Numéro de référence |
Article connexe |
Problème détecté dans la version... |
Problème résolu dans la version... |
Description du problème |
DLPO-8659 |
- |
11.6.100 |
- |
Problème Mise à niveau vers ePO 5.10.0 Mise à jour 10, dans les versions du japonais et du chinois traditionnel de DLP Endpoint 11.6.100. Cette Protection de la messagerie de la stratégie de configuration du client Windows indique qu’il s’agit d’un chargement continu sur tous les navigateurs pris en charge, mais que la page ne se charge pas. |
DLPW-6169 |
- |
11.6.100 |
- |
Problème Le service DLP Agent ne démarre pas automatiquement après l’installation de DLP Endpoint 11.6.100 sur les systèmes Windows 10 version 19H1 32 bits.
Résolution Mettez à jour vos systèmes avec les derniers patchs de sécurité Microsoft. |
DLPO-7221 |
- |
11.6 |
- |
Problème Les modifications de configuration sont effectuées dans la Configuration du client dans la section Protection de la messagerie et que la stratégie est appliquée dans l’autre onglet. La configuration du client apparaît toujours sous la forme « modifications en attente ». Ce problème se produit même si les modifications sont enregistrées.
Résolution Activez Appliquer la stratégie sur l’onglet dans lequel la configuration est effectuée, à savoir le Protection de la messagerie onglet. |
|
- |
11.6 |
- |
Problème Lorsque Outlook traitement en arrière-plan est activé et qu’un utilisateur tente d’envoyer un élément de Outlook non-messagerie, DLP agent traite l’élément en mode premier plan. (Des exemples d’éléments Outlook par e-mail sont des invitations ou des tâches de création.)
DLP agent utilise la valeur de délai d’expiration configurée dans Windows configuration du client > nom de configuration du client > email protection > stratégie de délai d’expiration de la messagerie > analyse des E-mails temps maximum (en secondes). Elle utilise également l’action pour effectuer la configuration de la valeur dans Windows configuration client > nom de configuration du client > email protection > Outlook traitement en arrière-plan (uniquement pour DLP 11.6 & ci-dessus) > si le temps maximal dépasse. |
|
- |
11.6 |
- |
Problème Si plusieurs classifications sont associées à un document enregistré, vous ne pouvez pas supprimer un seul classification du document enregistré.
Information Elle empêche l’utilisateur de supprimer un classification auquel un document enregistré est joint.
Résolution
- Supprimez le document enregistré.
- Supprimez les classification que vous ne souhaitez pas utiliser.
- Chargez le document enregistré avec d’autres classifications qui lui sont associées.
|
|
- |
11.6 |
- |
Problème De 11.6, DLP Endpoint prend en charge la règle de protection Web sur Edge en fonction du chrome (version 84.0.4147 et versions ultérieures).
Au 11.6, DLP Endpoint ne prend pas en charge les règles spécifiques aux URL sur les navigateurs d’arête pour les règles suivantes :
- Règle de protection du presse-papiers
- Règle de protection contre l’impression
- Règle de protection des applications
Résolution Configurez les règles mentionnées ci-dessus sans configuration spécifique aux URL. Utilisez l’option n’importe quelle URL.
|
DLPO-4064
DLPO-4065
DLPO-3969 |
KB92599 |
11.5 |
- |
Problème Microsoft Windows les services RMS (Rights Management Services)/Seclore ne parvient pas à se connecter avec HTTPs (test de connexion) dans ePO 5.10.
Règlement Importez le certificat RMS/Seclore dans le fichier de la Banque de clés ePO.
