Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Articles techniques ID:
KB76457
Date de la dernière modification : 2023-07-24 16:26:00 Etc/GMT
Environnement
Contrôle d'application 6.x
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
13 juin 2023
Ajout d'une nouvelle section "Problèmes connus d'Application Control 6.5.x ".
Ajout de 6.5.2-466 dans la section "Informations sur la version du produit".
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Contenus Cliquez pour développer la section à afficher :
Pour afficher toutes les notes de mise à jour de disponibilité générale (GA) disponibles et d'autres documents, visitez le site de documentation produit :
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Pour obtenir les notes de publication de la version Release To Support (RTS), contactez le Support technique.
Version
Date de publication
6.5.2-466
13 juin 2023
6.4.16.140
13 juillet 2021
6.4.15.172
18 mai 2021
6.4.14.106
9 mars 2021
6.4.13.113
9 février 2021
6.4.12.125 (GÉORGIE)
8 décembre 2020
6.4.11.128 (GÉORGIE)
5 novembre 2020
6.4.9.107 (GÉORGIE)
29 septembre 2020
6.4.8.101 (RTS)
11 août 2020
6.4.7.105
21 juillet 2020
6.4.5
12 mai 2020
6.4.4
14 avril 2020
6.4.2.206
11 février 2020
6.4.1.135
10 décembre 2019
6.4.0.132
17 octobre, 2019
6.3.0.794
13 août 2019
6.3.0.724 (Linux uniquement)
2 juillet, 2019
6.3.0.503 (Linux uniquement)
9 avril 2019
6.3.0.418 (Linux uniquement)
12 mars 2019
6.3.0.299 (Linux uniquement)
12 février 2019
6.3.0.242 (Linux uniquement)
8 janvier 2019
6.3.0.180 (Linux uniquement)
13 novembre 2018
6.3.0 (Linux uniquement)
9 octobre 2018
6.2.0
9 avril 2015
6.1.7 (Linux uniquement)
7 avril 2015
6.1.4 (Linux/UNIX uniquement)
16 juin 2014
6.1.3
16 avril 2014
6.1.2
24 décembre 2013
6.1.1
30 août 2013
6.1.0
12 février 2013
Les résolutions de problèmes dans les mises à jour et les versions majeures sont cumulatives ; le Support technique vous recommande donc d'installer la version la plus récente. Pour trouver la version la plus récente de votre produit, accédez au site de téléchargement de produits.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
Linux
Référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
LIN-2657
6.5.2
Problème : Échec de l'obtention de la plate-forme. Erreur de politiques générée dans les journaux sur Ubuntu 22.
Problème : tous les fichiers sur Ubuntu 22 Desktop ne sont pas solidifiés par Application and Change Control (ACC) par la tâche Activer par défaut dans ePO.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
Linux
Référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
MACC-10527
6.4.12
6.4.13
Problème : Après le redémarrage, l'authentification du service SCSRVC ne parvient pas à s'initialiser.
Solution : [Non-Windows] SCSRVC ne démarre pas au redémarrage du système, mais démarre après l'exécution SCSRVC -dde .
MACC-10497
6.4.12
Problème : sur le système de fichiers XFS, l'inventaire ACC n'est pas mis à jour par intermittence lorsque vous renommez des fichiers non solidifiés dans Update et via le processus de mise à jour.
Solution :
Dans le déploiement autonome, exécutez sadmin check -r ou sadmin so <file path>
Dans la gestion par ePO, exécutez check -r ou so <file path> à partir de la tâche client SC: Run Command.
Problème : les collecteurs MVEDR ne peuvent pas s'exécuter sous Linux avec Application Control activé.
Solution : configurez /opt/McAfee/mvedr/mfemvedr en tant que programme de mise à jour sous Application Control Rules (Unix).
MACC-9369
6.4.x
Problème : les règles de surveillance ne fonctionnent que si une règle de contrôle des modifications est en place.
Solution : créez une règle factice de contrôle des modifications (protection en écriture) et appliquez-la au système.
MACC-9633
6.4.2-206
6.4.3-109
Problème : lorsque la tâche client SC: Enable est exécutée après la mise à niveau d'Application Control pour Linux de la version 6.2.0-463 à 6.4.2-206, Application Control passe en mode Mise à jour au lieu du mode Activer .
MACC-8763
6.4.2-206
6.4.3-109
Problème : lorsque la commande Désactiver la tâche est exécutée à partir d'ePO, une incohérence est observée dans le journal des tâches du client Solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Problème : lorsque la commande Activer la tâche est exécutée à partir d'ePO, une incohérence est observée dans le journal des tâches du client Solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Problème : lorsque Activer la tâche est exécutée à partir d'ePO, une incohérence est observée dans le journal des tâches du client Solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Problème : lorsque Disable est exécuté en mode de mise à jour, les événements de tâche du client Solidcore ne s'affichent pas.
1260084
6.3.0-180
-
Problème : lorsqu'Application Control 6.3.0.180 est installé en mode autonome dans CentOS 7, il affiche un message d'erreur.
1263554
6.3.0-242
-
Problème : un script bash peut être solidifié même lorsque la fonctionnalité de script auth est désactivée.
MACC-7307
6.3.0-794
-
Problème : la validation de l'intégrité échoue avec un message d'erreur. De plus, le produit ne peut pas être activé lorsque le module redirfs est installé sur un système.
MACC-7216
6.3.0-794
6.4.3-109
Problème : vous ne parvenez pas à créer un utilisateur lorsque ACC est en mode mise à jour sur Red Hat Enterprise Linux (RHEL) 8 avec la version SSSD 2.0.0-43 installée.
Problème : La suppression d'ACC pour Linux 6.3.0.794 après la mise à niveau depuis 6.3.0.724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits échoue.
Solution : pour effectuer la suppression dans ce cas, vous devez désinstaller la version précédente. Si vous effectuez une mise à jour de 6.3.0.724 vers 6.3.0.794, la solution de contournement pour désinstaller le produit est la suivante :
Problème : la mise à niveau vers 6.3.0-794 à partir de 6.3.0-724 dans LEL5 32 bits, LEL6 32 bits et LSES11 32 bits laisse le système désactivé et non solidifié.
Solution : ajoutez une licence, solidifiez Application Control et activez-la.
MACC - 8248
6.4.0.132
-
Problème : l'événement FILE_UNSOLIDIFIED n'est pas généré pour la somme de contrôle en tant que règle de mise à jour dans LEL7.
MACC - 8331
6.4.0.132
6.4.2-206
Problème : les informations [exploratoires] sadmin help auth ne contiennent pas comment exécuter l'option de suppression.
MACC - 8334
6.4.0.132
6.4.1.135
Problème : analyse [Sécurité] Blackduck : facteur de risque opérationnel pour OpenSSL.
MACC - 8346
6.4.0.132
6.4.1.135
Problème : [Interop] Après la mise à niveau d'Endpoint Security for Linux de la version 10.6.5 vers 10.6.6 sur SUSE12 ACC, l'exécution de BVT se bloque.
Solution : ajoutez les éléments ProcPassThruList suivants à solidcore.conf :
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC - 8355
6.4.0.132
6.4.1.135
Problème :scsrvc se bloque lors du vidage du cache auth (SIGSEGV).
MACC - 8643
6.4.1.135
6.4.2-206
Problème : une modification de la configuration par défaut est nécessaire pour générer des informations de vidage de mémoire pendant la panique du noyau sur Red Hat* 8.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
Linux
Référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
1255502
6.3.0-134
6.3.0-242
Problème : après avoir exécuté l'outil the load.java, le système de fichiers «/home» devient « non approuvé ».
Solution : Redémarrez le service Solidcore.
1260084
6.3.0-180
6.3.0-242
Problème : un message d'erreur s'affiche lorsque vous installez ACC 6.3.0.180 en mode autonome dans un environnement CentOS 7.
1261348
6.3.0-180
Problème : les événements d'exécution refusée pour un script sont dupliqués sur solidcore.log.
1263206
6.3.0-242
6.3.0-299
Problème : après la mise à niveau depuis 6.3.0-180, un message d'autorisation refusée s'affiche pour /usr/bin/xauth.
Solution : effectuez les étapes ci-dessous :
Modifiez le fichier /etc/mcafee/solidcore/solidcore.conf, définissez RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande sadmin check -rou sadmin so.
Une fois la vérification terminée , exécutez sadmin enable et redémarrez le service.
1263207
6.3.0-242
Problème : après la mise à niveau de 6.3.0-180, le service ssh ne peut pas être redémarré.
Solution : effectuez les étapes ci-dessous :
Modifiez le fichier /etc/mcafee/solidcore/solidcore.conf, définissez RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande sadmin check -rou sadmin so.
Une fois la vérification terminée , exécutez sadmin enable et redémarrez le service.
1263208
6.3.0-242
6.3.0-299
Problème : après la mise à niveau depuis 6.3.0-180, la vérification sadmin échoue sur LUBT12 (AMD64 et x86).
Solution :
Modifiez le fichier /etc/mcafee/solidcore/solidcore.conf, définissez RTEModeOnReboot = 0x0et redémarrez le système.
Après le redémarrage, exécutez la commande sadmin check -r ou sadmin so.
Une fois la vérification terminée , exécutez sadmin enable et redémarrez le service.
1263552
6.3.0-242
Problème : Erreur lors du verrouillage du fichier d'autorité dans Ubuntu 16.
1263553
6.3.0-242
Problème : un message d'avertissement [Exploratoire] s'affiche lorsque vous supprimez avec succès la règle attr .
1263554
6.3.0-242
Ne réparera pas
Problème : [Exploratoire] Après avoir désactivé la fonctionnalité script-auth, les scripts sont toujours solidifiables.
1263555
6.3.0-242
6.3.0-418
Problème : [Exploratoire] L'interpréteur Dash d'Ubuntu n'est pas inclus dans la liste par défaut des scripts.
1265307
6.3.0-299
6.3.0-418
Problème : boucles de noyau dans le noyau LUBT 14 4.2.
1265315
6.3.0-299
Problème : la partition /boot n'est pas solidifiée après l'activation avec une licence ACC d'ePO sur certains points de terminaison Ubuntu 14.04.
1265382
6.3.0-299
Problème : ACC LNX dans OL7 reste désactivé.
1266298
6.3.0-299
Problème : [Exploratoire] Les observations en écriture refusée ne sont pas générées lorsque vous supprimez un fichier solidifié en mode d'observation.
1266299
6.3.0-299
Problème : [Exploratoire] Erreurs de journalisation en mode d'observation pour les événements d'écriture refusée.
1266502
6.3.0-299
Problème : mauvais comportement lors de l'activation à partir d'ePO dans Oracle 7.
1268052
6.3.0-418
Problème : aucun message ne s'affiche sur la ligne de commande lorsque le service scsrvc redémarre dans Ubuntu 16.
1268065
6.3.0-418
Problème : la commande sadmin check échoue après la suppression d'un interpréteur et d'une extension de la liste de scripts auth dans Ubuntu 12.
1269359
6.3.0-503
Problème : un message d'avertissement est enregistré dans /tmp/solidcoreS3_uninstall.log après la suppression de Solidcore.
1269365
6.3.0-503
6.3.0-724
Problème : le script de préinstallation Dpkg consigne une erreur après l'installation avec la version 6.3.0-503.
1273558
6.3.0-607
Problème : lorsque l'outil cible de génération échoue, certains fichiers ne sont pas supprimés du système.
Solution : supprimez les fichiers manuellement.
1273659
6.3.0-671
Problème : XFS avec le noyau 4.10 et supérieur n'est pas pris en charge.
Solution : le support technique ne vous recommande pas d'utiliser ACC 6.3.0 sur les systèmes Red Hat Enterprise Linux Server 8 si vous disposez d'une version de noyau 4.18 ou ultérieure et de XFS. Le système de fichiers recommandé à utiliser est EXT4. Voir KB73341 pour les versions EXT prises en charge.
Pour les systèmes qui rencontrent ce problème avec les éléments suivants :
USE Enterprise Linux Server 12 ou SUSE Enterprise Linux Desktop 12 avec le noyau 4.10 ou version ultérieure installé
ACC avec XFS en mode mise à jour en cours d'utilisation
Effectuez les étapes ci-dessous :
Redémarrez le système avec une version de noyau inférieure à 4.10 (voir KB90947 pour les versions de noyau prises en charge).
Une fois le système démarré, quittez le mode de mise à jour. Exécutez sadmin eu.
Redémarrez à nouveau le système avec une version de noyau supérieure à 4.10.
1274416
6.3.0-702
Problème : "orig_user_name" n'est pas correctement signalé dans les événements.
MACC-6863
6.3.0-724
Problème : la cible de génération ne parvient pas à générer le module de noyau dans RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Problème : l'outil de support Self-Kernel ne fonctionne pas pour le noyau UEK OL7 UEKR5 non pris en charge.
MACC-7307
6.3.0-794
Ne réparera pas
Problème : (Interop) les validations des opérations de fichier VFS (inode) échouent lorsque le module "redirfs " est chargé.
MACC-7216
6.3.0-794
Ne réparera pas
Problème : un utilisateur ne peut pas être créé lorsque ACC est en mode de mise à jour sur RHEL8 avec la version SSSD 2.0.0-43 installée.
MACC-7240
6.3.0-794
6.4.1.135
Problème : après la mise à niveau d'ACC pour Linux 6.3.0-724 vers 6.3.0-794, vous ne pouvez pas désinstaller 6.3.0-794 dans LEL6 32 bits.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, utilisez Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cette approche évite d'éventuels retards sur le réseau.
607452
Problème : les rapports ePO 4.6 et les entrées du tableau de bord ne sont pas supprimés après la désinstallation de l'extension Solidcore.
Solution : si vous désinstallez et réinstallez l'extension Solidcore, supprimez manuellement les rapports et les tableaux de bord après la désinstallation et avant la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème : le rapport Solidcore Policy Assignments By System affiche toutes les stratégies dérivées de la racine, quels que soient les SKU activés sur la plateforme.
609304
Problème : Il n'est pas possible d'exporter des données depuis la page Reporting, Solidcore Events .
Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème : si vous effectuez une mise à niveau d'ePO 5.1.0 vers 5.1.1 (ou une version ultérieure), les événements Solidcore existants dans le tableau des événements Solidcore ne sont pas migrés vers le tableau des événements ePO.
636352
Problème : après la suppression de l'extension Solidcore, tous les événements Solidcore-related sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème : les politiques Solidcore ne peuvent pas être dupliquées avec la page Détails de la politique car le bouton OK est désactivé.
Solution : utilisez la page Catalogue de stratégies pour dupliquer les stratégies.
643854
Problème : lorsque vous utilisez la page de configuration guidée sur la console ePO 4.6, le bouton Enregistrer la stratégie n'est pas activé lorsque des modifications sont apportées aux stratégies Solidcore.
Solution : modifiez la stratégie avec le catalogue de stratégies sans configuration guidée.
608374
Problème : lorsque vous essayez d'activer un agent Solidcore déjà activé, l'erreur affichée n'est pas traduite.
607908
Problème : Il n'est pas possible d'exporter plus de 50 000 enregistrements à partir d'un tableau ou d'un rapport.
608025
Problème : les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence de cette référence SKU n'est pas ajoutée.
609911
Problème : l'exportation de groupes de règles ne fonctionne pas dans Internet Explorer lorsqu'il est ouvert à partir du serveur ePO.
Solution : utilisez Internet Explorer à partir d'un autre ordinateur et exportez les groupes de règles.
610303
Problème : les pages de tâche serveur dans ePO peuvent ne pas fonctionner correctement si vous utilisez la version de Mozilla Firefox.3.0.
Solution : si vous rencontrez des problèmes, le support technique vous recommande d'utiliser la version de Mozilla Firefox 3.6 (ou ultérieure) ou Internet Explorer 6.0 (ou ultérieure).
608753
Problème : parfois, l'utilisation du champ de nom d'utilisateur des événements signalés dans ePO en tant qu'utilisateur de confiance peut ne pas fonctionner si le système client fait partie d'un domaine Active Directory (AD). Ce problème se produit car le nom de domaine signalé dans les événements n'est pas le domaine AD complet.
Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Ou passez en revue les propriétés de l'icône Poste de travail et identifiez le nom d'utilisateur complet à spécifier en tant qu'utilisateur de confiance.
609220
Problème : l'enregistrement d'une stratégie Application Control qui est une copie de la stratégie McAfee Default est lent.
Solution : étant donné que les stratégies de contrôle des applications sont des stratégies multi-emplacements, le support technique vous recommande de créer une nouvelle stratégie vide et d'y ajouter de nouvelles règles. Suivez cette méthode plutôt que de copier et de modifier la stratégie McAfee Default.
656518
Problème : si vous installez l'extension Solidcore 5.1.2 sur un système ePO 4.5 existant, puis effectuez une mise à niveau vers le mode FIPS ePO version 4.6, l'analyseur d'événements cesse de fonctionner.
Solution : exécutez la commande suivante et mettez à niveau la DLL requise : https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème : lorsque vous utilisez la console ePO 4.6, une navigation rapide dans les pages Événements et Inventaire déconnecte l'utilisateur.
714176
Problème : avec ePO 4.6 Update 1 ou 2, si vous ajoutez plusieurs commandes à une tâche client Exécuter les commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème : la recherche dans le catalogue global pour les groupes AD n'est pas prise en charge.
Solution : recherchez un groupe dans un serveur AD spécifique au lieu d'utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connectez-vous à la console ePO 4.x.
Ajoutez le serveur AD au groupe en tant que serveur enregistré.
Recherchez le groupe. Sélectionnez le serveur AD enregistré. Assurez-vous que l'option Utiliser le catalogue global n'est pas sélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème : l'ajout de nouvelles colonnes, telles que Solidcore Status et Solidification Status, pour un endpoint en cliquant sur Actions, Choose columns, Solidcore Agent non conforme peut ne pas afficher les valeurs pour tous les endpoints. Ce problème se produit car la section Agent Solidcore non conforme inclut uniquement des propriétés d'agent non conformes.
Solution : lorsque vous ajoutez de nouvelles colonnes pour un point de terminaison, cliquez sur Actions, Choisir des colonnes, Propriétés du client Solidcore au lieu d'Actions, Choisir des colonnes, Agent Solidcore non conforme.
812003
Problème : la page d'auto-approbation affiche un lien pour les applications basées sur .MSI, qui affiche une liste vide lorsque vous explorez en avant.
890978
Problème : l'entrée du serveur cloud GTI n'est pas supprimée d'ePO après la désinstallation de l'extension Solidcore.
926122
Problème : les fichiers exportés à partir de la page Déviation d'image ne comportent pas les détails de la déviation de fichiers.
950063
Problème : certaines chaînes ne sont pas correctement localisées dans des langues autres que l'anglais.
1033281
Problème : la mise à niveau vers l'extension Solidcore 6.2.0 peut échouer immédiatement après le redémarrage de l'extension lorsque vous effectuez une mise à niveau à partir d'une version antérieure à 6.1.2.
985336
Problème : les pages d'événements dans ePO peuvent ne pas fonctionner correctement si vous utilisez la version de Mozilla Firefox.3.5.
Solution : si vous rencontrez des problèmes, le support technique vous recommande d'utiliser la version de Mozilla Firefox 3.6 (ou ultérieure) ou Internet Explorer 6.0 (ou ultérieure).
939528
Problème : les systèmes avec un inventaire volumineux ne parviennent pas à envoyer les données d'inventaire au serveur ePO et une entrée de journal correspondante est créée dans le journal des tâches du serveur après 6 heures.
987715
Problème : pour la stratégie Options de contrôle des applications (Windows), une importation d'une stratégie à partir d'extensions antérieure à 6.2.0 entraîne le remplissage de l'onglet Filtre d'exclusion avancé d'inventaire (AEF) avec sa valeur par défaut. Les valeurs par défaut ne sont pas enregistrées dans la stratégie tant que vous n'avez pas apporté de modifications et enregistré la stratégie.
1043052
Problème : vous ne pouvez pas mettre à niveau l'extension d'aide Solidcore des versions précédentes vers6.2.
la solution de contournement : désinstallez l'ancienne extension d'aide et installez la nouvelle.
1050955
Problème : avec ePO 5.x, la communication GTI avec l'authentification Kerberos échoue lorsque vous utilisez un serveur proxy.
Problème : les événements de contrôle des applications sont signalés au serveur ePO à partir d'un client sur lequel seul le contrôle des modifications est activé.
Problème : l'analyse de l'inventaire des points de terminaison d'Application Control peut entraîner une croissance rapide de la table SCOR_DATA_CHANNEL dans la base de données ePO.
Problème : vous voyez des résultats incohérents après avoir ajouté des colonnes liées au contrôle des applications à l'arborescence des systèmes, aux pages d'événement de menace ou aux deux.
Problème : les événements de contrôle des applications sont signalés au serveur ePO à partir d'un client sur lequel seul le contrôle des modifications est activé.
Problème : Application Control refuse l'exécution des fichiers .zip lorsqu'ils sont exécutés dans le contexte d'un processus Java tel que java.exe ou javaw.exe.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
801531
Problème : si le vérificateur de pilotes (verifier.exe) est activé, ACC peut ne pas fonctionner comme prévu.
608418
Problème : Le Original Usernamerapporté dans les événements est le même que le Username.
600805
Problème : lorsque vous ouvrez un partage réseau protégé en écriture dans l'Explorateur de fichiers Windows, quelques erreurs de refus d'écriture sont observées.
