Articoli tecnici ID:
KB76457
Ultima modifica: 24/07/2023
Ambiente
Application Control 6.x
Riepilogo
Aggiornamenti recenti a questo articolo
Data
Aggiornamento
13 giugno 2023
Aggiunta una nuova sezione "Controllo applicazioni 6.5.x problemi noti".
Aggiunto 6.5.2-466 nella sezione "Informazioni sulla versione del prodotto".
Contenuti
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Fare clic per espandere la sezione che si desidera visualizzare:
Per visualizzare tutte le note di rilascio disponibili per la disponibilità generale (GA) e altra documentazione, visitare il sito della documentazione del prodotto:
Per le note sulla versione Rilascio per l'assistenza (RTS), contattare il supporto tecnico.
Versione
Data di rilascio
6.5.2-466
13 giugno 2023
6.4.16.140
13 luglio 2021
6.4.15.172
18 maggio 2021
6.4.14.106
9 marzo 2021
6.4.13.113
9 febbraio 2021
6.4.12.125 (AG)
8 dicembre 2020
6.4.11.128 (AG)
5 novembre 2020
6.4.9.107 (AG)
29 settembre 2020
6.4.8.101 (RTS)
11 agosto 2020
6.4.7.105
21 luglio 2020
6.4.5
May 12, 2020
6.4.4
14 aprile 2020
6.4.2.206
11 febbraio 2020
6.4.1.135
10 dicembre 2019
6.4.0.132
17 ottobre 2019
6.3.0.794
13 agosto 2019
6.3.0.724 (solo Linux)
2 luglio 2019
6.3.0.503 (solo Linux)
9 aprile 2019
6.3.0.418 (solo Linux)
12 marzo 2019
6.3.0.299 (solo Linux)
12 febbraio 2019
6.3.0.242 (solo Linux)
8 gennaio 2019
6.3.0.180 (solo Linux)
13 novembre 2018
6.3.0 (solo Linux)
9 ottobre 2018
6.2.0
9 aprile 2015
6.1.7 (solo Linux)
7 aprile 2015
6.1.4 (solo Linux/UNIX)
16 giugno 2014
6.1.3
16 aprile 2014
6.1.2
24 dicembre 2013
6.1.1
30 agosto 2013
6.1.0
12 febbraio 2013
Le risoluzioni dei problemi in aggiornamenti e versioni principali sono cumulative. L'assistenza tecnica consiglia di installare la versione più recente. Per trovare la versione più recente del prodotto, accedere al sito di download del prodotto.
Critico: al momento non sono noti problemi critici.
Non critico:
Linux
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
LIN-2657
6.5.2
Problema:: impossibile ottenere la piattaforma. Errore delle politiche generato nei log su Ubuntu 22.
Problema:: tutti i file su Ubuntu 22 Desktop non vengono consolidati da Application e Change Control (ACC) dall'attività Abilita predefinita in ePO.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
Critico: al momento non sono noti problemi critici.
Non critico:
Linux
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
MACC-10527
6.4.12
6.4.13
Problema:: dopo il riavvio, l'autenticazione del servizio SCSRVC non viene inizializzata.
Soluzione alternativa: [Non Windows] SCSRVC non si avvia al riavvio del sistema, ma si avvia dopo l'esecuzione SCSRVC -ddi .
MACC-10497
6.4.12
Problema:: nel file system XFS, l'inventario ACC non viene aggiornato in modo intermittente quando si rinominano file non solidificati in Aggiorna e tramite il processo di aggiornamento.
Soluzione alternativa:
Nella distribuzione autonoma, eseguire sadmin check -r o sadmin so <file path>
In gestione ePO, eseguire check -r o so <file path> dall'attività client SC: Run Command.
Problema:: gli agenti di raccolta MVEDR non possono essere eseguiti su Linux con Controllo applicazioni abilitato.
Soluzione alternativa: configurare /opt/McAfee/mvedr/mfemvedr come programma di aggiornamento in Regole di controllo applicazioni (Unix).
MACC-9369
6.4.x
Problema:: le regole di monitoraggio non funzionano a meno che non sia presente una regola di controllo delle modifiche.
Soluzione alternativa: creare una regola di controllo delle modifiche fittizie (protezione da scrittura) e applicarla al sistema.
MACC-9633
6.4.2-206
6.4.3-109
Problema:: quando l'attività client SC: Enable viene eseguita dopo l'aggiornamento di Application Control per Linux dalla versione 6.2.0-463 a 6.4.2-206, Application Control passa alla modalità di aggiornamento anziché alla modalità di attivazione .
MACC-8763
6.4.2-206
6.4.3-109
Problema:: quando il comando Disabilita attività viene eseguito da ePO, viene osservata un'incoerenza nel registro delle attività del client Solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Problema:: quando il comando Abilita attività viene eseguito da ePO, viene osservata un'incoerenza nel registro delle attività del client Solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Problema:: quando Enable Task viene eseguito da ePO, viene osservata un'incoerenza nel registro delle attività del client Solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Problema:: quando Disabilita viene eseguito nella modalità di aggiornamento, gli eventi delle attività del client Solidcore non vengono visualizzati.
1260084
6.3.0-180
-
Problema:: quando Application Control 6.3.0.180 è installato in modalità autonoma in CentOS 7, viene visualizzato un messaggio di errore.
1263554
6.3.0-242
-
Problema:: uno script bash può essere solidificato anche quando la funzione script auth è disabilitata.
MACC-7307
6.3.0-794
-
Problema:: la convalida dell'integrità non riesce con un messaggio di errore. Inoltre, il prodotto non può essere abilitato quando il modulo redirfs è installato su un sistema.
MACC-7216
6.3.0-794
6.4.3-109
Problema:: non è possibile creare un utente quando ACC è in modalità di aggiornamento su Red Hat Enterprise Linux (RHEL) 8 con versione SSSD 2.0.0-43 installata.
Problema:: la rimozione di ACC per Linux 6.3.0.794 dopo l'aggiornamento da 6.3.0.724 in LEL5 a 32 bit, LEL6 a 32 bit e LSES11 a 32 bit non riesce.
Soluzione alternativa: per eseguire la rimozione in questo caso, è necessario disinstallare la versione precedente. Se stai aggiornando da 6.3.0.724 a 6.3.0.794, la soluzione alternativa per disinstallare il prodotto è la seguente:
Problema:: l'aggiornamento a 6.3.0-794 da 6.3.0-724 in LEL5 a 32 bit, LEL6 a 32 bit e LSES11 a 32 bit lascia il sistema disabilitato e non consolidato.
Soluzione alternativa: aggiungere una licenza, consolidare se Controllo applicazioni e abilitare.
MACC - 8248
6.4.0.132
-
Problema:: l'evento FILE_UNSOLIDIFIED non viene generato per il checksum come regola di aggiornamento in LEL7.
MACC - 8331
6.4.0.132
6.4.2-206
Problema:: le informazioni [esplorative] sadmin help auth non contengono come eseguire l'opzione di rimozione.
MACC - 8334
6.4.0.132
6.4.1.135
Problema:: [Sicurezza] Blackduck scansione: fattore di rischio operativo per OpenSSL.
MACC - 8346
6.4.0.132
6.4.1.135
Problema:: [Interoperabilità] Dopo aver aggiornato Endpoint Security for Linux dalla versione 10.6.5 a 10.6.6 su SUSE12 ACC, l'esecuzione di BVT si blocca.
Soluzione alternativa: aggiungere i seguenti ProcPassThruList elementi a solidcore.conf:
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC - 8355
6.4.0.132
6.4.1.135
Problema::scsrvc si arresta in modo anomalo durante lo svuotamento auth della cache (SIGSEGV).
MACC - 8643
6.4.1.135
6.4.2-206
Problema:: è necessaria la modifica della configurazione predefinita per generare informazioni sul core dump durante il kernel panic su Red Hat* 8.
Critico: al momento non sono noti problemi critici.
Non critico:
Linux
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
1255502
6.3.0-134
6.3.0-242
Problema:: dopo aver eseguito lo strumento the load.java, il file system "/home" diventa "Non attendibile".
Soluzione alternativa: riavviare il servizio Solidcore.
1260084
6.3.0-180
6.3.0-242
Problema:: viene rilevato un messaggio di errore quando si installa ACC 6.3.0.180 in modalità autonoma in un ambiente CentOS 7.
1261348
6.3.0-180
Problema:: gli eventi di esecuzione negata per uno script sono duplicati su solidcore.log.
1263206
6.3.0-242
6.3.0-299
Problema:: dopo l'aggiornamento da 6.3.0-180, viene visualizzato un messaggio di autorizzazione negata per /usr/bin/xauth.
Soluzione alternativa: attenersi alla seguente procedura:
Modifica il file /etc/mcafee/solidcore/solidcore.conf, imposta RTEModeOnReboot = 0x0e riavvia il sistema.
Dopo il riavvio, eseguire il comando sadmin check -ro sadmin so.
Al termine del controllo , eseguire sadmin enable e riavviare il servizio.
1263207
6.3.0-242
Problema:: dopo l'aggiornamento da 6.3.0-180, il servizio ssh non può essere riavviato.
Soluzione alternativa: attenersi alla seguente procedura:
Modifica il file /etc/mcafee/solidcore/solidcore.conf, imposta RTEModeOnReboot = 0x0e riavvia il sistema.
Dopo il riavvio, eseguire il comando sadmin check -ro sadmin so.
Al termine del controllo , eseguire sadmin enable e riavviare il servizio.
1263208
6.3.0-242
6.3.0-299
Problema:: dopo l'aggiornamento da 6.3.0-180, il controllo sadmin non riesce su LUBT12 (AMD64 e x86).
Soluzione alternativa:
Modifica il file /etc/mcafee/solidcore/solidcore.conf, imposta RTEModeOnReboot = 0x0e riavvia il sistema.
Dopo il riavvio, esegui il comando sadmin check -r o sadmin so.
Al termine del controllo , eseguire sadmin enable e riavviare il servizio.
1263552
6.3.0-242
Problema:: errore nel blocco del file di autorità in Ubuntu 16.
1263553
6.3.0-242
Problema:: viene visualizzato un messaggio di avviso [esplorativo] quando si rimuove correttamente la regola attr .
1263554
6.3.0-242
Non risolverà
Problema:: [Esplorativo] Dopo aver disabilitato la funzione script-auth, gli script sono ancora solidificabili.
1263555
6.3.0-242
6.3.0-418
Problema:: [Esplorativo] L'interprete Dash di Ubuntu non è incluso nell'elenco predefinito degli script.
1265307
6.3.0-299
6.3.0-418
Problema:: loop del kernel nel kernel LUBT 14 4.2.
1265315
6.3.0-299
Problema:: la partizione /boot non viene solidificata dopo l'abilitazione con una licenza ACC da ePO su alcuni Ubuntu 14.04 endpoint.
1265382
6.3.0-299
Problema:: ACC LNX in OL7 rimane disabilitato.
1266298
6.3.0-299
Problema:: [Esplorativo] Le osservazioni con negazione della scrittura non vengono generate quando elimini un file solidificato in modalità Osserva.
1266299
6.3.0-299
Problema:: [Esplorativo] Registra gli errori nella modalità di osservazione per gli eventi di cui è stata negata la scrittura.
1266502
6.3.0-299
Problema:: cattivo comportamento nell'abilitazione da ePO in Oracle 7.
1268052
6.3.0-418
Problema:: non viene visualizzato alcun messaggio sulla riga di comando quando il servizio scsrvc viene riavviato in Ubuntu 16.
1268065
6.3.0-418
Problema:: il comando sadmin check non riesce dopo aver rimosso un interprete e un'estensione dall'elenco di script auth in Ubuntu 12.
1269359
6.3.0-503
Problema:: viene visualizzato un messaggio di avviso in /tmp/solidcoreS3_uninstall.log dopo la rimozione di Solidcore.
1269365
6.3.0-503
6.3.0-724
Problema:: lo script di preinstallazione Dpkg registra un errore dopo l'installazione con build 6.3.0-503.
1273558
6.3.0-607
Problema:: quando lo strumento di destinazione della compilazione non riesce, alcuni file non vengono rimossi dal sistema.
Soluzione alternativa: rispostare i file manualmente.
1273659
6.3.0-671
Problema:: XFS con kernel 4.10 e versioni successive non è supportato.
Soluzione alternativa: il supporto tecnico non consiglia di utilizzare ACC 6.3.0 su sistemi Red Hat Enterprise Linux Server 8 se si dispone della versione del kernel 4.18 o successiva e XFS. Il file system consigliato da utilizzare è EXT4. Vedere KB73341 per le versioni EXT supportate.
Per i sistemi che presentano questo problema con quanto segue:
USE Enterprise Linux Server 12 o SUSE Enterprise Linux Desktop 12 con kernel 4.10 o successivo installato
ACC con XFS in modalità di aggiornamento in uso
Eseguire i passaggi seguenti:
Riavvia il sistema con una versione del kernel inferiore a 4.10 (vedi KB90947 per le versioni del kernel supportate).
Una volta avviato il sistema, uscire dalla modalità di aggiornamento. Esegui sadmin eu.
Riavvia nuovamente il sistema con una versione del kernel superiore a 4.10.
1274416
6.3.0-702
Problema:: "orig_user_name" non viene segnalato correttamente negli eventi.
MACC-6863
6.3.0-724
Problema:: la destinazione di compilazione non riesce a compilare il modulo del kernel in RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Problema:: lo strumento di supporto Self-Kernel non funziona per il kernel UEK OL7 UEKR5 non supportato.
MACC-7307
6.3.0-794
Non risolverà
Problema:: le convalide delle operazioni del file (inode) VFS (Interoperabilità) non riescono quando viene caricato il modulo "redirfs".
MACC-7216
6.3.0-794
Non risolverà
Problema:: non è possibile creare un utente quando ACC è in modalità di aggiornamento su RHEL8 con la versione SSSD 2.0.0-43 installata.
MACC-7240
6.3.0-794
6.4.1.135
Problema:: dopo aver eseguito l'aggiornamento da ACC per Linux 6.3.0-724 a 6.3.0-794, non è possibile disinstallare 6.3.0-794 in LEL6 a 32 bit.
Soluzione alternativa: attenersi alla seguente procedura:
Critico: al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. Questo approccio evita possibili ritardi di rete.
607452
Problema:: i rapporto ePO 4.6 e le voci del dashboard non vengono rimossi dopo la disinstallazione dell'estensione Solidcore.
Soluzione alternativa: se disinstalli e reinstalli Solidcore Extension, rimuovi i rapporto e i dashboard manualmente dopo la disinstallazione e prima della reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema:: il rapporto Solidcore Policy Assignments By System mostra tutti i criteri derivati dalla radice, indipendentemente dagli SKU abilitati sulla piattaforma.
609304
Problema:: non è possibile esportare i dati dalla pagina Reporting, Solidcore Events .
Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema:: se esegui l'upgrade da ePO 5.1.0 a 5.1.1 (o versione successiva), gli eventi Solidcore esistenti nella tabella Eventi Solidcore non vengono migrati alla tabella Eventi ePO.
636352
Problema:: dopo aver rimosso l'estensione Solidcore, tutti gli eventi Solidcore-related vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema:: le policy Solidcore non possono essere duplicate con la pagina Dettagli policy perché il pulsante OK è disabilitato.
Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy.
643854
Problema:: quando si utilizza la pagina Configurazione guidata sulla console ePO 4.6, il pulsante Salva policy non è abilitato quando vengono apportate modifiche alle policy Solidcore.
Soluzione alternativa: modificare la policy con il Catalogo delle policy senza configurazione guidata.
608374
Problema:: quando si tenta di abilitare un Solidcore Agent già abilitato, l'errore visualizzato non viene tradotto.
607908
Problema:: non è possibile esportare più di 50.000 record da qualsiasi tabella o report.
608025
Problema:: i report, le attività e i criteri per tutti gli SKU sono elencati anche se la licenza per tale SKU non è stata aggiunta.
609911
Problema:: l'esportazione dei gruppi di regole non funziona in Internet Explorer quando vengono aperti dal server ePO.
Soluzione alternativa: utilizzare Internet Explorer da un computer diverso ed esportare i gruppi di regole.
610303
Problema:: le pagine delle attività del server in ePO potrebbero non funzionare correttamente se si utilizza la versione di Mozilla Firefox3.0.
Soluzione alternativa: in caso di problemi, l'assistenza tecnica consiglia di utilizzare la versione di Mozilla Firefox 3.6 (o successiva) o Internet Explorer 6.0 (o successiva).
608753
Problema:: a volte, l'utilizzo del campo del nome utente degli eventi segnalati in ePO come utente attendibile potrebbe non funzionare se il sistema client fa parte di un dominio Active Directory (AD). Questo problema si verifica perché il nome di dominio segnalato negli eventi non è il dominio AD completo.
Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. In alternativa, esaminare le proprietà dell'icona Risorse del computer e identificare il nome utente completo da specificare come utente attendibile.
609220
Problema:: il salvataggio di un criterio di Controllo applicazioni che è una copia del criterio McAfee Default è lento.
Soluzione alternativa: poiché i criteri di Controllo applicazioni sono criteri multi-slot, il supporto tecnico consiglia di creare un nuovo criterio vuoto e di aggiungervi nuove regole. Segui questo metodo invece di copiare e modificare la politica McAfee Default.
656518
Problema:: se installi Solidcore Extension 5.1.2 su un sistema ePO esistente 4.5 e poi esegui l'upgrade alla versione ePO 4.6 in modalità FIPS, il parser di eventi smette di funzionare.
Soluzione alternativa: eseguire il seguente comando e aggiornare la DLL richiesta: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema:: quando utilizzi la console ePO 4.6, la navigazione rapida attraverso le pagine Eventi e Inventario disconnette l'utente.
714176
Problema:: con ePO 4.6 Update 1 o 2, se aggiungi più comandi a un'attività client Esegui comandi mentre crei l'attività, non puoi rispostare successivamente i comandi dall'attività client salvata.
719796
Problema:: la ricerca nel catalogo globale per i gruppi AD non è supportata.
Soluzione alternativa: cerca un gruppo in un server AD specifico invece di utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedi alla console ePO 4.x.
Aggiungere il server AD con il gruppo come server registrato.
Cerca il gruppo. Seleziona il server AD registrato. Assicurarsi che l'opzione Usa catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema:: aggiungendo nuove colonne, come Solidcore Status e Solidification Status, per un endpoint facendo clic su Azioni, Scegli colonne, Solidcore Agent non conforme potrebbe non visualizzare i valori per tutti gli endpoint. Questo problema si verifica perché la sezione dell'agente Solidcore non conforme include solo proprietà dell'agente non conformi.
Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà client Solidcore invece di Azioni, Scegli colonne, Solidcore Agent non conforme.
812003
Problema:: la pagina Autoapprovazione visualizza un collegamento per le applicazioni basate su .MSI, che visualizza un elenco vuoto durante il drill-down.
890978
Problema:: la voce del server cloud GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
926122
Problema:: i dettagli di Deviazione file non sono presenti in un file esportato dalla pagina Deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
1033281
Problema:: l'aggiornamento all'estensione Solidcore 6.2.0 potrebbe non riuscire immediatamente dopo il riavvio dell'estensione durante l'esecuzione di un aggiornamento da una versione precedente a 6.1.2.
985336
Problema:: le pagine degli eventi in ePO potrebbero non funzionare correttamente se si utilizza la versione di Mozilla Firefox3.5.
Soluzione alternativa: in caso di problemi, l'assistenza tecnica consiglia di utilizzare la versione di Mozilla Firefox 3.6 (o successiva) o Internet Explorer 6.0 (o successiva).
939528
Problema:: i sistemi con un inventario di grandi dimensioni non riescono a inviare i dati di inventario al server ePO e dopo 6 ore viene inserita una voce di registro corrispondente nel registro delle attività del server.
987715
Problema:: per la policy Opzioni di controllo applicazioni (Windows), un'importazione di una policy da Estensioni precedente a 6.2.0 fa sì che il filtro di esclusione avanzata dell'inventario (schedaAEF) venga popolato con il relativo valore predefinito. I valori predefiniti non vengono salvati nella politica fino a quando non si apportano modifiche e si salva la politica.
1043052
Problema:: non è possibile aggiornare l'estensione della guida di Solidcore dalle versioni precedenti a6.2.
Soluzione alternativa: disinstallare la vecchia estensione della guida e installare quella nuova.
1050955
Problema:: con ePO 5.x, la comunicazione GTI con l'autenticazione Kerberos non riesce quando si utilizza un server proxy.
Problema:: l'analisi dell'inventario dell'endpoint di Application Control potrebbe causare una rapida crescita della tabella SCOR_DATA_CHANNEL nel database ePO.
Problema:: vengono visualizzati risultati incoerenti dopo l'aggiunta di colonne relative al controllo delle applicazioni alla struttura dei sistemi, alle pagine degli eventi di minaccia o a entrambe.
