Se ha agregado información de la versión más reciente.
11 de febrero de 2021
Se ha agregado MACC-10527 en 6.4.x problemas conocidos.
8 de diciembre de 2020
Agrega 6.4.12 Detalles de la versión de disponibilidad general (GA).
Se ha agregado una referencia MACC-10497.
6 de noviembre de 2020
Agrega 6.4.11 Detalles de disponibilidad general de la versión.
Se ha agregado una referencia MACC-10408 a la 6.4.x sección de problemas conocidos.
30 de septiembre de 2020
Agrega 6.4.9 Detalles de disponibilidad general de la versión.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Para ver todas las notas de la versión de disponibilidad general (GA) disponibles y otra documentación, visite el sitio web de documentación del producto Enterprise:
Para las notas de la versión de Release to Support (RTS), póngase en contacto con Soporte técnico.
Versión
Fecha de publicación
6.4.16.140
13 de julio de 2021
6.4.15.172
18 de mayo de 2021
6.4.14.106
9 de marzo de 2021
6.4.13.113
9 de febrero de 2021
6.4.12.125 General
8 de diciembre de 2020
6.4.11.128 General
5 de noviembre de 2020
6.4.9.107 General
29 de septiembre de 2020
6.4.8.101 RTS
11 de agosto de 2020
6.4.7.105
21 de julio de 2020
6.4.5
12 de mayo de 2020
6.4.4
14 de abril de 2020
6.4.2.206
11 de febrero de 2020
6.4.1.135
10 de diciembre de 2019
6.4.0.132
17 de octubre de 2019
6.3.0.794
13 de agosto de 2019
6.3.0.724 (Solo Linux)
2 de julio de 2019
6.3.0.503 (Solo Linux)
9 de abril de 2019
6.3.0.418 (Solo Linux)
12 de marzo de 2019
6.3.0.299 (Solo Linux)
12 de febrero de 2019
6.3.0.242 (Solo Linux)
8 de enero de 2019
6.3.0.180 (Solo Linux)
13 de noviembre de 2018
6.3.0 (Solo Linux)
9 de octubre de 2018
6.2.0
9 de abril de 2015
6.1.7 (Solo Linux)
7 de abril de 2015
6.1.4 (Solo Linux/UNIX)
16 de junio de 2014
6.1.3
16 de abril de 2014
6.1.2
24 de diciembre de 2013
6.1.1
30 de agosto de 2013
6.1.0
12 de febrero de 2013
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, ir al sitio de descargas de productos.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Linux:
Referencia
Correspondiente
Apartado
Encontrado en la versión
Resuelto en la versión
Descripción
MACC-10527
6.4.12
6.4.13
Emitirá Tras el reinicio, la autenticación del servicio de SCSRVC no se puede inicializar. Solucionar [No Windows] SCSRVC no se inicia al reiniciar el sistema, pero sí tras ejecutarse SCSRVC -d.
MACC-10497
6.4.12
Emitirá En el sistema de archivos de XFS, MACC Inventory no se actualiza de forma intermitente al cambiar el nombre de los archivos sin solidificar en la actualización y a través del proceso de actualizador.
Solución provisional:
En el despliegue independiente, ejecute sadmin check -r bien sadmin so
En ePO gestionado, ejecute comprobación-r bien so de la SC: Run Command tarea cliente.
Emitirá Se impide la ejecución de recopiladores de MVEDR en Linux con McAfee Application control activado.
Solucionar Define /opt/McAfee/mvedr/mfemvedr como actualizador en las reglas de Application control (Unix).
MACC-9369
6.4.x
Emitirá Las reglas de supervisión no funcionan a menos que exista una regla de Change control.
Solucionar
Cree una regla ficticia de control de cambios (proteger contra escritura) y aplíquela al sistema.
MACC-9633
6.4.2-206
6.4.3-109
Emitirá Momento SC: Enable la tarea cliente se ejecuta después de ampliar Application control para Linux a partir de la versión 6.2.0-463 a 6.4.2-206, cambios en Application control Actualizaciones modo en lugar de Facilitar modo.
MACC-8763
6.4.2-206
6.4.3-109
Emitirá Cuando el Desactivar tarea el comando se ejecuta desde ePO; se observa incoherencia en la Registro de tareas cliente de Solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Emitirá Cuando el Activar tarea el comando se ejecuta desde ePO; se observa incoherencia en la Registro de tareas cliente de Solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Emitirá Momento Activar tarea se ejecuta desde ePO, se observa incoherencia en la Registro de tareas cliente de Solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Emitirá Momento Habilite se ejecuta en el modo actualizar, no se muestran los eventos de tarea cliente de Solidcore.
1260084
6.3.0-180
-
Emitirá Cuando MACC 6.3.0.180 está instalado en el modo independiente en versión 7, muestra un mensaje de error.
1263554
6.3.0-242
-
Emitirá Se puede repartir una script bash incluso si la script auth la función está desactivada.
MACC-7307
6.3.0-794
-
Emitirá La validación de comprobación falla con un mensaje de error. Además, el producto no se puede activar cuando el redirfs el módulo está instalado en un sistema.
MACC-7216
6.3.0-794
6.4.3-109
Emitirá No puede crear un usuario cuando MACC está en el modo actualizar en RHEL8 con la versión SSSD 2.0.0-43 instalado.
Emitirá Eliminación de MACC para Linux 6.3.0.794 después de ampliar desde 6.3.0.724 en LEL5 32 bits, LEL6 32 bits y LSES11 32 bits fallan. Solucionar Para realizar la eliminación en este caso, debe desinstalar la versión anterior. Si va a actualizar desde 6.3.0.724 Para 6.3.0.794, la solución para desinstalar el producto es la siguiente:
Emitirá Ampliar a 6.3.0-794 de 6.3.0-724 en LEL5 32 bits, LEL6 32 bits y LSES11 32 bits deja el sistema desactivado y no solidificado. Solucionar Agregue una licencia, solidificar si es MAC y activar.
MACC-8248
6.4.0.132
-
Emitirá Lo FILE_UNSOLIDIFIED el evento no se genera para la suma de comprobación como regla de actualizador en LEL7.
MACC-8331
6.4.0.132
6.4.2-206
Emitirá Pesque sadmin help auth la información no contiene cómo ejecutar la opción de eliminación.
MACC-8334
6.4.0.132
6.4.1.135
Emitirá Seguridad Blackduck analizar: factor de riesgo operativo para OpenSSL.
MACC-8346
6.4.0.132
6.4.1.135
Emitirá Ensambla Después de ampliar Endpoint Security for Linux desde la versión 10.6.5 Para 10.6.6 en SUSE12 MACC, la ejecución de la BVT se bloquea. Solucionar Agregue la siguiente ProcPassThruList elementos a solidcore. conf:
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC-8355
6.4.0.132
6.4.1.135
Emitirá Lo scsrvc se bloquea al vaciar auth vuelveSIGSEGV).
MACC-8643
6.4.1.135
6.4.2-206
Emitirá El cambio de configuración predeterminado es necesario para generar información de volcado principal durante la kernel pánico en Red Hat * 8.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Linux:
Referencia
Correspondiente
Apartado
Encontrado en la versión
Resuelto en la versión
Descripción
1255502
6.3.0-134
6.3.0-242
Emitirá Después de ejecutar la herramienta Load. Java, el sistema de archivos "/Home" se convierte en "no de confianza". Solucionar Reinicie el servicio Solidcore.
1260084
6.3.0-180
6.3.0-242
Emitirá Se ha producido un mensaje de error al instalar MACC 6.3.0.180 en modo independiente en un entorno de versión 7.
1261348
6.3.0-180
Emitirá Los eventos de ejecución denegada de un script se duplican en solidcore. log.
1263206
6.3.0-242
6.3.0-299
Emitirá Después de ampliar desde 6.3.0-180, se muestra un mensaje de Permiso denegado para /usr/bin/xauth. Solución provisional:
Editar la /etc/mcafee/solidcore/solidcore.conf archivo, establecer RTEModeOnReboot = 0X0y reinicie el sistema.
Tras reiniciar, ejecute el comando sadmin check -rbien sadmin so.
Finaliza activa bien eso finaliza, ejecute sadmin enable y reinicie el servicio.
1263207
6.3.0-242
Emitirá Después de ampliar desde 6.3.0-180, no se puede reiniciar el servicio SSH. Solución provisional:
Editar la /etc/mcafee/solidcore/solidcore.conf archivo, establecer RTEModeOnReboot = 0X0y reinicie el sistema.
Tras reiniciar, ejecute el comando sadmin check -rbiensadmin so.
Finaliza activa bien eso finaliza, ejecute sadmin enable y reinicie el servicio.
1263208
6.3.0-242
6.3.0-299
Emitirá Después de ampliar desde 6.3.0-180, comprobación de comando sadmin falla en LUBT12 (AMD64 y x86). Solución provisional:
Editar la /etc/mcafee/solidcore/solidcore.conf archivo, establecer RTEModeOnReboot = 0X0y reinicie el sistema.
Tras reiniciar, ejecute el comando comando sadmin check-r o comando sadmin para.
Finaliza activa bien eso finaliza, ejecute activar de comando sadmin y reinicie el servicio.
1263552
6.3.0-242
Emitirá Error al bloquear el archivo de autoridad en Ubuntu 16.
1263553
6.3.0-242
Emitirá Pesque Aparece un mensaje de advertencia al eliminar correctamente la regla de atributos.
1263554
6.3.0-242
No se corregirá
Emitirá Pesque Después de desactivar la script-auth función, los scripts siguen siendo reforzados.
1263555
6.3.0-242
6.3.0-418
Emitirá Pesque El intérprete de guiones de Ubuntu no se incluye en la lista de scripts predeterminada.
1265307
6.3.0-299
6.3.0-418
Emitirá Bucles de kernel en LUBT 14 kernel 4.2.
1265315
6.3.0-299
Emitirá Divisiones /boot no se solidifica después de activar con una licencia de MACC desde ePO en algunos Ubuntu 14.04 endpoints.
1265382
6.3.0-299
Emitirá MACC LNX en OL7 sigue desactivado.
1266298
6.3.0-299
Emitirá Pesque Las observaciones de escritura denegada no se generan cuando se elimina un archivo solidificado en el modo de evaluación.
1266299
6.3.0-299
Emitirá Pesque Registre los errores en el modo de evaluación para los eventos de escritura denegada.
1266502
6.3.0-299
Emitirá Comportamiento incorrecto en la activación desde ePO en Oracle 7.
1268052
6.3.0-418
Emitirá No se muestra ningún mensaje en la línea de comandos cuando scsrvc el servicio se reinicia en Ubuntu 16.
1268065
6.3.0-418
Emitirá Lo sadmin check el comando falla después de eliminar un intérprete y una extensión de script auth lista de Ubuntu 12.
1269359
6.3.0-503
Emitirá Mensaje de advertencia registrado en/tmp/solidcoreS3_uninstall. log tras la eliminación de solidcore.
1269365
6.3.0-503
6.3.0-724
Emitirá Lo Dpkg la script de preinstalación registra un error tras la instalación con la compilación 6.3.0-503.
1273558
6.3.0-607
Emitirá Cuando la herramienta de destino de compilación falla, algunos archivos no se eliminan del sistema. Solucionar Elimine los archivos manualmente.
1273659
6.3.0-671
Emitirá XFS con kernel 4.10 y posterior no es compatible.
Solucionar Soporte técnico no recomienda utilizar MACC 6.3.0 en los sistemas con Red Hat Enterprise Linux Server 8 Si tiene kernel versión 4.18 o posterior y XFS. El sistema de archivos recomendado que se debe utilizar es EXT4. Ve KB73341 para las versiones EXT compatibles.
Para sistemas que experimenten este problema con:
Utilice Enterprise Linux Server 12 o SUSE Enterprise Linux Desktop 12 con kernel 4.10 o posterior instalado
Así
MACC con XFS en modo actualizar en uso
Y
Reinicie el sistema con una versión kernel inferior a 4.10 (véase KB90947 para versiones de kernel compatibles).
Una vez que se inicie el sistema, deje el modo actualizar. Ejecut sadmin eu.
Reiniciar el sistema de nuevo con la versión kernel superior a 4.10.
1274416
6.3.0-702
Emitirá el "orig_user_name" no se ha registrado correctamente en los eventos.
MACC-6863
6.3.0-724
Emitirá El destino de compilación no puede compilar kernel módulo en RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Emitirá La herramienta de soporte de autokernel no funciona en OL7 UEKR5 no compatible UEK kernel.
MACC-7307
6.3.0-794
No se corregirá
Emitirá Ensambla El archivo VFS (inode) las validaciones de operaciones fallan cuando "redirfs"módulo cargado
MACC-7216
6.3.0-794
No se corregirá
Emitirá No se puede crear el usuario cuando MACC está en modo actualizar en RHEL8 con la versión SSSD 2.0.0-43 instalado.
MACC-7240
6.3.0-794
6.4.1.135
Emitirá Después de ampliar desde MACC para Linux 6.3.0-724 a 6.3.0-794, no puede desinstalar 6.3.0-794 error en LEL6 32 bits.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Extensión de Solidcore:
Referencia
Correspondiente
Apartado
Encontrado en la versión
Resuelto en la versión
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, utilice Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. Este enfoque evita posibles retrasos en la red.
607452
Emitirá Orchestrator 4.6 las entradas de los informes y paneles no se eliminan después de desinstalar la extensión de Solidcore. Solucionar Si desinstala y vuelve a instalar la extensión de Solidcore, elimine los informes y paneles manualmente tras la desinstalación y antes de reinstalar.
607517
Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347
Emitirá Lo Asignaciones de directivas de Solidcore por sistema el informe muestra todas las directivas derivadas de la raíz, independientemente de los SKU activados en la plataforma.
609304
Emitirá No es posible exportar datos de la Informes, Eventos de Solidcore Web. Solución provisional: Use Consultas (Informes, Consultas) para exportar datos de eventos.
636769
Emitirá Si amplía desde ePO 5.1.0 Para 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla eventos de Solidcore no se migran a la tabla eventos de ePO.
636352
Emitirá Después de eliminar la extensión de Solidcore, todos los Solidcore-related los eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos no utilizados.
607554
Emitirá Las directivas de Solidcore no se pueden duplicar con el Detalles de la Directiva Página porque la VALE el botón está desactivado. Solucionar Utilice la Catálogo de directivas Página para duplicar las directivas.
643854
Emitirá Cuando se utiliza la Configuración guiada Página en ePO 4.6 consola, la Guardar Directiva el botón no está activado cuando se realizan cambios en las directivas de Solidcore. Solucionar Edite la Directiva con la Catálogo de directivas sin configuración guiada.
608374
Problema: Cuando intenta activar un agente de Solidcore ya activado, el error que se muestra no está traducido.
607908
Emitirá No es posible exportar más de 50.000 registros de cualquier tabla o informe.
608025
Problema: Los informes, las tareas y las directivas para todas las SKU se enumeran incluso si la licencia para esa SKU no se agrega.
609911
Emitirá La exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solucionar Utilice Internet Explorer de un equipo distinto y exporte grupos de reglas.
610303
Emitirá Lo Tarea servidor es posible que las páginas de ePO no funcionen correctamente si utiliza la versión Mozilla Firefox 3.0. Solucionar Si encuentra problemas, Soporte técnico recomienda que utilice Mozilla Firefox versión 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753
Emitirá En ocasiones, es posible que el uso del campo Nombre de usuario de eventos de informes en ePO como usuario de confianza no funcione si el sistema cliente forma parte de un dominio Active Directory (AD). Este problema se produce porque el nombre de dominio registrado en los eventos no es todo el dominio AD. Solución: Use la variable de entorno USERDNSDOMAIN del cliente de AD como nombre de dominio. O bien, revise las propiedades de la Mi equipo icono e identificar el nombre de usuario completo para especificar como usuario de confianza.
609220
Emitirá Guarde una directiva de Application control que sea una copia de la McAfee predeterminada la Directiva es lenta. Solucionar Dado que las directivas de Application control son de varias instancias, Soporte técnico recomienda crear una nueva Directiva en blanco y agregarle nuevas reglas. Siga este método en lugar de copiar y cambiar el McAfee predeterminada políticas.
656518
Emitirá Si instala la extensión Solidcore 5.1.2 en un ePO existente 4.5 sistema y, a continuación, ampliar a la versión de ePO 4.6 Modo FIPS, el analizador de eventos deja de funcionar. Solucionar Ejecute el siguiente comando y amplíe el archivo DLL requerido: https: //: Puerto >/remote/scor.upgradeEventParser.do
607950
Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486
Emitirá Cuando se utiliza ePO 4.6 consola, navegación rápida por la Evento así Almacén las páginas cierran la sesión del usuario.
714176
Emitirá Con ePO 4.6 Actualización 1 o 2, si agrega varios comandos a un Ejecutar comandos tarea cliente mientras se crea la tarea, no se pueden eliminar los comandos de la tarea cliente guardada posteriormente.
719796
Emitirá Los grupos de Active Directory (AD) de búsqueda en el catálogo global no son compatibles. Solucionar Busque un grupo en un servidor de AD específico en lugar de utilizar el catálogo global.
Para agregar un grupo específico:
Inicio de sesión en ePO 4.x consola.
Agregue el servidor de AD con el grupo como un Servidor registrado.
Busque el grupo. Seleccione el servidor de AD registrado. Asegúrese de que la opción Usar Catálogo global está desactivada.
Añada el grupo a una directiva como un grupo de confianza.
722045
Emitirá Agregar columnas nuevas, como Estado de Solidcore así Estado de refuerzopara un Endpoint, haga clic en Realizar, Elegir columnas, Agent de Solidcore no conformes es posible que no muestre valores para todos los endpoints. Este problema se produce porque la sección de Solidcore no conformes Agent solo incluye propiedades de agente no conformes. Solucionar Al agregar nuevas columnas para un Endpoint: haga clic en Realizar, Elegir columnas, Propiedades del cliente de Solidcore en lugar de acciones, elija columnas, Solidcore no conformes Agent.
812003
Emitirá Lo Aprobación automática la página muestra un vínculo para. Las aplicaciones basadas en MSI, que muestran una lista vacía al acceder a información detallada.
890978
Problema: No se elimina la entrada del servidor en la nube GTI de ePO después de desinstalar la extensión de Solidcore.
926122
Problema: Faltan los detalles de desviación de archivo en un archivo exportado desde la página Desviación de imagen.
950063
Problema: Algunas cadenas no están traducidas correctamente en idiomas distintos del inglés.
1033281
Emitirá Ampliación a la extensión de Solidcore 6.2.0 podría producirse un error inmediatamente después del reinicio de la extensión mientras realiza una ampliación a partir de una versión anterior a 6.1.2.
985336
Emitirá Es posible que las páginas de eventos de ePO no funcionen correctamente si utiliza la versión Mozilla Firefox 3.5. Solucionar Si encuentra problemas, Soporte técnico recomienda que utilice Mozilla Firefox versión 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
939528
Emitirá Los sistemas con un inventario de gran tamaño no pueden enviar datos de inventario al servidor de ePO y se realiza una entrada de registro correspondiente en el registro de tareas servidor tras 6 horas.
987715
Emitirá Para la Directiva opciones de Application control (Windows), una importación de una directiva desde extensiones anteriores a 6.2.0 provoca el inventario AEF ficha para rellenar con su valor predeterminado. Los valores predeterminados no se guardan en la directiva hasta que realiza algunos cambios y la guarda.
1043052
Emitirá No se puede ampliar la extensión de la ayuda de Solidcore de versiones anteriores a 6.2. Solución provisional: Desinstale la extensión de ayuda antigua e instale la nueva.
1050955
Emitirá Con ePO 5.x, La comunicación de GTI con la autenticación Kerberos falla cuando utiliza un servidor de proxy.
Emitirá Ampliación de la extensión para Application control 6.2.0 y posteriores tarda mucho tiempo en completarse. Solution Consulte la KB sobre cómo solucionar problemas.
Emitirá El análisis de inventario de Endpoint de Application control puede provocar que el SCOR_DATA_CHANNEL tabla para crecer rápidamente en la base de datos de ePolicy Orchestrator.
Emitirá Puede ver resultados incoherentes después de Agregar columnas relacionadas con Application control a la Árbol de sistemas, a las páginas de eventos de amenazas o a ambas.
Emitirá Application control deniega la ejecución de archivos. zip cuando se ejecuta en el contexto de Java proceso, como Java. exe o javaw. exe. Solución provisional: Consulte el artículo relacionado para obtener más información.
801531
Emitirá Si el comprobador de controlador (Verifier. exe) está activado, es posible que MACC no funcione según lo esperado.
608418
Emitirá Lo Original Usernameel informe en eventos es el mismo que el Username.
600805
Emitirá Mientras abre un recurso compartido de red protegido contra escritura en Windows File Explorer, se observan algunos errores de denegación de escritura.
