Loading...

Problemi noti del modulo Threat Intelligence Exchange per VirusScan Enterprise 1.0.x
Articoli tecnici ID:   KB84487
Ultima modifica:  23/01/2019

Ambiente

Modulo McAfee Threat Intelligence Exchange (TIEm) per VirusScan Enterprise (VSE) 1.0.x

Riepilogo

Aggiornamenti recenti a questo articolo:
Data Aggiornamento
8 marzo 2018 Aggiornato per aggiungere titoli Espandi/Comprimi.
15 febbraio 2018 Aggiunte diverse nuove voci e tag risolti con TIEm per VSE 1.0.3.

Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.

Il presente articolo contiene informazioni importanti sui problemi noti con classificazione elevata o media che risultano in sospeso nella versione di questo prodotto. L'articolo verrà aggiornato nel caso in cui vengano identificati nuovi problemi successivi al rilascio o in caso di disponibilità di ulteriori informazioni. Per leggere le note sulla versione, consultare:
Versione di TIEm
per VSE
RTW (Release to World) Note sulla versione
1.0.3 9 febbraio 2018 PD27533
1.0.2 14 settembre 2016 PD26651
1.0.1.140 17 febbraio 2016 PD26380
1.0.1.137 25 gennaio 2016 PD26332
1.0.1 27 aprile 2015 PD25919

Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, visitare il sito di download dei prodotti all'indirizzo http://www.mcafee.com/us/downloads/downloads.aspx.

Fare clic per espandere la sezione che si desidera visualizzare:

Numero di
riferimento
Articolo
correlato
Versione
rilevata
Versione
risolta
Descrizione del problema
1184195 KB89611 1.0.1 1.0.3 Problema: utilizzo elevato della memoria in sistema con il modulo Threat Intelligence Exchange per VSE 1.0.2 o 1.0.1.

Numero di
riferimento
Articolo
correlato
Versione
rilevata
Versione
risolta
Descrizione del problema
1168438 KB88096 1.0.1 1.0.3 Problema: impossibile completare un'attività di ripristino di ePolicy Orchestrator (ePO) dalla quarantena perché i nomi di rilevamento nei registri degli eventi di minaccia di ePO e in Gestore quarantena non corrispondono.
1186543 KB89512 1.0.2 1.0.3 Problema: impossibile effettuare l'upgrade di TIEm dalla versione 1.0.1 alla versione 1.0.2 (build 1.0.2.178) perché l'autoprotezione blocca la creazione della chiave di disinstallazione di TIEm durante l'upgrade.

Soluzione alternativa: disattivare l'autoprotezione di TIE prima di effettuare l'upgrade. Per modificare la configurazione di TIEm, consultare la Guida del prodotto di Threat Intelligence Exchange 1.3.0: PD26441.
1167721 - 1.0.1 1.0.3 Problema: potrebbe non essere possibile completare l'installazione del client TIE a causa di un'incoerenza tra il nome dell'eseguibile di installazione JTISetup64.exe e il nome nello script di installazione.
1194946 - 1.0.1 1.0.3 Problema: il client TIE effettua richieste di reputazione di file non previste quando si tenta di ottenere l'attributo JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED.
1199194 - 1.0.2 1.0.3 Problema: il client TIE non rispetta le esclusioni della scansione per il programma di scansione all'accesso di VSE. TIEm continua a monitorare i file nonostante l'esclusione della scansione all'accesso.
1168011 - 1.0.1 1.0.3 Problema: dopo il riavvio del sistema, può verificarsi un ritardo di 30-40 nell'avvio di un'applicazione a causa di un problema di salvataggio o caricamento della reputazione del certificato dalla cache.
1147879 KB87510 1.0.1.140 1.0.2 Problema: in un sistema con VSE e TIEm per VSE 1.0.1.140 si verificano problemi di prestazioni, come blocchi o stalli, e per recuperare il sistema è necessario un riavvio fisico. Prima del blocco, si osserva che il servizio McShield ha smesso di funzionare interamente (blocco).
Soluzione: questo problema è stato risolto in TIEm per VSE 1.0.2. Per informazioni dettagliate, consultare l'articolo della Knowledge Base.
1133652 KB87439 1.0.1 1.0.2 Problema: TIEm per VSE blocca i file affidabili noti, compresi i file con reputazione Enterprise di elemento affidabile noto. La regola segnalata è TIEM/Suspicious.rule0. Nel registro TIEMVE.log viene segnalato l'errore di calcolo dell'hash MD5 con una voce simile alla seguente:
[E] [0x1c94] CHashDataProvider: Failed to calc md5 for C:\Programmi (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
Questo problema si verifica se l'ambiente è configurato in modo da bloccare gli elementi con reputazione Sconosciuto. Quando il calcolo dell'hash MD5 non riesce, la reputazione è Sconosciuto per la transazione, anche quando la reputazione Enterprise di un file eseguibile portabile è Elemento affidabile noto.
Soluzione: questo problema è stato risolto in TIEm per VSE 1.0.2. Per informazioni dettagliate, consultare l'articolo della Knowledge Base.
1129086 KB87436 1.0.1 1.0.2 Problema: quando si chiude una sessione di Remote Desktop Protocol (RDP), viene visualizzato un errore relativo a un'eccezione irreversibile in tiestatus.exe:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Soluzione: questo problema è stato risolto in TIEm per VSE 1.0.2. Per informazioni dettagliate, consultare l'articolo della Knowledge Base.
1117781 KB86515 1.0.1 1.0.1.140 Problema: quando si tenta di aprire un allegato email in formato PDF, in Outlook viene visualizzato un errore simile al seguente:
Impossibile aprire il file: C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou.... Il file potrebbe non esistere, non si dispone dell'autorizzazione per aprire l'elemento o l'elemento potrebbe essere aperto in un altro programma. Fare clic con il pulsante destro del mouse sulla cartella, quindi fare clic su Proprietà per verificare le autorizzazioni per la cartella

Impossibile aprire 'C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content....' È possibile che il file sia già aperto, oppure non si dispone delle autorizzazioni per aprirlo.

Soluzione: questo problema è stato risolto in TIEm per VSE 1.0.1.140. Per informazioni dettagliate, consultare l'articolo della Knowledge Base.
1115944 KB86632 1.0.1 1.0.1.137 Problema: un utilizzo elevato della CPU da parte di McShield.exe e di McShield.exe causa un errore del sistema (blocco) quando si tenta di avviare o di arrestare il servizio. L'evento corrispondente viene registrato come McLogEvent Event ID 5019.

Soluzione: questo problema è stato risolto in TIEm per VSE 1.0.1.137. Per informazioni dettagliate, consultare l'articolo della Knowledge Base.
1020118 1.0.1 1.0.1 Hotfix 0630151 Problema: dopo la disinstallazione di McAfee Agent e il riavvio, TIEm per VSE non viene inizializzato.

Soluzione: per consentire l'inizializzazione di TIEm per VSE, è necessario che McAfee Agent sia installato. A partire da TIEm per VSE 1.0.1 Hotfix 0630151, se McAfee Agent viene rimosso, il client TIE viene disattivato.


Torna all'inizio

Dichiarazione di non responsabilità

Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.

Classifica questo documento