Aggiunto ENS 10.6.1 Settembre 2021 aggiornamento e ENS 10.7.0 2021 settembre aggiorna alla sezione "informazioni di rilascio del prodotto".
Sono stati aggiunti i problemi ENSW-113338, ENSW-113638, ENSW-113668, ENSW-113729 e ENSW-113841 alla sezione "problemi aperti". Problemi aggiornati ENSW-100414 e ENSW-113046come risolto in ENS 10.6.1 Settembre 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 settembre. Problema aggiornato ENSW-112164come risolto in ENS 10.6.1 Aggiornamento del 2021 settembre.
Problemi aggiornati MPT-15797, ENSW-108183, ENSW-112778 e ENSW-113019 come risolto in ENS 10.7.0 Aggiornamento del 2021 settembre. Problema aggiornato 1152719 come risolto in ENS 10.7.0. Aggiornamento della risoluzione per il problema 1140086.
26 agosto 2021
Sono stati aggiunti problemi ENSW-112164 e ENSW-112778 alla sezione "problemi aperti".
17 agosto 2021
Aggiunto il problema MPT-15797 alla sezione "problemi aperti".
12 luglio 2021
È stato aggiunto il problema ENSW-113046 alla sezione "problemi aperti".
7 luglio 2021
È stato aggiunto il problema ENSW-113019 alla sezione "problemi aperti".
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, visitare il sito di download dei prodotti all'indirizzo http://www.mcafee.com/us/downloads/downloads.aspx.
Nota Questo aggiornamento è stato modificato da General Availability (GA) a Released to support (RTS). Il motivo è il problema descritto in KB91642-riavvia loop con Endpoint Security 10.5.5/10.6.1 Aggiornamento di luglio. Questo aggiornamento è disponibile solo contattando Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo aggiornamento è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo aggiornamento è stato modificato da General Availability (GA) a Released to support (RTS). Il motivo è il problema descritto in KB91642-riavvia loop con Endpoint Security 10.5.5/10.6.1 Aggiornamento di luglio. Questo aggiornamento è disponibile solo contattando Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo da Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Nota Questo hotfix è disponibile solo contattando Assistenza tecnica.
Per informazioni di contatto, vedere la sezione Informazioni correlate riportata di seguito.
Problema Potrebbe verificarsi un errore di schermata blu o un blocco quando:
Si installa o si effettua l'upgrade di un prodotto McAfee con SysCore, e
È attivata la prevenzione exploit di ENS o la prevenzione exploit di host IPS.
Il problema riguarda la tempistica correlata e non si verifica sempre.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 e ENS 10.6.1ed è stato risolto in ENS 10.7.0. Un'utilità, mfeepmpk_utility.exe, è incluso nel ENS 10.5.5 e ENS 10.6.1 pacchetti di installazione per risolvere il problema con il driver difettoso. Quando si installa o si effettua l'upgrade a ENS 10.5.5 o ENS 10.6.1, l'utilità rileva automaticamente se l'endpoint dispone del driver difettoso. In tal caso, l'utilità lo sostituisce per risolvere il problema. Se è necessario un riavvio, sull'endpoint viene visualizzata la richiesta di eseguire un riavvio monouso. Il riavvio è necessario per consentire il proseguimento dell'installazione o dell'upgrade. Quando il driver difettoso viene sostituito, le installazioni e gli upgrade futuri non richiedono il riavvio del problema. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Nei sistemi con Windows Server, è possibile che si verifichi un errore di schermata blu dopo l'installazione o l'upgrade di ENS Prevenzione delle minacce. Il codice di controllo dei bug può essere bug check 3B, bug check 19, bug check 50 o bug check 5D.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2021 giugno
10.6.1 Aggiornamento 2021 giugno
10.7.0 Aggiornamento 2021 settembre 10.6.1 Aggiornamento 2021 settembre
Problema È possibile aggiungere un percorso di scansione "file o cartella" in scansione rapida nella policy di scansione su richiesta e salvare il policy. Il percorso di scansione viene modificato in "tutte le unità mappate" nel policy salvato quando viene riaperto. In alternativa, i percorsi di scansione dei file o delle cartelle in precedenza sono stati configurati in scansione rapida nella policy di scansione su richiesta. Dopo l'upgrade all'estensione dell'ENS June 2021 in ePolicy Orchestrat, i percorsi di scansione sono stati modificati in "tutte le unità mappate".
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Settembre 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-113019
10.7.0 Aggiornamento 2021 giugno
10.7.0 Aggiornamento 2021 settembre
Problema Durante l'accesso alla console di ePolicy Orchestrator (ePO) (MVISION ePO o ePO locale) in qualsiasi altra lingua rispetto all'inglese, è possibile che venga visualizzato un messaggio quando si esaminano le regole per la protezione degli accessi. Il messaggio è relativo alla lunghezza dei nomi delle regole. Il messaggio potrebbe essere letto:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 settembre.
Problema Gli utenti potrebbero osservare il processo di PowerShell bloccarsi in modo casuale su un sistema. Per ripristinare PowerShell, potrebbe essere necessario riavviare il processo di PowerShell. Durante Windows distribuzione/upgrade tramite System Center Configuration Manager (SCCM) o altri metodi, una volta installato ENS, l'installazione di altri prodotti potrebbe bloccarsi a causa del blocco di PowerShell. Questo problema si verifica quando tutti i prodotti vengono combinati in un'unica attività.
Soluzione alternativa La disattivazione dell'interfaccia di scansione antimalware (AMSI) potrebbe risolvere il problema in determinati casi.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Applicazioni basate su Citrix e altre applicazioni terminali (.exe file) crash a causa di un modulo di Faulting MfApHook64.dll.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 settembre. Per i passaggi per attivare la correzione, consultare l'articolo correlato.
ENSW-100414
10.7.0 Aggiornamento 2020 aprile
10.7.0 Aggiornamento 2021 settembre 10.6.1 Aggiornamento 2021 settembre
Problema ENS ATP non funziona con CAVA perché ENS ATP tenta di accedere ai file utilizzando una rappresentazione errata.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Settembre 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 settembre.
10.7.0 Aggiornamento 2021 febbraio
10.6.1 Aggiornamento 2021 febbraio
10.7.0 Aggiornamento 2021 aprile
10.6.1 Aggiornamento 2021 aprile
Problema È stato aggiunto un Rete locale o Rete remota accesso alle regole del firewall ENS utilizzando il Sottorete valore (che utilizza la notazione CIDR, ad esempio,/24). L'errore seguente si verifica dopo aver tentato di aprire nuovamente il policy dopo il salvataggio delle modifiche.
An unexpected error occurred
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-109840
10.7.0 Aggiornamento 2021 febbraio
10.7.0 Aggiornamento 2021 aprile
Problema Quando si aggiunge una regola di protezione applicazioni, l'eseguibile viene rilevato solo se viene aggiunto un nome file alla regola. Se si aggiunge un hash o un certificato MD5, l'eseguibile non viene rilevato.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 aprile.
ENSW-109385
10.7.0 Aggiornamento 2021 febbraio
10.7.0 Aggiornamento 2021 aprile
10.6.1 Aggiornamento 2021 aprile
Problema L'attività di distribuzione predefinita di ENS non implementa ENS nell'endpoint.
Soluzione alternativa Creare un'attività di distribuzione personalizzata.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 aprile.
ENSW-107588
10.7.0 Aggiornamento 2020 novembre
10.7.0 Aggiornamento 2021 aprile
Problema Un upgrade da VirusScan Enterprise 8.8 La patch 15-ENS potrebbe non riuscire su un sistema non gestito.
Soluzione alternativa Effettuare l'upgrade McAfee Agent alla versione più recente prima dell'installazione ENS.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 aprile.
Problema Dopo un upgrade a ENS 10.6.1 o ENS 10.7.0, le attività di scansione su richiesta (ODS) pianificate non vengono eseguite a causa di un errore "softwareidvalore.
Soluzione alternativa Apportare modifiche all'attività ODS e salvarla. La modifica all'attività consente l'esecuzione dell'attività come previsto.
Risoluzione Questo problema è stato risolto in McAfee Agent 5.6.6 e McAfee Agent 5.7.2. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Dopo uno dei seguenti aggiornamenti, le attività di scansione su richiesta personalizzate pianificate non vengono eseguite.
ENS 10.5.x A 10.6.1
ENS 10.5.x A 10.7.0
ENS 10.6.x A 10.7.0
Questo problema è stato rilevato sui sistemi in cui l'attività client "scansione su richiesta personalizzata" viene assegnata tramite ePolicy Orchestrator.
Soluzione alternativa Apportare modifiche arbitrarie all'attività ODS personalizzata e salvarla. La modifica all'attività consente l'esecuzione dell'attività come previsto.
Risoluzione Questo problema è stato risolto in McAfee Agent 5.7.2. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2021 febbraio
Problema L'installazione o l'upgrade dell'ENS non riesce. Il registro di installazione (McAfee_Common_Install_Data.log) contiene il seguente errore:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Soluzione alternativa Riavviare il sistema. La cartella viene eliminata o spostata in base alle esigenze, che consente di completare l'installazione o l'upgrade dell'ENS.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-98931
10.7.0
10.7.0 Aggiornamento 2021 febbraio
Problema Il $MfeDeepRem la cartella potrebbe non essere rimossa dopo la disinstallazione di ENS dall'endpoint.
Soluzione alternativa Modificare la proprietà della cartella e il relativo contenuto dal sistema a un account per il quale si dispone delle autorizzazioni, quindi eliminare la cartella.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 febbraio.
ENSW-29529
10.7.0 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2021 febbraio
Problema La descrizione dell'evento di rilevamento dinamico Real Protect potrebbe segnalare un rilevamento senza file, anche se il rilevamento viene supportato da un file. Questo problema è un problema di segnalazione e non influisce sulle funzionalità di rilevamento.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 febbraio.
ENSW-107455
10.7.0 Aggiornamento 2020 novembre
10.6.1 Aggiornamento 2020 novembre
10.7.0 Aggiornamento 2021 febbraio
10.6.1 Aggiornamento 2021 febbraio
Problema Aggiornamenti dei contenuti eseguiti tramite V3Dat.exe in locale potrebbe non sempre portare a termine correttamente tutti i servizi ENS.
Soluzione alternativa Potrebbe essere necessario riavviare il sistema per riavviare tutti i servizi ENS correttamente.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 febbraio.
10.7.0 Aggiornamento 2021 febbraio
10.6.1 Aggiornamento 2021 febbraio
Problema Le annotazioni di ricerca non vengono visualizzate in tutti i motori di ricerca supportati.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-107342
10.7.0 Aggiornamento 2020 novembre
10.7.0 Aggiornamento 2021 febbraio
Problema La quarantena potrebbe non rivelarsi quando si verifica un rilevamento da una cartella condivisa all'interno del contenitore Windows. Tuttavia, se è presente un rilevamento dalla stessa cartella condivisa a cui si accede dal sistema operativo host (all'esterno del contenitore), il rilevamento, la quarantena e il ripristino del file avvengono correttamente.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 febbraio.
10.7.0 Aggiornamento 2020 settembre
10.6.1 Aggiornamento 2020 settembre
10.7.0 Aggiornamento 2021 febbraio
Problema Si stanno modificando le policy delle opzioni del firewall ENS tramite ePolicy Orchestrator policy. Se si aggiungono valori del nome di dominio completo (FQDN) che contengono un trattino Reti definite , non si applicano ai client ENS.
Soluzione alternativa Anziché utilizzare il valore FQDN come Reti definite voce, è possibile utilizzare una delle seguenti opzioni:
Aggiungere gli indirizzi IP associati alla voce di rete FQDN al Reti definite sezione.
Aggiungere il valore FQDN come rete locale o rete remota in una regola firewall nuova o esistente nel ENS Regole firewall policy.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2021 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2021 febbraio
10.6.1 Aggiornamento 2021 febbraio
Problema Alcuni caratteri di dieresi non funzionano correttamente come valori del firmatario eseguibile. Questi caratteri includono i caratteri ö e ü.
Soluzione alternativa Sostituire i caratteri minuscoli (ad esempio, ö e ü) con il carattere maiuscolo equivalente (ad esempio, Ö e Ü).
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2021 aggiornamento e ENS 10.7.0 Aggiornamento 2021 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Il $MFEDEEPREM la cartella può crescere a grandi dimensioni nel tempo.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 novembre. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 novembre
10.6.1 Aggiornamento 2020 novembre
Problema Dopo l'upgrade di ENS, le modifiche all'elenco dei processi ad alto rischio o rischio basso nella scansione all'accesso policy a volte non sono effettive. Le modifiche non vengono applicate all'endpoint dopo l'aggiunta di un numero elevato di processi per ciascun tipo. Il EndpointSecurityPlatform_Errors.log contiene il seguente errore.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Novembre 2020 aggiornamento e ENS 10.7.0 Aggiornamento del 2020 novembre. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-104401
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
10.7.0 Aggiornamento 2020 novembre
10.6.1 Aggiornamento 2020 novembre
Problema Il programma di disinstallazione competitivo riconosce Windows VDE come Windows Server. L'installazione di ENS è riuscita quando viene distribuita tramite ePolicy Orchestrator (ePO). Un'installazione autonoma ENS potrebbe non riuscite.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Novembre 2020 aggiornamento e ENS 10.7.0 Aggiornamento del 2020 novembre.
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
10.7.0 Aggiornamento 2020 novembre
Problema Gli eventi 35111 vengono generati sull'endpoint e consegnati e caricati correttamente in ePO dal McAfee Agent. Tuttavia, ePO non riesce a analizzare gli eventi ricevuti e quindi nonvisualizzare, ad esempio, nel registro eventi di minaccia ePO. Quando si verifica il problema, gli eventi del prodotto gestito inviati a ePO non vengono analizzati e vengono aggiunti alla cartella \DB\Events\Debug.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 novembre. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 novembre
Problema Con email annotazioni attivate nell'ENS Controllo Web policy, le applicazioni di terze parti sono state segnalate che non si aprono.
Soluzione alternativa Per impedire l'immissione di Controllo Web ENS in applicazioni di terze parti, disattivare email annotazioni nella policy.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 novembre. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Quando ENS Prevenzione delle minacce antimalware Scan Interface (AMSI) è attivato, il software Leica Cyclone si blocca nella fase di verifica delle licenze del processo di avvio.
Soluzione alternativa Disattivare ENS Prevenzione delle minacce AMSI nella policy di scansione all'accesso o nelle impostazioni di scansione all'accesso del client ENS.
Risoluzione Leica ha aggiornato il proprio software per includere una build più recente di Faro SDK. Questo SDK non utilizza più il prodotto di terze parti LogLib.dll componente, che risolve un conflitto. Contatta Leica Assistenza tecnica per ulteriori informazioni su come acquistare e implementare la correzione. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-99137
10.7.0
10.6.1
10.7.0 Aggiornamento 2020 novembre
10.6.1 Aggiornamento 2020 novembre
Problema ePO non riesce a analizzare gli eventi. La configurazione del sistema operativo consente percorsi più lunghi rispetto al percorso massimo predefinito. Nei server Web che consentono l'accesso agli URL con oltre 4000 caratteri, l'evento non viene analizzato. Quando si verifica il problema, gli eventi del prodotto gestito inviati a ePO non vengono analizzati e vengono aggiunti alla cartella \DB\Events\Debug.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Novembre 2020 aggiornamento e ENS 10.7.0 Aggiornamento del 2020 novembre.
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
10.7.0 Aggiornamento 2020 settembre
Problema ENS 10.7.0 Hotfix 100194 o hotfix 100413 può installare su ENS 10.6.1/10.7.0 Aggiornamento 2020 luglio. Le correzioni rilasciate nell'hotfix 100194 o nell'hotfix 100413 sono già presenti nell'aggiornamento del 2020 di luglio. Questo problema non influisce sulle funzionalità del prodotto. Ma, l'ENS informazioni su box e ePolicy Orchestrator elencano i hotfix installati con l'aggiornamento del 2020 luglio.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Dopo l'installazione di ENS, Microsoft progetto non può aprirsi.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96664
10.7.0 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 settembre
Problema Quando Protezione adattiva dalle minacce rileva un file a causa della regola 2 (sostituzione dell'amministratore), l'ID della regola non è visibile nei registri e nell'evento ePolicy Orchestrator/client.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 settembre.
Problema Le attività di scansione su richiesta personalizzate (ODS) non vengono eseguite dopo l'upgrade a ENS 10.7.
Soluzione alternativa Modificando o eliminando e ricreando, l'assegnazione delle attività di ODS personalizzata mitiga temporaneamente il problema. Tuttavia, per l'attività è presente una voce di registro duplicata senza valore "StartDateTime". Dopo l'upgrade ENS successivo, il problema ritorna.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento del 2020 settembre. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 settembre
10.6.1 Aggiornamento 2020 settembre
Problema Il modulo ENS firewall blocca le risposte legittime del traffico di rete.
Soluzione alternativa Per consentire il traffico, creare una regola all'interno delle regole del firewall ENS policy.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Settembre 2020 aggiornamento e ENS 10.7.0 Aggiornamento del 2020 settembre.
ENSW-29268
10.7.0
10.6.1
10.7.0 Aggiornamento 2020 settembre
10.6.1 Aggiornamento 2020 settembre
Problema L'esecuzione di una riparazione ENS con il seguente comando Elimina in modo errato il LogCfg cartella
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Soluzione alternativa Utilizzare invece il comando seguente con i parametri modificati:
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Settembre 2020 aggiornamento e ENS 10.7.0 Aggiornamento del 2020 settembre.
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
Problema Quando la funzione di gruppo Aware firewall location, "isolamento connessione" blocca il traffico non corrispondente dell'adattatore di rete, il traffico non viene connesso al FirewallEventMonitor.log file. Entrambe le opzioni di registrazione di ENS firewall Registra tutto bloccato e Registra tutti i consentiti deve essere attivato per il traffico da registrare.
Soluzione alternativa Per ENS firewall 10.7.x, per registrare il traffico di rete corretto, attivare il Registra tutto bloccato e Registra tutti i consentiti le opzioni disponibili nelle opzioni del firewall ENS policy. Per ENS firewall 10.6.x, non è disponibile alcuna soluzione alternativa.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Luglio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
Problema Un'applicazione che utilizza ActiveX non può essere eseguita in Internet Explorer con ENS Controllo Web installato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Luglio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
Problema È possibile che si verifichi uno dei problemi riportati di seguito.
Quando si utilizza Outlook, è possibile che venga visualizzato un messaggio di errore di pop-up che informa che il file chart.dll non è presente. Se si fa clic su OK nel messaggio popup, Outlook chiudere e rilanciare.
Le pagine Web con ActiveX potrebbero non essere caricate in Internet Explorer.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Luglio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
Problema La prevenzione exploit è disattivata e la firma ID 344 è disattivata. Ma viene generato il seguente evento per la Signature ID 344.
New Startup Program Creation
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Luglio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 luglio
10.6.1 Aggiornamento 2020 luglio
Problema Viene attivato un avviso di prevenzione exploit anche se è disattivato dopo l'importazione delle impostazioni ENS con il ESConfig strumento.
Soluzione alternativa Riavviare il sistema operativo dopo aver importato le impostazioni ENS con il ESConfig strumento. Dopo il riavvio, gli avvisi di prevenzione exploit non vengono attivati se sono disattivati.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Luglio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Raramente dopo un aggiornamento del contenuto, la console ENS potrebbe non avviarsi. Gli script di PowerShell vengono sospesi e l'interfaccia di PowerShell non viene avviata. L'icona McAfee Agent nell'area di notifica non viene aperta quando si fa clic con il pulsante destro del mouse su di esso.
Soluzione alternativa Sono disponibili le soluzioni alternative riportate di seguito.
Riavviare il sistema.
Riavviare il processo di ATP:
Disattivare l'autoprotezione ENS.
Aprire l'attività di Windows Manager.
Fare clic con il pulsante destro del mouse sul mfeatp.exe processo e spegnimento del processo.
Eseguire la versione più recente V3dat.exe file per ottenere il contenuto.
Attiva la protezione automatica ENS.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Un errore di schermata blu (crash del sistema) con controllo bug 3b può verificarsi quando il servizio Hook-Core (mfehcs.exe) si blocca o non è in esecuzione. Il thread di blocco tenta di notificare al servizio Hook-Core informazioni su un evento di completamento dell'iniezione. Ma il servizio non è in esecuzione, che porta a un'eccezione puntatore NULL.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema ENS 10.7.0 L'aggiornamento di luglio 2020 consente la creazione di esclusioni per i file, i processi e il registro di sistema. ENS iniziale 10.7 i client non supportano queste esclusioni. Se si dispone di un mix di ENS 10.7 client nella rete, ENS 10.7.0 L'aggiornamento di aprile 2020 e versioni precedenti mostrano un'esclusione che non può essere modificata nella console ENS locale.
