Loading...

Problemi noti relativi ad Application Control 6.2
Articoli tecnici ID:   KB84047
Ultima modifica:  08/05/2015
Con punteggio:


Ambiente

McAfee Application Control (MAC) 6.2

Riepilogo

Il presente articolo contiene informazioni importanti sui problemi noti con classificazione elevata o media che risultano in sospeso nella versione di questo prodotto. L'articolo verrà aggiornato nel caso in cui vengano identificati nuovi problemi successivi al rilascio o in caso di disponibilità di ulteriori informazioni. Per leggere le note sulla versione, consultare: PD25626.

MAC 6.2 è attualmente in Release gestita (RTS). Per informazioni dettagliate sui cicli di rilascio, consultare l'articolo KB51560.

Release gestita (RTS): 5 marzo, 2015
Release mondiale (RTW): TBA


Problemi noti

Critico: al momento non si riscontrano problemi critici noti.

Non critico: 

Estensione Solidcore:

Riferimento Articolo Descrizione
608618   Problema: a volte quando si prova a caricare il pacchetto di distribuzione di Solidcore Agent per Windows (~100 MB) in ePolicy Orchestrator (ePO) da Microsoft Internet Explorer (IE), può verificarsi il timeout del caricamento del file se il caricamento di rete è lento.
Soluzione alternativa: se viene visualizzato un errore in IE 6, provare a utilizzare IE 7 o versione successiva. Se l'errore viene riscontrato in IE 7 o versione successiva, copiare il pacchetto di distribuzione di Solidcore Agent in una directory locale nel server ePO, aprire una finestra del browser nel server ePO per accedere all'interfaccia utente di ePO e caricare il file dal percorso locale. In questo modo il caricamento verrà eseguito dal server ePO in ePO e si eviteranno ritardi della rete.
607452   Problema: le voci di dashboard e i rapporti di ePO 4.6 non vengono rimossi in seguito alla disinstallazione dell'estensione Solidcore.
Soluzione alternativa: se si sta disinstallando e reinstallando l'estensione Solidcore, rimuovere manualmente i rapporti e le dashboard dopo la disinstallazione e prima della reinstallazione.
607517   Problema: i rapporti PDF presentano un numero inferiore di problemi di visualizzazione e formattazione dei dati se vengono segnalati più di 50.000 record.
608347   Problema: nel rapporto sulle assegnazioni di policy Solidcore effettuate dal sistema sono visualizzate tutte le policy derivate dalla root, indipendentemente dalle SKU attivate sulla piattaforma.
609304   Problema: non è possibile esportare dati dalla pagina Reporting (Reportistica) | Solidcore Events (Eventi Solidcore).
Soluzione alternativa: utilizzare l'opzione Queries (Query) (Reporting (Reportistica) | Queries (Query)) per esportare i dati relativi agli eventi.
636769   Problema: se si effettua l'upgrade dalla versione 5.1.0 alla versione 5.1.1 di ePO o successiva, gli eventi Solidcore esistenti nella tabella Solidcore Events (Eventi Solidcore) non vengono migrati nella tabella ePO Events (Eventi ePO).
636352   Problema: dopo avere rimosso l'estensione Solidcore, tutti gli eventi relativi a Solidcore vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel Registro eventi di minaccia, alcuni campi potrebbero visualizzare dati spazzatura.
607554   Problema: non è possibile duplicare le policy Solidcore utilizzando la pagina Dettagli policy perché il pulsante OK è disattivato.
Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy.
643854   Problema: quando si utilizza la pagina Configurazione guidata nella console ePO 4.6, il pulsante, Salva policy non viene attivato quando vengono apportate modifiche alle policy Solidcore.
Soluzione alternativa: modificare la policy utilizzando il Catalogo delle policy senza utilizzare la Configurazione guidata.
608374   Problema: quando si prova ad attivare un Solidcore Agent già attivato, l'errore visualizzato non è tradotto.
607908   Problema: non è possibile esportare più di 50.000 record da una tabella o un rapporto.
608025   Problema: sono elencati i rapporti, le attività e le policy per tutte le SKU anche se non è stata aggiunta la licenza per la SKU specifica.
609911   Problema: l'esportazione dei gruppi di regole non funziona in IE quando viene aperto dal server ePO.
Soluzione alternativa: utilizzare IE da un computer diverso per esportare i gruppi di regole.
610303   Problema: le pagine Attività del server in ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.0.
Soluzione alternativa: se si verificano problemi, Intel Security consiglia di utilizzare Mozilla Firefox versione 3.6 (o successiva) o IE 6.0 (o successiva).
608753   Problema: in alcuni casi l'uso del campo del nome utente degli eventi rilevati in ePO in qualità di utente affidabile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Questo succede perché il nome di dominio indicato negli eventi non è il nome del dominio AD completo.
Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. In alternativa, esaminare le proprietà dell'icona Risorse del computer per identificare il nome utente completo da specificare come utente affidabile.
608759   Problema: se ePO è installato nella versione giapponese di Windows, l'esportazione dei dati della dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre.
609220   Problema: il salvataggio di una policy Application Control che è una copia della policy McAfee Default è molto lento.
Soluzione alternativa: poiché le policy Application Control sono multi-istanza, Intel Security consiglia di creare una nuova policy vuota e aggiungervi nuove regole anziché copiare e modificare la policy McAfee Default.
656518   Problema: se si installa l'estensione Solidcore 5.1.2 in un sistema ePO 4.5 esistente e quindi si effettua l'upgrade a ePO versione 4.6 in modalità FIPS, il parser di eventi smette di funzionare.
Soluzione alternativa: eseguire il comando seguente per effettuare l'upgrade della DLL richiesta: https: //<indirizzo IP ePO: porta>/remote/scor.upgradeEventParser.do
607950   Problema: le variabili di sistema definite dall'utente nelle policy vengono risolte nell'endpoint solo in seguito al riavvio dell'endpoint.
707486   Problema: quando si utilizza la console ePO 4.6, durante la navigazione nelle pagine Events (Eventi) e Inventory (Inventario), l'utente viene disconnesso.
714176   Problema: in ePO 4.6 Patch 1 o Patch 2 se si aggiungono più comandi a un'attività client Run Commands (Esegui comandi) durante la creazione dell'attività, non è possibile rimuovere successivamente i comandi dall'attività client salvata.
719796  
Problema: la ricerca dei gruppi Active Directory nel catalogo globale non è supportata.
Soluzione alternativa: cercare un gruppo in un server AD specifico anziché utilizzare il catalogo globale.

