Numero di riferimento |
Articolo correlato |
Versione trovata di ENSLTP |
Versione risolta di ENSLTP |
Descrizione del problema |
MA-9471 |
KB94443 |
10.7.0 |
10.7.1 |
Problema Il McScript.log il file in un sistema di Linux non rispetta le dimensioni del Registro specificate nel McAfee Agent policy. Tutti gli altri file di registro ruotano una volta raggiunto il limite.
Risoluzione Questo problema è stato risolto in ENSLTP 10.7.1. Per ulteriori informazioni, consultare l'articolo correlato. |
ESFL-4573 |
KB93788 |
10.7.1 |
10.7.3 |
Problema Il sistema operativo potrebbe entrare in uno stato di blocco, dopo l'installazione o l'upgrade a ENSLTP 10.7.1 e versioni successive. Per attivare questo problema, è necessario che siano presenti tutte le seguenti condizioni:
- ENSLTP è configurato per l'esecuzione mediante Fanotify modalità.
- La scansione all'accesso (OAS) è configurata per eseguire la scansione delle operazioni di lettura file.
- La configurazione di avvio del sistema operativo utilizza l'opzione ipv6.disable=1, che Disattiva IPv6.
Soluzione alternativa Disattivare Global Threat Intelligence nel policy OAS, assicurarsi che solo Scansione su scrittura è configurato o è stata impostata l'opzione ipv6.disable su disattivato nella configurazione di avvio kernel.
Risoluzione Questo problema è stato risolto in ENSLTP 10.7.3. Per ulteriori informazioni, consultare l'articolo correlato. |
MACC-9985 |
KB93227 |
10.6.11 |
Estensione di controllo delle applicazioni e delle modifiche 8.3.1.111 |
Problema Applicazione e controllo delle modifiche con estensione 8.3.0.225 o precedente blocca un upgrade del motore ENSLTP quando l'applicazione e il controllo delle modifiche vengono gestiti e bloccati.
Soluzione alternativa Aggiungere i seguenti processi all'elenco degli updaters nel policy di controllo delle applicazioni:
- /opt/McAfee/ens/tp/bin/mfetpd
- /opt/McAfee/ens/esp/bin/mfeespd
- /opt/isec/ens/threatprevention/bin/isectpd
Risoluzione Il problema è stato risolto nell'estensione di controllo delle modifiche e delle applicazioni 8.3.1.111. Per ulteriori informazioni, consultare l'articolo correlato. |
TSDE-4254 |
KB92545 |
10.6.6 |
10.6.10 |
Problema Dopo l'installazione di ENSLTP, il mfetpd Impossibile avviare il servizio. Anche qualsiasi tentativo di riavviare il servizio non riesce.
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.10. Per ulteriori informazioni, consultare l'articolo correlato. |
ESFL-1811 |
KB92468 |
10.6.5 |
10.6.7 |
Problema Quando ENSLTP 10.6.5 Inizialmente viene avviato uno o più dei seguenti errori visualizzati nel registro dei messaggi. Inoltre, ENSLTP non riesce a avviarsi:
isectpd: error: Failed to initialize NSS library
isectpd: error: no dbpath has been set
isectpd: message repeated 10 times: [error: no dbpath has been set]
systemd: isectpd.service stop-sigterm timed out. Killing.
systemd: isectpd.service: main process exited, code=killed, status=9/KILL
systemd: Stopped McAfee Endpoint Security for Linux Threat Prevention.
systemd: Unit isectpd.service entered failed state.
systemd: isectpd.service failed.
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.7. Per ulteriori informazioni, consultare l'articolo correlato. |
ESFL-1554 |
KB92715 |
10.6.3 |
10.6.4 |
Problema La protezione dell'accesso non può essere attivata in ENSLTP. Il sistema non è in grado di rilevare il kernel corretto sul sistema in alcune distribuzioni Linux. Il modinfo non è in grado di trovare l'installazione kernel-devel, poiché la directory non è la stessa in ogni distribuzione.
Esempio di errore da isecespd.log:
XXXX ERROR AACKMInterface [13559] Unable to open kernel module directory - /opt/isec/ens/esp/modules/aac/kernel/2.6.32-754.27.1.el6.x86_64
XXXX ERROR AacControl [13559] InitException (Failed to load kernel module. - KEXT_LOAD_ERROR)
XXXX ERROR AACRegistration [13559] AAC control creation failed with error code : 1
XXXX ERROR AccessProtection [13559] Access protection failed to initialize due to failure in creating AAC control object
XXXX ERROR AccessProtection [13559] Failed to enable Access Protection while initializing AAC
XXXX ERROR TpAPPolicy [13559] Failed to enable Access Protection
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.4. Per ulteriori informazioni, consultare l'articolo correlato. |
ESFL-1182 |
|
10.6.1 |
|
Problema Aggiorna a SL 10.6.1 i pacchetti non vengono scaricati tramite il download del software ePO Manager se l'opzione Sposti i pacchetti esistenti nel ramo corrente nel ramo precedente è selezionata.
Soluzione alternativa Non selezionare l'opzione Sposti i pacchetti esistenti nel ramo corrente nel ramo precedente Quando si esegue l'aggiornamento a SL 10.6.1 pacchetti che utilizzano il download del software ePO Manager. Se uno dei SL 10.6.0 i pacchetti sono già presenti nel ramo precedente o di valutazione, rimuoverli dai rispettivi rami. |
1265665 |
|
10.6.0 |
McAfee Agent 5.6.2 |
Problema L'imposizione delle policy da ePO non riesce dopo il riavvio McAfee Agent 5.6.0.
