Numero di riferimento | Articolo correlato | Rilevato nella versione MAR | Risolto nella versione MAR | Descrizione del problema |
PERINOLA-16297 | 2.4.3 | 2.4.4 | Problema Dopo l'upgrade di ePO 5.10 per aggiornare 9, viene visualizzato il seguente errore quando si passa a una pagina di risposta attiva in ePO: Soluzione Installa MAR 2.4.4. |
|
TSET-5237 | 2.4 | 2.4.3 | Problema La risposta attiva smette di rispondere (si blocca) quando l'ENS 10.6.1 Dicembre 2019 aggiornamento o ENS 10.7 L'aggiornamento di febbraio è stato installato nell'ambiente. Soluzione Installa MAR 2.4.3. |
|
2.4 | Problema L'installazione di MAR non riesce su un endpoint pulito (senza ENS) se la versione ENS disponibile nel ramo corrente dell'archivio principale di ePO è 10.7. Causa MAR dipende dall'ENS. Se ENS non è già installato nell'endpoint, il programma di installazione di MAR esegue il pull dei pacchetti TP e ATP dall'archivio principale. L'installazione di ENS 10.7 non riesce in questo scenario, che causa l'errore dell'installazione di MAR. Soluzione Installa ENS 10.7 prima di attivare l'installazione di MAR. |
|||
ENSW-27358 | 2.4 | 2.4.2 | Problema MAR non può essere installato o aggiornato su ENS 10.7 Rilascio per supportare build di valutazione superiori a build 10.7.0.541. Soluzione Effettuare l'upgrade a MAR 2.4.2. |
|
N/D | 2.4 | Problema Il server registrato Active Response non si attiva e Mostra Soluzione Assicurarsi che la posizione del server configurata sia valida. Quindi, utilizzare il IMPORTANTE Il server registrato Active Response non viene aggiornato automaticamente se è stato modificato e salvato manualmente. Se è stato modificato manualmente il server registrato Active Response, deve essere rimosso e ricreato durante l'upgrade. |
||
1257901 | 2.4 | Problema Troppe ricerche complesse contemporaneamente potrebbero causare il sovraccarico di JVM heap. Questa situazione blocca il Soluzione Espandi i limiti di heap JVM aggiungendo Limitare le dimensioni di ES heap modificando Riavviare il servizio eseguendo |
||
1256879 | 2.4 | Problema Active Response server 2.4 l'upgrade non riesce a lasciare il servizio disinstallato quando viene spinto a una risposta attiva legacy 2.3 appliance. Soluzione Verificare la procedura di migrazione monouso richiesta dettagliata nel MAR 2.4 Guida all'installazione. Ridistribuire Active Response server 2.3 per recuperare funzionalità e contenuti personalizzati. |
||
KB90915 | 2.4 | Problema Quando si effettua l'upgrade da un'installazione multi-server (2.3 e versioni precedenti) a una configurazione a server singolo (2.4 e versioni successive), è necessario migrare il contenuto configurato per evitare di perderlo. Soluzione: consultare l'articolo correlato. |
||
1244782 | KB90784 | 2.2 | 2.3 | Problema Installazione di MAR 2.2.x tramite ePolicy Orchestrator non riesce quando Endpoint Security 10.6 è installato. Soluzione Risolto nel client MAR 2.3. |
1241963 | 2.3 | 2.3 HF4 2.4 HF1 |
problema: installare o effettuare l'upgrade di un prodotto McAfee su un sistema con SysCore con prevenzione Exploit di Endpoint Security o Host Intrusion Prevention prevenzione Exploit attivato. Viene quindi visualizzata una schermata blu o il sistema smette di rispondere (si blocca). Soluzione alternativa Disattivare la funzionalità di prevenzione exploit prima di installare o effettuare l'upgrade del software. Soluzione Risolto in 2.3 Hotfix 4 e 2.4 Hotfix 1 (RTS). |
|
1176118 | 2.3 | 2.3 HF1 | problema: area di lavoro non riceve eventi remediation automaticamente per gli endpoint Mac. È necessario chiudere manualmente l'evento. Soluzione alternativa Applicare un remediation. Quindi verificare che i processi siano chiusi correttamente nel grafico di traccia per ogni host. Quindi chiudere manualmente la minaccia. In alternativa, visualizzare il registro eventi di minaccia per gli eventi rilevanti e chiudere manualmente gli eventi. |
|
2.3 | Problema Il plug-in di traccia è disattivato per impostazione predefinita quando si effettua l'upgrade a MAR 2.3 solo su macOS. Soluzione Passare alla policy e attivarlo con il plug-in enable per le opzioni di macOS endpoint.
