Piattaforma per la sicurezza di rete 9.1.x Problemi noti
Articoli tecnici ID:
KB88813
Ultima modifica: 18/06/2021
Ambiente
McAfee Network Security Platform (NSP) 9.1.x
Riepilogo
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
12 maggio 2021
Aggiunta di NSPMGR-16735 alla sezione "Manager problemi noti".
31 marzo 2021
Aggiunta di TSNS-10362 alla sezione "Manager problemi noti".
5 febbraio 2021
Modificato NSPMGR-2472.
15 dicembre 2020
Aggiunta di NSPNTBA-100 alla sezione "Network Threat Behavior Analysis Appliance problemi noti".
8 dicembre 2020
Aggiornamento di NSPSNSR-6916 nella sezione "problemi noti della serie NS".
Aggiunta di NSPNAD-1721 alla sezione "problemi noti della serie NS".
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Contenuto
Fare clic per espandere la sezione che si desidera visualizzare:
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, visitare il sito di download dei prodotti all'indirizzo http://www.mcafee.com/us/downloads/downloads.aspx.
Problema: Dopo l'upgrade a Manager versione 9.1.7.77, il servizio Manager non viene avviato.
Soluzione alternativa Prima di effettuare l'upgrade del Manager, attenersi alla seguente procedura:
Arrestare i servizi di Manager e watchdog.
Aprire Pannello di controllo, Strumenti di amministrazione, Servizi.
Nella finestra dei servizi, visualizzare i servizi di Network Security Manager e i processi di Java.
Arrestare tutti i computer in esecuzione.
Esecuzione della versione Manager 9.1.7.77 programma di installazione (setup. exe).
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPMGR-16735
9.1
Problema: La pagina Registro degli attacchi Visualizza gli avvisi anche dopo l'esecuzione della potatura degli avvisi.
TSNS-10362
9.1
Problema: NSM Alerting viene ritardato dopo che il servizio NSM è attivo e funzionante per 248 giorni.
Soluzione alternativa Riavviare il servizio NSM prima che l'uptime raggiunga i 248 giorni.
NSPMGR-9280
9.1
Problema: Gli errori seguenti e simili vengono visualizzati in modo continuo nell'evento Windows applicazione.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Soluzione alternativa Questo problema è cosmetico. Non è necessaria alcuna soluzione. Ma è anche possibile arrestare l'output dell'evento eseguendo quanto segue:
Aprire my.ini file in NSM_INSTALL_DIR\MariaDB.
Aggiungere la seguente descrizione alla fine del file. [mariadb]
log_warnings=1
Riavviare il servizio di database.
NSPMGR-2618
9.1
Problema: La pagina Registro degli attacchi non riesce a visualizzare informazioni correlate sugli eseguibili degli attacchi IPS e degli endpoint. Queste informazioni includono il nome, hash e la fiducia malware.
NSPMGR-7952
9.1
Problema: Non è possibile integrare NTBA con NSM perché il NTBA Direzione nell'elenco a discesa viene visualizzato un valore vuoto. Questo problema potrebbe verificarsi quando si aggiunge un NTBA al Manager.
Soluzione alternativa
Eliminare il NTBA dal Manager.
Eseguire il deinstall comando dal NTBA CLI.
Aggiungere il NTBA al Manager.
Ristabilire la fiducia tra il Manager e NTBA con il comando set sensor sharedsecretkey dal NTBA CLI.
NSPMGR-2510
9.1
Problema: Nella pagina Registro degli attacchi, l'opzione della console di ePolicy Orchestrator (ePO) nella scheda riepilogo non consente di eseguire il reindirizzamento alla pagina ePO appropriata.
NSPNTBA-143
9.1
Problema: Le seguenti categorie di rapporto di prossima generazione non funzionano in NSM 9.1:
Servizi principali per larghezza di banda
Predefinita - 10 conversazioni principali
Predefinita - Connessioni più recenti principali
Predefinita - 10 interfacce di esportazione principali
NSPMGR-2472
9.1
Problema: Il conteggio degli attacchi non viene incrementato per tutti gli eseguibili bloccati nella Eseguibili endpoint video.