Pour plus d’informations, reportez-vous à l’article mentionné dans le Article connexe Column. |
DLPO-3333 |
- |
11.4 |
- |
Problème La taille du fichier pour les incidents signalés par MVISION Cloud s’affiche dans la virgule décimale sous Gestionnaire d’incidents DLP, Incident Mettre. |
DLPO-3242 |
- |
11.4 |
- |
Problème Non Règle de protection de la messagerie est créé et un e-mail est envoyé à plus de deux destinataires. Tous les destinataires d’e-mail ne sont pas affichés pour MVISION Cloud. Les destinataires de l’e-mail s’affichent lorsque vous passez la souris sur celui-ci. |
DLPO-3350 |
- |
11.4 |
- |
Problème Si aucun objet n’a été ajouté à l’e-mail, l' « objet de l’E-mail » sous Informations complémentaires affiche « no Subject » (aucun objet) avec les chevrons pour MVISION Cloud. |
DLPO-3353 |
- |
11.4 |
- |
Problème L’incident signalé par MVISION Cloud n’affiche pas le nombre de correspondances uniques sous « preuve ». |
DLPO-3354 |
- |
11.4 |
- |
Problème Les incidents "SharePoint/OneDrive" ont 0.0.0.0 en tant qu’adresse IP de l’ordinateur dans les incidents signalés par MVISION Cloud. |
DLPO-3404 |
- |
11.4 |
- |
Problème Si l’emplacement partagé n’est pas disponible, les preuves ne sont pas importées de MVISION Cloud vers ePO. Une fois l’emplacement partagé restauré, les preuves sont récupérées au bout de 10 minutes par défaut. |
DLPO-3029 |
- |
11.3.000 |
- |
Problème Les données rédigées sont visibles lorsque les incidents DLP sont affichés dans un rapport.
Résolution Pour les utilisateurs rédigés, refuser les autorisations à Requêtes et rapports. |
DLPO-3012 |
- |
11.3 |
- |
Problème Echec de l’agrégation de la publication Web DLP dans mail.google.com (Gmail). Il n’y a pas d’agrégation et plusieurs incidents sont générés à la place d’un seul incident. |
DLPW-4540 |
- |
11.3 |
- |
Problème Lorsque l’injection de Chrome est désactivée et que la règle est déclenchée, le Gestionnaire d’incidents sur ePO affiche la raison de l’échec en tant que version Chrome non prise en charge. |
|
- |
11.3 |
- |
Problème En mode le navigation privée Chrome, les extensions de Chrome ne sont pas disponibles, de sorte que les URL ne sont pas détectées. Par conséquent, les URL de la liste d’autorisation et les exceptions d’URL ne sont pas applicables en mode le navigation privée. |
1271560 |
- |
11.2 |
11.3 |
Problème Lors de la mise à niveau de DLP Endpoint à partir de 11.1.200 À 11.2, la mise à niveau échoue.
Résolution Désinstallation de DLP Endpoint 11.1.200 et redémarrez le système avant de procéder à la mise à niveau vers DLP Endpoint. 11.2.
Règlement Ce problème est résolu dans DLP Endpoint 11.3. |
1264676
1265030 |
- |
11.1.100 |
11.2.000 |
Problème: Le test de connexion échoue pour le stockage de preuves si le mot de passe contient des caractères spéciaux. (Elle apparaît dans les paramètres DLP ou sur la page service de copie de preuve de la configuration client.) |
1264486 |
- |
11.1.100 |
11.2.000 |
Problème: Les fichiers sont autorisés à être chargés à partir de toutes les URL, même lorsque la règle de blocage de la protection de l’accès aux fichiers d’application est configurée avec une URL spécifique exception liste. |
1261969 |
- |
11.1.100 |
11.2.000 |
Problème: Les liens figurant dans les e-mails générés automatiquement par la gestion des cas DLP ne fonctionnent pas. |
1264467 |
- |
11.1.100 |
11.2.000 |
Problème La légende de classification n’est pas ajoutée aux e-mails envoyés. |
1262607 |
- |
11.1.100 |
11.2.000 |
Problème Si le nom de fichier confidentiel contient des caractères non anglais, la règle de protection Web ne fonctionne pas lorsque vous utilisez Chrome navigateur version 67 et versions ultérieures. |
