Loading...

Problemas conhecidos do módulo Threat Intelligence Exchange para VirusScan Enterprise 1.0.x
Artigos técnicos ID:   KB84487
Última modificação:  23/01/2019

Ambiente

Módulo McAfee Threat Intelligence Exchange (TIEm) para VirusScan Enterprise (VSE) 1.0.x

Resumo

Atualizações recentes deste artigo:
Data Atualização
quinta-feira, 8 de março de 2018 Atualizado para adicionar expandir/recolher títulos.
quinta-feira, 15 de fevereiro de 2018 Várias novas entradas foram adicionadas e marcadas como resolvidas com o TIEm para VSE 1.0.3.

Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.

Este artigo contém informações importantes sobre problemas conhecidos de classificação alta ou média que ficaram pendentes nesta versão do produto. Ele será atualizado se novos problemas forem identificados após o lançamento da versão ou se houver mais informações disponíveis. Para ler as Notas de versão, consulte:
TIEm para a versão
do VSE
Data de lançamento mundial (RTW) Notas de versão
1.0.3 sexta-feira, 9 de fevereiro de 2018 PD27533
1.0.2 quarta-feira, 14 de setembro de 2016 PD26651
1.0.1.140 quarta-feira, 17 de fevereiro de 2016 PD26380
1.0.1.137 segunda-feira, 25 de janeiro de 2016 PD26332
1.0.1 segunda-feira, 27 de abril de 2015 PD25919

As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente do seu produto, visite o site de downloads de produtos da McAfee, em http://www.mcafee.com/us/downloads/downloads.aspx.

Clique para expandir a seção que deseja exibir:

Número de
referência
Artigo
relacionado
Encontrado
na versão
Resolvido
na versão
Descrição do problema
1184195 KB89611 1.0.1 1.0.3 Problema: alto uso de memória em sistemas com o módulo Threat Intelligence Exchange para VSE 1.0.2 ou 1.0.1.

Número de
referência
Artigo
relacionado
Encontrado
na versão
Resolvido
na versão
Descrição do problema
1168438 KB88096 1.0.1 1.0.3 Problema: uma restauração do ePolicy Orchestrator (ePO) da tarefa de quarentena falha porque os nomes de detecção nos logs do Eventos de ameaça do ePO e o Quarantine Manager não coincidem.
1186543 KB89512 1.0.2 1.0.3 Problema: falha ao fazer o upgrade do TIEm da versão 1.0.1 para 1.0.2 (compilação 1.0.2.178), porque a autoproteção está bloqueando a criação da chave de desinstalação do TIEm durante o upgrade.

Solução alternativa: desativar a autoproteção do TIE antes de executar o upgrade. Para alterações de configuração no TIEm, consulte o Guia de produto do Threat Intelligence Exchange 1.3.0 - PD26441.
1167721 - 1.0.1 1.0.3 Problema: a instalação do cliente do TIE poderá falhar devido a uma incompatibilidade no nome do executável de instalação JTISetup64.exe e seu nome no script de instalação.
1194946 - 1.0.1 1.0.3 Problema: o cliente do TIE faz solicitações de reputação de arquivo inesperadas ao tentar obter o atributo JCM_ITEM_ID_GTI_CERTIFICATE_REVOKED.
1199194 - 1.0.2 1.0.3 Problema: o cliente do TIE não respeita as exclusões de varredura para o Mecanismo de varredura ao acessar (OAS) do VSE. O TIEm continua a monitorar arquivos, apesar da exclusão do Mecanismo de varredura ao acessar.
1168011 - 1.0.1 1.0.3 Problema: pode ocorrer um atraso de 30 a 40 segundos ao iniciar um aplicativo após uma reinicialização do sistema, devido a um problema ao salvar ou carregar informações de reputação de certificado do cache.
1147879 KB87510 1.0.1.140 1.0.2 Problema: um sistema com o VSE e o TIEm para VSE 1.0.1.140 têm problemas de desempenho esporádicos como congelamento, que requerem uma reinicialização para recuperar o sistema afetado. Antes do congelamento, você observou que o serviço McShield parou de funcionar completamente (travou).
Solução: esse problema foi resolvido no TIEm para VSE 1.0.2. Consulte o artigo da Base de conhecimentos para obter detalhes.
1133652 KB87439 1.0.1 1.0.2 Problema: TIEm para VSE bloqueia arquivos confiáveis e conhecidos, incluindo arquivos com uma reputação empresarial confiável e conhecida. A regra relatada é IEM/Suspicious.rule0. O TIEMVE.log mostra que o cálculo de hash de MD5 falhou com uma entrada semelhante a:
[E] [0x1c94] CHashDataProvider: Falha ao calc md5 para C:\Arquivos de Programas (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 1359
O problema ocorre quando o ambiente está definido para bloquear itens com uma reputação Desconhecida. Quando o cálculo de hash de MD5 falha, a reputação é Desconhecida para a transação, mesmo quando um arquivo Executável portátil (PE) tem uma reputação empresarial Confiável e conhecida.
Solução: esse problema foi resolvido no TIEm para VSE 1.0.2. Consulte o artigo da Base de conhecimentos para obter detalhes.
1129086 KB87436 1.0.1 1.0.2 Problema: ao você fecha uma sessão de protocolo RDP (Remote Desktop Protocol), você verá uma caixa de diálogo de erro para uma exceção fatal em tiestatus.exe:

STATUS_INVALID_PARAMETER_msvcr110!__crtCreateThreadpoolWait+1b

Resolução: esse problema foi resolvido no TIEm para VSE 1.0.2. Consulte o artigo da Base de conhecimentos para obter detalhes.
1117781 KB86515 1.0.1 1.0.1.140 Problema: ao tentar abrir arquivos PDF anexados a um e-mail, o Outlook exibe uma mensagem de erro semelhante a esta:
Não é possível abrir o arquivo: C:\usuários\\AppData\Local\Microsoft\Windows\Arquivos de Internet Temporários\Content.Ou.... O arquivo pode não existir, você talvez não tenha permissão para abrir o item ou o item pode ser aberto em outro programa. Clique com o botão direito do mouse na pasta e, em seguida, clique em Propriedades para verificar suas permissões para a pasta

Não podemos abrir ‘C:\users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content....’ É possível que o arquivo já esteja aberto ou que você não tenha permissões para abri-lo.

Solução: esse problema foi resolvido no TIEm para VSE 1.0.1.140. Consulte o artigo da Base de conhecimentos para obter detalhes.
1115944 KB86632 1.0.1 1.0.1.137 Problema: você observa um alto uso de CPU no McShield.exe, seguido pela geração de erro de sistema (um travamento) do McShield.exe quando você tenta iniciar ou interromper o serviço. O evento correspondente é registrado como McLogEvent Event ID 5019.

Solução: esse problema foi resolvido no TIEm para VSE 1.0.1.137. Consulte o artigo da Base de conhecimentos para obter detalhes.
1020118 1.0.1 1.0.1 Hotfix 0630151 Problema: após a desinstalação do McAfee Agent e a reinicialização, o TIEm para VSE não será inicializado.

Solução: o McAfee Agent deve ser instalado para que o TIEm para VSE seja inicializado. A partir do TIEm para VSE 1.0.1, Hotfix 0630151, o cliente do TIE desativa-se se o McAfee Agent for removido.


Voltar ao início

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Classificar este documento

Beta Translate with

Select a desired language below to translate this page.