Revisão B

Notas de versão do McAfee ePolicy Orchestrator 5.3.3

Conteúdo Sobre esta versão Aprimoramentos Problemas resolvidos Problemas conhecidos Instruções de instalação Obtenção de informações sobre o produto por e-mail Localizar a documentação do produto

Sobre esta versãoEste documento contém informações importantes sobre esta versão. Recomendamos que você leia todo odocumento.

Compilação da versão — 5.3.3

Finalidade

Esta nova postagem inclui todas as correções e aprimoramentos do McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.3.3 e também resolve o seguinte problema:

• Ao restaurar o McAfee ePO a partir de um instantâneo de Recuperação de desastres, o serviço do Servidorde aplicativos (Tomcat) do McAfee ePO agora é carregado mais rapidamente. (1240977)

Caminhos de upgrade

Durante o lançamento atual, você pode fazer upgrade destas versões para o McAfee ePO 5.3.3:

• McAfee ePO 4.6.9 • McAfee ePO versão 5.1.3

• McAfee ePO 5.1.0 • McAfee ePO versão 5.3.1

1

• McAfee ePO 5.1.1 • McAfee ePO 5.3.2

• McAfee ePO 5.1.2

Componentes com upgrade

A versão atual faz o upgrade destes componentes.

Componente Nova versão

Apache Http Server 2.4.26

Apache Tomcat 7.0.79

Java Runtime 1.8.0_144

OpenSSL 1.0.2k

Plataformas compatíveis

A versão atual é compatível com estas plataformas.

Sistemas operacionais e Manipulador de agentes compatíveis

• Windows 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

Banco de dados

• Microsoft SQL Server e SQL Express Edition 2008 SP1

• Microsoft SQL Server e SQL Express Edition 2008 R2

• Microsoft SQL Server e SQL Express Edition 2012

• Microsoft SQL Server e SQL Express Edition 2014

• Microsoft SQL Server e SQL Express Edition 2016

Navegadores compatíveis

• Internet Explorer 8.0 ou posterior (incluindo suporte total ao modo de compatibilidade)

• Firefox 24.0 ou posterior

• Chrome 30.0 ou posterior

• Safari 7.0 ou posterior

• Microsoft Edge (navegador Spartan)

Esta versão do McAfee ePO 5.3.3 requer a ativação do suporte a TLS 1.1 ou 1.2 em seu navegador.

2

AprimoramentosA versão atual do produto inclui estas melhoras.

Substituição do Oracle Java SDK pelo AZUL JAVA SDK

A versão atual substitui o Oracle Java SDK pelo AZUL Java SDK no McAfee ePO.

Remoção do SQL Express 2008 do instalador do McAfee ePO

A versão desatualizada do SQL Express foi removida do pacote de instalação para acelerar o tempo dedownload e de instalação. Se você ainda deseja usar o Microsoft SQL Express para avaliação, é possível baixar aversão mais recente da Microsoft.

Alterações na interface do Gerenciador de software

Este gráfico mostra as alterações na interface do Gerenciador de software.

Chave de licença adicionada, Editar link — Na parte inferior da árvore de Categorias de produto, ao ladoda Chave de licença, clique em Editar para navegar para a página Editar Chave de licença. Lá, vocêpode editar e salvar a sua chave de licença do software.

As ações que anteriormente apareciam na descrição de componente foram movidas para a barra azulacima da tabela da lista de componentes.

Alterações na interface do Repositório mestre

Este gráfico mostra as alterações na interface do Repositório mestre.

3

Caixas de seleção adicionadas — Para alterar vários pacotes ao mesmo tempo, clique na caixa de seleçãoao lado de cada pacote e em seguida selecione uma ação em Ações.

A Predefinição agora filtra com base no Tipo do pacote em vez da Ramificação do repositório.

Uma ação Criar tarefa de distribuição foi adicionada à lista Ações para criar um projeto de Distribuiçãode produto.

Filtro Busca rápida adicionado — Acima da lista Componentes, você pode digitar uma cadeia e clicar emAplicar para pesquisar pacotes específicos na lista.