NSPMGR-2438
9.1
Problema: [Manager Appliance Linux] I seguenti strumenti di diagnostica non funzionano nell'appliance Manager Linux:
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Problema: [Manager Appliance Linux] Integrazione con McAfee Vulnerability Manager non supportata nell'Linux dell'appliance Manager.
NSPMGR-8125
9.1
Problema: Mentre si tenta di riavviare i sensori IPS virtuali dalla Manager, il riavvio non riesce.
NSPMGR-8034
9.1
Problema: Il Manager non viene visualizzato correttamente sui browser Microsoft Edge e Firefox V57.
Soluzione alternativa Disattivare la funzionalità di touch screen del sistema.
Per disattivare la funzionalità touch screen del sistema Windows, attenersi alla seguente procedura:
Accedere a Manager dispositivo.
Cerca Dispositivi di interfaccia umana.
Fare clic con il pulsante destro del mouse su Touch screen compatibile con HID e dall'elenco di opzioni visualizzate, fare clic su Disabilitare.
Chiudere l'istanza del browser e riavviarla.
Aggiornare il Manager e accedere.
NSPMGR-2335
9.1
Problema: Durante un aggiornamento della configurazione, i sensori della coppia di FO visualizzano il seguente errore:
Geo IP location file download failure
NSPMGR-7895
9.1
Problema: Dopo aver messo in quarantena il host, nella pagina quarantena viene visualizzato il nome del cluster vNSP anziché il nome Sensor IPS virtuale.
Problema: I valori dei contatori ATD non corretti vengono visualizzati quando si esegue il comando CLI show malware engine stats.
NSPSNSR-8232
9.1
Problema:: Quando si esegue il show malware engine statsComando CLI, il contatore ATD viene incrementato di un valore pari a due. Viene incrementato di due per i file sospetti quando vengono recuperati i dati dei risultati dal cache. Questo contatore deve essere incrementato solo di 1.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPSNSR-5009
9.1
Problema: Quando la funzionalità di decrittografia SSL è attivata, il numero totale di TCB diminuisce più del previsto.
NSPSNSR-8719
9.1
Problema: La reputazione dei file GTI smette di funzionare con un elevato carico di traffico.
NSPSNSR-4061
9.1
Problema:: il conteggio degli attacchi rilevati durante il flusso SSL viene sempre visualizzato come zero.
NSPSNSR-8235
Problema: La stringa non valida viene visualizzata negli avvisi di dati Layer 7 generati per il motore di Office.
NSPSNSR-8195
Problema:: Il valore del Cache Nodes utilized counter non viene ridotta quando viene avviata l'Advanced Threat Defense cache eliminazione.
NSPSNSR-7937
Problema:: Il riavvio di hitless non funziona perché i processori DataPath multipli smettono di rispondere (crash).
NSPSNSR-7935
Problema:: In rari casi, alcuni file non vengono elaborati per la scansione malware.
NSPSNSR-7932
Problema:: Pacchetto (pkt) la direzione non è impostata correttamente quando le informazioni sul flusso vengono inviate dal processore front-end al processore DataPath. La direzione è sconosciuta.
NSPSNSR-7542
Problema:: File APK con estensione vnd.android.package-delta non vengono elaborati per il rilevamento di malware.
NSPSNSR-6916
Problema: Quando il Manager inoltra i messaggi di avviso al server syslog, gli avvisi di host Sweep visualizzano una discordanza nell'ID del protocollo di rete.
NSPNAD-1721
Problema: Durante la download di file suddivisi, i file XDP non vengono estratti.
NSPSNSR-6837
Problema:: Il reindirizzamento al portale di accesso guest non riesce per il routing tra VLAN.
NSPSNSR-3069
Problema:: La limitazione della connessione host conteggio è inferiore a 128K, mentre deve essere superiore a 256K per i sensori della serie NS.
NSPSNSR-2972
Problema:: I contatori RX/TX vengono aggiornati lentamente.
