Ajout de ENS 10.6.1 Septembre 2021 mise à jour et ENS 10.7.0 Septembre 2021 mise à jour de la section "informations sur la version du produit".
Ajout de problèmes ENSW-113338, ENSW-113638, ENSW-113668, ENSW-113729 et ENSW-113841 à la section "problèmes ouverts". Problèmes mis à jour ENSW-100414 et ENSW-113046comme résolu dans ENS 10.6.1 Septembre 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 septembre. Mise à jour du problème ENSW-112164comme résolu dans ENS 10.6.1 Mise à jour du 2021 septembre.
Problèmes mis à jour MPT-15797, ENSW-108183, ENSW-112778 et ENSW-113019 comme résolu dans ENS 10.7.0 Mise à jour du 2021 septembre. Mise à jour du problème 1152719 résolu dans ENS 10.7.0. Mise à jour de la résolution du problème 1140086.
26 août, 2021
Ajout de problèmes ENSW-112164 et ENSW-112778 à la section "problèmes ouverts".
17 août 2021
Ajout de l’édition MPT-15797 à la section « problèmes ouverts ».
12 juillet 2021
Ajout du problème ENSW-113046 à la section « problèmes ouverts ».
7 juillet, 2021
Ajout du problème ENSW-113019 à la section « problèmes ouverts ».
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Table des matières
Cliquez pour développer la section que vous souhaitez afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, reportez-vous au site des téléchargements de produits : http://www.mcafee.com/us/downloads/downloads.aspx.
REMARQUE : Cette mise à jour a été modifiée du mode de disponibilité général (GA) à la version publiée pour le support (RTS). La raison est le problème décrit dans KB91642-boucle de redémarrage avec Endpoint Security 10.5.5/10.6.1 Mise à jour de juillet. Cette mise à jour est disponible uniquement en contactant Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Cette mise à jour est disponible uniquement auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Cette mise à jour a été modifiée du mode de disponibilité général (GA) à la version publiée pour le support (RTS). La raison est le problème décrit dans KB91642-boucle de redémarrage avec Endpoint Security 10.5.5/10.6.1 Mise à jour de juillet. Cette mise à jour est disponible uniquement en contactant Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible auprès du Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
REMARQUE : Ce HotFix est uniquement disponible en contactant le Support technique.
Consultez la section Informations connexes ci-dessous pour obtenir les informations de contact.
Problème Une erreur d’écran bleu ou un blocage peut se produire dans les cas suivants :
Vous installez ou mettez à niveau un produit McAfee avec SysCore, et
La prévention contre les exploits ENS ou la prévention contre les exploits Host IPS est activée.
Le problème est lié au calendrier et ne se produit pas toujours.
Règlement Ce problème est résolu dans ENS 10.5.5 et ENS 10.6.1et est résolu dans ENS 10.7.0. Un utilitaire, mfeepmpk_utility.exe, est inclus dans le ENS 10.5.5 et ENS 10.6.1 les packages d’installation permettent de résoudre le problème avec le pilote défectueux. Lors de l’installation ou de la mise à niveau vers ENS 10.5.5 ou ENS 10.6.1, l’utilitaire détecte automatiquement si le poste client présente un pilote défectueux. Si tel est le cas, l’utilitaire le remplace pour résoudre le problème. Si un redémarrage est nécessaire, une invite s'affiche sur le terminal pour effectuer un redémarrage ponctuel. Le redémarrage doit se produire pour que l'installation ou la mise à niveau puisse continuer. Lorsque le pilote défectueux est remplacé, les installations et les mises à niveau ultérieures ne nécessitent pas le redémarrage de ce problème. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Sur les systèmes avec Windows Server, il se peut qu’un écran bleu s’affiche après l’installation ou la mise à niveau de ENS Prévention contre les menaces. Le code de vérification de bogue peut être la vérification de bogue 3B, la vérification de bogue 19, la vérification de bogue 50 ou la vérification de bogue 5D.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2021 juin
10.6.1 Mise à jour du 2021 juin
10.7.0 Mise à jour du 2021 septembre 10.6.1 Mise à jour du 2021 septembre
Problème Vous ajoutez un emplacement d’analyse de fichier ou de dossier dans l’analyse rapide de la stratégie analyse à la demande et enregistrez la stratégie. L’emplacement de l’analyse est remplacé par « tous les lecteurs mappés » dans la stratégie enregistrée lorsque vous l’ouvrez à nouveau. Vous avez déjà configuré les emplacements d’analyse « fichier ou dossier » dans l’analyse rapide de la stratégie analyse à la demande. Après la mise à niveau vers ENS juin 2021 extension dans ePolicy Orchestrator, les emplacements à analyser ont été remplacés par « tous les lecteurs mappés ».
Règlement Ce problème est résolu dans ENS 10.6.1 Septembre 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-113019
10.7.0 Mise à jour du 2021 juin
10.7.0 Mise à jour du 2021 septembre
Problème Lors de la connexion à la console ePolicy Orchestrator (ePO) (MVISION ePO ou ePO en local) dans toute autre langue que l’anglais, un message peut s’afficher lors de la consultation des règles de protection de l’accès. Le message indique la longueur des noms de règle. Le message peut se lire :
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 septembre.
Problème Les utilisateurs peuvent voir le processus PowerShell se bloquer de manière aléatoire sur un système. Pour récupérer PowerShell, il se peut que vous deviez relancer le processus PowerShell. Lors du déploiement/mise à niveau de Windows via System Center Configuration Manager (SCCM) ou d’autres méthodes, une fois ENS installé, l’installation d’autres produits peut se bloquer en raison de l’interruption de PowerShell. Ce problème se produit lorsque tous les produits sont combinés en une seule tâche.
Résolution La désactivation de l’interface d’analyse Antimalware (AMSI) peut résoudre le problème dans certains cas.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Applications basées sur Citrix et autres applications de terminal (.exe fichiers) se bloquer en raison d’un module défaillant MfApHook64.dll.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 septembre. Pour connaître les étapes à suivre pour activer le correctif, reportez-vous à l’article correspondant.
ENSW-100414
10.7.0 Mise à jour du 2020 d’avril
10.7.0 Mise à jour du 2021 septembre 10.6.1 Mise à jour du 2021 septembre
Problème ENS ATP ne fonctionne pas avec CAVA, car ENS ATP tente d’accéder à des fichiers à l’aide d’un emprunt d’identité incorrect.
Règlement Ce problème est résolu dans ENS 10.6.1 Septembre 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 septembre.
10.7.0 Mise à jour du 2021 février
10.6.1 Mise à jour du 2021 février
10.7.0 Mise à jour du 2021 d’avril
10.6.1 Mise à jour du 2021 d’avril
Problème Vous avez ajouté un Réseau local Or Réseau distant entrée aux règles de pare-feu ENS à l’aide de la Masque valeur (qui utilise la notation CIDR, par exemple,/24). L’erreur suivante se produit après que vous avez essayé d’ouvrir la stratégie une fois les modifications enregistrées.
An unexpected error occurred
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2021 10.7.0 Mise à jour 2021 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-109840
10.7.0 Mise à jour du 2021 février
10.7.0 Mise à jour du 2021 d’avril
Problème Lorsque vous ajoutez une règle de protection des applications, le fichier exécutable est détecté uniquement si un nom de fichier est ajouté à la règle. Si vous ajoutez un certificat ou un hachage MD5, le fichier exécutable n’est pas détecté.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour 2021 d’avril.
ENSW-109385
10.7.0 Mise à jour du 2021 février
10.7.0 Mise à jour du 2021 d’avril
10.6.1 Mise à jour du 2021 d’avril
Problème La tâche de déploiement par défaut ENS ne déploie pas ENS sur le poste client.
Résolution Créez une tâche de déploiement personnalisée.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2021 10.7.0 Mise à jour 2021 d’avril.
ENSW-107588
10.7.0 Novembre 2020-mise à jour
10.7.0 Mise à jour du 2021 d’avril
Problème Mise à niveau à partir d’VirusScan Enterprise 8.8 Le patch 15 vers ENS pouvait échouer sur un système non managé.
Résolution Mettez à niveau McAfee Agent vers la dernière version avant l’installation de ENS.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour 2021 d’avril.
Problème Après une mise à niveau vers ENS 10.6.1 ou ENS 10.7.0, les tâches d’analyse à la demande planifiée ne s’exécutent pas à cause d’une erreur "softwareidévaluer.
Résolution Apportez des modifications à la tâche ODS et enregistrez-la. La modification apportée à la tâche permet à la tâche de s’exécuter comme prévu.
Règlement Ce problème est résolu dans McAfee Agent 5.6.6 et McAfee Agent 5.7.2. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Après l’une des mises à niveau suivantes, les tâches d’analyse à la demande personnalisées planifiées ne s’exécutent pas.
ENS 10.5.x À 10.6.1
ENS 10.5.x À 10.7.0
ENS 10.6.x À 10.7.0
Ce problème a été observé sur les systèmes sur lesquels la tâche client analyse à la demande personnalisée est affectée via ePolicy Orchestrator.
Résolution Apportez des modifications arbitraires à la tâche ODS personnalisée et enregistrez-la. La modification apportée à la tâche permet à la tâche de s’exécuter comme prévu.
Règlement Ce problème est résolu dans McAfee Agent 5.7.2. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2021 février
Problème Echec de l’installation ou de la mise à niveau de ENS. Le journal d’installation (McAfee_Common_Install_met.log) contient l’erreur suivante :
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Résolution Redémarrez le système. Le dossier est supprimé ou déplacé si nécessaire, ce qui permet à l’installation ou à la mise à niveau de ENS de se terminer.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 février. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-98931
10.7.0
10.7.0 Mise à jour du 2021 février
Problème Cette $MfeDeepRem Il se peut que le dossier ne soit pas supprimé après la désinstallation de ENS à partir du poste client.
Résolution Modifiez la propriété du dossier et son contenu du système sur un compte pour lequel vous disposez d’autorisations, puis supprimez le dossier.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 février.
ENSW-29529
10.7.0 Mise à jour du 2020 février
10.7.0 Mise à jour du 2021 février
Problème La description de l’événement de détection dynamique Real Protect peut signaler une détection sans fichier, même si la détection est sauvegardée par un fichier. Ce problème est lié à un problème de génération de rapports et n’a aucun impact sur les fonctionnalités de détection.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 février.
ENSW-107455
10.7.0 Novembre 2020-mise à jour
10.6.1 Novembre 2020-mise à jour
10.7.0 Mise à jour du 2021 février
10.6.1 Mise à jour du 2021 février
Problème Mises à jour de contenu effectuées via V3Dat.exe en local, il se peut que tous les services ENS ne soient pas démarrés correctement.
Résolution Un redémarrage du système peut être nécessaire pour redémarrer tous les services ENS avec succès.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 février.
10.7.0 Mise à jour du 2021 février
10.6.1 Mise à jour du 2021 février
Problème Les annotations de recherche ne s’affichent pas dans tous les moteurs de recherche pris en charge.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 février. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-107342
10.7.0 Novembre 2020-mise à jour
10.7.0 Mise à jour du 2021 février
Problème La mise en quarantaine peut échouer lorsqu’une détection se produit à partir d’un dossier partagé dans le conteneur Windows. Toutefois, en cas de détection à partir du même dossier partagé et accessible à partir du système d’exploitation hôte (en dehors du conteneur), la détection, la mise en quarantaine et la restauration du fichier se déroulent correctement.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 février.
10.7.0 Mise à jour du 2020 septembre
10.6.1 Mise à jour du 2020 septembre
10.7.0 Mise à jour du 2021 février
Problème Vous modifiez les stratégies options de pare-feu ENS via la stratégie ePolicy Orchestrator. Si vous ajoutez des valeurs de nom de domaine complet (FQDN) contenant un tiret à la Réseaux définis , elles ne s’appliquent pas aux clients ENS.
Résolution Au lieu d’utiliser la valeur de nom de domaine complet (FQDN) Réseaux définis entrée, vous pouvez utiliser l’une des options ci-dessous :
Ajoutez les adresses IP associées à l’entrée de réseau FQDN à la Réseaux définis section.
Ajoutez la valeur de nom de domaine complet (FQDN) en tant que réseau LOCAL ou réseau distant dans une règle de pare-feu nouvelle ou existante dans ENS Règles de pare-feu approvisionnement.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2021 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2021 février
10.6.1 Mise à jour du 2021 février
Problème Certains caractères d’Umlaut ne fonctionnent pas correctement en tant que valeurs de signataires exécutables. Ces caractères sont les suivants : ö et ü.
Résolution Remplacez les caractères minuscules (par exemple, ö et ü) par le caractère équivalent en majuscule (par exemple, Ö et Ü).
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2021 mise à jour et ENS 10.7.0 Mise à jour du 2021 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Novembre 2020-mise à jour
10.6.1 Novembre 2020-mise à jour
Problème Après la mise à niveau de ENS, les modifications apportées à la liste des processus à risque élevé ou faible risque dans la stratégie analyse à l’accès ne sont pas prises en compte. Les modifications ne sont pas mises en œuvre sur le poste client une fois qu’un grand nombre de processus ont été ajoutés pour chaque type. Cette EndpointSecurityPlatform_Errors.log contient l’erreur suivante.
Règlement Ce problème est résolu dans ENS 10.6.1 Novembre 2020 mise à jour et ENS 10.7.0 Novembre 2020-mise à jour. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-104401
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
10.7.0 Novembre 2020-mise à jour
10.6.1 Novembre 2020-mise à jour
Problème Le programme de désinstallation concurrentielle reconnaît Windows VDE en tant que Windows Server. L’installation de ENS est réussie lorsqu’elle est déployée via ePolicy Orchestrator (ePO). Une installation autonome ENS peut échouer.
Règlement Ce problème est résolu dans ENS 10.6.1 Novembre 2020 mise à jour et ENS 10.7.0 Novembre 2020-mise à jour.
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
10.7.0 Novembre 2020-mise à jour
Problème Les événements 35111 sont générés sur le poste client et livrés avec succès à ePO par le McAfee Agent. Cependant, ePO ne parvient pas à analyser les événements reçus et ne les a pasapparaît dans le journal des événements de menace ePO par exemple. Lorsque le problème se produit, les événements de produit managé envoyés à ePO ne sont pas analysés et sont ajoutés au dossier \DB\Events\Debug.
Règlement Ce problème est résolu dans ENS 10.7.0 Novembre 2020-mise à jour. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Novembre 2020-mise à jour
Problème Si les annotations d’e-mail sont activées dans la stratégie ENS Contrôle Web, les applications tierces ont été signalées comme ne se sont pas ouvertes.
Résolution Pour empêcher les Contrôle Web ENS d’effectuer des injections dans des applications tierces, désactivez les annotations d’e-mail dans la stratégie.
Règlement Ce problème est résolu dans ENS 10.7.0 Novembre 2020-mise à jour. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Lorsque ENS Prévention contre les menaces interface d’analyse des logiciels malveillants (AMSI) est activée, Leica le logiciel cyclone se bloque lors de l’étape de vérification des licences du processus de démarrage.
Résolution Désactivez ENS Prévention contre les menaces AMSI dans la stratégie analyse à l’accès ou dans les paramètres d’analyse à l’accès du client ENS.
Règlement Leica a mis à jour son logiciel pour inclure une build plus récente du SDK Faro. Ce SDK n’utilise plus le fournisseur tiers LogLib.dll composant, qui résout un conflit. Pour plus d’informations sur la façon d’acquérir et de mettre en œuvre le correctif, contactez Leica Support technique. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-99137
10.7.0
10.6.1
10.7.0 Novembre 2020-mise à jour
10.6.1 Novembre 2020-mise à jour
Problème ePO ne parvient pas à analyser les événements. La configuration du système d’exploitation autorise des chemins d’accès plus longs que le chemin d’accès maximal par défaut. Sur les serveurs Web qui autorisent les URL de plus de 4000 caractères, l’événement n’est pas analysé. Lorsque le problème se produit, les événements de produit managé envoyés à ePO ne sont pas analysés et sont ajoutés au dossier \DB\Events\Debug.
Règlement Ce problème est résolu dans ENS 10.6.1 Novembre 2020 mise à jour et ENS 10.7.0 Novembre 2020-mise à jour.
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
10.7.0 Mise à jour du 2020 septembre
Problème ENS 10.7.0 HotFix 100194 ou HotFix 100413 peut être installé sur ENS 10.6.1/10.7.0 Mise à jour du 2020 juillet. Les correctifs inclus dans HotFix 100194 ou HotFix 100413 sont déjà inclus dans la mise à jour du 2020 de juillet. Ce problème n’affecte pas la fonctionnalité du produit. Cependant, la boîte de ENS à propos et ePolicy Orchestrator répertorient le HotFix installé avec la mise à jour 2020 de juillet.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Après l’installation de ENS, Microsoft projet peut ne pas s’ouvrir.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-96664
10.7.0 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 septembre
Problème Lorsque Protection adaptive contre les menaces détecte un fichier en raison de la règle 2 (remplacement administrateur), l’ID de la règle n’est pas visible dans les journaux et dans l’événement ePolicy Orchestrator/client.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 septembre.
Problème Les tâches d’analyse à la demande personnalisée ne s’exécutent pas après la mise à niveau vers ENS 10.7.
Résolution Modifier ou supprimer et recréer, l’affectation de tâche ODS personnalisée atténue temporairement le problème. Toutefois, une entrée de Registre dupliquée sans valeur "StartDateTime" existe pour la tâche. Lors de la mise à niveau ENS suivante, le problème est renvoyé.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 septembre
10.6.1 Mise à jour du 2020 septembre
Problème Le module pare-feu ENS bloque les réponses légitimes du trafic réseau.
Résolution Pour autoriser le trafic, créez une règle dans la stratégie règles de pare-feu ENS.
Règlement Ce problème est résolu dans ENS 10.6.1 Septembre 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 septembre.
ENSW-29268
10.7.0
10.6.1
10.7.0 Mise à jour du 2020 septembre
10.6.1 Mise à jour du 2020 septembre
Problème L’exécution d’une réparation ENS à l’aide de la commande suivante supprime de manière incorrecte la LogCfg arborescence
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Résolution Au lieu de cela, utilisez la commande suivante avec des paramètres modifiés :
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Règlement Ce problème est résolu dans ENS 10.6.1 Septembre 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 septembre.
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
Problème Lorsque la fonctionnalité de groupe d’emplacement du pare-feu ENS Firewall bloque le trafic des adaptateurs réseau non correspondant, ce trafic n’est pas consigné dans le FirewallEventMonitor.log pièces. Les deux options de journalisation du pare-feu ENS Consigner tous les fichiers bloqués et Tous les journaux autorisés doit être activé pour que ce trafic soit consigné.
Résolution Pour le pare-feu ENS 10.7.x, pour consigner le trafic réseau correct, activez la Consigner tous les fichiers bloqués et Tous les journaux autorisés options de la stratégie options de pare-feu ENS. Pour le pare-feu ENS 10.6.x, il n’existe aucune solution temporaire.
Règlement Ce problème est résolu dans ENS 10.6.1 Juillet 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
Problème L’exécution d’une application qui utilise ActiveX peut échouer dans Internet Explorer avec ENS Contrôle Web installé.
Règlement Ce problème est résolu dans ENS 10.6.1 Juillet 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
Problème Vous pouvez rencontrer l’un des problèmes suivants.
Lors de l’utilisation de Outlook, un message d’erreur contextuel peut s’afficher, indiquant que le fichier chart.dll est manquant. Lorsque vous cliquez sur OK dans le message contextuel, Outlook se ferme et redémarre.
Le chargement des pages Web avec ActiveX peut échouer dans Internet Explorer.
Règlement Ce problème est résolu dans ENS 10.6.1 Juillet 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
Problème La prévention contre les exploits est désactivée et signature ID 344 est désactivé. Toutefois, l’événement suivant pour le signature ID 344 est généré.
New Startup Program Creation
Règlement Ce problème est résolu dans ENS 10.6.1 Juillet 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 juillet
10.6.1 Mise à jour du 2020 juillet
Problème Une alerte de prévention contre les exploits est déclenchée même si elle est désactivée après l’importation des paramètres ENS avec le ESConfig réparateur.
Résolution Redémarrez le système d’exploitation après avoir importé les paramètres ENS avec le ESConfig réparateur. Après le redémarrage, les alertes de prévention contre les exploits ne sont pas déclenchées si elles sont désactivées.
Règlement Ce problème est résolu dans ENS 10.6.1 Juillet 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Peu fréquemment après la mise à jour du contenu, la console ENS peut ne pas démarrer. Les scripts PowerShell se bloquent et l’interface PowerShell ne démarre pas. L’icône McAfee Agent dans la zone notification ne s’ouvre pas lorsque vous cliquez dessus avec le bouton droit.
Résolution Les solutions temporaires suivantes sont disponibles.
Redémarrez le système.
Redémarrez le processus ATP :
Désactivez l’auto-protection ENS.
Ouvrez la Manager de tâche Windows.
Cliquez avec le bouton droit sur le mfeatp.exe traitez et arrêtez le processus.
Exécuter la version la plus récente V3dat.exe fichier pour recevoir du contenu.
