A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Adicionada uma nova seção "Problemas conhecidos de controle de aplicativos 6.5.x ".
Adicionado 6.5.2-466 na seção "Informações de lançamento do produto".
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Sumário Clique para expandir a seção que você deseja exibir:
Para visualizar todas as notas de lançamento de disponibilidade geral (GA) disponíveis e outras documentações, visite o site de documentação do produto:
Para obter as notas de versão Release To Support (RTS), entre em contato com o suporte técnico.
Versão
Data de lançamento
6.5.2-466
13 de junho de 2023
6.4.16.140
13 de julho de 2021
6.4.15.172
18 de maio de 2021
6.4.14.106
9 de março de 2021
6.4.13.113
9 de fevereiro de 2021
6.4.12.125 (GA)
8 de dezembro de 2020
6.4.11.128 (GA)
5 de novembro de 2020
6.4.9.107 (GA)
29 de setembro de 2020
6.4.8.101 (RTS)
11 de agosto de 2020
6.4.7.105
21 de julho de 2020
6.4.5
May 12, 2020
6.4.4
14 de abril de 2020
6.4.2.206
11 de fevereiro de 2020
6.4.1.135
10 de dezembro de 2019
6.4.0.132
17 de outubro de 2019
6.3.0.794
13 de agosto de 2019
6.3.0.724 (somente Linux)
2 de julho de 2019
6.3.0.503 (somente Linux)
9 de abril de 2019
6.3.0.418 (somente Linux)
12 de março de 2019
6.3.0.299 (somente Linux)
12 de fevereiro de 2019
6.3.0.242 (somente Linux)
8 de janeiro de 2019
6.3.0.180 (somente Linux)
13 de novembro de 2018
6.3.0 (somente Linux)
9 de outubro de 2018
6.2.0
9 de abril de 2015
6.1.7 (somente Linux)
7 de abril de 2015
6.1.4 (somente Linux/UNIX)
16 de junho de 2014
6.1.3
16 de abril de 2014
6.1.2
24 de dezembro de 2013
6.1.1
30 de agosto de 2013
6.1.0
12 de fevereiro de 2013
As resoluções de problemas nas atualizações e principais versões são cumulativas; o Suporte técnico recomenda que você instale a versão mais recente. Para encontrar a versão mais recente para o seu produto, vá para o site de downloads de produtos.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Linux
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
LIN-2657
6.5.2
Problema: Falha ao obter a plataforma. Erro de políticas lançado nos logs no Ubuntu 22.
Problema: todos os arquivos no Ubuntu 22 Desktop não são solidificados pelApplication e Change Control (ACC) pela tarefa Ativar padrão no ePO.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Linux
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
MACC-10527
6.4.12
6.4.13
Problema: após a reinicialização, a autenticação do serviço SCSRVC falha ao inicializar.
Solução alternativa: [Não Windows] SCSRVC não inicia na reinicialização do sistema, mas inicia após a execução SCSRVC -d.
MACC-10497
6.4.12
Problema: no sistema de arquivos XFS, o inventário ACC não é atualizado intermitentemente quando você renomeia arquivos não consolidados em Atualizar e por meio do processo de atualização.
Alternativa:
Na implantação autônoma, execute sadmin check -r ou sadmin so <file path>
No gerenciado pelo ePO, execute check -r ou so <file path> na tarefa do cliente SC: Run Command.
Problema: os coletores MVEDR são impedidos de executar no Linux com o Controle de aplicativos ativado.
Solução alternativa: configure /opt/McAfee/mvedr/mfemvedr como um atualizador em Regras de controle de aplicativos (Unix).
MACC-9369
6.4.x
Problema: as regras de monitoramento não funcionam, a menos que uma regra de controle de alterações esteja em vigor.
Solução alternativa: crie uma regra fictícia de controle de alterações (proteção contra gravação) e aplique-a ao sistema.
MACC-9633
6.4.2-206
6.4.3-109
Problema: quando a tarefa do cliente SC: Enable é executada depois que o Application Control for Linux é atualizado da versão 6.2.0-463 para 6.4.2-206, o Application Control muda para o modo Update em vez do modo Enable .
MACC-8763
6.4.2-206
6.4.3-109
Problema: quando o comando Desativar tarefa é executado no ePO, uma inconsistência é observada no registro de tarefas do cliente Solidcore.
MACC-8764
6.4.2-206
6.4.3-109
Problema: quando o comando Ativar tarefa é executado no ePO, é observada inconsistência no registro de tarefas do cliente Solidcore.
MACC-8888
6.4.2-206
6.4.3-109
Problema: quando a tarefa Ativar é executada no ePO, é observada inconsistência no registro de tarefas do cliente Solidcore.
MACC-8889
6.4.2-206
6.4.3-109
Problema: quando Desativar é executado no Modo de atualização, os eventos de tarefas do Solidcore Client não são exibidos.
1260084
6.3.0-180
-
Problema: quando o Application Control 6.3.0.180 é instalado no modo autônomo no CentOS 7, ele exibe uma mensagem de erro.
1263554
6.3.0-242
-
Problema: um script bash pode ser solidificado mesmo quando o recurso de script auth está desativado.
MACC-7307
6.3.0-794
-
Problema: a validação de sanidade falha com uma mensagem de erro. Além disso, o produto não pode ser habilitado quando o módulo redirfs está instalado em um sistema.
MACC-7216
6.3.0-794
6.4.3-109
Problema: você não consegue criar um usuário quando o ACC está no modo de atualização no Red Hat Enterprise Linux (RHEL) 8 com SSSD versão 2.0.0-43 instalado.
Problema: a remoção de ACC para Linux 6.3.0.794 após atualizar de 6.3.0.724 em LEL5 32 bits, LEL6 32 bits e LSES11 32 bits falha.
Solução alternativa: para realizar a remoção neste caso, você deve desinstalar a versão anterior. Se você estiver atualizando de 6.3.0.724 para 6.3.0.794, a solução alternativa para desinstalar o produto é a seguinte:
Problema: atualizar para 6.3.0-794 de 6.3.0-724 em LEL5 32 bits, LEL6 32 bits e LSES11 32 bits deixa o sistema desativado e não consolidado.
Solução alternativa: adicione uma licença, solidifique se o controle de aplicativos e habilite.
MACC - 8248
6.4.0.132
-
Problema: o evento FILE_UNSOLIDIFIED não é gerado para soma de verificação como regra do atualizador em LEL7.
MACC - 8331
6.4.0.132
6.4.2-206
Problema: as informações [exploratórias] sadmin help auth não contêm como executar a opção de remoção.
MACC - 8334
6.4.0.132
6.4.1.135
Problema: [Segurança] Blackduck scan: Fator de risco operacional para OpenSSL.
MACC - 8346
6.4.0.132
6.4.1.135
Problema: [Interop] Após atualizar o Endpoint Security for Linux da versão 10.6.5 para 10.6.6 no SUSE12 ACC, a execução do BVT trava.
