Número de referência |
Artigo relacionado |
Encontrado na versão |
Resolvido na versão |
Descrição do problema |
DLPO-8659 |
- |
11.6.100 |
- |
Emiti Você upgrade ao ePO 5.10.0 Atualização 10, nas versões em Japonês e chinês tradicional do DLP Endpoint 11.6.100. O Proteção de e-mail na Windows política de configuração de cliente mostra o carregamento contínuo de todos os navegadores compatíveis, mas a página não é carregada. |
DLPW-6169 |
- |
11.6.100 |
- |
Emiti O serviço de Agent DLP não é iniciado automaticamente após a instalação do DLP Endpoint 11.6.100 nos sistemas Windows 10 versão 19H1 de 32 bits.
Artifício Atualize os sistemas com os patches de segurança mais recentes do Microsoft. |
DLPO-7221 |
- |
11.6 |
- |
Emiti As alterações de configuração são feitas no Configuração do cliente sob o Proteção de e-mail e a política é aplicada na guia outras. A configuração do cliente ainda é exibida como "alterações pendentes". Esse problema ocorre mesmo que as alterações sejam salvas.
Artifício Clique Aplicar política na mesma guia em que a configuração é feita, isto é, a Proteção de e-mail na. |
|
- |
11.6 |
- |
Emiti Quando o processamento em segundo plano do Outlook é ativado e um usuário tenta enviar um item de Outlook não relacionado ao e-mail, o DLP Agent processa o item em um modo de primeiro plano. (Exemplos de um item de Outlook que não é de e-mail são um convite ou uma tarefa de criação.)
O DLP Agent usa o valor de tempo limite configurado em Windows configuração do cliente > nome da configuração do cliente > proteção de E-mail > estratégia de tempo limite de E-mail > análise de E-mail tempo máximo (s). Ele também usa a ação para executar o valor configurado em Windows configuração do cliente > nome de configuração do cliente > email Protection > Outlook processamento em segundo plano (somente para DLP 11.6 & acima) > ação se o tempo máximo exceder. |
|
- |
11.6 |
- |
Emiti Se um documento registrado tiver várias classificações anexadas, você não poderá excluir uma única classificação do documento registrado.
Informações Ele impede que o usuário exclua uma classificação que tenha um documento registrado anexado a ela.
Artifício
- Exclua o documento registrado.
- Exclua a classificação que você não deseja.
- Faça upload do documento registrado com outras classificações anexadas a ele.
|
|
- |
11.6 |
- |
Emiti De 11.6, O DLP Endpoint oferece suporte à regra de proteção na Web no Edge com base no Chromium (versão 84.0.4147 e versões posteriores).
Nesta 11.6, O DLP Endpoint não oferece suporte a regras específicas de URL em navegadores de borda para as seguintes regras:
- Regra de proteção da área de transferência
- Regra de proteção de impressão
- Regra de proteção de aplicativos
Artifício Configure as regras mencionadas acima sem configuração específica de URL. Use a opção "qualquer URL".
|
DLPO-4064
DLPO-4065
DLPO-3969 |
KB92599 |
11.5 |
- |
Emiti Microsoft Windows/Seclore Rights Management Services (RMS) não consegue se conectar com HTTPS (conexão de teste) no ePO 5.10.
PNRP Importe o certificado do RMS/Seclore para o armazenamento de chaves do ePO arquivo.
Para obter mais informações, consulte o artigo mencionado na Artigo relacionado pilha. |
DLPO-3333 |
- |
11.4 |
- |
Emiti O tamanho arquivo para os incidentes relatados pelo MVISION Cloud são exibidos na vírgula decimal em Manager de incidente DLP, Casual As. |
DLPO-3242 |
- |
11.4 |
- |
Emiti Numa Regra de proteção de e-mail é criado e um e-mail é enviado a mais de dois destinatários. Todos os destinatários de e-mail não são exibidos para MVISION Cloud. Os destinatários de e-mail são exibidos quando você passa o mouse sobre ele. |
DLPO-3350 |
- |
11.4 |
- |
Emiti Se o e-mail não tiver um "assunto" adicionado, o "assunto do E-mail" em Informações adicionais exibe "sem assunto" com os colchetes angulares para MVISION Cloud. |
DLPO-3353 |
- |
11.4 |
- |
Emiti O incidente relatado pelo MVISION Cloud não exibe a contagem de correspondências exclusivas em "evidência". |
DLPO-3354 |
- |
11.4 |
- |
Emiti Os incidentes do "SharePoint/OneDrive" têm 0.0.0.0 como o IP do computador nos incidentes relatados pelo MVISION Cloud. |
DLPO-3404 |
- |
11.4 |
- |
Emiti Se o local compartilhado estiver indisponível, as evidências não serão importadas do MVISION Cloud para o ePO. Quando o local compartilhado é restaurado, as evidências são recuperadas após 10 minutos por padrão. |
DLPO-3029 |
- |
11.3.000 |
- |
Emiti Os dados redigidos ficam visíveis quando os incidentes de DLP são exibidos em um relatório.
Artifício Para os usuários redigidos, negue permissões para Consultas e relatório. |
DLPO-3012 |
- |
11.3 |
- |
Emiti Falha na agregação da postagem na Web DLP em mail.google.com (Gmail). Não há agregação e vários incidentes são gerados em vez de um único incidente. |
DLPW-4540 |
- |
11.3 |
- |
Emiti Quando a injeção de Chrome estiver desativada e a regra for disparada, a Manager de incidente no ePO exibirá o motivo da falha como "versão de Chrome sem suporte". |
|
- |
11.3 |
- |
Emiti No modo de O incógnito do Chrome, as extensões do Chrome não estão disponíveis, portanto, os URLs não são detectados. Portanto, a lista de permissões URLs e as exceções de URL não estão sendo aplicáveis no modo O incógnito. |
1271560 |
- |
11.2 |
11.3 |
Emiti Quando o terminal de DLP for atualizado de 11.1.200 Para 11.2, ocorrerá uma falha na upgrade.
Artifício Desinstalar o DLP Endpoint 11.1.200 e reinicie o sistema antes de upgrade para o terminal DLP 11.2.
PNRP Esse problema foi resolvido no DLP Endpoint 11.3. |
1264676
1265030 |
- |
11.1.100 |
11.2.000 |
Emiti: Falha de conexão de teste para armazenamento de evidências se a senha contiver caracteres especiais. (Ele aparece em configurações de DLP ou na página Serviço de cópia de evidência da configuração do cliente.) |
1264486 |
- |
11.1.100 |
11.2.000 |
Emiti: Os arquivos têm permissão para serem carregados de todos os URLs, mesmo quando a regra de bloqueio de proteção de acesso ao arquivo do aplicativo está configurada com uma lista de exceção de URL específica. |
1261969 |
- |
11.1.100 |
11.2.000 |
Emiti: Os links nos e-mails que o gerenciamento de casos de DLP gera automaticamente não funcionam. |
1264467 |
- |
11.1.100 |
11.2.000 |
Emiti A legenda da classificação não é adicionada aos e-mails enviados. |
1262607 |
- |
11.1.100 |
11.2.000 |
Emiti Se o nome da arquivo confidencial contiver caracteres que não estejam em inglês, a regra de proteção na Web não funcionará quando você usar o Chrome navegador versão 67 e versões posteriores. |
1222510 |
- |
11.0.200 |
11.2.000 |
Emiti Quando os arquivos de imagem PDF são abertos no Internet Explorer, ele exibe o "There is a problem with Adobe Acrobat/Reader"mensagem de erro. |
|
|
|
|
Problema: a impressora interna Microsoft Print to PDF do Windows 10 é considerada uma impressora local pelo DLP Endpoint. |
|
|
|
|
Problema: na regra Dispositivo de armazenamento removível de acesso a arquivos, há uma condição Or entre a extensão de arquivo e o tipo True File. Por exemplo, se você definir uma regra para bloquear a extensão de arquivo exe e o arquivo true: HTML, os dois tipos de arquivo serão bloqueados. |
|
|
|
|
Emiti Você não pode upgrade DLP Endpoint enquanto o Explorer de processo da Sysinternals a ferramenta está aberta. Se você tiver um problema ao upgrade a empresa DLP, certifique-se de que essa ferramenta esteja fechada. |
|
|
|
|
Problema: o cliente do DXL deve estar no estado conectado para que a regra de proteção de acesso a arquivos do aplicativo, incluindo a condição de reputação do TIE, funcione. Enquanto o DXL está em estado desconectado, a regra de proteção de acesso a arquivos do aplicativo funciona com base no cache de reputação, se houver. |
|
|
|
|
Problema: é necessário reiniciar o cliente do DLP para que a regra de proteção de e-mails funcione no Lotus Notes. |
1095437 |
|
9.4.0 |
9.5.0 |
Emiti OS X El Capitan 10.11 Suporte-eventos falsos com o tipo de usuário raiz são gerados. |
1095474 |
|
9.4.0 |
9.4.100 |
Emiti OS X El Capitan 10.11 Suporte-RSDR com definição de dispositivo VID/PID não funciona. |
875868
875981 |
|
|
|
Emiti Se Microsoft Outlook for válida o cliente de e-mail padrão, descoberta de E-mail, não é executado e o console exibe valores errados.
