Numéro de référence | Article connexe | Détecté dans la version MAR | Résolu dans la version MAR | Description du problème |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Problème Après la mise à niveau d’ePO 5.10 pour mettre à jour 9, le message d’erreur suivant s’affiche lorsque vous accédez à une page de réponse active dans ePO : Résoudre Installer MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problème La réponse active cesse de répondre (se bloque) lorsque le ENS 10.6.1 Mise à jour ou ENS de décembre 2019 10.7 La mise à jour de février a été installée dans l’environnement. Résoudre Installer MAR 2.4.3. |
|
2.4 | Problème L’installation de MAR échoue sur un terminal propre (sans ENS) si la version ENS disponible dans la branche actuels du référentiel maître ePO est 10.7. Permettre MAR dépend de ENS. Si ENS n’est pas déjà installé sur le poste client, le programme d’installation de MAR extrait les packages TP et ATP à partir du référentiel maître. L’installation de ENS 10.7 échoue dans ce scénario, ce qui entraîne l’échec de l’installation de MAR. Résoudre Installer ENS 10.7 avant de déclencher l’installation de MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problème MAR ne peut pas être installé ou mis à niveau en-dessus de ENS 10.7 Distribution pour prendre en charge les versions d’évaluation supérieures à build 10.7.0.541. Résoudre Mise à niveau vers MAR 2.4.2. |
|
N/A | 2.4 | Problème Active Response le serveur enregistré ne s’active pas et affiche Résoudre Assurez-vous que l’emplacement du serveur configuré est valide. Ensuite, utilisez la FAUT Active Response le serveur enregistré n’est pas mis à jour automatiquement s’il a été modifié et enregistré manuellement. Si le serveur Active Response enregistré a été modifié manuellement, il doit être supprimé et recréé au cours de la mise à niveau. |
||
1257901 | 2.4 | Problème Un trop grand nombre de recherches complexes en une seule opération peut provoquer le dépassement du tas JVM. Cette situation arrête le Résoudre Développez les limites de tas JVM en ajoutant Restreindre la taille du tas ES en modifiant Redémarrez le service en exécutant |
||
1256879 | 2.4 | Problème Serveur Active Response 2.4 la mise à niveau ne quitte pas le service désinstallé lorsqu’elle est envoyée à une réponse active héritée 2.3 appliance. Résoudre Vérifiez la procédure de migration unique requise décrite dans la section MAR 2.4 Guide d’installation. Redéployer le serveur actif Response 2.3 permet de récupérer des fonctionnalités et du contenu personnalisé. |
||
KB90915 | 2.4 | Problème Lorsque vous effectuez une mise à niveau à partir d’une installation à plusieurs serveurs (2.3 et versions antérieures) à une configuration à un seul serveur (2.4 et versions ultérieures), vous devez migrer le contenu configuré pour éviter de le perdre. Solution : reportez-vous à l'article connexe. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problème Installation de MAR 2.2.x Echec d’ePolicy Orchestrator lors de l’Endpoint Security 10.6 est installé. Résoudre Corrigé dans le client MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
Problème : vous installez ou mettez à niveau un produit McAfee sur un système doté de SysCore et sur lequel l'extension Prévention contre les exploits Endpoint Security ou Host Intrusion Prevention est activée. Vous voyez alors un écran bleu affiché ou le système cesse de répondre (se bloque). Résolution Désactivez la fonctionnalité prévention contre les exploits avant d’installer ou de mettre à niveau le logiciel. Résoudre Corrigé dans 2.3 HotFix 4 et 2.4 HotFix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | Problème : l'espace de travail ne reçoit pas automatiquement les événements de correction pour les terminaux Mac. Vous devez manuellement ignorer l’événement. Résolution Appliquer une correction. Ensuite, vérifiez que les processus sont correctement fermés dans le graphique de traçage pour chaque hôte. Ensuite, ignorez manuellement la menace. Vous pouvez également afficher le journal d'événements de menace pour les événements pertinents et ignorer manuellement les événements. |
|
2.3 | Problème Le plug-in de traçage est désactivé par défaut lors de la mise à niveau vers MAR 2.3 sur macOS uniquement. Résoudre Accédez à votre stratégie et activez-la à l’aide de l’option Activer le plug-in pour les postes clients macOS.