Risoluzione Effettua l'upgrade a ENS 10.7.0 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema ENS firewall consente e blocca il traffico di rete attraverso le regole del firewall quando la regola non dispone di un valore del percorso del FILE eseguibile definito. Questo problema si verifica con qualsiasi regola firewall che soddisfi i criteri specificati. Tuttavia, viene comunemente visualizzato con la regola "Consenti McAfee applicazioni firmate" all'interno dell'impostazione predefinita Regola firewall generali.
Soluzione alternativa Per ovviare a questo problema, esaminare le regole firewall esistenti nelle policy opzioni firewall e regole firewall. Tutte le regole firewall con un eseguibile definito devono avere i criteri del percorso del FILE definiti.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema L'inizializzazione della scheda di rete è in ritardo. Questo problema causa problemi di connettività di rete a breve termine come la mancanza di connettività di rete e le unità mappate disconnesse.
Soluzione alternativa Disattivare il driver NDIS o installare il modulo Firewall ENS.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema Quando:
Effettua l'upgrade a ENS 10.6.1 2020 febbraio aggiornamento o 10.7.0 Aggiornamento 2020 febbraio, e
Un utente standard tenta di modificare le impostazioni ENS all'interno del client ENS
Viene visualizzato un messaggio popup per le credenziali di amministratore. Anche dopo aver immesso le credenziali corrette, le modifiche non possono essere salvate.
Soluzione alternativa Accedere al sistema client come amministratore per apportare eventuali modifiche.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-95967
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema Quando si esegue ESConfigtool.exe con le credenziali di esecuzione come amministratore, non fornisce il file di output della guida e della riga di comando switch per le esportazioni.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile.
Problema Quando si installa ENS 10.7.0 utilizzando il programma di installazione autonomo e fornendo la switch di registrazione dettagliata, il programma di installazione ENS non scrive nulla nei registri. Inoltre, non si installa e si chiude quasi immediatamente. (Un esempio di switch di registrazione dettagliata è "setupEP. exe ADDLOCAL =" TP, ATP, FW " /l * v"C:\temp\ ".)
Soluzione alternativa Per consentire la corretta installazione di ENS utilizzando il programma di installazione autonomo, rimuovere il switch di registrazione dettagliata dall'argomento della riga di comando passato al programma di installazione autonomo.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
Problema ENS non onora l'opzione Utilizzare le impostazioni di proxy di sistema per proxy impostazioni di Windows Server Core. Questo fatto comporta i seguenti problemi:
Global Threat Intelligence (GTI) e la connettività TrustedSource non funzionano se il traffico di rete deve passare attraverso il proxy.
I rilevamenti che dipendono da GTI e da TrustedSource non vengono individuati.
Il AMCore e gli aggiornamenti dei contenuti di prevenzione exploit non funzionano su un client non gestito.
Soluzione alternativa Impostare esplicitamente il server di proxy.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema Dopo l'upgrade a McAfee Agent 5.6.x, si verificano errori durante l'esecuzione delle attività di aggiornamento e distribuzione del prodotto ENS.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema Sui server, durante una scansione su richiesta di molti file, può verificarsi una perdita di memoria. La perdita di memoria alla fine porta al sistema in esaurimento delle risorse e dell'impiccagione. Dopo un riavvio, il sistema funziona normalmente.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96202
10.6.1 Aggiornamento di luglio
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema Symantec DAgent (Altiris) non riesce a stabilire una connessione al proprio motore quando è attivato ENS Prevenzione delle minacce antimalware Scan Interface (AMSI). Questo problema si verifica solo nei client Windows 10 versione 1903 (e versioni successive).
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema All'interno di ePolicy Orchestrator dashboard, se si aggiunge il "AMCore Data contenuto "colonna, il dashboard Mostra date diverse per lo stesso AMCore contenuto.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2019 dicembre
Problema Dopo un upgrade a ENS 10.6.1 o ENS 10.7.0, le attività di scansione su richiesta (ODS) pianificate non vengono eseguite a causa di un errore "AssignedTasksvalore.
Soluzione alternativa Apportare modifiche all'attività ODS e salvarla. La modifica all'attività consente l'esecuzione dell'attività come previsto.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Dicembre 2019 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema L'installazione o l'upgrade dell'ENS Controllo Web non riesce. L'installazione attende che PowerShell installi l'estensione Controllo Web Edge, che non ritorna. Il registro di installazione contiene la seguente riga:
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema I problemi possono verificarsi in Microsoft Excel quando l'opzione Add-in "Solver" è attivata. Excel potrebbe bloccarsi, non caricare o non applicare il componente aggiuntivo del Solver come previsto in una cella.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
Windows KB4537079
10.7.0 Aggiornamento 2020 aprile
10.6.1 Aggiornamento 2020 aprile
Problema Dopo l'upgrade da SCCM 1906 o versioni precedenti per SCCM 1910, una sequenza di attività di upgrade in-Place Windows 10 potrebbe essere sospesa su un sistema con ENS installato.
Soluzione alternativa Sono disponibili due opzioni. È possibile ripristinare l'utilizzo della versione funzionante precedentemente nota SCCM 1906 o versione precedente. In alternativa, è possibile provare a implementare le soluzioni alternative nell'articolo correlato.
Risoluzione Installare Microsoft aggiornamento cumulativo per la configurazione di Endpoint Manager, versione 1910 (KB4537079). Per ulteriori informazioni, consultare la sezione: KB4537079 cumulativo. In alternativa, questo problema è stato risolto in ENS 10.6.1 Aprile 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 aprile.
ENSW-96081
ENSW-29546
10.6.1
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema Si verifica un errore di schermata blu raramente in mfencbdc.sys durante l'upgrade di ENS sui sistemi operativi Windows Server.
Risoluzione Questo problema è stato risolto negli upgrade a ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio.
ENSW-94498
10.6.1
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema i rapporti di ePolicy Orchestral mostrano lo stesso AMCore contenuto con date diverse.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio.
ENSW-29600
10.6.1
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema Il AMCore Impossibile aggiornare il contenuto.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio.
ENSW-25432
10.6.1
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2020 febbraio
Problema Windows ripristino del backup potrebbe non riuscite con ENS installato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Febbraio 2020 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio.
Problema Dopo l'installazione o l'upgrade alla Prevenzione delle minacce ENS 10.7.0 estensione, tutte le firme di prevenzione exploit di media gravità cambiano per attivare il Blocca e segnala impostazione all'interno del policy McAfee predefinito. Questa funzione è una modifica rispetto alle versioni ENS precedenti, in cui le firme a gravità media hanno il blocco e il rapporto disattivato per impostazione predefinita. Questa modifica può generare falsi positivi nel proprio ambiente, a seconda della firma e dei dettagli di copertura.
Soluzione alternativa Utilizzare una delle seguenti soluzioni alternative:
Modificare le impostazioni di prevenzione exploit Prevenzione delle minacce ENS policy assegnate ai sistemi e disattivare l'impostazione blocca e segnala per le firme a gravità media.
Rivedere gli eventi di media gravità di prevenzione exploit Prevenzione delle minacce e determinare se si è verificato un evento falso positivo. Se la firma non è applicabile all'ambiente, disattivare la firma.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2019 dicembre
10.5.5 Aggiornamento 2019 dicembre
Problema Windows Security Center (WSC) segnala in modo intermittente che ENS è disattivato. WSC può richiedere l'attivazione di Windows Defender.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Dicembre 2019 aggiornamento, ENS 10.6.1 Aggiornamento del 2019 dicembre e ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2020 febbraio
10.6.1 Aggiornamento 2019 dicembre
Problema Le scansioni su richiesta definite da McAfee non vengono eseguite con un'installazione autonoma. Tuttavia, le scansioni definite personalizzate vengono eseguite e completate.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Dicembre 2019 aggiornamento e ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Una regola di rete di base McAfee denominata "Consenti McAfee applicazioni firmate" consente il traffico di rete attraverso il processo di sistema. Questo fatto riguarda il traffico di rete basato sul sistema, come NetBIOS e SMB (ad esempio, la porta 137, 138 e 445). Se sono state create regole firewall per consentire o bloccare questo tipo di traffico di rete basato sul sistema, non si applicano. Il motivo è che la regola di firewall "Consenti McAfee applicazioni firmate" viene elaborata prima di qualsiasi altra firewall regole.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-29097
10.7.0
Windows 10 versione 1803
Problema Se si tenta di effettuare l'upgrade a ENS, è possibile che si verifichi un errore di schermata blu (crash del sistema). 10.7 in Windows 10 versione 1709 (aggiornamento degli autori di caduta) e versioni precedenti.
Risoluzione Questo problema è un problema del sistema operativo che Microsoft risolto in Windows 10 versione 1803 (aggiornamento 2018 aprile) e versioni successive. Prima di effettuare l'upgrade a ENS 10.7, effettuare l'upgrade a Windows 10 versione 1803 (aggiornamento 2018 aprile) o versioni successive.
Problema Blocco dei protocolli SSL V3 e TLS 1.0 porta a AMCore crash.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Dicembre 2019 aggiornamento e ENS 10.7.0. Per ulteriori informazioni, consultare l'articolo correlato.
1237915
10.6.0
10.7.0
Problema Attivazione della regola di protezione dell'accesso Prevenzione delle minacce "esecuzione Windows sottosistema per Linux" riferimenti IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB Quando si descrive la regola violata.Questo elementoè un riferimento per la regola di protezione dell'accesso "esecuzione Windows sottosistema per Linux".
Risoluzione Questo problema è stato risolto in ENS 10.7.0. Con ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB viene tradotta nella regola di protezione dell'accesso "esecuzione Windows sottosistema per Linux".
Problema Dopo la disinstallazione del modulo Firewall ENS, tutto il traffico in arrivo al client viene bloccato.
Soluzione alternativa Per evitare il problema, disattivare il firewall ENS prima di disinstallare il modulo. Nelle opzioni del firewall ENS assegnate policy, deselezionare l'opzione Attiva firewall. Se si sta disinstallando il modulo ENS firewall in locale, disattivare il firewall ENS tramite la console ENS. Sui client che sono già interessati, reinstallare ENS firewall, disattivare il firewall ENS tramite il policy assegnato e disinstallare il modulo di firewall ENS.
Risoluzione Questo problema è stato risolto in ENS 10.7.0 Aggiornamento 2020 aprile. Per ulteriori informazioni, consultare l'articolo correlato.
1234300
10.6.0
10.7.0
Problema Quando si visualizza l'ENS Prevenzione delle minacce Exploit Prevention policy, la tabella Signatures include un'azione da Esporta tabella. Quando si esporta l'elenco delle firme in qualsiasi formato di file, lo stato e il tipo di colonne sono vuoti.
Risoluzione Questo problema è stato risolto in ENS 10.7.0. Con ENS 10.7.0, la funzione Esporta tabella per le firme di prevenzione exploit esporta correttamente i dati nelle colonne stato e tipo.
1152719
10.6.0
10.7.0
Problema La proprietà stato attivata delle tecnologie ATP sottostanti, ad esempio Contenimento dinamico delle applicazioni e Real Protect, non viene segnalata come proprietà del prodotto in ePolicy Orchestrator. Inoltre, non viene segnalato alcuno stato di conformità per ATP.
Risoluzione Questo problema è stato risolto in ENS 10.7.0.
L'estensione Controllo Web ENS non è installata, e
L'estensione non può essere attivata nel browser perimetrale
Soluzione alternativa Attivare l'estensione ENS Controllo Web in Edge come indicato di seguito.
Chiudi Edge.
Accedere al percorso seguente: 32 bit:C:\Program Files\McAfee\Endpoint Security\Web Control 64 bit: C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Aprire il file McAfeeWebControl.appx. Viene visualizzato un prompt di installazione.
Seguire il prompt e installare il pacchetto app.
Chiudere la richiesta.
Apri Edge. Un Attiva estensione WC viene visualizzato il messaggio di richiesta.
Fare clic su Attivare.
1254789
10.6.1
Problema L'estensione Edge non viene caricata su Microsoft Windows 10 Fall Creator Update e Windows 10 Creator vengono aggiornati anche se l'estensione è concessa in licenza. Questo problema è causato da un problema di licenza segnalato da Microsoft. McAfee sta lavorando con Microsoft su questo problema.
Nota L'estensione Edge non è supportata durante l'aggiornamento di Windows 10 anniversario. I messaggi nativi necessari per comunicare tra l'estensione e il processo Win32 sono stati introdotti in Windows 10 aggiornamento dei creatori di Fall.
Soluzione alternativa: l'estensione di Edge è supportata solo su Windows 10 April 2018 Update e versioni successive.
10.6.1
Problema Non è presente alcun gruppo policy esposto per consentire l'estensione ENS Controllo Web di utilizzare la modalità InPrivate del browser perimetrale.
Soluzione alternativa: consentire manualmente all'estensione la modalità InPrivate.
ENSW-13888
10.6.1
Problema L'icona della barra degli strumenti Controllo Web ENS non Mostra il colore corretto in base alla classificazione del sito Web durante il passaggio da una scheda all'altra. Questo problema si verifica in modo intermittente.
10.6.1
Problema Il Windows 10 aggiornamento di aprile 2018, gli utenti possono disattivare l'estensione del perimetro e bypassare l'ENS Controllo Web Protection.
Soluzione alternativa: Windows 10 October 2018 Update include una policy di gruppo (Impedisci la disattivazione di estensioni necessarie) per la protezione avanzata dell'estensione di Edge. Per assicurarsi che gli utenti non possano disattivare l'estensione Edge, aggiungere l'estensione Controllo Web ENS PFN al gruppo policy Impedisci disattivazione delle estensioni obbligatorie. L'estensione Controllo Web ENS PFN è la seguente e può essere recuperata dal portale Dev Center: 5A894077.McAfeeEndpointSecurityWebControl_wafk5atnkzcwy. Per istruzioni dettagliate su come attivare questo gruppo policy, consultare Impedisci disattivazione delle estensioni obbligatorie.
Tutti gli altri problemi non critici:
Numero di riferimento
Articolo correlato
Rilevato nella versione di ENS
Risolto nella versione di ENS
Descrizione del problema
ENSW-113841
10.7.0 Aggiornamento 2021 settembre
10.6.1 Aggiornamento 2021 settembre
Problema Upgrade di una vecchia versione ENS (ad esempio, ENS 10.6.0) a ENS 10.6.1/10.7.0 L'aggiornamento di settembre 2021 non riesce.
Soluzione alternativa Riprovare l'upgrade funziona. In alternativa, è possibile effettuare prima l'upgrade a ENS 10.6.1/10.7.0 Aggiornamento di giugno 2021, quindi effettuare l'upgrade a ENS 10.6.1/10.7.0 Aggiornamento del 2021 settembre.
ENSW-113729
10.7.0 Aggiornamento 2021 settembre
10.6.1 Aggiornamento 2021 settembre
Problema Per un'installazione autonoma ENS, Windows Defender è disattivata durante l'installazione di HostCommon senza il consenso del cliente.
ENSW-113668
10.7.0 Aggiornamento 2021 settembre
Problema Quando un'installazione ENS viene sospesa a causa di un aggiornamento necessario, il monitoraggio McAfee Agent Mostra un messaggio non corretto. Il messaggio suggerisce che Piattaforma Endpoint Security è stato installato correttamente quando non è installato e sta aspettando il riavvio del sistema.
L'installazione continuerà dopo il riavvio del sistema e verrà completata correttamente. L'attività non viene completata fino al riavvio del sistema. Lo stato finale dell'attività avrà lo stato corretto.
ENSW-113638
10.7.0 Aggiornamento 2021 settembre
Problema L'esecuzione di un upgrade autonomo rispetto alle versioni ENS non riesce con McAfee Agent 5.7.2 o versioni precedenti.
Soluzione alternativa Riprovare l'upgrade funziona, oppure è possibile disinstallare ENS prima di installare la nuova versione.
10.7.0 Aggiornamento 2021 settembre
10.6.1 Aggiornamento 2021 settembre
Problema McAfee Enterprise sta indagando sull'eventuale presenza di potenziali problemi di compatibilità, quando si dispone di ENS (con AMSI attivato) e dell'integrazione di AMSI in Microsoft Exchange Server 2016/2019. È presente un rapporto di un problema in cui l'integrazione di AMSI non funziona correttamente quando sono presenti più provider AMSI.
Soluzione alternativa L'articolo Microsoft Ulteriori informazioni sull'integrazione di AMSI con Exchange Server viene descritta la procedura per disattivare la funzionalità AMSI su Microsoft server Exchange mantenendo gli aggiornamenti di Exchange rollup installati. Per ulteriori informazioni, consultare l'articolo correlato.
10.7.0 Aggiornamento 2021 giugno
10.6.1 Aggiornamento 2021 giugno
Problema Le regole predefinite di ENS firewall bloccano la risoluzione dei nomi DNS e la maggior parte del traffico di rete dal sottosistema Windows per le istanze di Linux 2 (WSL2) e docker. Windows sottosistema per Linux 1 (WSL1) non è influenzato.
Soluzione alternativa Creare regole di firewall per consentire il traffico in arrivo sulle porte locali necessarie in modo che le regole di firewall predefinite non blocchino il traffico dall'istanza di WSL2/docker. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Le esclusioni dei programmi potenzialmente indesiderati non sono soddisfatte se viene impostata anche l'opzione "processi di scansione all'avvio del servizio e aggiornamento del contenuto". Le esclusioni dei programmi potenzialmente indesiderati sono definite al seguente indirizzo: Endpoint Security Prevenzione delle minacce, categoria di policy, opzioni, esclusione in base al nome del rilevamento. L'impostazione dei processi di scansione è impostata su: Endpoint Security Prevenzione delle minacce, categoria di policy, scansione all'accesso, processi di scansione all'avvio del servizio e aggiornamento del contenuto.
Soluzione alternativa Disattivare l'impostazione "processi di scansione all'avvio del servizio e aggiornamento del contenuto". Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-110567
10.7.0 Aggiornamento 2021 aprile
Problema ENS non viene visualizzato come prodotto antivirus registrato su Windows Server 2016, ma Windows Defender viene disinstallato.
ENSW-110297
10.7.0 Aggiornamento 2021 aprile
Problema Quando un MVISION ePO utente visualizza un'opzione che non dispone delle autorizzazioni necessarie, viene visualizzato un errore di eccezione anziché un messaggio "non autorizzato".
ENSW-110224
10.7.0 Aggiornamento 2021 aprile
Problema Per una directory con distinzione tra maiuscole e minuscole disattivata, dopo una rollback di remediation avanzata, la distinzione tra maiuscole e minuscole è attivata se è presente un collegamento simbolico alla directory con la sensibilità Dopo un rollback, verificare la distinzione tra maiuscole e minuscole della directory.
ENSW-110152
10.7.0 Aggiornamento 2021 aprile
Problema Una remediation avanzata rollback ripristina le impostazioni di distinzione tra maiuscole e minuscole di una directory, ma il ripristino della quarantena non lo è. Il ripristino della quarantena non supporta la sensibilità del caso.
ENSW-110151
10.7.0 Aggiornamento 2021 aprile
Problema Per una directory con distinzione tra maiuscole e minuscole attivata che contiene più file con lo stesso nome ma una variante del caso, se la distinzione tra maiuscole e minuscole è disattivata, una remediation avanzata rollback ripristina solo uno dei file.
ENSW-110018
10.7.0 Aggiornamento 2021 aprile
Problema Per una directory con distinzione tra maiuscole e minuscole attivata che contiene più file con lo stesso nome ma una variante maiuscola, solo uno dei file viene messo in quarantena. Un ripristino Ripristina solo il singolo file dalla quarantena.
ENSW-109981
10.7.0 Aggiornamento 2021 aprile
Problema Se si utilizza l'interfaccia utente di Windows Server Core per impostare un percorso di installazione ENS personalizzato, ENS viene installato nel percorso predefinito.
Soluzione alternativa Utilizzare il parametro della riga di comando INSTALLDIR="C:\CustomFolder" per impostare un percorso di installazione di ENS personalizzato.
ENSW-109842
10.7.0 Aggiornamento 2021 aprile
Problema Quando la cartella di installazione predefinita ENS C:\Program Files\McAfee\Endpoint Security esiste ed è attivata la distinzione tra maiuscole e minuscole, ENS non viene installato in un percorso di installazione personalizzato ENS.
Soluzione alternativa Eliminare la cartella di installazione predefinita ENS o disattivare la distinzione tra maiuscole e minuscole per la cartella.