1222510 |
- |
11.0.200 |
11.2.000 |
Problème Lorsque les fichiers image PDF sont ouverts dans le Internet Explorer, il affiche le «There is a problem with Adobe Acrobat/Reader"message d’erreur. |
|
|
|
|
Problème : l'imprimante intégrée Windows 10 Microsoft Print to PDF est reconnue comme une imprimante locale par DLP Endpoint. |
|
|
|
|
Problème : dans la règle d'accès aux fichiers des équipements de stockage amovibles, il existe une condition Ou entre l'extension de fichier et le type Fichier réel. Par exemple, si vous définissez une règle qui bloque le fichier extension exe et true file : HTML, les deux types de fichiers sont bloqués. |
|
|
|
|
Problème Vous ne pouvez pas mettre à niveau DLP Endpoint pendant que Explorer de processus Sysinternals l’outil est ouvert. Si vous rencontrez un problème lors de la mise à niveau de DLP Endpoint, assurez-vous que cet outil est fermé. |
|
|
|
|
Problème : le client DXL doit être à l'état connecté pour que la règle de protection de l'accès aux fichiers d'application, y compris la condition Réputation TIE, fonctionne. Lorsque DXL est déconnecté, la règle de protection de l'accès aux fichiers d'application fonctionne sur la base du cache de réputation, s'il existe. |
|
|
|
|
Problème : vous devez redémarrer le client DLP pour que la règle de protection de la messagerie fonctionne sur Lotus Notes. |
1095437 |
|
9.4.0 |
9.5.0 |
Problème OS X El Capitan 10.11 Prise en charge-des événements erronés avec le type d’utilisateur racine sont générés. |
1095474 |
|
9.4.0 |
9.4.100 |
Problème OS X El Capitan 10.11 Support-RSDR avec la définition d’équipement VID/PID ne fonctionne pas. |
875868
875981 |
|
|
|
Problème Si Microsoft Outlook est existant le client de messagerie par défaut, la découverte des E-mails ne s’exécute pas et la console affiche des valeurs incorrectes.
REMARQUE : Outlook est une condition préalable et doit être le client de messagerie par défaut. |
982508 |
|
9.3.207 |
|
Problème La règle de protection du presse-papiers se déclenche chaque fois qu’un utilisateur clique avec le bouton droit sur une Internet Explorer fenêtre du navigateur contenant des données restreintes déjà copiées dans le presse-papiers. (Aucune opération de collage n’est effectuée.)
Solution : ajoutez explorer.exe aux processus inclus dans la liste blanche du Presse-papiers dans la configuration du client. |
1012744 |
|
|
|
Problème Lorsque EERM initialise des équipements bloqués, ils ne sont pas traités comme Contenu chiffré par McAfee équipements jusqu’à ce que les équipements soient à nouveau retirés et reconnectés.
Solution : retirez l'équipement et rebranchez-le. |
898377 |
|
9.3.100 |
|
Problème : le presse-papiers bloque la copie de Microsoft Word vers Microsoft Outlook. L'erreur suivante apparaît : Word a rencontré un problème. |
872984 |
|
9.3.0 |
|
Problème Une règle de publication Web bloque les applications d’interface utilisateur Metro, même avec le gestionnaire de Internet Explorer. |
914808 |
|
9.3.0 |
|
Problème : certains lecteurs de carte SD USB intégrés sont physiquement connectés au bus USB et non au bus SD. Par conséquent, ils sont reconnus en tant que type de bus USB et non en tant que type de bus SD.
Résolution Ouvrez la Mac informations sur le système et déterminez si le lecteur de carte SD est connecté au bus USB ou au bus SD. Si la carte SD est connectée au type de bus USB, configurez votre règle pour équipements de stockage amovibles afin de protéger le type de bus USB. |
907629 |
|
9.3.0 |
|
Problème DLP Agent ne peut pas reconnaître un système de fichiers FAT32 sur un disque formaté de table de partition GUID.
