Loading...

Bekannte Probleme bei Threat Intelligence Exchange Module for VirusScan Enterprise 1.0.x
Technische Artikel ID:   KB84487
Zuletzt geändert am:  23.01.2019

Umgebung

McAfee Threat Intelligence Exchange Module (TIEm) for VirusScan Enterprise (VSE) 1.0.x

Zusammenfassung

Letzte Aktualisierungen an diesem Artikel:
Datum Aktualisierung
8. März 2018 Erweitern/Reduzieren von Titeln hinzugefügt
15. Februar 2018 Mehrere neue Einträge hinzugefügt und als behoben mit TIEm for VSE 1.0.3 gekennzeichnet

Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.

Dieser Artikel enthält wichtige Informationen zu mittelschweren bis schwerwiegenden bekannten Problemen in dieser Produktversion. Wenn nach der Veröffentlichung neue Probleme bekannt werden oder weitere Informationen verfügbar werden, wird der Artikel entsprechend aktualisiert. Die Versionshinweise finden Sie unter:
TIEm for VSE
-Version
RTW (Release to World) Versionsinformationen
1.0.3 9. Februar 2018 PD27533
1.0.2 14. September 2016 PD26651
1.0.1.140 17. Februar 2016 PD26380
1.0.1.137 25. Januar 2016 PD26332
1.0.1 27. April 2015 PD25919

Problemlösungen in Updates und Hauptversionen sind kumulativ. Sie sollten daher immer die aktuelle Version installieren. Die aktuelle Version Ihres Produkts finden Sie auf der Produkt-Download-Website unter http://www.mcafee.com/us/downloads/downloads.aspx.

Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:

Referenz
nummer
Themenbezogener
Artikel
Gefunden
in Version
Behoben
in Version
Problembeschreibung
1184195 KB89611 1.0.1 1.0.3 Problem: Hohe Speicherauslastung auf Systemen mit Threat Intelligence Exchange Module for VSE 1.0.2 oder 1.0.1

Referenz
nummer
Themenbezogener
Artikel
Gefunden
in Version
Behoben
in Version
Problembeschreibung
1168438 KB88096 1.0.1 1.0.3 Problem: Ein ePolicy Orchestrator (ePO)-Task "Wiederherstellen aus Quarantäne" schlägt fehl, da die Erkennungsnamen in den ePO-Bedrohungsereignisprotokollen und im Quarantäne-Manager nicht übereinstimmen.
1186543 KB89512 1.0.2 1.0.3 Problem: Ein Upgrade von TIEm von Version 1.0.1 auf 1.0.2 (Build 1.0.2.178) schlägt fehl, weil die Erstellung des TIEm-Deinstallationsschlüssels während des Upgrades durch den Selbstschutz blockiert wird.

