目前沒有嚴重的已知問題。
Threat Intelligence Exchange 伺服器 2.x 已知問題
技術文章 ID:
KB85172
上次修改: 2021/10/22
上次修改: 2021/10/22
環境
McAfee Threat Intelligence Exchange (TIE) 伺服器 2.x
摘要
本文的最近更新
產品版本資訊
回到頁首
| 日期 | 更新 |
| 2018 年 10 月 8 日 | 更新參考 1221868,以在因應措施中說明應更新至 TIE 2.1.1 修正程式 3。 |
| 2018 年 9 月 25 日 | 更新以與 TIE 伺服器 2.3.0 版本同步。 新增多個問題,並標記為已在 TIE 伺服器 2.3.0 中解決。 |
| 2018 年 5 月 8 日 | 更新以新增已知問題 1236478、問題 1216979 的解決方案,以及 TIE 2.2.0。 |
| 2018 年 3 月 16 日 | 新增 TIE 2.1.1 修正程式 3 的一般可用性資訊。 |
| 2018 年 3 月 12 日 | 更新以便:
|
若要在本文更新後收到電子郵件通知,請按一下頁面右側的訂閱。 您必須登入才能訂閱。
產品版本資訊
| 版本 | 發行日期 | 版本資訊 |
| TIE 伺服器 2.3.0 | 2018 年 9 月 25 日 | PD27911 |
| TIE 伺服器 2.2.0 | 2018 年 5 月 8 日 | PD27561 |
| TIE 伺服器 2.1.1 修正程式 3 | 2018 年 3 月 14 日 | PD27606 |
| TIE 伺服器 2.1.1 修正程式 2 | 2018 年 3 月 1 日 | PD27520 |
| TIE 伺服器 2.1.1 修正程式 1 | 2017 年 12 月 12 日 | PD27412 |
| TIE 伺服器 2.1.1 | 2017 年 12 月 4 日 | PD27352 |
| TIE 伺服器 2.1.0 修正程式 3 | 2018 年 9 月 28 日 | PD27319 |
| TIE 伺服器 2.1.0 修正程式 2 | 2017 年 9 月 6 日 | PD27242 |
| TIE 伺服器 2.1.0 修正程式 1 | 2017 年 8 月 23 日 | PD27199 |
| TIE 伺服器 2.1.0 | 2017 年 6 月 27 日 | PD27075 |
| TIE 伺服器 2.0.1 | 2017 年 1 月 25 日 | PD26865 |
| TIE 伺服器 2.0.0 | 2016 年 10 月 3 日 | PD26039 |
更新和主要版本的問題解決是累計的;技術支援建議您安裝最新版本。 如要尋找產品最新版本,請造訪產品下載網站:http://www.mcafee.com/us/downloads/downloads.aspx。
內容
按一下以展開您要檢視的小節:| 參考 編號 |
相關 文章 |
發現問題 的版本 |
解決問題 的版本 |
問題說明 |
| 1236478 | - | 2.2.0 | 2.3.0 | 問題:嘗試使用 ePO 系統樹狀目錄檢視特定代理程式正在使用的憑證時,會顯示下列錯誤: 發生非預期的錯誤。 Orion.log 中會記錄如下的錯誤:Exception thrown by ActionBean: java.lang. ClassCastException: com.mcafee.tie.server. ext.data.datasource.TieFirstRefDataSourceImpl Cannot be cast to com.mcafee.tie.server.ext. data.datasource. TieReputationSubjectDataSource 因應措施:在 [TIE 信用評價] 頁面上檢視資料:
|
| 1190547 | - | 2.1.0 | 2.3.0 | 問題:使用 DXL 裝置時,DXL 代理人監視器中的 [TIE 伺服器基礎架構] 儀表板會顯示空白項目。 因應措施:新儀表板可包括重複和已更新的查詢,其中不會包括空白項目。 |
| 1243473 | - | 2.2.0 | 2.30 | 問題:[延伸模組] 即使必填欄位為空白,在 [放入沙箱] 標籤上也會非預期啟用 [儲存] 選項。 按一下此選項後,不會進行任何變更,也不會擲出任何錯誤。 畫面變得沒有回應,並顯示載入精靈。 |