Solution : pour bloquer un système de fichiers FAT, sélectionnez FAT16 et FAT32 comme type de système de fichiers dans la règle pour équipements de stockage amovibles. |
881268 |
|
9.3.0 |
|
Problème La règle d’équipement de stockage amovible sur OS X ne peut pas bloquer l’écriture sur un CD/DVD et ne peut pas définir le CD/DVD sur la règle de lecture seule. |
879986 |
|
9.4.0 |
|
Problème Configuration UAG à l’aide de Identification de l’objet LDAP : identification des objets LDAP par leur nom n’est pas pris en charge pour les clients Mac.
Solution : utilisez la configuration Identification d'objets LDAP - Identifier les objets LDAP par SID (ID de sécurité). |
|
|
|
|
Problème Règle de protection des communications réseau et Screen Capture la règle de protection ne prend pas en charge la classification manuelle. |
|
|
|
|
Problème : pour réduire la consommation de mémoire, le nombre total d'éléments de dictionnaire pouvant être utilisés dans une stratégie est limité à 50 000. |
|
|
|
|
Problème Pour réduire l’utilisation de l’UC et de la mémoire, le nombre total de signatures contenues dans les documents enregistrés package est limité à 1 million signatures. Ce nombre correspond à la quantité maximale qu’il est possible de placer dans un référentiel de documents enregistré. Ce nombre équivaut à environ 250 Mo du contenu du document d'origine. |
|
|
|
|
Problème La journalisation de débogage est réservée à la résolution des problèmes, car elle peut affecter les performances des systèmes de terminaux. |
1061255 |
|
9.4.0 |
|
Problème Planificateur de découverte Endpoint avec temps universel coordonné de fuseau horaire (UTC) activé et en cours d’exécution McAfee Agent (MA) 5.0.1 s’exécute en tant qu’heure locale sur les systèmes managés.
Résolution Utiliser le fuseau horaire local sur les systèmes managés au lieu du temps universel coordonné (UTC) lors de l’utilisation de MA 5.0.1. |
1057480 |
|
|
|
Problème : la règle de disque dur fixe ne fonctionne pas pour les lecteurs montés dans un dossier NTFS. |
1034514 |
|
|
11.0.130 |
Problème : lorsque la configuration Exécuter le client DLP en mode sans échec est désactivée, connectez-vous en mode sans échec et revenez en mode normal. McAfee Agent envoie un rapport d’erreur à ePO qui Echec de l’initialisation des pilotes.
Solution : pour rétablir la génération de rapports en mode normal, redémarrez le client. |
979613 |
|
|
|
Problème Un écran bleu s’affiche une fois que vous avez créé une règle d’équipement Plug and Play pour bloquer les lecteurs de CD/DVD sur un Windows 8.1 système avec logiciel de gravure Roxio. |
813264 |
|
|
|
Problème Le message d’erreur Recycle bin corrupted s’affiche lorsqu’une règle de disque dur fixe bloque des volumes.
Solution : activez la protection de l'accès dans la configuration de stratégie. |
|
|
|
|
Problème : les règles de blocage des captures d'écran restent en vigueur tant que le processus dont elles exécutent le suivi est en cours d'exécution. Le focus de la fenêtre n’affecte pas les règles de blocage des écrans d’impression. Ce comportement est attendu car un fichier sensible qui ne fait pas l'objet du focus peut toujours être visible à l'écran. |
|
|
|
|
Problème La règle de blocage protection des communications réseau ne bloque ni ne surveille les connexions SMB. Cela est dû au fait que ces connexions sont couvertes par des règles de système de fichiers. |
|
|
|
|
Problème : plusieurs événements d'accès aux applications peuvent être répertoriés dans le moniteur DLP Endpoint. Pour certaines applications, telles que Microsoft Word, plusieurs messages sont générés pour un accès à un seul application. La raison en est la application procédures d’arrière-plan. |
|
|
|
|
Problème : lorsque vous désactivez le blocage d'équipements, la modification ne prend effet qu'après le redémarrage de l'ordinateur agent. La désactivation de la sonde de blocage d'équipements à partir de la configuration de l'agent DLP Endpoint n'entraîne pas le déblocage des équipements sur l'ordinateur agent. Les équipements dont l’État était bloqué avant la désactivation de la sonde de blocage des équipements restent bloqués jusqu’à ce qu’ils soient débranchés et reconnectés.