Problemumgehung: Deaktivieren Sie den TIE-Selbstschutz, bevor Sie das Upgrade durchführen. Informationen zu Konfigurationsänderungen an TIEm finden Sie im Threat Intelligence Exchange 1.3.0-Produkthandbuch – PD26441.
1167721 - 1.0.1 1.0.3 Problem: Die TIE-Client-Installation kann aufgrund einer Abweichung zwischen dem Namen der ausführbaren Datei JTISetup64.exe und ihrem Namen im Installationsskript fehlschlagen.
1194946 - 1.0.1 1.0.3 Problem: Auf dem TIE-Client werden unerwartete Datei-Reputationsanfragen durchgeführt, wenn versucht wird, das Attribut JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED abzurufen.
1199194 - 1.0.2 1.0.3 Problem: Auf dem TIE-Client werden Scan-Ausschlüsse für den VSE On-Access-Scanner (OAS) nicht berücksichtigt. In TIEm werden die Dateien trotz OAS-Ausschluss weiterhin überwacht.
1168011 - 1.0.1 1.0.3 Problem: Beim Starten einer Anwendung kann es nach dem Neustart eines Systems aufgrund eines Problems beim Speichern oder Laden von Zertifikatreputationsinformationen aus dem Cache zu einer Verzögerung von 30 bis 40 Sekunden kommen.
1147879 KB87510 1.0.1.140 1.0.2 Problem: Auf einem System mit VSE und in TIEm for VSE 1.0.1.140 treten sporadisch Leistungsprobleme mit Symptomen wie Hängen oder Einfrieren auf, die einen harten Neustart erfordern, um das betroffene System wiederherzustellen. Vor dem Hängen können Sie beobachten, dass der McShield-Dienst nicht mehr funktioniert (ist abgestürzt).
Lösung: Dieses Problem wurde in TIEm for VSE 1.0.2 behoben. Informationen hierzu finden Sie im Knowledge Base-Artikel.
1133652 KB87439 1.0.1 1.0.2 Problem: In TIEm for VSE werden als vertrauenswürdig bekannte Dateien blockiert, einschließlich Dateien mit einer als vertrauenswürdig bekannten Enterprise-Reputation. Die gemeldete Regel ist TIEM/Suspicious.rule0. In der Datei TIEMVE.log wird angezeigt, dass die MD5-Hash-Berechnung mit einem Eintrag wie dem folgenden fehlgeschlagen ist:
[E] [0x1c94] CHashDataProvider: Failed to calc md5 for C:\Programme (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
Das Problem tritt auf, wenn in der Umgebung festgelegt ist, Elemente mit der Reputation Unbekannt zu blockieren. Wenn die MD5-Hash-Berechnung fehlschlägt, ist die Reputation für die Transaktion Unbekannt, selbst wenn eine übertragbare ausführbare Datei (PE) die Enterprise-Reputation Als vertrauenswürdig bekannt aufweist.
Lösung: Dieses Problem wurde in TIEm for VSE 1.0.2 behoben. Informationen hierzu finden Sie im Knowledge Base-Artikel.
1129086 KB87436 1.0.1 1.0.2 Problem: Wenn Sie eine Remote Desktop Protocol (RDP)-Sitzung schließen, wird ein Fehlerdialogfeld für eine schwerwiegende Ausnahme in tiestatus.exe angezeigt:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Lösung: Dieses Problem wurde in TIEm for VSE 1.0.2 behoben. Informationen hierzu finden Sie im Knowledge Base-Artikel.
1117781 KB86515 1.0.1 1.0.1.140 Problem: Beim Öffnen von PDF-E-Mail-Anhängen zeigt Outlook einen Fehler wie den folgenden an:
Die Datei C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou... kann nicht geöffnet werden. Möglicherweise ist die Datei nicht vorhanden, oder Sie besitzen nicht die Berechtigung, die Datei zu öffnen, oder die Datei ist in einem anderen Programm geöffnet. Klicken Sie mit der rechten Maustaste auf den Ordner, der die Datei enthält, und klicken Sie dann auf 'Eigenschaften', um Ihre Berechtigungen für den Ordner zu überprüfen.

Die Datei 'C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content...' kann nicht geöffnet werden. Möglicherweise ist die Datei bereits geöffnet, oder Sie sind nicht berechtigt, die Datei zu öffnen.

Lösung: Dieses Problem wurde in TIEm for VSE 1.0.1.140 behoben. Informationen hierzu finden Sie im Knowledge Base-Artikel.
1115944 KB86632 1.0.1 1.0.1.137 Problem: Sie beobachten eine hohe CPU-Auslastung in McShield.exe, gefolgt davon, dass in McShield.exe ein Systemfehler generiert wird (Absturz), wenn Sie versuchen, den Dienst zu starten oder zu beenden. Das entsprechende Ereignis wird als McLogEvent-Ereignis-ID 5019 aufgezeichnet.

Lösung: Dieses Problem wurde in TIEm for VSE 1.0.1.137 behoben. Informationen hierzu finden Sie im Knowledge Base-Artikel.
1020118 1.0.1 1.0.1 HotFix 0630151 Problem: Nach dem Deinstallieren von McAfee Agent und einem Neustart wird TIEm for VSE nicht initialisiert.

Lösung: McAfee Agent muss installiert sein, damit TIEm for VSE initialisiert wird. Beginnend mit TIEm for VSE 1.0.1 HotFix 0630151 erfolgt eine eigenständige Deaktivierung des TIE-Clients, wenn McAfee Agent entfernt wird.


Zurück zum Anfang

Haftungsausschluss

Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.

Dieses Dokument bewerten