603747
Problème : les fonctionnalités approuvées, solidifiées et de protection en écriture ne fonctionnent pas correctement pour les volumes montés sur dossier.
Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
608036
Problème : les noms de lecteur mappés ne peuvent pas être utilisés dans les commandes émises par les utilisateurs distants/ePO.
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème : les scripts non solidifiés ne peuvent pas être copiés avec l'invite de commande MS-DOS sur un système solidifié. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Il génère également des événements d'exécution non autorisés. Ces problèmes peuvent être évités lorsque vous effectuez l'opération de fichier avec l'Explorateur Windows.
608647
Problème : sur des systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Les événements sont générés car le système d'exploitation Windows essaie d'exécuter le binaire plusieurs fois à l'aide d'un ensemble réduit d'attributs jusqu'à l'échec final.
608745
Problème : les fichiers que l'utilisateur protège en lecture (avec la commande sadmin read-protect ) ne peuvent pas être solidifiés.
643688
Problème : si vous tentez une installation ActiveX avant d'activer la fonction ActiveX et que vous réessayez l'installation après avoir activé la fonction ActiveX, ActiveX risque de ne pas s'installer correctement.
Solution : si l'installation d'ActiveX échoue, supprimez tous les fichiers du répertoire <system drive>\windows\downloaded des fichiers du programme sur le terminal et supprimez tous les fichiers .cab des fichiers Internet temporaires. Vous pouvez alors installer le contrôle ActiveX sur le terminal.
616147
Problème : pour l'installation de l'agent Solidcore autonome sur les points de terminaison où Oracle est installé, vous devez exécuter finetune.bat manuellement sur les points de terminaison pour appliquer les règles spécifiques à Oracle. (Une installation Solidcore Agent autonome signifie une installation qui n'est pas effectuée via ePO.)
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lorsque vous copiez des fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, des erreurs de refus d'écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
616089
Problème : dans la sortie de la commande sadmin diagsur les paramètres régionaux espagnols, lisez 'actualizadores agregar' comme 'updaters add'.
Par exemple, la sortie
Problème : plusieurs événements de refus d'écriture peuvent être générés pour une seule action de refus d'écriture. Par exemple, lors de la suppression d'un fichier avec l'Explorateur Windows, jusqu'à huit événements de suppression de fichier sont signalés. Lorsque l'application refuse la suppression d'un fichier, l'Explorateur Windows essaie plusieurs méthodes pour supprimer le fichier, ce qui entraîne un événement pour chaque tentative.
695246
Problème : Bien que la protection Solidcore NX soit basée sur le système DEP, il est possible que certaines applications fonctionnent avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette change dans la console ePO, la modification n'est pas répercutée sur les points de terminaison.
713989
Problème : si Application Control et Spectou sont installés sur un point de terminaison et que MP-CASP est activé, Internet Explorer se bloque.
652602
Problème : si vous désactivez la fonction deny-exec-exessur n'importe quel système d'exploitation Windows (64 bits), remplacez l'extension d'un exe par .sys, et essayez d'exécuter l'exécution .sys file; du fichier .sys est empêchée. Si vous changez l'extension de fichier en dll, vous pouvez exécuter le fichier même si la fonction deny-exex-dlls est activée.
607574
Problème : lorsque vous ouvrez un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers binaires présents sur le partage réseau. Ces événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
768708
Problème : vous ne parvenez pas à définir l'indicateur fs-passthru 'p'et l'indicateurvasr forced reloc 'v'avec l'indicateur d'informations supplémentaires'o' dans la commande attr.
770362
Problème : vous ne parvenez pas à définir plus d'une dll à ignorer à partir de VASR forced reloc.
794445
Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731
Problème : lorsque le suivi du réseau est désactivé, la fonction d'auto-approbation ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-Exec sur un fichier de script est signalé si le suivi du réseau est désactivé sur une architecture 64 bits.
808857
Problème : une fenêtre contextuelle d'auto-approbation s'affiche si un fichier est ouvert avec l'indicateur d'exécution même si le fichier n'est pas exécuté.
808964
Problème : une règle Auth pour un processus effectuant des modifications de fichier n'est pas ajoutée correctement si elle est autorisée via l'auto-approbation.
812964
Problème : si vous supprimez l'indicateur Updater pour une règle de certificat, le certificat est toujours répertorié en tant qu'Updater sur le point de terminaison.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
810072
Problème : lorsque vous exécutez un exécutable 16 bits avec l'auto-approbation activée, le type de fichier est répertorié en tant que script.
819876
Problème : un processus qui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth by checksum.
Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème : une suppression incorrecte d'Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé.
Solution : sadmin les agents de mise à jour ajoutent "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problème : Une réparation de .NET 3.5 échoue.
Solution : ajoutez les règles de programme de mise à jour ci-dessous :
Problème : vous ne parvenez pas à installer Visual Studio 2010 Ultimate via Updater.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
887965
Problème : la désinstallation des applications n'est pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution : exécutez la commande sadmin clg après chaque installation d'une application pour bloquer la suppression. Cette commande supprime tous les GUID mis en cache du système.
888878
Problème : plusieurs événements de prévention du contrôle des packages sont observés lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution : ajoutez "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" au chemin de confiance : "sadmin trusted -u "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin."
884396
Problème : vous ne parvenez pas à installer Adobe Flash Player 11 lorsque la fonctionnalité pkg-ctrl-bypass est activée.
Solution : les programmes de mise à jour sadmin ajoutent InstallAX_11_6_602_180.exe.
883381
Problème : les fenêtres contextuelles d'auto-approbation pour une session utilisateur s'affichent sur une session de console au lieu d'une session utilisateur.
Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
Problème : la mise à niveau de Solidifier de 6.1.1 à 6.1.2 échoue en mode d'observation.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
910080
Problème : Package Control, si une application a ctor.dll dans sa chaîne de désinstallation, une autre application utilisant ctor.dll n'est pas installée lorsque pkg-ctrl-allow-uninstall est désactivé.
Solution de contournement : comme solution de contournement pour le mode 1 du contrôle de package, l'utilisateur peut faire de ctor.dll un Updater en utilisant le chemin complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes de contrôle des paquets, consultez l' 6.1.1 addendumACC .
916640
Problème : Refuser l'exécution n'est pas ignoré pour un lecteur après la suppression de l'indicateur skiplist -v sans redémarrage.
Solution : un redémarrage est nécessaire pour que cela fonctionne.
Problème : la désinstallation de Package Control d'une application échoue lorsque vous utilisez Ajout/Suppression de programmes si une application est installée pour un utilisateur particulier.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
901147
Problème : le programme d'installation (Auto-IT), d'abord affiché en tant que type de script, s'affiche sous la forme pe32-exe après avoir été copié à un autre emplacement.
911678
Problème : le contrôle des packages ne parvient pas à réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour.
903914
Problème : les événements de refus d'écriture de fichier s'affichent lorsque certains exe, sélectionnés en tant que programme de mise à jour, sont exécutés en double-cliquant dessus.
Problème : la version de mise à niveau n'est pas mise à jour sur le serveur ePO et le champ À propos de McTray après une mise à niveau du point de terminaison.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
940286
Problème : un événement Pkg-modification-prevented est déclenché lors d'une mise à niveau d'Application Control.
948349
Problème : plusieurs événements de refus d'écriture pour une fenêtre contextuelle d'auto-approbation pourputty.exesont enregistrés lorsque l'exécution est terminée après le téléchargement du fichier sur Internet.
Problème : il existe une incompatibilité connue entre Application Control et SafeNet ProtectFile : logiciel de chiffrement et de protection des fichiers.
953257
Problème : les fichiers de script peuvent être exécutés à partir du lecteur déconsolidé sur le système.
1020973
Problème : Adobe32 cesse de fonctionner avec MPCompat.
Solution : pour résoudre ce problème, utilisez l'une des méthodes suivantes :
(Recommandé) Désactivez la fonctionnalité Protection contre les attaques par débordement de mémoire tampon VSE ou mettez Adobe32 dans la liste d'échappement correspondante.
Problème : la génération d'inventaire d'Application Control peut prendre plus de 24 heures pour reprendre après avoir atteint le seuil limite de limitation.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
Problème : vous ne parvenez pas à appliquer une stratégie Application Control avec un chemin approuvé contenant une variable d'environnement.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
1045414
Problème : dans les journaux système de l'Observateur d'événements, un message d'erreur « Microsoft-Windows-Kernel-General » est consigné lors de l'écriture dans le registre au démarrage.
Problème : le pool paginé du noyau Windows est consommé par une taille de fichier d'inventaire croissante et, lorsque le pool paginé du noyau est épuisé, l'un des problèmes suivants est observé :
Crash du système
Le système se bloque
Échec de l'application
Condition de mémoire faible
REMARQUE : ces problèmes se produisent sur les systèmes 32 bits où les ressources du pool de noyau sont rares et peuvent s'épuiser rapidement.
Solution : comme mentionné ci-dessus, ce problème peut survenir lorsque de nombreux fichiers sont ajoutés à l'inventaire. Pour résoudre ce problème, procédez comme suit : En mode Désactiver, supprimez le fichier <drive>\solidcore\scinv de tous les lecteurs.
Resolidifiez le système :
Pour les déploiements autonomes, démarrez Solidification et passez en mode Observer ou Activer.
Pour les déploiements gérés par ePO, exécutez la tâche SC : Activer.
Problème : la modification du fichier edb.log entraîne l'enregistrement des éléments suivants dans le fichier s3diag.log et le fichier Solidcore.log.
Solution : L'ACC fonctionne comme prévu et ce comportement est considéré comme normal.
Solution de contournement : la solution de contournement suivante est fournie pour vous aider à autoriser la liste du fichier edb.log et à arrêter la génération des événements :
Connectez-vous à la console ePO.
Ouvrez un groupe de règles Solidcore existant ou créez un groupe de règles spécifiquement pour Application Control.
Modifiez le groupe de règles existant ou nouveau.
Sélectionnez l'onglet Exclusions et cliquez sur Ajouter.
Développez Options avancées.
Cliquez sur Exclure le chemin local et tous ses fichiers et sous-répertoires contenus de la liste d'autorisation.
Entrez "C:\Windows\security\database\edb.log" pour le chemin.
Enregistrez le groupe de règles.
Effectuez un appel de réveil à tous les agents et envoyez la nouvelle règle aux clients.
Problème : l'erreur suivante s'affiche dans le fichier Orion.log lorsque vous essayez de purger les événements ACC de la base de données ePO :
The DELETE statement conflicted with the REFERENCE constraint "SCOR_EVENTS_EPO_EVENTS".
The conflict occurred in database "", table "dbo.SCOR_EVENTS", column 'EPO_EVENT_AUTO_ID'.
Solution : supprimez la contrainte et recréez les AUTO_ID contraints. Exécutez la commande suivante sur la base de données ePO :
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Problème : les utilisateurs sont dupliqués dans la stratégie client lors de la synchronisation du groupe Utilisateurs de confiance dans ePO avec AD.
Solution : Il n'y a pas de problème car ce comportement est inhérent à la conception. ACC prend en charge les anciens systèmes d'exploitation et est nécessaire pour extraire les comptes Netbios\user et UPN\SAM.
Problème : la tâche serveur « Solidcore : envoyer des commentaires sur la stratégie et l'inventaire au serveur McAfee GTI » s'exécute indéfiniment.
Solution : l'objectif de la tâche Solidcore : envoyer des commentaires sur la politique et l'inventaire au serveur McAfee GTI est d'améliorer le produit et n'est pas une fonction du produit. Si vous désactivez cette fonction, cela n'affecte pas la fonctionnalité d'ACC. Les données de retour d'inventaire ne sont pas utilisées pour l'analyse, ce qui signifie que vous pouvez désactiver cette fonctionnalité en toute sécurité du côté de l'extension. Lorsque les données sont utilisées et que les problèmes de traitement back-end sont résolus, réactivez cette fonctionnalité.
Étapes pour désactiver Solidcore :
Tâche Envoyer les commentaires sur la stratégie et l'inventaire au serveur McAfee GTI : Accédez à https://<ePO-IP>/remote/core.reload-plugin.do?name=SOLIDCORE_META.
Accédez à Tâches du serveur, Solidcore : Envoyer des commentaires sur la stratégie et l'inventaire au serveur McAfee GTI.
Cliquez sur Modifier, puis sélectionnez l'onglet Actions.
Désélectionnez l'option Inventaire : envoie des informations détaillées sur les fichiers, telles que SHA-1, le nom de base, le nom de l'application intégrée et la version de l'application intégrée.
Cliquez sur Enregistrer.
Accédez à Tâches du serveur et exécutez la tâche Solidcore : envoyer des commentaires sur la stratégie et l'inventaire au serveur McAfee GTI.
Vérifiez si le problème est résolu.
REMARQUE : La tâche bloquée est consignée dans le journal des tâches du serveur en tant que progression (0 %), ce qui indique que la tâche n'est pas en cours d'exécution. Un nettoyage de la chaîne de l'interface utilisateur est nécessaire, mais la fonctionnalité n'est pas affectée.
Problème : Impossible de valider le nom de fichier OU le nom de fichier n'est pas valide (les opérations de fichier dans ACC échouent si la longueur du chemin de fichier dépasse 256 caractères).
Solution : ce problème est résolu dans les versions plus récentes.
Solution :
Pour les déploiements autonomes, exécutez la commande suivante à partir de la CLI :
sadmin features disable network-tracking
Pour les déploiements gérés par ePO, créez une tâche client run de commande avec l'argument features disable network-tracking et transmettez la tâche aux clients.
-
6.2.505 et au-dessous
6.2.0.507
Problème : vous pouvez observer les problèmes suivants avec un partage réseau de système de fichiers distribué qui accède aux fichiers à partir d'un système sur lequel Application Control est activé.
Problème : un fichier s'affiche comme non consolidé après l'installation ou la mise à niveau d'une application ou d'un correctif via un canal de mise à jour.
Problème : limitations du champ de texte contextuel du client d'auto-approbation dans Application Control
Solution : le champ de texte contextuel du client d'auto-approbation a une limite de caractères maximale de 296 caractères. Le champ de texte pour l'auto-approbation dans ePO est limité à 300 caractères. En raison de la nature fixe du champ de texte, le défilement du texte dans le champ contextuel du client n'est pas autorisé.
Problème : les enregistrements obsolètes s'affichent sur la page Inventaire lorsqu'une tâche Purger l'inventaire système est exécutée immédiatement après la suppression d'un client d'ePO.
Solution : consultez l'article connexe pour la solution pour supprimer les requêtes sur la base de données.
Problème : le système ralentit ou cesse de répondre lors de l'accès aux fichiers sur le réseau.
Solution :
Autonome :
Récupérez la CLI de Solidifier.
Exécutez les commandes ci-dessous :
Si 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1 Si 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1
Géré par ePO :
Créez une tâche client d'exécution de commande avec les arguments ci-dessous :
Si 8.2.1.114 ou version antérieure : sadmin config set SrvThreadBypassConfig=1 Si 8.2.143 ou version ultérieure : sadmin config set RemoteFileModificationBypassConfig=1
Poussez la tâche à un ou plusieurs clients.
Toutes les versions
Problème : une utilisation élevée du processeur se produit dans MASVC.EXE avec Solidcore installé, bien que Solidcore soit correctement ajouté à la liste des exclusions de l'analyseur de virus.
Problème : Échec de l'installation du plan. FatalIOException : Impossible de créer le fichier (vSphere ne parvient pas à se charger lorsque Application Control est installé).
Solution : pour résoudre ce problème, effectuez une mise à niveau vers ACC 7.0 et configurez la fonctionnalité sadmin suivante pour éviter que les longs chemins ne soient bloqués de manière incorrecte.
Ouvrez une session de ligne de commande Application Control et tapez sadmin recoveret appuyez sur Entrée.
Saisissez le mot de passe ePO pour récupérer la session de ligne de commande Solidcore.
Tapez sadmin config set SkipValidateFileLength=1et appuyez sur Entrée.
Remettez le système en mode verrouillage pour continuer à être géré par ePO : Tapezsadmin lockdown et appuyez sur Entrée.
IMPORTANT : si vous ne verrouillez pas la ligne de commande Solidcore, ePO ne peut pas gérer Solidcore.
Vous pouvez également effectuer les étapes suivantes via ePO pour appliquer cette modification à plusieurs systèmes à la fois.
Ouvrez le gestionnaire ePO.
Créez une tâche client .
Sélectionnez la tâche de ligne de commande Solidcore.
Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1
Problème :ERROR: fshooks.c : 687: impossible de valider le nom de fichier OU le nom de fichier n'est pas valide : (la réplication DFS échoue avec l'application et le contrôle des modifications installés)
Solution : pour résoudre ce problème, effectuez une mise à niveau vers ACC 7.0 et configurez la fonctionnalité sadmin suivante pour éviter que les longs chemins d'accès ne soient bloqués de manière incorrecte.
Ouvrez une session de ligne de commande Solidcore et tapez sadmin recover et appuyez sur Entrée.
Saisissez le mot de passe ePO pour récupérer la session de ligne de commande Solidcore.
Tapez sadmin config set SkipValidateFileLength=1et appuyez sur Entrée.
Remettez le système en mode verrouillage pour continuer à être géré par ePO : Tapez sadmin lockdownet appuyez sur Entrée.
IMPORTANT : si vous ne verrouillez pas la ligne de commande Solidcore, ePO ne peut pas gérer Solidcore.
Vous pouvez également effectuer les mêmes étapes via ePO pour appliquer cette modification à plusieurs systèmes à la fois.
Ouvrez le gestionnaire ePO.
Créez une tâche client.
Sélectionnez la tâche de ligne de commande Solidcore.
Collez la commande suivante dans la tâche : sadmin config set SkipValidateFileLength=1
Problème : un retard se produit lors du démarrage des programmes d'installation avec l'antivirus ESET et Application Control installés.
Solution : utilisez l'une des configurations suivantes pour résoudre le problème :
Excluez les extensions de fichier .msi, .msp, et .mst de l'analyse ESET. voir ce document pour connaître les étapes exactes permettant d'exclure les extensions.
Ignorez ekrn.exe du suivi des opérations de fichier de contexte de processus dans Application Control comme suit, puis redémarrez le système :
Pour les déploiements autonomes, exécutez la commande suivante : sadmin attr add -p ekrn.exe
Pour les déploiements gérés par ePO, configurez une règle d'exception process-context-file-operation pour ekrn.exe dans la stratégie de contrôle des applications.
Problème : Problèmes de performances sur les points de terminaison Application Control lorsque la communication GTI et Threat Intelligence Exchange (TIE) échoue.
Solution : désactivez la vérification de la réputation des fichiers binaires à l'aide du serveur TIE ou du service GTI si les erreurs décrites dans cet article sont fréquemment enregistrées dans le Solidcore.log. Par défaut, une stratégie permettant d'activer l'exécution basée sur la réputation est appliquée à tous les terminaux exécutant le client Solidcore. Les paramètres de la stratégie indiquent comment les terminaux communiquent avec les sources de réputation configurées.
Toutes les versions
Problème :deny_reason="File-cksum-mismatch" (généré lorsque les exécutables sont configurés en tant que programmes de mise à jour dans Application Control).
Solution :
Vérifiez InvMergeTimeout dans (Swin\parameters Reg), ou en exécutant la commande sadmin config show | findstr -i InvMergeTimout à partir d'une invite de commande ou d'une commande d'exécution ePO.
REMARQUE : S'il s'agit d'une valeur autre que 1 800, réinitialisez la valeur par défaut en exécutant la commande sadmin config set InvMergeTimeout=1800à partir d'une invite de commande ou d'une commande d'exécution ePO.
Exécutez check -r à partir d'une commande d'exécution ePO ou d'une CLI Solidcore.
Essayez de reproduire le problème.
Si le problème persiste, utilisez la commande d'exécution ePO ou la CLI Solidcore et resolidifiez le lecteur :
Mettez le client en mode Mise à jour ou en mode Désactiver.
REMARQUE : Désactiver nécessite que vous redémarriez le client.
Exécutez la commande de solidification propre : sadmin clean <driveletter>
REMARQUE : Cette commande ne fonctionne que si vous placez ACC en mode Désactiver. Cette étape peut être ignorée si vous mettez ACC en mode mise à jour.
Exécutez la commande solidifier : sadmin so <driveletter>
Problème : les services tiers qui utilisent Java peuvent ne pas démarrer correctement après l'activation du contrôle des applications et du contrôle des modifications.
Solution : Pour résoudre ce problème, le support technique vous recommande de modifier l'espace mémoire Java pour l'application tierce (valeursJvmMs et JvmMx ) afin d'utiliser moins que les valeurs maximales. Cette modification permet généralement aux services de l'application de démarrer correctement.
Problème : l'option de contournement de la détection du programme d'installation est obsolète pour les points de terminaison exécutant la version 6.1.1 et les versions ultérieures (contrôle des packages en relation avec les règles d'architecture pour la commande attr -i ).
Problème : le système se bloque lors de l'arrêt lorsque le contrôle des applications est activé.
Solution : ce problème ne se produit pas si vous ignorez searchprotocolhost.exe de la fonction de protection de la mémoire d'Application Control.
Pour les déploiements gérés par ePO, assurez-vous que la liste par défaut sous Solidcore Rules dans la console ePO est importée dans la stratégie et appliquée aux systèmes.
Pour les déploiements autonomes, ajoutez les règles suivantes à l'aide de la ligne de commande Application Control :
Problème : ungrand nombre d'événements de modification du registre est observé pour le chemin \REGISTRY\A sur les points de terminaison Windows 7 avec Change Control.