Problema:: Application Control nega l'esecuzione dei file .zip quando vengono eseguiti nel contesto di un processo Java come java.exe o javaw.exe.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
801531
Problema:: se Driver Verifier (verifier.exe) è abilitato, ACC potrebbe non funzionare come previsto.
608418
Problema:: il Original Usernameriportato negli eventi è lo stesso del Username.
600805
Problema:: durante l'apertura di una condivisione di rete protetta da scrittura in Esplora file di Windows, vengono osservati alcuni errori di negazione della scrittura.
603747
Problema:: le funzioni attendibili, solidificate e di protezione da scrittura non funzionano correttamente per i volumi montati su cartella.
Soluzione alternativa: contattare l'assistenza tecnica se l'installazione utilizza volumi montati da cartelle.
608036
Problema:: i nomi delle unità mappate non possono essere utilizzati nei comandi emessi da utenti remoti/ePO.
Problema:: gli script non solidificati non possono essere copiati con il prompt dei comandi di MS-DOS su un sistema solidificato. L'accesso in lettura agli script non consolidati mediante un interprete di script configurato per tale script viene negato. Genera inoltre eventi di esecuzione non autorizzati. Tali problemi possono essere evitati quando si esegue l'operazione sui file con Esplora risorse .
608647
Problema:: sui sistemi a 64 bit, l'esecuzione di un file binario non autorizzato potrebbe generare più eventi. Gli eventi vengono generati perché il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set ridotto di attributi fino all'errore finale.
608745
Problema:: i file che l'utente protegge dalla lettura (con il comando sadmin read-protect ) non possono essere solidificati.
643688
Problema:: se si tenta un'installazione ActiveX prima di abilitare la funzione ActiveX e si riprova l'installazione dopo aver abilitato la funzione ActiveX, ActiveX potrebbe non installarsi correttamente.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory <system drive>\windows\downloaded dei file di programma sull'endpoint e rispostare tutti i file .cab nei file Internet temporanei. Installare quindi il controllo ActiveX sull'endpoint.
616147
Problema:: per l'installazione autonoma di Solidcore Agent sugli endpoint in cui è installato Oracle, è necessario eseguire finetune.bat manualmente sugli endpoint per applicare le regole specifiche di Oracle. (Un'installazione autonoma di Solidcore Agent significa che non viene eseguita tramite ePO.)
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, vengono registrati errori di negazione della scrittura.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
616089
Problema:: nell'output del comando sadmin diagnelle impostazioni internazionali spagnole, leggi "actualizadores agregar" come "aggiornatori aggiunti".
Ad esempio, l'uscita
Problema:: potrebbero essere generati più eventi di negazione della scrittura per una singola azione di negazione della scrittura. Ad esempio, in caso di eliminazione di un file con Esplora risorse, vengono segnalati fino a otto eventi di eliminazione file. Quando l'applicazione nega l'eliminazione di un file, Esplora risorse prova più metodi per eliminare il file, il che si traduce in un evento per ogni tentativo.
695246
Problema:: sebbene la protezione Solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Anche se l'etichetta cambia nella console ePO, la modifica non si riflette sugli endpoint.
713989
Problema:: se Application Control e Spector sono installati su un endpoint e MP-CASP è abilitato, Internet Explorer si arresta in modo anomalo.
652602
Problema:: se si disabilita la funzione deny-exec-exessu qualsiasi sistema operativo Windows (64 bit), modificare l'estensione di un exe in .sys, e provare a eseguire l'esecuzione .sys file; del file .sys viene impedita. Se modifichi l'estensione del file in dll, puoi eseguire il file anche se la funzione deny-exex-dlls è abilitata.
607574
Problema:: quando si apre una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7 e Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questi eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
768708
Problema:: non è possibile impostare il flag fs-passthru 'p'e il flagvasr forced reloc 'v'insieme al flag di informazioni aggiuntive'o' nel comando attr.
770362
Problema:: non è possibile impostare più di una dll da ignorare da VASR forced reloc.
794445
Problema:: i file batch consolidati, se copiati utilizzando un altro file batch, hanno esito negativo.
803731
Problema:: con il monitoraggio della rete disabilitato, la funzione di autoapprovazione non funziona per le condivisioni di rete.
803948
Problema:: Deny-Exec su un file script viene segnalato se il monitoraggio della rete è disabilitato su un'architettura a 64 bit.
808857
Problema:: viene visualizzato un popup di autoapprovazione se un file viene aperto con il flag di esecuzione anche se il file non viene eseguito.
808964
Problema:: una regola Auth per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite l'autoapprovazione.
812964
Problema:: se rimuovi il flag Updater per una regola di certificato, il certificato è ancora elencato come Updater sull'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
810072
Problema:: durante l'esecuzione di un eseguibile a 16 bit con l'autoapprovazione abilitata, il tipo di file viene elencato come script.
819876
Problema:: un processo che non funziona come Updater è configurato come Updater tramite auth by checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema:: si verifica una rimozione non pulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è abilitato.
Soluzione alternativa: sadmin gli aggiornamenti aggiungono "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problema:: una riparazione di .NET 3.5 non riesce.
Soluzione alternativa: aggiungere le seguenti regole del programma di aggiornamento:
Problema:: non è possibile installare Visual Studio 2010 Ultimate tramite Updater.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
887965
Problema:: la disinstallazione delle applicazioni non viene bloccata anche se la funzione pkg-ctrl-allow-uninstallation è disabilitata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione di un'applicazione per bloccarne la rimozione. Questo comando rimuove dal sistema tutti i GUID memorizzati nella cache.
888878
Problema:: durante la disinstallazione e il ripristino di Visual Studio 2010 vengono visualizzati più eventi di prevenzione del controllo dei pacchetti.
Problema:: l'aggiornamento del solidificatore da 6.1.1 a 6.1.2 non riesce in modalità Osserva.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
910080
Problema:: Controllo pacchetto, se un'applicazione ha ctor.dll nella stringa di disinstallazione, un'altra applicazione che utilizza ctor.dll non viene installata quando pkg-ctrl-allow-uninstall è disabilitato.
Soluzione alternativa: come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può rendere ctor.dll un programma di aggiornamento utilizzando il percorso completo (ad esempio, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo del pacchetto, vedere l' 6.1.1 addendumACC.
916640
Problema:: Deny Execution non viene ignorato per un'unità dopo aver rimosso il flag skiplist -v senza un riavvio.
Soluzione alternativa: è necessario un riavvio per farlo funzionare.
Problema:: la disinstallazione di Package Control di un'applicazione non riesce quando si utilizza Installazione applicazioni se un'applicazione è installata per un particolare utente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
901147
Problema:: il programma di installazione (Auto-IT), visualizzato inizialmente come tipo di script, viene visualizzato come pe32-exe dopo essere stato copiato in un'altra posizione.
911678
Problema:: il controllo dei pacchetti non è in grado di riparare Visual Studio 2010 Ultimate se è installato nella modalità di aggiornamento.
903914
Problema:: gli eventi File Write-Denied vengono visualizzati quando alcuni exe, selezionati come Updater, vengono eseguiti facendo doppio clic su di essi.
Problema:: l'operazione Percorso affidabile ha esito negativo se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale.
Problema:: la versione dell'upgrade non viene aggiornata sul server ePO e nel campo Informazioni su McTray dopo un upgrade dell'endpoint.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
940286
Problema:: viene generato un evento Pkg-modification-prevented durante un aggiornamento di Application Control.
948349
Problema:: vengono registrati più eventi di negazione della scrittura per un popup di autoapprovazione perputty.exequando l'esecuzione viene eseguita dopo aver scaricato il file da Internet.
Problema:: la generazione dell'inventario di Application Control può richiedere più di 24 ore per riprendere dopo aver raggiunto il limite della soglia di limitazione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
Problema:: non è possibile applicare un criterio di controllo delle applicazioni con un percorso attendibile che contiene una variabile di ambiente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
1045414
Problema:: nei registri del Visualizzatore eventi di sistema, viene registrato un messaggio di errore "Microsoft-Windows-Kernel-General" durante la scrittura nel registro durante l'avvio.
Problema:: il pool di paging del kernel di Windows viene consumato da una dimensione crescente del file di inventario e, quando il pool di paging del kernel è esaurito, si verifica uno dei seguenti problemi:
Arresto del sistema
Il sistema si blocca
Errore dell'applicazione
Condizione di memoria insufficiente
NOTA: questi problemi si verificano su sistemi a 32 bit in cui le risorse del pool del kernel sono scarse e potrebbero esaurirsi rapidamente.
Soluzione: come accennato in precedenza, questo problema può verificarsi quando vengono aggiunti molti file all'inventario. Per risolvere questo problema, eseguire le seguenti operazioni: In modalità Disabilita, eliminare il file <drive>\solidcore\scinv da tutte le unità.
Risolidificare il sistema:
Per le distribuzioni autonome, avviare Solidification e passare alla modalità Osserva o Abilita.
Per le distribuzioni gestite da ePO, eseguire l'attività SC: Enable.
Problema:: la modifica del file edb.log comporta la registrazione di quanto segue nel file s3diag.log e nel file Solidcore.log.
Soluzione: ACC funziona come previsto e questo comportamento è considerato normale.
Soluzione alternativa: viene fornita la seguente soluzione alternativa per aiutare a consentire l'elenco del file edb.log e interrompere la generazione degli eventi:
Accedi alla console ePO.
Apri un gruppo di regole Solidcore esistente o crea un gruppo di regole specifico per il controllo delle applicazioni.
Modifica il gruppo di regole esistente o nuovo.
Selezionare la scheda Esclusioni e fare clic su Aggiungi.
Espandi Opzioni avanzate.
Abilita Escludi percorso locale e tutti i file e le sottodirectory contenuti dall'elenco Consenti.
Immettere "C:\Windows\security\database\edb.log" per il percorso.
Salvare il gruppo di regole.
Esegui una chiamata di sveglia a tutti gli agenti e invia la nuova regola ai clienti.
Problema:: il seguente errore viene visualizzato nel file Orion.log quando si tenta di eliminare gli eventi ACC dal database ePO:
The DELETE statement conflicted with the REFERENCE constraint "SCOR_EVENTS_EPO_EVENTS".
The conflict occurred in database "", table "dbo.SCOR_EVENTS", column 'EPO_EVENT_AUTO_ID'.
Soluzione: eliminare il vincolo e ricreare gli AUTO_ID vincolati. Eseguire il seguente comando sul database ePO:
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Problema:: gli utenti vengono duplicati nella policy client durante la sincronizzazione del gruppo Utenti attendibili in ePO con AD.
Soluzione: non ci sono problemi poiché questo comportamento è in base alla progettazione. ACC supporta i sistemi operativi legacy ed è necessario per eseguire il pull di entrambi gli account Netbios\user e UPN\SAM.
Problema:: gli eventi di individuazione dei criteri di controllo delle applicazioni risultano mancanti quando è installata l'estensione 8.1.0.129 o 8.1.1.103.
Soluzione: questo problema è stato risolto nelle estensioni 8.2.
Problema:: l'attività del server "Solidcore: Invia policy e feedback sull'inventario al server McAfee GTI" viene eseguita a tempo indeterminato.
Soluzione alternativa: lo scopo dell'attività Solidcore: Invia policy e feedback sull'inventario a McAfee GTI Server è migliorare il prodotto e non è una funzione del prodotto. Se disabiliti questa funzione, non influisce sulla funzionalità di ACC. I dati di feedback sull'inventario non vengono utilizzati per l'analisi, il che significa che puoi tranquillamente disabilitare questa funzione sul lato dell'estensione. Quando i dati vengono utilizzati e i problemi di elaborazione back-end vengono risolti, riattivare questa funzione.
Passaggi per disabilitare Solidcore:
Invia feedback su policy e inventario a McAfee GTI Server attività: Vai a https://<ePO-IP>/remote/core.reload-plugin.do?name=SOLIDCORE_META.
Andare su Attività del server, Solidcore: inviare feedback su policy e inventario a McAfee GTI Server.
Fare clic su Modifica, quindi selezionare la scheda Azioni.
Deselezionare l'opzione Inventario: invia informazioni dettagliate per i file, come SHA-1, nome di base, nome dell'applicazione incorporata e versione dell'applicazione incorporata.
Fare clic su Salva.
Andare su Attività del server ed eseguire Solidcore: Invia policy e feedback sull'inventario all'attività McAfee GTI Server.
Verificare se il problema è stato risolto.
NOTA: l'attività bloccata viene registrata nel registro delle attività del server come stato di avanzamento (0%), che indica che l'attività non è in esecuzione. È necessaria una pulizia della stringa dall'interfaccia utente, ma la funzionalità non è interessata.
Problema:: impossibile convalidare il nome del file OPPURE il nome del file non è valido (le operazioni sui file in ACC non riescono se la lunghezza del percorso del file supera i 256 caratteri).
Soluzione: questo problema è stato risolto nelle build più recenti.
Soluzione alternativa:
Per le distribuzioni autonome, esegui il seguente comando dalla CLI:
sadmin features disable network-tracking
Per le distribuzioni gestite da ePO, crea un'attività client di run comando con l'argomento features disable network-tracking ed esegui il push dell'attività ai client.
-
6.2.505 e sotto
6.2.0.507
Problema:: potresti riscontrare i seguenti problemi con una condivisione di rete del file system distribuito che accede ai file da un sistema con Controllo applicazioni abilitato.
Soluzione: questo problema è stato risolto in 6.2.0.507.
Problema:: un file viene visualizzato come non consolidato dopo l'installazione o l'aggiornamento di un'applicazione o di una patch tramite un canale di aggiornamento.
Soluzione: questo problema è stato risolto in 6.2.0.476.
Problema:: limitazioni del campo di testo a comparsa del client di autoapprovazione in Application Control
Soluzione: il campo di testo a comparsa del client di autoapprovazione ha un limite massimo di 296 caratteri. Il campo di testo per l'autoapprovazione all'interno di ePO ha un limite massimo di caratteri di 300 caratteri. A causa della natura fissa del campo di testo, non è consentito lo scorrimento del testo all'interno del campo a comparsa sul client.
Problema:: i record obsoleti vengono visualizzati nella pagina Inventario quando un'attività Elimina inventario sistema viene eseguita subito dopo la rimozione di un client da ePO.
Soluzione: consultare l'articolo correlato per la soluzione per eliminare le query sul database.
Problema:: il sistema rallenta o smette di rispondere durante l'accesso ai file sulla rete.
Soluzione:
Modalità autonoma:
Ripristina l'interfaccia a riga di comando di Solidifier.
Esegui i comandi seguenti:
Se 8.2.1.114 o precedente: sadmin config set SrvThreadBypassConfig=1 Se 8.2.143 o successivo: sadmin config set RemoteFileModificationBypassConfig=1
gestito da ePO:
Crea un'attività client di comando di esecuzione con gli argomenti seguenti:
Se 8.2.1.114 o precedente: sadmin config set SrvThreadBypassConfig=1 Se 8.2.143 o successivo: sadmin config set RemoteFileModificationBypassConfig=1
Invia l'attività a uno o più client.
Tutte le versioni
Problema:: si verifica un utilizzo elevato della CPU in MASVC.EXE con Solidcore installato, nonostante Solidcore sia stato aggiunto correttamente all'elenco delle esclusioni del programma antivirus.
Problema:: l'installazione del piano non è riuscita. FatalIOException: Impossibile creare il file (vSphere non si carica quando è installato Application Control).
Soluzione: per risolvere questo problema, eseguire l'upgrade ad ACC 7.0 e configurare la seguente funzione sadmin per evitare che i percorsi lunghi vengano bloccati in modo errato.
Apri una sessione della riga di comando di Controllo applicazioni e digita sadmin recovere premi Invio.
Digitare la password ePO per ripristinare la sessione della riga di comando di Solidcore.
Digitasadmin config set SkipValidateFileLength=1 e premi Invio.
Riporta il sistema in modalità di blocco per continuare a essere gestito da ePO: Digitasadmin lockdown e premi Invio.
IMPORTANTE: se non si blocca la riga di comando Solidcore, ePO non può gestire Solidcore.
Puoi anche eseguire i seguenti passaggi tramite ePO per inviare questa modifica a più sistemi contemporaneamente.
Apri il gestore ePO.
Creare un'attività client .
Selezionare l'attività della riga di comando Solidcore.
Incolla il seguente comando nell'attività: sadmin config set SkipValidateFileLength=1
Problema::ERROR: fshooks.c : 687: impossibile convalidare il nome del file OPPURE il nome del file non è valido: (la replica DFS ha esito negativo con l'applicazione e il controllo delle modifiche installati)
Soluzione: per risolvere questo problema, eseguire l'aggiornamento a ACC 7.0 e configurare la seguente funzionalità sadmin per impedire il blocco errato di percorsi lunghi.
Apri una sessione della riga di comando di Solidcore e digita sadmin recover e premi Invio.
Digitare la password ePO per ripristinare la sessione della riga di comando di Solidcore.
Digitasadmin config set SkipValidateFileLength=1 e premi Invio.
Riporta il sistema in modalità di blocco per continuare a essere gestito da ePO: Digita sadmin lockdowne premi Invio.
IMPORTANTE: se non si blocca la riga di comando Solidcore, ePO non può gestire Solidcore.
Puoi anche eseguire gli stessi passaggi tramite ePO per inviare questa modifica a più sistemi contemporaneamente.
Apri il gestore ePO.
Creare un'attività client.
Selezionare l'attività della riga di comando Solidcore.
Incolla il seguente comando nell'attività: sadmin config set SkipValidateFileLength=1
Problema:: si verifica un ritardo durante l'avvio dei programmi di installazione con l'antivirus ESET e Application Control installati.
Soluzione: utilizzare una delle seguenti configurazioni per risolvere il problema:
Escludi le estensioni di file .msi, .msp, e .mst dalla scansione ESET. Consulta questo documento per i passaggi esatti per escludere le estensioni.
Ignora ekrn.exe dal monitoraggio delle operazioni sui file di contesto del processo in Controllo applicazioni come segue, quindi riavvia il sistema:
Per le distribuzioni autonome, eseguire il seguente comando: sadmin attr add -p ekrn.exe
Per le distribuzioni gestite da ePO, configurare una regola di eccezione del processo-contesto-file-operazione per ekrn.exe nel criterio di Controllo applicazioni.
Problema:: problemi di prestazioni sugli endpoint di Application Control quando la comunicazione tra GTI e Threat Intelligence Exchange (TIE) non riesce.
Soluzione: disattivare il controllo della reputazione dei file binari utilizzando il server TIE o il servizio GTI se gli errori descritti in questo articolo vengono registrati frequentemente in Solidcore.log. Per impostazione predefinita, a tutti gli endpoint che eseguono il client Solidcore viene applicata una policy per abilitare l'esecuzione basata sulla reputazione. Le impostazioni nel criterio indicano il modo in cui gli endpoint comunicano con le origini della reputazione configurate.
Tutte le versioni
Problema::deny_reason="File-cksum-mismatch" (generato quando gli eseguibili sono configurati come programmi di aggiornamento in Controllo applicazioni).
Soluzione alternativa:
Verificare InvMergeTimeout in (Swin\parameters Reg) o eseguendo il comando sadmin config show | findstr -i InvMergeTimout da un prompt dei comandi o da un comando di esecuzione di ePO.
NOTA: se il valore è diverso da 1800, ripristinare l'impostazione predefinita eseguendo il comando sadmin config set InvMergeTimeout=1800da un prompt dei comandi o dal comando di esecuzione di ePO.
Esegui check -r da un comando di esecuzione ePO o dalla CLI di Solidcore.
Tentativo di riprodurre il problema.
Se il problema persiste, utilizza il comando ePO run o l'interfaccia a riga di comando di Solidcore e solidifica nuovamente l'unità:
Mettere il client in modalità Aggiorna o Disabilita.
NOTA: Disabilita richiede il riavvio del client.
Eseguire il comando di solidificazione pulita: sadmin clean <driveletter>
NOTA: questo comando funziona solo se si imposta ACC in modalità Disabilita. Questo passaggio può essere saltato se si mette ACC in modalità di aggiornamento.
Esegui il comando solidifica: sadmin so <driveletter>
Problema:: i servizi di terze parti che utilizzano Java potrebbero non avviarsi correttamente dopo aver abilitato il controllo delle applicazioni e il controllo delle modifiche.
Soluzione: per risolvere questo problema, il supporto tecnico consiglia di modificare lo spazio di memoria Java per l'applicazione di terze parti (valoriJvmMs e JvmMx ) in modo che utilizzi un valore inferiore a quello massimo. Questa modifica in genere consente l'avvio corretto dei servizi per l'applicazione.