Solução alternativa: adicione os seguintes itens ProcPassThruList a solidcore.conf:
/opt/McAfee/ens/tp/bin/mfetpd
/opt/McAfee/ens/tp/bin/mfetpcli
/opt/McAfee/ens/esp/bin/mfeespd
/opt/McAfee/ens/fw/bin/mfefwd
/opt/McAfee/ens/fw/bin/mfefwcli
MACC - 8355
6.4.0.132
6.4.1.135
Problema: o scsrvc trava ao liberar auth cache (SIGSEGV).
MACC - 8643
6.4.1.135
6.4.2-206
Problema: a alteração da configuração padrão é necessária para gerar informações de dump do núcleo durante o pânico do kernel no Red Hat* 8.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Linux
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
1255502
6.3.0-134
6.3.0-242
Problema: depois de executar a ferramenta the load.java, o sistema de arquivos "/home" torna-se "Não confiável".
Solução alternativa: reinicie o serviço Solidcore.
1260084
6.3.0-180
6.3.0-242
Problema: uma mensagem de erro é encontrada quando você instala o ACC 6.3.0.180 no modo autônomo em um ambiente CentOS 7.
1261348
6.3.0-180
Problema: os eventos de execução negada para um script são duplicados em solidcore.log.
1263206
6.3.0-242
6.3.0-299
Problema: depois de atualizar de 6.3.0-180, uma mensagem de permissão negada é exibida para /usr/bin/xauth.
Solução alternativa: execute as etapas abaixo:
Edite o arquivo /etc/mcafeE/SolidcorE/Solidcore.conf, defina RTEModeOnReboot = 0x0e reinicie o sistema.
Após reiniciar, execute o comando sadmin check -rou sadmin so.
Após a conclusão da verificação , execute sadmin enable e reinicie o serviço.
1263207
6.3.0-242
Problema: depois de atualizar de 6.3.0-180, o serviço ssh não pode ser reiniciado.
Solução alternativa: execute as etapas abaixo:
Edite o arquivo /etc/mcafeE/SolidcorE/Solidcore.conf, defina RTEModeOnReboot = 0x0e reinicie o sistema.
Após reiniciar, execute o comando sadmin check -rou sadmin so.
Após a conclusão da verificação , execute sadmin enable e reinicie o serviço.
1263208
6.3.0-242
6.3.0-299
Problema: depois de atualizar de 6.3.0-180, a verificação do sadmin falha em LUBT12 (AMD64 e x86).
Alternativa:
Edite o arquivo /etc/mcafeE/SolidcorE/Solidcore.conf, defina RTEModeOnReboot = 0x0e reinicie o sistema.
Após reiniciar, execute o comando sadmin check -r ou sadmin so.
Após a conclusão da verificação , execute sadmin enable e reinicie o serviço.
1263552
6.3.0-242
Problema: erro ao bloquear o arquivo de autoridade no Ubuntu 16.
1263553
6.3.0-242
Problema: a mensagem de aviso [exploratória] é exibida quando você remove com êxito a regra attr .
1263554
6.3.0-242
não vai consertar
Problema: [Exploratório] Depois de desabilitar o recurso script-auth, os scripts ainda podem ser solidificados.
1263555
6.3.0-242
6.3.0-418
Problema: [Exploratório] O interpretador Dash do Ubuntu não está incluído na lista padrão de scripts.
1265307
6.3.0-299
6.3.0-418
Problema: loops de kernel no kernel LUBT 14 4.2.
1265315
6.3.0-299
Problema: a partição /boonão é solidificada depois de habilitada com uma licença ACC do ePO em alguns endpoints Ubuntu 14.04.
1265382
6.3.0-299
Problema: o ACC LNX em OL7 permanece desativado.
1266298
6.3.0-299
Problema: [Exploratório] observações com gravação negada não são geradas quando você exclui um arquivo solidificado no modo de observação.
1266299
6.3.0-299
Problema: [Exploratório] Erros de registro no modo de observação para eventos de gravação negada.
1266502
6.3.0-299
Problema: mau comportamento na ativação do ePO no Oracle 7.
1268052
6.3.0-418
Problema: nenhuma mensagem é exibida na linha de comando quando o serviço scsrvc é reiniciado no Ubuntu 16.
1268065
6.3.0-418
Problema: o comando sadmin check falha depois que você remove um interpretador e uma extensão da lista de scripts auth no Ubuntu 12.
1269359
6.3.0-503
Problema: uma mensagem de aviso é registrada em /tmp/solidcoreS3_uninstall.log após a remoção do Solidcore.
1269365
6.3.0-503
6.3.0-724
Problema: o script de pré-instalação Dpkg registra um erro após a instalação com compilação 6.3.0-503.
1273558
6.3.0-607
Problema: quando a ferramenta de destino de compilação falha, alguns arquivos não são removidos do sistema.
Solução alternativa: remova os arquivos manualmente.
1273659
6.3.0-671
Problema: XFS com kernel 4.10 e superior não é suportado.
Solução alternativa: o suporte técnico não recomenda que você use ACC 6.3.0 em sistemas Red Hat Enterprise Linux Server 8 se você tiver a versão do kernel 4.18 ou posterior e XFS. O sistema de arquivos recomendado para uso é o EXT4. Consulte KB73341 para ver as versões EXT suportadas.
Para sistemas que apresentam esse problema com o seguinte:
USE Enterprise Linux Server 12 ou SUSE Enterprise Linux Desktop 12 com kernel 4.10 ou posterior instalado
ACC com XFS no modo de atualização em uso
Execute os passos abaixo:
Reinicie o sistema com uma versão de kernel inferior a 4.10 (consulte KB90947 para versões de kernel suportadas).
Depois que o sistema iniciar, saia do modo de atualização. Executar sadmin eu.
Reinicie o sistema novamente com a versão do kernel superior a 4.10.
1274416
6.3.0-702
Problema: "orig_user_name" não é relatado corretamente em eventos.
MACC-6863
6.3.0-724
Problema: o destino de compilação falha ao compilar o módulo do kernel no RHEL8.
MACC-7077
6.3.0-724
6.4.1.135
Problema: a ferramenta de suporte do Self-Kernel não funciona para o kernel UEK sem suporte OL7 UEKR5.
MACC-7307
6.3.0-794
não vai consertar
Problema: as validações de operação do arquivo VFS (inode) (Interop) falham quando o módulo "redirfs" é carregado.
MACC-7216
6.3.0-794
não vai consertar
Problema: um usuário não pode ser criado quando o ACC está no modo de atualização no RHEL8 com o SSSD versão 2.0.0-43 instalado.
MACC-7240
6.3.0-794
6.4.1.135
Problema: depois de atualizar do ACC para Linux 6.3.0-724 para 6.3.0-794, você não pode desinstalar 6.3.0-794 em LEL6 de 32 bits.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo expira se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, use o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Essa abordagem evita possíveis atrasos na rede.
607452
Problema: os relatórios ePO 4.6 e as entradas do painel não são removidos após a desinstalação da extensão Solidcore.
Solução alternativa: se você desinstalar e reinstalar o Solidcore Extension, remova os relatórios e painéis manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Problema: o relatório Solidcore Policy Assignments By System exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Problema: não é possível exportar dados da página Reporting, Solidcore Events .
Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Problema: se você atualizar de ePO 5.1.0 para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela Solidcore Events não serão migrados para a tabela ePO Events.
636352
Problema: depois de remover a extensão Solidcore, todos os eventos Solidcore-related são retidos na tabela ePO. Ao exibir os eventos no Log de eventos de ameaça, alguns campos podem exibir dados inválidos.
607554
Problema: as políticas do Solidcore não podem ser duplicadas com a página Detalhes da política porque o botão OK está desativado.
Solução alternativa: use a página Catálogo de políticas para duplicar políticas.
643854
Problema: quando você usa a página Configuração guiada no console ePO 4.6, o botão Salvar política não é ativado quando são feitas alterações nas políticas do Solidcore.
Solução alternativa: edite a política com o Catálogo de políticas sem configuração guiada.
608374
Problema: quando você tenta habilitar um Solidcore Agent já habilitado, o erro exibido não é traduzido.
607908
Problema: não é possível exportar mais de 50.000 registros de nenhuma tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados, mesmo que a licença desse SKU não tenha sido adicionada.
609911
Problema: a exportação de grupos de regras não funciona no Internet Explorer quando aberto a partir do servidor ePO.
Solução alternativa: use o Internet Explorer de um computador diferente e exporte grupos de regras.
610303
Problema: as páginas de tarefas do servidor no ePO podem não funcionar corretamente se você usar o Mozilla Firefox versão3.0.
Solução alternativa: se você encontrar problemas, o suporte técnico recomenda que você use o Mozilla Firefox versão 3.6 (ou posterior) ou o Internet Explorer 6.0 (ou posterior).
608753
Problema: às vezes, usar o campo de nome de usuário de eventos relatados no ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do Active Directory (AD). Esse problema ocorre porque o nome de domínio relatado nos eventos não é o domínio completo do AD.
Solução alternativa: use a variável de ambiente USERDNSDOMAIN do cliente do AD como o nome do domínio. Ou revise as propriedades do ícone Meu computador e identifique o nome de usuário completo para especificar como o usuário confiável.
609220
Problema: o salvamento de uma política de controle de aplicativos que é uma cópia da política McAfee Default é lento.
Solução alternativa: como as políticas de controle de aplicativos são políticas de vários slots, o suporte técnico recomenda que você crie uma nova política em branco e adicione novas regras a ela. Siga este método em vez de copiar e alterar a política McAfee Default.
656518
Problema: se você instalar o Solidcore Extension 5.1.2 em um sistema ePO 4.5 existente e depois atualizar para o modo FIPS versão 4.6 do ePO, o analisador de eventos para de funcionar.
Solução alternativa: execute o seguinte comando e atualize a DLL necessária: https://<ePO_IP_address: port>/remotE/Scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no endpoint somente depois que o endpoint é reiniciado.
707486
Problema: ao usar o console ePO 4.6, a navegação rápida pelas páginas Eventos e Inventário desconecta o usuário.
714176
Problema: com a atualização 1 ou 2 do ePO 4.6, se você adicionar vários comandos a uma tarefa do cliente Executar comandos durante a criação da tarefa, não será possível remover posteriormente os comandos da tarefa do cliente salva.
719796
Problema: a pesquisa de catálogo global para grupos do AD não é suportada.
Solução alternativa: procure um grupo em um servidor AD específico em vez de usar o Catálogo Global.
Para adicionar um grupo específico:
Faça logon no console do ePO 4.x.
Adicione o servidor AD com o grupo como Servidor Registrado.
Procure o grupo. Selecione o servidor AD registrado. Certifique-se de que a opção Usar o catálogo global esteja desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Problema: adicionar novas colunas, como Solidcore Status e Solidification Status, para um ponto final clicando em Ações, Escolher colunas, Solidcore Agent não compatível pode não exibir valores para todos os pontos finais. Esse problema ocorre porque a seção do Agente Solidcore não compatível inclui apenas propriedades do agente não compatível.
Solução alternativa: ao adicionar novas colunas para um terminal, clique em Ações, Escolher colunas, Propriedades do cliente Solidcore em vez de Ações, Escolher colunas, Agente Solidcore não compatível.
812003
Problema: a página Autoaprovação exibe um link para aplicativos baseados em .MSI, que exibe uma lista vazia quando você detalha.
890978
Problema: a entrada do servidor de nuvem GTI não é removida do ePO após a desinstalação da extensão Solidcore.
926122
Problema: os detalhes do desvio de arquivo estão faltando em um arquivo exportado da página Desvio de imagem.
950063
Problema: algumas strings não estão localizadas corretamente em idiomas diferentes do inglês.
1033281
Problema: a atualização para a extensão Solidcore 6.2.0 pode falhar imediatamente após a reinicialização da extensão enquanto você executa uma atualização de uma versão anterior a 6.1.2.
985336
Problema: as páginas de eventos no ePO podem não funcionar corretamente se você usar o Mozilla Firefox versão3.5.
Solução alternativa: se você encontrar problemas, o Suporte técnico recomenda que você use o Mozilla Firefox versão 3.6 (ou posterior) ou o Internet Explorer 6.0 (ou posterior).
939528
Problema: sistemas com um grande inventário falham ao enviar dados de inventário para o servidor ePO e uma entrada de log correspondente é feita no log de tarefas do servidor após 6 horas.
987715
Problema: para a política de Opções de Controle de Aplicativos (Windows), uma importação de uma política de Extensões anterior a 6.2.0 faz com que o Filtro de Exclusão Avançado de Inventário ( guiaAEF) seja preenchido com seu valor padrão. Os valores padrão não são salvos na política até que você faça alguma alteração e salve a política.
1043052
Problema: não é possível atualizar a extensão de ajuda do Solidcore de versões anteriores para6.2.
Solução alternativa: desinstale a extensão de ajuda antiga e instale a nova.
1050955
Problema: com o ePO 5.x, a comunicação do GTI com a autenticação Kerberos falha quando você usa um servidor proxy.
Problema: a análise do inventário do endpoint do Application Control pode fazer com que a tabela SCOR_DATA_CHANNEL cresça rapidamente no banco de dados do ePO.
Problema: você vê resultados inconsistentes depois de adicionar colunas relacionadas ao controle de aplicativos à árvore de sistemas, às páginas de eventos de ameaças ou a ambas.
Problema: o Application Control nega a execução de .zip arquivos quando executados no contexto de um processo Java, como java.exe ou javaw.exe.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
801531
Problema: se o Verificador de driver (verifier.exe) estiver ativado, o ACC pode não funcionar conforme o esperado.
608418
Problema: O Original Usernameinformado nos eventos é igual ao Username.
600805
Problema: enquanto você abre um compartilhamento de rede protegido contra gravação no Windows File Explorer, alguns erros de negação de gravação são observados.
603747
Problema: os recursos confiáveis, solidificados e de proteção contra gravação não funcionam corretamente para volumes montados em pastas.
Solução alternativa: entre em contato com o Suporte técnico para saber se o programa de instalação usa volumes montados em pasta.
608036
Problema: nomes de unidades mapeadas não podem ser usados em comandos emitidos por usuários remotos/ePO.