Problème : les services tiers qui utilisent Java peuvent ne pas démarrer correctement après l'activation du contrôle des applications et du contrôle des modifications.
1090044
6.x
6.2.0-480
Problème : les fichiers non pris en charge sont ajoutés à la liste d'autorisation lors de la solidification.
Problème : la désinstallation des applications échoue et empêche votre client de répondre lorsque Symantec Endpoint Protection 12.1 est installé avec Application Control.
Problème : l'option de contournement de la détection du programme d'installation est obsolète pour les points de terminaison exécutant la version 6.1.1 et les versions ultérieures (contrôle des packages en relation avec les règles d'architecture pour la commande attr -i ).
Problème : sur la plate-forme Windows XP, les points de jonction NTFS sont pris en charge uniquement lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème : Si vous utilisez Application Control en mode Activer sur le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution : effectuez une mise à niveau vers Windows XP Service Pack 2.
793102
Problème : le changement de base de DLL ne fonctionne pas lorsqu'un chemin d'accès complet à la DLL est spécifié.
809646
Problème : une fenêtre contextuelle d'auto-approbation peut se bloquer lors de l'exécution de fichiers binaires ne figurant pas sur la liste blanche à partir du bureau.
Windows 2003
Microsoft le support étendu pour Windows Server 2003 SP2 a été arrêté le 14 juillet 2015. A compter de la fin de 2015, le seul produit pris en charge par Windows Server 2003 SP2 est application and change Control.
Référence
Article connexe
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
607361
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'Observateur d'événements indiquent que le processus javaw.exeest piraté.
Solution : ajoutez javaw.exeà la liste des attributs avec l'option-n :
sadmin attr add -n javaw.exe
832241
Problème : un utilisateur non approuvé peut exécuter un fichier bat non solidifié à l'aide de runas CLI sous Windows 2003 (x64). Le problème est intermittent.
Windows 2000 could not start because the following file is missing or corrupt:
\WINNT\SYSTEM32\CONFIG\SYSTEM.ced startup options for Windows 2000, Press F8
Au démarrage du système, l'écran affiche :
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
Le système démarre avec succès mais le pilote Solidcore "swin.sys" n'est pas chargé. Un moyen rapide de vérifier si ce problème est la sortie de la commande "sadmin status" est le suivant : si le pilote Solidcore n'est pas chargé, avec Solidcore activé, il affiche l'état du pilote comme non attaché pour le volume système.
Cause : ce problème n'est pas un problème de contrôle des applications ou de contrôle des modifications, mais une limitation de la taille de la "ruche système" dans Windows. La ruche système est limitée à environ 10.3 Mo dans un serveur Windows 2000. La raison en est que la ruche système et les fichiers du noyau Windows doivent contenir moins de 16 Mo au démarrage de Windows. Si la ruche système est proche de sa limite, l'installation d'Application Control ou de Change Control ou de tout autre produit qui démarre au démarrage du système peut provoquer ce comportement.
Solution : appliquez les suggestions décrites dans l'article de Microsoft. Le système peut ne pas démarrer lors de la création de plusieurs unités et volumes logiques.
Windows 2008 R2 (64 bits)
Référence
Description du problème
608636
Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez que le programme d'installation de Windows rencontre une erreur de validation pour les fichiers msiexec.exeet kernelbase.dll.
Solution : cliquez sur Ignorer une fois ou sur Ignorer toujours dans la fenêtre contextuelle d'erreur pour poursuivre l'installation.
Windows 2008 (64 bits)
Référence
Description du problème
609780
Problème : sur la plate-forme Windows 2008 (64 bits), le fichierrundll32.exese bloque si une application est désinstallée avec Ajout/Suppression de programmes mais que la fonction SetupInstallFromInfSection() est initialement utilisée pour installer l'application.
Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Référence
Description du problème
609757
Problème : en mode Activer , si vous essayez d'accéder à un dossier contenant des fichiers non solidifiés via l'Explorateur de fichiers, des événements de refus d'exécution sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description du problème
607541
Problème : pour les plates-formes Windows Vista et versions ultérieures, la configuration de l'agent Solidcore sélectionne un service appelé Windows Modules Installer (TrustedInstaller.exe) en tant que programme de mise à jour. Il est sélectionné en tant que tel pour permettre à Windows Update de fonctionner correctement. Ce service peut à la fois installer et supprimer des composants Windows même si la fonctionnalitépkg-ctrl est activée.
Linux
Référence
Article
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
1253820
6.2.0-463
Problème : ACC 6.2.0-463 ne communique pas avec MA 5.6.0.
1253953
6.2.0-463
Problème : l'inventaire n'est pas récupéré avec succès sur le point de terminaison CentOS 5 x64.
1249593
6.2.0-419
6.2.0-463
Problème : la partition "/home" est étiquetée comme non approuvée après une nouvelle installation dans CentOS 7.
Solution : ce problème ne se produit que lorsqu'une partition ne contient pas de fichiers binaires ou de fichiers de script à solidifier. Si un fichier de script ou un fichier binaire est ajouté ultérieurement sur cette partition, vous devez exécuter «service scsrvc restart» ou « redémarrer » pour activer complètement votre système.
1249280
6.2.0-419
6.2.0-463
Problème : après avoir installé ACC et l'avoir activé en mode autonome, l'état est Solidifié - Noyau CentOS5 non approuvé 2.6.18-430.el5.
Solution : pour contourner ce problème, redémarrez le système. Pour éviter de redémarrer le système, exécutez les commandes suivantes :
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Problème : l'état du système de fichiers s'affiche comme Solidifié - Non approuvé après l'installation d'ACC 6.2.0-419 (mode autonome) avec la licence ACC-Unlimited et la solidification du système.
1243884
6.2.0-347
Problème : l'interface utilisateur Gnome ne répond pas sur CentOS 7 après l'installation de Solidcore.
Solution : ajoutez le processus shell Gnome en tant que programme de mise à jour.
1243879
6.2.0-347
Problème : sur les points de terminaison Ubuntu, les événements de fichier attendus pour certains tests ne sont pas ceux générés.
1243874
6.2.0-347
Problème : les événements ne sont pas générés sur le point de terminaison RHEL 6 avec Solidcore installé et activé.
1243872
6.2.0-347
Problème : certains points de terminaison sont en mode désactivé* après l'installation à partir d'ePO.
1240825
6.2.0-347
Problème : un fichier Java est exécuté sans être bloqué.
1243019
6.2.0-337
Problème : une mauvaise transition se produit du mode de mise à jour au mode désactivé* (Global Pass-through).
1238936
6.2.0-236
6.2.0-347
Problème : mauvais comportement avec les fichiers protégés en écriture en mode d'observation.
1239252
6.2.0-236
Problème : dans SUSE 11 x86, le binaire "touch" car le programme de mise à jour ne fonctionne pas correctement.
1238336
6.2.0-236
Problème : le message "Pas un tel processus" s'affiche lorsque vous essayez de redémarrer le service scsrvc .
1236431
6.2.0-187
Problème : supprimez un processus de la liste des programmes de mise à jour lorsqu'il est ajouté à partir de son chemin d'accès complet.
1235599
6.2.0-179
Ne réparera pas
Problème : le script n'est pas solidifié lors de l'édition avec "vim" en mode Observer.
1234313
6.2.0-158
Problème : Un message erroné s'affiche dans Changement d'état.
1233059
6.2.0-158
Problème : ACC 6.2.0 ne bloque pas les scripts dans les répertoires réseau SMB (Samba).
1233067
6.2.0-158
Problème : Un message erroné s'affiche lors du blocage d'un fichier .class (Java).
1230625
6.2.0-154
Problème : le journal des tâches du client Solidcore n'est pas actualisé correctement.
1230623
6.2.0-154
6.2.0-236
Problème : la version Solidcore s'affiche dans un format incorrect sous l'onglet Produits.
1230621
6.2.0-154
Problème : les tâches ePO ne reflètent pas correctement l'état du point de terminaison.
1230613
6.2.0-154
Problème : après la mise à niveau du point de terminaison de 6.1.7 à 6.2.0 à partir d'ePO, l'état est non géré.
1230464
6.2.0-154
6.2.0-236
Problème : les fichiers copiés en mode mise à jour à partir du gestionnaire de fichiers ne sont pas ajoutés à l'inventaire.
1230835
6.2.0-154
6.2.0-158
Problème : les événements de surveillance sont déclenchés en mode d'observation.
1225663
6.2.0-114
Problème : ACC n'est pas géré après l'installation de la build 6.2.0-114 à partir d'ePO.
1223580
6.2.0-100
Problème : les événements d'exécution refusée pour un script sont dupliqués.
Problème : Après avoir désactivé Application Control sans redémarrage du système, Application Control 6.1.7-674 entre dans un état partiellement désactivé et le système est autorisé à s'exécuter.
1214591
6.1.7-673
Ne réparera pas
Problème : les conteneurs Docker 1.13 ne s'exécutent pas en mode activé avec Docker en tant que programme de mise à jour.
1205485
6.1.7-504
Ne réparera pas
Problème : délai d'expiration du poste de travail Linux avec connexion ou déconnexion racine lorsque Solidcore est activé ou mis à jour.
Solution : créez le fichier /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant :
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Ce script désactive le démon de fuse qui s'exécute en arrière-plan, de sorte que le système de fichiers fuse n'est pas monté. Redémarrez le système pour que les modifications prennent effet.
UNIX (toutes versions)
Référence
Article
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
1203232
6.1.7-540
Problème : l'outil de test automatisé Solomon ne peut pas vérifier certains événements.
1202241
6.1.7-504
Problème : les événements ne sont pas générés dans RHEL 6 x86.
818828
6.1.0-9463
Problème : avec VirusScan Enterprise for Linux (VSEL) 1.7 installé, le service VSEL s'arrête avec des erreurs sur la CLI.
797363
6.1.0-9323
Problème : la commande sadmin Xray ne répertorie pas les configurations spécifiques attr pour le processus en cours d'exécution.
607014
4.9.0-238
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement inattendu.
1053355
6.1.7-192
Ne réparera pas
Problème : Si vous essayez par erreur d'arrêter le service Solidcore à l'aide de la commande systemctl en mode Activé, une tentative ultérieure d'arrêt du service en mode Désactivé peut échouer.
Solution : pour arrêter le service en mode désactivé, utilisez les commandes suivantes :
Problème : l'installation de Solidifier ne doit pas se produire dans un chemin de lien symbolique.
812578
6.1.0-9437
Ne réparera pas
Problème : sur certains noyaux, des messages d'erreur liés à scdrv s'affichent dans la console lors du démarrage du système.
811983
6.1.0-9434
Ne réparera pas
Problème : la collection de propriétés sur ePO et le point de terminaison peut afficher différentes versions de Solidifier si le système n'est pas redémarré après la mise à niveau.
807180
6.1.0-9402
Ne réparera pas
Problème : l'installation sur un noyau non précompilé échoue si vous exécutez le programme d'installation à partir d'un partage Windows monté à l'aide de CIFS.
798843
6.1.0-9323
Ne réparera pas
Problème : vous pouvez observer un comportement inattendu si un processus se termine sans fermer les fichiers modifiés.
797291
6.1.0-9323
Ne réparera pas
Problème : après la compilation du module Dynamic Kernel, un fichier vide nommé 2 est créé dans le dksdirectory.
762449
6.1.0-9301
Ne réparera pas
Problème : des événements sont générés si un fichier de périphérique spécial est renommé.
616089
5.1.0-6817
Ne réparera pas
Problème : les chaînes localisées ne sont pas cohérentes. Une localisation partielle se produit dans certains événements et messages.
610254
5.0.1-1
Ne réparera pas
Problème : lorsque vous exécutez la tâche client Debug Info pour un système UNIX, le nom du fichier généré est suivi du nom d'hôte et de l'horodatage en suffixe. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz. (Ce résultat se produit même si le journal indique que le fichier gatherinfo.tar.ga est généré.)
607024
4.0.0-5920
Ne réparera pas
Problème : par défaut, la fonctionnalité de refus de lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à Solidcore Agent, mais n'est effective qu'après l'activation de la fonction de refus de lecture sur Solidcore Agent.
604604
4.8.3-164
Problème : la protection en écriture/lecture ne fonctionne pas sur les fichiers ajoutés via cachefs/lofs.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
607452
Problème : les rapports ePO 4.6 et les entrées du tableau de bord ne sont pas supprimés après la désinstallation de l'extension Solidcore.
Solution : si vous désinstallez et réinstallez l'extension Solidcore, supprimez manuellement les rapports et les tableaux de bord après la désinstallation et avant la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème : le rapport Solidcore Policies Applied on Hosts affiche toutes les politiques dérivées de la racine, quels que soient les SKU activés sur la plateforme.
609304
Problème : Il n'est pas possible d'exporter des données depuis la page Reporting, Solidcore Events .
Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème : si vous effectuez une mise à niveau de Solidcore 5.1.0 vers 5.1.1 (ou une version ultérieure), les événements Solidcore existants dans le tableau des événements Solidcore ne sont pas migrés vers le tableau des événements ePO.
636352
Problème : après la suppression de l'extension Solidcore, tous les événements Solidcore-related sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème : les stratégies Solidcore ne peuvent pas être dupliquées à l'aide de la page Détails de la stratégie car le bouton OK est désactivé.
Solution : utilisez la page Catalogue de stratégies pour dupliquer les stratégies.
643854
Problème : lorsque vous utilisez la page de configuration guidée sur la console ePO 4.6, le bouton Enregistrer la stratégie n'est pas activé lorsque des modifications sont apportées aux stratégies Solidcore.
Solution : modifiez la stratégie à l'aide du catalogue de stratégies sans utiliser la configuration guidée.
608374
Problème : lorsque vous essayez d'activer un agent Solidcore déjà activé, l'erreur affichée n'est pas traduite.
607908
Problème : Il n'est pas possible d'exporter plus de 50 000 enregistrements à partir d'un tableau ou d'un rapport.
608025
Problème : les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence de cette référence SKU n'est pas ajoutée.
609911
Problème : l'exportation de groupes de règles ne fonctionne pas dans Internet Explorer lorsqu'il est ouvert à partir du serveur ePO.
Solution : utilisez Internet Explorer à partir d'un autre ordinateur et exportez les groupes de règles.
610303
Problème : les pages de tâche serveur sur ePO peuvent ne pas fonctionner correctement si vous utilisez la version de Mozilla Firefox.3.0.
Solution : nous vous recommandons d'utiliser la version de Mozilla Firefox 3.6 (ou ultérieure) ou Internet Explorer 6.0 (ou ultérieure).
608753
Problème : parfois, l'utilisation du champ de nom d'utilisateur des événements signalés sur le serveur ePO en tant qu'utilisateur de confiance peut ne pas fonctionner si le système client fait partie d'un domaine AD. Le nom de domaine signalé dans les événements n'est pas le domaine AD complet et peut empêcher cette méthode de fonctionner.
Solution : utilisez la variable d'environnement USERDNSDOMAIN comme nom de domaine pour les clients Active Directory. Ou passez en revue les propriétés de l'icône Poste de travail pour identifier le nom d'utilisateur complet à spécifier en tant qu'utilisateur de confiance.
609220
Problème : l'enregistrement d'une stratégie Application Control qui est une copie de la stratégie McAfee Default est lent.
Solution : étant donné que les stratégies de contrôle des applications sont des stratégies multi-emplacements, nous vous recommandons de créer une nouvelle stratégie vide et d'y ajouter de nouvelles règles au lieu de copier et de modifier la stratégie McAfee Default .
656518
Problème : si vous installez l'extension Solidcore 5.1.2 (ou une version ultérieure) sur un système ePO 4.5 existant, puis effectuez une mise à niveau vers le mode ePO 4.6 FIPS, l'analyseur d'événements cesse de fonctionner.
Solution : exécutez la commande suivante et mettez à niveau la DLL requise : https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème : lors de l'utilisation de la console ePO 4.6, la navigation rapide dans les pages Événements et Inventaire déconnecte l'utilisateur.
714176
Problème : sur ePO 4.6 mise à jour 1 ou mise à jour 2, si vous ajoutez plusieurs commandes à une tâche client Exécuter les commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème : la recherche dans le catalogue global pour les groupes AD n'est pas prise en charge.
Solution : recherchez un groupe dans un serveur AD spécifique au lieu d'utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connectez-vous à la console ePO 4.x.
Ajoutez le serveur AD au groupe en tant que serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que l'option Recherche dans le catalogue global est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème : l'ajout de nouvelles colonnes, telles que Solidcore Status et Solidification Status, pour un endpoint en cliquant sur Actions, Choose columns, Solidcore Agent non conforme peut ne pas afficher les valeurs pour tous les endpoints. Ce problème est dû au fait que la section Agent Solidcore non conforme inclut uniquement des propriétés d'agent non conformes.
Solution : lors de l'ajout de nouvelles colonnes pour un point de terminaison, cliquez sur Actions, Choisir les colonnes, Propriétés du client Solidcore au lieu d'Actions, Choisir les colonnes, Agent Solidcore non conforme.
812003
Problème : la page d'auto-approbation affiche un lien pour les applications basées sur .MSI, qui affiche une liste vide lors de l'exploration vers le bas.
890978
Problème : l'entrée du serveur cloud GTI n'est pas supprimée d'ePO après la désinstallation de l'extension Solidcore.
937037
Problème : Vous ne pouvez pas mettre à niveau l'extension d'aide Solidcore à partir d'une version précédente.
Solution : désinstallez l'ancienne extension d'aide et installez la nouvelle.
926122
Problème : les détailsde l'écart de fichier sont manquants dans un fichier exporté à partir de la page de l'écart d'image.
950063
Problème : certaines chaînes ne sont pas correctement localisées dans des langues autres que l'anglais.
Problème : Application Control et Change Control 6.1.7 ne sont pas compatibles avec VSEL 2.0.
900761
Problème : lorsqu'Application Control est placé dans un état désactivé et que le point de terminaison n'est pas redémarré, la mise à niveau d'Application Control ne se termine pas correctement. Ce problème est dû au fait que le pilote n'est pas déchargé.
Solution : redémarrez le point de terminaison après avoir désactivé Application Control, puis effectuez à nouveau la tâche de mise à niveau.
608671
Problème : si Solidcore Agent est installé dans un chemin autre que celui par défaut, la mise à niveau via ePO n'est pas prise en charge. Une telle mise à niveau peut laisser Solidcore Agent dans un état incohérent. Nous vous recommandons de désinstaller la version existante, puis d'installer la nouvelle version à l'aide d'ePO.
608737
Problème : si la partition avec le répertoire/opt/McAfee/cmane dispose pas d'un espace suffisant, les événements peuvent ne pas être générés et un message d'erreur Échec de la génération de l'événement xml est ajouté au fichier solidcore.log. Libérez de l'espace dans la partition avec le répertoire /opt/McAfee/cma.
601728
Problème : selon le protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture est ouvert sur un partage NFS côté client en mode mise à jour, le fichier peut être lu sur le client. Le fichier reste dans un état lisible même après être entré en mode Activé à partir du mode Mise à jour. Le fichier reste lisible jusqu'à ce que les attributs soient modifiés sur le serveur.
601734
Problème : la modification d'un lien physique peut entraîner l'affichage du nom du lien ou du programme dans les événements.
601914
Problème : pour les processus démons, le nom d'utilisateur signalé et le nom d'utilisateur d'origine sont identiques.
602653
Problème : Un fichier protégé en écriture peut être modifié via son lien physique si le lien physique est déjà créé.
602772
Problème : les scripts sans la balise#!ne peuvent pas agir comme des mises à jour.
Problème : pour les systèmes de fichiers en boucle, certaines fonctionnalités, telles que la mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin de bouclage est utilisé à la place du chemin physique dans les commandes sadmin . Par exemple, si/optest monté en tant que système de fichiers en boucle sur/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin/opt/abcen tant que programme de mise à jour.
606674
Problème : un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un répertoire différent.
602990
Problème : certaines fonctionnalités, telles que les mises à jour et mon-proc-exec, ne fonctionnent pas correctement pour les formats de fichiers non pris en charge. Seuls les fichiers binaires exécutables et les scripts#!sont des formats de fichiers pris en charge.
603462
Problème : les événements BOOTING_ENABLEDet BOOTING_UPDATE_MODEne sont pas ajoutés au journal système.
Solution : au démarrage, démarrez le service syslog avant le service Solidcore Agent.
603490
Problème : Vous observez les problèmes suivants lorsqu'un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l'option non héritable (-d) du processus parent est remplacée.
Si le processus parent est ajouté en tant que programme de mise à jour, l'option non héritable (-d) de l'enfant est remplacée.
604780
Problème : pour les processus qui ne sont pas directement associés à un terminal, le champ original_user est identique au champ utilisateur . Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à user.
605062
Problème : l'appel système mmap sur le client NFS ne fonctionne pas si le fichier est protégé en lecture.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement inattendu.
607024
Problème : par défaut, la fonctionnalité de refus de lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à Solidcore Agent mais n'est effective qu'après l'activation de la fonction de refus de lecture sur Solidcore Agent.
607245
Problème : aucun événement n'est généré pour les modifications apportées à un fichier dont le nom contient la chaînesolidcore.log, par exemple, mysolidcore.log.
601763
Problème : les informations de processus ne peuvent pas être déterminées pour les processus appelés avant le chargement du pilote Solidcore Agent. Ce fait a les implications suivantes :
Si un tel processus apporte des modifications au fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui démarrent avant le chargement du pilote, seuls les noms de programmes partiels sont signalés.