Per aggiungere un gruppo specifico:
  1. Accedere alla console ePO 4.x.
  2. Aggiungere il server AD contenente il gruppo come Server registrato.
  3. Cercare il gruppo selezionando il server AD registrato. Assicurarsi che l'opzione Usa catalogo globale sia deselezionata.
  4. Aggiungere il gruppo a una policy come gruppo affidabile.
722045   Problema: se si aggiungono nuove colonne, ad esempio Solidcore Status (Stato Solidcore) e Solidification Status (Stato di solidificazione), per un endpoint facendo clic su AzioniScegli colonneNon Compliant Solidcore Agent (Solidcore Agent non conforme), potrebbero non essere visualizzati valori per tutti gli endpoint. Questo avviene perché la sezione Non Compliant Solidcore Agent (Solidcore Agent non conforme) include solo le proprietà degli agent non conformi.
Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su AzioniScegli colonneSolidcore Client Properties(Proprietà Solidcore Client), anziché Azioni, Scegli colonne, Non Compliant Solidcore Agent (Solidcore Agent non conforme).
812003   Problema: nella pagina Self Approval (Approvazione automatica) è presente un link per le applicazioni basate su .MSI che visualizza un elenco vuoto durante il drill-down.
890978   Problema: la voce del server cloud GTI non viene rimossa da ePO in seguito alla disinstallazione dell'estensione Solidcore.
926122   Problema: mancano i dettagli relativi alle irregolarità dei file in un file esportato dalla pagina Image Deviation (Irregolarità immagini).
950063   Problema: alcune stringhe non sono localizzate in modo corretto in lingue diverse dall'inglese.
1033281   Problema: l'upgrade all'estensione Solidcore 6.2.0 potrebbe non riuscire subito dopo il riavvio dell'estensione, se viene effettuato da una versione precedente alla 6.1.2.
985336   Problema: le pagine degli eventi di ePO potrebbero non funzionare correttamente se si utilizza Mozilla Firefox versione 3.5.
Soluzione alternativa: se si verificano problemi, Intel Security consiglia di utilizzare Mozilla Firefox versione 3.6 (o successiva) o IE 6.0 (o successiva).
939528   Problema: i computer con un inventario di grandi dimensioni non riescono a inviare i dati di inventario al server ePO. Nel registro delle attività server vengono registrate le voci corrispondenti dopo 6 ore.
987715   Problema: per la policy delle opzioni di Application Control (Windows) l'importazione di una policy da una versione delle estensioni precedente alla 6.2.0 determinerà l'inserimento del valore predefinito nella scheda Inventory AEF (AEF inventario). I valori predefiniti non verranno salvati nella policy fino a quando non si apportano modifiche e non si salva la policy.
1043052   Problema: non è possibile effettuare l'upgrade dell'estensione della Guida di Solidcore da versioni precedenti alla 6.2.
Soluzione alternativa: disinstallare l'estensione della Guida precedente e installare quella nuova.
1050955   Problema: con ePO 5.x, la comunicazione GTI con l'autenticazione Kerberos non riesce quando si utilizza un server proxy.