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Problema: scripts não consolidados não podem ser copiados com o prompt de comando MS-DOS em um sistema solidificado. Qualquer acesso de leitura a scripts não consolidados por um interpretador de script configurado para esse script é negado. Também gera eventos de execução não autorizados. Esses problemas podem ser evitados quando você executa a operação de arquivo com o Windows Explorer.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. Os eventos são gerados porque o sistema operacional Windows tenta executar o binário várias vezes usando um conjunto reduzido de atributos até a falha final.
608745
Problema: os arquivos que o usuário protege contra leitura (com o comando sadmin read-protect ) não podem ser solidificados.
643688
Problema: se você tentar uma instalação do ActiveX antes de habilitar o recurso ActiveX e tentar novamente a instalação depois de habilitar o recurso ActiveX, o ActiveX pode não ser instalado corretamente.
Solução alternativa: se a instalação do ActiveX falhar, exclua todos os arquivos no diretório <system drive>\windows\downloaded de arquivos de programa no nó de extremidade e remova todos os arquivos .cab nos arquivos temporários da Internet. Em seguida, instale o controle ActiveX no nó de extremidade.
616147
Problema: para instalação autônoma do Solidcore Agent em endpoints onde o Oracle está instalado, você deve executar finetune.bat manualmente nos endpoints para aplicar regras específicas do Oracle. (Uma instalação autônoma do Solidcore Agent significa que não é feita via ePO.)
599348
Problema: ao visualizar as propriedades de um arquivo na unidade local, os eventos deny-write e deny-exec são gerados para os arquivos solidificados e não solidificados, respectivamente.
601126
Problema: quando você copia arquivos solidificados para um CD regravável, embora os arquivos sejam copiados com êxito, erros de negação de gravação são registrados.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
616089
Problema: na saída do comando sadmin diagna localidade espanhola, leia 'actualizadores agregar' como 'acrescentar atualizadores'.
Por exemplo, a saída
Problema: vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação. Por exemplo, na exclusão de um arquivo com o Windows Explorer, até oito eventos de exclusão de arquivo são relatados. Quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários métodos para excluir o arquivo, o que resulta em um evento para cada tentativa.
695246
Problema: embora a proteção do Solidcore NX seja baseada no sistema DEP, é possível que alguns aplicativos funcionem com o sistema DEP, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo mude no console do ePO, a mudança não é refletida nos endpoints.
713989
Problema: se o Application Control e Spector estiverem instalados em um terminal e o MP-CASP estiver ativado, o Internet Explorer trava.
652602
Problema: se você desabilitar o recurso deny-exec-exesem qualquer sistema operacional Windows (64 bits), altere a extensão de exe para .sys, e tente executar .sys file; a execução do arquivo .sys será impedida. Se você alterar a extensão do arquivo para dll, poderá executar o arquivo mesmo se o recurso deny-exex-dlls estiver ativado.
607574
Problema: quando você abre um compartilhamento de rede (para sistemas executando Windows Vista, Windows 7 e Windows 2008), os eventos deny-write e deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Esses eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
768708
Problema: você não consegue definir o sinalizador fs-passthru 'p'e o sinalizadorvasr forced reloc 'v'junto com o sinalizador de informações extras'o' no comando attr.
770362
Problema: você não consegue definir mais de uma dll para ignorar de VASR forced reloc.
794445
Problema: arquivos de lote solidificados, quando copiados usando outro arquivo de lote, falham.
803731
Problema: com o rastreamento de rede desativado, a função de autoaprovação não funciona para compartilhamentos de rede.
803948
Problema: Deny-Exec em um arquivo de script é relatado se o rastreamento de rede estiver desabilitado em uma arquitetura de 64 bits.
808857
Problema: um pop-up de autoaprovação é exibido se um arquivo for aberto com o sinalizador de execução, mesmo que o arquivo não seja executado.
808964
Problema: uma regra Auth para um processo que faz alterações no arquivo não é adicionada corretamente se for permitida pela autoaprovação.
812964
Problema: se você remover o sinalizador do Atualizador para uma regra de certificado, o certificado ainda será listado como um Atualizador no endpoint.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
810072
Problema: enquanto você executa um executável de 16 bits com a autoaprovação habilitada, o tipo de arquivo é listado como script.
819876
Problema: um processo que não funciona como um atualizador é configurado como um atualizador por meio de auth by checksum.
Solução alternativa: configure o processo como um Atualizador por nome.
888634
Problema: uma remoção imprópria do Adobe Flash Player ocorre quando pkg-ctrl-allow-uninstall está ativado.
Solução alternativa: sadmin os atualizadores adicionam "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problema: um reparo de .NET 3.5 falha.
Solução alternativa: adicione as seguintes regras do Atualizador:
Problema: você não consegue instalar o Visual Studio 2010 Ultimate via Updater.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
887965
Problema: a desinstalação de aplicativos não é bloqueada mesmo se o recurso pkg-ctrl-allow-uninstallation estiver desativado.
Solução alternativa: execute o comando sadmin clg após cada instalação de um aplicativo para bloquear a remoção. Este comando remove todos os GUIDs em cache do sistema.
888878
Problema: vários eventos de prevenção de controle de pacote são vistos enquanto você desinstala e repara o Visual Studio 2010.
Problema: a atualização do solidificador de 6.1.1 para 6.1.2 falha no modo Observar.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
910080
Problema: controle de pacote, se um aplicativo tiver ctor.dll em sua string de desinstalação, outro aplicativo usando ctor.dll não será instalado quando pkg-ctrl-allow-uninstall estiver desabilitado.
Solução alternativa: como solução alternativa para o modo 1 de controle de pacote, o usuário pode tornar o ctor.dll um Atualizador usando o caminho completo (por exemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para modos de controle de pacote, consulte o ACC 6.1.1 Addendum.
916640
Problema: Negar Execução não é ignorado para uma unidade depois que você remove o sinalizador skiplist -v sem uma reinicialização.
Solução alternativa: uma reinicialização é necessária para que funcione.
Problema: a desinstalação do controle de pacotes de um aplicativo falha quando você usa Adicionar/remover programas se um aplicativo estiver instalado para um usuário específico.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
901147
Problema: o instalador (Auto-IT), mostrado pela primeira vez como tipo de script, aparece como pe32-exe depois de ser copiado para outro local.
911678
Problema: o controle de pacotes não pode reparar o Visual Studio 2010 Ultimate se ele tiver sido instalado no modo de atualização.
903914
Problema: eventos de gravação negada de arquivo são vistos quando alguns exe, selecionados como um atualizador, são executados clicando duas vezes neles.
Problema: falha em uma operação de caminho confiável caso a operação seja executada em um compartilhamento local montado como um compartilhamento de rede localmente.
Problema: a versão de atualização não é atualizada no servidor ePO e no campo McTray About após uma atualização de endpoint.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
940286
Problema: um evento Pkg-modification-prevented é gerado durante uma atualização do Application Control.
948349
Problema: vários eventos de negação de gravação para um pop-up de autoaprovação paraputty.exesão registrados quando a execução é concluída após o download do arquivo da Internet.
