Se ha agregado NSPSNSR-11276 en la sección "problema conocido de NS-Series".
16 de agosto de 2021
Se ha agregado NSPSNSR-10927 en la sección "problema conocido de NS-Series".
21 de julio de 2021
Se ha eliminado NSPSNSR-4061.
10 de junio de 2021
Se ha agregado NSPMGR-9181 a la sección "Manager problemas conocidos".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido
Haga clic para expandir la sección que desee ver:
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, ir al sitio de descargas de productos.
Emitirá Después de ampliar a la versión Manager 9.1.7.77, el servicio de Manager no se inicia.
Solucionar Siga estos pasos antes de ampliar el Manager:
Detenga los servicios de Manager y vigilancia.
Abiertos Control Panel, Herramientas administrativas, Server.
En la ventana servicios, consulte los servicios de Network Security Manager y los procesos de Java.
Detenga cualquiera que se esté ejecutando.
Ejecutar la versión Manager 9.1.7.77 instalador (Setup. exe).
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPMGR-16735
9.1
Emitirá La página Registro de ataque muestra las alertas incluso después de realizar la eliminación de alertas.
TSNS-10362
9.1
Emitirá La alerta de NSM se retrasa después de que el servicio NSM esté en funcionamiento durante 248 días.
Solucionar Reinicie el servicio NSM antes de que el tiempo de actividad alcance los 248 días.
NSPMGR-9280
9.1
Emitirá Los siguientes errores similares se aprecian de forma continua en el evento de la aplicación Windows.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Solucionar Este problema es cosmético. No es necesaria ninguna solución. Sin embargo, también puede detener el resultado del evento realizando lo siguiente:
Abiertos my.ini archivo en NSM_INSTALL_DIR\MariaDB.
Agregue la siguiente descripción al final del archivo. [mariadb]
log_warnings=1
Reinicie el servicio de base de datos.
NSPMGR-9181
9.1
Emitirá Al activar Bloques CIDR IPv4 permitidos del Configuración avanzada de dispositivos para restringir el acceso SSH, se muestra el errorError while saving the configuration.
Solucionar Realice la siguiente consulta para eliminar todas las entradas de la tabla iv_ssh_access_config.
Detenga el Manager.
Ejecute la siguiente consulta. ALTER TABLE iv_ssh_access_config DROP PRIMARY KEY, ADD PRIMARY KEY(id,resourceid);
Reinicie el Manager.
Agregue un nuevo bloque CIDR y guárdelo.
NSPMGR-2618
9.1
Emitirá La página Registro de ataque no muestra información correlacionada de los ejecutables de IPS y de los endpoints. Esta información incluye el nombre, la hash y la confianza malware.
NSPMGR-7952
9.1
Emitirá No es posible integrar NTBA con NSM porque el NTBA Sentido lista desplegable muestra un valor en blanco. Este problema puede producirse al agregar un NTBA a la Manager.
Solucionar
Elimine el NTBA de la Manager.
Ejecute la deinstall comando desde la CLI de NTBA.
Agregue el NTBA al Manager.
Vuelva a establecer la confianza entre el Manager y NTBA con el comando set sensor sharedsecretkey en la CLI de NTBA.
NSPMGR-2510
9.1
Emitirá En la página Registro de atacantes, la opción consola de ePolicy Orchestrator (ePO) de la ficha Resumen no se redirige a la página de ePO adecuada.
NSPNTBA-143
9.1
Emitirá Las siguientes categorías del informe de próxima generación no funcionan en NSM 9.1:
Top Services by Bandwidth
Default - Top 10 Conversations
Default - Top Most Recent Connections
Default - Top 10 Exporter Interfaces
NSPMGR-2472
9.1
Emitirá El recuento de ataques no se incrementa para ningún ejecutable bloqueado en la Ejecutables de Endpoint Web.
NSPMGR-2438
9.1
Emitirá [Manager Appliance Linux] Las siguientes herramientas de diagnóstico no funcionan en la Manager Appliance Linux:
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Emitirá [Manager Appliance Linux] No se admite la integración con McAfee Vulnerability Manager en Manager Appliance Linux.
NSPMGR-8125
9.1
Emitirá Mientras intenta reiniciar los sensores de IPS virtual desde el Manager, se produce un error en el reinicio.
NSPMGR-8034
9.1
Emitirá El Manager no se muestra correctamente en Microsoft Edge y Firefox navegadores de V57.
Solucionar Desactive la función de pantalla táctil en su sistema.
Para desactivar la función de pantalla táctil en el sistema Windows, siga estos pasos:
Vaya a Manager de dispositivo.
Buscar Dispositivos de interfaz humana.
Haga clic con el botón derecho en Pantalla táctil compatible con HID y, en la lista de opciones mostradas, haga clic en Habilite.
Cierre la instancia del navegador y vuelva a empezar.
Actualice la Manager e inicie sesión.
NSPMGR-2335
9.1
Emitirá Durante una actualización de configuración, verá los sensores de FO-Pair que muestran el siguiente error:
Geo IP location file download failure
NSPMGR-7895
9.1
Emitirá Tras poner en cuarentena el host, la página cuarentena muestra el nombre del clúster de vNSP en lugar del nombre de la Sensor de IPS virtual.
Emitirá La velocidad/dúplex no coinciden en 100 MB Sensor puertos para el módulo G3 tras ampliar a 9.1.5.102 Versión. Puede ver errores como el vínculo inactivo o errores de CRC. Solution Software de Hotfix 9.1.5.110 está disponible en el soporte técnico.
NSPSNSR-8236
9.1
Emitirá Se muestran valores incorrectos de los contadores de ATD al ejecutar el comando CLI show malware engine stats.
NSPSNSR-8232
9.1
Emitirá: Al ejecutar la show malware engine statsComando CLI, el contador de ATD incrementa en un valor de dos. Se incrementa en dos en el caso de los archivos sospechosos cuando los datos de resultados se recuperan de la caché. Este contador solo debe incrementarse en 1.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPSNSR-10927
9.1
Emitirá Sensor no devuelve valores para el contador MIB de intfPortTotalBytesRecv64 64-bit en interfaces. Solution Software de Hotfix 9.1.5.105 es avalable. Para obtener esta hotfix, póngase en contacto con el soporte técnico.
NSPSNSR-5009
9.1
Emitirá Cuando la función de descifrado de SSL está activada, el número total de TCB se reduce más de lo esperado.
NSPSNSR-8719
9.1
Emitirá La reputación de archivos de GTI deja de funcionar con una elevada carga de tráfico.
NSPSNSR-8235
Emitirá Se ha observado una cadena no válida en las alertas de datos de capa 7 generadas para el motor de Office.
NSPSNSR-8195
Emitirá: El valor de la Cache Nodes utilized counter no se reduce cuando se inicia la purga de la caché de Advanced Threat Defense.
NSPSNSR-7937
Emitirá: El reinicio de hitless no funciona porque varios procesadores de la ruta de acceso dejan de responder (se bloquean).
NSPSNSR-7935
Emitirá: En casos poco frecuentes, algunos archivos no se procesan para el análisis de malware.
NSPSNSR-7932
Emitirá: Paquete (pkt) la dirección no se establece correctamente cuando la información del flujo se envía desde el procesador front-end al procesador de ruta de acceso. La dirección es desconocida.
NSPSNSR-7542
Emitirá: Archivos de archivo APK con extensión vnd.android.package-delta no se procesan para malware detección.
NSPSNSR-6916
Emitirá Cuando el Manager reenvía mensajes de alerta al servidor de syslog, las alertas de barrido de host muestran una falta de correspondencia en el ID de protocolo de red.
NSPNAD-1721
Emitirá Durante la descarga de archivos divididos, los archivos de XDP no se extraen.