Problema:: l'opzione di esclusione del rilevamento del programma di installazione è obsoleta per gli endpoint che eseguono la versione 6.1.1 e successive (controllo del pacchetto in relazione alle regole dell'architettura per il comando attr -i ).
Problema:: il sistema si blocca durante l'arresto quando Controllo applicazioni è abilitato.
Soluzione: questo problema non si verifica se si ignora searchprotocolhost.exe dalla funzione di protezione della memoria di Controllo Applicazioni.
Per le distribuzioni gestite da ePO, assicurati che l' elenco predefinito in Solidcore Rules nella console ePO sia importato nella policy e applicato ai sistemi.
Per le distribuzioni autonome, aggiungi le seguenti regole utilizzando la riga di comando di Controllo applicazioni:
Problema:: viene visualizzato unnumero elevato di eventi di modifica del registro per il percorso \REGISTRY\A sugli endpoint Windows 7 con controllo delle modifiche.
Problema:: i servizi di terze parti che utilizzano Java potrebbero non avviarsi correttamente dopo aver abilitato il controllo delle applicazioni e il controllo delle modifiche.
1090044
6.x
6.2.0-480
Problema:: i file non supportati vengono aggiunti all'elenco Consenti durante la solidificazione.
Problema:: la disinstallazione delle applicazioni non riesce e fa sì che il client smetta di rispondere quando Symantec Endpoint Protection 12.1 viene installato insieme a Application Control.
Problema:: l'opzione di esclusione del rilevamento del programma di installazione è obsoleta per gli endpoint che eseguono la versione 6.1.1 e successive (controllo del pacchetto in relazione alle regole dell'architettura per il comando attr -i ).
Problema:: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065
Problema:: se si utilizza Controllo applicazioni in modalità Attiva nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: eseguire l'aggiornamento a Windows XP Service Pack 2.
793102
Problema:: il rebasing della DLL non funziona quando viene specificato un percorso completo della DLL.
809646
Problema:: un popup di autoapprovazione potrebbe bloccarsi durante l'esecuzione di file binari non inclusi nella whitelist dal desktop.
Finestre 2003
Microsoft ha interrotto il supporto per Windows Server 2003 SP2 il 14 luglio 2015. A partire dalla fine del 2015, l'unico prodotto supportato con Windows Server 2003 SP2 è l'applicazione e il controllo delle modifiche.
Riferimento
Articolo correlato
Rilevato nella versione
Risolto nella versione
Descrizione
607361
Problema:: nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscire e i registri del Visualizzatore eventi mostrano che il processo javaw.exeè compromesso.
Soluzione alternativa: aggiungere javaw.exeall'elenco degli attributi con l'opzione-n :
sadmin attr add -n javaw.exe
832241
Problema:: un utente non attendibile può eseguire un file bat non solidificato utilizzando runas CLI su Windows 2003 (x64). Il problema è intermittente.
Soluzione alternativa: utilizzare il seguente comando:
Windows 2000 could not start because the following file is missing or corrupt:
\WINNT\SYSTEM32\CONFIG\SYSTEM.ced startup options for Windows 2000, Press F8
All'avvio del sistema, lo schermo mostra:
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
Il sistema si avvia correttamente ma il driver Solidcore "swin.sys" non è caricato. Un modo rapido per verificare se questo problema è l'output del comando "sadmin status" è il seguente: Se il driver Solidcore non è caricato, con Solidcore abilitato, mostra lo stato del driver come Non collegato per il volume di sistema.
Causa: questo problema non è un problema relativo al controllo delle applicazioni o al controllo delle modifiche, ma una limitazione delle dimensioni dell'"hive di sistema" in Windows. L'hive di sistema è limitato a circa 10.3 MB di dimensione in un server Windows 2000. Il motivo è perché l'hive di sistema e i file del kernel di Windows devono essere inferiori a 16 MB all'avvio di Windows. Se l'hive di sistema è prossimo al limite, l'installazione di Controllo applicazioni o Controllo modifiche o qualsiasi altro prodotto che si avvia all'avvio del sistema può causare questo comportamento.
Soluzione: applicare i suggerimenti descritti nell'articolo di Microsoft. Il sistema potrebbe non avviarsi durante la creazione di molte unità logiche e volumi.
Windows 2008 R2 (64 bit)
Riferimento
Descrizione
608636
Problema:: durante l'installazione manuale di Solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), il programma di installazione di Windows rileva un errore di convalida per i file msiexec.exee kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o Ignora sempre nella finestra popup di errore per continuare l'installazione.
Windows 2008 (64 bit)
Riferimento
Descrizione
609780
Problema:: sulla piattaforma Windows 2008 (64 bit), il filerundll32.exesi arresta in modo anomalo se un'applicazione viene disinstallata con Installazione applicazioni, ma inizialmente viene utilizzata la funzione SetupInstallFromInfSection() per installare l'applicazione.
Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)
Riferimento
Descrizione
609757
Problema:: in modalità Abilita , se si tenta di accedere a una cartella con file non solidificati tramite Esplora file, vengono generati eventi deny-exec per i file nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema:: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent seleziona un servizio chiamato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. È selezionato come tale per consentire a Windows Update di funzionare correttamente. Questo servizio può installare e rispostare componenti di Windows anche se la funzionepkg-ctrl è abilitata.
Linux
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
1253820
6.2.0-463
Problema:: ACC 6.2.0-463 non comunica con MA 5.6.0.
1253953
6.2.0-463
Problema:: l'inventario non viene recuperato correttamente sull'endpoint CentOS 5 x64.
1249593
6.2.0-419
6.2.0-463
Problema:: la partizione "/home" è etichettata come Non attendibile dopo una nuova installazione in CentOS 7.
Soluzione alternativa: questo problema si verifica solo quando una partizione non contiene file binari o file di script da solidificare. Se un file di script o un file binario viene aggiunto successivamente su quella partizione, è necessario eseguire "service scsrvc restart" o "reboot" per abilitare completamente il sistema.
1249280
6.2.0-419
6.2.0-463
Problema:: dopo aver installato ACC e averlo abilitato in modalità autonoma, lo stato è Solidified - Untrusted CentOS5 Kernel 2.6.18-430.el5.
Soluzione alternativa: per risolvere questo problema, riavviare il sistema. Per evitare di riavviare il sistema, eseguire i seguenti comandi:
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Problema:: lo stato del file system viene visualizzato come Solidified - Untrusted dopo l'installazione di ACC 6.2.0-419 (modalità autonoma) con la licenza ACC-Unlimited e la solidificazione del sistema.
1243884
6.2.0-347
Problema:: l'interfaccia utente di Gnome non risponde su CentOS 7 dopo l'installazione di Solidcore.
Soluzione alternativa: aggiungi il processo della shell Gnome come programma di aggiornamento.
1243879
6.2.0-347
Problema:: sugli endpoint Ubuntu, gli eventi di file previsti per alcuni test non sono quelli generati.
1243874
6.2.0-347
Problema:: gli eventi non vengono generati sull'endpoint RHEL 6 con Solidcore installato e abilitato.
1243872
6.2.0-347
Problema:: alcuni endpoint sono in modalità Disabilitato* dopo l'installazione da ePO.
1240825
6.2.0-347
Problema:: un file Java viene eseguito senza essere bloccato.
1243019
6.2.0-337
Problema:: si verifica una transizione errata dalla modalità di aggiornamento alla modalità Disabilitato* (Global Pass-through).
1238936
6.2.0-236
6.2.0-347
Problema:: comportamento errato con file protetti da scrittura in modalità di osservazione.
1239252
6.2.0-236
Problema:: in SUSE 11 x86, "tocca" binario poiché il programma di aggiornamento non funziona correttamente.
1238336
6.2.0-236
Problema:: viene visualizzato il messaggio "Nessun processo di questo tipo" quando si tenta di riavviare il servizio scsrvc .
1236431
6.2.0-187
Problema:: rimuove un processo dall'elenco degli aggiornamenti quando viene aggiunto dal suo percorso completo.
1235599
6.2.0-179
Non risolverà
Problema:: lo script non è solidificato durante la modifica con "vim" in modalità Osserva.
1234313
6.2.0-158
Problema:: viene visualizzato un messaggio errato in Cambio di stato.
1233059
6.2.0-158
Problema:: ACC 6.2.0 non blocca gli script nelle directory di rete SMB (Samba).
1233067
6.2.0-158
Problema:: viene visualizzato un messaggio errato quando si blocca un file .class (Java).
1230625
6.2.0-154
Problema:: il registro delle attività del client Solidcore non viene aggiornato correttamente.
1230623
6.2.0-154
6.2.0-236
Problema:: la versione Solidcore viene mostrata in un formato errato nella scheda Prodotti.
1230621
6.2.0-154
Problema:: le attività ePO non riflettono correttamente lo stato dell'endpoint.
1230613
6.2.0-154
Problema:: dopo l'upgrade dell'endpoint da 6.1.7 a 6.2.0 da ePO, lo stato è non gestito.
1230464
6.2.0-154
6.2.0-236
Problema:: i file copiati in modalità di aggiornamento dal file manager non vengono aggiunti all'inventario.
1230835
6.2.0-154
6.2.0-158
Problema:: gli eventi di monitoraggio vengono generati in modalità di osservazione.
1225663
6.2.0-114
Problema:: ACC non è gestito dopo l'installazione della build 6.2.0-114 da ePO.
1223580
6.2.0-100
Problema:: gli eventi di esecuzione negata per uno script vengono duplicati.
Problema:: dopo aver disabilitato Application Control senza riavviare il sistema, Application Control 6.1.7-674 entra in uno stato parzialmente disabilitato e il sistema può essere eseguito.
1214591
6.1.7-673
Non risolverà
Problema:: i contenitori Docker 1.13 non vengono eseguiti in modalità abilitata con Docker come programma di aggiornamento.
1205485
6.1.7-504
Non risolverà
Problema:: timeout desktop Linux con accesso root o disconnessione quando Solidcore è abilitato o aggiornato.
Soluzione alternativa: creare il file /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con i seguenti contenuti:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Questo script disabilita il demone di fuse in esecuzione in background, quindi il filesystem di fuse non viene montato. Riavvia il sistema in modo che le modifiche abbiano effetto.
UNIX (tutte le versioni)
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
1203232
6.1.7-540
Problema:: lo strumento di test automatizzato Solomon non è in grado di verificare alcuni eventi.
1202241
6.1.7-504
Problema:: gli eventi non vengono generati in RHEL 6 x86.
818828
6.1.0-9463
Problema:: con VirusScan Enterprise for Linux (VSEL) 1.7 installato, il servizio VSEL si interrompe con errori sulla CLI.
797363
6.1.0-9323
Problema:: il comando sadmin Xray non elenca le attr configurazioni specifiche per il processo in esecuzione.
607014
4.9.0-238
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una volta da solo e un'altra con il genitore) potrebbe causare un comportamento imprevisto.
1053355
6.1.7-192
Non risolverà
Problema:: se si tenta erroneamente di arrestare il servizio Solidcore utilizzando il comando systemctl in modalità abilitata, un successivo tentativo di arrestare il servizio in modalità disabilitata potrebbe non riuscire.
Soluzione alternativa: per arrestare il servizio in modalità disabilitata, utilizzare i seguenti comandi:
Problema:: l'installazione di Solidifier non dovrebbe avvenire in un percorso di collegamento simbolico.
812578
6.1.0-9437
Non risolverà
Problema:: su alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
811983
6.1.0-9434
Non risolverà
Problema:: la raccolta di proprietà su ePO e l'endpoint potrebbero mostrare versioni diverse di Solidifier se il sistema non viene riavviato dopo l'aggiornamento.
807180
6.1.0-9402
Non risolverà
Problema:: l'installazione su un kernel non precompilato non riesce se si esegue il programma di installazione da una condivisione Windows montata utilizzando CIFS.
798843
6.1.0-9323
Non risolverà
Problema:: potresti osservare un comportamento imprevisto se un processo termina senza chiudere i file modificati.
797291
6.1.0-9323
Non risolverà
Problema:: dopo la compilazione del modulo kernel dinamico, viene creato un file vuoto denominato 2 in dksdirectory.
762449
6.1.0-9301
Non risolverà
Problema:: gli eventi vengono generati se viene rinominato un file di dispositivo speciale.
616089
5.1.0-6817
Non risolverà
Problema:: le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
610254
5.0.1-1
Non risolverà
Problema:: quando si esegue l'attività client Debug Info per un sistema UNIX, al nome del file generato viene aggiunto il suffisso del nome host e del timestamp. Ad esempio, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz. (Questo risultato si verifica anche se il registro indica che il file gatherinfo.tar.ga è stato generato.)
607024
4.0.0-5920
Non risolverà
Problema:: per impostazione predefinita, la funzione di negazione della lettura è disabilitata. Una regola di protezione da lettura viene immediatamente applicata a Solidcore Agent, ma diventa effettiva solo dopo che la funzione di negazione della lettura è stata abilitata su Solidcore Agent.
604604
4.8.3-164
Problema:: la protezione da scrittura/lettura non funziona sui file aggiunti tramite cachefs/lofs.
Critico: al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versione successiva). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
607452
Problema:: i rapporto ePO 4.6 e le voci del dashboard non vengono rimossi dopo la disinstallazione dell'estensione Solidcore.
Soluzione alternativa: se stai disinstallando e reinstallando l'estensione Solidcore, rimuovi i rapporto e i dashboard manualmente dopo la disinstallazione e prima della reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema:: il rapporto Criteri Solidcore applicati agli host mostra tutti i criteri derivati dalla radice, indipendentemente dagli SKU abilitati sulla piattaforma.
609304
Problema:: non è possibile esportare i dati dalla pagina Reporting, Solidcore Events .
Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema:: se esegui l'upgrade da Solidcore 5.1.0 a 5.1.1 (o versione successiva), gli eventi Solidcore esistenti nella tabella Eventi Solidcore non vengono migrati alla tabella Eventi ePO.
636352
Problema:: dopo aver rimosso l'estensione Solidcore, tutti gli eventi Solidcore-related vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro degli eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema:: le policy Solidcore non possono essere duplicate utilizzando la pagina Dettagli policy perché il pulsante OK è disattivato.
Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy.
643854
Problema:: quando si utilizza la pagina Configurazione guidata nella console ePO 4.6, il pulsante Salva policy non è abilitato quando vengono apportate modifiche alle policy Solidcore.
Soluzione alternativa: modificare la policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema:: quando si tenta di abilitare un Solidcore Agent già abilitato, l'errore visualizzato non viene tradotto.
607908
Problema:: non è possibile esportare più di 50.000 record da qualsiasi tabella o report.
608025
Problema:: i report, le attività e i criteri per tutti gli SKU sono elencati anche se la licenza per tale SKU non è stata aggiunta.
609911
Problema:: l'esportazione dei gruppi di regole non funziona in Internet Explorer quando vengono aperti dal server ePO.
Soluzione alternativa: utilizzare Internet Explorer da un altro computer ed esportare i gruppi di regole.
610303
Problema:: le pagine delle attività del server su ePO potrebbero non funzionare correttamente se si utilizza la versione di Mozilla Firefox3.0.
Soluzione alternativa: si consiglia di utilizzare la versione di Mozilla Firefox 3.6 (o successiva) o Internet Explorer 6.0 (o successiva).
608753
Problema:: a volte, l'utilizzo del campo del nome utente degli eventi segnalati sul server ePO come utente attendibile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Il nome di dominio riportato negli eventi non è il dominio AD completo e potrebbe impedire il funzionamento di questo metodo.
Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN come nome di dominio per i client di Active Directory. In alternativa, esaminare le proprietà dell'icona Risorse del computer per identificare il nome utente completo da specificare come utente attendibile.
609220
Problema:: il salvataggio di un criterio di Controllo applicazioni che è una copia del criterio McAfee Default è lento.
Soluzione alternativa: poiché i criteri di Controllo applicazioni sono criteri multi-slot, si consiglia di creare un nuovo criterio vuoto e di aggiungervi nuove regole invece di copiare e modificare il criterio McAfee Default .
656518
Problema:: se installi Solidcore Extension 5.1.2 (o versione successiva) su un sistema ePO esistente 4.5 e poi esegui l'upgrade alla modalità ePO 4.6 FIPS, il parser di eventi smette di funzionare.
Soluzione alternativa: eseguire il comando seguente e aggiornare la DLL richiesta: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema:: quando si utilizza la console ePO 4.6, l'esplorazione rapida delle pagine Eventi e Inventario disconnette l'utente.
714176
Problema:: in ePO 4.6 Update 1 o Update 2, se aggiungi più comandi a un'attività client Esegui comandi durante la creazione dell'attività, non puoi successivamente rispostare i comandi dall'attività client salvata.
719796
Problema:: la ricerca nel catalogo globale per i gruppi AD non è supportata.
Soluzione alternativa: cerca un gruppo in un server AD specifico invece di utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedi alla console ePO 4.x.
Aggiungere il server AD con il gruppo come server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che l'opzione Ricerca catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema:: aggiungendo nuove colonne, come Solidcore Status e Solidification Status, per un endpoint facendo clic su Azioni, Scegli colonne, Solidcore Agent non conforme potrebbe non visualizzare i valori per tutti gli endpoint. Questo problema è dovuto al fatto che la sezione dell'agente Solidcore non conforme include solo proprietà dell'agente non conformi.
Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà client Solidcore invece di Azioni, Scegli colonne, Solidcore Agent non conforme.
812003
Problema:: la pagina Autoapprovazione visualizza un collegamento per le applicazioni basate su .MSI, che visualizza un elenco vuoto durante il drill-down.
890978
Problema:: la voce del server cloud GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
937037
Problema:: non è possibile aggiornare l'estensione della guida di Solidcore da una versione precedente.
Soluzione alternativa: disinstallare la vecchia estensione della guida e installare quella nuova.
926122
Problema:: mancano i dettaglisulla deviazione del file in un file esportato dalla pagina Deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema:: Application Control e Change Control 6.1.7 non sono compatibili con VSEL 2.0.
900761
Problema:: quando Application Control viene posto in uno stato Disabilitato e l'endpoint non viene riavviato, l'aggiornamento di Application Control non viene completato correttamente. Questo problema è dovuto al fatto che il driver non è stato scaricato.
Soluzione alternativa: riavviare l'endpoint dopo aver disabilitato Application Control ed eseguire nuovamente l'attività di aggiornamento.
608671
Problema:: se Solidcore Agent è installato in un percorso non predefinito, l'upgrade tramite ePO non è supportato. Tale aggiornamento potrebbe lasciare Solidcore Agent in uno stato incoerente. Ti consigliamo di disinstallare la versione esistente e quindi di installare la nuova versione utilizzando ePO.
608737
Problema:: se la partizione con la directory/opt/McAfee/cmanon dispone di spazio sufficiente, gli eventi potrebbero non essere generati e al file solidcore.logviene aggiunto un messaggio di errore Impossibile generare l'xml dell'evento. Liberare spazio nella partizione con la directory /opt/McAfee/cma.
601728
Problema:: in base al protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto finché non vengono modificati gli attributi del file. Di conseguenza, se un file protetto da lettura viene aperto su una condivisione NFS lato client in modalità di aggiornamento, il file può essere letto sul client. Il file rimane in uno stato leggibile anche dopo l'accesso alla modalità abilitata dalla modalità di aggiornamento. Il file rimane leggibile finché gli attributi non vengono modificati sul server.
601734
Problema:: la modifica di un collegamento fisico potrebbe causare la visualizzazione del nome del collegamento o del programma negli eventi.
601914
Problema:: per i processi daemon, il nome utente segnalato e il nome utente originale sono gli stessi.
602653
Problema:: un file protetto da scrittura può essere modificato tramite il relativo collegamento fisico se il collegamento fisico è già stato creato.
602772
Problema:: gli script senza il tag#!non possono fungere da programmi di aggiornamento.
Problema:: per i file system di loopback, alcune funzionalità, come l'aggiornamento e il monitoraggio, non funzionano correttamente quando viene utilizzato il percorso di loopback invece del percorso fisico nei comandi sadmin . Ad esempio, se/optè montato come file system di loopback in/mnt, per aggiungere/mnt/abccome programma di aggiornamento, è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
606674
Problema:: un file protetto da scrittura può essere modificato o eliminato se il file system è montato in una directory diversa.
602990
Problema:: alcune funzioni, come i programmi di aggiornamento e mon-proc-exec, non funzionano correttamente per i formati di file non supportati. Solo i binari eseguibili e gli script#!sono formati di file supportati.
603462
Problema:: gli eventi BOOTING_ENABLEDe BOOTING_UPDATE_MODEnon vengono aggiunti al registro di sistema.
Soluzione alternativa: all'avvio, avviare il servizio syslog prima del servizio Solidcore Agent.
603490
Problema:: si osservano i seguenti problemi quando un programma di aggiornamento chiama un altro programma di aggiornamento:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene ignorata.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del figlio viene sovrascritta.
