Aggiunta di riferimento MACC-9369 al "Application Control 6.4.x sezione problemi noti.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, visitare il sito di download dei prodotti all'indirizzo http://www.mcafee.com/us/downloads/downloads.aspx.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Linux:
Riferimento
Correlati
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
MACC-9369
6.4.x
Problema: Le regole di monitoraggio non funzionano a meno che non sia stata eseguita una regola di controllo delle modifiche.
Soluzione alternativa
Creare una regola di controllo delle modifiche fittizie (protezione da scrittura) e applicarla al sistema.
MACC-9633
6.4.2-206
6.4.3-109
Problema: Quando SC: Enable l'attività client viene eseguita dopo il controllo dell'applicazione per Linux viene eseguito l'upgrade dalla versione 6.2.0-463 a 6.4.2-206, il controllo delle applicazioni cambia in Aggiornamento modalità anziché Attivare modalità.
MACC-8763
6.4.2-206
6.4.3-109
Problema: Quando il Disattiva attività il comando viene eseguito da ePO, l'incoerenza viene osservata nella Registro delle attività client solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Problema: Quando il Attiva attività il comando viene eseguito da ePO, l'incoerenza viene osservata nella Registro delle attività client solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Problema: Quando Attiva attività viene eseguito da ePO, l'incoerenza viene osservata nel Registro delle attività client solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Problema: Quando Disabilitare viene eseguito in modalità di aggiornamento, gli eventi delle attività client solidcore non vengono visualizzati.
1260084
6.3.0-180
-
Problema: Quando MACC 6.3.0.180 viene installato in modalità autonoma in CentOS 7, viene visualizzato un messaggio di errore.
1263554
6.3.0-242
-
Problema: Un script bash può essere solidificato anche quando lo script auth la funzionalità è disattivata.
MACC-7307
6.3.0-794
-
Problema: La convalida della sanità mentale non riesce con un messaggio di errore. Inoltre, il prodotto non può essere attivato quando il redirfs il modulo è installato in un sistema.
MACC-7216
6.3.0-794
6.4.3-109
Problema: Non è possibile creare un utente quando MACC è in modalità di aggiornamento su RHEL8 con la versione SSSD 2.0.0-43 installato.
Problema: Disinstallazione di MACC per Linux 6.3.0.794 dopo l'upgrade da 6.3.0.724 in LEL5 32 bit, LEL6 32 bits e LSES11 32 bits non riescono. Soluzione alternativa Per eseguire la disinstallazione in questo caso, è necessario disinstallare la versione precedente. Se si sta effettuando l'aggiornamento da 6.3.0.724 A 6.3.0.794, la soluzione alternativa per disinstallare il prodotto è:
Problema: Effettuare l'upgrade a 6.3.0-794 da 6.3.0-724 in LEL5 32 bit, LEL6 32 bit e LSES11 32 bits lascia il sistema disattivato e non solidificato. Soluzione alternativa Aggiungere una licenza, solidificare se MAC e attivare.
MACC-8248
6.4.0.132
-
Problema: Il FILE_UNSOLIDIFIED l'evento non viene generato per checksum come regola di aggiornamento in LEL7.
MACC-8331
6.4.0.132
6.4.2-206
Problema: Esplorativo sadmin help auth le informazioni non contengono le modalità di esecuzione dell'opzione Rimuovi.
MACC-8334
6.4.0.132
6.4.1.135
Problema: Sicurezza Blackduck scansione: fattore di rischio operativo per OpenSSL.
MACC-8346
6.4.0.132
6.4.1.135
Problema: Interop Dopo l'upgrade di Endpoint Security for Linux dalla versione 10.6.5 A 10.6.6 in SUSE12 MACC, l'esecuzione di BVT viene sospesa. Soluzione alternativa Aggiungere quanto segue ProcPassThruList elementi a solidcore. conf:
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC-8355
6.4.0.132
6.4.1.135
Problema: Il scsrvc si blocca durante il Flushing auth cache (SIGSEGV).
MACC-8643
6.4.1.135
6.4.2-206
Problema: La modifica della configurazione predefinita è necessaria per generare informazioni di dump di base durante kernel panico su Red Hat * 8.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Linux:
Riferimento
Correlati
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
1255502
6.3.0-134
6.3.0-242
Problema: Dopo aver eseguito lo strumento Load. Java, il file System "/Home" diventa "non affidabile". Soluzione alternativa Riavviare il servizio solidcore.
1260084
6.3.0-180
6.3.0-242
Problema: Viene rilevato un messaggio di errore durante l'installazione di MACC 6.3.0.180 in modalità autonoma in un ambiente CentOS 7.
1261348
6.3.0-180
Problema: Gli eventi di esecuzione negati per un script vengono duplicati in solidcore. log.
1263206
6.3.0-242
6.3.0-299
Problema: Dopo l'upgrade da 6.3.0-180, viene visualizzato un messaggio di autorizzazione negata per /usr/bin/xauth. Soluzione alternativa:
Modificare il /etc/mcafee/solidcore/solidcore.conf file, set RTEModeOnReboot = 0x0e riavviare il sistema.
Dopo il riavvio, eseguire il comando sadmin check -ro sadmin so.
Dopo controllare o Allora finiture, esecuzione sadmin enable e riavviare il servizio.
1263207
6.3.0-242
Problema: Dopo l'upgrade da 6.3.0-180, il servizio SSH non può essere riavviato. Soluzione alternativa:
Modificare il /etc/mcafee/solidcore/solidcore.conf file, set RTEModeOnReboot = 0x0e riavviare il sistema.
Dopo il riavvio, eseguire il comando sadmin check -rosadmin so.
Dopo controllare o Allora finiture, esecuzione sadmin enable e riavviare il servizio.
1263208
6.3.0-242
6.3.0-299
Problema: Dopo l'upgrade da 6.3.0-180, controllo Sadmin non riesce su LUBT12 (AMD64 e x86). Soluzione alternativa:
Modificare il /etc/mcafee/solidcore/solidcore.conf file, set RTEModeOnReboot = 0x0e riavviare il sistema.
Dopo il riavvio, eseguire il comando Sadmin check-r o Sadmin in modo.
Dopo controllare o Allora finiture, esecuzione Sadmin attiva e riavviare il servizio.
1263552
6.3.0-242
Problema: Errore durante il blocco del file dell'autorità in Ubuntu 16.
1263553
6.3.0-242
Problema: Esplorativo Messaggio di avviso visualizzato quando si rimuove correttamente la regola attr.
1263554
6.3.0-242
Non verrà risolto
Problema: Esplorativo Dopo aver disattivato il script-auth funzionalità, gli script sono ancora solidifiable.
1263555
6.3.0-242
6.3.0-418
Problema: Esplorativo L'interprete Dash di Ubuntu non è incluso nell'elenco degli script predefiniti.
1265307
6.3.0-299
6.3.0-418
Problema: Loop del kernel in LUBT 14 kernel 4.2.
1265315
6.3.0-299
Problema: Partizione /boot non viene solidificato dopo l'attivazione con una licenza MACC da ePO su alcuni Ubuntu 14.04 endpoint.
1265382
6.3.0-299
Problema: MACC LNX in OL7 rimane disattivato.
1266298
6.3.0-299
Problema: Esplorativo Le osservazioni scritte negate non vengono generate quando si elimina un file solidificato in modalità di osservazione.
1266299
6.3.0-299
Problema: Esplorativo Errori di registro in modalità di osservazione per gli eventi di scrittura negati.
1266502
6.3.0-299
Problema: Comportamento errato in abilitazione da ePO in Oracle 7.
1268052
6.3.0-418
Problema: Nella riga di comando non viene visualizzato alcun messaggio quando scsrvc il servizio viene riavviato in Ubuntu 16.
1268065
6.3.0-418
Problema: Il sadmin check il comando non riesce dopo aver rimosso un interprete e un'estensione da script auth elenco in Ubuntu 12.
1269359
6.3.0-503
Problema: Messaggio di avviso registrato in/tmp/solidcoreS3_uninstall. log dopo la disinstallazione di solidcore.
1269365
6.3.0-503
6.3.0-724
Problema: Il Dpkg la preinstallazione script registra un errore dopo l'installazione con build 6.3.0-503.
1273558
6.3.0-607
Problema: Quando build strumento di destinazione non riesce, alcuni file non vengono rimossi dal sistema. Soluzione alternativa Rimuovere i file manualmente.
1273659
6.3.0-671
Problema: XFS con kernel 4.10 e versioni successive non sono supportate.
Soluzione alternativa Assistenza tecnica si consiglia di utilizzare MACC 6.3.0 nei sistemi Red Hat Enterprise Linux Server 8 se si dispone di kernel versione 4.18 o versioni successive e XFS. Il filesystem consigliato da utilizzare è EXT4. Vedere KB73341 per le versioni EXT supportate.
Per i sistemi che riscontrano questo problema con:
UTILIZZO di Enterprise Linux Server 12 o SUSE Enterprise Linux Desktop 12 con kernel 4.10 o versione successiva installata
E
MACC con XFS in modalità di aggiornamento in uso
Quindi
Riavviare il sistema con una versione kernel inferiore a 4.10 (Vedi KB90947 per le versioni di kernel supportate).
Una volta avviato il sistema, lasciare la modalità di aggiornamento. Eseguire sadmin eu.
Riavvia nuovamente il sistema con la versione kernel superiore a 4.10.
1274416
6.3.0-702
Problema: la "orig_user_name" non viene segnalata correttamente negli eventi.
MACC-6863
6.3.0-724
Problema: La destinazione Build non riesce a build modulo kernel in RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Problema: Lo strumento di supporto self-kernel non funziona per OL7 UEKR5 non supportato da UEK kernel.
MACC-7307
6.3.0-794
Non verrà risolto
Problema: Interop Le convalide delle operazioni di file VFS (inode) non vengono riuscite quando "redirfs"modulo caricato
MACC-7216
6.3.0-794
Non verrà risolto
Problema: Impossibile creare l'utente quando MACC è in modalità di aggiornamento su RHEL8 con versione SSSD 2.0.0-43 installato.
MACC-7240
6.3.0-794
6.4.1.135
Problema: Dopo l'upgrade da MACC per Linux 6.3.0-724 a 6.3.0-794, non è possibile disinstallare 6.3.0-794 non riuscito in LEL6 32 bit.
Soluzione alternativa Attenersi alla seguente procedura:
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Correlati
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. Questo approccio evita possibili ritardi di rete.
607452
Problema: ePO 4.6 i rapporti e le voci di dashboard non vengono rimossi dopo la disinstallazione dell'estensione solidcore. Soluzione alternativa Se si disinstalla e si reinstalla l'estensione solidcore, rimuovere i rapporti e le dashboard manualmente dopo la disinstallazione e prima di reinstallare.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema: Il Solidcore delle assegnazioni di policy in base al sistema il rapporto Visualizza tutte le policy derivate dalla directory principale, indipendentemente dagli SKU attivati sulla piattaforma.
609304
Problema: Non è possibile esportare i dati dal Reporting, Eventi solidcore video. Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema: Se si effettua l'upgrade da ePO 5.1.0 A 5.1.1 (o versioni successive), gli eventi solidcore esistenti nella tabella eventi solidcore non vengono migrati nella tabella eventi ePO.
636352
Problema: Dopo aver rimosso l'estensione solidcore, tutti gli eventi relativi a solidcore vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema: Le policy solidcore non possono essere duplicate con il Dettagli Policy pagina perché il OK il pulsante è disattivato. Soluzione alternativa Utilizzare il Catalogo delle policy pagina per duplicare le policy.
643854
Problema: Quando si utilizza il Configurazione guidata pagina in ePO 4.6 Console, il Salva Policy il pulsante non è attivato quando vengono apportate modifiche alle policy di solidcore. Soluzione alternativa Modificare il policy con il Catalogo delle policy senza la configurazione guidata.
608374
Problema:: quando si tenta di attivare un Solidcore Agent già attivato, l'errore visualizzato non è tradotto.
607908
Problema: Non è possibile esportare più di 50.000 record da qualsiasi tabella o rapporto.
608025
Problema:: rapporti, attività e policy per tutti gli SKU vengono elencati anche se la licenza per tale SKU non viene aggiunta.
609911
Problema: L'esportazione dei gruppi di regole non funziona in Internet Explorer quando viene aperta dal server ePO. Soluzione alternativa Utilizzare Internet Explorer da un computer diverso ed esportare gruppi di regole.
610303
Problema: Il Attività server le pagine in ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.0. Soluzione alternativa Se si riscontrano problemi, Assistenza tecnica consiglia di utilizzare Mozilla Firefox versione 3.6 (o versioni successive) o Internet Explorer 6.0 (o versioni successive).
608753
Problema:: a volte, utilizzando il campo del nome utente degli eventi segnalati in ePO come utente affidabile potrebbe non funzionare se il sistema client fa parte di un dominio di Active Directory. Questo problema si verifica perché il nome di dominio riportato negli eventi non è il dominio AD completo. Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. In alternativa, esaminare le proprietà del Risorse del computer icona e identifica il nome utente completo da specificare come utente affidabile.
609220
Problema: Salvataggio di una policy di controllo delle applicazioni che è una copia del McAfee impostazione predefinita policy è lento. Soluzione alternativa Poiché le policy di controllo delle applicazioni sono Policy con più slot, Assistenza tecnica consiglia di creare una nuova policy vuota e di aggiungervi nuove regole. Seguire questo metodo anziché copiare e modificare il McAfee impostazione predefinita policy.
656518
Problema: Se si installa l'estensione solidcore 5.1.2 su un ePO esistente 4.5 sistema e quindi effettuare l'upgrade alla versione ePO 4.6 Modalità FIPS, l'evento parser smette di funzionare. Soluzione alternativa Eseguire il comando seguente e effettuare l'upgrade della DLL richiesta: https: //: porta >/remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema: Quando si utilizza ePO 4.6 Console, navigazione rapida attraverso il Eventi e Inventario le pagine si disconnette dall'utente.
714176
Problema: Con ePO 4.6 Aggiornare 1 o 2, se si aggiungono più comandi a un Esegui comandi attività client durante la creazione dell'attività, non sarà più possibile rimuovere i comandi dall'attività client salvata.
719796
Problema: La ricerca catalogo globale dei gruppi Active Directory (AD) non è supportata. Soluzione alternativa Cercare un gruppo in un server di AD specifico anziché utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedere a ePO 4.x Console.
Aggiungere il server AD con il gruppo come Server registrato.
Cerca il gruppo. Selezionare il server AD registrato. Assicurarsi che l'opzione Usa catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema: Aggiunta di nuove colonne, ad esempio Stato solidcore e Stato di solidificazione, per un endpoint facendo clic su Azioni, Scegli colonne, Agent solidcore non conformi potrebbe non visualizzare valori per tutti gli endpoint. Questo problema si verifica perché la sezione solidcore Agent non conforme include solo proprietà agent non conformi. Soluzione alternativa Quando si aggiungono nuove colonne per un endpoint: fare clic su Azioni, Scegli colonne, Proprietà client solidcore anziché azioni, scegliere colonne, non conformi solidcore Agent.
812003
Problema: Il Approvazione autonoma pagina Visualizza un collegamento per. MSI applicazioni basate su cui viene visualizzato un elenco vuoto quando si esegue il drill-down.
890978
Problema:: la voce del server cloud di GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
926122
Problema:: i dettagli di Deviazione file non sono presenti in un file esportato dalla pagina Deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
1033281
Problema: Effettuare l'upgrade all'estensione solidcore 6.2.0 potrebbe non ritrovarsi immediatamente dopo il riavvio dell'estensione durante l'esecuzione di un upgrade da una versione precedente a 6.1.2.
985336
Problema: Le pagine degli eventi in ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.5. Soluzione alternativa Se si riscontrano problemi, Assistenza tecnica consiglia di utilizzare Mozilla Firefox versione 3.6 (o versioni successive) o Internet Explorer 6.0 (o versioni successive).
939528
Problema: I sistemi con un inventario di grandi dimensioni non riescono a inviare dati di inventario al server ePO e una voce di registro corrispondente viene effettuata nel registro delle attività server dopo 6 ore.
987715
Problema: Per le opzioni di controllo dell'applicazione (Windows) policy, un'importazione di una policy da estensioni precedenti a 6.2.0 causa l'inventario AEF per compilare il valore predefinito. I valori predefiniti non vengono salvati nella policy finché non si apportano modifiche e si salva la policy.
1043052
Problema: Non è possibile effettuare l'upgrade dell'estensione della Guida di solidcore dalle versioni precedenti a 6.2. Soluzione alternativa: disinstallare l'estensione della Guida precedente e installare quella nuova.
1050955
Problema: Con ePO 5.x, La comunicazione GTI con l'autenticazione Kerberos non riesce quando si utilizza un server proxy.
Problema: Un upgrade dell'estensione per il controllo delle applicazioni 6.2.0 e in seguito richiede molto tempo per il completamento. Soluzione Per informazioni su come risolvere il problema, consultare la pagina KB.
Problema: Gli eventi del controllo delle applicazioni vengono segnalati al server ePO da un client che dispone solo di controllo delle modifiche attivato.
Problema: L'analisi dell'inventario dell'endpoint di controllo delle applicazioni potrebbe causare una rapida crescita della tabella SCOR_DATA_CHANNEL nel database di ePolicy Orchestrator.
Problema: Dopo aver aggiunto le colonne correlate a controllo applicazioni alle Struttura dei sistemi, alle pagine degli eventi di minaccia o a entrambi, vengono visualizzati risultati incoerenti.
Problema: Gli eventi del controllo delle applicazioni vengono segnalati al server ePO da un client che dispone solo di controllo delle modifiche attivato.
Problema: Il controllo applicazione nega l'esecuzione dei file. zip quando viene eseguito in un contesto di Java processo, ad esempio Java. exe o javaw. exe. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
801531
Problema: Se Driver Verifier (Verifier. exe) è attivato, MACC potrebbe non funzionare come previsto.
608418
Problema: Il Original Usernamesegnalati negli eventi equivale a Username.
600805
Problema: Quando si apre una condivisione di rete protetta da scrittura in Windows File Explorer, vengono osservati alcuni errori di negazione della scrittura.
603747
Problema: Le funzionalità affidabili, solidificate e di protezione da scrittura non funzionano correttamente per i volumi montati sulle cartelle. Soluzione alternativa: contattare l'assistenza tecnica se l'installazione utilizza volumi montati da cartelle.
608036
Problema: I nomi delle unità mappate non possono essere utilizzati nei comandi emessi da utenti remoti/ePO.
Problema: Gli script non solidificati non possono essere copiati con il prompt dei comandi MS-DOS in un sistema solidificato. L'accesso in lettura agli script non consolidati mediante un interprete di script configurato per tale script viene negato. Genera inoltre eventi di esecuzione non autorizzati. Tali problemi possono essere evitati quando si esegue l'operazione file con Esplora risorse .
608647
Problema:: sui sistemi a 64 bit, l'esecuzione di un file binario non autorizzato potrebbe generare più eventi. Gli eventi vengono generati perché il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set ridotto di attributi fino al fallimento finale.
608745
Problema: File che l'utente ha letto-protegge (con il sadmin read-protect comando) non può essere solidificato.
643688
Problema: Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che ActiveX non venga installato correttamente. Soluzione alternativa Se l'installazione di ActiveX non riesce, eliminare tutti i file nella \windows\downloaded file di programma nella directory dell'endpoint e rimuovere tutti i file. cab nei file temporanei di Internet. Installare quindi il controllo ActiveX sull'endpoint.
616147
Problema: Per l'installazione autonoma di solidcore Agent sugli endpoint in cui è installato Oracle, è necessario eseguire manualmente perfezionare. bat negli endpoint per applicare regole specifiche Oracle. (Un'installazione autonoma di solidcore Agent significa che non si fa tramite ePO.)
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema: Quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, gli errori di negazione scrittura vengono registrati.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
616089
Problema: Nell'output del Sadmin diag comando nelle impostazioni locali spagnole, leggere 'actualizadores agregar' come ' updaters Add '.
Ad esempio, l'output seguente:
Problema:: potrebbero essere generati più eventi deny-write per una singola azione di negazione della scrittura. Ad esempio, all'eliminazione di un file con Esplora risorse , vengono segnalati fino a 8 eventi di eliminazione dei file. Quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta di eseguire più metodi per eliminare il file, generando un evento per ogni tentativo.
695246
Problema:: sebbene la protezione di Solidcore NX si basi sul DEP di sistema, è possibile che alcune applicazioni funzionino con il DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Sebbene l'etichetta risulti modificata nella console di ePO, la modifica non viene rispecchiata negli endpoint.
