Número de referencia | Artículo relacionado | Encontrado en la versión de MAR | Solucionado en la versión de MAR | Descripción del problema |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Emitirá Tras ampliar ePO 5.10 para actualizar el 9, se muestra el siguiente error al navegar a cualquier página de Active Response en ePO: Solution Instalar MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Emitirá La respuesta activa deja de responder (se bloquea) cuando ENS 10.6.1 Diciembre de 2019 Update o ENS 10.7 La actualización de febrero se ha instalado en el entorno. Solution Instalar MAR 2.4.3. |
|
2.4 | Emitirá La instalación de MAR falla en un Endpoint limpio (sin ENS) si la versión ENS disponible en la rama actual del repositorio principal de ePO es 10.7. Cause MAR depende de ENS. Si ENS no está ya instalado en el Endpoint, el instalador de MAR extrae los paquetes TP y ATP del repositorio principal. La instalación de ENS 10.7 falla en ese caso, lo que provoca que la instalación de MAR falle. Solution Instalar ENS 10.7 antes de activar la instalación de MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Emitirá MAR no se puede instalar ni ampliar por encima de ENS 10.7 Liberar para admitir compilaciones de evaluación posteriores a la compilación 10.7.0.541. Solution Ampliar a MAR 2.4.2. |
|
N/D | 2.4 | Emitirá El servidor registrado de Active Response no se activa y muestra Solution Asegúrese de que la ubicación del servidor configurado sea válida. A continuación, utilice la ASPECTO El servidor registrado de Active Response no se actualiza automáticamente si se ha editado y guardado manualmente. Si el servidor registrado de Active Response se ha editado manualmente, se debe eliminar y volver a crear durante la ampliación. |
||
1257901 | 2.4 | Emitirá Al mismo tiempo, demasiadas búsquedas complejas pueden provocar una saturación del montón JVM. Esta situación detiene el Solution Amplíe los límites del montón de JVM mediante la adición de Restringir tamaño del montón de ES cambiando Reinicie el servicio ejecutando |
||
1256879 | 2.4 | Emitirá Servidor de Active Response 2.4 la ampliación no puede dejar el servicio desinstalado cuando se inserta una respuesta activa heredada 2.3 appliance. Solution Compruebe el procedimiento de migración de una sola vez requerido que se detalla en la MAR 2.4 Guía de instalación. Volver a desplegar Active Response Server 2.3 para recuperar la funcionalidad y el contenido personalizado. |
||
KB90915 | 2.4 | Emitirá Al ampliar desde una instalación de varios servidores (2.3 y versiones anteriores) a una configuración de un solo servidor (2.4 y posteriores), debe migrar el contenido configurado para evitar perderlo. Solución: Consulte el artículo relacionado. |
||
1244782 | KB90784 | 2.2 | 2.3 | Emitirá Instalando MAR 2.2.x a través de ePolicy Orchestrator falla cuando Endpoint Security 10.6 está instalado. Solution Corregido en cliente de MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problema: instalar o ampliar un producto de McAfee en un sistema con SysCore con prevención de exploits de Endpoint Security o prevención de exploits de prevención de intrusiones en host activada. A continuación, aparecerá una pantalla azul o el sistema dejará de responder (se bloquea). Solucionar Desactive la función de prevención de exploit antes de instalar o ampliar el software. Solution Corregido en 2.3 Hotfix 4 y 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problema: espacio de trabajo no recibe los eventos de corrección automáticamente para los endpoints de Mac. Debe descartar manualmente el evento. Solucionar Aplique una corrección. A continuación, compruebe si los procesos se han cerrado correctamente en el gráfico de rastreo para cada host. A continuación, descarte la amenaza manualmente. O bien, ver el registro de eventos de amenaza para los eventos relevantes y descartar manualmente los eventos. |
|
2.3 | Emitirá El complemento de rastreo se desactiva de forma predeterminada al ampliar a MAR 2.3 solo en macOS. Solution Desplácese hasta la Directiva y activar con las opciones activar complementos para endpoints de macOS.
|
|||
1214069 | 2.2 | 2.3 | Problema: se identifica una amenaza en la lista Amenazas potenciales. A continuación, elimine uno o varios de sus hosts afectados de la Árbol de sistemas antes de llevar a cabo una acción de corrección. No obstante, verá que la amenaza no se elimina de la lista de amenazas potenciales. Solution Elimine los hosts afectados que sepa que ya no son problemáticos. Utilice la Salir acción en el área de trabajo para esta eliminación. |
|
1208348 | 2.2 | Problema: el espacio de trabajo MAR deshabilita la acción Detener y eliminar en archivos conocidos de confianza. No obstante, si el archivo es de confianza para certificados de McAfee o para el servicio de protección de confianza y validación de McAfee, la reputación del archivo en el área de trabajo aparecerá como No establecida. Asimismo la acción detener y quitar está activada. Solution Cuando un Detener y eliminar la acción se lleva a cabo desde el área de trabajo, la |
||
1210099 | 2.2 | Emitirá Cuando active Response Server se queda sin espacio de almacenamiento, las funciones del catálogo, la búsqueda avanzada y el área de trabajo dejan de funcionar. El problema no se ha incluido en el estado de Salud. Solución: asegúrese de que se cumplen los requisitos mínimos para el servidor de Active Response. Cuando experimenta problemas de búsqueda avanzada en el catálogo, pero no tiene mensajes de error en estado Salud, compruebe el servidor en busca de poca capacidad de almacenamiento. |
||
1214051 | 2.2 | Emitirá Lo Solo muestra Solución: no hay ninguna disponible. Pero la presencia de esta información podría ser indicador de que hay un dispositivo USB virtual presente. |
||
1207202 | 2.0.1 | 2.1 | Emitirá activar Trace en el cliente de MAR 2.0.1 y Abra Outlook. Outlook tarda mucho tiempo en abrirse y verá que el Endpoint se ralentiza y sufre problemas de rendimiento. Solution Ampliar a MAR 2.1. |
|
2.0 | Emitirá MAR 2.x se ha desplegado mediante Orchestrator 5.3. Sin embargo, si amplía a Orchestrator 5.9, verá que los certificados de servidor de MAR ya no son válidos y se deben volver a generar. Solución:
|
|||
1209426 | 2.1.2 | 2.2.0 | Emitirá El instalador del agregador de Active Response publicado en el paquete correspondiente a MAR 2.1.0 es defectuoso. Solución alternativa: ponga en práctica la solución alternativa correspondiente.