|
|||
1214069 | 2.2 | 2.3 | problema: si identifica una minaccia nell'elenco potenziali minacce. È quindi possibile rimuovere uno o più degli host interessati dal Struttura dei sistemi prima di intraprendere remediation azione. Tuttavia, si vede che la minaccia non viene rimossa dall'elenco delle minacce potenziali. Soluzione Rimuovi gli host interessati che non sono più un problema. Utilizzare il Chiudi azione sull'area di lavoro per questa rimozione. |
|
1208348 | 2.2 | problema: l'area di lavoro MAR disabilita l'azione Arresta e rimuovi nei file affidabili noti. Tuttavia, se il file è considerato affidabile dai certificati McAfee o dal servizio McAfee Validation and Trust Protection (VTP), la reputazione del file nell'area di lavoro viene visualizzato come non impostato . Anche l'azione Interrompi e Rimuovi è attivata. Soluzione Quando un Interrompi e Rimuovi l'azione viene intrapresa dall'area di lavoro, |
||
1210099 | 2.2 | Problema Quando Active Response server esaurisce lo spazio di archiviazione, le funzionalità del catalogo, della ricerca avanzata e dell'area di lavoro smettono di funzionare. Il problema non viene segnalato in Salute stato. soluzione: Assicurarsi che siano soddisfatti i requisiti minimi per server di Active Response. Quando si riscontrano problemi nella ricerca avanzata nel catalogo ma non sono presenti messaggi di errore in Salute stato, verificare che il server disponga di una capacità di archiviazione ridotta. |
||
1214051 | 2.2 | Problema Il Mostra solo Soluzione: nessuna disponibile. Ma la presenza di queste informazioni potrebbe essere un indicatore della presenza di un dispositivo USB virtuale. |
||
1207202 | 2.0.1 | 2.1 | Problema L'attivazione della traccia sul client MAR 2.0.1 e aprire Outlook. Outlook richiede molto tempo per l'apertura e si verifica che l'endpoint rallenti e subisca problemi di prestazioni. Soluzione Effettuare l'upgrade a MAR 2.1. |
|
2.0 | Problema MAR 2.x viene distribuito utilizzando ePO 5.3. Tuttavia, se si effettua l'upgrade a ePO 5.9, si nota che i certificati del server MAR non sono più validi e devono essere rigenerati. Soluzione:
|
|||
1209426 | 2.1.2 | 2.2.0 | Problema Il programma di installazione di Active Response aggregator rilasciato nel pacchetto per MAR 2.1.0 è difettoso. Soluzione alternativa: eseguire la soluzione alternativa applicabile indicata di seguito.
Versione aggregator 2.0.1 è disponibile nella pagina Sito di download dei prodotti e ePO Gestore di prodotti software. |
|
1205281 | 2.1.0 | 2.2.0 | Problema Installazione del MAR 2.1.0 le estensioni bundle non riescono quando le estensioni Threat Intelligence Exchange (TIE) e Data Exchange Layer (DXL) sono già installate in ePO. Soluzione alternativa Per evitare l'errore di installazione quando le estensioni DXL e TIE sono già installate in ePO, attenersi alla seguente procedura per installare il MAR 2.1.0 bundle estensioni:
|
|
1193660 | 2.0 | 2.1.0 | Problema ePO 5.9.0 Visualizza erroneamente MAR 2.0 stato controllo integrità. | |
1198057 | 2.0 | 2.1.0 | Problema: nell'ambiente di lavoro sono presenti almeno 50 minacce potenziali registrate. Quando si passa il filtro orario a 90 giorni, viene visualizzato l'errore:
Soluzione Questo problema è stato risolto in MAR 2.1.0.
