Numéro de référence |
Article connexe |
Version de ENSLTP trouvée |
Version résolue ENSLTP |
Description du problème |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problème Cette McScript.log le fichier sur un système Linux ne respecte pas la taille de journal spécifiée définie dans la stratégie McAfee Agent. Tous les autres fichiers journaux pivotent une fois la limite atteinte.
Règlement Ce problème est résolu dans ENSLTP 10.7.1. Pour plus d’informations, reportez-vous à l’article correspondant. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problème Le système d’exploitation peut passer en état de blocage, après l’installation ou la mise à niveau vers ENSLTP 10.7.1 et versions ultérieures. Pour que ce problème se déclenche, toutes les conditions suivantes doivent exister :
- ENSLTP est configuré pour s’exécuter à l’aide de Fanotify non.
- L’analyse à l’accès (OAS) est configurée pour analyser les opérations de lecture de fichier.
- La configuration de démarrage du système d’exploitation utilise l’option ipv6.disable=1, qui désactive le protocole IPv6.
Résolution Désactivez Global Threat Intelligence dans la stratégie OAS, assurez-vous que seuls Analyser lors de l’écriture est configuré, ou définissez l’option ipv6.disable sur désactivé dans la configuration de démarrage du noyau.
Règlement Ce problème est résolu dans ENSLTP 10.7.3. Pour plus d’informations, reportez-vous à l’article correspondant. |
MACC-9985 |
KB93227 |
10.6.11 |
extension application et change Control 8.3.1.111 |
Problème Application et change Control avec extension 8.3.0.225 ou version antérieure bloque une mise à niveau du moteur ENSLTP lorsque l’application et le contrôle des modifications sont managés et verrouillés.
Résolution Ajoutez les processus suivants à la liste des programmes de mise à jour dans la stratégie application Control :
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Règlement Le problème est résolu dans application et change Control extension 8.3.1.111. Pour plus d’informations, reportez-vous à l’article correspondant. |
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problème Une fois que vous avez installé ENSLTP, le mfetpd le service ne parvient pas à démarrer. Toute tentative de redémarrage du service échoue également.
Règlement Ce problème est résolu dans ENSLTP 10.6.10. Pour plus d’informations, reportez-vous à l’article correspondant. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problème Lorsque ENSLTP 10.6.5 au début, une ou plusieurs des erreurs suivantes sont affichées dans le journal des messages. De plus, ENSLTP ne parvient pas à démarrer :
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Règlement Ce problème est résolu dans ENSLTP 10.6.7. Pour plus d’informations, reportez-vous à l’article correspondant. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problème La protection de l’accès ne peut pas être activée dans ENSLTP. Le système n’est pas en mesure de détecter le noyau approprié sur le système dans certaines distributions de Linux. Cette modinfo Impossible de trouver le installé kernel-devel, car le répertoire n’est pas le même dans chaque distribution.
Exemple d’erreur de la isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Règlement Ce problème est résolu dans ENSLTP 10.6.4. Pour plus d’informations, reportez-vous à l’article correspondant. |
ESFL-1182 |
|
10.6.1 |
|
Problème Mise à jour vers ENSL 10.6.1 les packages échouent lors du téléchargement du logiciel ePO Manager si l’option Déplacer les packages existants de la branche actuels vers la branche précédents est sélectionné.
Résolution Ne sélectionnez pas l’option Déplacer les packages existants de la branche actuels vers la branche précédents lors de la mise à jour vers ENSL 10.6.1 les packages à l’aide du logiciel ePO téléchargent Manager. Si l’une des ENSL 10.6.0 les packages se trouvent déjà dans la branche précédents ou Evaluation, ils sont supprimés des branches respectives. |
1265665 |
|
10.6.0 |
McAfee Agent 5.6.2 |
Problème La mise en œuvre de stratégie à partir d’ePO échoue après le redémarrage de McAfee Agent 5.6.0.
Règlement Ce problème est résolu dans McAfee Agent 5.6.2. |
ESFL-1007 |
|
10.6.0 |
10.6.1 |
Problème Sur Ubuntu, après la mise à niveau à partir de ENSLTP 10.5.1 HF1251617 pour 10.6.0, la version ENSLTP est affichée de manière incorrecte dans ePO.
Résolution Mise à niveau à partir de ENSLTP 10.5.1 HF1251617 pour 10.5.5, puis effectuez une mise à niveau à partir de 10.5.5 À 10.6.0.
Règlement Ce problème est résolu dans ENSLTP 10.6.1. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problème Après la désinstallation, cgroup les informations ne sont pas supprimées. Il n’y a aucun impact fonctionnel.
Règlement Ce problème est résolu dans ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.5.5 |
10.6.1 |
Problème Vous voyez le message suivant enregistré dans le journal système (situé dans /var/log/messages). Une ligne contenant [fileaccess_mod] et [scanCache_init] apparaît dans le traçage des appels :
Le noyau du nom d’hôte Nov 6 20:03:02 : FILEACCESS_ERROR : Echec de la création de la mémoire mempool pour l’enregistrement d’cache d’analyse
6 20:03:02-Nov kernel : FILEACCESS_ERROR : impossible de redémarrer les services de traitement des événements.