| 1232956 | - | 2.2.0 | 2.30 | 問題:[延伸模組] 從 [TIE 伺服器檔案] 儀表板重新導向時,列出的檔案數目不正確。 |
| 1240132 | - | 2.2.0 | 2.30 | 問題:[延伸模組] 在 ePO 的 [威脅事件] 中,針對事件 ID 1027 (偵測到惡意軟體) 執行 [顯示詳細資料] 動作時,會顯示下列錯誤。 「發生非預期的錯誤」
|
| 1240824 | - | 2.2.0 | 2.30 | 問題:[延伸模組] 具有唯讀權限的使用者無法看到拓樸頁面上的伺服器設定。 |
| 1233311 | - | 2.2.0 | 2.3.0 | 問題:[延伸模組] 在匯出的 TIE 信用評價表格報告中,[最新套用的規則] 值不是 [TIE 信用評價] 區段中顯示的值。 |
| 1242100 | - | 2.2.0 | 2.3.0 | 問題:[伺服器] 在 Xen 6.5 或 Xen 7.2 上使用 TIE 伺服器 ISO 檔案時,安裝失敗。 雖然安裝程式會執行,但在系統重新啟動後主控台為空白。 |
| 1240281 | - | 2.2.0 | 2.3.0 | 問題:[資料庫] 在主要 TIE 伺服器升級期間,遠端寫入未停用。 |
| 1216979 | - | 2.1.0 | 2.2.0 | 問題:在 [檔案詳細資料] 的 [其他資訊] 標籤上,[檔案類型相符項延伸模組] 屬性的值會顛倒。 |
| 1221868 | - | 2.1.1 | 2.1.1 修正程式 3 |
問題:在多個端點包含大量唯一檔案的環境中,TIE 伺服器裝置的 CPU 使用率較高。 因應措施:更新至 TIE 2.1.1 修正程式 3。 |
| 1192947 | - | 2.1.0 | 2.1.1 | 問題:執行 reconfig-cert 指令碼時會發生錯誤。 因應措施:不需要採取因應措施。 這些錯誤不會影響憑證重新設定功能,僅會影響記錄。 |
| 1213536 | - | 2.1.0 | 2.1.1 | 問題:提交至 McAfee CTD 的作業因連線逾時而失敗時,與此提交相關的暫存檔案絕不會從裝置的 /data/tieserver/tmp 目錄中刪除。 因應措施:若要從磁碟中移除捨棄的檔案,請使用下列命令: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
| 1193094 | - | 2.0.x | 2.1.1 | 問題:無法將 TIE 伺服器從一種作業模式升級至新的作業模式。 原因:在升級程序完成之前,PostgreSQL (DB 引擎) 會異常關閉。 |
| 1212584 | - | 2.1.0 | 2.1.0 修正程式 3 |
問題:與沙箱提交準則不相符的檔案並不總會從 TIE 伺服器裝置中移除。 因應措施:若要從磁碟中移除捨棄的檔案,請使用下列命令: for tmp in /data/tieserver/tmp/*; do rm -fr "$tmp"; done
|
| 1209091 | - | 2.1.0 修正程式 1 | 2.1.0 修正程式 2 |
問題:信用評價快取伺服器無法升級至 TIE 2.1.0 修正程式 1。 因應措施:升級剩餘伺服器後,部署新的 TIE 2.1.0 修正程式 1 伺服器並為其指派 [信用評價快取] 作業模式。 移除舊的 TIE 2.1.0 信用評價快取伺服器。 |
| 1193463 | - | 2.1.0 | 2.1.0 修正程式 2 |
問題:升級至 TIE 2.1.0 後,非預設 TIE 原則中依預設已啟用雲端威脅偵測 (CTD) 原則。 因應措施:在自訂原則定義 (如果有) 中手動停用 CTD 整合。 |
| 1161086 | - | 1.3.0、 2.0.0 |
2.1.0 | 問題:如果雜湊演算法包含大量 (例如數千個) 不同的檔案名稱,向下鑽研 TIE 信用評價中的資訊會發生逾時。 原因:包含雜湊演算法資訊的 DXL 訊息的大小超過預設上限。 還可能有一種情況是:相同雜湊演算法已重新命名並在其他路徑下重新執行。 |
| - | 1.3.0、 2.0.0 |
2.1.0 | 問題:NTP 資料夾中的錯誤擁有權不允許漂移機制正常運作。 失敗後會在 daemon.log 檔案中產生錯誤。 原因:NTP 漂移檔案的資料夾設定了錯誤的擁有者。 因應措施:執行以下命令來變更該資料夾的擁有者: $ chown ntp.ntp /var/ntp |