ENSW-109840
10.7.0 Aggiornamento 2021 aprile
Problema Le regole di protezione dell'accesso non funzionano quando MD5 è incluso in un percorso con distinzione tra maiuscole e minuscole attivata.
ENSW-109812
10.7.0 Aggiornamento 2021 aprile
Problema Quando si imposta una posizione di registro su un percorso con distinzione tra maiuscole e minuscole attivata, viene visualizzato l'errore "percorso registro non valido", anziché un errore che il problema è dovuto alla distinzione tra maiuscole e minuscole.
ENSW-109348
10.7.0 Aggiornamento 2020 settembre
10.6.1 Aggiornamento 2020 settembre
Problema L'interfaccia utente del browser opera non viene avviata sulle piattaforme x86.
Soluzione alternativa È possibile utilizzare un browser diverso o disinstallare ENS Controllo Web dall'endpoint.
ENSW-106576
10.7.0 Aggiornamento 2020 novembre
Problema Il modulo di prevenzione exploit di ENS rimedia a una violazione Data Execution Prevention (DEP). Tuttavia, la segnalazione degli eventi che il remediation terminato correttamente non viene inviata dal client a volte. Il risultato potrebbe essere che McAfee risolve più problemi di DEP nel sistema client e segnala una minore quantità di modifiche rimediate.
ENSW-106130
10.7.0 Aggiornamento 2020 novembre
Problema Gli eventi di rilevamento manomissioni non vengono segnalati nella console di ePolicy Orchestrator o nella console ENS. Tuttavia, il rilevamento avviene e lo si può osservare nei registri di prevenzione exploit.
ENSW-103559
10.7.0 Aggiornamento 2020 settembre
10.6.1 Aggiornamento 2020 settembre
Problema Quando si accede ai file dell'unità C, viene visualizzato un errore di accesso negato. Il problema si verifica se la regola di protezione dell'accesso "Proteggi Endpoint Security cartella registri" è attivata e si specifica che la cartella ENS Logs è una cartella comune, ad esempio C:\, C:\Program Files, oppure C:\Windows. La regola protegge la cartella dei registri ENS da processi non autorizzati. Solo i processi ENS hanno accesso alla cartella quando la regola è attivata. Tutti gli altri processi che tentano di creare file, scrivere file ed eliminare i file all'interno della cartella sono bloccati.
Soluzione alternativa Se si attiva la regola "Proteggi Endpoint Security cartella registri", non configurare la cartella ENS logs in modo che sia una cartella comune. McAfee consiglia di mantenere isolata questa cartella solo per i registri ENS e di non condividerla per altri scopi.
ENSW-98869
10.7.0 Aggiornamento 2020 aprile
Problema Quando si imposta la protezione contro i furti di credenziali su "modalità di osservazione", il testo della descrizione dell'evento suggerisce erroneamente che il rilevamento sia stato imposto.
Soluzione alternativa Per visualizzare l'azione effettivamente eseguita, vedere il campo "azione intrapresa". "Blocca" indica un'azione solo osservazione.
ENSW-99226
10.7.0 Aggiornamento 2020 febbraio
Problema Le attività di scansione su richiesta (personalizzate) definite dall'utente non generano ID evento 1202/1203 (scansione su richiesta avviata/bloccata).
Problema Quando si effettua l'upgrade da ENS 10.5.5 (con Controllo Web versione 10.5.5.5221) a ENS 10.7.0 Febbraio 2020 aggiornamento, applicazioni che hanno wcHook.dll il caricamento potrebbe bloccarsi durante l'upgrade.
Soluzione alternativa Per aggirare il problema:
Eseguire il download e l'esecuzione del processo di Microsoft Explorer.
Fare clic su Trovare.
Selezionare Trova handle o DLL.
Immettere wcHook.dll e fare clic su Ricerca.
Chiudere qualsiasi applicazione che abbia wcHook.dll caricati.
Continuare con l'upgrade da ENS 10.5.5 a ENS 10.7.0 Aggiornamento 2020 febbraio.
ENSW-96726
10.7.0 Aggiornamento 2020 febbraio
Problema Il registro di debug ENS potrebbe contenere il seguente errore durante agent policy imposizione. Nonostante questo errore, le policy di scansione su richiesta vengono applicate correttamente.
Problema Se un percorso personalizzato è configurato per la registrazione del client, la cartella dei registri prodotti ENS potrebbe ancora esistere dopo la disinstallazione di ENS.
ENSW-96724
10.7.0 Aggiornamento 2020 febbraio
Problema Il Limite massimo utilizzo della CPU l'opzione rimane grigia quando Esegui scansione in qualsiasi momento è selezionata nell'estensione di ePolicy Orchestrator.
ENSW-96670
10.7.0 Aggiornamento 2020 febbraio
Problema Il processo mctray.exe potrebbe terminare in modo imprevisto quando si aggiorna il contenuto tramite l'exe DAT V3.
Soluzione alternativa Eseguire nuovamente il file exe DAT V3 per riavviare mctray.exe.
ENSW-96274
10.7.0 Aggiornamento 2020 febbraio
Problema In rari casi, la Prevenzione delle minacce policy modifiche potrebbe non essere applicata al client dopo la prima comunicazione agent-server.
Soluzione alternativa Le impostazioni vengono applicate alla successiva comunicazione agent-server di policy imposizione.
ENSW-29499
10.7.0 Aggiornamento 2020 febbraio
Problema È possibile distribuire McAfee Agent utilizzando l'URL di distribuzione self-agent con il Browser che avviano i file dalla cartella dei file di programma scaricati Prevenzione delle minacce regola di protezione dell'accesso impostata su rapporto. Quando si esegue la Destinazione firmata campo nell'evento di protezione dell'accesso risultante per McAfeeSmartInstall.exe è impostato su No.
ENSW-26135
10.7.0
10.6.1
Problema I caratteri a doppio byte nei messaggi ENS Controllo Web sono confusi con il browser perimetrale. McAfee non è in grado di risolvere il problema nell'estensione del browser legacy Edge. Microsoft non accetta modifiche alle estensioni di legacy Edge. McAfee sta indagando sul supporto del browser Edge cromo per correggere la visualizzazione dei caratteri a doppio byte nei messaggi ENS Controllo Web.
ENSW-98887
10.7.0
10.6.1
Problema ScriptScan non esegue la scansione quando è attivata la modalità di protezione avanzata Internet Explorer e il iexplore l'istanza è in esecuzione in modalità AppContainer.
ENSW-28892
10.7.0
10.6.1
Problema Le scansioni su richiesta con frequenti pause potrebbero eseguire nuovamente la scansione di molti file.
Problema Il Visualizzatore eventi Windows Mostra i messaggi di errore di verifica della sicurezza per amcfg. exe o fwwindowsfirewallhandler. dll. ENS 10.7.0 L'aggiornamento del 2020 febbraio riduce la frequenza dei messaggi visualizzati. Nessun impatto funzionale sull'ENS. McAfee sta indagando su come eliminare gli eventi.Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-96723
10.7.0
Problema Se il AMCore la versione del contenuto è 0.5 prima di effettuare l'upgrade a ENS 10.7, il AMCore le informazioni sulla versione non sono presenti nella casella informazioni su fino a quando il contenuto non viene aggiornato.
Soluzione alternativa Per risolvere il problema, aggiornare il AMCore contenuto.
Problema Upgrade all'ENS 10.7 l'estensione restituisce l'attività di distribuzione ENS predefinita che perde i moduli ENS e le informazioni del ramo dell'archivio.
Soluzione alternativa Per distribuire i moduli ENS, creare un'attività di distribuzione McAfee Agent. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-29514
10.7.0
Problema Gli upgrade ENS utilizzano i database MSI dell'ENS memorizzato nella cache. Se sono stati eliminati i database ENS MSI memorizzati nella cache dal C:\Windows\installer Directory, gli upgrade ENS non riescono.
Soluzione alternativa
Per evitare che si verifichi questo problema, non effettuare l'upgrade di ENS. Disinstallare invece la versione corrente di ENS, quindi installare la nuova versione di ENS.
Problema Quando Windows Defender ha un contenuto di età superiore a 1.295.49.0, potrebbe generare un falso positivo su uno o più file di installazione di ENS. Di conseguenza, l'installazione o l'upgrade di ENS non riesce o solo parzialmente riesce.
Soluzione alternativa Prima di installare o effettuare l'upgrade di ENS, assicurarsi che Windows contenuto del difensore sia attuale o che Windows Defender sia disattivato.
Risoluzione Dopo l'aggiornamento del contenuto di Windows Defender o la disattivazione di Windows Defender, il successivo tentativo di installazione o upgrade di ENS potrebbe avere esito positivo. In caso contrario, l'installazione non riuscita potrebbe richiedere prima la rimozione. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-28427
10.7.0
Problema Quando si effettua l'upgrade da VirusScan Enterprise (VSE) 8.8 Patch 9 (e versioni precedenti) a ENS 10.7, I residui di VSE potrebbero essere lasciati indietro.
Soluzione alternativa Sono disponibili le seguenti soluzioni alternative:
Disinstalla VSE prima di installare ENS 10.7.
Effettuare l'upgrade di VSE a 8.8 Patch 10 (o versioni successive), quindi effettuare l'upgrade a ENS 10.7.
ENSW-28315
10.7.0
Problema Quando si effettua l'upgrade da Windows Server 2008 R2 a Windows Server 2019, l'opzione per mantenere le app e i dati è disattivata.
Soluzione alternativa Effettuare l'upgrade del sistema operativo da Windows Server 2008 R2 a Windows Server 2019 prima di installare ENS.
ENSW-28558
10.6.1 Aggiornamento di ottobre
Problema In un ambiente che utilizza Microsoft System Center Configuration Manager (SCCM), l'installazione o l'upgrade del modulo Controllo Web potrebbe non rientrare.
Problema L'estensione del browser ENS Controllo Web non viene visualizzata nell'elenco di estensioni di Firefox 74 e versioni successive per le nuove installazioni.
Soluzione alternativa Firefox 73 e versioni precedenti con l'estensione ENS Controllo Web attivata possono essere aggiornati a Firefox 74 e versioni successive e mantenere l'estensione Controllo Web ENS.
Risoluzione Utilizzare Active Directory per installare l'estensione Controllo Web ENS. Firefox fornisce i modelli ADMX che è possibile utilizzare per configurare un policy di Active Directory per attivare l'estensione Controllo Web ENS. Per istruzioni, consultare: L'estensione del browser KB87568-Controllo Web deve essere attivata dall'utente. Per ulteriori informazioni, consultare l'articolo correlato.
Problema L'applicazione mfetp.exe arresti anomali al modulo MSVCR100.dll.
Soluzione alternativa Se una regola di protezione dell'applicazione di prevenzione exploit è configurata con oltre 50 eseguibili, il processo mfetp.exe crash. Modificare la regola di protezione dell'applicazione di prevenzione exploit in modo che disponga di un numero massimo di eseguibili di 50.Per ulteriori informazioni, consultare l'articolo correlato.
Problema ENS per Windows non supporta i Windows docker.
Risoluzione McAfee sta indagando sulla creazione di ENS per Windows compatibile con i container per future release ENS. Per ulteriori informazioni, consultare l'articolo correlato.
1238699
10.6.0
Problema La regola del firewall policy si blocca in ePolicy Orchestrator 5.10 Quando un utente non amministratore invia un policy per l'approvazione.
1238510
10.6.0
Problema Quando:
Creare un'esclusione di overflow del buffer in cui è specificato l'ID o l'API della firma, e
L'esclusione si basa su un evento di prevenzione exploit
Quindi la corrispondenza di Signer SDN non funziona.
Soluzione alternativa: invertire l'ordine dell'elemento SDN fornito dall'evento. Ad esempio, se i dettagli dell'evento di minaccia specificano la SDN come:
O=MCAFEE, OU=ENGINEERING, CN=TEST
Invertire l'ordine SDN per:
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problema Per i rilevamenti di file dell'interfaccia di scansione antimalware (AMSI), in cui la prima azione è DELETE e l'eliminazione non riesce, l'evento di rilevamento Mostra erroneamente la seconda azione tentata come non disponibile.
Non è necessaria alcuna soluzione. La seconda azione tentata è Blocca e blocca correttamente l'attività.
EPO-8779
ePO 5.10.0 e ENS 10.6.0
Problema La casella informazioni su nel Client Endpoint Security è vuota dopo un aggiornamento del contenuto di prevenzione exploit riuscita.
Soluzione alternativa Il riavvio del sistema risolve il problema.
Problema: scansione riattivata viene emesso nel registro attività di scansione su richiesta anziché Scansione avviata Quando l'impostazione Esegui scansione in qualsiasi momento: l'utente può rinviare è attivata nell'attività di scansione su richiesta.
Soluzione alternativa Disattiva l'impostazione Esegui scansione in qualsiasi momento: l'utente può rinviare nell'attività di scansione su richiesta. Per ulteriori informazioni, consultare l'articolo correlato.
1213517
10.6.0
Problema La comunicazione è bloccata per Microsoft Edge con Application Guard quando si utilizza ENS firewall.
Soluzione alternativa: creare una regola firewall con i seguenti criteri: consentire il traffico TCP/IPv4 e TCP/IPv6 in ingresso, le porte locali 80 e 443 (o solo la porta proxy, quando appropriato), le porte remote 49700-65535 e Virtual Media. McAfee sta indagando se è possibile impostare ulteriori criteri di qualificazione per questa regola per evitare il problema. Questo articolo viene aggiornato se diventano disponibili nuove informazioni.
NOTA: questa regola corrisponde anche per le schede VPN. La corrispondenza del traffico VPN si è interrotta.
1212361
10.6.0
Problema Dopo l'installazione, il modulo ENS Controllo Web segnala come "non avviato" nella console ENS.
Soluzione alternativa: per risolvere il problema, riavviare il sistema.
Problema Quando viene creata una regola del firewall ENS utilizzando il Intervallo opzione con un singolo indirizzo IP o una sottorete IP, la console di ENS firewall Visualizza un tipo di indirizzo errato (ad esempio, sottorete). Per ulteriori informazioni, consultare l'articolo correlato.
1155117
10.6.0
Problema Non è possibile creare una regola di protezione dell'accesso Prevenzione delle minacce definita dall'utente (detta anche regola personalizzata) per includere o escludere i file privi di estensione. ENS non consente all'amministratore di distinguere tra un file o una cartella durante la creazione di Prevenzione delle minacce regole personalizzate di protezione dell'accesso. Ciò impedisce la creazione di regole personalizzate che includono o escludono i file senza estensione.
1147465
10.6.0
Problema Non è possibile impostare un'azione di avviso per un sito Web classificato con una specifica categoria Web presente nelle azioni del contenuto policy. (Un'azione di avviso per visualizzare una pagina di avvertimento all'utente per continuare o annullare la navigazione di un sito Web.)È possibile configurare solo azioni Consenti o Blocca per tutti i siti Web classificati con una determinata categoria Web.
1106888
10.6.0
Problema Le esclusioni non vengono aggiunte per consentire a System Information reporter 1.0 per funzionare correttamente quando il Registro SIR set policy è stato modificato.
Problema I rapporti Controllo Web ENS in ePolicy Orchestrator possono mostrare uno stato funzionale per il Controllo Web ENS in Chrome, Firefox e Internet Explorer e mostrare nel rapporto come True, Indeterminato, oppure False. Tuttavia, in alcuni sistemi il computer può segnalare erroneamente uno stato funzionale di False.
Soluzione alternativa Utilizzare la proprietà ENS Controllo Web abilitato. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Content Security Reporter (CSR) rifiuta i registri dall'ENS Controllo Web se il nome utente connesso contiene uno spazio.
Soluzione: questo comportamento è quello previsto. La RSI non è in grado di analizzare i registri con uno spazio nel nome utente. Non configurare Controllo Web ENS per inviare i registri alla RSI se si dispone di nomi utente con spazi.
ENSW-28517
10.7.0
10.6.1 Aggiornamento di ottobre
Non risolverà
Problema Dopo l'upgrade da ENS 10.6.1 Aggiornamento di luglio a ENS 10.6.1 Aggiornamento o ENS di ottobre 10.7, il mctray.exe il processo potrebbe non rispondere.
Risoluzione Per risolvere il problema, riavviare il sistema.
1258029
10.6.1
Come da progetto
Problema Le annotazioni di ricerca non vengono visualizzate in Mozilla Firefox o Google Chrome durante la ricerca in Google.
Soluzione: questo comportamento è quello previsto.
Problema L'installazione di ENS non riesce. Nel registro del programma di avvio automatico In comune viene visualizzato il seguente errore:
[BootstrapperMain] RunCommandLine: codice di ritorno del processo: 4294967295
[BootstrapperMain]! > Error-Impossibile eseguire il comando per disinstallare VSCORE Helper util:-1
[BootstrapperMain] VSCore Uninstall Helper non riuscito. Ritorno!
Soluzione: questo comportamento è quello previsto. L'installazione e la funzionalità del prodotto ENS funzionano quandominRSAPubKeyBitLength è impostato sul valore predefinito di 1024 bit. Se è stato eseguito l'override del valore predefinito, verificare e determinare se è presente un motivo valido per il valore rettificato. Per ulteriori informazioni, consultare l'articolo correlato.
1254844
10.6.1
Non risolverà
Problema Le pagine dell'ENS Controllo Web Block non vengono visualizzate negli iFrame nel browser perimetrale per gli URL rossi e gialli direttamente nella pagina iFrame. Quando si apre la pagina in una nuova finestra, viene visualizzata una pagina di blocco Controllo Web parziale ENS.
Risoluzione Questo problema non verrà risolto.
1253322
10.6.1
Non risolverà
Problema I messaggi ENS Controllo Web Enforcement Messaggistica vengono troncati per il polacco e il russo nella policy di ePolicy Orchestrator.
Problema È stata creata un'esclusione per un processo per la firma di prevenzione exploit 9990, ma l'applicazione continua a attivare la firma 9990.
Soluzione: questo comportamento è quello previsto. Questa soluzione alternativa disattiva tutti i sovraccarichi del buffer ENS e Contenuti illegali API utilizzano la protezione per il processo associato. Per ulteriori informazioni, consultare l'articolo correlato.
Selezionare l'ID evento di prevenzione exploit 18056 (overflow del buffer rilevato e bloccato (DEP)) nel registro eventi di prevenzione exploit.
Scegliere Azione, Aggiungi esclusione.
Modificare l'esclusione aggiunta nella policy di Prevenzione exploit associata.
Rimuovere l'ID firma 9990 dall'esclusione.
Salvare esclusione e policy.
1259082
10.6.0
Come da progetto
Problema Upgrade dell'ENS 10.5.5 estensione a 10.6.0 non è supportato. L'upgrade non riesce con il seguente errore:
Impossibile installare l'estensione. Aggiornamento dalla versione 10.5.5.5033 non è supportato.
Risoluzione Effettua l'upgrade a ENS 10.6.1 invece. Questo comportamento è quello previsto. ENS 10.5.5 ha una nuova funzione "blocco dell'interfaccia utente client" che non è disponibile in ENS 10.6.0. Consentendo l'upgrade, questa funzione verrebbe rimossa. Pertanto, ENS blocca questo upgrade.
10.6.0
Come da progetto
Problema Quando si utilizza la funzionalità della Guida in linea (facendo clic sul punto interrogativo "?") nella console di ePolicy Orchestrator, viene visualizzata una pagina del browser Web Sito della documentazione del prodotto anziché una pagina contestuale di informazioni sul prodotto.
Risoluzione Questo comportamento è progettato con la funzione di guida che inizia con ENS 10.6.0. Sarà la funzionalità per tutte le versioni future.
1263066
1239337
10.6.0
Non risolverà
Problema Se si utilizza il browser Mozilla Firefox, Google Chrome o Microsoft Edge, i banner di annotazione ENS Controllo Web email non vengono visualizzati quando nel corpo del email sono presenti URL dannosi.
Risoluzione Questo problema non verrà risolto. Per informazioni su ENS Controllo Web email banner di annotazione quando sono presenti URL dannosi nel corpo di un email, utilizzare il Microsoft Internet Explorer del browser.
1233664
10.6.0
Come da progetto
Problema ENS Controllo Web non consente a un file pulito di download da un URL dannoso in base alla reputazione, se McAfee Client Proxy è in modalità di reindirizzamento.
Soluzione: questo comportamento è quello previsto. Il file non viene scaricato a causa di una doppia imposizione da parte di ENS Controllo Web e McAfee Client Proxy. Suggeriamo di attivare l'impostazione Disattiva se viene rilevato McAfee Client Proxy nella policy Opzioni di Controllo Web ENS.