NOTA: o Outlook sempre foi um pré-requisito e deve ser o cliente de e-mail padrão. |
982508 |
|
9.3.207 |
|
Emiti A regra de proteção da área de transferência dispara a cada vez que um usuário clica com o botão direito do mouse em uma janela Internet Explorer navegador com dados restritos já copiados para a área (Nenhuma operação de colar é executada.)
Solução alternativa: adicione o explorer.exe aos processos de lista branca da área de transferência na configuração do cliente. |
1012744 |
|
|
|
Emiti Quando o EERM Inicializa dispositivos bloqueados, eles não são tratados como Conteúdo criptografado por McAfee dispositivos até que os dispositivos sejam removidos e conectados novamente.
Solução alternativa: remova o dispositivo e conecte-o novamente. |
898377 |
|
9.3.100 |
|
Problema: a área de transferência bloqueia cópia do Microsoft Word para o Microsoft Outlook. Erro exibido: O Word encontrou um problema. |
872984 |
|
9.3.0 |
|
Emiti Uma regra de postagem na Web bloqueia aplicativos de interface de usuário metro, mesmo com o manipulador de Internet Explorer. |
914808 |
|
9.3.0 |
|
Problema: alguns leitores de cartão SD USB internos estão fisicamente conectados ao barramento USB e não ao barramento de SD. Como resultado, eles são reconhecidos como um tipo de barramento USB e não como um tipo de barramento SD.
Artifício Abra as informações do sistema do Mac e determine se a leitora de cartão SD está conectada ao barramento USB ou ao barramento SD. Se o cartão SD estiver conectado ao tipo de barramento USB, configure sua Regra de dispositivo de armazenamento removível para proteger o tipo de barramento USB. |
907629 |
|
9.3.0 |
|
Emiti O DLP Agent não consegue reconhecer um sistema de arquivo FAT32 em uma unidade formatada de tabela de partição GUID.
Solução alternativa: para bloquear um sistema de arquivos FAT, selecione FAT16 e FAT32 como Tipo de sistema de arquivos na Regra de dispositivo de armazenamento removível. |
881268 |
|
9.3.0 |
|
Emiti A regra de dispositivo de armazenamento removível no OS X não pode bloquear a gravação no CD/DVD e não pode definir o CD/DVD como regra somente leitura. |
879986 |
|
9.4.0 |
|
Emiti Configuração de UAG usando Identificação de objeto LDAP-identificar objetos LDAP por nome Não é compatível com clientes do Mac.
Solução alternativa: use a configuração Identificação de objeto LDAP - Identificar objetos LDAP por SID (ID de segurança). |
|
|
|
|
Emiti Regra de proteção de comunicação de rede e Screen Capture a regra de proteção do não oferece suporte à classificação manual. |
|
|
|
|
Problema: para reduzir o consumo de memória, o número total de itens de dicionário que podem ser usados em uma política é limitado a 50.000. |
|
|
|
|
Emiti Para reduzir a memória e o uso da CPU, o número total de assinaturas contidas no pacote de documentos registrados é limitado a assinaturas 1 milhão. Esse número é o máximo que pode ser colocado em um repositório de documentos registrado. Esse número é equivalente a cerca de 250 MB de conteúdo do documento original. |
|
|
|
|
Emiti O registro em log de depuração é apenas para uso com problemas de solução de problemas, pois isso pode afetar o desempenho dos sistemas de ponto de extremidade. |
1061255 |
|
9.4.0 |
|
Emiti Agendador de descoberta de ponto de extremidade com horário universal coordenado de fuso horário (UTC) em e executando McAfee Agent (MA) 5.0.1 é executado como horário local em sistemas gerenciados.
Artifício Usar o fuso horário local em sistemas gerenciados em vez de UTC (hora universal coordenada) ao usar MA 5.0.1. |
1057480 |
|
|
|
Problema: a regra de disco rígido fixo não funciona para unidades montadas em uma pasta NTFS. |
1034514 |
|
|
11.0.130 |
Problema: quando a configuração Executar o cliente do DLP no Modo de segurança está desativada, a entrada se dá no modo de segurança e retorna ao modo normal. McAfee Agent envia um relatório de erro para o ePO que Falha na inicialização de drivers.