Problema: você não consegue aplicar uma política de controle de aplicativos com um caminho confiável que contém uma variável de ambiente.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
1045414
Problema: nos logs do Visualizador de eventos do sistema, uma mensagem de erro "Microsoft-Windows-Kernel-General" é registrada durante a gravação no registro durante a inicialização.
Problema: o pool paginado kernel do Windows é consumido por um tamanho de arquivo de inventário crescente e, quando o pool paginado kernel se esgota, um dos seguintes problemas é observado:
Falha no sistema
Sistema trava
Falha no aplicativo
Condição de memória baixa
NOTA: Esses problemas ocorrem em sistemas de 32 bits em que os recursos do pool de kernel são escassos e podem acabar rapidamente.
Solução: Conforme mencionado acima, esse problema pode ocorrer quando muitos arquivos são adicionados ao inventário. Para resolver esse problema, faça o seguinte: No modo Desativar, exclua o arquivo <drive>\solidcore\scinv de todas as unidades.
Resolidificar o sistema:
Para implantações autônomas, inicie o Solidification e alterne para o modo Observar ou Habilitar.
Para implantações gerenciadas pelo ePO, execute a tarefa SC: Habilitar.
Problema: o seguinte erro aparece no arquivo Orion.log quando você tenta limpar eventos ACC do banco de dados do ePO:
The DELETE statement conflicted with the REFERENCE constraint "SCOR_EVENTS_EPO_EVENTS".
The conflict occurred in database "", table "dbo.SCOR_EVENTS", column 'EPO_EVENT_AUTO_ID'.
Solução: elimine a restrição e recrie os AUTO_IDs restritos. Execute o seguinte comando no banco de dados do ePO:
alter table [dbo].[SCOR_EVENTS] drop constraint SCOR_EVENTS_EPO_EVENTS;
alter table [dbo].[SCOR_EVENTS] add constraint SCOR_EVENTS_EPO_EVENTS
foreign key (EPO_EVENT_AUTO_ID) references [dbo].[EpoEvents] ON DELETE
CASCADE ON UPDATE CASCADE;
Problema: os usuários são duplicados na política do cliente ao sincronizar o grupo de usuários confiáveis no ePO com o AD.
Solução: não há problema, pois esse comportamento é intencional. O ACC oferece suporte a sistemas operacionais herdados e é necessário para obter as contas Netbios\user e UPN\SAM.
Problema: a tarefa do servidor "Solidcore: enviar comentários sobre a política e o inventário para o servidor McAfee GTI" é executada indefinidamente.
Solução alternativa: o objetivo da tarefa Solidcore: Enviar comentários sobre política e inventário aa McAfee GTI Server é melhorar o produto e não é uma função do produto. Se você desativar esse recurso, isso não afetará a funcionalidade do ACC. Os dados de feedback do inventário não estão sendo usados para análise, o que significa que você pode desabilitar esse recurso com segurança no lado da extensão. Quando os dados forem usados e os problemas de processamento de back-end forem corrigidos, reative esse recurso.
Etapas para desativar o Solidcore:
Enviar feedback de política e inventário para a tarefa da McAfee GTI Server: Ir para https://<ePO-IP>/remote/core.reload-plugin.do?name=SOLIDCORE_META.
Vá para Tarefas do servidor, Solidcore: Enviar comentários sobre política e inventário para McAfee GTI Server.
Clique em Editar e selecione a guia Ações.
Desmarque a opção Inventário: Envia informações detalhadas para arquivos, como SHA-1, nome base, nome do aplicativo incorporado e versão do aplicativo incorporado.
Clique em Salvar.
Vá para Tarefas do servidor e execute a tarefa Solidcore: enviar comentários sobre política e inventário para o servidor McAfee GTI.
Verifique se o problema foi resolvido.
NOTA: A tarefa suspensa é registrada no log de tarefas do servidor como progresso (0%), o que indica que a tarefa não está em execução. Uma limpeza da string da interface do usuário é necessária, mas a funcionalidade não é afetada.
Problema: não é possível validar o nome do arquivo OU o nome do arquivo é inválido (as operações de arquivo no ACC falham se o comprimento do caminho do arquivo exceder 256 caracteres).
Solução: esse problema foi corrigido em compilações mais recentes.
Alternativa:
Para implantações autônomas, execute o seguinte comando na CLI:
sadmin features disable network-tracking
Para implantações gerenciadas pelo ePO, crie uma tarefa de cliente run de comando com o argumento features disable network-tracking e envie a tarefa aos clientes.
-
6.2.505 e abaixo
6.2.0.507
Problema: você pode observar os seguintes problemas com um compartilhamento de rede do Sistema de Arquivos Distribuídos que acessa arquivos de um sistema com o Controle de Aplicativos ativado.
Solução: Este problema foi corrigido em 6.2.0.507.
Problema: limitações do campo de texto pop-up do cliente de autoaprovação no controle de aplicativos
Solução: o campo de texto pop-up do cliente de autoaprovação tem um limite máximo de caracteres de 296 caracteres. O campo de texto para Autoaprovação no ePO tem um limite máximo de 300 caracteres. Devido à natureza fixa do campo de texto, a rolagem do texto no campo pop-up no cliente não é permitida.
Problema: registros obsoletos aparecem na página Inventário quando uma tarefa de limpeza do inventário do sistema é executada imediatamente após a remoção de um cliente do ePO.
Solução: consulte o artigo relacionado para obter a solução para excluir consultas no banco de dados.
Problema: o sistema fica lento ou para de responder ao acessar arquivos pela rede.
Solução:
Independente:
Recupere a CLI do Solidifier.
Execute os comandos abaixo:
Se 8.2.1.114 ou anterior: sadmin config set SrvThreadBypassConfig=1 Se 8.2.143 ou posterior: sadmin config set RemoteFileModificationBypassConfig=1
gerenciado por ePO:
Crie uma tarefa de cliente de comando de execução com os argumentos abaixo:
Se 8.2.1.114 ou anterior: sadmin config set SrvThreadBypassConfig=1 Se 8.2.143 ou posterior: sadmin config set RemoteFileModificationBypassConfig=1
Envie a tarefa para um ou mais clientes.
Todas as versões
Problema: o alto uso da CPU ocorre em MASVC.EXE com o Solidcore instalado, apesar do Solidcore ter sido adicionado corretamente à lista de exclusões do verificador de vírus.
Problema: a instalação do plano falhou. FatalIOException: não é possível criar o arquivo (o vSphere falha ao carregar quando o Application Control é instalado).
Solução: para resolver esse problema, atualize para ACC 7.0 e configure o seguinte recurso sadmin para evitar que caminhos longos sejam bloqueados incorretamente.
Abra uma seção de linha de comando Application Control, digite sadmin recovere pressione Enter.
Digite a senha do ePO para recuperar a seção de linha de comando Solidcore.
Digite sadmin config set SkipValidateFileLength=1e pressione Enter.
Coloque o sistema de volta no modo de bloqueio para continuar sendo gerenciado pelo ePO: Digitesadmin lockdown e pressione Enter.
IMPORTANTE: se você não bloquear a linha de comando Solidcore, o ePO não poderá gerenciar o Solidcore.