603747
Emitirá Las funciones de confianza, solidificación y protección contra escritura no funcionan correctamente para volúmenes montados en carpetas. Solución provisional: Póngase en contacto con el Soporte técnico para obtener ayuda si el programa de instalación utiliza volúmenes montados en carpetas.
608036
Emitirá Los nombres de unidades asignadas no se pueden utilizar en los comandos emitidos por usuarios remotos/ePO.
Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia.
Emitirá Las secuencias de comandos sin solidificar no se pueden copiar con el símbolo del sistema de MS-DOS en sistemas solidificados. Se ha denegado el acceso de lectura a los scripts no reforzados por parte de un intérprete de scripts configurado para dicho script. También genera eventos de ejecución no autorizados. Estos problemas se pueden evitar al realizar la operación de archivo con Windows Explorer.
608647
Problema: En los sistemas de 64 bits, se pueden generar varios eventos cuando se ejecuta un archivo binario no autorizado. Los eventos se generan porque el sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante un conjunto reducido de atributos hasta un error final.
608745
Emitirá Archivos que el usuario protege de lectura (con la sadmin read-protect comando) no se puede resolidificar.
643688
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación después de activar la función ActiveX, es posible que ActiveX no se instale correctamente. Solucionar Si la instalación de ActiveX falla, elimine todos los archivos de la \windows\downloaded archivos de programa directorio del Endpoint y elimine todos los archivos. cab de los archivos temporales de Internet. A continuación, instale el control ActiveX en el endpoint.
616147
Emitirá Para la instalación independiente Agent de Solidcore en los endpoints en los que está instalado Oracle, debe ejecutar Finetune. bat manualmente en los endpoints para aplicar las reglas específicas de Oracle. (Una instalación independiente Agent de Solidcore significa una no realizada a través de ePO.)
599348
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126
Emitirá Al copiar archivos solidificados en un CD regrabable, aunque los archivos se copien correctamente, se registran los errores de denegación-escritura.
601427
Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
616089
Emitirá En el resultado de la comando sadmin Diag comando en la configuración regional española, lea 'actualizadores agregarse agregan ' como ' actualizadores '.
Por ejemplo, el siguiente resultado:
Problema: Se podrían generar varios eventos de denegación de escritura para una sola acción de denegación de escritura. Por ejemplo, al eliminar un archivo con Windows Explorer, se muestran hasta 8 eventos de eliminación de archivos. Cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba varios métodos para eliminar el archivo, lo que provoca un evento para cada intento.
695246
Problema: Aunque la protección de Solidcore NX se basa en DEP de sistema, es posible que algunas aplicaciones funcionen con DEP de sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos.
720663
Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambie en la consola de ePO, el cambio no se refleja en los endpoints.
713989
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea.
652602
Emitirá Si desactiva la deny-exec-exesfunción en cualquier sistema operativo Windows (64 bits), cambiar la extensión de un exe Para .sys, e intente ejecutar el .sys file, ejecución de la .sys se impide el archivo. Si cambia la extensión del archivo a dll, puede ejecutar el archivo aunque el deny-exex-dlls la función está activada.
607574
Emitirá Cuando se abre un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7 y Windows 2008), se generan eventos denegar-escribir y denegar-Exec para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
768708
Emitirá No puede establecer la marca fs-passthru 'p'y la marcavasr forced reloc 'v'junto con el indicador de información adicional'o' En attrmando.
770362
Emitirá No puede configurar más de una DLL para omitir de VASR forced reloc.
794445
Problema: Al copiar archivos por lotes reforzados con otro archivo por lotes, se genera un error.
803731
Emitirá Con el rastreo de red desactivado, Aprobación automática la función no funciona para los recursos compartidos de red.
803948
Problema: Deny-Exec en un archivo de script se notifica si el rastreo de red se desactiva en una arquitectura de 64 bits.
808857
Emitirá Se muestra una ventana emergente de autoaprobación si se abre un archivo con el indicador ejecutar, incluso si el archivo no se ha ejecutado.
808964
Emitirá Entero Auth no se agrega correctamente la regla para un proceso que realiza cambios de archivo si se le permite Aprobación automática.
812964
Problema: Si se quita la marca del actualizador para una regla de certificado, el certificado sigue apareciendo como un actualizador en el endpoint.
816108
Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
810072
Emitirá Mientras ejecuta un archivo ejecutable de 16 bits con Aprobación automática activada, el tipo de archivo se muestra como script.
819876
Emitirá Un proceso que no funciona como actualizador se configura como actualizador a través de auth by checksum. Solución provisional: Configure el proceso como un actualizador por nombre.
888634
Emitirá Una eliminación no limpia de Adobe Flash Player se produce cuando pkg-ctrl-allow-uninstall está activado. Solucionar sadmin Agregar actualizadores "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emitirá Reparación de .NET 3.5 produzca. Solución provisional: Agregue las siguientes reglas de actualizador:
Emitirá No puede instalar Visual Studio 2010 Ultimate a través de actualizador. Solución provisional: Consulte el artículo relacionado para obtener más información.
887965
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada. Solucionar Ejecute la sadmin clg comando después de cada instalación de una aplicación para bloquear la eliminación. Este comando elimina todos los GUID almacenados en caché del sistema.
888878
Emitirá Se ven varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solucionar Agregar "\Microsoft SDKs\Windows\v7.0A\Bin "a ruta de confianza:" comando sadmin Trusted-u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Emitirá No puede instalar Adobe Flash Player 11 cuando el pkg-ctrl-bypass la función está activada. Solucionar Lo sadmin Agregar actualizadores InstallAX_11_6_602_180.exe.
883381
Emitirá Las ventanas emergentes de autoaprobación de una sesión de usuario se muestran en una sesión de consola en lugar de en una sesión de usuario. Solución provisional: Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
Complementos de actualizadores de comando sadmin – l aelupsvc. dll svchost. ex
Emitirá McAfee ampliación de Solidifer desde 6.1.1 Para 6.1.2 falla en el modo de evaluación. Solución provisional: Consulte el artículo relacionado para obtener más información.
910080
Emitirá Control de paquetes, si una aplicación tiene ctor. dll en su cadena de desinstalación, otra aplicación que utilice ctor.dll no está instalado cuando pkg-ctrl-allow-uninstall está desactivada. Solucionar Como solución para el modo 1 de control de paquetes, el usuario puede convertir el archivo ctor. dll en un actualizador mediante la ruta completa (por ejemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para ver los modos de control de paquetes, consulte la aplicación y Change control 6.1.1 Addendum.
916640
Emitirá La ejecución denegar no se omite para una unidad después de eliminar la marca skiplist-v sin reiniciar. Solución provisional: Es necesario reiniciar para que funcione.
Emitirá Error de desinstalación de control de paquetes de una aplicación cuando se utiliza agregar o quitar programas si se instala una aplicación para un usuario concreto. Solución provisional: Consulte el artículo relacionado para obtener más información.
901147
Emitirá Instalador (automático), que aparece en primer lugar como tipo de script, se muestra como pe32-exe después de copiarlo a otra ubicación.
911678
Problema: Control de paquetes no puede reparar Visual Studio 2010 Ultimate si está instalado en el modo de actualización.
903914
Emitirá Los eventos de escritura de archivo denegada se ven cuando se ejecutan algunos archivos exe, seleccionados como actualizador, haciendo doble clic en ellos.
Problema: Se produce un error en la operación de una ruta de confianza si la operación se realiza en un recurso compartido local montado localmente como un recurso compartido de red.
Emitirá La versión de ampliación no se actualiza en el servidor de ePO y en el McTray Preocupa Box tras una ampliación de Endpoint. Solución provisional: Consulte el artículo relacionado para obtener más información.
940286
Emitirá Un Pkg-modification-prevented el evento se genera durante una ampliación de MAC.
948349
Emitirá Varios eventos denegar-escribir para una ventana emergente de autoaprobación paraputty.exese registran cuando se lleva a cabo la ejecución después de descargar el archivo de Internet.
Emitirá Ampliación a Application control o Change control 6.2 falla en los endpoints. Solución provisional: Consulte el artículo relacionado para obtener más información.
Emitirá La generación de inventario de Application control puede tardar más de 24 horas en reanudarse tras alcanzar el límite de umbral de regulación. Solución provisional: Consulte el artículo relacionado para obtener más información.
Emitirá Se requiere otra regla para ejecutar Perl con Application control. Solución provisional: Consulte el artículo relacionado para obtener más información.
Emitirá No puede aplicar una directiva de Application control con una ruta de confianza que contenga una variable de entorno. Solución provisional: Consulte el artículo relacionado para obtener más información.
1045414
Emitirá En los registros del visor de eventos del sistema, se registra un mensaje de error "Microsoft-Windows-kernel-general" al escribir en el registro durante el inicio.
Emitirá McAfee ha identificado una incompatibilidad entre los productos de MACC y McAfee que utilizan SysCore 15.4.0.622.9 o posterior. Solution Consulte la versión de KB para ver las versiones con conflictos.
Emitirá: La Windows kernel grupo paginado se consume por un tamaño de archivo de inventario creciente y, cuando se agota el grupo de kernel paginado, se observa uno de los siguientes problemas:
Bloqueo del sistema
Bloqueo del sistema
Error de aplicación
Condición de memoria baja
SEÑALAREstos problemas se producen en sistemas de 32 bits en los que los recursos de grupos de kernel son escasos y pueden ejecutarse con rapidez.
Solution
Tal y como se ha mencionado anteriormente, este problema puede producirse cuando se agregan muchos archivos al inventario. Para resolver el problema: En el modo de desactivación, elimine el archivo \solidcore\scinv de todas las unidades.
Resolidificar el sistema:
Para despliegues independientes, inicie refuerzo y cambie al modo de evaluación o al modo activar.
En el caso de los despliegues administrados por ePO, ejecute la tarea SC: enable.
Emitirá Modificación de la edb.log el archivo provoca que se registre lo siguiente en la s3diag.log archivo y el archivo Solidcore. log Solution MACC funciona según lo previsto y este comportamiento se considera normal. Solucionar
Se proporciona la siguiente solución para ayudar con la lista de edb.log archivo y detener la generación de eventos:
Inicie sesión en la consola de ePO.
Abra un grupo de reglas de Solidcore existente o cree un grupo de reglas específicamente para Application control.
Edite el grupo de reglas nuevo o existente.
Seleccione la ficha exclusiones y haga clic en Agregar.
Expanda opciones avanzadas.
Active la opción excluir ruta local y todos los archivos y subdirectorios contenidos en la lista de permitidos.
IntroduzcaC:\Windows\security\database\edb.log"para la ruta.
Guarde el grupo de reglas.
Realice una llamada de activación a todos los agentes e inserte la nueva regla en los clientes.
Emitirá Aparece el siguiente error en la Orion.log al intentar purgar los eventos de Application y Change control de la base de datos de ePO:
La instrucción DELETE entraba en conflicto con la REFERENCE Key "SCOR_EVENTS_EPO_EVENTS".
El conflicto se produjo en la base de datos "", table "dbo.SCOR_EVENTS", columna 'EPO_EVENT_AUTO_ID'.
Solution
Elimine la restricción y vuelva a crear la AUTO_IDs restringida. Ejecute el siguiente comando en la base de datos de ePO:
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Emitirá Los usuarios se duplican en la Directiva cliente al sincronizar el grupo usuarios de confianza en ePO con Active Directory. Solution No existe ningún problema, ya que este comportamiento es por diseño. MACC es compatible con los sistemas operativos heredados y es necesario para extraer tanto las cuentas Netbios\user como UPN\SAM.
Emitirá: Eventos de descubrimiento de directivas de Application control que faltan cuando la extensión 8.1.0.129 bien 8.1.1.103 están instalados Solution Corregido en 8.2 prórroga.
Emitirá La tarea servidor "Solidcore: enviar comentarios de directivas y de inventario al servidor de McAfee GTI" se ejecuta de forma indefinida Solucionar
El objetivo de Solidcore: enviar comentarios de directivas y de inventario a McAfee GTI tarea servidor es mejorar el producto y no es una función del producto. Si desactiva esta función, no afecta a la funcionalidad de MACC. Los datos de comentarios de inventario no se utilizan para los análisis, lo que significa que puede desactivar esta función de forma segura en la extensión. Cuando se utilicen los datos y se solucionen los problemas de procesamiento back-end, vuelva a activar esta función.
Pasos para desactivar Solidcore:
Enviar comentarios sobre directivas y inventario a McAfee GTI tarea servidor:
Vete a https:///remote/core.reload-plugin.do?name=SOLIDCORE_META.
Vaya a tareas servidor, Solidcore: enviar comentarios sobre la Directiva y el inventario al servidor de McAfee GTI.
Haga clic en editar y, a continuación, seleccione la ficha acciones.
Anule la selección de la opción inventario: envía información detallada sobre los archivos, tales como SHA-1, nombre base, nombre de aplicación incrustada y versión de aplicación incrustada.
Haga clic en guardar.
Vaya a tareas servidor y ejecute Solidcore: enviar comentarios de directivas e inventario a McAfee GTI tarea servidor.
Compruebe si se ha resuelto el problema.
SEÑALARLa tarea bloqueada se registra en el registro de tareas servidor como progreso (0%), lo que indica que la tarea no se está ejecutando. Se requiere una limpieza de la cadena de la interfaz de usuario, pero la funcionalidad no se ve afectada.
Emitirá No se pudo validar el nombre de archivo o el nombre de archivo no es válido (las operaciones de archivo en la aplicación y Change control fallan si la longitud de la ruta de archivo supera los 256 caracteres). Solution Corregido en compilaciones más recientes Solución provisional:
En el caso de despliegues independientes, ejecute el siguiente comando desde la CLI:
sadmin features disable network-tracking
En el caso de los despliegues administrados por ePO, cree una run mando tarea cliente con el argumento features disable network-tracking e inserte la tarea en los clientes.
Emitirá Es posible que observe los siguientes problemas con un recurso compartido de red del sistema de archivos distribuido (DFS) que accede a archivos desde un sistema con Application control activado. Solution Corregido en 6.2.0.507.
Emitirá Flujo de eventos alto en el SCOR_FD_Data_Channel la tabla temporal provoca un interbloqueo. Como resultado, los eventos se apilan. SolucionarConsulte la KB para obtener una solución temporal
Emitirá El archivo se muestra como no conforme tras la instalación o la ampliación de una aplicación o un parche a través de un canal de actualizador Solution Corregido en 6.2.0.476
Emitirá El archivo o la aplicación firmados podrían no ejecutarse cuando son de confianza o están autorizados por su certificado Convertirse Corregido en 6.1.3.419 así 6.2.0.458
Emitirá Limitaciones del campo de texto emergente del cliente de autoaprobación en Application control Solution
El campo de texto emergente del cliente de autoaprobación tiene una limitación de caracteres máxima de 296 caracteres. El campo de texto para autoaprobación en ePO tiene una limitación de caracteres máxima de 300 caracteres. Debido a la naturaleza fija del campo de texto, no se permite el desplazamiento de texto en el campo emergente del cliente.
Emitirá Los registros obsoletos aparecen en la página inventario cuando se ejecuta una tarea Purgar inventario de sistemas inmediatamente después de que se haya eliminado un cliente de ePolicy Orchestrator Solution Consulte la KB de la solución para eliminar consultas de la base de datos.
Emitirá El sistema se ralentiza o deja de responder al acceder a los archivos a través de la red Solución:
Autónomo:
Recupere la interfaz de línea de comandos (CLI) de solidificación.
Ejecute el comando:
Si 8.2.1.114 o anterior: sadmin config set SrvThreadBypassConfig=1
Si 8.2.143 o posterior: sadmin config set RemoteFileModificationBypassConfig=1
gestionado por ePO:
Cree una tarea cliente ejecutar comando con el argumento:
Si 8.2.1.114 o anterior: sadmin config set SrvThreadBypassConfig=1
Si 8.2.143 o posterior: sadmin config set RemoteFileModificationBypassConfig=1
Inserte la tarea en uno o varios clientes.
Todas las versiones
Emitirá Se produce un uso elevado de la CPU en MASVC.EXE con Solidcore instalado, a pesar de que Solidcore se haya agregado correctamente a la lista de exclusiones de virus analizador. Solution Actualizar McAfee Agent a la versión 5.0.5
Emitirá Error al instalar el plan. FatalIOException: no se puede crear el archivo (vSphere no se carga cuando se instala Application control)
Solution
Para resolver este problema, amplíe a Application and Change control 7.0 y configure la siguiente función de comando sadmin para evitar el bloqueo incorrecto de longitudes de ruta largas.
Apertura de una sesión y un tipo de línea de comandos de MAC sadmin recover y pulse Intro.
Escriba la contraseña de ePolicy Orchestrator (ePO) para recuperar la sesión de línea de comandos Solidcore.
Escriba sadmin config set SkipValidateFileLength=1y pulse Intro.
Vuelva a poner el sistema en modo de bloqueo para continuar gestionado por ePO:
Escriba sadmin lockdowny pulse Intro.
ASPECTO Si no bloquea la línea de comandos Solidcore, ePO no podrá administrar Solidcore.
También puede llevar a cabo los siguientes pasos a través de ePO para insertar este cambio en varios sistemas a la vez.
Abra el administrador de ePO.
Crear un Tarea cliente.
Seleccione la opción Línea de comandos de Solidcore tarea.
Pegue el siguiente comando en la tarea: sadmin config set SkipValidateFileLength=1
EmitiráERROR: fshooks.c : 687: No se pudo validar el nombre de archivo o el nombre de archivo no es válido: (la replicación DFS falla con la aplicación y Change control instalados) Solution
Para resolver este problema, amplíe a Application and Change control 7.0 y configure la siguiente función de comando sadmin para evitar el bloqueo incorrecto de longitudes de ruta largas.
Abrir una sesión y un tipo de línea de comandos de Solidcore sadmin recover y pulse Intro.
Escriba la contraseña de ePolicy Orchestrator para recuperar la sesión de línea de comandos Solidcore.
Escriba sadmin config set SkipValidateFileLength=1y pulse Intro.
Vuelva a poner el sistema en modo de bloqueo para continuar gestionado por ePolicy Orchestrator: escriba sadmin lockdowny pulse Intro.
ASPECTO Si no bloquea la línea de comandos Solidcore, ePolicy Orchestrator no podrá administrar Solidcore.
También puede llevar a cabo los mismos pasos a través de ePolicy Orchestrator para insertar este cambio en varios sistemas a la vez.
Abra el administrador de ePO.
Crear un Tarea cliente.
Seleccione la opción Línea de comandos de Solidcore tarea.
Pegue el siguiente comando en la tarea: sadmin config set SkipValidateFileLength=1
Proxy ekrn. exe en operaciones de archivo de contexto de proceso, realice el rastreo en Application control como sigue y, a continuación, reinicie el sistema:
En el caso de despliegues independientes, ejecute el siguiente comando: sadmin attr add -p ekrn.exe
Para los despliegues administrados por ePO, configure un proceso-contexto-archivo-operación regla de excepción para ekrn. exe en la Directiva Application control.
Emitirá Problemas de rendimiento en los endpoints de Application control cuando falla la comunicación de Global Threat Intelligence y Threat Intelligence Exchange Solution Desactive la comprobación de reputación de archivos binarios mediante el servidor de corbata o el servicio GTI si los errores descritos en este artículo se registran con frecuencia en Solidcore. log. De forma predeterminada, una directiva para activar ejecución basada en la reputación se aplica a todos los endpoints que ejecutan el cliente de Solidcore. La configuración de la Directiva indica cómo se comunican los endpoints con los orígenes de reputación configurados.
Todas las versiones
Emitirá deny_reason = "archivo-cksum-mismatch" (generado cuando los ejecutables están configurados como actualizadores en Application control)
Solución provisional:
Verifique InvMergeTimeout delSwin\parameters Reg) o ejecutando el comando sadmin config show | findstr -i InvMergeTimout desde un símbolo del sistema o un comando de ejecución de ePO.
SEÑALAR Si es distinto de 1800, restablezca el valor predeterminado ejecutando el comando sadmin config set InvMergeTimeout=1800 desde un símbolo del sistema o un comando de ejecución de ePO.
Ejecutándose check -r desde un comando de ejecución de ePO o una CLI de Solidcore.
Intente reproducir el problema.
Si el problema persiste, utilice el comando ejecutar de ePO o la CLI de Solidcore y vuelva a solidificar la unidad:
Colocar cliente en Modo actualizar bien Modo de desactivación. SEÑALARHabilite requiere reiniciar el cliente.
Ejecute el comando refuerzo limpio: sadmin clean
SEÑALAR Este comando solo funciona si coloca MACC en Habilite modo. Este paso se puede omitir si coloca MACC en Actualizaciones modo.
Emitirá Es posible que los servicios de terceros que utilizan Java podrían no iniciarse correctamente tras activar Application control y Change control Solution Para resolver este problema, Soporte técnico recomienda modificar el espacio de memoria Java para la aplicación de terceros (JvmMs así JvmMx valores) para utilizar menos de los valores máximos. Este cambio suele permitir que los servicios de la aplicación se inicien correctamente.
Emitirá La opción de omisión de detección de instalador está en desuso para los endpoints que ejecutan la versión 6.1.1 y posteriores (control de paquetes en relación con las reglas de arquitectura de la attr -i mando
Solución: Consulte KB para obtener solución.
Emitirá Es posible que Application control y Change control no cambien el modo de protección con Windows FBWF instalado Solution Ejecute el siguiente comando para agregar la carpeta config como una exclusión de FBWF:
Emitirá El sistema se bloquea mientras se apaga Application control está activado Solution El problema no se produce si omite searchprotocolhost.exe desde la función de protección de la memoria de MAC.
En el caso de los despliegues administrados por ePO, asegúrese de que lista predeterminada Rúbrica Reglas de Solidcore en la consola de ePO se importan a la Directiva y se aplican a los sistemas.
En el caso de despliegues independientes, agregue las siguientes reglas mediante la línea de comandos de MAC:
Emitirá Es posible que la instalación o la ampliación del cliente de SCCM no funcionen con Application control activado Solution Asegúrese de que tiene las reglas MAC predeterminadas de SCCM y de SMS aplicadas.
Emitirá Es posible que los servicios de terceros que utilizan Java podrían no iniciarse correctamente tras activar Application control y Change control
1090044
6.x
6.2.0-480
Emitirá Los archivos no admitidos se agregan a la lista de permitidos durante refuerzo.
Emitirá La desinstalación de aplicaciones falla y provoca que el cliente deje de responder cuando Symantec protección de endpoints 12.1 se instala junto con Application control.
Emitirá La opción de omisión de detección de instalador está en desuso para los endpoints que ejecutan la versión 6.1.1 y posteriores (control de paquetes en relación con las reglas de arquitectura de la attr -i comando).
Emitirá En la plataforma de Windows XP, los puntos de unión de NTFS solo se admiten cuando se crean uniones para volúmenes y no para carpetas.
701065
Emitirá Si utiliza Application control en el modo activar en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta en la mayoría de los procesos. Solucionar Amplíe a Windows XP Service Pack 2.
793102
Emitirá El reajuste de DLL no funciona cuando se especifica una ruta completa a la DLL.
809646
Emitirá Un mensaje emergente de autoaprobación podría bloquearse mientras se ejecutan archivos binarios no incluidos en la lista blanca desde el escritorio.
Windows 2003
Microsoft dejó de proporcionar soporte para Windows Server 2003 el 14 de julio de 2015. A partir del final de 2015, el único producto compatible con Windows Server 2003 SP2 es Application y Change control.
Referencia
Artículo relacionado
Encontrado en la versión
Resuelto en la versión
Descripción
607361
Emitirá En los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del visor de eventos muestran que el javaw.exese ha secuestrado el proceso. Solucionar Agreg javaw.exea la lista de atributos con la-n Option
sadmin attr add -n javaw.exe
832241
Emitirá Un usuario que no es de confianza puede ejecutar un archivo bat no solidificado mediante CLI de runas el Windows 2003 (x64). El problema es intermitente. Solucionar Utilice el siguiente comando:
Al arrancar el sistema, la pantalla muestra lo siguiente:
Windows 2000 no se ha podido iniciar porque el siguiente archivo falta o está dañado:
Opciones de inicio de \WINNT\SYSTEM32\CONFIG\SYSTEM.ced para Windows 2000, pulse F8
Al arrancar el sistema, la pantalla muestra lo siguiente:
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
El sistema se inicia correctamente, pero no se carga el controlador Solidcore "Swin. sys". Una forma rápida de comprobar que este problema es la salida del comando "estado de comando sadmin". Si el controlador Solidcore no está cargado, con Solidcore activado, muestra el estado del controlador como no conectado para el volumen del sistema.
McAfee Solidier: Enabled
[fstype] carácter [estado del controlador] fallido
* C:\ no conectado de NTFS solidificado
Cause Este problema no es un problema de Application control/Change control, sino una limitación del tamaño del subárbol del sistema en Windows. El subárbol del sistema está limitado a unos 10.3 megabytes (MB) de tamaño en Windows Servidor 2000. El motivo es que el subárbol del sistema y los archivos de kernel de Windows deben ajustarse a los 16 MB cuando se inicia la Windows. Si el subárbol del sistema se encuentra cerca de su límite, la instalación de MAC/MCC o cualquier otro producto que se inicie durante el arranque del sistema puede provocar este comportamiento.
Solution Aplique las sugerencias descritas en el artículo Microsoft: es posible que el sistema no se inicie al crear muchas unidades lógicas y volúmenes http://support.microsoft.com/kb/277222.
Windows 2008 R2 (64 bits)
Referencia
Descripción
608636
Emitirá Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), observa que Windows instalador ha encontrado un error de validación para la msiexec. exe así kernelbase. dll Programa. Solucionar Pulsar Ignorar una vez bien Ignorar siempre en la ventana emergente de error para continuar con la instalación.
Windows 2008 (64 bits)
Referencia
Descripción
609780
Emitirá En la plataforma Windows 2008 (64 bits), rundll32.exe el archivo se bloquea si se desinstala una aplicación con agregar o quitar programas, pero la SetupInstallFromInfSection() la función se ha utilizado inicialmente para instalar la aplicación.
Windows 2008/vista (32 bits y 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referencia
Descripción
609757
Emitirá Del Facilitar modo, si intenta acceder a una carpeta con archivos no reforzados a través de File Explorer, se provocan eventos deny-Exec para los archivos de la carpeta.
Windows Vista
Referencia
Descripción
607541
Emitirá En el caso de Windows Vista y plataformas posteriores, la configuración de Agent de Solidcore selecciona un servicio llamado instalador de Windows módulos (TrustedInstaller. exe) como actualizador. Está seleccionada como tal para permitir que Windows actualización funcione correctamente. Este servicio puede instalar y quitar los componentes de Windows incluso si la función pkg-ctrl está activada.
Linux
Referencia
Artículo
Encontrado en la versión
Resuelto en la versión
Descripción
1253820
6.2.0-463
Emitirá MACC 6.2.0-463 no se comunica con MA 5.6.0.
1253953
6.2.0-463
Emitirá El inventario no se obtiene correctamente en el Endpoint de la conexión 5 x64.
1249593
6.2.0-419
6.2.0-463
Emitirá la partición "/Home" se ha etiquetado como no de confianza tras la instalación nueva en la 7 Solucionar Este problema solo se produce cuando alguna partición no contiene archivos binarios ni script a solidificar. Si se agrega algún archivo binario o de script posterior en esa partición, debe ejecutar "service scsrvc restart"o" reiniciar "para activar todo el sistema.
1249280
6.2.0-419
6.2.0-463
Emitirá Tras la instalación de MACC y su activación en modo independiente, el estado es reforzado: no confía en CentOS5 kernel 2.6.18-430. Hat EL5 Solucionar
Para solucionar este problema, reinicie el sistema o Evite reiniciar el sistema, ejecute los siguientes comandos:
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Emitirá El estado del sistema de archivos aparece como Resolidificado: no es de confianza Tras la instalación de MACC 6.2.0-419 (modo independiente) con MACC: licencia ilimitada y resolidificando el sistema.
1243884
6.2.0-347
Emitirá La interfaz de usuario de GNOME no responde a la 7 y la instalación de solidcore
Solución: agregue el proceso de Shell de GNOME como actualizador.
1243879
6.2.0-347
Emitirá En los endpoints Ubuntu, los eventos de archivo esperados para algunas pruebas no son los que se generan.
1243874
6.2.0-347
Emitirá Los eventos no se generan en el Endpoint de RHEL 6 con solidcore instalado y activado.
1243872
6.2.0-347
Emitirá Algunos endpoints se encuentran desactivados * tras la instalación desde ePO.
1240825
6.2.0-347
Emitirá Java archivo se ejecuta sin bloquearse.
1243019
6.2.0-337
Emitirá Transición incorrecta del modo actualizar a * desactivado * (paso global)
1238936
6.2.0-236
6.2.0-347
Emitirá Comportamiento incorrecto con los archivos protegidos contra escritura en el modo de evaluación.
1239252
6.2.0-236
Emitirá En SUSE 11 x86, archivo binario "Touch" como actualizador no funciona correctamente.
1238336
6.2.0-236
Emitirá Aparece el mensaje "no se ha podido procesar" al intentar reiniciar scsrvc presta.
1236431
6.2.0-187
Emitirá Eliminar un proceso de la lista de actualizadores cuando se agrega desde su ruta completa.
1235599
6.2.0-179
No se corregirá
Emitirá El script se dessolidifica al editarlo con "VIM" en el modo de evaluación.
1234313
6.2.0-158
Emitirá Mensaje incorrecto en el cambio de estado
1233059
6.2.0-158
Emitirá MACC 6.2.0 No bloquee secuencias de comandos en directorios de red SMB (Samba).
1233067
6.2.0-158
Emitirá Se muestra un mensaje erróneo al bloquear un archivo. class (Java).
1230625
6.2.0-154
Emitirá Solidcore registro de tareas cliente no se ha actualizado correctamente.
1230623
6.2.0-154
6.2.0-236
Emitirá La versión de Solidcore se muestra en el formato incorrecto en la ficha productos.
1230621
6.2.0-154
Emitirá las tareas de ePO no reflejan el estado de Endpoint correctamente.
1230613
6.2.0-154
Emitirá Tras ampliar Endpoint desde 6.1.7 Para 6.2.0 desde ePO, el estado es no gestionado.
1230464
6.2.0-154
6.2.0-236
Emitirá Los archivos copiados en el modo actualizar desde el administrador de archivos no se agregan al inventario.
1230835
6.2.0-154
6.2.0-158
Emitirá Los eventos de supervisión se producen en el modo de evaluación.
1225663
6.2.0-114
Emitirá MACC no está gestionado tras instalar compilación 6.2.0-114 desde EPO
1223580
6.2.0-100
Emitirá Los eventos de ejecución denegada para un script están duplicados
Emitirá Tras desactivar CA sin reiniciar el sistema, CA 6.1.7-674 especifica una desactivación parcial y se permite la ejecución del sistema.
1214591
6.1.7-673
No se corregirá
Emitirá Docker 1.13 los contenedores no se pueden ejecutar en el modo activado con el acoplador como actualizador.
1205485
6.1.7-504
No se corregirá
Emitirá Linux el tiempo de espera del escritorio con inicio/cierre de sesión raíz cuando Solidcore está activado/actualizado. Solucionar Cree el archivo/etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con el siguiente contenido:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Esta script desactiva la daemon de los fusibles en segundo plano, por lo que no se ha montado el sistema de archivos de fusibles. Reinicie el sistema para que los cambios surtan efecto.
UNIX (todas las versiones)
Referencia
Artículo
Encontrado en la versión
Resuelto en la versión
Descripción
1203232
6.1.7-540
Emitirá La herramienta de prueba automatizada de Solomon no puede verificar algunos eventos.
1202241
6.1.7-504
Emitirá Los eventos no se generan en RHEL 6 x86.
818828
6.1.0-9463
Emitirá Con VirusScan Enterprise for Linux (VSEL) 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.
797363
6.1.0-9323
Emitirá Lo sadmin Xray el comando no muestra las configuraciones específicas de atributos para el proceso en ejecución.
607014
4.9.0-238
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su elemento principal) puede acarrear un comportamiento inesperado.
1053355
6.1.7-192
No se corregirá
Emitirá Si intenta detener por error el servicio Solidcore mediante el comando systemctl en el modo activado, puede producirse un error en un intento subsiguiente de detener el servicio en el modo desactivado. Solucionar Para detener el servicio en modo desactivado, utilice los siguientes comandos:
systemctl Start scsrvc. Service
systemctl detener scsrvc. Service
989865
6.1.5-224
No se corregirá
Emitirá La instalación de solidificar no debe producirse en una ruta de vínculo simbólico.
812578
6.1.0-9437
No se corregirá
Emitirá En algunos kernels, mensajes de error relacionados con scdrv se muestran en la consola durante el arranque del sistema.
811983
6.1.0-9434
No se corregirá
Emitirá La recopilación de propiedades en ePO y el Endpoint podrían mostrar diferentes versiones de solidificar si el sistema no se reinicia tras la ampliación.
807180
6.1.0-9402
No se corregirá
Emitirá La instalación en un kernel no precompilado falla si ejecuta el instalador desde un recurso compartido de Windows que se monta mediante CIFS.
798843
6.1.0-9323
No se corregirá
Emitirá Es posible que observe un comportamiento inesperado si un proceso sale sin cerrar los archivos modificados.
797291
6.1.0-9323
No se corregirá
Emitirá Tras la compilación dinámica del módulo kernel, se crea un archivo vacío con el nombre 2 en la página dksdirectory.
762449
6.1.0-9301
No se corregirá
Emitirá Los eventos se generan si se cambia el nombre de un archivo de dispositivo especial.
616089
5.1.0-6817
No se corregirá
Emitirá Las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
610254
5.0.1-1
No se corregirá
Emitirá Cuando se ejecuta la tarea cliente información de depuración para un sistema UNIX, el nombre del archivo generado se sufijo con el nombre y la marca de tiempo del host. Por ejemplo, gatherinfo-hpj-03-07-08 -10 _14-37 -45. tar. gz. (Este resultado se produce aunque el registro indique que se ha generado el archivo gatherinfo.tar.ga).
607024
4.0.0-5920
No se corregirá
Emitirá De forma predeterminada, la función denegar-leer está desactivada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent, pero solo es efectiva después de activar la función de denegación de lectura en el Agent de Solidcore.
604604
4.8.3-164
Emitirá La protección contra escritura/lectura no funciona en los archivos agregados a través de CacheFS/lofs.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Extensión de Solidcore:
Referencia
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
607452
Emitirá Orchestrator 4.6 las entradas de los informes y paneles no se eliminan después de desinstalar la extensión de Solidcore. Solucionar Si va a desinstalar y volver a instalar la extensión de Solidcore, elimine los informes y paneles manualmente tras la desinstalación y antes de volver a instalar.
607517
Emitirá Los informes PDF tienen problemas leves de visualización de datos y formato si se informa de más de 50.000 registros.
608347
Emitirá Lo Directivas de Solidcore aplicadas en hosts el informe muestra todas las directivas derivadas de la raíz, independientemente de los SKU activados en la plataforma.
609304
Emitirá No es posible exportar datos de la Informes, Eventos de Solidcore Web. Solucionar Usar consultas (Informes, Consultas) para exportar datos de eventos.
636769
Emitirá Si amplía desde Solidcore 5.1.0 Para 5.1.1 (o posterior), eventos Solidcore existentes en la Eventos de Solidcore la tabla no se migra a la tabla eventos de ePO.
636352
Emitirá Tras eliminar la extensión de Solidcore, todos los Solidcore-related los eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos erróneos.
607554
Emitirá Las directivas de Solidcore no se pueden duplicar mediante la Detalles de la Directiva Página porque la VALE el botón está desactivado. Solucionar Utilice la Catálogo de directivas Página para duplicar las directivas.
643854
Emitirá Cuando se utiliza la Configuración guiada Página en ePO 4.6 consola, la Guardar Directiva el botón no está activado cuando se realizan cambios en las directivas de Solidcore. Solucionar Edite la Directiva mediante la Catálogo de directivas sin utilizar la configuración guiada.
608374
Emitirá Cuando intenta activar una Agent Solidcore ya activada, el error mostrado no se traduce.
607908
Emitirá No es posible exportar más de 50.000 registros de cualquier tabla o informe.
608025
Emitirá Los informes, las tareas y las directivas de todas las SKU se muestran aunque no se agregue la licencia de esa SKU.
609911
Emitirá La exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solucionar Utilice Internet Explorer de otro equipo y exporte los grupos de reglas.
610303
Emitirá Lo Tarea servidor es posible que las páginas de ePO no funcionen correctamente si utiliza la versión Mozilla Firefox 3.0. Solucionar McAfee recomienda el uso de la versión Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753
Emitirá En ocasiones, es posible que el uso del campo Nombre de usuario de los eventos registrados en el servidor de ePO como usuario de confianza no funcione si el sistema cliente forma parte de un dominio de Active Directory. El nombre de dominio registrado en los eventos no es el dominio de AD completo e impide que funcione este método. Solucionar Utilizar la variable de entorno USERDNSDOMAIN como nombre de dominio para clientes de AD. O bien, revise las propiedades de la Mi equipo icono para identificar el nombre de usuario completo que se debe especificar como usuario de confianza.
609220
Emitirá Guardar una directiva de Application control que sea una copia de la McAfee predeterminada la Directiva es lenta. Solucionar Dado que las directivas de Application control son de varias instancias, McAfee recomienda crear una nueva Directiva en blanco y agregarle nuevas reglas en lugar de copiar y cambiar la McAfee predeterminada políticas.
656518
Emitirá Si instala la extensión Solidcore 5.1.2 (o posterior) en un ePO existente 4.5 sistema y, a continuación, ampliar a ePO 4.6 Modo FIPS, el analizador de eventos deja de funcionar. Solucionar Ejecute el siguiente comando y amplíe el archivo DLL requerido: https:///remote/scor.upgradeEventParser.do
607950
Emitirá Las variables de sistema definidas por el usuario en las directivas solo se resuelven en el Endpoint una vez que se ha reiniciado el Endpoint.
707486
Emitirá Al utilizar ePO 4.6 consola, navegación rápida por la Evento así Almacén las páginas cierran la sesión del usuario.
714176
Emitirá En ePO 4.6 Actualización 1 o actualización 2, si se agregan varios comandos a un Ejecutar comandos tarea cliente al crear la tarea, no podrá quitar los comandos de la tarea cliente guardada posteriormente.
719796
Emitirá Los grupos de Active Directory (AD) de búsqueda en el catálogo global no son compatibles. Solucionar Busque un grupo en un servidor de AD específico en lugar de utilizar el catálogo global.
Para agregar un grupo específico:
Inicio de sesión en ePO 4.x consola.
Agregue el servidor de AD con el grupo como un Servidor registrado.
Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la Búsqueda en el catálogo global la opción está desactivada.
Añada el grupo a una directiva como un grupo de confianza.
722045
Emitirá Agregar columnas nuevas, como Estado de Solidcore así Estado de refuerzopara un Endpoint, haga clic en Realizar, Elegir columnas, Agent de Solidcore no conformes es posible que no muestre valores para todos los endpoints. Este problema se debe a que la Agent de Solidcore no conformes la sección solo incluye propiedades de agentes no conformes. Solucionar Al agregar nuevas columnas para un Endpoint, haga clic en Realizar, Elegir columnas, Propiedades del cliente de Solidcore en lugar de acciones, elija columnas, Solidcore no conformes Agent.
812003
Emitirá Lo Aprobación automática la página muestra un vínculo para. Aplicaciones basadas en MSI, que muestran una lista vacía al profundizar.
890978
Emitirá La entrada del servidor de GTI Cloud no se elimina de ePO después de desinstalar la extensión de Solidcore.
937037
Emitirá No puede ampliar la extensión de ayuda de Solidcore de una versión anterior. Solucionar Desinstale la extensión de la ayuda anterior e instale la nueva.
926122
Emitirá Desviación del archivo faltan detalles en un archivo exportado de la Desviación de la imagen Web.
950063
Emitirá Algunas cadenas no están localizadas correctamente en idiomas distintos del inglés.
Emitirá MAC/MCC 6.1.7 no son compatibles con VirusScan Enterprise for Linux (VSEL) 2.0.
900761
Emitirá Cuando MAC se encuentre en estado desactivado y no se reinicie el Endpoint, la ampliación de MAC no se completará correctamente. Este problema se debe a que el controlador no está descargado. Solucionar Reinicie el Endpoint tras desactivar MAC y lleve a cabo la tarea de ampliación de nuevo.
608671
Emitirá Si Solidcore Agent está instalado en una ruta no predeterminada, la ampliación a través de ePO no es compatible. Dicha ampliación podría dejar el Agent de Solidcore en un estado incoherente. McAfee recomienda que desinstale la versión existente e instale la nueva versión mediante ePO
608737
Emitirá Si la partición con la/opt/McAfee/cmael directorio no tiene espacio suficiente; es posible que los eventos no se generen y un No se ha podido generar el XML de evento se agrega el mensaje de error a la solidcore.logFile. Libere espacio en la partición con el directorio/opt/McAfee/CMA..
601728
Emitirá De acuerdo con el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se podrá volver a abrir hasta que cambien los atributos del archivo. Como resultado, si se abre un archivo protegido contra lectura en un recurso compartido de NFS del lado cliente en modo actualizar, el archivo se puede leer en el cliente. El archivo permanece en un estado legible incluso después de entrar en el modo activado en el modo actualizar. El archivo seguirá siendo legible hasta que se cambien los atributos en el servidor.
601734
Emitirá El cambio de un vínculo físico puede provocar que el nombre del vínculo o el programa aparezcan en los eventos.
601914
Emitirá En el caso de los procesos de daemon, el nombre de usuario y el nombre de usuario originales del informe son los mismos.