|
|||
1214069 | 2.2 | 2.3 | Problème : vous identifiez une menace dans la liste Menaces potentielles. Vous supprimez ensuite un ou plusieurs de ses hôtes concernés de la Arborescence des systèmes avant d’entreprendre une action de correction. Toutefois, vous constatez que la menace n’est pas supprimée de la liste des menaces potentielles. Résoudre Supprimer les hôtes concernés dont vous savez qu’ils ne posent plus de problème. Utilisez la Faites action sur l’espace de travail pour cette suppression. |
|
1208348 | 2.2 | Problème : l'espace de travail MAR désactive l'action Arrêter et supprimer au niveau des fichiers avec l'état Approuvé connu. Cependant, si le fichier est approuvé par les certificats McAfee ou par le service McAfee Validation and Trust Protection (VTP), la réputation du fichier dans l'espace de travail est Non défini. Également l’action arrêter et supprimer est activée. Résoudre Lorsqu’un Arrêter et supprimer l’action est effectuée à partir de l’espace de travail, le |
||
1210099 | 2.2 | Problème Lorsque l’espace de stockage du serveur Active Response est insuffisant, les fonctionnalités du catalogue, de la recherche avancée et de l’espace de travail cessent de fonctionner. Le problème n’est pas signalé dans Santé statut. Solution : assurez-vous que la configuration minimale requise pour le serveur Active Response est respectée. Lorsque vous rencontrez des problèmes de recherche avancée dans le catalogue, mais que vous n’avez pas de messages d’erreur dans l’État Santé, vérifiez que le serveur dispose d’une capacité de stockage faible. |
||
1214051 | 2.2 | Problème Cette Il ne montre que Solution : aucune solution disponible. Toutefois, l'affichage de ces informations peut indiquer qu'un périphérique USB virtuel est présent. |
||
1207202 | 2.0.1 | 2.1 | Problème Vous activez le traçage sur le client MAR 2.0.1 et ouvrez Outlook. Outlook prend beaucoup de temps à s’ouvrir et vous voyez ensuite que le poste client ralentit et subit des problèmes de performances. Résoudre Mise à niveau vers MAR 2.1. |
|
2.0 | Problème MAR 2.x est déployé à l’aide de ePO 5.3. Toutefois, si vous effectuez une mise à niveau vers ePO 5.9, vous constatez que les certificats serveur MAR ne sont plus valides et qu’ils doivent être régénérés. Solution :
|
|||
1209426 | 2.1.2 | 2.2.0 | Problème Le programme d’installation de l’agrégateur actif de la réponse a été libéré dans la package pour MAR 2.1.0 est défectueux. Solution de contournement : appliquez la solution de contournement adaptée.
