Articles techniques ID:
KB84047
Date de la dernière modification : 25/02/2021
Environnement
McAfee Application Control (MAC) 6.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
11 février 2021
Ajout de MACC-10527 sous 6.4.x problèmes connus.
8 décembre 2020
Renforcée 6.4.12 Détails de la publication de la disponibilité générale (GA).
Ajout de la référence MACC-10497.
6 novembre 2020
Renforcée 6.4.11 Détails de la publication de la disponibilité générale.
Ajout de la référence MACC-10408 à la 6.4.x section problèmes connus.
30 septembre 2020
Renforcée 6.4.9 Détails de la publication de la disponibilité générale.
28 août 2020
Liens de notes de distribution cassées fixes.
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Table des matières
Cliquez pour développer la section que vous souhaitez afficher :
Pour afficher toutes les notes de publication disponibles pour la disponibilité générale, ainsi que d’autres documents, consultez le site documentation des produits de l’entreprise :
Pour accéder aux documents sur les produits McAfee, rendez-vous sur le portail de documentation des produits pour entreprises, à l'adresse https://docs.mcafee.com.
Pour les notes de publication de Release to support (RTS), contactez Support technique.
Version
Date de publication
6.4.12.125 GA
8 décembre 2020
6.4.11.128 GA
5 novembre, 2020
6.4.9.107 GA
29 septembre 2020
6.4.8.101 RTS
11 août 2020
6.4.7.105
21 juillet, 2020
6.4.5
12 mai, 2020
6.4.4
14 avril 2020
6.4.2.206
11 février 2020
6.4.1.135
10 décembre 2019
6.4.0.132
17 octobre, 2019
6.3.0.794
13 août 2019
6.3.0.724 (Linux uniquement)
2 juillet 2019
6.3.0.503 (Linux uniquement)
9 avril 2019
6.3.0.418 (Linux uniquement)
12 mars 2019
6.3.0.299 (Linux uniquement)
12 février 2019
6.3.0.242 (Linux uniquement)
8 janvier 2019
6.3.0.180 (Linux uniquement)
13 novembre 2018
6.3.0 (Linux uniquement)
9 octobre 2018
6.2.0
9 avril 2015
6.1.7 (Linux uniquement)
7 avril 2015
6.1.4 (Linux/UNIX uniquement)
16 juin 2014
6.1.3
16 avril 2014
6.1.2
24 décembre 2013
6.1.1
30 août 2013
6.1.0
12 février 2013
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, reportez-vous au site des téléchargements de produits : http://www.mcafee.com/us/downloads/downloads.aspx.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Linux:
Référence
Associées
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description
MACC-10527
6.4.12
6.4.13
Problème Après le redémarrage, l’authentification du service SCSRVC ne parvient pas à s’initialiser. Résolution [Non Windows] SCSRVC ne démarre pas à la réinitialisation du système, mais effectue une opération après l’exécution SCSRVC -d.
MACC-10497
6.4.12
Problème Sur le système de fichiers XFS, l’inventaire MACC n’est pas mis à jour par intermittence lorsque vous renommez des fichiers non solidifiés dans la mise à jour et via le processus de programme de mise à jour.
Solution :
Dans le déploiement autonome, exécutez sadmin check -r ou sadmin so
Dans ePO managé, exécutez vérification-r ou so dans la SC: Run Command tâche client.
Problème L’exécution de collecteurs MVEDR sur Linux avec McAfee application Control activée est bloquée.
Résolution Configurer /opt/McAfee/mvedr/mfemvedr en tant que programme de mise à jour sous règles application Control (Unix).
MACC-9369
6.4.x
Problème Les règles de surveillance ne fonctionnent pas à moins qu’une règle change Control ne soit en place.
Résolution
Créez une règle de contrôle de modification factice (protection en écriture) et appliquez-la au système.
MACC-9633
6.4.2-206
6.4.3-109
Problème Lorsque SC: Enable la tâche client est exécutée après la mise à niveau d’application Control pour Linux à partir de la version 6.2.0-463 à 6.4.2-206, application Control se transforme en Mise à jour mode au lieu de Activer non.
MACC-8763
6.4.2-206
6.4.3-109
Problème Lorsque la Désactiver la tâche la commande est exécutée depuis ePO. l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Problème Lorsque la Activer la tâche la commande est exécutée depuis ePO. l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Problème Lorsque Activer la tâche est exécuté à partir d’ePO, l’incohérence est observée dans la Journal des tâches client solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Problème Lorsque Activé est exécuté en mode mise à jour, les événements de tâche client solidcore ne sont pas affichés.
1260084
6.3.0-180
-
Problème Lorsque MACC 6.3.0.180 est installé en mode autonome dans CentOS 7, il affiche un message d’erreur.
1263554
6.3.0-242
-
Problème Une script bash peut être solidifiée même lorsque le script auth la fonctionnalité est désactivée.
MACC-7307
6.3.0-794
-
Problème La validation de la santé échoue et un message d’erreur s’affiche. De plus, le produit ne peut pas être activé lorsque le redirfs le module est installé sur un système.
MACC-7216
6.3.0-794
6.4.3-109
Problème Vous ne pouvez pas créer d’utilisateur lorsque MACC est en mode mise à jour sur RHEL8 avec la version patch SSSD 2.0.0-43 installé.
Problème Suppression de MACC pour Linux 6.3.0.794 après la mise à niveau de 6.3.0.724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits échouent. Résolution Pour effectuer la suppression dans ce cas, vous devez désinstaller la version précédente. Si vous effectuez une mise à jour à partir de 6.3.0.724 À 6.3.0.794, la solution temporaire pour désinstaller le produit est la suivante :
Problème Mettre à niveau vers 6.3.0-794 de 6.3.0-724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits laisse le système désactivé et non solidifié. Résolution Ajoutez une licence, Consolidez-la si MAC et activez-la.
MACC-8248
6.4.0.132
-
Problème Cette FILE_UNSOLIDIFIED aucun événement n’est généré pour la règle de somme de contrôle en tant que règle de mise à jour dans LEL7.
MACC-8331
6.4.0.132
6.4.2-206
Problème Exploratoire sadmin help auth les informations ne contiennent pas le mode d’exécution de l’option Supprimer.
MACC-8334
6.4.0.132
6.4.1.135
Problème Sécurité Blackduck analyse : facteur de risque opérationnel pour OpenSSL.
MACC-8346
6.4.0.132
6.4.1.135
Problème Dernier Après la mise à niveau de Endpoint Security for Linux à partir de la version 10.6.5 À 10.6.6 sur SUSE12 MACC, l’exécution du BVT se bloque. Résolution Ajoutez ce qui suit ProcPassThruList Eléments à solidcore. conf :
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC-8355
6.4.0.132
6.4.1.135
Problème Cette scsrvc se bloque lors du vidage auth cache (SIGSEGV).
MACC-8643
6.4.1.135
6.4.2-206
Problème La modification de la configuration par défaut est nécessaire pour générer des informations sur les vidages principaux pendant la panique du noyau sur Red Hat * 8.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Linux:
Référence
Associées
Connaissances
Problème détecté dans la version...
Problème résolu dans la version…
Description
1255502
6.3.0-134
6.3.0-242
Problème Une fois que vous avez exécuté l’outil Load. Java, le système de fichiers « /Home » devient « non approuvé ». Résolution Redémarrez le service solidcore.
1260084
6.3.0-180
6.3.0-242
Problème Un message d’erreur est détecté lors de l’installation de MACC 6.3.0.180 en mode autonome dans un environnement CentOS 7.
1261348
6.3.0-180
Problème Les événements d’exécution refusée pour un script sont dupliqués dans solidcore. log.
1263206
6.3.0-242
6.3.0-299
Problème Après la mise à niveau de 6.3.0-180, un message autorisation refusée s’affiche pour /usr/bin/xauth. Solution :
Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande sadmin check -rou sadmin so.
Partir chèque ou car terminée, exécutez sadmin enable et redémarrez le service.
1263207
6.3.0-242
Problème Après la mise à niveau de 6.3.0-180, le service ssh ne peut pas être redémarré. Solution :
Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande sadmin check -rOrsadmin so.
Partir chèque ou car terminée, exécutez sadmin enable et redémarrez le service.
1263208
6.3.0-242
6.3.0-299
Problème Après la mise à niveau de 6.3.0-180, vérification Sadmin échoue sur LUBT12 (AMD64 et x86). Solution :
Modifier la /etc/mcafee/solidcore/solidcore.conf fichier, définir RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande Sadmin-r ou Sadmin de manière à ce que.
Partir chèque ou car terminée, exécutez activer Sadmin et redémarrez le service.
1263552
6.3.0-242
Problème Erreur dans le fichier d’autorité de verrouillage dans Ubuntu 16.
1263553
6.3.0-242
Problème Exploratoire Message d’avertissement qui s’affiche lorsque vous parvenez à supprimer la règle attr.
1263554
6.3.0-242
Ne corrige pas
Problème Exploratoire Après avoir désactivé le script-auth fonctionnalité, les scripts sont toujours solidifiable.
1263555
6.3.0-242
6.3.0-418
Problème Exploratoire L’interpréteur de tirets de Ubuntu n’est pas inclus dans la liste des scripts par défaut.
1265307
6.3.0-299
6.3.0-418
Problème Boucles de noyau dans le noyau LUBT 14 4.2.
1265315
6.3.0-299
Problème Division /boot n’est pas solidifié après avoir été activé avec une licence MACC d’ePO sur certains Ubuntu 14.04 postes clients.
1265382
6.3.0-299
Problème MACC LNX dans OL7 reste désactivé.
1266298
6.3.0-299
Problème Exploratoire Les observations en écriture refusées ne sont pas générées lorsque vous supprimez un fichier consolidé en mode d’observation.
1266299
6.3.0-299
Problème Exploratoire Consigner les erreurs en mode d’observation pour les événements d’écriture refusée.
1266502
6.3.0-299
Problème Comportement incorrect de l’activation à partir d’ePO dans Oracle 7.
1268052
6.3.0-418
Problème Aucun message ne s’affiche sur la ligne de commande lorsque scsrvc le service redémarre dans Ubuntu 16.
1268065
6.3.0-418
Problème Cette sadmin check la commande échoue après la suppression d’un interpréteur et d’extension de script auth liste dans Ubuntu 12.
1269359
6.3.0-503
Problème Message d’avertissement consigné dans/tmp/solidcoreS3_uninstall. log après la suppression de solidcore.
1269365
6.3.0-503
6.3.0-724
Problème Cette Dpkg la préinstallation script consigne une erreur après l’installation avec build 6.3.0-503.
1273558
6.3.0-607
Problème En cas d’échec de build outil cible, certains fichiers ne sont pas supprimés du système. Résolution Supprimez les fichiers manuellement.
1273659
6.3.0-671
Problème XFS avec noyau 4.10 et versions ultérieures ne sont pas prises en charge.
Résolution Support technique ne vous recommande pas d’utiliser MACC 6.3.0 sur les systèmes Red Hat Enterprise Linux Server 8 Si vous disposez d’une version du noyau 4.18 ou version ultérieure et XFS. Le système de fichiers recommandé à utiliser est EXT4. Voir KB73341 pour les versions EXT prises en charge.
Pour les systèmes rencontrant ce problème avec :
UTILISATION d’Enterprise Linux Server 12 ou SUSE Enterprise Linux Desktop 12 avec noyau 4.10 ou version ultérieure est installé
Et
MACC avec XFS en mode mise à jour en cours d’utilisation
Commence
Redémarrez le système avec une version du noyau inférieur à 4.10 (voir KB90947 pour les versions de noyau prises en charge).
Une fois le système démarré, quittez le mode mise à jour. Effectuez sadmin eu.
Redémarrez le système avec la version du noyau supérieur à 4.10.
1274416
6.3.0-702
Problème "orig_user_name" n’est pas correctement signalé dans les événements.
MACC-6863
6.3.0-724
Problème La cible de génération ne parvient pas à build le module kernel dans RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Problème L’outil de support en mode autonome ne fonctionne pas pour le noyau UEK OL7 UEKR5 non pris en charge.
MACC-7307
6.3.0-794
Ne corrige pas
Problème Dernier Les validations d’opérations de fichier VFS (inode) échouent lorsque «redirfs"module chargé
MACC-7216
6.3.0-794
Ne corrige pas
Problème Impossible de créer l’utilisateur lorsque MACC est en mode mise à jour sur RHEL8 avec la version patch SSSD 2.0.0-43 installé.
MACC-7240
6.3.0-794
6.4.1.135
Problème Après la mise à niveau de MACC pour Linux 6.3.0-724 à 6.3.0-794, vous ne pouvez pas désinstaller 6.3.0-794 échec de LEL6 32 bits.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Associées
Connaissances
Problème détecté dans la version...
Problème résolu dans la version…
Description du problème
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, utilisez Internet Explorer 7 (ou version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cette approche évite les retards de réseau possibles.
607452
Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème Cette Affectations de stratégie solidcore par système rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304
Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème Si vous effectuez une mise à niveau d’ePO 5.1.0 À 5.1.1 (ou version ultérieure), les événements solidcore existants dans la table des événements solidcore ne sont pas migrés vers la table des événements ePO.
636352
Problème Une fois l’extension solidcore supprimée, tous les Solidcore-related les événements sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème Les stratégies solidcore ne peuvent pas être dupliquées avec la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854
Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie avec le Catalogue de stratégies sans configuration assistée.
608374
Problème : lorsque vous tentez d'activer un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908
Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025
Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911
Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un ordinateur différent et exportez des groupes de règles.
610303
Problème Cette Tâche serveur les pages d’ePO ne fonctionnent peut-être pas correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753
Problème Parfois, l’utilisation du champ nom d’utilisateur des événements signalés dans ePO en tant qu’utilisateur approuvé peut ne pas fonctionner si le système client fait partie d’un domaine Active Directory (AD). Ce problème est dû au fait que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Ou consultez les propriétés de la Poste de travail icône et identifiez le nom d’utilisateur complet à spécifier en tant qu’utilisateur approuvé.
609220
Problème Enregistrer une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, Support technique vous recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles. Appliquez cette méthode au lieu de copier et de modifier la McAfee valeur par défaut approvisionnement.
656518
Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https: //: port >/remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème Lorsque vous utilisez ePO 4.6 console, navigation rapide Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176
Problème Avec ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connexion à ePO 4.x ports.
Ajouter le serveur AD avec le groupe en tant que Serveur enregistré.
Recherchez le groupe. Sélectionnez le serveur de AD enregistré. Assurez-vous que l'option Utiliser le catalogue global n'est pas sélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification, pour un poste client, en cliquant sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. Ce problème se produit car la section Agent non conforme solidcore inclut uniquement les propriétés de l'agent non conformes. Résolution Lorsque vous ajoutez de nouvelles colonnes pour un poste client : cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003
Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur la MSI, qui affiche une liste vide lorsque vous accédez aux détails.
890978
Problème : l'entrée Serveur cloud GTI ne disparaît pas d'ePO après la désinstallation de l'extension Solidcore.