|
|
1148152 | 2.0 | 2.1 | Problema A causa di un problema di come il controllo AAC gestisce le risorse, l'installazione di MAR 2.0 i client non riescono a Windows endpoint in cui sono installati altri prodotti McAfee. Soluzione: riavviare l’endpoint e ripetere l’installazione. |
|
2.0 | Problema In Microsoft Windows versioni 7, 8.1e 10 l'endpoint potrebbe verificarsi un peggioramento delle prestazioni durante l'avvio e l'arresto se l'ENS più recente 10.2.1 il pacchetto non è installato. Soluzione Assicurarsi che gli endpoint siano aggiornati a ENS 10.2.1 prima dell'installazione. |
|||
2.0 | Problema Le estensioni della Guida di Threat Intelligence Exchange (TIE) e Data Exchange Layer (DXL) che sono rilevanti per un MAR 2.0 la distribuzione non è inclusa nel MAR 2.0 estensioni bundle. (L'estensione della Guida in linea di MAR è inclusa). Soluzione: installare le estensioni della Guida di DXL e TIE manualmente dal Gestore di prodotti software di ePolicy Orchestrator (ePO). |
|||
1163497 | 2.0 | 2.0.1 | Problema MAR client segnala le minacce false positive per i problemi relativi ai processi che generano eventi di processo e di rete, file System o Windows Registro di sistema che si verificano a causa del normale funzionamento. Causa: l’elenco delle minacce potenziali nell’area di lavoro di Active Response contiene processi trovati negli endpoint che hanno richiamato l’attenzione del client MAR. Il client MAR controlla principalmente gli eventi di processo, gli eventi di rete, gli eventi del filesystem e Windows eventi del registro di sistema. Ad esempio, il Risoluzione: in alcuni casi un processo in apparenza affidabile potrebbe manifestare un comportamento dannoso. Controllare quanto segue:
|
|
2.0 | Problema Dopo aver eseguito il Rendi noto affidabile azione su una minaccia, la minaccia non scompare dall'elenco delle minacce potenziali. Causa: le minacce che vengono sottoposte a remediation impostando la reputazione TIE su Elemento affidabile noto potrebbero continuare a produrre eventi sugli endpoint. Sebbene l'utente desideri supporre che i processi in esecuzione siano sicuri, i processi continuano a produrre eventi MAR. Il motivo è che altri processi potrebbero utilizzare il processo affidabile in modo dannoso. Soluzione Per concentrarsi sulle attività recenti, utilizzare il selettore di tempo nell'area di lavoro. Nascondi dalle minacce potenziali elenca gli eventi che sono stati contrassegnati come affidabili noti. Inoltre, dopo che sono trascorsi 90 giorni dalla prima volta che è stato rilevato il processo affidabile, questo viene rimosso dall'area di lavoro. NOTA: se il processo considerato affidabile viene visualizzato nuovamente come minaccia nell'area di lavoro, significa che è presente una nuova attività che deve essere sottoposta a ispezione da parte della persona responsabile della risposta all'incidente.. |
|||
2.0 | Problema: quando si utilizza l'azione Arresta e rimuovi mediante l'area di lavoro di Active Response, il processo creato mediante l'esecuzione di un file remoto viene chiuso. Tuttavia, il file remoto viene rimosso da cartelle o unità di rete condivise. I file inclusi sono quelli non memorizzati localmente nell'endpoint, ma sono collegati logicamente all'endpoint. Ad esempio, Windows cartelle condivise connesse all'endpoint come unità. Causa Per design Active Response non è in grado di accedere ai file condivisi di rete a causa di vincoli di sicurezza. Soluzione alternativa: se MAR è installato sul server file collegato o utilizzato dall'endpoint in cui viene rilevata la minaccia, è possibile utilizzare la ricerca di Active Response per trovarla e rimuoverla. |
Torna all'inizio