| 参照番号 | 関連記事 | 発見された バージョン |
修正 された バージョン |
問題の説明 |
| EPO-937000 | SB10352 | 5.9.1 Hotfix EPO-937000 |
問題: 脆弱性の問題:
|
|
| SAGEPO-894 | SB10332 | 5.9.0 | 5.9.1 Hotfix EPO-919400 |
問題: 以下の脆弱性に関する Java セキュリティアドバイザリ:
|
| SAGEPO-898 | 5.9.0 | 5.9.1 Hotfix EPO-919400 |
問題: Apache (Tomcat) の以下の脆弱性に関するセキュリティ勧告です:
|
|
| SAGEPO-536 | - | 5.9.0 | 5.9.1 Hotfix EPO-888900 |
問題: |
| EPO-6172 1262152 |
KB92747 | 5.9.0 | 5.9.1 Hotfix EPO-888900 |
問題: McAfee Agent は、ePO サーバーのみを含むサイトリストを受信し、すべてのリモート エージェント ハンドラーを除外します。 回避策: 関連記事を参照してください。 |
| EPOSAG-879 | SB10315 | 5.9.0 | 5.9.1 Hotfix EPO-87900 |
問題: JRE 1.8.0.241 の脆弱性に関するセキュリティ勧告:
|
| EPOSAG-878 | SB10300 | 5.9.0 | 5.9.1 Hotfix EPO-87800 |
問題: Java の脆弱性に関する Oracle 社のセキュリティ勧告の問題:
|
| 1267793 | SB10286 | 5.9.0 | 5.9.1 Hotfix 1267793 |
問題: ePO エージェント ハンドラーと SQL Server 間の TLS の問題(CVE-2019-3619) エージェント ハンドラーと SQL Server の間のトラフィックは、以下の場合、暗号化されません:
|
| 1271813 | KB91486 | 5.9.0 | 5.9.1 HotFix 1271813 |
問題: Java の脆弱性 CVE-2019-2602 について、Oracle 社からセキュリティ アドバイザリーが発行されました。 詳細については、https://www.oracle.com/security-alerts/cpuapr2019.html#AppendixJAVA を参照してください。 解決策: この Hotfix により、ePO JRE が 1.8.0.212. にアップデートされます。 |
| 1264466 | KB91404 | 5.9.0 | 5.10.0 | 問題: イベントを syslog サーバーに転送するときに、apache.exe でアプリケーションが定期的にクラッシュするという問題がありました。 |
| 1262303 | KB91138 | 5.9.1 Hotfix 1260432 | 5.9.1 Hotfix 1260432 (Repost) |
問題: HF1260432 をインストールして ePO サービスを再起動すると、ePO Logon ページに次のようなエラーが表示されます:
|
| 1241081 | KB90862 | 5.9.0 | 5.10.0 | 問題: Orion.log でデバッグ レベルのロギングを有効にすると、ePO コンソールのログオン ページにアクセスできません。 |
| 1248224 | KB90770 | 5.9.1 5.3.3 |
5.9.1 5.3.3 Hotfix 1248224 |
問題: 2018 年 7 月 17 日、Oracle 社は、Java SE バージョン 1.8.0_172 以前に影響する複数の脆弱性をまとめたセキュリティ アドバイザリを発行しました。 その中から、ePO に関連するものとして以下の 2 つが挙げられます。CVE-2018-2942 と CVE-2018-2952 です。 解決策: この Hotfix により、ePO JRE が v1.8.0_181 にアップデートされます。 |
| 1094844 | KB85924 | 5.3.0 | 5.10.0 5.9.x Hotfix 1241557 |
問題: ポリシーの割り当てを削除するときに、誤ってリクエストを 2 回提出してしまうことがありました。 その結果、継承ツリーの次のポリシー割り当てが削除されます。 解決策: この問題が発生しないようにするには、ePO 5.9.x Hotfix 1241557 または ePO 5.10 を適用してください。 回避策: 問題がすでに発生している場合の対処方法について。 詳細については、関連する記事を参照してください。 注: 参照されているコンテンツは、ログインしているサービスポータル ユーザーのみ使用できます。 コンテンツを表示するには、リンクをクリックし、プロンプトが表示されたらログインします。 |