Alterações na interface da Distribuição de produto

Este gráfico mostra as alterações na interface da Nova distribuição.

4

Escolher o tipo de distribuição — Estas definições de configurações foram removidas e agora asdefinições são configuradas automaticamente.

Em Selecionar o seu software, + e – foram substituídos pelo link + Adicionar outro pacote na parteinferior da seção.

Em Selecionar os sistemas, Selecionar sistemas individuais e Selecionar por Marca ou Grupo exibem asopções de seleção de sistemas.

5

Selecionar distribuição foi adicionado e inclui:• Atualização automática —Anteriormente, parte de Escolher o tipo de distribuição.

• Permitir que os usuários finais adiem esta distribuição (somente Windows) — Anteriormente, parte deSelecionar os sistemas.

• O número máximo de adiamentos permitidos — Anteriormente, parte de Selecionar os sistemas.

• A opção de adiar expira após (segundos) — Anteriormente, parte de Selecionar os sistemas.

• Exibir este texto — Anteriormente, parte de Selecionar os sistemas.

Opção reformulada Selecionar uma hora de início para Hora de início.

Alterações na interface de Dashboards

Este gráfico mostra as alterações na interface dos Dashboards.

Um ícone de sino surgirá na barra do título ao lado de Sair. Um ícone vermelho indica que asatualizações de software estão disponíveis para download. Por padrão, o ícone é cinza. Clique no ícone ea página Gerenciador de software abrirá. Passe o cursor do mouse sobre o ícone do sino para mostraro status da atualização de software.

Banco de dados

Otimização das exibições do banco de dados — A versão atual reduziu o número de tabelas do banco dedados.

Problemas resolvidosA versão atual do produto resolveu estes problemas. Para obter uma lista de problemas corrigidos em versõesanteriores, veja as Notas da versão específica.

6

Correções de segurança

• Esta versão corrige uma vulnerabilidade de injeção de SQL cega explorável. (1178482)

• Esta versão corrige uma vulnerabilidade em um vetor de ataque de Entidade externa de XML. (1172163)

• Esta versão adicionou o OpenSSL ao 1.0.2k com a finalidade de corrigir diversas vulnerabilidades. Consulteo SB10197 da McAfee, ePolicy Orchestrator é vulnerável à vulnerabilidade Sweet32 (CVE-2016-2183), paraobter detalhes. (1179805)

• Esta versão resolve diversas vulnerabilidades de XSS (Cross-Site Scripting). (1164201, 1129029, 1176815,1164200, 1191816, 1146936)

• Esta versão atualiza as bibliotecas do RSA BSAFE para atenuar diversas vulnerabilidades. (1165495, 1143825,1126375, 1206799, 1156886)

• Esta versão melhora a segurança da sessão para APIs REST. (1192801)

• Esta versão corrige uma vulnerabilidade em um vetor de ataque de furto de clique. Para obter detalhes,consulte a Declaração de sustentação SSC1605241 do McAfee ePO. (1136306)

• Esta versão corrige uma vulnerabilidade em um vetor de ataque de upload de arquivo. Para obter detalhes,consulte o Boletim de segurança SB10196 da McAfee. (1192756)

• O arquivo sitemgr.xml armazenado no banco de dados não é mais gravado desnecessariamente nodiretório de instalação do McAfee ePO. (1181918)

• Esta versão atualizou o arquivo Server.xml do Apache Tomcat com mais criptografias de segurança.(1082477, 1184229)

• Esta versão assina arquivos com um certificado SHA-2. (1172676)

• Em alguns navegadores, as credenciais para instalações de agente por push são armazenadas em umatarefa de servidor que pode ser armazenada em cache e exibida em texto simples. Esta versão corrige oproblema, evitando que as credenciais sejam exibidas. (118936)

• O McAfee ePO usou o Servidor HTTP Apache, versão 2.4.16. Esta versão usa o Servidor HTTP Apache, versão2.4.25. (1192216)

• Esta versão corrige a vulnerabilidade dos Fluxos de dados alternativos do Windows. (1199165)

