Revisão B

Notas de versão do McAfee ePolicy Orchestrator 5.3.3

Conteúdo Sobre esta versão Melhoramentos Problemas resolvidos Problemas conhecidos Instruções de instalação Obter informações do produto por mensagem de correio eletrónico Localizar documentação sobre o produto

Sobre esta versãoEste documento contém informações importantes acerca da versão atual. Recomendamos que leia odocumento completo.

Compilação da versão — 5.3.3

Finalidade

Este novo lançamento inclui todas as correções e melhorias do McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

)5.3.3, bem como a resolução do problema seguinte:

• Aquando do restauro do McAfee ePO a partir de um instantâneo para recuperação de desastres, o McAfeeePO, o serviço do servidor de aplicações (Tomcat) carrega agora mais rapidamente. (1240977)

Atualizar caminhos

Aquando da versão atual, é possível atualizar as seguintes versões para o McAfee ePO 5.3.3:

• McAfee ePO 4.6.9 • McAfee ePO 5.1.3

• McAfee ePO 5.1.0 • McAfee ePO 5.3.1

1

• McAfee ePO 5.1.1 • McAfee ePO 5.3.2

• McAfee ePO 5.1.2

Componentes atualizados

A versão atual inclui a atualização dos seguintes componentes.

Componente Nova versão

Servidor HTTP Apache 2.4.26

Apache Tomcat 7.0.79

Java Runtime 1.8.0_144

OpenSSL 1.0.2k

Plataformas suportadas

A versão atual é compatível com as seguintes plataformas.

Suporte do processador de agentes e sistema operativo

• Windows 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

Base de dados

• Microsoft SQL Server e SQL Express Edition 2008 SP1

• Microsoft SQL Server e SQL Express Edition 2008 R2

• Microsoft SQL Server e SQL Express Edition 2012

• Microsoft SQL Server e SQL Express Edition 2014

• Microsoft SQL Server e SQL Express Edition 2016

Suporte de browser

• Internet Explorer 8.0 ou posterior (incluindo suporte completo para modo de compatibilidade)

• Firefox 24.0 ou posterior

• Chrome 30.0 ou posterior

• Safari 7.0 ou posterior

• Microsoft Edge (browser Spartan)

Esta versão do McAfee ePO 5.3.3 requer a ativação do suporte de TLS 1.1 ou 1.2 no seu browser.

2

MelhoramentosA versão atual do produto inclui estas novas melhorias.

Substituição do SDK Oracle Java pelo SDK AZUL JAVA

A versão atual substitui o SDK Oracle Java pelo SDK AZUL Java no McAfee ePO.

Remoção do SQL Express 2008 do instalador do McAfee ePO

A versão desatualizada do SQL Express foi removida do pacote de instalação para acelerar os tempos detransferência e instalação. Se ainda pretende utilizar o Microsoft SQL Express por motivos de avaliação, podetransferir a versão mais recente a partir da Microsoft.

Alterações da interface no Gestor de software

Este gráfico apresenta as alterações na interface do Gestor de software.

Adição de ligação Editar, Chave de licença — No fundo da árvore de Categorias do produto, junto aChave de licença, clique em Editar para aceder à página Editar chave de licença. Aí, poderá editar eguardar a sua chave de licença do software.

As ações previamente apresentadas na descrição do componente foram movidas para a barra azul acimada tabela da lista de componentes.

Alterações da interface no Repositório principal

Este gráfico apresenta as alterações na interface do Repositório principal.

3

Adição de caixas de verificação — Para alterar diversos pacotes de uma só vez, clique na caixa deverificação junto a cada pacote e, de seguida, selecione uma ação em Ações.

Agora, a opção Predefinição filtra com base no Tipo de pacote, em vez de Ramo de repositório.

Adição de uma ação Criar tarefa de implementação na lista Ações para criar um projeto deImplementação do produto.

Adição de um filtro de Pesquisa rápida — Acima da lista Componentes, pode digitar uma cadeia e clicarem Aplicar para procurar pacotes específicos na lista.

Alterações da interface na Implementação do produto

Este gráfico apresenta as alterações na interface Nova implementação.

4

Escolher o tipo de implementação — Estas definições de configuração foram removidas e a definição éagora configurada automaticamente.