| 1222593 | KB90182 | 5.9.1 | 5.10.0 5.9.1 Hotfix 1226775 |
問題: エージェント ハンドラーの証明書を SHA-1 から SHA-2 に移行すると、エージェントとサーバーの通信に失敗するという問題がありました 解決策: 関連記事を参照してください。 |
| 1223092 | KB90271 | 5.9.0 | 5.10.0 5.9.1 Hotfix 1226775 |
問題: MA 4.8 が存在する環境で、大規模なポリシーを割り当てた後に apache.exe アプリケーションがクラッシュするという問題がありました。 解決策: 関連記事を参照してください。 |
ePolicy Orchestrator 5.9.x Known Issues
技術的な記事 ID:
KB87673
最終更新: 2021/07/30
最終更新: 2021/07/30
環境
McAfee ePolicy Orchestrator (ePO) 5.9.x
概要
この記事の最新の更新
リリース情報
1 {GENRTS)
注: Knowledge Base で言及するすべての将来の製品の機能またはリリースは、当社の製品に関する全般的な方針の概要説明を意図するものであり、これを確約と理解したり、これに依存して製品購入を決定することはできません。
既知の問題
重要: ePolicy Orchestrator の Java Runtime Environment は 2017 年 11 月 30 日に変更されました。
影響を受けるバージョンと軽減策の詳細については、 KB89799 - ePolicy Orchestrator のレガシー インストールは Java Runtime Environment なしで配布されます を参照してください。
コンテンツ
閲覧したいセクションをクリックしてください:
トップに戻る
| 日付 | 更新 |
| 2021 年 7 月 15 日 | 一部の書式の変更を行いました。 コンテンツの変更はありません。 |
| 2021 年 7 月 2 日 | 参照 EPOSAG-879 で修正が実装されました。 修正済み 5.9.1 Hotfix EPO-937000 を 5.9.1 Hotfix EPO-87900 に変更しました。 |
| 2021 年 6 月 30 日 | 参照 EPOSAG-879 で修正が実装されました。 修正済み 5.9.1 Hotfix EPO-8790 を 5.9.1 Hotfix EPO-937000 に変更しました。 データは SB10315 のコンテンツと同期するようになりました。 |
| 2021 年 4 月 13 日 | ePO 5.9.1 Hotfix EPO-937000 の詳細を追加 |
この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。
リリース情報
| ePO バージョン |
リリース日
|
MVISION Cloud Bridge (CB) 2.x |
|
| MVISION CB 2.1 for ePO | 2019 年 12 月 18 日 |
ePolicy Orchestrator 5.9.x |
|
| ePO 5.9.1 Hotfix EPO-937000 (GA) | 2021 年 3 月 25 日 |
| ePO 5.9.1 Hotfix EPO-919400 (GA) | 2020 年 11 月 19 日 |
| ePO 5.9.1 Hotfix EPO-888900 (GA) | 2020 年 8 月 11 日 |
| ePO 5.9.1 Hotfix EPO-888900 (RTS)1 | 2020 年 7 月 31 日 |
| ePO 5.9.1 Hotfix EPO-87900 (GA) | 2020 年 5 月 12 日 |
| ePO 5.9.1 Hotfix EPO-87800 (GA) | 2019 年 11 月 12 日 |
| ePO 5.9.1 Hotfix 1267793 (GA) (HF1267793) |
2019 年 7 月 5 日 |
| ePO 5.9.1 Hotfix 1271813 (GA) (HF1271813) |
2019 年 7 月 2 日 |
| ePO 5.9.1 Hotfix 1260432 (GA) (HF1260432) |
2018 年 12 月 13 日 (再公開) 2018 年 11 月 27 日 |
| ePO 5.9.1 と 5.3.3 Hotfix 1248224 (GA) (HF1248224) |
2018 年 8 月 14 日 |
| ePO 5.9.1 Hotfix 1226775 (GA) (HF1226775) |
2018 年 2 月 15 日 |