Problema:: I valori dei contatori Advanced Threat Defense non corretti vengono visualizzati per show malware engine statsComando CLI.
NSPSNSR-7945
Problema: [M-Series, Mxx30-Series] In rari scenari, il processore DataPath diventa insensibile, il che consente all'Sensor di entrare in modalità di ripristino automatico.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPSNSR-8234
Problema:: Il valore non predefinito per atdcache purge intervalnon funziona.
NSPSNSR-8199
Problema:: La cache ATD non viene visualizzato nell'output del malwarecache status Comando CLI.
NSPSNSR-8195
Problema:: Il valore del Cache Nodes utilized counter non viene ridotta quando viene avviata l'eliminazione di ATD cache.
NSPSNSR-7928
Problema: [Serie M] Due flussi sul Sensor M-3050 sono bloccati nello stato di attesa di tempo per oltre 23 giorni.
NSPSNSR-7542
Problema:: File APK con il vnd.android.package-delta l'estensione non viene elaborata per il rilevamento malware.
NSPSNSR-6614
Problema: [M-Series, Mxx30-Series] La regola basata su oggetti DNS non funziona dopo il ripristino automatico con ilprocessore Layer 7 sospeso per attivare il ripristino.
NSPSNSR-6576
Problema: [M-Series, Mxx30-Series] Layer7 DDoS JavaScript Challenge non funziona.
713210
Problema: [M-Series, Mxx30-Series] Gli attacchi SSL vengono rilevati durante l'esecuzione del traffico IPv6, ma senza tag VLAN.
691838
Problema: [M-Series, Mxx30-Series] I pacchetti ARP vengono inviati continuamente al NTBA Appliance quando il Sensor viene passato alla modalità Layer 2.
CRITICI:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
1185552
9.1
Problema: Dopo aver effettuato l'upgrade del Manager da SHA-1 a SHA-2, il canale di avviso connesso al NTBA Appliance passa a uno stato di:
Errore di reciproca fiducia.
Soluzione alternativa:
Accedere alla riga di comando NTBA Appliance con le credenziali di amministratore.
Tipo deinstall e premere INVIO.
Tipo set sensor sharedsecretkey e premere INVIO per ristabilire la fiducia tra NTBA e Manager. Quando il NTBA Appliance si presenta, l'integrazione tra NTBA e IPS è destabilita.
Eseguire un aggiornamento della configurazione di NTBA Appliance da Manager.
Utilizzare il Sensor CLI per confermare se il Comunicazione McAfee NTBA lo stato è attivo.
Problema: Per effettuare l'upgrade a NTBA 9.1, è necessario effettuare l'upgrade a NTBA 8.3.4.58 prima di eseguire il 9.1 aggiornamento. Soluzione Per ulteriori informazioni, consultare le note di rilascio elencate nella colonna articolo correlato.
1234108
Problema: Quando si distribuisce inizialmente NTBA con un'appliance T-VM su ESXi 5.1, viene visualizzato l'errore MySQL andato via nei registri di NTBA Sensor. DGB. Soluzione alternativa Riavviare il NTBA Appliance e quindi eseguire il installdbcomando dalla riga di comando NTBA.
1208616
9.1
Problema: Dopo l'aggiornamento alla versione più recente del software NTBA Appliance, l'affidabilità tra NTBA e Manager non riesce. Soluzione alternativa Accedere a NTBA con le credenziali di amministratore, digitare set sensor sharedsecretkey e premere INVIO.
Aggiornare quindi la configurazione di NTBA da Manager. Lo stato di comunicazione NTBA viene ora ristabilito.
1167939
9.1
Problema: Dopo l'aggiornamento alla versione più recente del software NTBA Appliance, Gateway antimalware I file DAT del motore devono essere scaricati manualmente a causa dell'upgrade del software. Soluzione alternativa Accedere a NTBA con le credenziali di amministratore, digitare download antimalware updates e premere INVIO.
1111146
9.1
Problema:: gli avvisi di attività di richiamata di NTBA non vengono visualizzati nel Registro attacchi.
