Se ha agregado NSPMGR-16735 a la sección "Manager problemas conocidos".
31 de marzo de 2021
Se ha agregado TSNS-10362 a la sección "Manager problemas conocidos".
5 de febrero de 2021
Se ha editado NSPMGR-2472.
15 de diciembre de 2020
Se ha agregado NSPNTBA-100 a la sección "Network Threat Behavior Analysis Appliance problemas conocidos".
8 de diciembre de 2020
Se ha actualizado NSPSNSR-6916 en la sección "problemas conocidos de NS-Series".
Se ha agregado NSPNAD-1721 a la sección "problemas conocidos de NS-Series".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, visite el sitio web de descargas de productos en http://www.mcafee.com/us/downloads/downloads.aspx.
Problema: Después de ampliar a la versión Manager 9.1.7.77, el servicio de Manager no se inicia.
Solución alternativa: Siga estos pasos antes de ampliar el Manager:
Detenga los servicios de Manager y vigilancia.
Abra Panel de control, Herramientas administrativas, Servicios.
En la ventana servicios, consulte los servicios de Network Security Manager y los procesos de Java.
Detenga cualquiera que se esté ejecutando.
Ejecutar la versión Manager 9.1.7.77 instalador (Setup. exe).
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPMGR-16735
9.1
Problema: La página Registro de ataque muestra las alertas incluso después de realizar la eliminación de alertas.
TSNS-10362
9.1
Problema: La alerta de NSM se retrasa después de que el servicio NSM esté en funcionamiento durante 248 días.
Solución alternativa: Reinicie el servicio NSM antes de que el tiempo de actividad alcance los 248 días.
NSPMGR-9280
9.1
Problema: Los siguientes errores similares se aprecian de forma continua en el evento de la aplicación Windows.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Solución alternativa: Este problema es estético. No es necesaria ninguna solución. Sin embargo, también puede detener el resultado del evento realizando lo siguiente:
Abra my.ini archivo en NSM_INSTALL_DIR\MariaDB.
Agregue la siguiente descripción al final del archivo. [mariadb]
log_warnings=1
Reinicie el servicio de base de datos.
NSPMGR-2618
9.1
Problema: La página Registro de ataque no muestra información correlacionada de los ejecutables de IPS y de los endpoints. Esta información incluye el nombre, la hash y la confianza malware.
NSPMGR-7952
9.1
Problema: No es posible integrar NTBA con NSM porque el NTBA Sentido lista desplegable muestra un valor en blanco. Este problema puede producirse al agregar un NTBA a la Manager.
Solución alternativa:
Elimine el NTBA de la Manager.
Ejecute la deinstall comando desde la CLI de NTBA.
Agregue el NTBA al Manager.
Vuelva a establecer la confianza entre el Manager y NTBA con el comando set sensor sharedsecretkey en la CLI de NTBA.
NSPMGR-2510
9.1
Problema: En la página Registro de atacantes, la opción consola de ePolicy Orchestrator (ePO) de la pestaña Resumen no se redirige a la página de ePO adecuada.
NSPNTBA-143
9.1
Problema: Las siguientes categorías del informe de próxima generación no funcionan en NSM 9.1:
Top Services by Bandwidth
Default - Top 10 Conversations
Default - Top Most Recent Connections
Default - Top 10 Exporter Interfaces
NSPMGR-2472
9.1
Problema: El recuento de ataques no se incrementa para ningún ejecutable bloqueado en la Ejecutables de Endpoint Web.
NSPMGR-2438
9.1
Problema: [Manager Appliance Linux] Las siguientes herramientas de diagnóstico no funcionan en la Manager Appliance Linux:
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Problema: [Manager Appliance Linux] No se admite la integración con McAfee Vulnerability Manager en Manager Appliance Linux.
NSPMGR-8125
9.1
Problema: Mientras intenta reiniciar los sensores de IPS virtual desde el Manager, se produce un error en el reinicio.
NSPMGR-8034
9.1
Problema: El Manager no se muestra correctamente en Microsoft Edge y Firefox navegadores de V57.
Solución alternativa: Desactive la función de pantalla táctil en su sistema.
Para desactivar la función de pantalla táctil en el sistema Windows, siga estos pasos:
Vaya a Manager de dispositivo.
Buscar Dispositivos de interfaz humana.
Haga clic con el botón derecho en Pantalla táctil compatible con HID y, en la lista de opciones mostradas, haga clic en Habilite.
Cierre la instancia del navegador y vuelva a empezar.
Amplíe la Manager e inicie sesión.
NSPMGR-2335
9.1
Problema: Durante una actualización de configuración, verá los sensores de FO-Pair que muestran el siguiente error:
Geo IP location file download failure
NSPMGR-7895
9.1
Problema: Tras poner en cuarentena el host, la página cuarentena muestra el nombre del clúster de vNSP en lugar del nombre de la Sensor de IPS virtual.