Pour NFS, pour les modifications apportées par le client, les événements de modification affichés sur le serveur n'ont que le nom relatif du démon NFS (en d'autres termes, nfsd ou nfsktcpd).
Aucun événement de démarrage de processus et d'arrêt de processus n'est généré pour les processus déjà en cours d'exécution.
Sur la plate-forme AIX uniquement, le suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peut ou non fonctionner car les appels système exécutés par des processus déjà en cours d'exécution ne peuvent pas être interceptés. Les processus en cours d'exécution ne peuvent pas être interceptés en raison des différences dans la façon dont les appels système sont implémentés pour la plate-forme AIX. Pour contourner ce problème, vous pouvez redémarrer ces processus.
604604
Problème : la protection en écriture/lecture ne fonctionne pas sur les fichiers ajoutés via cachefs/lofs.
613214
Problème : si le chemin d'installation est un point de montage, le démontage forcé (par exemple, à l'aide de la commande umount –f) peut entraîner un comportement non déterministe.
603386
Problème : l'agent Solidcore ne peut pas être installé, mis à niveau ou désinstallé via des scripts d'initialisation qui s'exécutent au démarrage du système.
Solution : ajoutez les deux instructions suivantes dans le script d'initialisation avant d'appeler le programme d'installation :
HOME=""/"" export HOME
610254
Problème : lorsque vous exécutez la tâche client Debug Info pour un système UNIX, le journal indique que le fichier gatherinfo.tar.gzest généré. Le nom réel du fichier généré est suffixé par le nom d'hôte et l'horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème : les chaînes localisées ne sont pas cohérentes. Une localisation partielle se produit dans certains événements et messages.
774493
Problème : le changement de binaire en mode de mise à jour ne modifie ni ne met à jour le lien physique correspondant dans la liste d'autorisation.
797291
Problème : après la compilation du module Dynamic Kernel , un fichier vide nommé 2 est créé dans le répertoire dks.
797363
Problème : la commande sadmin xrayne répertorie pas les configurations spécifiques à attr pour le processus en cours d'exécution.
798843
Problème : vous pouvez observer un comportement inattendu si un processus se termine sans fermer les fichiers modifiés.
802433
Problème : si le volume n'est pas solidifié, il n'est pas répertorié comme non solidifié dans la sortie de sadmin status.
807180
Problème : l'installation sur un noyau nonprécompilé échoue si vous exécutez le programme d'installation à partir d'un partage Windows monté à l'aide de CIFS.
Solution : montez le partage Windows à l'aide de NFS.
811983
Problème : la collection de propriétés sur ePO et le point de terminaison peut afficher différentes versions de Solidifier si le système n'est pas redémarré après la mise à niveau.
812578
Problème : sur certains noyaux, des messages d'erreur liés à scdrv s'affichent dans la console lors du démarrage du système.
818828
Problème : avec VSEL 1.7 et les versions ultérieures installées, le service VSEL s'arrête avec des erreurs sur l'interface de ligne de commande.
989865
Problème : l'installation de Solidifier ne doit pas se produire dans un chemin de lien symbolique.
Problème :après la mise à niveau vers Application Control 6.1.7, les nouvelles règles AEF ou mises à jour et attr ne sont pas ajoutées en tant que règles par défaut.
1049005
Problème :Lors de la désinstallation en mode Activé, un message incorrect indiquant Impossible d'initialiser le programme d'installation est ajouté au fichier/tmp/solidcoreS3_uninstall.log.
1144705
Problème : la commande Scripts n'est pas prise en charge sur SUSE10 x86.
1143376
Problème :Script-auth échoue si l'interpréteur est un lien symbolique avec un nom différent de la cible.
Solution : ajoutez une règle avec la cible dans vos scripts. Par exemple, si python est ajouté comme interpréteur dans les scripts et que python est un lien symbolique de python2.6 /usr/bin/python->python2.6, alors ajoutez une règle pour python 2.6.
053355
Problème :Si vous essayez par erreur d'arrêter le service Solidcore à l'aide de la commande systemctlen mode Activé, une tentative d'arrêt du service en mode Désactivé peut échouer.
Solution : pour arrêter le service en mode désactivé, utilisez les commandes suivantes :
Problème : les événements ne sont pas générés dans RHEL 6 x86/
1203232
Problème : l'outil de test automatisé Solomon ne peut pas vérifier certains événements.
1221729
Problème : un message de création de lien symbolique s'affiche après l'installation.
Solution : supprimez le lien symbolique manuellement après le processus de désinstallation.
1221724
Problème : ACC se bloque sur LSES11 x86 avec le noyau 3.0.101-108.10-default.
1009608
6.1.7
6.1.7
Problème : la mise à niveau vers MA 5.0.0 n'est pas prise en charge sur les systèmes d'exploitation Linux sur lesquels Application Control est installé.
Solution : Pour les versions antérieures à 6.1.7, une nouvelle installation de MA 5.0.0 est prise en charge avec Application Control.
Problème : lorsque vous vous connectez à un système solidifié à l'aide de Telnet en tant qu'utilisateur non root, le nom d'utilisateur original s'affiche en tant que root.
1009579
Problème : sur un système protégé exécutant RHEL 5 avec le noyau 2.6.18-308.EL5 ou version ultérieure, la fonction de refus de lecture ne fonctionne pas sur une partition montée NFSv4.
1211104
Problème : Après avoir exécuté l'outil de test automatisé (Solomon), il y a un plantage dans la plate-forme UBUNTU 16.04 x86 avec le noyau 4.4.0-47-generic.
1205485
Problème : le délai d'expiration du poste de travail Linux avec connexion ou déconnexion racine se produit lorsque Solidcore est activé ou mis à jour.
Solution : créez le fichier /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh avec le contenu suivant :
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Ce script désactive le démon du fuse qui s'exécute en arrière-plan, de sorte que le système de fichiers fuse n'est pas monté. Redémarrez le système pour que les modifications prennent effet.
1214591
Problème : les conteneurs Docker 1.13 ne s'exécutent pas en mode activé avec Docker en tant que programme de mise à jour.
1219099
Problème : le script bash non solidifié peut afficher les événements exécutés lorsque script-auth est activé.
Solution : Redémarrez le point de terminaison et script-auth fonctionne comme prévu.
1224787
Problème : le service ACC cesse de fonctionner après avoir exécuté la commande sadmin disable et redémarré le service Solidcore.
Solution : Redémarrez le système et terminez l'entrée en mode désactivé. Après le redémarrage du système, il fonctionne comme prévu.
Problème : une incompatibilité entre VSEL 2.0.2 et Application Control 6.1 est constatée.
Solution : n'installez pas Application Control 6.1 et VSEL 2.0.2 sur le même système.
Si vous avez déjà installé Application Control 6.1 et VSEL 2.0.2 sur le même système, vous devez en désinstaller un, puis installer une autre version non affectée par ce problème.
6.1.7
Problème : le suivi des modifications de contenu pour Linux ne signale que les événements de modification de fichier et aucun événement de modification de répertoire.
Critique : il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
607452
Problème : les rapports ePO 4.6 et les entrées du tableau de bord ne sont pas supprimés après la désinstallation de l'extension Solidcore.
Solution : si vous désinstallez et réinstallez l'extension Solidcore, supprimez les rapports et les tableaux de bord manuellement après la désinstallation et avant la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème : le rapport Solidcore Policies Applied on Hosts affiche toutes les politiques dérivées de la racine, quels que soient les SKU activés sur la plateforme.
609304
Problème : Il n'est pas possible d'exporter des données depuis la page Reporting, Solidcore Events .
Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème : si vous effectuez une mise à niveau de Solidcore 5.1.0 vers 5.1.1 (ou une version ultérieure), les événements Solidcore existants dans le tableau des événements Solidcore ne sont pas migrés vers le tableau des événements ePO.
636352
Problème : après la suppression de l'extension Solidcore, tous les événements Solidcore-related sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème : les stratégies Solidcore ne peuvent pas être dupliquées à l'aide de la page Détails de la stratégie car le bouton OK est désactivé.
Solution : utilisez la page Catalogue de stratégies pour dupliquer les stratégies.
643854
Problème : lorsque vous utilisez la page de configuration guidée sur la console ePO 4.6, le bouton Enregistrer la stratégie n'est pas activé lorsque des modifications sont apportées aux stratégies Solidcore.
Solution : modifiez la stratégie à l'aide du catalogue de stratégies sans utiliser la configuration guidée.
608374
Problème : lorsque vous essayez d'activer un agent Solidcore déjà activé, l'erreur affichée n'est pas traduite.
607908
Problème : Il n'est pas possible d'exporter plus de 50 000 enregistrements à partir d'un tableau ou d'un rapport.
608025
Problème : les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence de cette référence SKU n'est pas ajoutée.
609911
Problème : l'exportation de groupes de règles ne fonctionne pas dans Internet Explorer lorsqu'il est ouvert à partir du serveur ePO.
Solution : utilisez Internet Explorer à partir d'un autre ordinateur et des groupes de règles d'exportation.
610303
Problème : les pages de tâche serveur sur ePO peuvent ne pas fonctionner correctement si vous utilisez la version de Mozilla Firefox.3.0.
Solution : le support technique recommande d'utiliser la version de Mozilla Firefox 3.6 (ou ultérieure) ou Internet Explorer 6.0 (ou ultérieure).
608753
Problème : parfois, l'utilisation du champ de nom d'utilisateur des événements signalés sur le serveur ePO en tant qu'utilisateur de confiance peut ne pas fonctionner si le système client fait partie d'un domaine AD. La raison en est que le nom de domaine signalé dans les événements n'est pas le domaine AD complet.
Solution : utilisez la variable d'environnement USERDNSDOMAIN comme nom de domaine pour les clients AD. Vous pouvez consulter les propriétés de l'icône Poste de travail pour identifier le nom d'utilisateur complet et spécifier également en tant qu'utilisateur de confiance.
608759
Problème : si ePO est installé sur la version japonaise de Windows, l'exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220
Problème : l'enregistrement d'une stratégie Application Control qui est une copie de la stratégie McAfee Default est lent.
Solution : étant donné que les stratégies de contrôle des applications sont des stratégies multi-emplacements, le support technique vous recommande de créer une nouvelle stratégie vierge et d'y ajouter de nouvelles règles au lieu de copier et de modifier la stratégie McAfee Default .
656518
Problème : si vous installez l'extension Solidcore 5.1.2 sur un système ePO 4.5 existant, puis effectuez une mise à niveau vers le mode FIPS ePO version 4.6, l'analyseur d'événements cesse de fonctionner.
Solution : exécutez la commande suivante et mettez à niveau la DLL requise : https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème : lors de l'utilisation de la console ePO 4.6, la navigation rapide dans les pages Événements et Inventaire déconnecte l'utilisateur.
714176
Problème : sur ePO 4.6 mise à jour 1 ou mise à jour 2, si vous ajoutez plusieurs commandes à une tâche client Exécuter les commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème : la recherche dans le catalogue global pour les groupes AD n'est pas prise en charge.
Solution : recherchez un groupe dans un serveur AD spécifique au lieu d'utiliser le catalogue global.
Pour ajouter un groupe particulier :
Connectez-vous à la console ePO 4.x.
Ajoutez le serveur AD au groupe en tant que serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que l'option Recherche dans le catalogue global est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème : l'ajout de nouvelles colonnes, telles que Solidcore Status et Solidification Status,pour un endpoint en cliquant sur Actions, Choose columns, Solidcore Agent non conforme peut ne pas afficher les valeurs pour tous les endpoints. La raison en est que la section Agent Solidcore non conforme inclut uniquement les propriétés de l'agent non conforme.
Solution : lors de l'ajout de nouvelles colonnes pour un point de terminaison, cliquez sur Actions, Choisir les colonnes, Propriétés du client Solidcore au lieu d'Actions, Choisir les colonnes, Agent Solidcore non conforme.
812003
Problème : la page d'auto-approbation affiche un lien pour les applications basées sur .MSI, qui affiche une liste vide lors de l'exploration vers le bas.
890978
Problème : l'entrée du serveur cloud GTI n'est pas supprimée d'ePO après la désinstallation de l'extension Solidcore.
937037
Problème : vous ne pouvez pas mettre à niveau l'extension d'aide Solidcore d'une version précédente vers6.1.2.020.
une solution de contournement : désinstallez l'ancienne extension d'aide et installez la nouvelle.
926122
Problème : les détailsde l'écart de fichier sont manquants dans un fichier exporté à partir de la page de l'écart d'image.
950063
Problème : certaines chaînes ne sont pas correctement localisées dans des langues autres que l'anglais.
Problème : pour un noyau non pris en charge, la propriété Build du point de terminaison sur l'écran des propriétés ePO s'affiche sous la forme Compiled.
944538
Problème : Application Control et Change Control 6.1.4uniquement sont pas compatibles avec VSEL 2.0.
900761
Problème : lorsque le terminal est désactivé et n'est pas redémarré, la mise à niveau du produit échoue. La raison en est que le pilote n'est pas déchargé.
Solution : redémarrez le système d'extrémité et effectuez à nouveau la tâche de mise à niveau.
Les problèmes suivants proviennent de la version Application Control 6.1.0 Linux/UNIX.
608671
Problème : si Solidcore Agent est installé dans un chemin autre que celui par défaut, la mise à niveau via ePO n'est pas prise en charge. Une telle mise à niveau peut laisser Solidcore Agent dans un état incohérent. Le support technique vous recommande de désinstaller la version existante, puis d'installer la nouvelle version à l'aide d'ePO.
608737
Problème : si la partition avec le répertoire/opt/McAfee/cma dispose d'un espace insuffisant, les événements peuvent ne pas être générés et un message d'erreur Échec de la génération de l'événement xml est ajouté au fichier solidcore.log. Libérez de l'espace sur la partition avec le répertoire /opt/McAfee/cma.
601728
Problème : selon le protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture sur un partage NFS est ouvert côté client en mode mise à jour, l'utilisateur peut le lire sur le client. Le fichier peut le lire même en mode d'activation (après être sorti du mode de mise à jour) jusqu'à ce que les attributs du fichier soient modifiés sur le serveur.
601734
Problème : la modification d'un lien physique peut entraîner l'affichage du nom du lien ou du programme dans les événements.
601914
Problème : pour les processus démons, le nom d'utilisateur signalé et le nom d'utilisateur d'origine sont identiques.
602653
Problème : Un fichier protégé en écriture peut être modifié via son lien physique si le lien physique est déjà créé.
602772
Problème : les scripts sans la balise#!ne peuvent pas agir comme des mises à jour.
602977
Problème : pour les systèmes de fichiers en boucle, certaines fonctionnalités, telles que la mise à jour et la surveillance, ne fonctionnent pas correctement lorsque le chemin de bouclage est utilisé à la place du chemin physique dans les commandes sadmin . Par exemple, si/optest monté en tant que système de fichiers en boucle sur/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin/opt/abcen tant que programme de mise à jour.
602990
Problème : certaines fonctionnalités, telles que les mises à jour et mon-proc-exec, ne fonctionnent pas correctement pour les formats de fichiers non pris en charge. Seuls les binaires exécutables et #! les scripts sont des formats de fichiers pris en charge.
603462
Problème : les événements BOOTING_ENABLEDet BOOTING_UPDATE_MODEne sont pas ajoutés au journal système.
Solution : au démarrage, démarrez le service syslog avant le service Solidcore Agent.
603490
Problème : les problèmes suivants sont observés lorsqu'un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l'option non héritable (-d) du processus parent est remplacée.
Si le processus parent est ajouté en tant que programme de mise à jour, l'option non héritable (-d) de l'enfant est remplacée.
604780
Problème : pour les processus qui ne sont pas directement associés à un terminal, le champ original_user est identique au champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à user.
605062
Problème : l'appel système mmap sur le client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674
Problème : un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un répertoire différent.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement inattendu.
607024
Problème : par défaut, la fonctionnalité de refus de lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à Solidcore Agent mais n'est effective qu'après l'activation de la fonction de refus de lecture sur Solidcore Agent.
607245
Problème : aucun événement n'est généré pour les modifications apportées à un fichier dont le nom contient la chaînesolidcore.log, par exemple, mysolidcore.log.
601763
Problème : les informations de processus ne peuvent pas être déterminées pour les processus appelés avant le chargement du pilote Solidcore Agent. Ce problème a les implications suivantes :
Si un tel processus apporte des modifications au fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui démarrent avant le chargement du pilote, seuls les noms de programmes partiels sont signalés.
Pour NFS, pour les modifications apportées par le client, les événements de modification affichés sur le serveur n'ont que le nom relatif du démon NFS (en d'autres termes, nfsd ou nfsktcpd).
Aucun événement de démarrage de processus et d'arrêt de processus n'est généré pour les processus déjà en cours d'exécution.
Sur la plate-forme AIX uniquement, le suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peut ou non fonctionner. Les appels système exécutés par des processus déjà en cours d'exécution ne peuvent pas être interceptés en raison des différences dans la manière dont les appels système sont implémentés pour la plate-forme AIX. Pour contourner ce problème, vous pouvez redémarrer ces processus.
604604
Problème : la protection en écriture ou en lecture ne fonctionne pas sur les fichiers ajoutés via cachefs/lofs.
613214
Problème : si le chemin d'installation est un point de montage, le démontage forcé (par exemple, à l'aide de la commande umount –f) peut entraîner un comportement non déterministe.
603386
Problème : l'agent Solidcore ne peut pas être installé, mis à niveau ou désinstallé via des scripts d'initialisation qui s'exécutent au démarrage du système.
Solution : ajoutez les deux instructions suivantes dans le script d'initialisation avant d'appeler le programme d'installation :
HOME=""/"" export HOME
610254
Problème : lorsque vous exécutez la tâche client Debug Info pour un système UNIX, le journal indique que le fichier gatherinfo.tar.gzest généré. Le nom du fichier généré est suffixé par le nom d'hôte et l'horodatage. Par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème : les chaînes localisées ne sont pas cohérentes. Une localisation partielle se produit dans certains événements et messages.
708279
Problème : pour RHEL5/RHEL6 (noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l'exception de SLES11 SP2), les événements FILE_CREATEDsont incorrectement signalés comme FILE_ATTR_MODIFIEDsur une partition NFSv4.
762449
Problème : des événements sont générés si un fichier de périphérique spécial est renommé.
774493
Problème : la modification d'un fichier binaire en mode mise à jour ne modifie ni ne met à jour le lien physique correspondant dans la liste d'autorisation.
797291
Problème : après la compilation du module Dynamic Kernel , un fichier vide nommé 2 est créé dans le répertoire dks .
797363
Problème : la commande sadmin xrayne répertorie pas les configurations spécifiques à attr pour le processus en cours d'exécution.
798843
Problème : un comportement inattendu peut être observé si un processus se termine sans fermer un ou plusieurs fichiers modifiés.
802433
Problème : si le volume n'est pas solidifié, il n'est pas répertorié comme non solidifié dans la sortie de sadmin status.
807180
Problème : l'installation sur un noyau non précompilé échoue si vous exécutez le programme d'installation à partir d'un partage Windows monté à l'aide de CIFS."
Solution : montez le partage Windows à l'aide de NFS.
811983
Problème : la collection de propriétés sur ePO et le point de terminaison peut afficher différentes versions de Solidifier si le système n'est pas redémarré après la mise à niveau.
812578
Problème : sur certains noyaux, des messages d'erreur liés à scdrv s'affichent dans la console lors du démarrage du système.
818828
Problème : avec VSEL 1.7 installé, le service VSEL s'arrête avec des erreurs sur l'interface de ligne de commande.
989865
Problème : L'installation de Solidifier se produit dans un chemin de lien symbolique.
Problème :après la mise à niveau vers Application Control 6.1.4, les nouvelles règles AEF ou mises à jour et attr ne sont pas ajoutées en tant que règles par défaut.
Problème : lorsque vous vous connectez à un système solidifié à l'aide de Telnet en tant qu'utilisateur non root, le nom d'utilisateur original s'affiche en tant que root.
1009579
Problème : sur un système protégé exécutant RHEL5 avec le noyau 2.6.18-308.EL5 ou version ultérieure, la fonction de refus de lecture ne fonctionne pas sur une partition montée NFSv4.
Critique : Il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
607452
Problème : les rapports ePO 4.6 et les entrées du tableau de bord ne sont pas supprimés après la désinstallation de l'extension Solidcore.
Solution : si vous désinstallez et réinstallez l'extension Solidcore, supprimez manuellement les rapports et les tableaux de bord après la désinstallation et avant la réinstallation.
607517
Problème : les rapports PDF présentent des problèmes mineurs d'affichage et de formatage des données lorsque plus de 50 000 enregistrements sont consignés.
608347
Problème : le rapport Solidcore Policies Applied on Hosts affiche toutes les politiques dérivées de la racine, quels que soient les SKU activés sur la plateforme.
609304
Problème : Il n'est pas possible d'exporter des données depuis la page Reporting, Solidcore Events .
Solution : pour exporter les données relatives aux événements, choisissez Requêtes (Génération de rapports, Requêtes).
636769
Problème : si vous effectuez une mise à niveau de 5.1.0 vers 5.1.1 (ou une version ultérieure), les événements Solidcore existants dans le tableau des événements Solidcore ne sont pas migrés vers le tableau des événements ePO.