Activez l’autoprotection ENS.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Un écran bleu d’erreur (blocage du système) avec la vérification de bogue 3b peut se produire lorsque le service de raccordement-Core (mfehcs.exe) se bloque ou n’est pas en cours d’exécution. Le thread de blocage tente de notifier le service de hook-Core à propos d’un événement de fin d’injection. Mais le service n’est pas en cours d’exécution, ce qui conduit à un pointeur NULL exception.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème ENS 10.7.0 La mise à jour du 2020 juillet permet la création d’exclusions pour les fichiers, les processus et le registre. ENS précoce 10.7 les clients ne prennent pas en charge ces exclusions. Si vous avez une combinaison de ENS 10.7 clients de votre réseau, ENS 10.7.0 La mise à jour 2020 d’avril et les versions antérieures affichent un exclusion qui ne peut pas être modifié dans la console ENS locale.
Règlement Mise à niveau vers ENS 10.7.0 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Le pare-feu ENS autorise et bloque le trafic réseau via des règles de pare-feu lorsque la règle n’a pas de valeur de chemin d’accès au fichier exécutable définie. Ce problème se produit avec toutes les règles de pare-feu qui répondent à ces critères. Toutefois, la règle « autoriser les applications signées McAfee » est généralement affichée dans la règle par défaut. Règle de pare-feu politique.
Résolution Pour contourner ce problème, passez en revue les règles de pare-feu existantes dans les stratégies options de pare-feu et règles de pare-feu. Toutes les règles de pare-feu ayant un fichier exécutable défini doivent avoir défini les critères de chemin d’accès au fichier.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème L’initialisation de la carte réseau est retardée. Ce problème provoque des problèmes de connectivité réseau à court terme, tels que l’absence de connectivité réseau et les lecteurs mappés déconnectés.
Résolution Désactivez le pilote NDIS ou installez le module pare-feu ENS.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Dans les cas suivants :
Mise à niveau vers ENS 10.6.1 Février 2020 mise à jour ou 10.7.0 Mise à jour du 2020 février, et
Un utilisateur standard tente de modifier les paramètres ENS dans le client ENS
Un message contextuel s’affiche alors pour les informations d’identification de l’administrateur. Même après avoir entré les informations d’identification correctes, les modifications ne peuvent pas être enregistrées.
Résolution Connectez-vous au système client en tant qu’administrateur pour apporter des modifications.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-95967
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Lorsque vous exécutez ESConfigtool.exe avec les informations d’identification d’administrateur exécuter en tant qu’administrateur, il ne fournit pas de fichier de sortie de l’aide et du commutateur de ligne de commande pour les exportations.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril.
Problème Lorsque vous installez ENS 10.7.0 en utilisant le programme d’installation autonome et en fournissant le commutateur de journalisation détaillé, le programme d’installation de ENS n’écrit rien dans les journaux. De plus, il ne s’installe pas et se ferme presque immédiatement. (Le commutateur de journalisation détaillé de l’exemple est "setupEP. exe ADDLOCAL =" TP, ATP, FW " /l * v"C:\temp\ ".)
Résolution Pour permettre l’installation réussie de ENS à l’aide du programme d’installation autonome, supprimez le commutateur de journalisation détaillé de l’argument de ligne de commande transmis au programme d’installation autonome.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème ENS n’honore pas l’option Utiliser les paramètres du proxy système pour proxy paramètres de Windows Server Core. Ce fait produit les problèmes suivants :
Global Threat Intelligence (GTI) et la connectivité TrustedSource ne fonctionnent pas si le trafic réseau doit passer par le proxy.
Les détections dépendant de GTI et TrustedSource ne sont pas détectées.
Cette AMCore et les mises à jour de contenu de prévention contre les exploits ne fonctionnent pas sur un client non managé.
Résolution Définissez explicitement le serveur proxy.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Après la mise à niveau vers McAfee Agent 5.6.x, vous rencontrez des problèmes lorsque vous exécutez des tâches de déploiement et de mise à jour de produit ENS.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Sur les serveurs, lors d’une analyse à la demande de nombreux fichiers, une fuite de mémoire peut se produire. La fuite de mémoire amène finalement le système à manquer de ressources et à se bloquer. Après un redémarrage, le système fonctionne normalement.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-96202
10.6.1 Mise à jour de juillet
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Symantec DAgent (Altiris) ne parvient pas à établir de connexion avec son moteur lorsque ENS Prévention contre les menaces interface d’analyse Antimalware (AMSI) est activée. Ce problème se produit uniquement sur les clients Windows 10 version 1903 (et versions ultérieures).
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Dans le tableau de bord ePolicy Orchestrator, si vous ajoutez le paramètre «AMCore Colonne Date du contenu, le tableau de bord affiche différentes dates pour le même AMCore Content.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2019 décembre
Problème Après une mise à niveau vers ENS 10.6.1 ou ENS 10.7.0, les tâches d’analyse à la demande planifiée ne s’exécutent pas à cause d’une erreur de «AssignedTasksévaluer.
Résolution Apportez des modifications à la tâche ODS et enregistrez-la. La modification apportée à la tâche permet à la tâche de s’exécuter comme prévu.
Règlement Ce problème est résolu dans ENS 10.6.1 Décembre 2019 mise à jour et ENS 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Echec de l’installation ou de la mise à niveau de ENS Contrôle Web. L’installation attend que PowerShell installe le extension Contrôle Web Edge, qui n’est pas renvoyé. Le journal d’installation contient la ligne suivante :
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème : Des problèmes peuvent survenir dans Microsoft Excel lorsque l’option de complément « Solver » est activée. Excel peut se bloquer, ne pas se charger ou ne pas réussir à appliquer le complément Solver comme prévu dans une cellule.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
Windows KB4537079
10.7.0 Mise à jour du 2020 d’avril
10.6.1 Mise à jour du 2020 d’avril
Problème Après la mise à niveau de SCCM 1906 ou version antérieure à SCCM 1910, une séquence de tâches de mise à niveau sur place Windows 10 peut se bloquer sur un système sur lequel ENS est installé.
Résolution Vous avez deux options. Vous pouvez revenir en mode d’utilisation de la version antérieure connue. SCCM 1906 ou version antérieure. Vous pouvez aussi essayer de mettre en œuvre les solutions temporaires dans l’article qui lui est associé.
Règlement Installez Microsoft mise à jour cumulative pour la configuration de terminal Manager, version 1910 (KB4537079). Pour plus d’informations, reportez-vous aux sections suivantes : Cumul KB4537079. Ou, ce problème est résolu dans ENS 10.6.1 Mise à jour et ENS d’avril 2020 10.7.0 Mise à jour 2020 d’avril.
ENSW-96081
ENSW-29546
10.6.1
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Une erreur d’écran bleu se produit rarement dans mfencbdc.sys lors de la mise à niveau de ENS sur les systèmes d’exploitation Windows Server.
Règlement Ce problème est résolu dans les mises à niveau vers ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février.
ENSW-94498
10.6.1
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème les rapports ePolicy Orchestrator affichent le même AMCore contenu avec des dates différentes.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février.
ENSW-29600
10.6.1
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Cette AMCore Echec de la mise à jour du contenu.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février.
ENSW-25432
10.6.1
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2020 février
Problème Windows récupération de sauvegarde peut échouer avec ENS installé.
Règlement Ce problème est résolu dans ENS 10.6.1 Février 2020 mise à jour et ENS 10.7.0 Mise à jour du 2020 février.
Problème Après l’installation ou la mise à niveau du Prévention contre les menaces ENS 10.7.0 extension, toutes les signatures de prévention contre les exploits de gravité moyenne sont modifiées pour activer Bloquer et rapport paramètre dans la stratégie McAfee par défaut. Cette fonction est un changement par rapport aux versions antérieures de ENS dont les signatures de gravité moyenne sont désactivées par défaut dans le blocage et le rapport. Cette modification peut générer des faux positifs dans votre environnement, en fonction des détails de la signature et de la couverture.
Résolution Utilisez l’une des solutions suivantes :
Modifiez la stratégie ENS Prévention contre les menaces Exploit Prevention affectée aux systèmes et désactivez le paramètre bloquer et rapport pour les signatures de gravité moyenne.
Examinez les événements de gravité moyenne ENS Prévention contre les menaces Exploit Prevention et déterminez si un événement de faux positif s’est produit. Si le signature n’est pas applicable à l’environnement, désactivez la signature.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2019 décembre
10.5.5 Mise à jour du 2019 décembre
Problème : Windows Security Center signale que ENS est désactivé. WSC peut inviter l’utilisateur à activer Windows Defender.
Règlement Ce problème est résolu dans ENS 10.5.5 2019 décembre mise à jour, ENS 10.6.1 Décembre 2019, mise à jour et ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2020 février
10.6.1 Mise à jour du 2019 décembre
Problème Les analyses à la demande définies par l’McAfee ne s’exécutent pas avec une installation autonome. Cependant, les analyses personnalisées sont exécutées et terminées.
Règlement Ce problème est résolu dans ENS 10.6.1 Décembre 2019 mise à jour et ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Une règle de réseau de base McAfee nommée « autoriser les applications signées McAfee » autorise le trafic réseau via le processus système. Ce fait affecte le trafic réseau basé sur le système, tel que NetBIOS et SMB (par exemple, le port 137, 138 et 445). Si vous avez créé des règles de pare-feu pour autoriser ou bloquer ce type de trafic réseau basé sur le système, elles ne s’appliquent pas. La raison est que la règle de pare-feu « autoriser les applications signées McAfee » est traitée avant toute autre règle de pare-feu.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour du 2020 février. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-29097
10.7.0
Windows 10 version 1803
Problème Une erreur d’écran bleu (blocage du système) peut se produire lorsque vous essayez d’effectuer une mise à niveau vers ENS 10.7 sur Windows 10 version 1709 (automne Creators Update) et versions antérieures.
Règlement Ce problème est dû à un problème de système d’exploitation qui Microsoft résolu dans Windows 10 version 1803 (mise à jour de 2018 d’avril) et versions ultérieures. Avant la mise à niveau vers ENS 10.7, procédez à la mise à niveau vers Windows 10 version 1803 (mise à jour d’avril 2018) ou version ultérieure.
Problème Blocage des protocoles SSL v3 et TLS 1.0 mène à AMCore cesse.
Règlement Ce problème est résolu dans ENS 10.6.1 Décembre 2019 mise à jour et ENS 10.7.0. Pour plus d’informations, reportez-vous à l’article correspondant.
1237915
10.6.0
10.7.0
Problème Déclenchement de la règle de protection de l’accès Prévention contre les menaces « exécution du sous-système Windows pour les Linux » IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB lors de la description de la règle enfreinte.Cet élémentest une référence pour la règle de protection de l’accès "exécution du sous-système Windows pour Linux".
Règlement Ce problème est résolu dans ENS 10.7.0. Avec ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB est traduit dans la règle de protection de l’accès "exécution du sous-système Windows pour Linux".
Problème Après la désinstallation du module pare-feu ENS, tout le trafic entrant vers le client est bloqué.
Résolution Pour éviter ce problème, désactivez le pare-feu ENS avant de désinstaller le module. Dans la stratégie options de pare-feu ENS affectées, désélectionnez l’option Activer le pare-feu. Si vous désinstallez le module pare-feu ENS localement, désactivez ENS pare-feu via la console ENS. Sur les clients qui sont déjà concernés, réinstallez ENS Firewall, désactivez le pare-feu ENS à l’aide de la stratégie qui vous a été affectée et désinstallez le module pare-feu ENS.
Règlement Ce problème est résolu dans ENS 10.7.0 Mise à jour 2020 d’avril. Pour plus d’informations, reportez-vous à l’article correspondant.
1234300
10.6.0
10.7.0
Problème : Lors de la consultation de la stratégie de prévention contre les exploits de la Prévention contre les menaces d'ENS, le tableau des signatures inclut une action pour Exporter le tableau. Lors de l’exportation de la liste des signatures dans n’importe quel format de fichier, les colonnes Etat et Type sont vides.
Règlement Ce problème est résolu dans ENS 10.7.0. Avec ENS 10.7.0, la fonction Exporter le tableau des signatures de prévention contre les exploits exporte correctement les données dans les colonnes Etat et type.
1152719
10.6.0
10.7.0
Problème La propriété d’état activé des technologies ATP sous-jacentes, telles que Confinement d’application dynamique et Real Protect, n’est pas signalée comme propriété de produit dans ePolicy Orchestrator. De plus, aucun État de conformité n’est signalé pour ATP.
Problème Après une mise à niveau sur place des Windows :
Le Contrôle Web ENS extension n’est pas installé. et
Le extension ne peut pas être activé dans le navigateur Edge
Solution : Activez l'extension Contrôle Web d'ENS dans Edge comme suit.
Fermez Edge.
Accédez à l’emplacement suivant : 32 bits :C:\Program Files\McAfee\Endpoint Security\Web Control 64 bits : C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Ouvrir le fichier McAfeeWebControl.appx. Une invite d’installation s’affiche.
Suivez les instructions à l’écran et installez le package de l’application.
Fermez l’invite.
Ouvrez Edge. Une invite Activer l'extension WC s'affiche.
Cliquez sur Activer.
1254789
10.6.1
Problème Le extension Edge ne se charge pas sur la mise à jour de Microsoft Windows 10 automne Creators et Windows 10 Creators Update, même si extension est sous licence. Un problème de licence signalé par Microsoft cause ce problème. McAfee travaille avec Microsoft sur ce problème.
Veuillez La extension Edge n’est pas prise en charge dans Windows 10 mise à jour anniversaire. La messagerie native qui est nécessaire pour communiquer entre le extension et le processus Win32 a été introduite dans Windows 10 mise à jour des créateurs d’automne.
Solution : l'extension Edge est prise en charge uniquement sur Windows 10 Mise à jour d'avril 2018 et les versions ultérieures.
10.6.1
Problème Aucune stratégie de groupe n’est exposée pour permettre à l’Contrôle Web ENS extension d’utiliser le mode InPrivate du navigateur Edge.
Solution : autorisez manuellement l'extension en mode InPrivate.
ENSW-13888
10.6.1
Problème L’icône de la barre d’outils ENS Contrôle Web n’affiche pas la couleur correcte en fonction de l’évaluation du site Web lors du basculement entre les onglets. Ce problème survient par intermittence.
10.6.1
Problème : sous Windows 10 Mise à jour d'avril 2018, les utilisateurs peuvent désactiver l'extension Edge et contourner la protection du Contrôle Web ENS.
Solution : Windows 10 Mise à jour d'octobre 2018 fournit une stratégie de groupe (Empêcher la désactivation des extensions requises) pour renforcer l'extension Edge. Pour vous assurer que les utilisateurs ne peuvent pas désactiver le extension Edge, ajoutez le Contrôle Web ENS extension PFN à la stratégie de groupe Empêcher la désactivation des extensions requises. La Contrôle Web ENS extension PFN est la suivante et peut être extraite du portail dev Center : 5A894077.McAfeeEndpointSecurityWebControl_wafk5atnkzcwy. Pour obtenir des instructions détaillées sur l’activation de cette stratégie de groupe, consultez Empêcher la désactivation des extensions requises.
Tous les autres problèmes non critiques :
Numéro de référence
Article connexe
Découvert dans la version d'ENS
Résolu dans la version d'ENS
Description du problème
ENSW-113841
10.7.0 Mise à jour du 2021 septembre
10.6.1 Mise à jour du 2021 septembre
Problème Mise à niveau d’une ancienne version de ENS (par exemple, ENS 10.6.0) vers ENS 10.6.1/10.7.0 La mise à jour du 2021 septembre échoue.
Résolution Une nouvelle tentative de mise à niveau fonctionne. Ou, vous pouvez d’abord effectuer une mise à niveau vers ENS 10.6.1/10.7.0 Mise à jour 2021 de juin, puis mise à niveau vers ENS 10.6.1/10.7.0 Mise à jour du 2021 septembre.
ENSW-113729
10.7.0 Mise à jour du 2021 septembre
10.6.1 Mise à jour du 2021 septembre
Problème Pour une installation autonome ENS, Windows Defender est désactivé au cours de l’installation HostCommon sans l’accord du client.
ENSW-113668
10.7.0 Mise à jour du 2021 septembre
Problème Lorsqu’une installation ENS est interrompue en raison d’une mise à jour requise, le moniteur McAfee Agent affiche un message incorrect. Le message suggère que Plate-forme Endpoint Security a été installé avec succès lorsqu’il n’est pas installé et qu’il attend que le système redémarre.
L’installation se poursuivra après le redémarrage du système et se terminera correctement. La tâche n’est pas terminée tant que le système n’est pas redémarré. L’état final de la tâche est correct.
ENSW-113638
10.7.0 Mise à jour du 2021 septembre
Problème L’exécution d’une mise à niveau autonome sur les versions ENS échoue avec McAfee Agent 5.7.2 ou une version antérieure.
Résolution Une nouvelle tentative de mise à niveau fonctionne, ou vous pouvez désinstaller ENS avant d’installer la nouvelle version.
10.7.0 Mise à jour du 2021 septembre
10.6.1 Mise à jour du 2021 septembre
Problème McAfee Enterprise recherche les éventuels problèmes de compatibilité éventuels, si ENS (avec AMSI activé) et l’intégration AMSI dans Microsoft Exchange Server 2016/2019. Un rapport signale un problème dans lequel l’intégration de AMSI ne fonctionne pas correctement lorsqu’il existe plusieurs fournisseurs AMSI.
Résolution L’article Microsoft En savoir plus sur l’intégration de AMSI à Exchange Server décrit la procédure à suivre pour désactiver la fonctionnalité AMSI sur Microsoft Exchange Server tout en conservant les mises à jour cumulatives Exchange installées. Pour plus d’informations, reportez-vous à l’article correspondant.
10.7.0 Mise à jour du 2021 juin
10.6.1 Mise à jour du 2021 juin
Problème Les règles de pare-feu ENS par défaut bloquent la résolution de noms DNS et la plupart du trafic réseau du sous-système Windows pour Linux 2 (WSL2) et les instances de l’arrimeur. Le sous-système Windows pour Linux 1 (WSL1) n’est pas concerné.
Résolution Créez des règles de pare-feu pour autoriser le trafic entrant sur les ports locaux requis afin que les règles de pare-feu par défaut ne bloquent pas le trafic à partir de la instance WSL2/docker. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Les exclusions de programmes potentiellement indésirables ne sont pas honorées si l’option "analyser les processus au démarrage du service et la mise à jour du contenu" est également définie. Les exclusions de programmes potentiellement indésirables sont définies à l’adresse : Endpoint Security Prévention contre les menaces, catégorie de stratégie, options, puis sur exclusion par nom de détection. Le paramètre processus d’analyse est défini sur : Endpoint Security Prévention contre les menaces, catégorie de stratégie, analyse à l’accès, analyse à l’accès, processus au démarrage du service et mise à jour du contenu.
Résolution Désactivez le paramètre « analyser les processus lors du démarrage du service et de la mise à jour du contenu ». Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-110567
10.7.0 Mise à jour du 2021 d’avril
Problème ENS ne s’affiche pas en tant que produit antivirus enregistré sur Windows Server 2016, mais Windows Defender est désinstallé.
ENSW-110297
10.7.0 Mise à jour du 2021 d’avril
Problème Lorsqu’un utilisateur MVISION ePO affiche une option à laquelle il n’est pas autorisé à accéder, une erreur exception s’affiche au lieu d’un message « vous n’êtes pas autorisé ».
ENSW-110224
10.7.0 Mise à jour du 2021 d’avril
Problème Pour un répertoire dont la sensibilité à la casse est désactivée, après une restauration de correction améliorée, le respect de la casse est activé s’il existe un lien symbolique vers le répertoire dont la sensibilité à la casse est activée. Après une restauration, vérifiez la sensibilité de la casse du répertoire.
ENSW-110152
10.7.0 Mise à jour du 2021 d’avril
Problème Une restauration de correction améliorée restaure les paramètres de respect de la casse d’un répertoire, mais la récupération de la quarantaine ne le fait pas. La récupération de la quarantaine ne prend pas en charge le respect de la casse.
ENSW-110151
10.7.0 Mise à jour du 2021 d’avril
Problème Dans le cas d’un répertoire dont la sensibilité est activée et qui contient plusieurs fichiers portant le même nom mais une variante de cas, si l’option sensibilité à la casse est désactivée, une restauration de correction améliorée ne restaure qu’un des fichiers.
ENSW-110018
10.7.0 Mise à jour du 2021 d’avril
Problème Pour un répertoire dont la sensibilité à la casse est activée et qui contient plusieurs fichiers portant le même nom mais une variante d’incident, seul l’un des fichiers est mis en quarantaine. Une restauration ne restaure que le fichier unique à partir de la quarantaine.
ENSW-109981
10.7.0 Mise à jour du 2021 d’avril
Problème Si vous utilisez l’interface utilisateur principale de Windows Server pour définir un chemin d’installation ENS personnalisé, ENS est installé dans l’emplacement par défaut.
Résolution Utiliser le paramètre de ligne de commande INSTALLDIR="C:\CustomFolder" permet de définir un chemin d’installation ENS personnalisé.
ENSW-109842
10.7.0 Mise à jour du 2021 d’avril
Problème Lorsque le dossier d’installation par défaut ENS C:\Program Files\McAfee\Endpoint Security existe et que la sensibilité à la casse est activée, ENS ne parvient pas à s’installer dans un chemin d’installation ENS personnalisé.
Résolution Supprimez le dossier d’installation par défaut ENS ou désactivez le respect de la casse pour le dossier.
ENSW-109840
10.7.0 Mise à jour du 2021 d’avril
Problème Les règles de protection de l’accès ne fonctionnent pas lorsque MD5 est inclus dans un chemin d’accès activé par la distinction majuscules/minuscules.
ENSW-109812
10.7.0 Mise à jour du 2021 d’avril
Problème Lorsque vous définissez un emplacement de journal sur un chemin d’accès avec la sensibilité à la casse activée, l’erreur « chemin d’accès du journal n’est pas valide » s’affiche au lieu d’une erreur indiquant que le problème est dû à un respect de la casse.
ENSW-109348
10.7.0 Mise à jour du 2020 septembre
10.6.1 Mise à jour du 2020 septembre
Problème L’interface utilisateur du navigateur Opera ne démarre pas sur les plates-formes x86.
Résolution Vous pouvez utiliser un autre navigateur ou désinstaller ENS Contrôle Web du terminal.
ENSW-106576
10.7.0 Novembre 2020-mise à jour
Problème Le module de prévention contre les exploits ENS corrige une violation de prévention de l’exécution des données (DEP). Cependant, l’événement signalant que la correction effectuée a réussi n’est pas envoyé par le client. Le résultat peut être que McAfee corrige plus de problèmes de prévention de l’exécution des données sur le système client et signale moins de modifications corrigées.
ENSW-106130
10.7.0 Novembre 2020-mise à jour
Problème Les événements de détection de falsification ne sont pas signalés dans la console ePolicy Orchestrator ou la console ENS. Toutefois, la détection se produit et vous pouvez la voir dans les journaux de prévention contre les exploits.
ENSW-103559
10.7.0 Mise à jour du 2020 septembre
10.6.1 Mise à jour du 2020 septembre
Problème Vous recevez un message d’erreur Accès refusé lors de l’accès aux fichiers sur le lecteur C. Ce problème se produit si la règle de protection de l’accès "protéger le dossier des journaux d’Endpoint Security" est activée et si vous spécifiez que le dossier des journaux ENS est un dossier commun, tel que C:\, C:\Program Files, ou C:\Windows. La règle protège le dossier des journaux ENS des processus non autorisés. Seuls les processus ENS ont accès au dossier lorsque la règle est activée. Tous les autres processus tentant de créer des fichiers, d’écrire des fichiers et de supprimer des fichiers dans le dossier sont bloqués.
Résolution Si vous activez la règle « protéger Endpoint Security dossier des journaux », ne configurez pas le dossier des journaux ENS en tant que dossier partagé. McAfee recommande de conserver ce dossier isolé uniquement pour les journaux ENS et de ne pas le partager à d’autres fins.
ENSW-98869
10.7.0 Mise à jour du 2020 d’avril
Problème Lorsque vous définissez la protection contre le vol d’informations d’identification sur « mode d’observation », le texte de la description de l’événement suggère de manière incorrecte que la détection a été mise en œuvre.
Résolution Pour afficher l’action réellement effectuée, reportez-vous au champ action entreprise. « Bloquer par bloc » indique une action observer uniquement.
ENSW-99226
10.7.0 Mise à jour du 2020 février
Problème Les tâches d’analyse à la demande définies par l’utilisateur (personnalisées) ne génèrent pas d’ID d’événement 1202/1203 (analyse à la demande démarrée/arrêtée).
Problème Lorsque vous effectuez une mise à niveau à partir de ENS 10.5.5 (avec Contrôle Web version 10.5.5.5221) vers ENS 10.7.0 Février 2020 mise à jour, applications qui ont wcHook.dll le chargement peut se bloquer au cours de la mise à niveau.
Résolution Pour contourner ce problème, procédez comme suit :
Téléchargez et exécutez Microsoft Explorer de processus.
Activez Trouver.
Sélectionnées Rechercher un handle ou une DLL.
Pénétrer wcHook.dll et cliquez sur Cherché.
Fermez tous les application wcHook.dll été.
Poursuivre la mise à niveau à partir de ENS 10.5.5 vers ENS 10.7.0 Mise à jour du 2020 février.
ENSW-96726
10.7.0 Mise à jour du 2020 février
Problème Le journal de débogage ENS peut contenir l’erreur suivante lors de la mise en œuvre de la stratégie agent. Malgré cette erreur, les stratégies d’analyse à la demande sont appliquées correctement.
2020-01-22 01:37 :27.691Z | Erreur | MaSpb | mfetp | 10052 | 2260 | MaSpb | msgbus_EnforcePolicies. cpp (2144) | Echec de mise en œuvre des stratégies ODS. Erreur : 0xFFFE
ENSW-96725
10.7.0 Mise à jour du 2020 février
Problème Si un chemin d’accès personnalisé est configuré pour la journalisation des clients, il se peut que le dossier ENS journaux de produit existe encore après la désinstallation de ENS.
ENSW-96724
10.7.0 Mise à jour du 2020 février
Problème Cette Limiter l’utilisation maximale du processeur l’option reste grisée lorsque Analyser à tout moment est sélectionné dans le extension ePolicy Orchestrator.
ENSW-96670
10.7.0 Mise à jour du 2020 février
Problème Le processus mctray.exe peut se terminer de manière inattendue lorsque vous mettez à jour du contenu via le fichier exe DAT v3.
Résolution Exécutez à nouveau le fichier exe DAT V3 pour redémarrer mctray.exe.
ENSW-96274
10.7.0 Mise à jour du 2020 février
Problème Dans de rares cas, les modifications de stratégie Prévention contre les menaces peuvent ne pas être mises en œuvre sur le client après la première communication agent à serveur.
Résolution Les paramètres sont appliqués lors de la communication agent-serveur suivante de la mise en œuvre de stratégie.
ENSW-29499
10.7.0 Mise à jour du 2020 février
Problème Vous déployez McAfee Agent à l’aide de l’URL de déploiement de l’auto-agent avec le Navigateurs lançant des fichiers à partir du dossier Downloaded Program Files Jeu de règles de protection de l’accès Prévention contre les menaces à signaler. Dans ce cas, le Cible signée champ de l’événement de protection de l’accès résultant pour McAfeeSmartInstall.exe est définie sur Aucun.
ENSW-26135
10.7.0
10.6.1
Problème Les caractères codés sur deux octets dans ENS Contrôle Web messages sont brouillés dans le navigateur Edge. McAfee n’est pas en mesure de corriger le problème dans la extension de navigateur de périphérie héritée. Microsoft n’accepte pas les modifications apportées aux extensions de périphérie héritées. McAfee est en train de prendre en charge le navigateur Edge chrome pour corriger l’affichage des caractères codés sur deux octets dans les messages Contrôle Web ENS.
ENSW-98887
10.7.0
10.6.1
Problème ScriptScan n’est pas analysé lorsqu’Internet Explorer mode de protection avancée est activé et que l’option iexplore instance s’exécute en mode AppContainer.
ENSW-28892
10.7.0
10.6.1
Problème Les analyses à la demande avec des pauses fréquentes peuvent analyser un grand nombre de fichiers.
Problème L’observateur d’événements Windows affiche les messages d’échec d’audit de sécurité pour amcfg. exe ou fwwindowsfirewallhandler. dll. ENS 10.7.0 La mise à jour du 2020 février réduit la fréquence des messages affichés. Il n’y a aucun impact fonctionnel sur ENS. McAfee cherche à éliminer les événements.Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-96723
10.7.0
Problème Si le AMCore la version du contenu est 0.5 avant la mise à niveau vers ENS 10.7, les AMCore il manque des informations de version dans la boîte de dialogue à propos jusqu’à ce que le contenu soit mis à jour.
Résolution Pour résoudre ce problème, mettez à jour le AMCore Content.
Problème Mise à niveau vers ENS 10.7 extension les résultats de la tâche de déploiement ENS par défaut perdent les modules ENS et les informations sur les branches de référentiel.
Résolution Pour déployer les modules ENS, créez une tâche de déploiement McAfee Agent. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-29514
10.7.0
Problème Les mises à niveau ENS utilisent les bases de données ENS mises en cache MSI. Si vous avez supprimé les bases de données ENS mises en cache MSI de la C:\Windows\installer Répertoire, les mises à niveau ENS échouent.
Résolution
Pour éviter que ce problème ne se produise, ne mettez pas à niveau ENS. Au lieu de cela, désinstallez la version actuelle de ENS, puis installez la nouvelle version de ENS.
Problème Lorsque Windows Defender dispose d’un contenu antérieur à 1.295.49.0, il peut générer un faux positif sur un ou plusieurs fichiers d’installation ENS. Par conséquent, l’installation ou la mise à niveau de ENS échoue ou ne fonctionne que partiellement.
Résolution Avant l’installation ou la mise à niveau de ENS, assurez-vous que le contenu Windows Defender est à jour ou que Windows Defender est désactivé.
Règlement Une fois que vous avez mis à jour le contenu Windows Defender ou désactivé Windows Defender, la tentative suivante d’installation ou de mise à niveau de ENS peut réussir. Si ce n’est pas le cas, l’installation qui a échoué peut nécessiter d’abord la suppression. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-28427
10.7.0
Problème Lorsque vous effectuez une mise à niveau d’VirusScan Enterprise (VSE) 8.8 Patch 9 (et versions antérieures) vers ENS 10.7, Les restes de VSE sont peut-être conservés.
Résolution Les solutions suivantes sont disponibles :
Désinstallez VSE avant d’installer ENS 10.7.
Mise à niveau de VSE vers 8.8 Patch 10 (ou version ultérieure), puis effectuez la mise à niveau vers ENS 10.7.
ENSW-28315
10.7.0
Problème Lorsque vous effectuez une mise à niveau de Windows Server 2008 R2 vers Windows Server 2019, l’option de conservation des applications et des données est désactivée.
Résolution Mettez à niveau le système d’exploitation de Windows Server 2008 R2 vers Windows Server 2019 avant d’installer ENS.
ENSW-28558
10.6.1 Mise à jour d’octobre
Problème : Dans un environnement qui utilise Microsoft System Center Configuration Manager (SCCM), l’installation ou la mise à niveau du module Contrôle Web peut échouer.
Problème Le navigateur ENS Contrôle Web extension ne s’affiche pas dans la liste des extensions Firefox 74 et versions ultérieures pour les nouvelles installations.
Résolution Firefox 73 et versions antérieures avec ENS Contrôle Web extension activé peut être mis à niveau vers Firefox 74 et versions ultérieures et conserver le contrôle Web ENS extension.
Règlement Utilisez Active Directory pour installer le extension Contrôle Web ENS. Firefox fournit des modèles ADMX que vous pouvez utiliser pour configurer une stratégie de Active Directory afin d’activer la Contrôle Web ENS extension. Pour obtenir des instructions, consultez : KB87568-Contrôle Web extension du navigateur doit être activé par l’utilisateur. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème La application mfetp.exe blocages au niveau du module MSVCR100.dll.
Résolution Si une règle de protection contre les exploits application est configurée avec plus de 50 fichiers exécutables, le processus mfetp.exe cesse. Modifiez la règle de protection d'application de prévention contre les exploits pour qu’elle ait un maximum de 50 fichiers exécutables.Pour plus d’informations, reportez-vous à l’article correspondant.
Problème ENS pour Windows ne prend pas en charge les ancrabes Windows.
Résolution : McAfee cherche à rendre ENS pour Windows compatible avec les conteneurs pour les versions ultérieures d'ENS. Pour plus d’informations, reportez-vous à l’article correspondant.
1238699
10.6.0
Problème La stratégie de règle de pare-feu se bloque dans ePolicy Orchestrator 5.10 Lorsqu’un utilisateur non-administrateur soumet une stratégie pour approbation.
1238510
10.6.0
Problème Dans les cas suivants :
Créer une exclusion de débordement de mémoire tampon où l’ID de signature ou l’API est spécifié. et
La exclusion est basée sur un événement de prévention contre les exploits
La correspondance de SDN de signataires ne fonctionne pas.
Solution : inversez l'ordre de l'élément SDN fourni par l'événement. Par exemple, si les détails de l’événement de menace spécifient le SDN en tant que :
O=MCAFEE, OU=ENGINEERING, CN=TEST
Inversez l’ordre SDN pour :
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problème: pour les détections de fichier de l'interface d'analyse antimalware (AMSI), où la première action est Supprimer et que la suppression échoue, l'événement de détection affiche de manière incorrecte la seconde action tentée en tant que Non disponible.
Aucune solution temporaire n’est nécessaire. La seconde action tentée est Bloquer et bloque correctement l'activité.
EPO-8779
ePO 5.10.0 et ENS 10.6.0
Problème La boîte de dialogue a propos de Client Endpoint Security est vide après une mise à jour réussie du contenu de prévention contre les exploits.
Résolution Le redémarrage du système résout le problème.
Problème : l’analyse a repris est sorti dans le journal d’activité de l’analyse à la demande au lieu de Analyse démarrée Lorsque le paramètre Analyser à tout moment : l’utilisateur peut reporter les analyses est activé dans la tâche d’analyse à la demande.
Résolution Désactiver le paramètre Analyser à tout moment : l’utilisateur peut reporter les analyses dans la tâche d’analyse à la demande. Pour plus d’informations, reportez-vous à l’article correspondant.
1213517
10.6.0
Problème : la communication est bloquée pour Microsoft Edge avec Application Guard lorsque vous utilisez le pare-feu ENS.
Solution : créez une règle de pare-feu avec les critères suivants : autoriser TCP/IPv4 et TCP/IPv6 entrants, ports locaux 80 et 443 (ou simplement le port du proxy, le cas échéant), ports distants 49700 à 65535, support virtuel. McAfee recherche si d’autres critères de qualification peuvent être définis pour cette règle afin d’éviter ce problème. Cet article est mis à jour si de nouvelles informations deviennent disponibles.
REMARQUE : cette règle est également valable pour les adaptateurs VPN. Les correspondances de trafic VPN sont perturbées.
1212361
10.6.0
Problème : après l'installation, le module de Contrôle Web ENS est signalé comme « Non démarré » dans la console ENS.
Solution : pour corriger le problème, redémarrez le système.
Problème Lorsqu’une règle de pare-feu ENS est créée à l’aide de la Intervalle option avec une adresse IP unique ou un sous-réseau IP, la console de pare-feu ENS affiche un type d’adresse incorrect (par exemple, sous-réseau). Pour plus d’informations, reportez-vous à l’article correspondant.
1155117
10.6.0
Problème Vous ne pouvez pas créer une règle de protection de l’accès Prévention contre les menaces définie par l’utilisateur (également appelée règle personnalisée) pour inclure ou exclure des fichiers qui n’ont pas de extension. ENS ne permet pas à l’administrateur de distinguer un fichier ou un dossier lors de la création de règles personnalisées de protection de l’accès Prévention contre les menaces. Cela empêche la création de règles personnalisées qui incluent ou excluent les fichiers sans extension.
1147465
10.6.0
Problème Il n’existe aucune option pour définir une action d’avertissement pour un site Web évaluée avec une catégorie Web spécifique présente dans la stratégie actions liées au contenu. (Une action d'avertissement pour afficher une page d'avertissement à l'utilisateur pour poursuivre ou annuler la navigation sur un site web)Seules les actions autoriser ou bloquer sont disponibles pour la configuration pour tout site web classé avec une catégorie web spécifique.
1106888
10.6.0
Problème Les exclusions ne sont pas ajoutées pour autoriser System Information reporter 1.0 pour fonctionner correctement lorsque le Registre de l’ensemble SIR la stratégie a été modifiée.
Problème Les rapports ENS Contrôle Web dans ePolicy Orchestrator peuvent afficher un état fonctionnel pour ENS Contrôle Web en Chrome, Firefox et Internet Explorer, et apparaissent dans le rapport sous forme de Vraies, Indéfini, ou Affirm. Cependant, sur certains systèmes, l’ordinateur peut signaler de manière incorrecte le statut de fonctionnalité Affirm.
Résolution Utilisez la propriété ENS Contrôle Web possible. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Content Security Reporter (CSR) rejette les journaux de ENS Contrôle Web si le nom de l’utilisateur connecté contient un espace.
Résolution : il s'agit du comportement prévu. CSR ne peut pas analyser les journaux avec un espace dans le nom d’utilisateur. Ne configurez pas ENS Contrôle Web pour envoyer des journaux à CSR si vous avez des noms d’utilisateur avec des espaces.
ENSW-28517
10.7.0
10.6.1 Mise à jour d’octobre
Ne corrige pas
Problème Après la mise à niveau à partir de ENS 10.6.1 Mise à jour de juillet vers ENS 10.6.1 Mise à jour d’octobre ou ENS 10.7, les mctray.exe le processus peut cesser de répondre.
Règlement Pour résoudre ce problème, redémarrez le système.
1258029
10.6.1
Correspond aux spécifications
Problème Les annotations de recherche ne s’affichent pas dans Mozilla Firefox ou Google Chrome lors de la recherche dans Google.
Problème : L’installation de ENS échoue. Le journal du programme d’amorçage Partagés affiche l’erreur suivante :
[BootstrapperMain] RunCommandLine : code de retour de processus : 4294967295
[BootstrapperMain] ! > erreur-Impossible d’exécuter la commande de désinstallation de VSCORE Helper util :-1
[BootstrapperMain] Echec de la désinstallation de VSCore Helper. Retour de !!
Résolution : il s'agit du comportement prévu. L’installation de ENS et les fonctionnalités du produit fonctionnent lorsqueminRSAPubKeyBitLength est définie sur la valeur par défaut de 1024 bits. Si vous avez remplacé la valeur par défaut, examinez et déterminez si la valeur ajustée est justifiée de façon convaincante. Pour plus d’informations, reportez-vous à l’article correspondant.
1254844
10.6.1
Ne corrige pas
Problème ENS Contrôle Web pages de blocage ne s’affichent pas dans les iFrames dans le navigateur Edge pour les URL rouges et jaunes directement dans la page iFrame. Lors de l’ouverture de la page dans une nouvelle fenêtre, une page ENS de bloc Contrôle Web partielle s’affiche.
Règlement Ce problème ne sera pas résolu.
1253322
10.6.1
Ne corrige pas
Problème : les messages de mise en œuvre du Contrôle Web ENS sont tronqués pour les langues polonais et russe dans la stratégie ePolicy Orchestrator.
Problème Vous avez créé une exclusion pour un processus de prévention contre les exploits signature 9990, mais le application continue de déclencher signature 9990.
Résolution : il s'agit du comportement prévu. Cette solution désactive la protection contre le débordement de mémoire tampon ENS et l’utilisation de l’API Contenu illicite pour le processus associé. Pour plus d’informations, reportez-vous à l’article correspondant.
Sélectionnez prévention contre les exploits ID d’événement 18056 (débordement de mémoire tampon détecté et bloqué (DEP)) dans le journal des événements de prévention contre les exploits.
Définissez Exploit, Ajouter une exclusion.
Modifiez l'exclusion ajoutée dans la stratégie de prévention contre les exploits associée.
Supprimez l’ID d’signature 9990 de la exclusion.
Enregistrez l'exclusion et la stratégie.
1259082
10.6.0
Correspond aux spécifications
Problème Mise à niveau de ENS 10.5.5 extension à 10.6.0 n’est pas pris en charge. La mise à niveau échoue avec l’erreur suivante :
Impossible d’installer extension. Mise à niveau à partir de la version 10.5.5.5033 n’est pas pris en charge.
Règlement Mise à niveau vers ENS 10.6.1 au lieu. Il s'agit du comportement prévu. ENS 10.5.5 possède une nouvelle fonctionnalité « verrouillage de l’interface utilisateur du client » qui n’est pas disponible dans ENS 10.6.0. Autoriser la mise à niveau engendrerait la dépréciation de cette fonctionnalité. Par conséquent, ENS bloque cette mise à niveau.
10.6.0
Correspond aux spécifications
Problème Lors de l’utilisation de la fonctionnalité aide (en cliquant sur le point d’interrogation " ?") dans la console ePolicy Orchestrator, une page de navigateur Web s’ouvre. Site de documentation produit au lieu d’une page contextuel d’informations sur le produit.
Règlement Ce comportement est tel qu’il est conçu avec la fonctionnalité d’aide commençant par ENS 10.6.0. Il s’agira des fonctionnalités de toutes les futures versions.
1263066
1239337
10.6.0
Ne corrige pas
Problème Si vous utilisez le navigateur Mozilla Firefox, Google Chrome ou Microsoft Edge, ENS Contrôle Web les bannières d’annotation d’e-mail ne s’affichent pas lorsque des URL malveillantes sont présentes dans le corps de l’e-mail.
Règlement Ce problème ne sera pas résolu. Pour voir les bannières d'annotation e-mail du Contrôle Web ENS lorsque des URL malveillantes sont présentes dans le corps d'un e-mail, utilisez le navigateur Microsoft Internet Explorer.
1233664
10.6.0
Correspond aux spécifications
Problème ENS Contrôle Web ne permet pas le téléchargement d’un fichier non infecté à partir d’une URL malveillante en fonction de la réputation, si McAfee Client Proxy est en mode de redirection.
Résolution : il s'agit du comportement prévu. Le fichier n’est pas téléchargé en raison d’une double mise en œuvre par ENS Contrôle Web et McAfee Client Proxy. Il est recommandé d'activer le paramètre Désactiver si McAfee Client Proxy est détecté dans la stratégie Options de Contrôle Web ENS.