1119003
9.1
Problema: Il nome DNS non viene visualizzato nella Threat Explorer pagina nel riquadro applicazioni principali.
936666
9.1
Problema: Quando si esegue il installntba Command, T-600 e T-1200 NTBA Appliance richiedono circa 15 – 17 minuti per riavviare per la prima volta dopo l'installazione fresca da un'unità USB.
737171
9.1
Problema:: l’avviso di violazione della policy Contenuti illegali non viene attivato neanche quando i criteri configurati vengono soddisfatti.
694869
9.1
Problema: La direzione di NetFlow viene elaborata in modo errato. Il risultato è una segnalazione non valida dell'avviso di accesso al sito web illegale per le regole di comunicazione relative all'URL.
Non critico:
Numero di riferimento
Articolo correlato
Rilevato nella versione
Descrizione del problema
NSPNTBA-100
9.1
Problema: Quando viene distribuito nella versione di VMware ESXi Server 6.7 utilizzando un'immagine ISO, Gateway di un motore di NTBA virtuale antimalware e antivirus DAT arresto anomalo del motore (blocco della risposta).
Soluzione alternativa Configurare quanto segue quando si distribuisce il motore di NTBA virtuale VMware versione ESXi Server 6.7 utilizzo di un'immagine ISO:
Nel selezionare un nome e un Guest OS , è necessario che l'opzione di compatibilità sia ESXi 6.0 macchina virtuale.
Nella scheda Personalizza impostazioni, selezionare i valori come indicato di seguito:
CPU-4
Memoria
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disco rigido 1 – 250 GB
Nuovo disco rigido – 350 GB
Controller SCSI 0 – LSI parallelo di logica
Adattatore di rete 1 – rete VM e attivare la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Nuova rete di NetworkAdapter – VM e attiva la casella di controllo Connetti.
Unità CD/DVD 1 – file ISO di datastore e attivare la casella di controllo Connetti. Scheda video – impostazioni predefinite
NSPMGR-8281
9.1
Problema: La scheda Descrizione, registro degli attacchi, riquadro Dettagli avviso, non Visualizza i dettagli dell'avviso di corrispondenza della regola di comunicazione NTBA.
NSPMGR-8285
9.1
Problema: Quando si fa clic sull'icona informazioni per un avviso di NTBA nel riquadro Dettagli avviso nella pagina Registro di attacco, il Valutazione delle vulnerabilità e le schede eventi Endpoint Security vengono visualizzate due volte.
1210758
9.1
Problema: Il monitoraggio URL superiore nella pagina dashboard non Mostra i dati per tutti i frame di tempo specificati.
1206315
9.1
Problema: Quando il database di NTBA è danneggiato, se si seleziona la scheda eseguibili endpoint, viene visualizzato il seguente errore:
error loading executable
1168345
9.1
Problema: Lo stato di salute del sistema viene visualizzato come stato non inizializzato dopo l'esecuzione di InstallDB in NTBA. Soluzione alternativa:
Eseguire reset-config e quindi ristabilire la fiducia tra il Manager e NTBA.
Per ristabilire la fiducia tra NTBA e Manager, accedere a NTBA con le credenziali di amministratore, digitare resetconfigset sensor sharedsecretkey, quindi premere INVIO.
1114429
Problema: Il Threat Explorer la pagina mostra i file malware principali non correlati quando si fa clic su un collegamento ipertestuale.
918977
Problema: NTBA non riesce a visualizzare l'indirizzo IP corrente host sotto carico quando si fa clic su Visualizza connettività Agent.
917256
Problema: Impossibile avviare NTBA ratinglib Quando il DNS non è raggiungibile quando il NTBA Appliance viene avviato.
813375
Problema: Il valore del fattore di minaccia host non aumenta in base agli avvisi antimalware attivati.
Se è stata effettuata la registrazione, digitare il proprio ID utente e la password, quindi fare clic su Accedi.
Se non è stata effettuata la registrazione, fare clic su Registrati e compilare i campi obbligatori. La password e le istruzioni di accesso verranno inviate via email.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