Solução alternativa: para retornar a geração de relatórios ao modo normal, reinicie o cliente. |
979613 |
|
|
|
Emiti Ocorre um erro de tela azul após a criação de uma regra de dispositivo Plug and Play para bloquear unidades de CD/DVD em um Windows 8.1 sistema com o software de gravação da Roxio. |
813264 |
|
|
|
Emiti A mensagem de erro Recycle bin corrupted é exibido quando uma regra de disco rígido fixo bloqueia volumes.
Solução alternativa: ative a Proteção de acesso na configuração de política. |
|
|
|
|
Problema: as regras de bloqueio de impressão de tela continuam vigorando desde que o processo rastreado por elas esteja em execução. O foco da janela não afeta as regras de bloqueio de tela de impressão. Esse comportamento é esperado porque um arquivo confidencial que não esteja no foco ainda pode estar visível na tela. |
|
|
|
|
Emiti A regra de bloqueio da proteção de comunicação de rede não bloqueia nem monitor conexões de SMB. O motivo é que essas conexões são cobertas pelas regras do sistema arquivo. |
|
|
|
|
Problema: vários eventos de acesso ao aplicativo podem ser listados no monitor do DLP Endpoint. Para alguns aplicativos, como Microsoft Word, mais de uma mensagem é gerada para o acesso a um único aplicativo. O motivo é devido aos procedimentos de segundo plano do aplicativo. |
|
|
|
|
Problema: ao desativar o bloqueio de dispositivo, a alteração só é aplicada após a reinicialização do computador do agente. A desativação da sondagem de bloqueio de dispositivo da configuração do agente do DLP Endpoint não desbloqueia dispositivos no computador do agente. Os dispositivos que estavam em um estado bloqueado antes da desativação do teste de bloqueio de dispositivo permanecerão no estado bloqueado até que sejam desconectados e conectados novamente.
IMPORTANTE: realize a remoção do bloqueio do dispositivo apenas em caso de emergência. Uma reinicialização reativa os dispositivos que foram bloqueados.
Para desbloquear uma classe de dispositivo específica, a McAfee recomenda que você altere a classe de dispositivo para não gerenciado. |
|
|
|
|
Problema: as regras de área de transferência e capturas de tela ignoram a estratégia Confiável e bloqueia aplicativos confiáveis e também os editores. Esse comportamento é esperado, porque os processos confiáveis não fazem parte da lógica de área de transferência/captura de tela. |
|
|
|
|
Problema: o DLP Endpoint não interage com o IPv6. Os recursos de IP do Data Loss Prevention não oferecem suporte a ele nem interferem nele. |
|
|
|
|
Problema: a configuração incorreta do recurso de bloqueio de dispositivo pode fazer com que o computador cliente não funcione corretamente. Por exemplo, mesmo que os dispositivos críticos estejam normalmente na lista de dispositivos não gerenciados, eles podem ser movidos para a lista de gerenciados. McAfee recomenda enfaticamente que você teste as regras de bloqueio de dispositivos em um subconjunto de computadores antes da distribuição em massa. |
|
|
|
|
Emiti A marcação de um aplicativo como um aplicativo Internet Explorer significa que o terminal do DLP Agent ignora qualquer manipulação de conteúdo pelo aplicativo. As regras de copiar e colar, impressão de tela e marcação baseada em conteúdo não se aplicam. Use a estratégia do Explorer apenas para aplicativos "semelhantes ao Explorer", como aplicativos do shell. |
|
|
|
|
Problema: para evitar problemas de desempenho, a McAfee recomenda as seguintes alterações de configuração:
- Adicione todos os serviços de proteção contra vírus, indexação, Windows atualização e outros aplicativos confiáveis para a Gerenciador de políticas de terminais DLP. Adicione-os como um grupo de aplicativos com o Confia usada.
- Remova os aplicativos e grupos de aplicativos desnecessários do Gerenciador de políticas do DLP Endpoint.
|
461535 |
|
|
|
Problema: as regras de proteção de e-mails são ignoradas quando a conexão de rede está desativada e o Lotus Notes está configurado no modo offline. |
451892 |
|
|
|
Problema: um evento de calendário do Lotus com texto marcado é bloqueado somente na primeira vez que ele é enviado. Se o evento é enviado pela segunda vez, a regra de proteção é ignorada. |
406568 |
|
|
|
Emiti No Microsoft Outlook, o Outlook de terminal DLP plug-in pode ser desativado em suplementos de COM. Essa configuração permite que as regras de e-mail sejam ignoradas até que a Outlook seja reiniciada. O evento operacional User has tried to disable outlook plug-in é criado. |
1060775 |
|
|
|
Emiti Você abre Microsoft Excel arquivos a partir do menu de atalho em um cliente com proteção de acesso ao arquivo do aplicativo. O Microsoft Office aplicativos a condição é aplicada e a plug-in do Titus é instalada para Microsoft Office. Um erro é exibido.