Você também pode executar as etapas a seguir por meio do ePO para enviar essa alteração para vários sistemas de uma só vez.
Abra o gerenciador do ePO.
Crie uma tarefa de cliente .
Selecione a tarefa de linha de comando Solidcore.
Cole o seguinte comando na tarefa: sadmin config set SkipValidateFileLength=1
Problema:ERROR: fshooks.c : 687: não foi possível validar o nome do arquivo OU o nome do arquivo é inválido: (a replicação DFS falha com o aplicativo e o controle de alterações instalados)
Solução: para resolver esse problema, atualize para ACC 7.0 e configure o seguinte recurso sadmin para evitar que comprimentos de caminho longos sejam bloqueados incorretamente.
Abra uma seção de linha de comando Solidcore e digite sadmin recover e pressione Enter.
Digite a senha do ePO para recuperar a seção de linha de comando Solidcore.
Digite sadmin config set SkipValidateFileLength=1e pressione Enter.
Coloque o sistema de volta no modo de bloqueio para continuar sendo gerenciado pelo ePO: Digite sadmin lockdowne pressione Enter.
IMPORTANTE: se você não bloquear a linha de comando Solidcore, o ePO não poderá gerenciar o Solidcore.
Você também pode executar as mesmas etapas por meio do ePO para enviar essa alteração para vários sistemas de uma só vez.
Abra o gerenciador do ePO.
Crie uma tarefa de cliente.
Selecione a tarefa de linha de comando Solidcore.
Cole o seguinte comando na tarefa: sadmin config set SkipValidateFileLength=1
Problema: o atraso ocorre ao iniciar os instaladores com o antivírus ESET e o controle de aplicativos instalados.
Solução: Use uma das seguintes configurações para resolver o problema:
Exclua as extensões de arquivo .msi, .msp, e .mst da verificação da ESET. Consulte este documento para obter as etapas exatas para excluir as extensões.
Ignore ekrn.exe do rastreamento de operações de arquivo de contexto do processo no controle de aplicativos da seguinte maneira e reinicie o sistema:
Para implantações autônomas, execute o seguinte comando: sadmin attr add -p ekrn.exe
Para implantações gerenciadas pelo ePO, configure uma regra de exceção de operação de arquivo de contexto de processo para ekrn.exe na política de controle de aplicativos.
Problema: problemas de desempenho em terminais de controle de aplicativos quando a comunicação do GTI e do Threat Intelligence Exchange (TIE) falha.
Solução: desative a verificação de reputação de binários usando o servidor TIE ou o serviço GTI se os erros descritos neste artigo forem registrados com frequência no Solidcore.log. Por padrão, uma política para habilitar a execução baseada em reputação é aplicada a todos os endpoints que executam o cliente Solidcore. As configurações na política indicam como os endpoints se comunicam com as fontes de reputação configuradas.
Todas as versões
Problema:deny_reason="File-cksum-mismatch" (gerado quando executáveis são configurados como atualizadores no controle de aplicativos).
Alternativa:
Verifique InvMergeTimeout em (Swin\parameters Reg) ou executando o comando sadmin config show | findstr -i InvMergeTimout em um prompt de comando ou comando de execução do ePO.
NOTA: Se for diferente de 1800, redefina para Padrão executando o comando sadmin config set InvMergeTimeout=1800em um prompt de comando ou comando de execução do ePO.
Executar check -r a partir de um comando de execução do ePO ou Solidcore CLI.
Tente reproduzir o problema.
Se o problema persistir, use o comando ePO run ou Solidcore CLI e solidifique novamente a unidade:
Coloque o cliente no modo Atualizar ou no modo Desativar.
NOTA: Desativar requer que você reinicie o cliente.
Execute o comando clean solidification: sadmin clean <driveletter>
NOTA: Este comando só funciona se você colocar o ACC no modo Desativar. Esta etapa pode ser ignorada se você colocar o ACC no modo de atualização.
Execute o comando solidify: sadmin so <driveletter>
Problema: os serviços de terceiros que usam Java podem não iniciar corretamente depois de ativar o Controle de aplicativos e o Controle de alterações.
Solução: Para resolver esse problema, o Suporte Técnico recomenda que você modifique o espaço de memória Java para o aplicativo de terceiros (valoresJvmMs e JvmMx ) para usar menos do que os valores máximos. Essa alteração geralmente permite que os serviços do aplicativo sejam iniciados corretamente.
Problema: a opção de ignorar a detecção do instalador está obsoleta para endpoints executando a versão 6.1.1 e posterior (controle de pacote em relação às regras de arquitetura para o comando attr -i ).
Problema: o sistema trava ao desligar quando o controle de aplicativos está ativado.
Solução: esse problema não ocorre se você ignorar searchprotocolhost.exe do recurso de proteção de memória do controle de aplicativos.
Para implantações gerenciadas pelo ePO, certifique-se de que a lista padrão em Solidcore Rules no console do ePO seja importada para a política e aplicada aos sistemas.
Para implantações autônomas, adicione as seguintes regras usando a linha de comando Application Control:
Problema: umgrande número de eventos de modificação do registro é visto para o caminho \REGISTRY\A nos endpoints do Windows 7 com controle de alterações.
Problema: a desinstalação de aplicativos falha e faz com que seu cliente pare de responder quando o Symantec Endpoint Protection 12.1 é instalado junto com o Application Control.
Problema: a opção de ignorar a detecção do instalador está obsoleta para endpoints executando a versão 6.1.1 e posterior (controle de pacote em relação às regras de arquitetura para o comando attr -i ).
Problema: na plataforma Windows XP, os pontos de junção NTFS são suportados apenas quando as junções são criadas para volumes e não para pastas.
701065
Problema: se você estiver usando o Controle de aplicativos no modo Ativar no sistema operacional Windows XP SP1, o uso da memória virtual aumenta para a maioria dos processos.
Solução alternativa: atualize para o Windows XP Service Pack 2.
793102
Problema: o rebase da DLL não funciona quando um caminho completo para a DLL é especificado.
809646
Problema: um pop-up de autoaprovação pode travar durante a execução de binários não pertencentes à lista de permissões na área de trabalho.
Windows 2003
A Microsoft encerrou o suporte estendido para o Windows Server 2003 SP2 em 14 de julho de 2015. A partir do final de 2015, o único produto compatível com Windows Server 2003 SP2 é o aplicativo e o controle de alterações.
Referência
Artigo relacionado
Encontrado na versão
Resolvido na versão
Descrição
607361
Problema: em sistemas de 64 bits, alguns aplicativos baseados em Java podem falhar e os logs do Visualizador de eventos mostram que o processo javaw.exefoi sequestrado.
Solução alternativa: adicione javaw.exeà lista de atributos com a opção-n :
sadmin attr add -n javaw.exe
832241
Problema: um usuário não confiável pode executar um arquivo bat não solidificado usando runas CLI no Windows 2003 (x64). O problema é intermitente.