604780
Problema:: per i processi che non sono direttamente associati a un terminale, il campo original_user è uguale al campo user . Ad esempio, quando esegui uno script tramite Runlevel/init scripts, original_user è uguale a user.
605062
Problema:: la chiamata di sistema mmap sul client NFS non funziona se il file è protetto da lettura.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una volta da solo e un'altra con il genitore) potrebbe causare un comportamento imprevisto.
607024
Problema:: per impostazione predefinita, la funzione di negazione della lettura è disabilitata. Una regola di protezione da lettura viene immediatamente applicata a Solidcore Agent, ma diventa effettiva solo dopo che la funzione di negazione della lettura è stata abilitata su Solidcore Agent.
607245
Problema:: non vengono generati eventi per le modifiche a un file con la stringasolidcore.log nel nome, ad esempio mysolidcore.log.
601763
Problema:: non è possibile determinare le informazioni sui processi per quei processi che vengono richiamati prima del caricamento del driver Solidcore Agent. Questo fatto ha le seguenti implicazioni:
Se tale processo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi che vengono avviati prima del caricamento del driver, vengono riportati solo i nomi parziali dei programmi.
Per NFS, per le modifiche apportate dal client, gli eventi di modifica visualizzati sul server hanno solo il nome relativo per il demone NFS (in altre parole, nfsd o nfsktcpd).
Non vengono generati eventi Process Start e Process Stop per i processi già in esecuzione.
Solo sulla piattaforma AIX, il rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbe funzionare o meno perché le chiamate di sistema eseguite da processi già in esecuzione non possono essere intercettate. I processi in esecuzione non possono essere intercettati a causa delle differenze nel modo in cui le chiamate di sistema vengono implementate per la piattaforma AIX. Come soluzione alternativa, puoi riavviare tali processi.
604604
Problema:: la protezione da scrittura/lettura non funziona sui file aggiunti tramite cachefs/lofs.
613214
Problema:: se il percorso di installazione è un punto di montaggio, lo smontaggio forzato (ad esempio, utilizzando il comando umount –f) potrebbe portare a un comportamento non deterministico.
603386
Problema:: l'agente Solidcore non può essere installato, aggiornato o disinstallato tramite script init che vengono eseguiti all'avvio del sistema.
Soluzione alternativa: aggiungere le seguenti due istruzioni nello script init prima di richiamare il programma di installazione:
HOME=""/"" export HOME
610254
Problema:: quando si esegue l'attività client Debug Info per un sistema UNIX, il registro indica che il file gatherinfo.tar.gzè stato generato. Il nome effettivo del file generato è suffisso con il nome host e il timestamp. Ad esempio, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema:: le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
774493
Problema:: la modifica del file binario in modalità di aggiornamento non modifica o aggiorna il collegamento fisico corrispondente nell'elenco Consenti.
797291
Problema:: dopo la compilazione del modulo kernel dinamico , viene creato un file vuoto denominato 2 nella directory dks.
797363
Problema:: il comando sadmin xraynon elenca le configurazioni specifiche di attr per il processo in esecuzione.
798843
Problema:: potresti osservare un comportamento imprevisto se un processo termina senza chiudere i file modificati.
802433
Problema:: se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema:: l'installazione su un kernel nonprecompilato non riesce se si esegue il programma di installazione da una condivisione Windows montata utilizzando CIFS.
Soluzione alternativa: monta la condivisione di Windows utilizzando NFS.
811983
Problema:: la raccolta di proprietà su ePO e l'endpoint potrebbero mostrare versioni diverse di Solidifier se il sistema non viene riavviato dopo l'aggiornamento.
812578
Problema:: su alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
818828
Problema:: con VSEL 1.7 e versioni successive installate, il servizio VSEL si interrompe con errori sulla CLI.
989865
Problema:: l'installazione di Solidifier non dovrebbe avvenire in un percorso di collegamento simbolico.
Problema::dopo l'aggiornamento a Application Control 6.1.7, i nuovi AEF o programmi di aggiornamento e le regole attr non vengono aggiunti come regole predefinite.
1049005
Problema::durante la disinstallazione in modalità abilitata, al file/tmp/solidcoreS3_uninstall.log viene aggiunto un messaggio errato che indica Impossibile inizializzare il programma di installazione.
1144705
Problema:: il comando Scripts non è supportato su SUSE10 x86.
1143376
Problema::Script-auth fallisce se l'interprete è un collegamento simbolico con un nome diverso dalla destinazione.
Soluzione alternativa: aggiungi una regola con la destinazione negli script. Ad esempio, se python viene aggiunto come interprete negli script e python è un collegamento simbolico di python2.6 /usr/bin/python->python2.6, aggiungi una regola per python 2.6.
053355
Problema::se si tenta erroneamente di arrestare il servizio Solidcore utilizzando il comando systemctlin modalità abilitata, un tentativo di arrestare il servizio in modalità disabilitata potrebbe non riuscire.
Soluzione alternativa: per arrestare il servizio in modalità disabilitata, utilizzare i seguenti comandi:
Problema:: quando accedi a un sistema consolidato utilizzando Telnet come utente non root, il nome original_user viene visualizzato come root.
1009579
Problema:: su un sistema protetto che esegue RHEL 5 con kernel 2.6.18-308.EL5 o successivo, la funzionalità di negazione della lettura non funziona su una partizione montata NFSv4.
1211104
Problema:: dopo aver eseguito lo strumento di test automatico (solomon), si verifica un arresto anomalo nella piattaforma UBUNTU 16.04 x86 con kernel 4.4.0-47-generic.
1205485
Problema:: il timeout del desktop Linux con accesso o disconnessione root si verifica quando Solidcore è abilitato o aggiornato.
Soluzione alternativa: creare il file /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh con i seguenti contenuti:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Questo script disabilita il demone di fuse in esecuzione in background, quindi il filesystem di fuse non viene montato. Riavvia il sistema in modo che le modifiche abbiano effetto.
1214591
Problema:: i contenitori Docker 1.13 non vengono eseguiti in modalità abilitata con Docker come programma di aggiornamento.
1219099
Problema:: lo script bash non consolidato può mostrare gli eventi eseguiti quando script-auth è abilitato.
Soluzione alternativa: riavviare l'endpoint e script-auth funziona come previsto.
1224787
Problema:: il servizio ACC smette di funzionare dopo aver eseguito il comando sadmin disable e aver riavviato il servizio Solidcore.
Soluzione alternativa: riavviare il sistema e completare l'accesso alla modalità disabilitata. Dopo aver riavviato il sistema, funziona come previsto.
Problema:: si riscontra incompatibilità tra VSEL 2.0.2 e Application Control 6.1.
Soluzione: non installare Application Control 6.1 e VSEL 2.0.2 sullo stesso sistema.
Se hai già installato Application Control 6.1 e VSEL 2.0.2 sullo stesso sistema, devi disinstallarne uno e quindi installare una versione diversa non interessata da questo problema.
6.1.7
Problema:: il rilevamento delle modifiche al contenuto per Linux segnala solo gli eventi di modifica dei file e non gli eventi di modifica delle directory.
Critico: al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versioni successive). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
607452
Problema:: i rapporto ePO 4.6 e le voci del dashboard non vengono rimossi dopo la disinstallazione dell'estensione Solidcore.
Soluzione alternativa: se stai disinstallando e reinstallando l'estensione Solidcore, rimuovi i rapporto e i dashboard manualmente dopo la disinstallazione e prima della reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema:: il rapporto Criteri Solidcore applicati agli host mostra tutti i criteri derivati dalla radice, indipendentemente dagli SKU abilitati sulla piattaforma.
609304
Problema:: non è possibile esportare i dati dalla pagina Reporting, Solidcore Events .
Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema:: se esegui l'upgrade da Solidcore 5.1.0 a 5.1.1 (o versione successiva), gli eventi Solidcore esistenti nella tabella Eventi Solidcore non vengono migrati alla tabella Eventi ePO.
636352
Problema:: dopo aver rimosso l'estensione Solidcore, tutti gli eventi Solidcore-related vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro degli eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema:: le policy Solidcore non possono essere duplicate utilizzando la pagina Dettagli policy perché il pulsante OK è disattivato.
Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy.
643854
Problema:: quando si utilizza la pagina Configurazione guidata sulla console ePO 4.6, il pulsante Salva policy non è abilitato quando vengono apportate modifiche alle policy Solidcore.
Soluzione alternativa: modificare la policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema:: quando si tenta di abilitare un Solidcore Agent già abilitato, l'errore visualizzato non viene tradotto.
607908
Problema:: non è possibile esportare più di 50.000 record da qualsiasi tabella o report.
608025
Problema:: i report, le attività e i criteri per tutti gli SKU sono elencati anche se la licenza per tale SKU non è stata aggiunta.
609911
Problema:: l'esportazione dei gruppi di regole non funziona in Internet Explorer quando vengono aperti dal server ePO.
Soluzione alternativa: utilizzare Internet Explorer da un altro computer e i gruppi di regole di esportazione.
610303
Problema:: le pagine delle attività del server su ePO potrebbero non funzionare correttamente se si utilizza la versione di Mozilla Firefox3.0.
Soluzione alternativa: l'assistenza tecnica consiglia di utilizzare la versione di Mozilla Firefox 3.6 (o successiva) o Internet Explorer 6.0 (o successiva).
608753
Problema:: a volte, l'utilizzo del campo nome utente degli eventi segnalati sul server ePO come utente attendibile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Il motivo è perché il nome di dominio riportato negli eventi non è il dominio AD completo.
Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN come nome di dominio per i client AD. È possibile rivedere le proprietà dell'icona Risorse del computer per identificare il nome utente completo e specificare anche come utente attendibile.
608759
Problema:: se ePO è installato sulla versione giapponese di Windows, l'esportazione dei dati del dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre.
609220
Problema:: il salvataggio di un criterio di Controllo applicazioni che è una copia del criterio McAfee Default è lento.
Soluzione alternativa: poiché i criteri di Controllo applicazioni sono criteri multi-slot, il supporto tecnico consiglia di creare un nuovo criterio vuoto e di aggiungervi nuove regole invece di copiare e modificare il criterio McAfee Default .
656518
Problema:: se installi Solidcore Extension 5.1.2 su un sistema ePO esistente 4.5 e poi esegui l'upgrade alla versione ePO 4.6 in modalità FIPS, il parser di eventi smette di funzionare.
Soluzione alternativa: eseguire il comando seguente e aggiornare la DLL richiesta: https://<ePO_IP_address: port>/remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema:: quando si utilizza la console ePO 4.6, l'esplorazione rapida delle pagine Eventi e Inventario disconnette l'utente.
714176
Problema:: in ePO 4.6 Update 1 o Update 2, se aggiungi più comandi a un'attività client Esegui comandi durante la creazione dell'attività, non puoi successivamente rispostare i comandi dall'attività client salvata.
719796
Problema:: la ricerca nel catalogo globale per i gruppi AD non è supportata.
Soluzione alternativa: cerca un gruppo in un server AD specifico invece di utilizzare il catalogo globale.
Per aggiungere un gruppo specifico:
Accedi alla console ePO 4.x.
Aggiungere il server AD con il gruppo come server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che l'opzione Ricerca catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema:: aggiungendo nuove colonne, come Solidcore Status e Solidification Status,per un endpoint facendo clic su Azioni, Scegli colonne, Solidcore Agent non conforme potrebbe non visualizzare i valori per tutti gli endpoint. Il motivo è perché la sezione dell'agente Solidcore non conforme include solo proprietà dell'agente non conformi.
Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint, fare clic su Azioni, Scegli colonne, Proprietà client Solidcore invece di Azioni, Scegli colonne, Solidcore Agent non conforme.
812003
Problema:: la pagina Autoapprovazione visualizza un collegamento per le applicazioni basate su .MSI, che visualizza un elenco vuoto durante il drill-down.
890978
Problema:: la voce del server cloud GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
937037
Problema:: non è possibile aggiornare l'estensione della guida di Solidcore da una versione precedente a6.1.2.020.
Soluzione alternativa: disinstallare la vecchia estensione della guida e installare quella nuova.
926122
Problema:: mancano i dettaglisulla deviazione del file in un file esportato dalla pagina Deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema:: per un kernel non supportato, la proprietà Build dell'endpoint nella schermata delle proprietà di ePO viene visualizzata come Compiled.
944538
Problema:: Application Control e Change Control 6.1.4non sono compatibili con VSEL 2.0.
900761
Problema:: quando l'endpoint è disabilitato e non viene riavviato, l'aggiornamento del prodotto non riesce. Il motivo è perché l'autista non è scaricato.
Soluzione alternativa: riavviare il sistema endpoint ed eseguire nuovamente l'attività di aggiornamento.
I seguenti problemi riguardano la versione di Application Control 6.1.0 Linux/UNIX.
608671
Problema:: se Solidcore Agent è installato in un percorso non predefinito, l'upgrade tramite ePO non è supportato. Tale aggiornamento può lasciare Solidcore Agent in uno stato incoerente. L'assistenza tecnica consiglia di disinstallare la versione esistente e quindi di installare la nuova versione utilizzando ePO.
608737
Problema:: se la partizione con la directory/opt/McAfee/cma non dispone di spazio sufficiente, gli eventi potrebbero non essere generati e al file solidcore.logviene aggiunto un messaggio di errore Impossibile generare l'xml dell'evento. Liberare spazio sulla partizione con la directory /opt/McAfee/cma.
601728
Problema:: in base al protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto finché non vengono modificati gli attributi del file. Di conseguenza, se un file protetto da lettura su una condivisione NFS viene aperto sul lato client in modalità di aggiornamento, l'utente può leggerlo sul client. Il file può leggerlo anche in modalità di abilitazione (dopo essere uscito dalla modalità di aggiornamento) finché gli attributi del file non vengono modificati sul server.
601734
Problema:: la modifica di un collegamento fisico potrebbe causare la visualizzazione del nome del collegamento o del programma negli eventi.
601914
Problema:: per i processi daemon, il nome utente segnalato e il nome utente originale sono gli stessi.
602653
Problema:: un file protetto da scrittura può essere modificato tramite il relativo collegamento fisico se il collegamento fisico è già stato creato.
602772
Problema:: gli script senza il tag#!non possono fungere da programmi di aggiornamento.
602977
Problema:: per i file system di loopback, alcune funzionalità, come l'aggiornamento e il monitoraggio, non funzionano correttamente quando viene utilizzato il percorso di loopback invece del percorso fisico nei comandi sadmin . Ad esempio, se/optè montato come file system di loopback in/mnt, per aggiungere/mnt/abccome programma di aggiornamento, è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
602990
Problema:: alcune funzioni, come i programmi di aggiornamento e mon-proc-exec, non funzionano correttamente per i formati di file non supportati. Solo binari eseguibili e #! gli script sono formati di file supportati.
603462
Problema:: gli eventi BOOTING_ENABLEDe BOOTING_UPDATE_MODEnon vengono aggiunti al registro di sistema.
Soluzione alternativa: all'avvio, avviare il servizio syslog prima del servizio Solidcore Agent.
603490
Problema:: i seguenti problemi vengono osservati quando un programma di aggiornamento chiama un altro programma di aggiornamento:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene ignorata.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del figlio viene sovrascritta.
604780
Problema:: per i processi che non sono direttamente associati a un terminale, il campo original_user è uguale al campo user. Ad esempio, quando esegui uno script tramite Runlevel/init scripts, original_user è uguale a user.
605062
Problema:: la chiamata di sistema mmap sul client NFS non funziona se il file è protetto da lettura.
606674
Problema:: un file protetto da scrittura può essere modificato o eliminato se il file system è montato in una directory diversa.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una volta da solo e un'altra con il genitore) può causare un comportamento imprevisto.
607024
Problema:: per impostazione predefinita, la funzione di negazione della lettura è disabilitata. Una regola di protezione da lettura viene immediatamente applicata a Solidcore Agent, ma diventa effettiva solo dopo che la funzione di negazione della lettura è stata abilitata su Solidcore Agent.
607245
Problema:: non vengono generati eventi per le modifiche a un file con la stringasolidcore.log nel nome, ad esempio mysolidcore.log.
601763
Problema:: non è possibile determinare le informazioni sui processi per quei processi che vengono richiamati prima del caricamento del driver Solidcore Agent. Questo problema ha le seguenti implicazioni:
Se tale processo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi che vengono avviati prima del caricamento del driver, vengono riportati solo i nomi parziali dei programmi.
Per NFS, per le modifiche apportate dal client, gli eventi di modifica visualizzati sul server hanno solo il nome relativo per il demone NFS (in altre parole, nfsd o nfsktcpd).
Non vengono generati eventi Process Start e Process Stop per i processi già in esecuzione.
Solo sulla piattaforma AIX, il rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbe funzionare o meno. Le chiamate di sistema eseguite da processi già in esecuzione non possono essere intercettate a causa delle differenze nel modo in cui le chiamate di sistema vengono implementate per la piattaforma AIX. Come soluzione alternativa, puoi riavviare tali processi.
604604
Problema:: la protezione da scrittura o lettura non funziona sui file aggiunti tramite cachefs/lofs.
613214
Problema:: se il percorso di installazione è un punto di montaggio, lo smontaggio forzato (ad esempio, utilizzando il comando umount –f) potrebbe portare a un comportamento non deterministico.
603386
Problema:: l'agente Solidcore non può essere installato, aggiornato o disinstallato tramite script init che vengono eseguiti all'avvio del sistema.
Soluzione alternativa: aggiungere le seguenti due istruzioni nello script init prima di richiamare il programma di installazione:
HOME=""/"" export HOME
610254
Problema:: quando si esegue l'attività client Debug Info per un sistema UNIX, il registro indica che il file gatherinfo.tar.gzè stato generato. Il nome del file generato è suffisso con il nome host e il timestamp. Ad esempio, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema:: le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
708279
Problema:: per RHEL5/RHEL6 (kernel inferiore a 2.6.32-220) e kernel di SLES 10/SUSE11 (escluso SLES11 SP2), gli eventi FILE_CREATEDvengono erroneamente segnalati come FILE_ATTR_MODIFIEDsu una partizione NFSv4.
762449
Problema:: gli eventi vengono generati se viene rinominato un file di dispositivo speciale.
774493
Problema:: la modifica di un file binario in modalità di aggiornamento non modifica o aggiorna il collegamento reale corrispondente nell'elenco Consenti.
797291
Problema:: dopo la compilazione del modulo kernel dinamico , viene creato un file vuoto denominato 2 nella directory dks .
797363
Problema:: il comando sadmin xraynon elenca le configurazioni attr specifiche per il processo in esecuzione.
798843
Problema:: si potrebbe osservare un comportamento imprevisto se un processo termina senza chiudere uno o più file modificati.
802433
Problema:: se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema:: l'installazione su un kernel non precompilato non riesce se si esegue il programma di installazione da una condivisione Windows montata utilizzando CIFS."
Soluzione alternativa: monta la condivisione di Windows utilizzando NFS.
811983
Problema:: la raccolta di proprietà su ePO e l'endpoint potrebbero mostrare versioni diverse di Solidifier se il sistema non viene riavviato dopo l'aggiornamento.
812578
Problema:: su alcuni kernel, i messaggi di errore relativi a scdrv vengono visualizzati nella console durante l'avvio del sistema.
818828
Problema:: con VSEL 1.7 installato, il servizio VSEL si interrompe con errori sulla CLI.
989865
Problema:: l'installazione di Solidifier avviene in un percorso di collegamento simbolico.
Problema::dopo l'aggiornamento a Application Control 6.1.4, i nuovi AEF o programmi di aggiornamento e le regole attr non vengono aggiunti come regole predefinite.
Problema:: quando accedi a un sistema consolidato utilizzando Telnet come utente non root, il nome original_user viene visualizzato come root.
1009579
Problema:: su un sistema protetto che esegue RHEL5 con kernel 2.6.18-308.EL5 o successivo, la funzionalità di negazione della lettura non funziona su una partizione montata NFSv4.
Critico: al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versione successiva). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
607452
Problema:: i rapporto ePO 4.6 e le voci del dashboard non vengono rimossi dopo la disinstallazione dell'estensione Solidcore.
Soluzione alternativa: se stai disinstallando e reinstallando l'estensione Solidcore, rimuovi i rapporto e i dashboard manualmente dopo la disinstallazione e prima della reinstallazione.
607517
Problema:: nei rapporti PDF è visualizzato un numero inferiore di dati e sono presenti errori di formattazione se sono segnalati più di 50.000 record.
608347
Problema:: il rapporto Criteri Solidcore applicati agli host mostra tutti i criteri derivati dalla radice, indipendentemente dagli SKU abilitati sulla piattaforma.
609304
Problema:: non è possibile esportare i dati dalla pagina Reporting, Solidcore Events .
Soluzione alternativa: utilizzare le query (Reportistica, Query) per esportare i dati degli eventi.