713989
Problema: Se il controllo delle applicazioni e Spector sono installati in un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca.
652602
Problema: Se si disattiva il deny-exec-exesfunzione su qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un exe A .sys, and tRy per eseguire il .sys file, esecuzione del .sys il file è stato impedito. Se si modifica l'estensione del file in dll, è possibile eseguire il file anche se il deny-exex-dlls la funzionalità è attivata.
607574
Problema: Quando si apre una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7 e Windows 2008), vengono generati gli eventi Deny-Write e Deny-Exec per i file binari presenti nella condivisione di rete. Questi eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
768708
Problema: Non è possibile impostare il flag fs-passthru 'p'e la bandieravasr forced reloc 'v'insieme alla bandierina delle informazioni aggiuntive'o' Nel attrcomando.
770362
Problema: Non è possibile impostare più di una dll da bypassare da VASR forced reloc.
794445
Problema:: i file batch consolidati, se copiati utilizzando un altro file batch, hanno esito negativo.
803731
Problema:: con il monitoraggio della rete disattivato, la funzionalità Autoapprovazione non è utilizzabile per le condivisioni di rete.
803948
Problema:: viene segnalato Deny-Exec su un file di script se il monitoraggio della rete è disattivato in un'architettura a 64 bit.
808857
Problema:: se un file viene aperto con il flag di esecuzione, anche se il file non viene eseguito viene visualizzata la finestra popup Autoapprovazione.
808964
Problema: Un Auth la regola per un processo che rende le modifiche ai file non viene aggiunta correttamente se consentito tramite Approvazione autonoma.
812964
Problema:: se si rimuove il contrassegno Programma di aggiornamento da una regola di certificato, il certificato viene elencato come programma di aggiornamento nell'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
810072
Problema: Durante l'esecuzione di un eseguibile a 16 bit con Approvazione autonoma attivata, il tipo di file viene elencato come script.
819876
Problema: Un processo che non funziona come programma di aggiornamento è configurato come programma di aggiornamento tramite auth by checksum. Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema: Una disinstallazione non ripulita di Adobe Flash Player si verifica quando pkg-ctrl-allow-uninstall è attivata. Soluzione alternativa sadmin Aggiunta di aggiornamenti "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: Una riparazione di .NET 3.5 non. Soluzione alternativa: aggiungere le seguenti regole del programma di aggiornamento:
Problema: Non è possibile installare Visual Studio 2010 Ultimate tramite Updater. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
887965
Problema: La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata. Soluzione alternativa Eseguire il sadmin clg comando dopo ogni installazione di un'applicazione per bloccare la disinstallazione. Questo comando consente di rimuovere tutti i GUID memorizzati nella cache dal sistema.
888878
Problema: Vengono visualizzati più eventi di prevenzione del controllo del pacchetto durante la disinstallazione e la riparazione di Visual Studio 2010. Soluzione alternativa Aggiungi "\Microsoft SDKs\Windows\v7.0A\Bin "al percorso affidabile:" Sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Problema: Non è possibile installare Adobe Flash Player 11 quando il pkg-ctrl-bypass la funzionalità è attivata. Soluzione alternativa Il sadmin Aggiunta di aggiornamenti InstallAX_11_6_602_180.exe.
883381
Problema: I popup di approvazione automatica per una sessione utente vengono visualizzati in una sessione della console anziché in una sessione utente. Soluzione alternativa: eseguire i seguenti comandi di Solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
Sadmin updaters Add – l aelupsvc. dll svchost. ex
Problema: McAfee aggiornamento di Solidifer da 6.1.1 A 6.1.2 non riesce in modalità di osservazione. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
910080
Problema: Controllo del pacchetto, se un'applicazione dispone di ctor. dll nella relativa stringa di disinstallazione, un'altra applicazione che utilizza ctor.dll non è installato quando pkg-ctrl-allow-uninstall è disattivato. Soluzione alternativa Come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può rendere il ctor. dll un programma di aggiornamento utilizzando il percorso completo (ad esempio, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo dei pacchetti, consultare l'applicazione e il controllo delle modifiche 6.1.1 Addendum.
916640
Problema: Nega l'esecuzione non viene ignorata per un'unità dopo aver rimosso il flag di Skip-v senza riavviare il sistema. Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni.
Problema: La disinstallazione di controllo del pacchetto di un'applicazione non riesce quando si utilizza Installazione applicazioni se un'applicazione è installata per un determinato utente. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
901147
Problema: Il programma di installazione (auto-IT), prima visualizzato come tipo di script, Mostra come pe32-exe Dopo essere stato copiato in un altro percorso.
911678
Problema:: il controllo dei pacchetti non è in grado di riparare Visual Studio 2010 Ultimate se è installato nella modalità di aggiornamento.
903914
Problema:: vengono registrati eventi di scrittura nel file negata quando alcuni file exe, contrassegnati come programmi di aggiornamento, vengono eseguiti facendo doppio clic su essi.
Problema:: l'operazione Percorso affidabile ha esito negativo se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale.
Problema: La versione di aggiornamento non viene aggiornata sul server ePO e McTray Informazioni dopo l'upgrade di un endpoint. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
940286
Problema: Un Pkg-modification-prevented l'evento viene generato durante un upgrade MAC.
948349
Problema: Più eventi di negazione della scrittura per un popup di approvazione automatica perputty.exevengono registrati al termine dell'esecuzione dopo aver download il file da Internet.
Problema:: è presente un'incompatibilità nota tra McAfee Application Control e il software di protezione e crittografia dei file SafeNet ProtectFile.
953257
Problema:: i file di script possono eseguire dall'unità non consolidata sul sistema.
1020973
Problema: Adobe32 smette di funzionare con MPCompat. Soluzione alternativa: per risolvere questo problema, utilizzare una delle seguenti soluzioni alternative:
(Scelta consigliata) Disattivare VSE BOP o inserire adobe32 nell'elenco di escape di VSE BOP.
Problema: Effettuare l'upgrade al controllo delle applicazioni o al controllo delle modifiche 6.2 non riuscita per gli endpoint. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
Problema: La generazione dell'inventario del controllo delle applicazioni può richiedere più di 24 ore per riprendere dopo aver raggiunto il limite di soglia di limitazione. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
Problema: È necessaria un'altra regola per eseguire perl con Application Control. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
Problema: Non è possibile applicare un controllo applicazione policy con un percorso affidabile che contenga una variabile di ambiente. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
1045414
Problema: Nei registri del Visualizzatore eventi di sistema, viene registrato un messaggio di errore "Microsoft-Windows-kernel-generale" durante la scrittura nel registro durante l'avvio.
Problema: McAfee ha identificato un'incompatibilità tra i prodotti MACC e McAfee che utilizzano SysCore 15.4.0.622.9 o versioni successive. Soluzione Per le versioni con conflitto, consultare la pagina KB.
Problema:: Il Windows kernel pool di pagine viene utilizzato da una dimensione del file di inventario in crescita e, quando il pool di pagine kernel viene esaurito, viene osservato uno dei seguenti problemi:
Arresto anomalo del sistema
Il sistema si blocca
Errore applicazione
Condizione di memoria insufficiente
NotaQuesti problemi si verificano nei sistemi a 32 bit in cui kernel risorse del pool sono limitate e potrebbero esaurirsi rapidamente.
Soluzione
Come indicato in precedenza, questo problema può verificarsi quando molti file vengono aggiunti all'inventario. Per risolvere il problema: In modalità di disattivazione, eliminare il file \solidcore\scinv da tutte le unità.
Riconsolidare il sistema:
Per le distribuzioni autonome, avviare solidificazione e switch per osservare la modalità o attivare la modalità.
Per le distribuzioni gestite da ePO, eseguire l'attività SC: Enable.
Problema: Modifica del edb.log i risultati del file sono riportati nella s3diag.log file e il file solidcore. log Soluzione MACC funziona come previsto e questo comportamento è considerato normale. Soluzione alternativa
Di seguito viene fornita la soluzione per consentire l'elenco dei edb.log file e Impedisci la generazione degli eventi:
Accedere alla console ePO.
Aprire un gruppo di regole solidcore esistente o creare un nuovo gruppo di regole specifico per il controllo delle applicazioni.
Modificare il gruppo di regole esistente o nuovo.
Selezionare la scheda esclusioni, quindi fare clic su Aggiungi.
Espandi opzioni avanzate.
Attivare Escludi percorso locale e tutti i relativi file e sottodirectory contenuti nell'elenco Consenti.
ImmettereC:\Windows\security\database\edb.log"per il percorso.
Salvare il gruppo di regole.
Eseguire una chiamata di attivazione a tutti gli Agent e premere la nuova regola per i client.
Problema: Il seguente errore viene visualizzato nel Orion.log file quando si tenta di eliminare l'applicazione e modificare gli eventi di controllo dal database ePO:
L'istruzione DELETE è in conflitto con il vincolo di riferimento "SCOR_EVENTS_ePO_EVENTS".
Il conflitto si è verificato nel database "", tabella "dbo. SCOR_EVENTS ", colonna ' ePO_EVENT_AUTO_ID '.
Soluzione
Eliminare il vincolo e creare di nuovo il AUTO_IDs vincolato. Eseguire il comando seguente sul database ePO:
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_ePO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_ePO_EVENTS
foreign key (ePO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Problema: Gli utenti vengono duplicati in policy client durante la sincronizzazione del gruppo utenti affidabili in ePO con Active Directory. Soluzione Non esiste alcun problema poiché questo comportamento è in base alla progettazione. MACC supporta legacy sistemi operativi ed è necessario per eseguire il pull di entrambi gli account Netbios\user e UPN\SAM.
Problema:: Eventi di rilevamento delle policy di controllo delle applicazioni mancanti quando l'estensione 8.1.0.129 o 8.1.1.103 sono installati Soluzione Risolto in 8.2 estensioni.
Problema: Attività server "solidcore: Invia la policy e il feedback dell'inventario a McAfee GTI server" viene eseguito a tempo indeterminato Soluzione alternativa
Lo scopo di solidcore: Invia la policy e il feedback dell'inventario a McAfee GTI attività del server è quello di migliorare il prodotto e non è una funzione del prodotto. Se si disattiva questa funzionalità, non influisce sulla funzionalità di MACC. I dati di feedback dell'inventario non vengono utilizzati per l'analisi, il che significa che è possibile disattivare questa funzionalità in modo sicuro sul lato estensione. Quando i dati vengono utilizzati e i problemi di elaborazione di back-end sono corretti, riattivare questa funzione.
Procedura per disattivare solidcore:
Invia il feedback delle policy e dell'inventario a McAfee GTI attività server:
Vai a https:///remote/core.reload-plugin.do?name=SOLIDCORE_META.
Accedere a attività server, solidcore: inviare le policy e le informazioni sull'inventario a McAfee GTI server.
Fare clic su modifica, quindi selezionare la scheda azioni.
Deselezionare l'opzione inventario: consente di inviare informazioni dettagliate per i file, ad esempio SHA-1, nome di base, nome dell'applicazione incorporata e versione dell'applicazione incorporata.
Fare clic su Salva.
Accedere alle attività server ed eseguire solidcore: inviare le policy e le informazioni sull'inventario all'attività McAfee GTI server.
Verificare se il problema è stato risolto.
NotaL'attività di Hung viene registrata nel registro delle attività server come stato di avanzamento (0%), che indica che l'attività non è in esecuzione. È necessaria una pulizia della stringa dall'interfaccia utente, ma la funzionalità non è interessata.
Problema: Impossibile convalidare il nome file o il nome file non valido (le operazioni sui file nell'applicazione e il controllo delle modifiche non riescono se la lunghezza del percorso del file supera i 256 caratteri) Soluzione Risolto nelle build più recenti Soluzione alternativa:
Per le distribuzioni autonome, eseguire il seguente comando da CLI:
sadmin features disable network-tracking
Per le distribuzioni gestite da ePO, creare un run comando attività client con l'argomento features disable network-tracking e inviare l'attività ai client.
Problema: È possibile osservare i seguenti problemi relativi a una condivisione di rete di un file System distribuito (DFS) che accede ai file da un sistema con controllo applicazione attivato. Soluzione Risolto in 6.2.0.507.
Problema: Flusso di eventi elevato nel SCOR_FD_Data_Channel la tabella temporanea causa un deadlock. Di conseguenza, gli eventi stack. Soluzione alternativaPer una soluzione alternativa, consultare la KB
Problema: Il file viene visualizzato come non solidificato dopo l'installazione o l'upgrade di un'applicazione o di una patch tramite un canale di aggiornamento Soluzione Risolto in 6.2.0.476
Problema: Impossibile eseguire l'esecuzione del file o dell'applicazione firmata quando il certificato è affidabile o autorizzato. Risolto Risolto in 6.1.3.419 e 6.2.0.458
Problema: Limitazioni del campo di testo popup del client di approvazione automatica nel controllo delle applicazioni Soluzione
Il campo di testo popup client di autoapprovazione ha una limitazione di caratteri massima di 296 caratteri. Il campo di testo per l'approvazione automatica all'interno di ePO ha un limite massimo di caratteri 300. A causa della natura fissa del campo di testo, non è consentito lo scorrimento del testo all'interno del campo popup del client.
Problema: I record non aggiornati vengono visualizzati nella pagina inventario quando viene eseguita un'attività di eliminazione dell'inventario dei sistemi immediatamente dopo la rimozione di un client da ePolicy Orchestrator Soluzione Consultare la Knowledge base per la soluzione per eliminare le query da DB.
Problema: Il sistema rallenta o smette di rispondere durante l'accesso ai file sulla rete Soluzione:
Modalità autonoma:
Recuperare l'interfaccia della riga di comando solidificatore (CLI).
Eseguire il comando:
Se 8.2.1.114 o versioni precedenti: sadmin config set SrvThreadBypassConfig=1
Se 8.2.143 o versioni successive: sadmin config set RemoteFileModificationBypassConfig=1
ePO gestito:
Creare un'attività client Esegui comando con l'argomento:
Se 8.2.1.114 o versioni precedenti: sadmin config set SrvThreadBypassConfig=1
Se 8.2.143 o versioni successive: sadmin config set RemoteFileModificationBypassConfig=1
Eseguire il push dell'attività in uno o più client.
Tutte le versioni
Problema: L'utilizzo elevato della CPU si verifica in MASVC.EXE con solidcore installato, nonostante solidcore sia stato aggiunto correttamente all'elenco di esclusioni di virus programma di scansione. Soluzione Aggiorna McAfee Agent alla versione 5.0.5
Problema: Installazione del piano non riuscita. FatalIOException: Impossibile creare il file (vSphere non riesce a caricare quando è installato Application Control)
Soluzione
Per risolvere il problema, effettuare l'upgrade a Application e Change Control 7.0 e configurare la seguente funzionalità di Sadmin per evitare che lunghezze di percorso lunghe vengano bloccate erroneamente.
Aprire una sessione della riga di comando per MAC e digitare sadmin recover e premere INVIO.
Digitare ePolicy Orchestrator (ePO) password per ripristinare la sessione della riga di comando di solidcore.
Tipo sadmin config set SkipValidateFileLength=1e premere INVIO.
Ricollocare il sistema in modalità di blocco per continuare a essere gestito da ePO:
Tipo sadmin lockdowne premere INVIO.
IMPORTANTE Se non si blocca la riga di comando di solidcore, ePO non è in grado di gestire solidcore.
È inoltre possibile eseguire la procedura seguente tramite ePO per spingere questa modifica a diversi sistemi contemporaneamente.
Aprire il gestore ePO.
Crea un Attività client.
Selezionare il Riga di comando di solidcore attività.
Incollare il seguente comando nell'attività: sadmin config set SkipValidateFileLength=1
Problema:ERROR: fshooks.c : 687: Impossibile convalidare il nome file o il nome file non valido: (replica DFS non riuscita con applicazione e controllo delle modifiche installato) Soluzione
Per risolvere il problema, effettuare l'upgrade a Application e Change Control 7.0 e configurare la seguente funzionalità di Sadmin per evitare che lunghezze di percorso lunghe vengano bloccate erroneamente.
Aprire una sessione della riga di comando di solidcore e digitare sadmin recover e premere INVIO.
Digitare il password di ePolicy Orchestrator per recuperare la sessione della riga di comando di solidcore.
Tipo sadmin config set SkipValidateFileLength=1e premere INVIO.
Ricollocare il sistema in modalità di blocco per continuare a essere gestito da ePolicy Orchestral: digitare sadmin lockdowne premere INVIO.
IMPORTANTE Se non si blocca la riga di comando di solidcore, ePolicy Orchestrator non è in grado di gestire solidcore.
È inoltre possibile eseguire gli stessi passaggi tramite ePolicy Orchestrator per spingere questa modifica a diversi sistemi contemporaneamente.
Aprire il gestore ePO.
Crea un Attività client.
Selezionare il Riga di comando di solidcore attività.
Incollare il seguente comando nell'attività: sadmin config set SkipValidateFileLength=1
Ignora ekrn. exe dal processo di gestione delle operazioni dei file di contesto nel controllo delle applicazioni, come indicato di seguito, quindi riavviare il sistema:
Per le distribuzioni autonome, eseguire il seguente comando: sadmin attr add -p ekrn.exe
Per le distribuzioni gestite da ePO, configurare un processo-contesto-file-operazione regola di eccezione per ekrn. exe nella policy di controllo delle applicazioni.
Problema: Problemi di prestazioni sugli endpoint di controllo delle applicazioni quando Global Threat Intelligence e Threat Intelligence Exchange comunicazione non riesce Soluzione Disattivare il controllo della reputazione dei file binari utilizzando il server TIE o il servizio GTI se gli errori descritti in questo articolo vengono spesso registrati in solidcore. log. Per impostazione predefinita, una policy per attivare l'esecuzione basata sulla reputazione viene applicato a tutti gli endpoint che eseguono il client solidcore. Le impostazioni della policy indicano il modo in cui gli endpoint comunicano con le origini della reputazione configurate.
Tutte le versioni
Problema: deny_reason = "file-cksum-mancata corrispondenza" (generato quando gli eseguibili sono configurati come updaters in Application Control)
Soluzione alternativa:
Verificare InvMergeTimeout inSwin\parameters Reg) o eseguendo il comando sadmin config show | findstr -i InvMergeTimout da un prompt dei comandi o da un comando di esecuzione ePO.
Nota Se si tratta di un valore diverso da 1800, reimpostarlo su predefinito eseguendo il comando sadmin config set InvMergeTimeout=1800 da un prompt dei comandi o da un comando di esecuzione ePO.
Esegui check -r da un comando di esecuzione ePO o da solidcore CLI.
Tentare di riprodurre il problema.
Se il problema persiste, utilizzare il comando Esegui ePO o solidcore CLI e risolidificare l'unità:
Inserisci client in Modalità di aggiornamento o Modalità di disattivazione. NotaDisabilitare è necessario riavviare il client.
Eseguire il comando Pulisci solidificazione: sadmin clean
Nota Questo comando funziona solo se si inserisce MACC in Disabilitare modalità. Questo passaggio può essere ignorato se si è inserito MACC in Aggiornamento modalità.
Problema: I servizi di terze parti che utilizzano Java potrebbero non essere avviati correttamente dopo l'attivazione del controllo delle applicazioni e del controllo delle modifiche Soluzione Per risolvere il problema, Assistenza tecnica consiglia di modificare lo spazio di memoria Java per l'applicazione di terze parti (JvmMs e JvmMx valori) per utilizzare valori inferiori a quelli massimi. Questa modifica consente in genere di avviare correttamente i servizi per l'applicazione.
Problema: L'opzione di esclusione del rilevamento del programma di installazione è obsoleta per gli endpoint con versione 6.1.1 e versioni successive (controllo dei pacchetti in relazione alle regole di architettura per il attr -i comando
Soluzione: consultare la pagina KB per la soluzione.
Problema: Il controllo delle applicazioni e il controllo delle modifiche potrebbero non switch la modalità di protezione con Windows FBWF installato Soluzione Eseguire il comando seguente per aggiungere la cartella config come esclusione di FBWF:
Problema: Il sistema si blocca durante l'arresto quando il controllo applicazione è attivato Soluzione Il problema non si verifica se si ignora searchprotocolhost.exe dalla funzione di protezione della memoria di MAC.
Per le distribuzioni gestite da ePO, assicurarsi che elenco predefinito in Regole solidcore nella console ePO viene importato nella policy e applicato ai sistemi.
Per le distribuzioni autonome, aggiungere le seguenti regole utilizzando la riga di comando di MAC:
Problema: L'installazione o l'upgrade del client SCCM potrebbe non riuscite con controllo applicazione attivato Soluzione Assicurarsi di disporre delle regole MAC predefinite per SCCM e SMS applicate.
Problema: I servizi di terze parti che utilizzano Java potrebbero non essere avviati correttamente dopo l'attivazione del controllo delle applicazioni e del controllo delle modifiche
1090044
6.x
6.2.0-480
Problema: I file non supportati vengono aggiunti all'elenco Consenti durante la solidificazione.
Problema: Incompatibilità tra l'applicazione e il controllo delle modifiche e McAfee i prodotti che utilizzano syscore 15.4.0.622.9 o versioni successive.
Problema: La disinstallazione delle applicazioni non riesce e consente al client di bloccarsi quando Symantec Endpoint Protection 12.1 viene installato accanto a controllo applicazione.
Problema: L'opzione di esclusione del rilevamento del programma di installazione è obsoleta per gli endpoint con versione 6.1.1 e versioni successive (controllo dei pacchetti in relazione alle regole di architettura per il attr -i comando).
Problema: L'installazione dell'applicazione e del controllo delle modifiche non riesce quando si esegue un file batch contenente il /qb+ switch sui client Windows Vista.
Problema: sadmin i comandi potrebbero non rispondere su Windows piattaforme embedded a 8 64 bit con vsepflt driver.
Windows XP
Microsoft ha interrotto il supporto esteso per Windows XP SP3 l'8 aprile 2014. Per ottenere i migliori risultati e garantire una protezione efficace, effettuare l'upgrade a un sistema operativo supportato. Per informazioni dettagliate, consultare l'articolo KB78434.
Riferimento
Descrizione
604834
Problema: Sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando vengono create giunzioni per volumi e non per cartelle.
701065
Problema: Se si utilizza il controllo applicazione nella modalità attiva nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa Effettuare l'upgrade a Windows XP Service Pack 2.
793102
Problema: La riassegnazione della DLL non funziona quando viene specificato un percorso completo della DLL.
809646
Problema: Un popup di approvazione automatica potrebbe bloccarsi durante l'esecuzione di file binari non whitelist dal desktop.
Windows 2003
Microsoft ha interrotto il supporto esteso per Windows Server 2003 SP2 il 14 luglio 2015. Alla fine del 2015, l'unico prodotto McAfee supportato da Windows Server 2003 SP2 è Application and Change Control. Per informazioni dettagliate, consultare l'articolo KB81563.
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
607361
Problema: Nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscite e i registri del Visualizzatore eventi mostrano che il javaw.exeprocesso è stato dirottato. Soluzione alternativa Aggiungere javaw.exeall'elenco attributi con il-n opzione
sadmin attr add -n javaw.exe
832241
Problema: Un utente non affidabile può eseguire un file bat non solidificato utilizzando CLI RunAs Il Windows 2003 (x64). Il problema è intermittente. Soluzione alternativa Utilizzare il seguente comando:
Impossibile avviare Windows 2000 perché il file riportato di seguito è mancante o danneggiato:
Opzioni di avvio di \WINNT\SYSTEM32\CONFIG\SYSTEM.ced per Windows 2000, premere F8
All'avvio del sistema, la schermata mostra:
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
Il sistema viene avviato correttamente ma il driver solidcore "swin. sys" non è stato caricato. Un modo rapido per verificare che il problema sia l'output del comando "Sadmin status". Se il driver solidcore non è caricato, con solidcore attivato, viene visualizzato lo stato del driver come non collegato per il volume di sistema.
McAfee Solidier: Enabled
fstype stato [stato del driver] volume
* C:\ non collegato NTFS solidificato
Causa Questo problema non è un problema di controllo delle applicazioni/controllo delle modifiche, ma una limitazione delle dimensioni dell'"hive di sistema" in Windows. L'hive del sistema è limitato a circa 10.3 megabyte (MB) di dimensioni nel server di Windows 2000. Il motivo è che l'hive del sistema e i file di Windows kernel devono essere inferiori a 16 MB al momento dell'avvio di Windows. Se l'hive del sistema è vicino al limite, l'installazione di MAC/MCC o di qualsiasi altro prodotto che inizia all'avvio del sistema può causare questo comportamento.
Soluzione Applicare i suggerimenti descritti nell'articolo Microsoft: il sistema potrebbe non avviarsi quando si creano molte unità logiche e volumi http://support.microsoft.com/kb/277222.
Windows 2008 R2 (64 bit)
Riferimento
Descrizione
608636
Problema: Durante l'installazione manuale di solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), si vede che il programma di installazione di Windows ha rilevato errore di convalida per la msiexec. exe e kernelbase. dll file. Soluzione alternativa Fare clic su Ignora una volta o Ignora sempre nel popup di errore per continuare l'installazione.
Windows 2008 (64 bit)
Riferimento
Descrizione
609780
Problema: Sulla piattaforma Windows 2008 (64 bit), il rundll32. exe il file si blocca se un'applicazione viene disinstallata con installazione applicazioni, ma il SetupInstallFromInfSection() la funzione è stata inizialmente utilizzata per installare l'applicazione.
Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)
Riferimento
Descrizione
609757
Problema: In Attivare Se si tenta di accedere a una cartella con file non solidificati tramite File Explorer, vengono generati eventi Deny-Exec per i file presenti nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema: Per le piattaforme Windows Vista e successive, la configurazione di solidcore Agent contrassegna un servizio denominato Windows Modules Installer (TrustedInstaller. exe) come programma di aggiornamento. È contrassegnata come tale per consentire il corretto funzionamento di Windows aggiornamento. Questo servizio può sia installare sia rimuovere i componenti di Windows anche quando è attivata la funzionalità pkg-ctrl.
Linux
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
1253820
6.2.0-463
Problema: MACC 6.2.0-463 non comunica con MA 5.6.0.
1253953
6.2.0-463
Problema: L'inventario non viene recuperato correttamente sull'endpoint di CentOS 5 x64.
1249593
6.2.0-419
6.2.0-463
Problema: partizione "/Home" contrassegnata come non affidabile dopo una nuova installazione in CentOS 7 Soluzione alternativa Questo problema si verifica solo quando una partizione non contiene file binari o script file da solidificare. Se un file di script o file binario viene aggiunto in un secondo momento su tale partizione, è necessario eseguire "service scsrvc restart"o" Riavvia "per attivare completamente il sistema.
1249280
6.2.0-419
6.2.0-463
Problema: Dopo l'installazione di MACC e l'attivazione in modalità autonoma, lo stato è solidificato: kernel CentOS5 non affidabile 2.6.18-430. el5 Soluzione alternativa
Per ovviare a questo problema, riavviare il sistema o per evitare il riavvio del sistema, eseguire i seguenti comandi:
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Problema: Lo stato del file System viene visualizzato come Solidificato-non affidabile dopo l'installazione di MACC 6.2.0-419 (modalità autonoma) con licenza MACC Unlimited e solidificazione del sistema.
1243884
6.2.0-347
Problema: L'interfaccia utente di GNOME non risponde su CentOS 7 dopo l'installazione di solidcore
Soluzione alternativa: aggiungere il processo di GNOME Shell come programma di aggiornamento.
1243879
6.2.0-347
Problema: In Ubuntu endpoint, gli eventi di file previsti per alcuni test non sono quelli generati.
1243874
6.2.0-347
Problema: Gli eventi non vengono generati su RHEL 6 endpoint con solidcore installato e attivato.
1243872
6.2.0-347
Problema: Alcuni endpoint sono disattivati * dopo l'installazione da ePO.
1240825
6.2.0-347
Problema: Il file Java viene eseguito senza essere bloccato.
1243019
6.2.0-337
Problema: Transizione errata dalla modalità di aggiornamento a disattivata * (pass-through globale)
1238936
6.2.0-236
6.2.0-347
Problema: Comportamento errato con i file protetti da scrittura in modalità di osservazione.
1239252
6.2.0-236
Problema: In SUSE 11 x86, "touch" Binary As Updater non funziona correttamente.
1238336
6.2.0-236
Problema: Messaggio "nessun processo" visualizzato durante il tentativo di riavvio scsrvc servizio.
1236431
6.2.0-187
Problema: Quando viene aggiunto dal percorso completo, rimuovere un processo dall'elenco updaters.
1235599
6.2.0-179
Non verrà risolto
Problema: Lo script viene solidificato quando si modifica con "vim" in modalità di osservazione.
1234313
6.2.0-158
Problema: Messaggio errato in modifica dello stato
1233059
6.2.0-158
Problema: MACC 6.2.0 non bloccare gli script in SMB directory di rete (Samba).
1233067
6.2.0-158
Problema: Quando si blocca un file. Class (Java), viene visualizzato un messaggio errato.
1230625
6.2.0-154
Problema: Il registro delle attività client solidcore non viene aggiornato correttamente.
1230623
6.2.0-154
6.2.0-236
Problema: La versione di solidcore viene visualizzata in formato errato nella scheda prodotti.
1230621
6.2.0-154
Problema: le attività di ePO non riflettono correttamente lo stato dell'endpoint.
1230613
6.2.0-154
Problema: Dopo l'upgrade di endpoint da 6.1.7 A 6.2.0 da ePO, lo stato non è gestito.
1230464
6.2.0-154
6.2.0-236
Problema: I file copiati in modalità di aggiornamento da file Manager non vengono aggiunti all'inventario.
1230835
6.2.0-154
6.2.0-158
Problema: Gli eventi di monitoraggio vengono generati in modalità di osservazione.
1225663
6.2.0-114
Problema: MACC non è gestito dopo l'installazione di build 6.2.0-114 da ePO
1223580
6.2.0-100
Problema: Gli eventi di esecuzione negati per un script vengono duplicati
Problema: Dopo aver disattivato l'AC senza riavviare il sistema, AC 6.1.7-674 entra in una parte disattivata e il sistema è autorizzato all'esecuzione.
1214591
6.1.7-673
Non verrà risolto
Problema: Docker 1.13 i contenitori non riescono a essere eseguiti in modalità attivata con Docker come programma di aggiornamento.
1205485
6.1.7-504
Non verrà risolto
Problema: Linux timeout del desktop con accesso/disconnessione root quando solidcore è attivato/aggiornato. Soluzione alternativa Creare il file/etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con il seguente contenuto:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Questo script disattiva il daemon di fuse in esecuzione in background, pertanto il file System del fusibile non è montato. Riavviare il sistema in modo che le modifiche possano essere effettive.
UNIX (tutte le versioni)
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
1203232
6.1.7-540
Problema: Lo strumento di test automatico Solomon non è in grado di verificare alcuni eventi.
1202241
6.1.7-504
Problema: Gli eventi non vengono generati in RHEL 6 x86.
818828
6.1.0-9463
Problema: Con VirusScan Enterprise for Linux (VSEL) 1.7 installato, il servizio VSEL si arresta con errori su CLI.
797363
6.1.0-9323
Problema: Il sadmin Xray il comando non elenca le configurazioni specifiche di attr per il processo in esecuzione.
607014
4.9.0-238
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento imprevisto.
1053355
6.1.7-192
Non verrà risolto
Problema: Se si tenta erroneamente di arrestare il servizio solidcore utilizzando il comando systemctl in modalità attivata, un tentativo successivo di arrestare il servizio in modalità disattivata potrebbe non rilevarsi. Soluzione alternativa Per arrestare il servizio in modalità disattivata, utilizzare i seguenti comandi:
systemctl avvia scsrvc. Service
systemctl arresta scsrvc. Service
989865
6.1.5-224
Non verrà risolto
Problema: L'installazione di solidificatore non dovrebbe verificarsi in un percorso di collegamento simbolico.
812578
6.1.0-9437
Non verrà risolto
Problema: In alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
811983
6.1.0-9434
Non verrà risolto
Problema: La raccolta delle proprietà su ePO e l'endpoint potrebbero mostrare diverse versioni di solidificatore se il sistema non viene riavviato dopo l'upgrade.
807180
6.1.0-9402
Non verrà risolto
Problema: L'installazione in un kernel non precompilato non riesce se si esegue il programma di installazione da una condivisione di Windows montata utilizzando CIFS.
798843
6.1.0-9323
Non verrà risolto
Problema: Se un processo viene chiuso senza chiudere i file modificati, è possibile osservare un comportamento imprevisto.
797291
6.1.0-9323
Non verrà risolto
Problema: Dopo la compilazione dinamica del modulo del kernel, viene creato un file vuoto denominato 2 dksdirectory.
762449
6.1.0-9301
Non verrà risolto
Problema: Gli eventi vengono generati se un file di dispositivo speciale viene rinominato.
616089
5.1.0-6817
Non verrà risolto
Problema: Stringhe localizzate non coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
610254
5.0.1-1
Non verrà risolto
Problema: Quando si esegue l'attività client informazioni di debug per un sistema UNIX, il nome del file generato viene suffissato con il nome host e il timestamp. Ad esempio, gatherinfo-HPJ-03-07-08 -10 _14-37 -45. tar. gz. Questo risultato si verifica anche se il registro stabilisce che il file gatherinfo.tar.ga è stato generato.
607024
4.0.0-5920
Non verrà risolto
Problema: Per impostazione predefinita, la funzionalità di negazione di lettura è disattivata. Una regola di protezione da lettura viene applicata immediatamente a solidcore Agent, ma è efficace solo dopo che la funzionalità di negazione di lettura è attivata nel Agent di solidcore.
604604
4.8.3-164
Problema: La protezione da scrittura/lettura non funziona sui file aggiunti tramite CacheFS/lOFS.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
607452
Problema: ePO 4.6 i rapporti e le voci di dashboard non vengono rimossi dopo la disinstallazione dell'estensione solidcore. Soluzione alternativa Se si sta disinstallando e reinstallando l'estensione solidcore, rimuovere i rapporti e le dashboard manualmente dopo la disinstallazione e prima di eseguire la reinstallazione.
607517
Problema: I rapporto PDF presentano problemi di visualizzazione e formattazione dei dati minori se vengono segnalati più di 50.000 record.
608347
Problema: Il Policy solidcore applicate sugli host il rapporto Visualizza tutte le policy derivate dalla directory principale, indipendentemente dagli SKU attivati sulla piattaforma.
609304
Problema: Non è possibile esportare i dati dal Reporting, Eventi solidcore video. Soluzione alternativa Utilizza query (Reporting, Query) per esportare i dati degli eventi.
636769
Problema: Se si effettua l'upgrade da solidcore 5.1.0 A 5.1.1 (o versioni successive), eventi solidcore esistenti nel Eventi solidcore la tabella non viene migrata nella tabella eventi ePO.
636352
Problema: Dopo aver rimosso l'estensione solidcore, tutti gli eventi correlati a solidcore vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro degli eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema: Le policy solidcore non possono essere duplicate utilizzando il Dettagli Policy pagina perché il OK il pulsante è disattivato. Soluzione alternativa Utilizzare il Catalogo delle policy pagina per duplicare le policy.
643854
Problema: Quando si utilizza il Configurazione guidata pagina in ePO 4.6 Console, il Salva Policy il pulsante non è attivato quando vengono apportate modifiche alle policy di solidcore. Soluzione alternativa Modificare il policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema: Quando si tenta di attivare un Agent solidcore già attivato, l'errore visualizzato non viene tradotto.
607908
Problema: Non è possibile esportare più di 50.000 record da qualsiasi tabella o rapporto.
608025
Problema: I rapporti, le attività e le policy per tutti gli SKU sono elencati anche se la licenza per tale SKU non è stata aggiunta.
609911
Problema: L'esportazione dei gruppi di regole non funziona in Internet Explorer quando viene aperta dal server ePO. Soluzione alternativa Utilizzare Internet Explorer da un altro computer ed esportare i gruppi di regole.
610303
Problema: Il Attività server le pagine di ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.0. Soluzione alternativa McAfee consiglia di utilizzare la versione Mozilla Firefox 3.6 (o versioni successive) o Internet Explorer 6.0 (o versioni successive).
608753
Problema: Talvolta, l'utilizzo del campo nome utente degli eventi segnalati sul server ePO come utente affidabile potrebbe non funzionare se il sistema client fa parte di un dominio Active Directory. Il nome di dominio riportato negli eventi non è il dominio AD completo e potrebbe impedire il funzionamento di questo metodo. Soluzione alternativa Utilizza la variabile di ambiente USERDNSDOMAIN come nome di dominio per i client AD. In alternativa, esaminare le proprietà del Risorse del computer icona per identificare il nome utente completo da specificare come utente affidabile.
609220
Problema: Salvataggio di una policy di controllo delle applicazioni che è una copia del McAfee impostazione predefinita policy è lento. Soluzione alternativa Poiché le policy di controllo delle applicazioni sono Policy multi-slot, McAfee consiglia di creare una nuova policy vuota e di aggiungervi nuove regole, anziché copiare e modificare il McAfee impostazione predefinita policy.
656518
Problema: Se si installa l'estensione solidcore 5.1.2 (o versioni successive) su un ePO esistente 4.5 sistema e quindi effettuare l'upgrade a ePO 4.6 Modalità FIPS, l'evento parser smette di funzionare. Soluzione alternativa Eseguire il comando seguente e effettuare l'upgrade della DLL richiesta: https:///remote/scor.upgradeEventParser.do
607950
Problema: Le variabili di sistema definite dall'utente nei criteri vengono risolte nell'endpoint solo dopo il riavvio dell'endpoint.
707486
Problema: Quando si utilizza ePO 4.6 Console, navigazione rapida attraverso il Eventi e Inventario le pagine si disconnette dall'utente.
714176
Problema: In ePO 4.6 Aggiornare 1 o aggiornare 2, se si aggiungono più comandi a un Esegui comandi attività client durante la creazione dell'attività, non sarà più possibile rimuovere i comandi dall'attività client salvata.
719796
Problema: La ricerca catalogo globale dei gruppi Active Directory (AD) non è supportata. Soluzione alternativa Cercare un gruppo in un server di AD specifico anziché utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedere a ePO 4.x Console.
Aggiungere il server AD con il gruppo come Server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che il Ricerca catalogo globale l'opzione è deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema: Aggiunta di nuove colonne, ad esempio Stato solidcore e Stato di solidificazione, per un endpoint facendo clic su Azioni, Scegli colonne, Agent solidcore non conformi potrebbe non visualizzare valori per tutti gli endpoint. Questo problema è dovuto al fatto che il Agent solidcore non conformi la sezione include solo proprietà agent non conformi. Soluzione alternativa Quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà client solidcore anziché azioni, scegliere colonne, non conformi solidcore Agent.
812003
Problema: Il Approvazione automatica pagina Visualizza un collegamento per. Applicazioni basate su MSI, che visualizzano un elenco vuoto quando si esegue il drill-down.
890978
Problema: La voce del server GTI cloud non viene rimossa da ePO dopo la disinstallazione dell'estensione solidcore.
937037
Problema: Non è possibile effettuare l'upgrade dell'estensione della Guida in linea di solidcore da una versione precedente. Soluzione alternativa Disinstallare la vecchia estensione della Guida in linea e installarne una nuova.
926122
Problema: Deviazione file i dettagli non sono presenti in un file esportato dal Deviazione immagine video.
950063
Problema: Alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema: MAC/MCC 6.1.7 non sono compatibili con VirusScan Enterprise for Linux (VSEL) 2.0.
900761
Problema: Quando MAC viene inserito in uno stato disattivato e l'endpoint non viene riavviato, l'upgrade di MAC non verrà completato correttamente. Questo problema è dovuto al fatto che il driver non è stato scaricato. Soluzione alternativa Riavviare l'endpoint dopo la disattivazione di MAC ed eseguire nuovamente l'attività di upgrade.
608671
Problema: Se solidcore Agent viene installato in un percorso non predefinito, l'upgrade tramite ePO non è supportato. Tale aggiornamento potrebbe lasciare il Agent solidcore in uno stato incoerente. McAfee consiglia di disinstallare la versione esistente e di installare la nuova versione utilizzando ePO
608737
Problema: Se la partizione con il/opt/McAfee/cmala directory non dispone di spazio sufficiente, gli eventi potrebbero non essere generati e un Impossibile generare XML eventi. il messaggio di errore viene aggiunto al solidcore.logfile. Liberare spazio nella partizione con la directory/opt/McAfee/..
601728
Problema: In base al protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto fino a quando non vengono modificati gli attributi del file. Di conseguenza, se un file protetto in lettura viene aperto su una condivisione NFS lato client in modalità di aggiornamento, il file può essere letto sul client. Il file rimane in uno stato leggibile anche dopo aver inserito la modalità attivata dalla modalità di aggiornamento. Il file rimane leggibile fino a quando gli attributi non vengono modificati sul server.