602653
Emitirá Un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se ha creado.
602772
Emitirá Scripts sin el#!la etiqueta no puede actuar como actualizadores.
Emitirá En el caso de los sistemas de archivos en bucle, algunas funciones, como el actualizador y la supervisión, no funcionan correctamente cuando se utiliza la ruta de bucle invertido en lugar de la ruta física en los comandos comando sadmin. Por ejemplo, si/optse monta como sistema de archivos en bucle invertido en/mnt, para agregar/mnt/abccomo actualizador, debe agregar la ruta de acceso/opt/abccomo actualizador.
606674
Emitirá Un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
602990
Emitirá Algunas funciones, como actualizadores y mon-proc-exec, no funcionen correctamente para formatos de archivo no admitidos. Solo archivos binarios ejecutables y#!los scripts son formatos de archivo admitidos.
603462
Emitirá Lo BOOTING_ENABLEDasí BOOTING_UPDATE_MODElos eventos no se agregan al registro del sistema. Solucionar En el momento del arranque, inicie el servicio de syslog antes del servicio Solidcore Agent.
603490
Emitirá Cuando un actualizador llama a otro actualizador, se observan los siguientes problemas:
Si el proceso secundario se agrega como actualizador, se omite la opción no heredable (-d) del proceso principal.
Si el proceso principal se agrega como actualizador, se omite la opción no heredable (-d) del elemento secundario.
604780
Emitirá En el caso de los procesos que no están directamente asociados a un terminal, la original_user el campo es el mismo que el usuario\Plantillas Field. Por ejemplo, cuando ejecuta un script a través de Runlevel/init scripts, original_user es el mismo que el usuario.
605062
Emitirá Lo mmap la llamada de sistema en el cliente NFS no funciona si el archivo está protegido contra lectura.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su elemento principal) puede acarrear un comportamiento inesperado.
607024
Emitirá De forma predeterminada, la función denegar-leer está desactivada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent pero solo es efectiva después de activar la función de denegación de lectura en el Agent de Solidcore.
607245
Emitirá No se genera ningún evento para los cambios realizados en un archivo con la cadena solidcore. log en su nombre, por ejemplo, mysolidcore.log.
601763
Emitirá No se puede determinar la información del proceso para los procesos que se invocan antes de que se cargue el controlador de Agent de Solidcore. Este hecho tiene las siguientes implicaciones:
Si este proceso realiza cambios en los archivos, es posible que no se informe de estos cambios.
Para los procesos que se iniciaron antes de que se cargara el controlador, solo se indican los nombres de programas parciales.
En el caso de NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el daemon NFS (en otras palabras, nfsd bien nfsktcpd).
No Inicio del proceso así Detención de proceso se generan eventos para los procesos que ya están en ejecución.
Solo en la plataforma AIX, Control/prevención de cambios en los sistemas de archivos montados por estos procesos puede funcionar o no, ya que las llamadas del sistema ejecutadas por procesos en ejecución ya no se pueden interceptar. Los procesos en ejecución no se pueden capturar debido a las diferencias en la forma en que se implementan las llamadas del sistema para la plataforma AIX. Como solución alternativa, puede reiniciar estos procesos.
604604
Emitirá La protección contra escritura/lectura no funciona en los archivos agregados a través de CacheFS/lofs.
613214
Emitirá Si la ruta de instalación es un punto de montaje, se desmontará forzosamente (por ejemplo, mediante la umount –fcomando) podría acarrear un comportamiento no determinista.
603386
Emitirá El Agent Solidcore no se puede instalar, ampliar ni desinstalar mediante scripts init que se ejecutan durante el arranque del sistema. Solucionar Agregue las dos instrucciones siguientes en la script init antes de invocar el instalador:
Inicio = ""/"" exportar Inicio
610254
Emitirá Al ejecutar el Información de depuración tarea cliente para un sistema UNIX, el registro indica que gatherinfo.tar.gzse genera el archivo. El nombre real del archivo generado se sufijo con el nombre y la marca de tiempo del host. Por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emitirá Las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
774493
Emitirá El cambio de archivo binario en modo actualizar no cambia/actualiza el vínculo físico correspondiente en la lista de permitidos.
797291
Emitirá Finaliza Módulo de kernel dinámico compilación, un archivo vacío llamado 2,5 se crea en la dksActive.
797363
Emitirá Lo sadmin xrayel comando no muestra las configuraciones específicas de atributo para el proceso en ejecución.
798843
Emitirá Es posible que observe un comportamiento inesperado si se cierra un proceso sin cerrar los archivos modificados.
802433
Emitirá Si el volumen se ha dessolidificado, no se muestra como sin solidificar en el resultado de sadmin status.
807180
Emitirá Instalación en un lucro el kernel precompilado falla si ejecuta el instalador desde un recurso compartido de Windows que se monta mediante CIFS. Solucionar Monte el recurso compartido de Windows mediante NFS.
811983
Emitirá La recopilación de propiedades en ePO y el Endpoint podrían mostrar diferentes versiones de solidificar si el sistema no se reinicia tras la ampliación.
812578
Emitirá En algunos kernels, mensajes de error relacionados con scdrv se muestran en la consola durante el arranque del sistema.
818828
Emitirá Con VirusScan Enterprise for Linux (VSEL) 1.7 y una versión posterior instalada, el servicio VSEL se detiene con errores en la CLI.
989865
Emitirá La instalación de solidificar no debe producirse en una ruta de vínculo simbólico.
EmitiráTras ampliar a MAC 6.1.7, los nuevos filtros de exclusión avanzada (las AEF)/updaters y las reglas de atributos no se agregan como reglas predeterminadas.
1049005
EmitiráAl desinstalar en modo activado, un mensaje incorrecto que indica No se puede inicializar el instalador se agrega a la /tmp/solidcoreS3_uninstall. log File.
1144705
Emitirá Lo Comandos el comando no es compatible con SUSE10 x86.
1143376
EmitiráScript-auth falla si el intérprete es un vínculo simbólico con un nombre distinto al del destino.
Solucionar Agregue una regla con el destino en sus secuencias de comandos. Por ejemplo, si se agrega Python como intérprete en scripts y Python es un symlink de python2.6 /usr/bin/python->python2.6y, a continuación, agregue una regla para Python 2.6.
053355
EmitiráSi intenta detener erróneamente el servicio Solidcore mediante la systemctlcomando en modo activado, es posible que se produzca un error al intentar detener el servicio en el modo desactivado. Solucionar Para Detenga el servicio en modo desactivado, utilice los siguientes comandos:
systemctl Start scsrvc. Service systemctl detener scsrvc. Service
1202241
Emitirá Los eventos no se generan en RHEL 6 x86
1203232
Emitirá La herramienta de prueba automatizada de Solomon no puede verificar algunos eventos.
1221729
Emitirá Mensaje de creación de vínculo simbólico mostrado tras la instalación Solucionar Elimine el vínculo simbólico manualmente tras el proceso de desinstalación.
1221724
Emitirá MACC se bloquea en LSES11 x86 con kernel 3.0.101-108.10-default
Emitirá Ampliación a McAfee Agent 5.0.0 no es compatible con Linux sistemas operativos con Application control instalado Solution Para versiones anteriores a 6.1.7, una instalación nueva de MA 5.0.0 es compatible con MAC.
Emitirá Cuando se inicia sesión en un sistema solidificado mediante telnet como usuario no raíz, se original_user el nombre se muestra como raíz.
1009579
Emitirá En un sistema protegido que ejecuta Red Hat Enterprise Linux (RHEL) 5 con kernel 2.6.18-308. Hat EL5 o posterior, la función de denegación de lectura no funciona en una partición de NFSv4 montada.
1211104
Emitirá Tras ejecutar la herramienta de prueba automatizada (Solomon), existe un bloqueo en UBUNTU 16.04 plataforma x86 con kernel 4.4.0-47-Generic.
1205485
Emitirá Linux el tiempo de espera del escritorio con inicio/cierre de sesión raíz cuando Solidcore está activado/actualizado. Solucionar Crear el archivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con el siguiente contenido:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Esta script desactiva la daemon de los fusibles en segundo plano, por lo que no se ha montado el sistema de archivos de fusibles. Reinicie el sistema para que los cambios surtan efecto.
1214591
Emitirá Docker 1.13 los contenedores no se pueden ejecutar en el modo activado con el acoplador como actualizador.
1219099
Emitirá La script de Bash sin solidificar puede mostrar el evento ejecutado cuando script-auth está activado Solucionar Reiniciar Endpoint y script-auth funciona según lo esperado.
1224787
Emitirá El servicio MACC deja de funcionar después de ejecutar el comando sadmin disable y reiniciar el servicio Solidcore. Solucionar Reinicie el sistema y termine de introducir el modo desactivado. Tras reiniciar el sistema, funciona de la forma esperada.
Emitirá Incompatibilidad entre VirusScan Enterprise para Linux 2.0.2 y Application control 6.1
Solution
No instalar MAC 6.1 y VSEL 2.0.2 en el mismo sistema.
Si ya ha instalado MAC 6.1 y VSEL 2.0.2 en el mismo sistema, debe desinstalar uno y, a continuación, instalar una versión distinta que no se vea afectada por este problema.
Muy No hay problemas críticos conocidos actualmente.
No críticos:
Extensión de Solidcore:
Referencia
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
607452
Emitirá Orchestrator 4.6 las entradas de los informes y paneles no se eliminan después de desinstalar la extensión de Solidcore. Solucionar Si va a desinstalar y volver a instalar la extensión de Solidcore, elimine los informes y paneles manualmente tras la desinstalación y antes de volver a instalar.
607517
Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347
Emitirá Lo Directivas de Solidcore aplicadas en hosts el informe muestra todas las directivas derivadas de la raíz, independientemente de los SKU activados en la plataforma.
609304
Emitirá No es posible exportar datos de la Informes, Eventos de Solidcore Web. Solución provisional: Use Consultas (Informes, Consultas) para exportar datos de eventos.
636769
Emitirá Si amplía desde Solidcore 5.1.0 Para 5.1.1 (o posterior), eventos Solidcore existentes en la Eventos de Solidcore la tabla no se migra a la tabla eventos de ePO.
636352
Emitirá Tras eliminar la extensión de Solidcore, todos los Solidcore-related los eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos erróneos.
607554
Emitirá Las directivas de Solidcore no se pueden duplicar mediante la Detalles de la Directiva Página porque la VALE el botón está desactivado. Solucionar Utilice la Catálogo de directivas Página para duplicar las directivas.
643854
Emitirá Cuando se utiliza la Configuración guiada Página en ePO 4.6 consola, la Guardar Directiva el botón no está activado cuando se realizan cambios en las directivas de Solidcore. Solucionar Edite la Directiva mediante la Catálogo de directivas sin utilizar la configuración guiada.
608374
Problema: Cuando intenta activar un agente de Solidcore ya activado, el error que se muestra no está traducido.
607908
Emitirá No es posible exportar más de 50.000 registros de cualquier tabla o informe.
608025
Problema: Los informes, las tareas y las directivas para todas las SKU se enumeran incluso si la licencia para esa SKU no se agrega.
609911
Emitirá La exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solucionar Utilice Internet Explorer desde un equipo distinto y los grupos de reglas exportar.
610303
Emitirá Lo Tarea servidor es posible que las páginas de ePO no funcionen correctamente si utiliza la versión Mozilla Firefox 3.0. Solucionar Soporte técnico recomienda el uso de la versión Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753
Problema: En ocasiones, el uso del campo de nombre de usuario de los eventos notificados en el servidor de ePO como un usuario de confianza podría no funcionar si el sistema cliente forma parte de un dominio de Active Directory. El motivo es que el nombre de dominio registrado en los eventos no es todo el dominio AD. Solucionar Utilizar la variable de entorno USERDNSDOMAIN como nombre de dominio para clientes de AD. Puede revisar las propiedades de la Mi equipo icono para identificar el nombre de usuario completo y especificar también como usuario de confianza.
608759
Emitirá Si ePO está instalado en la versión japonesa de Windows, no se puede exportar los datos del panel al formato HTML si el nombre del archivo HTML generado contiene dígitos.
609220
Emitirá Guardar una directiva de Application control que sea una copia de la McAfee predeterminada la Directiva es lenta. Solucionar Dado que las directivas de Application control son de varias instancias, Soporte técnico recomienda crear una nueva Directiva en blanco y agregarle nuevas reglas en lugar de copiar y cambiar la McAfee predeterminada políticas.
656518
Emitirá Si instala la extensión Solidcore 5.1.2 en un ePO existente 4.5 sistema y, a continuación, ampliar a la versión de ePO 4.6 Modo FIPS, el analizador de eventos deja de funcionar. Solucionar Ejecute el siguiente comando y amplíe el archivo DLL requerido: https:///remote/scor.upgradeEventParser.do
607950
Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486
Emitirá Al utilizar ePO 4.6 consola, navegación rápida por la Evento así Almacén las páginas cierran la sesión del usuario.
714176
Emitirá En ePO 4.6 Actualización 1 o actualización 2, si se agregan varios comandos a un Ejecutar comandos tarea cliente al crear la tarea, no podrá quitar los comandos de la tarea cliente guardada posteriormente.
719796
Emitirá Los grupos de Active Directory (AD) de búsqueda en el catálogo global no son compatibles. Solucionar Busque un grupo en un servidor de AD específico en lugar de utilizar el catálogo global.
Para agregar un grupo específico:
Inicio de sesión en ePO 4.x consola.
Agregue el servidor de AD con el grupo como un Servidor registrado.
Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la Búsqueda en el catálogo global la opción está desactivada.
Añada el grupo a una directiva como un grupo de confianza.
722045
Emitirá Agregar columnas nuevas, como Estado de Solidcore así Estado de refuerzo,para un Endpoint, haga clic en Realizar, Elegir columnas, Agent de Solidcore no conformes es posible que no muestre valores para todos los endpoints. El motivo es que la Agent de Solidcore no conformes la sección solo incluye propiedades de agentes no conformes. Solucionar Al agregar nuevas columnas para un Endpoint, haga clic en Realizar, Elegir columnas, Propiedades del cliente de Solidcore en lugar de acciones, elija columnas, Solidcore no conformes Agent.
812003
Emitirá Lo Aprobación automática la página muestra un vínculo para. Las aplicaciones basadas en MSI, que muestran una lista vacía al profundizar.
890978
Problema: No se elimina la entrada del servidor en la nube GTI de ePO después de desinstalar la extensión de Solidcore.
937037
Emitirá No se puede ampliar la extensión de ayuda de Solidcore de una versión anterior a 6.1.2.020. Solucionar Desinstale la extensión de la ayuda anterior e instale la nueva.
926122
Emitirá Desviación del archivo faltan detalles en un archivo exportado de la Desviación de la imagen Web.
950063
Emitirá Algunas cadenas no están localizadas correctamente en idiomas distintos del inglés.
Emitirá En el caso de un kernel no admitido, el Construcción la propiedad del Endpoint en la pantalla propiedades de ePO aparece como Compilación.
944538
Emitirá MAC/MCC 6.1.4 suelen necesariamente compatible con VSEL 2.0.
900761
Emitirá Cuando el Endpoint está Deshabilita y no se reinicia, la ampliación del producto no se realiza correctamente. El motivo es que el controlador no está descargado. Solucionar Reinicie el sistema Endpoint y lleve a cabo la tarea de ampliación de nuevo.
Los siguientes problemas proceden del MAC 6.1.0 Versión Linux/UNIX
608671
Emitirá Si Solidcore Agent está instalado en una ruta no predeterminada, la ampliación a través de ePO no es compatible. Dicha ampliación puede dejar el Agent de Solidcore en un estado incoherente. Soporte técnico recomienda que desinstale la versión existente y, a continuación, instale la nueva versión mediante ePO.
608737
Emitirá Si la partición con la /Opt/McAfee/CMA. el directorio no tiene espacio suficiente; es posible que los eventos no se generen y un No se ha podido generar el XML de evento se agrega el mensaje de error a la solidcore.logFile. Libere espacio en la partición con el /opt/McAfee/cma Active.
601728
Emitirá De acuerdo con el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se podrá volver a abrir hasta que cambien los atributos del archivo. Como resultado, si se abre un archivo protegido contra lectura en un recurso compartido NFS en el lado del cliente en el modo actualizar, el usuario podría leerlo en el cliente. El archivo podría leerlo incluso en modo de activar (tras salir del modo actualizar) hasta que se cambien los atributos del archivo en el servidor.
601734
Emitirá El cambio de un vínculo físico puede provocar que el nombre del vínculo o el programa aparezcan en los eventos.
601914
Emitirá En el caso de los procesos de daemon, el nombre de usuario y el nombre de usuario originales del informe son los mismos.
602653
Emitirá Un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se ha creado.
602772
Emitirá Scripts sin el#!la etiqueta no puede actuar como actualizadores.
602977
Emitirá En el caso de los sistemas de archivos en bucle, algunas funciones, como el actualizador y la supervisión, no funcionan correctamente cuando se utiliza la ruta de bucle invertido en lugar de la ruta física en los comandos comando sadmin. Por ejemplo, si/optse monta como sistema de archivos en bucle invertido en/mnt, para agregar/mnt/abccomo actualizador, debe agregar la ruta de acceso/opt/abccomo actualizador.
602990
Emitirá Algunas funciones, como actualizadores y mon-proc-exec, no funcionen correctamente para formatos de archivo no admitidos. Solo archivos binarios ejecutables y #! los scripts son formatos de archivo admitidos.
603462
Emitirá Lo BOOTING_ENABLEDasí BOOTING_UPDATE_MODElos eventos no se agregan al registro del sistema. Solucionar En el momento del arranque, inicie el servicio de syslog antes del servicio Solidcore Agent.
603490
Emitirá Se observan los siguientes problemas cuando un actualizador llama a otro actualizador:
Si el proceso secundario se agrega como actualizador, se omite la opción no heredable (-d) del proceso principal.
Si el proceso principal se agrega como actualizador, se omite la opción no heredable (-d) del elemento secundario.
604780
Emitirá En el caso de los procesos que no están directamente asociados a un terminal, la original_user el campo es el mismo que el campo de usuario. Por ejemplo, cuando ejecuta un script a través de Runlevel/init comandos, original_user es el mismo que el usuario.
605062
Emitirá Lo mmap la llamada de sistema en el cliente NFS no funciona si el archivo está protegido contra lectura.
606674
Emitirá Un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su elemento principal) puede acarrear un comportamiento inesperado.
607024
Emitirá De forma predeterminada, la función denegar-leer está desactivada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent pero solo es efectiva después de activar la función de denegación de lectura en el Agent de Solidcore.
607245
Emitirá No se genera ningún evento para los cambios realizados en un archivo con la cadena solidcore. log en su nombre, por ejemplo, mysolidcore.log.
601763
Emitirá No se puede determinar la información del proceso para los procesos que se invocan antes de que se cargue el controlador de Agent de Solidcore. Este problema tiene las siguientes implicaciones:
Si este proceso realiza cambios en los archivos, es posible que no se informe de estos cambios.
Para los procesos que se iniciaron antes de que se cargara el controlador, solo se indican los nombres de programas parciales.
En el caso de NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el daemon NFS (en otras palabras, nfsd bien nfsktcpd).
No Inicio del proceso así Detención de proceso se generan eventos para los procesos que ya están en ejecución.
Solo en la plataforma AIX, Control/prevención de cambios en los sistemas de archivos montados por estos procesos puede funcionar o no. Las llamadas del sistema ejecutadas por procesos en ejecución ya no se pueden capturar debido a las diferencias en la forma en que se implementan las llamadas del sistema para la plataforma AIX. Como solución alternativa, puede reiniciar estos procesos.
604604
Emitirá La protección contra escritura/lectura no funciona en los archivos agregados a través de CacheFS/lofs.
613214
Emitirá Si la ruta de instalación es un punto de montaje, se desmontará forzosamente (por ejemplo, mediante la umount –fcomando) podría acarrear un comportamiento no determinista.
603386
Emitirá El Agent Solidcore no se puede instalar, ampliar ni desinstalar mediante scripts init que se ejecutan durante el arranque del sistema. Solucionar Agregue las dos instrucciones siguientes en la script init antes de invocar el instalador:
Inicio = ""/"" exportar Inicio
610254
Emitirá Al ejecutar el Información de depuración tarea cliente para un sistema UNIX, el registro indica que gatherinfo.tar.gzse genera el archivo. El nombre del archivo generado es el sufijo con el nombre y la marca de tiempo del host. Por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emitirá Las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
708279
Emitirá Las RHEL5/RHEL6 (Kernel inferior a 2.6.32-220) y kernels de SLES 10/SUSE11 (excepto SLES11 SP2), FILE_CREATEDlos eventos se muestran incorrectamente como FILE_ATTR_MODIFIEDsobre una partición de NFSv4.
762449
Emitirá Los eventos se generan si se cambia el nombre de un archivo de dispositivo especial.
