Loading...

Problèmes connus liés au module Threat Intelligence Exchange pour VirusScan Enterprise 1.0.x
Articles techniques ID:   KB84487
Date de la dernière modification :  23/01/2019

Environnement

Module McAfee Threat Intelligence Exchange (TIEm) pour VirusScan Enterprise (VSE) 1.0.x

Synthèse

Mises à jour récentes de cet article :
Date Mise à jour
8 mars 2018 Mise à jour pour ajouter des titres qui se développent/se réduisent.
15 février 2018 Plusieurs nouvelles entrées ajoutées et marquées comme résolues avec TIEm pour VSE 1.0.3.

Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.

Cet article contient des informations importantes sur les problèmes connus d'évaluation élevée ou moyenne que vous pouvez rencontrer en utilisant cette version du produit. Cet article sera mis à jour si de nouveaux problèmes sont identifiés après la publication du produit ou si des informations supplémentaires deviennent disponibles. Pour consulter les notes de publication, reportez-vous au document :
TIEm pour VSE
Version
Publication mondiale Notes de publication
1.0.3 9 février 2018 PD27533
1.0.2 14 septembre 2016 PD26651
1.0.1.140 17 février 2016 PD26380
1.0.1.137 25 janvier 2016 PD26332
1.0.1 27 avril 2015 PD25919

Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, reportez-vous au site des téléchargements de produits : http://www.mcafee.com/us/downloads/downloads.aspx.

Cliquez pour développer la section à afficher :

Numéro de
référence
Article
connexe
Problème détecté
dans la version...
Problème résolu
dans la version...
Description du problème
1184195 KB89611 1.0.1 1.0.3 Problème : utilisation élevée de la mémoire sur les systèmes utilisant le module Threat Intelligence Exchange pour VSE 1.0.2 ou 1.0.1.

Numéro de
référence
Article
connexe
Problème détecté
dans la version...
Problème résolu
dans la version...
Description du problème
1168438 KB88096 1.0.1 1.0.3 Problème : une tâche Restaurer depuis le dossier de quarantaine d'ePolicy Orchestrator (ePO) échoue, car les noms de détection dans les journaux d'événements de menace d'ePO et dans Quarantine Manager ne correspondent pas.
1186543 KB89512 1.0.2 1.0.3 Problème : la mise à niveau depuis TIEm version 1.0.1 vers la version 1.0.2 (build 1.0.2.178) échoue, car l'autoprotection bloque la création de la clé de désinstallation de TIEm lors de la mise à niveau.

Solution : désactivez l'autoprotection de TIE avant d'effectuer la mise à niveau. Pour apporter des modifications de configuration à TIEm, consultez le Guide Produit de Threat Intelligence Exchange 1.3.0 - PD26441.
1167721 - 1.0.1 1.0.3 Problème : l'installation du client TIE peut échouer en raison d'une non-concordance du nom de l'exécutable d'installation JTISetup64.exe et de son nom dans le script d'installation.
1194946 - 1.0.1 1.0.3 Problème : le client TIE effectue des demandes inattendues de réputation des fichiers lorsqu'il tente de récupérer l'attribut JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED.
1199194 - 1.0.2 1.0.3 Problème : le client TIE ne respecte pas les exclusions d'analyse pour l'analyseur à l'accès (OAS) de VSE. TIEm continue de surveiller les fichiers en dépit de l'exclusion de l'analyse à l'accès.
1168011 - 1.0.1 1.0.3 Problème : un délai de 30 à 40 secondes au démarrage d'une application peut se produire après un redémarrage du système, en raison d'un problème lors de l'enregistrement ou du chargement des informations de réputation d'un certificat à partir du cache.
1147879 KB87510 1.0.1.140 1.0.2 Problème : un système sur lequel VSE et TIEm pour VSE 1.0.1.140 sont installés rencontre des problèmes de performances peu fréquents comme des blocages ou des problèmes similaires, qui requièrent un redémarrage matériel pour récupérer le système concerné. Avant le blocage, vous observez que le service McShield a entièrement cessé de fonctionner (s'est bloqué).
Résolution : ce problème est résolu dans TIEm pour VSE 1.0.2. Pour en savoir plus, reportez-vous à l'article de la base de connaissances.
1133652 KB87439 1.0.1 1.0.2 Problème : TIEm pour VSE bloque les fichiers Approuvés connus, y compris les fichiers disposant d'une réputation d'entreprise Reconnu comme « Approuvé ». La règle signalée est TIEM/Suspicious.rule0. Le fichier TIEMVE.log montre que le calcul du hachage MD5 a échoué avec une entrée similaire à :
E] [0x1c94] CHashDataProvider: Failed to calc md5 for C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
Le problème survient lorsque l'environnement est paramétré pour bloquer les articles dont la réputation est Inconnu. Lorsque le calcul du hachage MD5 ne réussit pas, la réputation est Inconnu pour la transaction, même lorsqu'un fichier exécutable portable a pour réputation d'entreprise Reconnu comme « Approuvé ».
Résolution : ce problème est résolu dans TIEm pour VSE 1.0.2. Pour en savoir plus, reportez-vous à l'article de la base de connaissances.
1129086 KB87436 1.0.1 1.0.2 Problème : lorsque vous fermez une session RDP (Remote Desktop Protocol, Protocole de Bureau à distance), vous voyez une boîte de dialogue d'erreur pour une exception fatale dans tiestatus.exe :

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Résolution : ce problème est résolu dans TIEm pour VSE 1.0.2. Pour en savoir plus, reportez-vous à l'article de la base de connaissances.
1117781 KB86515 1.0.1 1.0.1.140 Problème : lors de l'ouverture d'une pièce jointe d'e-mail au format PDF, des erreurs Outlook similaires à celle ci-dessous s'affichent :
Cannot open file: C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou.... The file may not exist, you may not have permission to open item or it may be open in another program. Faites un clic droit sur le dossier, puis cliquez sur Propriétés pour vérifier vos autorisations pour le dossier

We can't open 'C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content....' Il est possible que le fichier soit déjà ouvert, ou que vous ne soyez pas autorisé à l'ouvrir.

Résolution : ce problème est résolu dans TIEm pour VSE 1.0.1.140. Pour en savoir plus, reportez-vous à l'article de la base de connaissances.
1115944 KB86632 1.0.1 1.0.1.137 Problème : vous observez une utilisation élevée du processeur dans McShield.exe, puis McShield.exe génère une erreur système (un blocage) lorsque vous tentez de démarrer ou d'arrêter le service. L'événement correspondant est enregistré sous l'ID d'événement 5019 de McLogEvent.

Résolution : ce problème est résolu dans TIEm pour VSE 1.0.1.137. Pour en savoir plus, reportez-vous à l'article de la base de connaissances.
1020118 1.0.1 1.0.1 HotFix 0630151 Problème : après la désinstallation de McAfee Agent et son redémarrage, TIEm pour VSE n'arrive pas à s'initialiser.

Résolution : McAfee Agent doit être installé pour que TIEm pour VSE puisse s'initialiser. A partir de TIEm pour VSE 1.0.1 HotFix 0630151, le client TIE se désactive si McAfee Agent est supprimé.


Haut de la page

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Noter ce document