636769
Problema:: se esegui l'upgrade da 5.1.0 a 5.1.1 (o versione successiva), gli eventi Solidcore esistenti nella tabella Eventi Solidcore non vengono migrati alla tabella Eventi ePO.
636352
Problema:: dopo aver rimosso l'estensione Solidcore, tutti gli eventi Solidcore-related vengono conservati nella tabella ePO. Quando si visualizzano gli eventi nel registro eventi di minaccia, in alcuni campi potrebbero essere visualizzati dati errati.
607554
Problema:: le policy Solidcore non possono essere duplicate utilizzando la pagina Dettagli policy perché il pulsante OK è disabilitato.
Soluzione alternativa: utilizzare la pagina Catalogo delle policy per duplicare le policy.
643854
Problema:: quando si utilizza la pagina Configurazione guidata nella console ePO 4.6, il pulsante Salva policy non è abilitato quando vengono apportate modifiche alle policy Solidcore.
Soluzione alternativa: modificare la policy utilizzando il Catalogo delle policy senza utilizzare la configurazione guidata.
608374
Problema:: quando si tenta di abilitare un Solidcore Agent già abilitato, l'errore visualizzato non viene tradotto.
607908
Problema:: non è possibile esportare più di 50.000 record da qualsiasi tabella o report.
608025
Problema:: i report, le attività e i criteri per tutti gli SKU sono elencati anche se la licenza per tale SKU non è stata aggiunta.
609911
Problema:: l'esportazione dei gruppi di regole non funziona in Internet Explorer quando vengono aperti dal server ePO.
Soluzione alternativa: utilizzare Internet Explorer da un computer diverso ed esportare i gruppi di regole.
610303
Problema:: le pagine delle attività del server su ePO potrebbero non funzionare correttamente se si utilizza la versione di Mozilla Firefox3.0.
Soluzione alternativa: in caso di problemi, l'assistenza tecnica consiglia di utilizzare la versione di Mozilla Firefox 3.6 (o successiva) o Internet Explorer 6.0 (o successiva).
608753
Problema:: a volte, l'utilizzo del campo del nome utente degli eventi segnalati su ePO come utente attendibile potrebbe non funzionare se il sistema client fa parte di un dominio AD. Il motivo è perché il nome di dominio riportato negli eventi non è il dominio AD completo.
Soluzione alternativa: utilizzare la variabile di ambiente USERDNSDOMAIN del client AD come nome di dominio. È possibile esaminare le proprietà di Risorse delcomputer, identificare il nome utente completo e specificarlo anche come utente attendibile.
608759
Problema:: se ePO è installato su Windows giapponese, l'esportazione dei dati del dashboard in formato HTML non riesce se il nome del file HTML generato contiene cifre.
609220
Problema:: il salvataggio di un criterio di Controllo applicazioni che è una copia del criterio McAfee Default è lento.
Soluzione alternativa: poiché i criteri di Controllo applicazioni sono criteri multi-slot, si consiglia di creare un nuovo criterio vuoto e di aggiungervi nuove regole invece di copiare e modificare il criterio McAfee Default .
656518
Problema:: se installi Solidcore Extension 5.1.2 su un sistema ePO esistente 4.5 e poi esegui l'upgrade alla versione ePO 4.6 in modalità FIPS, il parser di eventi smette di funzionare.
Soluzione alternativa: eseguire il comando seguente e aggiornare la DLL richiesta: https: //<ePO IP address: port>/remote/scor.upgradeEventParser.do
607950
Problema:: le variabili di sistema definite dall'utente nelle policy vengono risolte a livello di endpoint solo dopo il riavvio dell'endpoint.
707486
Problema:: quando si utilizza la console ePO 4.6, l'esplorazione rapida delle pagine Eventi e Inventario disconnette l'utente.
714176
Problema:: in ePO 4.6 Update 1 o Update 2, se aggiungi più comandi a un'attività client Esegui comandi durante la creazione dell'attività, non puoi successivamente rispostare i comandi dall'attività client salvata.
719796
Problema:: la ricerca nel catalogo globale per i gruppi AD non è supportata.
Soluzione alternativa: cerca un gruppo in un server AD specifico invece di utilizzare il catalogo globale.
Per aggiungere un gruppo specifico, procedi nel seguente modo:
Accedi alla console ePO 4.x.
Aggiungere il server AD con il gruppo come server registrato.
Cercare il gruppo selezionando il server AD registrato. Assicurarsi che l'opzione Ricerca catalogo globale sia deselezionata.
Aggiungere il gruppo a una policy come gruppo affidabile.
722045
Problema:: aggiungendo nuove colonne, come Solidcore Status e Solidification Status per un endpoint facendo clic su Actions, Choose columns, Solidcore Agent non conforme potrebbe non visualizzare i valori per tutti gli endpoint. Il motivo è perché la sezione dell'agente Solidcore non conforme include solo proprietà dell'agente non conformi.
Soluzione alternativa: quando si aggiungono nuove colonne per un endpoint: fare clic su Azioni, Scegli colonne, Proprietà client Solidcore invece di Azioni, Scegli colonne, Solidcore Agent non conforme.
812003
Problema:: la pagina Autoapprovazione visualizza un collegamento per le applicazioni basate su .MSI, che visualizza un elenco vuoto durante il drill-down.
890978
Problema:: la voce del server cloud GTI non viene rimossa da ePO dopo la disinstallazione dell'estensione Solidcore.
937037
Problema:: non è possibile aggiornare l'estensione della guida di Solidcore da una versione precedente a6.1.2.020.
Soluzione alternativa: disinstallare la vecchia estensione della guida e installare quella nuova.
926122
Problema:: mancano i dettagli sulla deviazione del file in un file esportato dalla pagina Deviazione immagine.
950063
Problema:: alcune stringhe non sono localizzate correttamente in lingue diverse dall'inglese.
Problema:: se Solidcore Agent è installato nel percorso non predefinito, l'upgrade da ePO non è supportato. Tale aggiornamento potrebbe lasciare Solidcore Agent in uno stato incoerente. L'assistenza tecnica consiglia di disinstallare la versione esistente e quindi di installare la nuova versione utilizzando ePO.
608737
Problema:: se la partizione con la directory/opt/McAfee/cmanon dispone di spazio sufficiente, gli eventi potrebbero non essere generati e il messaggio di errore XML dell'evento non riuscito viene aggiunto al file solidcore.log. Liberare spazio nella partizione con la directory /opt/McAfee/cma.
601728
Problema:: in base al protocollo NFS, se un file presente nella condivisione NFS viene aperto una volta sul client NFS, non può essere riaperto finché non vengono modificati gli attributi del file. Di conseguenza, se un file protetto da lettura in una condivisione NFS viene aperto sul lato client in modalità di aggiornamento, l'utente può leggerlo sul client. Questo problema si verifica in modalità Attiva (dopo essere usciti dalla modalità Aggiorna) fino a quando gli attributi del file non vengono modificati sul server.
601734
Problema:: la modifica di un collegamento fisico potrebbe causare la visualizzazione del nome del collegamento o del programma negli eventi.
601914
Problema:: per i processi daemon, il nome utente segnalato e il nome utente originale sono gli stessi.
602653
Problema:: un file protetto da scrittura può essere modificato tramite il relativo collegamento fisico se il collegamento fisico è già stato creato.
602772
Problema:: gli script senza il tag#!non possono fungere da programmi di aggiornamento.
602977
Problema:: per i file system di loopback, alcune funzionalità come l'aggiornamento e il monitoraggio non funzionano correttamente quando viene utilizzato il percorso di loopback invece del percorso fisico nei comandi sadmin . Ad esempio, se/optè montato come file system di loopback in/mnt, per aggiungere/mnt/abccome programma di aggiornamento, è necessario aggiungere il percorso/opt/abccome programma di aggiornamento.
602990
Problema:: alcune funzionalità come i programmi di aggiornamento e mon-proc-exec non funzionano correttamente per i formati di file non supportati. Solo binari eseguibili e #! gli script sono formati di file supportati.
603462
Problema:: gli eventi BOOTING_ENABLED e BOOTING_UPDATE_MODEnon vengono aggiunti al registro di sistema.
Soluzione alternativa: all'avvio, avviare il servizio syslog prima del servizio Solidcore Agent.
603490
Problema:: i seguenti problemi vengono osservati quando un programma di aggiornamento chiama un altro programma di aggiornamento:
Se il processo figlio viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del processo padre viene ignorata.
Se il processo padre viene aggiunto come programma di aggiornamento, l'opzione non ereditabile (-d) del figlio viene sovrascritta.
604780
Problema:: per i processi che non sono direttamente associati a un terminale, il campo original_user è una replica del campo utente. Ad esempio, quando esegui uno script tramite Runlevel/init scripts, original_user è uguale a user.
605062
Problema:: la chiamata di sistema mmapsul client NFS non funziona se il file è protetto da lettura.
606674
Problema:: un file protetto da scrittura può essere modificato o eliminato se il file system è montato in una directory diversa.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una da solo e un'altra con il genitore) potrebbe portare a un comportamento ambiguo.
607024
Problema:: per impostazione predefinita, la funzione di negazione della lettura è disabilitata. Una regola di protezione da lettura viene immediatamente applicata a Solidcore Agent, ma diventa effettiva solo dopo che la funzione di negazione della lettura è stata abilitata su Solidcore Agent.
607245
Problema:: non vengono generati eventi per le modifiche a un file con la stringa "solidcore.log" nel nome, ad esempio mysolidcore.log.
601763
Problema:: non è possibile determinare le informazioni sui processi per quei processi che vengono richiamati prima del caricamento del driver Solidcore Agent. Questo problema ha le seguenti implicazioni:
Se tale processo apporta modifiche ai file, queste modifiche potrebbero non essere segnalate.
Per i processi che vengono avviati prima del caricamento del driver, vengono riportati solo i nomi parziali dei programmi.
Per NFS, per le modifiche apportate dal client, gli eventi di modifica visualizzati sul server hanno solo il nome relativo per il demone NFS (in altre parole, nfsd o nfsktcpd).
Non vengono generati eventi Process Start e Process Stop per i processi già in esecuzione.
Solo sulla piattaforma AIX, il rilevamento/prevenzione delle modifiche sui file system montati da tali processi potrebbe funzionare o meno. Il motivo è che le chiamate di sistema eseguite da processi già in esecuzione non possono essere intercettate a causa di una differenza nel modo in cui le chiamate di sistema vengono implementate nella piattaforma AIX. Come soluzione alternativa, puoi riavviare tali processi.
604604
Problema:: la protezione da scrittura o lettura non funziona sui file aggiunti tramite cachefs/lofs.
613214
Problema:: se il percorso di installazione è un punto di montaggio, lo smontaggio forzato (esempio: utilizzo del comando umount –f ) potrebbe causare un comportamento non deterministico.
603386
Problema:: l'agente Solidcore non può essere installato, aggiornato o disinstallato tramite script init che vengono eseguiti all'avvio del sistema.
Soluzione alternativa: aggiungere le seguenti due istruzioni nello script init prima di richiamare il programma di installazione:
HOME=""/"" export HOME
610254
Problema:: quando si esegue l'attività client Raccogli informazioni di debug per un sistema UNIX, il registro indica che il file gatherinfo.tar.gzè stato generato. Il nome del file generato è suffisso con il nome host e il timestamp, ad esempio, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema:: le stringhe localizzate non sono coerenti. La localizzazione parziale si verifica in alcuni eventi e messaggi.
708279
Problema:: per RHEL5/RHEL6 (kernel inferiore a 2.6.32-220) e kernel di SLES 10/SUSE11 (escluso SLES11 SP2), gli eventi FILE_CREATED vengono segnalati erroneamente come FILE_ATTR_MODIFIED su una partizione NFSv4.
762449
Problema:: gli eventi vengono generati se viene rinominato un file di dispositivo speciale.
774493
Problema:: la modifica del file binario in modalità di aggiornamento non modifica o aggiorna il collegamento fisico corrispondente nell'elenco Consenti.
797291
Problema:: durante la compilazione del modulo kernel dinamico , viene creato un file vuoto denominato 2 nella directory dks.
797363
Problema:: il comando sadmin xraynon elenca le attr configurazioni specifiche per il processo in esecuzione.
798843
Problema:: si potrebbe osservare un comportamento imprevisto se un processo termina senza chiudere il file modificato.
802433
Problema:: se il volume non è solidificato, non viene elencato come non solidificato nell'output di sadmin status.
807180
Problema:: l'installazione su un kernel non precompilato non riesce se il programma di installazione viene eseguito da una condivisione Windows montata utilizzando CIFS.
Soluzione alternativa: monta la condivisione di Windows utilizzando NFS.
811983
Problema:: la raccolta di proprietà su ePO e l'endpoint potrebbero mostrare versioni diverse del solidificatore se il sistema non viene riavviato dopo l'aggiornamento.
812578
Problema:: su alcuni kernel, i messaggi di errore relativi a scdrv potrebbero essere visualizzati sulla console durante l'avvio del sistema.
818828
Problema:: con VSEL 1.7 installato, il servizio VSEL si interrompe con errori sulla CLI.
Problema:: in MAC 6.1.1, è possibile controllare la dimensione e i numeri dei file di registro di s3diag e dei file di registro solidcore (nella directory dei registri solidcore).
Problema:: Adobe Reader o Google Chrome potrebbero non funzionare come previsto con la funzione MP abilitata.
801531
Problema:: se Driver Verifier (verifier.exe) è abilitato, Application Control or Change Control potrebbe non funzionare come previsto.
608418
Problema:: il nome utente originale riportato negli eventi è uguale al nome utente.
595051
Problema:: non sono supportati più sistemi operativi sullo stesso computer. Le funzionalità del prodotto funzionano solo sul sistema operativo su cui è installato.
599812
Problema:: la disinstallazione non riesce se il processo di disinstallazione viene annullato a metà.
600037
Problema:: le modifiche apportate da msiexec.exe nella modalità di aggiornamento vengono registrate con l'ID del flusso di lavoro UPDATER: msiexecinvece dell'ID del flusso di lavoro della modalità di aggiornamento.
600805
Problema:: durante l'apertura di una condivisione di rete protetta da scrittura in Esplora file, vengono osservati alcuni errori di negazione della scrittura.
Problema:: le funzioni attendibili, solidificate e di protezione da scrittura non funzionano correttamente per i volumi montati su cartella.
Soluzione alternativa: contattare l'assistenza tecnica se l'installazione utilizza volumi montati da cartelle.
604153
Problema:: la personalizzazione dello script post installazione non è disponibile durante gli aggiornamenti. Può essere utilizzato solo durante una nuova installazione di Solidcore Agent.
608036
Problema:: i nomi delle unità mappate non possono essere utilizzati nei comandi emessi da utenti remoti/ePO.
609249
Problema:: non è possibile eseguire gli upgrade in modalità UI per le distribuzioni 5.0.0 esistenti (che sono state eseguite manualmente e non tramite ePO). Utilizzare i seguenti metodi per aggiornare tali distribuzioni autonome:
Interfaccia utente -> Silenzioso
Silenzioso -> Silenzioso
634733
Problema:: se le tabelle del database sono danneggiate, l'aggiornamento di Solidcore Agent non riesce e viene visualizzato il seguente messaggio di errore:
""Database: . Could not load table 'Control' in SQL query: SELECT `Control`,
`Type`, `X`, `Y`, `Width`, `Height`, `Attributes`, `Property`, `Text`,
`Control_Next`, `Help` FROM `Control` WHERE `Dialog_`=?"""
Soluzione alternativa: utilizzare l'installazione invisibile all'utente invece dell'installazione in modalità interfaccia utente.
605369
Problema:: quando il programma di installazione di Solidcore Agent viene eseguito da un programma di installazione dell'agente con l'argomento /?, viene visualizzata una serie di finestre di dialogo indesiderate a causa di un bug nel software di pacchettizzazione di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema:: la disinstallazione manuale di Solidcore Agent (distribuito da ePO) non riesce su un computer client con versione MA 4.0 (o precedente).
Soluzione alternativa: contattare il supporto tecnico per assistenza se è già stata tentata la disinstallazione manuale.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema:: le seguenti applicazioni non sono compatibili con Solidcore Agent per Windows. Per ulteriore assistenza, contattare l'assistenza tecnica.
Problema:: gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. L'accesso in lettura agli script non consolidati mediante un interprete di script configurato per tale script viene negato. Questo fatto genera eventi di esecuzione non autorizzati. Tali problemi possono essere evitati eseguendo le operazioni sui file utilizzando Esplora risorse.
594596 594770 595290
Problema:: le applicazioni software antivirus generano registri quando l'agente Solidcore è abilitato.
Soluzione alternativa: utilizzare le applicazioni appropriate come programmi di aggiornamento.
594707
Problema:: i profili mobili e obbligatori con file di codice non funzionano correttamente. La copia di file da un archivio centrale su un controller di dominio a un server membro e viceversa potrebbe non riuscire.
594790
Problema:: Solidcore Protection impedisce l'aggiornamento delle applicazioni, come Microsoft Office e gli strumenti di Office,dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, il supporto tecnico consiglia di eseguire queste applicazioni in modalità di aggiornamento.
596425
Problema:: il server di stampa registra gli errori sui sistemi del modulo Runtime Control con Solidcore Agent attivo in modalità Abilita .
Soluzione alternativa: aggiungere la condivisione della stampante come condivisione attendibile.
601158
Problema:: il modulo Runtime Control utilizza MP-CASPcome tecnica di protezione della memoria predefinita. Se si desidera abilitare MP-VASR, contattare il supporto tecnico.
607414
Problema:: quando gli interpreti di script vengono aggiunti al bypass della protezione della memoria (casp o mangling-decoying), anche dopo l'uscita da uno script selezionato come programma di aggiornamento, il privilegio di aggiornamento dell'interprete di script non viene revocato.
608647
Problema:: sui sistemi a 64 bit, l'esecuzione di un file binario non autorizzato potrebbe generare più eventi. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set ridotto di attributi fino all'errore finale.
609632
Problema:: dopo che l'attività di scansione iniziale è stata completata, l'attività di scansione iniziale di Application Control è stata completata e McAfee Application Control è applicato al sistema ora viene visualizzato il messaggio che indica che il sistema è solidificato.
608745
Problema:: i file protetti da lettura dall'utente (utilizzando il comando 'sadmin read-protect') non possono essere solidificati.
624015
Problema:: se abilitata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX.
Soluzione alternativa: dalla console ePO, completare i seguenti passaggi per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria.
Accedi alla console ePO 4.x.
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 5.1.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Fare clic sulla policy creata e fare clic su Add.
Immettere iexplorer.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria. Utilizzare il seguente comando per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema:: se si tenta un'installazione ActiveX prima di abilitare la funzione ActiveX e si riprova l'installazione dopo aver abilitato la funzione ActiveX, ActiveX potrebbe non essere installato correttamente.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory dei file di programma <system drive>\windows\downloaded sull'endpoint e rispostare tutti i file .cab nei file Internet temporanei. Ora installa il controllo ActiveX sull'endpoint.
602194
Problema:: la funzione di controllo dei pacchetti non è in grado di interrompere l'installazione di alcune applicazioni, come Gvim e Winrar.
602929
Problema:: se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, la funzione deny-execpotrebbe impedire l'esecuzione del programma di installazione.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una da solo e un'altra con il genitore) potrebbe portare a un comportamento ambiguo.
616147
Problema:: per l'installazione autonoma di Solidcore Agent (in altre parole, l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, finetune.bat deve essere eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle.
595067
Problema:: il sistema potrebbe bloccarsi durante l'installazione dell'hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe.
Soluzione alternativa: disabilitare Solidcore Agent prima di installare questo hotfix.
598286
Problema:: il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con rilascio di funzionalità3.0.
Soluzione alternativa: aggiungere csrss.exeall'elenco di esclusione.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, vengono registrati errori di negazione della scrittura.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema:: per un endpoint gestito da ePO con una licenza di Application Control valida per la quale la scansione iniziale è rinviata e che ha molti file eseguibili installati, l'attività del client Scansione iniziale dopo un riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per un po' di tempo prima di passare alla modalità di attivazione. Durante questo periodo, un'altra attività client inviata all'endpoint potrebbe non riuscire.
610206
Problema:: il messaggio pop-up relativo al completamento dell'attività del client Scansione iniziale inviata da ePO non viene visualizzato nelle sessioni di desktop remoto.
616089
Problema:: nell'output del comando sadmin diagnelle impostazioni internazionali spagnole, leggi "actualizadores agregar" come "aggiornatori aggiunti".
Ad esempio, il seguente output
Problema:: potrebbero essere generati più eventi di negazione della scrittura per una singola azione di negazione della scrittura.
Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a otto eventi di eliminazione file. Il motivo è perché quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta diversi altri metodi per eliminare il file, generando un evento per ogni tentativo.