601734
Problema: La modifica di un collegamento rigido potrebbe causare il nome del collegamento o del programma da visualizzare negli eventi.
601914
Problema: Per i processi daemon, il nome utente e il nome dell'utente riportati sono identici.
602653
Problema: Se il collegamento Hard è già stato creato, è possibile modificare un file protetto da scrittura mediante il relativo collegamento rigido.
602772
Problema: Script senza#!il tag non può fungere da updaters.
Problema: Per i file System loopback, alcune funzionalità, ad esempio l'aggiornamento e il monitoraggio, non funzionano correttamente quando viene utilizzato il percorso di loopback al posto del percorso fisico nei comandi di Sadmin. Ad esempio, se/optè montata come file System di loopback all'indirizzo/mnt, per aggiungere/mnt/abcin qualità di programma di aggiornamento, è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
606674
Problema: Se il file System è montato su una directory diversa, è possibile modificare o eliminare un file protetto da scrittura.
602990
Problema: Alcune funzionalità, ad esempio gli aggiornamenti e Mon-proc-exec, non funzionano correttamente per i formati di file non supportati. Solo binari eseguibili e#!gli script sono formati di file supportati.
603462
Problema: Il BOOTING_ENABLED e BOOTING_UPDATE_MODEgli eventi non vengono aggiunti al registro di sistema. Soluzione alternativa Al momento dell'avvio, avviare il servizio syslog prima del servizio solidcore Agent.
603490
Problema: Quando un programma di aggiornamento chiama un altro programma di aggiornamento, si osservano i seguenti problemi:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene sottoposta a override.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del minore viene sottoposta a override.
604780
Problema: Per i processi che non sono direttamente associati a un terminale, il original_user il campo è lo stesso del utente campo. Ad esempio, quando si esegue un script tramite Runlevel/init scripts, original_user è lo stesso dell'utente.
605062
Problema: Il mmap la chiamata di sistema al client NFS non funziona se il file è protetto da lettura.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento imprevisto.
607024
Problema: Per impostazione predefinita, la funzionalità di negazione di lettura è disattivata. Una regola di protezione da lettura viene applicata immediatamente a solidcore Agent ma è efficace solo dopo che la funzionalità di negazione di lettura è attivata nel Agent di solidcore.
607245
Problema: Nessun evento generato per le modifiche apportate a un file con la stringa solidcore. log nel suo nome, ad esempio, mysolidcore.log.
601763
Problema: Non è possibile determinare le informazioni sul processo per i processi richiamati prima del caricamento del driver di solidcore Agent. Questo fatto ha le seguenti implicazioni:
Se un processo di questo tipo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi avviati prima del caricamento del driver, vengono segnalati solo i nomi di programma parziali.
Per NFS, per le modifiche apportate dal client, gli eventi di modifica visualizzati sul server presentano solo il nome relativo per NFS daemon (in altre parole, nfsd o nfsktcpd).
No Avvio processo e Interrompi processo gli eventi vengono generati per i processi già in esecuzione.
Solo sulla piattaforma AIX, Rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbero o meno funzionare perché le chiamate di sistema eseguite da processi già in esecuzione non possono essere intrappolate. I processi in esecuzione non possono essere bloccati a causa delle differenze nel modo in cui vengono implementate le chiamate di sistema per la piattaforma AIX. Come soluzione alternativa, è possibile riavviare tali processi.
604604
Problema: La protezione da scrittura/lettura non funziona sui file aggiunti tramite CacheFS/lOFS.
613214
Problema: Se il percorso di installazione è un punto di Mount, smontaggio forzatamente (ad esempio, utilizzando il umount –fCommand) potrebbe portare a comportamenti non deterministici.
603386
Problema: Il Agent solidcore non può essere installato, aggiornato o disinstallato tramite script init eseguiti al momento dell'avvio del sistema. Soluzione alternativa Aggiungere le due istruzioni riportate di seguito nella script init prima di richiamare il programma di installazione:
HOME = ""/"" Esporta HOME
610254
Problema: Quando si esegue il Informazioni di debug attività client per un sistema UNIX, il registro indica che il gatherinfo.tar.gzil file viene generato. Il nome effettivo del file generato viene suffissato con il nome host e il timestamp. Per esempio gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: Le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
774493
Problema: La modifica del file binario in modalità di aggiornamento non modifica/aggiorna il collegamento fisso corrispondente in whitelist.
797291
Problema: Dopo Modulo kernel dinamico compilation, un file vuoto denominato 2 viene creato nella dksDirectory.
797363
Problema: Il sadmin xrayil comando non elenca le configurazioni specifiche di attr per il processo in esecuzione.
798843
Problema: Se un processo viene chiuso senza chiudere i file modificati, è possibile che si osservi un comportamento imprevisto.
802433
Problema: Se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema: Installazione in un non la kernel precompilata non riesce se si esegue il programma di installazione da una condivisione di Windows montata utilizzando CIFS. Soluzione alternativa Montare la condivisione Windows utilizzando NFS.
811983
Problema: La raccolta delle proprietà su ePO e l'endpoint potrebbero mostrare diverse versioni di solidificatore se il sistema non viene riavviato dopo l'upgrade.
812578
Problema: In alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
818828
Problema: Con VirusScan Enterprise for Linux (VSEL) 1.7 e versione successiva installata, il servizio VSEL si arresta con errori su CLI.
989865
Problema: L'installazione di solidificatore non dovrebbe verificarsi in un percorso di collegamento simbolico.
Problema:Dopo l'upgrade a MAC 6.1.7, le nuove regole di Advanced esclusion Filters (AEF)/updaters e attr non vengono aggiunte come regole predefinite.
1049005
Problema:Quando si disinstalla la modalità attivata, viene visualizzato un messaggio non corretto che indica Impossibile inizializzare il programma di installazione viene aggiunto al /tmp/solidcoreS3_uninstall. log file.
1144705
Problema: Il Script il comando non è supportato in SUSE10 x86.
1143376
Problema: Script-auth non riesce se l'interprete è un collegamento simbolico con un nome diverso dalla destinazione.
Soluzione alternativa Aggiungere una regola con la destinazione negli script. Ad esempio, se Python viene aggiunto come interprete negli script e Python è un collegamento simbolico di python2.6 /usr/bin/python->python2.6, quindi aggiungere una regola per Python 2.6.
053355
Problema:Se si tenta erroneamente di arrestare il servizio solidcore utilizzando il systemctlcomando in modalità attivata, un tentativo di arresto del servizio in modalità disattivata potrebbe non rientrare. Soluzione alternativa A arrestare il servizio in modalità disattivata, utilizzare i seguenti comandi:
systemctl avvia scsrvc. Service systemctl arresta scsrvc. Service
1202241
Problema: Gli eventi non vengono generati in RHEL 6 x86
1203232
Problema: Lo strumento di test automatico Solomon non è in grado di verificare alcuni eventi.
1221729
Problema: Messaggio di creazione del collegamento simbolico visualizzato dopo l'installazione Soluzione alternativa Elimina il collegamento simbolico manualmente dopo la disinstallazione.
1221724
Problema: MACC si blocca su LSES11 x86 con kernel 3.0.101-108.10-impostazione predefinita
Problema: Upgrade a McAfee Agent 5.0.0 non è supportato su Linux sistemi operativi con controllo applicazione installato Soluzione Per le versioni precedenti a 6.1.7, una nuova installazione di MA 5.0.0 è supportato con MAC.
Problema: Quando si accede a un sistema solidificato utilizzando Telnet come utente non root, il original_user il nome viene visualizzato come root.
1009579
Problema: In un sistema protetto che esegue Red Hat Enterprise Linux (RHEL) 5 con kernel 2.6.18-308. EL5 o versioni successive, la funzionalità di negazione di lettura non funziona su una partizione montata di NFSv4.
1211104
Problema: Dopo l'esecuzione di Automatic Testing Tool (solomon), si è verificato un crash in UBUNTU 16.04 piattaforma x86 con kernel 4.4.0-47-generico.
1205485
Problema: Linux timeout del desktop con accesso/disconnessione root quando solidcore è attivato/aggiornato. Soluzione alternativa Creazione del file /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con i seguenti contenuti:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Questo script disattiva il daemon di fuse in esecuzione in background, pertanto il file System del fusibile non è montato. Riavviare il sistema in modo che le modifiche possano essere effettive.
1214591
Problema: Docker 1.13 i contenitori non riescono a essere eseguiti in modalità attivata con Docker come programma di aggiornamento.
1219099
Problema: I script bash non solidificati possono mostrare eventi eseguiti quando script-auth è attivato Soluzione alternativa Riavvia endpoint e script-auth funziona come previsto.
1224787
Problema: Il servizio MACC smette di funzionare dopo l'esecuzione del comando sadmin disable e riavviare il servizio solidcore. Soluzione alternativa Riavviare il sistema e completare l'immissione della modalità disattivata. Dopo il riavvio del sistema, funziona come previsto.
Problema: Incompatibilità tra VirusScan Enterprise per Linux 2.0.2 e controllo delle applicazioni 6.1
Soluzione
Non installare MAC 6.1 e VSEL 2.0.2 nello stesso sistema.
Se è già stato installato MAC 6.1 e VSEL 2.0.2 nello stesso sistema è necessario disinstallarne uno, quindi installare una versione diversa non interessata da questo problema.
Problema: Il rilevamento delle modifiche dei contenuti per Linux segnala solo gli eventi di modifica del file e nessun evento di modifica della directory.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
607452
Problema: ePO 4.6 i rapporti e le voci di dashboard non vengono rimossi dopo la disinstallazione dell'estensione solidcore. Soluzione alternativa Se si sta disinstallando e reinstallando l'estensione solidcore, rimuovere i rapporti e le dashboard manualmente dopo la disinstallazione e prima di eseguire la reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema: Il Policy solidcore applicate sugli host il rapporto Visualizza tutte le policy derivate dalla directory principale, indipendentemente dagli SKU attivati sulla piattaforma.
609304
Problema: Non è possibile esportare i dati dal Reporting, Eventi solidcore video. Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema: Se si effettua l'upgrade da solidcore 5.1.0 A 5.1.1 (o versioni successive), eventi solidcore esistenti nel Eventi solidcore la tabella non viene migrata nella tabella eventi ePO.
636352
Problema:: dopo la rimozione dell'estensione Solidcore, tutti gli eventi relativi a Solidcore vengono mantenuti nella tabella di ePO. Quando si visualizzano gli eventi nel registro degli eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema: Le policy solidcore non possono essere duplicate utilizzando il Dettagli Policy pagina perché il OK il pulsante è disattivato. Soluzione alternativa Utilizzare il Catalogo delle policy pagina per duplicare le policy.
643854
Problema: Quando si utilizza il Configurazione guidata pagina in ePO 4.6 Console, il Salva Policy il pulsante non è attivato quando vengono apportate modifiche alle policy di solidcore. Soluzione alternativa Modificare il policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema:: quando si tenta di attivare un Solidcore Agent già attivato, l'errore visualizzato non è tradotto.
607908
Problema: Non è possibile esportare più di 50.000 record da qualsiasi tabella o rapporto.
608025
Problema:: rapporti, attività e policy per tutti gli SKU vengono elencati anche se la licenza per tale SKU non viene aggiunta.
609911
Problema: L'esportazione dei gruppi di regole non funziona in Internet Explorer quando viene aperta dal server ePO. Soluzione alternativa Utilizzare Internet Explorer da un computer diverso e dai gruppi di regole di esportazione.
610303
Problema: Il Attività server le pagine di ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.0. Soluzione alternativa Assistenza tecnica consiglia di utilizzare la versione Mozilla Firefox 3.6 (o versioni successive) o Internet Explorer 6.0 (o versioni successive).
608753
Problema:: a volte, impostando un utente affidabile nel campo del nome utente degli eventi segnalati nel server ePO, l'operazione non va a buon fine se il sistema client fa parte di un dominio Active Directory. Il motivo è che il nome di dominio riportato negli eventi non è il dominio AD completo. Soluzione alternativa Utilizza la variabile di ambiente USERDNSDOMAIN come nome di dominio per i client AD. È possibile esaminare le proprietà del Risorse del computer icona per identificare il nome utente completo e specificare come utente affidabile.
608759
Problema: Se ePO è installato nella versione giapponese di Windows, l'esportazione dei dati dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre.
609220
Problema: Salvataggio di una policy di controllo delle applicazioni che è una copia del McAfee impostazione predefinita policy è lento. Soluzione alternativa Poiché le policy di controllo delle applicazioni sono Policy multi-slot, Assistenza tecnica consiglia di creare una nuova policy vuota e di aggiungervi nuove regole, anziché copiare e modificare il McAfee impostazione predefinita policy.
656518
Problema: Se si installa l'estensione solidcore 5.1.2 su un ePO esistente 4.5 sistema e quindi effettuare l'upgrade alla versione ePO 4.6 Modalità FIPS, l'evento parser smette di funzionare. Soluzione alternativa Eseguire il comando seguente e effettuare l'upgrade della DLL richiesta: https:///remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema: Quando si utilizza ePO 4.6 Console, navigazione rapida attraverso il Eventi e Inventario le pagine si disconnette dall'utente.
714176
Problema: In ePO 4.6 Aggiornare 1 o aggiornare 2, se si aggiungono più comandi a un Esegui comandi attività client durante la creazione dell'attività, non sarà più possibile rimuovere i comandi dall'attività client salvata.
719796
Problema: La ricerca catalogo globale dei gruppi Active Directory (AD) non è supportata. Soluzione alternativa Cercare un gruppo in un server di AD specifico anziché utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedere a ePO 4.x Console.
Aggiungere il server AD con il gruppo come Server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che l'opzione Ricerca nel catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema:: se si aggiungono nuove colonne per un endpoint, ad esempio Stato di Solidcore e Stato di consolidamentofacendo clic su Azioni, in Scegli colonne e Solidcore Agent non conforme potrebbero non essere visualizzati i valori per tutti gli endpoint. Il motivo è che il Solidcore non conforme Agent la sezione include solo proprietà agent non conformi. Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà del client Solidcore invece che su Azioni, Scegli colonne e Solidcore Agent non conforme.
812003
Problema: Il Approvazione automatica pagina Visualizza un collegamento per. MSI applicazioni basate su cui viene visualizzato un elenco vuoto quando si esegue il drill-down.
890978
Problema:: la voce del server cloud di GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
937037
Problema: Non è possibile effettuare l'upgrade dell'estensione della Guida in linea di solidcore da una release precedente a 6.1.2.020. Soluzione alternativa Disinstallare la vecchia estensione della Guida in linea e installarne una nuova.
926122
Problema: Deviazione file i dettagli non sono presenti in un file esportato dal Deviazione immagine video.
950063
Problema: Alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema: Per un kernel non supportato, il Costruire la proprietà dell'endpoint nella schermata proprietà di ePO viene visualizzata come Compilati.
944538
Problema: MAC/MCC 6.1.4 sono non compatibile con VSEL 2.0.
900761
Problema: Quando l'endpoint è Disattivato e non riavviato, l'upgrade del prodotto non riesce. Il motivo è che il driver non viene scaricato. Soluzione alternativa Riavviare il sistema endpoint ed eseguire nuovamente l'attività di upgrade.
I seguenti problemi sono di MAC 6.1.0 Linux/UNIX Release
608671
Problema: Se solidcore Agent viene installato in un percorso non predefinito, l'upgrade tramite ePO non è supportato. Tale aggiornamento può lasciare il Agent solidcore in uno stato incoerente. Assistenza tecnica consiglia di disinstallare la versione esistente e di installare la nuova versione utilizzando ePO.
608737
Problema: Se la partizione con il /Opt/McAfee/. la directory non dispone di spazio sufficiente, gli eventi potrebbero non essere generati e un Impossibile generare XML eventi. il messaggio di errore viene aggiunto al solidcore.logfile. Liberare spazio sulla partizione con il /opt/McAfee/cma Directory.
601728
Problema: In base al protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto fino a quando non vengono modificati gli attributi del file. Di conseguenza, se un file protetto da lettura in una condivisione NFS viene aperto sul lato client in modalità di aggiornamento, l'utente potrebbe leggerlo sul client. Il file potrebbe leggerlo anche in modalità di attivazione (dopo essere uscito dalla modalità di aggiornamento) fino a quando gli attributi del file non vengono modificati sul server.
601734
Problema: La modifica di un collegamento rigido potrebbe causare il nome del collegamento o del programma da visualizzare negli eventi.
601914
Problema: Per i processi daemon, il nome utente e il nome dell'utente riportati sono identici.
602653
Problema: Se il collegamento Hard è già stato creato, è possibile modificare un file protetto da scrittura mediante il relativo collegamento rigido.
602772
Problema: Script senza#!il tag non può fungere da updaters.
602977
Problema: Per i file System loopback, alcune funzionalità, ad esempio l'aggiornamento e il monitoraggio, non funzionano correttamente quando viene utilizzato il percorso di loopback al posto del percorso fisico nei comandi di Sadmin. Ad esempio, se/optè montata come file System di loopback all'indirizzo/mnt, per aggiungere/mnt/abcin qualità di programma di aggiornamento, è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
602990
Problema: Alcune funzionalità, ad esempio aggiornamenti e mon-proc-exec, non funzionano correttamente per i formati di file non supportati. Solo binari eseguibili e #! gli script sono formati di file supportati.
603462
Problema: Il BOOTING_ENABLEDe BOOTING_UPDATE_MODEgli eventi non vengono aggiunti al registro di sistema. Soluzione alternativa Al momento dell'avvio, avviare il servizio syslog prima del servizio solidcore Agent.
603490
Problema: I seguenti problemi vengono osservati quando un programma di aggiornamento chiama un altro programma di aggiornamento:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene sottoposta a override.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del minore viene sottoposta a override.
604780
Problema: Per i processi che non sono direttamente associati a un terminale, il original_user il campo è lo stesso del campo utente. Ad esempio, quando si esegue un script tramite Runlevel/init script, original_user è lo stesso dell'utente.
605062
Problema: Il mmap la chiamata di sistema al client NFS non funziona se il file è protetto da lettura.
606674
Problema: Se il file System è montato su una directory diversa, è possibile modificare o eliminare un file protetto da scrittura.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo genitore) può portare a un comportamento imprevisto.
607024
Problema: Per impostazione predefinita, la funzionalità di negazione di lettura è disattivata. Una regola di protezione da lettura viene applicata immediatamente a solidcore Agent ma è efficace solo dopo che la funzionalità di negazione di lettura è attivata nel Agent di solidcore.
607245
Problema: Nessun evento generato per le modifiche apportate a un file con la stringa solidcore. log nel suo nome, ad esempio, mysolidcore.log.
601763
Problema: Non è possibile determinare le informazioni sul processo per i processi richiamati prima del caricamento del driver di solidcore Agent. Questo problema ha le seguenti implicazioni:
Se un processo di questo tipo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi avviati prima del caricamento del driver, vengono segnalati solo i nomi di programma parziali.
Per NFS, per le modifiche eseguite dal client, gli eventi di modifica visualizzati sul server presentano solo il nome relativo per NFS daemon (in altre parole, nfsd o nfsktcpd).
No Avvio processo e Interrompi processo gli eventi vengono generati per i processi già in esecuzione.
Solo sulla piattaforma AIX, Rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbero o meno funzionare. Le chiamate di sistema eseguite da processi già in esecuzione non possono essere bloccate a causa di differenze nel modo in cui le chiamate di sistema vengono implementate per la piattaforma AIX. Come soluzione alternativa, è possibile riavviare tali processi.
604604
Problema: La protezione da scrittura/lettura non funziona sui file aggiunti tramite CacheFS/lOFS.
613214
Problema: Se il percorso di installazione è un punto di Mount, smontaggio forzatamente (ad esempio, utilizzando il umount –fCommand) potrebbe portare a comportamenti non deterministici.
603386
Problema: Il Agent solidcore non può essere installato, aggiornato o disinstallato tramite script init eseguiti al momento dell'avvio del sistema. Soluzione alternativa Aggiungere le due istruzioni riportate di seguito nella script init prima di richiamare il programma di installazione:
HOME = ""/"" Esporta HOME
610254
Problema: Quando si esegue il Informazioni di debug attività client per un sistema UNIX, il registro indica che il gatherinfo.tar.gzil file viene generato. Il nome del file generato viene suffissato con il nome host e il timestamp. Per esempio gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: Le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
708279
Problema: Per RHEL5/RHEL6 (Kernel inferiore a 2.6.32-220) e kernel di SLES 10/SUSE11 (escluso SLES11 SP2), FILE_CREATEDgli eventi vengono segnalati erroneamente come FILE_ATTR_MODIFIEDsu una partizione NFSv4.
