sadmin – n IEInstal. exe
Executar controles ActiveX.
608639
Emiti Depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c:\Arquivos de programas (x86) \solidcore) e o link de registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) permanecem no ponto de extremidade.
695246
Emiti Embora a proteção NX do Solidcore seja baseada na DEP do sistema, é possível que alguns aplicativos funcionem com a DEP do sistema, mas não com o Solidcore NX. Nesses casos, se os processos forem adicionados à lista de desvio do Solidcore NX, a proteção DEP do sistema será ativada para os processos.
720663
Emiti Falha ao editar o rótulo do atualizador para um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos pontos de extremidade.
723624
Problema: execução negada os eventos podem ser gerados para alguns arquivos DLL com searchprotocolhost. exe como o nome do processo. Esses eventos não têm impacto na função. Artifício Se muitos eventos forem gerados, crie uma regra de AEF para remover os eventos.
725204
Emiti Procura 6.0 versão, o Yahoo!, Adobe Acrobat, CuteFTP, e WinZip os grupos de regras foram removidos da política de controle de aplicativos padrão devido a suas implicações de segurança. Além disso, quando você upgrade, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisará adicionar esses grupos de regras às políticas manualmente.
702580
Emiti Para arquivos internos relacionados ao controle de aplicativos (como finetune. bat e gatherinfo. bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Emiti Se o Application Control e Spector estão instalados em um ponto de extremidade e o MP-CASP está ativado, Internet Explorer trava.
685124
Emiti Se você estiver executando o VirusScan Enterprise (VSE) 8.8 com o Nível de proteção de acesso definida como Máximo em um ponto de extremidade, não é possível distribuir o Solidcore no ponto de extremidade.
652602
Emiti Se você desativar o Deny-exec-EXEs recurso em qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para. sys e tentar executar o. sys arquivo, a execução do arquivo. sys é impedida. Você pode alterar a extensão do arquivo para dll e executar o arquivo mesmo que o deny-exex-dlls recurso também ativado.
713011
Emiti As observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Emiti Na abertura de um compartilhamento de rede (para sistemas que executam Windows Vista, Windows 7, Windows 2008), os eventos Deny-Write e Deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Emiti Se você upgrade de uma versão mais antiga para o 6.0 liberar e usar um comando adicionado ou alterado no 6.0 liberar sem reiniciar o ponto de extremidade, você poderá receber uma mensagem não encontrado erro. Artifício Reinicie o ponto de extremidade para certificar-se de que todos os comandos foram adicionados ou alterados no 6.0 liberar o trabalho corretamente.
608868
Emiti Nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber uma alteração não autorizada feita no erro de Windows. Artifício Desativar o MP-CASP destaque.
768708
Emiti Não foi possível definir o sinalizador fs-passthru 'p' e sinalizador vasr forced reloc 'v' juntamente com o sinalizador de informações extras ' o ' na attr preta.
770362
Emiti Não foi possível definir mais de uma dll para ser ignorada de VASR forçado reloc.
770524
Problema: Scormcpl. dll exibe uma versão mais antiga no inventário após o upgrade.
794445
Emiti Os arquivos de lote do solidificado quando copiados por meio de outro arquivo de lote falham.
803731
Emiti Com o rastreamento de rede desativado, Auto-aprovação a função não funciona para compartilhamentos de rede.
803948
Problema: Deny-exec no arquivo de script será relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: autoaprovação pop-up será exibido se os arquivos forem abertos com sinalizador de execução, mesmo se arquivo não for executado.
808964
Emiti Auth a regra para um processo que faz alterações arquivo não é adicionada corretamente, se permitida por meio do Auto-aprovação.
812964
Emiti Se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda estará listado como atualizador no ponto de extremidade.
816108
Emiti Um arquivo, autorizado por soma de verificação, é negado para execução ao executar a partir do compartilhamento de rede.
656298
Emiti A atualização por meio do hotfix compilação pode falhar em Modo de atualização durante a execução Tarefa de atualização de produto.
603318
Emiti O travamento com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observado depois que o sistema é solidificado e reinicializado.
810072
Emiti Ao executar um executável de 16 bits com o Auto-aprovação ativado, arquivo tipo está sendo listado como script.
819876
Emiti O processo não funciona como o atualizador é configurado como um atualizador por meio de autenticação por soma de verificação. Artifício Configure o processo como um atualizador por nome.