724600
Problema:: gli avvisi ActiveX non vengono generati nei sistemi Windows a 64 bit.
Soluzione alternativa: completare questi passaggi se si utilizza la console ePO:
Accedi alla console ePO 4.x..
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 6.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Apri il criterio creato e fai clic su Aggiungi.
Immettere iexplore.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Aggiungi.
Digitare ieinstal.exe come nome del file, selezionare Bypassed from Memory Controle fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint.
Completa questi passaggi dall'endpoint se utilizzi il prodotto in modalità autonoma.
Eseguire i seguenti comandi per definire le regole di bypass della protezione della memoria richieste.
Problema:: dopo aver disinstallato il client Solidcore dal sistema operativo Windows (64 bit), la cartella Solidcore (c:\program files(x86)\solidcore) e il collegamento al Registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione di Solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Anche se l'etichetta cambia nella console ePO, la modifica non si riflette sugli endpoint.
723624
Problema:: gli eventi di esecuzione negata potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità.
Soluzione alternativa: se vengono generati molti eventi, creare una regola AEF per eliminare gli eventi.
725204
Problema:: per la versione 6.0, i gruppi di regole Yahoo, Adobe Acrobat, CuteFTPe WinZip sono stati rimossi dal criterio di controllo delle applicazioni predefinito a causa delle loro implicazioni sulla sicurezza. Inoltre, quando esegui l'upgrade, questi gruppi di regole vengono rimossi dai criteri predefiniti. Se necessario, è necessario aggiungere manualmente questi gruppi di regole ai criteri.
702580
Problema:: per i file interni relativi a Application Control (come finetune.bat and gatherinfo.bat), i dettagli della versione, tra cui la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione, non sono disponibili.
713989
Problema:: se Application Control e Spector sono installati su un endpoint e MP-CASP è abilitato, Internet Explorer si arresta in modo anomalo.
652602
Problema:: se si disattiva la funzione deny-exec-exessu qualsiasi sistema operativo Windows (64 bit), si modifica l'estensione di un file exe in .sys e si tenta di eseguire il file .sys, l'esecuzione del file .sys viene impedita. Se modifichi l'estensione del file in dll, puoi eseguire il file anche se la funzione deny-exex-dlls è abilitata.
713011
Problema:: le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati su piattaforme a 32 bit.
607574
Problema:: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7 e Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Questo problema si verifica perché Esplora risorse tenta di recuperare le icone per i file archiviati nella condivisione di rete.
726020
Problema:: se esegui l'upgrade da una versione precedente alla versione 6.0 e utilizzi un comando aggiunto o modificato nella versione 6.0 senza riavviare l'endpoint, potresti ricevere un messaggio di errore non trovato .
Soluzione alternativa: riavviare l'endpoint per assicurarsi che tutti i comandi aggiunti o modificati nella versione 6.0 funzionino correttamente.
608868
Problema:: nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, potresti ricevere un messaggio di errore Modifica non autorizzata apportata a Windows.
Soluzione alternativa: disattivare la funzione MP-CASP .
768708
Problema:: non è possibile impostare il flag fs-passthru 'p'e il flag vasr forced reloc 'v' insieme al flag di informazioni aggiuntive "o" nel comando attr .
770362
Problema:: non è possibile impostare più di una dll da bypassare da VASR forzato reloc.
770524
Problema:: Scormcpl.dllvisualizza una versione precedente nell'inventario dopo l'aggiornamento.
794445
Problema:: i file batch consolidati, se copiati utilizzando un altro file batch, hanno esito negativo.
803731
Problema:: con il monitoraggio della rete disabilitato, la funzione di autoapprovazione non funziona per le condivisioni di rete.
803948
Problema:: Deny-Exec su un file script viene segnalato se il monitoraggio della rete è disabilitato su un'architettura a 64 bit.
808857
Problema:: viene visualizzata una finestra popup di autoapprovazione se un file viene aperto con il flag di esecuzione anche se il file non viene eseguito.
808964
Problema:: una regola Auth per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite l'autoapprovazione.
812964
Problema:: se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato è ancora elencato come aggiornamento nell'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
656298
Problema:: l'aggiornamento tramite una build di hotfix potrebbe non riuscire in modalità di aggiornamento quando viene eseguito tramite l'attività di aggiornamento del prodotto.
603318
Problema:: dopo che il sistema è stato solidificato e riavviato, potrebbe essere osservato un errore con schermata blu con controllo bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000).
810072
Problema:: durante l'esecuzione di un eseguibile a 16 bit con l'autoapprovazione abilitata, il tipo di file viene elencato come script.
819876
Problema:: un processo che non funziona come Updater è configurato come Updater tramite auth checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema:: si verifica una disinstallazione non pulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è abilitato.
Problema:: non è possibile installare Visual Studio 2010 Ultimate tramite il programma di aggiornamento.
887965
Problema:: la disinstallazione delle applicazioni non viene bloccata anche se la funzione pkg-ctrl-allow-uninstallation è disabilitata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione di un'applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema:: durante la disinstallazione e il ripristino di Visual Studio 2010 vengono visualizzati più eventi di prevenzione del controllo dei pacchetti.
Problema:: si verificano arresti anomali dell'applicazione quando Solidcore DEP è abilitato.
Soluzione alternativa: esegui i seguenti comandi Solidcore dalla riga di comando per ignorare il processo che si arresta in modo anomalo con Solidcore DEP:
Problema:: l'aggiornamento del solidificatore da 6.1.1 a 6.1.2 non riesce in modalità Osserva.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
910080
Problema:: Controllo pacchetto, se un'applicazione ha ctor.dll nella stringa di disinstallazione, un'altra applicazione che utilizza ctor.dll, non viene installata quando pkg-ctrl-allow-uninstall è disabilitato.
Soluzione alternativa: come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può impostare ctor.dll come programma di aggiornamento utilizzando il percorso completo (ad esempio, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo del pacchetto, vedere l' 6.1.1 addendumACC.
916640
Problema:: Deny Execution non viene ignorato per un'unità dopo aver rimosso il flag skiplist -v senza un riavvio.
Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni.
Problema:: la disinstallazione di Package Control di un'applicazione non riesce utilizzando Installazione applicazioni, se un'applicazione è installata per un particolare utente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
901147
Problema:: il programma di installazione (Auto-IT), visualizzato inizialmente come tipo di script, dopo la copia in un'altra posizione, viene visualizzato come pe32-exe.
911678
Problema:: il controllo dei pacchetti non è in grado di riparare Visual Studio 2010 Ultimate se è installato nella modalità di aggiornamento.
903914
Problema:: gli eventi File Write-Denied vengono visualizzati quando alcuni exe, contrassegnati come programma di aggiornamento, vengono eseguiti facendo doppio clic su di esso.
918113
Problema:: le osservazioni dalla condivisione di rete non sono supportate.
905783
Problema:: i file batch vengono eseguiti (tramite cmd.exe) da un percorso di rete quando il monitoraggio della rete è disabilitato.
922297
Problema:: in modalità Abilita, se il programma di installazione richiama internamente più MSI, vengono generate più osservazioni.
919300
Problema:: l'operazione Percorso affidabile ha esito negativo se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale.
923302
Problema:: in modalità Abilita, vengono generate più osservazioni per i file che vengono copiati nel sistema dopo l'inserimento iniziale nella whitelist.
Problema:: la versione dell'upgrade non viene aggiornata sul server ePO e nel campo Informazioni su McTray dopo un upgrade dell'endpoint.
941675
Problema:: eventuali modifiche alle regole predefinite per skiplist e Script-Auth non vengono applicate per gli upgrade.
940921
Problema:: gli eventi Write-Denied vengono visualizzati per sadmin.exe e Instaconfig.exe dal processo csrss.exe.
940286
Problema:: viene generato un evento Pkg-modification-prevented durante un aggiornamento di Application Control.
948349
Problema:: vengono registrati più eventi di negazione della scrittura per un popup di autoapprovazione perputty.exequando l'esecuzione viene eseguita dopo aver scaricato il file da Internet.
961454
Problema:: viene eseguita una versione precedente dell'attività di distribuzione anche se è installata una versione più recente e sostituisce alcuni .DLL file nella nuova versione.
Problema:: esiste un'incompatibilità nota tra Application Control e SafeNet ProtectFile: software di crittografia e protezione dei file.
1149129
Problema:: la DLL non solidificata viene caricata in uno scenario raro. Questo problema è stato risolto in 6.2.0 e nelle versioni successive.
6.1.3
Problema:: il messaggio del file di paging di Windows viene visualizzato dopo che il sistema è stato solidificato e riavviato per abilitare il controllo delle applicazioni.
Soluzione alternativa: ci sono due modi per evitare questo problema:
Riavviare nuovamente il sistema dopo aver eseguito il riavvio iniziale per abilitare il controllo delle applicazioni.
Aggiungere la seguente configurazione prima che il sistema sia solidificato:
Problema:: l'installazione delle applicazioni richiede più tempo e causa rallentamenti del sistema quando Symantec Endpoint Protection è installato con Controllo applicazioni.
Soluzione: escludere le seguenti cartelle dalla scansione antivirus di Symantec: c:\program files\mcafee
c:\programdata\mcafee
1020827
6.1.3
6.1.3.393
Problema:: l'installazione di Application Control e Change Control non riesce se la cartella "Documents and Settings" esiste su un'unità non di sistema.
Problema:: non è possibile installare un pacchetto basato su MSI su x86 in modalità Aggiorna o Abilita.
947775
Problema:: le icone della schermata Start di Windows scompaiono con Solidifier installato su sistemi a 32 bit.
946092
Problema:: i comandi sadmin potrebbero non rispondere su piattaforme Windows Embedded 8 a 64 bit con il driver vsepflt .
Windows XP
Riferimento
Articolo
Descrizione
604834
Problema:: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065
Problema:: se si utilizza Controllo applicazioni in modalità Attiva nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: eseguire l'aggiornamento a Windows XP Service Pack 2.
793102
Problema:: il rebasing della DLL non funziona quando viene specificato un percorso completo della DLL.
809646
Problema:: un popup di autoapprovazione potrebbe bloccarsi durante l'esecuzione di file binari non inclusi nella whitelist dal desktop.
Problema:: il sistema si blocca con Microsoft Security Essentials installato.
Finestre 2003
Riferimento
Descrizione
607361
Problema:: nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscire e i registri del Visualizzatore eventi mostrano che il processo javaw.exeè compromesso.
Soluzione alternativa: aggiungere javaw.exeall'elenco degli attributi con l'opzione-n :
sadmin attr add -n javaw.exe
892432
Problema:: gli eventi Deny-Exec e Deny-Write vengono visualizzati per i file .Net tramite l'aggiornamento di Windows su Windows 2003.
Soluzione alternativa: aggiungere Netfxupdate.exe come programma di aggiornamento per nome con ereditarietà abilitata per installare correttamente l'aggiornamento di Windows per .NET.
832241
Problema:: un utente non attendibile può eseguire un file bat non consolidato utilizzando runas CLIsu Windows 2003 (x64). Questo problema è intermittente.
Soluzione alternativa: utilizzare il seguente comando:
sc config wuauserv type= own
Windows 2008 R2 (64 bit)
Riferimento
Descrizione
608636
Problema:: durante l'installazione manuale di Solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), il programma di installazione di Windows rileva un errore di convalida per i file msiexec.exee kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o Ignora sempre nella finestra popup di errore per continuare l'installazione.
Windows 2008 (64 bit)
Riferimento
Descrizione
609780
Problema:: sulla piattaforma Windows 2008 (64 bit), il filerundll32.exesi arresta in modo anomalo se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente viene utilizzata la funzione SetupInstallFromInfSection()per installare l'applicazione.
Windows 2008/Vista (32 bit e 64 bit), Windows XP/Windows 7/Windows 2008 R2 (64 bit)
Riferimento
Descrizione
609757
Problema:: in modalità Abilita , se si tenta di accedere a una cartella con file non solidificati tramite Esplora file, vengono generati eventi deny-exec per i file nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema:: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent seleziona un servizio chiamato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire a Windows Update di funzionare correttamente. Questo servizio può installare e rispostare componenti di Windows anche se la funzione pkg-ctrlè abilitata.
Finestre 2012
Riferimento
Descrizione
911734
Problema:: durante la configurazione di AD su Windows 2012 vengono generati eventi spuri.
913943
Problema::Attr le regole per MP NX e MP vasr vengono applicate su Windows 2012.
1045414
Problema:: nei registri del Visualizzatore eventi di sistema, viene registrato un messaggio di errore "Microsoft-Windows-Kernel-General" durante la scrittura nel registro durante l'avvio.
Windows 2003 IA
Riferimento
Descrizione
911734
Problema:: il servizio Solidifier smette di rispondere su Windows 2003 IA.
Critico:al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versione successiva). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
605369
Problema:: quando il programma di installazione di Solidcore Agent viene eseguito da un programma di installazione dell'agente con l'argomento /?, viene visualizzata una serie di finestre di dialogo indesiderate a causa di un bug nel software di pacchettizzazione di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema:: la disinstallazione manuale di Solidcore Agent (distribuito da ePO) non riesce su un computer client con versione MA 4.0 (o precedente).
Soluzione alternativa: contattare il supporto tecnico per assistenza nel caso in cui sia già stata tentata la disinstallazione manuale.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema:: le seguenti applicazioni non sono compatibili con Solidcore Agent per Windows. Per ulteriore assistenza, contattare l'assistenza tecnica.
Problema:: gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. Qualsiasi accesso in lettura a script non solidificati da parte dell'interprete di script configurato per tale script viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni sui file utilizzando Esplora risorse .
594596 594770 595290
Problema:: le applicazioni software antivirus generano registri quando l'agente Solidcore è abilitato.
Soluzione alternativa: utilizzare le applicazioni appropriate come programmi di aggiornamento.
594707
Problema:: i profili mobili e obbligatori con file di codice non funzionano correttamente. La copia di file dall'archivio centrale su un controller di dominio a un server membro e viceversa potrebbe non riuscire.
594790
Problema:: la protezione Solidcore impedisce l'aggiornamento delle applicazioni, come Microsoft Office e gli strumenti di Office, dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, il supporto tecnico consiglia di eseguire queste applicazioni in modalità di aggiornamento.
596425
Problema:: il server di stampa registra gli errori sui sistemi del modulo Runtime Control con l'agente Solidcore attivo in modalità abilitata .
Soluzione alternativa: aggiungere la condivisione della stampante come condivisione attendibile.
601158
Problema:: il modulo Runtime Control utilizza MP-CASP come tecnica di protezione della memoria predefinita. Se si desidera abilitare MP-VASR, contattare il supporto tecnico.
607414
Problema:: quando gli interpreti di script vengono aggiunti al bypass della protezione della memoria (casp o mangling-decoying), anche dopo l'uscita da uno script contrassegnato come programma di aggiornamento, il privilegio di aggiornamento dell'interprete di script non viene revocato.
608647
Problema:: nei sistemi a 64 bit, potrebbero essere generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set di attributi di riduzione fino all'errore finale.
609632
Problema:: dopo che l'attività di scansione iniziale è stata completata e l'attività di scansione iniziale di Application Control è stata completata e McAfee Application Control è stato applicato al sistema, ora viene visualizzato il messaggio che indica che il sistema è solidificato.
608745
Problema:: i file protetti da lettura dall'utente (utilizzando il comando 'sadmin read-protect' ) non possono essere solidificati.
624015
Problema:: se abilitata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX.
Soluzione alternativa: dalla console ePO, completare i seguenti passaggi per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria.
Accedi alla console ePO 4.x.
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 5.1.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Fare clic sulla policy creata e fare clic su Add.
Immettere iexplorer.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria. Utilizzare il seguente comando per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema:: se si tenta un'installazione ActiveX prima di abilitare la funzione ActiveX e si riprova l'installazione dopo aver abilitato la funzione ActiveX, ActiveX potrebbe non essere installato correttamente.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory <system drive>\windows\downloaded program files sull'endpoint, rispostare tutti i file .cab nei file Internet temporanei. Ora installa il controllo ActiveX sull'endpoint.
602194
Problema:: la funzione di controllo dei pacchetti non è in grado di interrompere l'installazione di alcune applicazioni, come Gvim e Winrar.
602929
Problema:: se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, la funzione deny-execpotrebbe impedire l'esecuzione del programma di installazione.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una da solo e un'altra con il genitore) potrebbe portare a un comportamento ambiguo.
616147
Problema:: per l'installazione autonoma di Solidcore Agent (in altre parole, l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, finetune.bat deve essere eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle.
595067
Problema:: il sistema potrebbe bloccarsi durante l'installazione dell'hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe.
Soluzione alternativa: disabilitare Solidcore Agent prima di installare questo hotfix.
598286
Problema:: il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con rilascio di funzionalità3.0.
Soluzione alternativa: aggiungere csrss.exeall'elenco di esclusione.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, vengono registrati errori di negazione della scrittura.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle chiavi secondarie viene ignorato dalla protezione di Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema:: per un endpoint gestito da ePO con una licenza di controllo delle applicazioni valida per la quale la scansione iniziale è rinviata e che ha molti file eseguibili installati, l'attività del client di scansione iniziale dopo un riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per un po' di tempo prima di passare alla modalità abilitata. Durante questo periodo, l'invio di un'altra attività client all'endpoint potrebbe non riuscire.
610206
Problema:: il messaggio pop-up relativo al completamento dell'attività del client Scansione iniziale inviata da ePO non viene visualizzato nelle sessioni di desktop remoto.
616089
Problema:: nell'output del comando sadmin diagnelle impostazioni internazionali spagnole, leggere "actualizadores agregar" come "aggiornatori aggiunti". Ad esempio, il seguente output
Problema:: potrebbero essere generati più eventi di negazione della scrittura per una singola azione di negazione della scrittura.
Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a otto eventi di eliminazione file. Il motivo è perché quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta diversi altri metodi per eliminare il file, generando un evento per ogni tentativo.
724600
Problema:: gli avvisi ActiveX non vengono generati sui sistemi Windows a 64 bit.
Soluzione alternativa: completare questi passaggi se si utilizza la console ePO:
Accedi alla console ePO 4.x..
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 6.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Apri il criterio creato e fai clic su Aggiungi.
Immettere iexplore .exe come nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Aggiungi.
Digitare ieinstal .exe come nome file, selezionare Bypassed from Memory Control e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint.
Completa questi passaggi dall'endpoint se utilizzi il prodotto in modalità autonoma.
Eseguire i seguenti comandi per definire le regole di bypass della protezione della memoria richieste.
Problema:: dopo aver disinstallato il client Solidcore dal sistema operativo Windows (64 bit), la cartella Solidcore (c: \program files(x86)\solidcore) e il collegamento al Registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione Solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con Solidcore NX. In questi casi, se i processi vengono aggiunti all'elenco di elementi da ignorare di Solidcore NX, la protezione del DEP di sistema viene attivata per tali processi.
720663
Problema:: la modifica dell'etichetta del programma di aggiornamento per un autore affidabile esistente in una policy di Application Control ha esito negativo. Anche se l'etichetta cambia nella console ePO, la modifica non si riflette sugli endpoint.
723624
Problema:: gli eventi di esecuzione negata potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità.
Soluzione alternativa: se vengono generati molti eventi, creare una regola AEF per eliminare gli eventi.
725204
Problema:: per la versione 6.0, i gruppi di regole Yahoo, Adobe Acrobat, CuteFTPe WinZip vengono rimossi dal criterio di controllo delle applicazioni predefinito a causa delle loro implicazioni sulla sicurezza. Inoltre, quando esegui l'upgrade, questi gruppi di regole vengono rimossi dai criteri predefiniti. Se necessario, è necessario aggiungere manualmente questi gruppi di regole ai criteri.
702580
Problema:: per i file interni relativi a Application Control (come finetune.bat e gatherinfo.bat), i dettagli della versione, inclusi la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione, non sono disponibili.
713989
Problema:: se Application Control e Spector sono installati su un endpoint e MP-CASP è abilitato, Internet Explorer si arresta in modo anomalo.
685124
Problema:: se si esegue VirusScan Enterprise (VSE) 8.8 con il livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire Solidcore sull'endpoint.
652602
Problema:: se si disabilita la funzione deny-exec-exessu qualsiasi sistema operativo Windows (64 bit), si modifica l'estensione di un file exe in .sys e si tenta di eseguire il file .sys, l'esecuzione del file .sys viene impedita. È possibile modificare l'estensione del file in dll per eseguire il file anche se la funzione deny-exex-dlls è abilitata.
713011
Problema:: le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati su piattaforme a 32 bit.
607574
Problema:: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Gli eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
726020
Problema:: se esegui l'upgrade da una versione precedente alla versione 6.0 e utilizzi un comando aggiunto o modificato nella versione 6.0 senza riavviare l'endpoint, potresti ricevere un errore "Msg non trovato".