636352
Problème : après la suppression de l'extension Solidcore, tous les événements Solidcore-related sont conservés dans la table ePO. Lorsque vous visualisez les événements consignés dans le Journal des événements de menace, certains champs peuvent afficher des données erronées.
607554
Problème : les stratégies Solidcore ne peuvent pas être dupliquées à l'aide de la page Détails de la stratégie car le bouton OK est désactivé.
Solution : utilisez la page Catalogue de stratégies pour dupliquer les stratégies.
643854
Problème : lors de l'utilisation de la page de configuration guidée sur la console ePO 4.6, le bouton Enregistrer la stratégie n'est pas activé lorsque des modifications sont apportées aux stratégies Solidcore.
Solution : modifiez la stratégie à l'aide du catalogue de stratégies sans utiliser la configuration guidée.
608374
Problème : lors de la tentative d'activation d'un agent Solidcore déjà activé, l'erreur affichée n'est pas traduite.
607908
Problème : Il n'est pas possible d'exporter plus de 50 000 enregistrements à partir d'un tableau ou d'un rapport.
608025
Problème : les rapports, les tâches et les stratégies de toutes les références SKU sont répertoriés même si la licence de cette référence SKU n'est pas ajoutée.
609911
Problème : l'exportation de groupes de règles ne fonctionne pas dans Internet Explorer lorsqu'il est ouvert à partir du serveur ePO.
Solution : utilisez Internet Explorer à partir d'un autre ordinateur et exportez les groupes de règles.
610303
Problème : les pages de tâche serveur sur ePO peuvent ne pas fonctionner correctement si vous utilisez la version de Mozilla Firefox.3.0.
Solution : si vous rencontrez des problèmes, le support technique vous recommande d'utiliser la version de Mozilla Firefox 3.6 (ou ultérieure) ou Internet Explorer 6.0 (ou ultérieure).
608753
Problème : parfois, l'utilisation du champ de nom d'utilisateur des événements signalés sur ePO en tant qu'utilisateur de confiance peut ne pas fonctionner si le système client fait partie d'un domaine AD. La raison en est que le nom de domaine signalé dans les événements n'est pas le domaine AD complet.
Solution : utilisez la variable d'environnement USERDNSDOMAIN du client AD comme nom de domaine. Vous pouvez consulter les propriétés de Poste detravail, identifier le nom d'utilisateur complet et le spécifier également en tant qu'utilisateur de confiance.
608759
Problème : si ePO est installé sur Windows japonais, l'exportation des données du tableau de bord au format HTML échoue si le nom du fichier HTML généré contient des chiffres.
609220
Problème : l'enregistrement d'une stratégie Application Control qui est une copie de la stratégie McAfee Default est lent.
Solution : étant donné que les stratégies de contrôle des applications sont des stratégies multi-emplacements, nous vous recommandons de créer une nouvelle stratégie vide et d'y ajouter de nouvelles règles au lieu de copier et de modifier la stratégie McAfee Default .
656518
Problème : si vous installez l'extension Solidcore 5.1.2 sur un système ePO 4.5 existant, puis effectuez une mise à niveau vers le mode FIPS ePO version 4.6, l'analyseur d'événements cesse de fonctionner.
Solution : exécutez la commande suivante et mettez à niveau la DLL requise : https: //<ePO IP address: port>/remote/scor.upgradeEventParser.do
607950
Problème : les variables système définies par l'utilisateur dans les stratégies sont résolues sur le terminal uniquement après redémarrage de ce dernier.
707486
Problème : lors de l'utilisation de la console ePO 4.6, la navigation rapide dans les pages Événements et Inventaire déconnecte l'utilisateur.
714176
Problème : sur ePO 4.6 mise à jour 1 ou mise à jour 2, si vous ajoutez plusieurs commandes à une tâche client Exécuter les commandes lors de la création de la tâche, vous ne pouvez pas supprimer ultérieurement les commandes de la tâche client enregistrée.
719796
Problème : la recherche dans le catalogue global pour les groupes AD n'est pas prise en charge.
Solution : recherchez un groupe dans un serveur AD spécifique au lieu d'utiliser le catalogue global.
Pour ajouter un groupe spécifique, procédez comme suit :
Connectez-vous à la console ePO 4.x.
Ajoutez le serveur AD au groupe en tant que serveur enregistré.
Recherchez le groupe en sélectionnant le serveur Active Directory enregistré. Assurez-vous que l'option Recherche dans le catalogue global est désélectionnée.
Ajoutez le groupe à une stratégie en tant que groupe approuvé.
722045
Problème : l'ajout de nouvelles colonnes, telles que Solidcore Status et Solidification Status pour un endpoint en cliquant sur Actions, Choose columns, Solidcore Agent non conforme peut ne pas afficher les valeurs pour tous les endpoints. La raison en est que la section Agent Solidcore non conforme inclut uniquement les propriétés de l'agent non conforme.
Solution : lors de l'ajout de nouvelles colonnes pour un point de terminaison : cliquez sur Actions, Choisir les colonnes, Propriétés du client Solidcore au lieu d'Actions, Choisir les colonnes, Agent Solidcore non conforme.
812003
Problème : la page d'auto-approbation affiche un lien pour les applications basées sur .MSI, qui affiche une liste vide lors de l'exploration vers le bas.
890978
Problème : l'entrée du serveur cloud GTI n'est pas supprimée d'ePO après la désinstallation de l'extension Solidcore.
937037
Problème : vous ne pouvez pas mettre à niveau l'extension d'aide Solidcore d'une version précédente vers6.1.2.020.
une solution de contournement : désinstallez l'ancienne extension d'aide et installez la nouvelle.
926122
Problème : les détails de l'écart de fichier sont manquants dans un fichier exporté à partir de la page de l'écart d'image.
950063
Problème : certaines chaînes ne sont pas correctement localisées dans des langues autres que l'anglais.
Problème : si Solidcore Agent est installé sur le chemin autre que celui par défaut, la mise à niveau à partir d'ePO n'est pas prise en charge. Une telle mise à niveau peut laisser Solidcore Agent dans un état incohérent. Le support technique vous recommande de désinstaller la version existante, puis d'installer la nouvelle version à l'aide d'ePO.
608737
Problème : si la partition avec le répertoire/opt/McAfee/cmane dispose pas d'un espace suffisant, les événements peuvent ne pas être générés et le message d'erreur Échec de la génération de l'événement xml est ajouté au fichier solidcore.log. Libérez de l'espace dans la partition avec le répertoire /opt/McAfee/cma.
601728
Problème : selon le protocole NFS, si un fichier présent sur le partage NFS est ouvert une fois sur le client NFS, il ne peut pas être rouvert tant que les attributs du fichier ne sont pas modifiés. Par conséquent, si un fichier protégé en lecture dans un partage NFS est ouvert côté client en mode Mise à jour, l'utilisateur peut le lire sur le client. Ce problème se produit en mode Activer (après être sorti du mode Mise à jour) jusqu'à ce que les attributs de fichier soient modifiés sur le serveur.
601734
Problème : la modification d'un lien physique peut entraîner l'affichage du nom du lien ou du programme dans les événements.
601914
Problème : pour les processus démons, le nom d'utilisateur signalé et le nom d'utilisateur d'origine sont identiques.
602653
Problème : Un fichier protégé en écriture peut être modifié via son lien physique si le lien physique est déjà créé.
602772
Problème : les scripts sans la balise#!ne peuvent pas agir comme des mises à jour.
602977
Problème : pour les systèmes de fichiers en boucle, certaines fonctionnalités telles que la mise à jour et la surveillance ne fonctionnent pas correctement lorsque le chemin de bouclage est utilisé à la place du chemin physique dans les commandes sadmin . Par exemple, si/optest monté en tant que système de fichiers en boucle sur/mnt, pour ajouter/mnt/abcen tant que programme de mise à jour, vous devez ajouter le chemin/opt/abcen tant que programme de mise à jour.
602990
Problème : Certaines fonctionnalités telles que les mises à jour et mon-proc-exec ne fonctionnent pas correctement pour les formats de fichiers non pris en charge. Seuls les binaires exécutables et #! les scripts sont des formats de fichiers pris en charge.
603462
Problème : les événements BOOTING_ENABLED et BOOTING_UPDATE_MODEne sont pas ajoutés au journal système.
Solution : au démarrage, démarrez le service syslog avant le service Solidcore Agent.
603490
Problème : les problèmes suivants sont observés lorsqu'un programme de mise à jour appelle un autre programme de mise à jour :
Si le processus enfant est ajouté en tant que programme de mise à jour, l'option non héritable (-d) du processus parent est remplacée.
Si le processus parent est ajouté en tant que programme de mise à jour, l'option non héritable (-d) de l'enfant est remplacée.
604780
Problème : pour les processus qui ne sont pas directement associés à un terminal, le champ original_user est une réplique du champ utilisateur. Par exemple, lorsque vous exécutez un script via Runlevel/init scripts, original_user est identique à user.
605062
Problème : l'appel système mmapsur le client NFS ne fonctionne pas si le fichier est protégé en lecture.
606674
Problème : un fichier protégé en écriture peut être modifié ou supprimé si le système de fichiers est monté dans un répertoire différent.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement ambigu.
607024
Problème : par défaut, la fonctionnalité de refus de lecture est désactivée. Une règle de protection en lecture est immédiatement appliquée à Solidcore Agent mais n'est effective qu'après l'activation de la fonction de refus de lecture sur Solidcore Agent.
607245
Problème : aucun événement n'est généré pour les modifications apportées à un fichier dont le nom contient la chaîne "solidcore.log", par exemple, mysolidcore.log.
601763
Problème : les informations de processus ne peuvent pas être déterminées pour les processus appelés avant le chargement du pilote Solidcore Agent. Ce problème a les implications suivantes :
Si un tel processus apporte des modifications au fichier, ces modifications peuvent ne pas être signalées.
Pour les processus qui démarrent avant le chargement du pilote, seuls les noms de programmes partiels sont signalés.
Pour NFS, pour les modifications effectuées par le client, les événements de modification affichés sur le serveur n'ont que le nom relatif du démon NFS (en d'autres termes, nfsd ou nfsktcpd).
Aucun événement de démarrage de processus et d'arrêt de processus n'est généré pour les processus déjà en cours d'exécution.
Sur la plate-forme AIX uniquement, le suivi des modifications/prévention sur les systèmes de fichiers montés par de tels processus peut ou non fonctionner. La raison en est que les appels système exécutés par des processus déjà en cours d'exécution ne peuvent pas être interceptés en raison d'une différence dans la manière dont les appels système sont implémentés sous la plate-forme AIX. Pour contourner ce problème, vous pouvez redémarrer ces processus.
604604
Problème : la protection en écriture ou en lecture ne fonctionne pas sur les fichiers ajoutés via cachefs/lofs.
613214
Problème : si le chemin d'installation est un point de montage, le démontage forcé (exemple : utilisation de la commande umount –f ) peut entraîner un comportement non déterministe.
603386
Problème : l'agent Solidcore ne peut pas être installé, mis à niveau ou désinstallé via des scripts d'initialisation qui s'exécutent au démarrage du système.
Solution : ajoutez les deux instructions suivantes dans le script d'initialisation avant d'appeler le programme d'installation :
HOME=""/"" export HOME
610254
Problème : lorsque vous exécutez la tâche client Collecter les informations de débogage pour un système UNIX, le journal indique que le fichier gatherinfo.tar.gzest généré. Le nom du fichier généré est suivi du nom d'hôte et de l'horodatage, par exemple, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problème : les chaînes localisées ne sont pas cohérentes. Une localisation partielle se produit dans certains événements et messages.
708279
Problème : pour RHEL5/RHEL6 (noyau inférieur à 2.6.32-220) et les noyaux de SLES 10/SUSE11 (à l'exception de SLES11 SP2), les événements FILE_CREATED sont incorrectement signalés comme FILE_ATTR_MODIFIED sur une partition NFSv4.
762449
Problème : des événements sont générés si un fichier de périphérique spécial est renommé.
774493
Problème : le changement de fichier binaire en mode mise à jour ne modifie ni ne met à jour le lien physique correspondant dans la liste d'autorisation.
797291
Problème : Lors de la compilation du Dynamic Kernel Module , un fichier vide nommé 2 est créé dans le répertoire dks.
797363
Problème : la commande sadmin xrayne répertorie pas les configurations spécifiques attr pour le processus en cours d'exécution.
798843
Problème : un comportement inattendu peut être observé si un processus se termine sans fermer le fichier modifié.
802433
Problème : si le volume n'est pas solidifié, il n'est pas répertorié comme non solidifié dans la sortie de sadmin status.
807180
Problème : l'installation sur un noyau non précompilé échoue si le programme d'installation est exécuté à partir d'un partage Windows monté à l'aide de CIFS.
Solution : montez le partage Windows à l'aide de NFS.
811983
Problème : la collection de propriétés sur ePO et le point de terminaison peut afficher différentes versions du solidificateur si le système n'est pas redémarré après la mise à niveau.
812578
Problème : sur quelques noyaux, des messages d'erreur liés à scdrv peuvent s'afficher sur la console au démarrage du système.
818828
Problème : avec VSEL 1.7 installé, le service VSEL s'arrête avec des erreurs sur l'interface de ligne de commande.
Problème : lorsque vous vous connectez à un système solidifié à l'aide de Telnet en tant qu'utilisateur non root, le nom d'utilisateur original s'affiche en tant que root.
Problème : sous MAC 6.1.1, la taille et les numéros de fichier journal de s3diag et des fichiers journaux solidcore (dans le répertoire des journaux solidcore) peuvent être contrôlés.
Problème : Application Control refuse l'exécution des fichiers .zip lorsqu'ils sont exécutés dans le contexte d'un processus Java tel que java.exe ou javaw.exe.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
Problème : Adobe Reader ou Google Chrome peuvent ne pas fonctionner comme prévu avec la fonction MP activée.
801531
Problème : si le vérificateur de pilotes (verifier.exe) est activé, Application Control or Change Control peut ne pas fonctionner comme prévu.
608418
Problème : le nom d'utilisateur d'origine signalé dans les événements est le même que le nom d'utilisateur.
595051
Problème : Plusieurs systèmes d'exploitation sur le même ordinateur ne sont pas pris en charge. Les fonctionnalités du produit ne fonctionnent que sur le système d'exploitation sur lequel il est installé.
599812
Problème : la désinstallation échoue si le processus de désinstallation est annulé à mi-chemin.
600037
Problème : les modifications apportées par msiexec.exe en mode mise à jour sont enregistrées avec l'ID de flux de travail UPDATER: msiexecau lieu de l'ID de flux de travail en mode mise à jour.
600805
Problème : lors de l'ouverture d'un partage réseau protégé en écriture dans l'Explorateur de fichiers, quelques erreurs de refus d'écriture sont observées.
Problème : les fonctionnalités approuvées, solidifiées et de protection en écriture ne fonctionnent pas correctement pour les volumes montés sur dossier.
Solution : contactez le Support technique pour obtenir de l'aide concernant une configuration utilisant des volumes montés sur des dossiers.
604153
Problème : la personnalisation du script de post-installation n'est pas disponible pendant les mises à niveau. Il ne peut être utilisé que lors d'une nouvelle installation de Solidcore Agent.
608036
Problème : les noms de lecteur mappés ne peuvent pas être utilisés dans les commandes émises par les utilisateurs distants/ePO.
609249
Problème : vous ne pouvez pas effectuer de mises à niveau en mode interface utilisateur pour les déploiements 5.0.0 existants (qui ont été effectués manuellement et non via ePO). Utilisez les méthodes suivantes pour mettre à niveau ces déploiements autonomes :
Interface utilisateur -> Silencieux
Silencieux -> Silencieux
634733
Problème : si les tables de la base de données sont corrompues, la mise à niveau de l'agent Solidcore échoue et le message d'erreur suivant s'affiche :
""Database: . Could not load table 'Control' in SQL query: SELECT `Control`,
`Type`, `X`, `Y`, `Width`, `Height`, `Attributes`, `Property`, `Text`,
`Control_Next`, `Help` FROM `Control` WHERE `Dialog_`=?"""
Solution : utilisez l'installation silencieuse au lieu de l'installation en mode interface utilisateur.
605369
Problème : lorsque le programme d'installation de Solidcore Agent est exécuté par un programme d'installation d'agent avec l'argument /?, une série de boîtes de dialogue indésirables apparaît en raison d'un bogue dans le logiciel de conditionnement tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème : la désinstallation manuelle de Solidcore Agent (déployé à partir d'ePO) échoue sur un ordinateur client disposant de la version MA 4.0 (ou antérieure).
Solution : contactez le support technique pour obtenir de l'aide si la désinstallation manuelle a déjà été tentée.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème : les scripts non solidifiés ne peuvent pas être copiés à l'aide de l'invite de commande MS-DOS sur un système solidifié. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Ce fait génère des événements d'exécution non autorisés. Il est possible d'éviter ce type de problème en effectuant les opérations de fichiers à l'aide de l'Explorateur Windows.
594596
594770
595290
Problème : les applications logicielles antivirus génèrent des journaux lorsque l'agent Solidcore est activé.
Solution : utilisez les applications appropriées comme mises à jour.
594707
Problème : les profils itinérants et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers d'un magasin central sur un contrôleur de domaine vers un serveur membre et inversement peut échouer.
594790
Problème : Solidcore Protection empêche la mise à jour des applications, telles que Microsoft Office et les outils Office,après l'installation initiale. Lors de la première exécution des applications, le support technique vous recommande d'exécuter ces applications en mode Mise à jour.
596425
Problème : le serveur d'impression consigne les erreurs sur les systèmes du module Runtime Control avec l'agent Solidcore actif en mode Activer .
Solution : ajoutez le partage d'imprimante en tant que partage approuvé.
601158
Problème : le module Runtime Control utilise MP-CASPcomme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez le support technique.
607414
Problème : lorsque des interpréteurs de script sont ajoutés au contournement de la protection de la mémoire (casp ou mangling-leurre), même après la sortie d'un script sélectionné comme programme de mise à jour, le privilège de mise à jour de l'interpréteur de script n'est pas révoqué.
608647
Problème : sur des systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Le système d'exploitation Windows essaie d'exécuter le binaire plusieurs fois en utilisant un ensemble réduit d'attributs jusqu'à l'échec final.
609632
Problème : une fois la tâche d'analyse initiale terminée, la tâche d'analyse initiale d'Application Control est terminée et McAfee Application Control est appliqué sur le système. Le message s'affiche maintenant , le système est dit solidifié.
608745
Problème : les fichiers protégés en lecture par l'utilisateur (à l'aide de la commande 'sadmin read-protect') ne peuvent pas être solidifiés.
624015
Problème : si elle est activée sur un ordinateur 64 bits, la fonction de protection de la mémoire empêche l'installation d'ActiveX.
Solution : à partir de la console ePO, procédez comme suit pour ajouter l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connectez-vous à la console ePO 4.x.
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 5.1.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée et cliquez sur Ajouter.
Entrez iexplorer.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux terminaux appropriés.
À partir du point de terminaison, exécutez ActiveX après avoir ajouté l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter l'exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème : Si vous essayez une installation ActiveX avant d'activer la fonction ActiveX et que vous réessayez l'installation après avoir activé la fonction ActiveX, ActiveX peut ne pas être installé correctement.
Solution : si l'installation d'ActiveX échoue, supprimez tous les fichiers du répertoire de fichiers de programme <system drive>\windows\downloaded sur l'ordinateur d'extrémité et supprimez tous les fichiers .cab des fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le point de terminaison.
602194
Problème : la fonctionnalité de contrôle des packages n'est pas en mesure d'arrêter l'installation de certaines applications, telles que Gvim et Winrar.
602929
Problème : si un programme d'installation basé sur un package est exécuté avant que la fonctionnalité de contrôle de package ne puisse détecter la modification du package, la fonctionnalité deny-execpeut empêcher l'exécution du programme d'installation.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement ambigu.
616147
Problème : pour une installation autonome de l'agent Solidcore (en d'autres termes, une installation non effectuée via ePO) sur des points de terminaison sur lesquels Oracle est installé, finetune.bat doit être exécuté manuellement sur les points de terminaison pour appliquer les règles spécifiques à Oracle.
595067
Problème : le système peut se bloquer lors de l'installation du correctif de sécurité WindowsXP-KB884020-x86-enu.exe.
Solution : désactivez Solidcore Agent avant d'installer ce correctif.
598286
Problème : le système se bloque après l'installation de Citrix MetaFrameXP avec la version de fonctionnalité.3.0.
Solution : ajoutez csrss.exeà la liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, des erreurs de refus d'écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème : pour un endpoint géré par ePO avec une licence Application Control valide pour laquelle l'analyse initiale est différée et sur lequel de nombreux fichiers exécutables sont installés, la tâche client d'analyse initiale après un redémarrage se termine avec succès. Mais, le système reste en mode Mise à jour pendant un certain temps avant de passer en mode Activer. Pendant ce temps, une autre tâche client envoyée au point de terminaison peut échouer.
610206
Problème : le message contextuel concernant l'achèvement de la tâche client d'analyse initiale envoyée par ePO ne s'affiche pas sur les sessions de poste de travail à distance.
616089
Problème : dans la sortie de la commande sadmin diagsur les paramètres régionaux espagnols, lisez 'actualizadores agregar' comme 'updaters add'.
Par exemple, la sortie suivante
Problème : plusieurs événements de refus d'écriture peuvent être générés pour une seule action de refus d'écriture.