| 5.9.1 (GA) | 2017 年 11 月 30 日 |
| 5.9.0 Hotfix 1202868 (GA) (HF1202868) |
2017 年 7 月 27 日 |
| 5.9.0 Hotfix 1193951 (GA) (HF1193951) |
2017 年 5 月 18 日 |
| 5.9.0 (GA) | 2017 年 3 月 15 日 |
1 {GENRTS)
注: Knowledge Base で言及するすべての将来の製品の機能またはリリースは、当社の製品に関する全般的な方針の概要説明を意図するものであり、これを確約と理解したり、これに依存して製品購入を決定することはできません。
更新およびメジャー リリースには問題解決が累積的に含まれているため、テクニカル サポートはこれらの最新バージョンをインストールすることをお勧めします。 ご使用の製品の最新のリリースを確認するには、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspx にアクセスしてください。
既知の問題
重要: ePolicy Orchestrator の Java Runtime Environment は 2017 年 11 月 30 日に変更されました。
影響を受けるバージョンと軽減策の詳細については、 KB89799 - ePolicy Orchestrator のレガシー インストールは Java Runtime Environment なしで配布されます を参照してください。
コンテンツ
閲覧したいセクションをクリックしてください:
| 参照番号 | 関連記事 | 発見 された バージョン |
修正 された バージョン |
問題の説明 |
| TSET-6887 | KB93716 | 5.9.1 HotFix 919400 |
- | 問題: ePO 5.9.1 Hotfix 919400 をインストールすると、ユーザーが ePO コンソールにログオンできなくなるという問題がありました。 この問題は、'Advanced Windows Authentication' を有効にしているお客様に特有のものです。 解決策: 詳細については、関連記事を参照してください。 |
| EPO-5711 | - | 5.9.0 | 5.9.1 Hotfix EPO-88900 |
問題: ePO 5.9. にアップグレードすると、Active Directory(AD)の同期に失敗する。 |
| EPO-6565 | - | 5.9.1 HF1267793. |
5.9.1 Hotfix EPO-88900 |
問題: ePO 5.9.1 Hotfix 1267793 [ePO591HF1267793] を適用すると、AD の同期に失敗します。 |
| 1247027 | KB91371 | 5.9.1 | 5.10.0 Update 3 |
問題: 権限セットベースのユーザーがマルチスロット ポリシーの割り当てを変更すると、予期しないエラーが発生することがありました。 回避策: グローバル管理者権限のあるアカウントで、マルチスロット ポリシーの割り当てを変更する。 |
| 1184021 | KB88818 | 5.9.0 | 5.10.0 | 問題: クラスタ化されたインストールをフェイルオーバーすると、クラスタ上の新しいアクティブノードが ePO データベースへの認証ができなくなります。 この問題は、ePO 5.3.1、5.3.2 または 5.9.0. に適用されます。 コア/設定ページにアクセスして、データベース パスワードを再入力する必要があります。 |
| 1179253 | - | 5.9.0 | 5.10.0 | 問題: IP アドレス タグ基準の選択は「各エージェント - サーバー間通信」では機能しません。 回避策: この問題は IP アドレス条件でのみ確認されています。 タグの基準を編集して、同じ基準(IP アドレス)を再度適用します。 このタグは、次のエージェント - サーバー間の通信で正常に適用されます。 |
| 1178820 | - | 5.9.0 | 5.10.0 | 問題: ePO が非システムドライブにインストールされている場合、サーバー情報の Apache Version は空白になります。 回避策: サーバー設定 の サーバー情報 ページを選択すると、バージョンが期待どおりに表示され、保存されます。 この問題は、次にページを編集したときには発生しません。 |
| 1128442 | - | 5.9.0 | 5.10.0 | 問題: システムツリーから My Group グループを削除した場合、デフォルトの Getting Started ページを使用できないという問題がありました。 回避策: 製品の配備クライアント タスクなどの別のワークフローを使用します。 |