Soluzione alternativa: riavviare l'endpoint per assicurarsi che tutti i comandi aggiunti o modificati nella versione 6.0 funzionino correttamente.
608868
Problema:: nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, potresti ricevere l'errore "Una modifica non autorizzata apportata a Windows".
Soluzione alternativa: disattivare la funzione MP-CASP.
768708
Problema:: impossibile impostare flag fs-passthru 'p'e flag vasr forced reloc 'v'insieme al flag di informazioni aggiuntive "o" nel comando attr .
770362
Problema:: impossibile impostare più di una dll da ignorare da VASR forzato reloc.
770524
Problema:: Scormcpl.dllvisualizza una versione precedente nell'inventario dopo l'aggiornamento.
794445
Problema:: i file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema:: con il monitoraggio della rete disabilitato, la funzione di autoapprovazione non funziona per le condivisioni di rete.
803948
Problema:: il file Deny-Exec su script viene segnalato se il monitoraggio della rete è disabilitato su un'architettura a 64 bit.
808857
Problema:: il popup di autoapprovazione viene visualizzato se i file vengono aperti con il flag di esecuzione anche se il file non viene eseguito.
808964
Problema:: Auth la regola per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite l'autoapprovazione.
812964
Problema:: se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato è ancora elencato come aggiornamento nell'endpoint.
816108
Problema:: un file, autorizzato dal checksum, viene negato per l'esecuzione quando viene eseguito dalla condivisione di rete.
656298
Problema:: l'aggiornamento tramite build hotfix potrebbe non riuscire in modalità di aggiornamento quando viene eseguito tramite l'attività di aggiornamento del prodotto.
603318
Problema:: potrebbe verificarsi un arresto anomalo con il controllo bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema:: durante l'esecuzione di un eseguibile a 16 bit con l'autoapprovazione abilitata, il tipo di file viene elencato come script.
819876
Problema:: il processo non funziona perché Updater è configurato come Updater tramite auth checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento utilizzando il nome.
888634
Problema:: disinstallazione non pulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è abilitato.
Soluzione alternativa: gli aggiornamenti di Sadmin aggiungono "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problema:: la riparazione di dot-net 3.5 non riesce.
Soluzione alternativa: aggiungi le seguenti regole di aggiornamento:
Problema:: impossibile installare Visual Studio 2010 Ultimate tramite il programma di aggiornamento.
887965
Problema:: la disinstallazione delle applicazioni non viene bloccata anche se la funzione pkg-ctrl-allow-uninstallation è disabilitata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione dell'applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema:: più eventi di prevenzione del controllo dei pacchetti rilevati durante la disinstallazione e la riparazione di Visual Studio 2010.
Soluzione alternativa: la disinstallazione e la riparazione hanno esito positivo dopo aver aggiunto "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" al percorso attendibile:
Problema:: l'applicazione si arresta in modo anomalo quando Solidcore DEP è abilitato.
Soluzione alternativa: esegui i seguenti comandi Solidcore dalla riga di comando per ignorare il processo che si arresta in modo anomalo con Solidcore DEP:
Problema:: l'aggiornamento di Solidifer da 6.1.1 non riesce in modalità di osservazione.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
910080
Problema:: Controllo pacchetto, se un'applicazione ha ctor.dll nella stringa di disinstallazione, un'altra applicazione che utilizza ctor.dll non viene installata quando pkg-ctrl-allow-uninstall è disabilitato.
Soluzione alternativa: come soluzione alternativa per la modalità 1 del controllo del pacchetto, l'utente può impostare ctor.dll come programma di aggiornamento utilizzando il percorso completo (ad esempio, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Per le modalità di controllo del pacchetto, vedere l' 6.1.1 addendumACC.
916640
Problema:: Deny Execution non viene ignorato per l'unità dopo aver rimosso il flag skiplist -v senza riavvio.
Soluzione alternativa: è necessario riavviare il computer perché la procedura funzioni.
Problema:: Controllo pacchetto, la disinstallazione di un'applicazione non riesce utilizzando il programma di aggiunta/rimozione, se un'applicazione è installata per un particolare utente.
Soluzione alternativa: per ulteriori dettagli, consultare l'articolo correlato.
901147
Problema:: il programma di installazione(Auto-IT) viene inizialmente visualizzato come tipo di script, mentre copiandolo in un'altra posizione viene visualizzato come pe32-exe.
911678
Problema:: Package Control, impossibile riparare Visual Studio Ultimate 2010 se installato in modalità di aggiornamento.
903914
Problema:: eventi File Write-Denied visualizzati quando alcuni exe, contrassegnati come programma di aggiornamento, vengono eseguiti facendo doppio clic su di esso.
918113
Problema:: le osservazioni dalla condivisione di rete non sono supportate.
905783
Problema:: i file batch vengono eseguiti (tramite cmd.exe) dal percorso di rete quando il monitoraggio della rete è disattivato.
922297
Problema:: in modalità di attivazione, se il programma di installazione richiama internamente più MSI, vengono generate più osservazioni.
919300
Problema:: l'operazione Trusted Path non riesce se l'operazione viene eseguita su una condivisione locale montata come condivisione di rete in locale.
923302
Problema:: in modalità di attivazione, vengono generate più osservazioni per i file che vengono copiati nel sistema dopo l'inserimento iniziale nella whitelist.
Problema:: la versione dell'endpoint non viene aggiornata sul server ePO e nel campo Informazioni su McTray dopo un upgrade dell'endpoint.
988737
6.1.2.111
6.1.3.381
Problema:: si verifica un arresto anomalo del sistema durante l'esecuzione di un flusso di dati alternativo in modalità Osservazione controllo applicazioni.
Problema:: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065
Problema:: se si utilizza Controllo applicazioni in modalità abilitata nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: eseguire l'aggiornamento a Windows XP Service Pack 2.
793102
Problema:: il rebasing della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema:: il popup di autoapprovazione potrebbe bloccarsi durante l'esecuzione di file binari non autorizzati dal desktop.
844203
Problema:: il sistema si blocca con Microsoft Security Essentials installato.
Problema:: il sistema di controllo delle applicazioni si arresta in modo anomalo a ogni riavvio con BugCheck E0100010 a causa del danneggiamento dell'inventario.
Finestre 2003
Riferimento
Descrizione
607361
Problema:: nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscire e i registri del Visualizzatore eventi mostrano che il processo javaw.exeè compromesso.
Soluzione alternativa: aggiungere javaw.exeall'elenco degli attributi con l'opzione -n :
sadmin attr add -n javaw.exe
892432
Problema:: eventi Deny-Exec e Deny-Write visualizzati per i file .Net tramite gli aggiornamenti di Windows su Windows 2003.
Soluzione alternativa: aggiungere Netfxupdate.exe come programma di aggiornamento per nome con ereditarietà abilitata per installare correttamente gli aggiornamenti di Windows per .NET.
832241
Problema:: questo problema è intermittente, in cui un utente non attendibile può eseguire un file bat non solidificato utilizzando runas CLI su Windows 2003 (x64).
Soluzione alternativa: utilizzare il comando seguente:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema:: durante l'installazione manuale di Solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), il programma di installazione di Windows rileva un errore di convalida per i file msiexec.exee kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o Ignora sempre nella finestra popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema:: sulla piattaforma Windows 2008 (64 bit), il filerundll32.exesi arresta in modo anomalo se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente viene utilizzata la funzione SetupInstallFromInfSection()per installare l'applicazione.
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema:: in modalità abilitata , se si tenta di accedere a una cartella con file non solidificati tramite Esplora file, vengono generati eventi deny-exec per i file nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema:: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent seleziona un servizio chiamato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire agli aggiornamenti di Windows di funzionare correttamente. Questo servizio può installare e rispostare componenti di Windows anche se la funzione pkg-ctrl è abilitata.
Finestre 2012
Riferimento
Descrizione
911734
Problema:: si verificano eventi spuri durante la configurazione di AD su 2K12.
913943
Problema:: Attr la regola per MP NX e MP vasr viene applicata su Windows 2012.
Windows 2003 IA
Riferimento
Descrizione
911734
Problema:: il servizio Solidifier smette di rispondere su Windows 2003 IA.
Critico:al momento non sono noti problemi critici.
Non critico:
estensione Solidcore
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versione successiva). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
605369
Problema:: quando il programma di installazione di Solidcore Agent viene eseguito da un programma di installazione dell'agente con l'argomento /?, viene visualizzata una serie di finestre di dialogo indesiderate a causa di un bug nel software di pacchettizzazione di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema:: la disinstallazione manuale di Solidcore Agent (distribuito da ePO) non riesce su un computer client con versione MA 4.0 (o precedente).
Soluzione alternativa: contattare il supporto tecnico per assistenza nel caso in cui sia già stata tentata la disinstallazione manuale.
Problema:: gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. Qualsiasi accesso in lettura a script non solidificati da parte dell'interprete di script configurato per tale script viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni sui file utilizzando Esplora risorse .
594596 594770 595290
Problema:: le applicazioni software antivirus generano registri quando l'agente Solidcore è abilitato.
Soluzione alternativa: utilizzare le applicazioni appropriate come programmi di aggiornamento.
594707
Problema:: i profili mobili e obbligatori con file di codice non funzionano correttamente. La copia di file dall'archivio centrale su un controller di dominio a un server membro e viceversa potrebbe non riuscire.
594790
Problema:: la protezione Solidcore impedisce l'aggiornamento delle applicazioni, come Microsoft Office e gli strumenti di Office, dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, si consiglia di eseguire queste applicazioni in modalità di aggiornamento.
596425
Problema:: il server di stampa registra gli errori sui sistemi del modulo Runtime Control con l'agente Solidcore attivo in modalità abilitata .
Soluzione alternativa: aggiungere la condivisione della stampante come condivisione attendibile.
601158
Problema:: il modulo Runtime Control utilizza MP-CASP come tecnica di protezione della memoria predefinita. Se si desidera abilitare MP-VASR, contattare il supporto tecnico.
607414
Problema:: quando gli interpreti di script vengono aggiunti al bypass della protezione della memoria (casp o mangling-decoying), anche dopo che uno script è stato contrassegnato come aggiornamento, il privilegio di aggiornamento dell'interprete di script non viene revocato.
608647
Problema:: nei sistemi a 64 bit, potrebbero essere generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set di attributi di riduzione fino all'errore finale.
609632
Problema:: dopo che l'attività di scansione iniziale è stata completata e l'attività di scansione iniziale di Controllo applicazioni è stata completata e viene visualizzato il messaggio "McAfee Application Control ora applicato al sistema", si dice che il sistema è stato solidificato.
608745
Problema:: i file protetti da lettura dall'utente (utilizzando il comando 'sadmin read-protect') non possono essere solidificati.
624015
Problema:: se abilitata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX.
Soluzione alternativa: dalla console ePO, completare i seguenti passaggi per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria.
Accedi alla console ePO 4.x.
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 5.1.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Fare clic sulla policy creata e fare clic su Add.
Immettere iexplorer.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria. Utilizzare il seguente comando per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema:: se si tenta un'installazione ActiveX prima di abilitare la funzione ActiveX e si riprova l'installazione dopo aver abilitato la funzione ActiveX, ActiveX potrebbe non essere installato correttamente.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory <system drive>\windows\downloaded program files sull'endpoint, rispostare tutti i file .cab nei file Internet temporanei. Ora installa il controllo ActiveX sull'endpoint.
602194
Problema:: la funzione di controllo dei pacchetti non è in grado di interrompere l'installazione di alcune applicazioni, come Gvim e Winrar.
602929
Problema:: se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, la funzione deny-exec potrebbe impedire l'esecuzione del programma di installazione.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una da solo e un'altra con il genitore) potrebbe portare a un comportamento ambiguo.
616147
Problema:: per l'installazione autonoma di Solidcore Agent (ovvero, l'installazione non eseguita tramite ePO) sugli endpoint in cui è installato Oracle, finetune.bat deve essere eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle.
595067
Problema:: il sistema potrebbe bloccarsi durante l'installazione dell'hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe.
Soluzione alternativa: disabilitare Solidcore Agent prima di installare questo hotfix.
598286
Problema:: il sistemasi blocca dopo l'installazione di Citrix MetaFrameXP con rilascio di funzionalità3.0.
Soluzione alternativa: aggiungere csrss.exeall'elenco di bypass.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, vengono registrati errori di negazione della scrittura.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle sottochiavi viene ignorato dalla protezione Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema:: per un endpoint gestito da ePO con una licenza di controllo delle applicazioni valida per la quale la scansione iniziale è rinviata e che ha molti file eseguibili installati, l'attività del client di scansione iniziale dopo un riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per un po' di tempo prima di passare alla modalità abilitata. Durante questo periodo, l'invio di un'altra attività client all'endpoint potrebbe non riuscire.
610206
Problema:: il messaggio pop-up relativo al completamento dell'attività del client Scansione iniziale inviata da ePO non viene visualizzato nelle sessioni di desktop remoto.
616089
Problema:: nell'output del comando sadmin diagnelle impostazioni internazionali spagnole, leggere "actualizadores agregar" come "aggiornatori aggiunti". Ad esempio, il seguente output
Problema:: potrebbero essere generati più eventi di negazione della scrittura per una singola azione di negazione della scrittura.
Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a otto eventi di eliminazione file. Il motivo è perché quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta diversi altri metodi per eliminare il file, generando un evento per ogni tentativo.
724600
Problema:: gli avvisi ActiveX non vengono generati nei sistemi Windows a 64 bit.
Soluzione alternativa: completare questi passaggi se si utilizza la console ePO:
Accedi alla console ePO 4.x..
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 6.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Apri il criterio creato e fai clic su Aggiungi.
Immettere iexplore.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Aggiungi.
Immettere ieinstal.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint.
Completa questi passaggi dall'endpoint se utilizzi il prodotto in modalità autonoma.
Eseguire i seguenti comandi per definire le regole di bypass della protezione della memoria richieste.
Problema:: dopo aver disinstallato il client Solidcore dal sistema operativo Windows (64 bit), la cartella Solidcore (c:\program files(x86)\solidcore) e il collegamento al Registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione di Solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con Solidcore NX. In tali casi, se i processi vengono aggiunti all'elenco di bypass di Solidcore NX, la protezione DEP del sistema è abilitata per i processi.
720663
Problema:: la modifica dell'etichetta di aggiornamento per un editore attendibile esistente in un criterio di controllo delle applicazioni non riesce. Anche se l'etichetta cambia nella console ePO, la modifica non si riflette sugli endpoint.
723624
Problema:: gli eventi di esecuzione negata potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzionalità.
Soluzione alternativa: se vengono generati molti eventi, creare una regola AEF per eliminare gli eventi.
725204
Problema:: per la versione 6.0, i gruppi di regole Yahoo, Adobe Acrobat, CuteFTPe WinZip sono stati rimossi dal criterio di controllo delle applicazioni predefinito a causa delle loro implicazioni sulla sicurezza. Inoltre, quando esegui l'upgrade, questi gruppi di regole vengono rimossi dai criteri predefiniti. Se necessario, è necessario aggiungere manualmente questi gruppi di regole ai criteri.
702580
Problema:: per i file interni relativi a Application Control (come finetune.bat e gatherinfo.bat), i dettagli della versione, inclusi la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione, non sono disponibili.
713989
Problema:: se Application Control e Spector sono installati su un endpoint e MP-CASP è abilitato, Internet Explorer si arresta in modo anomalo.
685124
Problema:: se si esegue VSE 8.8 con il livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire Solidcore sull'endpoint.
652602
Problema:: se si disattiva la funzione deny-exec-exessu qualsiasi sistema operativo Windows (64 bit), si modifica l'estensione di un file exe in .sys e si tenta di eseguire il file .sys, l'esecuzione del file .sys viene impedita. È possibile modificare l'estensione del file in dll ed eseguire il file anche se la funzione deny-exex-dlls è abilitata.
713011
Problema:: le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati su piattaforme a 32 bit.
607574
Problema:: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Gli eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
726020
Problema:: se esegui l'upgrade da una versione precedente alla versione 6.0 e utilizzi un comando aggiunto o modificato nella versione 6.0 senza riavviare l'endpoint, potresti ricevere un errore "Msg non trovato".
Soluzione alternativa: riavviare l'endpoint per assicurarsi che tutti i comandi aggiunti o modificati nella versione 6.0 funzionino correttamente.
608868
Problema:: nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, potresti ricevere l'errore "Una modifica non autorizzata apportata a Windows".
Soluzione alternativa: disattivare la funzione MP-CASP.
768708
Problema:: impossibile impostare flag fs-passthru 'p'e flag vasr forced reloc 'v'insieme al flag di informazioni aggiuntive "o" nel comando attr .
770362
Problema:: impossibile impostare più di una DLL da ignorare da VASR forced reloc.
770524
Problema:: Scormcpl.dllvisualizza una versione precedente nell'inventario dopo l'aggiornamento.
794445
Problema:: i file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema:: con il monitoraggio della rete disabilitato, la funzione di autoapprovazione non funziona per le condivisioni di rete.
803948
Problema:: il file Deny-Exec su script viene segnalato se il monitoraggio della rete è disabilitato su un'architettura a 64 bit.
808857
Problema:: il popup di autoapprovazione viene visualizzato se i file vengono aperti con il flag di esecuzione anche se il file non viene eseguito.
808964
Problema:: Auth la regola per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite l'autoapprovazione.
812964
Problema:: se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato è ancora elencato come aggiornamento nell'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
656298
Problema:: l'aggiornamento tramite build hotfix potrebbe non riuscire in modalità di aggiornamento quando viene eseguito tramite l'attività di aggiornamento del prodotto.
603318
Problema:: potrebbe verificarsi un arresto anomalo con il controllo bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema:: durante l'esecuzione di un eseguibile a 16 bit con l'autoapprovazione abilitata, il tipo di file viene elencato come script.
819876
Problema:: il processoche non funziona come Updater è configurato come Updater tramite auth checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento per nome.
888634
Problema:: disinstallazione non pulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è abilitato.
Soluzione alternativa: gli aggiornamenti di Sadmin aggiungono "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema:: la riparazione di dot-net 3.5 non riesce.
Soluzione alternativa: aggiungi le seguenti regole di aggiornamento:
Problema:: impossibile installare Visual Studio 2010 ultimate tramite il programma di aggiornamento.
887965
Problema:: la disinstallazione delle applicazioni non viene bloccata anche se la funzione pkg-ctrl-allow-uninstallation è disabilitata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione dell'applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema:: più eventi di prevenzione del controllo dei pacchetti rilevati durante la disinstallazione e il ripristino di Visual Studio 2010.
Soluzione alternativa: la disinstallazione e la riparazione hanno esito positivo dopo aver aggiunto "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" al percorso attendibile:
Problema:: l'applicazione si arresta in modo anomalo quando Solidcore DEP è abilitato.
Soluzione alternativa: eseguire il seguente comando Solidcore dalla riga di comando per ignorare il processo che si arresta in modo anomalo con Solidcore DEP:
Problema:: le osservazioni di Application Control 6.x vengono generate in gran numero causando problemi di prestazioni di ePO e dimensioni del database.
Soluzione: questo problema è stato risolto in 6.1.2.
Problema:: utilizzo elevato della memoria o perdita di memoria per il pool di memoria non di paging con Controllo applicazioni o Controllo modifiche 6.1 abilitato
Problema:: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065
Problema:: se si utilizza Controllo applicazioni in modalità abilitata nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: eseguire l'aggiornamento a Windows XP Service Pack 2.
793102
Problema:: il rebasing della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema:: il popup di autoapprovazione potrebbe bloccarsi durante l'esecuzione di file binari non autorizzati dal desktop.
Finestre 2003
Riferimento
Descrizione
607361
Problema:: nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscire e i registri del Visualizzatore eventi mostrano che il processo javaw.exeè compromesso.
Soluzione alternativa: aggiungere javaw.exeall'elenco degli attributi con l'opzione -n :
sadmin attr add -n javaw.exe
892432
Problema:: gli eventi Deny-Exec e Deny-Write vengono visualizzati per i file .Net tramite un aggiornamento di Windows su Windows 2003.
Soluzione alternativa: aggiungere Netfxupdate.exe come programma di aggiornamento per nome con ereditarietà abilitata per installare correttamente un aggiornamento di Windows per .Net.
832241
Problema:: questo problema è intermittente, in cui un utente non attendibile può eseguire un file bat non solidificato utilizzando runas CLIsu Windows 2003 (x64).