762449
Problema: Gli eventi vengono generati se un file di dispositivo speciale viene rinominato.
774493
Problema: Modifica di un file binario in Aggiornamento la modalità non modifica/aggiorna il collegamento fisso corrispondente in whitelist.
797291
Problema: Dopo Modulo kernel dinamico compilation, viene creato un file vuoto denominato 2 nel dks Directory.
797363
Problema: Il sadmin xrayil comando non elenca le configurazioni specifiche di attr per il processo in esecuzione.
798843
Problema: Se un processo viene chiuso senza chiudere uno o più file modificati, è possibile che venga rilevato un comportamento imprevisto.
802433
Problema: Se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema: Installazione in un non la kernel precompilata non riesce se si esegue il programma di installazione da una condivisione di Windows montata utilizzando CIFS. Soluzione alternativa Montare la condivisione Windows utilizzando NFS.
811983
Problema: La raccolta delle proprietà su ePO e l'endpoint potrebbero mostrare diverse versioni di solidificatore se il sistema non viene riavviato dopo l'upgrade.
812578
Problema: In alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
818828
Problema: Con VirusScan Enterprise for Linux (VSEL) 1.7 installato, il servizio VSEL si arresta con errori su CLI.
989865
Problema: L'installazione di solidificatore si verifica in un percorso di collegamento simbolico.
Problema: Quando si accede a un sistema solidificato utilizzando Telnet come utente non root, il original_user il nome viene visualizzato come root.
1009579
Problema: Su un sistema protetto che esegue Red Hat Enterprise Linux 5 con kernel 2.6.18-308. EL5 o versioni successive, la funzionalità di negazione di lettura non funziona su una partizione montata di NFSv4.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
607452
Problema: ePO 4.6 i rapporti e le voci di dashboard non vengono rimossi dopo la disinstallazione dell'estensione solidcore. Soluzione alternativa Se si sta disinstallando e reinstallando l'estensione solidcore, rimuovere i rapporti e le dashboard manualmente dopo la disinstallazione e prima di eseguire la reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema: Il Policy solidcore applicate sugli host il rapporto Visualizza tutte le policy derivate dalla directory principale, indipendentemente dagli SKU attivati sulla piattaforma.
609304
Problema: Non è possibile esportare i dati dal Reporting, Eventi solidcore video. Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema: Se si effettua l'upgrade da 5.1.0 A 5.1.1 (o versioni successive), gli eventi solidcore esistenti nella tabella eventi solidcore non vengono migrati nella tabella eventi ePO.
636352
Problema:: dopo la rimozione dell'estensione Solidcore, tutti gli eventi relativi a Solidcore vengono mantenuti nella tabella di ePO. Quando si visualizzano gli eventi nel registro eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema: Le policy solidcore non possono essere duplicate utilizzando il Dettagli Policy pagina perché il OK il pulsante è disattivato. Soluzione alternativa Utilizzare il Catalogo delle policy pagina per duplicare le policy.
643854
Problema: Quando si utilizza il Configurazione guidata pagina in ePO 4.6 Console, il Salva Policy il pulsante non è attivato quando vengono apportate modifiche alle policy di solidcore. Soluzione alternativa Modificare il policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema:: durante il tentativo di attivare un agente di Solidcore già attivato, l'errore visualizzato non è tradotto.
607908
Problema: Non è possibile esportare più di 50.000 record da qualsiasi tabella o rapporto.
608025
Problema:: rapporti, attività e policy per tutti gli SKU vengono elencati anche se la licenza per tale SKU non viene aggiunta.
609911
Problema: L'esportazione dei gruppi di regole non funziona in Internet Explorer quando viene aperta dal server ePO. Soluzione alternativa Utilizzare Internet Explorer da un computer diverso ed esportare gruppi di regole.
610303
Problema: Le pagine delle attività server in ePO potrebbero non funzionare correttamente se si utilizza la versione Mozilla Firefox 3.0. Soluzione alternativa Se si riscontrano problemi, Assistenza tecnica consiglia di utilizzare Mozilla Firefox versione 3.6 (o versioni successive) o Internet Explorer 6.0 (o versioni successive).
608753
Problema: Talvolta, l'utilizzo del campo nome utente degli eventi segnalati sull'ePO come utente affidabile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Il motivo è che il nome di dominio riportato negli eventi non è il dominio AD completo. Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. È possibile esaminare le proprietà di MioComputer identificare il nome utente completo e specificarlo anche come utente affidabile.
608759
Problema: Se ePO è installato su Windows giapponese, l'esportazione dei dati dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre.
609220
Problema: Salvataggio di una policy di controllo delle applicazioni che è una copia del McAfee impostazione predefinita policy è lento. Soluzione alternativa Poiché le policy di controllo delle applicazioni sono Policy multi-slot, si consiglia di creare una nuova policy vuota e di aggiungervi nuove regole, anziché copiare e modificare il McAfee impostazione predefinita policy.
656518
Problema: Se si installa l'estensione solidcore 5.1.2 su un ePO esistente 4.5 sistema e quindi effettuare l'upgrade alla versione ePO 4.6 Modalità FIPS, l'evento parser smette di funzionare. Soluzione alternativa Eseguire il comando seguente e effettuare l'upgrade della DLL richiesta: https: ///remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema: Quando si utilizza ePO 4.6 Console, navigazione rapida attraverso il Eventi e Inventario le pagine si disconnette dall'utente.
714176
Problema: In ePO 4.6 Aggiornamento 1 o aggiornamento 2, se si aggiungono più comandi a un'attività client Esegui comandi durante la creazione dell'attività, non sarà più possibile rimuovere i comandi dall'attività client salvata.
719796
Problema: La ricerca catalogo globale dei gruppi Active Directory (AD) non è supportata. Soluzione alternativa Cercare un gruppo in un server di AD specifico anziché utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedere a ePO 4.x Console.
Aggiungere il server AD con il gruppo come Server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che il Ricerca catalogo globale l'opzione è deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema: Aggiunta di nuove colonne, ad esempio Stato solidcore e Stato di solidificazione per un endpoint facendo clic su Azioni, Scegli colonne, Solidcore non conforme Agent potrebbe non visualizzare valori per tutti gli endpoint. Il motivo è che la sezione solidcore Agent non conforme include solo proprietà agent non conformi. Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà del client Solidcore invece che su Azioni, Scegli colonne e Solidcore Agent non conforme.
812003
Problema: Il Approvazione automatica pagina Visualizza un collegamento per. MSI applicazioni basate su cui viene visualizzato un elenco vuoto quando si esegue il drill-down.
890978
Problema: La voce del server GTI cloud non viene rimossa da ePO dopo la disinstallazione dell'estensione solidcore.
937037
Problema: Non è possibile effettuare l'upgrade dell'estensione della Guida di solidcore da una release precedente a 6.1.2.020. Soluzione alternativa Disinstallare la vecchia estensione della Guida in linea e installarne una nuova.
926122
Problema: I dettagli relativi alla deviazione dei file non sono presenti in un file esportato dalla pagina deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema: Se solidcore Agent viene installato nel percorso non predefinito, l'upgrade da ePO non è supportato. Tale aggiornamento potrebbe lasciare solidcore Agent in uno stato incoerente. Assistenza tecnica consiglia di disinstallare la versione esistente e di installare la nuova versione utilizzando ePO.
608737
Problema: Se la partizione con il /Opt/McAfee/. la directory non dispone di spazio sufficiente, gli eventi potrebbero non essere generati e il Impossibile generare XML eventi. il messaggio di errore viene aggiunto al solidcore. log file. Liberare spazio nella partizione con la directory/opt/McAfee/..
601728
Problema: Secondo il protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto fino a quando non vengono modificati gli attributi del file. Di conseguenza, se un file protetto da lettura in una condivisione NFS viene aperto sul lato client in modalità di aggiornamento, l'utente potrebbe leggerlo sul client. Questo problema si verifica in modalità di attivazione (dopo l'uscita dalla modalità di aggiornamento) fino a quando gli attributi del file non vengono modificati sul server.
601734
Problema: La modifica di un collegamento rigido potrebbe causare il nome del collegamento o del programma da visualizzare negli eventi.
601914
Problema: Per i processi daemon, il nome utente e il nome dell'utente riportati sono identici.
602653
Problema: Se il collegamento Hard è già stato creato, è possibile modificare un file protetto da scrittura mediante il relativo collegamento rigido.
602772
Problema: Script senza#!il tag non può fungere da updaters.
602977
Problema: Per i file System di loopback, alcune funzionalità, ad esempio l'Updater e il monitoraggio, non funzionano correttamente quando viene utilizzato il percorso di loopback al posto del percorso fisico nei comandi di Sadmin. Ad esempio, se/optè montata come file System di loopback all'indirizzo/mnt, per aggiungere/mnt/abccome programma di aggiornamento è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
602990
Problema: Alcune funzionalità quali updaters e Mon-proc-exec non funzionano correttamente per i formati di file non supportati. Solo binari eseguibili e #! gli script sono formati di file supportati.
603462
Problema: Il BOOTING_ENABLED e BOOTING_UPDATE_MODEgli eventi non vengono aggiunti al registro di sistema. Soluzione alternativa Al momento dell'avvio, avviare il servizio syslog prima del servizio solidcore Agent.
603490
Problema: I seguenti problemi vengono osservati quando un programma di aggiornamento chiama un altro programma di aggiornamento:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene sottoposta a override.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del minore viene sottoposta a override.
604780
Problema: Per i processi che non sono direttamente associati a un terminale, il original_user il campo è una replica del campo utente. Ad esempio, quando si esegue un script tramite Runlevel/init scripts, original_user è lo stesso dell'utente.
605062
Problema: Il MMAP la chiamata di sistema al client NFS non funziona se il file è protetto da lettura.
606674
Problema: Se il file System è montato su una directory diversa, è possibile modificare o eliminare un file protetto da scrittura.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento ambiguo.
607024
Problema: Per impostazione predefinita, la funzionalità di negazione di lettura è disattivata. Una regola di protezione da lettura viene applicata immediatamente a solidcore Agent ma è efficace solo dopo che la funzionalità di negazione di lettura è attivata nel Agent di solidcore.
607245
Problema: Non vengono generati eventi per le modifiche a un file con la stringa "solidcore. log" nel nome, ad esempio mysolidcore.log.
601763
Problema: Non è possibile determinare le informazioni sul processo per i processi richiamati prima del caricamento del driver di solidcore Agent. Questo problema ha le seguenti implicazioni:
Se un processo di questo tipo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi avviati prima del caricamento del driver, vengono segnalati solo i nomi di programma parziali.
Per NFS, per le modifiche eseguite dal client, gli eventi di modifica visualizzati sul server presentano solo il nome relativo per NFS daemon (in altre parole, nfsd o nfsktcpd).
No Avvio processo e Interrompi processo gli eventi vengono generati per i processi già in esecuzione.
Solo sulla piattaforma AIX, Rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbero o meno funzionare. Il motivo è che le chiamate di sistema eseguite da processi già in esecuzione non possono essere intrappolate a causa di una differenza nel modo in cui le chiamate di sistema vengono implementate nella piattaforma AIX. Come soluzione alternativa, è possibile riavviare tali processi.
604604
Problema: La protezione da scrittura/lettura non funziona sui file aggiunti tramite CacheFS/lOFS.
613214
Problema: Se il percorso di installazione è un punto di Mount, lo smontaggio forzato (Esempio Utilizzando il umount – f Command) potrebbe portare a comportamenti non deterministici.
603386
Problema: Il Agent solidcore non può essere installato, aggiornato o disinstallato tramite script init eseguiti al momento dell'avvio del sistema. Soluzione alternativa Aggiungere le due istruzioni riportate di seguito nella script init prima di richiamare il programma di installazione:
HOME = ""/"" Esporta HOME
610254
Problema: Quando si esegue il Raccolta di informazioni di debug attività client per un sistema UNIX, il registro indica che il gatherinfo.tar.gzil file viene generato. Il nome del file generato viene suffissato con il nome host e il timestamp, ad esempio gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: Le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
708279
Problema: Per RHEL5/RHEL6 (Kernel inferiore a 2.6.32-220) e kernel di SLES 10/SUSE11 (escluso SLES11 SP2), gli eventi FILE_CREATED vengono segnalati erroneamente come FILE_ATTR_MODIFIED su una partizione NFSv4.
762449
Problema: Gli eventi vengono generati se un file di dispositivo speciale viene rinominato.
774493
Problema: Modifica del file binario in Aggiornamento la modalità non modifica/aggiorna il collegamento fisso corrispondente in whitelist.
797291
Problema: Durante Modulo kernel dinamico compilation, viene creato un file vuoto denominato 2 nella directory DKS.
797363
Problema: Il sadmin xrayil comando non elenca le configurazioni specifiche di attr per il processo in esecuzione.
798843
Problema: Se un processo viene chiuso senza chiudere il file modificato, è possibile che venga rilevato un comportamento imprevisto.
802433
Problema: Se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema: Installazione in un non la kernel precompilata non riesce se il programma di installazione viene eseguito da una condivisione di Windows montata utilizzando CIFS. Soluzione alternativa Montare la condivisione Windows utilizzando NFS.
811983
Problema: La raccolta delle proprietà su ePO e l'endpoint potrebbero mostrare diverse versioni di solidificatore se il sistema non viene riavviato dopo l'upgrade.
812578
Problema: In alcuni kernel, i messaggi di errore relativi a scdrv potrebbe essere visualizzato sulla console durante l'avvio del sistema.
818828
Problema: Con VSEL 1.7 installato, il servizio VSEL si arresta con errori su CLI.
Problema: In MAC 6.1.1, le dimensioni e i numeri di registro di s3diag e i file di registro di solidcore (nella directory di registro di solidcore) possono essere controllati.
Problema: Il controllo applicazione nega l'esecuzione dei file. zip quando viene eseguito in un contesto di Java processo, ad esempio Java. exe o javaw. exe. Soluzione alternativa Per informazioni dettagliate, consultare l'articolo della Knowledge base.
Problema: Adobe Reader/Google Chrome potrebbe non funzionare come previsto con la funzionalità MP attivata.
801531
Problema: Se Driver Verifier (Verifier. exe) è attivato, MAC/MCC potrebbe non funzionare come previsto.
608418
Problema:: Nome utente originale segnalati negli eventi equivale a Nome utente.
595051
Problema: Non sono supportati più sistemi operativi sullo stesso computer. Le funzionalità del prodotto funzionano solo nel sistema operativo su cui è installato.
599812
Problema: La disinstallazione non riesce se il processo di disinstallazione viene annullato a metà strada.
600037
Problema: Le modifiche eseguite da msiexec. exe in modalità di aggiornamento vengono registrate con ID flusso di lavoro UPDATER: msiexecanziché l'ID del flusso di lavoro in modalità di aggiornamento.
600805
Problema: Durante l'apertura di una condivisione di rete protetta da scrittura in File Explorer, vengono osservati alcuni errori di negazione della scrittura.
Problema: Le funzionalità affidabili, solidificate e di protezione da scrittura non funzionano correttamente per i volumi montati sulle cartelle. Soluzione alternativa: contattare l'assistenza tecnica se l'installazione utilizza volumi montati da cartelle.
604153
Problema: La personalizzazione Post Install script non è disponibile durante gli upgrade. Può essere utilizzato solo durante una nuova installazione di solidcore Agent.
608036
Problema:: i nomi delle unità mappate non possono essere utilizzati nei comandi impartiti da utenti remoti/ePO.
609249
Problema: Non è possibile eseguire gli upgrade in modalità interfaccia utente per l'esistente 5.0.0 distribuzioni (che sono state eseguite manualmente e non tramite ePO). Utilizzare i metodi seguenti per effettuare l'upgrade di tali distribuzioni autonome:
UI-> invisibile all'utente
Invisibile all'utente-> invisibile all'utente
634733
Problema: Se le tabelle del database sono danneggiate, l'upgrade di solidcore Agent non riesce e viene visualizzato il seguente messaggio di errore:
"" Database:. Impossibile caricare la tabella ' Control ' in SQL query: selezionare ' controllo ',
' Tipo ',' X ',' Y ',' larghezza ',' altezza ',' attributi ',' proprietà',' testo ',
' Control_Next ',' guida ' da' Control ' dove ' Dialog_' =? "" "
Problema: Quando il programma di installazione di solidcore Agent viene eseguito da un programma di installazione di agent con /? argomento, una serie di finestre di dialogo indesiderate viene visualizzata a causa di un bug nel software di packaging di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema: La disinstallazione manuale di solidcore Agent (distribuito da ePO) non riesce su un computer client che dispone di McAfee Agent versione 4.0 (o versioni precedenti). Soluzione alternativa Contattare Assistenza tecnica per assistenza se è già stata tentata la disinstallazione manuale.
Problema:: gli script non consolidati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema consolidato. Qualsiasi accesso in lettura a script non solidificati da parte di script interprete configurato per tale script, viene negato. Questo fatto genera eventi di esecuzione non autorizzati. Tali problemi possono essere evitati eseguendo le operazioni sui file utilizzando Esplora risorse.
594596
594770
595290
Problema: Le applicazioni software antivirus generano registri quando il Agent solidcore è attivato. Soluzione alternativa Utilizzare le applicazioni appropriate come updaters.
594707
Problema: Il roaming e i profili obbligatori con i file di codice non funzionano correttamente. La copia di file da un archivio centrale su un controller di dominio a un server membro e viceversa potrebbe non riuscite.
594790
Problema: La protezione solidcore impedisce l'aggiornamento delle applicazioni, ad esempio Microsoft Office e Strumenti di Office,dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, Assistenza tecnica consiglia di eseguire queste applicazioni nel Modalità di aggiornamento.
596425
Problema: Print Server registra gli errori nei sistemi del modulo di controllo Runtime con solidcore Agent attivo nel Attivare modalità. Soluzione alternativa Aggiungere la condivisione della stampante come condivisione affidabile.
601158
Problema: Il modulo runtime Control utilizza MP-CASPcome la tecnica di protezione della memoria predefinita. Se si desidera attivare MP-VASR, contattare Assistenza tecnica.
607414
Problema: Quando si aggiungono script interpreti al bypass della protezione della memoria (Casp o gestione dei richiami), anche dopo la chiusura di un script contrassegnato da un programma di aggiornamento, il privilegio di aggiornamento del script interprete non viene revocato.
608647
Problema: Nei sistemi a 64 bit, è possibile che vengano generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set ridotto di attributi fino al fallimento finale.
609632
Problema: Al termine dell'attività di scansione iniziale, l'attività di scansione iniziale di MAC viene completata e il McAfee Application Control viene imposta sul sistema ora viene visualizzato il messaggio, il sistema viene affermato come solidificato.
608745
Problema: Non è possibile solidificare i file protetti da lettura da parte dell'utente (utilizzando il comando ' Sadmin Read-Protect ').
624015
Problema: Se attivata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX. Soluzione alternativa Dalla console ePO, completare la procedura seguente per aggiungere l'eseguibile Internet Explorer (iexplore. exe) nell'elenco di esclusione della protezione della memoria.
Accedere a ePO 4.x Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 5.1.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Fare clic sul policy creato e fare clic su Aggiungere.
Immettere Iexplorer. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile Internet Explorer (iexplore.exe) nell'elenco di esclusione della protezione della memoria. Utilizzare il comando seguente per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema: Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che ActiveX non venga installato correttamente. Soluzione alternativa Se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma di \Windows\Downloaded nell'endpoint e rimuovere tutti i file. cab nei file temporanei Internet. Ora, installare il controllo ActiveX sull'endpoint.
602194
Problema: La funzione di controllo del pacchetto non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e Winrar.
602929
Problema: Se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, il nega-Exec la funzionalità potrebbe impedire l'esecuzione del programma di installazione.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento ambiguo.
616147
Problema: Per l'installazione autonoma di solidcore Agent (in altre parole, l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, finetune.bat è necessario eseguire manualmente gli endpoint per applicare regole specifiche di Oracle.
595067
Problema: Il sistema potrebbe bloccarsi durante l'installazione del hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe. Soluzione alternativa Disattivare il Agent di solidcore prima di installare questo hotfix.
