McAfee Endpoint Security Notas de versão

(1)

McAfee Endpoint Security 10.6.0 - Notas de versão

(McAfee ePolicy Orchestrator)

Conteúdo

Sobre esta versão Novidades

Problemas resolvidos

Informações sobre a instalação Problemas conhecidos

Obtendo informações sobre o produto por e-mail Onde encontrar a documentação do produto

Sobre esta versão

Este documento contém informações importantes sobre o lançamento atual. É recomendável que você leia todo o documento.

Não suportamos o upgrade automático do pré-lançamento de uma versão de software. Para fazer upgrade para um produto de software lançado, primeiro será necessário desinstalar a versão de pré-lançamento.

Este lançamento foi desenvolvido para ser usado com:

McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) 5.3.1 e posterior

Finalidade

Esta versão do McAfee^® Endpoint Security contém melhorias e correções, incluindo:

(2)

Recomendamos que você verifique essa atualização em grupos de teste e piloto antes da distribuição em massa.

Novidades

A versão atual do produto inclui esses aperfeiçoamentos e alterações.

Melhorias de upgrade e de instalação

Suporte ao Endpoint Upgrade Assistant 2.1: o McAfee^® Endpoint Upgrade Assistant adiciona a capacidade de upgrade de produtos legados ao Endpoint Security 10.6 e de upgrade do Endpoint Security 10.2 ou posterior para a versão 10.5.3 ou posterior. Ele também adiciona a capacidade de instalação ou upgrade do McAfee^® Active Response.

Suporte a produtos da Microsoft

• Microsoft Windows 10, versão 1803

• Microsoft Windows Server 2016, versão 1803

Aprimoramentos Em Comum

Para solucionar o problema, você pode excluir temporariamente os processos de todas as regras de Controle de acesso arbitrários (AAC) ao configurar uma política de exclusão global com a nova configuração de Exclusões no McAfee ePO. Use as exclusões globais somente para solucionar problemas específicos e oferecer suporte.

Para evitar riscos de segurança, retire uma exclusão global imediatamente após o uso. A não remoção de uma exclusão global deixará o sistema vulnerável a ataques de malware.

Melhorias da Prevenção contra ameaças

• Melhora a proteção contra ameaças baseadas em script por meio da integração com o recurso Interface de varredura antimalware (AMSI) fornecido pela Microsoft e compatível com os sistemas Windows 10 e Windows Server 2016.

Por padrão, a integração da AMSI está no modo de observação. Os eventos da varredura da AMSI relatam scripts mal-intencionados para o servidor, mas nenhuma ação é executada. Desative o modo de observação para bloquear ativamente essas ameaças.

• Essa opção adiciona detalhes do parâmetro de linha de comando de eventos disparados pelas regras da Prevenção de exploração para distinguir falsos positivos de ataques reais.

• Adiciona a capacidade de excluir endereços IP de IPS de rede.

• Adiciona a capacidade de inserir caminhos de arquivo completos para processos de alto e baixo risco.

• Oferece a capacidade de gerenciar as configurações da Proteção de acesso em sistemas Linux.

(3)

• A opção Varrer anexos de e-mails agora se chama Detectar anexos de e-mail suspeitos.

• Esta versão inclui as novas regras de Proteção de acesso a seguir:

Regra definida pela

McAfee Descrição Configuração

padrão Benefícios Ataques de

doppelganging a processos

Impede que ataques de "Processo Doppelgänging" alterem

processos.

Relatar Bloquear

Impede o malware de carregar e executar o código arbitrário no contexto de processos legítimos ou confiáveis.

Executando o Subsistema Windows para Linux

Impede que um usuário administrador execute o Subsistema Windows para Linux (WSL).

Esta regra foi apresentada no Endpoint Security 10.5.3, mas não possuía

documentação.

Relatar Bloquear

Impede que o malware desenvolvido para sistemas Linux de ataque computadores com Windows.

Aprimoramentos do Firewall

• Adiciona a opção de especificar o bloqueio ou a permissão do tráfego por padrão se o servidor de classificações do McAfee^® Global Threat Intelligence^™ (McAfee GTI) não estiver disponível.

• Consultas de arquivo ao McAfee GTI agora são SHA-256 em vez de MD5. O Endpoint Security continua a oferecer suporte ao MD5 para geração de relatórios e configuração de política.

Aprimoramentos do Controle da Web

• Adiciona a capacidade de executar o Internet Explorer no modo sem extensão com a opção de linha de comando -extoff.

Anteriormente, a regra de autoproteção impedia os usuários do Internet Explorer de usar navegação InPrivate e o switch -extoff.

