Adicionado o NSPSNSR-11276 na seção "problema conhecido da série NS".
16 de agosto de 2021
Adicionado o NSPSNSR-10927 na seção "problema conhecido da série NS".
21 de julho de 2021
NSPSNSR-4061 removido.
10 de junho de 2021
Adicionado o NSPMGR-9181 à seção "problemas conhecidos Manager".
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário
Clique para expandir a seção que você deseja exibir:
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para seu produto, Vá para o site de downloads de produtos.
Emiti Depois de upgrade para Manager versão 9.1.7.77, ocorrerá uma falha na inicialização do serviço Manager.
Artifício Execute as etapas a seguir antes de upgrade seu Manager:
Interrompa os serviços de monitoração e Manager.
Abrir Control Panel, Ferramentas administrativas, Serviços.
Na janela Serviços, exiba os serviços de Network Security Manager e os processos de Java.
Pare os que estiverem em execução.
Executar a versão do Manager 9.1.7.77 Installer (Setup. exe).
Não crítico:
Número de referência
Artigo relacionado
Encontrado na versão
Descrição do problema
NSPMGR-16735
9.1
Emiti A página registro de ataque exibe alertas mesmo após a execução da remoção de alertas.
TSNS-10362
9.1
Emiti O envio de alertas do NSM é retardado após o serviço NSM estar ativo e em execução por 248 dias.
Artifício Reinicie o serviço NSM antes que o tempo de atividade atinja 248 dias.
NSPMGR-9280
9.1
Emiti Os erros a seguir e semelhantes são percebidos continuamente no evento de aplicativo Windows.
Aborted connection xxxx to db: 'lf' user: '' host: 'localhost' (Got timeout reading communication packets).
Artifício Esse problema é superficial. Nenhuma solução alternativa é necessária. No entanto, você também pode interromper a saída do evento executando o seguinte procedimento:
Abrir my.ini arquivo em NSM_INSTALL_DIR\MariaDB.
Adicione a seguinte descrição ao final do arquivo. [mariadb]
log_warnings=1
Reinicie o serviço de banco de dados.
NSPMGR-9181
9.1
Emiti Quando você ativa Bloqueios de CIDR de IPv4 permitidos nesta Configurações avançadas do dispositivo para restringir o acesso ao SSH, você vê o erroError while saving the configuration.
Artifício Execute a consulta a seguir para excluir todas as entradas na tabela iv_ssh_access_config.
Interrompa o Manager.
Execute a consulta a seguir. ALTER TABLE iv_ssh_access_config DROP PRIMARY KEY, ADD PRIMARY KEY(id,resourceid);
Reinicie o Manager.
Adicione um novo bloqueio de CIDR e salve.
NSPMGR-2618
9.1
Emiti A página registro de ataque não exibe informações correlacionadas sobre ataques de IPS e executáveis de ponto de extremidade. Essas informações incluem o nome, a hash e a confiança do malware.
NSPMGR-7952
9.1
Emiti Não é possível integrar NTBA com o NSM porque o NTBA Direções a lista suspensa exibe um valor em branco. Esse problema pode acontecer quando você adiciona um NTBA ao Manager.
Artifício
Exclua a NTBA da Manager.
Execute o deinstall a partir da CLI do NTBA.
Adicione o NTBA ao Manager.
Restabeleça a relação de confiança entre o Manager e o NTBA com o comando set sensor sharedsecretkey na CLI do NTBA.
NSPMGR-2510
9.1
Emiti Na página registro de ataque, a opção de console do ePolicy Orchestrator (ePO) na guia Resumo não redireciona para a página apropriada do ePO.
NSPNTBA-143
9.1
Emiti As seguintes categorias de relatório de próxima geração não funcionam no NSM 9.1:
Top Services by Bandwidth (Principais serviços por largura de banda)
Default - Top 10 Conversations (Padrão - 10 principais conversas)
Default - Top Most Recent Connections (Padrão - conexões mais recentes)
Default - Top 10 Exporter Interfaces (Padrão - 10 principais interfaces de exportador)
NSPMGR-2472
9.1
Emiti A contagem de ataques não é incrementada para qualquer executável bloqueado no Executáveis de ponto de extremidade Page.