774493
Emitirá Cambio de un archivo binario en Actualizaciones el modo no cambia/actualiza el vínculo físico correspondiente en la lista de permitidos.
797291
Emitirá Finaliza Módulo de kernel dinámico compilación, se crea un archivo vacío con el nombre 2 en la página dks Active.
797363
Emitirá Lo sadmin xrayel comando no muestra las configuraciones específicas de atributos para el proceso en ejecución.
798843
Emitirá Podría observarse un comportamiento inesperado si un proceso sale sin cerrar uno o más archivos modificados.
802433
Emitirá Si el volumen se ha dessolidificado, no se muestra como sin solidificar en el resultado de sadmin status.
807180
Emitirá Instalación en un lucro el kernel precompilado falla si ejecuta el instalador desde un recurso compartido de Windows que se monta mediante CIFS. Solucionar Monte el recurso compartido de Windows mediante NFS.
811983
Emitirá La recopilación de propiedades en ePO y el Endpoint podrían mostrar diferentes versiones de solidificar si el sistema no se reinicia tras la ampliación.
812578
Emitirá En algunos kernels, mensajes de error relacionados con scdrv se muestran en la consola durante el arranque del sistema.
818828
Emitirá Con VirusScan Enterprise for Linux (VSEL) 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.
989865
Emitirá La instalación de solidificación se produce en una ruta de vínculo simbólico.
EmitiráTras ampliar a MAC 6.1.4, los nuevos filtros de exclusión avanzada (las AEF)/updaters y las reglas de atributos no se agregan como reglas predeterminadas.
Emitirá Cuando se inicia sesión en un sistema solidificado mediante telnet como usuario no raíz, se original_user el nombre se muestra como raíz.
1009579
Emitirá En un sistema protegido que ejecute Red Hat Enterprise Linux 5 con kernel 2.6.18-308. Hat EL5 o posterior, la función de denegación de lectura no funciona en una partición de NFSv4 montada.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Extensión de Solidcore:
Referencia
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
607452
Emitirá Orchestrator 4.6 las entradas de los informes y paneles no se eliminan después de desinstalar la extensión de Solidcore. Solucionar Si va a desinstalar y volver a instalar la extensión de Solidcore, elimine los informes y paneles manualmente tras la desinstalación y antes de volver a instalar.
607517
Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347
Emitirá Lo Directivas de Solidcore aplicadas en hosts el informe muestra todas las directivas derivadas de la raíz, independientemente de los SKU activados en la plataforma.
609304
Emitirá No es posible exportar datos de la Informes, Eventos de Solidcore Web. Solución provisional: Use Consultas (Informes, Consultas) para exportar datos de eventos.
636769
Emitirá Si amplía desde 5.1.0 Para 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla eventos de Solidcore no se migran a la tabla eventos de ePO.
636352
Emitirá Tras eliminar la extensión de Solidcore, todos los Solidcore-related los eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos no utilizados.
607554
Emitirá Las directivas de Solidcore no se pueden duplicar mediante la Detalles de la Directiva Página porque la VALE el botón está desactivado. Solucionar Utilice la Catálogo de directivas Página para duplicar las directivas.
643854
Emitirá Al utilizar la Configuración guiada Página en ePO 4.6 consola, la Guardar Directiva el botón no está activado cuando se realizan cambios en las directivas de Solidcore. Solucionar Edite la Directiva mediante la Catálogo de directivas sin utilizar la configuración guiada.
608374
Problema: Al intentar activar un agente de Solidcore ya activado, el error que aparece no está traducido.
607908
Emitirá No es posible exportar más de 50.000 registros de cualquier tabla o informe.
608025
Problema: Los informes, las tareas y las directivas para todas las SKU se enumeran incluso si la licencia para esa SKU no se agrega.
609911
Emitirá La exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solucionar Utilice Internet Explorer de un equipo distinto y exporte grupos de reglas.
610303
Emitirá Es posible que las páginas de tareas servidor de ePO no funcionen correctamente si utiliza la versión Mozilla Firefox 3.0. Solucionar Si encuentra problemas, Soporte técnico recomienda que utilice Mozilla Firefox versión 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753
Emitirá En ocasiones, es posible que el uso del campo Nombre de usuario de eventos registrados en ePO como usuario de confianza no funcione si el sistema cliente forma parte de un dominio de AD. El motivo es que el nombre de dominio registrado en los eventos no es todo el dominio AD. Solución: Use la variable de entorno USERDNSDOMAIN del cliente de AD como nombre de dominio. Puede revisar las propiedades de TengoEquipo Identifique el nombre de usuario completo y, a continuación, especifique también como usuario de confianza.
608759
Emitirá Si ePO está instalado en japonés Windows, la exportación de datos de panel a formato HTML fallará si el nombre de archivo HTML generado contiene dígitos.
609220
Emitirá Guardar una directiva de Application control que sea una copia de la McAfee predeterminada la Directiva es lenta. Solucionar Dado que las directivas de Application control son de varias instancias, le recomendamos que cree una nueva Directiva en blanco y le agregue nuevas reglas en lugar de copiar y cambiar la McAfee predeterminada políticas.
656518
Emitirá Si instala la extensión Solidcore 5.1.2 en un ePO existente 4.5 sistema y, a continuación, ampliar a la versión de ePO 4.6 Modo FIPS, el analizador de eventos deja de funcionar. Solucionar Ejecute el siguiente comando y amplíe el archivo DLL requerido: https: ///remote/scor.upgradeEventParser.do
607950
Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486
Emitirá Al utilizar ePO 4.6 consola, navegación rápida por la Evento así Almacén las páginas cierran la sesión del usuario.
714176
Emitirá En ePO 4.6 Actualización 1 o actualización 2, si agrega varios comandos a una tarea cliente ejecutar comandos al crear la tarea, no podrá eliminar los comandos de la tarea cliente guardada.
719796
Emitirá Los grupos de Active Directory (AD) de búsqueda en el catálogo global no son compatibles. Solucionar Busque un grupo en un servidor de AD específico en lugar de utilizar el catálogo global.
Para agregar un grupo específico:
Inicio de sesión en ePO 4.x consola.
Agregue el servidor de AD con el grupo como un Servidor registrado.
Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la Búsqueda en el catálogo global la opción está desactivada.
Añada el grupo a una directiva como un grupo de confianza.
722045
Emitirá Agregar columnas nuevas, como Estado de Solidcore así Estado de refuerzo para un Endpoint, haga clic en Realizar, Elegir columnas, Agent de Solidcore no conformes es posible que no muestre valores para todos los endpoints. El motivo es que la sección de Solidcore no conformes Agent solo incluye propiedades de agente no conformes. Solucionar Al agregar columnas nuevas para un Endpoint: haga clic en Realizar, Elegir columnas, Propiedades del cliente de Solidcore en lugar de acciones, elija columnas, Solidcore no conformes Agent.
812003
Emitirá Lo Aprobación automática la página muestra un vínculo para. Las aplicaciones basadas en MSI, que muestran una lista vacía al profundizar.
890978
Emitirá La entrada del servidor de GTI Cloud no se elimina de ePO después de desinstalar la extensión Solidcore.
937037
Emitirá No se puede ampliar la extensión de ayuda de Solidcore de una versión anterior a 6.1.2.020. Solucionar Desinstale la extensión de la ayuda anterior e instale la nueva.
926122
Emitirá Faltan detalles de desviación de archivos en un archivo exportado de la página desviación de la imagen.
950063
Problema: Algunas cadenas no están traducidas correctamente en idiomas distintos del inglés.
Emitirá Si Solidcore Agent está instalado en la ruta no predeterminada, no se admite la ampliación desde ePO. Tal ampliación podría dejar Solidcore Agent en un estado incoherente. Soporte técnico recomienda que desinstale la versión existente y, a continuación, instale la nueva versión mediante ePO.
608737
Emitirá Si la partición con la /Opt/McAfee/CMA. el directorio no tiene espacio suficiente; es posible que no se generen los eventos y que el No se ha podido generar el XML de evento se agrega el mensaje de error a la solidcore. log File. Libere espacio en la partición con el directorio/opt/McAfee/CMA..
601728
Emitirá De acuerdo con el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se podrá volver a abrir hasta que cambien los atributos del archivo. Como resultado, si un archivo protegido contra lectura de un recurso compartido de NFS se abre en el lado del cliente en el modo actualizar, el usuario podría leerlo en el cliente. Este problema se produce en el modo activar (después de salir del modo actualizar) hasta que se cambian los atributos del archivo en el servidor.
601734
Emitirá El cambio de un vínculo físico puede provocar que el nombre del vínculo o el programa aparezcan en los eventos.
601914
Emitirá En el caso de los procesos de daemon, el nombre de usuario y el nombre de usuario originales del informe son los mismos.
602653
Emitirá Un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se ha creado.
602772
Emitirá Scripts sin el#!la etiqueta no puede actuar como actualizadores.
602977
Emitirá En el caso de los sistemas de archivos en bucle, algunas funciones como actualizador y supervisión no funcionan correctamente cuando se utiliza la ruta de bucle invertido en lugar de la ruta física en los comandos comando sadmin. Por ejemplo, si/optse monta como sistema de archivos en bucle invertido en/mnt, para agregar/mnt/abccomo actualizador, debe agregar la ruta de acceso/opt/abccomo actualizador.
602990
Emitirá Algunas funciones, como actualizadores y mon-proc-exec no funcionan correctamente para formatos de archivo no admitidos. Solo archivos binarios ejecutables y #! los scripts son formatos de archivo admitidos.
603462
Emitirá Lo BOOTING_ENABLED así BOOTING_UPDATE_MODElos eventos no se agregan al registro del sistema. Solucionar En el momento del arranque, inicie el servicio de syslog antes del servicio Solidcore Agent.
603490
Emitirá Se observan los siguientes problemas cuando un actualizador llama a otro actualizador:
Si el proceso secundario se agrega como actualizador, se omite la opción no heredable (-d) del proceso principal.
Si el proceso principal se agrega como actualizador, se omite la opción no heredable (-d) del elemento secundario.
604780
Emitirá En el caso de los procesos que no están directamente asociados a un terminal, la original_user el campo es una réplica del campo de usuario. Por ejemplo, cuando ejecuta un script a través de Runlevel/init scripts, original_user es el mismo que el usuario.
605062
Emitirá Lo mmapla llamada de sistema en el cliente NFS no funciona si el archivo está protegido contra lectura.
606674
Emitirá Un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su principal) puede acarrear un comportamiento ambiguo.
607024
Emitirá De forma predeterminada, la función denegar-leer está desactivada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent pero solo es efectiva después de activar la función de denegación de lectura en el Agent de Solidcore.
607245
Emitirá No se genera ningún evento para los cambios realizados en un archivo con la cadena "solidcore. log" en su nombre, por ejemplo, mysolidcore.log.
601763
Emitirá No se puede determinar la información del proceso para los procesos que se invocan antes de que se cargue el controlador de Agent de Solidcore. Este problema tiene las siguientes implicaciones:
Si este proceso realiza cambios de archivo, es posible que no se informe de estos cambios.
Para los procesos que se iniciaron antes de que se cargara el controlador, solo se indican los nombres de programas parciales.
En el caso de NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el daemon NFS (en otras palabras, nfsd bien nfsktcpd).
No Inicio del proceso así Detención de proceso se generan eventos para los procesos que ya están en ejecución.
Solo en la plataforma AIX, Control/prevención de cambios en los sistemas de archivos montados por estos procesos puede funcionar o no. El motivo es que las llamadas del sistema ejecutadas por procesos en ejecución ya no se pueden interceptar debido a una diferencia en la forma en que se implementan las llamadas del sistema en la plataforma AIX. Como solución alternativa, puede reiniciar estos procesos.
604604
Emitirá La protección contra escritura/lectura no funciona en los archivos agregados a través de CacheFS/lofs.
613214
Emitirá Si la ruta de instalación es un punto de montaje, se desmontará forzosamente (Como Con el umount –f comando) podría acarrear un comportamiento no determinista.
603386
Emitirá El Agent Solidcore no se puede instalar, ampliar ni desinstalar mediante scripts init que se ejecutan durante el arranque del sistema. Solucionar Agregue las dos instrucciones siguientes en la script init antes de invocar el instalador:
Inicio = ""/"" exportar Inicio
610254
Emitirá Al ejecutar el Recopilar información de depuración tarea cliente para un sistema UNIX, el registro indica que gatherinfo.tar.gzse genera el archivo. El nombre del archivo generado es el sufijo con el nombre y la marca de tiempo del host, por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Emitirá Las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
708279
Emitirá Las RHEL5/RHEL6 (Kernel inferior a 2.6.32-220) y kernels de SLES 10/SUSE11 (excluyendo SLES11 SP2), FILE_CREATED eventos se muestran incorrectamente como FILE_ATTR_MODIFIED sobre una partición de NFSv4.
762449
Emitirá Los eventos se generan si se cambia el nombre de un archivo de dispositivo especial.
774493
Emitirá Cambio de archivo binario en Actualizaciones el modo no cambia/actualiza el vínculo físico correspondiente en la lista de permitidos.
797291
Emitirá Rueda Módulo de kernel dinámico compilación, se crea un archivo vacío con el nombre 2 en la página dks Active.
797363
Emitirá Lo sadmin xrayel comando no muestra las configuraciones específicas de atributos para el proceso en ejecución.
798843
Emitirá Podría observarse un comportamiento inesperado si se cierra un proceso sin cerrar el archivo modificado.
802433
Emitirá Si el volumen se ha dessolidificado, no se muestra como sin solidificar en el resultado de sadmin status.
807180
Emitirá Instalación en un lucro el kernel precompilado falla si el instalador se ejecuta desde un recurso compartido de Windows que se monta mediante CIFS. Solucionar Monte el recurso compartido de Windows mediante NFS.
811983
Emitirá La recopilación de propiedades en ePO y el Endpoint podrían mostrar diferentes versiones de solidificar si el sistema no se reinicia tras la ampliación.
812578
Emitirá En algunos kernels, mensajes de error relacionados con scdrv es posible que aparezca en la consola mientras se está iniciando el sistema.
818828
Emitirá Con VSEL 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.
Emitirá En MAC 6.1.1, los números de tamaño y de archivo de registro de s3diag y los archivos de registro de solidcore (en el directorio de registro de solidcore) se pueden controlar.
Emitirá Application control deniega la ejecución de archivos. zip cuando se ejecuta en el contexto de Java proceso, como Java. exe o javaw. exe. Solucionar Consulte el artículo de base de conocimiento para obtener detalles.
Emitirá Es posible que Adobe Reader/Google Chrome no funcionen según lo esperado con la función de panel de administración activada.
801531
Emitirá Si el comprobador de controlador (Verifier. exe) está activado, MAC / MCC es posible que no funcione según lo esperado.
608418
Problema: nombre de usuario original el informe en los eventos es el mismo que nombre de usuario.
595051
Emitirá No se admiten varios sistemas operativos en el mismo equipo. Las funciones del producto solo funcionan en el sistema operativo en el que está instalado.
599812
Emitirá Se produce un error en la desinstalación si el proceso de desinstalación se cancela a la mitad.
600037
Emitirá Los cambios realizados por msiexec. exe en el modo actualizar se registran con el ID de flujo de trabajo UPDATER: msiexecen lugar del ID de flujo de trabajo del modo actualizar.
600805
Emitirá Al abrir un recurso compartido de red protegido contra escritura en File Explorer, se observan algunos errores de denegación de escritura.
Emitirá Las funciones de confianza, solidificación y protección contra escritura no funcionan correctamente para volúmenes montados en carpetas. Solución provisional: Póngase en contacto con el Soporte técnico para obtener ayuda si el programa de instalación utiliza volúmenes montados en carpetas.
604153
Emitirá La personalización posterior a la instalación script no está disponible durante las ampliaciones. Solo se puede utilizar durante una instalación nueva del Agent Solidcore.
608036
Emitirá Los nombres de unidades asignadas no se pueden utilizar en los comandos emitidos por usuarios remotos/ePO.
609249
Emitirá No se pueden realizar ampliaciones en modo de interfaz de usuario para 5.0.0 despliegues (que se realizaron de forma manual y no mediante ePO). Utilice los siguientes métodos para ampliar estos despliegues independientes:
Interfaz de usuario-silenciosa de >
Silenciosa: > silenciosa
634733
Emitirá Si las tablas de la base de datos están dañadas, la ampliación del Agent Solidcore falla y aparece el siguiente mensaje de error:
"" Base de datos:. No se pudo cargar la tabla ' control ' en la consulta SQL: seleccione ' control ',
' Tipo ', ' X ', ' Y ', ' width ', ' height ', ' Attributes ', ' propiedad ', ' text ',
' Control_Next ', ' Help ' desde ' control ' WHERE ' Dialog_ ' =? "" "
Solucionar Utilice la instalación silenciosa en lugar de la instalación en modo UI.
605369
Emitirá Cuando un instalador del agente ejecuta el instalador de Solidcore Agent con el /? argumento, se mostrará una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden omitir.
609311
Emitirá La desinstalación manual de Solidcore Agent (desplegado desde ePO) falla en un equipo cliente con una versión McAfee Agent 4.0 (o anterior). Solucionar Póngase en contacto con Soporte técnico para obtener ayuda si ya se ha intentado la desinstalación manual.
Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia.
Emitirá Las secuencias de comandos sin solidificar no se pueden copiar mediante la línea de comandos de MS-DOS en un sistema solidificado. Se deniega cualquier acceso de lectura a los scripts no reforzados por script intérprete configurado para ese script. Este hecho genera eventos de ejecución no autorizados. Tales problemas pueden evitarse si realiza la operación de archivo con Windows Explorer.
594596
594770
595290
Emitirá Las aplicaciones de software antivirus generan registros cuando se activa el Agent Solidcore. Solucionar Utilice las aplicaciones adecuadas como actualizadores.
594707
Emitirá Los perfiles móviles y obligatorios con archivos de código no funcionan correctamente. Es posible que se produzcan errores al copiar archivos de un almacén central de un controlador de dominio a un servidor miembro y viceversa.
594790
Emitirá La protección de Solidcore impide la actualización de aplicaciones, tales como Microsoft Office así Herramientas de Office,Tras la instalación inicial. Al ejecutar las aplicaciones por primera vez, Soporte técnico recomienda ejecutar estas aplicaciones en la Modo actualizar.
596425
Emitirá El servidor de impresión registra los errores en los sistemas del módulo de control en tiempo de ejecución con el Solidcore Agent activo en la Facilitar modo. Solucionar Agregue el recurso compartido de impresión como recurso compartido de confianza.
601158
Emitirá El módulo de control de tiempo de ejecución utiliza MP-CASPcomo técnica de protección de la memoria predeterminada. Si desea activar MP-VASR, póngase en contacto con Soporte técnico.
607414
Emitirá Cuando se agregan script los intérpretes a la omisión de la protección de la memoria (Casp o multiseñueloing), incluso después de que finalice un script seleccionado como actualizador, no se revoca el privilegio de actualizador del intérprete de script.
608647
Emitirá En los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecute un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante un conjunto reducido de atributos hasta que se produce un error final.
609632
Emitirá Una vez finalizada la tarea de análisis inicial, se completa la tarea de análisis inicial de MAC y la McAfee Application Control se implementa en el sistema ahora aparece un mensaje, se dice que el sistema se ha solidificado.
608745
Emitirá Los archivos que están protegidos contra lectura por el usuario (mediante el comando "comando sadmin Read-Protect") no se pueden repartir.
624015
Emitirá Si se activa en un equipo de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solucionar En la consola de ePO, siga los pasos que se indican a continuación para agregar el ejecutable de Internet Explorer (iexplore. exe) a la lista de omisión de protección de la memoria.
Inicio de sesión en ePO 4.x consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 5.1.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Haga clic en la directiva creada y haga clic en Agreg.
Introduzca IExplorer. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints adecuados.
Desde el Endpoint, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de la memoria. Utilice el siguiente comando para agregar el ejecutable a la lista de omisiones.
sadmin attr add –n iexplore.exe
643688
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación tras activar la función ActiveX, es posible que ActiveX no se haya instalado correctamente. Solucionar Si la instalación de ActiveX falla, elimine todos los archivos del directorio archivos de programa de \Windows\Downloaded del Endpoint y elimine todos los archivos. cab de los archivos temporales de Internet. Ahora, instale el control ActiveX en el Endpoint.
602194
Emitirá La función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim así Winrar.
602929
Emitirá Si se ejecuta un instalador basado en paquetes antes de que la función control de paquetes pueda detectar el cambio de paquete, el denegar-exec la función puede impedir la ejecución del instalador.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su principal) puede acarrear un comportamiento ambiguo.
616147
Emitirá Para la instalación independiente Agent de Solidcore (en otras palabras, la instalación no se realiza mediante ePO) en los endpoints en los que está instalado Oracle. finetune.bat se debe ejecutar manualmente en los endpoints para aplicar reglas específicas de Oracle.