926122
Problème : les fichiers exportés à partir de la page Déviation d'image ne comportent pas les détails de la déviation de fichiers.
950063
Problème : certaines chaînes ne sont pas correctement localisées.
1033281
Problème Mise à niveau vers l’extension solidcore 6.2.0 peut échouer immédiatement après le redémarrage d’extension alors que vous procédez à une mise à niveau à partir d’une version antérieure à 6.1.2.
985336
Problème Il se peut que les pages d’événements d’ePO ne fonctionnent pas correctement si vous utilisez la version Mozilla Firefox 3.5. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
939528
Problème Les systèmes présentant un grand inventaire ne parviennent pas à envoyer les données d’inventaire au serveur ePO et une entrée de journal correspondante est créée dans le journal des tâches serveur au bout de 6 heures.
987715
Problème Pour la stratégie options application Control (Windows), l’importation d’une stratégie à partir des extensions antérieures à 6.2.0 provoque l’inventaire AEF pour renseigner la valeur par défaut de l’onglet. Effectuez des modifications et enregistrez la stratégie pour que les valeurs par défaut soient enregistrées dans la stratégie.
1043052
Problème Vous ne pouvez pas mettre à niveau les extension d’aide solidcore à partir des versions précédentes vers 6.2. Solution : désinstallez l'ancienne extension d'aide et installez la nouvelle.
1050955
Problème Avec ePO 5.x, La communication GTI avec l’authentification Kerberos échoue lorsque vous utilisez un serveur proxy.
Problème Mise à niveau du extension pour application Control 6.2.0 et les versions ultérieures mettent beaucoup de temps à se terminer. Solution : Reportez-vous à la section KB pour résoudre le problème.
Problème L’analyse de l’inventaire des terminaux d’application Control peut provoquer l' SCOR_DATA_CHANNEL tableau qui augmente rapidement dans la base de données ePolicy Orchestrator.
Problème Des résultats incohérents s’affichent lorsque vous ajoutez des colonnes liées à application Control aux Arborescence des systèmes, aux pages d’événements de menace, ou aux deux.
Problème Application Control refuse l’exécution des fichiers. zip lorsqu’ils sont exécutés dans le contexte d’Java processus tel que Java. exe ou javaw. exe. Solution : pour plus d'informations, reportez-vous à l'article connexe.
801531
Problème Si le vérificateur de pilote (verifier. exe) est activé, MACC peut ne pas fonctionner comme prévu.
608418
Problème Cette Original Usernameles événements signalés dans les événements sont identiques à ceux du Username.
600805
Problème Lorsque vous ouvrez un partage réseau protégé en écriture dans Windows File Explorer, quelques erreurs de refus-écriture sont observées.
603747
Problème Les fonctionnalités approuvé, solidifié et protégé en écriture ne fonctionnent pas correctement pour les volumes montés sur les dossiers. Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
608036
Problème Les noms de lecteurs mappés ne peuvent pas être utilisés dans les commandes émises par les utilisateurs/ePO distants.
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Il génère également des événements d’exécution non autorisés. Ces problèmes peuvent être évités lorsque vous effectuez l’opération de fichier avec l'Explorateur Windows.
608647
Problème : sur des systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Les événements sont générés, car le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises à l’aide d’un ensemble réduit d’attributs jusqu’à la fin de la dernière défaillance.
608745
Problème Fichiers protégés en lecture par l’utilisateur (avec le sadmin read-protect commande) ne peut pas être solidifiée.
643688
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne s’installe pas correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers de la \windows\downloaded fichiers programme Répertoire sur le poste client et supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Vous pouvez alors installer le contrôle ActiveX sur le terminal.
616147
Problème Pour l’installation autonome de l'agent sur les postes clients sur lesquels Oracle est installé, vous devez exécuter manuellement ajuster. bat sur les postes clients pour appliquer les règles propres à Oracle. (Une installation autonome solidcore Agent signifie que l’une n’A pas été effectuée via ePO.)
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème Lorsque vous copiez des fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient correctement copiés, les erreurs de refus d’écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
616089
Problème Dans la sortie de Sadmin diag sur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'.
Par exemple, la sortie suivante :
Problème : plusieurs événements deny-write peuvent être générés pour une même action deny-write. Par exemple, lors de la suppression d’un fichier avec l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. Lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows tente de supprimer plusieurs méthodes pour supprimer le fichier, ce qui génère un événement pour chaque tentative.
695246
Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette soit modifiée sur la console ePO, ce changement n'est pas répercuté sur les terminaux.
713989
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
652602
Problème Si vous désactivez la deny-exec-exessur n’importe quel système d’exploitation Windows (64 bits), modifiez l'extension d’un élément exe À .sys, et essayez d’exécuter la commande .sys file, l’exécution de la .sys le fichier est bloqué. Si vous modifiez le fichier extension en dll, vous pouvez exécuter le fichier même si le deny-exex-dlls la fonctionnalité est activée.
607574
Problème Lorsque vous ouvrez un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ces événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
768708
Problème Vous ne parvenez pas à définir l’indicateur fs-passthru 'p'et l’indicateurvasr forced reloc 'v'avec l’indicateur d’informations complémentaires'o' dans la attrcommande.
770362
Problème Vous ne pouvez pas définir plus d’une dll à contourner. VASR forced reloc.
794445
Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731
Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonction ne fonctionne pas pour les partages réseau.
803948
Problème : les fichiers de script signalent un événement deny-exec si le suivi réseau est désactivé sur une architecture 64 bits.
808857
Problème Une fenêtre pop-up d’auto-approbation s’affiche si un fichier est ouvert avec l’indicateur exécuter même si le fichier n’est pas exécuté.
808964
Problème Non Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964
Problème : si l'indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le terminal.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
810072
Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876
Problème Un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth by checksum. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème Une suppression non nettoyée d’Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé. Résolution sadmin Ajout de programmes de mise à jour "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème Une réparation de .NET 3.5 panne. Solution : ajoutez les règles de programme de mise à jour ci-dessous :
Problème Vous ne pouvez pas installer Visual Studio 2010 Ultimate via un programme de mise à jour. Solution : pour plus d'informations, reportez-vous à l'article connexe.
887965
Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg commande après chaque installation d’un application pour bloquer la suppression. Cette commande supprime tous les GUID mis en cache du système.
888878
Problème Plusieurs événements de prévention des package Control s’affichent lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution Ajoutez «\Microsoft SDKs\Windows\v7.0A\Bin "vers le chemin d’accès approuvé :" Sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Problème Vous ne pouvez pas installer Adobe Flash Player 11 lorsque le pkg-ctrl-bypass la fonctionnalité est activée. Résolution Cette sadmin ajout de programmes de mise à jour InstallAX_11_6_602_180.exe.
883381
Problème Les fenêtres pop-ups d’auto-approbation pour une session utilisateur sont affichées dans une session de console au lieu d’une session utilisateur. Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
sc config AeLookupSvc type = Own
les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
Problème McAfee mise à niveau de solidifer à partir de 6.1.1 À 6.1.2 échoue en mode d’observation. Solution : pour plus d'informations, reportez-vous à l'article connexe.
910080
Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application à l’aide de ctor.dll n’est pas installé lorsque pkg-ctrl-allow-uninstall est désactivé. Résolution En tant que solution de contournement pour le mode 1 d’package contrôle, l’utilisateur peut transformer le fichier ctor. dll en un programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640
Problème L’exécution de Deny n’est pas ignorée pour un lecteur après la suppression de l’indicateur SKIPLIST-v sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
Problème La désinstallation du contrôle des packages d’un application échoue lorsque vous utilisez Ajout/suppression de programmes si un application est installé pour un utilisateur particulier. Solution : pour plus d'informations, reportez-vous à l'article connexe.
901147
Problème LE programme d’installation (auto-IT), affiché d’abord comme type de script, s’affiche comme pe32-exe après qu’il a été copié dans un autre emplacement.
911678
Problème : le contrôle des packages ne parvient pas à réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour.
903914
Problème Les événements Ecritures refusées sur le fichier sont visibles lorsqu’un fichier exe, sélectionné en tant que programme de mise à jour, est exécuté en double-cliquant dessus.
Problème La version de mise à niveau n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée. Solution : pour plus d'informations, reportez-vous à l'article connexe.
940286
Problème A Pkg-modification-prevented l’événement est déclenché lors d’une mise à niveau MAC.
948349
Problème Plusieurs événements de refus-écriture pour une fenêtre pop-up d’auto-approbation pourputty.exesont enregistrés lorsque l’exécution est effectuée après le téléchargement du fichier à partir d’Internet.
Problème : il existe une incompatibilité connue entre les logiciels de chiffrement et protection de fichier SafeNet ProtectFile et McAfee Application Control.
953257
Problème : les fichiers de script peuvent être exécutés à partir du lecteur déconsolidé sur le système.
1020973
Problème Adobe32 cesse de fonctionner avec MPCompat. Solution : pour résoudre ce problème, utilisez l'une des méthodes suivantes :
(Recommandé) Désactivez la fonctionnalité Protection contre les attaques par débordement de mémoire tampon VSE ou mettez Adobe32 dans la liste d'échappement correspondante.
Problème Mise à niveau vers application Control ou change Control 6.2 échoue pour les postes clients. Solution : pour plus d'informations, reportez-vous à l'article connexe.
Problème La génération de l’inventaire application Control peut durer plus de 24 heures après avoir atteint la limite de seuil de limitation. Solution : pour plus d'informations, reportez-vous à l'article connexe.
Problème Une autre règle est requise pour exécuter perl avec application Control. Solution : pour plus d'informations, reportez-vous à l'article connexe.
Problème Vous ne pouvez pas appliquer une stratégie application Control avec un chemin d’accès approuvé contenant une variable d’environnement. Solution : pour plus d'informations, reportez-vous à l'article connexe.
1045414
Problème Dans les journaux de l’observateur d’événements système, un message d’erreur « Microsoft-Windows-Kernel-General » est consigné lors de l’écriture dans le registre au cours du démarrage.
Problème McAfee a identifié une incompatibilité entre les produits MACC et McAfee qui utilisent SysCore 15.4.0.622.9 ou version ultérieure. Résoudre Reportez-vous à la section KB pour les versions avec conflit.
Problème: La réserve paginée du noyau Windows est utilisée par une taille de fichier d’inventaire en augmentation et, lorsque la réserve paginée du noyau est épuisée, l’un des problèmes suivants est observé :
Blocage du système
Blocage du système
Echec de l’application
Condition de mémoire insuffisante
VeuillezCes problèmes surviennent sur les systèmes 32 bits où les ressources de pool de noyau sont rares et peuvent rapidement s’exécuter.
Solution :
Comme indiqué ci-dessus, ce problème peut survenir lorsque de nombreux fichiers sont ajoutés à l’inventaire. Pour résoudre ce problème, procédez comme suit : En mode de désactivation, supprimez le fichier \solidcore\scinv de tous les lecteurs.
Consolidez le système :
Pour les déploiements autonomes, démarrez la solidification et basculez en mode d’observation ou en mode d’activation.
Pour les déploiements managés par ePO, exécutez la tâche SC : Enable.
Problème Modification de la edb.log le fichier se traduit par l’enregistrement de ce qui suit dans s3diag.log fichier et fichier solidcore. log Résoudre MACC fonctionne comme prévu et ce comportement est considéré comme normal. Résolution
La solution temporaire suivante est fournie pour vous aider à autoriser la mise en vente de la liste edb.log fichier et empêcher la génération des événements :
Connectez-vous à la console ePO.
Ouvrez un groupe de règles solidcore existant ou créez un groupe de règles spécialement pour application Control.
Modifiez le groupe de règles existant ou nouveau.
Sélectionnez l’onglet exclusions et cliquez sur Ajouter.
Développez Options avancées.
Cliquez sur exclure le chemin d’accès local et tous les fichiers et sous-répertoires qu’il contient de la liste d’autorisation.
SaisissezC:\Windows\security\database\edb.log"pour le chemin d’accès.
Enregistrez le groupe de règles.
Effectuez un appel de réactivation pour tous les agents et envoyez la nouvelle règle à tous les clients.
Problème L’erreur suivante s’affiche dans la boîte de message Orion.log fichier lorsque vous essayez de purger les événements Application and Change Control à partir de la base de données ePO :
L’instruction DELETE est en conflit avec le REFERENCE restriction "SCOR_EVENTS_EPO_EVENTS".
Le conflit s’est produit dans la base de données "", table "dbo.SCOR_EVENTS", colonne 'EPO_EVENT_AUTO_ID'.
Solution :
Supprimez la contrainte et recréez les AUTO_IDs contraints. Exécutez la commande suivante sur la base de données ePO :
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Problème Les utilisateurs sont dupliqués dans la stratégie client lors de la synchronisation du groupe utilisateurs approuvés dans ePO avec Active Directory. Solution : Il n’y a aucun problème, car ce comportement est dû à la conception. MACC prend en charge les systèmes d’exploitation hérités et est requis pour extraire à la fois les comptes Netbios\user et UPN\SAM.
Problème: Evénements de découverte de stratégie application Control manquants lors de la extension 8.1.0.129 Or 8.1.1.103 sont installés Solution : Corrigé dans 8.2 rogation.
Problème La tâche serveur « solidcore : envoyer les commentaires sur l’inventaire et les stratégies au serveur McAfee GTI » s’exécute indéfiniment Résolution
L’objectif de solidcore : envoyer une stratégie et des commentaires d’inventaire à McAfee GTI tâche serveur consiste à améliorer le produit et n’est pas une fonction du produit. Si vous désactivez cette fonctionnalité, elle n’affecte pas la fonctionnalité de MACC. Les données d’Commentaires d’inventaire ne sont pas utilisées pour l’analyse, ce qui signifie que vous pouvez désactiver cette fonctionnalité en toute sécurité sur le côté extension. Une fois les données utilisées et les problèmes de traitement back-end résolus, réactivez cette fonctionnalité.
Procédure de désactivation de solidcore :
Envoyer les commentaires de stratégie et d’inventaire à McAfee GTI tâche serveur :
Atteindre https:///remote/core.reload-plugin.do?name=SOLIDCORE_META.
Accédez à tâches serveur, solidcore : envoyer les commentaires sur l’inventaire et la stratégie à McAfee GTI serveur.
Cliquez sur modifier, puis sélectionnez l’onglet actions.
Désélectionnez l’option inventaire : envoie des informations détaillées sur les fichiers, par exemple SHA-1, nom de base, nom de application incorporé et version application incorporée.
Cliquez sur Enregistrer.
Accédez à tâches serveur et exécutez solidcore : envoyer les commentaires sur l’inventaire et la stratégie à McAfee GTI tâche serveur.
Vérifiez si le problème est résolu.
VeuillezLa tâche bloquée est consignée dans le journal des tâches serveur en tant que progression (0%), ce qui indique que la tâche n’est pas en cours d’exécution. Un nettoyage de la chaîne à partir de l’interface utilisateur est requis, mais la fonctionnalité n’est pas affectée.