NSPMGR-2438
9.1
Emiti [Manager Appliance Linux] As ferramentas de diagnóstico a seguir não funcionam no Appliance Manager Linux:
AlertStatistics
DiagCollect
FaultGen
RuleEngineSensorInstall
NSPMGR-2411
9.1
Emiti [Manager Appliance Linux] A integração com o McAfee Vulnerability Manager não é compatível com o Manager Appliance Linux.
NSPMGR-8125
9.1
Emiti Enquanto você tenta reinicializar os sensores do IPS virtual a partir do Manager, a reinicialização falha.
NSPMGR-8034
9.1
Emiti O Manager não é exibido corretamente no Microsoft Edge e Firefox navegadores V57.
Artifício Desativar o recurso de tela sensível ao toque no seu sistema.
Para desativar o recurso de tela sensível ao toque no sistema de Windows, execute as seguintes etapas:
Vá para Manager de dispositivo.
Pesquisar Dispositivos de interface humana.
Clique com o botão direito no Tela sensível ao toque em conformidade com HID e, na lista de opções exibida, clique em Desativar.
Feche a instância do navegador e inicie novamente.
Atualize o Manager e efetue logon.
NSPMGR-2335
9.1
Emiti Durante um atualização de configuração, você verá os sensores de FO exibirem o seguinte erro:
Geo IP location file download failure
NSPMGR-7895
9.1
Emiti Depois que você colocar o host em quarentena, a página de quarentena exibirá o nome do cluster do vNSP em vez do nome do Sensor virtual IPS.
Emiti Incompatibilidade de velocidade/duplex em 100 MB Sensor portas para o módulo G3 depois que você upgrade para 9.1.5.102 Versão. São exibidos erros como erros de vínculo ou CRC. Solução Software Hotfix 9.1.5.110 está disponível no suporte técnico da.
NSPSNSR-8236
9.1
Emiti Valores incorretos do contador de ATD são exibidos quando você executa o comando da interface de linha de comando show malware engine stats.
NSPSNSR-8232
9.1
Emiti: Quando você executa o show malware engine statsComando da interface de linha de comando, o contador ATD é incrementado por um valor igual a dois. Ele é incrementado por dois para arquivos suspeitos quando os dados resultantes são recuperados do cache. Esse contador deve ser incrementado apenas em 1.
Não crítico:
Número de referência
Artigo relacionado
Encontrado na versão
Descrição do problema
NSPSNSR-10927
9.1
Emiti Sensor não retorna valores para o contador de MIB de intfPortTotalBytesRecv64 de 64 bits nas interfaces. Solução Software Hotfix 9.1.5.105 é avalable. Para obter esse hotfix, entre em contato com o suporte técnico.
NSPSNSR-5009
9.1
Emiti Quando o recurso de descriptografia SSL é ativado, o número total de TCB diminui mais do que o esperado.
NSPSNSR-8719
9.1
Emiti A reputação de arquivos do GTI pára de funcionar com alta carga de tráfego.
NSPSNSR-8235
Emiti Uma cadeia de caracteres inválida é vista nos alertas de dados da camada 7 gerado para o mecanismo do Office.
NSPSNSR-8195
Emiti: O valor do Cache Nodes utilized counter Não é reduzido quando a limpeza do Advanced Threat Defense cache é iniciada.
NSPSNSR-7937
Emiti: A reinicialização do hitless não funciona porque vários processadores de caminho de DataPath param de responder (falha).
NSPSNSR-7935
Emiti: Em situações raras, alguns arquivos não são processados para malware varredura.
NSPSNSR-7932
Emiti: Packet (pkt) a direção não é definida corretamente quando as informações de fluxo são enviadas do processador front-end para o processador de DataPath. A direção é desconhecida.
NSPSNSR-7542
Emiti: Arquivos APK com extensão vnd.android.package-delta Não são processados para detecção de malware.
NSPSNSR-6916
Emiti Quando o Manager encaminha mensagens de alerta para o servidor syslog, os alertas de varredura do host exibem uma incompatibilidade na ID do protocolo de rede.
NSPNAD-1721
Emiti Durante a divisão arquivo download, os arquivos XDP não são extraídos.
NSPSNSR-6837
Emiti: O redirecionamento para o portal de acesso de convidado falha no roteamento inter-VLAN.
NSPSNSR-3069
Emiti: A contagem de host de limite de conexão é tão baixa quanto 128 k, enquanto ela deve ser maior do que 256 k para sensores da série NS.
NSPSNSR-2972
Emiti: Os contadores RX/TX são atualizados lentamente.
Emiti: Valores de contador de Advanced Threat Defense incorretos são exibidos para show malware engine statscomando da interface de linha de comando.
NSPSNSR-7945
Emiti [Série M, Mxx30-série] Em situações raras, o processador DataPath deixa de responder, o que faz com que o Sensor entre no modo de recuperação automática.
Não crítico:
Número de referência
Artigo relacionado
Encontrado na versão
Descrição do problema
NSPSNSR-8234
Emiti: O valor não padrão para atdcache purge intervalNão funciona.
NSPSNSR-8199
Emiti: A cache do ATD não é exibida na saída do malwarecache status comando da interface de linha de comando.
NSPSNSR-8195
Emiti: O valor do Cache Nodes utilized counter Não é reduzido quando a limpeza de cache do ATD é iniciada.
NSPSNSR-7928
Emiti [Série M] Dois fluxos na Sensor M-3050 são presos no estado tempo de espera por mais de 23 dias.
NSPSNSR-7542
Emiti: Arquivos APK com o vnd.android.package-delta a extensão não é processada para detecção de malware.
NSPSNSR-6614
Emiti [Série M, Mxx30-série] A regra baseada em objeto DNS não funciona após a recuperação automática com oprocessador de camada 7 suspenso para disparar a recuperação.
NSPSNSR-6576
Emiti [Série M, Mxx30-série] LAYER7 o desafio de DDoS JavaScript não funciona.
713210
Emiti [Série M, Mxx30-série] Os ataques SSL são detectados durante a execução do tráfego IPv6, mas sem marcas de VLAN.
691838
Emiti [Série M, Mxx30-série] Os pacotes ARP são enviados continuamente para o NTBA Appliance quando o Sensor é alternado para o modo da camada 2.
CRÍTICO:
Número de referência
Artigo relacionado
Encontrado na versão
Descrição do problema
1185552
9.1
Emiti Depois de upgrade o Manager de SHA-1 para SHA-2, o canal de alerta conectado ao NTBA Appliance vai para um estado de:
Erro na confiança mútua.
Solução alternativa:
Efetue logon na linha de comando NTBA Appliance com credenciais de administrador.
Ferência deinstall e pressione Enter.
Ferência set sensor sharedsecretkey e pressione ENTER para restabelecer a relação de confiança entre NTBA e Manager. Quando o NTBA Appliance é fornecido, a integração entre o NTBA e o IPS é desestabelecida.
Realize uma atualização de configuração para o NTBA Appliance do Manager.
Use a CLI do Sensor para confirmar se o Comunicação do McAfee NTBA o status está ativo.
Emiti Para upgrade para NTBA 9.1, você deve upgrade para NTBA 8.3.4.58 Primeiro, antes de executar o 9.1 upgrade. Solução Consulte as notas de versão listadas na coluna artigo relacionado para obter mais informações.
1234108
Emiti Quando você distribui o NTBA inicialmente com um Appliance T-VM no ESXi 5.1, você verá o erro MySQL desapareceram nos registros do NTBA sensor. DGB. Artifício Reinicialize o NTBA Appliance e execute o installdba partir da linha de comando NTBA.
1208616
9.1
Emiti Depois que você upgrade para a versão mais recente do software NTBA Appliance, a confiança entre o NTBA e o Manager falha. Artifício Efetue logon no NTBA com credenciais de administrador, digite set sensor sharedsecretkey e pressione Enter.
Agora atualize a configuração do NTBA do Manager. O status da comunicação de NTBA agora é restabelecido.
1167939
9.1
Emiti Depois de upgrade para a versão mais recente do software NTBA Appliance, Gateway Anti-Malware Os arquivos DAT do mecanismo devem ser baixados manualmente por causa do software upgrade. Artifício Efetue logon no NTBA com credenciais de administrador, digite download antimalware updates e pressione Enter.