Risoluzione Questo problema è stato risolto in McAfee Agent 5.6.2. |
ESFL-1007 |
|
10.6.0 |
10.6.1 |
Problema In Ubuntu, dopo l'upgrade da ENSLTP 10.5.1 HF1251617 a 10.6.0, la versione di ENSLTP viene visualizzata erroneamente in ePO.
Soluzione alternativa Effettuare l'upgrade da ENSLTP 10.5.1 HF1251617 a 10.5.5, quindi effettuare l'upgrade da 10.5.5 A 10.6.0.
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.1. |
ESFL-868 |
|
10.6.0 |
10.6.1 |
Problema Dopo la disinstallazione, cgroup le informazioni non vengono rimosse. Nessun impatto funzionale.
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.1. |
ESFL-1051 |
KB92204 |
10.5.5 |
10.6.1 |
Problema Viene visualizzato il seguente messaggio registrato nel syslog (che si trova in /var/log/messages). Una riga contenente [fileaccess_mod] e [scanCache_init] viene visualizzato nella traccia delle chiamate:
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR: Impossibile creare memoria mempool per la scansione cache record
Nov 6 20:03:02 hostname kernel: FILEACCESS_ERROR: Impossibile riavviare i servizi di elaborazione degli eventi.
Risoluzione Questo problema è stato risolto in ENSLTP 10.6.1. Per ulteriori informazioni, consultare l'articolo correlato. |
1268945 |
|
10.5.3/10.5.4 |
10.6.0
10.5.5 |
Problema Upgrade da ENSLTP 10.5.3/10.5.4 alla versione più recente lascia il socket AAC NetLink aperto nella kernel, che si traduce in un panico kernel dopo l'upgrade.
Soluzione alternativa Prima di effettuare l'upgrade da ENSLTP 10.5.4 o versioni precedenti, disattivare la protezione dell'accesso, quindi eseguire l'upgrade.
- Prima di effettuare l'upgrade, disattivare la protezione dell'accesso.
- Per la gestione dei sistemi ePO, premere policy per disattivare la protezione dell'accesso.
- Per i sistemi autonomi, eseguire il comando seguente per disattivare la protezione dell'accesso:
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus disable
- Effettuare l'upgrade a ENSLTP 10.5.5 o 10.6.x.
- Dopo un upgrade riuscito, riattivare la protezione dell'accesso.
- Per la gestione dei sistemi ePO, premere policy per attivare la protezione dell'accesso.
- Per i sistemi autonomi, eseguire il comando seguente per attivare la protezione dell'accesso:
#/opt/isec/ens/threatprevention/bin/isecav --setapstatus enable
Risoluzione Questo problema non è presente in ENSLTP 10.5.5 e 10.6.x. |
1263579
1251920 |
KB91193 |
10.5.0 |
10.5.1 Hotfix 1251617 |
Problema Potrebbe verificarsi una race condition su un sistema nei seguenti scenari:
- Un aggiornamento DAT e una scansione su richiesta vengono eseguiti simultaneamente.
- Si verificano simultaneamente un aggiornamento DAT e policy imposizione.
Di conseguenza, il isectpd il processo termina con i descrittori di file e non risponde o rallenta in risposta. Questo scenario determina il timeout delle richieste di eventi di file all'indirizzo fileaccess_mod kernel-module, alla fine causando il sistema per immettere uno stato appeso.
Risoluzione Questo problema è stato risolto in ENSLTP 10.5.1 Hotfix 1251617. Per ulteriori informazioni, consultare l'articolo correlato. |
1239200 |
|
10.5.0 |
10.5.1 |
Problema Il isectpd il processo non viene avviato a causa del danneggiamento nel file di configurazione in condizioni di stress specifiche.
Risoluzione Questo problema è stato risolto in ENSLTP 10.5.1. |
1225881 |
|
10.5.0 |
|
Problema Le regole di protezione dell'accesso non riescono a risolvere i percorsi Linux con un "//". |
1219764 |
|
10.5.0 |
10.5.1 |
Problema La funzione di completamento automatico dell'interfaccia della riga di comando per le regole di protezione dell'accesso non funziona.
Risoluzione Questo problema è stato risolto in ENSLTP 10.5.1. |
1230238
1262802 |
KB90621 |
10.5.0 |
10.5.1 |
Problema Il server Red Hat Enterprise Linux si blocca in modo intermittente quando la scansione all'accesso è attivata. Questo problema potrebbe influire anche su CentOS e Oracle Linux.
Risoluzione Questo problema è stato risolto in ENSLTP 10.5.1. Per ulteriori informazioni, consultare l'articolo correlato.
|
1211530 |
|
10.5.0 |
10.5.1 |
Problema Upgrade di ENSLTP tramite yum install ISecTP non aggiorna i pacchetti di dipendenze come ISecRT, ISecESP e ISecFileaccess.
Soluzione alternativa Eseguire l'upgrade yum dalla riga di comando con i seguenti comandi:
# yum install ISecRt
# yum install ISecESP
# yum install ISecESPFileAccess
# yum install ISecTP
Risoluzione Questo problema è stato risolto in ENSLTP 10.5.1.
|
1184680 |
KB89034 |
10.5.0 |
Non risolverà |
Problema In un ambiente non gestito da ePO, non è possibile rimuovere un archivio aggiunto utilizzando la riga di comando.
Risoluzione Questo problema non verrà risolto. Anziché rimuovere l'archivio, disattivare l'archivio in modo che il agent non disponga dell'accesso all'archivio. Per l'opzione della riga di comando specifica, consultare il Man Pagina del software o consultare l'articolo correlato come riferimento |
1183815 |
|
10.5.0 |
|
Problema La "posizione dei file di registro" viene visualizzata come impostazione configurabile per la piattaforma Linux nell'estensione Endpoint Security In comune policy. Questa visualizzazione non è corretta. Il percorso dei file di registro di ENSLTP non è configurabile. |