NSPSNSR-6837
Emitirá: El redireccionamiento al portal de acceso de invitados falla para el enrutamiento entre VLAN.
NSPSNSR-3069
Emitirá: La limitación de la conexión host recuento es tan baja como 128k, mientras que debe ser superior a 256 000 para sensores de la serie NS.
NSPSNSR-2972
Emitirá: Los contadores de recepción/transmisión se actualizan lentamente.
Emitirá: Se muestran valores de contador Advanced Threat Defense incorrectos para show malware engine statscomando CLI.
NSPSNSR-7945
Emitirá [M-Series, Mxx30-Series] En casos excepcionales, el procesador de la ruta de acceso deja de responder, lo que hace que el Sensor se introduzca en modo de recuperación automática.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPSNSR-8234
Emitirá: El valor no predeterminado para atdcache purge intervalno funciona.
NSPSNSR-8199
Emitirá: La caché de ATD no se muestra en el resultado de la malwarecache status comando CLI.
NSPSNSR-8195
Emitirá: El valor de la Cache Nodes utilized counter no se reduce cuando se inicia la purga de la caché de ATD.
NSPSNSR-7928
Emitirá [M-Series] Dos flujos en el Sensor M-3050 se bloquean en el estado Time Wait durante más de 23 días.
NSPSNSR-7542
Emitirá: Archivos de archivo APK con la vnd.android.package-delta la extensión no se procesa para malware detección.
NSPSNSR-6614
Emitirá [M-Series, Mxx30-Series] La regla basada en objetos DNS no funciona para la recuperación automática posterior a lael procesador de nivel 7 se ha suspendido para activar la recuperación.
NSPSNSR-6576
Emitirá [M-Series, Mxx30-Series] Layer7 el desafío de JavaScript DDoS no funciona.
713210
Emitirá [M-Series, Mxx30-Series] Se detectan ataques de SSL al ejecutar tráfico IPv6, pero sin etiquetas VLAN.
691838
Emitirá [M-Series, Mxx30-Series] Los paquetes ARP se envían continuamente al NTBA Appliance cuando el Sensor se cambia al modo de capa 2.
CRÍTICOS:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
1185552
9.1
Emitirá Después de ampliar el Manager de SHA-1 a SHA-2, el canal de alerta conectado al NTBA Appliance pasa a un estado de:
Error en la confianza mutua.
Solución provisional:
Inicie sesión en la línea de comandos de NTBA Appliance con credenciales de administrador.
Escriba deinstall y pulse Intro.
Escriba set sensor sharedsecretkey y pulse Intro para restablecer la confianza entre NTBA y Manager. Cuando se enciende la NTBA Appliance, la integración entre NTBA y IPS está desestablecida.
Realice una actualización de la configuración de NTBA Appliance desde Manager.
Utilice la CLI de Sensor para confirmar si el Comunicación NTBA McAfee el estado es en funcionamiento.
Emitirá Para ampliar a NTBA 9.1, debe ampliar a NTBA 8.3.4.58 en primer lugar antes de realizar la 9.1 amplíe. Solution Consulte las notas de la versión incluidas en la columna artículo relacionado para obtener más información.
1234108
Emitirá Cuando despliegue inicialmente NTBA con un Appliance T-VM en ESXi 5.1, verá el error MySQL descartado en los registros del sensor NTBA. DGB. Solucionar Reinicie el NTBA Appliance y, a continuación, ejecute el installdbcomando desde la línea de comandos de NTBA.
1208616
9.1
Emitirá Después de ampliar a la última versión de NTBA Appliance software, la confianza entre NTBA y Manager falla. Solucionar Inicie sesión en NTBA con credenciales de administrador, escriba set sensor sharedsecretkey y pulse Intro.
A continuación, actualice la configuración de NTBA desde Manager. Ya se ha restablecido el estado de comunicación de NTBA.
1167939
9.1
Emitirá Después de ampliar a la versión más reciente de NTBA Appliance software, Gateway Anti-Malware Los archivos DAT del motor se deben descargar manualmente debido a la ampliación del software. Solucionar Inicie sesión en NTBA con credenciales de administrador, escriba download antimalware updates y pulse Intro.
1111146
9.1
Problema: Las alertas de actividad de devolución de llamada de NTBA no aparecen en Attack Log.
1119003
9.1
Emitirá El nombre DNS no se muestra en la Threat Explorer en la panel aplicaciones principales.
936666
9.1
Emitirá Al ejecutar la installntba comando, T-600 y T-1200 NTBA Appliances tardan unos 15 – 17 minutos en reiniciarse por primera vez tras la instalación nueva desde una unidad USB.
737171
9.1
Problema: La alerta de infracción de directivas Illegal File no se activa aun cuando se cumplen los criterios configurados.
694869
9.1
Emitirá La dirección de NetFlow se procesa de forma incorrecta. El resultado es un informe no válido de la alerta de acceso a sitios web no válida para las reglas de comunicación relacionadas con URL.
No críticos:
Número de referencia
Artículo relacionado
Encontrado en la versión
Descripción del problema
NSPNTBA-100
9.1
Emitirá Cuando se despliegue en VMware versión del servidor de ESXi 6.7 mediante una imagen ISO, un Gateway de NTBA virtual Engine Anti-Malware así Anti-Virus DAT los motores se bloquean (deja de responder).
Solucionar Configurar lo siguiente al desplegar virtual NTBA Engine VMware ESXi versión del servidor 6.7 mediante una imagen ISO:
En Seleccione un nombre y un invitado OS , la opción de compatibilidad debe estar ESXi 6.0 máquina virtual.
En la ficha personalizar configuración, seleccione los valores como sigue:
CPU-4
Memoria
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disco duro 1 – 250 GB
Nuevo disco duro: 350 GB
Controlador SCSI 0: paralelo de lógica de LSI
Adaptador de red 1: red de máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
Nuevo adaptador de red de la máquina virtual y activar la casilla de verificación Conectar.
CD/DVD unidad 1: archivo ISO de almacenamiento de datos y activar la casilla de verificación Conectar. Tarjeta de vídeo: configuración predeterminada
NSPMGR-8281
9.1
Emitirá El registro de ataque, la ficha Descripción, los detalles de alerta panel, no muestra los detalles de la alerta coincidencia de regla de comunicación NTBA.
NSPMGR-8285
9.1
Emitirá Al hacer clic en el icono de información de una alerta de NTBA en los detalles de alerta panel en la página Registro de ataque, se Evaluación de vulnerabilidades y Endpoint Security las fichas eventos se muestran dos veces.
1210758
9.1
Emitirá La URL superior monitor en la página panel no muestra datos para todos los marcos de tiempo determinados.
1206315
9.1
Emitirá Cuando la base de datos de NTBA está dañada, si selecciona la ficha ejecutables del Endpoint, muestra el siguiente error:
error loading executable
1168345
9.1
Emitirá El estado del sistema se muestra como estado sin inicializar después de ejecutar installdb en NTBA. Solución provisional:
Ejecut reset-config y, a continuación, vuelva a establecer la confianza entre la Manager y NTBA.
Para restablecer la confianza entre NTBA y Manager, inicie sesión en NTBA con credenciales de administrador, escriba resetconfigset sensor sharedsecretkeyy pulse Intro.
1114429
Emitirá Lo Threat Explorer la página muestra los principales archivos de malware no relacionados cuando se hace clic en un hipervínculo.
918977
Emitirá NTBA no muestra la dirección IP de host actual bajo cargar al hacer clic en ver conectividad de Agent.
917256
Emitirá No se puede iniciar el NTBA ratinglib cuando no se puede acceder a DNS a medida que se arranca el NTBA Appliance.
813375
Emitirá El valor del factor de amenaza de host no aumenta conforme a las alertas de antimalware activadas.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no es un usuario registrado, haga clic en Registrarse y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.