1228925
10.6.0
Correspond aux spécifications
Problème L’installation de ENS peut échouer sur un système avec des niveaux de mise à jour antérieurs de Host Intrusion Prevention 8.0.
Résolution : il s'agit du comportement prévu. Mise à niveau de Host Intrusion Prevention 8.0 à l’une des options suivantes :
Host Intrusion Prevention 8.0 Mise à jour 11
Février 2018 content Release 8231 (ou versions ultérieures) en cas d’utilisation de Host Intrusion Prevention 8.0 Mise à jour 7 ou antérieure
Mars 2018 content Release 8274 (ou versions ultérieures) en cas d’utilisation de Host Intrusion Prevention 8.0 Mise à jour 8 à 10
Problème Si vous installez ENS Contrôle Web sur un système avec application et change Control 8.1.0.118.1 ou version ultérieure, l’extension Google Chrome Endpoint Security Contrôle Web est désactivée. (Elle est grisée.) Par conséquent, aucun site n'est bloqué et aucune évaluation n'est affichée.
Règlement Ce problème ne sera pas résolu. Reportez-vous à l’article correspondant pour obtenir des instructions dans les scénarios suivants :
Pour éviter que le problème ne se produise avant l’installation de ENS Contrôle Web
Pour résoudre ce problème si vous avez déjà installé ENS Contrôle Web et que vous avez rencontré le problème
1235803
10.6.0
Ne corrige pas
Problème Dans les environnements où les processus de vie courts présentent une réputation inconnue, par exemple un compilateur, ENS génère une baisse des performances de l’exécution générale. Cette pénalité se produit, car le temps nécessaire pour obtenir une réputation est plus long que la récupération de réputation.
Règlement Ce problème ne sera pas résolu. Pour éviter la perte de performances, vous pouvez ajouter une exclusion pour le chemin d’accès connu où réside l’expéditeur du processus de vie courte. Par exemple, le chemin d’accès du compilateur.
1218004
10.6.0
Correspond aux spécifications
Problème ENS ATP ne respecte pas Threat Intelligence Exchange et la réputation des certificats Global Threat Intelligence.
Règlement Ce comportement est tel qu’il est conçu pour empêcher les administrateurs de marquer accidentellement des certificats approuvés connus avec un remplacement. Cette modification peut provoquer des problèmes comme les erreurs d’écran bleu avec les applications d’entreprise de grande envergure.
Problème Si la fonctionnalité de prise en charge de ENS Contrôle Web iFrames bloque un site, l’ajout du site à la liste d’autorisation ENS Contrôle Web n’autorise pas l’accès au site.
Résolution : il s'agit du comportement prévu. Pour plus d’informations, reportez-vous à l’article correspondant. Pour autoriser l'accès aux sites que la fonctionnalité des cadres iFrames bloque, utilisez l'une des options suivantes :
Ajoutez l'adresse IP du serveur web à la liste des exclusions dans la stratégie Options de Contrôle Web ENS.
Modifiez l'action spécifiée pour les sites classés jaune et non classés sur Autoriser dans la stratégie Actions liées au contenu Web ENS. Les sites classés jaune et non classés sont bloqués si l'action spécifiée pour ces sites est définie sur Avertir et qu'ils apparaissent dans un cadre iFrame HTML.
Désactivez l'option Activer la prise en charge des cadres iFrames HTML dans la stratégie Options de Contrôle Web ENS.
1215521
10.6.0
Impossible à reproduire
Problème Une mise à niveau du pare-feu ENS se bloque.
Pour un environnement managé ePolicy Orchestrator (ePO) : créez une tâche de déploiement ePO pour la mise à niveau, puis spécifiez le paramètre de ligne de commande suivant dans le champ de texte Ligne de commande :
-nopreservesettings
Le paramètre ignore la conservation des paramètres lors de la mise à niveau et s’installe avec la stratégie par défaut. Le client obtient la stratégie personnalisée dans le prochain intervalle de mise en œuvre de stratégie.
Pour un environnement autonome : ne sélectionnez pas l’option Conserver les paramètres dans l’Assistant d’installation lors de la mise à niveau.
1232358
10.6.0
Impossible à reproduire
Problème Les règles de protection de l’accès pour le module Prévention contre les menaces ne sont pas visibles dans la console ePolicy Orchestrator. Une exportation de la stratégie (au format XML) révèle que la valeur affectée à "APRules. dwAPRuleBlocks" ne correspond pas au nombre réel de règles.
Solution : supprimez la stratégie corrompue et créez une nouvelle stratégie. Actuellement, la cause de la corruption est inconnue.
1229445
10.6.0
Crowdstrike HotFix est disponible
Problème Un blocage du système (erreur sur écran bleu) se produit dans l’mfencbdc. sys lors de l’installation de ENS avec le logiciel tiers Crowdstrike présent sur le système.
Règlement Un hotfix est disponible sur Crowdstrike pour résoudre le problème.
1216519
10.6.0
Ne corrige pas
Problème Après l’installation, le module Contrôle Web ENS n’est pas en communication avec ePolicy Orchestrator.
Règlement Ce problème ne sera pas résolu. Pour corriger le problème, redémarrez le système.
1215828
10.6.0
Ne corrige pas
Problème Microsoft l’intégration de la prévention de l’exécution des données fonctionne, mais les événements ne sont pas signalés pour les attaques par débordement de mémoire tampon avec des installations autonomes.
Règlement Ce problème ne sera pas résolu. La génération de rapports d'événements de DEP fonctionne comme prévu avec ePolicy Orchestrator.
Problème Sur les systèmes d’exploitation Windows Server, Web protection ne bloque pas les sites malveillants dans Internet Explorer 11.
Résolution : il s'agit du comportement prévu. Sur les systèmes d'exploitation Windows Server, le paramètre du navigateur Internet Explorer « Activer les extensions de navigateur tierces » est désactivé par défaut. Le Contrôle Web ENS nécessite que cette option soit activée. Pour obtenir des instructions pour activer cette option, consultez les articles connexes.
1214616
10.6.0
Correspond aux spécifications
Problème : dans un déploiement ePolicy Orchestrator (ePO), l'installation d'ENS est interrompue en laissant uniquement la plate-forme installée.
Motif : une autre application redémarre le système après l'installation de la plate-forme. En raison du redémarrage, la tâche de déploiement de McAfee Agent est brutalement fermée, ce qui peut entraîner la non réception de réponse par ePO, puis un délai d'expiration.
Résolution : il s'agit du comportement prévu. Envoyez une autre tâche de déploiement sur les systèmes rencontrant ce problème. L'installation d'ENS réussit.
1209000
10.6.0
Correspond aux spécifications
Problème Les opérations exécuter les sous-règles d’exécution des fichiers de protection de l’accès et de traitement ne fonctionnent pas.
Résolution : il s'agit du comportement prévu. Le service « McAfee Validation Trust Protection Service » autorise des applications approuvées à fonctionner lorsque cela est nécessaire. Ce service réduit le risque de créer accidentellement une règle qui peut empêcher l’exécution d’un processus essentiel, voire affecter le comportement normal du système d’exploitation. La validation est appliquée uniquement à certaines règles spécifiques qui sont approuvées par McAfee et Microsoft. La validation est appliquée par défaut à toutes les règles lors de la création à l'aide de l'interface utilisateur de protection de l'accès. Toutefois, la validation n’est pas appliquée par défaut pour les règles d’expert en matière de prévention contre les exploits.
10.6.0
Correspond aux spécifications
Problème : l'exécution de l'outil de migration à plusieurs reprises peut provoquer l'écrasement de stratégies et apparaître comme un retour à un état antérieur.
Résolution : il s'agit du comportement prévu. La tâche de migration de stratégie est destinée à être exécutée une seule fois et à partir de ce point ne plus être exécutée à nouveau dans l'environnement.
Problème Après l’installation d’une mise à jour ENS ou d’un Hotfix mis à niveau AMCore, les AMCore Echec de l’initialisation de la analyseur. L’analyse à l’accès et l’analyse à la demande ne fonctionnent pas si le AMCore l’analyseur ne s’initialise pas.
Résolution : il s'agit du comportement prévu. Chaque fois qu’une mise à jour ENS ou de mise à niveau de HotFix AMCore, il est obligatoire de procéder à la mise à jour vers la version actuelle AMContent pour le AMCore analyseur à initialiser. Pour plus d’informations, reportez-vous à l’article correspondant.
1179963
10.6.0
Ne corrige pas
Problème Lorsque vous utilisez l’authentification Kerberos dans le serveur proxy, Real Protect signale que la connexion a échoué et que le journal de ATP signale le code RcStatus 19. Ce problème survient lorsque le serveur proxy est configuré par une adresse IP dans le paramètre de stratégie ENS Partagés et que le client ENS/Real Protect ne parvient pas à atteindre le serveur proxy. L’analyse Real Protect peut donc établir une connexion directe.
Règlement Ce problème ne sera pas résolu. Il existe une restriction connue dans Kerberos. Lorsque vous utilisez l’authentification Kerberos dans le serveur proxy, configurez toujours le serveur proxy par nom de domaine complet (FQDN)/DNS, plutôt que par adresse IP, dans le paramètre de stratégie ENS Partagés. (Un exemple de nom de domaine complet/DNS est testkerbproxy.domain.com.) Pour un système proxy dans la stratégie Partagés, suivez également la Convention de dénomination FQDN/DNS lorsque vous spécifiez le serveur proxy dans la configuration du navigateur proxy. Par exemple, dans le paramètre proxy manuel du navigateur, et le fichier WPAD ou PAC.
1226114
10.6.0
Impossible à reproduire
Problème ENS Contrôle Web les évaluations de sites ne s’affichent pas sur la deuxième page de résultats lors de l’utilisation de Internet Explorer 11 et du moteur de recherche Bing avec la région définie sur anglais (Etats-Unis).
Solution : actualisez la page et l'affichage des évaluations de sites.
1201666
10.6.0
Correspond aux spécifications
Problème Un programme potentiellement indésirable exclusion par nom de détection n’est pas appliqué aux détections par le biais de la fonctionnalité analyser les pièces jointes aux e-mails.
Résolution : il s'agit du comportement prévu. Désactivez la fonctionnalité d'analyse de pièces jointes d'e-mail si vous voyez un trop grand nombre de détections.
1185352
10.6.0
Ne corrige pas
Problème Si McAfee Client Proxy est désinstallé et réinstallé sur un système avec ENS et que l’option "désactiver si McAfee Client Proxy est détecté" est activée dans la stratégie options de la Contrôle Web ENS, ce paramètre n’est pas respecté à moins qu’il soit désactivé et réactivé.
Règlement Ce problème ne sera pas résolu. Désactivez « Désactiver si McAfee Client Proxy est détecté » dans la stratégie Options de Contrôle Web ENS et vérifiez les nouvelles stratégies. Ensuite, activez à nouveau « Désactiver si McAfee Client Proxy est détecté » dans la stratégie Options de Contrôle Web ENS et vérifiez de nouveau les nouvelles stratégies.
1183560
10.6.0
Ne corrige pas
Problème L’opération de restauration pour les sous-règles de protection de l’accès liées au registre ne fonctionne pas comme prévu lorsqu’il s’agit de la seule opération activée sur la sous-règle de protection de l’accès.
Règlement Ce problème ne sera pas résolu. Activez les opérations REPLACE, DELETE et WRITE avec l'opération RESTORE lors de la définition d'une clé de Registre ou de sous-règles de protection de l'accès aux valeurs de Registre.
1180078
10.6.0
Ne corrige pas
Problème : si l'utilisateur final sélectionne plus de 1 000 fichiers et effectue une analyse à la demande à l'aide d'un clic droit sur la sélection, seuls 1 000 fichiers sont analysés.
Règlement Ce problème ne sera pas résolu. Lorsque vous effectuez une analyse à la demande de plus de 1 000 éléments à l'aide d'un clic droit, sélectionnez le dossier parent au lieu des fichiers qu'il contient.
1175803
10.6.0
Correspond aux spécifications
Problème CetteAMCore Jours de conformité du contenu : la propriété reste vide dans toutes les situations, pour les contenus conformes et non conformes.
Résolution : il s'agit du comportement prévu. CetteAMCore La propriété de la date du contenu a été ajoutée aux requêtes, ce qui a pourAMCore Jours de conformité du contenu, propriété obsolète.
1173540
10.6.0
Ne corrige pas
Problème Les problèmes de migration suivants se produisent lorsque le pare-feu ENS extension n’est pas installé :
La migration manuelle ne vous permet pas de VirusScan Enterprise migrer les stratégies de protection de l’accès et de débordement de mémoire tampon, ainsi que les stratégies IPS Host Intrusion Prevention, vers ENS Prévention contre les menaces stratégies.
La migration automatique ne migre pas les applications approuvées pour IPS vers la stratégie de protection de l’accès en tant qu’exclusions globales.
La convention de dénomination de stratégie est différente. La stratégie est nommée « Stratégie VSE migrée-n » plutôt que « Stratégie fusionnée -n ».
Règlement Ce problème ne sera pas résolu. Installez le extension pare-feu ENS même si vous n’utilisez pas les fonctionnalités de pare-feu Host Intrusion Prevention.
1184610
10.6.0
Ne corrige pas
Problème La protection des services ne bloque pas le démarrage de certains services. Ce problème a été signalé avec le service Centre de sécurité et le service de prise en charge du Bluetooth.
Problème : l'installation d'ENS échoue. Les journaux d'installation contiennent le code d'erreur 0x80096005, -2146869243, ou les deux.
Permettre Les certificats racine de confiance requis n’ont pas été ajoutés lors de l’installation.
Résolution : il s'agit du comportement prévu. Résolvez le problème empêchant la mise à jour automatique des certificats racines ou importez les certificats racines requis. Pour plus d’informations, reportez-vous à l’article correspondant.
1167969
10.6.0
Correspond aux spécifications
Problème : la protection des services présente les limitations suivantes (qui existent également dans la prévention des intrusions sur l'hôte) :
Les paramètres utilisateur et exécutable ne sont pas distingués ; Bien qu’ils soient disponibles dans l’interface utilisateur, ils ne sont pas des paramètres valides.
La protection des services est valide jusqu’à Windows 8.0; les versions ultérieures ne sont pas prises en charge.
L’opération d’activation ou de désactivation du profil matériel n’est pas prise en charge.
Résolution : il s'agit du comportement prévu.
1165257
10.6.0
Correspond aux spécifications
Problème : un utilisateur peut continuer à modifier les paramètres après qu'un mot de passe à validité limitée a expiré si la console pour les paramètres est toujours ouverte avant l'expiration du mot de passe. La mise en œuvre de stratégie suivante remplacera les paramètres modifiés.
Résolution : il s'agit du comportement prévu.
1163884
10.6.0
Correspond aux spécifications
Problème Après la désactivation des groupes pare-feu limités, le cycle horaire est suspendu lorsque le pare-feu est désactivé. Il démarre à partir du moment où le pare-feu est réactivé. Même si les groupes chronométrés sont activés, ils ne sont pas fonctionnels, car le pare-feu est désactivé.
Résolution : il s'agit du comportement prévu. Lorsque le pare-feu est réactivé, activez à nouveau le groupe limité et modifiez sa durée d'exécution dans la stratégie. Pour arrêter le groupe limité, utilisez l'option Désactiver le groupe limité de pare-feu dans les paramètres rapides McTray.
1161102
10.6.0
Correspond aux spécifications
Problème Si la console ENS est ouverte lors de l’installation du module ATP, vous devez fermer et rouvrir la console pour que le module ATP s’affiche correctement dans la console.
Résolution : il s'agit du comportement prévu.
1160153
10.6.0
Correspond aux spécifications
Problème Un processus détecté comme malveillant par Real Protect, son processus enfant et les fichiers rejetés par le processus détecté n’est parfois pas sauvegardé à l’aide d’un ID de mise en quarantaine unique. La correction de la détection de Real Protect implique le nettoyage (suppression ou réparation) du processus lui-même, des processus enfants et des fichiers rejetés. Au cours du processus de correction, il est possible que certains éléments soient nettoyés par le moteur et que d’autres soient nettoyés par Real Protect. Dans de tels cas, chaque élément corrigé par le moteur est sauvegardé dans le magasin de quarantaine avec un ID de quarantaine différent. Tous les éléments corrigés par Real Protect disposent d’un seul ID de quarantaine. En règle générale, Real Protect nettoie tous les éléments en une seule session de mise en quarantaine. par conséquent, tous les éléments sont regroupés sous un seul ID de quarantaine.
Résolution : il s'agit du comportement prévu. Si vous souhaitez restaurer tous les éléments d’une détection de Real Protect, assurez-vous de consulter plusieurs éléments mis en quarantaine consécutifs (regroupés par date et heure de mise en quarantaine) dans la Manager de quarantaine. Pour une session de correction unique de la détection de Real Protect, les éléments corrigés par le moteur ont le nom de quarantaine avec TIE/Suspect! et les éléments corrigés par Real Protect ont le nom de quarantaine qui commence par Real Protect.
Problème Lorsque ENS Contrôle Web est installé sur un système d’exploitation sur lequel Internet Explorer avec le paramètre mode protégé amélioré activé, il ne bloque pas les sites malveillants et les téléchargements de fichiers. ENS Contrôle Web n’est pas compatible avec le mode protégé amélioré Internet Explorer.
Règlement Ce problème ne sera pas résolu. Pour obtenir des instructions sur la désactivation de l’activation du mode protégé amélioré dans Internet Explorer, consultez l’article correspondant.
1158995
10.6.0
Ne corrige pas
Problème Real Protect ne supprime pas les répertoires créés par un application malveillant. Real Protect corrige chaque élément créé ou modifié par le application cible. Toutefois, les métadonnées indiquant si l’élément est créé ou modifié ne sont pas fournies pour la correction.
Règlement Ce problème ne sera pas résolu. Le module de correction ne supprime pas les répertoires pour éviter la perte d’autres données.
1157387
10.6.0
Correspond aux spécifications
Problème : vous installez ENS, activez Désactiver si McAfee Client Proxy est détecté dans la stratégie Options du Contrôle Web ENS, mettez en œuvre la stratégie, puis installez McAfee Client Proxy. Toutefois, ENS Contrôle Web n’est pas désactivée immédiatement après l’installation de McAfee Client Proxy.
Résolution : il s'agit du comportement prévu. Utilisez l'une des solutions de contournement suivantes :
Attendez environ cinq (5) minutes et le Contrôle Web ENS sera désactivé.
Modifiez une stratégie de Contrôle Web ENS et mettez en œuvre la nouvelle stratégie, le Contrôle Web ENS sera désactivé.
1154452
10.6.0
Ne corrige pas
Problème :lorsque vous sélectionnez une migration de sous-arborescence des systèmes ENS, sélectionnez des groupes, cliquez sur Actions, choisissez les colonnes et enregistrez, la sélection des groupes est réinitialisée.
Règlement Ce problème ne sera pas résolu.
1151514
10.6.0
Ne corrige pas
Problème Les paramètres de blocage et de rapport de la stratégie prévention contre les exploits ne sont pas définis lorsque la stratégie règles Host Intrusion Prevention n’est pas modifiée, mais que la stratégie de protection IPS est modifiée. Lorsque la stratégie règles Host Intrusion Prevention n’est pas modifiée, mais que la stratégie de protection IPS est modifiée avec la réaction en tant que journal ou ignorer, l’Assistant Migration ne migre pas les règles Host Intrusion Prevention. Les paramètres ENS sont définis sur le comportement par défaut.
Règlement Ce problème ne sera pas résolu. Ce problème est peu probable lorsque la stratégie des règles Host Intrusion Prevention n’est pas modifiée et que la stratégie de protection IPS dépendante est remplacée par une réaction moins élevée pour les signatures de gravité élevée. Même si cette configuration avait été effectuée par erreur, ENS échoue à corriger le comportement avec la configuration du paramètre Bloquer.
1140086
10.6.0
Correspond aux spécifications
Problème Un fichier dont la réputation est inconnue n’est pas contenu dans Confinement d’application dynamique.
Règlement DAC thresholdcan être configuré via la stratégie ou le client interfiace. Recherchez l’option "déclencher Confinement d’application dynamique lorsque le seuil de réputation atteint" et définissez son seuil sur Inconnu.
1077660
10.6.0
Ne corrige pas
Problème : si une tâche de mise à jour de McAfee Agent est configurée pour afficher la fenêtre de progression de la mise à jour, et que l'utilisateur final est autorisé à reporter la tâche, la fenêtre « Mise à jour en cours » peut s'afficher pour une courte durée. Elle s’affiche bien que la mise à jour ne soit pas réellement effectuée. Si l’utilisateur reporte la tâche, une fenêtre "mise à jour terminée" peut s’afficher, même si la mise à jour n’a pas eu lieu.
Problème : les extensions de navigateur Contrôle Web ENS doivent être activées dans le navigateur avant que le Contrôle Web ENS ne soit opérationnel dans le navigateur.
Résolution : il s'agit du comportement prévu. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Une exclusion d’analyse configurée pour plusieurs points de montage ne fonctionne pas.
Solution : Configurez les exclusions d'analyse avec le chemin d'accès complet du point de montage. Si vous rencontrez ce problème, contactez le Support technique. Pour plus d’informations, reportez-vous à l’article correspondant.