Problème Impossible de valider le nom de fichier ou le nom de fichier n’est pas valide (les opérations de fichier dans Application and Change Control échouent si la longueur du chemin d’accès au fichier dépasse 256 caractères.) Solution : Corrigé dans les builds plus récentes Solution :
Pour les déploiements autonomes, exécutez la commande suivante à partir de la CLI :
sadmin features disable network-tracking
Pour les déploiements managés par ePO, créez une run commande tâche client avec l’argument features disable network-tracking et diffuser la tâche sur les clients.
Problème Vous pouvez observer les problèmes suivants avec un partage réseau DFS (Distributed File System) qui accède à des fichiers à partir d’un système sur lequel application Control est activé. Résoudre Corrigé dans 6.2.0.507.
Problème Flux d’événements élevé dans le SCOR_FD_Data_Channel la table temporaire provoque un blocage. Par conséquent, les événements sont empilés. RésolutionVoir la base de connaissances pour une solution temporaire
Problème Le fichier s’affiche comme non solidifié après l’installation ou la mise à niveau d’une application ou d’un patch via un canal de mise à jour Solution : Corrigé dans 6.2.0.476
Problème L’exécution du fichier ou du application signé peut échouer lorsqu’il est approuvé ou autorisé par son certificat Solution Corrigé dans 6.1.3.419 et 6.2.0.458
Problème Limitations du champ de texte contextuel du client d’auto-approbation dans application Control Solution :
Le champ de texte contextuel du client d’auto-approbation présente une limitation de caractères maximum de 296 caractères. Le champ de texte pour l’auto-approbation dans ePO a une limitation maximale de 300 caractères. En raison de la nature fixe du champ de texte, le défilement du texte dans le champ pop-up sur le client n’est pas autorisé.
Problème Les enregistrements obsolètes s’affichent sur la page inventaire lorsqu’une tâche purger l’inventaire des systèmes est exécutée immédiatement après la suppression d’un client d’ePolicy Orchestrator. Résoudre Reportez-vous à la base de connaissances de la solution pour supprimer les requêtes sur la base de données.
Problème Le système ralentit ou cesse de répondre lors de l’accès aux fichiers sur le réseau Solution :
Autonome :
Récupérez l’interface de ligne de commande de la solidification (CLI).
Exécutez la commande suivante :
En 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1
En 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1
géré par ePO :
Créez une tâche client exécuter une commande à l’aide de l’argument :
En 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1
En 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1
Envoyez la tâche en mode Push à un ou plusieurs clients.
Toutes les versions
Problème L’utilisation intensive du processeur se produit dans MASVC.EXE avec solidcore installé, même si solidcore été correctement ajouté à la liste d’exclusions virus analyseur. Résoudre Mettre à jour McAfee Agent vers la version 5.0.5
Problème Echec de l’installation du plan. FatalIOException : impossible de créer le fichier (vSphere ne parvient pas à se charger lors de l’installation d’application Control)
Résoudre
Pour résoudre ce problème, effectuez une mise à niveau vers Application and Change Control 7.0 et configurez la fonctionnalité Sadmin suivante pour éviter que les longueurs de chemin d’accès soient bloquées de manière incorrecte.
Ouvrez une session de ligne de commande MAC et saisissez sadmin recover et appuyez sur entrée.
Saisissez le mot de passe ePolicy Orchestrator (ePO) pour récupérer la session de ligne de commande solidcore.
Saisissez sadmin config set SkipValidateFileLength=1et appuyez sur entrée.
Réactivez le système en mode verrouillage pour qu’il puisse être géré par ePO :
Saisissez sadmin lockdownet appuyez sur entrée.
FAUT Si vous ne verrouillez pas la ligne de commande solidcore, ePO ne peut pas gérer solidcore.
Vous pouvez également effectuer les étapes suivantes via ePO pour envoyer en mode Push cette modification à plusieurs systèmes en même temps.
Ouvrez le gestionnaire ePO.
Créer une Tâche client.
Sélectionnez le Ligne de commande solidcore tâche.
Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1
ProblèmeERROR: fshooks.c : 687: Impossible de valider le nom de fichier ou le nom de fichier n’est pas valide : (la réplication DFS échoue avec application and change Control installé) Solution :
Pour résoudre ce problème, effectuez une mise à niveau vers Application and Change Control 7.0 et configurez la fonctionnalité Sadmin suivante pour éviter que les longueurs de chemin d’accès soient bloquées de manière incorrecte.
Ouvrez une session de ligne de commande solidcore et tapez sadmin recover et appuyez sur entrée.
Saisissez le mot de passe ePolicy Orchestrator pour récupérer la session de ligne de commande solidcore.
Saisissez sadmin config set SkipValidateFileLength=1et appuyez sur entrée.
Replacez le système en mode verrouillage pour qu’il puisse être géré par ePolicy Orchestrator : type sadmin lockdownet appuyez sur entrée.
FAUT Si vous ne verrouillez pas la ligne de commande solidcore, ePolicy Orchestrator ne peut pas gérer solidcore.
Vous pouvez également effectuer les mêmes étapes via ePolicy Orchestrator pour envoyer en mode Push cette modification à plusieurs systèmes en même temps.
Ouvrez le gestionnaire ePO.
Créer une Tâche client.
Sélectionnez le Ligne de commande solidcore tâche.
Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1
Problème Délai lors du démarrage des programmes d’installation avec ESET Antivirus et application Control installée Solution :
Utilisez l’une des configurations suivantes pour résoudre le problème :
Non . msi, . msp, et . MST extensions de fichier de l’analyse ESET. Voir http://support.eset.com/kb3453/?viewlocale=en_US pour connaître les étapes exactes d’exclusion des extensions.
Annulation ekrn. exe dans le fichier de contexte de processus suivi des opérations dans application Control comme suit, puis redémarrez le système :
Pour les déploiements autonomes, exécutez la commande suivante : sadmin attr add -p ekrn.exe
Pour les déploiements managés par ePO, configurez un processus-Context-file-Operation règle exception pour ekrn. exe dans la stratégie application Control.
Problème Problèmes de performances sur les terminaux d’application Control lors de l’échec de la communication Global Threat Intelligence et Threat Intelligence Exchange Résoudre Désactivez la vérification de réputation des fichiers binaires à l’aide du serveur TIE ou du service GTI si les erreurs décrites dans cet article sont fréquemment consignées dans le fichier solidcore. log. Par défaut, une stratégie pour activer l’exécution basée sur la réputation est appliquée à tous les postes clients exécutant le client solidcore. Les paramètres de la stratégie indiquent la manière dont les postes clients communiquent avec les sources de réputation configurées.
Toutes les versions
Problème deny_reason = "file-cksum-incompatible" (généré lorsque des fichiers exécutables sont configurés en tant que programmes de mise à jour dans application Control)
Solution :
Vérification InvMergeTimeout auSwin\parameters Reg) ou en exécutant la commande sadmin config show | findstr -i InvMergeTimout a partir d’une invite de commande ou d’une commande ePO Run.
Veuillez S’il s’agit d’une autre valeur que 1800, rétablit la valeur par défaut en exécutant la commande sadmin config set InvMergeTimeout=1800 a partir d’une invite de commande ou d’une commande ePO Run.
Exécute check -r a partir d’une commande d’exécution d’ePO ou de l’interface de solidcore CLI.
Tentez de reproduire le problème.
Si le problème persiste, utilisez la commande ePO Run ou l’interface de solidcore CLI et reconsolidez le lecteur :
Placer le client dans Mode mise à jour Or Mode de désactivation. VeuillezActivé nécessite le redémarrage du client.
Exécutez la commande nettoyer la solidification : sadmin clean
Veuillez Cette commande fonctionne uniquement si vous placez MACC dans Activé non. Vous pouvez ignorer cette étape si vous placez MACC dans Mise à jour non.
Problème Les services tiers qui utilisent Java peuvent ne pas démarrer correctement après l’activation d’application Control et change Control Résoudre Pour résoudre ce problème, Support technique vous recommande de modifier l’espace mémoire Java pour les application tiers (JvmMs et JvmMx valeurs) pour utiliser moins que les valeurs maximales. Cette modification permet généralement aux services de application de démarrer correctement.
Problème L’option de contournement de la détection du programme d’installation est obsolète pour les postes clients exécutant la version 6.1.1 et versions ultérieures (contrôle des packages par rapport aux règles d’architecture de attr -i commande
Solution : Voir la base de connaissances pour la solution.
Problème Application Control et change Control peuvent ne pas basculer le mode de protection avec Windows FBWF installé Résoudre Exécutez la commande suivante pour ajouter le dossier config en tant qu’exclusion FBWF :
Problème Le système se bloque lors de l’arrêt lorsque application Control est activé Résoudre Le problème ne se produit pas si vous contournez searchprotocolhost.exe a partir de la fonctionnalité de protection de la mémoire de MAC.
Pour les déploiements managés par ePO, assurez-vous que liste par défaut prévu Règles solidcore dans la console ePO sont importés dans la stratégie et appliqués aux systèmes.
Pour les déploiements autonomes, ajoutez les règles suivantes à l’aide de la ligne de commande MAC :
Problème L’installation ou la mise à niveau du client SCCM peut échouer avec application Control activée Solution : Assurez-vous que vous avez les règles MAC par défaut pour SCCM et SMS appliquées.
Problème La désinstallation des applications échoue et provoque le blocage de votre client lors de la Symantec Endpoint Protection 12.1 est installé avec application Control.
Problème L’option de contournement de la détection du programme d’installation est obsolète pour les postes clients exécutant la version 6.1.1 et versions ultérieures (contrôle des packages par rapport aux règles d’architecture de attr -i commande).
Problème L’installation de l’application et du contrôle des modifications échoue lors de l’exécution d’un fichier de commandes contenant le /qb+ basculer sur les clients Windows Vista.
Problème sadmin les commandes peuvent cesser de répondre sur les plates-formes Windows intégrées 8 64 bits avec le vsepflt revenir.
Windows XP
Microsoft a annoncé la fin de la prise en charge étendue de Windows XP SP3 le 8 avril 2014. Pour obtenir de meilleurs résultats et une sécurité optimale, effectuez une mise à niveau vers un système d'exploitation pris en charge. Reportez-vous à l'article KB78434 pour plus de détails.
Référence
Description
604834
Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème Si vous utilisez application Control dans le mode d’activation sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102
Problème La relocalisation des DLL ne fonctionne pas lorsqu’un chemin d’accès complet au fichier DLL est spécifié.
809646
Problème Une fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du poste de travail.
Windows 2003
Microsoft a mis fin à la prise en charge étendue de Windows Server 2003 SP2 le 14 juillet 2015. A compter de la fin de 2015, le seul produit McAfee pris en charge avec Windows Server 2003 SP2 est application and change Control.
Référence
Article connexe
Problème détecté dans la version...
Problème résolu dans la version…
Description
607361
Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exele processus a été piraté. Résolution Ajouter javaw.exeà la liste des attributs avec la-n échéant
sadmin attr add -n javaw.exe
832241
Problème Un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de CLI runas sur Windows 2003 (x64). Le problème est intermittent. Résolution Utilisez la commande suivante :
Au démarrage du système, l’écran affiche les informations suivantes :
Windows 2000 n’a pas pu démarrer, car le fichier suivant est manquant ou corrompu :
Options de démarrage \WINNT\SYSTEM32\CONFIG\SYSTEM.ced pour Windows 2000, appuyez sur F8
Au démarrage du système, l’écran affiche les informations suivantes :
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
Le système démarre correctement mais le pilote solidcore "Swin. sys" n’est pas chargé. Un moyen rapide de vérifier que ce problème est bien la sortie de la commande "Sadmin Status". Si le pilote solidcore n’est pas chargé, avec solidcore activé, il affiche l’état du pilote comme non attaché au volume du système.
McAfee Solidier: Enabled
[fstype] État [État du pilote] alcoométrique
* NTFS solidifié non joint (C:\)
Permettre Ce problème n’est pas lié à un problème application Control/Change Control, mais une limitation de la taille de la "ruche système" dans Windows. La ruche système est limitée à 10.3 mégaoctets (Mo) en taille sur Windows serveur 2000. Cela est dû au fait que la ruche système et les fichiers de noyau Windows doivent tenir compte au-dessous de 16 Mo au démarrage de Windows. Si la ruche système est proche de sa limite, l’installation de MAC/MCC ou de tout autre produit démarrant à l’amorçage du système peut provoquer ce comportement.
Solution : Appliquer les suggestions décrites dans l’article Microsoft : le système peut ne pas démarrer lors de la création de nombreux volumes et unités logiques http://support.microsoft.com/kb/277222.
Windows 2008 R2 (64 bits)
Référence
Description
608636
Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez qu’Windows programme d’installation a rencontré une erreur de validation pour le MsiExec. exe et KERNELBASE. dll fichiers. Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.
Windows 2008 (64 bits)
Référence
Description
609780
Problème Sur la plate-forme Windows 2008 (64 bits), le rundll32.exe pannes de fichier si une application est désinstallée avec ajout/suppression de programmes, mais que le SetupInstallFromInfSection() la fonction a été initialement utilisée pour installer le application.
Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Référence
Description
609757
Problème Dans Activer , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description
607541
Problème Pour les plates-formes Windows Vista et ultérieures, la configuration solidcore Agent sélectionne un service appelé programme d’installation des modules Windows (TrustedInstaller. exe) en tant que programme de mise à jour. Elle est sélectionnée en tant que telle pour permettre à Windows mise à jour de fonctionner correctement. Ce service permet à la fois d'installer et de supprimer des composants Windows même lorsque la fonctionnalité pkg-ctrl est activée.
Linux
Référence
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description
1253820
6.2.0-463
Problème MACC 6.2.0-463 ne communique pas avec MA 5.6.0.
1253953
6.2.0-463
Problème L’inventaire n’est pas correctement extrait sur CentOS 5 x64 Endpoint.
1249593
6.2.0-419
6.2.0-463
Problème partition « /home » marquée comme non approuvée après une nouvelle installation dans CentOS 7 Résolution Ce problème survient uniquement lorsqu’une partition ne contient pas de fichiers binaires ou de script fichiers à consolider. Si un fichier script ou un fichier binaire est ajouté ultérieurement à cette partition, vous devez exécuter "service scsrvc restart"ou" redémarrer "pour activer complètement votre système.
1249280
6.2.0-419
6.2.0-463
Problème Après avoir installé MACC et l’avoir activé en mode autonome, l’État est consolidé-non approuvé CentOS5 kernel 2.6.18-430. EL5 Résolution
Pour contourner ce problème, redémarrez le système ou pour éviter de redémarrer le système, exécutez les commandes suivantes :
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Problème L’état du système de fichiers s’affiche comme Solidifié-non approuvé après l’installation de MACC 6.2.0-419 (mode autonome) avec la licence MACC-Unlimited et consolider le système.
1243884
6.2.0-347
Problème L’interface utilisateur gnome ne répond pas sur CentOS 7 après l’installation de solidcore
Solution : ajoutez le processus de Shell GNOME en tant que programme de mise à jour.
1243879
6.2.0-347
Problème Sur les postes clients Ubuntu, les événements de fichier attendus pour certains tests ne sont pas ceux générés.