Problema: Se muestran valores incorrectos de los contadores de ATD al ejecutar el comando CLI show malware engine stats.
NSPSNSR-8232
9.1
Problema:: Al ejecutar la show malware engine statsComando CLI, el contador de ATD incrementa en un valor de dos. Se incrementa en dos en el caso de los archivos sospechosos cuando los datos de resultados se recuperan de la caché. Este contador solo debe incrementarse en 1.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPSNSR-5009
9.1
Problema: Cuando la función de descifrado de SSL está activada, el número total de TCB se reduce más de lo esperado.
NSPSNSR-8719
9.1
Problema: La reputación de archivos de GTI deja de funcionar con una elevada carga de tráfico.
NSPSNSR-4061
9.1
Problema: El número de ataques detectados durante el flujo SSL que se muestra siempre es cero.
NSPSNSR-8235
Problema: Se ha observado una cadena no válida en las alertas de datos de capa 7 generadas para el motor de Office.
NSPSNSR-8195
Problema:: El valor de la Cache Nodes utilized counter no se reduce cuando se inicia la purga de la caché de Advanced Threat Defense.
NSPSNSR-7937
Problema:: El reinicio de hitless no funciona porque varios procesadores de la ruta de acceso dejan de responder (se bloquean).
NSPSNSR-7935
Problema:: En casos poco frecuentes, algunos archivos no se procesan para el análisis de malware.
NSPSNSR-7932
Problema:: Paquete (pkt) la dirección no se establece correctamente cuando la información del flujo se envía desde el procesador front-end al procesador de ruta de acceso. La dirección es desconocida.
NSPSNSR-7542
Problema:: Archivos de archivo APK con extensión vnd.android.package-delta no se procesan para malware detección.
NSPSNSR-6916
Problema: Cuando el Manager reenvía mensajes de alerta al servidor de syslog, las alertas de barrido de host muestran una falta de correspondencia en el ID de protocolo de red.
NSPNAD-1721
Problema: Durante la descarga de archivos divididos, los archivos de XDP no se extraen.
NSPSNSR-6837
Problema:: El redireccionamiento al portal de acceso de invitados falla para el enrutamiento entre VLAN.
NSPSNSR-3069
Problema:: La limitación de la conexión host recuento es tan baja como 128k, mientras que debe ser superior a 256 000 para sensores de la serie NS.
NSPSNSR-2972
Problema:: Los contadores de recepción/transmisión se actualizan lentamente.
Problema:: Se muestran valores de contador Advanced Threat Defense incorrectos para show malware engine statscomando CLI.
NSPSNSR-7945
Problema: [M-Series, Mxx30-Series] En casos excepcionales, el procesador de la ruta de acceso deja de responder, lo que hace que el Sensor se introduzca en modo de recuperación automática.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPSNSR-8234
Problema:: El valor no predeterminado para atdcache purge intervalno funciona.
NSPSNSR-8199
Problema:: La caché de ATD no se muestra en el resultado de la malwarecache status comando CLI.
NSPSNSR-8195
Problema:: El valor de la Cache Nodes utilized counter no se reduce cuando se inicia la purga de la caché de ATD.
NSPSNSR-7928
Problema: [M-Series] Dos flujos en el Sensor M-3050 se bloquean en el estado Time Wait durante más de 23 días.
NSPSNSR-7542
Problema:: Archivos de archivo APK con la vnd.android.package-delta la extensión no se procesa para malware detección.
NSPSNSR-6614
Problema: [M-Series, Mxx30-Series] La regla basada en objetos DNS no funciona para la recuperación automática posterior a lael procesador de nivel 7 se ha suspendido para activar la recuperación.
NSPSNSR-6576
Problema: [M-Series, Mxx30-Series] Layer7 el desafío de JavaScript DDoS no funciona.
713210
Problema: [M-Series, Mxx30-Series] Se detectan ataques de SSL al ejecutar tráfico IPv6, pero sin etiquetas VLAN.
691838
Problema: [M-Series, Mxx30-Series] Los paquetes ARP se envían continuamente al NTBA Appliance cuando el Sensor se cambia al modo de capa 2.
CRÍTICOS:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
1185552
9.1
Problema: Después de ampliar el Manager de SHA-1 a SHA-2, el canal de alerta conectado al NTBA Appliance pasa a un estado de:
Error en la confianza mutua.
Solución provisional:
Inicie sesión en la línea de comandos de NTBA Appliance con credenciales de administrador.
Escriba deinstall y pulse Intro.
Escriba set sensor sharedsecretkey y pulse Intro para restablecer la confianza entre NTBA y Manager. Cuando se enciende la NTBA Appliance, la integración entre NTBA y IPS está desestablecida.
Realice una actualización de la configuración de NTBA Appliance desde Manager.
Utilice la CLI de Sensor para confirmar si el Comunicación NTBA McAfee el estado es en funcionamiento.