Em Selecionar o seu software, os controlos + e – foram substituídos pela ligação + Adicionar outro pacoteno fundo da secção.

Em Selecionar os sistemas, Selecionar sistemas individuais e Selecionar por etiqueta ou grupo para mostraropções para selecionar sistemas.

5

Foi adicionada a opção Selecionar implementação, incluindo:• Atualização automática — Anteriormente, fazia parte de Escolher o tipo de implementação.

• Permitir que os utilizadores finais adiem esta implementação (apenas Windows) — Anteriormente, fazia partede Selecionar os sistemas.

• Número máximo de adiamentos permitidos — Anteriormente, fazia parte de Selecionar os sistemas.

• Opção para adiar expira após (segundos) — Anteriormente, fazia parte de Selecionar os sistemas.

• Mostrar este texto — Anteriormente, fazia parte de Selecionar os sistemas.

O nome da opção Selecionar uma hora de início foi alterado para Hora de início.

Alterações da interface nos Painéis

Este gráfico apresenta as alterações na interface dos Painéis.

Na barra de título, junto a Terminar sessão, surge um ícone com forma de sino. Um ícone vermelhoindica que estão disponíveis atualizações do software para transferência. Por predefinição, o ícone écinzento. Clique no ícone e será aberta a página do Gestor de software. Sobreponha o cursor no íconecom forma de sino para mostrar o estado da atualização de software.

Base de dados

Unificação das vistas da BD — Na versão atual, foi reduzido o número de tabelas da base de dados.

Problemas resolvidosA versão atual do produto corrigiu estes problemas. Para obter uma lista com os problemas corrigidos emversões anteriores, consulte as Notas de versão para a versão específica.

6

Correções de segurança

• Esta versão trata de uma vulnerabilidade de injeção cega de SQL explorável. (1178482)

• Esta versão trata de uma vulnerabilidade de um vetor de ataque de entidade externa XML. (1172163)

• Esta versão incrementou o OpenSSL para a versão 1.0.2k, para resolver diversas vulnerabilidades. Consulteo boletim McAfee SB10197, ePolicy Orchestrator é suscetível à vulnerabilidade Sweet32 (CVE-2016-2183),para obter mais informações. (1179805)

• Esta versão trata de diversas vulnerabilidades (XSS) de script em vários sites. (1164201, 1129029, 1176815,1164200, 1191816, 1146936)

• Esta versão atualiza as bibliotecas do RSA BSAFE para mitigar diversas vulnerabilidades. (1165495, 1143825,1126375, 1206799, 1156886)

• Esta versão melhora a segurança de sessão de API REST. (1192801)

• Esta versão trata de uma vulnerabilidade de um vetor de ataque de clickjacking. Para obter maisinformações, consulte a Declaração de sustentação do McAfee ePO SSC1605241. (1136306)

• Esta versão trata de uma vulnerabilidade de um vetor de ataque de carregamento de ficheiros. Para obtermais informações, consulte o Boletim de segurança McAfee SB10196. (1192756)

• O ficheiro sitemgr.xml armazenado na base de dados já não é desnecessariamente gravado no diretório deinstalação do McAfee ePO. (1181918)

• Esta versão atualizou o ficheiro server.xml do Apache Tomcat com cifras mais seguras. (1082477 e 1184229)

• Esta versão assina ficheiros com um certificado SHA-2. (1172676)

• Em determinados browsers, as credenciais para forçar a instalação de agentes estão armazenadas numatarefa de servidor que pode ser colocada em cache e apresentada como texto simples. Esta versão resolve oproblema para que as credenciais deixem de ser apresentadas. (118936)

• O McAfee ePO utilizava a versão 2.4.16 do servidor HTTP Apache. Esta versão utiliza a versão 2.4.25 doservidor HTTP Apache. (1192216)

• Esta versão trata da vulnerabilidade de fluxos de dados alternativos do Windows. (1199165)

• Correção de injeção SQL na implementação getByQuery para fluxo de trabalho de seleção de etiqueta.(1199537)

• Esta versão trata de diversas vulnerabilidades do servidor HTTP Apache. (1203850)