Windows 2000 could not start because the following file is missing or corrupt:
\WINNT\SYSTEM32\CONFIG\SYSTEM.ced startup options for Windows 2000, Press F8
Na inicialização do sistema, a tela mostra:
Windows 2000 could not start because the following file is missing or corrupt: \WINNT\System32\Drivers\Ntfs.sys
O sistema inicializa com sucesso, mas o driver Solidcore "swin.sys" não é carregado. Uma maneira rápida de verificar se esse problema é a saída do comando "sadmin status" é a seguinte: Se o driver Solidcore não estiver carregado, com Solidcore ativado, ele mostra o status do driver como Unattached para o volume do sistema.
Causa: esse problema não é um problema de controle de aplicativos ou controle de alterações, mas uma limitação no tamanho da "seção do sistema" no Windows. A seção do sistema é limitada a cerca de 10.3 MB de tamanho em um Windows 2000 Server. O motivo é que a seção do sistema e os arquivos do kernel do Windows devem caber abaixo de 16 MB quando o Windows é iniciado. Se o hive do sistema estiver próximo de seu limite, a instalação do Application Control ou Change Control ou qualquer outro produto iniciado na inicialização do sistema pode causar esse comportamento.
Solução: aplique as sugestões descritas no artigo da Microsoft. O sistema pode não iniciar ao criar muitas unidades lógicas e volumes.
Windows 2008 R2 (64 bits)
Referência
Descrição
608636
Problema: durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você vê que o instalador do Windows encontra um erro de validação para os arquivos msiexec.exee kernelbase.dll.
Solução alternativa: clique em Ignorar uma vez ou Ignorar sempre no pop-up de erro para continuar a instalação.
Windows 2008 (64 bits)
Referência
Descrição
609780
Problema: na plataforma Windows 2008 (64 bits), o arquivorundll32.exefalha se um aplicativo é desinstalado com Adicionar/Remover Programas, mas a função SetupInstallFromInfSection() é inicialmente usada para instalar o aplicativo.
Windows 2008/Vista (32 bits e 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referência
Descrição
609757
Problema: no modo Ativar , se você tentar acessar uma pasta com arquivos não consolidados por meio do Explorador de Arquivos, eventos deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Problema: para Windows Vista e plataformas posteriores, a configuração do Solidcore Agent seleciona um serviço chamado Windows Modules Installer (TrustedInstaller.exe) como um atualizador. É selecionado como tal para permitir que o Windows Update funcione corretamente. Este serviço pode instalar e remover componentes do Windows mesmo se o recursopkg-ctrl estiver ativado.
Linux
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
1253820
6.2.0-463
Problema: ACC 6.2.0-463 não se comunica com MA 5.6.0.
1253953
6.2.0-463
Problema: o inventário não é obtido com sucesso no endpoint CentOS 5 x64.
1249593
6.2.0-419
6.2.0-463
Problema: a partição "/home" é rotulada como Não confiável após uma nova instalação no CentOS 7.
Solução alternativa: esse problema ocorre apenas quando qualquer partição não contém arquivos binários ou arquivos de script para solidificar. Se qualquer arquivo de script ou arquivo binário for adicionado posteriormente nessa partição, você deve executar "service scsrvc restart" ou "reinicializar" para habilitar completamente o sistema.
1249280
6.2.0-419
6.2.0-463
Problema: depois de instalar o ACC e ativá-lo no modo autônomo, o status é Solidificado - Kernel CentOS5 não confiável 2.6.18-430.el5.
Solução alternativa: para contornar esse problema, reinicie o sistema. Para evitar a reinicialização do sistema, execute os seguintes comandos:
sadmin disable
service scsrvc restart
sadmin enable
1247986
6.2.0-419
6.2.0-463
Problema: o status do sistema de arquivos é exibido como Solidificado - Não confiável após a instalação do ACC 6.2.0-419 (modo autônomo) com a licença ACC ilimitada e a solidificação do sistema.
1243884
6.2.0-347
Problema: a IU do Gnome não responde no CentOS 7 após a instalação do Solidcore.
Solução alternativa: adicione o processo de shell do Gnome como o atualizador.
1243879
6.2.0-347
Problema: em endpoints do Ubuntu, os eventos de arquivo esperados para alguns testes não são os gerados.
1243874
6.2.0-347
Problema: os eventos não são gerados no terminal RHEL 6 com o Solidcore instalado e ativado.
1243872
6.2.0-347
Problema: alguns endpoints estão no modo Desativado* após a instalação do ePO.
1240825
6.2.0-347
Problema: um arquivo Java é executado sem ser bloqueado.
1243019
6.2.0-337
Problema: ocorre uma transição incorreta do modo de atualização para o modo Desativado* (Passagem global).
1238936
6.2.0-236
6.2.0-347
Problema: mau comportamento com arquivos protegidos contra gravação no modo de observação.
1239252
6.2.0-236
Problema: no SUSE 11 x86, o binário "toque" porque o atualizador não está funcionando corretamente.
1238336
6.2.0-236
Problema: a mensagem "Nenhum processo" é exibida ao tentar reiniciar o serviço scsrvc .
1236431
6.2.0-187
Problema: remova um processo da lista de atualizadores quando adicionado de seu caminho completo.
1235599
6.2.0-179
não vai consertar
Problema: o script não é solidificado ao editar com "vim" no modo Observar.
1234313
6.2.0-158
Problema: mensagem incorreta é exibida em Mudança de estado.
1233059
6.2.0-158
Problema: ACC 6.2.0 não bloqueia scripts em diretórios de rede SMB (Samba).
1233067
6.2.0-158
Problema: mensagem incorreta é exibida ao bloquear um arquivo .class (Java).
1230625
6.2.0-154
Problema: o log de tarefas do cliente Solidcore não é atualizado corretamente.
1230623
6.2.0-154
6.2.0-236
Problema: a versão Solidcore é mostrada em formato incorreto na guia Produtos.
1230621
6.2.0-154
Problema: as tarefas do ePO não estão refletindo o status do terminal corretamente.
1230613
6.2.0-154
Problema: depois de atualizar o endpoint de 6.1.7 para 6.2.0 do ePO, o status é não gerenciado.
1230464
6.2.0-154
6.2.0-236
Problema: os arquivos copiados no modo de atualização do gerenciador de arquivos não são adicionados ao inventário.
1230835
6.2.0-154
6.2.0-158
Problema: os eventos de monitoramento são gerados no modo de observação.
1225663
6.2.0-114
Problema: o ACC não é gerenciado após a instalação do build 6.2.0-114 do ePO.
1223580
6.2.0-100
Problema: eventos de execução negada para um script são duplicados.
Problema: depois de desabilitar o controle de aplicativos sem uma reinicialização do sistema, o controle de aplicativos 6.1.7-674 entra em um estado parcialmente desabilitado e o sistema pode ser executado.
1214591
6.1.7-673
não vai consertar
Problema: os contêineres do Docker 1.13 falham ao executar no modo ativado com o Docker como atualizador.
1205485
6.1.7-504
não vai consertar
Problema: tempo limite da área de trabalho do Linux com login ou logoff raiz quando o Solidcore é ativado ou atualizado.
Solução alternativa: crie o arquivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh com o seguinte conteúdo:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Este script desativa a execução do daemon do fuse em segundo plano, portanto, o sistema de arquivos do fuse não é montado. Reinicie o sistema para que as alterações entrem em vigor.