Versión de agregador 2.0.1 está disponible en la Sitio web de descargas de productos y ePO Administrador de software. |
|
1205281 | 2.1.0 | 2.2.0 | Emitirá Instalación del MAR 2.1.0 el paquete de extensiones falla cuando las extensiones Threat Intelligence Exchange (corbata) y Data Exchange Layer (DXL) ya están instaladas en ePO. Solucionar Para evitar que se produzca un error de instalación cuando las extensiones de DXL y de empate ya están instaladas en ePO, siga estos pasos para instalar el MAR 2.1.0 paquete de extensiones:
|
|
1193660 | 2.0 | 2.1.0 | Emitirá Orchestrator 5.9.0 muestra de MAR incorrectamente 2.0 Estado de comprobación de mantenimiento. | |
1198057 | 2.0 | 2.1.0 | Problema: trabaja en un entorno con un mínimo de 50 amenazas potenciales registradas. Cuando mueva el filtro de hora a 90 días, verá el error:
Solution Este problema se ha resuelto en MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Emitirá Debido a un problema con la forma en que control AAC administra los recursos, la instalación de MAR 2.0 los clientes pueden fallar en los endpoints Windows en los que están instalados otros productos de McAfee. Solución: reinicie el endpoint e inicie la instalación de nuevo. |
|
2.0 | Emitirá En Microsoft Windows versiones 7, 8.1y 10 es posible que el Endpoint experimente una degradación del rendimiento durante el arranque y el apagado si el último ENS 10.2.1 el paquete no está instalado. Solution Asegúrese de que los endpoints se actualicen a ENS 10.2.1 antes de la instalación. |
|||
2.0 | Emitirá Las extensiones de ayuda para Threat Intelligence Exchange (empate) y Data Exchange Layer (DXL) que son relevantes para una MAR 2.0 el despliegue no se incluye en el MAR 2.0 paquete de extensiones. (Se incluye la extensión de ayuda de MAR.) Solución: instale las extensiones de Ayuda de DXL y TIEmanualmente desde el Administrador de software de ePolicy Orchestrator (ePO). |
|||
1163497 | 2.0 | 2.0.1 | Emitirá MAR, el cliente informa de amenazas de falsos positivos para problemas relacionados con procesos que generan los eventos de proceso y red, sistema de archivos o Windows registro que se producen debido a un funcionamiento normal. Causa: la lista de amenazas potenciales del área de trabajo de Active Response se rellena con procesos detectados en los endpoints que han llamado la atención del cliente de MAR. El cliente de MAR supervisa principalmente los eventos de procesos, eventos de red, eventos de sistema y Windows eventos de registro. Por ejemplo, el Solución: puede haber casos en los que un proceso en apariencia de confianza presente un comportamiento malicioso. Compruebe lo siguiente:
|
|
2.0 | Emitirá Después de realizar la Convertir en conocido de confianza acción en una amenaza, la amenaza no desaparece de la lista de amenazas potenciales. Causa: las amenazas que se solucionan mediante el establecimiento de la reputación de TIE como Conocido de confianza pueden seguir produciendo eventos en los endpoints. Aunque es posible que el usuario desee asumir que estos procesos en ejecución son seguros, los procesos siguen generando eventos de MAR. El motivo se debe a que otros procesos podrían utilizar el proceso de confianza de un modo malicioso. Solution Para centrarse en actividades recientes, utilice el selector de tiempo del área de trabajo. Oculte de la lista de amenazas potenciales los eventos que se hayan marcado como de confianza conocido. Además, transcurridos 90 días desde la primera vez que se vio el proceso de confianza, se eliminará del área de trabajo. NOTA: si el proceso de confianza vuelve a aparecer en el área de trabajo como una amenaza, significa que existe actividad nueva que el responsable de la respuesta debería inspeccionar. |
|||
2.0 | Problema: cuando se utiliza la acción de detener y eliminar mediante el espacio de trabajo de respuesta activo, el proceso creado mediante la ejecución de un archivo remoto se cierra. No obstante, se elimina el archivo remoto de las unidades o carpetas de red compartidas. Los archivos incluidos son aquellos que no se almacenan de forma local en el Endpoint, sino que están vinculados lógicamente al Endpoint. Por ejemplo, Windows carpetas compartidas conectadas al Endpoint como unidades. Cause Por diseño, Active Response no puede acceder a archivos compartidos de red debido a las restricciones de seguridad. Solución alternativa: si se instala MAR en el servidor de archivos vinculado al endpoint donde se detecta la amenaza, es posible usar una búsqueda de Active Response para localizar el archivo y eliminarlo. |
Volver al principio