1228925
10.6.0
Come da progetto
Problema L'installazione di ENS potrebbe non risiedere su un sistema con livelli di aggiornamento precedenti di Host Intrusion Prevention 8.0.
Soluzione: questo comportamento è quello previsto. Upgrade di Host Intrusion Prevention 8.0 a uno dei seguenti elementi:
Host Intrusion Prevention 8.0 Aggiornamento 11
Febbraio 2018 content Release 8231 (o versioni successive) se si utilizza Host Intrusion Prevention 8.0 Aggiornamento 7 o versione precedente
Marzo 2018 content Release 8274 (o versioni successive) se si utilizza Host Intrusion Prevention 8.0 Aggiornamento da 8 a 10
Problema Se si installa ENS Controllo Web su un sistema con l'applicazione e il controllo delle modifiche 8.1.0.118.1 o versioni successive, l'estensione Google Chrome Endpoint Security Controllo Web è disattivata. (È disattivato). Pertanto, nessun sito viene bloccato e non vengono visualizzate classificazioni.
Risoluzione Questo problema non verrà risolto. Per istruzioni sugli scenari riportati di seguito, consultare l'articolo correlato:
Per evitare che il problema si verifichi prima di installare ENS Controllo Web
Per risolvere il problema se si è già installato ENS Controllo Web e si è verificato il problema
1235803
10.6.0
Non risolverà
Problema In ambienti con processi di vita brevi con una reputazione sconosciuta, ad esempio un compilatore, ENS produce una penalizzazione delle prestazioni sull'esecuzione complessiva. Questa penalità si verifica perché il tempo necessario per ottenere una reputazione è più lungo del recupero della reputazione.
Risoluzione Questo problema non verrà risolto. Per evitare la penalizzazione delle prestazioni, è possibile aggiungere un'esclusione per il percorso noto in cui risiede l'autore del processo di short Living. Ad esempio, il percorso del compilatore.
1218004
10.6.0
Come da progetto
Problema ENS ATP non onora Threat Intelligence Exchange e Global Threat Intelligence reputazione del certificato.
Risoluzione Questo comportamento è progettato per impedire agli amministratori di contrassegnare accidentalmente certificati affidabili noti con un override. Questa modifica potrebbe causare problemi come gli errori della schermata blu con applicazioni Enterprise di grandi dimensioni.
Problema Se la funzionalità di supporto dell'ENS Controllo Web iFrames blocca un sito, l'aggiunta del sito all'elenco di consentimenti ENS Controllo Web non consente l'accesso al sito.
Soluzione: questo comportamento è quello previsto. Per ulteriori informazioni, consultare l'articolo correlato. Per consentire l'accesso ai siti che la funzione di supporto iFrames blocca, utilizzare una delle seguenti opzioni:
Aggiungere l'indirizzo IP del server Web all'elenco delle esclusioni nella policy Opzioni di Controllo Web ENS.
Modificare l'azione specificata per i siti che vengono classificati come Giallo e Non classificato su Consenti nella policy Azioni del contenuto Web di ENS. I siti classificati come Giallo e Non classificato vengono bloccati se l'azione specificata per questi siti è impostata su Avvisa e vengono visualizzati in un iFrame HTML.
Disattivare l'opzione Attiva supporto di iFrame HTML nella policy Opzioni di Controllo Web ENS.
1215521
10.6.0
Impossibile riprodurre
Problema Si blocca un aggiornamento del firewall ENS.
Soluzione alternativa: eseguire l'opzione appropriata tra le seguenti:
Per un ambiente gestito da ePolicy Orchestrator (ePO): creare un'attività di distribuzione di ePO per l'upgrade e specificare il seguente parametro della riga di comando nella Riga di comando campo di testo:
-nopreservesettings
Il parametro ignora la conservazione delle impostazioni durante l'aggiornamento e viene installato con il policy predefinito. Il client ottiene il policy personalizzato nel successivo intervallo di imposizione policy.
Per un ambiente autonomo: non selezionare il Mantieni impostazioni nella procedura guidata di installazione durante l'upgrade.
1232358
10.6.0
Impossibile riprodurre
Problema Le regole di protezione dell'accesso per il modulo Prevenzione delle minacce non sono visibili nella console di ePolicy Orchestrator. Un'esportazione del policy (in XML) rivela che il valore assegnato a "APRules. dwAPRuleBlocks" non soddisfa il numero effettivo di regole.
Soluzione alternativa: eliminare la policy danneggiata e creare una nuova policy. Attualmente la causa del danneggiamento è sconosciuta.
1229445
10.6.0
Crowdstrike Hotfix disponibile
Problema Si verifica un arresto anomalo del sistema (errore della schermata blu) in mfencbdc. sys durante l'installazione di ENS con il software di terze parti Crowdstrike presenti nel sistema.
Risoluzione È disponibile un hotfix da Crowdstrike per risolvere il problema.
1216519
10.6.0
Non risolverà
Problema Dopo l'installazione, il modulo ENS Controllo Web non viene segnalato a ePolicy Orchestrator.
Risoluzione Questo problema non verrà risolto. Per risolvere il problema, riavviare il sistema.
1215828
10.6.0
Non risolverà
Problema Microsoft integrazione di Data Execution Prevention (DEP) sta funzionando, ma gli eventi non vengono segnalati per buffer attacchi di overflow con installazioni autonome.
Risoluzione Questo problema non verrà risolto. La segnalazione degli eventi di DEP funziona come previsto con ePolicy Orchestrator.
Problema In Windows Server sistemi operativi, Web Protection non blocca i siti dannosi in Internet Explorer 11.
Soluzione: questo comportamento è quello previsto. Nei sistemi operativi Windows Server, l'impostazione "Enable third-party browser extensions" del browser Internet Explorer è disattivata per impostazione predefinita. Per usare Controllo Web ENS questa opzione deve essere attivata. Per istruzioni su come attivare questa opzione, vedere gli articoli correlati.
1214616
10.6.0
Come da progetto
Problema In una distribuzione di ePolicy Orchestrator (ePO), l'installazione di ENS viene interrotta lasciando solo la piattaforma installata.
Causa: un'altra applicazione riavvia il sistema dopo l'installazione di Piattaforma. A causa del riavvio, l'attività di distribuzione McAfee Agent viene chiusa bruscamente, che può causare la mancata ricezione di risposte da parte di ePO, quindi timeout.
Soluzione: questo comportamento è quello previsto. Inviare un'altra attività di distribuzione ai sistemi interessati da questo problema. L'installazione di ENS ha esito positivo.
1209000
10.6.0
Come da progetto
Problema Le sottoregole e le operazioni di esecuzione del file di protezione all'accesso non funzionano.
Soluzione: questo comportamento è quello previsto. Il servizio "McAfee Validation Trust Protection" consente il funzionamento delle applicazioni affidabili quando necessario. Questo servizio riduce il rischio di creazione accidentale di una regola che potrebbe impedire l'esecuzione di un processo essenziale e persino influire sul normale comportamento del sistema operativo. La convalida viene applicata solo per alcune regole specifiche che sono considerate attendibili da McAfee e Microsoft. La convalida viene applicata per impostazione predefinita a tutte le regole create utilizzando l'interfaccia utente di protezione dell'accesso. Tuttavia, la convalida non viene applicata per impostazione predefinita per le regole degli esperti per la prevenzione exploit.
10.6.0
Come da progetto
Problema L'esecuzione dello strumento di migrazione più di una volta può causare la sovrascrittura delle policy e la visualizzazione del ripristino.
Soluzione: questo comportamento è quello previsto. L'attività di migrazione delle policy deve essere eseguita una sola volta e non ripetuta nell'ambiente.
Problema Dopo aver installato un aggiornamento ENS o hotfix che gli upgrade AMCore, il AMCore l'inizializzazione di programma di scansione non riesce. La scansione all'accesso e la scansione su richiesta non funzionano se il AMCore programma di scansione non viene inizializzato.
Soluzione: questo comportamento è quello previsto. Ogni volta che un aggiornamento ENS o aggiornamenti hotfix AMCore, è obbligatorio effettuare l'aggiornamento all'attuale AMContent per la AMCore programma di scansione da inizializzare. Per ulteriori informazioni, consultare l'articolo correlato.
1179963
10.6.0
Non risolverà
Problema Quando si utilizza l'autenticazione Kerberos nel server di proxy, Real Protect segnala la connessione non riuscita e il registro di ATP segnala RcStatus codice 19. Questo problema si verifica quando il server di proxy è configurato in base all'indirizzo IP nell'impostazione ENS In comune policy e il client ENS/Real Protect non riesce a raggiungere il server proxy. Pertanto, la scansione Real Protect potrebbe stabilire una connessione diretta.
Risoluzione Questo problema non verrà risolto. È presente una limitazione nota in Kerberos. Quando si utilizza l'autenticazione Kerberos nel server di proxy, configurare sempre il server di proxy in base al nome di dominio completo (FQDN)/DNS, anziché in base all'indirizzo IP, nell'impostazione ENS In comune policy. (Un esempio di FQDN/nome DNS è testkerbproxy.domain.com.) Per un sistema proxy nella policy In comune, seguire anche la convenzione di denominazione FQDN/DNS quando si specifica il server proxy nella configurazione proxy browser. Ad esempio, nell'impostazione proxy manuale del browser e nel file WPAD o PAC.
1226114
10.6.0
Impossibile riprodurre
Problema Le classificazioni dei siti Controllo Web ENS non vengono visualizzate nella seconda pagina di risultati quando si utilizza Internet Explorer 11 e il motore di ricerca Bing con la regione impostata sull'inglese United States.
Soluzione alternativa Aggiornare la pagina e visualizzare le classificazioni dei siti.
1201666
10.6.0
Come da progetto
Problema Un'esclusione di programmi potenzialmente indesiderati in base al nome del rilevamento non viene applicata ai rilevamenti tramite la funzione di scansione email allegati.
Soluzione: questo comportamento è quello previsto. Disattivare la funzione di scansione degli allegati email se viene visualizzato un numero eccessivo di rilevamenti.
1185352
10.6.0
Non risolverà
Problema Se la McAfee Client Proxy viene disinstallata e reinstallata su un sistema con ENS, e "Disable se McAfee Client Proxy viene rilevata" è attivata nelle opzioni ENS Controllo Web policy, tale impostazione non viene rispettata a meno che non sia disattivata e riattivata.
Risoluzione Questo problema non verrà risolto. Disattivare "Disattiva se viene rilevato McAfee Client Proxy" nella policy Opzioni di Controllo Web ENS e verificare le nuove policy. Riattivare quindi "Disattiva se viene rilevato McAfee Client Proxy" nella policy Opzioni di Controllo Web ENS e verificare nuovamente le policy.
1183560
10.6.0
Non risolverà
Problema L'operazione di ripristino per le sottoregole di protezione dell'accesso correlate al registro di sistema non funziona come previsto quando si tratta dell'unica operazione attivata nella sottoregola di protezione dell'accesso.
Risoluzione Questo problema non verrà risolto. Quando si definiscono le sottoregole Chiave di registro o Protezione dell'accesso per valori del registro, attivare le operazioni SOSTITUISCI, ELIMINA e SCRIVI, oltre a RIPRISTINA.
1180078
10.6.0
Non risolverà
Problema Se l'utente seleziona più di 1000 file ed esegue una scansione su richiesta, fare clic con il pulsante destro del mouse sulla selezione, solo 1000 dei file vengono sottoposti a scansione.
Risoluzione Questo problema non verrà risolto. Quando si esegue una scansione di scelta rapida su richiesta su più di 1.000 elementi, selezionare la cartella padre anziché i file contenuti.
1175803
10.6.0
Come da progetto
Problema IlAMCore La proprietà dei giorni di conformità del contenuto "rimane vuota in tutte le situazioni, sia per i contenuti conformi che non compatibili.
Soluzione: questo comportamento è quello previsto. IlAMCore Data contenuto "la proprietà è stata aggiunta alle query, rendendo"AMCore Proprietà dei giorni di conformità del contenuto "obsoleta.
1173540
10.6.0
Non risolverà
Problema I seguenti problemi di migrazione si verificano quando l'estensione del firewall ENS non è installata:
La migrazione manuale non consente di migrare VirusScan Enterprise la protezione dell'accesso e le policy di protezione da overflow del buffer e le policy IPS di Host Intrusion Prevention, alle policy ENS Prevenzione delle minacce.
La migrazione automatica non esegue la migrazione delle applicazioni affidabili per IPS alla protezione dell'accesso policy come esclusioni globali.
La convenzione di denominazione delle policy è diversa. La policy è denominata "Migrated VSE Policy-n" anziché "Merged Policy -n.
Risoluzione Questo problema non verrà risolto. Installare l'estensione del firewall ENS anche se non si utilizzano le funzionalità di firewall di Host Intrusion Prevention.
1184610
10.6.0
Non risolverà
Problema La protezione dei servizi non blocca l'avvio di alcuni servizi. Questo problema è stato segnalato con il servizio Security Center e il servizio di assistenza Bluetooth.
Problema: l'installazione di ENS non riesce. I registri di installazione contengono codice di errore 0x80096005, -2146869243o entrambi.
Causa I certificati root affidabili richiesti non sono stati aggiunti durante l'installazione.
Soluzione: questo comportamento è quello previsto. Risolvere il problema impedendo l'aggiornamento automatico dei certificati radice o importare i certificati radice richiesti. Per ulteriori informazioni, consultare l'articolo correlato.
1167969
10.6.0
Come da progetto
Problema: nella protezione dei servizi sono presenti le seguenti limitazioni (che esistono anche in Host Intrusion Prevention):
I parametri utente e eseguibile non sono distinti. Sebbene siano disponibili nell'interfaccia utente, non sono parametri validi.
La protezione dei servizi è valida fino a Windows 8.0; le release successive non sono supportate.
L'operazione di attivazione o disattivazione del profilo hardware non è supportata.
Soluzione: questo comportamento è quello previsto.
1165257
10.6.0
Come da progetto
Problema: se la console delle impostazioni è aperta prima della scadenza di una password di durata limitata, l'utente può continuare a modificare le impostazioni anche dopo la scadenza della password. Il successivo policy imposizione sostituirà le impostazioni modificate.
Soluzione: questo comportamento è quello previsto.
1163884
10.6.0
Come da progetto
Problema Dopo la disattivazione firewall gruppi a tempo, il ticchettio dell'ora viene messo in pausa quando il firewall è disattivato. Viene avviato dal momento in cui il firewall viene riattivato. Anche se i gruppi a tempo sono attivati, non sono funzionali perché il firewall è disattivato.
Soluzione: questo comportamento è quello previsto. Quando il firewall viene riattivato, riattivare il gruppo a tempo e modificare il tempo di esecuzione nella policy. Per interrompere il gruppo a tempo, utilizzare l'opzione Disattiva gruppi a tempo del firewall nelle impostazioni rapide di McTray.
1161102
10.6.0
Come da progetto
Problema Se la console ENS è aperta quando il modulo ATP è installato, è necessario chiudere e riaprire la console per il modulo ATP da visualizzare correttamente nella console.
Soluzione: questo comportamento è quello previsto.
1160153
10.6.0
Come da progetto
Problema Un processo rilevato come dannoso da Real Protect, il suo processo figlio e i file eliminati dal processo rilevato, a volte non viene eseguito il backup utilizzando un unico ID quarantena. La remediation del rilevamento di Real Protect implica la pulizia (eliminazione o riparazione) del processo stesso, dei processi figlio e dei file eliminati. Durante il processo di remediation, c'è la possibilità che alcuni elementi possano essere puliti dal motore e alcuni potrebbero essere puliti da Real Protect. In tali scenari, ogni elemento remediated by Engine viene sottoposto a backup nell'archivio in quarantena con un ID di quarantena diverso. Tutti gli elementi rimediati da Real Protect dispongono di un unico ID quarantena. In genere, Real Protect pulisce tutti gli elementi in una singola sessione di quarantena, in modo che tutti gli elementi siano raggruppati in un unico ID quarantena.
Soluzione: questo comportamento è quello previsto. Se si desidera ripristinare tutti gli elementi di un rilevamento di Real Protect, assicurarsi di esaminare più elementi consecutivi in quarantena (raggruppati per tempo in quarantena) nella Manager di quarantena. Per una singola sessione di remediation di rilevamento di Real Protect, gli elementi rimediati dal motore hanno il nome di quarantena con TIE/Suspect! e gli elementi remediated da Real Protect hanno il nome di quarantena che inizia con Real Protect.
Problema Quando ENS Controllo Web è installato in un sistema operativo che dispone di Internet Explorer con l'impostazione della modalità protetta avanzata attivata, non riesce a bloccare i siti dannosi e i download di file. ENS Controllo Web non è compatibile con Internet Explorer modalità protetta avanzata.
Risoluzione Questo problema non verrà risolto. Per istruzioni sulla disattivazione della modalità protetta avanzata in Internet Explorer, consultare l'articolo correlato.
1158995
10.6.0
Non risolverà
Problema Real Protect non elimina le directory create da un'applicazione dannosa. Real Protect risolve ogni elemento creato o modificato dall'applicazione di destinazione. Tuttavia, i metadati relativi al fatto che l'elemento venga creato o modificato non vengono forniti per remediation.
Risoluzione Questo problema non verrà risolto. Il modulo remediation non elimina le directory per evitare la perdita di altri dati.
1157387
10.6.0
Come da progetto
Problema: l'utente installa ENS, abilita Disattiva se viene rilevato McAfee Client Proxy nella policy Opzioni di Controllo Web ENS, impone la policy e quindi installa McAfee Client Proxy. Tuttavia, ENS Controllo Web non viene disattivato immediatamente dopo l'installazione di McAfee Client Proxy.
Soluzione: questo comportamento è quello previsto. Utilizzare una delle seguenti soluzioni alternative:
Attendere circa cinque (5) minuti per consentire la disattivazione di Controllo Web ENS.
Modificare una policy qualsiasi di Controllo Web ENS e imporre la nuova policy, Controllo Web ENS verrà disattivato.
1154452
10.6.0
Non risolverà
Problema Quando si seleziona una migrazione Sub Struttura dei sistemi ENS, selezionare alcuni gruppi, fare clic su Azioni, scegliere colonne e Salva, la selezione dei gruppi viene reimpostata.
Risoluzione Questo problema non verrà risolto.
1151514
10.6.0
Non risolverà
Problema Le impostazioni di blocco e segnalazione della prevenzione exploit policy non vengono impostate quando la policy di Host Intrusion Prevention Rules non viene modificata, ma la policy di protezione IPS viene modificata. Quando la policy di Host Intrusion Prevention Rules non viene modificata, ma la protezione IPS policy viene modificata con la reazione come registro o Ignora, l'Assistente migrazione non esegue la migrazione delle regole di prevenzione delle intrusioni su host. Le impostazioni ENS sono impostate sul comportamento predefinito.
Risoluzione Questo problema non verrà risolto. Questo problema è uno scenario improbabile in cui le regole di Host Intrusion Prevention policy non vengono modificate e la protezione IPS dipendente policy viene cambiata in una reazione più bassa per le firme a gravità elevata. Anche se questa configurazione potrebbe essere effettuata per errore, ENS ripristina i valori predefiniti per correggere il comportamento impostando Blocca.
1140086
10.6.0
Come da progetto
Problema Un file con una reputazione sconosciuta non è contenuto in Contenimento dinamico delle applicazioni.
Risoluzione La configurazione DAC thresholdcan viene configurata tramite il policy o il client interfiace. Individuare l'opzione "attiva Contenimento dinamico delle applicazioni quando la soglia di reputazione raggiunge" e impostare la relativa soglia su Sconosciuto.
1077660
10.6.0
Non risolverà
Problema Se un'attività di aggiornamento McAfee Agent è configurata per visualizzare la finestra di stato dell'aggiornamento e l'utente è autorizzato a posticipare l'attività, la finestra "aggiornamento in corso" potrebbe essere visualizzata per un breve periodo. Viene visualizzato anche se l'aggiornamento non è effettivamente in corso. Se l'utente rinvia l'attività, potrebbe essere visualizzata una finestra "aggiornamento completato", anche se l'aggiornamento non è stato eseguito.
Problema Un'esclusione di scansione configurata per più punti di Mount non funziona.
Soluzione alternativa: configurare l'esclusione dalla scansione con il percorso completo del punto di montaggio.Se si verifica questo problema, contattare l'assistenza tecnica. Per ulteriori informazioni, consultare l'articolo correlato.