IMPORTANT : n'effectuez le retrait du blocage de l'équipement qu'en cas d'urgence. Un redémarrage permet de réactiver les équipements qui ont été bloqués.
Pour parvenir à débloquer une classe d'équipements spécifique, nous recommandons de modifier la classe de ces équipements en non managés. |
|
|
|
|
Problème : les règles de capture d'écran et du presse-papiers ignorent la stratégie Approuvée et bloquent les applications approuvées, ainsi que les éditeurs. Ce comportement est attendu car les processus approuvés ne font pas partie de la logique capture d'écran/presse-papiers. |
|
|
|
|
Problème : DLP Endpoint n'interagit pas avec IPv6. Les fonctions IP de Data Loss Prevention ne le prennent pas en charge ou n'interfèrent pas avec lui. |
|
|
|
|
Problème : une configuration incorrecte de la fonction de blocage d'équipement peut entraîner un dysfonctionnement de l'ordinateur client. Par exemple, même si les équipements critiques se trouvent normalement dans la liste des équipements non managés, ils peuvent être déplacés vers la liste des équipements managés. McAfee recommande vivement de tester les règles de blocage d’équipement sur un sous-ensemble d’ordinateurs avant le déploiement de masse. |
|
|
|
|
Problème Le marquage d’un application en tant que Internet Explorer application signifie que le terminal DLP Agent ignore toute manipulation de contenu par le application. Les règles de marquage selon le contenu ou régissant les copier-coller et les captures d'écran ne s'appliquent pas. Utilisez la stratégie Explorateur uniquement pour les applications de type « Explorateur », telles que les applications shell. |
|
|
|
|
Problème : pour éviter les problèmes de performances, McAfee recommande d'effectuer les modifications de configuration suivantes :
- Ajoutez la protection virus, les services d’indexation, la mise à jour Windows et les autres applications approuvées à la Gestionnaire de stratégies DLP Endpoint. Ajoutez-les en tant que groupe application avec le Authentifié adoptée.
- Supprimez les applications et groupes d'applications inutiles du Gestionnaire de stratégies DLP Endpoint.
|
461535 |
|
|
|
Problème : les règles de protection de la messagerie sont contournées lorsque la connexion réseau est désactivée et que Lotus Notes est placé en mode hors ligne. |
451892 |
|
|
|
Problème : un événement de calendrier Lotus contenant du texte marqué est bloqué uniquement lors de son premier envoi. S'il est envoyé une seconde fois, la règle de protection est contournée. |
406568 |
|
|
|
Problème Dans Microsoft Outlook, la plug-in de Outlook DLP Endpoint peut être désactivée dans les compléments COM. Ce paramètre permet de contourner les règles d’e-mail jusqu’au redémarrage de Outlook. L’événement opérationnel User has tried to disable outlook plug-in est créé. |
1060775 |
|
|
|
Problème Vous ouvrez des fichiers Microsoft Excel à partir du menu contextuel sur un client avec la protection de l’accès aux fichiers d’application. Cette Applications Microsoft Office la condition est appliquée et le plug-in Titus est installé pour Microsoft Office. Une erreur s’affiche.
Solution : ouvrez l'application Excel en vous rendant sur Fichier, puis sur Ouvrir, ou désactivez DDE pour l'application Excel (dans le registre). |
348500 |
|
|
|
Problème Lorsque vous connectez un disque U3 Kingston à un ordinateur équipé d’un équipement de stockage de masse, la règle de marquage provoque une utilisation processeur élevée pendant plusieurs minutes. La raison en est la grande : *.u3p fichiers en cours d’ouverture sur le lecteur.
