McAfee Endpoint Security 10.6.0 Versionsinformation (McAfee epolicy Orchestrator) Innehåll Om denna version Nyheter! Lösta problem Installationsinformation Kända problem Få produktinformation via e-post Var finns produktdokumentation Om denna version Detta dokument innehåller viktig information om den aktuella versionen. Vi rekommenderar att du läser hela dokumentet. Vi stöder inte automatisk uppgradering av en förhandsversion av programvaran. Du måste först avinstallera förhandsversionen innan du uppgraderar till en produktionsversion av programvaran. Denna version utvecklades för användning med: McAfee epolicy Orchestrator (McAfee epo ) 5.3.1 och senare Syfte Den här versionen av McAfee Endpoint Security innehåller förbättringar och korrigeringar, bland annat: Utökat skydd mot skriptbaserade hot Ytterligare forensisk data för Utnyttjandeskydd-händelser genom att ange kommandoradsinformation Förbättrad effektivitet i offline-system via stöd för Real Protect-offlinegenomsökning Vi rekommenderar att du kontrollerar uppdateringen i test- och pilotgrupper innan en större distribution görs. 1
Nyheter! Den nuvarande versionen av produkten inkluderar dessa förbättringar och förändringar. Installations- och uppgraderingsförbättringar Stöd för Endpoint Upgrade Assistant 2.1 McAfee Endpoint Upgrade Assistant lägger till möjligheten att uppgradera äldre produkter till Endpoint Security 10.6 och att uppgradera Endpoint Security 10.2 eller senare till version 10.5.3 eller senare. Det lägger även till möjligheten att installera eller uppgradera McAfee Active Response. Microsoft-produktstöd Microsoft Windows 10, version 1803 Microsoft Windows Server 2016, version 1803 Delade förbättringar Om du behöver felsöka, kan du tillfälligt undanta processer från alla regler för godtycklig åtkomstkontroll (AAC) genom att konfigurera en global undantagsprincip med den nya inställningen Undantag i McAfee epo. Använd enbart globala undantag i specifika felsöknings- och supportsyften. För att undvika säkerhetsrisker, bör du ta bort ett globalt undantag direkt efter användning. Om du inte tar bort ett globalt undantag så lämnar det ditt system sårbart för attacker med skadlig programvara. Förbättringar i Hotdetektering Utökar skydd mot skriptbaserade hot genom integrering med funktionen Antimalware Scan Interface (AMSI), vilken erbjuds av Microsoft och stöds på Windows 10- och Windows Server 2016-system. Som standard är AMSI-integration i observera-läge. AMSI-genomsökningshändelser rapporterar skadliga skript till servern, men ingen åtgärd vidtas. Inaktivera observera-läge för att aktivt blockera dessa hot. Lägger till information om kommandoradsparametrar för händelser som utlösts av regler för utnyttjandeskydd för att kunna urskilja falska positiva från riktiga angrepp. Ger möjlighet att undanta IP-adresser från nätverks-ips. Ger möjligheten att ange fullständiga filsökvägar för högrisk- och lågriskprocesser. Ger möjligheten att hantera inställningar för åtkomstskydd på Linux-system. 2
Alternativet Genomsök e-postbilagor heter nu Hitta misstänkta e-postbilagor. Den här utgåvan inkluderar följande nya regler för åtkomstskydd: McAfee-definierad regel Beskrivning Standardinställning Fördelar Doppelgänging-attacker på processer Köra Windows-undersystem för Linux Förhindrar Process Doppelgänging -attacker från ändringsprocesser. Förhindrar att en administratörsanvändare kör Windows-undersystem för Linux (WSL). Regeln infördes i Endpoint Security 10.5.3, men har saknats i dokumentationen. Rapportera Blockera Rapportera Blockera Förhindrar att skadlig programvara läser in och kör godtycklig