1144915
10.6.0
Non risolverà
Problema: dopo che sono stati disinstallati tutti i moduli di ENS, la disinstallazione del modulo In comune (Piattaforma Endpoint Security) viene avviata automaticamente. A volte l'interfaccia utente per questa disinstallazione viene ridotta al minimo. Questo fatto può rendere più difficile per un utente stabilire quando questa disinstallazione si sta verificando.
Causa Il Piattaforma Endpoint Security è un modulo di supporto necessario per il funzionamento dei moduli di protezione ENS. Quando vengono disinstallati tutti gli altri moduli, il modulo Piattaforma Endpoint Security viene rimosso automaticamente. Tuttavia, Windows talvolta avvia questo processo riducendolo a icona, oppure la finestra viene posizionata dietro alle altre finestre presenti sullo schermo. Se l'utente non sa che si sta verificando questa disinstallazione, potrebbe inavvertitamente riavviare il sistema nel mezzo di tale disinstallazione.
Risoluzione Questo problema non verrà risolto. Prima di disinstallare i prodotti ENS, assicurarsi che siano stati salvati tutti i lavori correnti e chiudere i programmi desktop in esecuzione. L'utente può accorgersi se la disinstallazione di Piattaforma Endpoint Security è in corso.
1148403
10.6.0
Non risolverà
Problema Se si effettua l'upgrade della versione di Prevenzione delle minacce estensione, l'interfaccia utente client ENS potrebbe non visualizzare esclusioni di prevenzione exploit, indicare errori di convalida errati e generare errori in EndpointSecurityPlatform_Errors.log ad esempio i seguenti:
Impossibile recuperare l'impostazione di GPEP per la prevenzione exploit.
Impossibile imporre le policy di prevenzione exploit.
Risoluzione Questo problema non verrà risolto. Modificare e salvare la policy di Prevenzione exploit assegnata e inviare una chiamata di attivazione agent ai sistemi interessati.
Problema In Windows 7, i profili roaming utente non vengono salvati in una condivisione di rete sulla disconnessione dell'utente.
Soluzione alternativa: creare un'esclusione in Prevenzione delle minacce in modo che le cartelle dei profili mobili sul server non vengano sottoposte a scansione. Per ulteriori informazioni, consultare l'articolo correlato. Al momento non è possibile trovare una causa principale in Windows 7. Se il problema si verifica con Windows 8 o Windows 10, raccogliere le informazioni descritte nell'articolo correlato e fornire i risultati all'assistenza tecnica.
1137118
10.6.0
Non risolverà
Problema Durante l'upgrade da una versione precedente di ENS, quando Salvare le impostazioni se si effettua l'upgrade è deselezionata, l'utente ha fornito le esclusioni di protezione dell'accesso rimangono nel sistema.
Risoluzione Questo problema non verrà risolto. Rimuovi esclusioni di protezione all'accesso indesiderate; utilizzare la console ENS prima di effettuare l'upgrade alla versione più recente di ENS.
1137117
10.6.0
Non risolverà
Problema Durante l'upgrade da una versione precedente di ENS, quando Salvare le impostazioni se si effettua l'upgrade è deselezionata, l'utente ha specificato che le esclusioni di prevenzione exploit rimangono parzialmente nel sistema.
Risoluzione Questo problema non verrà risolto. Rimuovere le esclusioni di prevenzione exploit indesiderate; utilizzare la console ENS prima di effettuare l'upgrade alla versione più recente di ENS.
Problema McAfee Agent installazione è bloccata perché Contenimento dinamico delle applicazioni contiene il file FramePkg.exe a causa di una reputazione "sconosciuta" come indicato da Intelligence sulle minacce.
Risoluzione Questo problema non verrà risolto. Creazione di un'esclusione Contenimento dinamico delle applicazioni per il file FramePkg.exe. Per ulteriori informazioni, consultare l'articolo correlato.
1134953
10.6.0
Non risolverà
Problema Se si utilizza Firefox, quando ENS Controllo Web blocca la download di un file dannoso, nella cartella in cui è stato scaricato il file viene lasciato un file a byte zero.
Risoluzione Questo problema non verrà risolto. Utilizzare un altro browser, ad esempio Internet Explorer o Chrome.
1132923
10.6.0
Come da progetto
Problema Quando si selezionano le regole IPS policy per la migrazione, la categoria policy di protezione IPS elenca tutte le policy del Catalogo delle policy comprese le policy predefinite di McAfee Enterprise definite e non modificate.
Soluzione: questo comportamento è quello previsto.
1132406
10.6.0
Non risolverà
Problema Policy SiteAdvisor Enterprise denominate Ambiente aziendale tipico non vengono migrate in una migrazione manuale o in uno a uno automatico. Ambiente aziendale tipico è un nome predefinito policy per alcuni prodotti che non sono stati migrati. L'Assistente migrazione non esegue la migrazione delle policy con questo nome per tutti i prodotti.
Risoluzione Questo problema non verrà risolto. Rinominare la policy SiteAdvisor Enterprise da Ambiente aziendale tipo usando un nome qualsiasi, quindi eseguire la migrazione.
1132404
10.6.0
Non risolverà
Problema La migrazione manuale è consentita per continuare quando è selezionata solo la policy protezione IPS.
Risoluzione Questo problema non verrà risolto.
1132212
10.6.0
Non risolverà
Problema La migrazione automatica Prevenzione delle minacce la protezione dell'accesso e le policy di XP non includono la protezione IPS policy nella sezione Note.
Risoluzione Questo problema non verrà risolto.
1131595
10.6.0
Non risolverà
Problema Le note eseguibili delle eccezioni di Host Intrusion Prevention non vengono migrate nella sezione delle note eseguibili di prevenzione exploit.
Risoluzione Questo problema non verrà risolto.
1129727
10.6.0
Non risolverà
Problema Se un file Host Intrusion Prevention, rego l'eccezione della regola di programma contiene più tipi di parametri, ad esempio il nome utente e l'eseguibile, l'eccezione si applica quando tutti i parametri sono veri. Dopo la migrazione a una regola di protezione dell'accesso ENS, l'eccezione si applica quando uno qualsiasi dei parametri è vero.
Risoluzione Questo problema non verrà risolto. In ENS, creare una regola per ciascun tipo di parametro.
1127732
10.6.0
Come da progetto
Problema Il client Threat Intelligence Exchange (TIE) Invia solo le richieste di livello 1 per i file affidabili noti firmati da un certificato.
Soluzione: questo comportamento è quello previsto.
1120973
10.6.0
Come da progetto
Problema Quando si esegue una ricerca sicura dalla barra di ricerca, non viene utilizzato automaticamente il motore di ricerca sicuro configurato.
Soluzione: questo comportamento è quello previsto. Impostare manualmente Ricerca sicura di McAfee come provider di ricerca predefinito.
1128863
10.6.0
Non risolverà
Problema Le esclusioni di Contenimento dinamico delle applicazioni (DAC) duplicate sono consentite sul client. L'interfaccia utente client non rileva esclusioni DAC duplicate come l'editor delle policy di ePolicy Orchestrator. Non esiste un risultato negativo delle esclusioni duplicate.
Risoluzione Questo problema non verrà risolto. Verificare manualmente la presenza di esclusioni DAC duplicate.
1110634
10.6.0
Come da progetto
Problema Quando un'attività di distribuzione per ENS non riesce a causa di una versione insufficiente di McAfee Agent, il monitoraggio McAfee Agent Visualizza un messaggio che indica che l'attività è riuscita.
Soluzione: questo comportamento è quello previsto. La fine del processo di distribuzione durante il controllo software dei prerequisiti non è considerata uno stato di errore da parte di McAfee Agent. La distribuzione non continua nella fase di download. Per quanto riguarda McAfee Agent, l'attività stessa è stata completata, anche se è stata interrotta. Questa situazione è diversa rispetto a quando la distribuzione viene interrotta durante l'esecuzione del programma di installazione dopo il download nell'endpoint.
1099253
10.6.0
Non risolverà
Problema ENS non riesce a mantenere le impostazioni personalizzate per le funzionalità non installate in VirusScan Enterprise 8.8 Quando si effettua l'upgrade a ENS.
Risoluzione Questo problema non verrà risolto.
1097395
10.6.0
Non risolverà
Problema Le proprietà dell'azione intrapresa da "contains pattern" nel registro eventi di minaccia mostrano il sistema di rilevamento delle intrusioni (IDS) stringhe, ad esempio, "IDS_ALERT_ACT_TAK_DEN". Queste stringhe sono invece di stringhe di lingua naturale, ad esempio "Nega accesso".
Risoluzione Questo problema non verrà risolto.
1094383
10.6.0
Non risolverà
Problema Il valore dell'API di esclusione di VirusScan Enterprise buffer overflow Protection (BOP) non viene migrato se il nome del modulo o dell'API contiene un punto (ad esempio, dll.socket o fakeAPI.abc).
Risoluzione Questo problema non verrà risolto. Assicurarsi che il nome del modulo o dell'API non contenga un punto.
1089748
10.6.0
Non risolverà
Problema A volte c'è un ritardo nella visualizzazione dell'annotazione email in Outlook.
Problema: nei sistemi operativi Windows Server, l'impostazione del browser Internet Explorer Abilita estensioni dei browser di terze parti è disattivata per impostazione predefinita. Per usare Controllo Web ENS questa opzione deve essere attivata. Dopo l'installazione di ENS Controllo Web, l'utente non è in grado di attivare l'impostazione Attiva estensioni del browser di terze parti.
Risoluzione Questo problema non verrà risolto. Attivare l'impostazione Abilita estensioni dei browser di terze parti in Internet Explorer. Per ulteriori informazioni, consultare l'articolo correlato.
1083135
10.6.0
Come da progetto
Problema L'elenco delle attività assegnate in un gruppo non viene spostato in un altro gruppo quando viene distribuito un upgrade importante da ePolicy Orchestrator. (Ad esempio, da ENS 10.6 A 10.7.)
Soluzione: questo comportamento è quello previsto.
1075106
10.6.0
Non risolverà
Problema Il blocco DNS del firewall non viene applicato per Internet Explorer in esecuzione sui sistemi Windows 7 64 bit e Windows Server 2008 R2.
Risoluzione Questo problema non verrà risolto. Questo problema è intermittente e si verifica solo per un breve periodo di tempo dopo l'upgrade di ENS.
1074557
10.6.0
Non risolverà
Problema L'icona di McTray viene distorta dopo l'installazione di ENS in un ambiente TPS.
Risoluzione Questo problema non verrà risolto.
1070400
10.6.0
Come da progetto
Problema L'interfaccia utente client non viene avviata in modalità provvisoria.
Soluzione: questo comportamento è quello previsto.
1070739
10.6.0
Non risolverà
Problema Le descrizioni della lingua naturale non vengono tradotte correttamente.
Risoluzione Questo problema non verrà risolto. Per risolvere il problema, riavviare il sistema.
Problema: in attesa dell'avvio di un servizio dipendente, si verifica il timeout del processo di avvio del servizio. Se il servizio non risponde entro 30 secondi, Windows arresta il servizio.
Risoluzione Questo problema non verrà risolto. Accedere e avviare il servizio manualmente dal Servizi interfaccia utente (Services.MSC). Anche il servizio verrà avviato automaticamente da un ping COM se si lascia aperta una finestra del browser per alcuni minuti. Per ulteriori informazioni, consultare l'articolo correlato.
1070189
10.6.0
Non risolverà
Problema Anche se si sceglie un'altra lingua per la lingua dell'interfaccia client, la lingua di interfaccia di ENS Controllo Web viene scritta nella lingua predefinita.
Risoluzione Questo problema non verrà risolto. La lingua dell'interfaccia ENS Controllo Web nel browser non dipende dalla lingua dell'interfaccia utente del client impostata. La lingua è localizzata in base alle impostazioni internazionali del sistema.
996973
10.6.0
Come da progetto
Problema Un'installazione manuale genera un errore di Publisher non identificato.
Soluzione: questo comportamento è quello previsto. Cercare nel registro Visualizzatore eventi, Registri Windows, Applicazione l'evento più recente da Client Servizi Certificati per verificare che sia stato avviato correttamente. Client Servizi Certificati è parte integrante di Windows e gestisce i certificati, ad esempio la registrazione dei certificati, compresa la registrazione automatica e il roaming delle credenziali.
996375
10.6.0
Come da progetto
Problema Si verifica un errore di verifica della sicurezza Windows a causa di mfeelamk. sys.
Soluzione: questo comportamento è quello previsto. Un driver sviluppato per Windows 8 e firmato da "Microsoft Windows Early Launch Anti-malware Publisher"genera errori di verifica in Windows 7. A seconda della frequenza delle verifiche nel sistema, è possibile rilevare molti di questi errori nel registro eventi di Windows.
993212
10.6.0
Come da progetto
Problema La guida del client ENS non è attiva per i lettori di schermo, ad esempio JAWS.
Risoluzione Questo comportamento non è supportato.
991842
10.6.0
Come da progetto
Problema Per impostazione predefinita, Usa proxy di sistema le impostazioni sono selezionate nell'impostazione In comune di un sistema autogestito.
Soluzione: questo comportamento è quello previsto. Utilizzare l'interfaccia utente locale per modificare l'impostazione.
990974
10.6.0
Come da progetto
Problema Alcune impostazioni comuni informative per i moduli sono ancora presenti nella pagina impostazioni di In comune anche se il modulo non è installato. Ad esempio, gli eventi Prevenzione delle minacce non vengono rimossi dopo la disinstallazione delle lame correlate dal sistema.
Soluzione: questo comportamento è quello previsto. A causa dell'esistenza di queste impostazioni, non si verifica alcun problema.
990805
10.6.0
Non risolverà
Problema L'attività di aggiornamento locale non viene eseguita all'ora specificata, ma viene invece eseguita in un secondo momento.
Risoluzione Questo problema non verrà risolto. Per evitare un traffico di rete eccessivo, l'attività di aggiornamento locale utilizza una sequenza casuale di 60 minuti quando si imposta la pianificazione. Pertanto, l'attività viene eseguita entro 60 minuti dell'ora pianificata. L'impostazione di sequenza casuale non è disponibile nell'interfaccia utente locale e non può essere modificata.
982238
10.6.0
Come da progetto
Problema: nel file di registro locale viene registrato un errore di violazione di condivisione dopo la scansione della cartella C:\Windows. La violazione di condivisione è prevista a causa dei file aperti esclusivamente (nessuna lettura condivisa) nei processi di Windows.
Soluzione: questo comportamento è quello previsto. La gravità dell'errore di violazione della condivisione è impostata su informativo. Questo fatto significa che, per impostazione predefinita, l'errore non viene inviato a ePolicy Orchestrator. Inoltre, l'errore non viene visualizzato nel registro eventi Windows per impostazione predefinita.
976918
10.6.0
Come da progetto
Problema: alcune regole di protezione dell'accesso proteggono dall'accesso remoto, ad esempio la regola Accesso remoto a file o cartelle locali. Quando queste regole sono attive e un accesso viene segnalato o bloccato, il valore del percorso di destinazione nel registro degli eventi potrebbe segnalare la connessione pipe. Può segnalare la connessione pipe piuttosto che il percorso del file che è stato richiesto durante il tentativo di accesso. Ad esempio, il registro eventi potrebbe segnalare \\.\pipe\srvsvc rather than \\computer\share\filename.
Soluzione: questo comportamento è quello previsto e riflette il funzionamento del file system di Windows.
949580
10.6.0
Come da progetto
Problema Nel riepilogo delle minacce viene visualizzato un riepilogo errato: Senza minacce negli ultimi 30 giorni Se ENS è stato installato negli ultimi 30 giorni.
Soluzione: questo comportamento è quello previsto. Se non sono state rilevate minacce negli ultimi 30 giorni, ENS mostra questo messaggio. Se negli ultimi 30 giorni sono state rilevate minacce, ENS mostra il numero esatto di giorni senza minacce.
922465
10.6.0
Come da progetto
Problema La tabella regole firewall non consente l'aggiunta di una nuova regola a un nuovo gruppo vuoto in un unico passaggio.
Soluzione: questo comportamento è quello previsto. Per spostare una regola firewall appena aggiunta in un gruppo vuoto, innanzitutto trascinare la regola sopra il gruppo, quindi trascinare e rilasciare la regola all'interno del nuovo gruppo.
919855
10.6.0
Come da progetto
Problema Quando si eseguono alcune query di eventi di ePolicy Orchestrat ENS e si esegue il drill-down dei dettagli di un evento specifico, non tutti i dettagli della visualizzazione dell'evento.
Soluzione: questo comportamento è quello previsto. Selezionare il collegamento Passare al registro eventi correlato per visualizzare i dettagli completi dell'evento.
912588
10.6.0
Come da progetto
Problema Non sono presenti eventi di autoprotezione nel Visualizzatore eventi Windows, nel Visualizzatore eventi client ENS o negli eventi di minaccia di ePolicy Orchestrator.
Soluzione: questo comportamento è quello previsto. Gli eventi di autoprotezione sono impostati in modo informativo per impostazione predefinita e sono legati al filtraggio degli eventi di protezione dell'accesso. Per impostazione predefinita, in ePolicy Orchestrator e nell'interfaccia utente del client, il filtraggio degli eventi è impostato su Grave e Critico. Per visualizzare gli eventi di autoprotezione nel Visualizzatore eventi di Windows, nel Visualizzatore eventi del client ENS o tra gli eventi di minaccia di ePolicy Orchestrator, è necessario modificare il filtraggio degli eventi di protezione dell'accesso su Tutti. Poiché include tutti gli eventi informativi, gli eventi di autoprotezione vengono visualizzati nelle tre aree citate.
Nota Indipendentemente dalle impostazioni di filtraggio degli eventi, gli eventi di autoprotezione vengono registrati nel SelfProtection_Activity. log file che si trova in %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint. Se necessario, è possibile consultare queste informazioni in qualsiasi momento.
898131
10.6.0
Non risolverà
Problema Facendo clic su Aggiorna Segnala un aggiornamento corretto quando il sistema è già aggiornato.
Risoluzione Questo problema non verrà risolto. Quando si fa clic su Aggiorna ora, viene avviato il programma di aggiornamento e viene verificata la disponibilità di nuovi aggiornamenti nell'archivio. Questo comportamento si verifica indipendentemente dal fatto che il sistema sia già aggiornato. Anche nel caso in cui non venga applicato alcun aggiornamento, il programma di aggiornamento segnala che l'aggiornamento è stato completato.
10.6.1 Aggiornamento di luglio
10.5.5 Aggiornamento di luglio
10.6.1 Aggiornamento di luglio Repost
10.5.5 Aggiornamento di luglio Repost
Problema Una loop di riavvio può verificarsi dopo l'installazione o l'upgrade a ENS 10.5.5 Aggiornamento o ENS di luglio 10.6.1 Aggiornamento di luglio. Il problema si verifica solo se sono presenti altri provider del pacchetto dell'interfaccia dell'oggetto (SIP) e la prevenzione exploit è attivata.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost e 10.6.1 Aggiornamento di luglio Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Aggiornamento di maggio
10.5.5 Aggiornamento di maggio
Problema I seguenti problemi potrebbero verificarsi dopo l'installazione di Windows gli aggiornamenti di aprile 2019 sui sistemi con ENS:
Tempi di avvio lenti
Rallentamento delle prestazioni
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento e ENS di maggio 10.6.1 Aggiornamento di maggio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Gli utenti non sono in grado di accedere a Windows se ENS 10.2 (o versioni precedenti) è installato, la prevenzione exploit è attivata e viene utilizzato il contenuto di prevenzione exploit versione 9418. Nota ENS 10.2 (e versioni precedenti) sono end of Life (EOL).
Risoluzione Il contenuto di prevenzione exploit versione 9419, pubblicato il 10 luglio 2019, corregge questo problema. Per ulteriori informazioni e per le istruzioni per il ripristino di un sistema che non consente agli utenti di accedere, consultare l'articolo correlato.
Problema Errore di schermata blu con controllo dei bug SYSTEM_SERVICE_EXCEPTION (3b) può verificarsi dopo l'installazione di ENS 10.5.4 Aggiornamento agosto. A causa di questo problema, McAfee Enterprise ha rimosso ENS 10.5.4 Aggiornamento agosto dal sito di download dei prodotti. Per i clienti che hanno già scaricato ENS 10.5.4 Aggiornamento agosto, McAfee Enterprise consiglia di non installare questo aggiornamento.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento di settembre. Per ulteriori informazioni, consultare l'articolo correlato.
1235182
10.5.4
10.6.0
Problema Quando si tenta di creare una regola di esperti, viene visualizzato un errore di JavaScript quando si utilizza Internet Explorer.
Soluzione alternativa Utilizzare un browser diverso, ad esempio Mozilla Firefox o Google Chrome.