1243874
6.2.0-347
Problème Les événements ne sont pas générés sur le terminal RHEL 6 avec solidcore installé et activé.
1243872
6.2.0-347
Problème Certains postes clients sont désactivés après l’installation à partir d’ePO.
1240825
6.2.0-347
Problème Java fichier est exécuté sans être bloqué.
1243019
6.2.0-337
Problème Transition incorrecte du mode mise à jour vers désactivé * (Global Pass-through)
1238936
6.2.0-236
6.2.0-347
Problème Comportement incorrect avec les fichiers protégés en écriture en mode d’observation.
1239252
6.2.0-236
Problème Dans SUSE 11 x86, le fichier binaire « tactile » en tant que programme de mise à jour ne fonctionne pas correctement.
1238336
6.2.0-236
Problème Affichage du message "aucun processus de ce type" lors de la tentative de redémarrage scsrvc Imprimeur.
1236431
6.2.0-187
Problème Supprimez un processus de la liste des programmes de mise à jour lorsqu’il est ajouté à partir de son chemin d’accès complet.
1235599
6.2.0-179
Ne corrige pas
Problème Le script est désolidifié lors de la modification avec « vim » en mode d’observation.
1234313
6.2.0-158
Problème Message incorrect dans le changement d’État
1233059
6.2.0-158
Problème MACC 6.2.0 ne bloque pas les scripts dans SMB répertoires réseau (Samba).
1233067
6.2.0-158
Problème Un message incorrect s’affiche lors du blocage d’un fichier. Class (Java).
1230625
6.2.0-154
Problème Solidcore journal des tâches client n’est pas actualisé correctement.
1230623
6.2.0-154
6.2.0-236
Problème La version solidcore est affichée dans un format incorrect sous l’onglet produits.
1230621
6.2.0-154
Problème les tâches ePO ne reflètent pas correctement l’état du terminal.
1230613
6.2.0-154
Problème Après la mise à niveau de Endpoint à partir de 6.1.7 À 6.2.0 a partir d’ePO, l’État est non managé.
1230464
6.2.0-154
6.2.0-236
Problème Les fichiers copiés en mode mise à jour à partir du gestionnaire de fichiers ne sont pas ajoutés à l’inventaire.
1230835
6.2.0-154
6.2.0-158
Problème Les événements de surveillance sont déclenchés en mode d’observation.
1225663
6.2.0-114
Problème MACC n’est pas managé après l’installation de build 6.2.0-114 à partir d’EPO
1223580
6.2.0-100
Problème Les événements d’exécution refusée pour un script sont dupliqués
Problème Après désactivation de AC sans redémarrage du système, AC 6.1.7-674 entre en partie désactivée et le système est autorisé à s’exécuter.
1214591
6.1.7-673
Ne corrige pas
Problème Docker 1.13 les conteneurs ne s’exécutent pas en mode activé avec l’ancrer en tant que programme de mise à jour.
1205485
6.1.7-504
Ne corrige pas
Problème Linux délai d’expiration du poste de travail avec connexion/déconnexion racine lorsque solidcore est activé/mis à jour. Résolution Créez le fichier/etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant :
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Cette script désactive le démon du fusible qui s’exécute en arrière-plan, de sorte que le système de fichiers de fusion n’est pas monté. Redémarrez le système afin que les modifications puissent être prises en compte.
UNIX (toutes les versions)
Référence
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description
1203232
6.1.7-540
Problème L’outil de test automatisé Solomon ne peut pas vérifier certains événements.
1202241
6.1.7-504
Problème Les événements ne sont pas générés dans RHEL 6 x86.
818828
6.1.0-9463
Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.
797363
6.1.0-9323
Problème Cette sadmin Xray la commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
607014
4.9.0-238
Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
1053355
6.1.7-192
Ne corrige pas
Problème Si vous essayez par erreur d’arrêter le service solidcore à l’aide de la commande systemctl en mode activé, une tentative ultérieure d’arrêt du service en mode désactivé peut échouer. Résolution Pour arrêter le service en mode désactivé, utilisez les commandes suivantes :
systemctl Start scsrvc. service
systemctl Stop scsrvc. service
989865
6.1.5-224
Ne corrige pas
Problème L’installation de solidifier ne doit pas se produire dans un chemin d’accès de lien symbolique.
812578
6.1.0-9437
Ne corrige pas
Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
811983
6.1.0-9434
Ne corrige pas
Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
807180
6.1.0-9402
Ne corrige pas
Problème L’installation sur un noyau non précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS.
798843
6.1.0-9323
Ne corrige pas
Problème Vous pouvez observer un comportement inattendu en cas de fermeture d’un processus sans fermer les fichiers modifiés.
797291
6.1.0-9323
Ne corrige pas
Problème Après la compilation du module de noyau dynamique, un fichier vide nommé 2 est créé dans le dksdirectory.
762449
6.1.0-9301
Ne corrige pas
Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
616089
5.1.0-6817
Ne corrige pas
Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
610254
5.0.1-1
Ne corrige pas
Problème Lorsque vous exécutez la tâche client informations de débogage pour un système UNIX, le nom du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08 -10 _14-37 -45. tar. gz. (Ce résultat se produit même si le journal indique que le fichier gatherinfo.tar.ga est généré.)
607024
4.0.0-5920
Ne corrige pas
Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent, mais elle n’est effective qu’après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
604604
4.8.3-164
Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Description
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452
Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517
Problème Les rapports PDF présentent des problèmes mineurs d’affichage et de formatage des données si plus de 50 000 enregistrements sont signalés.
608347
Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304
Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Résolution Utiliser des requêtes (Génération, Propriétés) pour exporter les données d’événement.
636769
Problème Si vous effectuez une mise à niveau à partir de solidcore 5.1.0 À 5.1.1 (ou version ultérieure), événements solidcore existants dans le Evénements solidcore les tables ne sont pas migrées vers la table des événements ePO.
636352
Problème Une fois l’extension solidcore supprimée, tous les Solidcore-related les événements sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854
Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374
Problème Lorsque vous essayez d’activer un Agent solidcore déjà activé, l’erreur affichée n’est pas traduite.
607908
Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025
Problème Les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence pour cette SKU n’est pas ajoutée.
609911
Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un autre ordinateur et exportez les groupes de règles.
610303
Problème Cette Tâche serveur les pages d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution McAfee recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753
Problème Parfois, l’utilisation du champ nom d’utilisateur des événements signalés sur le serveur ePO en tant qu’utilisateur approuvé peut ne pas fonctionner si le système client fait partie d’un domaine Active Directory. Le nom de domaine indiqué dans les événements n’est pas le domaine AD complet et peut empêcher l’utilisation de cette méthode. Résolution Utilisation de la variable d’environnement USERDNSDOMAIN comme nom de domaine pour les clients AD. Ou consultez les propriétés de la Poste de travail icône permettant d’identifier le nom d’utilisateur complet à spécifier en tant qu’utilisateur approuvé.
609220
Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, McAfee recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518
Problème Si vous installez l’extension solidcore 5.1.2 (ou version ultérieure) sur un ePO existant 4.5 système, puis mise à niveau vers ePO 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https:///remote/scor.upgradeEventParser.do
607950
Problème Les variables système définies par l’utilisateur dans les stratégies sont résolues au niveau du terminal uniquement après le redémarrage du poste client.
707486
Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176
Problème Sur ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connexion à ePO 4.x ports.
Ajouter le serveur AD avec le groupe en tant que Serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Vérifiez que le Recherche dans le catalogue global option est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification, pour un poste client, en cliquant sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. Ce problème est dû au fait que le Agent solidcore non conforme la section inclut uniquement les propriétés de l'agent non conformes. Résolution Lors de l’ajout de nouvelles colonnes pour un poste client, cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003
Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978
Problème L’entrée GTI cloud Server n’est pas supprimée d’ePO après la désinstallation de l’extension solidcore.
937037
Problème Vous ne pouvez pas mettre à niveau l'extension d’aide solidcore à partir d’une version précédente. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122
Problème Déviation de fichier des détails sont manquants dans un fichier exporté à partir de la Déviation d’image -.
950063
Problème Quelques chaînes ne sont pas correctement localisées dans des langues autres que l’anglais.
Problème MAC/MCC 6.1.7 ne sont pas compatibles avec VirusScan Enterprise for Linux (VSEL) 2.0.
900761
Problème Lorsque MAC est placé dans un état désactivé et que le poste client n’est pas redémarré, la mise à niveau de MAC ne se termine pas correctement. Ce problème est dû au fait que le pilote n’est pas déchargé. Résolution Redémarrez le poste client après avoir désactivé MAC, puis effectuez à nouveau la tâche de mise à niveau.
608671
Problème Si solidcore Agent est installé dans un chemin d’accès non défini par défaut, la mise à niveau via ePO n’est pas prise en charge. Une telle mise à niveau peut laisser l'agent solidcore dans un état incohérent. McAfee recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737
Problème Si la partition avec le/opt/McAfee/cmale répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et un Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore.logpièces. Libérez de l’espace dans la partition à l’aide du répertoire/opt/McAfee/CMA..
601728
Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture est ouvert sur un partage NFS côté client en mode mise à jour, le fichier peut être lu sur le client. Le fichier reste en état de lecture même après avoir entré le mode activé en mode mise à jour. Le fichier reste lisible jusqu’à ce que les attributs soient modifiés sur le serveur.
601734
Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914
Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653
Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772
Problème Scripts sans le#!le marqueur ne peut pas faire office de programmes de mise à jour.
Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités, telles que le programme de mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si/optest monté en tant que système de fichiers loopback à/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin d’accès/opt/abcen tant que programme de mise à jour.
606674
Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
602990
Problème Certaines fonctionnalités, telles que les programmes de mise à jour et mon-proc-exec, ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et#!les scripts sont des formats de fichier pris en charge.
603462
Problème Cette BOOTING_ENABLEDet BOOTING_UPDATE_MODEles événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490
Problème Vous observez les problèmes suivants lorsqu’un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée.
Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780
Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user champ est identique à la utilisateur champ. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à l’utilisateur.
605062
Problème Cette mmap l’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
607014
Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
607024
Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245
Problème Aucun événement n’est généré pour les modifications apportées à un fichier contenant la chaîne. solidcore. log dans son nom, par exemple, mysolidcore.log.
601763
Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce fait a les implications suivantes :
Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés.
Pour NFS, pour les modifications apportées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd).
Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution.
Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner, car les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être interceptés. Les processus en cours d’exécution ne peuvent pas être interceptés en raison de différences dans la façon dont les appels système sont mis en œuvre pour la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604
Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214
Problème Si le chemin d’installation est un point de montage, le démontage de force (par exemple, à l’aide de l' umount –fCommand) peut provoquer un comportement non déterministe.
603386
Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation :
Accueil = ""/"" exporter la page d’accueil
610254
Problème Lorsque vous exécutez la commande Informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gzle fichier est généré. Le nom réel du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
774493
Problème La modification du fichier binaire en mode mise à jour ne modifie/ne met pas à jour le lien physique correspondant dans la liste d’autorisation.
797291
Problème Partir Module de noyau dynamique compilation, un fichier vide nommé 2D est créé dans la dksDirectory.
797363
Problème Cette sadmin xrayla commande ne répertorie pas les configurations spécifiques à attr pour le processus en cours d’exécution.
798843
Problème Vous pouvez observer un comportement inattendu en cas de fermeture d’un processus sans fermer les fichiers modifiés.
802433
Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180
Problème Installation sur un pourvu le noyau précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983
Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578
Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
818828
Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 et version ultérieure installée, le service VSEL s’arrête avec les erreurs sur l’interface de commande.
989865
Problème L’installation de solidifier ne doit pas se produire dans un chemin d’accès de lien symbolique.
ProblèmeAprès la mise à niveau vers MAC 6.1.7, les nouveaux filtres de exclusion avancés (les FEA)/updaters et les règles d’attr ne sont pas ajoutés en tant que règles par défaut.
1049005
ProblèmeLors de la désinstallation en mode activé, un message incorrect indique Impossible d’initialiser le programme d’installation est ajouté à la /tmp/solidcoreS3_uninstall. log pièces.
1144705
Problème Cette Créent la commande n’est pas prise en charge sur SUSE10 x86.
1143376
ProblèmeScript-auth échoue si l’interpréteur est un lien symbolique dont le nom est différent de la cible.
Résolution Ajoutez une règle avec la cible dans vos scripts. Par exemple, si Python est ajouté en tant qu’interpréteur dans des scripts et que Python est un lien symbolique de python2.6 /usr/bin/python->python2.6, puis ajouter une règle pour Python 2.6.
053355
ProblèmeSi vous essayez par erreur d’arrêter le service solidcore à l’aide de la systemctlen mode activé, la tentative d’arrêt du service en mode désactivé peut échouer. Résolution À Arrêtez le service en mode désactivé, utilisez les commandes suivantes :
systemctl Start scsrvc. service systemctl Stop scsrvc. service
1202241
Problème Les événements ne sont pas générés dans RHEL 6 x86
1203232
Problème L’outil de test automatisé Solomon ne peut pas vérifier certains événements.
1221729
Problème Message de création de lien symbolique affiché après l’installation Résolution Supprimez manuellement le lien symbolique après le processus de désinstallation.
1221724
Problème MACC se bloque sur LSES11 x86 avec le noyau 3.0.101-108.10-par défaut
Problème Mise à niveau vers McAfee Agent 5.0.0 n’est pas pris en charge sur les systèmes d’exploitation Linux sur lesquels application Control est installé Solution : Pour les versions antérieures à 6.1.7, une nouvelle installation de MA 5.0.0 est pris en charge avec MAC.
Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.
1009579
Problème Sur un système protégé exécutant Red Hat Enterprise Linux (RHEL) 5 avec le noyau 2.6.18-308. EL5 ou version ultérieure, la fonctionnalité de blocage de la lecture ne fonctionne pas sur une partition NFSv4 montée.
1211104
Problème Après l’exécution de l’outil de test automatisé (Solomon), une panne survient dans UBUNTU. 16.04 plate-forme x86 avec noyau 4.4.0-47-générique.
1205485
Problème Linux délai d’expiration du poste de travail avec connexion/déconnexion racine lorsque solidcore est activé/mis à jour. Résolution Créer le fichier /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant :
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Cette script désactive le démon du fusible qui s’exécute en arrière-plan, de sorte que le système de fichiers de fusion n’est pas monté. Redémarrez le système afin que les modifications puissent être prises en compte.
1214591
Problème Docker 1.13 les conteneurs ne s’exécutent pas en mode activé avec l’ancrer en tant que programme de mise à jour.
1219099
Problème La script bash désolidifiée peut afficher un événement exécuté lorsque script-auth est activé Résolution Redémarrer le terminal et script-auth fonctionne comme prévu.
1224787
Problème Le service MACC cesse de fonctionner après l’exécution de la commande sadmin disable et redémarrage du service solidcore. Résolution Redémarrez le système et terminez la saisie du mode désactivé. Après le redémarrage du système, celui-ci fonctionne comme prévu.