Solução alternativa: abra o aplicativo Excel em Arquivo, Abrir, ou desative DDE para aplicativo Excel(no Registro). |
348500 |
|
|
|
Emiti Quando você conecta uma unidade U3 Kingston a um computador com um dispositivo de armazenamento em massa, a regra de marcação causa um alto nível de utilização da CPU por vários minutos. O motivo é que o grande *.u3p os arquivos que estão sendo abertos na unidade.
Artifício Adicionar Launchpad.exe a um grupo de aplicativos e defina a estratégia como Confia. |
|
|
|
|
Emiti O software que contém um mecanismo de restrição no nível do aplicativo deve ser configurado para permitir todas as solicitações do serviço de terminal DLP. Um mecanismo de restrição pode ser proteção contra vírus, antispyware ou software de firewall pessoal. Por exemplo, para que a Agent de ponto de extremidade DLP seja iniciada quando Tenebril SpyCatcher estiver instalado, você deverá adicionar o agente como um aplicativo confiável no SpyCatcher. |
|
|
|
10.0.300
11.0.130 |
Emiti Depois que você upgrade Windows para Windows 10 RS 1 (atualização de aniversário), o MFE * * *. sys não será registrado no registro em chave de inicialização segura. Portanto, as regras de proteção de acesso e proteção de comunicação de rede não funcionam no modo de segurança (mínimo e rede).
Solução alternativa: faça o upgrade do DLP ou reinstale-o. |
945247 |
|
|
|
Problema: as regras de proteção contra impressão não bloqueiam conversões do Word para PDF quando o aplicativo de impressão é definido como Microsoft Word. Esse problema ocorre porque o aplicativo que executa a conversão não é Word, é o Adobe Distiller.
Resolução: defina o aplicativo como Adobe Distiller no campo Aplicativo. |
|
|
|
|
Emiti Ao fazer upload de documentos registrados, se você tentar fazer upload de um arquivo com um nome de arquivo maior do que 50 caracteres, ele falhará com uma mensagem de erro. O problema ocorre porque o caminho do arquivo do Windows tem um limite de 256 caracteres. O DLP Endpoint concatena o caminho interno para o nome do arquivo, o que pode resultar em caminhos maiores do que o limite permitido.
Resolução: diminua o nome do arquivo para menos de 50 caracteres. |
|
|
|
|
Problema: há suporte para o recurso Bloquear e cobrar no iPhone 4 e versões posteriores. Não há solução alternativa. iPhones de versões anteriores podem ser apenas bloqueados. |
1226226 |
KB89089 |
11.0.0 |
|
Emiti Terminal de DLP 11.x.x não oferece suporte à proteção na Web, à proteção de área de transferência e à proteção de impressão para Microsoft Edge V42. Além disso, versões do DLP Endpoint anteriores a 11.0.200 não oferecem suporte à proteção na Web para Microsoft Edge v40 e V41. |
1240128 |
|
11.0.400 |
11.0.500 |
Emiti Os aplicativos Microsoft Office não respondem quando uma regra de acesso a arquivo de aplicativo é definida para bloquear ou monitor uma arquivo classificada. Por exemplo, Word, Excel e PowerPoint.
PNRP: Adicione Microsoft Office aplicativos aos processos na lista branca de rastreamento de conteúdo na configuração do cliente.
E adicione a pasta …\Program Files…\Microsoft Office\Office…\PROOF\ para todos os arquivos. |
1245376 |
|
11.0.500 |
11.1.0 |
Problema:ocorrem incidentes de falsos positivos quando uma regra de dispositivo Plug and Play ou uma regra de dispositivo de armazenamento removível:
- Tem uma condição de usuário final com um operador OR entre várias linhas de condição.
E
- Uma exceção é adicionada com uma condição de usuário final.
|
1253012 |
|
11.0.200 |
11.0.700 |
Emiti Um erro é exibido no Visualizador de eventos de Windows 10 mostra um ou mais dos seguintes itens:
- Nome do módulo com falha: fcagpph32.dll
- Nome do módulo com falha: fcagpph64.dll
- Nome do módulo com falha: fcagcbh32.dll
- Nome do módulo com falha: fcagcbh64.dll
Solução alternativa: adicione o nome do processo que aparece no erro do visualizador de eventos aos processos em lista branca de área de transferência na configuração do Windows cliente. |