595067
Emitirá Es posible que el sistema se bloquee durante la instalación de la hotfix de seguridad WindowsXP-KB884020-x86-enu.exe. Solucionar Desactive la Agent Solidcore antes de instalar este hotfix.
598286
Emitirá El sistema se bloquea tras instalar Citrix MetaFrameXP con la versión de función 3.0. Solucionar Agreg csrss.exea la lista de omisiones.
599348
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126
Problema: Al copiar los archivos reforzados en un CD de reescritura, aunque se copien correctamente, se registran errores de deny-write.
601427
Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812
Emitirá En el caso de un Endpoint gestionado por ePO con una licencia de Application control válida para la que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea cliente análisis inicial tras un reinicio finaliza correctamente. No obstante, el sistema permanece en modo actualizar durante algún tiempo antes de continuar con el modo de activación. Durante este tiempo, puede producirse un error en otra tarea cliente enviada al Endpoint.
610206
Emitirá El mensaje emergente relativo a la finalización de la tarea cliente análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089
Emitirá En el resultado de la sadmin diagcomando en la configuración regional española, lea 'actualizadores agregarse agregan ' como ' actualizadores '.
Por ejemplo, el siguiente resultado:
Emitirá Es posible que se generen varios eventos denegar escritura para una única acción denegar escribir. Como Al eliminar un archivo mediante Windows Explorer, se muestran hasta 8 eventos de eliminación de archivos. El motivo se debe a que, cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba otros métodos para eliminar el archivo, lo que provoca la generación de un evento por cada intento.
724600
Emitirá Las alertas de ActiveX no se generan en sistemas Windows de 64 bits. Solucionar Siga estos pasos si utiliza la consola de ePO:
Inicio de sesión en ePO 4.x. consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 6.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Abra la directiva creada y haga clic en Agreg.
Introduzca iexplore. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Pulsar Agreg.
Escriba ieinstal. exe como nombre de archivo, seleccione Omitido desde control de memoriay haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints.
Siga estos pasos desde el Endpoint si utiliza el producto en modo independiente.
Ejecute los siguientes comandos para definir las reglas de omisión de protección de la memoria necesarias.
comando sadmin ATTR Add – n iexplore. exe
comando sadmin ATTR Add – n ieinstal. exe
Ejecutar controles ActiveX.
608639
Emitirá Tras desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta Solidcore (c:\Archivos de programa (x86) \solidcore) y el vínculo de registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) permanecerán en el Endpoint.
695246
Problema: Aunque la protección de Solidcore NX se basa en DEP de sistema, es posible que algunas aplicaciones funcionen con DEP de sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos.
720663
Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624
Problema: ejecución denegada es posible que se generen eventos para algunos archivos DLL con SearchProtocolHost. exe como nombre del proceso. Estos eventos no afectan a la funcionalidad. Solucionar Si se generan muchos eventos, cree un AEF regla para eliminar los eventos.
725204
Emitirá Para la 6.0 versión, el Yahoo!, Adobe Acrobat, CuteFTP, y WinZip los grupos de reglas se han eliminado de la Directiva de Application control predeterminada debido a sus implicaciones de seguridad. Además, cuando realice la ampliación, estos grupos de reglas se eliminarán de las directivas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las directivas manualmente.
702580
Emitirá En el caso de los archivos internos relacionados con Application control (como Finetune. bat y gatherinfo. bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación no están disponibles.
713989
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea.
652602
Emitirá Si desactiva la deny-exec-exesfunción en cualquier sistema operativo Windows (64 bits), cambiar la extensión de un exe a. sys e intentar ejecutar el archivo. sys, se impide la ejecución del archivo. sys. Si cambia la extensión del archivo a dll, puede ejecutar el archivo aunque el deny-exex-dlls la función está activada.
713011
Emitirá Las observaciones se generan erróneamente para los archivos binarios de 64 bits que no son compatibles con las plataformas de 32 bits.
607574
Problema: Al abrir un recurso compartido de red para los sistemas que ejecutan Windows Vista, Windows 7 o Windows 2008, se generan eventos deny-write y deny-exec para los archivos binarios presentes en el recurso compartido de red. Este problema se produce porque Windows Explorer intenta obtener los iconos de los archivos almacenados en el recurso compartido de red.
726020
Emitirá Si amplía desde una versión anterior a la 6.0 liberar y utilizar un comando agregado o modificado en la 6.0 liberar sin reiniciar el Endpoint, es posible que reciba un mensaje no encontrado :. Solucionar Reinicie el Endpoint para asegurarse de que todos los comandos agregados o modificados en la 6.0 la liberación funciona correctamente.
608868
Emitirá En los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba un Un cambio no autorizado realizado en la Windows :. Solucionar Desactivar la MP-CASP presentan.
768708
Emitirá No puede establecer la marca fs-passthru 'p'y la marca vasr forced reloc 'v' junto con el indicador de información adicional minúscula En attr mando.
770362
Emitirá No puede configurar más de una DLL para omitir de VASR forzada reloc.
770524
Emitirá Lo Scormcpl.dllmuestra una versión anterior en el inventario después de su ampliación.
794445
Problema: Al copiar archivos por lotes reforzados con otro archivo por lotes, se genera un error.
803731
Emitirá Con el rastreo de red desactivado, Aprobación automática la función no funciona para los recursos compartidos de red.
803948
Problema: Deny-Exec en un archivo de script se notifica si el rastreo de red se desactiva en una arquitectura de 64 bits.
808857
Emitirá Un Aprobación automática aparece una ventana emergente si se abre un archivo con la marca ejecutar, incluso si el archivo no se ha ejecutado.
808964
Emitirá Entero Auth la regla para un proceso de realización de cambios de archivo no se agrega correctamente si se le permite Aprobación automática.
812964
Emitirá Si se elimina la marca de actualizador para una regla de certificado, el certificado seguirá listado como actualizador en el Endpoint.
816108
Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
656298
Emitirá La ampliación a través de una compilación de hotfix podría fallar en Modo actualizar Cuando se ejecutan Tarea de actualización de producto.
603318
Emitirá Se podría observar un error de pantalla azul con la comprobación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) después de que se reconozca el sistema y se reinicie.
810072
Emitirá Al ejecutar un archivo ejecutable de 16 bits con Aprobación automática activada, el tipo de archivo se muestra como script.
819876
Emitirá Un proceso que no funciona como actualizador está configurado como actualizador a través de auth por suma de comprobación. Solución provisional: Configure el proceso como un actualizador por nombre.
888634
Emitirá Se produce una desinstalación no limpia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está activado. Solucionar sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emitirá Reparación de .NET 3.5 produzca. Solucionar Agregue las siguientes reglas de actualizador:
Emitirá No puede instalar Visual Studio 2010 Ultimate a través de actualizador.
887965
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada. Solucionar Ejecute la sadmin clg comando después de cada instalación de una aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878
Emitirá Se muestran varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solucionar Agreg "\Microsoft SDKs\Windows\v7.0A\Bin" a ruta de confianza: "sadmin trusted -u "\Microsoft SDKs\Windows\v7.0A\Bin".
884396
Emitirá No puede instalar Adobe Flash Player 11 cuando el pkg-ctrl-bypass la función está activada. Solución provisional: sadmin updaters add InstallAX_11_6_602_180.exe.
883381
Emitirá Las ventanas emergentes de autoaprobación de una sesión de usuario se muestran en una sesión de consola en lugar de en una sesión de usuario. Solución provisional: Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
Complementos de actualizadores de comando sadmin – l aelupsvc. dll svchost. ex
846136
Emitirá Los bloqueos de la aplicación se producen cuando Solidcore DEP está activado. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que se bloquea con Solidcore DEP:
Emitirá McAfee ampliación de Solidifer desde 6.1.1 Para 6.1.2 falla en el modo de evaluación. Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información.
910080
Emitirá Control de paquetes, si una aplicación tiene ctor. dll en su cadena de desinstalación, no se instala otra aplicación que utilice ctor. dll cuando pkg-ctrl-allow-uninstall está desactivada. Solucionar Como solución para el modo 1 de control de paquetes, el usuario puede convertir el archivo ctor. dll como actualizador mediante la ruta completa (por ejemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para ver los modos de control de paquetes, consulte la aplicación y Change control 6.1.1 Addendum.
916640
Emitirá No se omite la ejecución denegada para una unidad tras eliminar la skiplist -v marca sin reiniciar. Solución provisional: Es necesario reiniciar para que funcione.
Emitirá Control de paquetes, la desinstalación de una aplicación falla si se utiliza agregar o quitar programas si se instala una aplicación para un usuario concreto. Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información.
901147
Emitirá El instalador (automático), que aparece primero como script tipo, tras realizar la copia en otra ubicación, se muestra como pe32-exe.
911678
Emitirá Control de paquetes, no se puede reparar Visual Studio 2010 Ultimate si se ha instalado en modo actualizar.
903914
Emitirá Los eventos de escritura de archivo denegada se ven cuando se ejecuta algún exe, marcado como actualizador, haciendo doble clic en él.
918113
Emitirá No se admiten las observaciones del recurso compartido de red.
905783
Emitirá Los archivos por lotes se ejecutan (mediante cmd. exe) desde una ruta de red cuando el rastreo de red está desactivado.
922297
Emitirá En el modo activar, si el instalador invoca varias MSI internamente, se producen varias observaciones.
919300
Problema: Se produce un error en la operación de una ruta de confianza si la operación se realiza en un recurso compartido local montado localmente como un recurso compartido de red.
923302
Emitirá En el modo activar, se generan varias observaciones para los archivos que se copiaron en el sistema tras la creación de la lista blanca inicial.
Emitirá La versión de ampliación no se actualiza en el servidor de ePO y en el McTray Preocupa Box tras una ampliación de Endpoint.
941675
Emitirá Cualquier cambio en las reglas predefinidas de skiplist y Script-Auth no se aplican a las ampliaciones.
940921
Emitirá Se ven los eventos de escritura denegada para sadmin.exe y Instaconfig. exe por el proceso csrss. exe.
940286
Emitirá Un Pkg-modification-prevented el evento se genera durante una ampliación de MAC.
948349
Emitirá Varios eventos denegar-escribir para una ventana emergente de autoaprobación paraputty.exese registran cuando se lleva a cabo la ejecución después de descargar el archivo de Internet.
961454
Emitirá Se ejecuta una versión anterior de la tarea de despliegue aunque se haya instalado una versión más reciente y se reemplacen algunas. Archivos DLL de la nueva versión.
Emitirá Se produce un error en la instalación de Application control y Change control si la carpeta "Documents and Settings" existe en una unidad que no es del sistema
Emitirá No puede instalar un paquete basado en MSI en x86 en el modo actualizar o activar.
947775
Emitirá Los iconos de Windows inicio de la pantalla desaparecen con la ayuda de solidificar instalada en sistemas de 32 bits.
946092
Emitirá los comandos de comando sadmin podrían dejar Windows de responder en las plataformas integradas de 8 64 bits con la vsepflt controlador.
Windows XP
Referencia
Artículo
Descripción
604834
Emitirá En la plataforma de Windows XP, los puntos de unión de NTFS solo se admiten cuando se crean uniones para volúmenes y no para carpetas.
701065
Emitirá Si utiliza Application control en el modo activar en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta en la mayoría de los procesos. Solucionar Amplíe a Windows XP Service Pack 2.
793102
Emitirá El reajuste de DLL no funciona cuando se especifica una ruta completa a la DLL.
809646
Emitirá Un mensaje emergente de autoaprobación podría bloquearse mientras se ejecutan archivos binarios no incluidos en la lista blanca desde el escritorio.
Emitirá El sistema se bloqueará con Microsoft Security Essentials instalado.
Windows 2003
Referencia
Descripción
607361
Emitirá En los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del visor de eventos muestran que el javaw.exese ha secuestrado el proceso. Solucionar Agreg javaw.exea la lista de atributos con la-n Option
sadmin attr add -n javaw.exe
892432
Emitirá Los eventos denegar-exec y denegar-Write se ven para los archivos .net mediante Windows actualización en Windows 2003. Solucionar Agregue Netfxupdate. exe como actualizador por nombre con herencia activada para instalar correctamente Windows actualización para .NET.
832241
Emitirá Un usuario que no es de confianza puede ejecutar un archivo bat no solidificado mediante runas CLIel Windows 2003 (x64). Este problema es intermitente. Solucionar Utilice el siguiente comando:
sc config wuauserv type= own
Windows 2008 R2 (64 bits)
Referencia
Descripción
608636
Emitirá Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), observa que Windows instalador ha encontrado un error de validación para la msiexec.exeasí kernelbase.dllPrograma. Solucionar Pulsar Ignorar una vez bien Ignorar siempre en la ventana emergente de error para continuar con la instalación.
Windows 2008 (64 bits)
Referencia
Descripción
609780
Emitirá En la plataforma Windows 2008 (64 bits),rundll32.exeel archivo se bloquea si se desinstala una aplicación mediante agregar o quitar programas e inicialmente el SetupInstallFromInfSection()se utilizó la función para instalar la aplicación.
Windows 2008/vista (32 bits y 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referencia
Descripción
609757
Emitirá Del Facilitar modo, si intenta acceder a una carpeta con archivos no reforzados a través de File Explorer, se provocan eventos deny-Exec para los archivos de la carpeta.
Windows Vista
Referencia
Descripción
607541
Emitirá En el caso de Windows Vista y plataformas posteriores, la configuración de Agent de Solidcore selecciona un servicio llamado instalador de Windows módulos (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio permite instalar y eliminar componentes de Windows, incluso si la pkg-ctrlla función está activada.
Windows 2012
Referencia
Descripción
911734
Emitirá Los eventos falsos se generan al configurar AD en Windows 2012.
913943
EmitiráAttr reglas para MP NX y MP vasr se están aplicando al Windows 2012.
1045414
Emitirá En los registros del visor de eventos del sistema, se registra un mensaje de error "Microsoft-Windows-kernel-general" al escribir en el registro durante el inicio.
Windows 2003 IA
Referencia
Descripción
911734
Emitirá El servicio de solidificación deja de responder en Windows 2003 IA.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Extensión de Solidcore:
Referencia
Artículo
Encontrado en la versión
Resuelto en la versión
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
605369
Emitirá Cuando el instalador del agente ejecuta Solidcore Agent Installer con el /? argumento, se mostrará una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden omitir.
609311
Emitirá La desinstalación manual de Solidcore Agent (desplegado desde ePO) falla en un equipo cliente con una versión McAfee Agent 4.0 (o anterior). Solucionar Póngase en contacto con Soporte técnico para obtener asistencia en caso de que ya se haya intentado la desinstalación manual.
Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia.
Emitirá Las secuencias de comandos sin solidificar no se pueden copiar mediante la línea de comandos de MS-DOS en un sistema solidificado. Cualquier acceso de lectura a los scripts no reforzados por script intérprete configurado para ese script se deniega. Esta denegación genera eventos de ejecución no autorizados. Estos problemas se pueden evitar si se realiza una operación de archivo mediante Windows Explorer.
594596
594770
595290
Emitirá Las aplicaciones de software antivirus generan registros cuando se activa el Agent Solidcore. Solucionar Utilice las aplicaciones adecuadas como actualizadores.
594707
Emitirá Los perfiles móviles y obligatorios con archivos de código no funcionan correctamente. Es posible que se produzcan errores al copiar archivos desde el almacén central en el controlador de dominio a servidor miembro y viceversa.
594790
Emitirá La protección de Solidcore impide la actualización de aplicaciones, tales como Microsoft Office así Herramientas de Office Tras la instalación inicial. Al ejecutar las aplicaciones por primera vez, Soporte técnico recomienda ejecutar estas aplicaciones en la Modo actualizar.
596425
Emitirá El servidor de impresión registra los errores en los sistemas del módulo de control en tiempo de ejecución con el Solidcore Agent activo en la Permiti modo. Solucionar Agregue el recurso compartido de impresión como recurso compartido de confianza.
601158
Emitirá El módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de la memoria predeterminada. Si desea activar MP-VASR, póngase en contacto con Soporte técnico.
607414
Emitirá Cuando se agregan script intérpretes a la omisión de la protección de la memoria (Casp o multiseñueloing), incluso después de que se cierre una script marcada como actualizador, el privilegio de actualizador del intérprete de script no se revoca.
608647
Emitirá En los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecute un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante la reducción del conjunto de atributos hasta que se produce un error final.
609632
Emitirá Una vez finalizada la tarea de análisis inicial y finalizada la tarea de análisis inicial de MAC y McAfee Application Control se implementa en el sistema ahora aparece un mensaje, se dice que el sistema se ha solidificado.
608745
Emitirá Archivos que están protegidos contra lectura por el usuario (mediante 'sadmin read-protect' comando) no se puede resolidificar.
624015
Emitirá Si se activa en un equipo de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solucionar En la consola de ePO, siga los pasos que se indican a continuación para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de la memoria.
Inicio de sesión en ePO 4.x consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 5.1.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Haga clic en la directiva creada y haga clic en Agreg.
Introduzca IExplorer. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints adecuados.
Desde el Endpoint, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore. exe) a la lista de omisión de protección de la memoria. Utilice el siguiente comando para agregar el ejecutable a la lista de omisiones.
sadmin attr add –n iexplore.exe
643688
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación tras activar la función ActiveX, es posible que el ActiveX no se instale correctamente. Solucionar Si la instalación de ActiveX falla, elimine todos los archivos del directorio archivos de programa de \Windows\Downloaded del Endpoint y elimine todos los archivos. cab de los archivos temporales de Internet. Ahora, instale el control ActiveX en el Endpoint.
602194
Emitirá La función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim así Winrar.
602929
Emitirá Si se ejecuta un instalador basado en paquetes antes de que la función control de paquetes pueda detectar el cambio de paquete, el denegar-exec la función puede impedir la ejecución del instalador.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su principal) puede acarrear un comportamiento ambiguo.
616147
Emitirá Para la instalación independiente Agent de Solidcore (es decir, la instalación no se realiza mediante ePO) en los endpoints en los que está instalado Oracle, se debe ejecutar Finetune. bat manualmente en los endpoints para aplicar las reglas específicas de Oracle.
595067
Emitirá Es posible que el sistema se bloquee durante la instalación de la hotfix de seguridad WindowsXP-KB884020-x86-enu.exe. Solucionar Desactive la Agent Solidcore antes de instalar este hotfix.
598286
Emitirá El sistema se bloquea tras instalar Citrix MetaFrameXP con la versión de función 3.0. Solucionar Agreg csrss.exelista de omisión.
599348
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126
Emitirá Al copiar archivos solidificados en un CD regrabable, aunque los archivos se copien de forma correcta denegar-errores de escritura.
601427
Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812
Emitirá En el caso de un Endpoint gestionado por ePO con una licencia de Application control válida para la que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea cliente análisis inicial tras un reinicio finaliza correctamente. No obstante, el sistema permanece en modo actualizar durante algún tiempo antes de ir al modo activado. Durante este tiempo, es posible que se produzcan errores al enviar otra tarea cliente al Endpoint.
610206
Emitirá El mensaje emergente relativo a la finalización de la tarea cliente análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089
Emitirá En el resultado de sadmin diagcomando en la configuración regional española, lea 'actualizadores agregarse agregan ' como ' actualizadores '.
Por ejemplo, en el siguiente resultado:
Emitirá Es posible que se generen varios eventos denegar escritura para una única acción denegar escribir. Como Al eliminar un archivo mediante Windows Explorer, se muestran hasta 8 eventos de eliminación de archivos. El motivo se debe a que, cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba otros métodos para eliminar el archivo, lo que provoca la generación de un evento por cada intento.
724600
Emitirá Las alertas de ActiveX no se generan en sistemas Windows de 64 bits. Solucionar Siga estos pasos si utiliza la consola de ePO:
Inicio de sesión en ePO 4.x. consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 6.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Abra la directiva creada y haga clic en Agreg.
Introduzca iexplore. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Pulsar Agreg.
Escriba ieinstal. exe como nombre de archivo, seleccione Omitido desde control de memoria y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints.
Siga estos pasos desde el Endpoint si utiliza el producto en modo independiente.
Ejecute los siguientes comandos para definir las reglas de omisión de protección de la memoria necesarias.
comando sadmin ATTR Add – n iexplore. exe
comando sadmin ATTR Add – n ieinstal. exe
Ejecutar controles ActiveX.
608639
Emitirá Después de desinstalar el cliente de Solidcore desde el sistema operativo Windows (64 bits), la carpeta Solidcore (c: \program files(x86)\solidcore) y vínculo de registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el Endpoint.
695246
Problema: Aunque la protección de Solidcore NX se basa en DEP de sistema, es posible que algunas aplicaciones funcionen con DEP de sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a la lista de omisión de Solidcore NX, la protección de DEP del sistema está activada para los procesos.
720663
Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624
Problema: ejecución denegada es posible que se generen eventos para algunos archivos DLL con searchprotocolhost.execomo nombre del proceso. Estos eventos no afectan a la funcionalidad. Solucionar Si se generan muchos eventos, cree un AEF regla para eliminar los eventos.