598286
Problema: Il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con funzionalità di rilascio 3.0. Soluzione alternativa Aggiungere csrss.exeall'elenco di esclusione.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: durante la copia di file consolidati su un CD riscrivibile, anche quando i file vengono copiati correttamente risultano registrati errori deny-write.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema: Per un endpoint gestito da ePO con una licenza di controllo applicazione valida per la quale la scansione iniziale è stata rinviata e che dispone di molti file eseguibili installati, l'attività client di scansione iniziale al termine del riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per un certo periodo di tempo prima di procedere alla modalità di attivazione. Durante questo intervallo di tempo, un'altra attività client inviata all'endpoint potrebbe non riuscite.
610206
Problema: Il messaggio popup relativo al completamento dell'attività client di scansione iniziale inviata da ePO non viene visualizzato nelle sessioni del desktop remoto.
616089
Problema: Nell'output del sadmin diagcomando nelle impostazioni locali spagnole, leggere ' actualizadores Agregar ' come ' updaters Add '.
Ad esempio, l'output seguente:
Problema: Potrebbero essere generati più eventi di negazione scrittura per una singola azione Nega scrittura. Esempio Durante l'eliminazione di un file utilizzando Esplora risorse , vengono segnalati fino a 8 eventi di eliminazione dei file. Il motivo è che quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta di eliminare il file da altri metodi, provocando la generazione di un evento per ogni tentativo.
724600
Problema: Gli avvisi ActiveX non vengono generati nei sistemi di Windows a 64 bit. Soluzione alternativa Se si utilizza la console ePO, completare la procedura seguente:
Accedere a ePO 4.x. Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 6.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Aprire il policy creato e fare clic su Aggiungere.
Immettere iexplore. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Aggiungere.
Tipo IEInstal. exe come nome del file, selezionare Bypassato dal controllo della memoria, quindi fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint.
Completare questi passaggi dall'endpoint se si utilizza il prodotto in modalità autonoma.
Eseguire i comandi seguenti per definire le regole di bypass della protezione della memoria necessarie.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Eseguire i controlli ActiveX.
608639
Problema: Dopo aver disinstallato il client solidcore dal sistema operativo Windows (64 bit), la cartella solidcore (c:\Programmi (x86) \solidcore) e il collegamento al registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione di Solidcore NX si basi sul DEP di sistema, è possibile che alcune applicazioni funzionino con il DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint.
723624
Problema:: esecuzione negata gli eventi potrebbero essere generati per alcuni file DLL con searchprotocolhost. exe come nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità. Soluzione alternativa Se si generano molti eventi, creare un AEF regola per potare gli eventi.
725204
Problema: Per la 6.0 rilascio, il Yahoo!, Adobe Acrobat, CuteFTP, e WinZip i gruppi di regole sono stati rimossi dal controllo applicazione predefinito policy a causa delle relative implicazioni di sicurezza. Inoltre, quando si effettua l'upgrade, questi gruppi di regole vengono rimossi dalle policy predefinite. Se necessario, è necessario aggiungere questi gruppi di regole a Policy manualmente.
702580
Problema: Per i file interni correlati al controllo delle applicazioni (ad esempio perfezionare. bat e gatherinfo. bat), i dettagli della versione, tra cui la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione non sono disponibili.
713989
Problema: Se Application Control e Spector sono installati su un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca.
652602
Problema: Se si disattiva il deny-exec-exesfunzionalità su qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un file exe in. sys e provare a eseguire la lima. sys, l'esecuzione del file. sys viene impedita. Se si modifica l'estensione del file in dll, è possibile eseguire il file anche se la funzionalità nega-exex-DLLs è attivata.
713011
Problema: Le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati nelle piattaforme a 32 bit.
607574
Problema:: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7 e Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questo problema si verifica perché Esplora risorse tenta di recuperare le icone dei file memorizzati nella condivisione di rete.
726020
Problema: Se si effettua l'upgrade da una versione precedente a 6.0 rilasciare e utilizzare un comando aggiunto o modificato nella 6.0 rilascio senza riavviare l'endpoint, è possibile che venga visualizzato un msg non trovato errore. Soluzione alternativa Riavviare l'endpoint per garantire che tutti i comandi siano stati aggiunti o modificati nel 6.0 il rilascio funziona correttamente.
608868
Problema: Nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, è possibile che venga visualizzato un Modifiche non autorizzate apportate al Windows errore. Soluzione alternativa Disattiva il MP-CASP funzionalità.
768708
Problema: Non è possibile impostare il flag fs-passthru 'p'e la bandiera vasr forced reloc 'v' insieme alla bandierina delle informazioni aggiuntive o Nel attr comando.
770362
Problema:: non è possibile impostare più di una dll da ignorare in VASR forced reloc.
770524
Problema: Il Scormcpl.dllVisualizza una versione precedente in inventario dopo l'upgrade.
794445
Problema:: i file batch consolidati, se copiati utilizzando un altro file batch, hanno esito negativo.
803731
Problema: Con il tracking della rete disattivato, Approvazione automatica la funzionalità non funziona per le condivisioni di rete.
803948
Problema:: viene segnalato Deny-Exec su un file di script se il monitoraggio della rete è disattivato in un'architettura a 64 bit.
808857
Problema: Un Approvazione automatica la finestra popup viene visualizzata se un file viene aperto con il flag Execute anche se il file non è stato eseguito.
808964
Problema: Una regola di autenticazione per un processo che rende le modifiche ai file non viene aggiunta correttamente se consentito tramite Approvazione automatica.
812964
Problema: Se il contrassegno del programma di aggiornamento per una regola di certificato viene rimosso, il certificato viene ancora elencato come programma di aggiornamento sull'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
656298
Problema: L'upgrade tramite un hotfix build potrebbe non rientrare Modalità di aggiornamento Quando viene eseguito tramite Attività di aggiornamento del prodotto.
603318
Problema: È possibile che venga rilevato un errore di schermata blu con bug check 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema: Durante l'esecuzione di un eseguibile a 16 bit con Approvazione automatica attivata, il tipo di file viene elencato come script.
819876
Problema: Un processo che non funziona come programma di aggiornamento è configurato come programma di aggiornamento tramite auth per checksum. Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema: Una disinstallazione non ripulita di Adobe Flash Player si verifica quando pkg-CTRL-Allow-Uninstall è attivato. Soluzione alternativa sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: Una riparazione di .NET 3.5 non. Soluzione alternativa Aggiungere le seguenti regole di aggiornamento:
Problema: Non è possibile installare Visual Studio 2010 Ultimate tramite Updater.
887965
Problema: La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata. Soluzione alternativa Eseguire il sadmin clg comando dopo ogni installazione di un'applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema: Vengono visualizzati più eventi di prevenzione del controllo del pacchetto durante la disinstallazione e la riparazione di Visual Studio 2010. Soluzione alternativa Aggiungere "\Microsoft SDKs\Windows\v7.0A\Bin" su percorso affidabile: "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Problema: Non è possibile installare Adobe Flash Player 11 quando il pkg-ctrl-bypass la funzionalità è attivata. Soluzione alternativa: sadmin updaters add InstallAX_11_6_602_180.exe.
883381
Problema: I popup di approvazione automatica per una sessione utente vengono visualizzati in una sessione della console anziché in una sessione utente. Soluzione alternativa: eseguire i seguenti comandi di Solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
Sadmin updaters Add – l aelupsvc. dll svchost. ex
846136
Problema: Gli arresti anomali delle applicazioni si verificano quando solidcore DEP è attivato. Soluzione alternativa Eseguire i seguenti comandi di solidcore dalla riga di comando per ignorare il processo che si sta bloccando con solidcore DEP:
Problema: McAfee aggiornamento di Solidifer da 6.1.1 A 6.1.2 non riesce in modalità di osservazione. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base.
910080
Problema: Controllo del pacchetto, se un'applicazione dispone di ctor. dll nella relativa stringa di disinstallazione, un'altra applicazione che utilizza ctor. dll non viene installata quando pkg-CTRL-Allow-Uninstall è disattivato. Soluzione alternativa Come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può rendere il ctor. dll come programma di aggiornamento utilizzando il percorso completo (ad esempio, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo dei pacchetti, consultare l'applicazione e il controllo delle modifiche 6.1.1 Addendum.
916640
Problema: Nega esecuzione non viene ignorata per un'unità dopo aver rimosso il skiplist -v contrassegno senza riavvio. Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni.
Problema: Il controllo del pacchetto, la disinstallazione di un'applicazione non riesce utilizzando Installazione applicazioni, se un'applicazione viene installata per un determinato utente. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base.
901147
Problema: Il programma di installazione (auto-IT), prima visualizzato come tipo di script, dopo la copia in un altro percorso, viene visualizzato come pe32-exe.
911678
Problema: Controllo del pacchetto, Impossibile ripristinare Visual Studio 2010 Ultimate se installato in modalità di aggiornamento.
903914
Problema: Gli eventi di scrittura dei file negati vengono visualizzati quando alcuni exe, contrassegnati come Updater, vengono eseguiti facendo doppio clic su di esso.
918113
Problema: Le osservazioni dalla condivisione di rete non sono supportate.
905783
Problema: I file batch vengono eseguiti (tramite cmd. exe) da un percorso di rete quando il rilevamento di rete è disattivato.
922297
Problema: In modalità di attivazione, se il programma di installazione richiama più MSI internamente, vengono generate più osservazioni.
919300
Problema:: l'operazione Percorso affidabile ha esito negativo se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale.
923302
Problema: In modalità di attivazione, vengono generate più osservazioni per i file che sono stati copiati nel sistema dopo la whitelist iniziale.
Problema: La versione di aggiornamento non viene aggiornata sul server ePO e McTray Informazioni dopo l'upgrade di un endpoint.
941675
Problema: Qualsiasi modifica apportata a regole predefinite per l'ignoranza e Script-Auth non vengono applicati per gli upgrade.
940921
Problema: Gli eventi di scrittura negati vengono visualizzati per sadmin.exe e Instaconfig. exe dal processo Csrss. exe.
940286
Problema:: viene generato un evento Pkg-modification-prevented durante un upgrade di MAC.
948349
Problema: Più eventi di negazione della scrittura per un popup di approvazione automatica perputty.exevengono registrate al termine dell'esecuzione dopo il download del file da Internet.
961454
Problema: Una versione precedente dell'attività di distribuzione viene eseguita anche se è installata una versione più recente e ne sostituisce alcune. File DLL nella nuova versione.
Problema: Il messaggio Windows file di paging viene visualizzato dopo che il sistema è stato solidificato e riavviato per consentire il controllo delle applicazioni
Soluzione alternativa
Esistono due modi per evitare questo problema:
Riavviare il sistema dopo aver eseguito il riavvio iniziale per attivare MAC.
Aggiungere la seguente configurazione prima che il sistema venga solidificato:
Problema: L'installazione delle applicazioni richiede più tempo e porta alla lentezza del sistema quando Symantec Endpoint Protection viene installato con MAC
Soluzione
Escludi le seguenti cartelle di McAfee dalla scansione antivirus Symantec: c:\program files\mcafee
c:\programdata\mcafee
Problema: L'installazione di controllo delle applicazioni e controllo delle modifiche non riesce se la cartella "Documents and Settings" esiste su un'unità non di sistema
Problema: Non è possibile installare un pacchetto basato su MSI su x86 in modalità di aggiornamento o attivazione.
947775
Problema: Le icone della schermata di avvio Windows scompaiono con solidificatore installato sui sistemi a 32 bit.
946092
Problema: i comandi Sadmin potrebbero non rispondere su Windows piattaforme embedded a 8 64 bit con vsepflt driver.
Windows XP
Riferimento
Articolo
Descrizione
604834
Problema: Sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando vengono create giunzioni per volumi e non per cartelle.
701065
Problema: Se si utilizza il controllo applicazione nella modalità attiva nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa Effettuare l'upgrade a Windows XP Service Pack 2.
793102
Problema: La riassegnazione della DLL non funziona quando viene specificato un percorso completo della DLL.
809646
Problema: Un popup di approvazione automatica potrebbe bloccarsi durante l'esecuzione di file binari non whitelist dal desktop.
Problema: Il sistema si blocca con Microsoft Security Essentials installato.
Windows 2003
Riferimento
Descrizione
607361
Problema: Nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscite e i registri del Visualizzatore eventi mostrano che il javaw.exeprocesso è stato dirottato. Soluzione alternativa Aggiungere javaw.exeall'elenco attributi con il-n opzione
sadmin attr add -n javaw.exe
892432
Problema: Gli eventi Deny-Exec e Deny-Write sono visibili per i file .NET tramite Windows aggiornamento su Windows 2003. Soluzione alternativa Aggiungere netfxupdate. exe come programma di aggiornamento in base al nome con ereditarietà attivata per installare correttamente Windows aggiornamento per .NET.
832241
Problema: Un utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLIIl Windows 2003 (x64). Questo problema è intermittente. Soluzione alternativa Utilizzare il seguente comando:
sc config wuauserv type= own
Windows 2008 R2 (64 bit)
Riferimento
Descrizione
608636
Problema: Durante l'installazione manuale di solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), si vede che il programma di installazione di Windows ha rilevato errore di convalida per la msiexec.exee kernelbase.dllfile. Soluzione alternativa Fare clic su Ignora una volta o Ignora sempre nel popup di errore per continuare l'installazione.
Windows 2008 (64 bit)
Riferimento
Descrizione
609780
Problema: Sulla piattaforma Windows 2008 (64 bit), ilrundll32.exeil file si blocca se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente il SetupInstallFromInfSection()la funzione è stata utilizzata per installare l'applicazione.
Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)
Riferimento
Descrizione
609757
Problema: In Attivare Se si tenta di accedere a una cartella con file non solidificati tramite File Explorer, vengono generati eventi Deny-Exec per i file presenti nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema: Per le piattaforme Windows Vista e successive, la configurazione di solidcore Agent contrassegna un servizio denominato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire il funzionamento corretto di Windows Update. Questo servizio è in grado di installare e rimuovere i componenti Windows anche se il pkg-ctrlla funzionalità è attivata.
Windows 2012
Riferimento
Descrizione
911734
Problema: Quando si configurano AD in Windows 2012, vengono generati eventi non falsi.
913943
Problema: Le regole attr per MP NX e MP VaSR vengono applicate il Windows 2012.
1045414
Problema: Nei registri del Visualizzatore eventi di sistema, viene registrato un messaggio di errore "Microsoft-Windows-kernel-generale" durante la scrittura nel registro durante l'avvio.
Windows 2003 IA
Riferimento
Descrizione
911734
Problema: Il servizio solidificatore smette di rispondere in Windows 2003 IA.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
605369
Problema: Quando il programma di installazione di solidcore Agent viene eseguito da un programma di installazione agent con /? argomento, una serie di finestre di dialogo indesiderate viene visualizzata a causa di un bug nel software di packaging di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema: La disinstallazione manuale di solidcore Agent (distribuito da ePO) non riesce su un computer client che dispone di McAfee Agent versione 4.0 (o versioni precedenti). Soluzione alternativa Contatta Assistenza tecnica per assistenza nel caso in cui la disinstallazione manuale sia già stata provata.
Problema:: gli script non consolidati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema consolidato. Qualsiasi accesso in lettura a script non solidificati da parte di script interprete configurato per tale script viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni su file utilizzando Esplora risorse .
594596
594770
595290
Problema: Le applicazioni software antivirus generano registri quando il Agent solidcore è attivato. Soluzione alternativa Utilizzare le applicazioni appropriate come updaters.
594707
Problema: Il roaming e i profili obbligatori con i file di codice non funzionano correttamente. La copia dei file dall'archivio centrale sul controller di dominio al server membro e viceversa potrebbe non riuscite.
594790
Problema: La protezione solidcore impedisce l'aggiornamento delle applicazioni, ad esempio Microsoft Office e Strumenti di Office dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, Assistenza tecnica consiglia di eseguire queste applicazioni nel Modalità di aggiornamento.
596425
Problema: Print Server registra gli errori nei sistemi del modulo di controllo Runtime con solidcore Agent attivo nel Abilitato modalità. Soluzione alternativa Aggiungere la condivisione della stampante come condivisione affidabile.
601158
Problema: Il modulo runtime Control utilizza MP-CASP come la tecnica di protezione della memoria predefinita. Se si desidera attivare MP-VASR, contattare Assistenza tecnica.
607414
Problema: Quando si aggiungono script interpreti al bypass della protezione della memoria (Casp o gestione dei richiami), anche dopo la chiusura di un script contrassegnato da un programma di aggiornamento, il privilegio di aggiornamento del script interprete non viene revocato.
608647
Problema: Nei sistemi a 64 bit, è possibile che vengano generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando la riduzione del set di attributi fino al fallimento finale.
609632
Problema: Al termine dell'attività di scansione iniziale, l'attività di scansione iniziale di MAC viene completata e McAfee Application Control viene imposta sul sistema ora viene visualizzato il messaggio, il sistema viene affermato come solidificato.
608745
Problema: File protetti da lettura da parte dell'utente (utilizzando 'sadmin read-protect' comando) non può essere solidificato.
624015
Problema: Se attivata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX. Soluzione alternativa Dalla console ePO, completare la procedura seguente per aggiungere l'eseguibile Internet Explorer (iexplore.exe) nell'elenco di esclusione della protezione della memoria.
Accedere a ePO 4.x Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 5.1.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Fare clic sul policy creato e fare clic su Aggiungere.
Immettere Iexplorer. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile Internet Explorer (iexplore. exe) all'elenco di esclusione della protezione della memoria. Utilizzare il comando seguente per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema: Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che ActiveX non venga installato correttamente. Soluzione alternativa Se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma di \Windows\Downloaded nell'endpoint, rimuovere tutti i file. cab nei file temporanei Internet. Ora, installare il controllo ActiveX sull'endpoint.
602194
Problema: La funzione di controllo del pacchetto non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e Winrar.
602929
Problema: Se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, il nega-Exec la funzionalità potrebbe impedire l'esecuzione del programma di installazione.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento ambiguo.
616147
Problema: Per l'installazione autonoma di solidcore Agent (in altre parole, l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, è necessario eseguire manualmente perfezionare. bat negli endpoint per applicare regole specifiche Oracle.
595067
Problema: Il sistema potrebbe bloccarsi durante l'installazione del hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe. Soluzione alternativa Disattivare il Agent di solidcore prima di installare questo hotfix.
598286
Problema: Il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con funzionalità di rilascio 3.0. Soluzione alternativa Aggiungere csrss.exeper ignorare l'elenco.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema: Durante la copia di file solidificati su un CD riscrivibile, sebbene i file vengano copiati correttamente, gli errori di scrittura negati vengono registrati.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema: Per un endpoint gestito da ePO con una licenza di controllo applicazione valida per la quale la scansione iniziale è stata rinviata e che dispone di molti file eseguibili installati, l'attività client di scansione iniziale al termine del riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per qualche tempo prima di procedere alla modalità attivata. Durante questo intervallo di tempo, l'invio di un'altra attività client all'endpoint potrebbe non riuscite.
610206
Problema: Il messaggio popup relativo al completamento dell'attività client di scansione iniziale inviata da ePO non viene visualizzato nelle sessioni del desktop remoto.
616089
Problema: Nell'output di sadmin diagcomando nelle impostazioni locali spagnole, leggere ' actualizadores Agregar ' come ' updaters Add '.
Ad esempio, nel seguente output:
Problema: Potrebbero essere generati più eventi di negazione scrittura per una singola azione Nega scrittura. Esempio Durante l'eliminazione di un file utilizzando Esplora risorse , vengono segnalati fino a 8 eventi di eliminazione dei file. Il motivo è che quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta di eliminare il file da altri metodi, provocando la generazione di un evento per ogni tentativo.
724600
Problema: Gli avvisi ActiveX non vengono generati nei sistemi di Windows a 64 bit. Soluzione alternativa Se si utilizza la console ePO, completare la procedura seguente:
Accedere a ePO 4.x. Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 6.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Aprire il policy creato e fare clic su Aggiungere.
Immettere iexplore. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Aggiungere.
Tipo IEInstal. exe come nome del file, selezionare Bypassato dal controllo della memoria e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint.
Completare questi passaggi dall'endpoint se si utilizza il prodotto in modalità autonoma.
Eseguire i comandi seguenti per definire le regole di bypass della protezione della memoria necessarie.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Eseguire i controlli ActiveX.
608639
Problema: Dopo aver disinstallato il client solidcore dal sistema operativo Windows (64 bit), la cartella solidcore (c: \program files(x86)\solidcore) e il collegamento al registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione di Solidcore NX si basi sul DEP di sistema, è possibile che alcune applicazioni funzionino con il DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di bypass di solidcore NX, la protezione DEP del sistema viene attivata per i processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint.