| 1121302 | - | 5.9.0 | 5.10.0 | 問題: 簡易展開タスクにアンインストールのフラグが立つと、McAfee Agent にもアンインストールのフラグが立つことがありました。 回避策: 配備タスクなど別のワークフローを使用して、製品をアンインストールします。 |
| 1173268 | - | 5.3.1 | 5.10.0 | 問題: ユーザーは、自分がアクセスしていないシステムで生成されたイベントを削除することができます。 回避策: グローバル管理者アカウントを使用してイベントをパージします。 |
| 115744 | - | 5.9.0 | 5.10.0 | 問題: ePO 5.9.0 に同梱されているヘルプ ファイルには、Archive Events の項目があります。 しかし、この製品機能は ePO 5.9.0 では実装されておらず、対応する製品ガイドはすべて更新され、このセクションは削除されています。 回避策: ヘルプのこのセクションは間違っているので無視してください。 ヘルプは将来のリリースで更新され、このセクションは削除される予定です。 注意: イベントのアーカイブ機能は、ePO の将来のリリースで導入されるかもしれませんし、されないかもしれません。 |
| 1228073 | - | 5.9.1 | 5.10.0 | 問題: ENSTP イベントでソース プロセスの Signer に基づいてグループ クエリを実行するとエラーになる。 |
| 1226662 | - | 5.9.0 5.9.1 |
5.9.0 5.9.1 HF1241557 |
問題: Disable に設定すると、割り当てられたマルチスロット ポリシーが表示されなくなります。 カテゴリが [割り当てられたポリシー] リストから消え、カテゴリをリストに戻す手段がありません。 解決策: HF1241557 がダウンロード サイトに投稿されています。 詳細については、この記事の関連情報のセクションを参照してください。 |
| 1217471 | - | 5.9.0 5.9.1 |
5.9.0 5.9.1 HF1241557 |
問題: 非表示の監査ポリシー カタログ ページに予期せず表示されるという問題がありました。 解決策: HF1241557 がダウンロード サイトに投稿されています。 詳細については、この記事の関連情報のセクションを参照してください。 |
| 1241557 | - | 5.3.0 | 5.3.0 ~ 5.9.1 HF1241557 |
問題: 1つのシステムでポリシーの割り当てを削除すると、同じ製品ポリシーまたはカテゴリのポリシー割り当てが My Organization レベルで削除されてしまうという問題がありました。 この操作を行うと、クライアントシステムには Global Root から継承した My Default ポリシーが適用されます。 解決策: HF1241557 がダウンロード サイトに投稿されています。 詳細については、この記事の関連情報のセクションを参照してください。 |
| 1177554 | KB89317 | 5.3.0 | 5.3.3 5.9.1 |
問題: TLS 1.0 が無効になっていると、ePolicy Orchestrator が SQL Server と通信できないという問題がありました。 |
| 1205176 | KB90276 | 5.9.0 | 5.9.1 | 問題: ePO 5.9.0 では、システム プロパティに正しいプロパティ値ではなく "EPOAGENT" が表示されるという問題がありました。 |
| 1197173 | KB89218 | 5.9.0 5.3.2 |
5.9.1 | 問題: ePO のバージョン 5.3.2 から 5.9 へのクリーンインストールまたはアップグレードが、次のエラーで失敗することがありました:
The following is recorded in the MSI log: McAfee\ePolicy Orchestrator\Server\extensions\ installed\EPOCore\5.9.0.732\install.xml:778: The following error occurred while executing this line: EPO590CALog: epoST.err: C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\extensions\installed\ EPOCore\5.9.0.732\install.xml:181: java.sql.SQLException: User 'XXXXXXX' does not have permission to run DBCC freeproccache. |