• Correção da Injeção de SQL na implementação do getByQuery para o fluxo de trabalho da Seleção demarca. (1199537)

• Esta versão corrige diversas vulnerabilidades do Servidor HTTP Apache. (1203850)

• Esta versão corrige uma vulnerabilidade de injeção de comando cega. (1204296)

• Esta versão oferece suporte adicional a TLS 1.2 para conexões de saída do McAfee ePO. (1177554)

Tarefas de servidor e de cliente

• Caso ocorressem falhas de sincronização de políticas compartilhadas de uma tarefa de servidor entre osservidores McAfee ePO, em quaisquer bancos de dados de servidores McAfee ePO, nenhum servidor seriaacessado. Agora, a falha de sincronização não causa falha de conexão. (1164882)

• As tarefas de servidor configuradas para executar tarefas de cliente nos resultados de uma consulta não sãomais marcadas como “falhas” se a consulta não retornar resultados. (1190210)

7

Banco de dados

• Consultas pequenas executadas por longos períodos não preenchem mais o banco de dados TempDB nobanco de dados do SQL. Isso causava falhas da conexão do canal de dados e outros sintomas. (1194021)

• No banco de dados do McAfee ePO, muitos objetos eram criados com o QUOTED_IDENTIFIER definido comoDESLIGADO. Em geral, isso não causava problemas. Agora, todos os QUOTED_IDENTIFIER são definidoscomo LIGADO. (1190626)

Consultas e relatórios

• A mensagem Erro inesperado não aparecerá mais quando, ao executar uma consulta e os dados surgirem,você selecionar uma linha de dados e clicar em Mostrar sistemas relacionados. (1168845)

• A execução de consultas no console do McAfee ePO não aguardam mais e sempre retornam resultados.(1184150)

• Agora, ao executar certas consultas no console do McAfee ePO, os resultados retornam com êxito, assimcomo ao executar a mesma consulta usando o banco de dados do SQL. (1147149, 1154903)

• Agora, um logotipo personalizado no cabeçalho do relatório é corretamente dimensionado de acordo com otamanho da página de saída. (1111758)

• Na página Consultas e relatórios, não é mais possível ver o mesmo grupo listado duas vezes na Árvore desistemas em Meus grupos. (1161177)

Atualizações e instalações

• Após o upgrade para o McAfee ePO 5.3.2, o Serviço do servidor de aplicativos (tomcat) não trava mais aoreplicar para um repositório UNC. (1183834, 1184383)

• Os upgrades não falham mais após a execução de VerifyMFSSCoreStarted.cmd. (1149615)

• Ao restaurar o McAfee ePO a partir de um instantâneo de Recuperação de desastres, o serviço do Servidorde aplicativos (Tomcat) do McAfee ePO agora é carregado mais rapidamente. (1240977)

Interface do usuário

• Ao criar uma tarefa de Distribuição simplificada usando a página Distribuição de produto e verificar atarefa Data de início, a data correta aparece. (1178734)

• Na página Visualização do catálogo de marcas, a opção Redefinir X marcado manualmente e sistemasexcluídos agora ficará esmaecida se você criar uma Marca sem critérios, criar manualmente um objeto decomputador e atribuir a marca ao computador. (1192233)

Outras correções

• Os revisores não recebem mais permissões de Administrador global após fazer o upgrade de 4.6.x para5.1.x ou após exportar permissões de 4.6.x para 5.1.x. (1165842)

• Não ocorrerão mais erros durante a recompilação de server.keystore que possam causar uma alta utilizaçãoprolongada de CPU por eventparser.exe ao analisar eventos do HDLP. (1145404)

• Agora, o eventparser não trava várias vezes até falhar de vez e interromper a análise de eventos. (1145604)

• Quando o analisador de evento mostrava “COM Error 0x8007000E, source=(null), desc=(null), msg=Não háarmazenamento suficiente disponível para concluir esta operação” no log do Analisador de eventos,fechava e reiniciava com um novo ProcessID continuamente, e, por fim, aguardava. Agora, essecomportamento não ocorre. (1145604)

• Ao usar o comando de API “checkInPackage” com uma conta de Administrador não global, um erro de “Falhade autorização” não aparece mais. (1146906)

8

• Na Árvore de sistemas, ao testar a classificação, só era possível ver os sistemas com a classificação ativada.Agora, todos os sistemas permanecem visíveis. (1166071)

• O McAfee ePO não fornece mais uma política incorreta nos raros casos em que as atribuições de políticabaseada em sistema são usadas. (1161057)

• O procedimento armazenado, EPODirSort_SearchCreateComputer, associa-se às entradas do Log deauditoria, e o usuário correto aparece quando um novo sistema é adicionado à Árvore de sistemas.(1127969)

• Os erros de Notificação de excesso ao agente não aparecem mais no Log de auditoria após a distribuiçãopor meio do DXL. (1149282)

• A página Tarefa de servidor não leva mais de 2 a 3 minutos para ser exibida em algumas circunstâncias.(1157280)

• Ao alterar os critérios de atribuição para os critérios de Regra de atribuição de políticas, parâmetros desolicitação longos não causam mais erros inesperados. (1162479)

• Ao fazer check-in no pacote e nas extensões do McAfee Endpoint Encryption 7.X para o McAfee ePO, os Logsde auditoria não contêm mais muitas entradas de log ‘Excluir objeto da política: “EE System -...’. (1163797)

• Uma condição de memória insuficiente do Apache não causa mais falha ao processar solicitações de canalde dados que resultam em falhas da comunicação agente-servidor com as mensagens de erro “Conexãorecusada” e “Servidor ocupado”. (1165874)

• Os agentes agora mostram o “Local do LDAP” na Árvore de sistemas. (1166479)

• Novas políticas de usuário aparecem com maior rapidez. (1166555)

• Uma exceção do SQL não aparece mais no log de Orion ao recuperar configurações de produto paraalgumas extensões. (1167417)

• Após importar um conjunto de permissões de um revisor global, os usuários não recebem mais concessõesde algumas permissões de administrador global. (1169577)

• Se você configurar as propriedades personalizadas em um McAfee Agent com o comandomsaconfig -CustomProps3 “MyCustomProp3” e depois ativar o agente ou coletar e enviar aspropriedades do McAfee Agent, clicando em Ação | Agente | Definir descrição, não excluirá mais aspropriedades personalizadas configuradas. (1192911)

• Ao editar políticas, as políticas não são mais listadas duas vezes após a renomeação ou a duplicação de umapolítica até que a tela seja atualizada. (1116241)

• Agora, você pode navegar com êxito para novos usuários em uma Regra de atribuição de políticasbaseada em usuário com o Internet Explorer 11. (1130526)

• Após importar um conjunto de permissões, o usuário não possui mais acesso às tarefas ou políticas deproduto. (1135467)

• Marcas de exclusão atribuídas a uma tarefa de distribuição não são mais removidas. (1138683)

• Ao editar políticas, os botões Salvar e OK são acessíveis, como esperado. (1144868)

• A configuração Atrasar esta tarefa é preservada na execução durante o agendamento da inicialização paratarefas de cliente. (1160942)

• Os administradores do McAfee ePO não podem mais obter uma leitura não autorizada e acesso paragravação para o McAfee ePO via manipulação de URL. (1164199)

• Quando o McAfee DXL é instalado no cliente, uma instalação por push do McAfee Agent expiraimediatamente sem tentar iniciar a instalação. Agora, a instalação é iniciada como esperado. (1167998)

9

• Depois de importar os pacotes das chaves de segurança do Repositório mestre, os repositórios não sãomais marcados incorretamente como não assinados. (1169042)

• A página de propriedade da tarefa levava entre 20 e 30 minutos para abrir quando havia muitos usuários doWindows NT para listar. Agora, ela abre rapidamente. (1169803)

• Quando a sincronização do Active Directory é executada, alguns computadores não são mais populadosem locais não esperados na Árvore de sistemas. (1171403, 1198592)

• O Pacote Redistribuível do Microsoft Visual C++ 2005 não é mais instalado ou solicitado pelo McAfee ePO.(1183184)

• Os erros de Notificação de excesso ao agente não aparecem mais no Log de auditoria após o upgrade doMcAfee ePO. (1183215)

• A comunicação agente-servidor não falha mais devido ao estado de conexão máxima ao executar umatarefa de Sincronização do AD que sincroniza muitos objetos do computador. (1195175)

• As tarefas de servidor não interrompem a execução quando um servidor McAfee ePO está offline. Em vezdisso, as tarefas prosseguem para o próximo servidor. (1198424)

• Os conjuntos de permissões manualmente atribuídas são visíveis a todos os administradores. (1110599)

• Agora, a adição ou exclusão de um usuário do UserDirectory não leva muito tempo para concluir. (1124003)

• A tarefa de servidor de sincronização LDAP não exclui mais os eventos de grupo e de usuários daquelesusuários que ainda são referenciados por outros grupos. (1203000)

Problemas conhecidosPara obter a lista de problemas conhecidos desta versão, consulte o artigo do McAfee KnowledgeBase:KB82675.

Instruções de instalaçãoA versão atual do produto possui requisitos de instalação específicos e práticas recomendadas.

Para obter informações sobre a instalação ou o upgrade do software ePolicy Orchestrator, consulte o Guia deInstalação do McAfee ePolicy Orchestrator.

Prática recomendada: Execução do Pre-Installation AuditorAntes de fazer o upgrade do McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitarproblemas de upgrade.

A execução do auditor automatiza muitas das tarefas de verificação incluídas no processo de upgrade.

Tarefa1 Baixe o McAfee ePO Pre-Installation Auditor da página Downloads do McAfee ePO:

secure.mcafee.com/apps/downloads/my-products/login.aspx

2 Dê um clique duplo em ePIP.exe para iniciar o auditor e siga as etapas solicitadas.

Para obter mais informações, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor.

10

Requisitos para a instalação ou o upgrade se você estiver usando umaconexão SSL para o SQL ServerSua instalação ou upgrade pode falhar se você usar uma conexão SSL entre o servidor McAfee ePO 5.3.3 e oseu banco de dados do SQL.

Esta versão do McAfee ePO atualizou as bibliotecas do RSA que possuem requisitos de segurança adicionaispara a comunicação com os bancos de dados. Para atender aos novos requisitos de compatibilidade, instaletodas as atualizações do Windows disponíveis em seu servidor McAfee ePO e SQL Server antes de iniciar ainstalação ou o upgrade.

Para obter os detalhes, consulte o artigo KB87731 da McAfee, Falha na instalação ou no upgrade do ePolicyOrchestrator 5.3.3 e 5.9 ao usar uma conexão SSL para o SQL Server.

Ativação do TLS 1.1 ou 1.2 em seu navegadorEsta versão do McAfee ePO 5.3.3 requer a ativação do suporte a TLS 1.1 ou 1.2 em seu navegador.

Para elevar a segurança das comunicações entre o navegador da Web e o seu servidor McAfee ePO, énecessário ativar o suporte a TLS 1.1 ou 1.2 em seu navegador.

Consulte a documentação do seu navegador para ativar o suporte a TLS 1.1 ou 1.2.

Obtenção de informações sobre o produto por e-mailO Support Notification Service (SNS) informa sobre novidades de produtos, alertas e práticas recomendadaspara ajudar você a aumentar a funcionalidade e os recursos de proteção de seus produtos da McAfee.

Para receber avisos de e-mail do SNS, vá para a SNS Subscription Center (Central de assinatura do SNS) emhttps://sns.secure.mcafee.com/signup_login para registrar e selecionar as opções de informação do produto.

Localizar a documentação do produtoNo ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto,artigos técnicos e muito mais.

Tarefa1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

11

Copyright © 2018 McAfee, LLC

McAfee e o logotipo da McAfee são marcas ou marcas registradas da McAfee, LLC ou de suas subsidiárias nos EUA e em outros países. Outrasmarcas podem ser declaradas propriedade de terceiros.

0B12