Loading...

Bekende problemen met Threat Intelligence Exchange-module voor VirusScan Enterprise 1.0.x
Technische artikelen ID:   KB84487
Laatst gewijzigd:  23-1-2019

Omgeving

McAfee Threat Intelligence Exchange-module (TIEm) voor VirusScan Enterprise (VSE) 1.0.x

Samenvatting

Recente updates in dit artikel:
Datum Update
8 maart 2018 Uitvouwen/samenvouwen van titels toegevoegd.
15 februari 2018 Meerdere nieuwe vermeldingen toegevoegd en tagged opgelost, met TIEm voor VSE 1.0.3.

Als u een e-mailbericht wilt ontvangen wanneer dit artikel is bijgewerkt, klikt u op Abonneren aan de rechterkant van de pagina. U moet zijn aangemeld om u te kunnen abonneren.

Dit artikel bevat belangrijke informatie over bekende problemen met deze productrelease met de classificatie Hoog of Gemiddeld die voor deze versie nog niet zijn opgelost. Dit artikel wordt bijgewerkt als er na de release nieuwe problemen worden geïdentificeerd of als er aanvullende informatie beschikbaar is. Ga voor de versie-informatie naar:
TIEm voor VSE
versie
Release to World (RTW) Versie-informatie
1.0.3 9 februari 2018 PD27533
1.0.2 14 september 2016 PD26651
1.0.1.140 17 februari 2016 PD26380
1.0.1.137 25 januari 2016 PD26332
1.0.1 27 april 2015 PD25919

Oplossingen in updates en belangrijke releases zijn cumulatief. Technische ondersteuning raadt u daarom aan de meest recente versie te installeren. Voor de meest recente versie van uw product gaat u naar de productdownloadsite http://www.mcafee.com/us/downloads/downloads.aspx.

Klik om de sectie uit te vouwen die u wilt weergeven:

Referentienummer
Gerelateerd
artikel
Gevonden
versie
Versie met
oplossing
Beschrijving van het probleem
1184195 KB89611 1.0.1 1.0.3 Probleem: hoog geheugengebruik op systemen met de Threat Intelligence Exchange-module voor VSE 1.0.2 of 1.0.1.

Referentienummer
Gerelateerd
artikel
Gevonden
versie
Versie met
oplossing
Beschrijving van het probleem
1168438 KB88096 1.0.1 1.0.3 Probleem: een hersteltaak voor ePolicy Orchestrator (ePO) van een quarantainetaak mislukt, omdat de detectienamen in de ePO-bedreigingsgebeurtenislogboeken en de Quarantine Manager niet overeenkomen.
1186543 KB89512 1.0.2 1.0.3 Probleem: upgrade voor TIEm van versie 1.0.1 naar 1.0.2 (build 1.0.2.178) mislukt, omdat zelfbeveiliging het maken van de TIEm-verwijderingssleutel blokkeert tijdens de upgrade.

Tijdelijke oplossing: schakel TIE-zelfbeveiliging uit voordat u de upgrade uitvoert. Zie de producthandleiding voor Threat Intelligence Exchange 1.3.0 voor configuratiewijzigingen in TIEm - PD26441.
1167721 - 1.0.1 1.0.3 Probleem: installatie van de TIE-client kan mislukken als gevolg van een onjuiste koppeling in de naam van het uitvoerbare installatiebestand JTISetup64.exe en de naam in het installatiescript.
1194946 - 1.0.1 1.0.3 Probleem: de TIE-client verzendt onverwachte bestandsreputatieverzoeken wanneer het kenmerk JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED wordt opgehaald.
1199194 - 1.0.2 1.0.3 Probleem: de TIE-client negeert scanuitsluitingen voor de VSE scan bij toegang. TIEm blijft bestanden controleren ondanks uitsluiting van scan bij toegang.
1168011 - 1.0.1 1.0.3 Probleem: een vertraging van 30 tot 40 seconden bij het starten van een applicatie kan voorkomen na het herstarten van het systeem door een probleem bij het opslaan of laden van certificaatreputatie-informatie uit de cache.
1147879 KB87510 1.0.1.140 1.0.2 Probleem: een systeem met VSE en TIEm voor VSE 1.0.1.140 ervaart onregelmatige prestatieproblemen, zoals vastlopen of blokkeren, waardoor opnieuw moet worden opgestart om het betrokken systeem te herstellen. Voorafgaand aan het vastlopen, ziet u dat de McShield-service helemaal is gestopt (is vastgelopen).
Oplossing: dit probleem is opgelost in TIEm voor VSE 1.0.2. Zie het KnowledgeBase-artikel voor meer informatie.
1133652 KB87439 1.0.1 1.0.2 Probleem: TIEm voor VSE blokkeert bekende vertrouwde bestanden, inclusief bestanden met een bekende vertrouwde enterprisereputatie. De gerapporteerde regel is TIEM/Suspicious.rule0. In het bestand TIEMVE.log ziet u dat de MD5-hashberekening is mislukt met een vermelding die vergelijkbaar is met:
[E] [0x1c94] CHashDataProvider: Kan md5 niet berekenen voor C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
Het probleem treedt op wanneer de omgeving is ingesteld op het blokkeren van items met een onbekende reputatie. Wanneer de MD5-hashberekening mislukt, is de reputatie onbekend voor de transactie, zelfs wanneer een PE-bestand (Portable Executable) de enterprisereputatie bekend en vertrouwd heeft.
Oplossing: dit probleem is opgelost in TIEm voor VSE 1.0.2. Zie het KnowledgeBase-artikel voor meer informatie.
1129086 KB87436 1.0.1 1.0.2 Probleem: wanneer u een RDP-sessie (Remote Desktop Protocol) sluit, ziet u een foutdialoogvenster voor een fatale uitzondering in tiestatus.exe:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Oplossing: dit probleem is opgelost in TIEm voor VSE 1.0.2. Zie het KnowledgeBase-artikel voor meer informatie.
1117781 KB86515 1.0.1 1.0.1.140 Probleem: wanneer u probeert PDF-bestanden in e-mailbijlagen te openen, worden Outlook-fouten als deze weergegeven:
Cannot open file: C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Ou.... Het bestand bestaat mogelijk niet, u bent niet gemachtigd het item te openen of het kan in een ander programma zijn geopend. Klik met de rechtermuisknop op de map en klik op de eigenschappen om uw machtigingen te controleren voor de map

C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content... kan niet worden geopend. Het is mogelijk dat het bestand al is geopend, of u hebt geen machtigingen om het te openen.

Oplossing: dit probleem is opgelost in TIEm voor VSE 1.0.1.140. Zie het KnowledgeBase-artikel voor meer informatie.
1115944 KB86632 1.0.1 1.0.1.137 Probleem: u ziet een hoog CPU-gebruik in McShield.exe, waarna McShield.exe een systeemfout (vastlopen) genereert wanneer u de service start of stopt. De bijbehorende gebeurtenis wordt geregistreerd als McLogEvent-gebeurtenis-ID 5019.

Oplossing: dit probleem is opgelost in TIEm voor VSE 1.0.1.137. Zie het KnowledgeBase-artikel voor meer informatie.
1020118 1.0.1 1.0.1 Hotfix 0630151 Probleem: nadat McAfee Agent is verwijderd en opnieuw is opgestart, start TIEm voor VSE niet.

Oplossing: McAfee Agent moet worden geïnstalleerd om TIEm voor VSE te starten. Wanneer wordt gestart met TIEm voor VSE 1.0.1 Hotfix 0630151, schakelt de TIE-client zichzelf uit als McAfee Agent is verwijderd.


Terug naar boven

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Dit document beoordelen