kod i legitima eller betrodda processer. Förhindrar att skadlig programvara som är utformad för Linux-system attackerar Windows-datorer. Förbättringar i Brandvägg Ger möjlighet att ange om trafik ska blockeras eller tillåtas som standard om McAfee Global Threat Intelligence (McAfee GTI)-klassificeringsservern inte är tillgänglig. Filfrågor till McAfee GTI är nu SHA-256 istället för MD5. Endpoint Security fortsätter att ge stöd för MD5 för principkonfiguration och rapportering. Förbättringar av Webbkontroll Lägger till möjligheten att köra Internet Explorer i läge utan tillägg med kommandoradsalternativet -extoff. Tidigare blockerade en egenskyddsregel Internet Explorer-användare från att använda InPrivate browsing och växeln -extoff. Lägger till beteende som tillåter att filer hämtas från blockerade webbplatser om filens rykte indikerar att den inte är skadlig. Lägger till stöd för Firefox version 56 och senare samt multiprocess-arkitektur (E10S). Filfrågor till McAfee GTI är nu SHA-256 istället för MD5. Endpoint Security fortsätter att ge stöd för MD5 för principkonfiguration och rapportering. Förbättringar i Adaptivt skydd mot hot Lägger till möjligheten att kontrollera genomsökning av nätverksenheter med den nya inställningen Genomsökningen av processer startade från nätverksenheterna i Adaptivt skydd mot hot. Tidigare använde Adaptivt skydd mot hot inställningen På nätverksenheter från Hotdetektering vid åtkomst-genomsökning. Lägger till egenskapen Produktversion (Endpoint Security adaptivt skydd mot hot) till frågeverktyget i McAfee epo. Lägger till möjligheten att köra klientbaserad Real Protect-genomsökning offline utan att kräva anslutning till McAfee GTI eller McAfee Threat Intelligence Exchange (TIE)-servern. Lägger till möjligheten att ladda ner uppdateringar till Real Protect-genomsökaren när de finns tillgängliga, via innehållsuppdateringar. Det här låter dig hålla ditt skydd uppdaterat oavsett vilken Endpoint Security-version som du använder. 3
Ger möjligheten att hantera inställningar för Adaptivt skydd mot hot på Mac-system. Alternativet Aktivera observera-läge är nu inaktiverat som standard. Filfrågor till McAfee GTI är nu SHA-256 istället för MD5. Endpoint Security fortsätter att ge stöd för MD5 för principkonfiguration och rapportering. Real Protect-genomsökning och Dynamisk programinneslutning skyddar nu system mot betrodda processer som läser in obetrodda DLL:er efter att processer har skapats. Dokumentation finns tillgänglig på docs.mcafee.com Du kan nu få åtkomst till den senaste dokumentationen för McAfees företagsprodukter online på docs.mcafee.com. Den här nya portalen samlar all dokumentation för produkter som släppts från mitten av 2016 och kommer att vara det löpande biblioteket för dokumentation för företagsprodukter. Sök Sök i alla guider för McAfee företagsprodukter. Avgränsa snabbt sökningen med kategorifilter (produkt, version, typ av guide). Åtkomst för alla enheter Få åtkomst till webbplatsen oavsett enhet (mobil, läsplatta, stationär, osv.). Alltid uppdaterad Var säker på att du alltid läser den senaste versionen av ett dokument. PDF-filer tillgängliga Spara så mycket av en guide som du vill i PDF-format, en sida, ett avsnitt eller en hel guide. Dela med kollegor Dela enkelt länkar till individuella ämnessidor. McAfee-produktstöd Den här versionen lägger till stöd för McAfee Endpoint Security for Servers. Endpoint Security for Servers övervakar och styr inläsningen av hypervisors för VDI (Virtual Desktop Infrastructure) och virtuella servrar. Den samverkar med Hotdetektering för att minimera prestandapåverkan på resursintensiva åtgärder som t.ex. genomsökning på begäran. Lösta problem Dessa problem har åtgärdats i den senaste versionen av produkten. Gå till Viktigt för att se en förteckning över problem som har korrigerats i tidigare versioner. Installation 1203657 Endpoint Security tar nu bort nycklar till plugin-program i tidigare Endpoint Security-versioner under en uppgradering, vilket innebär att tidigare versioner inte visas i McAfee epo-egenskaperna. 