Problème Incompatibilité entre les VirusScan Enterprise pour Linux 2.0.2 et application Control 6.1
Résoudre
Ne pas installer MAC 6.1 et VSEL 2.0.2 sur le même système.
Si vous avez déjà installé MAC 6.1 et VSEL 2.0.2 sur le même système, vous devez désinstaller un, puis installer une autre version qui n’est pas concernée par ce problème.
Problème Le suivi des modifications du contenu pour les Linux signale uniquement les événements de modification de fichier et aucun événement de modification de répertoire.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Description
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452
Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l’extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304
Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème Si vous effectuez une mise à niveau à partir de solidcore 5.1.0 À 5.1.1 (ou version ultérieure), événements solidcore existants dans le Evénements solidcore les tables ne sont pas migrées vers la table des événements ePO.
636352
Problème Une fois l’extension solidcore supprimée, tous les Solidcore-related les événements sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854
Problème Lorsque vous utilisez la Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374
Problème : lorsque vous tentez d'activer un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908
Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025
Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911
Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un autre ordinateur et des groupes de règles d’exportation.
610303
Problème Cette Tâche serveur les pages d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Support technique recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753
Problème : parfois, l'utilisation du champ du nom d'utilisateur contenu dans les événements signalés sur le serveur ePO en tant qu'utilisateur approuvé peut échouer si le système client fait partie d'un domaine Active Directory. La raison en est que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Résolution Utilisation de la variable d’environnement USERDNSDOMAIN comme nom de domaine pour les clients AD. Vous pouvez passer en revue les propriétés de la Poste de travail icône permettant d’identifier le nom d’utilisateur complet et de spécifier également comme utilisateur approuvé.
608759
Problème Si ePO est installé sur la version japonaise de Windows, l’exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220
Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, Support technique recommande de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518
Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https:///remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176
Problème Sur ePO 4.6 Mise à jour 1 ou 2, si vous ajoutez plusieurs commandes à un Exécuter des commandes tâche client lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connexion à ePO 4.x ports.
Ajouter le serveur AD avec le groupe en tant que Serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Vérifiez que le Recherche dans le catalogue global option est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification,pour un poste client, cliquez sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. La raison est que le Agent solidcore non conforme la section inclut uniquement les propriétés de l'agent non conformes. Résolution Lors de l’ajout de nouvelles colonnes pour un poste client, cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003
Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978
Problème : l'entrée Serveur cloud GTI ne disparaît pas d'ePO après la désinstallation de l'extension Solidcore.
937037
Problème Vous ne pouvez pas mettre à niveau l'extension d’aide solidcore à partir d’une version précédente vers 6.1.2.020. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122
Problème Déviation de fichier des détails sont manquants dans un fichier exporté à partir de la Déviation d’image -.
950063
Problème Quelques chaînes ne sont pas correctement localisées dans des langues autres que l’anglais.
Problème Pour un noyau non pris en charge, le Développer propriété du poste client sur l’écran Propriétés ePO s’affiche comme Étant.
944538
Problème MAC/MCC 6.1.4 agit pas compatible avec VSEL 2.0.
900761
Problème Lorsque le poste client est Activée et n’est pas redémarré, la mise à niveau du produit échoue. La raison est que le pilote n’est pas déchargé. Résolution Redémarrez le système terminal et effectuez à nouveau la tâche de mise à niveau.
Les problèmes suivants proviennent du MAC 6.1.0 Version de Linux/UNIX
608671
Problème Si solidcore Agent est installé dans un chemin d’accès non défini par défaut, la mise à niveau via ePO n’est pas prise en charge. Une telle mise à niveau peut laisser l'agent solidcore dans un état incohérent. Support technique recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737
Problème Si la partition avec le /Opt/McAfee/CMA. le répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et un Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore.logpièces. Libérez de l’espace sur la partition à l’aide de la /opt/McAfee/cma Directory.
601728
Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture sur un partage NFS est ouvert côté client en mode mise à jour, l’utilisateur peut le lire sur le client. Le fichier peut le lire même en mode d’activation (après avoir quitté le mode mise à jour) jusqu’à ce que les attributs de fichier soient modifiés sur le serveur.
601734
Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914
Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653
Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772
Problème Scripts sans le#!le marqueur ne peut pas faire office de programmes de mise à jour.
602977
Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités, telles que le programme de mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si/optest monté en tant que système de fichiers loopback à/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin d’accès/opt/abcen tant que programme de mise à jour.
602990
Problème Certaines fonctionnalités, telles que les programmes de mise à jour et mon-proc-exec, ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et #! les scripts sont des formats de fichier pris en charge.
603462
Problème Cette BOOTING_ENABLEDet BOOTING_UPDATE_MODEles événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490
Problème Les problèmes suivants sont observés lorsqu’un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée.
Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780
Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user le champ est identique au champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init créent, original_user est identique à l’utilisateur.
605062
Problème Cette mmap l’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674
Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
607014
Problème L’ajout de script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut provoquer un comportement inattendu.
607024
Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245
Problème Aucun événement n’est généré pour les modifications apportées à un fichier contenant la chaîne. solidcore. log dans son nom, par exemple, mysolidcore.log.
601763
Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce problème a les implications suivantes :
Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés.
Pour NFS, pour les modifications effectuées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd).
Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution.
Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner. Les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être piégés en raison de différences dans la manière dont les appels système sont mis en œuvre pour la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604
Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214
Problème Si le chemin d’installation est un point de montage, le démontage de force (par exemple, à l’aide de l' umount –fCommand) peut provoquer un comportement non déterministe.
603386
Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation :
Accueil = ""/"" exporter la page d’accueil
610254
Problème Lorsque vous exécutez la commande Informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gzle fichier est généré. Le nom du fichier généré est suivi du nom d’hôte et de l’horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
708279
Problème Pour RHEL5/RHEL6 (Noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l’exclusion de SLES11 SP2), FILE_CREATEDles événements sont signalés de manière incorrecte comme FILE_ATTR_MODIFIEDsur une partition NFSv4.
762449
Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
774493
Problème Modification d’un fichier binaire dans Mise à jour le mode ne modifie/ne met pas à jour le lien physique correspondant dans la liste d’autorisation.
797291
Problème Partir Module de noyau dynamique compilation, un fichier vide nommé 2 est créé dans le dks Directory.
797363
Problème Cette sadmin xrayla commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
798843
Problème Un comportement inattendu peut se produire si un processus s’arrête sans fermer un ou plusieurs fichiers modifiés.
802433
Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180
Problème Installation sur un pourvu le noyau précompilé échoue si vous exécutez le programme d’installation à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983
Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578
Problème Sur certains noyaux, des messages d’erreur associés à scdrv s’affichent dans la console lors du démarrage du système.
818828
Problème Avec VirusScan Enterprise for Linux (VSEL) 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.
989865
Problème L’installation de solidifier se produit dans un chemin d’accès de lien symbolique.
ProblèmeAprès la mise à niveau vers MAC 6.1.4, les nouveaux filtres de exclusion avancés (les FEA)/updaters et les règles d’attr ne sont pas ajoutés en tant que règles par défaut.
Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.
1009579
Problème Sur un système protégé exécutant Red Hat Enterprise Linux 5 avec le noyau 2.6.18-308. EL5 ou version ultérieure, la fonctionnalité de blocage de la lecture ne fonctionne pas sur une partition NFSv4 montée.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Description
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
607452
Problème ePO 4.6 les rapports et les entrées de tableau de bord ne sont pas supprimés après la désinstallation de l’extension solidcore. Résolution Si vous désinstallez et réinstallez l'extension solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant de procéder à la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème Cette Stratégies solidcore appliquées sur les hôtes rapport affiche toutes les stratégies dérivées de la racine, quelles que soient les références SKU activées sur la plate-forme.
609304
Problème Il n’est pas possible d’exporter des données à partir de la Génération, Evénements solidcore -. Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème Si vous effectuez une mise à niveau de 5.1.0 À 5.1.1 (ou version ultérieure), les événements solidcore existants dans la table des événements solidcore ne sont pas migrés vers la table des événements ePO.
636352
Problème Une fois l’extension solidcore supprimée, tous les Solidcore-related les événements sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème Les stratégies solidcore ne peuvent pas être dupliquées à l’aide de la Détails de la stratégie page, car le OK le bouton est désactivé. Résolution Utilisez la Catalogue de stratégies page dans laquelle dupliquer les stratégies.
643854
Problème Lors de l’utilisation de Configuration assistée page sur ePO 4.6 console, le Enregistrer la stratégie le bouton n’est pas activé lorsque des modifications sont apportées aux stratégies solidcore. Résolution Modifiez la stratégie à l’aide de l’Catalogue de stratégies sans utiliser la fonctionnalité Configuration assistée.
608374
Problème : lors de toute tentative d'activation d'un composant Solidcore Agent déjà activé, le message d'erreur affiché n'est pas traduit.
607908
Problème Il n’est pas possible d’exporter plus de 50 000 enregistrements à partir d’une table ou d’un rapport.
608025
Problème : les rapports, tâches et stratégies se rapportant à toutes les références (SKU) sont répertoriés même lorsque la licence associée à une SKU spécifique n'est pas ajoutée.
609911
Problème L’exportation de groupes de règles ne fonctionne pas dans Internet Explorer s’ils sont ouverts à partir du serveur ePO. Résolution Utilisez Internet Explorer à partir d’un ordinateur différent et exportez des groupes de règles.
610303
Problème Les pages de tâche serveur d’ePO peuvent ne pas fonctionner correctement si vous utilisez la version Mozilla Firefox 3.0. Résolution Si vous rencontrez des problèmes, Support technique vous recommande d’utiliser la version Mozilla Firefox 3.6 (ou version ultérieure) ou Internet Explorer 6.0 (ou version ultérieure).
608753
Problème Parfois, l’utilisation du champ nom d’utilisateur des événements signalés sur ePO en tant qu’utilisateur approuvé peut ne pas fonctionner si le système client fait partie d’un domaine AD. La raison en est que le nom de domaine indiqué dans Evénements n’est pas le domaine AD complet. Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Vous pouvez passer en revue les propriétés de MonPoste Identifiez le nom d’utilisateur complet et spécifiez-le également comme utilisateur approuvé.
608759
Problème Si ePO est installé sur le Windows japonais, l’exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220
Problème Enregistrement d’une stratégie application Control qui est une copie de McAfee valeur par défaut la stratégie est lente. Résolution Etant donné que les stratégies application Control sont des stratégies à emplacements multiples, il est conseillé de créer une nouvelle stratégie vide et d’y ajouter de nouvelles règles au lieu de la copier et de la modifier. McAfee valeur par défaut approvisionnement.
656518
Problème Si vous installez l’extension solidcore 5.1.2 sur un ePO existant 4.5 système, puis mise à niveau vers ePO version 4.6 Mode FIPS, l’analyseur d’événements cesse de fonctionner. Résolution Exécutez la commande suivante et mettez à niveau la DLL requise : https: ///remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème Lors de l’utilisation d’ePO 4.6 console, en parcourant rapidement Ceux et Inventaire les pages se déconnectent de l’utilisateur.
714176
Problème Sur ePO 4.6 Mise à jour 1 ou mise à jour 2, si vous ajoutez plusieurs commandes à une tâche client exécuter des commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème La recherche dans le catalogue global pour les groupes Active Directory (AD) n’est pas prise en charge. Résolution Recherchez un groupe dans un serveur AD spécifique au lieu d’utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connexion à ePO 4.x ports.
Ajouter le serveur AD avec le groupe en tant que Serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Vérifiez que le Recherche dans le catalogue global option est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème Ajout de nouvelles colonnes, telles que Etat solidcore et Etat de la solidification pour un poste client, cliquez sur Actions, Choisir les colonnes, Agent solidcore non conforme peut ne pas afficher les valeurs de tous les postes clients. La raison est que la section Agent non conforme solidcore inclut uniquement les propriétés de l'agent non conformes. Résolution Lors de l’ajout de nouvelles colonnes pour un poste client : cliquez sur Actions, Choisir les colonnes, Propriétés du client solidcore au lieu d’actions, sélectionnez colonnes, solidcore non conformes Agent.
812003
Problème Cette Auto-approbation page affiche un lien pour. Applications basées sur MSI, qui affiche une liste vide lors de l’exploration.
890978
Problème L’entrée GTI cloud Server n’est pas supprimée d’ePO après la désinstallation de solidcore extension.
937037
Problème Vous ne pouvez pas mettre à niveau solidcore Help extension à partir d’une version précédente vers 6.1.2.020. Résolution Désinstallez l’ancienne extension de l’aide et installez la nouvelle.
926122
Problème Les détails de la déviation de fichier sont manquants dans un fichier exporté à partir de la page déviation d’image.
950063
Problème : certaines chaînes ne sont pas correctement localisées.
Problème Si solidcore Agent est installé sur le chemin d’accès non défini par défaut, la mise à niveau à partir d’ePO n’est pas prise en charge. Une telle mise à niveau peut laisser solidcore Agent dans un état incohérent. Support technique recommande de désinstaller la version existante, puis d’installer la nouvelle version à l’aide d’ePO.
608737
Problème Si la partition avec le /Opt/McAfee/CMA. le répertoire ne dispose pas de suffisamment d’espace, les événements peuvent ne pas être générés et Echec de la génération du fichier XML d’événement un message d’erreur est ajouté à la solidcore. log pièces. Libérez de l’espace dans la partition à l’aide du répertoire/opt/McAfee/CMA..
601728
Problème En fonction du protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture dans un partage NFS est ouvert côté client en mode mise à jour, l’utilisateur peut le lire sur le client. Ce problème se produit en mode d’activation (après avoir quitté le mode mise à jour) jusqu’à ce que les attributs de fichier soient modifiés sur le serveur.
601734
Problème La modification d’un lien physique peut entraîner l’affichage du nom du lien ou du programme dans les événements.
601914
Problème Pour les processus démon, le nom d’utilisateur et le nom d’utilisateur d’origine signalés sont identiques.
602653
Problème Un fichier protégé en écriture peut être modifié via son lien réel si le lien physique a déjà été créé.
602772
Problème Scripts sans le#!le marqueur ne peut pas faire office de programmes de mise à jour.
602977
Problème Pour les systèmes de fichiers Loopback, certaines fonctionnalités telles que le programme de mise à jour et la surveillance ne fonctionnent pas correctement lorsque le chemin d’accès de bouclage est utilisé à la place du chemin d’accès physique dans les commandes Sadmin. Par exemple, si/optest monté en tant que système de fichiers loopback à/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin d’accès/opt/abcen tant que programme de mise à jour.
602990
Problème Certaines fonctionnalités telles que les programmes de mise à jour et mon-proc-exec ne fonctionnent pas correctement pour les formats de fichier non pris en charge. Seuls les fichiers binaires exécutables et #! les scripts sont des formats de fichier pris en charge.
603462
Problème Cette BOOTING_ENABLED et BOOTING_UPDATE_MODEles événements ne sont pas ajoutés au journal système. Résolution Au moment du démarrage, démarrez le service syslog avant le service Agent solidcore.
603490
Problème Les problèmes suivants sont observés lorsqu’un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l’option non héritable (-d) du processus parent est ignorée.