Exemple : Lors de la suppression d'un fichier à l'aide de l'Explorateur Windows, jusqu'à huit événements de suppression de fichier sont signalés. La raison en est que lorsque l'application refuse la suppression d'un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d'un événement pour chaque tentative.
724600
Problème : les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits.
Solution : suivez ces étapes si vous utilisez la console ePO :
Connectez-vous à la console ePO 4.x..
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 6.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée et cliquez sur Ajouter.
Entrez iexplore.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Ajouter.
Tapez ieinstal.exe comme nom de fichier, sélectionnez Bypassed from Memory Control, puis cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie sur les terminaux.
Effectuez ces étapes à partir du point de terminaison si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement de la protection de la mémoire requises.
Problème : après avoir désinstallé le client Solidcore du système d'exploitation Windows (64 bits), le dossier Solidcore (c:\program files(x86)\solidcore) et le lien de registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le point de terminaison.
695246
Problème : Bien que la protection Solidcore NX soit basée sur le système DEP, il est possible que certaines applications fonctionnent avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette change sur la console ePO, la modification n'est pas répercutée sur les points de terminaison.
723624
Problème : des événements d'exécution refusée peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n'ont aucun impact sur les fonctionnalités.
Solution : si de nombreux événements sont générés, créez une règle AEF pour élaguer les événements.
725204
Problème : pour la version 6.0, les groupes de règles Yahoo, Adobe Acrobat, CuteFTPet WinZip ont été supprimés de la stratégie de contrôle des applications par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter manuellement ces groupes de règles aux stratégies.
702580
Problème : pour les fichiers internes liés au contrôle des applications (tels que finetune.bat and gatherinfo.bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de l'application et la version de l'application, ne sont pas disponibles.
713989
Problème : si Application Control et Spector sont installés sur un point de terminaison et que MP-CASP est activé, Internet Explorer se bloque.
652602
Problème : Si vous désactivez la fonctionnalité deny-exec-exessur n'importe quel système d'exploitation Windows (64 bits), remplacez l'extension d'un exe par .sys et essayez d'exécuter le fichier .sys, l'exécution du fichier .sys est empêchée. Si vous changez l'extension de fichier en dll, vous pouvez exécuter le fichier même si la fonction deny-exex-dlls est activée.
713011
Problème : les observations sont générées par erreur pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7 et Windows 2008), des événements deny-write et deny-exec sont générés pour les fichiers binaires présents sur le partage réseau. Ce problème se produit car l'Explorateur Windows essaie de récupérer les icônes des fichiers stockés sur le partage réseau.
726020
Problème : Si vous effectuez une mise à niveau d'une ancienne version vers la version 6.0 et utilisez une commande ajoutée ou modifiée dans la version 6.0 sans redémarrer le point de terminaison, vous pouvez recevoir une erreur Msg introuvable .
Solution : redémarrez le point de terminaison pour vous assurer que toutes les commandes ajoutées ou modifiées dans la version 6.0 fonctionnent correctement.
608868
Problème : sur les systèmes d'exploitation Windows 2008, Windows 7 et Windows Vista, vous pouvez recevoir une erreur Une modification non autorisée apportée à Windows.
Solution : désactivez la fonction MP-CASP .
768708
Problème : vous ne parvenez pas à définir l'indicateur fs-passthru 'p'et l'indicateur vasr forced reloc 'v' avec l'indicateur d'informations supplémentaires « o » dans la commande attr .
770362
Problème : vous ne parvenez pas à définir plus d'une dll à contourner de VASR forced reloc.
770524
Problème : Le Scormcpl.dllaffiche une ancienne version dans l'inventaire après sa mise à niveau.
794445
Problème : échec des fichiers de commandes consolidés en cas de copie à l'aide d'un autre fichier de commandes.
803731
Problème : lorsque le suivi du réseau est désactivé, la fonction d'auto-approbation ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-Exec sur un fichier de script est signalé si le suivi du réseau est désactivé sur une architecture 64 bits.
808857
Problème : une fenêtre contextuelle d'auto-approbation s'affiche si un fichier est ouvert avec l'indicateur d'exécution même si le fichier n'est pas exécuté.
808964
Problème : une règle Auth pour un processus effectuant des modifications de fichier n'est pas ajoutée correctement si elle est autorisée via l'auto-approbation.
812964
Problème : si l'indicateur de mise à jour d'une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le point de terminaison.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
656298
Problème : la mise à niveau via une version de correctif peut échouer en mode mise à jour lorsqu'elle est exécutée via la tâche de mise à jour du produit.
603318
Problème : une erreur d'écran bleu avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observée après la solidification et le redémarrage du système.
810072
Problème : lors de l'exécution d'un exécutable 16 bits avec l'auto-approbation activée, le type de fichier est répertorié en tant que script.
819876
Problème : un processus qui ne fonctionne pas en tant que Updater est configuré en tant que Updater auth via checksum.
Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème : une désinstallation incorrecte d'Adobe Flash Player se produit lorsque pkg-ctrl-allow-uninstall est activé.
Problème : vous ne parvenez pas à installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème : la désinstallation des applications n'est pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution : exécutez la commande sadmin clg après chaque installation d'une application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème : plusieurs événements de prévention du contrôle des packages sont observés lors de la désinstallation et de la réparation de Visual Studio 2010.
Problème : les fenêtres contextuelles d'auto-approbation pour une session utilisateur s'affichent sur une session de console au lieu d'une session utilisateur.
Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
Problème : la mise à niveau de Solidifier de 6.1.1 à 6.1.2 échoue en mode d'observation.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
910080
Problème : Package Control, si une application a ctor.dll dans sa chaîne de désinstallation, une autre application utilisant ctor.dll, n'est pas installée lorsque pkg-ctrl-allow-uninstall est désactivé.
Solution de contournement : comme solution de contournement pour le mode 1 du contrôle de package, l'utilisateur peut faire de ctor.dll un programme de mise à jour en utilisant le chemin complet (par exemple, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes de contrôle des paquets, consultez l' 6.1.1 addendumACC .
916640
Problème : Refuser l'exécution n'est pas ignoré pour un lecteur après la suppression de l'indicateur skiplist -v sans redémarrage.
Solution : un redémarrage est nécessaire au bon fonctionnement.
Problème : la désinstallation de Package Control d'une application échoue à l'aide de l'outil Ajout/Suppression de programmes, si une application est installée pour un utilisateur particulier.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
901147
Problème : le programme d'installation (Auto-IT), d'abord affiché sous forme de type de script, après copie vers un autre emplacement, s'affiche sous la forme pe32-exe.
911678
Problème : le contrôle des packages ne parvient pas à réparer Visual Studio 2010 Ultimate s'il est installé en mode Mise à jour.
903914
Problème : les événements de refus d'écriture de fichier s'affichent lorsque certains exe, marqués comme programme de mise à jour, sont exécutés en double-cliquant dessus.
918113
Problème : les observations du partage réseau ne sont pas prises en charge.
905783
Problème : les fichiers batch s'exécutent (via cmd.exe) à partir d'un chemin réseau lorsque le suivi réseau est désactivé.
922297
Problème : en mode Activer, si le programme d'installation appelle plusieurs MSI en interne, plusieurs observations sont générées.
919300
Problème : échec de l'opération de chemin approuvé si elle est effectuée sur un partage local monté comme un partage réseau en local.
923302
Problème : en mode Activer, plusieurs observations sont générées pour les fichiers qui sont copiés sur le système après la mise en liste blanche initiale.
Problème : la version de mise à niveau n'est pas mise à jour sur le serveur ePO et le champ À propos de McTray après une mise à niveau du point de terminaison.
941675
Problème : Toute modification des règles prédéfinies pour la liste de sélection et Script-Auth ne s'applique pas aux mises à niveau.
940921
Problème : les événements Write-Denied sont vus pour sadmin.exe et Instaconfig.exe par le processus csrss.exe.
940286
Problème : un événement Pkg-modification-prevented est déclenché lors d'une mise à niveau d'Application Control.
948349
Problème : plusieurs événements de refus d'écriture pour une fenêtre contextuelle d'auto-approbation pourputty.exesont enregistrés lorsque l'exécution est terminée après le téléchargement du fichier sur Internet.
961454
Problème : une ancienne version de la tâche de déploiement s'exécute même si une version plus récente est installée et remplace quelques fichiers .DLL sur la nouvelle version.
Problème : il existe une incompatibilité connue entre Application Control et SafeNet ProtectFile : logiciel de chiffrement et de protection des fichiers.
1149129
Problème : la DLL non solidifiée est chargée dans un scénario rare. Ce problème est résolu dans 6.2.0 et les versions ultérieures.
6.1.3
Problème : le message du fichier d'échange Windows s'affiche une fois le système solidifié et redémarré pour activer le contrôle des applications.
Solution : il existe deux façons d'éviter ce problème :
Redémarrez à nouveau le système après le redémarrage initial pour activer le contrôle des applications.
Ajoutez la configuration suivante avant que le système ne soit solidifié :
Problème : l'installation des applications prend plus de temps et ralentit le système lorsque Symantec Endpoint Protection est installé avec Application Control.
Solution : Excluez les dossiers suivants de l'analyse antivirus Symantec : c:\program files\mcafee
c:\programdata\mcafee
1020827
6.1.3
6.1.3.393
Problème : l'installation d'Application Control et de Change Control échoue si le dossier « Documents and Settings » existe sur un lecteur non système.
Problème : vous ne parvenez pas à installer un package basé sur MSI sur x86 en mode mise à jour ou activation.
947775
Problème : les icônes de l'écran de démarrage de Windows disparaissent lorsque Solidifier est installé sur les systèmes 32 bits.
946092
Problème : les commandes sadmin peuvent cesser de répondre sur les plates-formes Windows Embedded 8 64 bits avec le pilote vsepflt .
Windows XP
Référence
Article
Description du problème
604834
Problème : sur la plate-forme Windows XP, les points de jonction NTFS sont pris en charge uniquement lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème : Si vous utilisez Application Control en mode Activer sur le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution : effectuez une mise à niveau vers Windows XP Service Pack 2.
793102
Problème : le changement de base de DLL ne fonctionne pas lorsqu'un chemin d'accès complet à la DLL est spécifié.
809646
Problème : une fenêtre contextuelle d'auto-approbation peut se bloquer lors de l'exécution de fichiers binaires ne figurant pas sur la liste blanche à partir du bureau.
Problème : le système se bloque avec Microsoft Security Essentials installé.
Fenêtres 2003
Référence
Description du problème
607361
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'Observateur d'événements indiquent que le processus javaw.exeest piraté.
Solution : ajoutez javaw.exeà la liste des attributs avec l'option-n :
sadmin attr add -n javaw.exe
892432
Problème : les événements Deny-Exec et Deny-Write sont visibles pour les fichiers .Net via la mise à jour Windows sur Windows 2003.
Solution : ajoutez Netfxupdate.exe en tant que programme de mise à jour par nom avec l'héritage activé pour installer avec succès la mise à jour Windows pour .NET.
832241
Problème : un utilisateur non approuvé peut exécuter un fichier bat non solidifié à l'aide de runas CLIsous Windows 2003 (x64). Ce problème est intermittent.
Solution : utilisez la commande suivante :
sc config wuauserv type= own
Windows 2008 R2 (64 bits)
Référence
Description du problème
608636
Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez que le programme d'installation de Windows rencontre une erreur de validation pour les fichiers msiexec.exeet kernelbase.dll.
Solution : cliquez sur Ignorer une fois ou sur Ignorer toujours dans la fenêtre contextuelle d'erreur pour poursuivre l'installation.
Windows 2008 (64 bits)
Référence
Description du problème
609780
Problème : sur la plate-forme Windows 2008 (64 bits), le fichierrundll32.exese bloque si une application est désinstallée à l'aide d'Ajout/Suppression de programmes, et initialement la fonction SetupInstallFromInfSection()est utilisée pour installer l'application.
Windows 2008/Vista (32 bits et 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Référence
Description du problème
609757
Problème : en mode Activer , si vous essayez d'accéder à un dossier contenant des fichiers non solidifiés via l'Explorateur de fichiers, des événements de refus d'exécution sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description du problème
607541
Problème : pour les plates-formes Windows Vista et versions ultérieures, la configuration de l'agent Solidcore sélectionne un service appelé Windows Modules Installer (TrustedInstaller.exe) comme programme de mise à jour. Cette action est effectuée pour permettre à Windows Update de fonctionner correctement. Ce service peut à la fois installer et supprimer des composants Windows même si la fonctionnalité pkg-ctrlest activée.
Windows 2012
Référence
Description du problème
911734
Problème : des événements parasites sont générés lors de la configuration d'AD sous Windows 2012.
913943
Problème :Attr les règles pour MP NX et MP vasr sont appliquées sur Windows 2012.
1045414
Problème : dans les journaux système de l'Observateur d'événements, un message d'erreur « Microsoft-Windows-Kernel-General » est consigné lors de l'écriture dans le registre au démarrage.
Windows 2003 IA
Référence
Description du problème
911734
Problème : le service Solidifier cesse de répondre sous Windows 2003 IA.
Critique :Il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Article
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
605369
Problème : lorsque le programme d'installation de Solidcore Agent est exécuté par un programme d'installation d'agent avec l'argument /?, une série de boîtes de dialogue indésirables s'affiche en raison d'un bogue dans le logiciel de conditionnement tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème : la désinstallation manuelle de Solidcore Agent (déployé à partir d'ePO) échoue sur un ordinateur client disposant de la version MA 4.0 (ou antérieure).
Solution : contactez le support technique pour obtenir de l'aide si la désinstallation manuelle a déjà été tentée.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problème : les applications indiquées ci-dessous sont incompatibles avec Solidcore Agent pour Windows. Contactez le Support technique pour obtenir de l'aide.
Problème : les scripts non solidifiés ne peuvent pas être copiés à l'aide de l'invite de commande MS-DOS sur un système solidifié. Tout accès en lecture aux scripts non solidifiés par l'interpréteur de script configuré pour ce script est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération de fichier à l'aide de l'Explorateur Windows.
594596 594770 595290
Problème : les applications logicielles antivirus génèrent des journaux lorsque l'agent Solidcore est activé.
Solution : utilisez les applications appropriées comme mises à jour.
594707
Problème : les profils itinérants et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers du magasin central sur un contrôleur de domaine vers un serveur membre et inversement peut échouer.
594790
Problème : Solidcore Protection empêche la mise à jour des applications, telles que Microsoft Office et les outils Office après l'installation initiale. Lors de la première exécution des applications, le support technique vous recommande d'exécuter ces applications en mode mise à jour.
596425
Problème : le serveur d'impression consigne les erreurs sur les systèmes du module Runtime Control avec l'agent Solidcore actif en mode Activé .
Solution : ajoutez le partage d'imprimante en tant que partage approuvé.
601158
Problème : le module Runtime Control utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez le support technique.
607414
Problème : lorsque des interpréteurs de script sont ajoutés au contournement de la protection de la mémoire (casp ou mangling-leurre), même après la sortie d'un script marqué comme un programme de mise à jour, le privilège de mise à jour de l'interpréteur de script n'est pas révoqué.
608647
Problème : sur les systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Le système d'exploitation Windows essaie d'exécuter le binaire plusieurs fois en utilisant un ensemble réduit d'attributs jusqu'à l'échec final.
609632
Problème : une fois la tâche d'analyse initiale terminée, la tâche d'analyse initiale d'Application Control terminée et McAfee Application Control appliqué sur le système, le message maintenant affiché indique que le système est solidifié.
608745
Problème : les fichiers protégés en lecture par l'utilisateur (à l'aide de la commande 'sadmin read-protect' ) ne peuvent pas être solidifiés.
624015
Problème : si elle est activée sur un ordinateur 64 bits, la fonction de protection de la mémoire empêche l'installation d'ActiveX.
Solution : à partir de la console ePO, procédez comme suit pour ajouter l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connectez-vous à la console ePO 4.x.
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 5.1.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée et cliquez sur Ajouter.
Entrez iexplorer.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux terminaux appropriés.
À partir du point de terminaison, exécutez ActiveX après avoir ajouté l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter l'exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème : Si vous essayez une installation ActiveX avant d'activer la fonction ActiveX et que vous réessayez l'installation après avoir activé la fonction ActiveX, l'ActiveX peut ne pas être installé correctement.
Solution : si l'installation d'ActiveX échoue, supprimez tous les fichiers du répertoire <system drive>\windows\downloaded program files sur le terminal, supprimez tous les fichiers .cab des fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le point de terminaison.
602194
Problème : la fonctionnalité de contrôle des packages n'est pas en mesure d'arrêter l'installation de certaines applications, telles que Gvim et Winrar.
602929
Problème : si un programme d'installation basé sur un package est exécuté avant que la fonctionnalité de contrôle de package ne puisse détecter la modification du package, la fonctionnalité deny-execpeut empêcher l'exécution du programme d'installation.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement ambigu.
616147
Problème : pour une installation autonome de l'agent Solidcore (en d'autres termes, une installation non effectuée via ePO) sur des points de terminaison sur lesquels Oracle est installé, finetune.bat doit être exécuté manuellement sur les points de terminaison pour appliquer les règles spécifiques à Oracle.
595067
Problème : le système peut se bloquer lors de l'installation du correctif de sécurité WindowsXP-KB884020-x86-enu.exe.
Solution : désactivez Solidcore Agent avant d'installer ce correctif.
598286
Problème : le système se bloque après l'installation de Citrix MetaFrameXP avec la version de fonctionnalité.3.0.
Solution : ajoutez csrss.exeà la liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, des erreurs de refus d'écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, les entrées Enum ou Performance des sous-clés contournent la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème : pour un endpoint géré par ePO avec une licence Application Control valide pour laquelle l'analyse initiale est différée et sur lequel de nombreux fichiers exécutables sont installés, la tâche client d'analyse initiale après un redémarrage se termine avec succès. Mais, le système reste en mode Mise à jour pendant un certain temps avant de passer en mode Activé. Pendant ce temps, l'envoi d'une autre tâche client au point de terminaison peut échouer.
610206
Problème : le message contextuel concernant l'achèvement de la tâche client d'analyse initiale envoyée par ePO ne s'affiche pas sur les sessions de poste de travail à distance.
616089
Problème : dans la sortie de la commande sadmin diagsur les paramètres régionaux espagnols, lisez 'actualizadores agregar' comme 'updaters add.' Par exemple, la sortie suivante
Problème : plusieurs événements de refus d'écriture peuvent être générés pour une seule action de refus d'écriture.
Exemple : Lors de la suppression d'un fichier à l'aide de l'Explorateur Windows, jusqu'à huit événements de suppression de fichier sont signalés. La raison en est que lorsque l'application refuse la suppression d'un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d'un événement pour chaque tentative.
724600
Problème : les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits.
Solution : suivez ces étapes si vous utilisez la console ePO :
Connectez-vous à la console ePO 4.x..
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 6.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée et cliquez sur Ajouter.
Entrez iexplore .exe comme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Ajouter.
Tapez ieinstal .exe comme nom de fichier, sélectionnez Bypassed from Memory Control et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie sur les terminaux.
Effectuez ces étapes à partir du point de terminaison si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement de la protection de la mémoire requises.
Problème : après avoir désinstallé le client Solidcore du système d'exploitation Windows (64 bits), le dossier Solidcore (c: \program files(x86)\solidcore) et le lien de registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le point de terminaison.
695246
Problème : Bien que la protection Solidcore NX soit basée sur le système DEP, il est possible que certaines applications fonctionnent avec le système DEP mais pas avec Solidcore NX. Dans ce cas, en ajoutant les processus à la liste de contournement de Solidcore NX, vous pouvez leur appliquer la technique de protection du système DEP.
720663
Problème : la modification de l'étiquette du programme de mise à jour associée à un éditeur approuvé existant faisant partie d'une stratégie Application Control se solde par un échec. Bien que l'étiquette change sur la console ePO, la modification n'est pas répercutée sur les points de terminaison.
723624
Problème : des événements d'exécution refusée peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n'ont aucun impact sur les fonctionnalités.
Solution : si de nombreux événements sont générés, créez une règle AEF pour élaguer les événements.
725204
Problème : pour la version 6.0, les groupes de règles Yahoo, Adobe Acrobat, CuteFTPet WinZip sont supprimés de la stratégie de contrôle des applications par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter manuellement ces groupes de règles aux stratégies.
702580
Problème : pour les fichiers internes liés au contrôle des applications (tels que finetune.bat et gatherinfo.bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de l'application et la version de l'application, ne sont pas disponibles.
713989
Problème : si Application Control et Spector sont installés sur un point de terminaison et que MP-CASP est activé, Internet Explorer se bloque.
685124
Problème : si vous exécutez VirusScan Enterprise (VSE) 8.8 avec le niveau de protection d'accès défini sur Maximum sur un terminal, vous ne pouvez pas déployer Solidcore sur le terminal.
652602
Problème : Si vous désactivez la fonctionnalité deny-exec-exessur n'importe quel système d'exploitation Windows (64 bits), remplacez l'extension d'un exe par .sys et essayez d'exécuter le fichier .sys, l'exécution du fichier .sys est empêchée. Vous pouvez changer l'extension de fichier en dll pour exécuter le fichier même si la fonction deny-exex-dlls est activée.
713011
Problème : les observations sont générées par erreur pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
726020
Problème : si vous effectuez une mise à niveau d'une version antérieure vers la version 6.0 et utilisez une commande ajoutée ou modifiée dans la version 6.0 sans redémarrer le point de terminaison, vous pouvez recevoir une erreur « Msg introuvable ».