1144915
10.6.0
Ne corrige pas
Problème : après la désinstallation de tous les modules ENS, la désinstallation de module Partagés (Plate-forme Endpoint Security) est démarrée automatiquement. Parfois, l’interface utilisateur pour cette désinstallation est réduite. Ce fait peut compliquer la procédure d’un utilisateur pour savoir à quel moment cette désinstallation se produit.
Permettre Le Plate-forme Endpoint Security est un module de prise en charge nécessaire au bon fonctionnement des modules de protection ENS. Lorsque tous les autres modules sont désinstallés, le module de Plate-forme Endpoint Security est automatiquement supprimé. Cependant, Windows démarre parfois ce processus en mode réduit ou affiche la fenêtre derrière les autres fenêtres sur l'écran. Si l’utilisateur ne sait pas si cette désinstallation se produit, il peut redémarrer par inadvertance le système au milieu de cette désinstallation.
Règlement Ce problème ne sera pas résolu. Avant de désinstaller les produits ENS, assurez-vous que le travail en cours est enregistré, puis fermez les programmes bureautiques en cours d’exécution. L'utilisateur peut ainsi voir que la désinstallation de la Plate-forme Endpoint Security est en cours.
1148403
10.6.0
Ne corrige pas
Problème Si vous mettez à niveau la version extension Prévention contre les menaces, l’interface utilisateur du client ENS peut ne pas afficher les exclusions de prévention contre les exploits, indiquer des erreurs de validation erronées et générer des erreurs dans EndpointSecurityPlatform_Errors.log telles que les suivantes :
Echec de la récupération du paramètre GPEP pour la prévention contre les exploits.
Echec de mise en œuvre des stratégies de prévention contre les exploits.
Règlement Ce problème ne sera pas résolu. Modifiez et enregistrez la stratégie de prévention contre les exploits affectée et envoyez un appel de réactivation de l'agent sur les systèmes concernés.
Problème Sur Windows 7, les profils itinérants de l’utilisateur ne sont pas enregistrés sur un partage réseau lors de la déconnexion de l’utilisateur.
Solution : créez une exclusion de Prévention contre les menaces pour ne pas analyser les dossiers de profil itinérant sur le serveur. Pour plus d’informations, reportez-vous à l’article correspondant. Actuellement, il est impossible de trouver une cause initiale dans Windows 7. Si vous rencontrez ce problème avec Windows 8 ou Windows 10, rassemblez les informations décrites dans l'article connexe et envoyez les résultats au Support technique.
1137118
10.6.0
Ne corrige pas
Problème : au cours de la mise à niveau depuis une version antérieure d'ENS, lorsque Enregistrer mes paramètres en cas de mise à niveau est désélectionné, les exclusions de protection de l'accès fournies par l'utilisateur restent sur le système.
Règlement Ce problème ne sera pas résolu. Supprimez les exclusions de protection de l’accès indésirables. Utilisez la console ENS avant de procéder à la mise à niveau vers la dernière version de ENS.
1137117
10.6.0
Ne corrige pas
Problème : au cours de la mise à niveau depuis une version antérieure d'ENS, lorsque Enregistrer mes paramètres en cas de mise à niveau est désélectionné, les exclusions de prévention contre les exploits fournies par l'utilisateur restent sur le système.
Règlement Ce problème ne sera pas résolu. Supprimez les exclusions de prévention contre les exploits indésirables ; Utilisez la console ENS avant de procéder à la mise à niveau vers la dernière version de ENS.
Problème McAfee Agent installation est bloquée car Confinement d’application dynamique contient le fichier FramePkg.exe en raison de la réputation « inconnu » indiquée par le module décisionnel face aux menaces.
Règlement Ce problème ne sera pas résolu. Création d’un exclusion Confinement d’application dynamique pour le fichier FramePkg.exe. Pour plus d’informations, reportez-vous à l’article correspondant.
1134953
10.6.0
Ne corrige pas
Problème : si vous utilisez Firefox, lorsque le Contrôle Web ENS bloque le téléchargement d'un fichier malveillant, un fichier de zéro octet est laissé dans le dossier dans lequel le fichier se téléchargeait.
Règlement Ce problème ne sera pas résolu. Utilisez un autre navigateur, par exemple Internet Explorer ou Chrome.
1132923
10.6.0
Correspond aux spécifications
Problème Lorsque vous sélectionnez la stratégie règles IPS pour la migration, la catégorie de stratégies protection IPS répertorie toutes les stratégies de la Catalogue de stratégies y compris les stratégies My default définies et non modifiées de McAfee entreprise.
Résolution : il s'agit du comportement prévu.
1132406
10.6.0
Ne corrige pas
Problème SiteAdvisor Enterprise stratégies nommées Environnement d’entreprise standard ne sont pas migrés lors d’une migration manuelle ou d’une migration automatique d’une à une. Environnement d’entreprise standard est un nom de stratégie par défaut pour quelques produits qui ne sont pas migrés. L’Assistant Migration ne migre pas les stratégies portant ce nom pour les produits.
Règlement Ce problème ne sera pas résolu. Remplacez le nom de la stratégie de SiteAdvisor Enterprise Environnement d'entreprise standard par un autre puis effectuez la migration.
1132404
10.6.0
Ne corrige pas
Problème : la migration manuelle est autorisée à continuer si uniquement la stratégie de protection IPS est sélectionnée.
Règlement Ce problème ne sera pas résolu.
1132212
10.6.0
Ne corrige pas
Problème La migration automatique des stratégies de protection de l’accès Prévention contre les menaces et des stratégies XP n’inclut pas la stratégie de protection IPS dans la section Notes.
Règlement Ce problème ne sera pas résolu.
1131595
10.6.0
Ne corrige pas
Problème Les notes exécutables des exceptions Host Intrusion Prevention ne sont pas migrées vers la section Remarques sur les fichiers exécutables de prévention contre les exploits.
Règlement Ce problème ne sera pas résolu.
1129727
10.6.0
Ne corrige pas
Problème Si un fichier Host Intrusion Prevention, regou exception règle de programme contient plusieurs types de paramètres, tels que le nom d’utilisateur et le fichier exécutable, le exception s’applique lorsque tous les paramètres sont vrais. Après la migration vers une règle de protection de l'accès ENS, l'exception s'applique lorsque les paramètres sont vrais.
Règlement Ce problème ne sera pas résolu. Dans ENS, créez une règle par type de paramètre.
1127732
10.6.0
Correspond aux spécifications
Problème Le client Threat Intelligence Exchange (TIE) envoie uniquement les demandes de niveau 1 pour les fichiers approuvés connus signés par un certificat.
Résolution : il s'agit du comportement prévu.
1120973
10.6.0
Correspond aux spécifications
Problème Lorsque vous effectuez une recherche sécurisée dans la barre de recherche, ce dernier n’utilise pas automatiquement le moteur de recherche sécurisée configuré.
Résolution : il s'agit du comportement prévu. Définissez manuellement la recherche sécurisée McAfee comme fournisseur de recherche par défaut.
1128863
10.6.0
Ne corrige pas
Problème Les exclusions de Confinement d’application dynamique en double (DAC) sont autorisées sur le client. L’interface utilisateur du client ne détecte pas les exclusions du DAC en double, comme le fait l’Editeur de stratégies ePolicy Orchestrator. Les exclusions en double ne donnent aucun résultat négatif.
Règlement Ce problème ne sera pas résolu. Recherchez manuellement les exclusions du CAD en double.
1110634
10.6.0
Correspond aux spécifications
Problème : lorsqu'une tâche de déploiement pour ENS échoue en raison d'une version insuffisante de McAfee Agent, le moniteur de McAfee Agent affiche un message indiquant que la tâche est terminée.
Résolution : il s'agit du comportement prévu. La fin du processus de déploiement pendant la vérification des logiciels prérequis n’est pas considérée comme un état d’échec par McAfee Agent. Le déploiement ne poursuit pas la phase de téléchargement. Du point de vue de McAfee Agent, l'exécution de la tâche elle-même est réussie, même si elle a pris fin prématurément. Ce comportement est différent lorsque le déploiement échoue lors de l'exécution du programme d'installation après qu'il a été téléchargé sur le poste client.
1099253
10.6.0
Ne corrige pas
Problème ENS ne parvient pas à conserver les paramètres personnalisés pour les fonctionnalités qui ne sont pas installées dans VirusScan Enterprise 8.8 Lorsque vous effectuez une mise à niveau vers ENS.
Règlement Ce problème ne sera pas résolu.
1097395
10.6.0
Ne corrige pas
Problème Les propriétés action entreprise de "contient le modèle" dans le journal des événements de menace, affichent le système de détection des intrusions (IDS), par exemple, «IDS_ALERT_ACT_TAK_DEN". Ces chaînes sont au contraire des chaînes en langage naturel, par exemple, « refuser l'accès ».
Règlement Ce problème ne sera pas résolu.
1094383
10.6.0
Ne corrige pas
Problème La valeur de l’API de la protection contre le débordement de mémoire tampon VirusScan Enterprise (B.O.P. exclusion) n’est pas migrée si le nom du module ou de l’API contient un point (par exemple, dll.socket Or fakeAPI.abc).
Règlement Ce problème ne sera pas résolu. Assurez-vous que le nom du module ou de l’API ne contient pas de point.
1089748
10.6.0
Ne corrige pas
Problème Il y a parfois un retard dans l’affichage de l’annotation e-mail dans Outlook.
Problème : sur les systèmes d'exploitation Windows Server, le paramètre du navigateur Internet Explorer Activer les extensions de navigateur tierces est désactivé par défaut. Le Contrôle Web ENS nécessite que cette option soit activée. Une fois ENS Contrôle Web installé, l’utilisateur ne peut pas activer le paramètre Activer les extensions de navigateurs tiers.
Règlement Ce problème ne sera pas résolu. Activez le paramètre Activer les extensions de navigateur tierces dans Internet Explorer. Pour plus d’informations, reportez-vous à l’article correspondant.
1083135
10.6.0
Correspond aux spécifications
Problème La liste des tâches affectées d’un groupe n’est pas déplacée vers un autre groupe lorsqu’une mise à niveau majeure est déployée à partir d’ePolicy Orchestrator. (Par exemple, à partir de ENS 10.6 À 10.7.)
Résolution : il s'agit du comportement prévu.
1075106
10.6.0
Ne corrige pas
Problème Le blocage DNS du pare-feu n’est pas mis en œuvre pour Internet Explorer s’exécutant sur les systèmes Windows 7 64 bits et Windows Server 2008 R2.
Règlement Ce problème ne sera pas résolu. Ce problème est intermittent et se produit uniquement sur une courte période de temps, une fois que vous mettez à niveau ENS.
1074557
10.6.0
Ne corrige pas
Problème : l'icône McTray est déformée après l'installation d'ENS dans un environnement TPS.
Règlement Ce problème ne sera pas résolu.
1070400
10.6.0
Correspond aux spécifications
Problème L’interface utilisateur du client ne démarre pas en mode sans risque.
Résolution : il s'agit du comportement prévu.
1070739
10.6.0
Ne corrige pas
Problème Les descriptions du langage naturel ne sont pas correctement traduites.
Règlement Ce problème ne sera pas résolu. Pour résoudre le problème, redémarrez le système.
Problème : le processus de démarrage du service expire lors de l'attente du démarrage d'un service dépendant. Si le service ne répond pas dans un délai de 30 secondes, Windows arrête le service.
Règlement Ce problème ne sera pas résolu. Connectez-vous et démarrez le service manuellement à partir du site Services interface utilisateur (Services.MSC). Le service démarre également automatiquement à partir d'une requête ping COM lorsqu'une fenêtre de navigateur reste ouverte pendant quelques minutes. Pour plus d’informations, reportez-vous à l’article correspondant.
1070189
10.6.0
Ne corrige pas
Problème : même si vous choisissez une autre langue pour l'interface client, la langue de l'interface de Contrôle Web ENS est écrite dans la langue par défaut.
Règlement Ce problème ne sera pas résolu. La langue de l’interface ENS Contrôle Web dans le navigateur ne dépend pas de la langue de l’interface utilisateur du client définie. La langue est localisée en fonction des paramètres régionaux du système.
996973
10.6.0
Correspond aux spécifications
Problème : l'installation manuelle génère une erreur d'éditeur non identifié.
Résolution : il s'agit du comportement prévu. Vérifiez l'Observateur d'événements, les journaux Windows, le journal d'Application pour le dernier événement de la source Client des services de certificats pour vérifier qu'il a été démarré avec succès. Client des services de certificats est une partie essentielle de Windows qui est chargée de la gestion des certificats, comme l'inscription de certificat, y compris l'inscription automatique et l'itinérance des informations d'identification.
996375
10.6.0
Correspond aux spécifications
Problème : un échec de l'audit de sécurité Windows se produit en raison de mfeelamk.sys.
Résolution : il s'agit du comportement prévu. Un pilote développé pour Windows 8 et signé par "Microsoft Windows Early Launch Anti-malware Publisher"génère des erreurs audit sur Windows 7. Selon la fréquence à laquelle votre système est conçu pour exécuter un audit, vous verrez peut-être plusieurs de ces erreurs dans le journal des événements Windows.
993212
10.6.0
Correspond aux spécifications
Problème L’aide du client ENS n’est pas activée pour les lecteurs d’écran, tels que JAWS.
Règlement Ce comportement n’est pas pris en charge.
991842
10.6.0
Correspond aux spécifications
Problème : par défaut, les paramètres Utiliser le proxy système sont sélectionnés dans le paramètre Partagés pour un système managé automatiquement.
Résolution : il s'agit du comportement prévu. Utilisez l'interface utilisateur locale pour modifier le paramètre.
990974
10.6.0
Correspond aux spécifications
Problème Certains paramètres courants d’informations pour les modules existent toujours dans la page Paramètres de Partagés, même si le module n’est pas installé. Par exemple, les événements Prévention contre les menaces ne sont pas supprimés une fois que les lames associées ont été désinstallées du système.
Résolution : il s'agit du comportement prévu. Aucun problème ne se produit en raison de l'existence de ces paramètres.
990805
10.6.0
Ne corrige pas
Problème La tâche de mise à jour locale ne s’exécute pas à l’heure spécifiée, mais plutôt ultérieurement.
Règlement Ce problème ne sera pas résolu. Pour éviter une perturbation du réseau, la tâche de mise à jour locale utilise un intervalle d'exécution aléatoire de 60 minutes lors de la configuration de la planification. Par conséquent, la tâche de mise à jour s'exécute dans les 60 minutes suivant l'heure planifiée. Le paramètre d’exécution aléatoire n’est pas disponible à partir de l’interface utilisateur locale et ne peut pas être modifié.
982238
10.6.0
Correspond aux spécifications
Problème : une erreur de violation de partage est consignée dans le fichier journal local après l'analyse du dossier C:\Windows. La violation de partage est attendue en raison de fichiers ouverts de manière exclusive (pas de lecture partagée) dans les processus Windows.
Résolution : il s'agit du comportement prévu. La gravité de l’erreur de partage violation est définie sur informatif. Cela signifie que, par défaut, l’erreur n’est pas envoyée à ePolicy Orchestrator. De plus, l’erreur ne s’affiche pas dans le journal des événements Windows par défaut.
976918
10.6.0
Correspond aux spécifications
Problème : certaines règles de protection de l'accès protègent contre l'accès à distance, telle que la règle Accès à distance aux fichiers ou dossiers locaux. Lorsque ces règles sont activées et qu'un accès est signalé ou bloqué, la valeur du chemin d'accès cible dans le journal des événements peut signaler la connexion du canal. Elle peut signaler la connexion du canal plutôt que le chemin d'accès au fichier qui a été demandé dans l'accès qui a été tenté. Par exemple, le journal des événements peut générer un rapport \\.\pipe\srvsvc rather than \\computer\share\filename.
Résolution : il s'agit du comportement prévu et il reflète la façon dont le système de fichiers Windows fonctionne.
949580
10.6.0
Correspond aux spécifications
Problème : un résumé erroné s'affiche dans la synthèse des menaces : Aucune menace au cours des 30 derniers jours si ENS a été installé au cours des 30 derniers jours.
Résolution : il s'agit du comportement prévu. S'il n'y a eu aucune menace au cours des 30 derniers jours, ENS affiche ce message. Si des menaces sont apparues au cours des 30 derniers jours, ENS affiche le nombre exact de jours exempts de menace.
922465
10.6.0
Correspond aux spécifications
Problème Le tableau règles de pare-feu n’autorise pas l’ajout d’une nouvelle règle à un nouveau groupe vide en une seule étape.
Résolution : il s'agit du comportement prévu. Pour déplacer une règle de pare-feu nouvellement ajoutée à un groupe vide, faites tout d'abord glisser la règle au-dessus du groupe et déposez-la à l'intérieur du nouveau groupe.
919855
10.6.0
Correspond aux spécifications
Problème : lors de l'exécution de certaines requêtes d'événement ePolicy Orchestrator ENS, si vous accédez aux détails d'un événement spécifique, tous les détails de l'événement ne s'affichent pas.
Résolution : il s'agit du comportement prévu. Sélectionnez le lien Aller au journal des événements associé pour afficher les détails complets de l'événement.
912588
10.6.0
Correspond aux spécifications
Problème : il n'y a pas d'événements d'autoprotection dans l'Observateur d'événements Windows, l'Observateur d'événements du client ENS ou les événements de menace d'ePolicy Orchestrator.
Résolution : il s'agit du comportement prévu. Par défaut, les événements d’autoprotection sont définis sur informatif et sont liés au filtrage des événements de la protection de l’accès. Tout le filtrage des événements est défini sur Majeur et critique par défaut dans ePolicy Orchestrator et dans l'interface utilisateur client. Pour afficher les événements d'autoprotection dans l'Observateur d'événements Windows, l'Observateur d'événements du client ENS ou les événements de menace d'ePolicy Orchestrator, vous devez définir le filtrage des événements pour la protection de l'accès sur Tous. Comme « Tous » inclut les événements d'information, les événements d'autoprotection s'affichent dans les trois zones mentionnées.
Veuillez Quels que soient les paramètres de filtrage des événements, les événements d’autoprotection sont consignés dans le fichier SelfProtection_Activity. log fichier situé dans %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint. Si nécessaire, vous pouvez afficher ces informations à tout moment.
898131
10.6.0
Ne corrige pas
Problème : cliquer sur Mettre à jour maintenant signale une mise à jour réussie lorsque le système est déjà à jour.
Règlement Ce problème ne sera pas résolu. Lorsque vous cliquez sur Mettre à jour maintenant, le programme de mise à jour s'initialise et vérifie le référentiel pour de nouvelles mises à jour. Ce comportement se produit, que le système soit déjà à jour ou non. Même dans le cas où aucune mise à jour n'est appliquée, le programme de mise à jour signale que la mise à jour a réussi.
10.6.1 Mise à jour de juillet
10.5.5 Mise à jour de juillet
10.6.1 Mise à jour de juillet-publication
10.5.5 Mise à jour de juillet-publication
Problème Une boucle de redémarrage peut se produire après l’installation ou la mise à niveau vers ENS 10.5.5 Mise à jour de juillet ou ENS 10.6.1 Mise à jour de juillet. Ce problème survient uniquement si d’autres fournisseurs de package d’interface de l’objet (SIP) sont présents et que la prévention contre les exploits est activée.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-publication et 10.6.1 Mise à jour de juillet-Repost. Pour plus d’informations, reportez-vous à l’article correspondant.
10.6.1 Mise à jour de mai
10.5.5 Mise à jour de mai
Problème : les problèmes suivants peuvent se produire après l’installation des mises à jour de Windows d'avril 2019 sur les systèmes dotés d'ENS :
Ralentissement au démarrage
Ralentissement des performances
Règlement Ce problème est résolu dans ENS 10.5.5 Peut être mis à jour et ENS 10.6.1 Mise à jour possible. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Les utilisateurs ne peuvent pas se connecter à Windows si ENS 10.2 (ou version antérieure) est installé, la prévention contre les exploits est activée et la version 9418 du contenu de prévention contre les exploits est utilisée. Veuillez ENS 10.2 (et versions antérieures) sont en fin de vie (EOL).
Résolution : Le contenu de la prévention contre les exploits version 9419, qui a été publié le 10 juillet 2019, corrige ce problème. Pour plus d’informations et pour obtenir des instructions sur la récupération d’un système qui n’autorise pas les utilisateurs à se connecter, reportez-vous à l’article correspondant.
Problème Erreur sur écran bleu avec vérification de bogue SYSTEM_SERVICE_EXCEPTION (3b) peut se produire après l’installation de ENS 10.5.4 Mise à jour d’août. En raison de ce problème, McAfee entreprise a supprimé ENS 10.5.4 Mise à jour d’août à partir du site de téléchargement de produits. Pour les clients qui ont déjà téléchargé ENS 10.5.4 Mise à jour d’août, McAfee Enterprise recommande de ne pas installer cette mise à jour.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour de septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
1235182
10.5.4
10.6.0
Problème : une erreur JavaScript s'affiche lorsque vous tentez de créer une règle Expert, lors de l'utilisation d'Internet Explorer.
Solution : utilisez un navigateur différent, comme Mozilla Firefox ou Google Chrome.