Si le processus de parent est ajouté en tant que programme de mise à jour, l’option non héritable (-d) de l’enfant est ignorée.
604780
Problème Pour les processus qui ne sont pas directement associés à un terminal, original_user le champ est un réplica du champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à l’utilisateur.
605062
Problème Cette mmapl’appel système au niveau du client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674
Problème Un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un autre répertoire.
607014
Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
607024
Problème Par défaut, la fonctionnalité de blocage de la lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à solidcore Agent mais est efficace uniquement après l’activation de la fonctionnalité de blocage de la lecture sur l'agent solidcore.
607245
Problème Aucun événement n’est généré pour les modifications apportées à un fichier avec la chaîne "solidcore. log" dans son nom, par exemple, mysolidcore.log.
601763
Problème Les informations de processus ne peuvent pas être déterminées pour les processus qui sont invoqués avant le chargement du pilote Agent solidcore. Ce problème a les implications suivantes :
Si un tel processus effectue des modifications de fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui ont démarré avant le chargement du pilote, seuls les noms de programme partiels sont signalés.
Pour NFS, pour les modifications effectuées par le client, les événements de modification qui s’affichent sur le serveur ont uniquement le nom relatif du démon NFS (en d’autres termes, nfsd ou nfsktcpd).
Aucun Début du processus et Arrêt du processus des événements sont générés pour les processus déjà en cours d’exécution.
Sur la plate-forme AIX uniquement, Suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peuvent ou non fonctionner. En effet, les appels système exécutés par des processus déjà en cours d’exécution ne peuvent pas être interceptés en raison d’une différence dans la manière dont les appels système sont mis en œuvre sous la plate-forme AIX. Pour résoudre ce problème, vous pouvez redémarrer ces processus.
604604
Problème La protection en lecture/écriture ne fonctionne pas sur les fichiers ajoutés par le biais de CacheFS/lofs.
613214
Problème Si le chemin d’installation est un point de montage, le démontage forcé (Exemple : En utilisant la umount –f Command) peut provoquer un comportement non déterministe.
603386
Problème L'agent solidcore ne peut pas être installé, mis à niveau ou désinstallé à l’aide de scripts init qui s’exécutent au moment du démarrage du système. Résolution Ajoutez les deux instructions suivantes dans le script init avant d’appeler le programme d’installation :
Accueil = ""/"" exporter la page d’accueil
610254
Problème Lorsque vous exécutez la commande Collecter des informations de débogage tâche client pour un système de UNIX, le journal indique que le gatherinfo.tar.gzle fichier est généré. Le nom du fichier généré est suivi du nom d’hôte et de l’horodatage, par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème Les chaînes localisées ne sont pas cohérentes. La localisation partielle se produit dans certains événements et messages.
708279
Problème Pour RHEL5/RHEL6 (Noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l’exception de SLES11 SP2), FILE_CREATED événements sont signalés de manière incorrecte comme FILE_ATTR_MODIFIED sur une partition NFSv4.
762449
Problème Les événements sont générés si un fichier d’équipement spécial est renommé.
774493
Problème Modification du fichier binaire dans Mise à jour le mode ne modifie/ne met pas à jour le lien physique correspondant dans la liste d’autorisation.
797291
Problème Lors Module de noyau dynamique compilation, un fichier vide nommé 2 est créé dans le dks Directory.
797363
Problème Cette sadmin xrayla commande ne répertorie pas les configurations spécifiques à l’attr pour le processus en cours d’exécution.
798843
Problème Un comportement inattendu peut se produire si un processus s’arrête sans fermer le fichier modifié.
802433
Problème Si le volume est non solidifié, il n’est pas répertorié comme non consolidé dans la sortie de sadmin status.
807180
Problème Installation sur un pourvu le noyau précompilé échoue si le programme d’installation est exécuté à partir d’un partage Windows monté à l’aide de CIFS. Résolution Montez le partage Windows à l’aide de NFS.
811983
Problème La collecte des propriétés sur ePO et le poste client peuvent afficher différentes versions de solidifier si le système n’est pas redémarré après la mise à niveau.
812578
Problème Sur quelques noyaux, des messages d’erreur associés à scdrv peut s’afficher sur la console au démarrage du système.
818828
Problème Avec VSEL 1.7 installé, le service VSEL s’arrête avec les erreurs sur la CLI.
Problème Lorsque vous vous connectez à un système consolidé à l’aide de Telnet en tant qu’utilisateur non-racine, le original_user le nom s’affiche en tant que racine.
Problème Dans MAC 6.1.1, la taille et le nombre de fichiers journaux s3diag et les fichiers journaux solidcore (dans le répertoire de journaux solidcore) peuvent être contrôlés.
Problème Application Control refuse l’exécution des fichiers. zip lorsqu’ils sont exécutés dans le contexte d’Java processus tel que Java. exe ou javaw. exe. Résolution Pour plus d’informations, consultez l’article de la base de connaissances.
Problème Il se peut que Adobe Reader/Google Chrome ne fonctionne pas comme prévu lorsque la fonctionnalité MP est activée.
801531
Problème Si le vérificateur de pilotes (verifier. exe) est activé, MAC / MCC peut ne pas fonctionner comme prévu.
608418
Problème : nom d’utilisateur d’origine les événements signalés dans les événements sont identiques à nom d’utilisateur.
595051
Problème Plusieurs systèmes d’exploitation sur le même ordinateur ne sont pas pris en charge. Les fonctionnalités du produit ne fonctionnent que sur le système d’exploitation sur lequel il est installé.
599812
Problème La désinstallation échoue si le processus de désinstallation est annulé à mi-chemin.
600037
Problème Les modifications effectuées par MsiExec. exe en mode mise à jour sont enregistrées avec l’ID de workflow UPDATER: msiexecau lieu de l’ID workflow du mode mise à jour.
600805
Problème Lors de l’ouverture d’un partage réseau protégé en écriture dans File Explorer, quelques erreurs de refus-écriture sont observées.
Problème Les fonctionnalités approuvé, solidifié et protégé en écriture ne fonctionnent pas correctement pour les volumes montés sur les dossiers. Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
604153
Problème La personnalisation du script post-installation n’est pas disponible pendant les mises à niveau. Elle ne peut être utilisée qu’au cours d’une nouvelle installation du Agent solidcore.
608036
Problème Les noms de lecteurs mappés ne peuvent pas être utilisés dans les commandes émises par les utilisateurs/ePO distants.
609249
Problème Vous ne pouvez pas effectuer de mise à niveau en mode interface utilisateur pour les 5.0.0 déploiements (qui ont été effectués manuellement et non via ePO). Utilisez les méthodes suivantes pour mettre à niveau de tels déploiements autonomes :
Interface utilisateur-> Silent
Silencieux-> Silent
634733
Problème Si les tables de base de données sont corrompues, la mise à niveau de solidcore Agent échoue et le message d’erreur suivant s’affiche :
"" Base de données :. Impossible de charger la table’Control’dans la requête SQL : sélectionnez’Control',
'Type', 'X', 'Y', 'largeur', 'hauteur', 'attribut', 'propriété', 'texte',
'Control_Next', 'help’FROM’Control', où’Dialog_ ' = ? ""
Résolution Utilisez l’installation silencieuse au lieu de l’installation en mode interface utilisateur.
605369
Problème Lorsque le programme d’installation de solidcore Agent est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide si la désinstallation manuelle a déjà été tentée.
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce fait génère des événements d’exécution non autorisés. Il est possible d'éviter ce type de problème en effectuant les opérations de fichiers à l'aide de l'Explorateur Windows.
594596
594770
595290
Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707
Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers à partir d’une banque centrale sur un contrôleur de domaine vers un serveur membre et vers l’arrière peut échouer.
594790
Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office,après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, Support technique vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425
Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Activer non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158
Problème Le module Control Runtime utilise MP-CASPcomme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414
Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après qu’un script sélectionné en tant que programme de mise à jour se ferme, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647
Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632
Problème Une fois la tâche d’analyse initiale terminée, la tâche d’analyse initiale MAC est terminée et le McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745
Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015
Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire.
Connexion à ePO 4.x ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 5.1.0 Généralisé entr?e de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients appropriés.
A partir du terminal, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut qu’ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194
Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929
Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014
Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147
Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, finetune.bat doit être exécutée manuellement sur les postes clients pour appliquer les règles spécifiques à Oracle.
595067
Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286
Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exeà la liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lors de la copie de fichiers consolidés sur un CD réinscriptible, des erreurs deny-write sont consignées dans le journal même si les fichiers sont copiés correctement.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode d’activation. Pendant ce temps, une autre tâche client envoyée au terminal peut échouer.
610206
Problème Le message contextuel concernant l’achèvement de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089
Problème Dans la sortie de sadmin diagsur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'.
Par exemple, la sortie suivante :
Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600
Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO :
Connexion à ePO 4.x. ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Ajouter.
Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire, puis cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients.
Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Exécuter des contrôles ActiveX.
608639
Problème Une fois que vous avez désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\Program Files (x86) \solidcore) et le lien de Registre (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) restent sur le terminal.
695246
Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624
Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost. exe comme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204
Problème Pour le 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580
Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
652602
Problème Si vous désactivez la deny-exec-exessur n’importe quel système d’exploitation Windows (64 bits), modifier l’extension d’un fichier exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Si vous modifiez le fichier extension en dll, vous pouvez exécuter le fichier même si le deny-exex-dlls la fonctionnalité est activée.
713011
Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements deny-write et deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ce problème se produit car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020
Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868
Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez un Modification non autorisée apportée au Windows s'. Résolution Désactiver la MP-CASP fonction.
768708
Problème Vous ne parvenez pas à définir l’indicateur fs-passthru 'p'et l’indicateur vasr forced reloc 'v' avec l’indicateur d’informations complémentaires o dans la attr commande.
770362
Problème Vous ne pouvez pas définir plus d’une dll à contourner. VASR forcé reloc.
770524
Problème Cette Scormcpl.dllaffiche une version antérieure dans l’inventaire après sa mise à niveau.
794445
Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731
Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonction ne fonctionne pas pour les partages réseau.
803948
Problème : les fichiers de script signalent un événement deny-exec si le suivi réseau est désactivé sur une architecture 64 bits.
808857
Problème A Auto-approbation une fenêtre pop-up s’affiche si un fichier est ouvert avec l’indicateur exécuter même si le fichier n’est pas exécuté.
808964
Problème Non Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964
Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur le terminal.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
656298
Problème La mise à niveau via un Hotfix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318
Problème Une erreur sur écran bleu avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072
Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876
Problème Un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth par somme de contrôle. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème Une désinstallation non nettoyée d’Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé. Résolution sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème Une réparation de .NET 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes :
Problème Vous ne pouvez pas installer Visual Studio 2010 Ultimate via un programme de mise à jour.
887965
Problème La désinstallation des applications n’est pas bloquée, même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg commande après chaque installation d’un application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème Plusieurs événements de prévention des package Control s’affichent lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution Ajouter "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé : "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Problème Vous ne pouvez pas installer Adobe Flash Player 11 lorsque le pkg-ctrl-bypass la fonctionnalité est activée. Solution : sadmin updaters add InstallAX_11_6_602_180.exe.
883381
Problème Les fenêtres pop-ups d’auto-approbation pour une session utilisateur sont affichées dans une session de console au lieu d’une session utilisateur. Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
sc config AeLookupSvc type = Own
les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136
Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP :
Problème McAfee mise à niveau de solidifer à partir de 6.1.1 À 6.1.2 échoue en mode d’observation. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
910080
Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application à l’aide de ctor. dll, n’est pas installé lorsque pkg-ctrl-allow-uninstall est désactivé. Résolution En tant que solution de contournement pour le mode 1 du contrôle package, l’utilisateur peut transformer le fichier ctor. dll en programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640
Problème L’exécution de Deny n’est pas ignorée pour un lecteur après la suppression de la skiplist -v indicateur sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
Problème Contrôle des packages, la désinstallation d’un application échoue à l’aide de la fonction Ajout/suppression de programmes si un application est installé pour un utilisateur particulier. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
901147
Problème LE programme d’installation (auto-IT), affiché d’abord comme type de script, après la copie vers un autre emplacement, s’affiche en tant que pe32-exe.
911678
Problème Contrôle des packages, impossible de réparer Visual Studio 2010 Ultimate s’il est installé en mode mise à jour.
903914
Problème Les événements Ecriture du fichier refusés sont visibles lorsqu’un fichier exe, marqué comme programme de mise à jour, est exécuté en double-cliquant dessus.
918113
Problème Les observations du partage réseau ne sont pas prises en charge.
905783
Problème Les fichiers de commandes sont en cours d’exécution (via cmd. exe) à partir d’un chemin d’accès réseau lorsque le suivi réseau est désactivé.
922297
Problème En mode d’activation, si le programme d’installation invoque plusieurs MSI en interne, plusieurs observations sont déclenchées.
919300
Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local.
923302
Problème En mode d’activation, plusieurs observations sont générées pour les fichiers qui ont été copiés sur le système après la mise en liste blanche initiale.
Problème La version de mise à niveau n’est pas mise à jour sur le serveur ePO et le McTray Prêt une fois la mise à niveau d’Endpoint terminée.
941675
Problème Toutes les modifications apportées aux règles prédéfinies pour SKIPLIST et Script-Auth ne sont pas appliqués pour les mises à niveau.
940921
Problème Les événements en écriture refusée sont visibles pour sadmin.exe et Instaconfig. exe par le processus CSRSS. exe.
940286
Problème A Pkg-modification-prevented l’événement est déclenché lors d’une mise à niveau MAC.
948349
Problème Plusieurs événements de refus-écriture pour une fenêtre pop-up d’auto-approbation pourputty.exesont enregistrés lorsque l’exécution est effectuée après le téléchargement du fichier à partir d’Internet.
961454
Problème Une version plus ancienne de la tâche de déploiement s’exécute même si une version plus récente est installée et en remplace quelques-unes. Fichiers DLL de la nouvelle version.
Problème Il existe une incompatibilité connue entre McAfee Application Control et SafeNet ProtectFile : le logiciel de chiffrement et de protection des fichiers.
1149129
Problème La dll désolidifiée est chargée dans un scénario rare. Ce problème est résolu dans 6.2.0 et versions ultérieures.
Problème Windows message fichier de pagination s’affiche une fois que le système a été consolidé et redémarré pour activer application Control
Résolution
Il existe deux façons d’éviter ce problème :
Redémarrez le système une fois le redémarrage initial effectué pour activer MAC.
Ajoutez la configuration suivante avant que le système ne soit consolidé :
Problème L’installation d’applications prend plus de temps et entraîne une lenteur du système lorsque Symantec Endpoint Protection est installé avec MAC
Solution :
Excluez les dossiers McAfee suivants de Symantec analyse antivirus : c:\program files\mcafee
c:\programdata\mcafee
Problème Vous ne pouvez pas installer un package basé sur MSI sur x86 dans le mode de mise à jour ou d’activation.
947775
Problème Les icônes de l’écran de démarrage de Windows disparaissent avec solidifier installé sur les systèmes 32 bits.