Windows (tutte le versioni)

Riferimento Articolo Descrizione
  KB79201 Problema: per i file JAR, l'interprete Java è in grado di eseguire un file JAR da qualsiasi estensione. Se si ridenomina un file JAR valido con un'estensione diversa, l'esecuzione continua a essere consentita.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

801531

  Problema: se Driver Verifier (verifier.exe) è attivato, MAC/MCC potrebbe non funzionare nel modo previsto.

608418

  Problema: il nome utente originale segnalato negli eventi è identico al nome utente.
600805   Problema: durante l'apertura di una condivisione di rete protetta da scrittura in Explorer, si osservano alcuni errori deny-write.
603747   Problema: le funzionalità affidabili, solidificate e protette da scrittura non funzionano correttamente con i volumi montati su cartella.
Soluzione alternativa: contattare l'Assistenza tecnica McAfee per richiedere supporto se il programma di installazione utilizza volumi montati su cartella.
608036   Problema: non è possibile utilizzare i nomi di unità mappati nei comandi eseguiti da ePO/utenti remoti.

595570
595025
595511
595615
597243
598406
595043
607434
607899
611229

  Problema: le applicazioni elencate di seguito non sono compatibili con Solidcore Agent for Windows. Contattare l'Assistenza tecnica McAfee per un ulteriore supporto.
  • Panda Titanium Antivirus 2005
  • Spyware Doctor
  • BlackIce
  • Trojan Hunter
  • BitDefender
  • BufferZone
  • Twister Anti-Trojan Virus 2005
  • Trend Micro OfficeScan 8.0, Trend Micro Antivirus 2008
  • Double-Take
  • Cisco Security Agent

594579

  Problema: non è possibile copiare script non solidificati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. L'accesso in lettura a script non solidificati mediante un interprete di script configurato viene negato. Questo genera eventi di esecuzione non autorizzati. Per evitare questo tipo di problemi occorre eseguire le operazioni sui file mediante Esplora risorse.
601158   Problema: il modulo Runtime Control utilizza MP-CASP come tecnica predefinita di protezione della memoria. Se si desidera attivare MP-VASR, contattare l'Assistenza tecnica.
608647   Problema: nei sistemi a 64 bit potrebbero essere generati più eventi quando si esegue un file binario non autorizzato perché il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando set di attributi ridotti fino all'esito negativo finale.
608745   Problema: non è possibile solidificare i file protetti in lettura dall'utente (utilizzando il comando 'sadmin read-protect').