10.6.1 Mise à jour de juillet-publication
10.5.5 Mise à jour de juillet-publication
10.6.1 HotFix 190501
10.5.5 HotFix 190501
Problème Le service ATP ENS (mfeatp.exe) peut se bloquer avec une référence à la DLL ReputationProvider.Dll. Lorsqu’un incident se produit, le service ENS ATP redémarre automatiquement environ 10 minutes après l’incident. L’incident peut se reproduire. Si le blocage se reproduit, le service ENS ATP redémarre automatiquement.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-Repost, ENS 10.6.1 Mise à jour de juillet-Repost, ENS 10.5.5 HotFix 190501 et ENS 10.6.1 HotFix 190501. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème : un déploiement de produit pour la Prévention contre les menaces n'expire jamais et l'état reste figé sur En cours d'exécution sur la Page de déploiement de produit dans ePolicy Orchestrator. Le taux d'achèvement affiche 0 %. Le terminal a cependant reçu la tâche de déploiement de produit et le produit managé a été installé.
Règlement Ce problème est résolu dans ENS 10.6.0. Pour plus d’informations, reportez-vous à l’article correspondant.
1227138
1231176
10.5.3
10.6.0
Problème : dans la stratégie de Prévention contre les menaces (comme visualisée dans ePolicy Orchestrator et la console ENS locale), Options, Analyse des données proactive, il y a deux options : Commentaires McAfee GTI et Vérification de l'état d'intégrité. Ces options sont interdépendantes. mais, désactivation Commentaires McAfee GTI ne désactive pas nécessairement la Vérification de l'état d'intégrité échéant.
Solution : pour désactiver les deux options, vous devez désactiver la Vérification de l'état d'intégrité avant Commentaires McAfee GTI, car la désactivation de Commentaires McAfee GTI masque immédiatement la case à cocher Vérification de l'état d'intégrité.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour de juin et ENS 10.6.0.
Problème Une rare panne de système (erreur sur écran bleu) avec la vérification de bogue 133 impliquant le pilote de pare-feu mfefirek. sys peut être détectée sur les systèmes de classe serveur à haute demande.
Règlement Ce problème est résolu dans ENS 10.5.3 HotFix 1. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Dans une condition de concurrence spécifique et rare, un blocage du système (erreur d’écran bleu) peut se produire lors d’une mise à niveau d’une version antérieure (plus ancienne) ENS vers ENS 10.5.3.
Résolution Si un système a rencontré ce problème et ne redémarre pas automatiquement, reportez-vous à l’article correspondant pour la procédure de contournement.
Règlement Repostage de ENS 10.5.3 corrige ce problème. Pour plus d’informations, reportez-vous à l’article correspondant.
Si vous disposez actuellement de ENS 10.5.3 installé, vous pouvez continuer à exécuter ENS 10.5.3 sur le système, car le problème ne se produit qu’au cours de la mise à niveau initiale.
Pour toute nouvelle installation de ENS 10.5.3, il est conseillé d’utiliser ENS 10.5.3 Repost.
1213473
10.5.3
10.6.0
Problème Dans la boîte ENS about, la version du contenu du moteur Real Protect 1.0.0.2817 s’affiche avec la date du 1/31/2017. La date correcte est 14/08/2017.
Problème Sur les systèmes 64 bits, les mises à niveau à partir des versions précédentes de ENS qui ont été installées en fournissant explicitement le chemin d’installation personnalisé "c:\Program Files (x86) \" ne mettent pas à jour les fichiers de plate-forme ENS.
Solution : désinstallez ENS à partir du chemin d'installation personnalisé, puis installez la dernière version d'ENS.
Règlement Ce problème est résolu dans ENS 10.5.3. Toutefois, ce problème n’a pas pu être corrigé pour les systèmes déjà installés et mis à niveau à partir de ENS 10.5.2 ou une version antérieure. Seule une nouvelle installation de ENS 10.5.3 permet de résoudre le problème et d’éviter qu’il ne se produise à l’avenir. Pour plus d’informations, reportez-vous à l’article correspondant.
1213432
10.5.3
DXL 4.0.0
DXL 3.1.0 HotFix 9
Problème ENS ATP se bloque sur certaines dll et redémarre toutes les 30 minutes.
Permettre Il existe un conflit avec d’anciennes versions de Data Exchange Layer (DXL).
Règlement Effectuez l’une des options suivantes :
Mise à niveau vers DXL 4.0.0 (build 4.0.0.402.1 ou version ultérieure).
Mise à niveau vers DXL 3.1.0 HotFix 9 (build 3.1.0.608.1 ou version ultérieure).
1205801
10.5.2
10.5.3
10.5.2 HotFix 2
Problème Une petite fuite de mémoire dans mfeatp.exe peut être observé en raison de la gestion de MSXML6.
Règlement Ce problème est résolu dans ENS 10.5.2 HotFix 2 et ENS 10.5.3. McAfee Enterprise recommande de ne pas utiliser ENS ATP sur les serveurs tant que vous n’avez pas installé ENS 10.5.2 HotFix 2 ou ENS 10.5.3.
1232096
10.5.2
Windows Server 2016
Problème Une petite fuite de mémoire du noyau dans les marqueurs CMNB et CM31 se produit avec Real Protect activé sur les systèmes d’exploitation serveur.
Résolution Pour atténuer le problème, désactivez Real Protect.
Règlement Microsoft traitement de ETW (Event Tracing for Windows) est à l’origine de ce problème. Real Protect utilise le traçage ETW. Ce problème est résolu dans Windows Server 2016 et dans une mise à jour Windows Server 2012 : Mise à jour KB4489881.
Problème Les services nécessaires à la fonctionnalité ENS ne se chargent pas sur les systèmes incorporés Windows 7 lorsque ENS 10.5.1 HotFix 2 est appliqué au système.
Règlement Ce problème est résolu dans ENS 10.5.2. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème : lorsque les stratégies de prévention contre les exploits ENS sont sauvegardées ou exportées, la copie de sauvegarde contient uniquement les signatures de contenu de prévention contre les exploits de la version du contenu au moment où la sauvegarde a été créée. Lorsque la stratégie de sauvegarde est restaurée sur un serveur ePolicy Orchestrator avec du contenu de prévention contre les exploits ENS plus récent, la stratégie importée ne contient aucune nouvelle signature de contenu jusqu'à la prochaine mise à jour de contenu de prévention contre les exploits.
Solution : cette solution de contournement est décrite dans l'article connexe.
Règlement Ce problème est résolu dans ENS 10.5.3.
1179148
10.5.1
10.5.3
Problème La règle de protection de l’accès « modification des enregistrements extension des fichiers » n’est pas efficace pour empêcher la modification des enregistrements de extension de fichiers.
Problème : après la mise à jour de la prévention contre les exploits, les stratégies de règles de protection des applications sont réinitialisées à la configuration par défaut. Cette réinitialisation signifie que toutes les règles personnalisées précédemment configurées doivent être recréées.
Règlement Ce problème est résolu dans ENS 10.5.2 Prévention contre les menaces extension HotFix 1213762 et ENS 10.5.3. Pour plus d’informations, reportez-vous aux articles correspondants.
1184551
10.5.1
10.5.3
Problème Cette AMCore le contenu n’est pas conservé sur les systèmes client après la mise à niveau de ENS.
En raison d’un problème dans Windows 10 Creators Update, si Microsoft KB4016251 n’est pas installé et que vous installez des produits McAfee Enterprise, le système subit une panne système (erreur d’écran bleu) et n’est plus amorçable. Actuellement, il n’existe pas de solution connue pour résoudre ce problème.
Règlement Le problème ne se produit pas si vous installez ENS 10.5.1 avec HotFix 1 sur le système de mise à jour de Windows 10 Creators. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Les systèmes peuvent subir une panne de système aléatoire (erreur sur écran bleu) avec la vérification de bogue 7E lorsque Prévention contre les menaces 10.5.0, 10.5.1, ou 10.5.2 est installé.
Règlement Ce problème est résolu dans ENS 10.5.3 et versions ultérieures. Pour connaître la procédure à suivre pour résoudre le problème, reportez-vous à l’article correspondant.
1186563
10.5.0
10.5.1
Problème : après la mise à jour du contenu de la prévention contre les exploits ENS, certains systèmes peuvent ne pas afficher les signatures de contenu nouvelles ou mises à jour dans la stratégie Prévention contre les menaces - prévention contre les exploits Endpoint Security, ou lorsque le client autonome est utilisé.
Problème : après l'installation de la Prévention contre les menaces, les serveurs Windows Server 2012 ou Windows Server 2012 R2 avec Volumes partagés de cluster subissent aléatoirement une panne du système (écran bleu d'erreur).
Résolution Le problème ne se produit pas avec Windows Server 2016.
Règlement Il existe une version Microsoft qui résout ce problème, décrit dans le 2017 de mars : Cumul de 2017 mars. Pour plus d’informations, reportez-vous à l’article correspondant.
1176129
10.5.0
10.5.1
Problème : e pare-feu ne parvient pas à communiquer avec le serveur Global Threat Intelligence (GTI) via un proxy.
Règlement Ce problème est résolu dans ENS 10.5.1.
1172948
1173107
10.5.0
10.5.1
Problème : le pare-feu bloque tout le trafic si le serveur Global Threat Intelligence (GTI) est indisponible.
Règlement Ce problème est résolu dans ENS 10.5.1. Le trafic n'est plus bloqué si ENS ne parvient pas à accéder au serveur GTI.
1171034
10.5.0
10.5.1
Problème Une fois que vous avez modifié la réputation d’un fichier sur le serveur TIE, ATP ne reçoit pas le notification de modification de la réputation.
Règlement Ce problème est résolu dans ENS 10.5.1.
1167980
10.5.0
10.5.1
Problème Serveur TIE 2.x permet aux administrateurs de remplacer la réputation des fichiers avant qu’ils n’aient d’abord modifié la réputation des certificats correspondant à ce fichier en « inconnu ». En d’autres termes, les réputations des fichiers et des certificats peuvent être modifiées de manière indépendante. Serveur TIE 1.x ne permet pas aux administrateurs de remplacer la réputation des fichiers avant qu’ils ne modifient la réputation des certificats correspondant à ce fichier en « inconnu ». En d’autres termes, la réputation des fichiers et des certificats a une dépendance.
Résolution Pour les remplacements de réputation des fichiers pour fonctionner avec le serveur TIE 2.0, les administrateurs doivent marquer la réputation de certificat comme « inconnu » avant de remplacer la réputation des fichiers, comme dans le cas du serveur TIE. 1.x.
Règlement Ce problème est résolu dans ENS 10.5.1.
1164824
10.5.0
10.5.3
Problème : si vous modifiez les paramètres bloquer ou signaler pour une signature de prévention contre les exploits, l'interface utilisateur client peut afficher cette signature au bas de la liste des signatures. Cet affichage peut se produire même si la liste est triée numériquement.
Solution : dans l'interface utilisateur du client, faites défiler vers le bas la liste des signatures de prévention contre les exploits pour rechercher les signatures dont les valeurs par défaut des paramètres bloquer ou signaler ont été modifiées.
Règlement Ce problème est résolu dans ENS 10.5.3.
1163245
10.5.0
10.5.3
Problème Lorsque ENS est installé, il crée la clé de Registre «HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect"pour le composant Real Protect. La désinstallation de ENS ne supprime pas cette clé de registre. Cette clé de Registre est une sous-clé de "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee«de sorte qu’il n’interfère avec aucun autre produit.
Résolution Suppression manuelle de la clé de Registre "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect".
Règlement Ce problème est résolu dans ENS 10.5.3.
1137347
10.5.0
10.5.3
Problème Une mise à niveau du TIE pour VirusScan Enterprise extension à lier pour Endpoint Security n’a pas mis à jour les descriptions des événements. L'extension mise à niveau est toujours en mesure de gérer des clients avec Threat Intelligence Exchange pour VirusScan Enterprise.
Problème Vous cliquez sur Mettre à jour dans la console interface utilisateur du client ENS pour la seconde fois lorsque le contenu est déjà à jour. Les messages suivants s’affichent dans la fenêtre de mise à jour :
Mise à jour arrêtée
Impossible de communiquer avec le service de mise à jour
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour de septembre. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Lorsque vous effectuez une analyse contextuelle sur un fichier unique qui se trouve sur un équipement amovible, ENS peut analyser l’ensemble de l’équipement au lieu du seul fichier sélectionné. Un équipement amovible peut être une clé USB.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour du 2020 juillet. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Lorsque certains logiciels tiers (Check Point VIRTUELS Check Point ZoneAlarm, et Shrewsoft Client VPN) est installé sur le système, l’installation de ENS échoue.
Règlement Si vous rencontrez ce problème avec Check Point VPN, un hotfix est disponible à partir de Check Point Cela résout le problème. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-99844
10.6.1
10.6.1 Mise à jour du 2020 juillet
Problème Dans de rares circonstances, il se peut que des applications tierces ne démarrent pas ou se bloquent avec ENS 10.6.1. Exemples : NVidia Quadro vDWS moteur de licence, NVDisplay.Container.exeet Adobe Creative Cloud Desktop. ENS remplace par inadvertance application chemins d’accès de recherche par défaut pour les dll.
Règlement Mise à niveau vers la build la plus récente disponible pour ENS 10.7. Ce problème est également résolu dans ENS 10.6.1 Mise à jour du 2020 juillet.
Problème Une fois que vous avez installé ENS ATP, vous voyez une utilisation processeur élevée continue pour le mfeatp traités.
Résolution Désactiver l’option Activer l’analyse des scripts améliorés (inclut AMSI) trouvé dans la stratégie ENS ATP options.
Règlement Le problème est résolu dans Real Protect version du moteur 1.1.0.6396. Le contenu de la Real Protect est automatiquement mis à jour sur les postes clients via la AMCore package de contenu. Pour plus d’informations, reportez-vous à l’article correspondant.
10.5.5 Mise à jour de juillet
10.6.1 Mise à jour de juillet
10.6.1 Mise à jour d’octobre
Problème Le pare-feu ENS bloque ENS ATP (mfeatp.exe) communication réseau. ENS FirewallEventMonitor.log affiche les informations suivantes. Pour plus d'informations, reportez-vous à l'article correspondant.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour d’octobre.
ENSW-27971
10.6.1 Mise à jour de juillet
10.5.5 Mise à jour de juillet
10.6.1 Mise à jour d’octobre
10.5.5 Mise à jour d’octobre
Problème Dans un environnement autonome, la prévention contre les exploits est désactivée de force après une mise à niveau vers ENS 10.5.5 Mise à jour de juillet ou ENS 10.6.1 Mise à jour de juillet.
Résolution Réactivez manuellement la prévention contre les exploits après la mise à niveau vers ENS 10.5.5 Mise à jour de juillet ou ENS 10.6.1 Mise à jour de juillet.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour d’octobre et ENS 10.6.1 Mise à jour d’octobre.
10.6.1 Mise à jour de juillet
10.5.5 Mise à jour de juillet
10.6.1 Mise à jour d’octobre
Problème Après l’application de la mise à jour Windows 2019 d’août, vous constatez une consommation élevée de mémoire non paginée dans mfetp.exe. Au fil du temps, les performances du système sont dégradées sur les systèmes, ce qui crée un grand nombre de processus de courte durée.
Ou, après avoir installé MVISION EDR sur les systèmes, vous voyez une utilisation processeur générale plus élevée.
Règlement Ces problèmes sont résolus dans ENS 10.6.1 Mise à jour d’octobre. Pour plus d’informations, reportez-vous à l’article correspondant.
10.6.1 Mise à jour de juillet
10.5.5 Mise à jour de juillet
10.6.1 Mise à jour de juillet-publication
10.5.5 Mise à jour de juillet-publication
Problème L’ouverture d’un fichier PDF en mode protégé Adobe Acrobat Reader X est bloquée avec ENS 10.5.5/10.6.1 Mise à jour de juillet installée et prévention contre les exploits activée. Lors de l’ouverture du document, Adobe Acrobat Reader application peut cesser de répondre ou affiche l’erreur suivante :
Adobe Reader ne peut pas s’ouvrir en mode protégé en raison d’un problème lié à la configuration de votre système. Voulez-vous ouvrir Adobe Reader avec le mode protégé désactivé ?
Solution : définissez la règle de protection de l'application Acrobat Reader sur Exclure.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-publication et 10.6.1 Mise à jour de juillet-Repost. Pour plus d’informations, reportez-vous à l’article correspondant.
1267942
10.6.1 Mise à jour février
10.6.1 Mise à jour de juillet
Problème ENS 10.6.1 Février-mise à jour via ENS 10.6.1 La mise à jour de peut ne pas fonctionner avec Dell CAVA.
Résolution Restez sur ENS 10.6.1 Mise à jour de décembre (ou antérieure).
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour de juillet.
1238665
10.6.0
10.6.1 Mise à jour du 2019 décembre
Problème : les exclusions de Prévention contre les exploits et de Prévention contre les menaces avec « Autoriser toute signature » trouvent des correspondances à des processus n'ayant aucune signature, ce qui est incorrect. L’option "autoriser tout signature" doit correspondre uniquement si le processus est signé.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour du 2019 décembre.
TSDE-522
10.6.1
10.6.1 Mise à jour de juillet-publication
Problème Dans « programmes et fonctionnalités », l’entrée pour McAfee Endpoint Security plate-forme affiche des caractères brouillés plutôt que la traduction japonaise correcte.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour de juillet-Repost.
Problème Si vous sélectionnez la case à cocher Mettez case à cocher dans la Livré de la Partagés ENS, stratégie options, elle ne reste pas sélectionnée après l’enregistrement de la stratégie ENS Partagés et son ouverture ultérieure. Ce problème est d'ordre cosmétique. La case à cocher Autoriser est correctement définie dans la stratégie ENS Partagés lors de l’enregistrement. Il est également correctement transféré à n’importe quel client à l’aide de la stratégie appliquée.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour d’octobre. Pour plus d’informations, reportez-vous à l’article correspondant.
1263450
10.6.1
10.6.1 Mise à jour d’octobre
Problème Il peut y avoir une consommation de mémoire élevée en mfeatp.exe Si la journalisation de débogage est activée pour ENS Protection adaptive contre les menaces en charge sur une période prolongée.
Résolution Désactivez la journalisation de débogage pour ENS Protection adaptive contre les menaces et la consommation de mémoire élevée s’arrête.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour d’octobre.
1254894
10.6.1
10.6.1 Mise à jour d’octobre
Problème Les systèmes clients ne sont pas déverrouillés si vous tentez de les déverrouiller en sélectionnant tous les systèmes après avoir exécuté la requête ePolicy Orchestrator suivante : Endpoint Security : systèmes clients verrouillés en raison de l’échec des tentatives de mot de passe.
Résolution Au lieu de sélectionner tous les systèmes, sélectionnez plusieurs systèmes et Déverrouillez les systèmes.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour d’octobre.
10.6.1 Mise à jour d’octobre
10.5.5 Mise à jour d’octobre
Problème Lorsque vous dupliquez et modifiez une règle de pare-feu ENS qui contient un objet réseau de catalogue de pare-feu, le message d’erreur suivant s’affiche :
Unable to save policy
Résolution Ne dupliquez pas une règle de pare-feu pour laquelle un objet réseau du catalogue pare-feu est défini.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour d’octobre et ENS 10.6.1 Mise à jour d’octobre. Pour plus d’informations, reportez-vous à l’article correspondant.
ENSW-27205
10.6.1
10.6.1 Mise à jour d’octobre
Problème Lors de l’ouverture du contenu de l’aide ENS à partir de l’intérieur d’ePolicy Orchestrator 5.10, Microsoft Internet Explorer ne s’ouvre pas lorsque des barres de défilement sont disponibles.
Solution : utilisez Mozilla Firefox ou Google Chrome pour afficher le contenu de l'aide.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour d’octobre.
1265626
10.6.1
10.6.1 Mise à jour de mai
Problème Vous ne pouvez pas enregistrer des règles définies par l’utilisateur, également appelées règles personnalisées, dans la stratégie de protection de l’accès ENS si les règles contiennent des entrées avec des sauts de ligne.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour de mai (extension).
Problème Dans certains cas, une mise à niveau vers ENS ATP 10.6.1 La mise à jour de décembre ou février se traduit par l’échec de l’envoi de certains fichiers à des fins de vérification. Ces fichiers sont des fichiers dont la réputation est inconnue pour un appliance Advanced Threat Defense correctement configuré. Dans ce contexte, la configuration correcte signifie que Threat Intelligence Exchange, Data Exchange Layer et Advanced Threat Defense connectivité fonctionne généralement bien.
Résolution Mettez à niveau le système concerné vers le dernier ENS disponible build disponible, puis redémarrez le système concerné.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour possible. Pour plus d’informations, reportez-vous à l’article correspondant.
1239082
10.6.0
10.6.1
Problème : Prévention contre les menaces affiche le message d'erreur suivant pendant une mise à niveau depuis une version antérieure d'ENS. Ce problème survient lorsqu’un Prévention contre les menaces 10.6.0 le déploiement ne s’accompagne pas de la plate-forme ENS 10.6.0 lors de la mise à niveau de ENS 10.5.x.
Erreur 2761. Impossible de démarrer la transaction. Le mutex global n’a pas été correctement initialisé
Résolution Déployer Prévention contre les menaces 10.6.0 avec la plate-forme ENS 10.6.0 lors des mises à niveau.