725204
Emitirá Las 6.0 versión, el Yahoo!, Adobe Acrobat, CuteFTP, y WinZip los grupos de reglas se han eliminado de la Directiva de Application control predeterminada debido a sus implicaciones de seguridad. Además, cuando realice la ampliación, estos grupos de reglas se eliminarán de las directivas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las directivas manualmente.
702580
Emitirá En el caso de los archivos internos relacionados con Application control (como Finetune. bat y gatherinfo. bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación no están disponibles.
713989
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea.
685124
Emitirá Si está ejecutando VirusScan Enterprise (VSE) 8.8 con la Nivel de protección de acceso establecido en Máx en un Endpoint, no se puede desplegar Solidcore en el Endpoint.
652602
Emitirá Si desactiva la deny-exec-exesfunción en cualquier sistema operativo Windows (64 bits), cambiar extensión de un exe a. sys e intentar ejecutar el archivo. sys, se impide la ejecución del archivo. sys. Puede cambiar la extensión del archivo a dll para ejecutar el archivo aunque la deny-exex-dlls la función también está activada.
713011
Emitirá Las observaciones se generan erróneamente para los archivos binarios de 64 bits que no son compatibles con las plataformas de 32 bits.
607574
Emitirá Al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), los eventos denegar-escribir y denegar-exec se generan para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
726020
Emitirá Si amplía desde una versión anterior a la 6.0 liberar y utilizar un comando agregado o modificado en la 6.0 liberar sin reiniciar el Endpoint, es posible que reciba un mensaje no encontrado :. Solucionar Reinicie el Endpoint para asegurarse de que todos los comandos agregados o modificados en la 6.0 la liberación funciona correctamente.
608868
Emitirá En los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba un cambio no autorizado realizado en el error de Windows. Solucionar Desactivar la MP-CASPpresentan.
768708
Emitirá No se puede establecer el indicador fs-passthru 'p'y marca vasr forced reloc 'v'junto con el indicador de información adicional ' o ' en la attr mando.
770362
Emitirá No se puede establecer más de una DLL para omitir de VASR forzada reloc.
770524
Emitirá Lo Scormcpl.dllmuestra una versión anterior en el inventario después de su ampliación.
794445
Emitirá Los archivos por lotes solidificados cuando se copian mediante otro archivo por lotes fallan.
803731
Emitirá Con el rastreo de red desactivado, Aprobación automática la función no funciona para los recursos compartidos de red.
803948
Problema: deny-exec el archivo en secuencia de comandos se registra si el rastreo de red está desactivado en la arquitectura de 64 bits.
808857
Problema: Aprobación automática aparece un mensaje emergente si se abren archivos con el indicador ejecutar, incluso si no se ha ejecutado el archivo.
808964
Emitirá Auth la regla para un proceso de realización de cambios de archivo no se agrega correctamente si se le permite Aprobación automática.
812964
Emitirá Si se elimina el indicador de actualizador para una regla de certificado, el certificado seguirá mostrándose como actualizador en Endpoint.
816108
Emitirá Un archivo, autorizado por la suma de comprobación, se deniega para su ejecución cuando se ejecuta desde un recurso compartido de red.
656298
Emitirá La ampliación a través de hotfix compilación podría fallar en Modo actualizar Cuando se ejecutan Tarea de actualización de producto.
603318
Emitirá Bloqueo con comprobación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) se puede observar una vez que el sistema se ha reforzado y reiniciado.
810072
Emitirá Al ejecutar un archivo ejecutable de 16 bits con Aprobación automática activada, el tipo de archivo aparece en la lista como script.
819876
Emitirá El proceso no funciona porque el actualizador está configurado como actualizador a través de auth por suma de comprobación. Solución provisional: Configure el proceso como un actualizador por nombre.
888634
Emitirá Deslimpiar la desinstalación de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está activado. Solucionar Adición de actualizadores de comando sadmin "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emitirá Reparación de punto-red 3.5 produzca. Solucionar Agregue las siguientes reglas de actualizador:
Emitirá No se puede instalar Visual Studio 2010 Ultimate a través de actualizador.
887965
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada. Solucionar Ejecute la sadmin clg comando después de cada instalación de aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878
Emitirá Se han observado varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solucionar La desinstalación y la reparación se han realizado correctamente tras agregar "\Microsoft SDKs\Windows\v7.0A\Bin "a ruta de confianza:
Emitirá No se puede instalar Adobe Flash Player 11 cuando pkg-ctrl-bypass la función está activada. Solucionar adición de actualizadores de comando sadmin InstallAX_11_6_602_180.exe.
883381
Emitirá Las ventanas emergentes de autoaprobación de una sesión de usuario se muestran en la sesión de la consola en lugar de en la sesión de usuario. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
Complementos de actualizadores de comando sadmin – l aelupsvc. dll svchost. ex
846136
Emitirá La aplicación se bloquea cuando Solidcore DEP está activado. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que se bloquea con Solidcore DEP:
Emitirá McAfee ampliación de Solidifer desde 6.1.1 falla en Modo de evaluación. Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información.
910080
Emitirá Control de paquetes, si una aplicación tiene el archivo ctor. dll en su cadena de desinstalación, no se instala otra aplicación que utilice ctor. dll cuando pkg-ctrl-allow-uninstall está desactivada. Solucionar Como solución para el modo 1 de control de paquetes, el usuario puede convertir el archivo ctor. dll como actualizador mediante una ruta completa (por ejemplo, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para ver los modos de control de paquetes, consulte la aplicación y Change control 6.1.1 Addendum.
916640
Emitirá No se omite la ejecución de denegación de unidad tras la eliminación skiplist -v marcar sin reiniciar. Solución provisional: Es necesario reiniciar para que funcione.
Emitirá Control de paquetes, la desinstalación de una aplicación falla si se utiliza agregar o quitar programas si se instala una aplicación para un usuario concreto. Solución provisional: Consulte el artículo de la Base de conocimiento para obtener información.
901147
Emitirá El instalador (de forma automática) aparece en primer lugar como script tipo y copiado en otra ubicación que se muestra como pe32-exe.
911678
Emitirá Control de paquetes, no se puede reparar Visual Studio Ultimate 2010 si se ha instalado en modo actualizar.
903914
Emitirá Los eventos de escritura denegada de archivo se muestran cuando algunos archivos exe, marcados como actualizador, se ejecutan haciendo doble clic en él.
918113
Emitirá No se admiten observaciones del recurso compartido de red.
905783
Emitirá Los archivos por lotes se están ejecutando (mediante cmd.exe) desde la ruta de red cuando el rastreo de red está desactivado.
922297
Emitirá En modo de activar, si el instalador invoca varias MSI de forma interna, se producen varias observaciones.
919300
Emitirá Error en la operación de ruta de confianza si la operación realizada en un recurso compartido local se montó como recurso compartido de red de forma local.
923302
Emitirá En modo activar se generan varias observaciones para los archivos que se han copiado en el sistema tras la creación de la lista blanca inicial.
Emitirá En la plataforma de Windows XP, los puntos de unión de NTFS solo se admiten cuando se crean uniones para volúmenes y no para carpetas.
701065
Emitirá Si utiliza Application control en el modo activado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta en la mayoría de los procesos. Solucionar Amplíe a Windows XP Service Pack 2.
793102
Emitirá El reajuste de DLL no funciona cuando se especifica la ruta completa a DLL.
809646
Emitirá La ventana emergente de autoaprobación podría bloquearse al ejecutar archivos binarios que no se encuentran en la lista blanca desde el escritorio.
844203
Emitirá El sistema se bloquea con Microsoft Security Essentials instalado.
Emitirá El sistema de control de aplicaciones se bloquea en cada reinicio con comprobación de errores E0100010 debido a daños en el inventario
Windows 2003
Referencia
Descripción
607361
Emitirá En los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del visor de eventos muestran que el javaw.exese ha secuestrado el proceso. Solucionar Agreg javaw.exea la lista de atributos con la -n Option
sadmin attr add -n javaw.exe
892432
Emitirá Los eventos denegar-exec y denegar-Write se han detectado para archivos .net a través de Windows Update en Windows 2003. Solucionar Agreg Netfxupdate.exe como actualizador por nombre con herencia activada para instalar correctamente Windows Update para .NET.
832241
Emitirá Este problema es intermitente, en el que un usuario que no es de confianza puede ejecutar un archivo bat no solidificado mediante runas CLI el Windows 2003 (x64). Solucionar Utilice el comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referencia
Descripción
608636
Emitirá Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), observa que Windows instalador ha encontrado un error de validación para la msiexec. exe así kernelbase. dll Programa. Solucionar Pulsar Ignorar una vez bien Ignorar siempre en la ventana emergente de error para continuar con la instalación.
Windows 2008 [64 bits]
Referencia
Descripción
609780
Emitirá En la plataforma Windows 2008 (64 bits),rundll32.exeel archivo se bloquea si se desinstala una aplicación mediante la adición o eliminación de programas e inicialmente SetupInstallFromInfSection()se utilizó la función para instalar la aplicación.
Windows 2008/vista [32-bit y 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referencia
Descripción
609757
Emitirá Del Permiti modo, si intenta acceder a una carpeta con archivos no reforzados a través de File Explorer, se provocan eventos deny-Exec para los archivos de la carpeta.
Windows Vista
Referencia
Descripción
607541
Emitirá En el caso de las plataformas Windows Vista y superiores, la configuración de Agent de Solidcore selecciona un servicio llamado instalador de Windows módulos (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio permite instalar y eliminar componentes de Windows, incluso si pkg-ctrl la función está activada.
Windows 2012
Referencia
Descripción
911734
Emitirá Eventos falsos al configurar AD en 2K12.
913943
Emitirá Attr regla para MP NX y MP vasr Cómo aplicar a Windows 2012.
Windows 2003 IA
Referencia
Descripción
911734
Emitirá El servicio de solidificación deja de responder en Windows 2003 IA.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Extensión de Solidcore:
Referencia
Artículo
Encontrado en la versión
Resuelto en la versión
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
605369
Emitirá Cuando el instalador del agente ejecuta Solidcore Agent Installer con el /? argumento, se mostrará una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden omitir.
609311
Emitirá La desinstalación manual de Solidcore Agent (desplegado desde ePO) falla en un equipo cliente con una versión McAfee Agent 4.0 (o anterior). Solucionar Póngase en contacto con Soporte técnico para obtener asistencia en caso de que ya se haya intentado la desinstalación manual.
Emitirá Las siguientes aplicaciones son incompatibles con el Agent de Solidcore para Windows. Póngase en contacto con Soporte técnico para obtener más ayuda.
Emitirá Las secuencias de comandos sin solidificar no se pueden copiar mediante la línea de comandos de MS-DOS en un sistema solidificado. Se deniega cualquier acceso de lectura a los scripts no reforzados por script intérprete configurado para ese script. Esta denegación genera eventos de ejecución no autorizados. Estos problemas se pueden evitar si se realiza una operación de archivo mediante Windows Explorer.
594596
594770
595290
Emitirá Las aplicaciones de software antivirus generan registros cuando se activa el Agent Solidcore. Solucionar Utilice las aplicaciones adecuadas como actualizadores.
594707
Emitirá Los perfiles móviles y obligatorios con archivos de código no funcionan correctamente. Es posible que se produzcan errores al copiar archivos desde el almacén central en el controlador de dominio a servidor miembro y viceversa.
594790
Emitirá La protección de Solidcore impide la actualización de aplicaciones, tales como Microsoft Office así Herramientas de Office Tras la instalación inicial. Al ejecutar las aplicaciones por primera vez, McAfee recomienda ejecutar estas aplicaciones en la Modo actualizar.
596425
Emitirá El servidor de impresión registra los errores en los sistemas del módulo de control en tiempo de ejecución con el Solidcore Agent activo en la Permiti modo. Solucionar Agregue el recurso compartido de impresión como recurso compartido de confianza.
601158
Emitirá El módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de la memoria predeterminada. Si desea activar MP-VASR, póngase en contacto con Soporte técnico.
607414
Emitirá Cuando se agregan script intérpretes a la omisión de la protección de la memoria (Casp o multiseñueloing), incluso después de que se cierre una script marcada como actualizador, el privilegio de actualizador del intérprete de script no se revoca.
608647
Emitirá En los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecute un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante la reducción del conjunto de atributos hasta que se produce un error final.
609632
Emitirá Una vez finalizada la tarea de análisis inicial y finalizada la tarea de análisis inicial de MAC y McAfee Application Control se implementa en el sistema ahora aparece un mensaje, se dice que el sistema se ha solidificado.
608745
Emitirá Los archivos que están protegidos contra lectura por el usuario (mediante el comando "comando sadmin Read-Protect") no se pueden repartir.
624015
Emitirá Si se activa en un equipo de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solucionar En la consola de ePO, siga los pasos que se indican a continuación para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de la memoria.
Inicio de sesión en ePO 4.x consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 5.1.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Haga clic en la directiva creada y haga clic en Agreg.
Introduzca IExplorer. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints adecuados.
Desde el Endpoint, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de la memoria. Utilice el siguiente comando para agregar el ejecutable a la lista de omisiones.
sadmin attr add –n iexplore.exe
643688
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación tras activar la función ActiveX, es posible que el ActiveX no se instale correctamente. Solucionar Si la instalación de ActiveX falla, elimine todos los archivos del directorio archivos de programa de \Windows\Downloaded del Endpoint y elimine todos los archivos. cab de los archivos temporales de Internet. Ahora, instale el control ActiveX en el Endpoint.
602194
Emitirá La función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim así Winrar.
602929
Emitirá Si se ejecuta un instalador basado en paquetes antes de que la función control de paquetes pueda detectar el cambio de paquete, el denegar-exec la función puede impedir la ejecución del instalador.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su principal) puede acarrear un comportamiento ambiguo.
616147
Emitirá Para la instalación independiente Agent de Solidcore (es decir, la instalación no se realiza mediante ePO) en los endpoints en los que está instalado Oracle, se debe ejecutar Finetune. bat manualmente en los endpoints para aplicar las reglas específicas de Oracle.
595067
Emitirá Es posible que el sistema se bloquee durante la instalación de la hotfix de seguridad WindowsXP-KB884020-x86-enu.exe. Solucionar Desactive la Agent Solidcore antes de instalar este hotfix.
598286
Emitirá El sistema se bloquea tras instalar Citrix MetaFrameXP con la versión de función 3.0. Solucionar Agreg csrss.exelista de omisión.
599348
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126
Emitirá Al copiar archivos solidificados en un CD regrabable, aunque los archivos se copien de forma correcta denegar-errores de escritura.
601427
Emitirá En plataformas de 64 bits, Enum bien Eficacia en las subclaves se omite la protección Agent de Solidcore. Por lo tanto, cuando se elimina una clave de registro protegida contra escritura con enumeración o rendimiento en las subclaves, es posible que se obtenga un estado de finalización parcial.
609812
Emitirá En el caso de un Endpoint gestionado por ePO con una licencia de Application control válida para la que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea cliente análisis inicial tras un reinicio finaliza correctamente. No obstante, el sistema permanece en modo actualizar durante algún tiempo antes de ir al modo activado. Durante este tiempo, es posible que se produzcan errores al enviar otra tarea cliente al Endpoint.
610206
Emitirá El mensaje emergente relativo a la finalización de la tarea cliente análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089
Emitirá En el resultado de sadmin diagcomando en la configuración regional española, lea 'actualizadores agregarse agregan ' como ' actualizadores '.
Por ejemplo, en el siguiente resultado:
Emitirá Es posible que se generen varios eventos denegar escritura para una única acción denegar escribir. Como Al eliminar un archivo mediante Windows Explorer, se muestran hasta 8 eventos de eliminación de archivos. El motivo se debe a que, cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba otros métodos para eliminar el archivo, lo que provoca la generación de un evento por cada intento.
724600
Emitirá Las alertas de ActiveX no se generan en sistemas Windows de 64 bits. Solucionar Siga estos pasos si utiliza la consola de ePO:
Inicio de sesión en ePO 4.x. consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 6.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Abra la directiva creada y haga clic en Agreg.
Introduzca iexplore. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Pulsar Agreg.
Introduzca ieinstal.execomo nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints.
Siga estos pasos desde el Endpoint si utiliza el producto en modo independiente.
Ejecute los siguientes comandos para definir las reglas de omisión de protección de la memoria necesarias.
comando sadmin ATTR Add – n iexplore. exe
comando sadmin ATTR Add – n ieinstal. exe
Ejecutar controles ActiveX.
608639
Emitirá Tras desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta Solidcore (c:\program files(x86)\solidcore) y vínculo de registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el Endpoint.
695246
Emitirá Aunque la protección Solidcore NX se basa en DEP del sistema, es posible que algunas aplicaciones funcionen con DEP del sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a la lista de omisión de Solidcore NX, la protección de DEP del sistema está activada para los procesos.
720663
Emitirá La edición de la etiqueta del actualizador de un editor de confianza existente en una directiva de Application control falla. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624
Problema: ejecución denegada es posible que se generen eventos para algunos archivos DLL con searchprotocolhost.execomo nombre del proceso. Estos eventos no afectan a la funcionalidad. Solucionar Si se generan muchos eventos, cree un AEF regla para eliminar los eventos.
725204
Emitirá Las 6.0 versión, el Yahoo!, Adobe Acrobat, CuteFTP, y WinZip los grupos de reglas se han eliminado de la Directiva de Application control predeterminada debido a sus implicaciones de seguridad. Además, cuando realice la ampliación, estos grupos de reglas se eliminarán de las directivas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las directivas manualmente.
702580
Emitirá Para archivos internos relacionados con Application control (como finetune.bat así gatherinfo.bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación no están disponibles.
713989
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea.
685124
Emitirá Si está ejecutando VirusScan Enterprise (VSE) 8.8 con la Nivel de protección de acceso establecido en Máx en un Endpoint, no se puede desplegar Solidcore en el Endpoint.
652602
Emitirá Si desactiva la deny-exec-exesfunción en cualquier sistema operativo Windows (64 bits), cambiar extensión de un exe a. sys e intentar ejecutar el archivo. sys, se impide la ejecución del archivo. sys. Puede cambiar la extensión del archivo a dll y ejecutar el archivo aunque el deny-exex-dlls la función también está activada.
713011
Emitirá Las observaciones se generan erróneamente para los archivos binarios de 64 bits que no son compatibles con las plataformas de 32 bits.
607574
Emitirá Al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), los eventos denegar-escribir y denegar-exec se generan para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos de los archivos almacenados en el recurso compartido de red.
726020
Emitirá Si amplía desde una versión anterior a la 6.0 liberar y utilizar un comando agregado o modificado en la 6.0 liberar sin reiniciar el Endpoint, es posible que reciba un mensaje no encontrado :. Solucionar Reinicie el Endpoint para asegurarse de que todos los comandos agregados o modificados en la 6.0 la liberación funciona correctamente.
608868
Emitirá En los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba un cambio no autorizado realizado en el error de Windows. Solucionar Desactivar la MP-CASPpresentan.
768708
Emitirá No se puede establecer el indicador fs-passthru 'p'y marca vasr forced reloc 'v'junto con el indicador de información adicional ' o ' en la attr mando.
770362
Emitirá No se puede establecer más de una DLL para omitir de VASR forced reloc.
770524
Problema: Scormcpl. dll muestra una versión anterior en el inventario después de su ampliación.
794445
Emitirá Los archivos por lotes solidificados cuando se copian mediante otro archivo por lotes fallan.
803731
Emitirá Con el rastreo de red desactivado, Aprobación automática la función no funciona para los recursos compartidos de red.
803948
Problema: deny-exec el archivo en secuencia de comandos se registra si el rastreo de red está desactivado en la arquitectura de 64 bits.
808857
Problema: Aprobación automática aparece un mensaje emergente si se abren archivos con el indicador ejecutar, incluso si no se ha ejecutado el archivo.
808964
Emitirá Auth la regla para un proceso de realización de cambios de archivo no se agrega correctamente si se le permite Aprobación automática.
812964
Emitirá Si se elimina el indicador de actualizador para una regla de certificado, el certificado seguirá mostrándose como actualizador en Endpoint.
816108
Emitirá Un archivo, autorizado por la suma de comprobación, se deniega para su ejecución cuando se ejecuta desde un recurso compartido de red.
656298
Emitirá La ampliación a través de hotfix compilación podría fallar en Modo actualizar Cuando se ejecutan Tarea de actualización de producto.
603318
Emitirá Bloqueo con comprobación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) se puede observar una vez que el sistema se ha reforzado y reiniciado.
810072
Emitirá Al ejecutar un archivo ejecutable de 16 bits con Aprobación automática activada, el tipo de archivo aparece en la lista como script.
819876
Emitirá El proceso no funciona porque el actualizador está configurado como actualizador a través de auth por suma de comprobación. Solucionar Configure el proceso como actualizador por nombre.