624015

  Problema: se attivata su un computer a 64 bit, la funzionalità di protezione della memoria impedisce l'installazione di ActiveX.
Soluzione alternativa: dalla console ePO completare i passaggi descritti di seguito per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusioni della protezione della memoria.
  1. Accedere alla console ePO 4.x.
  2. Fare clic su Menu, Policy, Catalogo delle policy.
  3. Selezionare la voce Solidcore 5.1.0 General nell'elenco a discesa Prodotto.
  4. Selezionare Regole di eccezione (Windows).
  5. Fare clic su Duplica per la policy McAfee Default, specificare il nome della policy e fare clic su OK.
  6. Fare clic sulla policy creata e scegliere Aggiungi.
  7. Immettere iexplorer.exe come nome file, selezionare Bypassed from Memory Control (Ignorato da controllo memoria) e fare clic su OK.
  8. Fare clic su Salva.
  9. Applicare la policy agli endpoint appropriati. 
  10. Dall'endpoint eseguire ActiveX dopo avere aggiunto l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusioni della protezione della memoria. Per aggiungere l'eseguibile all'elenco di esclusioni, utilizzare il comando che segue:

    sadmin attr add –n iexplore.exe

643688

  Problema: se si prova un'installazione ActiveX prima di attivare la funzionalità ActiveX e si riprova l'installazione dopo averla attivata, è possibile che l'installazione di ActiveX non venga eseguita in modo corretto.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma <unità di sistema>\windows\programmi scaricati sull'endpoint e rimuovere tutti i file .cab nei file Internet temporanei. Installare quindi il controllo ActiveX nell'endpoint.
602194   Problema: la funzionalità di controllo dei pacchetti non è in grado di arrestare l'installazione di alcune applicazioni, ad esempio Gvim e Winrar.
616147   Problema: per l'installazione autonoma di Solidcore Agent (ovvero un'installazione non eseguita tramite ePO) negli endpoint in cui è installato Oracle, è necessario che finetune.bat venga eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle.
599348   Problema: quando si visualizzano le proprietà di un file contenuto sull'unità locale, vengono generati eventi deny write e deny exec rispettivamente per i file solidificati e non solidificati.
601126   Problema: quando si copiano file solidificati su un CD riscrivibile, sebbene la copia dei file venga eseguita correttamente, vengono registrati errori deny write.
601427   Problema: sulle piattaforme a 64 bit la protezione di Solidcore Agent ignora Enum o Performance nelle chiavi secondarie. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
616089   Problema: nell'output del comando sadmin diag nelle impostazioni locali in lingua spagnola 'actualizadores agregar' deve essere letto come 'updaters add'.
Ad esempio, l'output seguente:

* actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

deve essere letto come:

* updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""