10.6.1 Mise à jour de mai
10.5.5 Mise à jour de mai
10.6.1 Mise à jour de juillet-publication
10.5.5 Mise à jour de juillet-publication
Problème Erreur de blocage du système (écran bleu) avec la vérification de bogue 19BAD_POOL_HEADER«peut se produire de façon sporadique lorsque ENS Prévention contre les menaces 10.5.5/10.6.1 La mise à jour mai/juillet est présente et AMCore le contenu est installé.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-Repost et ENS 10.6.1 Mise à jour de juillet-Repost. Pour plus d’informations, reportez-vous à l’article correspondant.
10.6.1 Mise à jour de mai
10.5.5 Mise à jour de mai
10.6.1 Mise à jour de juillet-publication
10.5.5 Mise à jour de juillet-publication
Problème Erreur de blocage du système (écran bleu) avec la vérification de bogue 19BAD_POOL_HEADER«peut se produire de façon sporadique lorsque la prévention contre les exploits est activée et qu’un lecteur réseau mappé pointe vers une lettre autre qu’un lecteur.
Solution : Pour éviter ce problème, il existe les solutions suivantes :
Supprimez les lecteurs mappés qui pointent vers une lettre autre qu’un lecteur, ou réaffectez les lecteurs mappés à une lettre de lecteur.
Désactivez la prévention contre les exploits.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-Repost et ENS 10.6.1 Mise à jour de juillet-Repost. Pour plus d’informations, reportez-vous à l’article correspondant.
10.6.1 Mise à jour du 2019 décembre
10.5.5 Mise à jour du 2019 décembre
Problème Après la mise à niveau de ENS, le client d’installation peut rencontrer un bogue Windows noyau exposé. Ce bogue corrompt les fichiers XML et l’interface utilisateur de la console locale du système peut afficher un comportement anormal comprenant l’un des éléments suivants :
Un ou plusieurs modules sont signalés comme « inconnus ».
Une invite de mot de passe s’affiche, mais aucune stratégie de mot de passe n’est mise en place.
Les systèmes signalent qu’ils ne sont pas conformes dans ePolicy Orchestrator (ePO) malgré la réussite apparente des tâches de mise à jour.
Solution : Pour restaurer la fonctionnalité, exécutez les utilitaires ENS RepairCache sur tous les modules concernés, puis redémarrez le système. Pour plus d'informations, reportez-vous à l'article correspondant.
Règlement Ce problème est résolu dans ENS 10.5.5 Décembre 2019 mise à jour et ENS 10.6.1 Mise à jour du 2019 décembre.
10.6.1 Mise à jour de mai
10.5.5 Mise à jour de mai
Problème Lorsque vous effectuez une mise à niveau d’une version précédente de ENS vers 10.5.5 Or 10.6.1, l’installation est bloquée dans une boucle de redémarrage infinie. Dans le journal McAfee_Common_Bootstrapper. log, vous voyez ce qui suit :
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.5.3, need to install a HF for 10.5.3 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.5.3
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Solution : supprimez la clé de registre McAfeeEndpointSecurity_100 sur le client.
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de juillet-Repost et ENS 10.6.1 Mise à jour de juillet-Repost. Pour plus d’informations, reportez-vous à l’article correspondant.
1260017
10.5.5
10.6.1 Mise à jour février
10.5.5 Mise à jour février
Problème L’erreur suivante s’affiche lors de la modification de la stratégie de pare-feu ENS à l’aide d’ePolicy Orchestrator 5.10:
Unexpected error occurred
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de février et ENS 10.6.1 Mise à jour du pare-feu de février extension.
1254885
10.5.5
10.6.1 Mise à jour de mai
Problème Cette McAfee Endpoint Security le lien ne s’ouvre pas à partir de Protection antivirus contre les menaces section du centre de sécurité Windows Defender après la mise à niveau de ENS à partir d’une version antérieure.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour possible.
Problème Après la commutation entre le pare-feu ENS et le pare-feu Host IPS, le composant WSC signale de manière incorrecte l’état du pare-feu ENS Firewall et Host IPS. Par exemple, après la désactivation du pare-feu Host IPS et l’activation du pare-feu ENS, WSC signale l’état du pare-feu ENS comme désactivé.
Règlement Ce problème est résolu dans ENS 10.6.1 Mise à jour de février. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Mise à niveau à partir de ENS 10.5.4 Mise à jour d’août vers ENS 10.6.0 se termine correctement, mais des fichiers Plate-forme Endpoint Security (ESP) sont manquants. Les services ESP et de Protection adaptative contre les menaces (ATP) ne peuvent pas non plus démarrer en raison d'échecs de Validation Trust Protection (VTP).
Résolution Réparez le module Partagés à partir de la cache de réparation ou réinstallez ENS 10.6.0.
Règlement Ce problème est résolu dans ENS 10.6.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1253664
10.5.4 Mise à jour de juin
10.6.1
Problème Une mise à niveau peut provoquer une erreur sur écran bleu avec la vérification de bogue 3b.
Règlement Ce problème est résolu dans ENS 10.6.1.
1237730
10.5.4
10.6.1
10.5.5
Problème Cette EndpointSecurityPlatform_Errors.log consigne un message similaire à celui-ci lors de la tentative de mise à jour de la réputation d’un processus qui s’est déjà arrêté :
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Règlement Le message du journal est déplacé vers le EndpointSecurityPlatform_Debug consigner, dans ENS ATP 10.5.5 et 10.6.1.
1270581
10.5.4
10.6.1
10.5.5
Problème Une erreur sur écran bleu (vérification de bogue 3b) peut se produire en raison d’échecs d’allocations de pool, conduisant finalement à une référence de pointeur de type NULL impliquant mfehidk. sys.
Règlement Ce problème est résolu dans ENS 10.5.5 et ENS 10.6.1.
1252046
10.5.4
10.6.1 Mise à jour février
10.5.5 Mise à jour février
Problème Les événements Contrôle Web sur des URL de plus de 4 000 caractères ne sont pas analysés par ePolicy Orchestrator. Tous les caractères après 3 999 sont tronqués dans l’événement..
Règlement Ce problème est résolu dans ENS 10.5.5 Mise à jour de février et ENS 10.6.1 Mise à jour de février.
Problème Certains clients signalent que la quantité de mémoire utilisée par le service ENS Contrôle Web mfewc. exe est supérieure à 1 Go.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour de juillet et ENS 10.6.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1245977
10.5.4
10.6.1
10.5.4 Mise à jour d’août
Problème Lorsque la prévention contre les exploits réseau est activée, le pare-feu ENS ne consigne pas de trafic autorisé.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour d’août et ENS 10.6.1.
1244858
10.5.4
10.6.1
10.5.4 Mise à jour de juin
Problème Migration à partir d’VirusScan Enterprise 8.8 à ENS provoque une panne du système (erreur sur écran bleu) avec la vérification de bogue 133 pour les systèmes Hyper-V.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour de juin et ENS 10.6.1.
Problème Dans les navigateurs Mozilla Firefox et Google Chrome, le message de mise en œuvre pour les sites classés rouge et jaune ne s’affiche pas lorsqu’un site classé rouge ou jaune est parcouru. L'utilisateur est redirigé vers le site mcafee.com et une erreur Page introuvable s'affiche.
Règlement Ce problème est résolu dans ENS 10.5.5 et ENS 10.6.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1221579
10.5.4
10.6.0
Problème Cette EndpointSecurityPlatform_Errors.log affiche un message similaire à l’un des suivants :
mfeatp(4912.6224) Orchestrator.JCM.Error (jcm_native.cpp:972): Unable to update Real protect static telemetry data for
Or
mfeatp(6396.10604) Orchestrator.JCM.Error (jcm_native.cpp:981): Unable to update Real protect dynamic telemetry data for
Règlement Ce problème est résolu dans ENS ATP 10.6.0. Les données de télémétrie ne sont plus mises à jour pour les fichiers dont la réputation est déjà finalisée.
1225548
10.5.3
10.6.0
10.5.4 Mise à jour d’août
Problème ENS ATP consigne l’erreur suivante, même si la réputation du fichier est déjà finalisée :
mfeatp(1500.2936) Orchestrator.JCM.Error: Failed to finalize reputation for file . ErrorCode 0xc030002f
Règlement Ce problème est résolu dans ENS 10.6.0 et ENS 10.5.4 Mise à jour d’août. ENS consigne alors ce qui suit :
mfeatp(7444.10616) Orchestrator.JCM.Debug: Reputation already finalized for file . ReturnCode 0xc030002f
1236546
10.5.3
10.6.1
10.5.5
Problème : la boîte de dialogue État de sécurité McAfee affiche parfois des modules ENS comme ne répondant pas.
Règlement Ce problème est résolu dans ENS 10.5.5 et ENS 10.6.1.
Problème : la stratégie d'interverrouillage de Web Gateway permet au Contrôle Web ENS d'être désactivé sur un réseau interne protégé par une appliance Internet telle que Web Gateway. Après un changement de réseau vers un réseau externe, le Contrôle Web ENS est activé dans les navigateurs. Actuellement ENS Contrôle Web ne change pas de statut avant la première mise en œuvre de stratégie après la modification du réseau.
Règlement Ce problème est résolu dans ENS 10.5.4 Mise à jour de juin et ENS 10.6.1. Pour plus d’informations, reportez-vous à l’article correspondant.
10.6.1 Mise à jour de mai
10.5.5 Mise à jour de mai
Problème Echec de l’installation avec un code d’erreur hr=e0000247.
Règlement Ce problème est résolu dans ENS 10.5.5 Peut être mis à jour et ENS 10.6.1 Mise à jour possible. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Lorsque vous exécutez une analyse contextuelle via le menu contextuel et choisissez Rechercher des menaces, la fenêtre résultante peut apparaître vide avec seulement un arrière-plan blanc affiché. Le titre de la fenêtre indique McAfee Endpoint Security. La fenêtre peut être fermée sans problème. Cliquez sur la Croix Rouge X dans l’angle supérieur droit de la fenêtre. L’activité d’analyse ne semble pas avoir lieu. De plus, lorsque vous essayez d’exécuter une analyse contextuelle et que vous fermez la fenêtre vide à plusieurs reprises, mfeconsole les processus restent dans la liste des processus actifs jusqu’à ce que vous les arrêtiez ou redémarriez le système.
Règlement Ce problème est résolu dans ENS 10.5.4. Pour plus d’informations, reportez-vous à l’article correspondant.
1240394
1234679
1230833
10.5.3
Correctif Microsoft disponible
Problème Vérification de bogue KMODE_EXCEPTION_NOT_HANDLED (1e) problème. Ce problème se trouve en général sur les noyaux Windows 10, tels que Windows Server 2016, et le processus est en général le service de cluster clussvc.exe. La désactivation de Real Protect peut résoudre le problème. Le texte de la pile est similaire à ce qui suit :
Résolution : le correctif cumulatif mensuel Microsoft KB4103720 résout ce problème. Pour plus d’informations, consultez Cumul KB4103720.
1235170
10.5.3
Contenu de prévention contre les exploits 8479
Problème : Microsoft Internet Explorer, Outlook ou Word se bloquent ou se ferment lorsque la prévention contre les exploits est activée et que vous ouvrez un document à partir de SharePoint ou d'un partage réseau en présence de Microsoft Application Virtualization.
Solution : procédez de l'une des façons suivantes :
Créez une exclusion de règle de protection des applications pour l'application concernée.
Faites en sorte que la Signature 6015 soit un événement de type Signaler uniquement.
Ajoutez une exclusion de signature « Utilisateur d'API illégal – débordement de mémoire tampon » pour l'application concernée où le Module appelant est appventsubsystems32.dll, la Signature est 6015 et l''API est LoadLibraryW.
Résolution : ce problème est résolu dans la mise à jour 8479 de la version de contenu de la prévention contre les exploits.
1232927
10.5.3
10.5.4
Problème Une fois que vous avez créé un exclusion de prévention contre les exploits à l’aide d’ePolicy Orchestrator, lorsque vous ouvrez le exclusion dans la console ENS, Le type doit être spécifié s’affiche en rouge et Type est spécifié comme Aucun type.
Problème : l'installation d'ENS échoue lors de l'installation du module Partagés ENS. Pour plus d'informations, reportez-vous à l'article correspondant.
Le journal des McAfee Agent enregistre les éléments suivants :
Run now task McAfee Agent > Product Deployment failed. Details: Product "ENDP_GS_1050" installation failed, reason "Unknown error".
Cette McAfee_Common_VSCore_Install_All_.log enregistrer les erreurs similaires à ce qui suit :
[09:40:33:312] - Wait for MMS Service mfehcs to report RUNNING
...[09:41:02:766] - MMS Service mfehcs: [09:41:02:766] - SERVICE_START_PENDING
[09:41:03:781] - MMS Service mfehcs: [09:41:03:781] - SERVICE_STOPPED. Stop waiting for service to run
[09:41:03:781] - StartMMSService: exit=0
...
[09:41:03:781] - Code [0x20003051] : Error while starting McAfee service.
[09:41:03:781] - Exit code will be 4294967295
...
[09:41:03:781] - Returning 4294967295
Problème La même version du ENS 10.5.3 Le module Platform Partagés est réinstallé plusieurs fois, même si l’installation précédente a réussi. Ce problème se produit uniquement avec la version republiée de ENS 10.5.3 Version de la plate-forme Partagés 10.5.3.31787j/7.
Résolution Modifier la tâche de déploiement de produits pour exécuter le déploiement pour ENS 10.5.3 Partagés module Platform n’est qu’une seule fois.
Règlement Ce problème est résolu dans ENS 10.5.3 HotFix 1. Pour plus d’informations, reportez-vous à l’article correspondant.
1221732
10.5.3
10.5.4
Problème Lorsque la prévention contre les exploits réseau est activée, le pare-feu ENS ne consigne pas de trafic bloqué.
Problème : des tâches de déploiement récurrentes téléchargent le fichier.zip de pare-feu ENS même si la même version de pare-feu ENS est déjà installée.
Règlement Ce problème est résolu dans ENS 10.5.3 HotFix 1. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Le système redémarre et un blocage du système (erreur sur écran bleu) se produit lors de la mise à niveau à partir de ENS 10.5.2 vers ENS 10.5.3 en présence d’injecteurs tiers.
Règlement Ce problème est résolu dans ENS 10.5.4. Pour plus d’informations, reportez-vous à l’article correspondant.
1218771
10.5.3
10.5.4
Problème Si une branche de référentiel ePolicy Orchestrator (ePO) contient un grand nombre de mises à jour et de HotFix ENS précédents, l’archivage de la 10.5.3 la mise à jour dans la même branche de référentiel peut provoquer le blocage d’ePO.
Résolution Pour éviter ce problème, supprimez toutes les mises à jour et tous les HotFix, à l’exception de la version précédente, avant d’archiver le 10.5.3 mise à jour. Si vous avez déjà rencontré ce problème et qu'ePO ne répond pas, arrêtez et redémarrez le service ePO pour résoudre le problème.
Problème : après avoir désactivé la protection de l'accès via une stratégie dans ePolicy Orchestrator (ePO), une fois mise en œuvre sur le client, la console ENS indique toujours que la protection de l'accès est activée. Cette information est ensuite renvoyée à ePO par erreur. Ce problème est d'ordre cosmétique. Lorsque la stratégie est appliquée, la protection de l'accès est désactivée sur le client.
Règlement Ce problème est résolu dans ENS 10.5.3 HotFix 1. Pour plus d’informations, reportez-vous à l’article correspondant.
1215500
10.5.3
10.5.4
Problème Le pilote mfeepmpk ne est pas chargé après un redémarrage du système.
Solution : procédez comme suit :
Désactivez l’auto-protection ENS.
Appuyez sur Windows + R, saisissez regedit.exe, puis cliquez sur BIEN.
Supprimez l’entrée "INITSTARTFAILED"si présent à : HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\mfeepmpk\Enum
Supprimez l’entrée "DriverEntry" si elle est présente à l’adresse : HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Définissez l’entrée "Démarrer" sur 3 à : HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Définir l’entrée "VTPOptions" to 0x20 (32 in decimal) at:
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Activez l’autoprotection ENS.
Redémarrez le système.
Règlement Ce problème est résolu dans ENS 10.5.4.
1214624
10.5.3
10.5.4
Problème Mise à niveau vers ENS 10.5.3 échoue si le client Threat Intelligence Exchange (TIE) 10.2 est installé. Ce résultat est un problème intermittent.
Permettre Il y a un problème de temps. Le client TIE tente de valider l’utilitaire du programme d’installation avant qu’il ne soit écrit sur le disque. Par conséquent, le vérificateur d'approbation McAfee traite l'utilitaire de programme d'installation comme non approuvé.
Solution : effectuez l'une des options suivantes:
Tentez d'envoyer une autre tâche de déploiement sur les systèmes rencontrant ce problème. La mise à niveau a plus de chances de réussir la deuxième fois.
Désinstallation du client TIE 10.2 avant de procéder à la mise à niveau vers une version ou une mise à jour ultérieure. La tâche de déploiement pour 10.5.x doit inclure le module Protection adaptive contre les menaces pour correspondre à la parité avec le client TIE 10.2.x.
Règlement Ce problème est résolu dans ENS 10.5.4.
1213474
10.5.3
10.5.4
Problème Après avoir sélectionné une règle d’expert et cliqué sur le bouton "vérificateur des règles expert", il arrive que les données de règle ne soient pas renseignées.
Solution : triez les lignes de tableau par ID avant de sélectionner des règles expert.
Règlement Ce problème est résolu dans ENS 10.5.4.
1212160
10.5.3
10.5.4
Problème Prévention contre les menaces est désactivé, ou manquant, après une tentative de mise à niveau vers ENS 10.5.3. Le processus mfetp. exe n’est pas en cours d’exécution.
Règlement Ce problème est résolu dans ENS 10.5.4. McAfee Enterprise recommande d’effectuer la mise à niveau vers ENS 10.5.4 ou version ultérieure.
Problème : il existe un problème de compatibilité entre McAfee Application and Change Control (MACC) et ENS qui peut entraîner l'échec des installations ou des mises à niveau d'ENS.
Résolution Pour vous assurer que MACC et ENS peuvent coexister sur un poste client, désactivez la MACC protection de la mémoire et script en tant que programme de mise à jour possède. Pour obtenir des instructions sur la désactivation de ces fonctionnalités et sur la manière d’installer ou de mettre à niveau le logiciel ENS et MACC, reportez-vous à l’article correspondant.
Règlement Ce problème est résolu dans MACC 8.2.1.435.
1218123
10.5.2
10.5.4
Problème : les services sont supprimés au cours d'une mise à niveau s'ils ne parviennent pas à s'arrêter dans un délai raisonnable. Les services sont laissés dans un état « ne répond pas ».
Règlement Ce problème est résolu dans ENS 10.5.4.
1217352
10.5.2
10.5.4
10.5.3 HotFix 3
Problème Lorsque la stratégie options de pare-feu Autoriser le trafic en pont l’option est activée et que vous appliquez la stratégie à une machine virtuelle, les règles de pare-feu ne sont pas mises en œuvre et le trafic vers et depuis la machine virtuelle est autorisé.
Règlement Ce problème est résolu dans ENS 10.5.3 HotFix 3 et ENS 10.5.4.
Problème : lorsque vous sélectionnez l'option « Configurer différents paramètres pour des processus à risque élevé et à faible risque » dans la stratégie d'analyse à l'accès, et que tous les processus à risque élevé sont supprimés, les processus à risque élevé sont tout de même mis en œuvre.
Résolution Assurez-vous qu’il existe au moins un processus à haut risque dans la stratégie.
Règlement Ce problème est résolu dans ENS 10.5.4. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème ENS ATP bloque un fichier bien qu’il soit défini en tant que « approuvé connu » par la réputation de l’entreprise exception. La réputation de ATP ENS pour le fichier n’est pas définie correctement. Même si la réputation d’entreprise est configurée en tant que « approuvé connu » sur le Serveur Threat Intelligence Exchange local, le client ATP local n’est pas en mesure d’appliquer la réputation « approuvé connu ».
Règlement Ce problème est résolu dans ENS 10.5.3. Pour plus d’informations, reportez-vous à l’article correspondant.
10.5.2
10.5.3
Problème : lors d'une analyse à la demande via un clic droit pour un partage réseau, l'analyse est terminée en quelques secondes et 0 fichier n'a été analysé. Ce problème se produit même si vous êtes connecté au système client, avec des informations d’identification disposant de droits d’administrateur local sur le partage réseau.
Problème Au cours d’une installation ou d’une mise à niveau vers ENS 10.5.2, une erreur se produit au cours du processus d’installation, ce qui provoque une erreur pop-up de MSI. L’installation est réussie, mais les systèmes reçoivent parfois l’erreur pop-up suivante :
Erreur 1336. Une erreur s'est produite lors de la création d'un fichier temporaire nécessaire pour terminer l'installation. Dossier : C:\Program Files\McAfee\
Endpoint Security\Threat Prevention. Code d’erreur système : 5.
Solution : procédez comme suit pour contourner ce problème. Pour plus d’informations, reportez-vous à l’article correspondant.
Désactivez l’auto-protection ENS. A partir de la console locale, accédez à Paramètres, Partagés et désactivez Autoprotection.