Règlement Ce problème est résolu dans ENSLTP 10.6.1. Pour plus d’informations, reportez-vous à l’article correspondant. |
1268945 |
|
10.5.3/10.5.4 |
10.6.0
10.5.5 |
Problème Mise à niveau à partir de ENSLTP 10.5.3/10.5.4 vers la dernière version laisse le socket NetLink AAC ouvert dans le noyau, ce qui entraîne une panique du noyau après la mise à niveau.
Résolution Avant la mise à niveau à partir de ENSLTP 10.5.4 ou une version antérieure, désactivez la protection de l’accès, puis effectuez la mise à niveau.
- Avant de procéder à la mise à niveau, désactivez la protection d’accès.
- Pour la gestion des systèmes ePO, envoyez la stratégie en mode Push pour désactiver la protection de l’accès.
- Pour les systèmes autonomes, exécutez la commande suivante pour désactiver la protection de l’accès :
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus disable
- Mise à niveau vers ENSLTP 10.5.5 Or 10.6.x.
- Après une mise à niveau réussie, réactivez la protection de l’accès.
- Pour la gestion des systèmes ePO, envoyez la stratégie en mode Push pour activer la protection de l’accès.
- Pour les systèmes autonomes, exécutez la commande suivante pour activer la protection de l’accès :
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus enable
Règlement Ce problème n’est pas présent dans ENSLTP 10.5.5 et 10.6.x. |
1263579
1251920 |
KB91193 |
10.5.0 |
10.5.1 HotFix 1251617 |
Problème Une condition de concurrence peut se produire sur un système dans les scénarios suivants :
- Une mise à jour des fichiers DAT et une analyse à la demande sont exécutées simultanément.
- Une mise à jour des fichiers DAT et une mise en œuvre de stratégie sont exécutées simultanément.
Par conséquent, le isectpd le processus ne dispose plus de fichiers et de descripteurs, il cesse de répondre ou ralentit la réponse. Ce scénario entraîne l’expiration du délai d’attente des demandes d’événements de fichier à fileaccess_mod kernel-module, ce qui finit par provoquer un état de blocage sur le système.
Règlement Ce problème est résolu dans ENSLTP 10.5.1 HotFix 1251617. Pour plus d’informations, reportez-vous à l’article correspondant. |
1239200 |
|
10.5.0 |
10.5.1 |
Problème Cette isectpd le processus ne démarre pas en raison d’une corruption dans le fichier de configuration dans des conditions de stress spécifiques.
Règlement Ce problème est résolu dans ENSLTP 10.5.1. |
1225881 |
|
10.5.0 |
|
Problème Les règles de protection de l’accès ne parviennent pas à résoudre les chemins d’accès Linux avec un "//". |
1219764 |
|
10.5.0 |
10.5.1 |
Problème La fonctionnalité de saisie semi-automatique de l’interface de ligne de commande pour les règles de protection de l’accès ne fonctionne pas.
Règlement Ce problème est résolu dans ENSLTP 10.5.1. |
1230238
1262802 |
KB90621 |
10.5.0 |
10.5.1 |
Problème Le serveur Red Hat Enterprise Linux se bloque par intermittence lorsque l’analyse à l’accès est activée. Ce problème peut également affecter CentOS et Oracle Linux.
Règlement Ce problème est résolu dans ENSLTP 10.5.1. Pour plus d’informations, reportez-vous à l’article correspondant.
|
1211530 |
|
10.5.0 |
10.5.1 |
Problème Mise à niveau de ENSLTP à l’aide de yum install ISecTP ne met pas à jour les packages de dépendances tels que ISecRT, ISecESP et ISecFileaccess.
Résolution Effectuez la mise à niveau de yum à partir de la ligne de commande avec les commandes suivantes :
# yum install ISecRt
# yum install ISecESP
# yum install ISecESPFileAccess
# yum install ISecTP
Règlement Ce problème est résolu dans ENSLTP 10.5.1.
|
1184680 |
KB89034 |
10.5.0 |
Ne corrige pas |
Problème Dans un environnement non managé par ePO, il n’existe aucun moyen de supprimer un référentiel qui a été ajouté à l’aide de la ligne de commande.
Règlement Ce problème ne sera pas résolu. Au lieu de supprimer le référentiel, désactivez le référentiel de sorte que le agent n’ait pas accès au référentiel. Pour l’option de ligne de commande spécifique, reportez-vous à la section Man Page du logiciel ou consultez l’article associé en tant que référence |
1183815 |
|
10.5.0 |
|
Problème L’emplacement « fichiers journaux » s’affiche en tant que paramètre configurable pour la plate-forme Linux dans la stratégie Endpoint Security Partagés extension. Cet affichage est incorrect. L’emplacement des fichiers journaux ENSLTP n’est pas configurable. |