Solution : redémarrez le point de terminaison pour vous assurer que toutes les commandes ajoutées ou modifiées dans la version 6.0 fonctionnent correctement.
608868
Problème : sur les systèmes d'exploitation Windows 2008, Windows 7 et Windows Vista, vous pouvez recevoir l'erreur « Une modification non autorisée apportée à Windows ».
Solution : désactivez la fonction MP-CASP.
768708
Problème : impossible de définir l'indicateur fs-passthru 'p'et l'indicateur vasr forced reloc 'v'avec l'indicateur d'informations supplémentaires « o » dans la commande attr .
770362
Problème : Impossible de définir plus d'une DLL pour contourner le VASR forcé reloc.
770524
Problème : Le Scormcpl.dllaffiche une ancienne version dans l'inventaire après sa mise à niveau.
794445
Problème : les fichiers de commandes solidifiés lorsqu'ils sont copiés à l'aide d'un autre fichier de commandes échouent.
803731
Problème : lorsque le suivi du réseau est désactivé, la fonction d'auto-approbation ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-Exec sur le fichier Script est signalé si le suivi du réseau est désactivé sur l'architecture 64 bits.
808857
Problème : la fenêtre contextuelle d'auto-approbation s'affiche si les fichiers sont ouverts avec l'indicateur d'exécution même si le fichier n'est pas exécuté.
808964
Problème : Auth la règle d'un processus effectuant des modifications de fichier n'est pas ajoutée correctement si elle est autorisée via l'auto-approbation.
812964
Problème : si l'indicateur de mise à jour d'une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le point de terminaison.
816108
Problème : un fichier, autorisé par somme de contrôle, est refusé pour exécution lorsqu'il est exécuté à partir d'un partage réseau.
656298
Problème : la mise à niveau via la génération de correctifs peut échouer en mode de mise à jour lorsqu'elle est exécutée via la tâche de mise à jour du produit.
603318
Problème : un plantage avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observé après la solidification et le redémarrage du système.
810072
Problème : lors de l'exécution d'un exécutable 16 bits avec l'auto-approbation activée, le type de fichier est répertorié en tant que script.
819876
Problème : le processus ne fonctionne pas car l'outil de mise à jour est configuré en tant qu'outil de mise à jour via auth la somme de contrôle.
Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème : désinstallation incorrecte d'Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé.
Solution de contournement : les mises à jour Sadmin ajoutent "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problème : la réparation de dot-net 3.5 échoue.
Solution : ajoutez les règles de mise à jour ci-dessous :
Problème : Impossible d'installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème : la désinstallation des applications n'est pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution : exécutez la commande sadmin clg après chaque installation d'application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème : plusieurs événements de prévention du contrôle des packages observés lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution : la désinstallation et la réparation réussissent après l'ajout de «<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin » au chemin de confiance :
Problème : Impossible d'installer Adobe Flash Player 11 lorsque la fonction pkg-ctrl-bypass est activée.
Solution : sadmin les agents de mise à jour ajoutent InstallAX_11_6_602_180.exe.
883381
Problème : les fenêtres contextuelles d'auto-approbation pour une session utilisateur s'affichent sur la session de la console au lieu de la session utilisateur.
Solution : exécutez les commandes Solidcore suivantes depuis la ligne de commande :
Problème : la mise à niveau de Solidifer à partir de 6.1.1 échoue en mode d'observation.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
910080
Problème : Contrôle des packages, si une application a ctor.dll dans sa chaîne de désinstallation, une autre application utilisant ctor.dll n'est pas installée lorsque pkg-ctrl-allow-uninstall est désactivé.
Solution de contournement : comme solution de contournement pour le mode 1 du contrôle de package, l'utilisateur peut faire de ctor.dll le programme de mise à jour en utilisant le chemin complet (par exemple, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Pour les modes de contrôle des paquets, consultez l' 6.1.1 addendumACC .
916640
Problème : Refuser l'exécution n'est pas ignoré pour le lecteur après la suppression de l'indicateur skiplist -v sans redémarrage.
Solution : un redémarrage est nécessaire au bon fonctionnement.
Problème : Package Control, la désinstallation d'une application échoue à l'aide d'un programme d'ajout/suppression, si une application est installée pour un utilisateur particulier.
Solution : pour plus d'informations, reportez-vous à l'article connexe.
901147
Problème : le programme d'installation(Auto-IT) s'affiche d'abord sous la forme d'un type de script, alors que le copier à un autre emplacement l'affiche sous la forme pe32-exe.
911678
Problème : Package Control, impossible de réparer Visual Studio Ultimate 2010 s'il est installé en mode mise à jour.
903914
Problème : les événements File Write-Denied s'affichent lorsque certains exe, marqués comme programme de mise à jour, sont exécutés en double-cliquant dessus.
918113
Problème : les observations du partage réseau ne sont pas prises en charge.
905783
Problème : les fichiers batch s'exécutent (via cmd.exe) à partir du chemin réseau lorsque le suivi réseau est désactivé.
922297
Problème : en mode d'activation, si le programme d'installation appelle plusieurs MSI en interne, plusieurs observations sont générées.
919300
Problème : l'opération Trusted Path échoue si l'opération est effectuée sur un partage local monté en tant que partage réseau localement.
923302
Problème : en mode d'activation, plusieurs observations sont générées pour les fichiers qui sont copiés sur le système après la mise en liste blanche initiale.
Problème : la version du point de terminaison n'est pas mise à jour sur le serveur ePO et le champ À propos de McTray après une mise à niveau du point de terminaison.
988737
6.1.2.111
6.1.3.381
Problème : une panne du système se produit lors de l'exécution d'un flux de données alternatif en mode Application Control Observe.
Problème : sur la plate-forme Windows XP, les points de jonction NTFS sont pris en charge uniquement lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème : Si vous utilisez Application Control en mode Activé sur le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution : effectuez une mise à niveau vers Windows XP Service Pack 2.
793102
Problème : le changement de base de DLL ne fonctionne pas lorsque le chemin d'accès complet à la DLL est spécifié.
809646
Problème : la fenêtre contextuelle d'auto-approbation peut se bloquer lors de l'exécution de fichiers binaires ne figurant pas sur la liste blanche à partir du bureau.
844203
Problème : le système se bloque avec Microsoft Security Essentials installé.
Problème : le système Application Control se bloque à chaque redémarrage avec BugCheck E0100010 en raison de la corruption de l'inventaire.
Windows 2003
Référence
Description du problème
607361
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'Observateur d'événements indiquent que le processus javaw.exeest piraté.
Solution : ajoutez javaw.exeà la liste des attributs avec l'option -n :
sadmin attr add -n javaw.exe
892432
Problème : événements Deny-Exec et Deny-Write observés pour les fichiers .Net via les mises à jour Windows sur Windows 2003.
Solution : ajoutez Netfxupdate.exe en tant que programme de mise à jour par nom avec l'héritage activé pour installer avec succès les mises à jour Windows pour .NET.
832241
Problème : ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non solidifié à l'aide de runas CLI sous Windows 2003 (x64).
Solution : utilisez la commande ci-dessous :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description du problème
608636
Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), vous constatez que le programme d'installation de Windows rencontre une erreur de validation pour les fichiers msiexec.exeet kernelbase.dll.
Solution : cliquez sur Ignorer une fois ou sur Ignorer toujours dans la fenêtre contextuelle d'erreur pour poursuivre l'installation.
Windows 2008 [64 bits]
Référence
Description du problème
609780
Problème : sur la plate-forme Windows 2008 (64 bits), le fichierrundll32.exese bloque si une application est désinstallée à l'aide d'Ajout/Suppression de programmes, et initialement la fonction SetupInstallFromInfSection()est utilisée pour installer l'application.
Windows 2008/Vista [32 bits et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description du problème
609757
Problème : en mode Activé , si vous essayez d'accéder à un dossier contenant des fichiers non solidifiés via l'Explorateur de fichiers, des événements de refus d'exécution sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description du problème
607541
Problème : pour Windows Vista et les plates-formes supérieures, la configuration de l'agent Solidcore sélectionne un service appelé Windows Modules Installer (TrustedInstaller.exe) comme programme de mise à jour. Cette action est effectuée pour permettre aux mises à jour Windows de fonctionner correctement. Ce service peut à la fois installer et supprimer des composants Windows même si la fonctionnalité pkg-ctrl est activée.
Windows 2012
Référence
Description du problème
911734
Problème : des événements parasites se produisent lors de la configuration d'AD sur 2K12.
913943
Problème : Attr la règle pour MP NX et MP vasr est appliquée sur Windows 2012.
Windows 2003 IA
Référence
Description du problème
911734
Problème : le service Solidifier ne répond plus sous Windows 2003 IA.
Critique :Il n'y a actuellement aucun problème critique connu.
Non critique :
extension Solidcore
Référence
Article
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
605369
Problème : lorsque le programme d'installation de Solidcore Agent est exécuté par un programme d'installation d'agent avec l'argument /?, une série de boîtes de dialogue indésirables apparaît en raison d'un bogue dans le logiciel de conditionnement tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème : la désinstallation manuelle de Solidcore Agent (déployé à partir d'ePO) échoue sur un ordinateur client disposant de la version MA 4.0 (ou antérieure).
Solution : contactez le support technique pour obtenir de l'aide si la désinstallation manuelle a déjà été tentée.
Problème : les scripts non solidifiés ne peuvent pas être copiés à l'aide de l'invite de commande MS-DOS sur un système solidifié. Tout accès en lecture aux scripts non solidifiés par l'interpréteur de script configuré pour ce script est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération de fichier à l'aide de l'Explorateur Windows.
594596
594770
595290
Problème : les applications logicielles antivirus génèrent des journaux lorsque l'agent Solidcore est activé.
Solution : utilisez les applications appropriées comme mises à jour.
594707
Problème : les profils itinérants et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers du magasin central sur un contrôleur de domaine vers un serveur membre et inversement peut échouer.
594790
Problème : Solidcore Protection empêche la mise à jour des applications, telles que Microsoft Office et les outils Office après l'installation initiale. Lors de la première exécution des applications, nous vous recommandons d'exécuter ces applications en mode mise à jour.
596425
Problème : le serveur d'impression consigne les erreurs sur les systèmes du module Runtime Control avec l'agent Solidcore actif en mode Activé .
Solution : ajoutez le partage d'imprimante en tant que partage approuvé.
601158
Problème : le module Runtime Control utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez le support technique.
607414
Problème : lorsque des interpréteurs de script sont ajoutés au contournement de la protection de la mémoire (casp ou mangling-leurre), même après qu'un script est marqué comme un programme de mise à jour, le privilège de mise à jour de l'interpréteur de script n'est pas révoqué.
608647
Problème : sur les systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Le système d'exploitation Windows essaie d'exécuter le binaire plusieurs fois en utilisant un ensemble réduit d'attributs jusqu'à l'échec final.
609632
Problème : une fois la tâche d'analyse initiale terminée, la tâche d'analyse initiale d'Application Control terminée et le message «McAfee Application Control est appliqué sur le système maintenant»s'affiche, le système est considéré comme solidifié.
608745
Problème : les fichiers protégés en lecture par l'utilisateur (à l'aide de la commande « sadmin read-protect ») ne peuvent pas être solidifiés.
624015
Problème : si elle est activée sur un ordinateur 64 bits, la fonction de protection de la mémoire empêche l'installation d'ActiveX.
Solution : à partir de la console ePO, procédez comme suit pour ajouter l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connectez-vous à la console ePO 4.x.
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 5.1.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée et cliquez sur Ajouter.
Entrez iexplorer.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux terminaux appropriés.
À partir du point de terminaison, exécutez ActiveX après avoir ajouté l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter l'exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème : Si vous essayez une installation ActiveX avant d'activer la fonction ActiveX et que vous réessayez l'installation après avoir activé la fonction ActiveX, l'ActiveX peut ne pas être installé correctement.
Solution : si l'installation d'ActiveX échoue, supprimez tous les fichiers du répertoire <system drive>\windows\downloaded program files sur le terminal, supprimez tous les fichiers .cab des fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le point de terminaison.
602194
Problème : la fonctionnalité de contrôle des packages n'est pas en mesure d'arrêter l'installation de certaines applications, telles que Gvim et Winrar.
602929
Problème : si un programme d'installation basé sur un package est exécuté avant que la fonctionnalité de contrôle de package ne puisse détecter la modification du package, la fonctionnalité deny-exec peut empêcher l'exécution du programme d'installation.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement ambigu.
616147
Problème : pour une installation autonome de l'agent Solidcore (c'est-à-dire une installation non effectuée via ePO) sur des points de terminaison sur lesquels Oracle est installé, finetune.bat doit être exécuté manuellement sur les points de terminaison pour appliquer les règles spécifiques à Oracle.
595067
Problème : le système peut se bloquer lors de l'installation du correctif de sécurité WindowsXP-KB884020-x86-enu.exe.
Solution : désactivez Solidcore Agent avant d'installer ce correctif.
598286
Problème : le systèmese bloque après l'installation de Citrix MetaFrameXP avec la version de fonctionnalité.3.0.
Solution : ajoutez csrss.exeà la liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, des erreurs de refus d'écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, Enum ou Performance dans les sous-clés sont ignorées de la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème : pour un endpoint géré par ePO avec une licence Application Control valide pour laquelle l'analyse initiale est différée et sur lequel de nombreux fichiers exécutables sont installés, la tâche client d'analyse initiale après un redémarrage se termine avec succès. Mais, le système reste en mode Mise à jour pendant un certain temps avant de passer en mode Activé. Pendant ce temps, l'envoi d'une autre tâche client au point de terminaison peut échouer.
610206
Problème : le message contextuel concernant l'achèvement de la tâche client d'analyse initiale envoyée par ePO ne s'affiche pas sur les sessions de poste de travail à distance.
616089
Problème : dans la sortie de la commande sadmin diagsur les paramètres régionaux espagnols, lisez 'actualizadores agregar' comme 'updaters add.' Par exemple, la sortie suivante
Problème : plusieurs événements de refus d'écriture peuvent être générés pour une seule action de refus d'écriture.
Exemple : Lors de la suppression d'un fichier à l'aide de l'Explorateur Windows, jusqu'à huit événements de suppression de fichier sont signalés. La raison en est que lorsque l'application refuse la suppression d'un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d'un événement pour chaque tentative.
724600
Problème : les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits.
Solution : suivez ces étapes si vous utilisez la console ePO :
Connectez-vous à la console ePO 4.x..
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 6.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée et cliquez sur Ajouter.
Entrez iexplore.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Ajouter.
Entrez ieinstal.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie sur les terminaux.
Effectuez ces étapes à partir du point de terminaison si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement de la protection de la mémoire requises.
Problème : après avoir désinstallé le client Solidcore du système d'exploitation Windows (64 bits), le dossier Solidcore (c:\program files(x86)\solidcore) et le lien de registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le point de terminaison.
695246
Problème : Bien que la protection Solidcore NX soit basée sur le système DEP, il est possible que certaines applications fonctionnent avec le système DEP mais pas avec Solidcore NX. Dans de tels cas, si des processus sont ajoutés à la liste de contournement de Solidcore NX, la protection DEP du système est activée pour les processus.
720663
Problème : la modification de l'étiquette de l'outil de mise à jour pour un éditeur approuvé existant dans une stratégie de contrôle des applications échoue. Bien que l'étiquette change sur la console ePO, la modification n'est pas répercutée sur les points de terminaison.
723624
Problème : des événements d'exécution refusée peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n'ont aucun impact sur les fonctionnalités.
Solution : si de nombreux événements sont générés, créez une règle AEF pour élaguer les événements.
725204
Problème : pour la version 6.0, les groupes de règles Yahoo, Adobe Acrobat, CuteFTPet WinZip ont été supprimés de la stratégie de contrôle des applications par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter manuellement ces groupes de règles aux stratégies.
702580
Problème : pour les fichiers internes liés au contrôle des applications (tels que finetune.bat et gatherinfo.bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de l'application et la version de l'application, ne sont pas disponibles.
713989
Problème : si Application Control et Spector sont installés sur un point de terminaison et que MP-CASP est activé, Internet Explorer se bloque.
685124
Problème : si vous exécutez VSE 8.8 avec le niveau de protection d'accès défini sur Maximum sur un point de terminaison, vous ne pouvez pas déployer Solidcore sur le point de terminaison.
652602
Problème : Si vous désactivez la fonctionnalité deny-exec-exessur n'importe quel système d'exploitation Windows (64 bits), remplacez l'extension d'un exe par .sys et essayez d'exécuter le fichier .sys, l'exécution du fichier .sys est empêchée. Vous pouvez modifier l'extension de fichier en dll et exécuter le fichier même si la fonction deny-exex-dlls est activée.
713011
Problème : les observations sont générées par erreur pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
726020
Problème : si vous effectuez une mise à niveau d'une version antérieure vers la version 6.0 et utilisez une commande ajoutée ou modifiée dans la version 6.0 sans redémarrer le point de terminaison, vous pouvez recevoir une erreur « Msg introuvable ».
Solution : redémarrez le point de terminaison pour vous assurer que toutes les commandes ajoutées ou modifiées dans la version 6.0 fonctionnent correctement.
608868
Problème : sur les systèmes d'exploitation Windows 2008, Windows 7 et Windows Vista, vous pouvez recevoir l'erreur « Une modification non autorisée apportée à Windows ».
Solution : désactivez la fonction MP-CASP.
768708
Problème : impossible de définir l'indicateur fs-passthru 'p'et l'indicateur vasr forced reloc 'v'avec l'indicateur d'informations supplémentaires « o » dans la commande attr .
770362
Problème : Impossible de définir plus d'une dll à ignorer à partir de VASR forced reloc.
770524
Problème : Scormcpl.dllaffiche une ancienne version dans l'inventaire après sa mise à niveau.
794445
Problème : les fichiers de commandes solidifiés lorsqu'ils sont copiés à l'aide d'un autre fichier de commandes échouent.
803731
Problème : lorsque le suivi du réseau est désactivé, la fonction d'auto-approbation ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-Exec sur le fichier Script est signalé si le suivi du réseau est désactivé sur l'architecture 64 bits.
808857
Problème : la fenêtre contextuelle d'auto-approbation s'affiche si les fichiers sont ouverts avec l'indicateur d'exécution même si le fichier n'est pas exécuté.
808964
Problème : Auth la règle d'un processus effectuant des modifications de fichier n'est pas ajoutée correctement si elle est autorisée via l'auto-approbation.
812964
Problème : si l'indicateur de mise à jour d'une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le point de terminaison.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
656298
Problème : la mise à niveau via la génération de correctifs peut échouer en mode de mise à jour lorsqu'elle est exécutée via la tâche de mise à jour du produit.
603318
Problème : un plantage avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observé après la solidification et le redémarrage du système.
810072
Problème : lors de l'exécution d'un exécutable 16 bits avec l'auto-approbation activée, le type de fichier est répertorié en tant que script.
819876
Problème : le processusqui ne fonctionne pas en tant que programme de mise à jour est configuré en tant que programme de mise à jour via auth la somme de contrôle.
Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème : désinstallation incorrecte d'Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé.
Solution : les mises à jour Sadmin ajoutent "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème : la réparation de dot-net 3.5 échoue.
Solution : ajoutez les règles de mise à jour ci-dessous :
Problème : Impossible d'installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème : la désinstallation des applications n'est pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution : exécutez la commande sadmin clg après chaque installation d'application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème : plusieurs événements de prévention du contrôle des packages se produisent lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution : la désinstallation et la réparation réussissent après l'ajout "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" de au chemin de confiance :
Problème : Impossible d'installer Adobe Flash Player 11 lorsque la fonction pkg-ctrl-bypass est activée.
Solution :sadmin les agents de mise à jour ajoutent InstallAX_11_6_602_180.exe.
883381
Problème : les fenêtres contextuelles d'auto-approbation pour une session utilisateur s'affichent sur la session de la console au lieu de la session utilisateur.
Solution : exécutez les commandes Solidcore suivantes à partir de la ligne de commande :
Problème : les observations Application Control 6.x sont générées en grand nombre, ce qui entraîne des problèmes de performances ePO et de taille de base de données.
Problème : utilisation élevée de la mémoire ou fuite de mémoire pour le pool de mémoire non paginée avec Application Control ou Change Control 6.1 activé
Problème : sur la plate-forme Windows XP, les points de jonction NTFS sont pris en charge uniquement lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème : Si vous utilisez Application Control en mode Activé sur le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution : effectuez une mise à niveau vers Windows XP Service Pack 2.
793102
Problème : le changement de base de DLL ne fonctionne pas lorsque le chemin d'accès complet à la DLL est spécifié.
809646
Problème : la fenêtre contextuelle d'auto-approbation peut se bloquer lors de l'exécution de fichiers binaires ne figurant pas sur la liste blanche à partir du bureau.
Windows 2003
Référence
Description du problème
607361
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'Observateur d'événements indiquent que le processus javaw.exeest piraté.
Solution : ajoutez javaw.exeà la liste des attributs avec l'option -n :
sadmin attr add -n javaw.exe
892432
Problème : les événements Deny-Exec et Deny-Write sont visibles pour les fichiers .Net via une mise à jour Windows sur Windows 2003.
Solution : ajoutez Netfxupdate.exe en tant que programme de mise à jour par nom avec l'héritage activé pour installer avec succès une mise à jour Windows pour .Net.