Problème Lorsque vous installez ENS à l’aide d’une stratégie personnalisée qui spécifie un chemin d’accès de quarantaine personnalisé, la quarantaine est créée dans le dossier par défaut. C:\Quarantine au lieu du chemin d’accès personnalisé spécifié.
Solution : pour les systèmes managés par ePO, le dossier de quarantaine est automatiquement réinitialisé sur le chemin d'accès personnalisé spécifié dans la stratégie lors de la prochaine mise en œuvre de stratégie. Attendez que la prochaine mise en œuvre de stratégie se produise, ou déclenchez-la manuellement à l'aide d'une des options de l'article connexe.
Règlement Ce problème est résolu dans ENS 10.5.4.
1205792
10.5.2
10.5.3
Problème Une petite fuite de mémoire à long terme avec McShield. exe peut être observée chaque fois qu’une mise en œuvre de stratégie se produit.
Règlement Ce problème est résolu dans ENS 10.5.3.
1204625
10.5.2
Host IPS 8.0 Mise à jour 11
Problème Si la fonctionnalité IPS Host Intrusion Prevention est activée, ENS installe ou met à jour les mises à niveau échoue à environ 20% des systèmes.
Solution : désactivez la fonctionnalité IPS avant l'installation ou la mise à niveau d'ENS, réactivez la fonctionnalité IPS une fois l'installation ou la mise à niveau d'ENS terminée.
Résolution : procédez de l'une des façons suivantes :
Mise à niveau de Host Intrusion Prevention vers 8.0 Mise à jour 11 avant l’installation ou la mise à niveau de ENS.
Supprimez Host Intrusion Prevention lorsque vous déployez ENS.
10.5.2 RTS
10.5.2 GA
Problème Lorsque vous installez le Endpoint Security 10.5.2 Profiler Tool, vous devez créer une exclusion pour mcprofiler.exe dans la Endpoint Security Partagés approvisionnement Afficher les paramètres avancés, Auto-protection, Exclure ces processus.
Règlement Ce problème est résolu dans ENS 10.5.2 (GA).
1193471
10.5.1
10.5.4
Problème Prévention contre les menaces signale qu’il ne répond pas. Le problème est dû à un délai d'expiration lors de la tentative d'énumération des utilisateurs au démarrage du service.
Règlement Ce problème est résolu dans ENS 10.5.4. Avec ENS 10.5.4, le service démarre avant expiration.
1192352
10.5.1
10.5.2
Problème Les analyses planifiées qui sont configurées pour s’exécuter lorsque le système est inactif ne parviennent pas à s’exécuter lorsque le système est inactif. Ou, parfois, ils se relancent de manière inattendue lorsque le système n’est pas inactif.
Règlement Ce problème est résolu dans ENS 10.5.2.
1182718
10.5.1
10.5.1 HotFix 2
Problème L’analyse à la demande "les fichiers analysés" ne s’incrémente pas dans le journal d’activité de l’analyse à la demande, ni l’incrément des éléments analysés dans la boîte de dialogue pop-up de l’analyse à la demande ne s’affichent pour les fichiers qui ne sont pas détectés en tant que logiciels malveillants.
Règlement Ce problème est résolu dans ENS 10.5.1 HotFix 2.
1209012
10.5.2
10.5.2 HotFix 1
Problème Sur les serveurs, une petite fuite de mémoire à long terme dans le module ATP peut être observée.
Règlement Ce problème est résolu dans ENS 10.5.2 HotFix 1.
1180401
10.5.1
10.5.2
Problème L’installation de ENS échoue lorsqu’un logiciel d’injection avec une DLL non signée tente de se raccorder ou d’injecter dans un processus d’entreprise McAfee.
Solution : effectuez l'une des méthodes suivantes :
Faites certifier ou signer la DLL non signée auprès du fournisseur du logiciel.
Supprimez le logiciel, puis installez ENS.
Règlement Ce problème est résolu dans ENS 10.5.2.
1179065
10.5.1
10.5.2
Problème Un blocage du système (erreur sur écran bleu) se produit après le redémarrage d’un système lorsque ENS est installé avec des produits Enterprise McAfee. Ces produits incluent VirusScan Enterprise, Host Intrusion Prevention, Data Loss Prevention et Drive Encryption avec File and Removable Media Protection (FRP).
Motif : l'espace de pile du noyau est insuffisant lors d'une opération de fichier, car il y a plus que le nombre habituel de filtres sur la pile du fichier. Cela entraîne une double erreur de processeur et un écran bleu d'erreur. FRP utilise actuellement la pile de noyau minimale nécessaire pour un appel, qui est de 4 K.
Solution : augmentez cette taille de pile comme suggéré ci-dessous :
Démarrez le système Windows en Mode sans échec.
Accédez à l’emplacement du Registre HKLM/System/CurrentControlSet/Services/mfeeeff.
Créer une valeur DWORD avec le nom MinKernelStack et définissez-la sur 16384.
Règlement Ce problème est résolu dans ENS 10.5.2.
1146516
10.5.0
10.5.3
Problème L’interface utilisateur du client affiche le message Le seuil de réputation de l’invite doit être supérieur ou égal à Confinement d’application dynamique Lorsque le seuil de notification est inférieur au seuil de Confinement d’application dynamique. Toutefois, les paramètres du client autorisent l’enregistrement de cette combinaison de manière incorrecte.
Règlement Ce problème est résolu dans ENS 10.5.3.
1157091
10.5.0
10.5.2
Problème Si vous accédez à un événement ATP dans le journal des événements de menace d’ePolicy Orchestrator, le champ version du produit de détection n’inclut pas le numéro de build dans le numéro de version.
Règlement Ce problème est résolu dans ENS 10.5.2.
1138644
10.5.0
10.6.0
Problème La Confinement d’application dynamique Demandeur le champ n’est pas localisé.
Problème Un blocage du système (écran bleu) se produit après l’installation ou la mise à niveau réussie vers ENS 10.5.x (et versions ultérieures) ou VirusScan Enterprise 8.8 Patch 10 (et versions ultérieures).
Après un redémarrage du système, l’ordinateur entre dans un cycle de redémarrage après avoir affiché une panne du système (écran bleu) avec les détails suivants sur l’incident :
Vérification de bogue 7E
S' Stop: 0x0000007E (0xFFFFFFFFC0000005, 0xFFFFF8800217F198, 0xFFFFF880009A8F68, 0xFFFFF880009A87D0)
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
Le problème est observé sur les clients Citrix XenApp exécutant le pilote Citrix File System Minifilter PVS.
Règlement Mise à niveau de Citrix PVS vers la version 7.6 ou version ultérieure avant d’installer ou de mettre à niveau votre installation ENS ou VirusScan Enterprise. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème : sur un système avec ENS installé, ePolicy Orchestrator affiche les modules ENS comme n'étant pas installés.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1183713
10.5.0
10.5.1 HotFix 2
Problème Il y a une utilisation intensive du processeur par mfetp.exe lors de la mise en œuvre de stratégie lorsque ENS écrit des exclusions d’analyse à l’accès dans le registre.
Solution : limitez le nombre d'exclusions d'analyse à l'accès dans la stratégie.
Règlement Ce problème est résolu dans ENS 10.5.1 HotFix 2.
Problème Dans ePolicy Orchestrator, lorsque le nombre total de caractères dans le chemin d’accès des exclusions de l’analyse à l’accès et des séparateurs internes dépasse 5000, la stratégie n’est pas mise en œuvre sur le nœud de fin.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème ENS Contrôle Web ne fonctionne pas dans Firefox 51.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1173342
10.5.0
10.5.1
Problème Dans la stratégie prévention contre les exploits, une fois que vous avez modifié une règle de protection des applications McAfee définie avec un nom comportant plusieurs mots, le nom est coupé. Seul le premier mot du nom est laissé.
Règlement Ce problème est résolu dans ENS 10.5.1.
1172855
10.5.0
10.5.1
Problème : la Migration automatique échoue pour les stratégies My Default VirusScan Enterprise modifiées pour l'analyse à la demande lorsque l'option de migration Paramètres de poste de travail et de serveur est sélectionnée. Après la Migration automatique, les stratégies « MyDefault 2 » sont créées deux fois, une pour chaque stratégie spécifique aux postes de travail et de serveurs. Cette action entraîne ensuite l'échec de la migration de la stratégie vers la Prévention contre les menaces.
Solution : dans la page aperçu de la stratégie, renommez manuellement la stratégie d'analyse à la demande de la Prévention contre les menaces qui a le nom dupliqué en lui donnant un nom unique.
Règlement Ce problème est résolu dans ENS 10.5.1.
1171976
10.5.0
10.5.1
Problème Lors de la mise à niveau d’un poste client avec ENS 10.5 installé de Windows 7 x64 à Windows 10 x64, la prévention contre les exploits ne s’initialise pas et reste désactivée.
Permettre Une condition de concurrence entre mfetp et la VSCore ce problème est dû à un pilote, un service ESP ou un service MA au cours du flux d’installation. Cette condition de concurrence laisse la clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum définie sur 1 par erreur et indique un échec au cours de l’initialisation. Le résultat est que la prévention contre les exploits reste désactivée et qu’elle ne peut pas être initialisée.
Solution : pour éviter le problème, procédez comme suit :
Avant de commencer le processus de mise à niveau de Windows 10, désactivez l'autoprotection ENS.
Appuyez sur Windows + R, saisissez regedit, puis cliquez sur BIEN.
Accédez à : HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum
Jeu INITSTARTFAILED À 0.
Activez l’autoprotection ENS.
Démarrez le processus de mise à niveau de Windows 10.
Règlement Ce problème est résolu dans ENS 10.5.1.
1170938
10.5.0
10.5.1
Problème : lorsque l'interverrouillage de Contrôle Web ENS Désactiver si une appliance de passerelle web est détectée est activé avec plusieurs options de détection de passerelle sélectionnées, le Contrôle Web ENS ne parvient pas à se désactiver lorsque l''une des conditions de détection de passerelle sélectionnées ne correspond pas. Les options de détection de passerelle peuvent être passerelle par défaut d'organisation, mise en œuvre de la passerelle web ou repère interne.
Résolution Ne sélectionnez pas plusieurs options détecter la passerelle, puis sélectionnez l’une des options les mieux adaptées à l’environnement.
Règlement Ce problème est résolu dans ENS 10.5.1.
1164347
10.5.0
10.5.1
Problème : dans le réseau de catalogue Host Intrusion Prevention, vous ajoutez une adresse IP avec un nom de domaine complet sans point. Après la migration vers le catalogue ENS, si vous essayez d'ouvrir le catalogue migré dans ENS, une erreur inattendue s'affiche. (Par exemple, Google est un nom sans point.)
Solution : avant la migration, supprimez tous les réseaux sans point dans le catalogue Host Intrusion Prevention.
Règlement Ce problème est résolu dans ENS 10.5.1.
1164345
10.5.0
10.5.1
Problème Une erreur exception s’affiche lorsque vous ouvrez une règle de pare-feu ENS pour la modifier dans la stratégie règles qui a été migrée à partir de Host Intrusion Prevention. et que la même règle de la même stratégie de règles de Host Intrusion Prevention est ouverte dans un autre onglet.
Solution : pour comparer la règle migrée de Host Intrusion Prevention migrée et la règle de Host Intrusion Prevention d'origine, utilisez la synthèse des règles ou ouvrez les règles dans différents navigateurs.
Règlement Ce problème est résolu dans ENS 10.5.1.
1162890
10.5.0
10.5.2
Problème La durée de démarrage de certains systèmes peut être plus longue après l’installation de ENS 10.5.0.
Règlement Ce problème est résolu dans ENS 10.5.2.
1143866
1127671
1127669
10.5.0
10.5.2
Problème Les programmes de compilation de code tels que Cygwin peuvent prendre plus de temps pour build des projets à l’aide de configurations prédéfinies de ENS 10.5.0.
Règlement Ce problème est résolu dans ENS 10.5.2.
1141112 1134927
1252359
10.5.0
Host IPS 8.0 Mise à jour 11
Problème : lors de la modification d'un objet dans le catalogue Host Intrusion Prevention (Host IPS), une liste s'affiche avec toutes les stratégies concernées sur lesquelles la modification va s'appliquer. La liste inclut une stratégie de pare-feu ENS qui a été migrée à partir de Host IPS à l'aide de l'Assistant de migration. Si vous modifiez l'objet dans le catalogue Host IPS, la stratégie de pare-feu ENS devient corrompue.
Règlement Ce problème est résolu dans Host IPS 8.0 Mise à jour 11. Si vous avez déjà rencontré ce problème, migrez de nouveau la stratégie de pare-feu ENS après avoir modifié l'objet dans le catalogue Host IPS.
1204316
10.5.0
10.5.3
Problème Non AMCore la mise à jour du contenu a réussi, mais AMCore la version du contenu n’est pas affichée dans la console ENS ou ePolicy Orchestrator. La bonne AMCore la version du contenu est affichée dans la clé de registre. [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]. Le fichier ThreatPrevention_Debug. log affiche l’erreur suivante :
07/13/2017 11:22:36.916 AM mfetp(4472.4508) AvContentMgr.AVCMGR.Error: Failed to load container: Failed to load xml document, 0x00000001
Problème : si la Prévention contre les menaces ou la prévention contre les exploits est activée, le processus dllhost.exe génère un vidage sur incident après l'exécution d'une recherche Cortana sur un système Windows 10 Creators Update. Ce problème survient lorsque la prévention contre les exploits ne parvient pas à injecter dans dllhost.exe traités. Le résultat est que le processus ne se charge pas et génère un vidage sur incident.
Solution : ajoutez une exclusion de prévention contre les exploits globale pour le processus dllhost.exe. Le exclusion arrête l’exécution de l’injection sur le processus Dllhost. exe et les vidages sur incident ne sont pas générés. Pour plus d'informations, reportez-vous à l'article correspondant.
Problème : un groupe sensible à l'emplacement (LAG, Location Aware Group) avec un réseau local et avec un isolement de la connexion activé bloque le trafic par isolement. Ce problème survient lorsque l’adresse spécifiée dans le réseau local du retard ne correspond pas à un adaptateur réseau actif sur le système.
Solution : reconfigurez le LAG avec un critère d'emplacement autre qu'un réseau local, qui convient dans l'environnement.
Règlement Ce problème est résolu dans ENS 10.5.1 HotFix 1. Pour plus d’informations, reportez-vous à l’article correspondant.
1152714
10.5.0
ePO 5.10
Problème Dans requêtes & Reports, dans la section colonnes disponibles, le titre propriétés de la ATP apparaît comme Endpoint Security les propriétés de décisionnel face aux menaces. Si un extension enregistre plusieurs familles de produits avec des noms complets différents, un nom d’affichage aléatoire est choisi pour la définition des requêtes. La extension TIE a été renommée en ATP extension. Le extension ATP prend en charge les clients TIE et ATP, de sorte qu’il enregistre plusieurs familles de produits.
Règlement Ce problème est résolu dans ePolicy Orchestrator 5.10.
Problème Lorsque Confinement d’application dynamique (DAC) est activé, les soumissions de Advanced Threat Defense ne se produisent pas, le nom du fichier n’est pas signalé pour les fichiers portant des réputations « inconnus », ou les deux.
Résolution Désactivez le seuil DAC.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1177881
1175503
10.5.0
10.5.1
Problème Les clients n’envoient pas de métadonnées, telles que des noms de fichiers, au serveur Threat Intelligence Exchange lorsque l’option Autoriser le serveur Threat Intelligence Exchange à collecter des données anonymes d’utilisation et de diagnostic est désactivé.
Règlement Ce problème est résolu dans ENS 10.5.1. L'option Autoriser le serveur Threat Intelligence Exchange à collecter des données anonymes de diagnostic et d'utilisation s'applique désormais uniquement aux collections de statistiques facultatives par les clients. Les métadonnées sont envoyées au serveur Threat Intelligence Exchange.
Problème : lorsque le Contrôle Web ENS met en œuvre une action dans le navigateur, un message de mise en œuvre s'affiche dans le navigateur. Le message de mise en œuvre qui s'affiche est vide, même si la stratégie du message de mise en œuvre comporte du texte. Pour plus d'informations, reportez-vous à l'article correspondant.
Solution : supprimez tous les retours chariot du message de mise en œuvre. Utilisez le code HTML pour les paragraphes ou les sauts pour créer des espacements de ligne dans le message de mise en œuvre.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème : les évaluations d'annotation de recherche du Contrôle Web ENS peuvent ne pas s'afficher dans les résultats de moteur de recherche lorsque les moteurs de recherche changent leurs pages de résultats de recherche. Par exemple, www.yahoo.tw n’affiche pas les annotations de recherche avec Contrôle Web.
Règlement Ce problème est résolu dans ENS 10.5.2. Pour plus d’informations, reportez-vous à l’article correspondant.
1148888
10.5.0
10.5.1
Problème Les packages créés avec ENS Concepteur de package ne respectent pas le type de licence, ce qui fait que le serveur ePolicy Orchestrator affiche toujours les package sous licence. Ce problème n’a pas d’incidence sur la personnalisation des packages de mise à disposition générale (GA) sous licence. Cela impacte uniquement les builds d'évaluation d'ENS lorsqu'ils sont utilisés pour créer des packages personnalisés. Il n’y a aucun impact fonctionnel sur le client. La boîte de dialogue client À propos affiche toujours Version d'évaluation uniquement. Seul le référentiel maître ePolicy Orchestrator s'affiche comme étant sous licence pour les packages d'évaluation.
Problème Après la mise à niveau de ENS, les données d’ensemble d’autorisations ne sont pas correctement conservées pour le pare-feu extension, si deux catégories d’autorisations sont définies avant la mise à niveau. Ces deux catégories sont Catalogue et client Pare-feu Endpoint Security et Pare-feu Endpoint Security.
Solution : exécutez le script SQL joint dans l'article connexe sur le serveur ePolicy Orchestrator après la mise à niveau d'ENS pour restaurer les données des ensembles d'autorisations de l'extension de pare-feu.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
1132889
10.5.0
10.5.1
Problème Les adresses IP au format CIDR ne sont pas prises en charge dans les exclusions d’adresses IP privées de la stratégie options.
Solution : utilisez un format pris en charge dans les exclusions d'adresses IP privées : intervalle d'adresses IP (au niveau de chaque octet), formats IPv4 et IPv6 en valeurs séparées par des virgules.
Règlement Ce problème est résolu dans ENS 10.5.1.
1129484
10.5.0
10.5.1
Problème Lorsque vous utilisez la fonctionnalité de verrouillage des Gateway Web dans ENS Contrôle Web, si vous utilisez l’option Spécifier le repère interne à utiliser dans le extension ENS Contrôle Web ePolicy Orchestrator, vous ne pouvez pas spécifier d’adresses IPv6 et de noms DNS qui résolvent uniquement les adresses IPv6 dans les champs de saisie correspondants.
Solution : utilisez des adresses IPv4 et des noms DNS qui se résolvent en adresses IPv4.
Problème Il existe des problèmes de compatibilité avec ENS et Entrust 9.3, dont les suivantes :
Problèmes de performances
Après l’installation de ENS sur un système avec Entrust 9.3, le système ne démarre pas après un redémarrage.
Règlement Contactez Entrust pour obtenir un HotFix et un devis numéro de référence Entrust ref:_00D301H7DR._5001412ZkNK:ref. Le HotFix est disponible uniquement auprès du Support technique Entrust. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème : les messages de mise en œuvre personnalisés dans la stratégie message de mise en œuvre du Contrôle Web ENS sont tronqués dans le navigateur Firefox.
Résolution Créez un message de mise en œuvre qui ne contient pas de marqueurs HTML.
Règlement Ce problème est résolu dans ENS 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème Une fois que vous avez installé ENS sur un système Windows 7 avec Forcepoint (anciennement Websense) Data Loss Prevention (DLP) 7.8 installé, un blocage du système (erreur sur écran bleu) se produit.
Résolution Supprimez la valeur Forcepoint logiciel ou effectuez une mise à niveau vers Windows 10.
Règlement McAfee entreprise a déterminé que la cause de ce problème était Forcepoint logiciel utilisant le QIP.sys pilote sur les systèmes Windows 7. Toute solution doit provenir de Forcepoint. Si vous rencontrez ce problème, McAfee entreprise vous conseille de contacter Forcepoint Support technique pour obtenir de l’aide. Ce problème n’a pas été signalé avec les nouvelles versions de Forcepoint TECHNOLOGIE 8.2. Pour plus d’informations, reportez-vous à l’article correspondant.
Problème L’installation de ENS échoue lorsque Entrust Entelligence 9.2 est installé.
Règlement Mettre à niveau vers Entrust Entelligence 9.3. Les installations de ENS réussissent avec la dernière Entrust Entelligence Version. Pour plus d’informations, reportez-vous à l’article correspondant.
1125493
10.5.0
10.5.1
Problème L’interface utilisateur du client ne se met pas à jour dynamiquement lorsque les applications sont confinées et libérées du confinement.
Résolution Pour actualiser la liste des applications confinées, fermez et rouvrez l’interface utilisateur du client.
Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.
REMARQUE : toutes les versions ou fonctionnalités futures du produit mentionnées dans la base de connaissances sont destinées à décrire l'orientation générale des produits et ne doivent pas être prises pour acquis ou influencer une prise de décision d'achat.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