Risoluzione Questo problema è stato risolto in ENS 10.6.0.
10.6.1 Aggiornamento di luglio Repost
10.5.5 Aggiornamento di luglio Repost
10.6.1 Hotfix 190501
10.5.5 Hotfix 190501
Problema Il servizio ATP ENS (mfeatp.exe) potrebbe bloccarsi con un riferimento alla DLL ReputationProvider.Dll. Quando si verifica un arresto anomalo, il servizio ENS ATP viene riavviato automaticamente circa 10 minuti dopo l'arresto. Il crash può essere rigenerato. Se il crash si ripresenta, il servizio ENS ATP viene riavviato automaticamente.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost, ENS 10.6.1 Aggiornamento di luglio repost, ENS 10.5.5 Hotfix 190501 e ENS 10.6.1 Hotfix 190501. Per ulteriori informazioni, consultare l'articolo correlato.
Problema: una distribuzione di prodotti per Prevenzione delle minacce non scade mai e rimane con lo stato In esecuzione nella pagina Distribuzione prodotto di ePolicy Orchestrator. La percentuale di completamento è 0%. Tuttavia, l'endpoint ha ricevuto l'attività di distribuzione del prodotto e ha installato correttamente il prodotto gestito.
Risoluzione Questo problema è stato risolto in ENS 10.6.0. Per ulteriori informazioni, consultare l'articolo correlato.
1227138
1231176
10.5.3
10.6.0
Problema: nella policy di Prevenzione delle minacce (come visualizzata in ePolicy Orchestrator e nella console di ENS locale), Opzioni , Analisi dati proattiva, sono disponibili due opzioni: Feedback su McAfee GTI e Impulso di sicurezza. Queste opzioni sono interdipendenti; Tuttavia, la disattivazione McAfee GTI Commenti non disattiva necessariamente il Impulso di sicurezza opzione.
Soluzione alternativa Per disattivare entrambe le opzioni, è necessario disattivare Impulso di sicurezza prima di disattivare McAfee GTI Commenti Poiché la disattivazione McAfee GTI Commenti nasconde immediatamente la casella di controllo per Impulso di sicurezza.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento e ENS di giugno 10.6.0.
Problema Si è verificato un errore di sistema raro (schermata blu) con bug check 133 che coinvolge il driver di mfefirek. sys firewall può essere rilevato nei sistemi di classe server ad alta richiesta.
Risoluzione Questo problema è stato risolto in ENS 10.5.3 Hotfix 1. Per ulteriori informazioni, consultare l'articolo correlato.
Problema In una condizione di gara specifica e rara, un crash di sistema (errore della schermata blu) potrebbe verificarsi durante un upgrade da una versione ENS precedente (precedente) all'ENS 10.5.3.
Soluzione alternativa Se un sistema ha rilevato questo problema e non viene riavviato automaticamente, consultare l'articolo correlato per la procedura alternativa.
Risoluzione Il repost di ENS 10.5.3 corregge questo problema. Per ulteriori informazioni, consultare l'articolo correlato.
Se attualmente si dispone di ENS 10.5.3 installato, è possibile continuare a eseguire ENS 10.5.3 nel sistema perché il problema si verifica solo durante l'upgrade iniziale.
Per qualsiasi nuova installazione di ENS 10.5.3, si consiglia di utilizzare l'ENS 10.5.3 Repost.
1213473
10.5.3
10.6.0
Problema Nella finestra ENS about, la versione del contenuto del motore di Real Protect 1.0.0.2817 viene visualizzato con una data di 1/31/2017. La data corretta è 8/14/2017.
Risoluzione Questo problema è stato risolto in ENS 10.6.0.
Problema Nei sistemi a 64 bit, gli upgrade dalle versioni precedenti di ENS installati in modo esplicito fornendo il percorso di installazione personalizzato "c:\Program Files (x86) \" non aggiornano i file della piattaforma ENS.
Soluzione alternativa Disinstallare ENS dal percorso di installazione personalizzato, quindi installare la versione più recente di ENS.
Risoluzione Questo problema è stato risolto in ENS 10.5.3. Tuttavia, questo problema non può essere risolto per i sistemi già installati e per l'upgrade da ENS 10.5.2 o versioni precedenti. Solo un'installazione pulita di ENS 10.5.3 affronterà il problema e ne impedirà il verificarsi in futuro. Per ulteriori informazioni, consultare l'articolo correlato.
1213432
10.5.3
DXL 4.0.0
DXL 3.1.0 Hotfix 9
Problema L'ENS ATP si blocca su alcune dll e viene riavviato ogni 30 minuti.
Causa Si è verificato un conflitto con le versioni precedenti di Data Exchange Layer (DXL).
Risoluzione Eseguire una delle seguenti opzioni:
Effettuare l'upgrade a DXL 4.0.0 (build 4.0.0.402.1 o versioni successive).
Effettuare l'upgrade a DXL 3.1.0 Hotfix 9 (build 3.1.0.608.1 o versioni successive).
1205801
10.5.2
10.5.3
10.5.2 Hotfix 2
Problema Una piccola perdita di memoria in mfeatp.exe potrebbe essere osservato a causa della gestione di MSXML6.
Risoluzione Questo problema è stato risolto in ENS 10.5.2 Hotfix 2 e ENS 10.5.3. McAfee Enterprise consiglia che ENS ATP non venga utilizzato sui server finché non si installa ENS 10.5.2 Hotfix 2 o ENS 10.5.3.
1232096
10.5.2
Windows Server 2016
Problema Una piccola perdita di memoria kernel nei tag CMNB e CM31 si verifica con Real Protect attivata sui sistemi operativi server.
Soluzione alternativa Per mitigare il problema, disattivare Real Protect.
Risoluzione La gestione Microsoft di ETW (traccia eventi per Windows) causa questo problema. Real Protect utilizza la tracciatura ETW. Questo problema è stato risolto in Windows Server 2016 e in un aggiornamento di Windows Server 2012: Aggiornamento di KB4489881.
Problema I servizi necessari per la funzionalità ENS non riescono a caricare su Windows 7 sistemi embedded quando ENS 10.5.1 L'hotfix 2 viene applicato al sistema.
Risoluzione Questo problema è stato risolto in ENS 10.5.2. Per ulteriori informazioni, consultare l'articolo correlato.
Problema: quando si esegue il backup o l'esportazione delle policy di Prevenzione exploit ENS, la copia di backup contiene solo le firme del contenuto di Prevenzione exploit dalla versione del contenuto disponibile al momento della creazione del backup. Quando il policy di backup viene ripristinato su un server ePolicy Orchestrator con il più recente contenuto di prevenzione exploit di ENS, il policy importato non riceve alcuna nuova firma di contenuto fino al successivo aggiornamento del contenuto di prevenzione exploit.
Soluzione alternativa I passaggi della soluzione sono descritti nell'articolo correlato.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
1179148
10.5.1
10.5.3
Problema La regola di protezione dell'accesso "modifica delle registrazioni delle estensioni dei file" non è efficace per impedire la modifica delle registrazioni delle estensioni dei file.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema: dopo l'aggiornamento del contenuto di Prevenzione exploit, le policy Regole di protezione applicazioni vengono riportate alla configurazione predefinita. Questo set back significa che è necessario ricreare tutte le regole definite dall'utente configurate in precedenza (chiamate anche regole personalizzate).
Risoluzione Questo problema è stato risolto in ENS 10.5.2 Hotfix di estensione Prevenzione delle minacce 1213762 e ENS 10.5.3. Per ulteriori informazioni, consultare gli articoli correlati.
1184551
10.5.1
10.5.3
Problema Il AMCore il contenuto non viene mantenuto sui sistemi client dopo l'upgrade di ENS.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
A causa di un problema nell'aggiornamento di Windows 10 Creator, se Microsoft KB4016251 non è installato e si installano McAfee prodotti Enterprise, il sistema avverte un crash di sistema (errore della schermata blu) e non è più avviabile. Al momento non esiste una soluzione nota per questo problema.
Risoluzione Il problema non si verifica se si installa ENS 10.5.1 con hotfix 1 nel sistema di aggiornamento di Windows 10 Creator. Per ulteriori informazioni, consultare l'articolo correlato.
Problema I sistemi potrebbero verificarsi un arresto anomalo del sistema (errore della schermata blu) con il controllo degli errori 7E quando Prevenzione delle minacce 10.5.0, 10.5.1, oppure 10.5.2 è installato.
Il testo stack è simile a quello riportato di seguito:
Risoluzione Questo problema è stato risolto in ENS 10.5.3 e versioni successive. Per la procedura di risoluzione del problema, consultare l'articolo correlato.
1186563
10.5.0
10.5.1
Problema Dopo l'aggiornamento del contenuto di prevenzione exploit di ENS, alcuni sistemi potrebbero non visualizzare firme di contenuto nuove o aggiornate nel Endpoint Security policy di prevenzione exploit Prevenzione delle minacce, o quando viene utilizzato il client autonomo.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
Problema Dopo l'installazione di Prevenzione delle minacce, Windows Server 2012 o Windows Server i Server 2012 R2 con volumi condivisi cluster riscontrino casualmente un arresto anomalo del sistema (errore della schermata blu).
Soluzione alternativa Il problema non si verifica con Windows Server 2016.
Risoluzione C'è una release Microsoft che risolve questo problema, che è descritto nel rollup 2017 di marzo: Rollup 2017 di marzo. Per ulteriori informazioni, consultare l'articolo correlato.
1176129
10.5.0
10.5.1
Problema Il firewall non è in grado di comunicare con il server di Global Threat Intelligence (GTI) tramite un proxy.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1172948
1173107
10.5.0
10.5.1
Problema Il firewall blocca tutto il traffico se il server di Global Threat Intelligence (GTI) non è disponibile.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Il traffico non è più bloccato se ENS non è in grado di accedere al server GTI.
1171034
10.5.0
10.5.1
Problema Dopo aver modificato la reputazione di un file sul server TIE, ATP non riceve la notifica di modifica della reputazione.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1167980
10.5.0
10.5.1
Problema Server TIE 2.x consente agli amministratori di ignorare la reputazione del file prima che modifichino prima la reputazione del certificato corrispondente al file "sconosciuto". In altre parole, le reputazioni di file e certificati possono essere modificate in modo indipendente. Server TIE 1.x non consente agli amministratori di ignorare la reputazione del file prima che modifichino prima la reputazione del certificato corrispondente al file "sconosciuto". In altre parole, la reputazione di file e certificati ha una dipendenza.
Soluzione alternativa Per le sostituzioni della reputazione dei file da utilizzare con il server TIE 2.0, gli amministratori devono contrassegnare la reputazione del certificato come "sconosciuta" prima che eseguano l'override della reputazione del file, come nel server TIE 1.x.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1164824
10.5.0
10.5.3
Problema: se si modificano le impostazioni di blocco o segnalazione di una firma di Prevenzione exploit, nell'interfaccia utente client tale firma potrebbe essere visualizzata nella parte inferiore dell'elenco delle firme. Questa visualizzazione potrebbe verificarsi anche se l'elenco viene ordinato in modo numerico in caso contrario.
Soluzione alternativa Nell'interfaccia utente client, scorrere fino alla fine dell'elenco delle firme di prevenzione exploit per trovare le firme le cui impostazioni di blocco o rapporto sono state modificate rispetto al valore predefinito.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
1163245
10.5.0
10.5.3
Problema Quando ENS è installato, crea la chiave di registro "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect"per il componente Real Protect. La disinstallazione di ENS non elimina questa chiave di registro. Questa chiave di registro è una sottochiave di "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee"quindi non interferisce con altri prodotti.
Soluzione alternativa Elimina manualmente la chiave di registro "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect".
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
1137347
10.5.0
10.5.3
Problema Un upgrade del TIE per VirusScan Enterprise estensione a TIE per Endpoint Security non ha aggiornato le descrizioni degli eventi. L'estensione aggiornata è ancora in grado di gestire i client con Threat Intelligence Exchange per VirusScan Enterprise.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema Si fa clic su Aggiorna nella console dell'interfaccia utente del client ENS per la seconda volta quando il contenuto è già aggiornato. Nella finestra di aggiornamento vengono visualizzati i seguenti messaggi:
Aggiornamento interrotto
Impossibile comunicare con il servizio di aggiornamento
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di settembre. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Quando si esegue una scansione con il pulsante destro del mouse su un singolo file che si trova su un dispositivo rimovibile, ENS potrebbe eseguire la scansione dell'intero dispositivo anziché solo del singolo file selezionato. Un dispositivo rimovibile potrebbe essere una chiave USB.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento 2020 luglio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Quando si utilizza un determinato software di terze parti (Check Point VPN Check Point ZoneAlarm, e Shrewsoft Client VPN) è installato nel sistema, l'installazione di ENS non riesce.
Risoluzione Se si verifica il problema con Check Point VPN, c'è un hotfix disponibile da Check Point che risolve il problema. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-99844
10.6.1
10.6.1 Aggiornamento 2020 luglio
Problema In rare circostanze, le applicazioni di terze parti potrebbero non avviarsi o potrebbero bloccarsi con ENS 10.6.1. Esempi includono NVidia Quadro vDWS motore di licenza, NVDisplay.Container.exee Adobe Creative Cloud desktop. ENS involontariamente sottopone a override i percorsi di ricerca predefiniti dell'applicazione per le dll.
Risoluzione Effettua l'upgrade alle ultime build disponibili per ENS 10.7. Questo problema è stato risolto anche in ENS 10.6.1 Aggiornamento 2020 luglio.
Problema Dopo aver installato ENS ATP, viene visualizzato un utilizzo continuo di CPU elevato per mfeatp processo.
Soluzione alternativa Disattiva l'opzione Attiva scansione avanzata degli script (include AMSI) trovato all'interno delle opzioni ATP ENS policy.
Risoluzione Il problema è stato risolto nella versione del motore di Real Protect 1.1.0.6396. Il contenuto Real Protect viene aggiornato automaticamente sugli endpoint tramite il AMCore pacchetto di contenuti. Per ulteriori informazioni, consultare l'articolo correlato.
10.5.5 Aggiornamento di luglio
10.6.1 Aggiornamento di luglio
10.6.1 Aggiornamento di ottobre
Problema L'ENS firewall blocca ENS ATP (mfeatp.exe) comunicazione di rete. L'ENS FirewallEventMonitor.log Mostra quanto segue. Per ulteriori informazioni, consultare l'articolo correlato.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di ottobre.
ENSW-27971
10.6.1 Aggiornamento di luglio
10.5.5 Aggiornamento di luglio
10.6.1 Aggiornamento di ottobre
10.5.5 Aggiornamento di ottobre
Problema In un ambiente autonomo, la prevenzione exploit viene disattivata forzatamente dopo un upgrade a ENS 10.5.5 Aggiornamento o ENS di luglio 10.6.1 Aggiornamento di luglio.
Soluzione alternativa Riattivare manualmente la prevenzione exploit dopo l'upgrade a ENS 10.5.5 Aggiornamento o ENS di luglio 10.6.1 Aggiornamento di luglio.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento e ENS di ottobre 10.6.1 Aggiornamento di ottobre.
10.6.1 Aggiornamento di luglio
10.5.5 Aggiornamento di luglio
10.6.1 Aggiornamento di ottobre
Problema Dopo l'applicazione dell'aggiornamento di Windows 2019 agosto, si osserva un elevato consumo di memoria non di pagina in mfetp.exe. Nel tempo, le prestazioni del sistema si degradano sui sistemi, creando un gran numero di processi di breve durata.
In alternativa, dopo l'installazione di MVISION EDR sui sistemi, viene visualizzato un utilizzo generale della CPU superiore.
Risoluzione Questi problemi sono stati risolti in ENS 10.6.1 Aggiornamento di ottobre. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Aggiornamento di luglio
10.5.5 Aggiornamento di luglio
10.6.1 Aggiornamento di luglio Repost
10.5.5 Aggiornamento di luglio Repost
Problema L'apertura di file PDF in modalità protetta di Adobe Acrobat Reader X è bloccata con ENS 10.5.5/10.6.1 Aggiornamento di luglio installato e prevenzione exploit attivata. Quando si apre il documento, l'applicazione Adobe Acrobat Reader diventa inattiva o Visualizza il seguente errore:
Adobe Reader non può essere aperto in modalità protetta a causa di un problema con la configurazione del sistema. Aprire Adobe Reader con la modalità protetta disattivata?
Soluzione alternativa Impostare la regola di protezione applicazioni di Adobe Acrobat Reader su Escludi.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost e 10.6.1 Aggiornamento di luglio Repost. Per ulteriori informazioni, consultare l'articolo correlato.
1267942
10.6.1 Aggiornamento di febbraio
10.6.1 Aggiornamento di luglio
Problema ENS 10.6.1 Aggiornamento di febbraio tramite ENS 10.6.1 L'aggiornamento potrebbe non funzionare con Dell CAVA.
Soluzione alternativa Soggiorno in ENS 10.6.1 Aggiornamento di dicembre (o versioni precedenti).
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di luglio.
1238665
10.6.0
10.6.1 Aggiornamento 2019 dicembre
Problema: le esclusioni di Prevenzione exploit di Prevenzione delle minacce con "Consenti qualsiasi firma" corrispondono erroneamente a processi che non presentano nessuna firma. "Consenti qualsiasi firma" deve essere confrontato solo se il processo è firmato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento del 2019 dicembre.
TSDE-522
10.6.1
10.6.1 Aggiornamento di luglio Repost
Problema In "programmi e funzionalità", la voce relativa alla piattaforma McAfee Endpoint Security Mostra caratteri incomprensibili piuttosto che la traduzione giapponese corretta.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di luglio Repost.
Problema Se si seleziona il Consentire casella di controllo nella Certificati sezione del In comune ENS, opzioni policy, non rimane selezionata dopo aver salvato il In comune ENS policy e riaprirlo in un secondo momento. Questo problema è di carattere superficiale. Il Consentire la casella di controllo è impostata correttamente nel In comune ENS policy al momento del salvataggio. Viene inoltre trasferito in modo accurato a qualsiasi client con il policy applicato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di ottobre. Per ulteriori informazioni, consultare l'articolo correlato.
1263450
10.6.1
10.6.1 Aggiornamento di ottobre
Problema Il consumo di memoria può essere elevato mfeatp.exe Se la registrazione di debug è attivata per ENS Protezione adattiva dalle minacce sotto carico per un periodo di tempo prolungato.
Soluzione alternativa Disattiva la registrazione di debug per ENS Protezione adattiva dalle minacce e il consumo di memoria elevato si arresta.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di ottobre.
1254894
10.6.1
10.6.1 Aggiornamento di ottobre
Problema I sistemi client non vengono sbloccati se si tenta di sbloccarli selezionando tutti i sistemi dopo aver eseguito il seguente query ePolicy Orchestrator: Endpoint Security: sistemi client bloccati a causa di tentativi di password non riusciti.
Soluzione alternativa Anziché scegliere tutti i sistemi, selezionare più sistemi e sbloccare i sistemi.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di ottobre.
10.6.1 Aggiornamento di ottobre
10.5.5 Aggiornamento di ottobre
Problema Quando si duplica e si modifica una regola del firewall ENS contenente un oggetto di rete Catalogo firewall, viene visualizzato l'errore seguente:
Unable to save policy
Soluzione alternativa Non duplicare una regola firewall che dispone di un oggetto di rete Catalogo firewall definito.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento e ENS di ottobre 10.6.1 Aggiornamento di ottobre. Per ulteriori informazioni, consultare l'articolo correlato.
ENSW-27205
10.6.1
10.6.1 Aggiornamento di ottobre
Problema Quando si apre il contenuto della Guida di ENS dall'interno di ePolicy Orchestrator 5.10, Microsoft Internet Explorer non si apre con le barre di scorrimento disponibili.
Soluzione alternativa Utilizzare Mozilla Firefox o Google Chrome per visualizzare il contenuto della Guida in linea.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di ottobre.
1265626
10.6.1
10.6.1 Aggiornamento di maggio
Problema Non è possibile salvare le regole definite dall'utente, dette anche regole personalizzate, nella policy di protezione dell'accesso ENS se le regole contengono voci con interruzioni di riga.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di maggio (estensione).
Problema In alcune circostanze, un upgrade a ENS ATP 10.6.1 L'aggiornamento di dicembre o febbraio genera un errore durante l'invio di determinati file per la verifica. Questi file sono quelli che risultano essere di reputazione sconosciuta a un Advanced Threat Defense configurato correttamente appliance. In questo contesto, configurato correttamente significa che la connettività di Threat Intelligence Exchange, Data Exchange Layer e Advanced Threat Defense in genere funziona bene.