946092
Problème les commandes Sadmin peuvent cesser de répondre sur les plates-formes Windows intégrées 8 64 bits avec le vsepflt revenir.
Windows XP
Référence
Article
Description
604834
Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème Si vous utilisez application Control dans le mode d’activation sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102
Problème La relocalisation des DLL ne fonctionne pas lorsqu’un chemin d’accès complet au fichier DLL est spécifié.
809646
Problème Une fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non-whitelist à partir du poste de travail.
Problème Le système se bloque lorsque Microsoft Security Essentials est installé.
Windows 2003
Référence
Description
607361
Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exele processus a été piraté. Résolution Ajouter javaw.exeà la liste des attributs avec la-n échéant
sadmin attr add -n javaw.exe
892432
Problème Les événements Deny-exec et Deny-Write sont visibles pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows mise à jour pour .NET.
832241
Problème Un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLIsur Windows 2003 (x64). Ce problème est intermittent. Résolution Utilisez la commande suivante :
sc config wuauserv type= own
Windows 2008 R2 (64 bits)
Référence
Description
608636
Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez qu’Windows programme d’installation a rencontré une erreur de validation pour le msiexec.exeet kernelbase.dllfichiers. Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.
Windows 2008 (64 bits)
Référence
Description
609780
Problème Sur la plate-forme Windows 2008 (64 bits), lerundll32.exepannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection()la fonction a été utilisée pour installer le application.
Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Référence
Description
609757
Problème Dans Activer , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description
607541
Problème Pour les plates-formes Windows Vista et ultérieures, la configuration solidcore Agent sélectionne un service appelé programme d’installation des modules Windows (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si le pkg-ctrlla fonctionnalité est activée.
Windows 2012
Référence
Description
911734
Problème Des événements parades sont générés lors de la configuration de AD sur Windows 2012.
913943
ProblèmeAttr règles pour MP NX et MP vasr sont appliquées sur Windows 2012.
1045414
Problème Dans les journaux de l’observateur d’événements système, un message d’erreur « Microsoft-Windows-Kernel-General » est consigné lors de l’écriture dans le registre au cours du démarrage.
Windows 2003 IA
Référence
Description
911734
Problème Le service solidifier cesse de répondre sur Windows 2003 IA.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description du problème
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369
Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596
594770
595290
Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707
Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790
Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, Support technique vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425
Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158
Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414
Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647
Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632
Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745
Problème Fichiers protégés en lecture par l’utilisateur (à l’aide de 'sadmin read-protect' commande) ne peut pas être solidifiée.
624015
Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connexion à ePO 4.x ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients appropriés.
A partir du poste client, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194
Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929
Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014
Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147
Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients afin d’appliquer les règles spécifiques à Oracle.
595067
Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286
Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exeen liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206
Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089
Problème Dans la sortie de sadmin diagsur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'.
Par exemple, dans la sortie suivante :
Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600
Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO :
Connexion à ePO 4.x. ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Ajouter.
Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients.
Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Exécuter des contrôles ActiveX.
608639
Problème Après avoir désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c: \program files(x86)\solidcore) et le lien du Registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le poste client.
695246
Problème : bien que la protection Solidcore NX repose sur le système de protection contre l'exécution de données (DEP, Data Execution Protection), il est possible que certaines applications soient compatibles avec le système DEP mais pas avec Solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624
Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204
Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580
Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
685124
Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602
Problème Si vous désactivez la deny-exec-exessur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll pour exécuter le fichier même si deny-exex-dlls la fonctionnalité est également activée.
713011
Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
726020
Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868
Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASPfonction.
768708
Problème Impossible de définir l’indicateur fs-passthru 'p'et marquer vasr forced reloc 'v'avec l’indicateur info supplémentaire’o’dans attr commande.
770362
Problème Impossible de définir plus d’une dll à contourner VASR forcé reloc.
770524
Problème Cette Scormcpl.dllaffiche une version antérieure dans l’inventaire après sa mise à niveau.
794445
Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731
Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonction ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857
Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964
Problème Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964
Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108
Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298
Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318
Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072
Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876
Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour auth par somme de contrôle. Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes :
Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème La désinstallation des applications n’est pas bloquée, même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation ont réussi après l’ajout de «\Microsoft SDKs\Windows\v7.0A\Bin "vers le chemin d’accès approuvé :
Problème Impossible d’installer Adobe Flash Player 11 lorsque pkg-ctrl-bypass la fonctionnalité est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381
Problème Les fenêtres pop-ups s’affichent sur la session de la console au lieu de la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande :
sc config AeLookupSvc type = Own
les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136
Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP :
Problème McAfee mise à niveau de solidifer à partir de 6.1.1 échoue dans Mode d’observation. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
910080
Problème Contrôle des packages, si un application a ctor. dll dans sa chaîne de désinstallation, un autre application l’utilisation de ctor. dll n’est pas installée lorsque pkg-ctrl-allow-uninstall est désactivé. Résolution En tant que solution de contournement pour le mode 1 du contrôle package, l’utilisateur peut transformer le fichier ctor. dll en programme de mise à jour à l’aide du chemin d’accès complet (par exemple, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes contrôle des packages, consultez l’Application and Change Control. 6.1.1 Supplément.
916640
Problème L’exécution du blocage n’est pas ignorée pour le lecteur après la suppression skiplist -v indicateur sans redémarrage. Solution : un redémarrage est nécessaire au bon fonctionnement.
Problème Contrôle des packages, la désinstallation d’un application échoue à l’aide de la fonction Ajout/suppression de programme si un application est installé pour un utilisateur particulier. Solution : pour plus de détails, reportez-vous à l'article de la base de connaissances.
901147
Problème Programme d’installation (auto-IT) affiché d’abord comme script type et copié à un autre emplacement, il s’affiche en tant que pe32-exe.
911678
Problème Contrôle des packages, impossible de réparer Visual Studio Ultimate 2010 s’il est installé en mode mise à jour.
903914
Problème Evénements de refus d’écriture de fichier détectés lors de l’exécution d’un fichier exe, marqué comme programme de mise à jour, en double-cliquant dessus.
918113
Problème Les observations du partage réseau ne sont pas prises en charge.
905783
Problème Les fichiers de commandes sont en cours d’exécution (par cmd.exe) à partir du chemin d’accès réseau lorsque le suivi réseau est désactivé.
922297
Problème En mode d’activation, si le programme d’installation invoque plusieurs MSI en interne, plusieurs observations sont déclenchées.
919300
Problème L’opération de chemin d’accès approuvé a échoué si l’opération a été effectuée sur le partage local monté localement en tant que partage réseau.
923302
Problème En mode d’activation, plusieurs observations sont générées pour les fichiers, qui ont été copiés sur le système après la mise en liste blanche initiale.
Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102
Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646
Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non autorisés à partir du poste de travail.
844203
Problème Le système se bloque lorsque Microsoft Security Essentials est installé.
Problème Le système application Control se bloque à chaque redémarrage avec vérification d’erreur E0100010 en raison d’une corruption de l’inventaire
Windows 2003
Référence
Description
607361
Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exele processus a été piraté. Résolution Ajouter javaw.exeà la liste des attributs avec la -n échéant
sadmin attr add -n javaw.exe
892432
Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajouter Netfxupdate.exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .NET.
832241
Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLI sur Windows 2003 (x64). Résolution Utilisez la commande suivante :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description
608636
Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez qu’Windows programme d’installation a rencontré une erreur de validation pour le MsiExec. exe et KERNELBASE. dll fichiers. Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.
Windows 2008 [64 bits]
Référence
Description
609780
Problème Sur la plate-forme Windows 2008 (64 bits), lerundll32.exepannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection()la fonction a été utilisée pour installer le application.
Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description
609757
Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description
607541
Problème Pour les plates-formes Windows Vista et supérieures, la configuration solidcore Agent sélectionne un service appelé programme d’installation des modules Windows (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si pkg-ctrl la fonctionnalité est activée.
Windows 2012
Référence
Description
911734
Problème Evénements parades lors de la configuration de AD sur 2K12.
913943
Problème Attr règle pour MP NX et MP vasr mise en œuvre sur Windows 2012.
Windows 2003 IA
Référence
Description
911734
Problème Le service solidifier cesse de répondre sur Windows 2003 IA.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Extension solidcore :
Référence
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description du problème
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369
Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596
594770
595290
Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707
Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790
Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, McAfee vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425
Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158
Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414
Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647
Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632
Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745
Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015
Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connexion à ePO 4.x ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients appropriés.
A partir du terminal, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne soit pas installé correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194
Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvim et Winrar.
602929
Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014
Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147
Problème Pour l’installation autonome de l'agent solidcore (autrement dit, l’installation n’est pas effectuée via ePO) sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients afin d’appliquer les règles spécifiques à Oracle.
595067
Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu.exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286
Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss.exeen liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427
Problème Sur les plates-formes 64 bits, Enum ou Performance les sous-clés sont contournées à partir de solidcore protection Agent. Ainsi, lorsque vous supprimez une clé de Registre protégée en écriture avec un enum ou des performances dans les sous-clés, vous pouvez obtenir un état d’achèvement partiel.
609812
Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206
Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089
Problème Dans la sortie de sadmin diagsur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'.
Par exemple, dans la sortie suivante :
Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600
Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO :
Connexion à ePO 4.x. ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Ajouter.
Saisissez ieinstal.execomme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients.
Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Exécuter des contrôles ActiveX.
608639
Problème Après avoir désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\program files(x86)\solidcore) et le lien du Registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le poste client.
695246
Problème Bien que la protection solidcore NX soit basée sur la DEP du système, il est possible que certaines applications fonctionnent avec System DEP, mais pas avec solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663
Problème La modification de l’étiquette de programme de mise à jour pour un éditeur approuvé existant dans une stratégie application Control échoue. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624
Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n’ont aucun impact sur les fonctionnalités. Résolution Si de nombreux événements sont générés, créez un AEF règle permettant de nettoyer les événements.
725204
Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580
Problème Pour les fichiers internes relatifs à application Control (par exemple, finetune.bat et gatherinfo.bat), les détails de version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
685124
Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602
Problème Si vous désactivez la deny-exec-exessur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll et exécuter le fichier même si le deny-exex-dlls la fonctionnalité est également activée.
713011
Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés, car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020
Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868
Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASPfonction.
768708
Problème Impossible de définir l’indicateur fs-passthru 'p'et marquer vasr forced reloc 'v'avec l’indicateur info supplémentaire’o’dans attr commande.
770362
Problème Impossible de définir plus d’une dll à contourner VASR forced reloc.
770524
Problème : Scormcpl. dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445
Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731
Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonction ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857
Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964
Problème Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964
Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108
Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298
Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318
Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072
Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876
Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour auth par somme de contrôle. Résolution Configurez le processus en tant que programme de mise à jour par nom.
888634
Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes :
Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation sont réussies après l’ajout "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé :
Problème Impossible d’installer Adobe Flash Player 11 lorsque pkg-ctrl-bypass la fonctionnalité est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381
Problème Les fenêtres pop-ups s’affichent sur la session de la console au lieu de la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande :
sc config AeLookupSvc type = Own
les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136
Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP :
Problème Application Control 6.x génération de observations en grand nombre, provoquant des problèmes de taille de base de données et de performances d’ePO
Problème Utilisation intensive de la mémoire ou fuite de mémoire pour un pool de mémoire non paginée avec application Control/Change Control 6.1 possible
Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102
Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646
Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non autorisés à partir du poste de travail.
Windows 2003
Référence
Description
607361
Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exele processus a été piraté. Résolution Ajouter javaw.exeà la liste des attributs avec la -n échéant
sadmin attr add -n javaw.exe
892432
Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .net.
832241
Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLIsur Windows 2003 (x64). Résolution Utilisez la commande suivante :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description
608636
Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), le Windows programme d’installation a rencontré une erreur de validation s’affiche pour le msiexec.exeet kernelbase.dllfichiers. Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.
Windows 2008 [64 bits]
Référence
Description
609780
Problème Sur la plate-forme Windows 2008 (64 bits), lerundll32.exepannes de fichier si une application est désinstallée à l’aide de la fonction Ajout/suppression de programmes et à l’origine SetupInstallFromInfSection()la fonction a été utilisée pour installer le application.
Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description
609757
Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description
607541
Problème Pour les plates-formes Windows Vista et supérieures, la configuration solidcore Agent sélectionne un service appelé programme d’installation des modules Windows (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si pkg-ctrlla fonctionnalité est activée.
Critique Il n’existe actuellement aucun problème critique connu.
Non critique :
Clients solidcore (tous les systèmes d’exploitation) et extension :
Référence
Article
Problème détecté dans la version...
Problème résolu dans la version…
Description du problème
608618
Problème Lorsque vous essayez de charger le package de déploiement de Windows solidcore Agent (~ 100 Mo) dans ePO par le biais d’Microsoft Internet Explorer, le délai de chargement du fichier expire si la vitesse de chargement du réseau est lente. Résolution Si une erreur s’affiche dans Internet Explorer 6, essayez d’utiliser Internet Explorer 7 (ou une version ultérieure). Si l’erreur se produit dans Internet Explorer 7 ou une version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin d’accès local. Cela permet d’éviter les retards de réseau possibles.
605369
Problème Lorsque solidcore Agent programme d’installation est exécuté par un programme d’installation agent avec le /? Argument, une série de boîtes de dialogue indésirables s’affiche en raison d’un bogue dans le logiciel de compression tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème La désinstallation manuelle de solidcore Agent (déployé à partir d’ePO) échoue sur un ordinateur client disposant de la version McAfee Agent 4.0 (ou version antérieure). Résolution Contactez Support technique pour obtenir de l’aide en cas de tentative de désinstallation manuelle.
Problème Les scripts non solidifiés ne peuvent pas être copiés à l’aide de l’invite de commande MS-DOS sur un système consolidé. Tout accès en lecture à des scripts non solidifiés par script interpréteur configuré pour ce script, est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération sur les fichiers à l’aide de l'Explorateur Windows.
594596
594770
595290
Problème Les applications logicielles antivirus génèrent des journaux lorsque l'agent solidcore est activé. Résolution Utilisez les applications appropriées en tant que programmes de mise à jour.
594707
Problème Les profils d’itinérance et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie des fichiers à partir de la Banque centrale sur le contrôleur de domaine vers le serveur membre et vers l’arrière peut échouer.
594790
Problème La protection solidcore empêche la mise à jour des applications, par exemple Microsoft Office et Outils Office après l’installation initiale. Lorsque vous exécutez les applications pour la première fois, McAfee vous recommande d’exécuter ces applications dans le Mode mise à jour.
596425
Problème Erreurs de journalisation du serveur d’impression sur les systèmes du module contrôle d’exécution avec l'agent solidcore actif dans le Possible non. Résolution Ajoutez le partage d’imprimante en tant que partage approuvé.
601158
Problème Le module Control Runtime utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez Support technique.
607414
Problème Lorsque script des interprètes sont ajoutés au contournement de la protection de la mémoire (CASP ou gestion-leurre), même après la fermeture d’un script marqué en tant que programme de mise à jour, le privilège de programme de mise à jour de l’interpréteur script n’est pas révoqué.