888634
Emiti Desinstalação deslimpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado. Artifício Adicionar atualizadores do Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emiti Reparo do dot-net 3.5 falhar. Artifício Adicione as regras do atualizador abaixo:
Emiti Não é possível instalar o Visual Studio 2010 Ultimate através do Updater.
887965
Emiti A desinstalação de aplicativos não será bloqueada mesmo que o pkg-ctrl-allow-uninstallation o recurso está desativado. Artifício Execute o sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Emiti Vários eventos de prevenção de controle de pacote exibidos durante a desinstalação e o reparo do Visual Studio 2010. Artifício A desinstalação e o reparo são bem-sucedidos após a adição de "\Microsoft SDKs\Windows\v7.0A\Bin" para o caminho confiável:
Emiti Não é possível instalar o Adobe Flash Player 11 quando pkg-ctrl-bypass o recurso está ativado. Artifício Adicionar atualizadores do Sadmin InstallAX_11_6_602_180.exe.
883381
Emiti Os pop-ups de autoaprovação de uma sessão de usuário são mostrados na sessão do console, e não na sessão do usuário. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando:
SC config AeLookupSvc Type = próprio
Sadmin Updaters Add – l aelupsvc. dll svchost. ex
846136
Emiti O aplicativo falha quando a DEP do Solidcore é ativada. Artifício Execute os seguintes comandos Solidcore a partir da linha de comando para ignorar o processo que está falhando com o Solidcore DEP:
Problema: o ponto de acesso foi encerrado a conexão (falha nos comandos ' Sadmin config Export ' e ' Sadmin config import ')
Solução Resolvidos em 6.1.0.671 ou versões posteriores
Emiti Falha na compilação; Não foi possível instalar a extensão (erros ao tentar upgrade extensão do Solidcore) Solução Corrigido no 6.1.0 e mais recente
Emiti Recuperação de CLI local com falha, um cmd longo auth do ePO já está em execução (após o upgrade do Application Control para uma versão mais recente)
Emiti erro de 1208 ao tentar instalar o Solidcore Solução Altere a página de código ANSI que você está usando no momento por meio das opções regionais e de idioma Windows. Consulte a documentação do Microsoft para obter instruções sobre a sua versão do Windows.
Emiti Na plataforma Windows XP, os pontos de junção NTFS são compatíveis somente quando as junções são criadas para volumes e não para pastas.
701065
Emiti Se você estiver usando o Application Control no modo ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumentará para a maioria dos processos. Artifício Atualize para o Windows XP Service Pack 2.
793102
Emiti A alteração da base de DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Emiti O pop-up de autoaprovação pode travar enquanto executa binários que não são de lista branca da área de trabalho.
Windows 2003
Referência
Descrição
607361
Emiti Em sistemas de 64 bits, alguns aplicativos baseados no Java podem falhar e os logs do Visualizador de eventos mostram que o javaw.exeo processo foi seqüestrado. Artifício Adicionar javaw. exe à lista de atributos com o -n alternativa
sadmin attr add -n javaw.exe
892432
Emiti Os eventos Deny-exec e Deny-Write são exibidos para arquivos .net por meio do Windows atualização no Windows 2003. Artifício Adicione o Netfxupdate. exe como um atualizador por nome com herança ativada para instalar o Windows atualização for .NET com êxito.
832241
Emiti Esse problema é intermitente, no qual o usuário não confiável pode executar um dessolidificado bat arquivo usando o runas CLIno Windows 2003 (x64). Artifício Use o comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Emiti Durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), o O instalador do Windows encontrou um erro de validação exibe para o msiexec.exeem kernelbase.dllcontidos. Artifício Clique Ignorar uma vez Quanto Ignorar sempre na pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Emiti Na plataforma Windows 2008 (64 bits), orundll32.exeo arquivo falhará se um aplicativo for desinstalado com adicionar ou remover programas, mas tiver sido instalado inicialmente com o SetupInstallFromInfSection()função.
Windows 2008/vista [32-bit e 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referência
Descrição
609757
Emiti Nesta Disponível modo, se você tentar acessar uma pasta com arquivos dessolidificado através File Explorer, os eventos Deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Emiti Para Windows Vista e plataformas superiores, a configuração de Agent do Solidcore seleciona um serviço chamado instalador de módulos de Windows (TrustedInstaller.exe) como atualizador. Essa ação é realizada para permitir que o Windows Update funcione adequadamente. Esse serviço pode instalar e remover Windows componentes, mesmo se pkg-ctrlo recurso está ativado.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.