Résolution Ajouter Launchpad.exe à un groupe de application et définissez la stratégie sur Authentifié. |
|
|
|
|
Problème Le logiciel qui contient un mécanisme de restriction au niveau du application doit être configuré de manière à autoriser toutes les demandes du service DLP Endpoint. Un mécanisme de restriction peut être virus protection, antispyware ou logiciel de pare-feu personnel. Par exemple, pour que l’Agent DLP Endpoint démarre lorsque Tenebril SpyCatcher est installé, vous devez ajouter le agent en tant que application approuvé dans SpyCatcher. |
|
|
|
10.0.300
11.0.130 |
Problème Après la mise à niveau de Windows vers Windows 10 RS 1 (mise à jour anniversaire), MFE * * *. sys n’est pas enregistré dans le Registre sous la clé de démarrage sans risque. Ainsi, les règles de protection de l’accès et de protection des communications réseau ne fonctionnent pas en mode sans---panne (minimum et réseau).
Solution : mettez à niveau DLP ou réinstallez-le. |
945247 |
|
|
|
Problème : les règles de protection contre l'impression ne bloquent pas les conversions Word vers PDF lorsque l'application d'impression est définie sur Microsoft Word. Ce problème se produit car le application qui effectue la conversion n’est pas Word, il s’agit d’Adobe Distiller.
Résolution : définissez Adobe Distiller comme application dans le champ Application. |
|
|
|
|
Problème Lorsque vous téléchargez des documents enregistrés, si vous essayez de charger un fichier dont le nom de fichier comporte plus de 50 caractères, il échoue et un message d’erreur s’affiche. Le problème survient car le chemin d'accès de fichier Windows a une limite de 256 caractères. DLP Endpoint concatène le chemin d’accès interne au nom de fichier, ce qui peut se traduire par des chemins d’accès plus longs que la limite autorisée.
Résolution : réduisez le nom du fichier à moins de 50 caractères. |
|
|
|
|
Problème : la fonction de blocage et de charge est prise en charge uniquement à partir de l'iPhone 4. Il n'existe aucune solution. Les versions antérieures d'IPhone peuvent uniquement être bloquées. |
1226226 |
KB89089 |
11.0.0 |
|
Problème DLP Endpoint 11.x.x ne prend pas en charge Web protection, la protection du presse-papiers et la protection contre l’impression pour Microsoft Edge V42. En outre, les versions de DLP Endpoint antérieures à 11.0.200 ne prennent pas en charge Web protection pour Microsoft Edge V40 et V41. |
1240128 |
|
11.0.400 |
11.0.500 |
Problème Les applications Microsoft Office ne répondent pas lorsqu’une règle d’accès aux fichiers d’application est définie pour bloquer ou surveiller un fichier classifié. Par exemple, Word, Excel et PowerPoint.
Règlement: Ajoutez des applications Microsoft Office aux processus de suivi de contenu dans la liste blanche dans la configuration client.
Et ajouter le dossier …\Program Files…\Microsoft Office\Office…\PROOF\ pour tous les fichiers. |
1245376 |
|
11.0.500 |
11.1.0 |
Problème : des incidents de faux positifs se produisent lorsqu'une règle pour équipements Plug-and-Play ou une règle pour équipements de stockage amovible :
- contient une condition d'utilisateur final avec un opérateur OR entre plusieurs lignes de condition.
ET
- qu'une exception est ajoutée avec une condition d'utilisateur final.
|
1253012 |
|
11.0.200 |
11.0.700 |
Problème Une erreur s’affiche dans l’observateur d’événements Windows 10 affiche un ou plusieurs des éléments suivants :
- Nom du module défaillant : fcagpph32.dll
- Nom du module défaillant : fcagpph64.dll
- Nom du module défaillant : fcagcbh32.dll
- Nom du module défaillant : fcagcbh64.dll
Solution : ajoutez le nom du processus qui apparaît dans l'erreur de l'observateur d'événements aux processus inclus dans la liste blanche du presse-papiers dans la configuration du client Windows. |