Soluzione alternativa Effettuare l'upgrade del sistema interessato al build ENS disponibile più recente disponibile e riavviare il sistema interessato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di maggio. Per ulteriori informazioni, consultare l'articolo correlato.
1239082
10.6.0
10.6.1
Problema: in Prevenzione delle minacce viene visualizzato il seguente errore popup durante un upgrade da una versione precedente di ENS. Il problema si verifica quando un Prevenzione delle minacce 10.6.0 l'implementazione non accompagna la piattaforma ENS 10.6.0 durante l'upgrade di ENS 10.5.x.
Errore 2761. Cannot begin transaction. Mutex globale non inizializzato correttamente
Soluzione alternativa Distribuisci Prevenzione delle minacce 10.6.0 con la piattaforma ENS 10.6.0 durante gli upgrade.
Risoluzione Questo problema è stato risolto in ENS 10.6.1.
10.6.1 Aggiornamento di maggio
10.5.5 Aggiornamento di maggio
10.6.1 Aggiornamento di luglio Repost
10.5.5 Aggiornamento di luglio Repost
Problema Errore di blocco del sistema (schermata blu) con bug check 19 "BAD_POOL_HEADER"potrebbe verificarsi sporadicamente quando ENS Prevenzione delle minacce 10.5.5/10.6.1 L'aggiornamento di maggio/luglio è presente e AMCore il contenuto è installato.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost e ENS 10.6.1 Aggiornamento di luglio Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Aggiornamento di maggio
10.5.5 Aggiornamento di maggio
10.6.1 Aggiornamento di luglio Repost
10.5.5 Aggiornamento di luglio Repost
Problema Errore di blocco del sistema (schermata blu) con bug check 19 "BAD_POOL_HEADER"potrebbe verificarsi sporadicamente quando la prevenzione exploit è attivata ed è presente un'unità di rete mappata che punta a una lettera non di unità.
Soluzione alternativa Per evitare questo problema, sono disponibili le seguenti soluzioni alternative:
Rimuovere le unità mappate che puntano a una lettera non di unità o riassegnare le unità mappate a una lettera di unità.
Disattiva prevenzione exploit.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost e ENS 10.6.1 Aggiornamento di luglio Repost. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Aggiornamento 2019 dicembre
10.5.5 Aggiornamento 2019 dicembre
Problema Dopo l'upgrade di ENS, il client di installazione potrebbe incontrare un bug Windows kernel esposto. Questo bug danneggia i file XML e l'interfaccia utente della console locale del sistema potrebbe visualizzare un comportamento anomalo, tra cui uno dei seguenti:
Uno o più moduli segnalano come "sconosciuti".
Viene visualizzata una richiesta di password, ma non è presente alcun password policy.
I sistemi segnalano come non conformi a ePolicy Orchestrator (ePO) nonostante le attività di aggiornamento siano state visualizzate correttamente.
Soluzione alternativa Per ripristinare la funzionalità, eseguire le utilità ENS RepairCache su tutti i moduli interessati e riavviare il sistema. Per ulteriori informazioni, consultare l'articolo correlato.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Dicembre 2019 aggiornamento e ENS 10.6.1 Aggiornamento del 2019 dicembre.
10.6.1 Aggiornamento di maggio
10.5.5 Aggiornamento di maggio
Problema Quando si effettua l'upgrade da una versione ENS precedente a 10.5.5 o 10.6.1, l'installazione viene bloccata in un loop di riavvio infinito. Nel McAfee_Common_Bootstrapper. log, vengono visualizzati i seguenti elementi:
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.5.3, need to install a HF for 10.5.3 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.5.3
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Soluzione alternativa Eliminare la chiave di registro McAfeeEndpointSecurity_100 sul client.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento di luglio repost e ENS 10.6.1 Aggiornamento di luglio Repost. Per ulteriori informazioni, consultare l'articolo correlato.
1260017
10.5.5
10.6.1 Aggiornamento di febbraio
10.5.5 Aggiornamento di febbraio
Problema Viene visualizzato il seguente errore durante la modifica del firewall ENS policy utilizzando ePolicy Orchestrator 5.10:
Unexpected error occurred
Risoluzione Questo problema è stato risolto nel ENS 10.5.5 Aggiornamento e ENS di febbraio 10.6.1 Aggiornamento dell'estensione del firewall di febbraio.
1254885
10.5.5
10.6.1 Aggiornamento di maggio
Problema Il McAfee Endpoint Security il collegamento non viene aperto dal Protezione da virus e minacce sezione di Windows Defender Security Center dopo l'upgrade di ENS da una versione precedente.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di maggio.
Problema Dopo il passaggio tra il firewall ENS e il firewall host IPS, WSC segnala erroneamente lo stato del firewall ENS e del firewall host IPS. Ad esempio, dopo la disattivazione del firewall host IPS e l'attivazione di ENS firewall, WSC riporta lo stato di ENS firewall come disattivato.
Risoluzione Questo problema è stato risolto in ENS 10.6.1 Aggiornamento di febbraio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Upgrade da ENS 10.5.4 Aggiornamento agosto a ENS 10.6.0 viene completato correttamente, ma non sono presenti file di Piattaforma Endpoint Security (ESP) mancanti. Anche i servizi ESP e Protezione adattiva dalle minacce (ATP) non sono in grado di avviare a causa di errori di protezione dell'affidabilità di convalida (VTP).
Soluzione alternativa Ripristinare il modulo In comune dal cache di ripristino o reinstallare ENS 10.6.0.
Risoluzione Questo problema è stato risolto in ENS 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato.
1253664
10.5.4 Aggiornamento di giugno
10.6.1
Problema Un upgrade potrebbe causare un errore di schermata blu con il controllo dei bug 3B.
Risoluzione Questo problema è stato risolto in ENS 10.6.1.
1237730
10.5.4
10.6.1
10.5.5
Problema Il EndpointSecurityPlatform_Errors.log consente di registrare un messaggio simile a quello riportato di seguito quando si tenta di aggiornare la reputazione di un processo che ha già terminato:
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Risoluzione Il messaggio di registro viene spostato nella EndpointSecurityPlatform_Debug registro, in ENS ATP 10.5.5 e 10.6.1.
1270581
10.5.4
10.6.1
10.5.5
Problema Potrebbe verificarsi un errore di schermata blu (controllo dei bug 3B) a causa di errori di allocazione del pool, portando infine a un puntatore di riferimento NULL che coinvolge mfehidk. sys.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 e ENS 10.6.1.
1252046
10.5.4
10.6.1 Aggiornamento di febbraio
10.5.5 Aggiornamento di febbraio
Problema Gli eventi di Controllo Web sugli URL di oltre 4.000 caratteri non vengono analizzati da ePolicy Orchestrator. Qualsiasi carattere dopo 3.999 viene troncato nell'evento.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento e ENS di febbraio 10.6.1 Aggiornamento di febbraio.
Problema Alcuni client segnalano che la quantità di memoria utilizzata dall'ENS Controllo Web Service mfewc. exe è superiore a 1 GB.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento e ENS di luglio 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato.
1245977
10.5.4
10.6.1
10.5.4 Aggiornamento agosto
Problema Quando la prevenzione exploit di rete è attivata, ENS firewall non registra alcuni traffici consentiti.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento e ENS di agosto 10.6.1.
1244858
10.5.4
10.6.1
10.5.4 Aggiornamento di giugno
Problema Una migrazione da VirusScan Enterprise 8.8 a ENS causa un arresto anomalo del sistema (errore della schermata blu) con bug check 133 per i sistemi Hyper-V.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento e ENS di giugno 10.6.1.
Problema Nei browser Mozilla Firefox e Google Chrome, il messaggio di imposizione per i siti classificati in rosso e in giallo non viene visualizzato quando viene sfogliato un sito con classificazione rossa o gialla. Si verifica un reindirizzamento al sito mcafee.com e un pagina non trovata viene visualizzato un messaggio di errore.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 e ENS 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato.
1221579
10.5.4
10.6.0
Problema Il EndpointSecurityPlatform_Errors.log Mostra un messaggio simile a uno dei seguenti:
mfeatp(4912.6224) Orchestrator.JCM.Error (jcm_native.cpp:972): Unable to update Real protect static telemetry data for
O
mfeatp(6396.10604) Orchestrator.JCM.Error (jcm_native.cpp:981): Unable to update Real protect dynamic telemetry data for
Risoluzione Questo problema è stato risolto in ENS ATP 10.6.0. I dati di telemetria non vengono più aggiornati per i file con una reputazione già finalizzata.
1225548
10.5.3
10.6.0
10.5.4 Aggiornamento agosto
Problema ENS ATP registra il seguente errore anche se la reputazione del file è già stata finalizzata:
mfeatp(1500.2936) Orchestrator.JCM.Error: Failed to finalize reputation for file . ErrorCode 0xc030002f
Risoluzione Questo problema è stato risolto in ENS 10.6.0 e ENS 10.5.4 Aggiornamento agosto. L'ENS registrerà invece quanto segue:
mfeatp(7444.10616) Orchestrator.JCM.Debug: Reputation already finalized for file . ReturnCode 0xc030002f
1236546
10.5.3
10.6.1
10.5.5
Problema Il Stato McAfee Security a volte la finestra di dialogo Mostra i moduli ENS che non rispondono.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 e ENS 10.6.1.
Problema L'interblocco Gateway Web policy consente all'ENS Controllo Web di essere disattivato su una rete interna protetta da un appliance Internet come Gateway Web. Dopo un passaggio a una rete esterna, Controllo Web ENS viene abilitato nei browser. Attualmente ENS Controllo Web non cambia lo stato fino alla prima policy imposizione dopo la modifica della rete.
Risoluzione Questo problema è stato risolto in ENS 10.5.4 Aggiornamento e ENS di giugno 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato.
10.6.1 Aggiornamento di maggio
10.5.5 Aggiornamento di maggio
Problema Installazione non riuscita con codice di errore hr=e0000247.
Risoluzione Questo problema è stato risolto in ENS 10.5.5 Aggiornamento e ENS di maggio 10.6.1 Aggiornamento di maggio. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Quando si esegue una scansione con il pulsante destro del mouse nel menu di scelta rapida e si sceglie Ricerca di minacce, la finestra risultante potrebbe apparire vuota con solo uno sfondo bianco visualizzato. Il titolo della finestra è McAfee Endpoint Security. La finestra può essere chiusa senza alcun problema; fare clic sul pulsante rosso X nell'angolo in alto a destra della finestra. L'attività di scansione non sembra avvenuta. Inoltre, quando si tenta di eseguire una scansione con il pulsante destro del mouse e quindi si chiude la finestra vuota più volte, mfeconsole i processi rimangono nell'elenco dei processi attivi fino a quando non vengono uccisi o non si riavvia il sistema.
Risoluzione Questo problema è stato risolto in ENS 10.5.4. Per ulteriori informazioni, consultare l'articolo correlato.
1240394
1234679
1230833
10.5.3
Correzione di Microsoft disponibile
Problema Controllo dei bug KMODE_EXCEPTION_NOT_HANDLED (1e) avviene. Questo problema è generalmente presente sui kernel Windows 10, ad esempio Windows Server 2016, e il processo è in genere il servizio cluster clussvc.exe. La disattivazione di Real Protect potrebbe risolvere il problema. Il testo stack è simile a quello riportato di seguito:
Risoluzione Microsoft cumulativo mensile KB4103720 risolve questo problema. Per ulteriori informazioni, consultare KB4103720 cumulativo.
1235170
10.5.3
Contenuto di prevenzione exploit 8479
Problema Microsoft Internet Explorer, Outlook o Word si blocca o si blocca quando la prevenzione exploit è attivata e si apre un documento da SharePoint o da una condivisione di rete in presenza di Microsoft Application Virtualization.
Soluzione alternativa: eseguire una delle seguenti soluzioni alternative:
Creare un'esclusione della regola di protezione applicazioni per l'applicazione interessata.
Trasformare la firma 6015 in un evento di sola segnalazione.
Aggiungere un'esclusione di firma "Utente API illecito – Overflow del buffer" per l'applicazione interessata laddove il modulo chiamante è appventsubsystems32.dll, la firma è 6015 e l'API è LoadLibraryW.
Soluzione: questo problema è stato risolto in Contenuto di prevenzione exploit Update 8479.
1232927
10.5.3
10.5.4
Problema Dopo aver creato un'esclusione di prevenzione exploit utilizzando ePolicy Orchestrator, quando si apre l'esclusione nella console ENS, È necessario specificare il tipo. viene visualizzato in colore rosso e Tipo viene specificato come Nessun tipo.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
Problema: l'installazione di ENS ha esito negativo durante l'installazione del modulo In comune di ENS. Per ulteriori informazioni, consultare l'articolo correlato.
Il registro di McAfee Agent registra quanto segue:
Run now task McAfee Agent > Product Deployment failed. Details: Product "ENDP_GS_1050" installation failed, reason "Unknown error".
Il McAfee_Common_VSCore_Install_All_.log errori di registrazione simili ai seguenti:
[09:40:33:312] - Wait for MMS Service mfehcs to report RUNNING
...[09:41:02:766] - MMS Service mfehcs: [09:41:02:766] - SERVICE_START_PENDING
[09:41:03:781] - MMS Service mfehcs: [09:41:03:781] - SERVICE_STOPPED. Stop waiting for service to run
[09:41:03:781] - StartMMSService: exit=0
...
[09:41:03:781] - Code [0x20003051] : Error while starting McAfee service.
[09:41:03:781] - Exit code will be 4294967295
...
[09:41:03:781] - Returning 4294967295
Problema La stessa versione dell'ENS 10.5.3 Il modulo In comune Platform viene reinstallato più volte, sebbene l'installazione precedente abbia avuto esito positivo. Questo problema si verifica solo con la versione ripubblicata di ENS 10.5.3 Versione piattaforma In comune 10.5.3.31787.
Soluzione alternativa Modificare l'attività distribuzione prodotti per eseguire la distribuzione per il ENS 10.5.3 In comune modulo piattaforma una sola volta.
Risoluzione Questo problema è stato risolto in ENS 10.5.3 Hotfix 1. Per ulteriori informazioni, consultare l'articolo correlato.
1221732
10.5.3
10.5.4
Problema Quando la prevenzione exploit di rete è attivata, ENS firewall non registra alcuni traffici bloccati.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
Problema Il sistema viene riavviato e si verifica un arresto anomalo del sistema (errore della schermata blu) quando si effettua l'upgrade da ENS 10.5.2 a ENS 10.5.3 in presenza di iniettori di terze parti.
Risoluzione Questo problema è stato risolto in ENS 10.5.4. Per ulteriori informazioni, consultare l'articolo correlato.
1218771
10.5.3
10.5.4
Problema Se un ramo dell'archivio di ePolicy Orchestrator (ePO) contiene molti aggiornamenti e hotfix precedenti di ENS, archiviando il 10.5.3 l'aggiornamento nello stesso ramo dell'archivio potrebbe causare l'inattività di ePO.
Soluzione alternativa Per evitare il problema, rimuovere tutti gli aggiornamenti e gli hotfix ad eccezione della versione precedente, prima di archiviare il 10.5.3 aggiornamento. Se il problema è già stato rilevato e ePO non risponde, arrestare e riavviare il servizio ePO per risolvere il problema.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
Problema: dopo aver disattivato la protezione dell'accesso tramite la policy in ePolicy Orchestrator (ePO), a seguito dell'imposizione sul cliente la console di ENS continua a mostrare che la protezione dell'accesso è attivata. Queste informazioni vengono quindi segnalate erroneamente a ePO. Questo problema è di carattere superficiale. Quando il policy viene applicato, la protezione dell'accesso viene disattivata correttamente sul client.
Risoluzione Questo problema è stato risolto in ENS 10.5.3 Hotfix 1. Per ulteriori informazioni, consultare l'articolo correlato.
1215500
10.5.3
10.5.4
Problema Il driver mfeepmpk non viene caricato dopo il riavvio del sistema.
Soluzione alternativa: procedere come indicato di seguito:
Disattivare l'autoprotezione ENS.
Premere Windows + R, digitare regedit.exe, quindi fare clic su OK.
Elimina la voce "INITSTARTFAILED"se presente all'indirizzo: HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\mfeepmpk\Enum
Eliminare la voce "DriverEntry" se presente all'indirizzo: HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Impostare la voce "Start" su 3 all'indirizzo: HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Imposta la voce "VTPOptions" to 0x20 (32 in decimal) at:
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Attiva la protezione automatica ENS.
Riavviare il sistema.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
1214624
10.5.3
10.5.4
Problema Un upgrade a ENS 10.5.3 non riesce se Threat Intelligence Exchange (TIE) client 10.2 è installato. Questo risultato è un problema intermittente.
Causa Si è verificato un problema di tempistica. Il client TIE tenta di convalidare l'utilità di installazione prima che venga scritta sul disco. Questo fatto fa sì che il verificatore di McAfee Trust tratti l'utilità del programma di installazione come non affidabile.
Soluzione alternativa: utilizzare una delle seguenti opzioni:
Provare a inviare un'altra attività di distribuzione ai sistemi interessati da questo problema. La possibilità di successo al secondo tentativo di upgrade è superiore.
Disinstalla client TIE 10.2 prima di effettuare l'upgrade a una versione o ad un aggiornamento successivo. L'attività di distribuzione per 10.5.x deve includere il modulo Protezione adattiva dalle minacce in base alla parità con il client TIE 10.2.x.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
1213474
10.5.3
10.5.4
Problema Dopo aver selezionato una regola di esperti e aver fatto clic sul pulsante "Expert Rule Checker", a volte i dati della regola non vengono popolati.
Soluzione alternativa Ordinare le righe della tabella in base all'ID prima di selezionare le regole degli esperti.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
1212160
10.5.3
10.5.4
Problema La Prevenzione delle minacce è disattivata o mancante dopo un tentativo di upgrade dell'ENS 10.5.3. Il processo mfetp. exe non è in esecuzione.
Risoluzione Questo problema è stato risolto in ENS 10.5.4. McAfee Enterprise consiglia di effettuare l'upgrade a ENS 10.5.4 o versioni successive.
Problema Esiste un problema di compatibilità tra McAfee Application e Change Control (MACC) e ENS che potrebbero causare l'installazione o l'upgrade dell'ENS.
Soluzione alternativa Per assicurarsi che MACC e ENS possano coesistere su un endpoint, disattivare MACC protezione della memoria e script come programma di aggiornamento funzionalità. Per istruzioni sull'installazione o l'upgrade del software ENS e MACC, consultare l'articolo correlato per informazioni sulla disattivazione di queste funzioni e per la direzione.
Risoluzione Questo problema è stato risolto in MACC 8.2.1.435.
1218123
10.5.2
10.5.4
Problema: i servizi vengono eliminati durante un upgrade se non è possibile arrestarli in modo tempestivo. I servizi vengono lasciati in uno stato "non rispondente".
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
1217352
10.5.2
10.5.4
10.5.3 Hotfix 3
Problema Quando le opzioni del firewall policy Consenti traffico con bridging l'opzione è attivata e si applica il policy a una macchina virtuale, le regole firewall non vengono applicate e il traffico da e verso la macchina virtuale è consentito.
Risoluzione Questo problema è stato risolto in ENS 10.5.3 Hotfix 3 e ENS 10.5.4.
Problema Quando si seleziona l'opzione "Configura impostazioni diverse per i processi ad alto rischio e a basso rischio" nella policy scansione all'accesso e tutti i processi ad alto rischio vengono rimossi, i processi ad alto rischio vengono ancora applicati.
Soluzione alternativa Assicurarsi che nel policy sia presente almeno un processo ad alto rischio.
Risoluzione Questo problema è stato risolto in ENS 10.5.4. Per ulteriori informazioni, consultare l'articolo correlato.
Problema ENS ATP blocca un file nonostante venga impostato come "affidabile noto" per eccezione della reputazione Enterprise. La reputazione ATP ENS per il file non è impostata correttamente. Anche se la reputazione Enterprise è configurata come "affidabile nota" sul Server Threat Intelligence Exchange locale, il client ATP locale non è in grado di imporre la reputazione "nota come affidabile".
Risoluzione Questo problema è stato risolto in ENS 10.5.3. Per ulteriori informazioni, consultare l'articolo correlato.
10.5.2
10.5.3
Problema: quando si esegue una scansione su richiesta con il pulsante destro del mouse su una condivisione di rete, la scansione viene completata in pochi secondi e nessun file viene sottoposto a scansione. Questo problema si verifica anche se si è effettuato l'accesso al sistema client, con credenziali con privilegi di amministratore locale per la condivisione di rete.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema Durante un'installazione o un upgrade a ENS 10.5.2si verifica un errore durante il processo di installazione che causa un errore di MSI pop-up. L'installazione ha esito positivo, ma occasionalmente i sistemi ottengono il seguente errore di pop-up:
Errore 1336. There was an error creating a temporary file that is needed to complete this installation. Cartella: C:\Program \Programmi\mcafee\
Prevenzione Security\Threat endpoint. Codice errore di sistema: 5.