Version de l’agrégateur 2.0.1 est disponible dans le Site de téléchargement de produits et Gestionnaire de logiciels ePO. |
|
1205281 | 2.1.0 | 2.2.0 | Problème Installation du MAR 2.1.0 l’offre groupée d’extensions échoue lorsque les extensions Threat Intelligence Exchange (TIE) et Data Exchange Layer (DXL) sont déjà installées dans ePO. Résolution Pour éviter l’échec de l’installation lorsque les extensions DXL et TIE sont déjà installées dans ePO, procédez comme suit pour installer le programme MAR 2.1.0 offre groupée d’extensions :
|
|
1193660 | 2.0 | 2.1.0 | Problème ePO 5.9.0 affiche de manière incorrecte MAR 2.0 Etat de la vérification de l’intégrité. | |
1198057 | 2.0 | 2.1.0 | Problème : vous travaillez dans un environnement pour lequel au moins 50 menaces potentielles ont été enregistrées. Lorsque vous déplacez le filtre temporel sur 90 jours, l’erreur suivante s’affiche :
Résoudre Ce problème est résolu en MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problème En raison d’un problème de gestion des ressources par le contrôle AAC, installation de MAR 2.0 les clients peuvent échouer sur Windows postes clients sur lesquels d’autres produits McAfee sont installés. Solution : redémarrez le terminal et recommencez l’installation. |
|
2.0 | Problème Sur Microsoft Windows versions 7, 8.1et 10 le poste client peut subir une dégradation des performances lors du démarrage et de l’arrêt si le dernier ENS 10.2.1 package n’est pas installé. Résoudre Assurez-vous que les postes clients sont mis à jour vers ENS 10.2.1 avant l’installation. |
|||
2.0 | Problème Extensions d’aide pour Threat Intelligence Exchange (TIE) et Data Exchange Layer (DXL) qui concernent un MAR 2.0 le déploiement n’est pas inclus dans le MAR 2.0 extensions groupées. (Le extension d’aide MAR est inclus.) Solution : installez manuellement les extensions d’aide DXL et TIE à partir du Gestionnaire de logiciels ePolicy Orchestrator (ePO). |
|||
1163497 | 2.0 | 2.0.1 | Problème Le client MAR signale les menaces de faux positifs pour les problèmes liés aux processus qui génèrent des événements de processus et de réseau, de système de fichiers ou de Windows du Registre qui se produisent en raison d’un fonctionnement normal. Motif : la liste des menaces potentielles de l’espace de travail d’Active Response contient les processus trouvés sur les terminaux et ayant attiré l’attention du client MAR. Le client MAR surveille principalement les événements de processus, les événements réseau, les événements de système de fichiers et les événements de Registre Windows. Par exemple, le Résolution : dans certains cas, un processus apparemment approuvé peut présenter un comportement malveillant. Passez en revue les éléments suivants :
|
|
2.0 | Problème Après avoir effectué les Définir comme approuvé connu action sur une menace, la menace ne disparaît pas de la liste des menaces potentielles. Motif : les menaces corrigées en définissant la réputation TIE sur Approuvé connu peuvent tout de même produire des événements sur les terminaux. Même si l’utilisateur souhaite supposer que ces processus en cours d’exécution sont sûrs, les processus produisent toujours des événements MAR. Cela s’explique par le fait que d’autres processus peuvent utiliser le processus approuvé de manière malveillante. Résoudre Pour vous concentrer sur les activités récentes, utilisez le sélecteur d’heure dans l’espace de travail. Masquer dans la liste des menaces potentielles les événements qui ont été marqués comme approuvés connus. De plus, après la première utilisation de 90 jours après la première vue, le processus approuvé est supprimé de l’espace de travail. REMARQUE : si le processus approuvé réapparaît sur l’espace de travail en tant que menace, cela signifie qu’une nouvelle activité doit être inspectée par le répondeur d’incident. |
|||
2.0 | Problème : le processus créé en exécutant un fichier distant est fermé lorsque vous utilisez l’action Arrêter et supprimer dans l’espace de travail Active Response. Cependant, le fichier distant est supprimé des lecteurs ou dossiers partagés sur le réseau. Les fichiers inclus sont ceux qui ne sont pas stockés localement sur le poste client, mais qui sont logiquement liés au poste client. Par exemple, Windows des dossiers partagés connectés au terminal en tant que lecteurs. Permettre La conception active Response ne peut pas accéder aux fichiers partagés réseau en raison de contraintes de sécurité. Solution de contournement : si MAR est installé sur le serveur de fichiers lié au terminal sur lequel la menace a été détectée, utilisez une recherche Active Response pour trouver le fichier et le supprimer. |
Haut de la page