600748   Problema: per una singola azione deny write possono essere generati più eventi deny write.
Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a 8 eventi di eliminazione file. Questo succede perché quando l'applicazione nega l'eliminazione di un file, Esplora risorse prova ad eseguire diversi altri metodi per eliminare il file, causando in questo modo la generazione di un evento per ogni tentativo.
695246   Problema: sebbene la protezione di Solidcore NX si basi sulla funzionalità DEP del sistema, è possibile che alcune applicazioni funzionino con tale funzionalità ma non con Solidcore NX. In questi casi, se si aggiungono processi all'elenco di esclusioni di Solidcore NX, la protezione DEP del sistema viene attivata per tali processi.
720663   Problema: non è possibile modificare l'etichetta del programma di aggiornamento per un server di pubblicazione affidabile esistente in una policy Application Control. Sebbene l'etichetta cambi sulla console ePO, la modifica non viene riflessa sugli endpoint.
713989   Problema: se Application Control e Spector sono installati in un endpoint e MP-CASP è attivato, si verifica un arresto anomalo di IE.
652602   Problema: se si disattiva la funzionalità deny-exec-exes in un sistema operativo Windows (64 bit), si modifica l'estensione di un file .exe in .sys e si prova ad eseguire il file .sys, l'esecuzione del file non è consentita. In alternativa, se si modifica l'estensione del file in .dll, è possibile eseguire il file anche se la funzionalità deny-exex-dlls è attivata.
607574   Problema: quando si apre una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questo si verifica perché Esplora risorse prova a recuperare le icone dei file archiviati nella condivisione di rete.
768708   Problema: non è possibile impostare il contrassegno fs-passthru 'p' e il contrassegno vasr forced reloc 'v' insieme al contrassegno di informazioni aggiuntivo 'o' nel comando attr.
770362   Problema: non è possibile impostare più di una dll da ignorare da VASR forced reloc.
794445   Problema: i file batch solidificati copiati utilizzando un altro file batch non vengono eseguiti correttamente.
803731   Problema: con la localizzazione della rete disattivata, la funzionalità Self-Approval (Approvazione automatica) non funziona per le condivisioni di rete.
803948   Problema: se la localizzazione della rete è disattivata in un'architettura a 64 bit, viene segnalato un evento deny exec in un file script.
808857   Problema: viene visualizzato un avviso popup di approvazione automatica se si aprono file con il contrassegno execute che in realtà non vengono eseguiti.
808964   Problema: una regola di autorizzazione per un processo che apporta modifiche a un file non viene aggiunta correttamente se è consentita tramite la funzionalità Self Approval (Approvazione automatica).
812964   Problema: se il contrassegno del programma di aggiornamento per una regola certificati viene rimosso, il certificato viene comunque elencato come programma di aggiornamento sull'endpoint.
816108   Problema: viene negata l'esecuzione di un file autorizzato dal checksum se questa avviene da una condivisione di rete.
810072   Problema: durante l'esecuzione di un eseguibile a 16 bit con la funzionalità Self-Approval (Approvazione automatica) attivata, il tipo di file è elencato come script.
819876   Problema: un processo non funziona perché il programma di aggiornamento è stato configurato tramite la regola auth by checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento in base al nome.

888634

  Problema: si verifica una disinstallazione non corretta di Adobe Flash Player quando è attivato pkg-ctrl-allow-uninstall.
Soluzione alternativa: sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".

888632

  Problema: un ripristino di .NET 3.5 non riesce.
Soluzione alternativa: aggiungere le regole del programma di aggiornamento seguenti:
  • C: \WINDOWS\system32\msiexec.exe 
  • C: \WINDOWS\syswow64\msiexec.exe 

885091

 KB78642 Problema: non è possibile installare Visual Studio 2010 Ultimate tramite il programma di aggiornamento.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

887965

  Problema: la disinstallazione delle applicazioni non verrà bloccata anche se la funzionalità pkg-ctrl-allow-uninstallation è disattivata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione di un'applicazione per bloccare la disinstallazione. Questo comando cancella tutti i GUID memorizzati nella cache dal sistema.

888878

 

 

Problema: si rilevano più eventi di prevenzione del controllo pacchetti durante la disinstallazione e il ripristino di Visual Studio 2010.
Soluzione alternativa: aggiungere "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" al percorso affidabile: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin".

884396

  Problema: non è possibile installare Adobe Flash Player 11 quando è attivata la funzione pkg-ctrl-bypass.
Soluzione alternativa: sadmin updaters add InstallAX_11_6_602_180.exe.