• Esta versão trata de uma vulnerabilidade de injeção cega de comandos. (1204296)

• Esta versão acrescenta suporte de TLS 1.2 para ligações de saída do McAfee ePO. (1177554)

Tarefas de servidor e cliente

• Se nenhuma tarefa de servidor para a sincronização de políticas partilhadas entre os servidores McAfee ePOfoi capaz de sincronizar quaisquer políticas em nenhuma das bases de dados do servidor McAfee ePO,significa que não foi possível contactar nenhum dos servidores. Agora, a falha na sincronização não causafalhas de ligação. (1164882)

• As tarefas de servidor configuradas para executar tarefas de cliente nos resultados de uma consulta já nãosão marcadas como "falhadas", caso a consulta não tenha devolvido resultados. (1190210)

7

Base de dados

• As consultas pequenas em execução durante longos períodos já não enchem a base de dados TempDB nabase dados SQL, o que provocava falhas de ligação do canal de dados e outros sintomas. (1194021)

• Na base de dados do McAfee ePO, foram criados diversos objetos com QUOTED_IDENTIFIER definido comoOFF. Normalmente, isto não representava um problema. Agora, todos os QUOTED_IDENTIFIER estãodefinidos como ON. (1190626)

Consultas e relatórios

• A mensagem Ocorreu um erro inesperado já não é apresentada quando, ao executar uma consulta e aosurgirem dados, selecionar uma linha de dados e clicar em Mostrar sistemas relacionados. (1168845)

• As consultas executadas na consola do McAfee ePO já não ficam pendentes e devolvem sempre resultados.(1184150)

• Ao executar determinadas consultas a partir da consola do McAfee ePO, os resultados são agora devolvidoscom sucesso, tal como acontece quando é executada a mesma consulta utilizando a base de dados SQL.(1147149 e 1154903)

• O logótipo personalizado no cabeçalho do relatório é agora apresentado corretamente de acordo com otamanho da página de saída. (1111758)

• Na página Consultas e relatórios, já não vê o mesmo grupo listado duas vezes na Árvore de sistemas emOs meus grupos. (1161177)

Atualizações e instalação

• Após uma atualização para a versão 5.3.2 do McAfee ePO, o serviço do servidor de aplicações (tomcat) jánão falha aquando da replicação para um repositório UNC. (1183834 e 1184383)

• As atualizações já não falham após executar o comando VerifyMFSSCoreStarted.cmd. (1149615)

• Aquando do restauro do McAfee ePO a partir de um instantâneo para recuperação de desastres, o McAfeeePO, o serviço do servidor de aplicações (Tomcat) carrega agora mais rapidamente. (1240977)

Interface de utilizador

• Ao criar uma tarefa de Implementação simplificada, utilizando a página de Implementação do produto, eao verificar a tarefa Data de início, é apresentada a data correta. (1178734)

• Na página Pré-visualização do catálogo de etiquetas, a opção Repor X sistemas etiquetados e excluídosmanualmente fica agora indisponível a cinzento se criar uma Etiqueta sem critérios, criar manualmente umobjeto de computador e atribuir a etiqueta ao computador. (1192233)

Outras correções

• Os revisores já não obtêm permissões de administrador global após a atualização das versões 4.6.x para asversões 5.1.x, nem após exportar permissões das versões 4.6.x para as versões 5.1.x. (1165842)

• Já não ocorre um erro ao reconstruir o armazenamento de chaves do servidor que pode provocar umaelevada utilização de CPU pelo processo eventparser.exe na análise de eventos HDLP. (1145404)

• O analisador de eventos já não falha repetidamente, acabando por bloquear e parar durante a análise deeventos. (1145604)

• Quando o analisador de eventos apresentava "COM Error 0x8007000E, source=(null), desc=(null), msg=Nãoexiste espaço de armazenamento suficiente para concluir esta operação" no registo do Analisador deeventos, este fechava e iniciava repetidamente com uma nova ID de processo, acabando por bloquear.Agora, este comportamento não ocorre. (1145604)

8

• Ao utilizar o comando de API "checkInPackage" com uma conta de administrador não global, já não surgeum erro de "Falha de autorização". (1146906)

• Na Árvore de sistemas, ao testar a ordenação, era apenas possível ver sistemas com a ordenação ativa.Agora, todos os sistemas permanecem visíveis. (1166071)

• O McAfee ePO já não fornece uma política incorreta em circunstâncias raras quando são utilizadasatribuições de política baseadas no sistema. (1161057)

• O procedimento armazenado, EPODirSort_SearchCreateComputer, associa entradas do registo de auditoria,surgindo o utilizador correto quando é adicionado um novo sistema à Árvore de sistemas. (1127969)

• Já não surgem erros excessivos do tipo Notificar agente no Registo de auditoria após uma implementaçãoutilizando DXL. (1149282)

• A página Tarefa de servidor já não demora 2 a 3 minutos a ser apresentada em determinadascircunstâncias. (1157280)

• Ao alterar critérios de atribuição para os critérios da Regra de atribuição de políticas, os parâmetros depedidos longos já não causam erros inesperados. (1162479)

• Ao efetuar o registo de entrada das extensões e pacote das versões 7.X do McAfee Endpoint Encryption noMcAfee ePO, os registos de auditoria já não contêm diversas entradas do tipo "Eliminar o objeto da política:"Sistema EE -...". (1163797)

• Uma condição de falta de memória do Apache já não provoca uma falha de processamento de pedidos decanal de dados que resultava em falhas de comunicação entre o agente e o servidor com mensagens deerro do tipo "Ligação recusada" e "Servidor ocupado". (1165874)

• Os agentes apresentam agora a "Localização LDAP" na Árvore de sistemas. (1166479)

• As novas políticas de utilizador surgem mais depressa. (1166555)

• Já não surge uma exceção SQL no registo Orion ao recuperar definições de produtos para algumasextensões. (1167417)

• Após importar um conjunto de permissões de revisor global, já não são concedidas aos utilizadoresalgumas permissões de administração globais. (1169577)

• Se configurar propriedades personalizadas num McAfee Agent com o comandomsaconfig -CustomProps3 "MyCustomProp3" e depois ativar o agente ou recolher e enviar aspropriedades a partir do McAfee Agent, ao clicar em Ação | Agente | Definir descrição, já não são eliminadas aspropriedades personalizadas configuradas. (1192911)

• Ao editar políticas, estas já não são listadas duas vezes após duplicar ou mudar o nome de uma política atéque o ecrã seja atualizado. (1116241)

• Pode agora procurar novos utilizadores com sucesso numa Regra de atribuição de políticas com base noutilizador com o Internet Explorer 11. (1130526)

• Após importar um conjunto de permissões, o utilizador já não tem acesso a tarefas ou políticas de produto.(1135467)

• As etiquetas de exclusão atribuídas a uma tarefa de implementação já não são removidas. (1138683)

• Ao editar políticas, os botões Guardar e OK estão acessíveis, como seria de esperar. (1144868)

• A definição Atrasar esta tarefa é preservada no agendamento para execução durante o arranque para tarefasde cliente. (1160942)

• Os administradores do McAfee ePO já não podem obter acesso não autorizado de leitura/escrita no McAfeeePO através de manipulação de URL. (1164199)

9

• Quando o McAfee DXL está instalado no cliente, forçar instalação do McAfee Agent expirava de imediatosem tentar a instalação. Agora, a instalação inicia-se conforme esperado. (1167998)

• Após importar pacotes de chaves de segurança do Repositório principal, os repositórios já não sãoincorretamente marcados como não assinados. (1169042)

• A página de propriedade da tarefa demorava 20 a 30 minutos a abrir se existissem muitos utilizadores deWindows NT para listar. Agora, abre rapidamente. (1169803)

• Quando a sincronização do Active Directory é executada, alguns computadores já não são povoados paralocalizações inesperadas na Árvore de sistemas. (1171403 e 1198592)

• O Microsoft Visual C++ 2005 Redistributable Package já não é instalado nem necessário pelo McAfee ePO.(1183184)

• Já não surgem erros excessivos do tipo Notificar agente no Registo de auditoria após atualizar o McAfeeePO. (1183215)

• A comunicação entre o agente e o servidor já não falha devido a um estado de ligação máxima ao executaruma tarefa de sincronização com o AD que esteja a sincronizar diversos objetos de computador. (1195175)

• As tarefas de servidor já não param quando um servidor McAfee ePO está desligado. Em vez disso, astarefas continuam para o próximo servidor. (1198424)

• Os conjuntos de permissões atribuídos manualmente estão visíveis para todos os administradores.(1110599)

• A adição ou eliminação de um utilizador no Diretório de utilizadores já não demora muito tempo a concluir.(1124003)

• A tarefa de servidor de sincronização LDAP já não elimina eventos de grupo e de utilizador para utilizadoresainda referenciados por outros grupos. (1203000)

Problemas conhecidosPara obter informações sobre os problemas conhecidos existentes nesta versão do produto, consulte esteartigo da McAfee KnowledgeBase: KB82675.

Instruções de instalaçãoA versão atual do produto inclui melhores práticas e requisitos de instalação específicos.

Para obter mais informações sobre a instalação ou atualização do software ePolicy Orchestrator, consulte oGuia de instalação do McAfee ePolicy Orchestrator.

Melhor prática: execute o Pre-Installation AuditorAntes de atualizar o McAfee ePO, execute o McAfee ePO Pre-Installation Auditor para reduzir ou evitarproblemas na atualização.

A execução do auditor permite automatizar diversas das tarefas de verificação incluídas no processo deatualização.

Tarefa1 Transfira o McAfee ePO Pre-Installation Auditor a partir da página de transferências do McAfee ePO:

secure.mcafee.com/apps/downloads/my-products/login.aspx

10

2 Faça duplo clique em ePIP.exe para iniciar o auditor e siga o que é solicitado.

Para obter mais informações, consulte as Notas de versão do McAfee ePO Pre-Installation Auditor.

Requisitos para a instalação ou atualização no caso de ligação SSL aoSQL ServerA instalação ou atualização poderá falhar se utilizar uma ligação SSL entre o servidor McAfee ePO 5.3.3 e a basede dados SQL.

Nesta versão do McAfee ePO foram atualizadas as bibliotecas do RSA com requisitos de segurança adicionaispara comunicação com a base de dados. Para cumprir com os novos requisitos de compatibilidade, instaletodas as atualizações disponíveis do Windows no seu servidor McAfee ePO e SQL Server antes de iniciar ainstalação ou atualização.

Para obter mais informações, consulte o artigo McAfee KB87731, A instalação ou atualização do ePolicyOrchestrator 5.3.3 e 5.9 falha ao utilizar ligação SSL para o SQL Server.

Ativar TLS 1.1 ou 1.2 no seu browserEsta versão do McAfee ePO 5.3.3 requer a ativação do suporte de TLS 1.1 ou 1.2 no seu browser.

Para proporcionar uma segurança acrescida nas comunicações entre o seu browser e o servidor McAfee ePO,deverá ativar o suporte de TLS 1.1 ou 1.2 no seu browser.

Consulte a documentação referente ao seu browser para ativar o suporte de TLS 1.1 ou 1.2.

Obter informações do produto por mensagem de correio eletrónicoO Support Notification Service (SNS) oferece importantes notícias de produtos, alertas e melhores práticas parao ajudar a aumentar a funcionalidade e capacidade de proteção dos seus produtos McAfee.

Para receber avisos do SNS através de correio eletrónico, visite o Centro de subscrição do SNS, através doendereço https://sns.secure.mcafee.com/signup_login, para registar e selecionar as suas opções deinformações de produto.

Localizar documentação sobre o produtoNo ServicePortal, pode encontrar Informações sobre um produto lançado, incluindo documentação do produto,artigos técnicos e muito mais.

Tarefa1 Aceda ao ServicePortal na página http://support.mcafee.com e clique no separador Centro de Conhecimento.

2 No painel Centro de Conhecimento em Origem do Conteúdo, selecione Documentação de Produtos.

3 Selecione um produto e versão e depois clique em Procurar para visualizar uma lista de documentos.

11

Copyright © 2018 McAfee, LLC

McAfee e o logótipo da McAfee são marcas comerciais ou marcas comerciais registadas da McAfee, LLC ou das respetivas subsidiárias nos EUA enoutros países. Outros elementos e marcas podem ser reivindicados como propriedade de terceiros.

0B06