1111146
9.1
Problema: os alertas de atividade de retorno de chamada
de NTBA não são exibidos no Attack Log (Log de ataque).
1119003
9.1
Emiti O nome DNS não é exibido no Threat Explorer na página do painel aplicativos principais.
936666
9.1
Emiti Quando você executa o installntba Command, o T-600 e T-1200 NTBA appliances leva de 15 a 17 minutos para ser reinicializado pela primeira vez após a instalação recente a partir de uma unidade USB.
737171
9.1
Problema: o alerta de violação de política Illegal File (Arquivo ilegal) não é disparado mesmo quando os critérios configurados são atendidos.
694869
9.1
Emiti A direção do NetFlow é processada incorretamente. O resultado é uma geração de relatórios inválida do alerta de acesso ao site ilegal para regras de comunicação relacionadas a URLs.
Não crítico:
Número de referência
Artigo relacionado
Encontrado na versão
Descrição do problema
NSPNTBA-100
9.1
Emiti Quando distribuído no VMware ESXi versão do servidor 6.7 usando uma imagem ISO, o Gateway de um mecanismo de NTBA virtual Anti-Malware em Anti-Virus DAT mecanismos travam (param de responder).
Artifício Configurar o seguinte ao distribuir o virtual NTBA Engine VMware versão do servidor do ESXi 6.7 usando uma imagem ISO:
Na guia selecione um nome e convidado OS , a opção de compatibilidade deve ser ESXi 6.0 máquina virtual.
Na guia Personalizar configurações, selecione os valores da seguinte maneira:
CPU-4
Memória
T VM– 16384 MB
T-100 VM – 8192 MB
T-200 VM –16384 MB
Disco rígido 1 – 250 GB
Novo disco rígido – 350 GB
Controlador SCSI 0 – LSI lógica paralela
Adaptador de rede 1 – rede VM e ativar a caixa de seleção conectar.
Nova NetworkAdapter – rede VM e ativar a caixa de seleção conectar.
Nova NetworkAdapter – rede VM e ativar a caixa de seleção conectar.
Nova NetworkAdapter – rede VM e ativar a caixa de seleção conectar.
Nova NetworkAdapter – rede VM e ativar a caixa de seleção conectar.
Unidade 1 do CD/DVD – arquivo de armazenamento de dados ISO e ative a caixa de seleção conectar. Placa de vídeo – configurações padrão
NSPMGR-8281
9.1
Emiti O registro de ataque, a guia Descrição, o painel detalhes do alerta, não exibe detalhes do alerta de correspondência de regra de comunicação do NTBA.
NSPMGR-8285
9.1
Emiti Quando você clica no ícone de informações para um alerta de NTBA no painel de detalhes do alerta na página registro de ataque, o Avaliação de vulnerabilidade as guias eventos de Endpoint Security são exibidas duas vezes.
1210758
9.1
Emiti O monitor de URL superior na página Dashboard não mostra os dados de todos os intervalos de tempo especificados.
1206315
9.1
Emiti Quando o banco de dados do NTBA estiver corrompido, se você selecionar a guia executáveis de ponto de extremidade, ele exibirá o seguinte erro:
error loading executable
1168345
9.1
Emiti O status de integridade do sistema é exibido como estado não inicializado após a execução do installdb no NTBA. Solução alternativa:
Executa reset-config e, em seguida, restabeleça a confiança entre o Manager e o NTBA.
Para restabelecer a relação de confiança entre NTBA e Manager, efetue logon em NTBA com credenciais de administrador, digite resetconfigset sensor sharedsecretkeye, em seguida, pressione Enter.
1114429
Emiti O Threat Explorer a página mostra os principais arquivos de malware não relacionados quando é clicado em qualquer hiperlink.
918977
Emiti NTBA falha ao mostrar o endereço IP host atual sob carga quando você clica em Exibir conectividade de Agent.
917256
Emiti Falha na inicialização do NTBA ratinglib Quando o DNS está inacessível enquanto o NTBA Appliance é inicializado.
813375
Emiti O valor do fator de ameaça do host não aumenta de acordo com os alertas Antimalware disparados.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em Entrar.
Se você não for um usuário registrado, clique em Registrar e preencha os campos para que sua senha e suas instruções sejam enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.