| 1213009 | KB90948 | 5.9.0 | 5.10 | 問題: 5.9.x でインストールされた製品の Reported Date に誤った日付情報が表示されるという問題がありました。 回避策: McAfee 社はこの問題を調査し、ePO 5.9.x. でこの問題を解決するための Proof of Concept(POC)ビルドを提供しています。 詳細については、関連する記事を参照してください。 |
| 1170042 | - | 5.3.2 | - | 問題: "固定" タイプの製品のデプロイメントでは、特定のシステム ツリー グループに関連付けられたクライアント タスクを持つことはできません。 回避策: 配備タスクや継続的な製品配備などの別のワークフローを使用します。 |
| 817898 | - | 5.1.0 | - | 問題: ユーザーベースのポリシー割り当てルールは、子ドメインのユーザーには適用されません。 |
| 1034328 1030333 |
KB84628 | 5.9.0 | n/a | 問題: 新しい Java のインストール時に、Java の信頼できる証明書ストアに正しい証明書が入っていません:
|
| 1103325 | - | 5.9.0 | n/a | 問題: manifest.xml の一部として、誤ったカタログ バージョンが ePO からダウンロードされる。 解決策: この問題を回避するには、lazy-cacheを有効にしたスーパー エージェント リポジトリを使用します。 |
| 1069278 | - | 5.9.0 | n/a | 問題: リモート コマンド ComputerMgmt.createAgentDeploymentUrlCmd を使用して生成されたエージェント インストール URL が、ファイルのダウンロードを許可しないという問題がありました。 解決策: グラフィカル ユーザー インターフェースを使用して、エージェント インストール URL を生成します。 |
| 1163947 | KB88000 | 5.9.0 | n/a | 問題: ePO のインストール時に次のようなエラーが表示されます: 解決策: 関連記事を参照してください。 |
| 1173148 | - | 5.9.0 | n/a | 問題: イベントの製品コードでグループ化できません。 解決策: 新しいバージョンの ePO にアップグレードした後、一部のカラムの名前を変更/削除できます。 このようなシナリオでは、アップグレード フローによってデータベース内の既存のクエリー定義が編集されます。 すでにファイルにエクスポートされているクエリーに含まれる定義は古いため、新しいバージョンの ePO では使えません。 このような場合は、クエリーを作成する必要があります。 |
| 1063461 | KB85013 | 5.1.1 | n/a | 問題: クライアントのタスクが、タスクが完了しても 進行中 と報告され続けることがあります。 解決策: これは想定通りの動作です。 関連記事を参照してください。 |
| 1082176 1081917 |
KB90800 | 5.1.1 | n/a | 問題: 拡張子の依存関係があるバンドルをチェックインすると、依存する拡張子が更新中として無期限にリストアップされることがあります。 拡張ファイルのインストールに成功しました。 しかし、この拡張機能は更新中と表示されているため、ソフトウェアマネージャを使用して拡張機能をアンインストールしようとすると、エラーが発生してしまいます。 解決策: 更新ステータスを削除するには、関連記事を参照してください。 |
| 968675 | - | 5.1.1 | n/a | 問題: ePO 5.1.1. では、クライアント タスク オブジェクトの構造が変更されました。 ePO データベースの EPOTaskObject テーブルに、以前のすべてのバージョンとは異なるカラムセットが追加されました。 この変更は、新しいアーキテクチャで新しく追加されたパラメーターをサポートするようになりました。 そのため、ePO 5.1.1 以降からそれ以前のバージョン(例えば 5.1.x、5.0.x)へのクライアント タスクの共有はサポートされていません。 クライアントのタスク共有は、ePO 5.1.1 以降のサーバー間でも機能します。 解決策: すべての McAfee ePO サーバーが ePO 5.1.1 (またはそれ以降) に移行されるまで、クライアントのタスク共有を無効にします。 次に、共有を再度有効にします。 |
| 917943 | KB77920 | 5.1.0 | n/a | 問題: ePO 4.6.4 以降からアップグレードすると、ePO 5.x のシステムツリーにページボタンが表示されます。 解決策: ブラウザのキャッシュをクリアします。 詳細については、関連する記事を参照してください。 |
| 913365 | - | 5.1.0 | n/a | 問題: カスタム URL ビューワのモニターダイアログでは、フル URL を含む入力のみが許容されるとは明示されていません。 解決策: カスタム URL ビューアー モニター ダイアログに完全な URL を入力します。 |