723624
Problema:: esecuzione negata gli eventi potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità. Soluzione alternativa Se si generano molti eventi, creare un AEF regola per potare gli eventi.
725204
Problema: Per 6.0 rilascio, il Yahoo!, Adobe Acrobat, CuteFTP, e WinZip i gruppi di regole sono stati rimossi dal controllo applicazione predefinito policy a causa delle relative implicazioni di sicurezza. Inoltre, quando si effettua l'upgrade, questi gruppi di regole vengono rimossi dalle policy predefinite. Se necessario, è necessario aggiungere questi gruppi di regole a Policy manualmente.
702580
Problema: Per i file interni correlati al controllo delle applicazioni (ad esempio perfezionare. bat e gatherinfo. bat), i dettagli della versione, tra cui la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione non sono disponibili.
713989
Problema: Se Application Control e Spector sono installati su un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca.
685124
Problema: Se si utilizza VirusScan Enterprise (VSE) 8.8 con il Livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire solidcore sull'endpoint.
652602
Problema: Se si disattiva il deny-exec-exesfunzionalità su qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un file exe in. sys e provare a eseguire la lima. sys, l'esecuzione del file. sys viene impedita. È possibile modificare l'estensione del file in dll per eseguire il file anche se la funzionalità Deny-exex-DLLs è attivata.
713011
Problema: Le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati nelle piattaforme a 32 bit.
607574
Problema: All'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), gli eventi Deny-Write e Deny-exec vengono generati per i file binari presenti nella condivisione di rete. Gli eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
726020
Problema: Se si effettua l'upgrade da una versione precedente a 6.0 rilasciare e utilizzare un comando aggiunto o modificato nella 6.0 rilascio senza riavviare l'endpoint, è possibile che venga visualizzato un msg non trovato errore. Soluzione alternativa Riavviare l'endpoint per garantire che tutti i comandi siano stati aggiunti o modificati nel 6.0 il rilascio funziona correttamente.
608868
Problema: Nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, è possibile che venga inviata una modifica non autorizzata all'errore Windows. Soluzione alternativa Disattiva il MP-CASPfunzionalità.
768708
Problema: Impossibile impostare il flag fs-passthru 'p'e contrassegna vasr forced reloc 'v'insieme al flag extra info ' o ' nella attr comando.
770362
Problema: Impossibile impostare più di una dll da bypassare da VASR forzato reloc.
770524
Problema: Il Scormcpl.dllVisualizza una versione precedente in inventario dopo l'upgrade.
794445
Problema: I file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema: Con il tracking della rete disattivato, Approvazione automatica la funzionalità non funziona per le condivisioni di rete.
803948
Problema:: Deny-Exec il file di script viene segnalato se il rilevamento di rete è disattivato nell'architettura a 64 bit.
808857
Problema:: approvazione automatica il popup viene visualizzato se i file vengono aperti con flag di esecuzione anche se il file non è stato eseguito.
808964
Problema: La regola di autenticazione per un processo che rende le modifiche ai file non viene aggiunta correttamente se consentito tramite Approvazione automatica.
812964
Problema: Se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato viene ancora elencato come programma di aggiornamento su endpoint.
816108
Problema: Un file, autorizzato da checksum, viene negato per l'esecuzione quando viene eseguito da condivisione di rete.
656298
Problema: L'upgrade tramite hotfix build potrebbe non rientrare Modalità di aggiornamento Quando viene eseguito tramite Attività di aggiornamento del prodotto.
603318
Problema: È possibile che si verifichi un arresto anomalo del bug check 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema: Durante l'esecuzione di un eseguibile a 16 bit con Approvazione automatica attivato, il tipo di file viene elencato come script.
819876
Problema: Il processo non funziona come Updater è configurato come programma di aggiornamento tramite auth per checksum. Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema: Disinstallazione non pulita di Adobe Flash Player quando pkg-CTRL-Allow-Uninstall è attivato. Soluzione alternativa Aggiunta di Sadmin updaters "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: Riparazione di dot-NET 3.5 non. Soluzione alternativa Aggiungere le seguenti regole di aggiornamento:
Problema: Impossibile installare Visual Studio 2010 Ultimate tramite Updater.
887965
Problema: La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata. Soluzione alternativa Eseguire il sadmin clg comando dopo ogni installazione di applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema: Eventi multipli di prevenzione del controllo del pacchetto visualizzati durante la disinstallazione e la riparazione di Visual Studio 2010. Soluzione alternativa La disinstallazione e la riparazione sono state riuscite dopo l'aggiunta di "\Microsoft SDKs\Windows\v7.0A\Bin "al percorso affidabile:
Problema: Impossibile installare Adobe Flash Player 11 quando è attivata la funzionalità pkg-CTRL-bypass. Soluzione alternativa Aggiunta di Sadmin updaters InstallAX_11_6_602_180.exe.
883381
Problema: I popup di approvazione automatica per una sessione utente vengono visualizzati nella sessione della console anziché nella sessione dell'utente. Soluzione alternativa Eseguire i seguenti comandi solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
Sadmin updaters Add – l aelupsvc. dll svchost. ex
846136
Problema: L'applicazione si blocca quando solidcore DEP è attivato. Soluzione alternativa Eseguire i seguenti comandi di solidcore dalla riga di comando per ignorare il processo che si sta bloccando con solidcore DEP:
Problema: McAfee aggiornamento di Solidifer da 6.1.1 non riesce in Modalità di osservazione. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base.
910080
Problema: Controllo del pacchetto, se un'applicazione dispone di ctor. dll nella relativa stringa di disinstallazione, un'altra applicazione che utilizza ctor. dll non viene installata quando pkg-CTRL-Allow-disinstallazione è disattivata. Soluzione alternativa Come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può rendere il ctor. dll come programma di aggiornamento utilizzando il percorso completo (ad esempio, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo dei pacchetti, consultare l'applicazione e il controllo delle modifiche 6.1.1 Addendum.
916640
Problema: Nega esecuzione non viene ignorata per l'unità dopo la rimozione skiplist -v contrassegna senza riavvio. Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni.
Problema: Il controllo del pacchetto, la disinstallazione di un'applicazione non riesce utilizzando Installazione applicazioni, se un'applicazione viene installata per un determinato utente. Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della Knowledge Base.
901147
Problema: Il programma di installazione (auto-IT) è stato indicato per la prima volta come tipo di script e copia in un altro percorso visualizzato come pe32-exe.
911678
Problema: Controllo del pacchetto, impossibile riparare Visual Studio Ultimate 2010 se installato in modalità di aggiornamento.
903914
Problema: Eventi di scrittura dei file negati quando alcuni exe, contrassegnati come Updater, vengono eseguiti facendo doppio clic su di esso.
918113
Problema: Osservazioni dalla condivisione di rete non supportate.
905783
Problema: I file batch sono in esecuzione (tramite cmd.exe) dal percorso di rete quando il rilevamento di rete è disattivato.
922297
Problema: In modalità di attivazione, se il programma di installazione richiama più MSI internamente, vengono generate più osservazioni.
919300
Problema: Operazione percorso affidabile non riuscita se l'operazione eseguita sulla condivisione locale è montata come condivisione di rete in locale.
923302
Problema: In modalità attiva vengono generate più osservazioni per i file, che sono stati copiati sul sistema dopo la whitelist iniziale.
Problema: Sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando vengono create giunzioni per volumi e non per cartelle.
701065
Problema: Se si utilizza il controllo applicazione nella modalità attivata nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa Effettuare l'upgrade a Windows XP Service Pack 2.
793102
Problema: La riassegnazione della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema: I popup di autoapprovazione potrebbero bloccarsi durante l'esecuzione di file binari non whitelist dal desktop.
844203
Problema: Il sistema si blocca con Microsoft Security Essentials installato.
Problema: Il sistema di controllo delle applicazioni si blocca a ogni riavvio con BugCheck E0100010 a causa del danneggiamento dell'inventario
Windows 2003
Riferimento
Descrizione
607361
Problema: Nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscite e i registri del Visualizzatore eventi mostrano che il javaw.exeprocesso è stato dirottato. Soluzione alternativa Aggiungere javaw.exeall'elenco attributi con il -n opzione
sadmin attr add -n javaw.exe
892432
Problema: Negare-Exec e negare-scrivere gli eventi visti per i file .NET tramite Windows Update su Windows 2003. Soluzione alternativa Aggiungere Netfxupdate.exe come programma di aggiornamento per nome con ereditarietà attivata per installare correttamente Windows Update for .NET.
832241
Problema: Questo problema è intermittente, in cui un utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLI Il Windows 2003 (x64). Soluzione alternativa Utilizzare il comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema: Durante l'installazione manuale di solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), si vede che il programma di installazione di Windows ha rilevato errore di convalida per la msiexec. exe e kernelbase. dll file. Soluzione alternativa Fare clic su Ignora una volta o Ignora sempre nel popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema: Sulla piattaforma Windows 2008 (64 bit), ilrundll32.exeil file si blocca se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente SetupInstallFromInfSection()la funzione è stata utilizzata per installare l'applicazione.
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema: In Abilitato Se si tenta di accedere a una cartella con file non solidificati tramite File Explorer, vengono generati eventi Deny-Exec per i file presenti nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema: Per le piattaforme Windows Vista e superiori, la configurazione di solidcore Agent contrassegna un servizio denominato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire il funzionamento corretto di Windows Update. Questo servizio è in grado di installare e rimuovere i componenti Windows anche se pkg-ctrl la funzionalità è attivata.
Windows 2012
Riferimento
Descrizione
911734
Problema: Eventi non falsi durante la configurazione di AD in 2K12.
913943
Problema: La regola attr per MP NX e MP VaSR viene applicata il Windows 2012.
Windows 2003 IA
Riferimento
Descrizione
911734
Problema: Il servizio solidificatore smette di rispondere su Windows 2003 IA.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Estensione solidcore:
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
605369
Problema: Quando il programma di installazione di solidcore Agent viene eseguito da un programma di installazione agent con /? argomento, una serie di finestre di dialogo indesiderate viene visualizzata a causa di un bug nel software di packaging di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema: La disinstallazione manuale di solidcore Agent (distribuito da ePO) non riesce su un computer client che dispone di McAfee Agent versione 4.0 (o versioni precedenti). Soluzione alternativa Contatta Assistenza tecnica per assistenza nel caso in cui la disinstallazione manuale sia già stata provata.
Problema: Gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi MS-DOS in un sistema solidificato. Qualsiasi accesso in lettura a script non solidificati da parte di script interprete configurato per tale script, viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni su file utilizzando Esplora risorse .
594596
594770
595290
Problema: Le applicazioni software antivirus generano registri quando il Agent solidcore è attivato. Soluzione alternativa Utilizzare le applicazioni appropriate come updaters.
594707
Problema: Il roaming e i profili obbligatori con i file di codice non funzionano correttamente. La copia dei file dall'archivio centrale sul controller di dominio al server membro e viceversa potrebbe non riuscite.
594790
Problema: La protezione solidcore impedisce l'aggiornamento delle applicazioni, ad esempio Microsoft Office e Strumenti di Office dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, McAfee consiglia di eseguire queste applicazioni nel Modalità di aggiornamento.
596425
Problema: Print Server registra gli errori nei sistemi del modulo di controllo Runtime con solidcore Agent attivo nel Abilitato modalità. Soluzione alternativa Aggiungere la condivisione della stampante come condivisione affidabile.
601158
Problema: Il modulo runtime Control utilizza MP-CASP come la tecnica di protezione della memoria predefinita. Se si desidera attivare MP-VASR, contattare Assistenza tecnica.
607414
Problema: Quando si aggiungono script interpreti al bypass della protezione della memoria (Casp o gestione dei richiami), anche dopo la chiusura di un script contrassegnato da un programma di aggiornamento, il privilegio di aggiornamento del script interprete non viene revocato.
608647
Problema: Nei sistemi a 64 bit, è possibile che vengano generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando la riduzione del set di attributi fino al fallimento finale.
609632
Problema: Al termine dell'attività di scansione iniziale, l'attività di scansione iniziale di MAC viene completata e McAfee Application Control viene imposta sul sistema ora viene visualizzato il messaggio, il sistema viene affermato come solidificato.
608745
Problema: Non è possibile solidificare i file protetti da lettura da parte dell'utente (utilizzando il comando ' Sadmin Read-Protect ').
624015
Problema: Se attivata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX. Soluzione alternativa Dalla console ePO, completare la procedura seguente per aggiungere l'eseguibile Internet Explorer (iexplore.exe) nell'elenco di esclusione della protezione della memoria.
Accedere a ePO 4.x Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 5.1.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Fare clic sul policy creato e fare clic su Aggiungere.
Immettere Iexplorer. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile Internet Explorer (iexplore.exe) nell'elenco di esclusione della protezione della memoria. Utilizzare il comando seguente per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema: Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che ActiveX non venga installato correttamente. Soluzione alternativa Se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma di \Windows\Downloaded nell'endpoint, rimuovere tutti i file. cab nei file temporanei Internet. Ora, installare il controllo ActiveX sull'endpoint.
602194
Problema: La funzione di controllo del pacchetto non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e Winrar.
602929
Problema: Se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, il nega-Exec la funzionalità potrebbe impedire l'esecuzione del programma di installazione.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento ambiguo.
616147
Problema: Per l'installazione autonoma di solidcore Agent (ovvero l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, è necessario eseguire manualmente perfezionare. bat negli endpoint per applicare regole specifiche Oracle.
595067
Problema: Il sistema potrebbe bloccarsi durante l'installazione del hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe. Soluzione alternativa Disattivare il Agent di solidcore prima di installare questo hotfix.
598286
Problema: Il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con funzionalità di rilascio 3.0. Soluzione alternativa Aggiungere csrss.exeper ignorare l'elenco.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema: Durante la copia di file solidificati su un CD riscrivibile, sebbene i file vengano copiati correttamente, gli errori di scrittura negati vengono registrati.
601427
Problema: Sulle piattaforme a 64 bit, Enum o Prestazioni in Sub Keys viene ignorato dalla protezione di solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con enum o prestazioni in sottochiavi, è possibile che si ottenga uno stato di completamento parziale.
609812
Problema: Per un endpoint gestito da ePO con una licenza di controllo applicazione valida per la quale la scansione iniziale è stata rinviata e che dispone di molti file eseguibili installati, l'attività client di scansione iniziale al termine del riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per qualche tempo prima di procedere alla modalità attivata. Durante questo intervallo di tempo, l'invio di un'altra attività client all'endpoint potrebbe non riuscite.
610206
Problema: Il messaggio popup relativo al completamento dell'attività client di scansione iniziale inviata da ePO non viene visualizzato nelle sessioni del desktop remoto.
616089
Problema: Nell'output di sadmin diagcomando nelle impostazioni locali spagnole, leggere ' actualizadores Agregar ' come ' updaters Add '.
Ad esempio, nel seguente output:
Problema: Potrebbero essere generati più eventi di negazione scrittura per una singola azione Nega scrittura. Esempio Durante l'eliminazione di un file utilizzando Esplora risorse , vengono segnalati fino a 8 eventi di eliminazione dei file. Il motivo è che quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta di eliminare il file da altri metodi, provocando la generazione di un evento per ogni tentativo.
724600
Problema: Gli avvisi ActiveX non vengono generati nei sistemi di Windows a 64 bit. Soluzione alternativa Se si utilizza la console ePO, completare la procedura seguente:
Accedere a ePO 4.x. Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 6.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Aprire il policy creato e fare clic su Aggiungere.
Immettere iexplore. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Aggiungere.
Immettere ieinstal.execome nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint.
Completare questi passaggi dall'endpoint se si utilizza il prodotto in modalità autonoma.
Eseguire i comandi seguenti per definire le regole di bypass della protezione della memoria necessarie.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Eseguire i controlli ActiveX.
608639
Problema: Dopo aver disinstallato il client solidcore dal sistema operativo Windows (64 bit), la cartella solidcore (c:\program files(x86)\solidcore) e il collegamento al registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema: Sebbene la protezione di solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di bypass di solidcore NX, la protezione DEP del sistema viene attivata per i processi.
720663
Problema: La modifica dell'etichetta del programma di aggiornamento per un server di pubblicazione affidabile esistente in un controllo applicazione policy non riesce. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint.
723624
Problema:: esecuzione negata gli eventi potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità. Soluzione alternativa Se si generano molti eventi, creare un AEF regola per potare gli eventi.
725204
Problema: Per 6.0 rilascio, il Yahoo!, Adobe Acrobat, CuteFTP, e WinZip i gruppi di regole sono stati rimossi dal controllo applicazione predefinito policy a causa delle relative implicazioni di sicurezza. Inoltre, quando si effettua l'upgrade, questi gruppi di regole vengono rimossi dalle policy predefinite. Se necessario, è necessario aggiungere questi gruppi di regole a Policy manualmente.
702580
Problema: Per i file interni correlati al controllo delle applicazioni (ad esempio finetune.bat e gatherinfo.bat), i dettagli della versione, inclusi la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione non sono disponibili.
713989
Problema: Se Application Control e Spector sono installati su un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca.
685124
Problema: Se si utilizza VirusScan Enterprise (VSE) 8.8 con il Livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire solidcore sull'endpoint.
652602
Problema: Se si disattiva il deny-exec-exesfunzionalità su qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un file exe in. sys e provare a eseguire la lima. sys, l'esecuzione del file. sys viene impedita. È possibile modificare l'estensione del file in dll ed eseguire il file anche se la funzionalità Deny-exex-DLLs è attivata.
713011
Problema: Le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati nelle piattaforme a 32 bit.
607574
Problema: All'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), gli eventi Deny-Write e Deny-exec vengono generati per i file binari presenti nella condivisione di rete. Gli eventi vengono generati perché Esplora risorse tenta di recuperare le icone dei file memorizzati nella condivisione di rete.
726020
Problema: Se si effettua l'upgrade da una versione precedente a 6.0 rilasciare e utilizzare un comando aggiunto o modificato nella 6.0 rilascio senza riavviare l'endpoint, è possibile che venga visualizzato un msg non trovato errore. Soluzione alternativa Riavviare l'endpoint per garantire che tutti i comandi siano stati aggiunti o modificati nel 6.0 il rilascio funziona correttamente.
608868
Problema: Nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, è possibile che venga inviata una modifica non autorizzata all'errore Windows. Soluzione alternativa Disattiva il MP-CASPfunzionalità.
768708
Problema: Impossibile impostare il flag fs-passthru 'p'e contrassegna vasr forced reloc 'v'insieme al flag extra info ' o ' nella attr comando.
770362
Problema: Impossibile impostare più di una dll da bypassare da VASR forced reloc.
770524
Problema:: Scormcpl. dll Visualizza una versione precedente in inventario dopo l'upgrade.
794445
Problema: I file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema: Con il tracking della rete disattivato, Approvazione automatica la funzionalità non funziona per le condivisioni di rete.
803948
Problema:: Deny-Exec il file di script viene segnalato se il rilevamento di rete è disattivato nell'architettura a 64 bit.
808857
Problema:: approvazione automatica il popup viene visualizzato se i file vengono aperti con flag di esecuzione anche se il file non è stato eseguito.
808964
Problema: La regola di autenticazione per un processo che rende le modifiche ai file non viene aggiunta correttamente se consentito tramite Approvazione automatica.
812964
Problema: Se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato viene ancora elencato come programma di aggiornamento su endpoint.
816108
Problema: Un file, autorizzato da checksum, viene negato per l'esecuzione quando viene eseguito da condivisione di rete.
656298
Problema: L'upgrade tramite hotfix build potrebbe non rientrare Modalità di aggiornamento Quando viene eseguito tramite Attività di aggiornamento del prodotto.
603318
Problema: È possibile che si verifichi un arresto anomalo del bug check 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema: Durante l'esecuzione di un eseguibile a 16 bit con Approvazione automatica attivato, il tipo di file viene elencato come script.
819876
Problema: Il processo non funziona come Updater è configurato come programma di aggiornamento tramite auth per checksum. Soluzione alternativa Configurare il processo come programma di aggiornamento in base al nome.
888634
Problema: Disinstallazione non ripulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è attivata. Soluzione alternativa Aggiunta di Sadmin updaters "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: Riparazione di dot-NET 3.5 non. Soluzione alternativa Aggiungere le seguenti regole di aggiornamento:
Problema: Impossibile installare Visual Studio 2010 Ultimate tramite Updater.