|
| 1167449 | 2.0.0 | 2.0.1 | 問題:重複使用主機名稱後,由多個 ePolicy Orchestrator (ePO) 共用的拓撲中含有重複項目。 原因:在重複使用主機名稱時,McAfee ePO 伺服器之間的原則交換會造成混淆資訊發生合併。 因應措施:重新啟動 ePO 服務,以強制重新填入原則:
|
|
| 1162363 | KB88031 | 2.0.0 | 2.0.1 | 問題:如果 ePO 憑證無效,初始 McAfee Agent (MA) 組態會失敗。 原因:MA 佈建步驟會嘗試取出和驗證 ePO 憑證,並產生 Failed to get ePO FIPS mode (無法取得 ePO FIPS 模式) 錯誤。 |
| - | - | 2.0.0 | 2.0.1 | 問題:在 TIE 裝置內執行 DXL 代理人時,在負載情況下信用評價回應延遲會受影響。 原因:依預設,回送介面並未針對低延遲訊息最佳化。 因應措施:使用以下命令變更回送的目前 MTU: ifconfig lo mtu 1500 將 MTU=1500 附加到 /etc/sysconfig/network-scripts/ifcfg-lo 結尾處,以保留最佳化狀態。 |
| 1155785 | 2.0.0 | 2.0.1 | 問題:啟動 TIE 伺服器服務時,PostgreSQL 記錄中會記錄一則錯誤。 錯誤行如下所示:
no pg_hba.conf entry for host "[local]", user "mfetie", database "postgres", SSL off PostgreSQL 記錄位於 /var/McAfee/tieserver/logs 中,記錄檔案名稱為 postgresql.log。原因:此問題發生於 TIE 伺服器中使用的最新版 PostgreSQL,其中包括一些初始化檢查。 為了加強資料庫安全性,已移除 PostgreSQL 預設資料庫並且僅允許連線至 TIE 資料庫。 因應措施:不需要採取因應措施。 此錯誤不會影響 TIE 伺服器作業,可以安全地忽略。 |
|
| 1160445 | 2.0.0 | 2.0.1 | 問題:從 TIE 伺服器版本 1.2.1 升級之後,在 ePO 系統樹狀目錄中看到以下徵兆:
因應措施:在 TIE 伺服器裝置中完成升級之後,以 root 權限執行 reconfig-cert 命令以強制憑證交握程序。 |
|
| - | - | 2.3.0 | 無 | 問題:自動部署不允許多部 DNS 伺服器。 在伺服器部署延伸模組中,只能設定一個偏好的 DNS 伺服器。 因應措施:使用單一 DNS 伺服器進行部署,並在部署後,透過 reconfig-network 指令碼新增備選 DNS 伺服器。 |
| 1205248 | - | 2.1.0 | 無 | 問題:選取某些自訂篩選器和 [企業信用評價] 欄時,會顯示一個錯誤。 不會顯示任何 [綜合信用評價] 欄。 解決方案:新增 [綜合信用評價] 欄。 |
| - | - | 1.3.0 | 無 | 問題:嘗試使用主機名稱或完整網域名稱註冊 TIE 伺服器資料庫時,系統會在執行測試連線時顯示以下錯誤訊息: Test failed: com.mcafee.orion.core.db.base.DatabaseConnectivityException: Failed to get a connection: The connection attempt failed. Navigate to https://8443/core/config and verify database connection settings 在 TIE 1.3.0 中註冊 TIE 伺服器資料庫時,無法使用主機名稱或完整網域名稱。 此限制起因於在由 ePO 簽署的憑證進行的驗證資料庫連線中實作的變更。 |
| - | KB90844 | 2.3.0 | 無 | 問題:TIE 伺服器部署延伸模組頁面的某些欄位不允許重音或雙位元組字元。 解決方案:請參閱相關文章以取得詳細資料。 |
| - | KB86144 | 1.3.0 | 無 | 問題:如果在主要 TIE 伺服器 (或寫入伺服器) 例項的負載巨大時嘗試升級 TIE,升級處理程序會失敗。 /var/log/tieserver-*.log 中的安裝記錄檔包含下列錯誤: ERROR: deadlock detected 請參閱相關文章以取得詳細資料。 |