883381

  Problema: vengono visualizzati messaggi popup di approvazione automatica per una sessione utente in una sessione di console anziché in una sessione utente.
Soluzione alternativa: eseguire i comandi Solidcore seguenti dalla riga di comando:

sc config AeLookupSvc type= own
sadmin updaters add –l aelupsvc.dll svchost.ex

915562

 KB79517 Problema: l'upgrade di McAfee Solidifer da 6.1.1 a 6.1.2 non riesce in modalità di osservazione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

910080

  Problema: funzionalità di controllo dei pacchetti: se nella stringa di disinstallazione di un'applicazione è presente ctor.dll, un'altra applicazione che utilizza ctor.dll non verrà installata quando pkg-ctrl-allow-uninstall è disattivato.
Soluzione alternativa: come soluzione alternativa per questa modalità 1 della funzionalità di controllo dei pacchetti, l'utente può utilizzare ctor.dll come programma di aggiornamento usando il percorso completo (ad esempio, C:\Programmi (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità della funzionalità di controllo dei pacchetti, fare riferimento al documento PD24669.

916640

  Problema: l'evento deny execution non viene ignorato per un'unità dopo la rimozione del contrassegno skiplist -v senza un riavvio.
Soluzione alternativa: è necessario un riavvio per risolvere il problema.

910485

 KB79658 Problema: funzionalità di controllo dei pacchetti: la disinstallazione di un'applicazione mediante Installazione applicazioni non riesce se l’applicazione è stata installata per un utente specifico.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

901147

  Problema: il programma di installazione (Auto-IT) viene prima mostrato come tipo di script e dopo la copia in un'altra posizione viene mostrato come pe32-exe.

911678

  Problema: funzionalità di controllo dei pacchetti: non è possibile ripristinare Visual Studio 2010 Ultimate se installato in modalità di aggiornamento.

903914

  Problema: si verificano eventi di scrittura file negata quando viene eseguito un exe contrassegnato come programma di aggiornamento facendo doppio clic su di esso.

919300

  Problema: un'operazione di percorso affidabile non riesce se viene eseguita in una condivisione locale montata come condivisione di rete in locale.

923302

  Problema: in modalità di attivazione vengono generate più osservazioni per i file copiati nel sistema dopo il whitelisting iniziale.

920568

 KB79987 Problema: la versione di upgrade non viene aggiornata nel server ePO e nella casella Informazioni su McTray dopo l'upgrade di un endpoint.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

941675

  Problema: qualsiasi modifica alle regole predefinite per skiplist e Script-Auth non viene applicata nel caso degli upgrade.

940286

  Problema: un evento Pkg-modification-prevented viene generato durante un upgrade di MAC.

948349

  Problema: vengono registrati più eventi deny-write per un popup di approvazione automatica per putty.exe quando l'esecuzione avviene dopo il download del file da Internet.

961454

  Problema: viene eseguita una versione precedente dell'attività di distribuzione anche se è installata una versione più recente e sulla nuova versione vengono sostituiti alcuni file .DLL.
940085  KB73484 Problema: esiste un'incompatibilità nota tra McAfee Application Control e SafeNet ProtectFile: software di crittografia e protezione file.
1045046   Problema: il computer potrebbe cessare di rispondere se sono installati molti driver e si prova a eseguire i file o si copiano gli eseguibili dai percorsi di rete.
953257   Problema: possono essere eseguiti file script dall'unità non solidificata nel sistema.
1020973  
Problema: Adobe32 smette di funzionare con MPCompat.
Soluzione alternativa: per risolvere questo problema, adottare una delle soluzioni alternative seguenti:
  • (Consigliata) Disattivare VSE BOP o inserire adobe32 nell'elenco di escape di VSE BOP.
  • Disattivare MP CASP e MP VASR per Adobe32.
  • Disattivare la modalità di protezione di Adobe32.

1027687

 KB84043 Problema: l'upgrade ad Application Control o Change Control 6.2 non riesce per gli endpoint.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

988624

 KB84044 Problema: la ripresa della generazione dell'inventario di Application Control può richiedere più di 24 ore dopo avere raggiunto la soglia di limitazione delle richieste.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

1026279

 KB84045 Problema: è necessaria una regola aggiuntiva per eseguire Perl con Application Control.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.