| 848248 | - | 5.1.0 | n/a | 問題: VirusScan Enterprise Access Protection は、Upgrade Compatibility Utility の機能をブロックします。 解決策: ソースまたはターゲット システムで VirusScan Enterprise を使用している場合は、インストール中にアクセス保護機能を無効にします。 |
| 823342 | - | 5.1.0 | n/a | 問題: Software Manager の機能である 'Check in all' および 'Automatic Product Download' は、複数の ZIP コンポーネントを含む製品拡張パッケージをサポートしていません。 たとえば、Host Intrusion Prevention や MRA などです。 そのため、ユーザーはすべての拡張機能が最新であると思い込んでしまうかもしれませんが、実際にはそうではありません。 解決策: Host Intrusion Prevention と MRA の拡張機能をダウンロードし、手動でインストールします。 |
| 816475 | - | 5.1.0 | n/a | 問題: リモートシステムからエージェントハンドラーを削除しても、McAfee ePO サーバーのスナップショットの状態がオレンジ色の Snapshot is Out of Date の状態に変わらない。 解決策: この問題は 5 分以内に解決されます。 |
| 813461 | - | 5.1.0 | n/a | 問題: 移行が完了する前に移行ユーティリティーをキャンセルすると、ターゲットシステムに 解決策: ターゲット システムから ePO インストール フォルダとレジストリ キーを削除します。 |
| 780095 | - | 5.1.0 | n/a | 問題: ウェブ ブラウザを使って Web API に直接アクセスすると、ブラウザは認証情報をキャッシュします。 このアクションを実行すると、特権が昇格する可能性があります。 特権の昇格が発生すると、ユーザーが権限のないデータやコマンドへのアクセスを許可される可能性があります。 解決策: Web API の目的は、プログラムによるタスクの自動化です。 Web API に直接アクセスするために Web ブラウザを使用することを選択した場合(例えば、https://servername:port/remote/core.help)、キャッシュされた認証情報を消去した後にブラウザのウィンドウを閉じてください。 |
| 763783 | - | 5.1.0 | n/a | 問題: 製品のメジャー バージョンが異なり、既存の製品の Hotfix を ePO 5.3. にチェックインしている場合、 Hotfix が削除されます。 解決策: 新しいパッケージをチェックインする前に、Hotfix を別のブランチに移動します。 または、メジャー バージョンをチェックインした後に、Hotfix をリポジトリに再インストールすることもできます。 |
トップに戻る
| 参照番号 | 関連記事 | 発見された バージョン |
修正 された バージョン |
問題の説明 |
| EPO-1427 EPO 668 |
- | 2.0.0.290 | 2.1 | 問題: クライアントシステムは、ベータ アカウントのテナントから、本番アカウント(有料アカウント)に移行した後、データを送信します。 解決拡張ファイルを削除すると、現在リンクされているテナントの IAM 認証情報がプロビジョニングになります。 これらはデプロビジョニングされており、エージェントはこのテナントで POST トレース データを送信することができなくなります。 |
| SEC-12463 | - | 2.0.0.290 | 2.1 | 問題: MVISION Cloud Bridge で、プロキシが設定されている場合にアカウントを再リンクできません: 以下のエラーが表示されます:
|
| EPM-4507 | - | 2.0.0.290 | 問題: 複数のテナントに関連付けられているユーザー アカウントは、Cloud Bridge のリンクに使用できません。 ユーザーは次のような応答を受け取ります。 例: MVISION アカウントにサインアップしたユーザーが、異なるテナントに所属する他の MVISION ユーザーからの招待を受けた場合。 このアカウントは現在、2 つの異なるテナントに関連付けられています。 このようなアカウントは MVISION Cloud Bridge のリンクには使用できません。 解決策: 単一の |
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