• Adiciona um comportamento que permite os arquivos a fazerem download de sites bloqueados se a reputação do arquivo indicar que ele não é malicioso.

• Adiciona suporte ao Firefox, versões 56 e posteriores, e arquitetura para diversos processo (E10S).

Melhorias da Proteção adaptável contra ameaças

• Adiciona a capacidade de controlar a varredura das unidades de rede usando a nova configuração Processos de varredura iniciados de unidades de rede da Proteção adaptável contra ameaças.

Anteriormente, a Proteção adaptável contra ameaças usava a configuração das Unidades de rede da varredura ao acessar da Prevenção contra ameaças.

• Adiciona a propriedade Versão de produto (Proteção adaptável contra ameaças do Endpoint Security) ao Construtor de consultas no McAfee ePO.

(4)

• Oferece a capacidade de gerenciar as configurações da Proteção adaptável contra ameaças em sistemas Mac.

• A opção Ativar modo de observação agora está desativada por padrão.

• O mecanismo de varredura do Real Protect e o Confinamento dinâmico de aplicativos agora protegem sistemas contra processos confiáveis que carregam DLLs não confiáveis após a criação de processos.

Documentação disponível em docs.mcafee.com

Agora, você pode acessar a documentação mais recente dos produtos de negócios da McAfee on-line em docs.mcafee.com. Este novo portal coleta toda a documentação de produtos lançados desde meados de 2016 e oferecerá uma biblioteca contínua para documentações de produtos de negócios.

• Pesquisa: pesquise em todos os guias de produtos de negócios da McAfee. Restrinja rapidamente resultados com os filtros de categoria (produto, versão, tipo de guia).

• Acesso de qualquer dispositivos: acesse o site de qualquer dispositivo (dispositivo móvel, tablet, desktop, etc.).

• Sempre atualizado: sempre leia a versão mais recente de um documento.

• PDFs disponíveis: salve as partes necessárias de um guia no formato PDF, seja uma única página, uma seção de páginas ou um guia inteiro.

• Compartilhar com os colegas: compartilhe facilmente links para páginas de tópico individuais.

Suporte ao produto da McAfee

Esta versão adiciona o suporte a McAfee^® Endpoint Security for Servers. O Endpoint Security for Servers monitora e controla a carga de hipervisores para Virtual Desktop Infrastructure (VDI) e servidores virtuais. Ele funciona com a Prevenção contra ameaças para minimizar o impacto no desempenho de tarefas de uso intensivo de recursos como a varredura por solicitação.

Problemas resolvidos

A versão atual do produto resolve esses problemas. Para obter uma lista de problemas corrigidos em versões anteriores, consulte as Notas da versão específica.

Instalação

Referência Resolução

1203657 O Endpoint Security agora exclui as chaves plug-in das versões anteriores do Endpoint Security durante um upgrade para que as versões anteriores não apareçam nas propriedades do McAfee ePO.

1230704 A versão do pacote de instalação no Repositório mestre agora coincide com a versão relatada pelo cliente. Desse modo, as distribuições de produtos são exibidas como concluídas.

(5)

Migração

1209113 Ambientes com muitas políticas de bloqueio de DNS do McAfee^® Host Intrusion Prevention agora migram com êxito para o Endpoint Security no McAfee ePO 5.9.

1214578 A funcionalidade Exportar tabela para visualização de migração de política agora exporta corretamente o conteúdo da tabela.

1216105 A migração de política baseada em usuário agora ignora erros de validação de conta de usuário.

1220975 A tarefa do servidor de migração do Endpoint Security agora calcula corretamente o percentual concluído.

1222085 As políticas de Proteção de acesso do McAfee^® VirusScan^® Enterprise com estes tipos de regras agora migram com êxito para o Endpoint Security:

• A lista de processo Incluir contém aspas duplas.

• A lista de processo Excluir não contém aspas duplas.

Em Comum

1193471 Quando um controlador de domínio está instalado no servidor do McAfee ePO, o compilador de regra agora funciona com uma lista de usuários baseada em perfis de usuário, em vez de toda a lista de usuários. Isso impede que o Endpoint Security seja deslocado durante a inicialização.

1201828 O processo de mfeesp.exe não trava mais se a senha criptografada do McAfee GTI estiver ausente no arquivo GTIBL.xml.

1213541 O Microsoft Windows 10 não trava mais ao calcular o hash de arquivos maiores do que 4 GB.

1213665 A inicialização dos serviços do Endpoint Security não impede mais a inicialização bem-sucedida dos serviços de outros fornecedores.

1218889 Esta versão resolve um congelamento do sistema que pode ocorrer quando o Endpoint Security está instalado com os drivers de filtro de terceiros.

1228855 Os eventos de módulo do Endpoint Security não ficam truncados se o nome do host local tiver mais de 15 caracteres.

1229081 O texto "Falha ao finalizar a reputação de erro de arquivo" que aparece no

EndpointSecurityPlatform_Errors.log para o código de erro 0xc030002f agora diz, "Reputação já finalizada."

1230235 Após o upgrade, os logs de atividades da Autoproteção e da Proteção de acesso agora mostram as informações corretas. Além disso, o idioma nos logs de atividades agora correspondem ao idioma do sistema cliente quando o Idioma do log de atividades está definido como Automático.

1231623 O código para desinstalar automaticamente a Plataforma do Endpoint Security depois que todos os módulos tiverem sido desinstalados agora verifica se não há módulos do Endpoint Security restantes no sistema antes de remover a Plataforma do Endpoint Security.

1234006 O EndpointSecurityPlatform_Errors.log não relata mais incorretamente a falha ao descartar um disparo do banco de dados não existente como um erro. Agora, uma mensagem de erro é registrada em log apenas se um erro real no banco de dados ocorrer durante o descarte do disparo. Além disso, o texto do log agora inclui uma descrição detalhada de quaisquer erros no banco de dados.

(6)

Prevenção contra ameaças

1204964 Navegadores da Internet não congelam mais devido a caminhos de arquivo inválidos para exclusões. Essa correção aplica-se a exclusões nas interfaces de Proteção de acesso, Prevenção de exploração, Confinamento dinâmico de aplicativos e Autoproteção.

1205901 A configuração Detectar anexos de e-mail suspeitos, anteriormente chamada de Varrer anexos de e-mails, agora respeita as exclusões especificadas em Exclusão por nome de detecção.

1208784 A instalação do Endpoint Security não redefine mais o diretório de quarentena para o diretório padrão quando você faz upgrade no AMCore.

1211627 Salvar uma política de Proteção de acesso agora leva menos tempo.

1212209 O Endpoint Security agora relata o segundo status de uma ação Limpar como “bem-sucedida” no Cliente do Endpoint Security e no McAfee ePO se o primeiro status for “excluir pendente”.

1213197 As configurações de política da Varredura ao acessar agora aplicam corretamente as listas vazias de processos de alto e baixo risco.

1214409 Computadores locais não travam mais quando a Varredura ao acessar está ativada e uma sessão RDP é estabelecida.

1216350 O McAfee ePO agora sincroniza corretamente regras editadas com um segundo servidor McAfee ePO.

1216575 As configurações de política no McAfee ePO agora permitem a inserção de exclusões de processo de caminho completo.

1218165 Esta versão melhora o mecanismo de varredura e a manipulação de E/S do arquivo para aumentar o desempenho durante as operações de cópia do arquivo local.

1218572 A Proteção de acesso agora fica desativada no sistema cliente se ela estiver desativada nas configurações de política do McAfee ePO.

1219673 A regra de Prevenção de exploração 6015 não relata mais eventos quando ela está desativada e as cadeias de texto de assinaturas digitais agora estão normalizadas para que as exclusões funcionem corretamente.

1220432 Uma verificação de bugs 133 não ocorre mais aleatoriamente em sistemas com uso intensivo da rede. Consulte o artigo KB89771 para obter mais informações.

1221244 Agora você pode inserir caminhos de arquivo completos para processos de alto e baixo risco.

1221247 Não ocorrerá mais travamento quando as tarefas do cliente da Varredura por solicitação são alteradas durante o encerramento de uma varredura por solicitação em execução.

1224709 Uma verificação de bugs 135 associada ao driver de mfencbdc.sys não ocorre mais.

1226318 O tráfego de rede não causa mais uma azul tela quando o Endpoint Security é instalado em um sistema que também esteja executando software da Panda Security.

1230279 Alocações de pool feitas por mfehidk.sys, o driver de antimalware registrado usado pelo Endpoint Security, vazavam memória durante cada criação de processo feita no Subsistema Windows para Linux. Esta versão soluciona esse problema.

1231037 O mecanismo de varredura por solicitação não deixa mais de responder e causar varreduras incompletas. A Prevenção contra ameaças agora relata propriedades com êxito, como a versão do conteúdo do AMCore ao McAfee Agent.

1231176 A configuração Pulsação da segurança não depende mais da configuração Comentários do McAfee GTI.

Firewall

1181041 O isolamento de conexão em Grupos de reconhecimento de local agora funcionam com êxito em redes locais.

1188093 Sites agora levam menos tempo para carregar.

(7)

1197596 Grupos de reconhecimento de local com redes locais agora funcionam corretamente.

1203899 Pointmgr.exe, um aplicativo de terceiros, agora funciona corretamente quando o Firewall está ativado.

1207770 A conectividade de rede não é mais interrompida quando alterna de Wi-Fi para uma rede LAN ancorada.

1208966 Conexões VPN não desconectam mais de forma intermitente quando Grupos de reconhecimento de local são usados com o servidor DNS.

1212178 As regras do modo adaptável agora incluem todos os detalhes do signatário e informações de descrição de arquivo.

1215721 Somente uma instância de um local agora aparecerá no Catálogo do Firewall, independentemente de quantos grupos contenham a localização.

1216361 O Firewall agora permite endereços IP específicos de exclusão de pesquisas do McAfee GTI, mas ainda inclui os endereços IP em processos contra as regras do Firewall.

1217352 A configuração de Permitir tráfego de ponte agora funciona corretamente.

1217942 Grupos de reconhecimento de local agora funcionam corretamente quando o sistema está conectado às redes com e sem fio.

1219285 Eventos de firewall agora são analisados corretamente pelo McAfee ePO.

1221732 Entradas e eventos do log do tráfego bloqueado agora são gerados com êxito quando a Prevenção de intrusão na rede está ativada.

1221865 Conexões de entrada de alto risco do McAfee GTI agora substituem corretamente os blocos de classificação do McAfee GTI quando o endereço IP remoto é uma rede confiável.

1221887 O acesso a determinadas estruturas de dados de regra de firewall agora é serializado, impedindo possíveis travamentos em mfefw.exe.

1226709 A lista Redes definidas agora é classificada por endereço IP.

1226742 Quando o Firewall testa se o servidor McAfee ePO está acessível, o teste agora verifica todos os Manipuladores de agentes na lista, em vez de apenas o primeiro. Anteriormente, se o primeiro Manipulador de agentes estivesse off-line, o teste de acessibilidade falharia.

1229607 O teste de acessibilidade do McAfee ePO agora é realizado com êxito nos casos em que o número de Manipuladores de agentes anteriormente excedia um tamanho de buffer limitado.

Proteção adaptável contra ameaças

1195161 A Proteção adaptável contra ameaças agora verifica corretamente o servidor TIE para obter informações de reputação.

1197643 Alterações de reputação de arquivo agora são aplicadas localmente e atributos de reputação agora são atualizados corretamente após uma alteração de reputação.

1204453 A seção Exibir atualizações instaladas em Programas e recursos agora mostra o nome do hotfix da Proteção adaptável contra ameaças como Proteção adaptável contra ameaças do McAfee Endpoint Security em vez de Nome de exibição.

1214522 O proxy do Real Protect não tentará mais conectar-se ao google.com para validar a conectividade com a Internet.

1224492 O serviço do mfeesp.exe não trava mais devido a datas do evento de Proteção adaptável contra

(8)

1229328 O Subsistema Windows para Linux agora é considerado confiável pela Proteção adaptável contra ameaças. Portanto, os comandos do subsistema são confiáveis e não são mais enviados para a verificação de reputação.

1230262 A utilização de CPU pelo Mfeatp.exe não apresentará mais picos quando um arquivo Extra.DAT estiver presente.

1233360 A perda de memória no mfeatp.exe não ocorre mais.

Controle da Web

1216383 O Controle da Web agora funciona corretamente com o Firefox versão 56 e versões posterior.

Informações sobre a instalação

Use essa informação enquanto instala o Endpoint Security.

Prática recomendada: reinicie o sistema cliente após a instalação dessa versão do produto.

Requisitos

Esta versão instala o Endpoint Security em sistemas Windows gerenciados pelo McAfee ePO.

Para obter a lista completa dos requisitos atuais do sistema, consulte KB82761.

Suporte para upgrade

Os módulos do Endpoint Security aceitam o upgrade somente da versão secundária lançada anteriormente.

Para obter o desempenho e a proteção ideais, recomendamos fazer o upgrade de todos os módulos do Endpoint Security para a mesma versão.

Informações importantes sobre a Prevenção de exploração

O pacote de instalação do Endpoint Security 10.6 inclui o Conteúdo de prevenção de exploração da McAfee 10.6.0.8330. Essa versão do conteúdo adiciona suporte às novas assinaturas digitais usadas pelo Endpoint Security 10.6. A instalação atualiza o conteúdo em sistemas que executam o Endpoint Security com as versões anteriores do conteúdo.

Software de gerenciamento

• McAfee ePO 5.3.1 e posterior

• Patch do McAfee Agent 5.0 2 (5.0.2.333) (mínimo) McAfee Agent 5.5.0 ou posterior (recomendado)

Nos sistemas que executam uma versão anterior do McAfee Agent:

• Em sistemas gerenciados pelo McAfee ePO, faça o upgrade do McAfee Agent manualmente antes da distribuição.

(9)

Produtos legados compatíveis (exigidos somente para migração)

A migração oferece suporte para todos os níveis de patch desses produtos legados.

• McAfee^® VirusScan^® Enterprise 8.8

• McAfee^® Host Intrusion Prevention 8.0

• McAfee^® SiteAdvisor^® Enterprise 3.5

• McAfee^® Endpoint Protection for Mac 2.3 ou McAfee^® VirusScan for Mac 9.8

Produtos e plataformas que não têm mais suporte

• McAfee Agent 5.0.2.132 e anterior

• Windows Server 2008

• Windows Vista Service Pack 2 (SP2)

Ferramentas de instalação e upgrade

O McAfee ePO fornece ferramentas para ajudar na instalação e no upgrade do Endpoint Security. Você pode fazer o download e instalar essas ferramentas acessando o Gerenciador de software.

• Designer de pacotes do Endpoint Security: cria um único pacote de instalação personalizada do Endpoint Security que inclui pacotes de hotfix publicados após o lançamento. O pacote de instalação personalizada é maior do que o pacote de instalação padrão, mas garante que as versões de hotfix sejam aplicadas durante a instalação, em vez de aguardar que uma tarefa de atualização recupere os arquivos de hotfix do

repositório do McAfee ePO. Você também pode incluir políticas personalizadas pré-configuradas no pacote personalizado.

• Assistente de migração de ponto de extremidade: migra de configurações de política personalizadas quando você fazer upgrade de produtos legados para o Endpoint Security. Você pode migrar todas as configurações automaticamente ou selecionar manualmente as configurações que deseja migrar e configurá-las antes da migração, caso necessário.

• Endpoint Upgrade Assistant: simplifica e automatiza as tarefas necessárias para fazer upgrade dos ambientes no Endpoint Security. Endpoint Upgrade Assistant oferece suporte a upgrades de produtos legados ou de versões anteriores do Endpoint Security. Essa ferramenta analisa sistemas gerenciados, detecta os produtos McAfee compatíveis instalados e determina os requisitos mínimos para o upgrade.

Você pode usar o Endpoint Upgrade Assistant para determinar quais sistemas estão prontos para

atualizações automáticas e, em seguida, fazer o upgrade deles com uma única tarefa de distribuição. Você também pode planejar, distribuir e rastrear upgrades manuais em todo o seu ambiente.

• Criador de pacote do ponto de extremidade: com o Endpoint Upgrade Assistant, cria um pacote de instalação para uso com as soluções de distribuição de terceiros.

Problemas conhecidos

Para obter uma lista de problemas conhecidos nesta versão de produto, consulte KB82450.

(10)

Obtendo informações sobre o produto por e-mail

O Serviço de Notificação de Suporte (SNS - Support Notification System) fornece informações valiosas como notícias sobre o produto, alertas e melhores práticas para ajudar você a aumentar a funcionalidade e a capacidade de proteção dos seus produtos McAfee.

Para receber notificações por e-mail do SNS, vá para o Centro de Assinatura do SNS em https://

sns.secure.mcafee.com/signup_login para se registrar e selecionar opções de informação do seu produto.

Onde encontrar a documentação do produto

Entre em docs.mcafee.com para encontrar a documentação deste produto.

Entre em support.mcafee.com para encontrar conteúdos de suporte para produtos lançados, incluindo artigos técnicos.

Informações adicionais do Endpoint Security

Para obter mais informações sobre o uso do Endpoint Security, vá para o Centro de especialistas do Endpoint Security.

Para exibir as recomendações mais recentes para instalar e gerenciar o Endpoint Security, consulte Recomendações para o Endpoint Security.

Para exibir as perguntas mais frequentes sobre o Endpoint Security, incluindo informações sobre instalação, práticas recomendadas de configuração, dicas de solução de problemas e outros assuntos, consulte KB86704.

McAfee e o logotipo da McAfee são marcas ou marcas registradas da McAfee, LLC ou de suas subsidiárias nos EUA e em outros países. Outras marcas podem ser declaradas propriedade de terceiros.

0-12