888634
Emitirá Deslimpiar la desinstalación de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está activado. Solucionar Adición de actualizadores de comando sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emitirá Reparación de punto-red 3.5 produzca. Solucionar Agregue las siguientes reglas de actualizador:
Emitirá No se puede instalar Visual Studio 2010 Ultimate a través de actualizador.
887965
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada. Solucionar Ejecute la sadmin clg comando después de cada instalación de aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878
Emitirá Se han observado varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solucionar La desinstalación y reparación se han realizado correctamente tras agregar "\Microsoft SDKs\Windows\v7.0A\Bin" a ruta de confianza:
Emitirá No se puede instalar Adobe Flash Player 11 cuando pkg-ctrl-bypass la función está activada. Solucionar adición de actualizadores de comando sadmin InstallAX_11_6_602_180.exe.
883381
Emitirá Las ventanas emergentes de autoaprobación de una sesión de usuario se muestran en la sesión de la consola en lugar de en la sesión de usuario. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
Complementos de actualizadores de comando sadmin – l aelupsvc. dll svchost. ex
846136
Emitirá La aplicación se bloquea cuando Solidcore DEP está activado. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que se bloquea con Solidcore DEP:
Emitirá En la plataforma de Windows XP, los puntos de unión de NTFS solo se admiten cuando se crean uniones para volúmenes y no para carpetas.
701065
Emitirá Si utiliza Application control en el modo activado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta en la mayoría de los procesos. Solucionar Amplíe a Windows XP Service Pack 2.
793102
Emitirá El reajuste de DLL no funciona cuando se especifica la ruta completa a DLL.
809646
Emitirá La ventana emergente de autoaprobación podría bloquearse al ejecutar archivos binarios que no se encuentran en la lista blanca desde el escritorio.
Windows 2003
Referencia
Descripción
607361
Emitirá En los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del visor de eventos muestran que el javaw.exese ha secuestrado el proceso. Solucionar Agreg javaw.exea la lista de atributos con la -n Option
sadmin attr add -n javaw.exe
892432
Emitirá Los eventos denegar-exec y denegar-Write se han detectado para archivos .net a través de Windows Update en Windows 2003. Solucionar Agregue Netfxupdate. exe como actualizador por nombre con herencia activada para instalar correctamente Windows Update para .net.
832241
Emitirá Este problema es intermitente, en el que un usuario que no es de confianza puede ejecutar un archivo bat no solidificado mediante runas CLIel Windows 2003 (x64). Solucionar Utilice el comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referencia
Descripción
608636
Emitirá Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), El instalador de Windows ha detectado un error de validación muestra para la msiexec.exeasí kernelbase.dllPrograma. Solucionar Pulsar Ignorar una vez bien Ignorar siempre en la ventana emergente de error para continuar con la instalación.
Windows 2008 [64 bits]
Referencia
Descripción
609780
Emitirá En la plataforma Windows 2008 (64 bits),rundll32.exeel archivo se bloquea si se desinstala una aplicación mediante la adición o eliminación de programas e inicialmente SetupInstallFromInfSection()se utilizó la función para instalar la aplicación.
Windows 2008/vista [32-bit y 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referencia
Descripción
609757
Emitirá Del Permiti modo, si intenta acceder a una carpeta con archivos no reforzados a través de File Explorer, se provocan eventos deny-Exec para los archivos de la carpeta.
Windows Vista
Referencia
Descripción
607541
Emitirá En el caso de las plataformas Windows Vista y superiores, la configuración de Agent de Solidcore selecciona un servicio llamado instalador de Windows módulos (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio permite instalar y eliminar componentes de Windows, incluso si pkg-ctrlla función está activada.
Muy Actualmente, no se conoce ningún problema crítico.
No críticos:
Clientes de Solidcore (todos OS) y extensión:
Referencia
Artículo
Encontrado en la versión
Resuelto en la versión
Descripción
608618
Emitirá Al intentar cargar el paquete de despliegue de Windows Solidcore Agent (~ 100 MB) en ePO a través de Microsoft Internet Explorer, se agota el tiempo de espera de carga de archivo si la velocidad de carga de la red es lenta. Solucionar Si se muestra un error en Internet Explorer 6, intente utilizar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta de acceso local. De este modo, se evitan posibles retrasos de red.
605369
Emitirá Cuando el instalador del agente ejecuta Solidcore Agent Installer con el /? Argumento, se mostrará una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden omitir.
609311
Emitirá La desinstalación manual de Solidcore Agent (desplegado desde ePO) falla en un equipo cliente con una versión McAfee Agent 4.0 (o anterior). Solucionar Póngase en contacto con Soporte técnico para obtener asistencia en caso de que ya se haya intentado la desinstalación manual.
Emitirá Las siguientes aplicaciones son incompatibles con el Agent de Solidcore para Windows. Póngase en contacto con Soporte técnico para obtener más ayuda.
Emitirá Las secuencias de comandos sin solidificar no se pueden copiar mediante la línea de comandos de MS-DOS en un sistema solidificado. Se deniega cualquier acceso de lectura a los scripts no reforzados por script intérprete configurado para ese script. Esta denegación genera eventos de ejecución no autorizados. Estos problemas se pueden evitar si se realiza una operación de archivo mediante Windows Explorer.
594596
594770
595290
Emitirá Las aplicaciones de software antivirus generan registros cuando se activa el Agent Solidcore. Solucionar Utilice las aplicaciones adecuadas como actualizadores.
594707
Emitirá Los perfiles móviles y obligatorios con archivos de código no funcionan correctamente. Es posible que se produzcan errores al copiar archivos desde el almacén central en el controlador de dominio a servidor miembro y viceversa.
594790
Emitirá La protección de Solidcore impide la actualización de aplicaciones, tales como Microsoft Office así Herramientas de Office Tras la instalación inicial. Al ejecutar las aplicaciones por primera vez, McAfee recomienda ejecutar estas aplicaciones en la Modo actualizar.
596425
Emitirá El servidor de impresión registra los errores en los sistemas del módulo de control en tiempo de ejecución con el Solidcore Agent activo en la Permiti modo. Solucionar Agregue el recurso compartido de impresión como recurso compartido de confianza.
601158
Emitirá El módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de la memoria predeterminada. Si desea activar MP-VASR, póngase en contacto con Soporte técnico.
607414
Emitirá Cuando se agregan script intérpretes a la omisión de la protección de la memoria (Casp o multiseñueloing), incluso después de que se cierre una script marcada como actualizador, el privilegio de actualizador del intérprete de script no se revoca.
608647
Emitirá En los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecute un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el archivo binario varias veces mediante la reducción del conjunto de atributos hasta que se produce un error final.
609632
Emitirá Una vez finalizada la tarea de análisis inicial y finalizada la tarea de análisis inicial de MAC y McAfee Application Control se implementa en el sistema ahora aparece un mensaje, se dice que el sistema se ha solidificado.
608745
Emitirá Los archivos que están protegidos contra lectura por el usuario (mediante el comando "comando sadmin Read-Protect") no se pueden repartir.
624015
Emitirá Si se activa en un equipo de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solucionar En la consola de ePO, siga los pasos que se indican a continuación para agregar el ejecutable de Internet Explorer (iexplore. exe) a la lista de omisión de protección de la memoria.
Inicio de sesión en ePO 4.x consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 5.1.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Haga clic en la directiva creada y haga clic en Agreg.
Introduzca IExplorer. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints adecuados.
Desde el Endpoint, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore. exe) a la lista de omisión de protección de la memoria. Utilice el siguiente comando para agregar el ejecutable a la lista de omisiones.
sadmin attr add –n iexplore.exe
643688
Emitirá Si intenta una instalación de ActiveX antes de activar la función ActiveX y vuelve a intentar la instalación después de activar la función ActiveX, es posible que el ActiveX no se instale correctamente. Solucionar Si la instalación de ActiveX falla, elimine todos los archivos del directorio archivos de programa de \Windows\Downloaded del Endpoint y elimine todos los archivos. cab de los archivos temporales de Internet. Ahora, instale el control ActiveX en el Endpoint.
602194
Emitirá La función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvimasí Winrar.
602929
Emitirá Si se ejecuta un instalador basado en paquetes antes de que la función control de paquetes pueda detectar el cambio de paquete, el denegar-exec la función puede impedir la ejecución del instalador.
607014
Emitirá La adición de un script como actualizador dos veces (una vez por sí mismo y de nuevo con su principal) puede acarrear un comportamiento ambiguo.
616147
Emitirá En el caso de Solidcore independientes Agent instalación en los endpoints en los que está instalado Oracle, Finetune. bat debe ejecutarse manualmente en los endpoints para aplicar las reglas específicas de Oracle. (Una instalación independiente Agent de Solidcore significa una no realizada a través de ePO.)
595067
Emitirá Es posible que el sistema se bloquee durante la instalación de la hotfix de seguridad WindowsXP-KB884020-x86-enu. exe. Solucionar Desactive la Agent Solidcore antes de instalar este hotfix.
598286
Emitirá El sistema se bloquea tras instalar Citrix MetaFrameXP con la versión de función 3.0. Solucionar Agreg csrss. exe lista de omisión.
599348
Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126
Emitirá Al copiar archivos solidificados en un CD regrabable, aunque los archivos se copien de forma correcta denegar-errores de escritura.
601427
Emitirá En plataformas de 64 bits, Enum bien Eficacia en las subclaves se omite la protección Agent de Solidcore. Por lo tanto, cuando se elimina una clave de registro protegida contra escritura con enumeración o rendimiento en las subclaves, es posible que se obtenga un estado de finalización parcial.
609812
Emitirá En el caso de un Endpoint gestionado por ePO con una licencia de Application control válida para la que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea cliente análisis inicial tras un reinicio finaliza correctamente. No obstante, el sistema permanece en modo actualizar durante algún tiempo antes de ir al modo activado. Durante este tiempo, es posible que se produzcan errores al enviar otra tarea cliente al Endpoint.
610206
Emitirá El mensaje emergente relativo a la finalización de la tarea cliente análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089
Emitirá En el resultado de comando sadmin Diag comando en la configuración regional española, lea 'actualizadores agregarse agregan ' como ' actualizadores '.
Por ejemplo, en el siguiente resultado:
Emitirá Es posible que se generen varios eventos denegar escritura para una única acción denegar escribir. Como Al eliminar un archivo mediante Windows Explorer, se muestran hasta 8 eventos de eliminación de archivos. El motivo es que cuando la aplicación deniega la eliminación de un archivo, Windows Explorer prueba otros métodos para eliminar el archivo, lo que provoca la generación de un evento para cada intento.
724600
Emitirá Las alertas de ActiveX no se generan en sistemas Windows de 64 bits. Solucionar Siga estos pasos si utiliza la consola de ePO:
Inicio de sesión en ePO 4.x. consola.
Pulsar Menú, Políticas, Catálogo de directivas.
Seleccione la opción Solidcore 6.0 Obtener entrada de la Productos lista desplegable.
Activa Reglas de excepción (Windows).
Pulsar ID para la McAfee predeterminada Directiva, especifique el nombre de la Directiva y haga clic en VALE.
Abra la directiva creada y haga clic en Agreg.
Introduzca iexplore. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Pulsar Agreg.
Introduzca ieinstal. exe como nombre de archivo, seleccione Omitido desde control de memoria,y haga clic en VALE.
Haga clic en Guardar.
Aplique la Directiva a los endpoints.
Siga estos pasos desde el Endpoint si utiliza el producto en modo independiente.
Ejecute los siguientes comandos para definir las reglas de omisión de protección de la memoria necesarias.
comando sadmin ATTR Add – n iexplore. exe
comando sadmin ATTR Add – n ieinstal. exe
Ejecutar controles ActiveX.
608639
Emitirá Tras desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta Solidcore (c:\Archivos de programa (x86) \solidcore) y el vínculo de registro (HKEY_LOCAL_MACHINE \SOFTWARE\Network Associates) permanecerán en el Endpoint.
695246
Emitirá Aunque la protección Solidcore NX se basa en DEP del sistema, es posible que algunas aplicaciones funcionen con DEP del sistema, pero no con Solidcore NX. En estos casos, si se agregan procesos a la lista de omisión de Solidcore NX, la protección de DEP del sistema está activada para los procesos.
720663
Emitirá La edición de la etiqueta del actualizador de un editor de confianza existente en una directiva de Application control falla. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624
Problema: ejecución denegada es posible que se generen eventos para algunos archivos DLL con SearchProtocolHost. exe como nombre del proceso. Estos eventos no afectan a la función. Solucionar Si se generan muchos eventos, cree una regla de las AEF para eliminar los eventos.
725204
Emitirá Las 6.0 versión, el Yahoo!, Adobe Acrobat, CuteFTP, y WinZip los grupos de reglas se han eliminado de la Directiva de Application control predeterminada debido a sus implicaciones de seguridad. Además, cuando realice la ampliación, estos grupos de reglas se eliminarán de las directivas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las directivas manualmente.
702580
Emitirá En el caso de los archivos internos relacionados con Application control (como Finetune. bat y gatherinfo. bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación no están disponibles.
713989
Emitirá Si Application control y Spector se instalan en un Endpoint y MP: CASP está activado, Internet Explorer se bloquea.
685124
Emitirá Si está ejecutando VirusScan Enterprise (VSE) 8.8 con la Nivel de protección de acceso establecido en Máx en un Endpoint, no se puede desplegar Solidcore en el Endpoint.
652602
Emitirá Si desactiva la denegar-exec-exe función en cualquier sistema operativo Windows (64 bits), cambiar extensión de un exe a. sys e intentar ejecutar el archivo. sys, se impide la ejecución del archivo. sys. Puede cambiar la extensión del archivo a dll y ejecutar el archivo aunque el deny-exex-dlls la función también está activada.
713011
Emitirá Las observaciones se generan erróneamente para los archivos binarios de 64 bits que no son compatibles con las plataformas de 32 bits.
607574
Emitirá Al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), los eventos denegar-escribir y denegar-exec se generan para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos de los archivos almacenados en el recurso compartido de red.
726020
Emitirá Si amplía desde una versión anterior a la 6.0 liberar y utilizar un comando agregado o modificado en la 6.0 liberar sin reiniciar el Endpoint, es posible que reciba un mensaje no encontrado :. Solucionar Reinicie el Endpoint para asegurarse de que todos los comandos agregados o modificados en la 6.0 la liberación funciona correctamente.
608868
Emitirá En los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba un cambio no autorizado realizado en el error de Windows. Solucionar Desactivar la MP-CASP presentan.
768708
Emitirá No se puede establecer el indicador fs-passthru 'p' y marca vasr forced reloc 'v' junto con el indicador de información adicional ' o ' en la atributos mando.
770362
Emitirá No se puede establecer más de una DLL para omitir de VASR forzada reloc.
770524
Problema: Scormcpl. dll muestra una versión anterior en el inventario después de su ampliación.
794445
Emitirá Los archivos por lotes solidificados cuando se copian mediante otro archivo por lotes fallan.
803731
Emitirá Con el rastreo de red desactivado, Aprobación automática la función no funciona para los recursos compartidos de red.
803948
Problema: deny-exec el archivo en secuencia de comandos se registra si el rastreo de red está desactivado en la arquitectura de 64 bits.
808857
Problema: Aprobación automática aparece un mensaje emergente si se abren archivos con el indicador ejecutar, incluso si no se ha ejecutado el archivo.
808964
Emitirá Auth la regla para un proceso de realización de cambios de archivo no se agrega correctamente si se le permite Aprobación automática.
812964
Emitirá Si se elimina el indicador de actualizador para una regla de certificado, el certificado seguirá mostrándose como actualizador en Endpoint.
816108
Emitirá Un archivo, autorizado por la suma de comprobación, se deniega para su ejecución cuando se ejecuta desde un recurso compartido de red.
656298
Emitirá La ampliación a través de hotfix compilación podría fallar en Modo actualizar Cuando se ejecutan Tarea de actualización de producto.
603318
Emitirá Bloqueo con comprobación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) se puede observar una vez que el sistema se ha reforzado y reiniciado.
810072
Emitirá Al ejecutar un archivo ejecutable de 16 bits con Aprobación automática activada, el tipo de archivo aparece en la lista como script.
819876
Emitirá El proceso no funciona porque el actualizador está configurado como actualizador a través de autenticación por suma de comprobación. Solucionar Configure el proceso como actualizador por nombre.
888634
Emitirá Deslimpiar la desinstalación de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está activado. Solucionar Adición de actualizadores de comando sadmin "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Emitirá Reparación de punto-red 3.5 produzca. Solucionar Agregue las siguientes reglas de actualizador:
Emitirá No se puede instalar Visual Studio 2010 Ultimate a través de actualizador.
887965
Emitirá La desinstalación de aplicaciones no se bloquea aunque la pkg-ctrl-allow-uninstallation la función está desactivada. Solucionar Ejecute la sadmin clg comando después de cada instalación de aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878
Emitirá Se han observado varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solucionar La desinstalación y reparación se han realizado correctamente tras agregar "\Microsoft SDKs\Windows\v7.0A\Bin" a ruta de confianza:
Emitirá No se puede instalar Adobe Flash Player 11 cuando pkg-ctrl-bypass la función está activada. Solucionar adición de actualizadores de comando sadmin InstallAX_11_6_602_180.exe.
883381
Emitirá Las ventanas emergentes de autoaprobación de una sesión de usuario se muestran en la sesión de la consola en lugar de en la sesión de usuario. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos:
SC config AeLookupSvc Type = Own
Complementos de actualizadores de comando sadmin – l aelupsvc. dll svchost. ex
846136
Emitirá La aplicación se bloquea cuando Solidcore DEP está activado. Solucionar Ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que se bloquea con Solidcore DEP:
Problema: el interlocutor ha cerrado la conexión (se produce un error en los comandos "comando sadmin config Export" y "comando sadmin config Import")
Solution Solucionado en 6.1.0.671 o posterior
Emitirá Error de compilación; No se puede instalar la extensión (errores al intentar ampliar la extensión de Solidcore) Solution Corregido en 6.1.0 y más reciente
Emitirá Solidcore scsrvc el servicio no se ha podido iniciar tras la instalación correcta de la Linux de solidificación Solution Corregido en 6.1.0.9488 y posterior
Emitirá La recuperación de la CLI local falla, un símbolo largo de CMD auth desde ePO ya se está ejecutando (Tras ampliar Application control a una versión más reciente)
Emitirá error 1208 al intentar instalar Solidcore Solution Cambie la página de códigos ANSI que utiliza actualmente mediante la Windows Opciones regionales y de idioma. Consulte la documentación de Microsoft para obtener instrucciones sobre su versión de Windows.
Emitirá En la plataforma de Windows XP, los puntos de unión de NTFS solo se admiten cuando se crean uniones para volúmenes y no para carpetas.
701065
Emitirá Si utiliza Application control en el modo activado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta en la mayoría de los procesos. Solucionar Amplíe a Windows XP Service Pack 2.
793102
Emitirá El reajuste de DLL no funciona cuando se especifica la ruta completa a DLL.
809646
Emitirá La ventana emergente de autoaprobación podría bloquearse al ejecutar archivos binarios que no se encuentran en la lista blanca desde el escritorio.
Windows 2003
Referencia
Descripción
607361
Emitirá En los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del visor de eventos muestran que el javaw.exese ha secuestrado el proceso. Solucionar Agreg javaw. exe a la lista de atributos con la -n Option
sadmin attr add -n javaw.exe
892432
Emitirá Los eventos denegar-exec y denegar-Write se han detectado para archivos .net a través de Windows Update en Windows 2003. Solucionar Agregue Netfxupdate. exe como actualizador por nombre con herencia activada para instalar correctamente Windows Update para .net.
832241
Emitirá Este problema es intermitente, en el que un usuario que no es de confianza puede ejecutar un archivo bat no solidificado mediante runas CLIel Windows 2003 (x64). Solucionar Utilice el comando:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referencia
Descripción
608636
Emitirá Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), El instalador de Windows ha detectado un error de validación muestra para la msiexec.exeasí kernelbase.dllPrograma. Solucionar Pulsar Ignorar una vez bien Ignorar siempre en la ventana emergente de error para continuar con la instalación.
Windows 2008 [64 bits]
Referencia
Descripción
609780
Emitirá En la plataforma Windows 2008 (64 bits),rundll32.exeel archivo se bloquea si se desinstala una aplicación con agregar o quitar programas, pero se instala inicialmente con la SetupInstallFromInfSection()función.
Windows 2008/vista [32-bit y 64-bit], Windows XP/Windows 7/Windows 2008 R2 [64-bit]
Referencia
Descripción
609757
Emitirá Del Permiti modo, si intenta acceder a una carpeta con archivos no reforzados a través de File Explorer, se provocan eventos deny-Exec para los archivos de la carpeta.
Windows Vista
Referencia
Descripción
607541
Emitirá En el caso de las plataformas Windows Vista y superiores, la configuración de Agent de Solidcore selecciona un servicio llamado instalador de Windows módulos (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio permite instalar y eliminar componentes de Windows, incluso si pkg-ctrlla función está activada.
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.