Soluzione alternativa: utilizzare il comando seguente:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema:: durante l'installazione manuale di Solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), il programma di installazione di Windows ha rilevato un messaggio di errore di convalida per i file msiexec.exee kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o Ignora sempre nella finestra popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema:: sulla piattaforma Windows 2008 (64 bit), il filerundll32.exesi arresta in modo anomalo se un'applicazione viene disinstallata utilizzando Installazione applicazioni e inizialmente viene utilizzata la funzione SetupInstallFromInfSection()per installare l'applicazione.
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema:: in modalità abilitata , se si tenta di accedere a una cartella con file non solidificati tramite Esplora file, vengono generati eventi deny-exec per i file nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema:: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent seleziona un servizio chiamato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire il funzionamento corretto di Windows Update. Questo servizio può installare e rispostare componenti di Windows anche se la funzione pkg-ctrlè abilitata.
Critico:al momento non sono noti problemi critici.
Non critico:
client Solidcore (tutti i sistemi operativi) ed estensione
Riferimento
Articolo
Rilevato nella versione
Risolto nella versione
Descrizione
608618
Problema:: quando provi a caricare il pacchetto di distribuzione di Windows Solidcore Agent (~100 MB) in ePO tramite Microsoft Internet Explorer, il caricamento del file va in timeout se la velocità di caricamento della rete è lenta.
Soluzione alternativa: se viene visualizzato un errore in Internet Explorer 6, provare a utilizzare Internet Explorer 7 (o versione successiva). Se l'errore si verifica in Internet Explorer 7 o versioni successive, copiare il pacchetto in una directory locale sul server ePO. Accedi alla console ePO sul server ePO e carica il file dal percorso locale. In questo modo si evitano possibili ritardi di rete.
605369
Problema:: quando il programma di installazione di Solidcore Agent viene eseguito da un programma di installazione dell'agente con /? Argomento, viene visualizzata una serie di finestre di dialogo indesiderate a causa di un bug nel software di pacchettizzazione di terze parti. Queste finestre di dialogo possono essere ignorate.
609311
Problema:: la disinstallazione manuale di Solidcore Agent (distribuito da ePO) non riesce su un computer client con versione MA 4.0 (o precedente).
Soluzione alternativa: contattare il supporto tecnico per assistenza nel caso in cui sia già stata tentata la disinstallazione manuale.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema:: le seguenti applicazioni non sono compatibili con Solidcore Agent per Windows. Per ulteriore assistenza, contattare l'assistenza tecnica.
Problema:: gli script non solidificati non possono essere copiati utilizzando il prompt dei comandi di MS-DOS su un sistema solidificato. L'accesso in lettura agli script non consolidati mediante un interprete di script configurato per tale script viene negato. Il rifiuto genera eventi di esecuzione non autorizzata. Tali problemi possono essere evitati eseguendo operazioni sui file utilizzando Esplora risorse .
594596 594770 595290
Problema:: le applicazioni software antivirus generano registri quando l'agente Solidcore è abilitato.
Soluzione alternativa: utilizzare le applicazioni appropriate come programmi di aggiornamento.
594707
Problema:: i profili mobili e obbligatori con file di codice non funzionano correttamente. La copia di file dall'archivio centrale su un controller di dominio a un server membro e viceversa potrebbe non riuscire.
594790
Problema:: la protezione Solidcore impedisce l'aggiornamento delle applicazioni, come Microsoft Office e gli strumenti di Office, dopo l'installazione iniziale. Quando si eseguono le applicazioni per la prima volta, si consiglia di eseguire queste applicazioni in modalità di aggiornamento.
596425
Problema:: il server di stampa registra gli errori sui sistemi del modulo Runtime Control con l'agente Solidcore attivo in modalità abilitata .
Soluzione alternativa: aggiungere la condivisione della stampante come condivisione attendibile.
601158
Problema:: il modulo Runtime Control utilizza MP-CASP come tecnica di protezione della memoria predefinita. Se si desidera abilitare MP-VASR, contattare il supporto tecnico.
607414
Problema:: quando gli interpreti di script vengono aggiunti al bypass della protezione della memoria (casp o mangling-decoying), anche dopo l'uscita da uno script contrassegnato come programma di aggiornamento, il privilegio di aggiornamento dell'interprete di script non viene revocato.
608647
Problema:: nei sistemi a 64 bit, potrebbero essere generati più eventi quando viene eseguito un file binario non autorizzato. Il sistema operativo Windows tenta di eseguire il file binario più volte utilizzando un set di attributi di riduzione fino all'errore finale.
609632
Problema:: dopo che l'attività di scansione iniziale è stata completata e l'attività di scansione iniziale di Controllo applicazioni è stata completata e viene visualizzato il messaggio "McAfee Application Control ora applicato al sistema", si dice che il sistema è stato solidificato.
608745
Problema:: i file protetti da lettura dall'utente (utilizzando il comando 'sadmin read-protect') non possono essere solidificati.
624015
Problema:: se abilitata su un computer a 64 bit, la funzione di protezione della memoria impedisce l'installazione di ActiveX.
Soluzione alternativa: dalla console ePO, completare i seguenti passaggi per aggiungere l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria.
Accedi alla console ePO 4.x.
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 5.1.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Fare clic sulla policy creata e fare clic su Add.
Immettere iexplorer.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint appropriati.
Dall'endpoint, eseguire ActiveX dopo aver aggiunto l'eseguibile di Internet Explorer (iexplore.exe) all'elenco di esclusione della protezione della memoria. Utilizzare il seguente comando per aggiungere l'eseguibile all'elenco di bypass.
sadmin attr add –n iexplore.exe
643688
Problema:: se si tenta un'installazione ActiveX prima di abilitare la funzione ActiveX e si riprova l'installazione dopo aver abilitato la funzione ActiveX, ActiveX potrebbe non installarsi correttamente.
Soluzione alternativa: se l'installazione di ActiveX non riesce, eliminare tutti i file nella directory <system drive>\windows\downloaded program files sull'endpoint, rispostare tutti i file .cab nei file Internet temporanei. Ora installa il controllo ActiveX sull'endpoint.
602194
Problema:: la funzione di controllo dei pacchetti non è in grado di interrompere l'installazione di alcune applicazioni, come Gvime Winrar.
602929
Problema:: se un programma di installazione basato su pacchetto viene eseguito prima che la funzione di controllo del pacchetto possa rilevare la modifica del pacchetto, la funzionedeny-execpotrebbe impedire l'esecuzione del programma di installazione.
607014
Problema:: l'aggiunta di uno script come programma di aggiornamento due volte (una da solo e un'altra con il genitore) potrebbe portare a un comportamento ambiguo.
616147
Problema:: per l'installazione autonoma di Solidcore Agent sugli endpoint in cui è installato Oracle, finetune.bat deve essere eseguito manualmente sugli endpoint per applicare le regole specifiche di Oracle. (Un'installazione autonoma di Solidcore Agent ne implica una che non viene eseguita tramite ePO.)
595067
Problema:: il sistema potrebbe bloccarsi durante l'installazione dell'hotfix di sicurezza WindowsXP-KB884020-x86-enu.exe.
Soluzione alternativa: disabilitare Solidcore Agent prima di installare questo hotfix.
598286
Problema:: il sistema si blocca dopo l'installazione di Citrix MetaFrameXP con rilascio di funzionalità3.0.
Soluzione alternativa: aggiungere csrss.exeall'elenco di esclusione.
599348
Problema:: alla visualizzazione delle proprietà di un file sull'unità locale, vengono generati gli eventi deny-write e deny-exec rispettivamente per i file consolidati e non consolidati.
601126
Problema:: quando si copiano file solidificati su un CD riscrivibile, anche se i file vengono copiati correttamente, vengono registrati errori di negazione della scrittura.
601427
Problema:: sulle piattaforme a 64 bit, Enum o Performance nelle sottochiavi viene ignorato dalla protezione Solidcore Agent. Pertanto, quando si elimina una chiave di registro protetta da scrittura con Enum o Performance nelle chiavi secondarie, potrebbe essere visualizzato uno stato di completamento parziale.
609812
Problema:: per un endpoint gestito da ePO con una licenza di controllo delle applicazioni valida per la quale la scansione iniziale è rinviata e che ha molti file eseguibili installati, l'attività del client di scansione iniziale dopo un riavvio viene completata correttamente. Tuttavia, il sistema rimane in modalità di aggiornamento per un po' di tempo prima di passare alla modalità abilitata. Durante questo periodo, l'invio di un'altra attività client all'endpoint potrebbe non riuscire.
610206
Problema:: il messaggio pop-up relativo al completamento dell'attività del client Scansione iniziale inviata da ePO non viene visualizzato nelle sessioni di desktop remoto.
616089
Problema:: nell'output del comando sadmin diagnelle impostazioni internazionali spagnole, leggi "actualizadores agregar" come "aggiornatori aggiunti".
Ad esempio, il seguente output
Problema:: potrebbero essere generati più eventi di negazione della scrittura per una singola azione di negazione della scrittura.
Esempio: quando si elimina un file utilizzando Esplora risorse, vengono segnalati fino a otto eventi di eliminazione file. Il motivo è che quando l'applicazione nega l'eliminazione di un file, Esplora risorse tenta diversi altri metodi per eliminare il file, il che si traduce nella generazione di un evento per ogni tentativo.
724600
Problema:: gli avvisi ActiveX non vengono generati nei sistemi Windows a 64 bit.
Soluzione alternativa: completare questi passaggi se si utilizza la console ePO:
Accedi alla console ePO 4.x..
Fare clic su Menu, Criterio, Catalogo criteri.
Selezionare la voce Solidcore 6.0 Generale dal menu a discesa Prodotto .
Selezionare Regole di eccezione (Windows).
Fare clic su Duplica per la policy McAfee Default , specificare il nome della policy e fare clic su OK.
Apri il criterio creato e fai clic su Aggiungi.
Immettere iexplore.execome nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Aggiungi.
Immettere ieinstal.exe come nome file, selezionare Bypassed from Memory Control,e fare clic su OK.
Fare clic su Salva.
Applicare la policy agli endpoint.
Completa questi passaggi dall'endpoint se utilizzi il prodotto in modalità autonoma.
Eseguire i seguenti comandi per definire le regole di bypass della protezione della memoria richieste.
Problema:: dopo aver disinstallato il client Solidcore dal sistema operativo Windows (64 bit), la cartella Solidcore (c:\program files(x86)\solidcore) e il collegamento al Registro di sistema (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) rimangono sull'endpoint.
695246
Problema:: sebbene la protezione di Solidcore NX sia basata su DEP di sistema, è possibile che alcune applicazioni funzionino con DEP di sistema ma non con Solidcore NX. In tali casi, se i processi vengono aggiunti all'elenco di bypass di Solidcore NX, la protezione DEP del sistema è abilitata per i processi.
720663
Problema:: la modifica dell'etichetta di aggiornamento per un editore attendibile esistente in un criterio di controllo delle applicazioni non riesce. Anche se l'etichetta cambia nella console ePO, la modifica non si riflette sugli endpoint.
723624
Problema:: gli eventi di esecuzione negata potrebbero essere generati per alcuni file DLL con searchprotocolhost.execome nome del processo. Questi eventi non hanno alcun impatto sulla funzione.
Soluzione alternativa: se vengono generati molti eventi, creare una regola AEF per eliminare gli eventi.
725204
Problema:: per la versione 6.0, i gruppi di regole Yahoo, Adobe Acrobat, CuteFTPe WinZip vengono rimossi dal criterio di controllo delle applicazioni predefinito a causa delle loro implicazioni sulla sicurezza. Inoltre, quando esegui l'upgrade, questi gruppi di regole vengono rimossi dai criteri predefiniti. Se necessario, è necessario aggiungere manualmente questi gruppi di regole ai criteri.
702580
Problema:: per i file interni relativi a Application Control (come finetune.bat e gatherinfo.bat), i dettagli della versione, inclusa la versione binaria, il fornitore, il nome dell'applicazione e la versione dell'applicazione, non sono disponibili.
713989
Problema:: se Application Control e Spector sono installati su un endpoint e MP-CASP è abilitato, Internet Explorer si arresta in modo anomalo.
685124
Problema:: se si esegue VSE 8.8 con il livello di protezione dell'accesso impostato su Massimo su un endpoint, non è possibile distribuire Solidcore sull'endpoint.
652602
Problema:: se si disattiva la funzione deny-exec-exessu qualsiasi sistema operativo Windows (64 bit), si modifica l'estensione di exe in .sys e si tenta di eseguire il file .sys, l'esecuzione del file .sys viene impedita. È possibile modificare l'estensione del file in dll ed eseguire il file anche se la funzione deny-exex-dlls è abilitata.
713011
Problema:: le osservazioni vengono generate erroneamente per i file binari a 64 bit che non sono supportati su piattaforme a 32 bit.
607574
Problema:: all'apertura di una condivisione di rete (per i sistemi che eseguono Windows Vista, Windows 7, Windows 2008), vengono generati eventi deny-write e deny-exec per i file binari presenti nella condivisione di rete. Gli eventi vengono generati in quanto Esplora risorse tenta di recuperare le icone per i file memorizzati nella condivisione di rete.
726020
Problema:: se esegui l'upgrade da una versione precedente alla versione 6.0 e utilizzi un comando aggiunto o modificato nella versione 6.0 senza riavviare l'endpoint, potresti ricevere un errore "Msg non trovato".
Soluzione alternativa: riavviare l'endpoint per assicurarsi che tutti i comandi aggiunti o modificati nella versione 6.0 funzionino correttamente.
608868
Problema:: nei sistemi operativi Windows 2008, Windows 7 e Windows Vista, potresti ricevere l'errore "Una modifica non autorizzata apportata a Windows".
Soluzione alternativa: disabilitare la funzione MP-CASP .
768708
Problema:: impossibile impostare flag fs-passthru 'p' e flag vasr forced reloc 'v' insieme al flag di informazioni extra "o" nel comando attr .
770362
Problema:: impossibile impostare più di una DLL da ignorare da VASR forced reloc.
770524
Problema:: Scormcpl.dll visualizza una versione precedente nell'inventario dopo l'aggiornamento.
794445
Problema:: i file batch solidificati quando vengono copiati utilizzando un altro file batch non riescono.
803731
Problema:: con il monitoraggio della rete disabilitato, la funzione di autoapprovazione non funziona per le condivisioni di rete.
803948
Problema:: il file Deny-Exec su script viene segnalato se il monitoraggio della rete è disabilitato su un'architettura a 64 bit.
808857
Problema:: il popup di autoapprovazione viene visualizzato se i file vengono aperti con il flag di esecuzione anche se il file non viene eseguito.
808964
Problema:: Auth la regola per un processo che apporta modifiche ai file non viene aggiunta correttamente se consentita tramite l'autoapprovazione.
812964
Problema:: se il flag di aggiornamento per una regola di certificato viene rimosso, il certificato è ancora elencato come aggiornamento nell'endpoint.
816108
Problema:: l'esecuzione di un file autorizzato da checksum viene negata se il file viene eseguito da una condivisione di rete.
656298
Problema:: l'aggiornamento tramite build hotfix potrebbe non riuscire in modalità di aggiornamento quando viene eseguito tramite l'attività di aggiornamento del prodotto.
603318
Problema:: potrebbe verificarsi un arresto anomalo con controllo bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) dopo che il sistema è stato solidificato e riavviato.
810072
Problema:: durante l'esecuzione di un eseguibile a 16 bit con l'autoapprovazione abilitata, il tipo di file viene elencato come script.
819876
Problema:: il processo non funziona poiché l'Updater è configurato come Updater tramite auth by checksum.
Soluzione alternativa: configurare il processo come programma di aggiornamento per nome.
888634
Problema:: disinstallazione non pulita di Adobe Flash Player quando pkg-ctrl-allow-uninstall è abilitato.
Soluzione alternativa: gli aggiornamenti di Sadmin aggiungono "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema:: la riparazione di dot-net 3.5 non riesce.
Soluzione alternativa: aggiungi le seguenti regole di aggiornamento:
Problema:: impossibile installare Visual Studio 2010 Ultimate tramite il programma di aggiornamento.
887965
Problema:: la disinstallazione delle applicazioni non viene bloccata anche se la funzione pkg-ctrl-allow-uninstallation è disabilitata.
Soluzione alternativa: eseguire il comando sadmin clg dopo ogni installazione dell'applicazione per bloccare la disinstallazione. Questo comando cancella dal sistema tutti i GUID memorizzati nella cache.
888878
Problema:: durante la disinstallazione e il ripristino di Visual Studio 2010 vengono visualizzati più eventi di prevenzione del controllo dei pacchetti.
Soluzione alternativa: la disinstallazione e la riparazione hanno esito positivo dopo aver aggiunto "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" al percorso attendibile:
Problema:: l'applicazione si arresta in modo anomalo quando Solidcore DEP è abilitato.
Soluzione alternativa: esegui i seguenti comandi Solidcore dalla riga di comando per ignorare il processo che si arresta in modo anomalo con Solidcore DEP:
Problema:: il ripristino dell'interfaccia a riga di comando locale non riesce ed è già in esecuzione un lungo cmd auth da ePO (dopo l'aggiornamento di Controllo applicazioni a una versione più recente).
955770
6.1
Problema:: a un file inserito nella whitelist viene negata l'esecuzione se Hibernate Once/Resume Many (HORM) è abilitato.
977062
6.1.0
6.1.3.380
Problema:: in uno scenario raro, un driver non consolidato (non presente nell'elenco consentito) viene caricato con Controllo applicazioni abilitato.
6.1.0
Non risolverà
Problema:: si verifica un errore 1208 durante il tentativo di installazione di Solidcore.
Soluzione: modificare la tabella codici ANSI attualmente in uso tramite le opzioni internazionali e lingua di Windows. Consulta la documentazione Microsoft per le istruzioni relative alla tua versione di Windows.
Problema:: sulla piattaforma Windows XP, i punti di giunzione NTFS sono supportati solo quando le giunzioni vengono create per i volumi e non per le cartelle.
701065
Problema:: se si utilizza Application Control in modalità Enabled nel sistema operativo Windows XP SP1, l'utilizzo della memoria virtuale aumenta per la maggior parte dei processi.
Soluzione alternativa: eseguire l'aggiornamento a Windows XP Service Pack 2.
793102
Problema:: il rebasing della DLL non funziona quando viene specificato il percorso completo della DLL.
809646
Problema:: il popup di autoapprovazione potrebbe bloccarsi durante l'esecuzione di file binari non autorizzati dal desktop.
Finestre 2003
Riferimento
Descrizione
607361
Problema:: nei sistemi a 64 bit, alcune applicazioni basate su Java potrebbero non riuscire e i registri del Visualizzatore eventi mostrano che il processo javaw.exeè compromesso.
Soluzione alternativa: aggiungere javaw.exeall'elenco degli attributi con l'opzione -n :
sadmin attr add -n javaw.exe
892432
Problema:: gli eventi Deny-Exec e Deny-Write vengono visualizzati per i file .Net tramite un aggiornamento di Windows su Windows 2003.
Soluzione alternativa: aggiungere Netfxupdate.exe come programma di aggiornamento per nome con ereditarietà abilitata per installare correttamente un aggiornamento di Windows per .Net.
832241
Problema:: questo problema è intermittente, in cui un utente non attendibile può eseguire un file bat non consolidato utilizzando runas CLIsu Windows 2003 (x64).
Soluzione alternativa: utilizzare il comando seguente:
sc config wuauserv type= own
Windows 2008 R2 [64 bit]
Riferimento
Descrizione
608636
Problema:: durante l'installazione manuale di Solidcore Agent sulla piattaforma Windows 2008 R2 (64 bit), viene visualizzato "Il programma di installazione di Windows ha rilevato un errore di convalida" per i file msiexec.exee kernelbase.dll.
Soluzione alternativa: fare clic su Ignora una volta o Ignora sempre nella finestra popup di errore per continuare l'installazione.
Windows 2008 [64 bit]
Riferimento
Descrizione
609780
Problema:: sulla piattaforma Windows 2008 (64 bit), il filerundll32.exesi arresta in modo anomalo se un'applicazione viene disinstallata con Installazione applicazioni, ma è stata inizialmente installata con la funzione SetupInstallFromInfSection().
Windows 2008/Vista [32 bit e 64 bit], Windows XP/Windows 7/Windows 2008 R2 [64 bit]
Riferimento
Descrizione
609757
Problema:: in modalità abilitata , se si tenta di accedere a una cartella con file non solidificati tramite Esplora file, vengono generati eventi deny-exec per i file nella cartella.
Windows Vista
Riferimento
Descrizione
607541
Problema:: per Windows Vista e piattaforme successive, la configurazione di Solidcore Agent seleziona un servizio chiamato Windows Modules Installer (TrustedInstaller.exe) come programma di aggiornamento. Questa azione viene eseguita per consentire agli aggiornamenti di Windows di funzionare correttamente. Questo servizio può installare e rispostare componenti di Windows anche se la funzione pkg-ctrlè abilitata.
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.