Notas de versão

McAfee ePolicy Orchestrator 5.9.1

Conteúdo Sobre esta versão Novidades Problemas resolvidos Problemas conhecidos Informações sobre a instalação Obtenção de informações sobre o produto por e-mail Onde localizar a documentação do produto

Sobre esta versãoEste documento contém informações importantes sobre esta versão. Recomendamos que você leia todo odocumento.

Compilação da versão — 5.9.1

Finalidade

Esta versão inclui aperfeiçoamentos e corrige problemas relatados na versão anterior.

Classificação — obrigatória

Obrigatório Crítico Prioridade Recomendado

• Necessário para todos os ambientes.

• Não fazer as atualizações obrigatórias pode resultar em uma violação de segurança.

• Patches e hotfixes obrigatórios resolvem as vulnerabilidades que podem afetar a funcionalidade do produtoe comprometer sua segurança.

• É necessário fazer essas atualizações para manter a viabilidade e o suporte ao produto.

1

Para obter mais informações, consulte KB51560.

Caminhos de upgrade

Durante o lançamento atual, você pode fazer upgrade destas versões para o McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.9.1:

• McAfee ePO versão 5.1.3 • McAfee ePO 5.3.3

• McAfee ePO versão 5.3.1 • McAfee ePO 5.9.0

• McAfee ePO 5.3.2

Para obter informações sobre os caminhos de upgrade compatíveis com o McAfee ePO, consulte KB86693.

Componentes atualizados

A versão atual faz o upgrade destes componentes.

• Apache Http Server 2.4.28

• Apache Tomcat 7.0.82

• Java Runtime 1.8.0_152

• OpenSSL 1.0.2l

Plataformas compatíveis

A versão atual é compatível com estas plataformas.

Sistemas operacionais e Manipulador de agentes compatíveis

• Windows 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

Banco de dados

• Microsoft SQL Server e SQL Express Edition 2008 SP1

• Microsoft SQL Server e SQL Express Edition 2008 R2

• Microsoft SQL Server e SQL Express Edition 2012

• Microsoft SQL Server e SQL Express Edition 2014

• Microsoft SQL Server e SQL Express Edition 2016

Navegadores compatíveis

• Internet Explorer 8.0 ou posterior (incluindo suporte total ao modo de compatibilidade)

• Firefox 24.0 ou posterior

• Chrome 30.0 ou posterior

• Safari 7.0 ou posterior

• Microsoft Edge (navegador Spartan)

Esta versão do McAfee ePO requer a ativação do suporte a TLS 1.1 ou 1.2 em seu navegador.

2

Para obter informações sobre plataformas, ambientes e sistemas operacionais compatíveis com o McAfee ePO,consulte KB51569.

NovidadesA versão atual do produto inclui estes aprimoramentos e alterações.

Ambiente Java Runtime da Oracle substituído pelo Azul Zulu JRE

A versão atual substitui o ambiente Java Runtime da Oracle pelo Azul Zulu JRE no McAfee ePO.

SQL Express removido do instalador do McAfee ePO

O instalador do McAfee ePO não oferecerá mais a opção de instalar o SQL Express. O SQL Express ainda podeser usado com o McAfee ePO, mas ele deve ser instalado separadamente.

Alterações na interface do Gerenciador de software

Este gráfico mostra as alterações na interface do Gerenciador de software.

Chave de licença adicionada, Editar link — Na parte inferior da árvore de Categorias de produto, ao lado daChave de licença, clique em Editar para navegar para a página Editar Chave de licença. Lá, você podeeditar e salvar a sua chave de licença do software.

As ações que anteriormente apareciam na descrição de componente foram movidas para a barra azulacima da tabela da lista de componentes.

3

Alterações na interface da Distribuição de produto

Este gráfico mostra as alterações na interface da Nova distribuição.

Escolher o tipo de distribuição — Estas definições de configurações foram removidas e agora asdefinições são configuradas automaticamente.

Em Selecionar o seu software, + e – foram substituídos pelo link + Adicionar outro pacote na parte inferiorda seção.

Em Selecionar os sistemas, Selecionar sistemas individuais e Selecionar por Marca ou Grupo exibem as opçõesde seleção de sistemas.

4

Selecionar distribuição foi adicionado e inclui:• Atualização automática —Anteriormente, parte de Escolher o tipo de distribuição.

• Permitir que os usuários finais adiem esta distribuição (somente Windows) — Anteriormente, parte de Selecionaros sistemas.

• O número máximo de adiamentos permitidos — Anteriormente, parte de Selecionar os sistemas.

• A opção de adiar expira após (segundos) — Anteriormente, parte de Selecionar os sistemas.

• Exibir este texto — Anteriormente, parte de Selecionar os sistemas.

Opção reformulada Selecionar uma hora de início para Hora de início.

Alterações na interface de Dashboards

Este gráfico mostra as alterações na interface dos Dashboards.

Um ícone de sino surgirá na barra do título ao lado de Sair. Um ícone vermelho indica que asatualizações de software estão disponíveis para download. Por padrão, o ícone é cinza. Clique no ícone ea página Gerenciador de software abrirá. Passe o cursor do mouse sobre o ícone do sino para mostraro status da atualização de software.

Banco de dados

Otimização das exibições do banco de dados — A versão atual reduziu o número de tabelas do banco dedados.

Problemas resolvidosA versão atual do produto resolve esses problemas. Para obter uma lista de problemas corrigidos em versõesanteriores, consulte as Notas da versão específica.

5

Correções de segurança

Referência Descrições do problema

1176825 Esta versão resolve diversas vulnerabilidades de XSS (Cross-Site Scripting).

1179499 Esta versão atualiza as bibliotecas RSA SSL-J e Crypto-J.

1192218 Esta versão atualiza o Apache Http Server para 2.4.27.

1193405 Esta versão assina arquivos com um certificado SHA-2.

1196591 Esta versão atualiza o OpenSSL para 1.0.2k com a finalidade de corrigir diversas vulnerabilidades.Consulte o SB10197 da McAfee, ePolicy Orchestrator é vulnerável à vulnerabilidade Sweet32(CVE-2016-2183), para obter detalhes.

1210887 Esta versão oferece suporte adicional a TLS 1.2 para conexões de saída do McAfee ePO.

1212417 Esta versão corrige uma vulnerabilidade do CVE-2007-6750.

1213891 A Autenticação do Windows agora funciona corretamente depois de desativar o SMBv1.

Tarefas de servidor e de cliente

Referência Descrições do problema

1147067 Quando uma tarefa do cliente é criada ou editada por um usuário que não tem direitos deadministrador, o grupo Proprietário não é mais definido incorretamente como Administradores.

1182958 Agora, você pode executar um comando externo como uma ação de tarefa do servidor sem quea ação seguinte inicie antes da conclusão do comando.

1190211 As tarefas do servidor configuradas para executar tarefas do cliente nos resultados de umaconsulta não serão mais marcadas como Com falha se a consulta não retornar resultados.

1198430 Quando vários servidores do McAfee ePO são registrados com o compartilhamento de políticasativado, a tarefa do servidor Sincronizar políticas compartilhadas agora continua a ser executada casoela não consiga se conectar a um servidor registrado.

1209063 As tarefas do cliente não herdarão mais as configurações do nível Minha organização quando aherança tiver sido interrompida em um grupo inferior.

1209066 Em alguns casos, ao salvar uma política, o console do McAfee ePO para de responder por 15minutos ou mais. Esta versão soluciona esse problema.

1211700 A configuração de aleatorização em subação nas tarefas do servidor Ativar agente, Executar tarefa docliente agora e Atribuição de tarefas do cliente agora é imposta corretamente.

1211789 A abertura de uma tarefa do cliente não leva mais um tempo excessivo.

1212397 Se você tentar criar uma tarefa do cliente com um nome que já está em uso, você será notificadoe o botão Salvar será desabilitado.

Banco de dados

Referência Descrições do problema

1185912 Agora, o console do McAfee ePO não apresenta lentidão ao editar ou salvar determinadasconsultas personalizadas devido à indexação inadequada na tabela EPOServerEventsMT nobanco de dados.

1195177 Quando uma tarefa de sincronização do Active Directory for sincronizada com um grandenúmero de sistemas, o servidor McAfee ePO poderá entrar em um estado de conexão MAX,rejeitando novas solicitações de comunicação agente-servidor até que a tarefa seja concluída.Esta versão soluciona esse problema.

6

Referência Descrições do problema

1210653 Agora, você pode converter com êxito o horário universal coordenado (UTC) para a hora padrãodo leste dos EUA (EST).

1211146 Quando o SQL Server executa transações longas, o TempDB do SQL pode aumentar de tamanho,deixando o disco sem espaço e fazendo com que as tabelas de canal de dados no banco dedados cresçam. Esta versão soluciona esse problema.

Gerenciamento de políticas, marcas e chaves

Referência Descrições do problema

1154375 Ao usar o navegador Firefox, o McAfee ePO agora abre a página Editar atribuição quando você salvauma atribuição de política em um único ponto de extremidade.

1179253 No Catálogo de marcas, as marcas agora são aplicadas com êxito após a criação de uma marca.

1196882 Agora, as cadeias de texto são exibidas corretamente na página Comparação de políticas.

1202501 Uma sincronização do Active Directory não criará mais entradas duplicadas se o sistema estiverna Árvore de sistemas e Deixar os sistemas na localização atual estiver selecionado.

1203516 As marcas definidas para aplicação em cada comunicação agente-servidor com base em IP agorasão aplicadas corretamente.

1206256 As marcas com caracteres de dois bytes agora são aplicadas com êxito nos pontos deextremidade.

1207218 As informações do proprietário da política em Herança interrompida agora são exibidascorretamente.

1209077 A aplicação de marca usando a comparação do Contém padrão não gera mais o erro Não houvecorrespondência com a expressão simbólica na ID da marca x.

Consultas e relatórios

Referência Descrições do problema

1175417 A execução de uma consulta como não administrador não gera mais a mensagem de erro Erroao recuperar os dados solicitados.

1193656 As entradas de consulta duplicadas agora incluem o nome da consulta correto.

1187446 As consultas que executam o console do McAfee ePO não aguardam mais e sempre retornamresultados.

1199459 A versão do produto agora é exibida corretamente após a consulta do gráfico de barras serexecutada e retornar os resultados.

1205176 Na página Detalhes do sistema, a versão do McAfee Agent instalado agora é exibida, em vez deEPOAGENT.

1206036 Na guia Ações do Construtor de tarefas do servidor, se a consulta Tentativas de desinstalação do Agente nosúltimos sete dias estiver pré-selecionada, agora a opção Subações será ativada.

1208404 Ao exportar dados de algumas consultas e relatórios para XML, o arquivo XML não conterá maisretorno de carro com avanço de linha (CRLF) redundante.

1213873 A consulta de gráfico de pizza agora é corretamente executada em uma consulta independente.

1216109 Na página Detalhes do sistema, agora a Versão do DAT (VirusScan Enterprise) é exibida corretamente.

7

Árvore de sistemas

Referência Descrições do problema

1156776 Durante uma sincronização do Active Directory, os contêineres excluídos não são maisadicionados à Árvore de sistemas.

1160948 Sistemas duplicados não aparecem mais com frequência na Árvore de sistemas.

1164286 Ao selecionar Árvore de sistemas | Selecionar uma máquina | Ação | Mostrar eventos de cliente, nãoocorrerá mais o erro O recurso solicitado não foi encontrado.

1166161 Todos os sistemas agora permanecem visíveis quando você testa a classificação na Árvore desistemas com a classificação desativada ou ativada.

1192912 Os campos de propriedades personalizadas agora permanecem visíveis após a inserção de umnovo valor.

1198853 Quando a sincronização do Active Directory é executada, alguns sistemas não são maispopulados em locais não esperados na Árvore de sistemas.

1209069 Agora, o caminho de Árvore de sistemas fornece o resultado correto da consulta Tarefa do clienteaplicada.

1218697 A Árvore de sistemas agora move sistemas para a pasta correta com classificação desativada.

Atualizações e instalações

Referência Descrições do problema

1181912 Os conjuntos de permissões com permissões de Revisor global não são mais alterados após oupgrade da versão 5.3.3 para a 5.9.0.

1184484 O caminho de instalação padrão do McAfee Agent agora é exibido corretamente como Arquivos deProgramas\McAfee\Agent se você fizer logon em francês.

1190740 O caminho de instalação padrão do McAfee Agent 5.x agora é exibido corretamente comoArquivos de Programas\McAfee\Agent em vez de Arquivos de Programas\McAfee\Estrutura Comum.

1197173 Os upgrades não apresentam mais falhas quando não for mais necessário que um usuário doSQL Server tenha direitos de administrador do sistema.

1217643 Em alguns casos, combinações de certificados de 1024 e listas de pacote de criptografiacausavam conexões com falha, resultando em problemas para fazer upgrade. Esta versãosoluciona esse problema.

Interface do usuário

Referência Descrições do problema

1186589 O texto de migração traduzido agora aparece consistentemente na seção Certificado raiz emGerenciador de certificados.

1192234 Na página Visualização do catálogo de marcas, a opção Redefinir X sistemas marcados e excluídosmanualmente agora ficará esmaecida se você criar uma marca sem critérios, criar manualmenteum objeto de computador e atribuir a marca ao computador.

1196845 O título Criar nova tarefa na janela pop-up agora está traduzido e é exibido corretamente.

1211077 Um espaço não está mais ausente entre contínua e distribuição na página Nova distribuição.

1211766 Na Árvore de sistemas, Eventos de ameaça nas últimas duas semanas agora aparece no tamanhocorreto.

8

Diversos

Referência Descrições do problema

1165844 Os revisores não recebem mais permissões de Administrador global após fazer o upgrade de4.6.x para 5.1.x ou após exportar permissões de 4.6.x para 5.1.x.

1165876 Uma condição de memória insuficiente do Apache não causa mais falha ao processar solicitaçõesde canal de dados que resultam em falhas da comunicação agente-servidor com as mensagensde erroConexão recusada e Servidor ocupado.

1182940 Esta versão substitui o ambiente Java Runtime da Oracle pelo Azul Zulu JRE.

1186330 O Servidor de aplicativos (Tomcat) do McAfee ePO não trava mais quando uma tarefa desincronização do Active Directory é executada e a tarefa não pode se conectar ao servidor LDAP.

1190396 Em McAfee® Endpoint Security, os e-mails de Resposta automática que contêm a variável{threatActionTaken} agora retornam o valor correto.

1196946 Se você remover uma tarefa do servidor, ela não permanecerá mais na Fila de tarefas no banco dedados, fazendo com que o processo tente validar a tarefa do servidor excluída a cada minuto.

1203183 A opção Executar a cada imposição de política (Windows somente) não está mais disponível. Esse recursofoi reprovado no McAfee Agent 5.0.

1204151 O Servidor de aplicativos (Tomcat) do McAfee ePO não trava mais ao realizar a replicação para osrepositórios distribuídos devido à corrupção de heap do Java.

1209055 A verificação em um arquivo Extra.DAT não gera mais erros de truncamento de dados no Log doOrion.

1209343 A criação de uma Resposta automática com vários grupos usando o filtro Definido em e a adição dedois grupos com um operador Ou, não geram mais a mensagem de erro Não é possívelcontinuar editando a Resposta. Ela foi colocada em um estado inválido.Clique em OK para retornar à página de respostas.

1209946 As propriedades personalizadas agora são sempre removidas do McAfee ePO quando elas sãoremovidas de um ponto de extremidade.

1210469 Um usuário com permissões de Revisor global agora pode exibir os detalhes do Evento decliente.

1219115 Esta versão soluciona um problema do Manipulador de agentes em que um erro de ponteironulo pode causar uma condição de falta de memória do Apache, resultando em falha decomunicação agente-servidor até que o Apache seja reiniciado.

Problemas conhecidosPara obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase:KB87673.

Informações sobre a instalaçãoA versão atual do produto possui requisitos de instalação específicos e práticas recomendadas.

Para obter informações sobre a instalação ou upgrade do software ePolicy Orchestrator, consulte o Guia deInstalação do McAfee ePolicy Orchestrator.

9

Prática recomendada: Execução do Pre-Installation AuditorAntes de fazer o upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitarproblemas de upgrade.

A execução do auditor automatiza muitas das tarefas de verificação incluídas no processo de upgrade.

Tarefa1 Baixe o McAfee ePO Pre-Installation Auditor da página Downloads do McAfee ePO:

secure.mcafee.com/apps/downloads/my-products/login.aspx

2 Dê um clique duplo em ePIP.exe para iniciar o auditor e siga as etapas solicitadas.

Para obter mais informações, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor.

Fazer upgrade do McAfee ePO em um cluster do WindowsSe você estiver fazendo o upgrade do McAfee ePO em um cluster do Windows, é necessário excluir oscertificados do disco de quorum.

A exclusão dos certificados impede as falhas de inicialização do serviço em uma situação de failover (consulte oproblema de rastreamento 1213758).

Exclua estes arquivos no < EPO>\Apache2\conf l.crt:

• ahCert.crt

• ahpriv.Key

• mfscabundler.cer

Requisitos para a instalação ou o upgrade se você estiver usando umaconexão SSL para o SQL ServerSua instalação ou upgrade pode falhar se você usar uma conexão SSL entre o servidor McAfee ePO 5.9.1 e oseu banco de dados SQL.

Esta versão do McAfee ePO atualizou as bibliotecas do RSA que possuem requisitos de segurança adicionaispara a comunicação com os bancos de dados. Para atender aos novos requisitos de compatibilidade, instaletodas as atualizações do Windows disponíveis em seu servidor McAfee ePO e SQL Server antes de iniciar ainstalação ou o upgrade.

Para obter mais informações, consulte KB87731.

Ativação do TLS 1.1 ou 1.2 em seu navegadorEsta versão do McAfee ePO 5.9.1 requer a ativação do suporte a TLS 1.1 ou 1.2 em seu navegador.

Para elevar a segurança das comunicações entre o navegador da Web e o seu servidor McAfee ePO, énecessário ativar o suporte a TLS 1.1 ou 1.2 em seu navegador.

Consulte a documentação do seu navegador para ativar o suporte a TLS 1.1 ou 1.2.

10

Obtenção de informações sobre o produto por e-mailO Support Notification Service (SNS) informa sobre novidades de produtos, alertas e práticas recomendadaspara ajudar você a aumentar a funcionalidade e os recursos de proteção de seus produtos da McAfee.

Para receber avisos de e-mail do SNS, vá para a SNS Subscription Center (Central de assinatura do SNS) emhttps://sns.secure.mcafee.com/signup_login para registrar e selecionar as opções de informação do produto.

Onde localizar a documentação do produtoVá para docs.mcafee.com para localizar a documentação do produto para este produto.

Vá para support.mcafee.com para localizar o conteúdo de suporte em produtos lançados, incluindo artigostécnicos.

Copyright © 2017 McAfee, LLC

McAfee e o logotipo da McAfee são marcas ou marcas registradas da McAfee, LLC ou de suas subsidiárias nos EUA e em outros países. Outrasmarcas podem ser declaradas propriedade de terceiros.

0-12