832241
Problème : ce problème est intermittent, où un utilisateur non approuvé peut exécuter un fichier bat non solidifié à l'aide de runas CLIsous Windows 2003 (x64).
Solution : utilisez la commande ci-dessous :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description du problème
608636
Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), le programme d'installation de Windows a rencontré une erreur de validation qui s'affiche pour les fichiers msiexec.exeet kernelbase.dll.
Solution : cliquez sur Ignorer une fois ou sur Ignorer toujours dans la fenêtre contextuelle d'erreur pour poursuivre l'installation.
Windows 2008 [64 bits]
Référence
Description du problème
609780
Problème : sur la plate-forme Windows 2008 (64 bits), le fichierrundll32.exese bloque si une application est désinstallée à l'aide d'Ajout/Suppression de programmes, et initialement, la fonction SetupInstallFromInfSection()est utilisée pour installer l'application.
Windows 2008/Vista [32 bits et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description du problème
609757
Problème : en mode Activé , si vous essayez d'accéder à un dossier contenant des fichiers non solidifiés via l'Explorateur de fichiers, des événements de refus d'exécution sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description du problème
607541
Problème : pour Windows Vista et les plates-formes supérieures, la configuration de l'agent Solidcore sélectionne un service appelé Windows Modules Installer (TrustedInstaller.exe) comme programme de mise à jour. Cette action permet au service Windows Update de fonctionner correctement. Ce service peut à la fois installer et supprimer des composants Windows même si la fonctionnalité pkg-ctrlest activée.
Critique :Il n'y a actuellement aucun problème critique connu.
Non critique :
clients Solidcore (tous les systèmes d'exploitation) et extension
Référence
Article
Problème détecté dans la version…
Problème résolu dans la version...
Description du problème
608618
Problème : lorsque vous essayez de télécharger le package de déploiement de l'agent Windows Solidcore (~100 Mo) vers ePO via Microsoft Internet Explorer, le téléchargement du fichier expire si la vitesse de téléchargement du réseau est lente.
Solution : si une erreur s'affiche dans Internet Explorer 6, essayez d'utiliser Internet Explorer 7 (ou version ultérieure). Si l'erreur se produit dans Internet Explorer 7 ou version ultérieure, copiez le package dans un répertoire local sur le serveur ePO. Accédez à la console ePO sur le serveur ePO et chargez le fichier à partir du chemin local. Cela évite d'éventuels retards du réseau.
605369
Problème : lorsque le programme d'installation de Solidcore Agent est exécuté par un programme d'installation d'agent avec le /? Argument, une série de boîtes de dialogue indésirables apparaît en raison d'un bogue dans le logiciel de conditionnement tiers. Ces boîtes de dialogue peuvent être ignorées.
609311
Problème : la désinstallation manuelle de Solidcore Agent (déployé à partir d'ePO) échoue sur un ordinateur client disposant de la version MA 4.0 (ou antérieure).
Solution : contactez le support technique pour obtenir de l'aide si la désinstallation manuelle a déjà été tentée.
Problème : les scripts non solidifiés ne peuvent pas être copiés à l'aide de l'invite de commande MS-DOS sur un système solidifié. Tout accès en lecture à des scripts déconsolidés par un interpréteur de script configuré à cet effet est refusé. Ce refus génère des événements d'exécution non autorisée. Ces problèmes peuvent être évités en effectuant une opération de fichier à l'aide de l'Explorateur Windows.
594596 594770 595290
Problème : les applications logicielles antivirus génèrent des journaux lorsque l'agent Solidcore est activé.
Solution : utilisez les applications appropriées comme mises à jour.
594707
Problème : les profils itinérants et obligatoires avec des fichiers de code ne fonctionnent pas correctement. La copie de fichiers du magasin central sur un contrôleur de domaine vers un serveur membre et inversement peut échouer.
594790
Problème : Solidcore Protection empêche la mise à jour des applications, telles que Microsoft Office et les outils Office après l'installation initiale. Lors de la première exécution des applications, nous vous recommandons d'exécuter ces applications en mode mise à jour.
596425
Problème : le serveur d'impression consigne les erreurs sur les systèmes du module Runtime Control avec l'agent Solidcore actif en mode Activé .
Solution : ajoutez le partage d'imprimante en tant que partage approuvé.
601158
Problème : le module Runtime Control utilise MP-CASP comme technique de protection de la mémoire par défaut. Si vous souhaitez activer MP-VASR, contactez le support technique.
607414
Problème : lorsque des interpréteurs de script sont ajoutés au contournement de la protection de la mémoire (casp ou mangling-leurre), même après la sortie d'un script marqué comme un programme de mise à jour, le privilège de mise à jour de l'interpréteur de script n'est pas révoqué.
608647
Problème : sur les systèmes 64 bits, plusieurs événements peuvent être générés lorsqu'un fichier binaire non autorisé est exécuté. Le système d'exploitation Windows essaie d'exécuter le binaire plusieurs fois en utilisant un ensemble réduit d'attributs jusqu'à l'échec final.
609632
Problème : une fois la tâche d'analyse initiale terminée, la tâche d'analyse initiale d'Application Control terminée et le message «McAfee Application Control est appliqué sur le système maintenant»s'affiche, le système est considéré comme solidifié.
608745
Problème : les fichiers protégés en lecture par l'utilisateur (à l'aide de la commande 'sadmin read-protect') ne peuvent pas être solidifiés.
624015
Problème : si elle est activée sur un ordinateur 64 bits, la fonction de protection de la mémoire empêche l'installation d'ActiveX.
Solution : à partir de la console ePO, procédez comme suit pour ajouter l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire.
Connectez-vous à la console ePO 4.x.
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 5.1.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Cliquez sur la stratégie créée et cliquez sur Ajouter.
Entrez iexplorer.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie aux terminaux appropriés.
À partir du point de terminaison, exécutez ActiveX après avoir ajouté l'exécutable Internet Explorer (iexplore.exe) à la liste de contournement de la protection de la mémoire. Utilisez la commande suivante pour ajouter l'exécutable à la liste de contournement.
sadmin attr add –n iexplore.exe
643688
Problème : si vous tentez une installation ActiveX avant d'activer la fonction ActiveX et que vous réessayez l'installation après avoir activé la fonction ActiveX, l'ActiveX risque de ne pas s'installer correctement.
Solution : si l'installation d'ActiveX échoue, supprimez tous les fichiers du répertoire <system drive>\windows\downloaded program files sur le terminal, supprimez tous les fichiers .cab des fichiers Internet temporaires. Maintenant, installez le contrôle ActiveX sur le point de terminaison.
602194
Problème : la fonctionnalité de contrôle des packages n'est pas en mesure d'arrêter l'installation de certaines applications, telles que Gvimet Winrar.
602929
Problème : si un programme d'installation basé sur un package est exécuté avant que la fonctionnalité de contrôle de package ne puisse détecter la modification du package, la fonctionnalitédeny-execpeut empêcher l'exécution du programme d'installation.
607014
Problème : l'ajout d'un script en tant que programme de mise à jour à deux reprises (une fois seul et une autre avec son parent) peut entraîner un comportement ambigu.
616147
Problème : pour l'installation de l'agent Solidcore autonome sur les points de terminaison où Oracle est installé, finetune.bat doit être exécuté manuellement sur les points de terminaison pour appliquer les règles spécifiques à Oracle. (Une installation autonome de Solidcore Agent implique une installation qui n'est pas effectuée via ePO.)
595067
Problème : le système peut se bloquer lors de l'installation du correctif de sécurité WindowsXP-KB884020-x86-enu.exe.
Solution : désactivez Solidcore Agent avant d'installer ce correctif.
598286
Problème : le système se bloque après l'installation de Citrix MetaFrameXP avec la version de fonctionnalité.3.0.
Solution : ajoutez csrss.exeà la liste de contournement.
599348
Problème : lors de l'affichage des propriétés d'un fichier sur le lecteur local, des événements deny-write et deny-exec sont respectivement générés pour les fichiers consolidés et déconsolidés.
601126
Problème : lors de la copie de fichiers solidifiés sur un CD réinscriptible, bien que les fichiers soient copiés avec succès, des erreurs de refus d'écriture sont consignées.
601427
Problème : sur les plates-formes 64 bits, Enum ou Performance dans les sous-clés sont ignorées de la protection Solidcore Agent. Par conséquent, lorsque vous supprimez une clé de Registre protégée en écriture avec une entrée Enum ou Performance dans les sous-clés, vous risquez d'obtenir un statut d'achèvement partiel.
609812
Problème : pour un endpoint géré par ePO avec une licence Application Control valide pour laquelle l'analyse initiale est différée et sur lequel de nombreux fichiers exécutables sont installés, la tâche client d'analyse initiale après un redémarrage se termine avec succès. Mais, le système reste en mode Mise à jour pendant un certain temps avant de passer en mode Activé. Pendant ce temps, l'envoi d'une autre tâche client au point de terminaison peut échouer.
610206
Problème : le message contextuel concernant l'achèvement de la tâche client d'analyse initiale envoyée par ePO ne s'affiche pas sur les sessions de poste de travail à distance.
616089
Problème : dans la sortie de la commande sadmin diagsur les paramètres régionaux espagnols, lisez 'actualizadores agregar' comme 'updaters add'.
Par exemple, la sortie suivante
Problème : plusieurs événements de refus d'écriture peuvent être générés pour une seule action de refus d'écriture.
Exemple : Lors de la suppression d'un fichier à l'aide de l'Explorateur Windows, jusqu'à huit événements de suppression de fichier sont signalés. La raison en est que lorsque l'application refuse la suppression d'un fichier, l'Explorateur Windows essaie plusieurs autres méthodes pour supprimer le fichier, ce qui entraîne la génération d'un événement pour chaque tentative.
724600
Problème : les alertes ActiveX ne sont pas générées sur les systèmes Windows 64 bits.
Solution : suivez ces étapes si vous utilisez la console ePO :
Connectez-vous à la console ePO 4.x..
Cliquez sur Menu, Politique, Catalogue de politiques.
Sélectionnez l'entrée Solidcore 6.0 Général dans la liste déroulante Produit .
Sélectionnez Règles d'exception (Windows).
Cliquez sur Dupliquer pour la stratégie McAfee Default , spécifiez le nom de la stratégie, puis cliquez sur OK.
Ouvrez la stratégie créée et cliquez sur Ajouter.
Entrez iexplore.execomme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Ajouter.
Entrez ieinstal.exe comme nom de fichier, sélectionnez Bypassed from Memory Control,et cliquez sur OK.
Cliquez sur Enregistrer.
Appliquez la stratégie sur les terminaux.
Effectuez ces étapes à partir du point de terminaison si vous utilisez le produit en mode autonome.
Exécutez les commandes suivantes pour définir les règles de contournement de la protection de la mémoire requises.
Problème : après avoir désinstallé le client Solidcore du système d'exploitation Windows (64 bits), le dossier Solidcore (c:\program files(x86)\solidcore) et le lien de registre (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) restent sur le point de terminaison.
695246
Problème : Bien que la protection Solidcore NX soit basée sur le système DEP, il est possible que certaines applications fonctionnent avec le système DEP mais pas avec Solidcore NX. Dans de tels cas, si des processus sont ajoutés à la liste de contournement de Solidcore NX, la protection DEP du système est activée pour les processus.
720663
Problème : la modification de l'étiquette de l'outil de mise à jour pour un éditeur approuvé existant dans une stratégie de contrôle des applications échoue. Bien que l'étiquette change sur la console ePO, la modification n'est pas répercutée sur les points de terminaison.
723624
Problème : des événements d'exécution refusée peuvent être générés pour certains fichiers DLL avec searchprotocolhost.execomme nom de processus. Ces événements n'ont aucun impact sur la fonction.
Solution : si de nombreux événements sont générés, créez une règle AEF pour élaguer les événements.
725204
Problème : pour la version 6.0, les groupes de règles Yahoo, Adobe Acrobat, CuteFTPet WinZip sont supprimés de la stratégie de contrôle des applications par défaut en raison de leurs implications en matière de sécurité. De plus, lorsque vous effectuez une mise à niveau, ces groupes de règles sont supprimés des stratégies par défaut. Si nécessaire, vous devez ajouter manuellement ces groupes de règles aux stratégies.
702580
Problème : pour les fichiers internes liés au contrôle des applications (tels que finetune.bat et gatherinfo.bat), les détails de la version, y compris la version binaire, le fournisseur, le nom de l'application et la version de l'application, ne sont pas disponibles.
713989
Problème : si Application Control et Spector sont installés sur un point de terminaison et que MP-CASP est activé, Internet Explorer se bloque.
685124
Problème : si vous exécutez VSE 8.8 avec le niveau de protection d'accès défini sur Maximum sur un point de terminaison, vous ne pouvez pas déployer Solidcore sur le point de terminaison.
652602
Problème : Si vous désactivez la fonctionnalité deny-exec-exessur n'importe quel système d'exploitation Windows (64 bits), modifiez l'extension d'exe en .sys et essayez d'exécuter le fichier .sys, l'exécution du fichier .sys est empêchée. Vous pouvez modifier l'extension de fichier en dll et exécuter le fichier même si la fonction deny-exex-dlls est activée.
713011
Problème : les observations sont générées par erreur pour les fichiers binaires 64 bits qui ne sont pas pris en charge sur les plates-formes 32 bits.
607574
Problème : lors de l'ouverture d'un partage réseau (pour les systèmes exécutant Windows Vista, Windows 7, Windows 2008), des événements de refus d'écriture et de refus d'exécution sont générés pour les fichiers binaires présents sur le partage réseau. Les événements sont générés car l'Explorateur Windows tente d'extraire les icônes des fichiers stockés sur le partage réseau.
726020
Problème : si vous effectuez une mise à niveau d'une version antérieure vers la version 6.0 et utilisez une commande ajoutée ou modifiée dans la version 6.0 sans redémarrer le point de terminaison, vous pouvez recevoir une erreur « Msg introuvable ».
Solution : redémarrez le point de terminaison pour vous assurer que toutes les commandes ajoutées ou modifiées dans la version 6.0 fonctionnent correctement.
608868
Problème : sur les systèmes d'exploitation Windows 2008, Windows 7 et Windows Vista, vous pouvez recevoir l'erreur « Une modification non autorisée apportée à Windows ».
Solution : désactivez la fonction MP-CASP .
768708
Problème : Impossible de définir l'indicateur fs-passthru 'p' et l'indicateur vasr forced reloc 'v' avec l'indicateur d'informations supplémentaires " o " dans la commande attr .
770362
Problème : Impossible de définir plus d'une dll à ignorer à partir de VASR forced reloc.
770524
Problème : Scormcpl.dll affiche une ancienne version dans l'inventaire après sa mise à niveau.
794445
Problème : les fichiers de commandes solidifiés lorsqu'ils sont copiés à l'aide d'un autre fichier de commandes échouent.
803731
Problème : lorsque le suivi du réseau est désactivé, la fonction d'auto-approbation ne fonctionne pas pour les partages réseau.
803948
Problème : Deny-Exec sur le fichier Script est signalé si le suivi du réseau est désactivé sur l'architecture 64 bits.
808857
Problème : la fenêtre contextuelle d'auto-approbation s'affiche si les fichiers sont ouverts avec l'indicateur d'exécution même si le fichier n'est pas exécuté.
808964
Problème : Auth la règle d'un processus effectuant des modifications de fichier n'est pas ajoutée correctement si elle est autorisée via l'auto-approbation.
812964
Problème : si l'indicateur de mise à jour d'une règle de certificat est supprimé, le certificat est toujours répertorié comme un programme de mise à jour sur le point de terminaison.
816108
Problème : il est impossible d'exécuter un fichier autorisé par la somme de contrôle lorsqu'il est exécuté à partir d'un partage réseau.
656298
Problème : la mise à niveau via une version de correctif peut échouer en mode de mise à jour lorsqu'elle est exécutée via la tâche de mise à jour du produit.
603318
Problème : un plantage avec la vérification de bogue 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) peut être observé après la solidification et le redémarrage du système.
810072
Problème : lors de l'exécution d'un exécutable 16 bits avec l'auto-approbation activée, le type de fichier est répertorié en tant que script.
819876
Problème : le processus ne fonctionne pas car le programme de mise à jour est configuré en tant que programme de mise à jour via auth by checksum.
Solution : configurez le processus en tant que programme de mise à jour par nom.
888634
Problème : désinstallation incorrecte d'Adobe Flash Player lorsque pkg-ctrl-allow-uninstall est activé.
Solution : les mises à jour Sadmin ajoutent "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problème : la réparation de dot-net 3.5 échoue.
Solution : ajoutez les règles de mise à jour ci-dessous :
Problème : Impossible d'installer Visual Studio 2010 Ultimate via le programme de mise à jour.
887965
Problème : la désinstallation des applications n'est pas bloquée même si la fonctionnalité pkg-ctrl-allow-uninstallation est désactivée.
Solution : exécutez la commande sadmin clg après chaque installation d'application pour bloquer la désinstallation. Cette commande efface tous les GUID en cache du système.
888878
Problème : plusieurs événements de prévention du contrôle des packages sont observés lors de la désinstallation et de la réparation de Visual Studio 2010.
Solution : la désinstallation et la réparation réussissent après l'ajout "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" de au chemin de confiance :
Problème : Impossible d'installer Adobe Flash Player 11 lorsque la fonctionnalité pkg-ctrl-bypass est activée.
Solution :sadmin les agents de mise à jour ajoutent InstallAX_11_6_602_180.exe.
883381
Problème : les fenêtres contextuelles d'auto-approbation pour une session utilisateur s'affichent sur la session de la console au lieu de la session utilisateur.
Solution : exécutez les commandes Solidcore suivantes à partir de la ligne de commande :
Problème : la récupération de l'interface de ligne de commande locale échoue et un long cmd auth d'ePO est déjà en cours d'exécution (après la mise à niveau d'Application Control vers une version plus récente).
955770
6.1
Problème : l'exécution d'un fichier sur liste blanche est refusée si Hibernate Once/Resume Many (HORM) est activé.
977062
6.1.0
6.1.3.380
Problème : dans de rares cas, un pilote non solidifié (ne figurant pas dans la liste d'autorisation) est chargé avec le contrôle des applications activé.
6.1.0
Ne réparera pas
Problème : l'erreur 1208 se produit lors de la tentative d'installation de Solidcore.
Solution : modifiez la page de codes ANSI que vous utilisez actuellement via les options régionales et linguistiques de Windows. Consultez la documentation Microsoft pour obtenir des instructions sur votre version de Windows.
Problème : sur la plate-forme Windows XP, les points de jonction NTFS sont pris en charge uniquement lorsque des jonctions sont créées pour des volumes et non pour des dossiers.
701065
Problème : Si vous utilisez Application Control en mode Activé sur le système d'exploitation Windows XP SP1, l'utilisation de la mémoire virtuelle augmente pour la plupart des processus.
Solution : effectuez une mise à niveau vers Windows XP Service Pack 2.
793102
Problème : le changement de base de DLL ne fonctionne pas lorsque le chemin d'accès complet à la DLL est spécifié.
809646
Problème : la fenêtre contextuelle d'auto-approbation peut se bloquer lors de l'exécution de fichiers binaires ne figurant pas sur la liste blanche à partir du bureau.
Windows 2003
Référence
Description du problème
607361
Problème : sur les systèmes 64 bits, certaines applications Java peuvent échouer et les journaux de l'Observateur d'événements indiquent que le processus javaw.exeest piraté.
Solution : ajoutez javaw.exeà la liste des attributs avec l'option -n :
sadmin attr add -n javaw.exe
892432
Problème : les événements Deny-Exec et Deny-Write sont visibles pour les fichiers .Net via une mise à jour Windows sur Windows 2003.
Solution : ajoutez Netfxupdate.exe en tant que programme de mise à jour par nom avec l'héritage activé pour installer avec succès une mise à jour Windows pour .Net.
832241
Problème : ce problème est intermittent, dans lequel un utilisateur non approuvé peut exécuter un fichier bat non solidifié à l'aide de runas CLIsous Windows 2003 (x64).
Solution : utilisez la commande ci-dessous :
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Référence
Description du problème
608636
Problème : lors de l'installation manuelle de Solidcore Agent sur la plate-forme Windows 2008 R2 (64 bits), «Le programme d'installation de Windows a rencontré une erreur de validation» s'affiche pour les fichiers msiexec.exeet kernelbase.dll.
Solution : cliquez sur Ignorer une fois ou sur Ignorer toujours dans la fenêtre contextuelle d'erreur pour poursuivre l'installation.
Windows 2008 [64 bits]
Référence
Description du problème
609780
Problème : sur la plate-forme Windows 2008 (64 bits), le fichierrundll32.exese bloque si une application est désinstallée avec Ajout/Suppression de programmes, mais a été initialement installée avec la fonction SetupInstallFromInfSection().
Windows 2008/Vista [32 bits et 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Référence
Description du problème
609757
Problème : en mode Activé , si vous essayez d'accéder à un dossier contenant des fichiers non solidifiés via l'Explorateur de fichiers, des événements de refus d'exécution sont déclenchés pour les fichiers du dossier.
Windows Vista
Référence
Description du problème
607541
Problème : pour Windows Vista et les plates-formes supérieures, la configuration de l'agent Solidcore sélectionne un service appelé Windows Modules Installer (TrustedInstaller.exe) comme programme de mise à jour. Cette action est effectuée pour permettre aux mises à jour Windows de fonctionner correctement. Ce service peut à la fois installer et supprimer des composants Windows même si la fonctionnalité pkg-ctrlest activée.
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.