887965
Problema: La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata. Soluzione alternativa Eseguire il Sadmin CLG comando dopo ogni installazione di applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema: Eventi multipli di prevenzione del controllo del pacchetto visualizzati durante la disinstallazione e la riparazione di Visual Studio 2010. Soluzione alternativa La disinstallazione e la riparazione vengono riuscite dopo l'aggiunta "\Microsoft SDKs\Windows\v7.0A\Bin" su percorso affidabile:
Problema: Impossibile installare Adobe Flash Player 11 quando pkg-ctrl-bypass la funzionalità è attivata. Soluzione alternativa Aggiunta di Sadmin updaters InstallAX_11_6_602_180.exe.
883381
Problema: I popup di approvazione automatica per una sessione utente vengono visualizzati nella sessione della console anziché nella sessione dell'utente. Soluzione alternativa Eseguire i seguenti comandi solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
Sadmin updaters Add – l aelupsvc. dll svchost. ex
846136
Problema: L'applicazione si blocca quando solidcore DEP è attivato. Soluzione alternativa Eseguire i seguenti comandi di solidcore dalla riga di comando per ignorare il processo che si sta bloccando con solidcore DEP:
Problema: Controllo applicazione 6.x le osservazioni generano in gran numero i problemi relativi alle dimensioni del database e delle prestazioni di ePO
Problema: Utilizzo elevato della memoria o perdita di memoria per pool di memoria non di pagina con controllo delle applicazioni/controllo delle modifiche 6.1 abilitato
Problema: Sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando vengono create giunzioni per volumi e non per cartelle.
701065
Problema: Se si utilizza il controllo applicazione nella modalità attivata nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa Effettuare l'upgrade a Windows XP Service Pack 2.
793102
Problema: La riassegnazione della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema: I popup di autoapprovazione potrebbero bloccarsi durante l'esecuzione di file binari non whitelist dal desktop.
Windows 2003
Riferimento
Descrizione
607361
Problema: Nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscite e i registri del Visualizzatore eventi mostrano che il javaw.exeprocesso è stato dirottato. Soluzione alternativa Aggiungere javaw.exeall'elenco attributi con il -n opzione
sadmin attr add -n javaw.exe
892432
Problema: Negare-Exec e negare-scrivere gli eventi visti per i file .NET tramite Windows Update su Windows 2003. Soluzione alternativa Aggiungere netfxupdate. exe come programma di aggiornamento in base al nome con ereditarietà attivata per installare correttamente Windows Update for .NET.
832241
Problema: Questo problema è intermittente, in cui l'utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLIIl Windows 2003 (x64). Soluzione alternativa Utilizzare il comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema: Durante l'installazione manuale di solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), Errore di convalida del programma di installazione Windows rilevato Visualizza per il msiexec.exee kernelbase.dllfile. Soluzione alternativa Fare clic su Ignora una volta o Ignora sempre nel popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema: Sulla piattaforma Windows 2008 (64 bit), ilrundll32.exeil file si blocca se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente SetupInstallFromInfSection()la funzione è stata utilizzata per installare l'applicazione.
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema: In Abilitato Se si tenta di accedere a una cartella con file non solidificati tramite File Explorer, vengono generati eventi Deny-Exec per i file presenti nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema: Per le piattaforme Windows Vista e superiori, la configurazione di solidcore Agent contrassegna un servizio denominato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire il funzionamento corretto di Windows Update. Questo servizio è in grado di installare e rimuovere i componenti Windows anche se pkg-ctrlla funzionalità è attivata.
Critico Attualmente non sono presenti problemi critici noti.
Non critico:
Client solidcore (tutto il sistema operativo) e l'estensione:
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema: Quando si tenta di caricare il pacchetto di distribuzione Windows solidcore Agent (~ 100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file scade se la velocità di caricamento della rete è lenta. Soluzione alternativa Se viene visualizzato un messaggio di errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedere alla console ePO sul server ePO e caricare il file dal percorso locale. In tal modo si evitano possibili ritardi di rete.
605369
Problema: Quando il programma di installazione di solidcore Agent viene eseguito da un programma di installazione agent con /? argomento, una serie di finestre di dialogo indesiderate viene visualizzata a causa di un bug nel software di packaging di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema: La disinstallazione manuale di solidcore Agent (distribuito da ePO) non riesce su un computer client che dispone di McAfee Agent versione 4.0 (o versioni precedenti). Soluzione alternativa Contatta Assistenza tecnica per assistenza nel caso in cui la disinstallazione manuale sia già stata provata.
Problema: Gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi MS-DOS in un sistema solidificato. Qualsiasi accesso in lettura a script non solidificati da parte di script interprete configurato per tale script, viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni su file utilizzando Esplora risorse .
594596
594770
595290
Problema: Le applicazioni software antivirus generano registri quando il Agent solidcore è attivato. Soluzione alternativa Utilizzare le applicazioni appropriate come updaters.
594707
Problema: Il roaming e i profili obbligatori con i file di codice non funzionano correttamente. La copia dei file dall'archivio centrale sul controller di dominio al server membro e viceversa potrebbe non riuscite.
594790
Problema: La protezione solidcore impedisce l'aggiornamento delle applicazioni, ad esempio Microsoft Office e Strumenti di Office dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, McAfee consiglia di eseguire queste applicazioni nel Modalità di aggiornamento.
596425
Problema: Print Server registra gli errori nei sistemi del modulo di controllo Runtime con solidcore Agent attivo nel Abilitato modalità. Soluzione alternativa Aggiungere la condivisione della stampante come condivisione affidabile.
601158
Problema: Il modulo runtime Control utilizza MP-CASP come la tecnica di protezione della memoria predefinita. Se si desidera attivare MP-VASR, contattare Assistenza tecnica.
607414
Problema: Quando si aggiungono script interpreti al bypass della protezione della memoria (Casp o gestione dei richiami), anche dopo la chiusura di un script contrassegnato da un programma di aggiornamento, il privilegio di aggiornamento del script interprete non viene revocato.
608647
Problema: Nei sistemi a 64 bit, è possibile che vengano generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando la riduzione del set di attributi fino al fallimento finale.
609632
Problema: Al termine dell'attività di scansione iniziale, l'attività di scansione iniziale di MAC viene completata e McAfee Application Control viene imposta sul sistema ora viene visualizzato il messaggio, il sistema viene affermato come solidificato.
608745
Problema: Non è possibile solidificare i file protetti da lettura da parte dell'utente (utilizzando il comando ' Sadmin Read-Protect ').
624015
Problema: Se attivata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX. Soluzione alternativa Dalla console ePO, completare la procedura seguente per aggiungere l'eseguibile Internet Explorer (iexplore. exe) nell'elenco di esclusione della protezione della memoria.
Accedere a ePO 4.x Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 5.1.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Fare clic sul policy creato e fare clic su Aggiungere.
Immettere Iexplorer. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile Internet Explorer (iexplore. exe) all'elenco di esclusione della protezione della memoria. Utilizzare il comando seguente per aggiungere l'eseguibile all'elenco di bypass.
Sadmin attr Add – n iexplore. exe
643688
Problema: Se si tenta di eseguire un'installazione ActiveX prima di attivare la funzionalità ActiveX e riprovare l'installazione dopo aver attivato la funzionalità ActiveX, è possibile che l'ActiveX non venga installato correttamente. Soluzione alternativa Se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma di \Windows\Downloaded nell'endpoint, rimuovere tutti i file. cab nei file temporanei Internet. Ora, installare il controllo ActiveX sull'endpoint.
602194
Problema:: la funzionalità di controllo dei pacchetti non è in grado di interrompere l'installazione di alcune applicazioni, ad esempio Gvim e Winrar.
602929
Problema: Se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, il nega-Exec la funzionalità potrebbe impedire l'esecuzione del programma di installazione.
607014
Problema: L'aggiunta di un script come programma di aggiornamento due volte (una volta sola e con il relativo padre) potrebbe portare a un comportamento ambiguo.
616147
Problema: Per l'installazione autonoma di solidcore Agent sugli endpoint in cui è installato Oracle, è necessario eseguire manualmente perfezionare. bat negli endpoint per applicare regole specifiche Oracle. (Un'installazione autonoma di solidcore Agent significa che non si fa tramite ePO.)
595067
Problema: Il sistema potrebbe bloccarsi durante l'installazione del hotfix di sicurezza WindowsXP-KB884020-x86-enu. exe. Soluzione alternativa Disattivare il Agent di solidcore prima di installare questo hotfix.
598286
Problema: Il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con funzionalità di rilascio 3.0. Soluzione alternativa Aggiungere csrss. exe per ignorare l'elenco.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema: Durante la copia di file solidificati su un CD riscrivibile, sebbene i file vengano copiati correttamente, gli errori di scrittura negati vengono registrati.
601427
Problema: Sulle piattaforme a 64 bit, Enum o Prestazioni in Sub Keys viene ignorato dalla protezione di solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con enum o prestazioni in sottochiavi, è possibile che si ottenga uno stato di completamento parziale.
609812
Problema: Per un endpoint gestito da ePO con una licenza di controllo applicazione valida per la quale la scansione iniziale è stata rinviata e che dispone di molti file eseguibili installati, l'attività client di scansione iniziale al termine del riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per qualche tempo prima di procedere alla modalità attivata. Durante questo intervallo di tempo, l'invio di un'altra attività client all'endpoint potrebbe non riuscite.
610206
Problema: Il messaggio popup relativo al completamento dell'attività client di scansione iniziale inviata da ePO non viene visualizzato nelle sessioni del desktop remoto.
616089
Problema: Nell'output di Sadmin diag comando nelle impostazioni locali spagnole, leggere ' actualizadores Agregar ' come ' updaters Add '.
Ad esempio, nel seguente output:
Problema: Potrebbero essere generati più eventi di negazione scrittura per una singola azione Nega scrittura. Esempio Durante l'eliminazione di un file utilizzando Esplora risorse , vengono segnalati fino a 8 eventi di eliminazione dei file. Il motivo è che quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta di eliminare il file in più altri metodi, il che determina la generazione di un evento per ogni tentativo.
724600
Problema: Gli avvisi ActiveX non vengono generati nei sistemi di Windows a 64 bit. Soluzione alternativa Se si utilizza la console ePO, completare la procedura seguente:
Accedere a ePO 4.x. Console.
Fare clic su Menu, Politica, Catalogo delle policy.
Selezionare il Solidcore 6.0 Generale voce da Prodotto elenco a discesa.
Selezionare Regole di eccezione (Windows).
Fare clic su Duplicati per la McAfee impostazione predefinita policy, specificare il nome policy, quindi fare clic su OK.
Aprire il policy creato e fare clic su Aggiungere.
Immettere iexplore. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Aggiungere.
Immettere IEInstal. exe come nome del file, selezionare Bypassato dal controllo della memoria,e fare clic su OK.
Fare clic su Salva.
Applicare il policy agli endpoint.
Completare questi passaggi dall'endpoint se si utilizza il prodotto in modalità autonoma.
Eseguire i comandi seguenti per definire le regole di bypass della protezione della memoria necessarie.
Sadmin attr Add – n iexplore. exe
Sadmin attr Add – n IEInstal. exe
Eseguire i controlli ActiveX.
608639
Problema: Dopo aver disinstallato il client solidcore dal sistema operativo Windows (64 bit), la cartella solidcore (c:\Programmi (x86) \solidcore) e il collegamento al registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema: Sebbene la protezione di solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di bypass di solidcore NX, la protezione DEP del sistema viene attivata per i processi.
720663
Problema: La modifica dell'etichetta del programma di aggiornamento per un server di pubblicazione affidabile esistente in un controllo applicazione policy non riesce. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint.
723624
Problema:: esecuzione negata gli eventi potrebbero essere generati per alcuni file DLL con searchprotocolhost. exe come nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità. Soluzione alternativa Se si generano molti eventi, creare una regola AEF per potare gli eventi.
725204
Problema: Per 6.0 rilascio, il Yahoo!, Adobe Acrobat, CuteFTP, e WinZip i gruppi di regole sono stati rimossi dal controllo applicazione predefinito policy a causa delle relative implicazioni di sicurezza. Inoltre, quando si effettua l'upgrade, questi gruppi di regole vengono rimossi dalle policy predefinite. Se necessario, è necessario aggiungere questi gruppi di regole a Policy manualmente.
702580
Problema: Per i file interni correlati al controllo delle applicazioni (ad esempio perfezionare. bat e gatherinfo. bat), i dettagli della versione, tra cui la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione non sono disponibili.
713989
Problema: Se Application Control e Spector sono installati su un endpoint e l'opzione MP-CASP è attivata, Internet Explorer si blocca.
685124
Problema: Se si utilizza VirusScan Enterprise (VSE) 8.8 con il Livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire solidcore sull'endpoint.
652602
Problema: Se si disattiva il nega-Exec-exe funzionalità su qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un file exe in. sys e provare a eseguire la lima. sys, l'esecuzione del file. sys viene impedita. È possibile modificare l'estensione del file in dll ed eseguire il file anche se la funzionalità Deny-exex-DLLs è attivata.
713011
Problema: Le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati nelle piattaforme a 32 bit.
607574
Problema: All'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), gli eventi Deny-Write e Deny-exec vengono generati per i file binari presenti nella condivisione di rete. Gli eventi vengono generati perché Esplora risorse tenta di recuperare le icone dei file memorizzati nella condivisione di rete.
726020
Problema: Se si effettua l'upgrade da una versione precedente a 6.0 rilasciare e utilizzare un comando aggiunto o modificato nella 6.0 rilascio senza riavviare l'endpoint, è possibile che venga visualizzato un msg non trovato errore. Soluzione alternativa Riavviare l'endpoint per garantire che tutti i comandi siano stati aggiunti o modificati nel 6.0 il rilascio funziona correttamente.
608868
Problema: Nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, è possibile che venga inviata una modifica non autorizzata all'errore Windows. Soluzione alternativa Disattiva il MP-CASP funzionalità.
768708
Problema: Impossibile impostare il flag FS-PassThru ' p ' e contrassegna VaSR forzato reloc ' v' insieme al flag extra info ' o ' nella attr comando.
770362
Problema: Impossibile impostare più di una dll da bypassare da VASR forzato reloc.
770524
Problema:: Scormcpl. dll Visualizza una versione precedente in inventario dopo l'upgrade.
794445
Problema: I file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema: Con il tracking della rete disattivato, Approvazione automatica la funzionalità non funziona per le condivisioni di rete.
803948
Problema:: Deny-Exec il file di script viene segnalato se il rilevamento di rete è disattivato nell'architettura a 64 bit.
808857
Problema:: approvazione automatica il popup viene visualizzato se i file vengono aperti con flag di esecuzione anche se il file non è stato eseguito.
808964
Problema: La regola di autenticazione per un processo che rende le modifiche ai file non viene aggiunta correttamente se consentito tramite Approvazione automatica.
812964
Problema: Se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato viene ancora elencato come programma di aggiornamento su endpoint.
816108
Problema: Un file, autorizzato da checksum, viene negato per l'esecuzione quando viene eseguito da condivisione di rete.
656298
Problema: L'upgrade tramite hotfix build potrebbe non rientrare Modalità di aggiornamento Quando viene eseguito tramite Attività di aggiornamento del prodotto.
603318
Problema: È possibile che si verifichi un arresto anomalo del bug check 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema: Durante l'esecuzione di un eseguibile a 16 bit con Approvazione automatica attivato, il tipo di file viene elencato come script.
819876
Problema: Il processo non funziona come Updater è configurato come programma di aggiornamento tramite auth per checksum. Soluzione alternativa Configurare il processo come programma di aggiornamento in base al nome.
888634
Problema: Disinstallazione non ripulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è attivata. Soluzione alternativa Aggiunta di Sadmin updaters "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: Riparazione di dot-NET 3.5 non. Soluzione alternativa Aggiungere le seguenti regole di aggiornamento:
Problema: Impossibile installare Visual Studio 2010 Ultimate tramite Updater.
887965
Problema: La disinstallazione delle applicazioni non viene bloccata anche se il pkg-ctrl-allow-uninstallation la funzionalità è disattivata. Soluzione alternativa Eseguire il sadmin clg comando dopo ogni installazione di applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema: Eventi multipli di prevenzione del controllo del pacchetto visualizzati durante la disinstallazione e la riparazione di Visual Studio 2010. Soluzione alternativa La disinstallazione e la riparazione vengono riuscite dopo l'aggiunta "\Microsoft SDKs\Windows\v7.0A\Bin" su percorso affidabile:
Problema: Impossibile installare Adobe Flash Player 11 quando pkg-ctrl-bypass la funzionalità è attivata. Soluzione alternativa Aggiunta di Sadmin updaters InstallAX_11_6_602_180.exe.
883381
Problema: I popup di approvazione automatica per una sessione utente vengono visualizzati nella sessione della console anziché nella sessione dell'utente. Soluzione alternativa Eseguire i seguenti comandi solidcore dalla riga di comando:
sc config AeLookupSvc tipo = proprio
Sadmin updaters Add – l aelupsvc. dll svchost. ex
846136
Problema: L'applicazione si blocca quando solidcore DEP è attivato. Soluzione alternativa Eseguire i seguenti comandi di solidcore dalla riga di comando per ignorare il processo che si sta bloccando con solidcore DEP:
Problema:: peer ha arrestato la connessione (i comandi ' Sadmin config export ' è Sadmin config Import ' non riescono)
Soluzione Risolto in 6.1.0.671 o versioni successive
Problema: Build non riuscita. Impossibile installare l'estensione (errori durante il tentativo di upgrade dell'estensione solidcore) Soluzione Risolto in 6.1.0 e versioni successive
Problema: Solidcore scsrvc Impossibile avviare il servizio dopo l'installazione riuscita di solidificatore Linux Soluzione Risolto in 6.1.0.9488 e versioni successive
Problema: La password di accesso CLI locale solidcore non è stata aggiornata o non esiste sul sistema client Soluzione Risolto in 6.1.1 o versioni successive
Problema: Il ripristino di CLI locale non riesce, una lunga autenticazione cmd da ePO è già in esecuzione (dopo l'upgrade del controllo delle applicazioni a una versione più recente)
Problema: 1208 errore durante il tentativo di installazione di solidcore Soluzione Modificare la tabella codici ANSI attualmente in uso tramite Windows Opzioni internazionali e della lingua. Per istruzioni sulla versione di Windows, consultare la documentazione di Microsoft.
Problema: Linux Il passwd il file non può essere letto o scritto protetto dalla funzionalità di integrità dell'applicazione e dal controllo delle modifiche
Problema: Sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando vengono create giunzioni per volumi e non per cartelle.
701065
Problema: Se si utilizza il controllo applicazione nella modalità attivata nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi. Soluzione alternativa Effettuare l'upgrade a Windows XP Service Pack 2.
793102
Problema: La riassegnazione della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema: I popup di autoapprovazione potrebbero bloccarsi durante l'esecuzione di file binari non whitelist dal desktop.
Windows 2003
Riferimento
Descrizione
607361
Problema: Nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscite e i registri del Visualizzatore eventi mostrano che il javaw.exeprocesso è stato dirottato. Soluzione alternativa Aggiungere javaw. exe all'elenco attributi con il -n opzione
sadmin attr add -n javaw.exe
892432
Problema: Negare-Exec e negare-scrivere gli eventi visti per i file .NET tramite Windows Update su Windows 2003. Soluzione alternativa Aggiungere netfxupdate. exe come programma di aggiornamento in base al nome con ereditarietà attivata per installare correttamente Windows Update for .NET.
832241
Problema: Questo problema è intermittente, in cui l'utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLIIl Windows 2003 (x64). Soluzione alternativa Utilizzare il comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema: Durante l'installazione manuale di solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), Errore di convalida del programma di installazione Windows rilevato Visualizza per il msiexec.exee kernelbase.dllfile. Soluzione alternativa Fare clic su Ignora una volta o Ignora sempre nel popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema: Sulla piattaforma Windows 2008 (64 bit), ilrundll32.exeil file si blocca se un'applicazione viene disinstallata con installazione applicazioni, ma è stata inizialmente installata con il SetupInstallFromInfSection()funzione.
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema: In Abilitato Se si tenta di accedere a una cartella con file non solidificati tramite File Explorer, vengono generati eventi Deny-Exec per i file presenti nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema: Per le piattaforme Windows Vista e superiori, la configurazione di solidcore Agent contrassegna un servizio denominato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire il funzionamento corretto di Windows Update. Questo servizio è in grado di installare e rimuovere i componenti Windows anche se pkg-ctrlla funzionalità è attivata.
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