Problema: Para ampliar a NTBA 9.1, debe ampliar a NTBA 8.3.4.58 en primer lugar antes de realizar la 9.1 amplíe. Solución Consulte las notas de la versión incluidas en la columna artículo relacionado para obtener más información.
1234108
Problema: Cuando despliegue inicialmente NTBA con un Appliance T-VM en ESXi 5.1, verá el error MySQL descartado en los registros del sensor NTBA. DGB. Solución alternativa: Reinicie el NTBA Appliance y, a continuación, ejecute el installdbcomando desde la línea de comandos de NTBA.
1208616
9.1
Problema: Después de ampliar a la última versión de NTBA Appliance software, la confianza entre NTBA y Manager falla. Solución alternativa: Inicie sesión en NTBA con credenciales de administrador, escriba set sensor sharedsecretkey y pulse Intro.
A continuación, actualice la configuración de NTBA desde Manager. Ya se ha restablecido el estado de comunicación de NTBA.
1167939
9.1
Problema: Después de ampliar a la versión más reciente de NTBA Appliance software, Gateway Anti-Malware Los archivos DAT del motor se deben descargar manualmente debido a la ampliación del software. Solución alternativa: Inicie sesión en NTBA con credenciales de administrador, escriba download antimalware updates y pulse Intro.
1111146
9.1
Problema: Las alertas de actividad de devolución de llamada de NTBA no aparecen en Attack Log.
1119003
9.1
Problema: El nombre DNS no se muestra en la Threat Explorer en la panel aplicaciones principales.
936666
9.1
Problema: Al ejecutar la installntba comando, T-600 y T-1200 NTBA Appliances tardan unos 15 – 17 minutos en reiniciarse por primera vez tras la instalación nueva desde una unidad USB.
737171
9.1
Problema: La alerta de infracción de directivas Illegal File no se activa aun cuando se cumplen los criterios configurados.
694869
9.1
Problema: La dirección de NetFlow se procesa de forma incorrecta. El resultado es un informe no válido de la alerta de acceso a sitios web no válida para las reglas de comunicación relacionadas con URL.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPNTBA-100
9.1
Problema: Cuando se despliegue en VMware versión del servidor de ESXi 6.7 mediante una imagen ISO, un Gateway de NTBA virtual Engine Anti-Malware y Anti-Virus DAT los motores se bloquean (deja de responder).
Solución alternativa: Configurar lo siguiente al desplegar virtual NTBA Engine VMware ESXi versión del servidor 6.7 mediante una imagen ISO:
En Seleccione un nombre y un invitado OS , la opción de compatibilidad debe estar ESXi 6.0 máquina virtual.
En la pestaña personalizar configuración, seleccione los valores como sigue:
CPU-4
Memoria
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disco duro 1 – 250 GB
Nuevo disco duro: 350 GB
Controlador SCSI 0: paralelo de lógica de LSI
Adaptador de red 1: red de máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
CD/DVD unidad 1: archivo ISO de almacenamiento de datos y activar la casilla de verificación Conectar. Tarjeta de vídeo: configuración predeterminada
NSPMGR-8281
9.1
Problema: El registro de ataque, la pestaña Descripción, los detalles de alerta panel, no muestra los detalles de la alerta coincidencia de regla de comunicación NTBA.
NSPMGR-8285
9.1
Problema: Al hacer clic en el icono de información de una alerta de NTBA en los detalles de alerta panel en la página Registro de ataque, se Evaluación de vulnerabilidades y Endpoint Security las fichas eventos se muestran dos veces.
1210758
9.1
Problema: La URL superior monitor en la página panel no muestra datos para todos los marcos de tiempo determinados.
1206315
9.1
Problema: Cuando la base de datos de NTBA está dañada, si selecciona la pestaña ejecutables del Endpoint, muestra el siguiente error:
error loading executable
1168345
9.1
Problema: El estado del sistema se muestra como estado sin inicializar después de ejecutar installdb en NTBA. Solución provisional:
Ejecut reset-config y, a continuación, vuelva a establecer la confianza entre la Manager y NTBA.
Para restablecer la confianza entre NTBA y Manager, inicie sesión en NTBA con credenciales de administrador, escriba resetconfigset sensor sharedsecretkeyy pulse Intro.
1114429
Problema: Lo Threat Explorer la página muestra los principales archivos de malware no relacionados cuando se hace clic en un hipervínculo.
918977
Problema: NTBA no muestra la dirección IP de host actual bajo cargar al hacer clic en ver conectividad de Agent.
917256
Problema: No se puede iniciar el NTBA ratinglib cuando no se puede acceder a DNS a medida que se arranca el NTBA Appliance.
813375
Problema: El valor del factor de amenaza de host no aumenta conforme a las alertas de antimalware activadas.
Si está registrado, introduzca su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no está registrado, haga clic en Registrarse y rellene los campos obligatorios. Recibirá por correo electrónico la contraseña y las instrucciones para iniciar sesión.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