| 1122996 | - | 1.3.0 | 無 | 問題:在 [TIE 檔案信用評價] 標籤上啟用分類後,無法藉由停用分類來移除篩選。 |
| 1108473 | - | 1.2.1 | 無 | 問題:[TIE 信用評價] 頁面中的檔案名稱信用評價中繼資料遺失。 解決方案:檔案名稱和其他屬性在執行後傳送,如果仍然不普遍則可能會遺失。 請在端點上手動執行檔案,以強制提交屬性中繼資料。 |
| 1054218 | 1.1.0 | 無 | 問題:將 TIE 伺服器延伸模組升級至 1.1 或更新版本後,報告與儀表板標題未本土化。 因應措施:執行 TIE 1.1 或更新版本延伸模組的全新安裝。 在全新安裝中不會發生此問題:
|
|
| 1046267 | KB84162 | 1.1.0 | 無 | 問題:如果執行連續的 TIE 伺服器升級,而不重新啟動裝置或 MA 服務,則升級會失敗並顯示以下錯誤,且 MA 服務會損毀。 例如,在將 TIE 伺服器從 1.0.0 版升級至 1.0.1 版後,如果您未重新啟動裝置或 MA 服務,則無法從 1.0.1 版升級至 1.1.0 版。 Pre Install We're in pre-upgrade Stop the service Stopping McAfee TIE Server: .Error: %pre(tieserver-1.1.0-248.mlos2.x86_64) scriptlet failed, signal 15 Error: install: %pre scriplet failed (2), skipping tieserver-1.1.0-248.mlos2 "/var/log/tieserver-1.1.0-248.log" 21L, 1059C 因應措施:如需詳細資料,請參閱相關知識庫文章。 若要防止發生此問題,在將 TIE 伺服器升級至 1.0.1 版之後,請重新啟動裝置或 MA 服務,再升級至 TIE 伺服器 1.1.0。
|
| 992120 | - | 1.1.0 | 無 | 問題:全域檢閱者使用者看不到 TIE 伺服器查詢;TIE 伺服器信用評價頁面是空白的。 解決方案:建立使用者,並在其權限集中指派 TIE 信用評價檢視權限。 |
| 1035058 | - | 1.0.1 | 無 |
問題:從 [產品部署] 頁面部署 TIE 平台/TIE 伺服器/DXL 代理人以升級 TIE 伺服器時,會顯示不正確的部署狀態。 您可能會看到以下其中一種不正確的狀態:
因應措施:從 [建立用戶端工作] 頁面而不是從 [產品部署] 頁面建立部署工作。 |
| 1086567、1085351 | - | 1.0.0 | 無 | 問題:在不同的 TIE 伺服器例項中同時處理相同的檔案雜湊演算法時,主要伺服器和從屬伺服器之間的複寫期間較長。 解決方案:等待複寫成功,然後重試。 |
| 1086039 | 1.0.0 | 無 | 問題:如果在執行主要/從屬伺服器組態時複寫發生延遲,則在企業信用評價變更後,[憑證搜尋] 標籤的表格不會重新整理。 因應措施:重新整理頁面或查詢憑證,以重新整理資訊。 |
|
| 1022264 | 1.0.0 | 無 | 問題:在搜尋檔案或憑證時,ePO 中的 [TIE 信用評價] 頁面偶爾會顯示以下訊息: 無法與 Threat Intelligence Exchange 伺服器通訊。 檢查 TIE 伺服器的狀態,確認 ePO 已獲授權,可以傳送「TIE 服務作業」主題和「TIE 設定企業信用評價」主題,並確認 TIE 伺服器已獲授權,可以接收上述主題。 說明: 在 TIE 伺服器重新啟動或裝置重新開機後,如果 DXL 代理人 TTL 尚未過期,很可能會顯示此錯誤訊息。 如果在短時間內連續多次重新啟動 TIE 伺服器,則會針對每次伺服器重新啟動,顯示此錯誤一次。 例如,如果您在一小時內三次重新啟動 TIE 伺服器,則此錯誤訊息會出現三次,第四次搜尋嘗試才會成功。 如果在執行搜尋之前代理人 TTL 已過期,則不會出現此錯誤。 |
|
| 989348 | 1.0.0 | 無 |
問題:未指派權限集的使用者無法在 TIE 伺服器中設定 MA。 因應措施:具有任何權限集的使用者都可在 TIE 伺服器中設定 MA。
|
回到頁首
相關資訊
若要檢視 TIE 2.x 的已知問題文章清單,請按一下此處。
免責聲明
本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