1230704 Installationspaketets version i Huvudlagringsplatsen matchar nu den version som rapporteras av klienten så produktdistributioner visas som slutförda. Migrering 1209113 Miljöer med stora DNS-blockeringsprinciper i McAfee Host Intrusion Prevention kan nu migreras till Endpoint Security i McAfee epo 5.9. 1214578 Funktionen Exportera tabell som förhandsgranskar principmigrering exporterar nu tabellinnehållet på rätt sätt. 1216105 Den användarbaserade principmigreringen ignorerar nu fel från användarkontovalideringen. 4
1220975 Serveraktiviteten Endpoint Security-migrering beräknar nu slutförd procentandel på rätt sätt. 1222085 Principerna för åtkomstskydd i McAfee VirusScan Enterprise med dessa typer av regler migreras nu som de ska till Endpoint Security: Den inkluderade processlistan innehåller dubbla citattecken. Den exkluderade processlistan innehåller inte några dubbla citattecken. Delade 1193471 När en domänkontrollant installeras på McAfee epo-servern används nu regelkompileringen med en lista med användare som baseras på användarprofiler, i stället för hela användarlistan. Detta förhindrar att Endpoint Security hänger sig vid uppstarten. 1201828 Processen mfeesp.exe kraschar inte längre om det krypterade McAfee GTI-lösenordet saknas i filen GTIBL.xml. 1213541 Microsoft Windows 10 kraschar inte längre när hashvärdet för filer som är större än 4 GB beräknas. 1213665 Starten av Endpoint Security-tjänster förhindrar inte längre att tjänster från andra leverantörer startas. 1218889 Den här versionen löser ett problem när systemet hänger sig som kan inträffa när Endpoint Security är installerat med filterdrivrutiner från tredje part. 1228855 Endpoint Security-modulhändelser trunkeras inte längre om det lokala värddatornamnet är längre än 15 tecken. 1229081 Texten Det gick inte att slutföra ryktet vid filproblem som visas i EndpointSecurityPlatform_Errors.log vid felkoden 0xc030002f är nu Ryktet har redan slutförts. 1230235 Efter uppgraderingen visar nu aktivitetsloggarna för egenskydd och åtkomstskydd rätt information. Språket i aktivitetsloggarna matchar nu klientsystemets språk när Språk för aktivitetsloggning är inställt på Automatiskt. 1231623 Koden för att automatiskt avinstallera Endpoint Security-plattformen efter att alla moduler har avinstallerats, verifierar nu att det inte finns några kvarvarande Endpoint Security-moduler på systemet innan Endpoint Security-plattformen tas bort. 1234006 EndpointSecurityPlatform_Errors.log rapporterar inte längre felaktigt ett fel när det inte går att släppa en icke-existerande databasutlösare. Nu loggas bara ett felmeddelande om ett faktiskt databasfel inträffar vid släppning av utlösaren. Loggtexten inkluderar nu även en detaljerad beskrivning av eventuella databasfel. Hotdetektering 1204964 Internetwebbläsare hänger sig inte längre på grund av ogiltiga filsökvägar vid undantag. Den här korrigeringen gäller för undantag i gränssnitten för Åtkomstskydd, Utnyttjandeskydd, Dynamisk programinneslutning och Egenskydd. 1205901 Inställningen Identifiera misstänkta e-postbilagor som tidigare hette Genomsök e-postbilagor, tar nu hänsyn till undantag som angetts under Undantag efter avkänningsnamn. 1208784 Endpoint Security-installationen återställer inte längre karantänkatalogen till standardkatalogen när AMCore uppgraderas. 1211627 Det går nu snabbare att spara en åtkomstskyddsprincip. 1212209 Endpoint Security rapporterar nu en sekundär status för åtgärden Rensa som lyckades i både Endpoint Security-klient och McAfee epo om primär status är borttagning väntar. 1213197 Principinställningarna för genomsökning vid åtkomst tillämpar nu tomma listor för högrisk- och lågriskprocesser. 5
1214409 Lokala datorer hänger sig inte längre när genomsökning vid åtkomst är aktiverat och en RDP-session har upprättats. 1216350 McAfee epo synkroniserar nu redigerade regler på rätt sätt med en sekundär McAfee epo-server. 1216575 Principinställningarna i McAfee epo tillåter nu att du anger fullständiga undantag för sökvägsprocesser. 1218165 Den här versionen förbättrar genomsökningsmotorns och filens I/O-hantering vilket ger en bättre prestanda vid lokal filkopiering. 1218572 Åtkomstskydd är nu inaktiverat i klientsystemet om det är inaktiverat i principinställningarna för McAfee epo. 1219673 Utnyttjandeskyddsregeln 6015 rapporterar inte längre händelser när den är inaktiverad och textsträngarna för digitala signaturer är nu normala så att undantagen fungerar korrekt. 1220432 Felsökning 133 utförs inte längre slumpvis på system med hög nätverksanvändning. Mer information finns i KB89771. 1221244 Du kan nu ange fullständiga filsökvägar för högrisk- och lågriskprocesser. 1221247 En krasch uppstår inte längre när klientaktiviteter i genomsökning på begäran ändras, samtidigt som en genomsökning på begäran avslutas. 1224709 Felsökning 135 som är associerad med drivrutinen mfencbdc.sys utförs inte längre. 1226318 Nätverkstrafik orsakar inte längre en blå skärm när Endpoint Security är installerat i ett system som också kör programvaran Panda Security. 1230279 Poolallokeringar gjorda av mfehidk.sys, den registrerade drivrutinen för skydd mot skadlig programvara som används av Endpoint Security, läckte minne varje gång en process skapades av Windows-undersystemet för Linux. Problemet är löst i den här versionen. 1231037 Genomsökningen på begäran slutar inte längre att svara, vilket tidigare ledde till ofullständiga genomsökningar. Hotdetektering rapporterar nu egenskaper på rätt sätt, t.ex. innehållsversionen för AMCore, tillbaka till McAfee Agent. 1231176 Inställningen Säkerhetspuls är inte längre beroende av inställningen McAfee GTI-feedback. Brandvägg 1181041 Anslutningsisolering i platsberoende grupper fungerar nu med lokala nätverk. 1188093 Det tar nu kortare tid att läsa in webbplatser. 1197596 Platsberoende grupper med lokala nätverk fungerar nu på rätt sätt. 1203899 Tredjepartsprogrammet Pointmgr.exe fungerar nu på rätt sätt när Brandvägg är aktiverad. 1207770 Nätverksanslutningen fortsätter nu att fungera när man växlar från WiFi till ett dockat LAN-nätverk. 1208966 VPN-anslutningar kopplas inte längre tillfälligt ifrån när platsberoende grupper används med DNS-servern. 1212178 Regler för adaptivt läge inkluderar nu all information om undertecknare och filbeskrivning. 1215721 Endast en platsinstans visas nu i Brandväggskatalog, oavsett hur många grupper som innehåller platsen. 1216361 Brandvägg tillåter nu undantagsspecifika IP-adresser från McAfee GTI-sökningar, men inkluderar fortfarande de IP-adresser som ska bearbetas av regler i Brandvägg. 1217352 Inställningen Tillåt trafik via brygga fungerar nu som den ska. 1217942 Platsberoende grupper fungerar nu på rätt sätt när systemet är anslutet till både kabelanslutna och trådlösa nätverk. 1219285 Brandväggshändelser tolkas nu korrekt av McAfee epo. 6
1221732 Loggposter och händelser för blockerad trafik genereras nu på rätt sätt när Skydd mot nätverksintrång är aktiverat. 1221865 Inkommande McAfee GTI-anslutningar med hög risk kringgår nu McAfee GTI-klassificeringsblocken när den fjärrstyrda IP-adressen är ett betrott nätverk. 1221887 Åtkomsten till vissa datastrukturer i brandväggsregler är nu serialiserad, vilket förhindrar eventuella krascher i mfefw.exe. 1226709 Listan Definierade nätverk sorteras nu efter IP-adress. 1226742 När Brandvägg testar om McAfee epo-servern går att nå, granskar testet nu alla agenthanterare i listan i stället för bara den första. Om den första agenthanteraren var offline misslyckades nåbarhetstestet förut. 1229607 Nåbarhetstestet i McAfee epo lyckas när antalet agenthanterare överskrider en begränsad buffertstorlek, vilket tidigare inte var fallet. Adaptivt skydd mot hot 1195161 Adaptivt skydd mot hot kontrollerar nu ryktesinformationen på TIE-servern på rätt sätt. 1197643 Filryktesändringar tillämpas nu lokalt och ryktesattribut blir rätt uppdaterade när ett rykte ändras. 1204453 Avsnittet Visa installerade uppdateringar i Program och funktioner visar nu snabbkorrigeringsnamnet Adaptivt skydd mot hot som McAfee Endpoint Securitys adaptiva skydd mot hot i stället för Visningsnamn. 1214522 Real Protect-proxyn försöker inte längre ansluta till google.com för att validera Internetanslutningen. 1224492 Tjänsten mfeesp.exe kraschar inte längre på grund av felaktiga händelsedatum i Adaptivt skydd mot hot och Adaptivt skydd mot hot använder nu rätt datum för händelser. 1224673 Kolumnen Produktversion (Endpoint Securitys adaptiva skydd mot hot) visas nu i frågeverktyget i McAfee epo. 1228240 När Adaptivt skydd mot hot är i observationsläget, genereras inte längre händelser i Dynamisk programinneslutning om processer/sökvägar har undantagits av ett undantag i Dynamisk programinneslutning. 1229328 Windows-delsystemet för Linux är nu betrott av Adaptivt skydd mot hot så kommandon från delsystemet är nu betrodda och skickas inte för ytterligare kontroll. 1230262 Processoranvändningen för mfeatp.exe skjuter inte längre i höjden när en Extra.DAT-fil finns närvarande. 1233360 En minnesläcka i mfeatp.exe inträffar inte längre. Webbkontroll 1216383 Webbkontroll fungerar nu med Firefox version 56 och senare. Installationsinformation Använd den här informationen när du installerar Endpoint Security. Metodtips: Starta om klientsystemet när den här produktversionen har installerats. 7
Krav Den här versionen installerar Endpoint Security på Windows-system som hanteras av McAfee epo. En fullständig lista med aktuella systemkrav finns i KB82761. Uppgraderingsstöd Endpoint Security-modulerna har endast stöd för uppgradering från tidigare släppta mindre versioner. För att du ska få optimal prestanda och säkerhet rekommenderar vi att du uppgraderar alla Endpoint Security-moduler till samma version. Viktig information om Utnyttjandeskydd Installationspaketet för Endpoint Security 10.6 inkluderar McAfeeUtnyttjandeskydd-innehållet 10.6.0.8330. Den här innehållsversionen innehåller stöd för de nya digitala signaturer som används av Endpoint Security 10.6. Installationen uppdaterar innehållet på system som kör Endpoint Security med tidigare innehållsversioner. Programvara för hantering McAfee epo 5.3.1 och senare McAfee Agent 5.0, korrigering 2 (5.0.2.333) (minimum) McAfee Agent 5.5.0 eller senare (rekommenderas) För system som kör en tidigare version av McAfee Agent: I system som hanteras av McAfee epo uppgraderar du McAfee Agent manuellt före distributionen. Äldre produkter som stöds (krävs endast för migrering) Samtliga korrigeringsnivåer kan migreras för dessa äldre produkter. McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention 8.0 McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 eller McAfee VirusScan for Mac 9.8 Produkter och plattformar som inte längre stöds McAfee Agent 5.0.2.132 och tidigare Windows Server 2008 Windows Vista Service Pack 2 (SP2) 8
Installations- och uppgraderingsverktyg McAfee epo innehåller verktyg för installation och uppgradering av Endpoint Security. Du kan hämta och installera dessa verktyg från Programvaruhanteraren. Utformning av Endpoint Security-paket Skapar ett enda anpassat Endpoint Security-installationspaket med snabbkorrigeringspaket som används efter installationen. Det anpassade installationspaketet är större än standardinstallationspaketet men säkerställer att snabbkorrigeringsversioner tillämpas under installationen, i stället för att vänta på en uppdateringsaktivitet att ta emot snabbkorrigeringsfiler från McAfee epo-lagringsplatsen. Du kan också inkludera förkonfigurerade anpassade principer i det anpassade paketet. Slutpunkt överföringsassistent Migrerar anpassade principinställningar när du uppgraderar äldre produkter till Endpoint Security. Du kan antingen migrera alla inställningarna automatiskt, eller välja inställningar som ska migreras manuellt och konfigurera dem före migreringen om det behövs. Endpoint Upgrade Assistant Förenklar och automatiserar de aktiviteter som krävs för att uppgradera miljöer till Endpoint Security. Endpoint Upgrade Assistant har stöd för uppgraderingar från äldre produkter eller tidigare versioner av Endpoint Security. Verktyget analyserar hanterade system, känner av vilka installerade McAfee-produkter som stöds och fastställer minimikraven för uppgraderingen. Du kan använda Endpoint Upgrade Assistant till att fastställa vilka system som är redo för automatiska uppgraderingar och sedan uppgradera dem med en enda distributionsaktivitet. Du kan också planera, distribuera och spåra manuella uppgraderingar i miljön. Endpoint Package Creator Med Endpoint Upgrade Assistant, skapas ett installationspaket som kan användas med distributionslösningar från tredje part. Kända problem En lista över kända problem i den här produktversionen finns i KB82450. Få produktinformation via e-post Support Notification Service (SNS) innehåller värdefulla produktnyheter, varningar och bästa praxis som hjälper dig att öka funktionerna och skyddsfunktionerna i dina McAfee-produkter. Gå till SNS-prenumerationscentret på https://sns.secure.mcafee.com/signup_login för att få SNS-e-postmeddelanden så att du kan registrera och välja dina produktinformationsalternativ. Var finns produktdokumentation Gå till docs.mcafee.com för att hitta produktdokumentationen för den här produkten. Gå till support.mcafee.com för att hitta stödjande innehåll om släppta produkter, inklusive tekniska artiklar. Ytterligare Endpoint Security-information Mer information om att arbeta med Endpoint Security, finns i Endpoint Security Expertcenter. Om du vill se de senaste rekommendationerna för att installera och hantera Endpoint Security, gå till Rekommendationer för Endpoint Security. 9
Vanliga frågor om Endpoint Security, inklusive installationsinformation, metodtips vid konfiguration, felsökningstips med mera, finns i KB86704. Copyright 2018 McAfee LLC McAfee och McAfee-logotypen är varumärken eller registrerade varumärken som tillhör McAfee LLC eller dess dotterbolag i USA eller andra länder. Andra varunamn och varumärken kan tillhöra andra ägare. 0-32