Loading...

Problemas conocidos del módulo de Threat Intelligence Exchange para VirusScan Enterprise 1.0.x
Artículos técnicos ID:   KB84487
Última modificación:  23/01/2019

Entorno

Módulo de McAfee Threat Intelligence Exchange (TIEm) para VirusScan Enterprise (VSE) 1.0.x

Resumen

Actualizaciones recientes de este artículo:
Fecha Actualización
8 de marzo de 2018 Actualizado para añadir títulos con opción de expansión/contracción.
15 de febrero de 2018 Añadidas varias entradas nuevas (identificadas como resueltas) con respecto a TIEm para VSE 1.0.3.

Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.

Este artículo contiene información importante acerca de los problemas conocidos de calificación alta o media pendientes de esta versión de producto. Este artículo se actualizará si se identifican nuevos problemas posteriores a la publicación o si estuviera disponible información adicional. Para leer las notas de la versión, consulte el artículo:
Versión de TIEm
para VSE
Lanzamiento público (RTW) Notas de la versión
1.0.3 9 de febrero de 2018 PD27533
1.0.2 14 de septiembre de 2016 PD26651
1.0.1.140 17 de febrero de 2016 PD26380
1.0.1.137 25 de enero de 2016 PD26332
1.0.1 27 de abril de 2015 PD25919

Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, visite el sitio web de descargas de productos en http://www.mcafee.com/us/downloads/downloads.aspx.

Haga clic para expandir la sección que desee ver:

Número de
referencia
Artículo
relacionado
Encontrado
en la versión
Solucionado
en la versión
Descripción del problema
1184195 KB89611 1.0.1 1.0.3 Problema: elevado uso de memoria en sistemas con el módulo de Threat Intelligence Exchange para VSE 1.0.2 o 1.0.1.

Número de
referencia
Artículo
relacionado
Encontrado
en la versión
Solucionado
en la versión
Descripción del problema
1168438 KB88096 1.0.1 1.0.3 Problema: se produce un error en la restauración de ePolicy Orchestrator (ePO) de una tarea de cuarentena, debido a que no coinciden los nombres de detección en los registros de eventos de amenazas de ePO y Quarantine Manager.
1186543 KB89512 1.0.2 1.0.3 Problema: no se puede ampliar TIEm desde la versión 1.0.1 a la 1.0.2 (compilación 1.0.2.178), porque la autoprotección bloquea la creación de la clave de desinstalación de TIEm durante la ampliación.

Solución provisional: desactive la autoprotección antes de realizar la ampliación. Para obtener más información sobre los cambios de configuración en TIEm, consulte la guía del producto de Threat Intelligence Exchange 1.3.0 - PD26441 .
1167721 - 1.0.1 1.0.3 Problema: la instalación del cliente de TIE podría fallar debido a que el nombre del archivo ejecutable de instalación JTISetup64.exe y el nombre en el script de instalación no coinciden.
1194946 - 1.0.1 1.0.3 Problema: el cliente de TIE realiza solicitudes de reputación de archivos inesperadas al intentar recuperar el atributo JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED.
1199194 - 1.0.2 1.0.3 Problema: el cliente de TIE no respeta las exclusiones de análisis para el análisis en tiempo real de VSE. TIEm sigue supervisando los archivos a pesar de la exclusión del análisis en tiempo real.
1168011 - 1.0.1 1.0.3 Problema: puede producirse un retraso de 30-40 segundos al iniciar una aplicación después de reiniciar el sistema debido a un problema al guardar o cargar desde la caché la información de reputación de certificados.
1147879 KB87510 1.0.1.140 1.0.2 Problema: un sistema con VSE y TIEm para VSE 1.0.1.140 experimenta problemas de rendimiento puntuales, como síntomas de falta de respuesta o bloqueo, que requieren reiniciar en frío para recuperar el sistema afectado. Antes de que se produzca la falta de respuesta, puede observarse que el servicio McShield ha dejado de funcionar por completo (bloqueado).
Solución: este problema se resolvió en TIEm para VSE 1.0.2. Consulte el artículo de la Base de conocimiento para obtener información.
1133652 KB87439 1.0.1 1.0.2 Problema: TIEm para VSE bloquea archivos conocidos de confianza, incluidos los archivos con una reputación de empresa conocida de confianza. La regla que se indica es TIEM/Suspicious.rule0. El archivo TIEMVE.log muestra que se ha producido un error en el cálculo del hash MD5 con una entrada similar a:
[E] [0x1c94] CHashDataProvider: no se ha podido calcular md5 para C:\Archivos de programa (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
El problema se produce cuando el entorno está definido para bloquear los elementos con una reputación desconocida. Cuando se produce un error en el cálculo del hash MD5, la reputación es desconocida para la transacción, aunque un archivo Portable Executable (PE) tenga una reputación de empresa conocida de confianza.
Solución: este problema se resolvió en TIEm para VSE 1.0.2. Consulte el artículo de la Base de conocimiento para obtener información.
1129086 KB87436 1.0.1 1.0.2 Problema: al cerrar una sesión de protocolo de escritorio remoto (RDP), verá un cuadro de diálogo de error para una excepción grave en tiestatus.exe:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Solución: este problema se resolvió en TIEm para VSE 1.0.2. Consulte el artículo de la Base de conocimiento para obtener información.
1117781 KB86515 1.0.1 1.0.1.140 Problema: al intentar abrir archivos PDF adjuntos en de un correo electrónico, Outlook muestra un error similar al siguiente:
Cannot open file: C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou.... Es posible que el archivo no exista, que no tenga permiso para abrir el elemento o que esté abierto por otro programa. Haga clic con el botón derecho en la carpeta y, a continuación, haga clic en Propiedades para comprobar sus permisos en la carpeta

No se puede abrir "C:\usuarios\\AppData\Local\Microsoft\Windows\Archivos temporales de Internet\Content... ' Es posible que el archivo ya esté abierto o no tenga permisos para abrirlo.

Solución: este problema se resolvió en TIEm para VSE 1.0.1.140. Consulte el artículo de la Base de conocimiento para obtener información.
1115944 KB86632 1.0.1 1.0.1.137 Problema: se observa un uso elevado de CPU en McShield.exe y, a continuación, McShield.exe genera un error del sistema (bloqueo) cuando se intenta iniciar o detener el servicio. El evento correspondiente se registra como McLogEvent ID de evento 5019.

Solución: este problema se resolvió en TIEm para VSE 1.0.1.137. Consulte el artículo de la Base de conocimiento para obtener información.
1020118 1.0.1 1.0.1 Hotfix 0630151 Problema: después de desinstalar McAfee Agent y reiniciar, no se puede iniciar TIEm para VSE.

Solución: McAfee Agent debe estar instalado para que se inicie TIEm para VSE. Desde TIEm para VSE 1.0.1 Hotfix 0630151, el cliente de TIE se desactiva a sí mismo si se elimina McAfee Agent.


Volver al principio

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Calificar este documento

Idiomas: