Articles techniques ID:
KB88813
Date de la dernière modification : 18/06/2021
Environnement
McAfee Network Security Platform (NSP) 9.1.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
12 mai, 2021
Ajout de NSPMGR-16735 à la section « Manager problèmes connus ».
31 mars 2021
Ajout de TSNS-10362 à la section « Manager problèmes connus ».
5 février 2021
Modification de NSPMGR-2472.
15 décembre 2020
Ajout de NSPNTBA-100 à la section « Network Threat Behavior Analysis Appliance problèmes connus ».
8 décembre 2020
Mise à jour de NSPSNSR-6916 dans la section « problèmes connus de la série NS ».
Ajout de NSPNAD-1721 à la section "problèmes connus de la série NS".
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Table des matières
Cliquez pour développer la section que vous souhaitez afficher :
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, reportez-vous au site des téléchargements de produits : http://www.mcafee.com/us/downloads/downloads.aspx.
Problème Après la mise à niveau vers Manager version 9.1.7.77, le démarrage du Service Manager échoue.
Résolution Suivez la procédure ci-dessous avant de mettre à niveau votre Manager :
Arrêtez les services de surveillance et d’Manager.
Ouvrez Panneau de configuration, Outils d’administration, Services.
Dans la fenêtre services, affichez les processus Network Security Manager services et Java.
Arrêtez ceux qui sont en cours d’exécution.
Exécuter la version Manager 9.1.7.77 programme d’installation (Setup. exe).
Non critique :
Numéro de référence
Article connexe
Problème détecté dans la version...
Description du problème
NSPMGR-16735
9.1
Problème La page Journal d’attaque affiche des alertes même après avoir effectué le nettoyage des alertes.
TSNS-10362
9.1
Problème Les alertes NSM sont retardées une fois que le service NSM est en cours d’exécution pendant 248 jours.
Résolution Redémarrez le service NSM avant que le temps de fonctionnement atteigne 248 jours.
NSPMGR-9280
9.1
Problème Les erreurs suivantes et similaires sont affichées en continu dans l’événement Windows application.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Résolution Ce problème est esthétique. Aucune solution temporaire n’est nécessaire. Toutefois, vous pouvez également arrêter la sortie d’événement en procédant comme suit :
Ouvrez my.ini fichier dans NSM_INSTALL_DIR\MariaDB.
Ajoutez la description suivante à la fin du fichier. [mariadb]
log_warnings=1
Redémarrez le service de base de données.
NSPMGR-2618
9.1
Problème La page journal des attaques ne parvient pas à afficher les informations corrélées des fichiers exécutables d’attaque IPS et de postes clients. Ces informations incluent le nom, le hachage et la fiabilité des logiciels malveillants.
NSPMGR-7952
9.1
Problème Vous ne pouvez pas intégrer NTBA avec NSM, car le NTBA Sens la liste déroulante affiche une valeur vide. Ce problème peut se produire lorsque vous ajoutez un NTBA à la Manager.
Résolution
Supprimez le NTBA de la Manager.
Exécutez la commande deinstall à partir de l’interface de commande de NTBA.
Ajoutez le NTBA à la Manager.
Rétablissez la relation d’approbation entre le Manager et le NTBA à l’aide de la commande set sensor sharedsecretkey dans l’interface de commande de NTBA.
NSPMGR-2510
9.1
Problème Dans la page journal des attaques, l’option console ePolicy Orchestrator (ePO) de l’onglet synthèse ne redirige pas vers la page ePO appropriée.
NSPNTBA-143
9.1
Problème Les catégories suivantes du rapport Next Generation ne fonctionnent pas dans NSM 9.1:
Meilleurs services par bande passante
Par défaut - 10 meilleures conversations
Par défaut - Meilleures connexions les plus récentes
Par défaut - 10 meilleures interfaces d’exportation
NSPMGR-2472
9.1
Problème Le nombre d’attaques n’est pas incrémenté pour tous les exécutables bloqués dans le Fichiers exécutables Endpoint -.
NSPMGR-2438
9.1
Problème [Manager Linux de l’appliance] Les outils de diagnostic suivants ne fonctionnent pas dans l’Linux de l’appliance Manager :
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Problème [Manager Linux de l’appliance] L’intégration avec les McAfee Vulnerability Manager pas pris en charge dans les Linux Manager appliance.
NSPMGR-8125
9.1
Problème Lorsque vous essayez de redémarrer des capteurs IPS virtuels à partir de la Manager, le redémarrage échoue.
NSPMGR-8034
9.1
Problème Le Manager ne s’affiche pas correctement sur Microsoft Edge et Firefox navigateurs V57.
Résolution Désactivez la fonctionnalité d’écran tactile sur votre système.
Pour désactiver la fonctionnalité d’écran tactile sur votre système Windows, procédez comme suit :
Accédez à Manager d’équipement.
Démarrer Équipements d’interface utilisateur.
Cliquez avec le bouton droit de la droite sur Écran tactile HID dans la liste des options qui s’affiche, cliquez sur Activé.
Fermez le navigateur instance, puis redémarrez.
Actualisez le Manager et connectez-vous.
NSPMGR-2335
9.1
Problème Au cours d’une mise à jour de configuration, les capteurs FO-paire affichent l’erreur suivante :
Geo IP location file download failure
NSPMGR-7895
9.1
Problème Une fois l’hôte mis en quarantaine, la page de quarantaine affiche le nom du cluster vNSP au lieu du nom du Sensor IPS virtuel.
Problème Des valeurs de compteur ATD incorrectes s’affichent lorsque vous exécutez la commande de l’interface de ligne de commande show malware engine stats.
NSPSNSR-8232
9.1
Problème: Lorsque vous exécutez la show malware engine statsCommande de l’interface de ligne de commande, le compteur ATD s’incrémente d’une valeur de deux. Elle s’incrémente de deux pour les fichiers suspects lorsque les données de résultat sont récupérées à partir de la cache. Ce compteur doit uniquement être incrémenté d’une unité.
Non critique :
Numéro de référence
Article connexe
Problème détecté dans la version...
Description du problème
NSPSNSR-5009
9.1
Problème Lorsque la fonctionnalité de déchiffrement SSL est activée, le nombre total de TCB diminue plus que prévu.
NSPSNSR-8719
9.1
Problème La réputation des fichiers GTI cesse de fonctionner avec une charge de trafic élevée.
NSPSNSR-4061
9.1
Problème : le nombre d’attaques détectées avec le flux SSL est toujours affiché à zéro.
NSPSNSR-8235
Problème Une chaîne non valide apparaît dans les alertes de données de couche 7 générées pour le moteur Office.
NSPSNSR-8195
Problème: La valeur de la Cache Nodes utilized counter n’est pas réduit lorsque la purge Advanced Threat Defense cache est démarrée.
NSPSNSR-7937
Problème: Le redémarrage de Hitless ne fonctionne pas, car plusieurs processeurs DataPath cessent de répondre (se bloque).
NSPSNSR-7935
Problème: Dans de rares cas, certains fichiers ne sont pas traités pour l’analyse des logiciels malveillants.
NSPSNSR-7932
Problème: Paquet (pkt) la direction n’est pas définie correctement lorsque des informations de flux sont envoyées du processeur frontal vers le processeur DataPath. La direction est inconnue.
NSPSNSR-7542
Problème: Fichiers fichier apk avec extension vnd.android.package-delta ne sont pas traités pour la détection de logiciels malveillants.
NSPSNSR-6916
Problème Lorsque le Manager transfère des messages d’alerte au serveur Syslog, les alertes Host Sweep affichent une non-concordance dans l’ID de protocole réseau.
NSPNAD-1721
Problème Lors du téléchargement de fichiers fractionnés, les fichiers XDP ne sont pas extraits.
NSPSNSR-6837
Problème: La redirection vers le portail d’accès invité échoue pour le routage inter-VLAN.
NSPSNSR-3069
Problème: Le nombre d’hôtes limitant la connexion est inférieur à 128 Ko, alors qu’il doit être supérieur à 256 Ko pour les capteurs NS-Series.
NSPSNSR-2972
Problème: Les compteurs RX/TX sont mis à jour lentement.
Problème: Des valeurs de compteur d’Advanced Threat Defense incorrectes sont affichées pour show malware engine statscommande de l'interface de ligne de commande.
NSPSNSR-7945
Problème [M-Series, Mxx30-Series] Dans de rares cas, le processeur DataPath cesse de répondre, ce qui provoque la saisie du mode de récupération automatique par le Sensor.
Non critique :
Numéro de référence
Article connexe
Problème détecté dans la version...
Description du problème
NSPSNSR-8234
Problème: La valeur non définie par défaut pour atdcache purge intervalne fonctionne pas.
NSPSNSR-8199
Problème: La cache ATD n’est pas affichée dans la sortie du malwarecache status commande de l'interface de ligne de commande.
NSPSNSR-8195
Problème: La valeur de la Cache Nodes utilized counter n’est pas réduit lorsque la purge ATD cache est démarrée.
NSPSNSR-7928
Problème [M-Series] Deux flux sur le Sensor M-3050 sont bloqués dans l’État Wait Time pendant plus de 23 jours.
NSPSNSR-7542
Problème: Fichiers fichier apk avec le vnd.android.package-delta les extension ne sont pas traitées pour la détection de logiciels malveillants.
NSPSNSR-6614
Problème [M-Series, Mxx30-Series] La règle basée sur les objets DNS ne fonctionne pas après la récupération automatique de lale processeur de la couche 7 s’est interrompu pour déclencher la récupération.
NSPSNSR-6576
Problème [M-Series, Mxx30-Series] La demande de JavaScript DDoS Layer7 ne fonctionne pas.
713210
Problème [M-Series, Mxx30-Series] Les attaques SSL sont détectées lors de l’exécution du trafic IPv6, mais sans marqueurs VLAN.
691838
Problème [M-Series, Mxx30-Series] Les paquets ARP sont envoyés en permanence au NTBA Appliance lorsque le Sensor est basculé en mode Layer 2.
CRITIQUE :
Numéro de référence
Article connexe
Problème détecté dans la version...
Description du problème
1185552
9.1
Problème Après la mise à niveau de la Manager de SHA-1 vers la valeur SHA-2, le canal d’alerte connecté au NTBA Appliance passe à l’un des États suivants :
Erreur lors de l’approbation mutuelle.
Solution :
Connectez-vous à la ligne de commande NTBA Appliance avec les informations d’identification de l’administrateur.
Saisissez deinstall et appuyez sur entrée.
Saisissez set sensor sharedsecretkey et appuyez sur entrée pour rétablir la relation d’approbation entre NTBA et Manager. Lorsque le NTBA Appliance s’est reproduit, l’intégration entre NTBA et IPS est désétablie.
Exécutez une mise à jour de configuration de NTBA Appliance depuis le Manager.
Utilisez la CLI Sensor pour vérifier si le Communication NTBA McAfee l’État est actif.
Problème Pour effectuer une mise à niveau vers NTBA 9.1, vous devez effectuer une mise à niveau vers NTBA 8.3.4.58 tout d’abord, avant d’effectuer la 9.1 mise à niveau. Solution : Pour plus d’informations, consultez les notes de distribution répertoriées dans la colonne article connexe.
1234108
Problème Lorsque vous déployez initialement NTBA avec une appliance T-VM sur ESXi 5.1, vous voyez l’erreur MySQL a disparu dans les journaux NTBA Sensor. DGB. Résolution Redémarrez le NTBA Appliance, puis exécutez la commande installdbcommande à partir de la ligne de commande NTBA.
1208616
9.1
Problème Après la mise à niveau vers la dernière version du logiciel NTBA Appliance, la relation d’approbation entre NTBA et Manager échoue. Résolution Connectez-vous à NTBA avec les informations d’identification de l’administrateur, saisissez set sensor sharedsecretkey et appuyez sur entrée.
A présent, mettez à jour la configuration de NTBA depuis le Manager. L’état de la communication NTBA est désormais rétablie.
1167939
9.1
Problème Après avoir effectué la mise à niveau vers la dernière version du logiciel NTBA Appliance, Gateway Anti-Malware Les fichiers DAT du moteur doivent être téléchargés manuellement à cause de la mise à niveau du logiciel. Résolution Connectez-vous à NTBA avec les informations d’identification de l’administrateur, saisissez download antimalware updates et appuyez sur entrée.
1111146
9.1
Problème : les alertes d’activité de rappel de NTBA ne sont pas affichées dans le Journal des attaques.
1119003
9.1
Problème Le nom DNS n’est pas affiché dans la Threat Explorer dans le volet principales applications.
936666
9.1
Problème Lorsque vous exécutez la installntba la commande, T-600 et T-1200 NTBA Appliances prend environ entre 15 et 17 minutes pour redémarrer la première fois après une nouvelle installation à partir d’un lecteur USB.
737171
9.1
Problème : l’alerte de violation de stratégie de Fichier interdit n’est pas déclenchée même lorsque les critères configurés sont respectés.
694869
9.1
Problème La direction de l’entrée de flux de trafic n’est pas correctement traitée. Le résultat est un signalement non valide de l’alerte accès illégal au site Web pour les règles de communication liées aux URL.
Non critique :
Numéro de référence
Article connexe
Problème détecté dans la version...
Description du problème
NSPNTBA-100
9.1
Problème Lorsqu’elle est déployée dans VMware version ESXi Server 6.7 a l’aide d’une image ISO, un Gateway du moteur NTBA virtuel Anti-Malware et Anti-Virus DAT les moteurs se bloquent (ne répond plus).
Résolution Configurez les éléments suivants lorsque vous déployez Virtual NTBA Engine VMware version du serveur ESXi 6.7 utilisation d’une image ISO :
Dans la sélection d’un nom et d’un invité OS de l’onglet, l’option de compatibilité doit être ESXi 6.0 machine virtuelle.
Dans l’onglet Personnaliser les paramètres, sélectionnez les valeurs comme suit :
PROCESSEUR-4
Mémoire
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disque dur 1 – 250 GB
Nouveau disque dur : 350 Go
Contrôleur SCSI 0 : LSI logique parallèle
Carte réseau 1 : réseau VM et activez la case à cocher se connecter.
Nouveau réseau-réseau virtuel et activez la case à cocher se connecter.
Nouveau réseau-réseau virtuel et activez la case à cocher se connecter.
Nouveau réseau-réseau virtuel et activez la case à cocher se connecter.
Nouveau réseau-réseau virtuel et activez la case à cocher se connecter.
Lecteur CD/DVD 1 – fichier ISO de banque de données et activer la case à cocher se connecter. Carte vidéo-paramètres par défaut
NSPMGR-8281
9.1
Problème L’onglet journal d’attaque, onglet Description, volet Détails de l’alerte, n’affiche pas les détails de l’alerte correspondance de la règle de communication NTBA.
NSPMGR-8285
9.1
Problème Lorsque vous cliquez sur l’icône d’informations d’une alerte NTBA dans le volet Détails de l’alerte de la page journal des attaques, le Evaluation des vulnérabilités et Endpoint Security onglets Evénements s’affichent deux fois.
1210758
9.1
Problème Le moniteur d’URL supérieur de la page Tableau de bord n’affiche pas les données de tous les délais donnés.
1206315
9.1
Problème Lorsque la base de données NTBA est corrompue, si vous sélectionnez l’onglet fichiers exécutables Endpoint, le message d’erreur suivant s’affiche :
error loading executable
1168345
9.1
Problème L’état d’intégrité du système est affiché en tant qu’État non initialisé après l’exécution de installdb dans NTBA. Solution :
Exécuter reset-config puis établissez à nouveau l’approbation entre les Manager et NTBA.
Pour rétablir la relation d’approbation entre NTBA et Manager, connectez-vous à NTBA avec les informations d’identification de l’administrateur, tapez resetconfigset sensor sharedsecretkey, puis appuyez sur entrée.
1114429
Problème Cette Threat Explorer la page affiche les principaux fichiers de logiciels malveillants non liés lorsqu’un utilisateur clique sur un lien hypertexte.
918977
Problème NTBA ne parvient pas à afficher l’adresse IP de l’hôte actuel sous charge lorsque vous cliquez sur Afficher la connectivité Agent.
917256
Problème Echec du démarrage de la NTBA ratinglib Lorsque le système DNS est injoignable, l’NTBA Appliance est amorcé.
813375
Problème La valeur du facteur menace de l’hôte n’augmente pas en fonction des alertes Antimalware déclenchées.
Problème McAfee recommande de ne pas utiliser la commande 9.8.33.6, 9.8.33.8, 9.8.34.1, et 9.8.35.3 signature ensembles dans un environnement de production.
Si vous êtes un utilisateur enregistré, saisissez votre Nom d'utilisateur et votre Mot de passe, puis cliquez sur Se connecter.
Si vous n'êtes pas enregistré, cliquez sur S'enregistrer et remplissez les champs requis. Votre mot de passe et vos instructions de connexion vous seront adressés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