1017933

 KB84046 Problema: non è possibile applicare una policy Application Control con un percorso affidabile che include una variabile di ambiente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo della KnowledgeBase.
1045414   Problema: nei registri del Visualizzatore eventi di sistema viene registrato un errore "Microsoft-Windows-Kernel-General" durante la scrittura nel registro in fase di avvio.



Windows 8

Riferimento Articolo Descrizione
959413   Problema: non è possibile installare un pacchetto basato su MSI nelle piattaforme x86 in modalità di aggiornamento o di attivazione.

947775

  Problema: le icone della schermata Start di Windows spariscono con Solidifier installato nei sistemi a 32 bit.
946092   Problema: i comandi sadmin potrebbero cessare di rispondere nelle piattaforme Windows Embedded 8 a 64 bit con il driver vsepflt.


Windows XP

Riferimento

Articolo Descrizione
604834   Problema: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065   Problema: se si utilizza Application Control in modalità di attivazione nel sistema operativo Windows XP SP1, l'uso della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: effettuare l'upgrade a Windows XP Service Pack 2.
793102   Problema: la riassegnazione della DLL non funziona quando per la DLL viene specificato un percorso completo.
809646   Problema: un popup della funzionalità di approvazione automatica potrebbe bloccarsi durante l'esecuzione dal desktop di file binari non presenti nella whitelist.


Windows 2003

Riferimento Articolo Descrizione
607361  
Problema: sui sistemi a 64 bit l'esecuzione di alcune applicazioni basate su Java potrebbe non riuscire e i registri del Visualizzatore eventi potrebbero indicare che il processo javaw.exe è stato sottoposto a hijack.
Soluzione alternativa: aggiungere javaw.exe all'elenco di attributi con l'opzione -n:

sadmin attr add -n javaw.exe

892432

  Problema: si verificano eventi deny exec e deny write per i file .Net durante l'aggiornamento Windows in Windows 2003.
Soluzione alternativa: per installare correttamente l'aggiornamento Windows per .NET, è consigliabile aggiungere Netfxupdate.exe come programma di aggiornamento in base al nome con l'ereditarietà attivata.
832241  
Problema: un utente non affidabile può eseguire un file bat non solidificato utilizzando runas CLI in Windows 2003 (x64). Si tratta di un problema che si verifica a intermittenza.
Soluzione alternativa: utilizzare il comando seguente:

sc config wuauserv type= own


Windows 2008 R2 (64 bit)

Riferimento Articolo Descrizione
608636   Problema: durante l'installazione manuale di Solidcore Agent nella piattaforma Windows 2008 R2 (64 bit), viene visualizzato l'errore Windows Installer: errore di convalida" per i file msiexec.exe e kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o su Ignora sempre nella finestra popup dell'errore per continuare l'installazione.


Windows 2008 (64 bit)

Riferimento Articolo Descrizione
609780   Problema: sulla piattaforma Windows 2008 (64 bit) il file rundll32.exe si blocca se un'applicazione viene disinstallata mediante Installazione applicazioni e se inizialmente è stata utilizzata la funzione SetupInstallFromInfSection() per installare l'applicazione.


Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)

Riferimento Articolo Descrizione
609757   Problema: in modalità di attivazione, se si prova ad accedere a una cartella contenente file non solidificati tramite Esplora risorse, vengono generati eventi deny exec per i file della cartella.


Windows Vista

Riferimento Articolo Descrizione
607541   Problema: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent contrassegna come programma di aggiornamento un servizio chiamato Programma di installazione dei moduli di Windows (TrustedInstaller.exe). Questo avviene per consentire il corretto funzionamento di Windows Update. Questo servizio consente sia l'installazione che la rimozione dei componenti di Windows anche quando è attivata la funzionalità pkg-ctrl .

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento