Control de aplicaciones 6.x Problemas conocidos

Artículos técnicos ID: KB76457
Última modificación: 2023-07-24 16:26:07 Etc/GMT

Entorno

Control de aplicaciones 6.x

Resumen

Actualizaciones recientes de este artículo

Fecha	Actualización
13 de junio de 2023	Se agregó una nueva sección "Control de aplicaciones 6.5.x problemas conocidos". Se agregó 6.5.2-466 en la sección "Información de lanzamiento del producto".

Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.

Contenido
Haga clic para expandir la sección que desee ver:

Información de versión del producto

Para ver todas las notas de la versión de disponibilidad general (GA) disponibles y otra documentación, visite el sitio de documentación del producto:
Para obtener los documentos del producto, vaya al portal de documentación del producto.
Para conocer las notas de la versión Release To Support (RTS), comuníquese con el Soporte técnico.

Versión	Fecha de publicación
6.5.2-466	13 de junio de 2023
6.4.16.140	13 de julio de 2021
6.4.15.172	18 de mayo de 2021
6.4.14.106	9 de marzo de 2021
6.4.13.113	9 de febrero de 2021
6.4.12.125 (GEORGIA)	8 de diciembre de 2020
6.4.11.128 (GEORGIA)	5 de noviembre de 2020
6.4.9.107 (GEORGIA)	29 de septiembre de 2020
6.4.8.101 (RTS)	11 de agosto de 2020
6.4.7.105	21 de julio de 2020
6.4.5	May 12, 2020
6.4.4	14 de abril de 2020
6.4.2.206	11 de febrero de 2020
6.4.1.135	10 de diciembre de 2019
6.4.0.132	17 de octubre de 2019
6.3.0.794	13 de agosto de 2019
6.3.0.724 (Solo Linux)	2 de julio de 2019
6.3.0.503 (Solo Linux)	9 de abril de 2019
6.3.0.418 (Solo Linux)	12 de marzo de 2019
6.3.0.299 (Solo Linux)	12 de febrero de 2019
6.3.0.242 (Solo Linux)	8 de enero de 2019
6.3.0.180 (Solo Linux)	13 de noviembre de 2018
6.3.0 (Solo Linux)	9 de octubre de 2018
6.2.0	9 de abril de 2015
6.1.7 (Solo Linux)	7 de abril de 2015
6.1.4 (Linux/UNIX solamente)	16 de junio de 2014
6.1.3	16 de abril de 2014
6.1.2	24 de diciembre de 2013
6.1.1	30 de agosto de 2013
6.1.0	12 de febrero de 2013

Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, vaya al sitio web de descargas de productos.

Control de aplicaciones 6.5.x problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Linux

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
LIN-2657		6.5.2		Problema: no se pudo obtener la plataforma. Error de políticas arrojado en los registros en Ubuntu 22.
MACC-11709	KB96566	6.5.2		Problema: Todos los archivos en el escritorio de Ubuntu 22 no se solidifican mediante el Control de cambios y aplicaciones (ACC) mediante la tarea Habilitar predeterminada en ePO. Solución alternativa: consulte el artículo relacionado para obtener más detalles.

Control de aplicaciones 6.4.x problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Linux

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
MACC-10527		6.4.12	6.4.13	Problema: Después de reiniciar, la autenticación del servicio SCSRVC no se inicializa. Solución alternativa: [no Windows] SCSRVC no se inicia al reiniciar el sistema, sino que se inicia después de ejecutar SCSRVC -d.
MACC-10497		6.4.12		Problema: en el sistema de archivos XFS, el inventario de ACC no se actualiza de manera intermitente cuando cambia el nombre de los archivos no consolidados en Actualizar y mediante el proceso de actualización. Solución alternativa: En la implementación independiente, ejecute sadmin check -r o sadmin so <file path> En administrado por ePO, ejecute check -r o so <file path> desde la tarea del cliente SC: Run Command.
MACC-10408	KB93628	6.4.x		Problema: los recopiladores MVEDR no pueden ejecutarse en Linux con Application Control habilitado. Solución alternativa: configure /opt/McAfee/mvedr/mfemvedr como actualizador en Reglas de control de aplicaciones (Unix).
MACC-9369		6.4.x		Problema: las reglas de supervisión no funcionan a menos que exista una regla de control de cambios. Solución: cree una regla ficticia de control de cambios (protección contra escritura) y aplíquela al sistema.
MACC-9633		6.4.2-206	6.4.3-109	Problema: cuando se ejecuta SC: Enable la tarea del cliente después de actualizar Application Control para Linux de la versión 6.2.0-463 a 6.4.2-206, Application Control cambia al modo Actualizar en lugar del modo Habilitar .
MACC-8763		6.4.2-206	6.4.3-109	Problema: cuando se ejecuta el comando Deshabilitar tarea desde ePO, se observa una incoherencia en el Registro de tareas del cliente de Solidcore.
MACC-8764		6.4.2-206	6.4.3-109	Problema: cuando se ejecuta el comando Habilitar tarea desde ePO, se observa una incoherencia en el registro de tareas del cliente de Solidcore.
MACC-8888		6.4.2-206	6.4.3-109	Problema: cuando se ejecuta Habilitar tarea desde ePO, se observan incoherencias en el registro de tareas del cliente de Solidcore.
MACC-8889		6.4.2-206	6.4.3-109	Problema: cuando se ejecuta Deshabilitar en el modo de actualización, los eventos de la tarea del cliente de Solidcore no se muestran.
1260084		6.3.0-180	-	Problema: cuando Application Control 6.3.0.180 está instalado en el modo independiente en CentOS 7, muestra un mensaje de error.
1263554		6.3.0-242	-	Problema: una secuencia de comandos bash se puede solidificar incluso cuando la función de secuencia de comandos auth está deshabilitada.
MACC-7307		6.3.0-794	-	Problema: la validación de cordura falla con un mensaje de error. Además, el producto no se puede habilitar cuando el módulo redirfs está instalado en un sistema.
MACC-7216		6.3.0-794	6.4.3-109	Problema: no puede crear un usuario cuando ACC está en el modo de actualización en Red Hat Enterprise Linux (RHEL) 8 con SSSD versión 2.0.0-43 instalada.
MACC - 7240	KB92087	6.4.0.132	6.4.1.135	Problema: falla la eliminación de ACC para Linux 6.3.0.794 después de actualizar desde 6.3.0.724 en LEL5 de 32 bits, LEL6 de 32 bits y LSES11 de 32 bits. Solución alternativa: para realizar la eliminación en este caso, debe desinstalar la versión anterior. Si está actualizando de 6.3.0.724 a 6.3.0.794, la solución alternativa para desinstalar el producto es la siguiente: Ejecutar "/opt/bitrock/solidcoreS3-6.3.0-724/helperBinaryUninstall" Ejecutar "rpm -e solidcoreS3-6.3.0-794.i386 --noscripts" Ejecutar "rpm -e solidcoreS3-kmod-6.3.0-794.i386 --noscripts"
MACC - 8023	KB92088	6.4.0.132 6.3.0-794	6.4.1.135	Problema: la actualización a 6.3.0-794 desde 6.3.0-724 en LEL5 de 32 bits, LEL6 de 32 bits y LSES11 de 32 bits deja el sistema deshabilitado y sin consolidar. Solución alternativa: agregue una licencia, confirme si Control de aplicaciones y habilite.
MACC - 8248		6.4.0.132	-	Problema: el evento FILE_UNSOLIDIFIED no se genera para la suma de comprobación como regla de actualización en LEL7.
MACC - 8331		6.4.0.132	6.4.2-206	Problema: la información [Exploratoria] sadmin help auth no contiene cómo ejecutar la opción de eliminación.
MACC - 8334		6.4.0.132	6.4.1.135	Problema: [Seguridad] Blackduck exploración: factor de riesgo operativo para OpenSSL.
MACC - 8346		6.4.0.132	6.4.1.135	Problema: [Interop] Después de actualizar Endpoint Security para Linux de la versión 10.6.5 a 10.6.6 en SUSE12 ACC, la ejecución de BVT se bloquea. Solución alternativa: agregue los siguientes ProcPassThruList elementos a solidcore.conf: /opt/McAfee/ens/tp/bin/mfetpd /opt/McAfee/ens/tp/bin/mfetpcli /opt/McAfee/ens/esp/bin/mfeespd /opt/McAfee/ens/fw/bin/mfefwd /opt/McAfee/ens/fw/bin/mfefwcli
MACC - 8355		6.4.0.132	6.4.1.135	Problema:scsrvc falla al vaciar auth caché (SIGSEGV).
MACC - 8643		6.4.1.135	6.4.2-206	Problema: se necesita un cambio de configuración predeterminado para generar información de volcado del núcleo durante el pánico del kernel en Red Hat* 8.

Control de aplicaciones 6.3.x problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Linux

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
1255502		6.3.0-134	6.3.0-242	Problema: Después de ejecutar la herramienta the load.java, el sistema de archivos "/home" pasa a ser "No confiable". Solución alternativa: reinicie el servicio de Solidcore.
1260084		6.3.0-180	6.3.0-242	Problema: Aparece un mensaje de error cuando instala ACC 6.3.0.180 en modo independiente en un entorno CentOS 7.
1261348		6.3.0-180		Problema: los eventos de ejecución denegada para un script se duplican en solidcore.log.
1263206		6.3.0-242	6.3.0-299	Problema: después de actualizar de 6.3.0-180, se muestra un mensaje de permiso denegado para /usr/bin/xauth. Solución alternativa: Realice los pasos a continuación: Edite el archivo /etc/mcafee/solidcore/solidcore.conf, configure RTEModeOnReboot = 0x0y reinicie el sistema. Después de reiniciar, ejecute el comando sadmin check -r o sadmin so. Después de que finalice la verificación , ejecute sadmin enable y reinicie el servicio.
1263207		6.3.0-242		Problema: después de actualizar de 6.3.0-180, el servicio ssh no se puede reiniciar. Solución alternativa: Realice los pasos a continuación: Edite el archivo /etc/mcafee/solidcore/solidcore.conf, configure RTEModeOnReboot = 0x0y reinicie el sistema. Después de reiniciar, ejecute el comando sadmin check -r o sadmin so. Después de que finalice la verificación , ejecute sadmin enable y reinicie el servicio.
1263208		6.3.0-242	6.3.0-299	Problema: después de actualizar de 6.3.0-180, la comprobación de sadmin falla en LUBT12 (AMD64 y x86). Solución alternativa: Edite el archivo /etc/mcafee/solidcore/solidcore.conf, configure RTEModeOnReboot = 0x0y reinicie el sistema. Después de reiniciar, ejecute el comando sadmin check -r o sadmin so. Después de que finalice la verificación , ejecute sadmin enable y reinicie el servicio.
1263552		6.3.0-242		Problema: Error al bloquear el archivo de autoridad en Ubuntu 16.
1263553		6.3.0-242		Problema: se muestra un mensaje de advertencia [Exploratorio] cuando elimina correctamente la regla attr .
1263554		6.3.0-242	no arreglará	Problema: [Exploratorio] Después de deshabilitar la función script-auth, los scripts aún se pueden solidificar.
1263555		6.3.0-242	6.3.0-418	Problema: [Exploratorio] El intérprete de Dash de Ubuntu no está incluido en la lista predeterminada de scripts.
1265307		6.3.0-299	6.3.0-418	Problema: bucles del kernel en el kernel LUBT 14 4.2.
1265315		6.3.0-299		Problema: la partición /boono se solidifica después de habilitarla con una licencia ACC de ePO en algunos Ubuntu 14.04 puntos finales.
1265382		6.3.0-299		Problema: ACC LNX en OL7 permanece deshabilitado.
1266298		6.3.0-299		Problema: [Exploratorio] Las observaciones de escritura denegada no se generan cuando elimina un archivo solidificado en el modo de observación.
1266299		6.3.0-299		Problema: [Exploratorio] Errores de registro en modo de evaluación para eventos de escritura denegada.
1266502		6.3.0-299		Problema: mal comportamiento en la habilitación de ePO en Oracle 7.
1268052		6.3.0-418		Problema: No se muestra ningún mensaje en la línea de comando cuando el servicio scsrvc se reinicia en Ubuntu 16.
1268065		6.3.0-418		Problema: el comando sadmin check falla después de eliminar un intérprete y una extensión de la lista de secuencias de comandos auth en Ubuntu 12.
1269359		6.3.0-503		Problema: se registra un mensaje de advertencia /tmp/solidcoreS3_uninstall.log después de la eliminación de Solidcore.
1269365		6.3.0-503	6.3.0-724	Problema: El script de preinstalación Dpkg registra un error después de la instalación con la compilación 6.3.0-503.
1273558		6.3.0-607		Problema: cuando falla la herramienta de destino de compilación, algunos archivos no se eliminan del sistema. Solución alternativa: elimine los archivos manualmente.
1273659		6.3.0-671		Problema: XFS con kernel 4.10 y superior no es compatible. Solución alternativa: el soporte técnico no recomienda que use ACC 6.3.0 en sistemas Red Hat Enterprise Linux Server 8 si tiene una versión de kernel 4.18 o posterior y XFS. El sistema de archivos recomendado para usar es EXT4. Consulte KB73341 para conocer las versiones EXT admitidas. Para los sistemas que experimentan este problema con lo siguiente: USE Enterprise Linux Server 12 o SUSE Enterprise Linux Desktop 12 con kernel 4.10 o posterior instalado ACC con XFS en modo de actualización en uso Realice los pasos a continuación: Reinicie el sistema con una versión de kernel anterior a 4.10 (consulte KB90947 para conocer las versiones de kernel compatibles). Una vez que el sistema se inicie, salga del modo de actualización. Ejecutar sadmin eu. Reinicie el sistema nuevamente con una versión del kernel superior a 4.10.
1274416		6.3.0-702		Problema: "orig_user_name" no se informa correctamente en los eventos.
MACC-6863		6.3.0-724		Problema: el objetivo de compilación no puede compilar el módulo del kernel en RHEL8.
MACC-7077		6.3.0-724	6.4.1.135	Problema: la herramienta de soporte Self-Kernel no funciona para el kernel UEK no compatible con OL7 UEKR5.
MACC-7307		6.3.0-794	no arreglará	Problema: Las validaciones de la operación del archivo VFS (inodo) (interoperabilidad) fallan cuando se carga el módulo "redirfs".
MACC-7216		6.3.0-794	no arreglará	Problema: no se puede crear un usuario cuando ACC está en modo de actualización en RHEL8 con SSSD versión 2.0.0-43 instalada.
MACC-7240		6.3.0-794	6.4.1.135	Problema: después de actualizar de ACC para Linux 6.3.0-724 a 6.3.0-794, no puede desinstalar 6.3.0-794 en LEL6 de 32 bits. Solución alternativa: Realice los siguientes pasos: Ejecutar "/opt/bitrock/solidcoreS3-6.3.0-724/helperBinaryUninstall" Ejecutar "rpm -e solidcoreS3-6.3.0-794.i386 --noscripts" Ejecutar "rpm -e solidcoreS3-kmod-6.3.0-794.i386 --noscripts"

Control de aplicaciones 6.2.x problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
608618				Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, use Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Este enfoque evita posibles retrasos en la red.
607452				Problema: los informes de ePO 4.6 y las entradas del panel no se eliminan después de desinstalar la extensión de Solidcore. Solución alternativa: si desinstala y vuelve a instalar Solidcore Extension, elimine los informes y paneles manualmente después de desinstalar y antes de volver a instalar.
607517				Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347				Problema: El informe Asignaciones de políticas de Solidcore por sistema muestra todas las políticas derivadas de la raíz, independientemente de las SKU habilitadas en la plataforma.
609304				Problema: No es posible exportar datos desde la página Informes, Eventos de Solidcore . Solución alternativa: utilice Consultas (Informes, Consultas) para exportar datos de eventos.
636769				Problema: si actualiza de ePO 5.1.0 a 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla de eventos de Solidcore no se migran a la tabla de eventos de ePO.
636352				Problema: después de quitar la extensión de Solidcore, todos los Solidcore-related eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos no utilizados.
607554				Problema: las políticas de Solidcore no se pueden duplicar con la página Detalles de la política porque el botón Aceptar está deshabilitado. Solución alternativa: use la página Catálogo de políticas para duplicar políticas.
643854				Problema: cuando utiliza la página Configuración guiada en la consola de ePO 4.6, el botón Guardar política no está habilitado cuando se realizan cambios en las políticas de Solidcore. Solución alternativa: edite la política con el catálogo de políticas sin configuración guiada.
608374				Problema: cuando intenta habilitar un agente de Solidcore ya habilitado, el error que se muestra no se traduce.
607908				Problema: no es posible exportar más de 50 000 registros de cualquier tabla o informe.
608025				Problema: se enumeran los informes, las tareas y las políticas de todos los SKU incluso si no se agrega la licencia para ese SKU.
609911				Problema: la exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solución alternativa: use Internet Explorer desde una computadora diferente y exporte grupos de reglas.
610303				Problema: es posible que las páginas de tareas del servidor en ePO no funcionen correctamente si utiliza la versión de Mozilla Firefox.3.0. Solución alternativa: si tiene problemas, el soporte técnico le recomienda que utilice la versión de Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753				Problema: en ocasiones, es posible que el uso del campo de nombre de usuario de los eventos notificados en ePO como un usuario de confianza no funcione si el sistema cliente forma parte de un dominio de Active Directory (AD). Este problema ocurre porque el nombre de dominio informado en los eventos no es el dominio completo de AD. Solución alternativa: utilice la variable de entorno USERDNSDOMAIN del cliente de AD como nombre de dominio. O bien, revise las propiedades del icono de Mi PC e identifique el nombre de usuario completo para especificarlo como usuario de confianza.
609220				Problema: El guardado de una política de control de aplicaciones que es una copia de la política McAfee Default es lento. Solución alternativa: debido a que las políticas de Application Control son políticas de múltiples ranuras, el soporte técnico recomienda que cree una nueva política en blanco y le agregue nuevas reglas. Siga este método en lugar de copiar y cambiar la política McAfee Default.
656518				Problema: si instala Solidcore Extension 5.1.2 en un sistema ePO 4.5 existente y luego actualiza a la versión de ePO 4.6 modo FIPS, el Event Parser deja de funcionar. Solución alternativa: ejecute el siguiente comando y actualice la DLL necesaria: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950				Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486				Problema: cuando utiliza la consola de ePO 4.6, la navegación rápida por las páginas de eventos e inventario cierra la sesión del usuario.
714176				Problema: Con ePO 4.6 Actualización 1 o 2, si agrega varios comandos a una tarea cliente Ejecutar comandos mientras crea la tarea, no podrá eliminar los comandos de la tarea cliente guardada más tarde.
719796				Problema: no se admite la búsqueda de catálogo global para grupos de AD. Solución alternativa: busque un grupo en un servidor de AD específico en lugar de usar el Catálogo global. Para agregar un grupo específico: Inicie sesión en la consola de ePO 4.x. Agregue el servidor AD con el grupo como servidor registrado. Busque el grupo. Seleccione el servidor AD registrado. Asegúrese de que la opción Usar Catálogo global está desactivada. Añada el grupo a una directiva como un grupo de confianza.
722045				Problema: Al agregar nuevas columnas, como Estado de Solidcore y Estado de solidificación, para un punto final haciendo clic en Acciones, Elegir columnas, es posible que el agente de Solidcore no compatible no muestre valores para todos los puntos finales. Este problema se produce porque la sección Agente de Solidcore no compatible incluye solo propiedades de agentes no compatibles. Solución alternativa: cuando agregue columnas nuevas para un punto final, haga clic en Acciones, Elegir columnas, Propiedades de cliente de Solidcore en lugar de Acciones, Elegir columnas, Agente de Solidcore no compatible.
812003				Problema: La página de autoaprobación muestra un enlace para aplicaciones basadas en .MSI, que muestra una lista vacía cuando profundiza.
890978				Problema: la entrada del servidor en la nube de GTI no se elimina de ePO después de desinstalar la extensión de Solidcore.
926122				Problema: Faltan los detalles de desviación de archivo en un archivo exportado desde la página Desviación de imagen.
950063				Problema: algunas cadenas no están correctamente localizadas en otros idiomas además del inglés.
1033281				Problema: la actualización a Solidcore Extension 6.2.0 puede fallar inmediatamente después de reiniciar la extensión mientras realiza una actualización desde una versión anterior a 6.1.2.
985336				Problema: es posible que las páginas de eventos de ePO no funcionen correctamente si utiliza la versión de Mozilla Firefox.3.5. Solución alternativa: si tiene problemas, el soporte técnico le recomienda que utilice la versión de Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
939528				Problema: los sistemas con un gran inventario no pueden enviar datos de inventario al servidor de ePO y se realiza una entrada de registro correspondiente en el Registro de tareas del servidor después de 6 horas.
987715				Problema: Para la política de Opciones de control de aplicaciones (Windows), una importación de una política desde Extensiones anterior a 6.2.0 hace que la pestaña Filtro de exclusión avanzada de inventario (AEF) se llene con su valor predeterminado. Los valores predeterminados no se guardan en la política hasta que realice algún cambio y guarde la política.
1043052				Problema: no puede actualizar la extensión de ayuda de Solidcore de versiones anteriores a6.2. la solución alternativa: desinstale la extensión de ayuda anterior e instale la nueva.
1050955				Problema: con ePO 5.x, la comunicación de GTI con la autenticación Kerberos falla cuando utiliza un servidor proxy.
	KB84651	6.x, 7.x	8.x	Problema: una actualización de la extensión para Control de aplicaciones 6.2.0 y versiones posteriores tarda mucho tiempo en completarse. Solución: consulte el artículo relacionado sobre cómo solucionar este problema.
	KB89430	Todas las versiones	no arreglará	Problema: los eventos de Control de aplicaciones se informan al servidor de ePO desde un cliente que solo tiene habilitado el Control de cambios.
	KB89430	Todas las versiones		Problema: No se pueden guardar los filtros de exclusión de la lista de omisión con un asterisco en la ruta.
915885	KB81304	Todas las versiones		Problema: el análisis de inventario de punto final de Application Control puede hacer que la tabla SCOR_DATA_CHANNEL crezca rápidamente en la base de datos de ePO.
	KB84339	6.x		Problema: Error en la tarea del servidor "Obtener detalles binarios de Application Control GTI Cloud Server".
	KB87461	6.x		Problema: ve resultados incoherentes después de agregar columnas relacionadas con Application Control al árbol de sistemas, a las páginas de eventos de amenazas o a ambas.
1186364	KB89430	6.x		Problema: los eventos de Control de aplicaciones se informan al servidor de ePO desde un cliente que solo tiene habilitado el Control de cambios.

Volver arriba

Windows (todas las versiones)

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
MACC-6113		6.2.2	6.2.2-117(RTS)	Problema: la página de memoria de la etiqueta QRtO sigue aumentando.
	KB88091	6.2.x		Problema: El siguiente evento de error de Windows ocurre cuando se conecta un nuevo disco USB a un cliente solidificado: McAfee Solidifier prevented an attempt to modify file C:\windows\system32\drivers\USBSTOR.SYS Solución:sadmin updaters add -t DrvInst1 -p svchost.exe drvinst.exe
	KB86758			Problema: Application Control deniega la ejecución de archivos .zip cuando se ejecutan en el contexto de un proceso Java como java.exe o javaw.exe. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
801531				Problema: si está habilitado Driver Verifier (verifier.exe), es posible que ACC no funcione como se esperaba.
608418				Problema: El Original Username informado en los eventos es el mismo que el Username.
600805				Problema: al abrir un recurso compartido de red protegido contra escritura en el Explorador de archivos de Windows, se observan algunos errores de denegación de escritura.
603747				Problema: las funciones de confianza, solidificación y protección contra escritura no funcionan correctamente para los volúmenes montados en carpetas. Solución alternativa: comuníquese con el soporte técnico para obtener ayuda si la configuración usa volúmenes montados en carpetas.
608036				Problema: los nombres de las unidades asignadas no se pueden usar en los comandos emitidos por usuarios remotos/ePO.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia. Antivirus Panda Titanium 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro Office Scan 8.0, Trend Micro antivirus 2008 Double-Take Cisco Security Agent
594579				Problema: los scripts no consolidados no se pueden copiar con el símbolo del sistema de MS-DOS en un sistema consolidado. Se ha denegado el acceso de lectura a los scripts no reforzados por parte de un intérprete de scripts configurado para dicho script. También genera eventos de ejecución no autorizados. Tales problemas se pueden evitar cuando realiza la operación de archivos con el Explorador de Windows.
608647				Problema: En los sistemas de 64 bits, se pueden generar varios eventos cuando se ejecuta un archivo binario no autorizado. Los eventos se generan porque el sistema operativo Windows intenta ejecutar el binario varias veces utilizando un conjunto reducido de atributos hasta el fallo final.
608745				Problema: los archivos que el usuario protege contra lectura (con el comando sadmin read-protect ) no se pueden solidificar.
643688				Problema: si intenta una instalación de ActiveX antes de habilitar la función ActiveX y vuelve a intentar la instalación después de habilitar la función ActiveX, es posible que ActiveX no se instale correctamente. Solución alternativa: si la instalación de ActiveX falla, elimine todos los archivos del directorio <system drive>\windows\downloaded de archivos de programa en el punto final y elimine todos los archivos .cab de los archivos temporales de Internet. A continuación, instale el control ActiveX en el endpoint.
616147				Problema: Para la instalación independiente de Solidcore Agent en puntos finales donde está instalado Oracle, debe ejecutar finetune.bat manualmente en los puntos finales para aplicar las reglas específicas de Oracle. (Una instalación independiente de Solidcore Agent significa una que no se realiza a través de ePO).
599348				Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126				Problema: cuando copia archivos solidificados en un CD regrabable, aunque los archivos se copian correctamente, se registran errores de denegación de escritura.
601427				Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
616089				Problema: en la salida del comando sadmin diag en la configuración regional española, lea 'actualizadores agregar' como 'agregar actualizadores'. Por ejemplo, la salida * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" debe leerse como * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problema: Es posible que se generen varios eventos de denegación de escritura para una sola acción de denegación de escritura. Por ejemplo, al eliminar un archivo con Windows Explorer, se informan hasta ocho eventos de eliminación de archivos. Cuando la aplicación niega la eliminación de un archivo, el Explorador de Windows intenta varios métodos para eliminar el archivo, lo que da como resultado un evento para cada intento.
695246				Problema: aunque la protección de Solidcore NX se basa en el sistema DEP, es posible que algunas aplicaciones funcionen con el sistema DEP pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos.
720663				Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
713989				Problema: si Application Control y Spector están instalados en un punto final y MP-CASP está habilitado, Internet Explorer falla.
652602				Problema: si deshabilita la función deny-exec-exes en cualquier sistema operativo Windows (64 bits), cambie la extensión de un exe a .sys, e intente ejecutar el .sys file; Se impide la ejecución del archivo .sys. Si cambia la extensión del archivo a dll, puede ejecutar el archivo incluso si la función deny-exex-dlls está habilitada.
607574				Problema: cuando abre un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7 y Windows 2008), se generan eventos de denegación de escritura y denegación de ejecución para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
768708				Problema: no puede configurar el indicador fs-passthru 'p' y el indicador vasr forced reloc 'v' junto con el indicador de información adicional 'o' en el comando attr .
770362				Problema: no puede configurar más de un dll para omitir desde VASR forced reloc.
794445				Problema: Al copiar archivos por lotes reforzados con otro archivo por lotes, se genera un error.
803731				Problema: con el seguimiento de red deshabilitado, la función de autoaprobación no funciona para los recursos compartidos de red.
803948				Problema: se informa Deny-Exec en un archivo de script si el seguimiento de red está deshabilitado en una arquitectura de 64 bits.
808857				Problema: aparece una ventana emergente de autoaprobación si un archivo se abre con el indicador de ejecución incluso si el archivo no se ejecuta.
808964				Problema: una regla Auth para un proceso que realiza cambios en los archivos no se agrega correctamente si se permite a través de la autoaprobación.
812964				Problema: si quita el indicador de actualizador para una regla de certificado, el certificado aún aparece como un actualizador en el punto final.
816108				Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
810072				Problema: mientras ejecuta un ejecutable de 16 bits con la autoaprobación habilitada, el tipo de archivo aparece como secuencia de comandos.
819876				Problema: un proceso que no funciona como actualizador se configura como actualizador a través de auth by checksum. Solución alternativa: configure el proceso como un actualizador por nombre.
888634				Problema: se produce una eliminación no limpia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está habilitado. Solución alternativa: sadmin los actualizadores agregan "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632				Problema: falla una reparación de .NET 3.5. Solución alternativa: agregue las siguientes reglas del actualizador: C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problema: no puede instalar Visual Studio 2010 Ultimate a través de Updater. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
887965				Problema: la desinstalación de aplicaciones no está bloqueada incluso si la función pkg-ctrl-allow-uninstallation está deshabilitada. Solución alternativa: ejecute el comando sadmin clg después de cada instalación de una aplicación para bloquear la eliminación. Este comando elimina todos los GUID en caché del sistema.
888878				Problema: se ven varios eventos de prevención de control de paquetes mientras desinstala y repara Visual Studio 2010. Solución: agregue "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" a la ruta de confianza: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin."
884396				Problema: no puede instalar Adobe Flash Player 11 cuando la función pkg-ctrl-bypass está habilitada. Solución alternativa: los actualizadores sadmin agregan InstallAX_11_6_602_180.exe.
883381				Problema: las ventanas emergentes de autoaprobación para una sesión de usuario se muestran en una sesión de consola en lugar de una sesión de usuario. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos: sc config AeLookupSvc type= own sadmin updaters add –l aelupsvc.dll svchost.ex
915562	KB79517	6.x	7.x	Problema: la actualización de Solidifier de 6.1.1 a 6.1.2 falla en el modo de observación. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
910080				Problema: Control de paquetes, si una aplicación tiene ctor.dll en su cadena de desinstalación, otra aplicación que usa ctor.dll no se instala cuando pkg-ctrl-allow-uninstall está deshabilitado. Solución alternativa: como solución alternativa para el modo 1 de control de paquetes, el usuario puede hacer que ctor.dll sea un Actualizador utilizando la ruta completa (por ejemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para los modos de control de paquetes, consulte el 6.1.1 Anexode ACC.
916640				Problema: la denegación de ejecución no se omite para una unidad después de eliminar el indicador skiplist -v sin reiniciar. Solución alternativa: es necesario reiniciar para que funcione.
910485	KB79658			Problema: La desinstalación de Package Control de una aplicación falla cuando usa Agregar o quitar programas si una aplicación está instalada para un usuario en particular. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
901147				Problema: el instalador (Auto-IT), que se muestra primero como tipo de secuencia de comandos, se muestra como pe32-exe después de que se copia en otra ubicación.
911678				Problema: Control de paquetes no puede reparar Visual Studio 2010 Ultimate si está instalado en el modo de actualización.
903914				Problema: los eventos de escritura denegada del archivo se ven cuando algunos exe, seleccionados como un actualizador, se ejecutan al hacer doble clic en ellos.
919300	KB92352			Problema: Se produce un error en la operación de una ruta de confianza si la operación se realiza en un recurso compartido local montado localmente como un recurso compartido de red.
920568	KB79987	6.x	8.x	Problema: la versión de actualización no se actualiza en el servidor de ePO y el campo Acerca de de McTray después de una actualización de endpoint. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
940286				Problema: se genera un evento Pkg-modification-prevented durante una actualización de Application Control.
948349				Problema: se registran varios eventos de denegación de escritura para una ventana emergente de autoaprobación para putty.exe cuando se realiza la ejecución después de descargar el archivo de Internet.
940085	KB73484			Problema: existe una incompatibilidad conocida entre Application Control y SafeNet ProtectFile: software de protección y cifrado de archivos.
953257				Problema: Los archivos de script pueden ejecutarse desde la unidad sin refuerzo en el sistema.
1020973				Problema: Adobe32 deja de funcionar con MPCompat. Solución alternativa: para resolver este problema, use una de las siguientes soluciones alternativas: (Recomendado) Desactive la función BOP de VSE o ponga adobe32 en la lista de escape de BOP de VSE. Desactive MP CASP y MP VASR para Adobe32. Desactive el modo de protección de Adobe32.
1027687	KB84043	6.x		Problema: La actualización a Control de aplicaciones o Control de cambios 6.2 falla para puntos finales. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
988624	KB84044			Problema: la generación de inventario de Application Control puede tardar más de 24 horas en reanudarse después de alcanzar el límite del umbral de limitación. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
1026279	KB84045	Todas las versiones		Problema: se necesita otra regla para ejecutar Perl con Application Control. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
1017933	KB84046			Problema: no puede aplicar una política de control de aplicaciones con una ruta de confianza que contiene una variable de entorno. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
1045414				Problema: en los registros del Visor de eventos del sistema, se registra un mensaje de error "Microsoft-Windows-Kernel-General" mientras se escribe en el registro durante el inicio.
	KB86141	Todas las versiones		Problema: Hemos identificado una incompatibilidad entre ACC y nuestros productos que usan SysCore 15.4.0.622.9 o posterior. Solución: Consulte el artículo relacionado para versiones con conflicto.
	KB85849	6.2.x, 6.1.x	6.2.2.105	Problema: el grupo paginado del kernel de Windows es consumido por un tamaño de archivo de inventario creciente y, cuando se agota el grupo paginado del kernel, se observa uno de los siguientes problemas: Fallo del sistema El sistema se cuelga Fallo de la aplicación Condición de memoria baja NOTA: estos problemas ocurren en sistemas de 32 bits donde los recursos del grupo de kernel son escasos y pueden agotarse rápidamente. Solución: como se mencionó anteriormente, este problema puede ocurrir cuando se agregan muchos archivos al inventario. Para resolver este problema, realice lo siguiente: En el modo Deshabilitar, elimine el archivo <drive>\solidcore\scinv de todas las unidades. Resolidificar el sistema: Para implementaciones independientes, inicie Solidification y cambie al modo de observación o al modo de activación. Para las implementaciones administradas por ePO, ejecute la tarea SC: Habilitar.
	KB90849	Todas las versiones	no arreglará	Problema: la modificación del archivo edb.log da como resultado que se registre lo siguiente en el archivo s3diag.log y el archivo Solidcore.log. Solución: ACC funciona según lo previsto y este comportamiento se considera normal. Solución alternativa: se proporciona la siguiente solución alternativa para ayudar a permitir la lista del archivo edb.log y detener la generación de eventos: Inicie sesión en la consola de ePO. Abra un grupo de reglas de Solidcore existente o cree un grupo de reglas específicamente para Control de aplicaciones. Edite el grupo de reglas nuevo o existente. Seleccione la pestaña Exclusiones y haga clic en Agregar. Expanda Opciones avanzadas. Habilite Excluir la ruta local y todos los archivos y subdirectorios que contiene de la lista de permitidos. Introduzca "C:\Windows\security\database\edb.log" para la ruta. Guarde el grupo de reglas. Realice una llamada de atención a todos los agentes y envíe la nueva regla a los clientes.
	KB87648	6.x y 7.x		Problema: aparece el siguiente error en el archivo Orion.log cuando intenta purgar eventos ACC de la base de datos de ePO: The DELETE statement conflicted with the REFERENCE constraint "SCOR_EVENTS_EPO_EVENTS". The conflict occurred in database "", table "dbo.SCOR_EVENTS", column 'EPO_EVENT_AUTO_ID'. Solución: elimine la restricción y vuelva a crear los AUTO_ID restringidos. Ejecute el siguiente comando en la base de datos de ePO: alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS; alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE CASCADE ON UPDATE CASCADE;
	KB90787	Todas las versiones		Problema: los usuarios se duplican en la directiva del cliente al sincronizar el grupo de usuarios de confianza en ePO con AD. Solución: No hay problema ya que este comportamiento es por diseño. ACC admite sistemas operativos heredados y es necesario para extraer las cuentas Netbios\user y UPN\SAM.
	KB90779	Todas las versiones	Extensiones de 8.2.x.	Problema: faltan eventos de detección de políticas de control de aplicaciones cuando se instala la extensión 8.1.0.129 o 8.1.1.103. Solución: este problema se solucionó en 8.2 extensiones.
	KB91532	Todas las versiones		Problema: la tarea del servidor "Solidcore: enviar comentarios sobre políticas e inventario al servidor McAfee GTI" se ejecuta indefinidamente. Solución alternativa: el propósito de la tarea Solidcore: enviar comentarios sobre políticas e inventario al servidor McAfee GTI es mejorar el producto y no es una función del producto. Si deshabilita esta característica, no afecta la funcionalidad de ACC. Los datos de retroalimentación del inventario no se utilizan para análisis, lo que significa que puede deshabilitar esta función de manera segura en el lado de la extensión. Cuando se utilicen los datos y se solucionen los problemas de procesamiento de back-end, vuelva a habilitar esta función. Pasos para deshabilitar Solidcore: Enviar comentarios sobre políticas e inventario a la tarea del servidor McAfee GTI: Ir a https://<ePO-IP>/remote/core.reload-plugin.do?name=SOLIDCORE_META. Vaya a Tareas del servidor, Solidcore: Enviar comentarios sobre políticas e inventario al servidor McAfee GTI. Haga clic en Editar y luego seleccione la pestaña Acciones. Anule la selección de la opción Inventario: envía información detallada de los archivos, como SHA-1, nombre base, nombre de la aplicación integrada y versión de la aplicación integrada. Haga clic en Guardar. Vaya a Tareas del servidor y ejecute Solidcore: Enviar comentarios sobre políticas e inventario a la tarea del servidor McAfee GTI. Verifique si el problema está resuelto. NOTA: La tarea colgada se registra en el registro de tareas del servidor como progreso (0%), lo que indica que la tarea no se está ejecutando. Se necesita una limpieza de la cadena de la interfaz de usuario, pero la funcionalidad no se ve afectada.
1065785	KB86476	6.2.X	6.2.0-530 7.0.0-666	Problema: no se puede validar el nombre del archivo O el nombre del archivo no es válido (las operaciones de archivos en ACC fallan si la longitud de la ruta del archivo supera los 256 caracteres). Solución: este problema se solucionó en las versiones más nuevas. Solución alternativa: Para implementaciones independientes, ejecute el siguiente comando desde la CLI: sadmin features disable network-tracking Para implementaciones administradas por ePO, cree una tarea de cliente run de comando con el argumento features disable network-tracking y envíe la tarea a los clientes.
	-	6.2.505 y por debajo de	6.2.0.507	Problema: es posible que observe los siguientes problemas con un recurso compartido de red del sistema de archivos distribuido que accede a los archivos desde un sistema con Control de aplicaciones habilitado. Solución: este problema se solucionó en 6.2.0.507.
	KB90818	Todas las versiones		Problema: El alto flujo de eventos en la tabla temporal SCOR_FD_Data_Channel provoca un interbloqueo. Como resultado, los eventos se acumulan. Solución alternativa: consulte el artículo relacionado.
	KB85430	6.2.458 y por debajo de	6.2.0.476	Problema: un archivo se muestra como no solidificado después de instalar o actualizar una aplicación o un parche a través de un canal de actualización. Solución: este problema se solucionó en 6.2.0.476.
	KB87977	6.2.0.446 y debajo 6.1.3.410 y debajo	6.2.0.458 6.1.3.419	Problema: es posible que un archivo o una aplicación firmados no se ejecuten cuando su certificado los autorice o confíe en ellos. Solución: este problema se solucionó en 6.1.3.419 y 6.2.0.458.
	KB88255	Todas las versiones		Problema: limitaciones del campo de texto emergente del cliente de autoaprobación dentro de Application Control Solución: el campo de texto emergente del cliente de autoaprobación tiene una limitación máxima de caracteres de 296 caracteres. El campo de texto para la autoaprobación dentro de ePO tiene una limitación máxima de caracteres de 300 caracteres. Debido a la naturaleza fija del campo de texto, no se permite el desplazamiento del texto dentro del campo emergente en el cliente.
	KB88248	Todas las versiones		Problema: los registros obsoletos aparecen en la página Inventario cuando se ejecuta una tarea Purgar inventario del sistema inmediatamente después de eliminar un cliente de ePO. Solución: consulte el artículo relacionado para conocer la solución para eliminar consultas en la base de datos.
	KB85156	Todas las versiones	6.1.3.419 o después 6.2.0.458 o después 7.0.0.666 o después 8.0.0.651 o después	Problema: el sistema se ralentiza o deja de responder al acceder a los archivos a través de la red. Solución: Autónomo: Recupere la CLI de Solidifier. Ejecute los siguientes comandos: Si 8.2.1.114 o anterior: sadmin config set SrvThreadBypassConfig=1 Si 8.2.143 o posterior: sadmin config set RemoteFileModificationBypassConfig=1 administrado por ePO: Cree una tarea de cliente de comando de ejecución con los siguientes argumentos: Si 8.2.1.114 o anterior: sadmin config set SrvThreadBypassConfig=1 Si 8.2.143 o posterior: sadmin config set RemoteFileModificationBypassConfig=1 Empuje la tarea a uno o más clientes.
		Todas las versiones		Problema: Se produce un alto uso de la CPU en MASVC.EXE con Solidcore instalado, a pesar de que Solidcore se agregó correctamente a la lista de exclusiones del antivirus. Solución: actualice MA a la versión 5.0.5
	KB86847	6.x	7.0	Problema: la instalación del plan falló. FatalIOException: no se puede crear el archivo (vSphere no se carga cuando se instala Application Control). Solución: para resolver este problema, actualice a ACC 7.0 y configure la siguiente función sadmin para evitar que las rutas de acceso largas se bloqueen incorrectamente. Abra una sesión de línea de comandos de Application Control y escriba sadmin recover y presione Entrar. Escriba la contraseña de ePO para recuperar la sesión de línea de comandos de Solidcore. Escriba sadmin config set SkipValidateFileLength=1 y presione Entrar. Vuelva a poner el sistema en modo de bloqueo para seguir siendo administrado por ePO: Escriba sadmin lockdown y presione Entrar. IMPORTANTE: si no bloquea la línea de comandos de Solidcore, ePO no puede administrar Solidcore. También puede realizar los siguientes pasos a través de ePO para enviar este cambio a varios sistemas a la vez. Abra el administrador de ePO. Cree una tarea de cliente . Seleccione la tarea de línea de comandos de Solidcore. Pegue el siguiente comando en la tarea: sadmin config set SkipValidateFileLength=1 Empuje la tarea a los clientes.
	KB86846	6.x	7.0	Problema: ERROR: fshooks.c : 687: no se pudo validar el nombre del archivo O el nombre del archivo no es válido: (la replicación DFS falla con la aplicación y el control de cambios instalados) Solución: para resolver este problema, actualice a ACC 7.0 y configure la siguiente función sadmin para evitar que las rutas de acceso largas se bloqueen incorrectamente. Abra una sesión de línea de comandos de Solidcore, escriba sadmin recover y presione Entrar. Escriba la contraseña de ePO para recuperar la sesión de línea de comandos de Solidcore. Escriba sadmin config set SkipValidateFileLength=1 y presione Entrar. Vuelva a poner el sistema en modo de bloqueo para seguir siendo administrado por ePO: Escribasadmin lockdown y presione Entrar. IMPORTANTE: si no bloquea la línea de comandos de Solidcore, ePO no puede administrar Solidcore. También puede realizar los mismos pasos a través de ePO para enviar este cambio a varios sistemas a la vez. Abra el administrador de ePO. Cree una tarea de cliente. Seleccione la tarea de línea de comandos de Solidcore. Pegue el siguiente comando en la tarea: sadmin config set SkipValidateFileLength=1 Empuje la tarea a los clientes.
	KB86653	6.x, 7.x		Problema: se produce un retraso al iniciar los instaladores con el antivirus ESET y Application Control instalados. Solución: use cualquiera de las siguientes configuraciones para resolver el problema: Excluya las extensiones de archivo .msi, .msp, y .mst del análisis de ESET. Consulte este documento para conocer los pasos exactos para excluir las extensiones. Omita ekrn.exe del seguimiento de operaciones de archivo de contexto de proceso en Application Control de la siguiente manera y luego reinicie el sistema: Para implementaciones independientes, ejecute el siguiente comando: sadmin attr add -p ekrn.exe Para implementaciones administradas por ePO, configure una regla de excepción de operación de archivo de contexto de proceso para ekrn.exe en la política de control de aplicaciones.
	KB86638	Todas las versiones	no arreglará	Problema: problemas de rendimiento en puntos finales de Application Control cuando falla la comunicación de GTI y Threat Intelligence Exchange (TIE). Solución: desactive la comprobación de reputación de archivos binarios mediante el servidor de TIE o el servicio GTI si los errores descritos en este artículo se registran con frecuencia en Solidcore.log. De manera predeterminada, se aplica una política para habilitar la ejecución basada en la reputación a todos los puntos finales que ejecutan el cliente de Solidcore. La configuración de la política indica cómo se comunican los puntos finales con las fuentes de reputación configuradas.
		Todas las versiones		Problema: deny_reason="File-cksum-mismatch" (generado cuando los ejecutables se configuran como actualizadores en Application Control). Solución alternativa: Verifique InvMergeTimeout en (Swin\parameters Reg), o ejecutando el comando sadmin config show \| findstr -i InvMergeTimout desde un símbolo del sistema o un comando de ejecución de ePO. NOTA: Si es diferente a 1800, restablezca el valor predeterminado ejecutando el comando sadmin config set InvMergeTimeout=1800 desde un símbolo del sistema o un comando de ejecución de ePO. Ejecute check -r desde un comando de ejecución de ePO o la CLI de Solidcore. Intente reproducir el problema. Si el problema persiste, use el comando de ejecución de ePO o la CLI de Solidcore y vuelva a solidificar la unidad: Ponga el cliente en modo de actualización o modo de desactivación. NOTA: Deshabilitar requiere que reinicie el cliente. Ejecute el comando de solidificación limpia: sadmin clean <driveletter> NOTA: Este comando solo funciona si coloca ACC en modo Desactivar. Este paso se puede omitir si pone ACC en modo Actualizar. Ejecute el comando solidificar: sadmin so <driveletter> Coloque el cliente en modo Habilitar.
	KB85321	6.x	no arreglará	Problema: Es posible que los servicios de terceros que usan Java no se inicien correctamente después de habilitar Control de aplicaciones y Control de cambios. Solución: para resolver este problema, el soporte técnico recomienda que modifique el espacio de memoria de Java para la aplicación de terceros (valoresJvmMs y JvmMx ) para usar menos que los valores máximos. Este cambio generalmente permite que los servicios de la aplicación se inicien correctamente.
	KB87257	7.x, 6.x	6.1.1	Problema: la opción de desvío de detección del instalador está obsoleta para puntos finales que ejecutan la versión 6.1.1 y posteriores (Control de paquetes en relación con las reglas de arquitectura para el comando attr -i ). Solución: Consulte el artículo relacionado.
	KB77610	Todas las versiones		Problema: Es posible que Control de aplicaciones y Control de cambios no cambien el modo de protección con Windows FBWF instalado. Solución: ejecute el siguiente comando para agregar la carpeta de configuración como una exclusión de FBWF: Fbwfmgr /addexclusion <system drive>\windows\system32\config
	KB81993	6.x		Problema: falta oledlg.dll (error del sistema con Application Control instalado en Windows Server Core).
	KB83457			Problema: el sistema se cuelga mientras se apaga cuando el control de aplicaciones está habilitado. Solución: este problema no ocurre si omite searchprotocolhost.exe de la función de protección de memoria de Application Control. Para implementaciones administradas por ePO, asegúrese de que la lista predeterminada en Reglas de Solidcore en la consola de ePO se importe a la política y se aplique a los sistemas. Para implementaciones independientes, agregue las siguientes reglas mediante la línea de comandos de Application Control: sadmin attr add -c searchprotocolhost.exe sadmin attr add -v searchprotocolhost.exe
		6.2.x	6.2.2.105	Problema: se observa una gran cantidad de eventos de modificación del registro para la ruta \REGISTRY\A en puntos finales de Windows 7 con control de cambios.
	KB84741	Todas las versiones		Problema: La instalación o actualización del cliente SCCM puede fallar con Application Control habilitado. Solución: asegúrese de tener aplicadas las reglas predeterminadas de control de aplicaciones para SCCM y SMS.
	KB85321	6.x		Problema: Es posible que los servicios de terceros que usan Java no se inicien correctamente después de habilitar Control de aplicaciones y Control de cambios.
1090044		6.x	6.2.0-480	Problema: Los archivos no admitidos se agregan a la lista de permitidos durante la solidificación.
	KB86141	6.x	6.2.0.505	Problema: se observa incompatibilidad entre ACC y nuestros productos que usan SysCore 15.4.0.622.9 o posterior.
	KB87144	6.x		Problema: la desinstalación de aplicaciones falla y hace que su cliente deje de responder cuando Symantec Endpoint Protection 12.1 se instala junto con Application Control.
	KB87257	6.1.1	no arreglará	Problema: la opción de omisión de detección del instalador está en desuso para puntos finales que ejecutan la versión 6.1.1 y posteriores (Control de paquetes en relación con las reglas de arquitectura para el comando attr -i ).
	KB88747	Todas las versiones		Problema: Web MER.exe está bloqueado en el cliente cuando Application Control está en modo habilitado.
	KB89866	7.x, 6.x		Problema: la instalación de ACC falla cuando se ejecuta un archivo por lotes que contiene el modificador /qb+ en clientes de Windows Vista.
1267369	KB91328	6.2.2.105, 6.2.1.197		Problema: Nuevo certificado de firma de código para Application Control 6.2.2-105 y 6.2.1-197.
	KB79201	Todas las versiones		Cómo permitir la ejecución de archivos Jar utilizando los scripts enumerados en 6.1.1 y más arriba.

Volver arriba

Windows 8

Referencia	Descripción
946092	Problema: sadmin los comandos pueden dejar de responder en plataformas Windows Embedded 8 de 64 bits con el controlador vsepflt .

Windows XP

Microsoft finalizó el soporte ampliado para Windows XP SP3 el 8 de abril de 2014. Para obtener resultados óptimos y una seguridad óptima, amplíe a un sistema operativo compatible. Consulte el siguiente artículo de la base de datos para obtener más información: KB78434-Product Support for Windows XP SP3 tras el final de la fecha de soporte extendido de Microsoft en el 2014 de abril.

Referencia	Descripción
604834	Problema: en la plataforma Windows XP, los puntos de unión NTFS solo se admiten cuando las uniones se crean para volúmenes y no para carpetas.
701065	Problema: si usa Application Control en el modo Habilitar en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta para la mayoría de los procesos. Solución alternativa: actualice a Windows XP Service Pack 2.
793102	Problema: el cambio de base de DLL no funciona cuando se especifica una ruta completa a la DLL.
809646	Problema: Es posible que una ventana emergente de autoaprobación se cuelgue mientras se ejecutan archivos binarios que no están en la lista blanca desde el escritorio.

ventanas 2003

Microsoft dejó de proporcionar soporte para Windows Server 2003 el 14 de julio de 2015. A partir del final de 2015, el único producto compatible con Windows Server 2003 SP2 es Application y Change control.

Referencia	Artículo relacionado	Encontrado en la versión	Resuelto en la versión	Descripción
607361				Problema: en los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del Visor de eventos muestran que el proceso javaw.exe está secuestrado. Solución: agregue javaw.exe a la lista de atributos con la opción -n : sadmin attr add -n javaw.exe
832241				Problema: un usuario que no es de confianza puede ejecutar un archivo bat no consolidado mediante la CLI de runas en Windows 2003 (x64). El problema es intermitente. Solución alternativa: use el siguiente comando: sc config wuauserv type= own
	KB73734	6.x	no arreglará	Asunto: En el arranque del sistema, la pantalla muestra: Windows 2000 could not start because the following file is missing or corrupt: \WINNT\SYSTEM32\CONFIG\SYSTEM.ced startup options for Windows 2000, Press F8 En el arranque del sistema, la pantalla muestra: Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys El sistema arranca correctamente pero el controlador de Solidcore "swin.sys" no está cargado. Una forma rápida de verificar si este problema es el resultado del comando "sadmin status" es la siguiente: si el controlador de Solidcore no está cargado, con Solidcore habilitado, muestra el estado del controlador como Sin conexión para el volumen del sistema. McAfee Solidier: Enabled [fstype] [status] [driver status] [volume] * NTFS Solidified Unattached C:\ Causa: este problema no es un problema de Control de aplicaciones o Control de cambios, sino una limitación en el tamaño de la "sección del sistema" en Windows. La sección del sistema está limitada a aproximadamente 10.3 MB de tamaño en un servidor Windows 2000. El motivo es que la sección del sistema y los archivos del kernel de Windows deben caber por debajo de los 16 MB cuando se inicia Windows. Si la sección del sistema está cerca de su límite, la instalación de Control de aplicaciones o Control de cambios o cualquier otro producto que se inicie en el arranque del sistema puede causar este comportamiento. Solución: aplique las sugerencias descritas en el artículo de Microsoft. Es posible que el sistema no se inicie al crear muchas unidades lógicas y volúmenes.

Windows 2008 R2 (64 bits)

Referencia	Descripción
608636	Problema: Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), ve que el instalador de Windows encuentra un error de validación para los archivos msiexec.exe y kernelbase.dll . Solución alternativa: haga clic en Ignorar una vez o en Ignorar siempre en la ventana emergente de error para continuar con la instalación.

Windows 2008 (64 bits)

Referencia	Descripción
609780	Problema: en la plataforma Windows 2008 (64 bits), el archivo rundll32.exe falla si una aplicación se desinstala con Agregar o quitar programas, pero la función SetupInstallFromInfSection() se usa inicialmente para instalar la aplicación.

Windows 2008/Vista (32 bits y 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)

Referencia	Descripción
609757	Problema: en el modo Habilitar , si intenta acceder a una carpeta con archivos no consolidados a través del Explorador de archivos, se generan eventos de denegación de ejecución para los archivos de la carpeta.

Windows Vista

Referencia

Descripción

607541

Problema: para Windows Vista y plataformas posteriores, la configuración del agente de Solidcore selecciona un servicio llamado Instalador de módulos de Windows (TrustedInstaller.exe) como actualizador. Se selecciona como tal para permitir que Windows Update funcione correctamente. Este servicio puede instalar y eliminar componentes de Windows incluso si la función pkg-ctrl está habilitada.

Linux

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
1253820		6.2.0-463		Problema: ACC 6.2.0-463 no se comunica con MA 5.6.0.
1253953		6.2.0-463		Problema: el inventario no se obtiene correctamente en el extremo de CentOS 5 x64.
1249593		6.2.0-419	6.2.0-463	Problema: La partición "/home" está etiquetada como No confiable después de una instalación nueva en CentOS 7. Solución alternativa: este problema solo ocurre cuando una partición no contiene archivos binarios o archivos de secuencias de comandos para solidificar. Si se agrega algún archivo de secuencia de comandos o archivo binario más adelante en esa partición, debe ejecutar "service scsrvc restart" o "reiniciar" para habilitar completamente su sistema.
1249280		6.2.0-419	6.2.0-463	Problema: después de instalar ACC y habilitarlo en modo independiente, el estado es Solidificado - Kernel CentOS5 no confiable 2.6.18-430.el5. Solución alternativa: para solucionar este problema, reinicie el sistema. Para evitar reiniciar el sistema, ejecute los siguientes comandos: sadmin disable service scsrvc restart sadmin enable
1247986		6.2.0-419	6.2.0-463	Problema: el estado del sistema de archivos se muestra como Solidificado - No confiable después de instalar ACC 6.2.0-419 (modo independiente) con la licencia ACC-Unlimited y solidificar el sistema.
1243884		6.2.0-347		Problema: la interfaz de usuario de Gnome no responde en CentOS 7 después de instalar Solidcore. Solución alternativa: agregue el proceso de shell de Gnome como actualizador.
1243879		6.2.0-347		Problema: en los extremos de Ubuntu, los eventos de archivo esperados para algunas pruebas no son los generados.
1243874		6.2.0-347		Problema: los eventos no se generan en el extremo de RHEL 6 con Solidcore instalado y habilitado.
1243872		6.2.0-347		Problema: algunos endpoints están en modo Deshabilitado* después de la instalación desde ePO.
1240825		6.2.0-347		Problema: un archivo Java se ejecuta sin bloquearse.
1243019		6.2.0-337		Problema: se produce una transición incorrecta del modo de actualización al modo deshabilitado* (transferencia global).
1238936		6.2.0-236	6.2.0-347	Problema: mal comportamiento con archivos protegidos contra escritura en modo de observación.
1239252		6.2.0-236		Problema: en SUSE 11 x86, "toque" el binario porque el actualizador no funciona correctamente.
1238336		6.2.0-236		Problema: se muestra el mensaje "No existe tal proceso" al intentar reiniciar el servicio scsrvc .
1236431		6.2.0-187		Problema: eliminar un proceso de la lista de actualizadores cuando se agrega desde su ruta completa.
1235599		6.2.0-179	no arreglará	Problema: la secuencia de comandos no se solidifica cuando se edita con "vim" en el modo de observación.
1234313		6.2.0-158		Problema: se muestra un mensaje incorrecto en Cambio de estado.
1233059		6.2.0-158		Problema: ACC 6.2.0 no bloquea los scripts en los directorios de la red SMB (Samba).
1233067		6.2.0-158		Problema: se muestra un mensaje incorrecto al bloquear un archivo .class (Java).
1230625		6.2.0-154		Problema: el registro de tareas del cliente de Solidcore no se actualiza correctamente.
1230623		6.2.0-154	6.2.0-236	Problema: la versión de Solidcore se muestra en un formato incorrecto en la pestaña Productos.
1230621		6.2.0-154		Problema: las tareas de ePO no reflejan correctamente el estado del endpoint.
1230613		6.2.0-154		Problema: después de actualizar el punto final de 6.1.7 a 6.2.0 desde ePO, el estado no está administrado.
1230464		6.2.0-154	6.2.0-236	Problema: los archivos copiados en modo de actualización desde el administrador de archivos no se agregan al inventario.
1230835		6.2.0-154	6.2.0-158	Problema: los eventos de supervisión se generan en el modo de observación.
1225663		6.2.0-114		Problema: ACC no se administra después de instalar la compilación 6.2.0-114 desde ePO.
1223580		6.2.0-100		Problema: los eventos de ejecución denegada para un script están duplicados.
1218213	KB90069	6.1.7-674	no arreglará	Problema: después de deshabilitar Application Control sin reiniciar el sistema, Application Control 6.1.7-674 entra en un estado parcialmente deshabilitado y el sistema puede ejecutarse.
1214591		6.1.7-673	no arreglará	Problema: los contenedores de Docker 1.13 no se ejecutan en modo habilitado con Docker como actualizador.
1205485		6.1.7-504	no arreglará	Problema: Tiempo de espera de escritorio de Linux con inicio de sesión raíz o cierre de sesión cuando Solidcore está habilitado o actualizado. Solución: cree el archivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con el siguiente contenido: GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE Este script desactiva el demonio de fuse que se ejecuta en segundo plano, por lo que el sistema de archivos de fuse no se monta. Reinicie el sistema para que los cambios surtan efecto.

UNIX (todas las versiones)

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
1203232		6.1.7-540		Problema: la herramienta de prueba automatizada de Solomon no puede verificar algunos eventos.
1202241		6.1.7-504		Problema: los eventos no se generan en RHEL 6 x86.
818828		6.1.0-9463		Problema: con VirusScan Enterprise para Linux (VSEL) 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.
797363		6.1.0-9323		Problema: el comando sadmin Xray no enumera las configuraciones específicas attr para el proceso en ejecución.
607014		4.9.0-238		Problema: agregar una secuencia de comandos como actualizador dos veces (una sola y otra vez con su principal) puede provocar un comportamiento inesperado.
1053355		6.1.7-192	no arreglará	Problema: si por error intenta detener el servicio de Solidcore mediante el comando systemctl en el modo Habilitado, es posible que falle un intento posterior de detener el servicio en el modo Deshabilitado. Solución alternativa: para detener el servicio en modo deshabilitado, use los siguientes comandos: systemctl start scsrvc.service systemctl stop scsrvc.service
989865		6.1.5-224	no arreglará	Problema: la instalación de Solidifier no debe ocurrir en una ruta de enlace simbólico.
812578		6.1.0-9437	no arreglará	Problema: en algunos núcleos, se muestran mensajes de error relacionados con scdrv en la consola durante el arranque del sistema.
811983		6.1.0-9434	no arreglará	Problema: la recopilación de propiedades en ePO y el endpoint pueden mostrar diferentes versiones de Solidifier si el sistema no se reinicia después de la actualización.
807180		6.1.0-9402	no arreglará	Problema: la instalación en un kernel no precompilado falla si ejecuta el instalador desde un recurso compartido de Windows que está montado mediante CIFS.
798843		6.1.0-9323	no arreglará	Problema: es posible que observe un comportamiento inesperado si un proceso finaliza sin cerrar los archivos modificados.
797291		6.1.0-9323	no arreglará	Problema: después de la compilación del módulo Dynamic Kernel, se crea un archivo vacío llamado 2 en dksdirectory.
762449		6.1.0-9301	no arreglará	Problema: se generan eventos si se cambia el nombre de un archivo de dispositivo especial.
616089		5.1.0-6817	no arreglará	Problema: las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
610254		5.0.1-1	no arreglará	Problema: cuando ejecuta la tarea de cliente Información de depuración para un sistema UNIX, el nombre del archivo generado tiene como sufijo el nombre de host y la marca de tiempo. Por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz. (Este resultado se produce aunque el registro indique que se generó el archivo gatherinfo.tar.ga.)
607024		4.0.0-5920	no arreglará	Problema: De forma predeterminada, la característica de denegación de lectura está deshabilitada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent, pero es efectiva solo después de que la función de denegación de lectura está habilitada en Solidcore Agent.
604604		4.8.3-164		Problema: la protección contra escritura/lectura no funciona en los archivos agregados a través de cachefs/lofs.

Volver al principio

Control de aplicaciones 6.1.7 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Descripción
608618	Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
607452	Problema: los informes de ePO 4.6 y las entradas del panel no se eliminan después de desinstalar la extensión de Solidcore. Solución alternativa: si está desinstalando y reinstalando Solidcore Extension, elimine los informes y los paneles manualmente después de desinstalar y antes de volver a instalar.
607517	Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347	Problema: el informe Políticas de Solidcore aplicadas en hosts muestra todas las políticas derivadas de la raíz, independientemente de las SKU habilitadas en la plataforma.
609304	Problema: No es posible exportar datos desde la página Informes, Eventos de Solidcore . Solución alternativa: utilice Consultas (Informes, Consultas) para exportar datos de eventos.
636769	Problema: si actualiza de Solidcore 5.1.0 a 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla de eventos de Solidcore no se migran a la tabla de eventos de ePO.
636352	Problema: después de eliminar la extensión de Solidcore, todos los Solidcore-related eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos erróneos.
607554	Problema: las políticas de Solidcore no se pueden duplicar mediante la página Detalles de la política porque el botón Aceptar está deshabilitado. Solución alternativa: use la página Catálogo de políticas para duplicar políticas.
643854	Problema: cuando utiliza la página Configuración guiada en la consola de ePO 4.6, el botón Guardar política no está habilitado cuando se realizan cambios en las políticas de Solidcore. Solución alternativa: Edite la política mediante el Catálogo de políticas sin utilizar la Configuración guiada.
608374	Problema: cuando intenta habilitar un agente de Solidcore ya habilitado, el error que se muestra no se traduce.
607908	Problema: no es posible exportar más de 50 000 registros de cualquier tabla o informe.
608025	Problema: se enumeran los informes, las tareas y las políticas de todos los SKU incluso si no se agrega la licencia para ese SKU.
609911	Problema: la exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solución alternativa: use Internet Explorer desde una computadora diferente y exporte los grupos de reglas.
610303	Problema: es posible que las páginas de tareas del servidor en ePO no funcionen correctamente si utiliza la versión de Mozilla Firefox.3.0. Solución alternativa: recomendamos utilizar la versión de Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753	Problema: en ocasiones, es posible que el uso del campo de nombre de usuario de los eventos notificados en el servidor de ePO como un usuario de confianza no funcione si el sistema cliente forma parte de un dominio de AD. El nombre de dominio informado en los eventos no es el dominio de AD completo y podría impedir que este método funcione. Solución alternativa: utilice la variable de entorno USERDNSDOMAIN como nombre de dominio para los clientes de AD. O bien, revise las propiedades del icono de Mi PC para identificar el nombre de usuario completo para especificarlo como usuario de confianza.
609220	Problema: guardar una política de control de aplicaciones que es una copia de la política McAfee Default es lento. Solución: debido a que las políticas de Application Control son políticas de múltiples ranuras, le recomendamos que cree una nueva política en blanco y le agregue nuevas reglas en lugar de copiar y cambiar la política McAfee Default .
656518	Problema: si instala Solidcore Extension 5.1.2 (o posterior) en un sistema ePO 4.5 existente y luego actualiza al modo ePO 4.6 FIPS, el Event Parser deja de funcionar. Solución alternativa: ejecute el siguiente comando y actualice la DLL necesaria: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950	Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486	Problema: al utilizar la consola de ePO 4.6, navegar rápidamente por las páginas de eventos e inventario cierra la sesión del usuario.
714176	Problema: En ePO 4.6 Actualización 1 o Actualización 2, si agrega varios comandos a una tarea de cliente Ejecutar comandos mientras crea la tarea, no podrá eliminar los comandos de la tarea de cliente guardada más adelante.
719796	Problema: no se admite la búsqueda de catálogo global para grupos de AD. Solución alternativa: busque un grupo en un servidor de AD específico en lugar de usar el Catálogo global. Para agregar un grupo específico: Inicie sesión en la consola de ePO 4.x. Agregue el servidor AD con el grupo como servidor registrado. Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la opción Búsqueda de catálogo global no esté seleccionada. Añada el grupo a una directiva como un grupo de confianza.
722045	Problema: Al agregar nuevas columnas, como Estado de Solidcore y Estado de solidificación, para un punto final haciendo clic en Acciones, Elegir columnas, es posible que el agente de Solidcore no compatible no muestre valores para todos los puntos finales. Este problema se debe a que la sección Agente de Solidcore no conforme incluye solo propiedades de agentes no conformes. Solución alternativa: al agregar nuevas columnas para un punto final, haga clic en Acciones, Elegir columnas, Propiedades de cliente de Solidcore en lugar de Acciones, Elegir columnas, Agente de Solidcore no compatible.
812003	Problema: La página de autoaprobación muestra un enlace para aplicaciones basadas en .MSI, que muestra una lista vacía al profundizar.
890978	Problema: la entrada del servidor en la nube de GTI no se elimina de ePO después de desinstalar la extensión de Solidcore.
937037	Problema: no puede actualizar la extensión de ayuda de Solidcore desde una versión anterior. Solución alternativa: desinstale la extensión de ayuda anterior e instale la nueva.
926122	Problema: Faltan detallesde Desviación de archivo en un archivo exportado desde la página Desviación de imagen.
950063	Problema: algunas cadenas no están correctamente localizadas en otros idiomas además del inglés.

Volver arriba

Agente de Solidcore:
UNIX (todas las versiones)

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
944538				Problema: el control de aplicaciones y el control de cambios 6.1.7 no son compatibles con VSEL 2.0.
900761				Problema: cuando el Control de aplicaciones se coloca en un estado Deshabilitado y el punto final no se reinicia, la actualización de Control de aplicaciones no se completa correctamente. Este problema se debe a que el controlador no está descargado. Solución: reinicie el punto final después de deshabilitar Application Control y realice la tarea de actualización nuevamente.
608671				Problema: si Solidcore Agent está instalado en una ruta no predeterminada, no se admite la actualización a través de ePO. Tal actualización podría dejar a Solidcore Agent en un estado inconsistente. Le recomendamos que desinstale la versión existente y luego instale la nueva versión mediante ePO.
608737				Problema: si la partición con el directorio /opt/McAfee/cma no tiene espacio suficiente, es posible que no se generen eventos y se agregue un mensaje de error No se pudo generar xml del evento al archivo solidcore.log . Libere espacio en la partición con el directorio /opt/McAfee/cma.
601728				Problema: según el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se puede volver a abrir hasta que se cambien los atributos del archivo. Como resultado, si se abre un archivo protegido contra lectura en un recurso compartido NFS del lado del cliente en el modo Actualizar, el archivo se puede leer en el cliente. El archivo permanece en un estado legible incluso después de ingresar al modo Habilitado desde el modo Actualizar. El archivo permanece legible hasta que se cambian los atributos en el servidor.
601734				Problema: cambiar un vínculo físico puede hacer que el nombre del vínculo o del programa se muestre en los eventos.
601914				Problema: para los procesos daemon, el nombre de usuario notificado y el nombre de usuario original son iguales.
602653				Problema: un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se creó.
602772				Problema: los scripts sin la etiqueta #! no pueden actuar como actualizadores.
602977	KB92352			Problema: para los sistemas de archivos de bucle invertido, algunas funciones, como la actualización y la supervisión, no funcionan correctamente cuando se usa la ruta de bucle invertido en lugar de la ruta física en los comandos sadmin . Por ejemplo, si /opt está montado como un sistema de archivos de bucle invertido en /mnt, para agregar /mnt/abc como actualizador, debe agregar la ruta /opt/abc como actualizador.
606674	KB92352			Problema: un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
602990				Problema: algunas funciones, como los actualizadores y mon-proc-exec, no funcionan correctamente para formatos de archivo no admitidos. Solo los archivos binarios ejecutables y #! scripts son formatos de archivo admitidos.
603462				Problema: los eventos BOOTING_ENABLED y BOOTING_UPDATE_MODE no se agregan al registro del sistema. Solución alternativa: en el momento del arranque, inicie el servicio syslog antes que el servicio Solidcore Agent.
603490				Problema: observa los siguientes problemas cuando un actualizador llama a otro actualizador: Si el proceso secundario se agrega como un actualizador, se anula la opción no heredable (-d) del proceso principal. Si el proceso principal se agrega como un actualizador, la opción no heredable (-d) del proceso secundario se anula.
604780				Problema: para los procesos que no están directamente asociados con un terminal, el campo original_user es el mismo que el campo de usuario . Por ejemplo, cuando ejecuta un script a través de Runlevel/init scripts, original_user es el mismo que el usuario.
605062				Problema: la llamada al sistema mmap en el cliente NFS no funciona si el archivo está protegido contra lectura.
607014				Problema: agregar una secuencia de comandos como actualizador dos veces (una sola y otra vez con su principal) puede provocar un comportamiento inesperado.
607024				Problema: De forma predeterminada, la característica de denegación de lectura está deshabilitada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent, pero solo es efectiva después de que la función de denegación de lectura esté habilitada en Solidcore Agent.
607245				Problema: No se generan eventos para cambios en un archivo con la cadena solidcore.log en su nombre, por ejemplo, mysolidcore.log.
601763				Problema: No se puede determinar la información del proceso para aquellos procesos que se invocan antes de que se cargue el controlador de Solidcore Agent. Este hecho tiene las siguientes implicaciones: Si dicho proceso realiza cambios en los archivos, es posible que estos cambios no se informen. Para los procesos que se inician antes de que se cargue el controlador, solo se informan los nombres de programas parciales. Para NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el demonio NFS (en otras palabras, nfsd o nfsktcpd). No se generan eventos de inicio y detención del proceso para los procesos que ya se están ejecutando. Solo en la plataforma AIX, el seguimiento/prevención de cambios en los sistemas de archivos montados por tales procesos puede o no funcionar porque las llamadas al sistema ejecutadas por procesos que ya están en ejecución no pueden atraparse. Los procesos en ejecución no pueden atraparse debido a las diferencias en la forma en que se implementan las llamadas al sistema para la plataforma AIX. Como solución alternativa, puede reiniciar dichos procesos.
604604				Problema: la protección contra escritura/lectura no funciona en archivos agregados a través de cachefs/lofs.
613214				Problema: si la ruta de instalación es un punto de montaje, el desmontaje forzoso (por ejemplo, con el comando umount –f ) puede generar un comportamiento no determinista.
603386				Problema: Solidcore Agent no se puede instalar, actualizar ni desinstalar a través de secuencias de comandos de inicio que se ejecutan en el momento del arranque del sistema. Solución alternativa: agregue las siguientes dos declaraciones en el script de inicio antes de invocar el instalador: HOME=""/"" export HOME
610254				Problema: cuando ejecuta la tarea de cliente de información de depuración para un sistema UNIX, el registro indica que se genera el archivo gatherinfo.tar.gz . El nombre real del archivo generado tiene como sufijo el nombre de host y la marca de tiempo. Por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089				Problema: las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
774493				Problema: el cambio de binario en el modo de actualización no cambia ni actualiza el enlace físico correspondiente en la lista de permitidos.
797291				Problema: después de la compilación del módulo Dynamic Kernel , se crea un archivo vacío llamado 2 en el directorio dks .
797363				Problema: el comando sadmin xray no muestra las configuraciones específicas de attr para el proceso en ejecución.
798843				Problema: es posible que observe un comportamiento inesperado si un proceso finaliza sin cerrar los archivos modificados.
802433				Problema: si el volumen no está solidificado, no aparece como no solidificado en la salida de sadmin status.
807180				Problema: la instalación en un kernel noprecompilado falla si ejecuta el instalador desde un recurso compartido de Windows que está montado mediante CIFS. Solución alternativa: monte el recurso compartido de Windows mediante NFS.
811983				Problema: la recopilación de propiedades en ePO y el endpoint pueden mostrar diferentes versiones de Solidifier si el sistema no se reinicia después de la actualización.
812578				Problema: en algunos núcleos, se muestran mensajes de error relacionados con scdrv en la consola durante el arranque del sistema.
818828				Problema: con VSEL 1.7 y versiones posteriores instaladas, el servicio VSEL se detiene con errores en la CLI.
989865				Problema: la instalación de Solidifier no debe ocurrir en una ruta de enlace simbólico.
991605	KB82820			Problema: después de actualizar a Application Control 6.1.7, los nuevos AEF o actualizadores y las reglas de atributos no se agregan como reglas predeterminadas.
1049005				Problema: Al desinstalar en modo Habilitado, se agrega un mensaje incorrecto que indica No se puede inicializar el instalador al archivo /tmp/solidcoreS3_uninstall.log.
1144705				Problema: el comando Scripts no es compatible con SUSE10 x86.
1143376				Problema: Script-auth falla si el intérprete es un enlace simbólico con un nombre diferente al del destino. Solución alternativa: agregue una regla con el objetivo en sus secuencias de comandos. Por ejemplo, si se agrega python como intérprete en scripts y python es un enlace simbólico de python2.6 /usr/bin/python->python2.6, agregue una regla para python 2.6.
053355				Problema: si intenta detener el servicio de Solidcore por error mediante el comando systemctl en el modo Habilitado, es posible que falle el intento de detener el servicio en el modo Deshabilitado. Solución alternativa: para detener el servicio en modo deshabilitado, use los siguientes comandos: systemctl start scsrvc.service systemctl stop scsrvc.service
1202241				Problema: los eventos no se generan en RHEL 6 x86/
1203232				Problema: la herramienta de prueba automatizada de Solomon no puede verificar algunos eventos.
1221729				Problema: el mensaje de creación de enlace simbólico se muestra después de la instalación. Solución: elimine el enlace simbólico manualmente después del proceso de desinstalación.
1221724				Problema: ACC falla en LSES11 x86 con kernel 3.0.101-108.10-predeterminado.
1009608		6.1.7	6.1.7	Problema: La actualización a MA 5.0.0 no es compatible con los sistemas operativos Linux con Application Control instalado. Solución: para versiones anteriores a 6.1.7, se admite una instalación nueva de MA 5.0.0 con Application Control.

Volver
arribaLinux

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
602174				Problema: cuando inicia sesión en un sistema solidificado mediante Telnet como usuario no raíz, el nombre de usuario_original se muestra como raíz.
1009579				Problema: en un sistema protegido que ejecuta RHEL 5 con kernel 2.6.18-308.EL5 o posterior, la característica de denegación de lectura no funciona en una partición montada en NFSv4.
1211104				Problema: después de ejecutar la herramienta de prueba automatizada (Solomon), hay un bloqueo en la plataforma UBUNTU 16.04 x86 con kernel 4.4.0-47-generic.
1205485				Problema: El tiempo de espera de escritorio de Linux con inicio de sesión o cierre de sesión de root ocurre cuando Solidcore está habilitado o actualizado. Solución alternativa: cree el archivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con el siguiente contenido: GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE Este script deshabilita el demonio del fusible que se ejecuta en segundo plano, por lo que el sistema de archivos del fusible no está montado. Reinicie el sistema para que los cambios surtan efecto.
1214591				Problema: los contenedores de Docker 1.13 no se ejecutan en modo habilitado con Docker como actualizador.
1219099				Problema: el script bash no consolidado puede mostrar eventos ejecutados cuando script-auth está habilitado. Solución alternativa: reinicie el punto final y script-auth funciona como se esperaba.
1224787				Problema: el servicio ACC deja de funcionar después de ejecutar el comando sadmin disable y reiniciar el servicio Solidcore. Solución: reinicie el sistema y complete el ingreso al modo deshabilitado. Después de reiniciar el sistema, funciona como se esperaba.
	KB86606	6.1.x	no arreglará	Problema: se observa incompatibilidad entre VSEL 2.0.2 y Application Control 6.1. Solución: no instale Application Control 6.1 y VSEL 2.0.2 en el mismo sistema. Si ya instaló Application Control 6.1 y VSEL 2.0.2 en el mismo sistema, debe desinstalar uno y luego instalar una versión diferente que no se vea afectada por este problema.
		6.1.7		Problema: Seguimiento de cambios de contenido para Linux solo informa eventos de cambio de archivo y no eventos de cambio de directorio.
122207	KB90484	6.1.7.417	6.1.7.716	Problema: Kernel panic se observa en los sistemas Red Hat 7.3 que ejecutan Application Control.

Volver al principio

Control de aplicaciones 6.1.4 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Descripción
608618	Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
607452	Problema: los informes de ePO 4.6 y las entradas del panel no se eliminan después de desinstalar la extensión de Solidcore. Solución alternativa: si está desinstalando y reinstalando Solidcore Extension, elimine los informes y los paneles manualmente después de desinstalar y antes de volver a instalar.
607517	Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347	Problema: el informe Políticas de Solidcore aplicadas en hosts muestra todas las políticas derivadas de la raíz, independientemente de las SKU habilitadas en la plataforma.
609304	Problema: No es posible exportar datos desde la página Informes, Eventos de Solidcore . Solución alternativa: utilice Consultas (Informes, Consultas) para exportar datos de eventos.
636769	Problema: si actualiza de Solidcore 5.1.0 a 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla de eventos de Solidcore no se migran a la tabla de eventos de ePO.
636352	Problema: después de eliminar la extensión de Solidcore, todos los Solidcore-related eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos erróneos.
607554	Problema: las políticas de Solidcore no se pueden duplicar mediante la página Detalles de la política porque el botón Aceptar está deshabilitado. Solución alternativa: use la página Catálogo de políticas para duplicar políticas.
643854	Problema: cuando utiliza la página Configuración guiada en la consola de ePO 4.6, el botón Guardar política no está habilitado cuando se realizan cambios en las políticas de Solidcore. Solución alternativa: Edite la política mediante el Catálogo de políticas sin utilizar la Configuración guiada.
608374	Problema: cuando intenta habilitar un agente de Solidcore ya habilitado, el error que se muestra no se traduce.
607908	Problema: no es posible exportar más de 50 000 registros de cualquier tabla o informe.
608025	Problema: se enumeran los informes, las tareas y las políticas de todos los SKU incluso si no se agrega la licencia para ese SKU.
609911	Problema: la exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solución alternativa: use Internet Explorer desde una computadora diferente y los grupos de reglas de exportación.
610303	Problema: es posible que las páginas de tareas del servidor en ePO no funcionen correctamente si usa la versión de Mozilla Firefox.3.0. Solución alternativa: el soporte técnico recomienda usar la versión de Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753	Problema: en ocasiones, es posible que el uso del campo de nombre de usuario de los eventos notificados en el servidor de ePO como un usuario de confianza no funcione si el sistema cliente forma parte de un dominio de AD. El motivo es que el nombre de dominio informado en los eventos no es el dominio completo de AD. Solución alternativa: utilice la variable de entorno USERDNSDOMAIN como nombre de dominio para los clientes de AD. Puede revisar las propiedades del icono de Mi PC para identificar el nombre de usuario completo y especificarlo también como usuario de confianza.
608759	Problema: si ePO está instalado en la versión japonesa de Windows, la exportación de los datos del panel a formato HTML falla si el nombre del archivo HTML generado contiene dígitos.
609220	Problema: guardar una política de control de aplicaciones que es una copia de la política McAfee Default es lento. Solución alternativa: debido a que las políticas de Application Control son políticas de múltiples ranuras, el soporte técnico recomienda que cree una nueva política en blanco y le agregue nuevas reglas en lugar de copiar y cambiar la política McAfee Default .
656518	Problema: si instala Solidcore Extension 5.1.2 en un sistema ePO 4.5 existente y luego actualiza a la versión de ePO 4.6 modo FIPS, el Event Parser deja de funcionar. Solución alternativa: ejecute el siguiente comando y actualice la DLL requerida: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950	Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486	Problema: al utilizar la consola de ePO 4.6, navegar rápidamente por las páginas de eventos e inventario cierra la sesión del usuario.
714176	Problema: En ePO 4.6 Actualización 1 o Actualización 2, si agrega varios comandos a una tarea de cliente Ejecutar comandos mientras crea la tarea, no podrá eliminar los comandos de la tarea de cliente guardada más adelante.
719796	Problema: no se admite la búsqueda de catálogo global para grupos de AD. Solución alternativa: busque un grupo en un servidor de AD específico en lugar de usar el Catálogo global. Para agregar un grupo específico: Inicie sesión en la consola de ePO 4.x. Agregue el servidor AD con el grupo como servidor registrado. Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la opción Búsqueda de catálogo global no esté seleccionada. Añada el grupo a una directiva como un grupo de confianza.
722045	Problema: Al agregar nuevas columnas, como Estado de Solidcore y Estado de solidificación, para un punto final haciendo clic en Acciones, Elegir columnas, es posible que el Agente de Solidcore no compatible no muestre valores para todos los puntos finales. El motivo es que la sección Agente de Solidcore no conforme incluye solo propiedades de agentes no conformes. Solución alternativa: al agregar nuevas columnas para un punto final, haga clic en Acciones, Elegir columnas, Propiedades de cliente de Solidcore en lugar de Acciones, Elegir columnas, Agente de Solidcore no compatible.
812003	Problema: la página de autoaprobación muestra un vínculo para las aplicaciones basadas en .MSI, que muestra una lista vacía al profundizar.
890978	Problema: la entrada del servidor en la nube de GTI no se elimina de ePO después de desinstalar la extensión de Solidcore.
937037	Problema: no puede actualizar la extensión de ayuda de Solidcore desde una versión anterior a6.1.2.020. la solución alternativa: desinstale la extensión de ayuda anterior e instale la nueva.
926122	Problema: Faltan detallesde Desviación de archivo en un archivo exportado desde la página Desviación de imagen.
950063	Problema: algunas cadenas no están correctamente localizadas en otros idiomas además del inglés.

Volver arriba

Agente de Solidcore:
UNIX (todas las versiones)

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
969846				Problema: para un kernel no compatible, la propiedad Generar del endpoint en la pantalla de propiedades de ePO se muestra como Compilado.
944538				Problema: Control de aplicaciones y Control de cambios 6.1.4no son compatibles con VSEL 2.0.
900761				Problema: cuando el punto final está deshabilitado y no se reinicia, la actualización del producto no se realiza correctamente. La razón es porque el controlador no está descargado. Solución alternativa: reinicie el sistema de punto final y vuelva a realizar la tarea de actualización.
				Los siguientes problemas son del lanzamiento de Application Control 6.1.0 Linux/UNIX.
608671				Problema: si Solidcore Agent está instalado en una ruta no predeterminada, no se admite la actualización a través de ePO. Tal actualización puede dejar a Solidcore Agent en un estado inconsistente. El soporte técnico recomienda que desinstale la versión existente y luego instale la nueva versión mediante ePO.
608737				Problema: si la partición con el directorio /opt/McAfee/cma no tiene espacio suficiente, es posible que no se generen eventos y se agregue un mensaje de error No se pudo generar xml del evento al archivo solidcore.log . Libere espacio en la partición con el directorio /opt/McAfee/cma.
601728				Problema: según el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se puede volver a abrir hasta que se cambien los atributos del archivo. Como resultado, si un archivo protegido contra lectura en un recurso compartido NFS se abre en el lado del cliente en modo de actualización, el usuario puede leerlo en el cliente. El archivo puede leerlo incluso en el modo habilitado (después de salir del modo de actualización) hasta que se cambien los atributos del archivo en el servidor.
601734				Problema: cambiar un vínculo físico puede hacer que el nombre del vínculo o del programa se muestre en los eventos.
601914				Problema: para los procesos daemon, el nombre de usuario notificado y el nombre de usuario original son iguales.
602653				Problema: un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se creó.
602772				Problema: los scripts sin la etiqueta #! no pueden actuar como actualizadores.
602977				Problema: para los sistemas de archivos de bucle invertido, algunas funciones, como la actualización y la supervisión, no funcionan correctamente cuando se usa la ruta de bucle invertido en lugar de la ruta física en los comandos sadmin . Por ejemplo, si /opt está montado como un sistema de archivos de bucle invertido en /mnt, para agregar /mnt/abc como actualizador, debe agregar la ruta /opt/abc como actualizador.
602990				Problema: algunas funciones, como los actualizadores y mon-proc-exec, no funcionan correctamente para formatos de archivo no admitidos. ¡Solo binarios ejecutables y #! los scripts son formatos de archivo compatibles.
603462				Problema: los eventos BOOTING_ENABLED y BOOTING_UPDATE_MODE no se agregan al registro del sistema. Solución alternativa: en el momento del arranque, inicie el servicio syslog antes que el servicio Solidcore Agent.
603490				Problema: se observan los siguientes problemas cuando un actualizador llama a otro actualizador: Si el proceso secundario se agrega como un actualizador, se anula la opción no heredable (-d) del proceso principal. Si el proceso principal se agrega como un actualizador, la opción no heredable (-d) del proceso secundario se anula.
604780				Problema: para los procesos que no están directamente asociados con un terminal, el campo original_user es el mismo que el campo de usuario. Por ejemplo, cuando ejecuta un script a través Runlevel/init de scripts, original_user es el mismo que el usuario.
605062				Problema: la llamada al sistema mmap en el cliente NFS no funciona si el archivo está protegido contra lectura.
606674				Problema: un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
607014				Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede provocar un comportamiento inesperado.
607024				Problema: De forma predeterminada, la característica de denegación de lectura está deshabilitada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent, pero solo es efectiva después de que la función de denegación de lectura esté habilitada en Solidcore Agent.
607245				Problema: No se generan eventos para cambios en un archivo con la cadena solidcore.log en su nombre, por ejemplo, mysolidcore.log.
601763				Problema: No se puede determinar la información del proceso para aquellos procesos que se invocan antes de que se cargue el controlador de Solidcore Agent. Este problema tiene las siguientes implicaciones: Si dicho proceso realiza cambios en los archivos, es posible que estos cambios no se informen. Para los procesos que se inician antes de que se cargue el controlador, solo se informan los nombres de programas parciales. Para NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el demonio NFS (en otras palabras, nfsd o nfsktcpd). No se generan eventos de inicio y detención del proceso para los procesos que ya se están ejecutando. Solo en la plataforma AIX, Change Tracking/Prevention en los sistemas de archivos montados por dichos procesos puede o no funcionar. Las llamadas al sistema ejecutadas por procesos que ya están en ejecución no se pueden atrapar debido a las diferencias en la forma en que se implementan las llamadas al sistema para la plataforma AIX. Como solución alternativa, puede reiniciar dichos procesos.
604604				Problema: la protección contra escritura o lectura no funciona en los archivos agregados a través de cachefs/lofs.
613214				Problema: si la ruta de instalación es un punto de montaje, el desmontaje forzoso (por ejemplo, con el comando umount –f ) puede provocar un comportamiento no determinista.
603386				Problema: Solidcore Agent no se puede instalar, actualizar ni desinstalar a través de secuencias de comandos de inicio que se ejecutan en el momento del arranque del sistema. Solución alternativa: agregue las siguientes dos declaraciones en el script de inicio antes de invocar el instalador: HOME=""/"" export HOME
610254				Problema: cuando ejecuta la tarea de cliente de información de depuración para un sistema UNIX, el registro indica que se genera el archivo gatherinfo.tar.gz . El nombre del archivo generado tiene como sufijo el nombre de host y la marca de tiempo. Por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089				Problema: las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
708279				Problema: para RHEL5/RHEL6 (Kernel menor que 2.6.32-220) y kernels de SLES 10/SUSE11 (excepto SLES11 SP2), los eventos FILE_CREATED se notifican incorrectamente como FILE_ATTR_MODIFIED en una partición NFSv4.
762449				Problema: se generan eventos si se cambia el nombre de un archivo de dispositivo especial.
774493				Problema: el cambio de un binario en el modo Actualizar no cambia ni actualiza el enlace fijo correspondiente en la lista de permitidos.
797291				Problema: después de la compilación del módulo Dynamic Kernel , se crea un archivo vacío llamado 2 en el directorio dks .
797363				Problema: el comando sadmin xray no muestra las configuraciones específicas de attr para el proceso en ejecución.
798843				Problema: se puede observar un comportamiento inesperado si un proceso finaliza sin cerrar uno o más archivos modificados.
802433				Problema: si el volumen no está solidificado, no aparece como no solidificado en la salida de sadmin status.
807180				Problema: la instalación en un kernel no precompilado falla si ejecuta el instalador desde un recurso compartido de Windows que está montado mediante CIFS". Solución alternativa: monte el recurso compartido de Windows mediante NFS.
811983				Problema: la recopilación de propiedades en ePO y el endpoint pueden mostrar diferentes versiones de Solidifier si el sistema no se reinicia después de la actualización.
812578				Problema: en algunos núcleos, se muestran mensajes de error relacionados con scdrv en la consola durante el arranque del sistema.
818828				Problema: con VSEL 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.
989865				Problema: la instalación de Solidifier ocurre en una ruta de enlace simbólico.
991605	KB82820			Problema: después de actualizar a Application Control 6.1.4, los nuevos AEF o actualizadores y las reglas de atributos no se agregan como reglas predeterminadas.

Volver
arribaLinux

Referencia	Descripción
602174	Problema: cuando inicia sesión en un sistema solidificado mediante Telnet como usuario no raíz, el nombre de usuario_original se muestra como raíz.
1009579	Problema: en un sistema protegido que ejecuta RHEL5 con kernel 2.6.18-308.EL5 o posterior, la característica de denegación de lectura no funciona en una partición montada en NFSv4.

Volver al principio

Control de aplicaciones 6.1.3 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Descripción
608618	Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
607452	Problema: los informes de ePO 4.6 y las entradas del panel no se eliminan después de desinstalar la extensión de Solidcore. Solución alternativa: si está desinstalando y reinstalando la extensión de Solidcore, elimine los informes y paneles manualmente después de desinstalar y antes de volver a instalar.
607517	Problema: Los informes PDF muestran datos poco importantes y problemas de formato si contienen más de 50 000 registros.
608347	Problema: el informe Políticas de Solidcore aplicadas en hosts muestra todas las políticas derivadas de la raíz, independientemente de las SKU habilitadas en la plataforma.
609304	Problema: No es posible exportar datos desde la página Informes, Eventos de Solidcore . Solución alternativa: use Consultas (Informes, Consultas) para exportar datos de eventos.
636769	Problema: si actualiza de 5.1.0 a 5.1.1 (o posterior), los eventos de Solidcore existentes en la tabla de eventos de Solidcore no se migran a la tabla de eventos de ePO.
636352	Problema: después de eliminar la extensión de Solidcore, todos los Solidcore-related eventos se conservan en la tabla de ePO. Cuando ve los eventos en el registro de eventos de amenaza, es posible que algunos campos muestren datos de elementos no utilizados.
607554	Problema: las políticas de Solidcore no se pueden duplicar mediante la página Detalles de la política porque el botón Aceptar está deshabilitado. Solución alternativa: use la página Catálogo de políticas para duplicar políticas.
643854	Problema: cuando se usa la página Configuración guiada en la consola de ePO 4.6, el botón Guardar política no está habilitado cuando se realizan cambios en las políticas de Solidcore. Solución alternativa: Edite la política mediante el Catálogo de políticas sin utilizar la Configuración guiada.
608374	Problema: al intentar habilitar un agente de Solidcore ya habilitado, el error que se muestra no se traduce.
607908	Problema: no es posible exportar más de 50 000 registros de cualquier tabla o informe.
608025	Problema: se enumeran los informes, las tareas y las políticas de todos los SKU incluso si no se agrega la licencia para ese SKU.
609911	Problema: la exportación de grupos de reglas no funciona en Internet Explorer cuando se abre desde el servidor de ePO. Solución alternativa: use Internet Explorer desde una computadora diferente y exporte grupos de reglas.
610303	Problema: es posible que las páginas de tareas del servidor en ePO no funcionen correctamente si utiliza la versión de Mozilla Firefox.3.0. Solución alternativa: si tiene problemas, el soporte técnico le recomienda que utilice la versión de Mozilla Firefox 3.6 (o posterior) o Internet Explorer 6.0 (o posterior).
608753	Problema: en ocasiones, es posible que el uso del campo de nombre de usuario de los eventos notificados en ePO como un usuario de confianza no funcione si el sistema cliente forma parte de un dominio de AD. El motivo es que el nombre de dominio informado en los eventos no es el dominio completo de AD. Solución alternativa: utilice la variable de entorno USERDNSDOMAIN del cliente de AD como nombre de dominio. Puede revisar las propiedades de MiPC, identificar el nombre de usuario completo y especificarlo también como usuario de confianza.
608759	Problema: si ePO está instalado en Windows en japonés, la exportación de los datos del tablero a formato HTML falla si el nombre del archivo HTML generado contiene dígitos.
609220	Problema: guardar una política de control de aplicaciones que es una copia de la política McAfee Default es lento. Solución: debido a que las políticas de Application Control son políticas de múltiples ranuras, le recomendamos que cree una nueva política en blanco y le agregue nuevas reglas en lugar de copiar y cambiar la política McAfee Default .
656518	Problema: si instala Solidcore Extension 5.1.2 en un sistema ePO 4.5 existente y luego actualiza a la versión de ePO 4.6 modo FIPS, el Event Parser deja de funcionar. Solución alternativa: ejecute el siguiente comando y actualice la DLL necesaria: https: //<ePO IP address: port>/remote/scor.upgradeEventParser.do
607950	Problema: Las variables de sistema definidas por el usuario en las directivas se resuelven en el endpoint únicamente tras reiniciarlo.
707486	Problema: al utilizar la consola de ePO 4.6, navegar rápidamente por las páginas de eventos e inventario cierra la sesión del usuario.
714176	Problema: En ePO 4.6 Actualización 1 o Actualización 2, si agrega varios comandos a una tarea de cliente Ejecutar comandos mientras crea la tarea, no podrá eliminar los comandos de la tarea de cliente guardada más adelante.
719796	Problema: no se admite la búsqueda de catálogo global para grupos de AD. Solución alternativa: busque un grupo en un servidor de AD específico en lugar de usar el Catálogo global. Para agregar un grupo específico, realice los pasos a continuación: Inicie sesión en la consola de ePO 4.x. Agregue el servidor AD con el grupo como servidor registrado. Busque el grupo; para ello, seleccione el servidor de AD registrado. Asegúrese de que la opción Búsqueda de catálogo global no esté seleccionada. Añada el grupo a una directiva como un grupo de confianza.
722045	Problema: Al agregar nuevas columnas, como Estado de Solidcore y Estado de solidificación para un punto final haciendo clic en Acciones, Elegir columnas, es posible que el Agente de Solidcore no compatible no muestre valores para todos los puntos finales. El motivo es que la sección Agente de Solidcore no conforme incluye solo propiedades de agentes no conformes. Solución alternativa: al agregar nuevas columnas para un punto final: haga clic en Acciones, Elegir columnas, Propiedades de cliente de Solidcore en lugar de Acciones, Elegir columnas, Agente de Solidcore no compatible.
812003	Problema: la página de autoaprobación muestra un vínculo para las aplicaciones basadas en .MSI, que muestra una lista vacía al profundizar.
890978	Problema: la entrada del servidor en la nube de GTI no se elimina de ePO después de desinstalar la extensión de Solidcore.
937037	Problema: no puede actualizar la extensión de ayuda de Solidcore de una versión anterior a6.1.2.020. la solución alternativa: desinstale la extensión de ayuda anterior e instale la nueva.
926122	Problema: Faltan detalles de Desviación de archivo en un archivo exportado desde la página Desviación de imagen.
950063	Problema: algunas cadenas no están correctamente localizadas en otros idiomas además del inglés.

Volver arriba

Agente de Solidcore:
UNIX (todas las versiones)

Referencia	Descripción
608671	Problema: si Solidcore Agent está instalado en la ruta no predeterminada, no se admite la actualización desde ePO. Tal actualización podría dejar a Solidcore Agent en un estado inconsistente. El soporte técnico recomienda que desinstale la versión existente y luego instale la nueva versión mediante ePO.
608737	Problema: si la partición con el directorio /opt/McAfee/cma no tiene espacio suficiente, es posible que no se generen eventos y se agregue el mensaje de error Error al generar xml del evento al archivo solidcore.log . Libere espacio en la partición con el directorio /opt/McAfee/cma.
601728	Problema: según el protocolo NFS, si un archivo presente en el recurso compartido NFS se abre una vez en el cliente NFS, no se puede volver a abrir hasta que se cambien los atributos del archivo. Como resultado, si se abre un archivo protegido contra lectura en un recurso compartido NFS en el lado del cliente en el modo Actualizar, el usuario puede leerlo en el cliente. Este problema ocurre en el modo Habilitar (después de salir del modo Actualizar) hasta que se cambian los atributos del archivo en el servidor.
601734	Problema: cambiar un vínculo físico puede hacer que el nombre del vínculo o del programa se muestre en los eventos.
601914	Problema: Para los procesos daemon, el nombre de usuario notificado y el nombre de usuario original son iguales.
602653	Problema: un archivo protegido contra escritura se puede cambiar a través de su vínculo físico si el vínculo físico ya se creó.
602772	Problema: los scripts sin la etiqueta #! no pueden actuar como actualizadores.
602977	Problema: para los sistemas de archivos de bucle invertido, algunas funciones, como el actualizador y la supervisión, no funcionan correctamente cuando se usa la ruta de bucle invertido en lugar de la ruta física en los comandos sadmin . Por ejemplo, si /opt está montado como un sistema de archivos de bucle invertido en /mnt, para agregar /mnt/abc como actualizador, debe agregar la ruta /opt/abc como actualizador.
602990	Problema: algunas funciones, como los actualizadores y mon-proc-exec, no funcionan correctamente para los formatos de archivo no admitidos. ¡Solo binarios ejecutables y #! los scripts son formatos de archivo compatibles.
603462	Problema: los eventos BOOTING_ENABLED y BOOTING_UPDATE_MODE no se agregan al registro del sistema. Solución alternativa: en el momento del arranque, inicie el servicio syslog antes que el servicio Solidcore Agent.
603490	Problema: se observan los siguientes problemas cuando un actualizador llama a otro actualizador: Si el proceso secundario se agrega como un actualizador, se anula la opción no heredable (-d) del proceso principal. Si el proceso principal se agrega como un actualizador, la opción no heredable (-d) del proceso secundario se anula.
604780	Problema: para los procesos que no están directamente asociados con un terminal, el campo original_user es una réplica del campo de usuario. Por ejemplo, cuando ejecuta un script a través de Runlevel/init scripts, original_user es el mismo que el usuario.
605062	Problema: la llamada al sistema mmap en el cliente NFS no funciona si el archivo está protegido contra lectura.
606674	Problema: un archivo protegido contra escritura se puede cambiar o eliminar si el sistema de archivos está montado en un directorio diferente.
607014	Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede generar un comportamiento ambiguo.
607024	Problema: De forma predeterminada, la característica de denegación de lectura está deshabilitada. Una regla de protección contra lectura se aplica inmediatamente a Solidcore Agent, pero solo es efectiva después de que la función de denegación de lectura esté habilitada en Solidcore Agent.
607245	Problema: no se generan eventos para cambios en un archivo con la cadena "solidcore.log" en su nombre, por ejemplo, mysolidcore.log.
601763	Problema: No se puede determinar la información del proceso para aquellos procesos que se invocan antes de que se cargue el controlador de Solidcore Agent. Este problema tiene las siguientes implicaciones: Si dicho proceso realiza cambios en los archivos, es posible que estos cambios no se informen. Para los procesos que se inician antes de que se cargue el controlador, solo se informan los nombres de programas parciales. Para NFS, para los cambios realizados por el cliente, los eventos de cambio que se muestran en el servidor solo tienen el nombre relativo para el demonio NFS (en otras palabras, nfsd o nfsktcpd). No se generan eventos de inicio y detención del proceso para los procesos que ya se están ejecutando. Solo en la plataforma AIX, Change Tracking/Prevention en los sistemas de archivos montados por dichos procesos puede o no funcionar. La razón es que las llamadas al sistema ejecutadas por procesos que ya están en ejecución no pueden atraparse debido a una diferencia en la forma en que se implementan las llamadas al sistema en la plataforma AIX. Como solución alternativa, puede reiniciar dichos procesos.
604604	Problema: la protección contra escritura o lectura no funciona en los archivos agregados a través de cachefs/lofs.
613214	Problema: si la ruta de instalación es un punto de montaje, el desmontaje forzoso (Ejemplo: usar el comando umount –f ) puede provocar un comportamiento no determinista.
603386	Problema: Solidcore Agent no se puede instalar, actualizar ni desinstalar a través de secuencias de comandos de inicio que se ejecutan en el momento del arranque del sistema. Solución alternativa: agregue las siguientes dos declaraciones en el script de inicio antes de invocar el instalador: HOME=""/"" export HOME
610254	Problema: cuando ejecuta la tarea de cliente Recopilar información de depuración para un sistema UNIX, el registro indica que se genera el archivo gatherinfo.tar.gz . El nombre del archivo generado tiene como sufijo el nombre de host y la marca de tiempo, por ejemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089	Problema: las cadenas localizadas no son coherentes. La localización parcial se produce en algunos eventos y mensajes.
708279	Problema: para RHEL5/RHEL6 (Kernel menor que 2.6.32-220) y kernels de SLES 10/SUSE11 (excepto SLES11 SP2), los eventos FILE_CREATED se notifican incorrectamente como FILE_ATTR_MODIFIED en una partición NFSv4.
762449	Problema: se generan eventos si se cambia el nombre de un archivo de dispositivo especial.
774493	Problema: el cambio de binario en el modo de actualización no cambia ni actualiza el enlace fijo correspondiente en la lista de permitidos.
797291	Problema: durante la compilación del módulo Dynamic Kernel , se crea un archivo vacío llamado 2 en el directorio dks.
797363	Problema: el comando sadmin xray no enumera las configuraciones específicas attr para el proceso en ejecución.
798843	Problema: se puede observar un comportamiento inesperado si un proceso finaliza sin cerrar el archivo modificado.
802433	Problema: si el volumen no está solidificado, no aparece como no solidificado en la salida de sadmin status.
807180	Problema: la instalación en un kernel no precompilado falla si el instalador se ejecuta desde un recurso compartido de Windows que está montado mediante CIFS. Solución alternativa: monte el recurso compartido de Windows mediante NFS.
811983	Problema: la recopilación de propiedades en ePO y el endpoint pueden mostrar diferentes versiones del solidificador si el sistema no se reinicia después de la actualización.
812578	Problema: en algunos kernels, los mensajes de error relacionados con scdrv pueden aparecer en la consola mientras se inicia el sistema.
818828	Problema: con VSEL 1.7 instalado, el servicio VSEL se detiene con errores en la CLI.

Volver arriba

Linux

Referencia	Descripción
602174	Problema: cuando inicia sesión en un sistema solidificado mediante Telnet como usuario no raíz, el nombre de usuario_original se muestra como raíz.

Windows (todas las versiones)

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
	KB79200			Problema: en MAC 6.1.1, se pueden controlar el tamaño y los números de archivo de registro de s3diag y los archivos de registro de solidcore (en el directorio de registro de solidcore).
	KB86758			Problema: Application Control deniega la ejecución de archivos .zip cuando se ejecutan en el contexto de un proceso Java como java.exe o javaw.exe. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
833864 833396	KB77179			Problema: Es posible que Adobe Reader o Google Chrome no funcionen como se esperaba con la función MP habilitada.
801531				Problema: si el verificador de controladores (verifier.exe) está habilitado, es posible que Application Control or Change Control no funcione como se esperaba.
608418				Problema: el nombre de usuario original informado en los eventos es el mismo que el nombre de usuario.
595051				Problema: no se admiten varios sistemas operativos en la misma computadora. Las características del producto solo funcionan en el sistema operativo en el que está instalado.
599812				Problema: la desinstalación falla si el proceso de desinstalación se cancela a la mitad.
600037				Problema: los cambios realizados por msiexec.exe en el modo de actualización se registran con el ID de flujo de trabajo UPDATER: msiexec en lugar del ID de flujo de trabajo del modo de actualización.
600805				Problema: al abrir un recurso compartido de red protegido contra escritura en el Explorador de archivos, se observan algunos errores de denegación de escritura.
603747	KB92352			Problema: las funciones de confianza, solidificación y protección contra escritura no funcionan correctamente para los volúmenes montados en carpetas. Solución alternativa: comuníquese con el soporte técnico para obtener ayuda si la configuración usa volúmenes montados en carpetas.
604153				Problema: la personalización del script posterior a la instalación no está disponible durante las actualizaciones. Solo se puede usar durante una instalación nueva de Solidcore Agent.
608036				Problema: los nombres de las unidades asignadas no se pueden usar en los comandos emitidos por usuarios remotos/ePO.
609249				Problema: no puede realizar actualizaciones en el modo de interfaz de usuario para 5.0.0 implementaciones existentes (que se realizaron manualmente y no a través de ePO). Utilice los siguientes métodos para actualizar dichas implementaciones independientes: Interfaz de usuario -> Silencioso Silencioso -> Silencioso
634733				Problema: si las tablas de la base de datos están dañadas, la actualización de Solidcore Agent falla y aparece el siguiente mensaje de error: ""Database: . Could not load table 'Control' in SQL query: SELECT `Control`, `Type`, `X`, `Y`, `Width`, `Height`, `Attributes`, `Property`, `Text`, `Control_Next`, `Help` FROM `Control` WHERE `Dialog_`=?""" Solución alternativa: utilice la instalación silenciosa en lugar de la instalación en modo de interfaz de usuario.
605369				Problema: cuando un instalador de agente ejecuta el instalador de Solidcore Agent con el argumento /?, aparece una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden ignorar.
609311				Problema: La desinstalación manual de Solidcore Agent (implementado desde ePO) falla en una computadora cliente que tiene la versión MA 4.0 (o anterior). Solución alternativa: comuníquese con el soporte técnico para obtener ayuda si ya se intentó la desinstalación manual.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia. Antivirus Panda Titanium 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro Office Scan 8.0, Trend Micro antivirus 2008 Double-Take Cisco Security Agent
594579				Problema: los scripts no consolidados no se pueden copiar mediante el símbolo del sistema de MS-DOS en un sistema consolidado. Se ha denegado el acceso de lectura a los scripts no reforzados por parte de un intérprete de scripts configurado para dicho script. Este hecho genera eventos de ejecución no autorizados. Tales problemas pueden evitarse si realiza la operación de archivo con Windows Explorer.
594596 594770 595290				Problema: Las aplicaciones de software antivirus generan registros cuando Solidcore Agent está habilitado. Solución alternativa: use las aplicaciones apropiadas como actualizadores.
594707				Problema: Los perfiles itinerantes y obligatorios con archivos de código no funcionan correctamente. La copia de archivos desde un almacén central en un controlador de dominio a un servidor miembro y viceversa puede fallar.
594790				Problema: Solidcore Protection impide la actualización de aplicaciones, como Microsoft Office y las herramientas de Office, después de la instalación inicial. Al ejecutar las aplicaciones por primera vez, el soporte técnico recomienda que ejecute estas aplicaciones en el modo de actualización.
596425				Problema: El servidor de impresión registra errores en los sistemas del módulo Runtime Control con Solidcore Agent activo en el modo Habilitar . Solución alternativa: agregue el recurso compartido de la impresora como un recurso compartido de confianza.
601158				Problema: el módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de memoria predeterminada. Si desea habilitar MP-VASR, comuníquese con el Soporte técnico.
607414				Problema: cuando se agregan intérpretes de secuencias de comandos a la omisión de protección de memoria (casp o mangling-decoying), incluso después de que se cierra una secuencia de comandos seleccionada como actualizador, el privilegio de actualización del intérprete de secuencias de comandos no se revoca.
608647				Problema: En los sistemas de 64 bits, se pueden generar varios eventos cuando se ejecuta un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el binario varias veces utilizando un conjunto reducido de atributos hasta el fallo final.
609632				Problema: Una vez que se completa la tarea de análisis inicial, se completa la tarea de análisis inicial de Control de aplicaciones y se aplica el Control de aplicaciones de McAfee en el sistema, ahora aparece el mensaje, se dice que el sistema está solidificado.
608745				Problema: los archivos que están protegidos contra lectura por el usuario (usando el comando 'sadmin read-protect') no se pueden solidificar.
624015				Problema: si está habilitada en una computadora de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solución alternativa: Desde la consola de ePO, complete los siguientes pasos para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Inicie sesión en la consola de ePO 4.x. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 5.1.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Haga clic en la política creada y haga clic en Agregar. Introduzca iexplorer.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplique la política a los puntos finales apropiados. Desde el punto final, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Use el siguiente comando para agregar el ejecutable a la lista de omisión. sadmin attr add –n iexplore.exe
643688				Problema: si intenta una instalación de ActiveX antes de habilitar la función ActiveX y vuelve a intentar la instalación después de habilitar la función ActiveX, es posible que ActiveX no se instale correctamente. Solución: si la instalación de ActiveX falla, elimine todos los archivos en el directorio de archivos de programa <system drive>\windows\downloaded en el punto final y elimine todos los archivos .cab en los archivos temporales de Internet. Ahora, instale el control ActiveX en el punto final.
602194				Problema: la función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim y Winrar.
602929				Problema: si se ejecuta un instalador basado en paquetes antes de que la función de control de paquetes pueda detectar el cambio de paquete, la función deny-exec podría impedir la ejecución del instalador.
607014				Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede generar un comportamiento ambiguo.
616147				Problema: Para la instalación independiente de Solidcore Agent (en otras palabras, la instalación no realizada a través de ePO) en puntos finales donde está instalado Oracle, finetune.bat debe ejecutarse manualmente en los puntos finales para aplicar las reglas específicas de Oracle.
595067				Problema: es posible que el sistema se cuelgue mientras se instala la revisión de seguridad WindowsXP-KB884020-x86-enu.exe. Solución: deshabilite Solidcore Agent antes de instalar esta revisión.
598286				Problema: el sistema se bloquea después de instalar Citrix MetaFrameXP con la versión de función.3.0. Solución alternativa: agregue csrss.exe a la lista de omisión.
599348				Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126				Problema: al copiar archivos solidificados en un CD regrabable, aunque los archivos se copian correctamente, se registran errores de denegación de escritura.
601427				Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812				Problema: para un endpoint administrado por ePO con una licencia de Application Control válida para el que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea del cliente de análisis inicial después de un reinicio se completa correctamente. Sin embargo, el sistema permanece en el modo Actualizar durante algún tiempo antes de pasar al modo Habilitar. Durante este tiempo, es posible que falle otra tarea de cliente enviada al extremo.
610206				Problema: El mensaje emergente sobre la finalización de la tarea del cliente Análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089				Problema: en la salida del comando sadmin diag en la configuración regional española, lea 'actualizadores agregar' como 'agregar actualizadores'. Por ejemplo, la siguiente salida * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" debe leerse como * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problema: Es posible que se generen varios eventos de denegación de escritura para una única acción de denegación de escritura. Ejemplo: al eliminar un archivo mediante el Explorador de Windows, se informan hasta ocho eventos de eliminación de archivos. El motivo es que cuando la aplicación niega la eliminación de un archivo, el Explorador de Windows intenta varios otros métodos para eliminar el archivo, lo que da como resultado la generación de un evento para cada intento.
724600				Problema: las alertas de ActiveX no se generan en los sistemas Windows de 64 bits. Solución alternativa: complete estos pasos si está utilizando la consola de ePO: Inicie sesión en la consola de ePO 4.x.. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 6.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Abra la política creada y haga clic en Agregar. Introduzca iexplore.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Agregar. Escriba ieinstal.exe como nombre de archivo, seleccione Bypassed from Memory Controly haga clic en OK. Haga clic en Guardar. Aplica la directiva a los endpoints. Complete estos pasos desde el punto final si está utilizando el producto en modo independiente. Ejecute los siguientes comandos para definir las reglas de omisión de protección de memoria requeridas. sadmin attr add –n iexplore.exe sadmin attr add –n ieinstal.exe Ejecute controles ActiveX.
608639				Problema: después de desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta de Solidcore (c:\program files(x86)\solidcore) y el enlace del Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el punto final.
695246				Problema: aunque la protección de Solidcore NX se basa en el sistema DEP, es posible que algunas aplicaciones funcionen con el sistema DEP pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos.
720663				Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624				Problema: Es posible que se generen eventos de ejecución denegada para algunos archivos DLL con searchprotocolhost.exe como nombre de proceso. Estos eventos no tienen impacto en la funcionalidad. Solución alternativa: si se generan muchos eventos, cree una regla AEF para eliminar los eventos.
725204				Problema: para la versión 6.0, los grupos de regpara los de Yahoo, Adobe Acrobat, CuteFTPy WinZip se eliminaron de la política de control de aplicaciones predeterminada debido a sus implicaciones de seguridad. Además, cuando actualiza, estos grupos de reglas se eliminan de las políticas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las políticas manualmente.
702580				Problema: para los archivos internos relacionados con Application Control (como finetune.bat and gatherinfo.bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación, no están disponibles.
713989				Problema: si Application Control y Spector están instalados en un punto final y MP-CASP está habilitado, Internet Explorer falla.
652602				Problema: si desactiva la función deny-exec-exes en cualquier sistema operativo Windows (64 bits), cambia la extensión de un exe a .sys e intenta ejecutar el archivo .sys, se impide la ejecución del archivo .sys. Si cambia la extensión del archivo a dll, puede ejecutar el archivo incluso si la función deny-exex-dlls está habilitada.
713011				Problema: las observaciones se generan erróneamente para archivos binarios de 64 bits que no son compatibles con plataformas de 32 bits.
607574				Problema: Al abrir un recurso compartido de red para los sistemas que ejecutan Windows Vista, Windows 7 o Windows 2008, se generan eventos deny-write y deny-exec para los archivos binarios presentes en el recurso compartido de red. Este problema se produce porque el Explorador de Windows intenta recuperar los iconos de los archivos almacenados en el recurso compartido de red.
726020				Problema: si actualiza desde una versión anterior a la versión 6.0 y usa un comando agregado o modificado en la versión 6.0 sin reiniciar el punto final, es posible que reciba un mensaje de error de mensaje no encontrado . Solución alternativa: reinicie el punto final para asegurarse de que todos los comandos agregados o modificados en la versión 6.0 funcionen correctamente.
608868				Problema: en los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba un error Un cambio no autorizado realizado en Windows. Solución: deshabilite la función MP-CASP .
768708				Problema: no puede configurar el indicador fs-passthru 'p' y el indicador vasr forced reloc 'v' junto con el indicador de información adicional 'o' en el comando attr .
770362				Problema: no puede configurar más de un dll para omitir de VASR forzado reloc.
770524				Problema: Scormcpl.dll muestra una versión anterior en el inventario después de actualizarse.
794445				Problema: Al copiar archivos por lotes reforzados con otro archivo por lotes, se genera un error.
803731				Problema: con el seguimiento de red deshabilitado, la función de autoaprobación no funciona para los recursos compartidos de red.
803948				Problema: se informa Deny-Exec en un archivo de script si el seguimiento de red está deshabilitado en una arquitectura de 64 bits.
808857				Problema: aparece una ventana emergente de autoaprobación si un archivo se abre con el indicador de ejecución, incluso si el archivo no se ejecuta.
808964				Problema: una regla Auth para un proceso que realiza cambios en los archivos no se agrega correctamente si se permite a través de la autoaprobación.
812964				Problema: si se elimina el indicador de actualizador de una regla de certificado, el certificado sigue apareciendo como un actualizador en el extremo.
816108				Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
656298				Problema: la actualización a través de una compilación de revisión puede fallar en el modo de actualización cuando se ejecuta a través de la tarea de actualización del producto.
603318				Problema: Es posible que se observe un error de pantalla azul con la comprobación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) después de que el sistema se solidifique y se reinicie.
810072				Problema: al ejecutar un ejecutable de 16 bits con la autoaprobación habilitada, el tipo de archivo aparece como secuencia de comandos.
819876				Problema: un proceso que no funciona como actualizador se configura como actualizador a través auth de la suma de comprobación. Solución alternativa: configure el proceso como un actualizador por nombre.
888634				Problema: se produce una desinstalación sucia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está habilitado. Solución alternativa:sadmin updaters add "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632				Problema: falla una reparación de .NET 3.5. Solución alternativa: agregue las siguientes reglas de actualización: C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problema: no puede instalar Visual Studio 2010 Ultimate a través de la actualización.
887965				Problema: la desinstalación de aplicaciones no está bloqueada incluso si la función pkg-ctrl-allow-uninstallation está deshabilitada. Solución alternativa: ejecute el comando sadmin clg después de cada instalación de una aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878				Problema: se ven varios eventos de prevención de control de paquetes al desinstalar y reparar Visual Studio 2010. Solución alternativa: agregue "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" a la ruta de confianza: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin".
884396				Problema: no puede instalar Adobe Flash Player 11 cuando la función pkg-ctrl-bypass está habilitada. Solución alternativa: los actualizadores de sadmin agregan InstallAX_11_6_602_180.exe.
883381				Problema: las ventanas emergentes de autoaprobación para una sesión de usuario se muestran en una sesión de consola en lugar de una sesión de usuario. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos: sc config AeLookupSvc type= own sadmin updaters add –l aelupsvc.dll svchost.ex
846136				Problema: Las aplicaciones se bloquean cuando Solidcore DEP está habilitado. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que falla con DEP de Solidcore: sadmin attr add -n
915562	KB79517			Problema: la actualización de Solidifier de 6.1.1 a 6.1.2 falla en el modo de observación. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
910080				Problema: Control de paquetes, si una aplicación tiene ctor.dll en su cadena de desinstalación, otra aplicación que usa ctor.dll, no se instala cuando pkg-ctrl-allow-uninstall está deshabilitado. Solución alternativa: como solución alternativa para el modo 1 de control de paquetes, el usuario puede hacer ctor.dll como actualizador utilizando la ruta completa (por ejemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para los modos de control de paquetes, consulte el 6.1.1 Anexode ACC.
916640				Problema: la denegación de ejecución no se omite para una unidad después de eliminar el indicador skiplist -v sin reiniciar. Solución alternativa: es necesario reiniciar para que funcione.
910485	KB79658			Problema: la desinstalación de Package Control de una aplicación falla al usar Agregar o quitar programas, si una aplicación está instalada para un usuario en particular. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
901147				Problema: el instalador (Auto-IT), que se muestra primero como tipo de secuencia de comandos, después de copiarlo en otra ubicación, se muestra como pe32-exe.
911678				Problema: Control de paquetes no puede reparar Visual Studio 2010 Ultimate si está instalado en el modo de actualización.
903914				Problema: los eventos de escritura denegada del archivo se ven cuando se ejecuta un exe, marcado como actualizador, al hacer doble clic en él.
918113				Problema: no se admiten las observaciones del recurso compartido de red.
905783				Problema: los archivos por lotes se ejecutan (a través de cmd.exe) desde una ruta de red cuando el seguimiento de red está deshabilitado.
922297				Problema: en el modo Habilitar, si el instalador invoca múltiples MSI internamente, se generan múltiples observaciones.
919300				Problema: Se produce un error en la operación de una ruta de confianza si la operación se realiza en un recurso compartido local montado localmente como un recurso compartido de red.
923302				Problema: en el modo Habilitar, se generan varias observaciones para los archivos que se copian en el sistema después de la inclusión inicial en la lista blanca.
920568	KB79987			Problema: la versión de actualización no se actualiza en el servidor de ePO y el campo Acerca de de McTray después de una actualización de endpoint.
941675				Problema: los cambios en las reglas predefinidas para la lista de exclusión y Script-Auth no se aplican a las actualizaciones.
940921				Problema: el proceso csrss.exeConsulte eventos de escritura denegada para sadmin.exe y Instaconfig.exe.
940286				Problema: se genera un evento Pkg-modification-prevented durante una actualización de Application Control.
948349				Problema: se registran varios eventos de denegación de escritura para una ventana emergente de autoaprobación para putty.exe cuando se realiza la ejecución después de descargar el archivo de Internet.
961454				Problema: se ejecuta una versión anterior de la tarea de implementación aunque se haya instalado una versión más nueva y reemplaza algunos .DLL archivos en la nueva versión.
940085	KB73484			Problema: existe una incompatibilidad conocida entre Application Control y SafeNet ProtectFile: software de protección y cifrado de archivos.
1149129				Problema: el dll no solidificado se carga en un escenario poco común. Este problema se solucionó en 6.2.0 y versiones posteriores.
		6.1.3		Problema: Aparece un mensaje de archivo de paginación de Windows después de que el sistema se solidifica y se reinicia para habilitar Control de aplicaciones. Solución: hay dos formas de evitar este problema: Reinicie el sistema nuevamente después de realizar el reinicio inicial para habilitar el Control de aplicaciones. Agregue la siguiente configuración antes de que el sistema se solidifique: sadmin skiplist add -s <system drive>\pagefile.sys sadmin skiplist add -i \pagefile.sys
980146	KB82357	6.1.3	6.1.3.380	Problema: el servicio Solidifier no se instala ni registra si el sistema operativo está instalado en una carpeta que no sea Windows.
974538	KB82401	6.1.3	6.1.3.387	Problema: Bloqueo del sistema (pantalla azul) Bugcheck 0x18 REFERENCE_BY_POINTER (observado en Windows 8 y Server 2012)
	KB82607	6.1.1	6.1.3	Problema: La instalación de aplicaciones lleva más tiempo y genera lentitud en el sistema cuando se instala Symantec Endpoint Protection con Application Control. Solución: Excluya las siguientes carpetas del análisis antivirus de Symantec: c:\program files\mcafee c:\programdata\mcafee
1020827		6.1.3	6.1.3.393	Problema: La instalación de Control de aplicaciones y Control de cambios falla si la carpeta "Documentos y configuraciones" existe en una unidad que no es del sistema.
1050409	KB84198	6.1.3	6.2.0.458	Problema: las aplicaciones dejan de responder o el sistema no se apaga con el control de aplicaciones habilitado.

Volver arriba

Windows 8

Referencia	Descripción
959413	Problema: no puede instalar un paquete basado en MSI en x86 en modo Actualizar o Habilitar.
947775	Problema: Los íconos de la pantalla Inicio de Windows desaparecen con Solidifier instalado en sistemas de 32 bits.
946092	Problema: los comandos sadmin pueden dejar de responder en las plataformas Windows Embedded 8 de 64 bits con el controlador vsepflt .

Windows XP

Referencia	Artículo	Descripción
604834		Problema: en la plataforma Windows XP, los puntos de unión NTFS solo se admiten cuando las uniones se crean para volúmenes y no para carpetas.
701065		Problema: si usa Application Control en el modo Habilitar en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta para la mayoría de los procesos. Solución alternativa: actualice a Windows XP Service Pack 2.
793102		Problema: el cambio de base de DLL no funciona cuando se especifica una ruta completa a la DLL.
809646		Problema: Es posible que una ventana emergente de autoaprobación se cuelgue mientras se ejecutan archivos binarios que no están en la lista blanca desde el escritorio.
844203	KB81621	Problema: el sistema se cuelga con Microsoft Security Essentials instalado.

ventanas 2003

Referencia	Descripción
607361	Problema: en los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del Visor de eventos muestran que el proceso javaw.exe está secuestrado. Solución: agregue javaw.exe a la lista de atributos con la opción -n : sadmin attr add -n javaw.exe
892432	Problema: los eventos Deny-Exec y Deny-Write se ven para .Net archivos a través de la Windows Update en Windows 2003. Solución alternativa: agregue Netfxupdate.exe como un actualizador por nombre con la herencia habilitada para instalar correctamente la Windows Update para .NET.
832241	Problema: un usuario que no es de confianza puede ejecutar un archivo bat no consolidado mediante runas CLI en Windows 2003 (x64). Este problema es intermitente. Solución alternativa: use el siguiente comando: sc config wuauserv type= own

Windows 2008 R2 (64 bits)

Referencia	Descripción
608636	Problema: Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), ve que el instalador de Windows encuentra un error de validación para los archivos msiexec.exe y kernelbase.dll . Solución alternativa: haga clic en Ignorar una vez o en Ignorar siempre en la ventana emergente de error para continuar con la instalación.

Windows 2008 (64 bits)

Referencia	Descripción
609780	Problema: en la plataforma Windows 2008 (64 bits), el archivo rundll32.exe se bloquea si se desinstala una aplicación usando Agregar o quitar programas, e inicialmente se usa la función SetupInstallFromInfSection() para instalar la aplicación.

Windows 2008/Vista (32 bits y 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)

Referencia	Descripción
609757	Problema: en el modo Habilitar , si intenta acceder a una carpeta con archivos no consolidados a través del Explorador de archivos, se generan eventos de denegación de ejecución para los archivos de la carpeta.

Windows Vista

Referencia

Descripción

607541

Problema: para Windows Vista y plataformas posteriores, la configuración del agente de Solidcore selecciona un servicio denominado Instalador de módulos de Windows (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio puede instalar y eliminar componentes de Windows incluso si la función pkg-ctrl está habilitada.

ventanas 2012

Referencia	Descripción
911734	Problema: se generan eventos falsos al configurar AD en Windows 2012.
913943	Problema: Attr las reglas para MP NX y MP vasr se aplican en Windows 2012.
1045414	Problema: en los registros del Visor de eventos del sistema, se registra un mensaje de error "Microsoft-Windows-Kernel-General" mientras se escribe en el registro durante el inicio.

Windows 2003 AI

Referencia	Descripción
911734	Problema: el servicio Solidifier deja de responder en Windows 2003 IA.

Volver al principio

Control de aplicaciones 6.1.2 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
608618				Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
605369				Problema: cuando un instalador de agente ejecuta el instalador de Solidcore Agent con el argumento /?, aparece una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden ignorar.
609311				Problema: La desinstalación manual de Solidcore Agent (implementado desde ePO) falla en una computadora cliente que tiene la versión MA 4.0 (o anterior). Solución alternativa: comuníquese con el soporte técnico para obtener ayuda en caso de que ya se haya intentado la desinstalación manual.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problema: Las siguientes aplicaciones son incompatibles con el agente de Solidcore para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia. Antivirus Panda Titanium 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro Office Scan 8.0, Trend Micro antivirus 2008 Double-Take Cisco Security Agent
594579				Problema: los scripts no consolidados no se pueden copiar mediante el símbolo del sistema de MS-DOS en un sistema consolidado. Se deniega cualquier acceso de lectura a scripts no solidificados por parte del intérprete de script configurado para ese script. Esta denegación genera eventos de ejecución no autorizados. Dichos problemas se pueden evitar realizando una operación de archivos con el Explorador de Windows.
594596 594770 595290				Problema: Las aplicaciones de software antivirus generan registros cuando Solidcore Agent está habilitado. Solución alternativa: use las aplicaciones apropiadas como actualizadores.
594707				Problema: Los perfiles itinerantes y obligatorios con archivos de código no funcionan correctamente. La copia de archivos del almacén central en un controlador de dominio a un servidor miembro y viceversa puede fallar.
594790				Problema: Solidcore Protection impide la actualización de aplicaciones, como Microsoft Office y las herramientas de Office después de la instalación inicial. Al ejecutar las aplicaciones por primera vez, el soporte técnico recomienda que ejecute estas aplicaciones en el modo de actualización.
596425				Problema: El servidor de impresión registra errores en los sistemas del módulo Runtime Control con Solidcore Agent activo en modo Habilitado . Solución alternativa: agregue el recurso compartido de la impresora como un recurso compartido de confianza.
601158				Problema: el módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de memoria predeterminada. Si desea habilitar MP-VASR, comuníquese con Soporte técnico.
607414				Problema: cuando los intérpretes de secuencias de comandos se agregan a la omisión de protección de memoria (casp o mangling-decoying), incluso después de que se cierra una secuencia de comandos marcada como actualizador, el privilegio de actualización del intérprete de secuencias de comandos no se revoca.
608647				Problema: en los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecuta un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el binario varias veces mediante el uso de un conjunto reducido de atributos hasta el fallo final.
609632				Problema: Después de que se completa la tarea de análisis inicial y la tarea de análisis inicial de Application Control y se aplica McAfee Application Control en el sistema ahora aparece el mensaje, se dice que el sistema está solidificado.
608745				Problema: Los archivos que están protegidos contra lectura por el usuario (usando el comando 'sadmin read-protect' ) no se pueden solidificar.
624015				Problema: si está habilitada en una computadora de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solución alternativa: Desde la consola de ePO, complete los siguientes pasos para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Inicie sesión en la consola de ePO 4.x. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 5.1.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Haga clic en la política creada y haga clic en Agregar. Introduzca iexplorer.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplique la política a los puntos finales apropiados. Desde el punto final, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Use el siguiente comando para agregar el ejecutable a la lista de omisión. sadmin attr add –n iexplore.exe
643688				Problema: si intenta una instalación de ActiveX antes de habilitar la función ActiveX y vuelve a intentar la instalación después de habilitar la función ActiveX, es posible que ActiveX no se instale correctamente. Solución alternativa: si la instalación de ActiveX falla, elimine todos los archivos en el directorio <system drive>\windows\downloaded program files en el punto final, elimine todos los archivos .cab en los archivos temporales de Internet. Ahora, instale el control ActiveX en el punto final.
602194				Problema: la función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim y Winrar.
602929				Problema: si se ejecuta un instalador basado en paquetes antes de que la función de control de paquetes pueda detectar el cambio de paquete, la función deny-exec podría impedir la ejecución del instalador.
607014				Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede generar un comportamiento ambiguo.
616147				Problema: Para la instalación independiente de Solidcore Agent (en otras palabras, la instalación no realizada a través de ePO) en puntos finales donde está instalado Oracle, finetune.bat debe ejecutarse manualmente en los puntos finales para aplicar las reglas específicas de Oracle.
595067				Problema: es posible que el sistema se cuelgue mientras se instala la revisión de seguridad WindowsXP-KB884020-x86-enu.exe. Solución: deshabilite Solidcore Agent antes de instalar esta revisión.
598286				Problema: el sistema se bloquea después de instalar Citrix MetaFrameXP con la versión de características.3.0. Solución alternativa: agregue csrss.exe a la lista de omisión.
599348				Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126				Problema: al copiar archivos solidificados en un CD regrabable, aunque los archivos se copian correctamente, se registran errores de denegación de escritura.
601427				Problema: En las plataformas de 64 bits, la protección del agente de Solidcore omite Enum (Enumeración) o Performance (Rendimiento) en las subclaves. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812				Problema: para un endpoint administrado por ePO con una licencia de Application Control válida para el que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea del cliente de análisis inicial después de un reinicio se completa correctamente. Sin embargo, el sistema permanece en el modo Actualizar durante algún tiempo antes de pasar al modo Habilitado. Durante este tiempo, es posible que falle el envío de otra tarea de cliente al punto final.
610206				Problema: El mensaje emergente sobre la finalización de la tarea del cliente Análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089				Problema: en la salida del comando sadmin diag en la configuración regional española, lea 'actualizadores agregar' como 'añadir actualizadores'. Por ejemplo, la siguiente salida * actualizadores agregar -t DIAG: cmd.exe -p explorer.exe ""cmd.exe"" debe leerse como * updaters add -t DIAG: cmd.exe -p explorer.exe ""cmd.exe""
600748				Problema: Es posible que se generen varios eventos de denegación de escritura para una única acción de denegación de escritura. Ejemplo: al eliminar un archivo mediante el Explorador de Windows, se informan hasta ocho eventos de eliminación de archivos. El motivo es que cuando la aplicación niega la eliminación de un archivo, el Explorador de Windows intenta varios otros métodos para eliminar el archivo, lo que da como resultado la generación de un evento para cada intento.
724600				Problema: las alertas de ActiveX no se generan en los sistemas Windows de 64 bits. Solución alternativa: complete estos pasos si está utilizando la consola de ePO: Inicie sesión en la consola de ePO 4.x.. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 6.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Abra la política creada y haga clic en Agregar. Ingrese iexplore .exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Agregar. Escriba ieinstal .exe como nombre de archivo, seleccione Bypassed from Memory Control y haga clic en OK. Haga clic en Guardar. Aplica la directiva a los endpoints. Complete estos pasos desde el punto final si está utilizando el producto en modo independiente. Ejecute los siguientes comandos para definir las reglas de omisión de protección de memoria requeridas. sadmin attr add –n iexplore.exe sadmin attr add –n ieinstal.exe Ejecute controles ActiveX.
608639				Problema: después de desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta de Solidcore (c: \program files(x86)\solidcore) y el enlace del registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el terminal.
695246				Problema: aunque la protección de Solidcore NX se basa en el sistema DEP, es posible que algunas aplicaciones funcionen con el sistema DEP pero no con Solidcore NX. En estos casos, si se agregan procesos a lista de omisión de Solidcore NX, la protección del sistema DEP se activa para los procesos.
720663				Problema: No se puede editar la etiqueta del actualizador para un publicador de confianza existente en una directiva de Application Control. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624				Problema: Es posible que se generen eventos de ejecución denegada para algunos archivos DLL con searchprotocolhost.exe como nombre de proceso. Estos eventos no tienen impacto en la funcionalidad. Solución alternativa: si se generan muchos eventos, cree una regla AEF para eliminar los eventos.
725204				Problema: para la versión 6.0, los grupos de regpara los de Yahoo, Adobe Acrobat, CuteFTPy WinZip se eliminan de la política de control de aplicaciones predeterminada debido a sus implicaciones de seguridad. Además, cuando actualiza, estos grupos de reglas se eliminan de las políticas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las políticas manualmente.
702580				Problema: para los archivos internos relacionados con Application Control (como finetune.bat y gatherinfo.bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación, no están disponibles.
713989				Problema: si Application Control y Spector están instalados en un punto final y MP-CASP está habilitado, Internet Explorer falla.
685124				Problema: si está ejecutando VirusScan Enterprise (VSE) 8.8 con el Nivel de protección de acceso establecido en Máximo en un punto final, no puede implementar Solidcore en el punto final.
652602				Problema: si deshabilita la función deny-exec-exes en cualquier sistema operativo Windows (64 bits), cambia la extensión de un exe a .sys e intenta ejecutar el archivo .sys, se impide la ejecución del archivo .sys. Puede cambiar la extensión del archivo a dll para ejecutar el archivo incluso si la función deny-exex-dlls está habilitada.
713011				Problema: las observaciones se generan erróneamente para archivos binarios de 64 bits que no son compatibles con plataformas de 32 bits.
607574				Problema: al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), se generan eventos de denegación de escritura y denegación de ejecución para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
726020				Problema: si actualiza desde una versión anterior a la versión 6.0 y usa un comando agregado o modificado en la versión 6.0 sin reiniciar el punto final, es posible que reciba un error 'Msj not found' . Solución alternativa: reinicie el punto final para asegurarse de que todos los comandos agregados o modificados en la versión 6.0 funcionen correctamente.
608868				Problema: en los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba el error "Se realizó un cambio no autorizado en Windows". Solución: deshabilite la función MP-CASP .
768708				Problema: no se puede configurar el indicador fs-passthru 'p' y el indicador vasr forced reloc 'v' junto con el indicador de información adicional 'o' en el comando attr .
770362				Problema: no se puede configurar más de un dll para omitir de VASR forzado reloc.
770524				Problema: Scormcpl.dll muestra una versión anterior en el inventario después de actualizarse.
794445				Problema: fallan los archivos por lotes solidificados cuando se copian con otro archivo por lotes.
803731				Problema: con el seguimiento de red deshabilitado, la función de autoaprobación no funciona para los recursos compartidos de red.
803948				Problema: se informa Deny-Exec en el archivo de script si el seguimiento de red está deshabilitado en la arquitectura de 64 bits.
808857				Problema: aparece una ventana emergente de autoaprobación si los archivos se abren con el indicador de ejecución incluso si el archivo no se ejecuta.
808964				Problema: Auth la regla para un proceso que realiza cambios en los archivos no se agrega correctamente si se permite a través de la autoaprobación.
812964				Problema: si se elimina el indicador de actualizador de una regla de certificado, el certificado sigue apareciendo como actualizador en el punto final.
816108				Problema: se deniega la ejecución de un archivo, autorizado por suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
656298				Problema: la actualización a través de la compilación de revisión puede fallar en el modo de actualización cuando se ejecuta a través de la tarea de actualización del producto.
603318				Problema: se puede observar un bloqueo con la verificación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) después de que el sistema se solidifica y se reinicia.
810072				Problema: al ejecutar un ejecutable de 16 bits con la autoaprobación habilitada, el tipo de archivo aparece como secuencia de comandos.
819876				Problema: el proceso no funciona porque el actualizador está configurado como un actualizador a través auth de la suma de comprobación. Solución alternativa: configure el proceso como un actualizador por nombre.
888634				Problema: Desinstalación sucia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está habilitado. Solución alternativa: los actualizadores de Sadmin agregan "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632				Problema: falla la reparación de dot-net 3.5. Solución alternativa: agregue las siguientes reglas de actualización: C: \WINDOWS\system32\msiexec.exe C: \WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problema: no se puede instalar Visual Studio 2010 Ultimate a través de la actualización.
887965				Problema: la desinstalación de aplicaciones no está bloqueada incluso si la función pkg-ctrl-allow-uninstallation está deshabilitada. Solución alternativa: ejecute el comando sadmin clg después de cada instalación de la aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878				Problema: se observaron varios eventos de prevención de control de paquetes durante la desinstalación y reparación de Visual Studio 2010. Solución alternativa: la desinstalación y la reparación se realizan correctamente después de agregar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" a la ruta de confianza: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problema: no se puede instalar Adobe Flash Player 11 cuando la función pkg-ctrl-bypass está habilitada. Solución alternativa: sadmin los actualizadores agregan InstallAX_11_6_602_180.exe.
883381				Problema: las ventanas emergentes de autoaprobación para una sesión de usuario se muestran en la sesión de la consola en lugar de la sesión del usuario. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos: sc config AeLookupSvc type= own sadmin updaters add –l aelupsvc.dll svchost.ex
846136				Problema: la aplicación falla cuando se habilita Solidcore DEP. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que falla con DEP de Solidcore: sadmin attr add -n
915562	KB79517			Problema: la actualización de Solidifer desde 6.1.1 falla en el modo de observación. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
910080				Problema: Control de paquetes, si una aplicación tiene ctor.dll en su cadena de desinstalación, otra aplicación que usa ctor.dll no se instala cuando pkg-ctrl-allow-uninstall está deshabilitado. Solución alternativa: como solución alternativa para el modo 1 de control de paquetes, el usuario puede hacer que ctor.dll sea el actualizador usando la ruta completa (por ejemplo, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para los modos de control de paquetes, consulte el 6.1.1 Anexode ACC.
916640				Problema: la denegación de ejecución no se omite para la unidad después de eliminar el indicador skiplist -v sin reiniciar. Solución alternativa: es necesario reiniciar para que funcione.
910485	KB79658			Problema: Control de paquetes, la desinstalación de una aplicación falla al usar el programa Agregar o quitar, si una aplicación está instalada para un usuario en particular. Solución alternativa: consulte el artículo relacionado para obtener más detalles.
901147				Problema: el instalador (Auto-IT) se muestra primero como tipo de secuencia de comandos, mientras que al copiarlo en otra ubicación se muestra como pe32-exe.
911678				Problema: Package Control, no se puede reparar Visual Studio Ultimate 2010 si está instalado en modo de actualización.
903914				Problema: los eventos de escritura denegada del archivo se ven cuando se ejecuta un exe, marcado como actualizador, al hacer doble clic en él.
918113				Problema: no se admiten las observaciones del recurso compartido de red.
905783				Problema: los archivos por lotes se ejecutan (a través de cmd.exe) desde la ruta de la red cuando el seguimiento de la red está deshabilitado.
922297				Problema: en el modo habilitado, si el instalador invoca múltiples MSI internamente, se generan múltiples observaciones.
919300				Problema: la operación Trusted Path falla si la operación se realiza en un recurso compartido local montado como recurso compartido de red localmente.
923302				Problema: en el modo habilitado, se generan múltiples observaciones para los archivos que se copian en el sistema después de la inclusión inicial en la lista blanca.
920568	KB79987			Problema: la versión de la terminal no se actualiza en el servidor de ePO y el campo Acerca de de McTray después de una actualización de la terminal.
988737		6.1.2.111	6.1.3.381	Problema: se produce un bloqueo del sistema al ejecutar un flujo de datos alternativo en el modo de observación de Control de aplicaciones.
902631	KB79173	6.1.2		Problema: el inventario de Application Control (Solidcore) no está presente en ePO 5.x.
944384	KB81528	6.1.2.367	6.1.2.394	Problema: Err 1012 (0x3f4): el entorno es incorrecto (se ve en los registros con lentitud del sistema y errores de pantalla azul).
958391	KB81714	6.1.2	6.1.3.357	Problema: se producen eventos de denegación de escritura para la clave de registro "Desinstalar" con Change Control 6.1.2 instalado.
976772	KB82222	6.1.2	6.1.3	Problema: el servicio de control de aplicaciones consume una gran cantidad de memoria en el extremo.
987782		6.1.3 y por debajo de	6.1.3 HF6	Problema: Nuevo certificado de firma de código para Application Control 6.1.x.
	KB83203	6.1.2	6.1.3.392	Problema: el sistema falla con Application Control BugCheck E0100010 en cada arranque.
1016834	KB83357	6.1.2	6.1.3	Problema: rendimiento lento con la consola de ePO en las páginas del catálogo de directivas y tareas del servidor.

Volver arriba

Windows XP

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
604834				Problema: en la plataforma Windows XP, los puntos de unión NTFS solo se admiten cuando las uniones se crean para volúmenes y no para carpetas.
701065				Problema: si usa Application Control en el modo Habilitado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta para la mayoría de los procesos. Solución alternativa: actualice a Windows XP Service Pack 2.
793102				Problema: el cambio de base de DLL no funciona cuando se especifica la ruta completa a DLL.
809646				Problema: la ventana emergente de autoaprobación podría colgarse mientras se ejecutan archivos binarios que no están en la lista blanca desde el escritorio.
844203				Problema: el sistema se cuelga con Microsoft Security Essentials instalado.
945448	KB81218	6.1.2	6.1.2.379	Problema: se produce un error de pantalla azul que muestra BugCheck 0x19 al acceder a un archivo .PST a través de Microsoft Outlook.
1013715	KB83287	6.1.2 y por debajo de	6.1.3.392	Problema: el sistema de control de aplicaciones falla cada vez que se reinicia con BugCheck E0100010 debido a daños en el inventario.

ventanas 2003

Referencia	Descripción
607361	Problema: en los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del Visor de eventos muestran que el proceso javaw.exe está secuestrado. Solución alternativa: agregue javaw.exe a la lista de atributos con la opción -n : sadmin attr add -n javaw.exe
892432	Problema: Se detectan eventos Deny-Exec y Deny-Write para .Net archivos a través de actualizaciones de Windows en Windows 2003. Solución alternativa: agregue Netfxupdate.exe como un actualizador por nombre con la herencia habilitada para instalar correctamente las actualizaciones de Windows para .NET.
832241	Problema: este problema es intermitente, donde un usuario que no es de confianza puede ejecutar un archivo bat no consolidado usando runas CLI en Windows 2003 (x64). Solución alternativa: use el siguiente comando: sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Referencia	Descripción
608636	Problema: Durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), ve que el instalador de Windows encuentra un error de validación para los archivos msiexec.exe y kernelbase.dll . Solución alternativa: haga clic en Ignorar una vez o en Ignorar siempre en la ventana emergente de error para continuar con la instalación.

Windows 2008 [64 bits]

Referencia	Descripción
609780	Problema: en la plataforma Windows 2008 (64 bits), el archivo rundll32.exe se bloquea si se desinstala una aplicación mediante Agregar o quitar programas, e inicialmente se usa la función SetupInstallFromInfSection() para instalar la aplicación.

Windows 2008/Vista [32 bits y 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Referencia	Descripción
609757	Problema: en el modo Habilitado , si intenta acceder a una carpeta con archivos no solidificados a través del Explorador de archivos, se generan eventos de denegación de ejecución para los archivos de la carpeta.

Windows Vista

Referencia

Descripción

607541

Problema: para Windows Vista y plataformas superiores, la configuración del agente de Solidcore selecciona un servicio llamado Instalador de módulos de Windows (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que las actualizaciones de Windows funcionen correctamente. Este servicio puede instalar y eliminar componentes de Windows incluso si la función pkg-ctrl está habilitada.

ventanas 2012

Referencia	Descripción
911734	Problema: se producen eventos falsos al configurar AD en 2K12.
913943	Problema: Attr la regla para MP NX y MP vasr se aplica en Windows 2012.

Windows 2003 AI

Referencia	Descripción
911734	Problema: el servicio Solidifier deja de responder en Windows 2003 IA.

Volver al principio

Control de aplicaciones 6.1.1 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No crítico:

Extensión Solidcore

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
608618				Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
605369				Problema: cuando un instalador de agente ejecuta el instalador de Solidcore Agent con el argumento /?, aparece una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden ignorar.
609311				Problema: La desinstalación manual de Solidcore Agent (implementado desde ePO) falla en una computadora cliente que tiene la versión MA 4.0 (o anterior). Solución alternativa: comuníquese con el soporte técnico para obtener ayuda en caso de que ya se haya intentado la desinstalación manual.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problema: Las siguientes aplicaciones son incompatibles con Solidcore Agent para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia. Antivirus Panda Titanium 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro Office Scan 8.0, Trend Micro antivirus 2008 Double-Take Cisco Security Agent
594579				Problema: los scripts no consolidados no se pueden copiar mediante el símbolo del sistema de MS-DOS en un sistema consolidado. Se deniega cualquier acceso de lectura a scripts no solidificados por parte del intérprete de script configurado para ese script. Esta denegación genera eventos de ejecución no autorizados. Dichos problemas se pueden evitar realizando una operación de archivos con el Explorador de Windows.
594596 594770 595290				Problema: Las aplicaciones de software antivirus generan registros cuando Solidcore Agent está habilitado. Solución alternativa: use las aplicaciones apropiadas como actualizadores.
594707				Problema: Los perfiles itinerantes y obligatorios con archivos de código no funcionan correctamente. La copia de archivos del almacén central en un controlador de dominio a un servidor miembro y viceversa puede fallar.
594790				Problema: Solidcore Protection impide la actualización de aplicaciones, como Microsoft Office y las herramientas de Office después de la instalación inicial. Cuando ejecute las aplicaciones por primera vez, le recomendamos que las ejecute en modo de actualización.
596425				Problema: El servidor de impresión registra errores en los sistemas del módulo Runtime Control con Solidcore Agent activo en modo Habilitado . Solución alternativa: agregue el recurso compartido de la impresora como un recurso compartido de confianza.
601158				Problema: el módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de memoria predeterminada. Si desea habilitar MP-VASR, comuníquese con el Soporte técnico.
607414				Problema: cuando se agregan intérpretes de secuencias de comandos a la omisión de protección de memoria (casp o mangling-decoying), incluso después de que una secuencia de comandos se marque como un actualizador, no se revoca el privilegio de actualización del intérprete de secuencias de comandos.
608647				Problema: en los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecuta un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el binario varias veces mediante el uso de un conjunto reducido de atributos hasta el fallo final.
609632				Problema: Después de que se completa la tarea de análisis inicial y la tarea de análisis inicial de Control de aplicaciones y aparece el mensaje 'McAfee Application Control se aplica en el sistema ahora' , se dice que el sistema está solidificado.
608745				Problema: los archivos que están protegidos contra lectura por el usuario (usando el comando 'sadmin read-protect') no se pueden solidificar.
624015				Problema: si está habilitada en una computadora de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solución alternativa: Desde la consola de ePO, complete los siguientes pasos para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Inicie sesión en la consola de ePO 4.x. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 5.1.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Haga clic en la política creada y haga clic en Agregar. Introduzca iexplorer.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplique la política a los puntos finales apropiados. Desde el punto final, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Use el siguiente comando para agregar el ejecutable a la lista de omisión. sadmin attr add –n iexplore.exe
643688				Problema: si intenta una instalación de ActiveX antes de habilitar la función ActiveX y vuelve a intentar la instalación después de habilitar la función ActiveX, es posible que ActiveX no se instale correctamente. Solución alternativa: si la instalación de ActiveX falla, elimine todos los archivos en el directorio <system drive>\windows\downloaded program files en el punto final, elimine todos los archivos .cab en los archivos temporales de Internet. Ahora, instale el control ActiveX en el punto final.
602194				Problema: la función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim y Winrar.
602929				Problema: si se ejecuta un instalador basado en paquetes antes de que la función de control de paquetes pueda detectar el cambio de paquete, la función deny-exec podría impedir la ejecución del instalador.
607014				Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede generar un comportamiento ambiguo.
616147				Problema: Para la instalación independiente de Solidcore Agent (es decir, la instalación no realizada a través de ePO) en puntos finales donde está instalado Oracle, finetune.bat debe ejecutarse manualmente en los puntos finales para aplicar las reglas específicas de Oracle.
595067				Problema: es posible que el sistema se cuelgue mientras se instala la revisión de seguridad WindowsXP-KB884020-x86-enu.exe. Solución: deshabilite Solidcore Agent antes de instalar esta revisión.
598286				Problema: el sistema se bloquea después de instalar Citrix MetaFrameXP con la versión de función.3.0. Solución alternativa: agregue csrss.exe a la lista de omisión.
599348				Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126				Problema: al copiar archivos solidificados en un CD regrabable, aunque los archivos se copian correctamente, se registran errores de denegación de escritura.
601427				Problema: En plataformas de 64 bits, Enum o Performance en subclaves se omite desde la protección de Solidcore Agent. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812				Problema: para un endpoint administrado por ePO con una licencia de Application Control válida para el que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea del cliente de análisis inicial después de un reinicio se completa correctamente. Sin embargo, el sistema permanece en el modo Actualizar durante algún tiempo antes de pasar al modo Habilitado. Durante este tiempo, es posible que falle el envío de otra tarea de cliente al punto final.
610206				Problema: El mensaje emergente sobre la finalización de la tarea del cliente Análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089				Problema: en la salida del comando sadmin diag en la configuración regional española, lea 'actualizadores agregar' como 'añadir actualizadores'. Por ejemplo, la siguiente salida * actualizadores agregar -t DIAG:cmd.exe -p explorer.exe ""cmd.exe"" debe leerse como * updaters add -t DIAG:cmd.exe -p explorer.exe ""cmd.exe""
600748				Problema: Es posible que se generen varios eventos de denegación de escritura para una única acción de denegación de escritura. Ejemplo: al eliminar un archivo mediante el Explorador de Windows, se informan hasta ocho eventos de eliminación de archivos. El motivo es que cuando la aplicación niega la eliminación de un archivo, el Explorador de Windows intenta varios otros métodos para eliminar el archivo, lo que da como resultado la generación de un evento para cada intento.
724600				Problema: las alertas de ActiveX no se generan en los sistemas Windows de 64 bits. Solución alternativa: complete estos pasos si está utilizando la consola de ePO: Inicie sesión en la consola de ePO 4.x.. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 6.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Abra la política creada y haga clic en Agregar. Introduzca iexplore.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Agregar. Introduzca ieinstal.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplica la directiva a los endpoints. Complete estos pasos desde el punto final si está utilizando el producto en modo independiente. Ejecute los siguientes comandos para definir las reglas de omisión de protección de memoria requeridas. sadmin attr add –n iexplore.exe sadmin attr add –n ieinstal.exe Ejecute controles ActiveX.
608639				Problema: después de desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta de Solidcore (c:\program files(x86)\solidcore) y el enlace del Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el punto final.
695246				Problema: aunque la protección de Solidcore NX se basa en el sistema DEP, es posible que algunas aplicaciones funcionen con el sistema DEP pero no con Solidcore NX. En tales casos, si se agregan procesos a la lista de omisión de Solidcore NX, la protección DEP del sistema se habilita para los procesos.
720663				Problema: falla la edición de la etiqueta del actualizador para un editor de confianza existente en una política de control de aplicaciones. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624				Problema: Es posible que se generen eventos de ejecución denegada para algunos archivos DLL con searchprotocolhost.exe como nombre de proceso. Estos eventos no tienen impacto en la funcionalidad. Solución alternativa: si se generan muchos eventos, cree una regla AEF para eliminar los eventos.
725204				Problema: para la versión 6.0, los grupos de regpara los de Yahoo, Adobe Acrobat, CuteFTPy WinZip se eliminaron de la política de control de aplicaciones predeterminada debido a sus implicaciones de seguridad. Además, cuando actualiza, estos grupos de reglas se eliminan de las políticas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las políticas manualmente.
702580				Problema: para los archivos internos relacionados con Application Control (como finetune.bat y gatherinfo.bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación, no están disponibles.
713989				Problema: si Application Control y Spector están instalados en un punto final y MP-CASP está habilitado, Internet Explorer falla.
685124				Problema: si está ejecutando VSE 8.8 con el Nivel de protección de acceso establecido en Máximo en un punto final, no puede implementar Solidcore en el punto final.
652602				Problema: si deshabilita la función deny-exec-exes en cualquier sistema operativo Windows (64 bits), cambia la extensión de un exe a .sys e intenta ejecutar el archivo .sys, se impide la ejecución del archivo .sys. Puede cambiar la extensión del archivo a dll y ejecutar el archivo incluso si la función deny-exex-dlls está habilitada.
713011				Problema: las observaciones se generan erróneamente para archivos binarios de 64 bits que no son compatibles con plataformas de 32 bits.
607574				Problema: al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), se generan eventos de denegación de escritura y denegación de ejecución para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
726020				Problema: si actualiza desde una versión anterior a la versión 6.0 y usa un comando agregado o modificado en la versión 6.0 sin reiniciar el punto final, es posible que reciba un error 'Msj not found' . Solución alternativa: reinicie el punto final para asegurarse de que todos los comandos agregados o modificados en la versión 6.0 funcionen correctamente.
608868				Problema: en los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba el error "Se realizó un cambio no autorizado en Windows". Solución: deshabilite la función MP-CASP .
768708				Problema: no se puede configurar el indicador fs-passthru 'p' y el indicador vasr forced reloc 'v' junto con el indicador de información adicional 'o' en el comando attr .
770362				Problema: no se puede configurar más de un dll para omitir desde VASR forced reloc.
770524				Problema: Scormcpl.dll muestra una versión anterior en el inventario después de actualizarse.
794445				Problema: Los archivos por lotes solidificados cuando se copian con otro archivo por lotes fallan.
803731				Problema: con el seguimiento de red deshabilitado, la función de autoaprobación no funciona para los recursos compartidos de red.
803948				Problema: se informa Deny-Exec en el archivo de script si el seguimiento de red está deshabilitado en la arquitectura de 64 bits.
808857				Problema: aparece una ventana emergente de autoaprobación si los archivos se abren con el indicador de ejecución incluso si el archivo no se ejecuta.
808964				Problema: Auth la regla para un proceso que realiza cambios en los archivos no se agrega correctamente si se permite a través de la autoaprobación.
812964				Problema: si se elimina el indicador de actualizador de una regla de certificado, el certificado sigue apareciendo como actualizador en el extremo.
816108				Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
656298				Problema: la actualización a través de la compilación de revisión puede fallar en el modo de actualización cuando se ejecuta a través de la tarea de actualización del producto.
603318				Problema: se puede observar un bloqueo con la verificación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) después de que el sistema se solidifica y se reinicia.
810072				Problema: al ejecutar un ejecutable de 16 bits con la autoaprobación habilitada, el tipo de archivo aparece como secuencia de comandos.
819876				Problema: el proceso que no funciona como un actualizador se configura como un actualizador a través auth de la suma de comprobación. Solución alternativa: configure el proceso como un actualizador por nombre.
888634				Problema: Desinstalación sucia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está habilitado. Solución alternativa: los actualizadores de Sadmin agregan "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problema: falla la reparación de dot-net 3.5. Solución alternativa: agregue las siguientes reglas de actualización: C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problema: no se puede instalar Visual Studio 2010 ultimate a través de la actualización.
887965				Problema: la desinstalación de aplicaciones no está bloqueada incluso si la función pkg-ctrl-allow-uninstallation está deshabilitada. Solución alternativa: ejecute el comando sadmin clg después de cada instalación de la aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878				Problema: se observaron varios eventos de prevención de control de paquetes al desinstalar y reparar Visual Studio 2010. Solución alternativa: la desinstalación y la reparación se realizan correctamente después de agregar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" a la ruta de confianza: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problema: no se puede instalar Adobe Flash Player 11 cuando la función pkg-ctrl-bypass está habilitada. Solución alternativa: sadmin los actualizadores agregan InstallAX_11_6_602_180.exe.
883381				Problema: las ventanas emergentes de autoaprobación para una sesión de usuario se muestran en la sesión de la consola en lugar de la sesión del usuario. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos: sc config AeLookupSvc type= own sadmin updaters add –l aelupsvc.dll svchost.ex
846136				Problema: la aplicación falla cuando se habilita Solidcore DEP. Solución alternativa: Ejecute el siguiente comando de Solidcore desde la línea de comando para omitir el proceso que falla con DEP de Solidcore: sadmin attr add -n
	KB75495	6.1.1	6.1.2	Problema: las observaciones de Application Control 6.x se generan en grandes cantidades, lo que provoca problemas de rendimiento de ePO y de tamaño de la base de datos. Solución: este problema se solucionó en 6.1.2.
	KB79345	6.1.1	6.1.2	Problema:cmd.exe no se ejecuta con VMware ViewAgent instalado en sistemas con Control de aplicaciones o Control de cambios.
917074	KB79475	6.1.1.369	6.1.1 HF2	Problema: Denegaciones de ejecución para .JAR archivos en Control de aplicaciones y Control de cambios 6.1.
922327	KB79684	6.1.1	6.1.3	Problema: la computadora deja de responder con Control de aplicaciones o Control de cambios y otros productos de seguridad habilitados.
	KB79793	6.1.1	6.1.1.379	Problema: La clave de registro "Ejecutar" de Windows se elimina si se desinstala el Control de aplicaciones o el Control de cambios 6.1.1.
927545	KB79809	6.1.1.369	6.1.3	Problema: ePO puede instalar una versión anterior de Application Control y Change Control cuando 6.1.2 ya está instalado.
	KB79815	6.1.1	6.1.2	Problema: la actualización del inventario está en curso (problema: los comandos de sadmin no se pueden ejecutar)
947036	KB81531	6.1.1	6.1.2.394	Problema: el archivo puede ejecutarse desde un disco DVD-RAM, que tiene formato FAT.
	KB81592	6.1.1	6.1.2.368	Problema: se observa una pantalla azul al implementar una imagen creada a través del entorno de preinstalación de Windows.
	KB82153	6.1.1	6.1.3.353	Problema: Alto uso de memoria o pérdida de memoria para grupo de memoria no paginado con Control de aplicaciones o Control de cambios 6.1 habilitado

Volver arriba

Windows XP

Referencia	Descripción
604834	Problema: en la plataforma Windows XP, los puntos de unión NTFS solo se admiten cuando las uniones se crean para volúmenes y no para carpetas.
701065	Problema: si usa Application Control en el modo Habilitado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta para la mayoría de los procesos. Solución alternativa: actualice a Windows XP Service Pack 2.
793102	Problema: el cambio de base de DLL no funciona cuando se especifica la ruta completa a DLL.
809646	Problema: la ventana emergente de autoaprobación podría colgarse mientras se ejecutan archivos binarios que no están en la lista blanca desde el escritorio.

ventanas 2003

Referencia	Descripción
607361	Problema: en los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del Visor de eventos muestran que el proceso javaw.exe está secuestrado. Solución alternativa: agregue javaw.exe a la lista de atributos con la opción -n : sadmin attr add -n javaw.exe
892432	Problema: los eventos Deny-Exec y Deny-Write se ven para .Net archivos a través de una Windows Update en Windows 2003. Solución alternativa: agregue Netfxupdate.exe como un actualizador por nombre con la herencia habilitada para instalar correctamente una Windows Update para .Net.
832241	Problema: este problema es intermitente, donde un usuario que no es de confianza puede ejecutar un archivo bat no consolidado usando runas CLI en Windows 2003 (x64). Solución alternativa: use el siguiente comando: sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Referencia	Descripción
608636	Problema: durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), el instalador de Windows encontró un error de validación para los archivos msiexec.exe y kernelbase.dll . Solución alternativa: haga clic en Ignorar una vez o en Ignorar siempre en la ventana emergente de error para continuar con la instalación.

Windows 2008 [64 bits]

Referencia	Descripción
609780	Problema: en la plataforma Windows 2008 (64 bits), el archivo rundll32.exe falla si se desinstala una aplicación usando Agregar o quitar programas y, inicialmente, la función SetupInstallFromInfSection() se usa para instalar la aplicación.

Windows 2008/Vista [32 bits y 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Referencia	Descripción
609757	Problema: en el modo Habilitado , si intenta acceder a una carpeta con archivos no consolidados a través del Explorador de archivos, se generan eventos de denegación de ejecución para los archivos de la carpeta.

Windows Vista

Referencia

Descripción

607541

Problema: para Windows Vista y plataformas superiores, la configuración del agente de Solidcore selecciona un servicio llamado Instalador de módulos de Windows (TrustedInstaller.exe) como actualizador. Esta acción se realiza para permitir que Windows Update funcione correctamente. Este servicio puede instalar y eliminar componentes de Windows incluso si la función pkg-ctrl está habilitada.

Volver al principio

Control de aplicaciones 6.1.0 problemas conocidos

Crítico: actualmente no hay problemas críticos conocidos.

No críticos:

clientes de Solidcore (todos los sistemas operativos) y extensión

Referencia	Artículo	Encontrado en la versión	Resuelto en la versión	Descripción
608618				Problema: cuando intenta cargar el paquete de implementación de Windows Solidcore Agent (~100 MB) en ePO a través de Microsoft Internet Explorer, la carga del archivo se agota si la velocidad de carga de la red es lenta. Solución alternativa: si aparece un error en Internet Explorer 6, intente usar Internet Explorer 7 (o posterior). Si el error se produce en Internet Explorer 7 o posterior, copie el paquete en un directorio local del servidor de ePO. Acceda a la consola de ePO en el servidor de ePO y cargue el archivo desde la ruta local. Hacerlo evita posibles retrasos en la red.
605369				Problema: cuando un instalador de agente ejecuta el instalador de Solidcore Agent con el /? Argumento, aparece una serie de cuadros de diálogo no deseados debido a un error en el software de empaquetado de terceros. Estos cuadros de diálogo se pueden ignorar.
609311				Problema: La desinstalación manual de Solidcore Agent (implementado desde ePO) falla en una computadora cliente que tiene la versión MA 4.0 (o anterior). Solución alternativa: comuníquese con el soporte técnico para obtener ayuda en caso de que ya se haya intentado la desinstalación manual.
595570 595025 595511 595615 597243 598406 595043 607434 607899 611229				Problema: Las siguientes aplicaciones son incompatibles con Solidcore Agent para Windows. Póngase en contacto con el servicio de Soporte técnico para recibir asistencia. Antivirus Panda Titanium 2005 Spyware Doctor BlackIce Trojan Hunter BitDefender BufferZone Twister Anti-Trojan Virus 2005 Trend Micro Office Scan 8.0, Trend Micro antivirus 2008 Double-Take Cisco Security Agent
594579				Problema: los scripts no consolidados no se pueden copiar mediante el símbolo del sistema de MS-DOS en un sistema consolidado. Se ha denegado el acceso de lectura a los scripts no reforzados por parte de un intérprete de scripts configurado para dicho script. Esta denegación genera eventos de ejecución no autorizados. Dichos problemas se pueden evitar realizando una operación de archivos con el Explorador de Windows.
594596 594770 595290				Problema: Las aplicaciones de software antivirus generan registros cuando Solidcore Agent está habilitado. Solución alternativa: use las aplicaciones apropiadas como actualizadores.
594707				Problema: Los perfiles itinerantes y obligatorios con archivos de código no funcionan correctamente. La copia de archivos del almacén central en un controlador de dominio a un servidor miembro y viceversa puede fallar.
594790				Problema: Solidcore Protection impide la actualización de aplicaciones, como Microsoft Office y las herramientas de Office después de la instalación inicial. Cuando ejecute las aplicaciones por primera vez, le recomendamos que las ejecute en el modo de actualización.
596425				Problema: El servidor de impresión registra errores en los sistemas del módulo Runtime Control con Solidcore Agent activo en el modo Habilitado . Solución alternativa: agregue el recurso compartido de la impresora como un recurso compartido de confianza.
601158				Problema: el módulo de control de tiempo de ejecución utiliza MP-CASP como técnica de protección de memoria predeterminada. Si desea habilitar MP-VASR, comuníquese con Soporte técnico.
607414				Problema: cuando los intérpretes de secuencias de comandos se agregan a la omisión de protección de memoria (casp o mangling-decoying), incluso después de que se cierra una secuencia de comandos marcada como actualizador, el privilegio de actualización del intérprete de secuencias de comandos no se revoca.
608647				Problema: en los sistemas de 64 bits, es posible que se generen varios eventos cuando se ejecuta un archivo binario no autorizado. El sistema operativo Windows intenta ejecutar el binario varias veces mediante el uso de un conjunto reducido de atributos hasta el fallo final.
609632				Problema: Después de que se completa la tarea de análisis inicial y la tarea de análisis inicial de Control de aplicaciones y aparece el mensaje 'McAfee Application Control se aplica en el sistema ahora' , se dice que el sistema está solidificado.
608745				Problema: los archivos que están protegidos contra lectura por el usuario (usando el comando 'sadmin read-protect') no se pueden solidificar.
624015				Problema: si está habilitada en una computadora de 64 bits, la función de protección de la memoria impide la instalación de ActiveX. Solución alternativa: Desde la consola de ePO, complete los siguientes pasos para agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Inicie sesión en la consola de ePO 4.x. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 5.1.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Haga clic en la política creada y haga clic en Agregar. Introduzca iexplorer.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplique la política a los puntos finales apropiados. Desde el punto final, ejecute ActiveX después de agregar el ejecutable de Internet Explorer (iexplore.exe) a la lista de omisión de protección de memoria. Use el siguiente comando para agregar el ejecutable a la lista de omisión. sadmin attr add –n iexplore.exe
643688				Problema: si intenta una instalación de ActiveX antes de habilitar la función ActiveX y vuelve a intentar la instalación después de habilitar la función ActiveX, es posible que ActiveX no se instale correctamente. Solución alternativa: si la instalación de ActiveX falla, elimine todos los archivos en el directorio <system drive>\windows\downloaded program files en el punto final, elimine todos los archivos .cab en los archivos temporales de Internet. Ahora, instale el control ActiveX en el punto final.
602194				Problema: la función de control de paquetes no puede detener la instalación de algunas aplicaciones, como Gvim y Winrar.
602929				Problema: si se ejecuta un instalador basado en paquetes antes de que la función de control de paquetes pueda detectar el cambio de paquete, la función deny-exec podría impedir la ejecución del instalador.
607014				Problema: Agregar una secuencia de comandos como actualizador dos veces (una sola y otra con su principal) puede generar un comportamiento ambiguo.
616147				Problema: Para la instalación independiente de Solidcore Agent en puntos finales donde está instalado Oracle, finetune.bat debe ejecutarse manualmente en los puntos finales para aplicar las reglas específicas de Oracle. (Una instalación independiente de Solidcore Agent implica una que no se realiza a través de ePO).
595067				Problema: es posible que el sistema se cuelgue mientras se instala la revisión de seguridad WindowsXP-KB884020-x86-enu.exe. Solución: deshabilite Solidcore Agent antes de instalar esta revisión.
598286				Problema: el sistema se bloquea después de instalar Citrix MetaFrameXP con la versión de características.3.0. Solución alternativa: agregue csrss.exe a la lista de omisión.
599348				Problema: Al ver las propiedades de un archivo en la unidad local, se generan eventos deny-write y deny-exec para los archivos reforzados y no reforzados, respectivamente.
601126				Problema: al copiar archivos solidificados en un CD regrabable, aunque los archivos se copian correctamente, se registran errores de denegación de escritura.
601427				Problema: En plataformas de 64 bits, Enum o Performance en subclaves se omite desde la protección de Solidcore Agent. Por lo tanto, cuando se elimina una clave del Registro protegida contra escritura con Enum o Performance en las subclaves, podría obtener un estado de finalización parcial.
609812				Problema: para un endpoint administrado por ePO con una licencia de Application Control válida para el que se ha aplazado el análisis inicial y que tiene muchos archivos ejecutables instalados, la tarea del cliente de análisis inicial después de un reinicio se completa correctamente. Sin embargo, el sistema permanece en el modo Actualizar durante algún tiempo antes de pasar al modo Habilitado. Durante este tiempo, es posible que falle el envío de otra tarea de cliente al punto final.
610206				Problema: El mensaje emergente sobre la finalización de la tarea del cliente Análisis inicial enviada desde ePO no se muestra en las sesiones de escritorio remoto.
616089				Problema: en la salida del comando sadmin diag en la configuración regional española, lea 'actualizadores agregar' como 'agregar actualizadores'. Por ejemplo, la siguiente salida * actualizadores agregar -t DIAG:cmd.exe -p explorer.exe ""cmd.exe"" debe leerse como * updaters add -t DIAG:cmd.exe -p explorer.exe ""cmd.exe""
600748				Problema: Es posible que se generen varios eventos de denegación de escritura para una única acción de denegación de escritura. Ejemplo: al eliminar un archivo mediante el Explorador de Windows, se informan hasta ocho eventos de eliminación de archivos. El motivo es que cuando la aplicación niega la eliminación de un archivo, el Explorador de Windows intenta varios otros métodos para eliminar el archivo, lo que da como resultado la generación de un evento para cada intento.
724600				Problema: las alertas de ActiveX no se generan en los sistemas Windows de 64 bits. Solución alternativa: complete estos pasos si está utilizando la consola de ePO: Inicie sesión en la consola de ePO 4.x.. Haga clic en Menú, Política, Catálogo de políticas. Seleccione la entrada Solidcore 6.0 General en el menú desplegable Producto . Seleccione Reglas de excepción (Windows). Haga clic en Duplicar para la política McAfee Default , especifique el nombre de la política y haga clic en Aceptar. Abra la política creada y haga clic en Agregar. Introduzca iexplore.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Agregar. Introduzca ieinstal.exe como nombre de archivo, seleccione Bypassed from Memory Control, y haga clic en OK. Haga clic en Guardar. Aplica la directiva a los endpoints. Complete estos pasos desde el punto final si está utilizando el producto en modo independiente. Ejecute los siguientes comandos para definir las reglas de omisión de protección de memoria requeridas. sadmin attr add –n iexplore.exe sadmin attr add –n ieinstal.exe Ejecute controles ActiveX.
608639				Problema: después de desinstalar el cliente de Solidcore del sistema operativo Windows (64 bits), la carpeta de Solidcore (c:\program files(x86)\solidcore) y el enlace del Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecen en el punto final.
695246				Problema: aunque la protección de Solidcore NX se basa en el sistema DEP, es posible que algunas aplicaciones funcionen con el sistema DEP pero no con Solidcore NX. En tales casos, si se agregan procesos a la lista de omisión de Solidcore NX, la protección DEP del sistema se habilita para los procesos.
720663				Problema: falla la edición de la etiqueta del actualizador para un editor de confianza existente en una política de control de aplicaciones. Aunque la etiqueta cambia en la consola de ePO, el cambio no se refleja en los endpoints.
723624				Problema: Es posible que se generen eventos de ejecución denegada para algunos archivos DLL con searchprotocolhost.exe como nombre de proceso. Estos eventos no tienen impacto en la función. Solución alternativa: si se generan muchos eventos, cree una regla AEF para eliminar los eventos.
725204				Problema: para la versión 6.0, los grupos de regpara los de Yahoo, Adobe Acrobat, CuteFTPy WinZip se eliminan de la política de control de aplicaciones predeterminada debido a sus implicaciones de seguridad. Además, cuando actualiza, estos grupos de reglas se eliminan de las políticas predeterminadas. Si es necesario, debe agregar estos grupos de reglas a las políticas manualmente.
702580				Problema: para los archivos internos relacionados con Application Control (como finetune.bat y gatherinfo.bat), los detalles de la versión, incluida la versión binaria, el proveedor, el nombre de la aplicación y la versión de la aplicación, no están disponibles.
713989				Problema: si Application Control y Spector están instalados en un punto final y MP-CASP está habilitado, Internet Explorer falla.
685124				Problema: si está ejecutando VSE 8.8 con el Nivel de protección de acceso establecido en Máximo en un punto final, no puede implementar Solidcore en el punto final.
652602				Problema: si deshabilita la función deny-exec-exes en cualquier sistema operativo Windows (64 bits), cambia la extensión de exe a .sys e intenta ejecutar el archivo .sys, se impide la ejecución del archivo .sys. Puede cambiar la extensión del archivo a dll y ejecutar el archivo incluso si la función deny-exex-dlls está habilitada.
713011				Problema: las observaciones se generan erróneamente para archivos binarios de 64 bits que no son compatibles con plataformas de 32 bits.
607574				Problema: al abrir un recurso compartido de red (para sistemas que ejecutan Windows Vista, Windows 7, Windows 2008), se generan eventos de denegación de escritura y denegación de ejecución para los archivos binarios presentes en el recurso compartido de red. Los eventos se generan porque Windows Explorer intenta obtener los iconos para los archivos almacenados en el recurso compartido de red.
726020				Problema: si actualiza desde una versión anterior a la versión 6.0 y usa un comando agregado o modificado en la versión 6.0 sin reiniciar el punto final, es posible que reciba un error 'Msj not found' . Solución alternativa: reinicie el punto final para asegurarse de que todos los comandos agregados o modificados en la versión 6.0 funcionen correctamente.
608868				Problema: en los sistemas operativos Windows 2008, Windows 7 y Windows Vista, es posible que reciba el error "Se realizó un cambio no autorizado en Windows". Solución alternativa: deshabilite la función MP-CASP .
768708				Problema: no se puede configurar el indicador fs-passthru 'p' y el indicador vasr forced reloc 'v' junto con el indicador de información adicional 'o' en el comando attr .
770362				Problema: no se puede configurar más de un dll para omitir desde VASR forced reloc.
770524				Problema: Scormcpl.dll muestra una versión anterior en el inventario después de actualizarse.
794445				Problema: Los archivos por lotes solidificados cuando se copian con otro archivo por lotes fallan.
803731				Problema: con el seguimiento de red deshabilitado, la función de autoaprobación no funciona para los recursos compartidos de red.
803948				Problema: se informa Deny-Exec en el archivo de script si el seguimiento de red está deshabilitado en la arquitectura de 64 bits.
808857				Problema: aparece una ventana emergente de autoaprobación si los archivos se abren con el indicador de ejecución incluso si el archivo no se ejecuta.
808964				Problema: Auth la regla para un proceso que realiza cambios en los archivos no se agrega correctamente si se permite a través de la autoaprobación.
812964				Problema: si se elimina el indicador de actualizador de una regla de certificado, el certificado sigue apareciendo como actualizador en el extremo.
816108				Problema: Se deniega la ejecución de un archivo, autorizado por la suma de comprobación, cuando se ejecuta desde un recurso compartido de red.
656298				Problema: la actualización a través de una compilación de revisión puede fallar en el modo de actualización cuando se ejecuta a través de la tarea de actualización del producto.
603318				Problema: se puede observar un bloqueo con la verificación de errores 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) después de que el sistema se solidifica y se reinicia.
810072				Problema: al ejecutar un ejecutable de 16 bits con la autoaprobación habilitada, el tipo de archivo aparece como secuencia de comandos.
819876				Problema: el proceso no funciona porque el actualizador está configurado como un actualizador a través de autenticación por suma de comprobación. Solución alternativa: configure el proceso como un actualizador por nombre.
888634				Problema: Desinstalación sucia de Adobe Flash Player cuando pkg-ctrl-allow-uninstall está habilitado. Solución alternativa: los actualizadores de Sadmin agregan "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632				Problema: falla la reparación de dot-net 3.5. Solución alternativa: agregue las siguientes reglas de actualización: C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\syswow64\msiexec.exe
885091	KB78642			Problema: no se puede instalar Visual Studio 2010 Ultimate a través de la actualización.
887965				Problema: la desinstalación de aplicaciones no está bloqueada incluso si la función pkg-ctrl-allow-uninstallation está deshabilitada. Solución alternativa: ejecute el comando sadmin clg después de cada instalación de la aplicación para bloquear la desinstalación. Este comando borra todos los GUID almacenados en caché del sistema.
888878				Problema: se ven varios eventos de prevención de control de paquetes al desinstalar y reparar Visual Studio 2010. Solución alternativa: la desinstalación y la reparación se realizan correctamente después de agregar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" a la ruta de confianza: "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin"
884396				Problema: no se puede instalar Adobe Flash Player 11 cuando la función pkg-ctrl-bypass está habilitada. Solución alternativa: sadmin los actualizadores agregan InstallAX_11_6_602_180.exe.
883381				Problema: las ventanas emergentes de autoaprobación para una sesión de usuario se muestran en la sesión de la consola en lugar de la sesión del usuario. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos: sc config AeLookupSvc type= own sadmin updaters add –l aelupsvc.dll svchost.ex
846136				Problema: la aplicación falla cuando se habilita Solidcore DEP. Solución alternativa: ejecute los siguientes comandos de Solidcore desde la línea de comandos para omitir el proceso que falla con DEP de Solidcore: sadmin attr add -n
834100	KB77208	6.1.0.648	6.1.0-671	Problema: el par ha cerrado la conexión (los comandos 'sadmin config export' y 'sadmin config import' fallan) Solución: este problema se resuelve en 6.1.0.671 o posterior.
760726	KB77586	6.0.0.542	6.1.0	Problema: Falló la compilación; No se puede instalar la extensión (Errores al intentar actualizar Solidcore Extension). Solución: este problema se solucionó en 6.1.0 y versiones posteriores.
847500	KB77785	6.1.0.9474	6.1.0.9488	Problema: el servicio Solidcore scsrvc no se inicia después de una instalación exitosa de Solidifier Linux. Solución: este problema se solucionó en 6.1.0.9488 y versiones posteriores.
876878	KB78110	6.1.0.689	6.1.1	Problema: la contraseña de acceso a la CLI local de Solidcore no está actualizada o no existe en el sistema cliente. Solución: este problema se solucionó en 6.1.1 o posterior.
820795	KB78335	6.0.0.9703		Problema: aparece un error emergente de Windows mientras se ejecuta Sysprep con Application Control habilitado.
912238	KB79334	6.0.0.340	6.2.0	Problema: la computadora deja de responder cuando se inicia con las unidades de unión creadas.
	KB81170	6.x		Problema: falla la recuperación de la CLI local y ya se está ejecutando un cmd largo auth de ePO (después de actualizar Application Control a una versión más nueva).
955770		6.1		Problema: se deniega la ejecución de un archivo incluido en la lista blanca si Hibernate Once/Resume Many (HORM) está habilitado.
977062		6.1.0	6.1.3.380	Problema: en una situación poco común, un controlador no solidificado (que no está en la lista de permitidos) se carga con Control de aplicaciones habilitado.
		6.1.0	no arreglará	Problema: se produce el error 1208 al intentar instalar Solidcore. Solución: Cambie la página de códigos ANSI que está utilizando actualmente a través de las opciones Regional y de idioma de Windows. Consulte la documentación de Microsoft para obtener instrucciones para su versión de Windows.
1180231	KB89044	6.1.x		Problema: (LINUX) El archivo password no se puede proteger contra lectura o escritura mediante la función de integridad de ACC.

Volver arriba

Windows XP

Referencia	Descripción
604834	Problema: en la plataforma Windows XP, los puntos de unión NTFS solo se admiten cuando las uniones se crean para volúmenes y no para carpetas.
701065	Problema: si usa Application Control en el modo Habilitado en el sistema operativo Windows XP SP1, el uso de la memoria virtual aumenta para la mayoría de los procesos. Solución alternativa: actualice a Windows XP Service Pack 2.
793102	Problema: el cambio de base de DLL no funciona cuando se especifica la ruta completa a DLL.
809646	Problema: la ventana emergente de autoaprobación podría colgarse mientras se ejecutan archivos binarios que no están en la lista blanca desde el escritorio.

ventanas 2003

Referencia	Descripción
607361	Problema: en los sistemas de 64 bits, algunas aplicaciones basadas en Java pueden fallar y los registros del Visor de eventos muestran que el proceso javaw.exe está secuestrado. Solución alternativa: agregue javaw.exe a la lista de atributos con la opción -n : sadmin attr add -n javaw.exe
892432	Problema: los eventos Deny-Exec y Deny-Write se ven para .Net archivos a través de una Windows Update en Windows 2003. Solución alternativa: agregue Netfxupdate.exe como un actualizador por nombre con la herencia habilitada para instalar correctamente una Windows Update para .Net.
832241	Problema: este problema es intermitente, en el que un usuario que no es de confianza puede ejecutar un archivo bat no consolidado mediante runas CLI en Windows 2003 (x64). Solución alternativa: use el siguiente comando: sc config wuauserv type= own

Windows 2008 R2 [64 bits]

Referencia

Descripción

608636

Problema: durante la instalación manual de Solidcore Agent en la plataforma Windows 2008 R2 (64 bits), aparece el mensaje "El instalador de Windows encontró un error de validación" para los archivos msiexec.exe y kernelbase.dll .

Solución alternativa: haga clic en Ignorar una vez o en Ignorar siempre en la ventana emergente de error para continuar con la instalación.

Windows 2008 [64 bits]

Referencia	Descripción
609780	Problema: en la plataforma Windows 2008 (64 bits), el archivo rundll32.exe falla si una aplicación se desinstala con Agregar o quitar programas, pero se instaló inicialmente con la función SetupInstallFromInfSection() .

Windows 2008/Vista [32 bits y 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]

Referencia	Descripción
609757	Problema: en el modo Habilitado , si intenta acceder a una carpeta con archivos no consolidados a través del Explorador de archivos, se generan eventos de denegación de ejecución para los archivos de la carpeta.

Windows Vista

Referencia

Descripción

607541

Volver al principio

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

Control de aplicaciones 6.x Problemas conocidos

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

Control de aplicaciones 6.x Problemas conocidos

Entorno

Resumen

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title