608647
Problème Sur les systèmes 64 bits, plusieurs événements peuvent être générés lors de l’exécution d’un fichier binaire non autorisé. Le système d’exploitation Windows tente d’exécuter le fichier binaire à plusieurs reprises en utilisant un ensemble réduit d’attributs jusqu’au dernier échec.
609632
Problème Lorsque la tâche d’analyse initiale est terminée et que la tâche d’analyse initiale MAC est terminée et McAfee Application Control est désormais mis en œuvre sur le système message s’affiche, le système est considéré comme consolidé.
608745
Problème Les fichiers protégés en lecture par l’utilisateur (à l’aide de la commande’Sadmin Read-Protect') ne peuvent pas être solidifiés.
624015
Problème Si elle est activée sur un ordinateur 64 bits, la fonctionnalité de protection de la mémoire empêche l’installation d’ActiveX. Résolution Dans la console ePO, suivez les étapes ci-dessous pour ajouter le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire.
Connexion à ePO 4.x ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 5.1.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients appropriés.
A partir du poste client, exécutez ActiveX après avoir ajouté le fichier exécutable Internet Explorer (iexplore. exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter le fichier exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème Si vous essayez d’effectuer une installation ActiveX avant d’activer la fonctionnalité ActiveX et de relancer l’installation après avoir activé la fonctionnalité ActiveX, il se peut que le contrôle ActiveX ne s’installe pas correctement. Résolution Si l’installation d’ActiveX échoue, supprimez tous les fichiers du répertoire \Windows\Downloaded Program Files sur le poste client, puis supprimez tous les fichiers. cab présents dans les fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le poste client.
602194
Problème La fonctionnalité contrôle de package n’est pas en mesure d’arrêter l’installation de certaines applications, telles que Gvimet Winrar.
602929
Problème Si un programme d’installation basé sur package est exécuté avant que la fonctionnalité de contrôle des package puisse détecter la modification package, le refuser-exec la fonctionnalité peut empêcher l’exécution du programme d’installation.
607014
Problème L’ajout d’un script en tant que programme de mise à jour à deux reprises (une fois par exemple et à nouveau avec son parent) peut entraîner un comportement ambigu.
616147
Problème Pour l’installation autonome de l'agent sur les postes clients sur lesquels Oracle est installé, ajuster. bat doit être exécuté manuellement sur les postes clients pour appliquer les règles spécifiques à Oracle. (Une installation autonome solidcore Agent signifie que l’une n’A pas été effectuée via ePO.)
595067
Problème Le système peut se bloquer lors de l’installation du Hotfix de sécurité WindowsXP-KB884020-x86-enu. exe. Résolution Désactivez l'agent solidcore avant d’installer ce Hotfix.
598286
Problème Le système se bloque après l’installation de Citrix MetaFrameXP avec la libération de fonctionnalité 3.0. Résolution Ajouter csrss. exe en liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème Lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, les erreurs d’écriture sont consignées.
601427
Problème Sur les plates-formes 64 bits, Enum ou Performance les sous-clés sont contournées à partir de solidcore protection Agent. Ainsi, lorsque vous supprimez une clé de Registre protégée en écriture avec un enum ou des performances dans les sous-clés, vous pouvez obtenir un état d’achèvement partiel.
609812
Problème Pour un poste client managé ePO avec une licence application Control valide pour laquelle l’analyse initiale a été reportée et que de nombreux fichiers exécutables ont été installés, la tâche client d’analyse initiale une fois le redémarrage effectué avec succès. Toutefois, le système reste en mode mise à jour pendant un certain temps avant de passer au mode activé. Pendant ce temps, l’envoi d’une autre tâche client au poste client peut échouer.
610206
Problème Le message contextuel concernant la fin de la tâche client d’analyse initiale envoyée depuis ePO ne s’affiche pas sur les sessions Bureau à distance.
616089
Problème Dans la sortie de Sadmin diag sur les paramètres régionaux espagnols, lisez la commande'actualizadores agregar'as’ajout de programmes de mise à jour'.
Par exemple, dans la sortie suivante :
Problème Plusieurs événements de refus d’écriture peuvent être générés pour une seule action de blocage d’écriture. Exemple : Lors de la suppression d’un fichier à l’aide de l'Explorateur Windows, jusqu’à 8 événements de suppression de fichier sont signalés. En effet, lorsque le application refuse la suppression d’un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d’un événement pour chaque tentative.
724600
Problème Les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits. Résolution Procédez comme suit si vous utilisez la console ePO :
Connexion à ePO 4.x. ports.
Cliquez sur Menu, Stratégie, Catalogue de stratégies.
Sélectionnez le Solidcore 6.0 Généralisé entrée de la Produit liste déroulante.
Sélectionnez Règles d’exception (Windows).
Cliquez sur Dupliquer pour le McAfee valeur par défaut stratégie, spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée, puis cliquez sur Ajouter.
Saisissez iexplore. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Ajouter.
Saisissez IEInstal. exe comme nom de fichier, sélectionnez Contournement du contrôle de la mémoire,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux postes clients.
Suivez la procédure ci-dessous à partir du terminal si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement requises pour la protection de la mémoire.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Exécuter des contrôles ActiveX.
608639
Problème Une fois que vous avez désinstallé le client solidcore du système d’exploitation Windows (64 bits), le dossier solidcore (c:\Program Files (x86) \solidcore) et le lien de Registre (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) restent sur le terminal.
695246
Problème Bien que la protection solidcore NX soit basée sur la DEP du système, il est possible que certaines applications fonctionnent avec System DEP, mais pas avec solidcore NX. Dans ce cas, si des processus sont ajoutés à la liste de contournement solidcore NX, la protection du système DEP est activée pour les processus.
720663
Problème La modification de l’étiquette de programme de mise à jour pour un éditeur approuvé existant dans une stratégie application Control échoue. Bien que l’étiquette soit modifiée sur la console ePO, la modification n’est pas reflétée sur les postes clients.
723624
Problème : exécution refusée des événements peuvent être générés pour certains fichiers DLL avec searchprotocolhost. exe comme nom de processus. Ces événements n’ont aucun impact sur la fonction. Résolution Si de nombreux événements sont générés, créez une règle les FEA pour nettoyer les événements.
725204
Problème Obtenir 6.0 libérer, le Yahoo!, Adobe Acrobat, CuteFTP, et WinZip les groupes de règles ont été supprimés de la stratégie application Control par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter ces groupes de règles à des stratégies manuellement.
702580
Problème Pour les fichiers internes relatifs à application Control (tels que ajuster. bat et gatherinfo. bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de application et la version application ne sont pas disponibles.
713989
Problème Si application Control et Spector sont installés sur un poste client et MP-CASP est activé, Internet Explorer se bloque.
685124
Problème Si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le Niveau de protection de l’accès défini sur Optimale sur un poste client, vous ne pouvez pas déployer solidcore sur le terminal.
652602
Problème Si vous désactivez la Deny-exec-exe sur n’importe quel système d’exploitation Windows (64 bits), modifier extension d’un exe en. sys et essayer d’exécuter le fichier. sys, l’exécution du fichier. sys est bloquée. Vous pouvez modifier le fichier extension en dll et exécuter le fichier même si le deny-exex-dlls la fonctionnalité est également activée.
713011
Problème Les observations sont générées de façon erronée pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème Lors de l’ouverture d’un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), les événements Deny-Write et Deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés, car l'Explorateur Windows tente d’extraire les icônes pour les fichiers stockés sur le partage réseau.
726020
Problème Si vous effectuez une mise à niveau d’une version antérieure vers la 6.0 libérer et utiliser une commande ajoutée ou modifiée dans 6.0 libérer sans redémarrer le poste client, il se peut que vous receviez un message introuvable s'. Résolution Redémarrez le poste client pour vous assurer que toutes les commandes ont été ajoutées ou modifiées dans la 6.0 la libération fonctionne correctement.
608868
Problème Sur les systèmes d’exploitation Windows 2008, Windows 7 et Windows Vista, il se peut que vous receviez une modification non autorisée apportée à l’erreur Windows. Résolution Désactiver la MP-CASP fonction.
768708
Problème Impossible de définir l’indicateur fs-passthru 'p' et marquer vasr forced reloc 'v' avec l’indicateur info supplémentaire’o’dans attr commande.
770362
Problème Impossible de définir plus d’une dll à contourner VASR forcé reloc.
770524
Problème : Scormcpl. dll affiche une version antérieure dans l’inventaire après sa mise à niveau.
794445
Problème Les fichiers de commandes solidifiés lorsqu’ils sont copiés à l’aide d’un autre fichier de commandes échouent.
803731
Problème Lorsque le suivi du réseau est désactivé, Auto-approbation la fonction ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-exec le fichier de script est signalé si le suivi réseau est désactivé sur une architecture 64 bits.
808857
Problème : auto-approbation une fenêtre pop-up s’affiche si des fichiers sont ouverts avec l’option exécuter un indicateur même si le fichier n’est pas exécuté.
808964
Problème Auth la règle pour un processus effectuant des modifications de fichier n’est pas correctement ajoutée si elle est autorisée Auto-approbation.
812964
Problème Si l’indicateur de programme de mise à jour pour une règle de certificat est supprimé, le certificat est toujours répertorié en tant que programme de mise à jour sur Endpoint.
816108
Problème L’exécution d’un fichier, autorisé par somme de contrôle, est refusée lorsqu’elle est exécutée à partir d’un partage réseau.
656298
Problème La mise à niveau via le HotFix build peut échouer Mode mise à jour lors de l’exécution Tâche de mise à jour de produit.
603318
Problème Une panne avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072
Problème Lors de l’exécution d’un fichier exécutable 16 bits avec Auto-approbation activé, le type de fichier est répertorié comme script.
819876
Problème Le processus ne fonctionne pas, car le programme de mise à jour est configuré en tant que programme de mise à jour authentification par somme de contrôle. Résolution Configurez le processus en tant que programme de mise à jour par nom.
888634
Problème Désinstallation non nettoyée d’Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé. Résolution Ajout de programmes de mise à jour Sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème Réparation du point-net 3.5 panne. Résolution Ajoutez les règles de programme de mise à jour suivantes :
Problème Impossible d’installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème La désinstallation des applications n’est pas bloquée même si le pkg-ctrl-allow-uninstallation la fonctionnalité est désactivée. Résolution Exécutez la commande sadmin clg après chaque installation de application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème Plusieurs événements de prévention des contrôles package détectés lors de la désinstallation et de la réparation de Visual Studio 2010. Résolution La désinstallation et la réparation sont réussies après l’ajout "\Microsoft SDKs\Windows\v7.0A\Bin" vers le chemin d’accès approuvé :
Problème Impossible d’installer Adobe Flash Player 11 lorsque pkg-ctrl-bypass la fonctionnalité est activée. Résolution ajout de programmes de mise à jour Sadmin InstallAX_11_6_602_180.exe.
883381
Problème Les fenêtres pop-ups s’affichent sur la session de la console au lieu de la session utilisateur. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande :
sc config AeLookupSvc type = Own
les programmes de mise à jour Sadmin Add-l aelupsvc. dll svchost. ex
846136
Problème L’application se bloque lorsque solidcore DEP est activé. Résolution Exécutez les commandes solidcore suivantes à partir de la ligne de commande pour contourner le processus qui se bloque avec solidcore DEP :
Problème : l’homologue a arrêté la connexion (les commandes’Sadmin config Export’et’Sadmin config import’échouent)
Résoudre Résolu dans 6.1.0.671 ou version ultérieure
Problème La génération a échoué ; Impossible d’installer l'extension (erreurs lors de la tentative de mise à niveau de l’extension solidcore) Résoudre Corrigé dans 6.1.0 et versions ultérieures
Problème Solidcore scsrvc le démarrage du service a échoué après l’installation réussie de la Linux de solidifier Résoudre Corrigé dans 6.1.0.9488 et versions ultérieures
Problème Le mot de passe d’accès à la CLI locale solidcore n’a pas été mis à jour ou n’existe pas sur le système client Solution : Corrigé dans 6.1.1 ou version ultérieure
Problème La récupération de la CLI locale échoue, une commande cmd longue auth depuis ePO est déjà en cours d’exécution (après la mise à niveau d’application Control vers une version plus récente)
Problème 1208 erreur lors de la tentative d’installation de solidcore Résoudre Modifiez la page de code ANSI que vous utilisez actuellement via les options régionales et linguistiques de Windows. Pour obtenir des instructions relatives à votre version de Windows, reportez-vous à la documentation de Microsoft.
Problème LINUXUN Cette passwd le fichier ne peut pas être protégé en lecture ou en écriture par la fonctionnalité d’intégrité d’Application and Change Control
Problème Sur la plate-forme Windows XP, les points de jonction NTFS ne sont pris en charge que lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème Si vous utilisez application Control dans le mode activé sur le système d’exploitation Windows XP SP1, l’utilisation de la mémoire virtuelle augmente pour la plupart des processus. Résolution Effectuez la mise à niveau vers Windows XP Service Pack 2.
793102
Problème La relocalisation des DLL ne fonctionne pas lorsque le chemin d’accès complet au fichier DLL est spécifié.
809646
Problème La fenêtre pop-up d’auto-approbation peut se bloquer lors de l’exécution de fichiers binaires non autorisés à partir du poste de travail.
Windows 2003
Référence
Description
607361
Problème Sur les systèmes 64 bits, certaines applications basées sur les Java peuvent échouer et les journaux de l’observateur d’événements indiquent que le javaw.exele processus a été piraté. Résolution Ajouter javaw. exe à la liste des attributs avec la -n échéant
sadmin attr add -n javaw.exe
892432
Problème Evénements Deny-exec et Deny-Write détectés pour les fichiers .net via Windows Update sur Windows 2003. Résolution Ajoutez netfxupdate. exe en tant que programme de mise à jour par nom avec l’héritage activé pour installer correctement Windows Update pour .net.
832241
Problème Ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non consolidé à l’aide de runas CLIsur Windows 2003 (x64). Résolution Utilisez la commande suivante :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description
608636
Problème Au cours de l’installation manuelle de solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), le Windows programme d’installation a rencontré une erreur de validation s’affiche pour le msiexec.exeet kernelbase.dllfichiers. Résolution Cliquez sur Ignorer une fois ou Toujours ignorer dans la fenêtre pop-up de l’erreur pour poursuivre l’installation.
Windows 2008 [64 bits]
Référence
Description
609780
Problème Sur la plate-forme Windows 2008 (64 bits), lerundll32.exepannes de fichier si une application est désinstallée avec ajout/suppression de programmes, mais a été initialement installée avec le SetupInstallFromInfSection()fonctionnalités.
Windows 2008/Vista [32-bit et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description
609757
Problème Dans Possible , si vous tentez d’accéder à un dossier contenant des fichiers non solidifiés par le biais de File Explorer, les événements Deny-exec sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description
607541
Problème Pour les plates-formes Windows Vista et supérieures, la configuration solidcore Agent sélectionne un service appelé programme d’installation des modules Windows (TrustedInstaller.exe) en tant que programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service permet à la fois d’installer et de supprimer des composants Windows, même si pkg-ctrlla fonctionnalité est activée.
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