Soluzione alternativa: attenersi alla procedura seguente per risolvere questo problema. Per ulteriori informazioni, consultare l'articolo correlato.
Disattivare l'autoprotezione ENS. Dalla console locale, accedere a Impostazioni, In comune e disattivare Autoprotezione.
Aprire Esplora risorse.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema Quando si installa ENS utilizzando un policy personalizzato che specifica un percorso di quarantena personalizzato, la quarantena viene creata nella cartella predefinita C:\Quarantine al posto del percorso personalizzato specificato.
Soluzione alternativa: per i sistemi gestiti da ePO, la cartella della quarantena viene reimpostata automaticamente al percorso personalizzato specificato nella policy alla successiva imposizione delle policy. Attendere che venga eseguita la successiva policy imposizione o attivare manualmente policy imposizione utilizzando una delle opzioni dell'articolo correlato.
Risoluzione Questo problema è stato risolto in ENS 10.5.4.
1205792
10.5.2
10.5.3
Problema È possibile che venga osservata una piccola perdita di memoria a lungo termine con McShield. exe ogni volta che si verifica un'imposizione policy.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
1204625
10.5.2
Host IPS 8.0 Aggiornamento 11
Problema Se la funzione Host Intrusion Prevention IPS è attivata, l'ENS installa o aggiorna gli upgrade non riescono su circa il 20% dei sistemi.
Soluzione alternativa Disattivare la funzionalità IPS prima dell'installazione o dell'upgrade di ENS; riattivare la funzionalità IPS dopo il completamento dell'installazione o dell'upgrade di ENS.
Soluzione: utilizzare una delle opzioni riportate di seguito:
Upgrade di Host Intrusion Prevention a 8.0 Aggiornare 11 prima dell'installazione o dell'upgrade di ENS.
Rimuovere Host Intrusion Prevention quando si distribuisce ENS.
10.5.2 RTS
10.5.2 AG
Problema Quando si installa il Endpoint Security 10.5.2 Strumento di Profiler, è necessario creare un'esclusione per mcprofiler.exe Nel Endpoint Security In comune policy Mostra avanzate, Autoprotezione, Escludi questi processi.
Risoluzione Questo problema è stato risolto in ENS 10.5.2 (GA).
1193471
10.5.1
10.5.4
Problema Prevenzione delle minacce segnala che non risponde. Il problema è il risultato di un timeout durante il tentativo di enumerazione degli utenti al momento dell'avvio del servizio.
Risoluzione Questo problema è stato risolto in ENS 10.5.4. Con ENS 10.5.4, il servizio viene avviato prima del timeout.
1192352
10.5.1
10.5.2
Problema Le scansioni pianificate configurate per l'esecuzione quando inattive talvolta non vengono eseguite quando il sistema è inattivo. Oppure, a volte riprendono in modo imprevisto quando il sistema non è inattivo.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1182718
10.5.1
10.5.1 Hotfix 2
Problema La scansione su richiesta "file analizzati" potrebbe non aumentare nel registro delle attività di scansione su richiesta, né incrementare l'incremento di "elementi sottoposti a scansione" nella finestra di dialogo pop-up delle scansioni su richiesta, per i file non rilevati come malware.
Risoluzione Questo problema è stato risolto in ENS 10.5.1 Hotfix 2.
1209012
10.5.2
10.5.2 Hotfix 1
Problema Sui server, potrebbe essere osservata una piccola perdita di memoria a lungo termine nel modulo ATP.
Risoluzione Questo problema è stato risolto in ENS 10.5.2 Hotfix 1.
1180401
10.5.1
10.5.2
Problema L'installazione di ENS non riesce quando qualsiasi software di iniettore con una DLL senza firma tenta di agganciarsi o iniettarsi in qualsiasi processo di McAfee Enterprise.
Soluzione: eseguire una delle seguenti procedure:
Ottenere la versione certificata o firmata della DLL non firmata dal fornitore del software.
Rimuovere il software e installare ENS.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1179065
10.5.1
10.5.2
Problema Si verifica un arresto anomalo del sistema (errore della schermata blu) dopo il riavvio di un sistema quando l'ENS viene installato con alcuni prodotti McAfee Enterprise. Questi prodotti includono VirusScan Enterprise, Host Intrusion Prevention, Data Loss Prevention e Drive Encryption con File and Removable Media Protection (FRP).
Causa: il kernel ha esaurito lo spazio dello stack durante un'operazione sui file perché il numero di filtri nello stack di file è superiore al consueto. Questa situazione provoca un doppio errore della CPU e l'errore con schermata blu. FRP utilizza attualmente il minimo kernel stack necessario per una chiamata, che è 4 K.
Soluzione alternativa: aumentare la dimensione dello stack come suggerito di seguito:
Avviare il sistema nella modalità provvisoria di Windows.
Passare alla posizione del registro di sistema HKLM/System/CurrentControlSet/Services/mfeeeff.
Creare un valore DWORD con il nome MinKernelStack e impostarlo su 16384.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1146516
10.5.0
10.5.3
Problema L'interfaccia utente client Visualizza il messaggio La soglia di reputazione richiesta deve essere uguale o superiore a Contenimento dinamico delle applicazioni Quando la soglia di notifica è inferiore alla soglia di Contenimento dinamico delle applicazioni. Tuttavia, le impostazioni del client consentono di salvare questa combinazione in modo errato.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
1157091
10.5.0
10.5.2
Problema Se si esegue il drill-down di un evento ATP nel registro eventi di minaccia di ePolicy Orchestrator, il campo di versione del prodotto per il rilevamento non include un numero di build nel numero di versione.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1138644
10.5.0
10.6.0
Problema Il Contenimento dinamico delle applicazioni Richiedente il campo non è localizzato.
Risoluzione Questo problema è stato risolto in ENS 10.6.0.
Problema Si verifica un arresto anomalo del sistema (schermata blu) dopo aver installato o effettuato l'upgrade a ENS 10.5.x (e versioni successive) o VirusScan Enterprise 8.8 Patch 10 (e versioni successive).
Dopo il riavvio del sistema, il computer entra in un ciclo di riavvio dopo che viene visualizzato un crash di sistema (schermata blu) con i seguenti dettagli sull'arresto:
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
Il problema si riscontra sui client Citrix XenApp che eseguono il driver mini PVS di Citrix file System.
Risoluzione Upgrade di Citrix PVS alla versione 7.6 o versioni successive prima di installare o effettuare l'upgrade dell'installazione ENS o VirusScan Enterprise. Per ulteriori informazioni, consultare l'articolo correlato.
Problema In un sistema con ENS installato, ePolicy Orchestrator Mostra i moduli ENS come non installati.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
1183713
10.5.0
10.5.1 Hotfix 2
Problema L'utilizzo della CPU è elevato mfetp.exe durante policy imposizione quando ENS scrive le esclusioni della scansione all'accesso nel registro di sistema.
Soluzione alternativa Limitare il numero di esclusioni della scansione all'accesso nel policy.
Risoluzione Questo problema è stato risolto in ENS 10.5.1 Hotfix 2.
Problema In ePolicy Orchestrator, quando il numero totale di caratteri nel percorso per le esclusioni della scansione all'accesso più i separatori interni supera 5000, il policy non viene applicato nel nodo finale.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
Problema ENS Controllo Web non funziona in Firefox 51.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
1173342
10.5.0
10.5.1
Problema Nella policy prevenzione exploit, dopo la modifica di una regola di protezione applicazioni definita McAfee con un nome che contiene più di una parola, il nome viene tagliato. Viene lasciata solo la prima parola nel nome.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1172855
10.5.0
10.5.1
Problema: la migrazione automatica ha esito negativo per le policy personali predefinite di VirusScan Enterprise per la scansione su richiesta quando è selezionata l'opzione di migrazione Impostazioni di workstation e server. Dopo la migrazione automatica, le policy "MyDefault 2" vengono create due volte, una per ogni policy specifica per la workstation e per il server. In questo modo, la migrazione policy Prevenzione delle minacce non viene eseguita correttamente.
Soluzione alternativa Nella pagina anteprima policy, rinominare manualmente la Prevenzione delle minacce scansione su richiesta policy con il nome duplicato a un nome univoco.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1171976
10.5.0
10.5.1
Problema Quando si effettua l'upgrade di un endpoint con ENS 10.5 installato da Windows 7 da x64 a Windows 10 x64, la prevenzione exploit non viene inizializzata e rimane disattivata.
Causa Una race condition tra mfetp E la VSCore il servizio driver, ESP o MA durante il flusso di installazione causa questo problema. Questa condizione di gara lascia la chiave di registro HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum impostato su 1 per errore e indica un errore durante l'inizializzazione. Il risultato è che la prevenzione exploit rimane disattivata e non può essere inizializzata.
Soluzione alternativa: per evitare il problema, attenersi alla seguente procedura:
Prima di avviare il processo di Windows 10 Upgrade, disattivare l'autoprotezione ENS.
Premere Windows + R, digitare regedit, quindi fare clic su OK.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1170938
10.5.0
10.5.1
Problema: quando l'interblocco di Controllo Web di ENS Disattiva se viene rilevata un'appliance gateway Web è attivato con più opzioni del gateway di rilevamento selezionate, Controllo Web di ENS non riesce a gestire la situazione in cui una qualsiasi delle condizioni selezionate per il gateway di rilevamento non corrisponde. Le opzioni di rilevamento del gateway possono essere il gateway predefinito dell'organizzazione, l'imposizione del gateway Web o il punto di riferimento interno.
Soluzione alternativa Non selezionare più opzioni di rilevamento del gateway, selezionare una delle opzioni più adatte all'ambiente.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1164347
10.5.0
10.5.1
Problema: nella rete del catalogo di prevenzione delle intrusioni basate su host, si aggiunge un indirizzo IP con un nome di dominio completo senza un punto. Dopo la migrazione al catalogo ENS, se si tenta di aprire il catalogo migrato in ENS, viene visualizzato un errore imprevisto. (Ad esempio, un nome senza un punto è Google).
Soluzione alternativa Prima di migrare, eliminare tutte le reti nel catalogo Host Intrusion Prevention senza un punto.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1164345
10.5.0
10.5.1
Problema Viene visualizzato un errore di eccezione quando si apre una regola ENS firewall per la modifica nelle regole policy migrate da Host Intrusion Prevention. E la stessa regola della regola di prevenzione delle intrusioni di host policy è aperta in un'altra scheda.
Soluzione alternativa Per confrontare la regola di prevenzione delle intrusioni host migrata e la regola di prevenzione delle intrusioni di host originale, utilizzare il riepilogo della regola o le regole aperte in diversi browser.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1162890
10.5.0
10.5.2
Problema I tempi di avvio per alcuni sistemi potrebbero essere più lunghi dopo l'installazione di ENS 10.5.0.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1143866
1127671
1127669
10.5.0
10.5.2
Problema I programmi di compilazione del codice come Cygwin possono richiedere più tempo per build progetti con configurazioni out-of-box di ENS 10.5.0.
Risoluzione Questo problema è stato risolto in ENS 10.5.2.
1141112 1134927
1252359
10.5.0
Host IPS 8.0 Aggiornamento 11
Problema Quando si modifica un oggetto nel catalogo Host Intrusion Prevention (host IPS), viene visualizzato un elenco con tutte le policy interessate a cui la modifica si propaga. L'elenco include un policy di firewall ENS che è stato migrato da host IPS utilizzando l'Assistente migrazione. Se si modifica l'oggetto nel catalogo host IPS, il firewall ENS policy viene danneggiato.
Risoluzione Questo problema è stato risolto in Host IPS 8.0 Aggiornamento 11. Se il problema si è già verificato, ripetere la migrazione della policy Firewall ENS dopo aver modificato l'oggetto nel catalogo di Host IPS.
1204316
10.5.0
10.5.3
Problema Un AMCore aggiornamento del contenuto riuscito, ma il AMCore la versione del contenuto non è visualizzata nella console ENS o ePolicy Orchestrator. La corretta AMCore la versione del contenuto viene visualizzata nella chiave di registro [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]. Il ThreatPrevention_Debug. log Mostra il seguente errore:
07/13/2017 11:22:36.916 AM mfetp(4472.4508) AvContentMgr.AVCMGR.Error: Failed to load container: Failed to load xml document, 0x00000001
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema: se è attivato prevenzione exploit di Prevenzione delle minacce, il processo dllhost.exe produrrà un arresto anomalo dopo aver eseguito una ricerca Cortana su un sistema Windows 10 Creators Update. Il problema si verifica quando la prevenzione exploit non riesce a iniettarsi nel dllhost.exe processo. Il risultato è che il processo non viene caricato e genera un crash dump.
Soluzione alternativa: aggiungere un'esclusione globale di prevenzione exploit per il processo dllhost.exe. L'esclusione impedisce l'esecuzione dell'iniezione sul processo Dllhost. exe e i dump di crash non vengono generati. Per ulteriori informazioni, consultare l'articolo correlato.
Risoluzione Questo problema è stato risolto in ENS 10.5.3.
Problema: un Location Aware Group (LAG) con una rete locale e con l'isolamento della connessione attivato blocca il traffico dall'isolamento. Il problema si verifica quando l'indirizzo specificato nella rete locale del GAL non soddisfa una scheda di rete attiva nel sistema.
Soluzione alternativa Riconfigurare il GAL senza una rete locale come criterio di localizzazione; utilizzare altri criteri di localizzazione adatti all'ambiente.
Risoluzione Questo problema è stato risolto in ENS 10.5.1 Hotfix 1. Per ulteriori informazioni, consultare l'articolo correlato.
1152714
10.5.0
ePO 5.10
Problema Nelle query e nei rapporti, nella sezione colonne disponibili, il titolo delle proprietà di ATP Mostra come Proprietà Endpoint Security Intelligence sulle minacce. Se un'estensione registra più famiglie di prodotti con nomi di visualizzazione diversi, viene scelto un nome di visualizzazione casuale da utilizzare per la definizione delle query. L'estensione TIE è stata rinominata nell'estensione ATP. L'estensione ATP supporta sia i client TIE che i ATP, pertanto registra più famiglie di prodotti.
Risoluzione Questo problema è stato risolto in ePolicy Orchestrator 5.10.
Problema Quando Contenimento dinamico delle applicazioni (DAC) è attivato, non si verificano Advanced Threat Defense invii, il nome del file non viene segnalato per i file con reputazioni "sconosciute" o per entrambi.
Soluzione alternativa Disattivare la soglia DAC.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
1177881
1175503
10.5.0
10.5.1
Problema I client non inviano metadati, ad esempio nomi di file, al server Threat Intelligence Exchange quando l'opzione Consenti al server Threat Intelligence Exchange di raccogliere dati diagnostici e di utilizzo anonimi è disattivato.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. L'opzione Consenti al server Threat Intelligence Exchange di raccogliere dati diagnostici e sull'utilizzo anonimi ora si applica solo alla raccolta opzionale di statistiche dai client. I metadati vengono inviati al server Threat Intelligence Exchange.
Problema: quando Controllo Web ENS impone un'azione nel browser, viene visualizzato un messaggio di imposizione nel browser. Il messaggio di imposizione è vuoto anche se il policy per il messaggio di imposizione contiene testo. Per ulteriori informazioni, consultare l'articolo correlato.
Soluzione alternativa: rimuovere eventuali ritorni a capo dal messaggio di imposizione. Utilizzare il codice HTML per il paragrafo o l'interruzione per creare spazi pubblicitari nel messaggio di imposizione.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
Problema: le classificazioni di Controllo Web ENS potrebbero non essere visualizzate nei risultati del motore di ricerca se il motore modifica le pagine con i risultati. Per esempio www.yahoo.tw non Visualizza le annotazioni di ricerca con Controllo Web.
Risoluzione Questo problema è stato risolto in ENS 10.5.2. Per ulteriori informazioni, consultare l'articolo correlato.
1148888
10.5.0
10.5.1
Problema I pacchetti creati con ENS Progettazione di pacchetti non rispettano il tipo di licenza, che fa sì che il server di ePolicy Orchestrator visualizzi sempre il pacchetto come concesso in licenza. Questo problema non influisce sui pacchetti di disponibilità generale con licenza (GA) in fase di personalizzazione. Incide solo sulle build di valutazione di ENS se utilizzate per creare pacchetti personalizzati. Nessun impatto funzionale sul client. La finestra di dialogo Informazioni su del client indica ancora Solo prova. Solo l'archivio principale di ePolicy Orchestrator viene visualizzato con licenza per i pacchetti di prova.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
Problema Dopo l'upgrade di ENS, i dati del set di autorizzazioni non vengono conservati in modo accurato per l'estensione del firewall, se prima dell'upgrade sono state impostate due categorie di autorizzazioni. Queste due categorie sono Catalogo e client Firewall Endpoint Security e Firewall Endpoint Security.
Soluzione alternativa Eseguire il script SQL allegato nell'articolo correlato sul server di ePolicy Orchestrator dopo aver effettuato l'upgrade di ENS per ripristinare i dati del set di autorizzazioni dell'estensione del firewall.
Risoluzione Questo problema è stato risolto in ENS 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
1132889
10.5.0
10.5.1
Problema Gli indirizzi IP in formato CIDR non sono supportati nelle esclusioni degli indirizzi IP privati nelle opzioni policy.
Soluzione alternativa Utilizzare un formato supportato in esclusioni di indirizzi IP privati: intervallo di indirizzi IP (a ogni livello di ottetto), IPv4 e IPv6 in valori separati da virgola.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
1129484
10.5.0
10.5.1
Problema Quando si utilizza la funzione di blocco di Web Gateway in ENS Controllo Web, se si utilizza l'opzione Specificare un punto di riferimento interno da utilizzare dall'estensione ENS Controllo Web ePolicy Orchestrator, non è possibile specificare gli indirizzi IPv6 e i nomi DNS che vengono risolti solo negli indirizzi IPv6 nei campi di input corrispondenti.
Soluzione alternativa Utilizzare gli indirizzi IPv4 e i nomi DNS che vengono risolti negli indirizzi IPv4.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
Problema Ci sono problemi di compatibilità con ENS e Entrust 9.3, inclusi i seguenti:
Problemi di prestazioni
Dopo l'installazione di ENS su un sistema con affida 9.3, il sistema non verrà avviato dopo il riavvio.
Risoluzione Contattate affidate per ottenere un hotfix e quotare il numero di riferimento di Entrust ref:_00D301H7DR._5001412ZkNK:ref. L'hotfix è disponibile solo presso il supporto Entrust. Per ulteriori informazioni, consultare l'articolo correlato.
Problema Dopo aver installato ENS in un sistema Windows 7 con Forcepoint (in precedenza Websense) Data Loss Prevention (DLP) 7.8 installato, si verifica un arresto anomalo del sistema (errore della schermata blu).
Soluzione alternativa Rimuovere il Forcepoint software o effettuare l'upgrade a Windows 10.
Risoluzione McAfee Enterprise ha stabilito che la causa di questo problema è la Forcepoint software che utilizza il QIP.sys driver sui sistemi di Windows 7. Qualsiasi soluzione deve provenire da Forcepoint. Se si verifica questo problema, McAfee Enterpise consiglia di contattare Forcepoint Assistenza tecnica per assistenza. Questo problema non è stato segnalato che si verifichi con le versioni più recenti di Forcepoint DLP 8.2. Per ulteriori informazioni, consultare l'articolo correlato.
Problema L'installazione di ENS non riesce quando Entrust Entelligence 9.2 è installato.
Risoluzione Effettuare l'upgrade a Entrust Entelligence 9.3. Le installazioni di ENS hanno successo con le più recenti Entrust Entelligence Versione. Per ulteriori informazioni, consultare l'articolo correlato.
1125493
10.5.0
10.5.1
Problema L'interfaccia utente client non viene aggiornata dinamicamente poiché le applicazioni sono contenute e rilasciate dal contenimento.
Soluzione alternativa Per aggiornare l'elenco di applicazioni contenute, chiudere e riaprire l'interfaccia utente client.
Risoluzione Questo problema è stato risolto in ENS 10.5.1.
Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.
NOTA: tutti i riferimenti a funzionalità o versioni di prodotti futuri presenti nella Knowledge Base sono intesi a definire la direzione generale dell'azienda e non devono essere considerati come impegno o per prendere decisioni di acquisto.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.