UNIX (todas as versões)
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
1203232
6.1.7-540
Problema: a ferramenta de teste automatizado Solomon não pode verificar alguns eventos.
1202241
6.1.7-504
Problema: os eventos não são gerados no RHEL 6 x86.
818828
6.1.0-9463
Problema: com o VirusScan Enterprise para Linux (VSEL) 1.7 instalado, o serviço VSEL para com erros na CLI.
797363
6.1.0-9323
Problema: o comando sadmin Xray não lista as attr configurações específicas para o processo em execução.
607014
4.9.0-238
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento inesperado.
1053355
6.1.7-192
não vai consertar
Problema: se você tentar interromper erroneamente o serviço Solidcore usando o comando systemctl no modo ativado, uma tentativa subsequente de interromper o serviço no modo desativado poderá falhar.
Solução alternativa: para interromper o serviço no modo Desativado, use os seguintes comandos:
Problema: a instalação do Solidifier não deve ocorrer em um caminho de link simbólico.
812578
6.1.0-9437
não vai consertar
Problema: em alguns kernels, mensagens de erro relacionadas a scdrv são exibidas no console durante a inicialização do sistema.
811983
6.1.0-9434
não vai consertar
Problema: a coleta de propriedades no ePO e no endpoint pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após a atualização.
807180
6.1.0-9402
não vai consertar
Problema: a instalação em um kernel não pré-compilado falha se você executar o instalador de um compartilhamento do Windows montado usando CIFS.
798843
6.1.0-9323
não vai consertar
Problema: você pode observar um comportamento inesperado se um processo for encerrado sem fechar os arquivos modificados.
797291
6.1.0-9323
não vai consertar
Problema: após a compilação do Dynamic Kernel Module, um arquivo vazio chamado 2 é criado no dksdirectory.
762449
6.1.0-9301
não vai consertar
Problema: os eventos são gerados se um arquivo de dispositivo especial for renomeado.
616089
5.1.0-6817
não vai consertar
Problema: strings localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
610254
5.0.1-1
não vai consertar
Problema: quando você executa a tarefa do cliente Debug Info para um sistema UNIX, o nome do arquivo gerado é sufixado com o nome do host e o registro de data e hora. Por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz. (Esse resultado ocorre mesmo que o log indique que o arquivo gatherinfo.tar.ga foi gerado.)
607024
4.0.0-5920
não vai consertar
Problema: por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é efetiva depois que o recurso de negação de leitura é ativado no Solidcore Agent.
604604
4.8.3-164
Problema: a proteção contra gravação/leitura não funciona em arquivos adicionados via cachefs/lofs.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo expira se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
607452
Problema: os relatórios ePO 4.6 e as entradas do painel não são removidos após a desinstalação da extensão Solidcore.
Solução alternativa: se você estiver desinstalando e reinstalando a extensão Solidcore, remova os relatórios e painéis manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Problema: o relatório Solidcore Policies Applied on Hosts exibe todas as políticas derivadas da raiz, independentemente dos SKUs ativados na plataforma.
609304
Problema: não é possível exportar dados da página Reporting, Solidcore Events .
Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Problema: se você atualizar de Solidcore 5.1.0 para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela Solidcore Events não serão migrados para a tabela ePO Events.
636352
Problema: depois de remover a extensão Solidcore, todos os eventos Solidcore-related são retidos na tabela ePO. Quando você exibe os eventos no log de eventos de ameaça, alguns campos podem mostrar dados incorretos.
607554
Problema: as políticas do Solidcore não podem ser duplicadas usando a página Detalhes da política porque o botão OK está desativado.
Solução alternativa: use a página Catálogo de políticas para duplicar políticas.
643854
Problema: quando você usa a página Configuração guiada no console ePO 4.6, o botão Salvar política não é ativado quando são feitas alterações nas políticas do Solidcore.
Solução alternativa: edite a política usando o Catálogo de políticas sem usar a Configuração guiada.
608374
Problema: quando você tenta habilitar um Solidcore Agent já habilitado, o erro exibido não é traduzido.
607908
Problema: não é possível exportar mais de 50.000 registros de nenhuma tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados, mesmo que a licença desse SKU não tenha sido adicionada.
609911
Problema: a exportação de grupos de regras não funciona no Internet Explorer quando aberto a partir do servidor ePO.
Solução alternativa: use o Internet Explorer de um computador diferente e exporte os grupos de regras.
610303
Problema: as páginas de tarefas do servidor no ePO podem não funcionar corretamente se você usar o Mozilla Firefox versão3.0.
Solução alternativa: recomendamos o uso do Mozilla Firefox versão 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Problema: às vezes, usar o campo de nome de usuário de eventos relatados no servidor ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do AD. O nome de domínio relatado nos eventos não é o domínio completo do AD e pode impedir que esse método funcione.
Solução alternativa: use a variável de ambiente USERDNSDOMAIN como o nome de domínio para clientes do AD. Ou revise as propriedades do ícone Meu computador para identificar o nome de usuário completo para especificar como o usuário confiável.
609220
Problema: salvar uma política de controle de aplicativos que é uma cópia da política McAfee Default é lento.
Solução alternativa: como as políticas de controle de aplicativos são políticas de vários slots, recomendamos que você crie uma nova política em branco e adicione novas regras a ela em vez de copiar e alterar a política McAfee Default .
656518
Problema: se você instalar o Solidcore Extension 5.1.2 (ou posterior) em um sistema ePO 4.5 existente e, em seguida, atualizar para o modo ePO 4.6 FIPS, o analisador de eventos parará de funcionar.
Solução alternativa: execute o seguinte comando e atualize a DLL necessária: https://<ePO_IP_address: port>/remotE/Scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no endpoint somente depois que o endpoint é reiniciado.
707486
Problema: ao usar o console ePO 4.6, navegar rapidamente pelas páginas Eventos e Inventário desconecta o usuário.
714176
Problema: no ePO 4.6 Atualização 1 ou Atualização 2, se você adicionar vários comandos a uma tarefa do cliente Executar comandos durante a criação da tarefa, não será possível remover posteriormente os comandos da tarefa do cliente salva.
719796
Problema: a pesquisa de catálogo global para grupos do AD não é suportada.
Solução alternativa: procure um grupo em um servidor AD específico em vez de usar o Catálogo Global.
Para adicionar um grupo específico:
Faça logon no console do ePO 4.x.
Adicione o servidor AD com o grupo como Servidor Registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Certifique-se de que a opção Pesquisa de catálogo global esteja desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Problema: adicionar novas colunas, como Solidcore Status e Solidification Status, para um ponto final clicando em Ações, Escolher colunas, Solidcore Agent não compatível pode não exibir valores para todos os pontos finais. Esse problema ocorre porque a seção não compatível do Solidcore Agent inclui apenas as propriedades do agente não compatível.
Solução alternativa: ao adicionar novas colunas para um terminal, clique em Ações, Escolher colunas, Propriedades do cliente Solidcore em vez de Ações, Escolher colunas, Agente Solidcore não compatível.
812003
Problema: a página de autoaprovação exibe um link para aplicativos baseados em .MSI, que exibe uma lista vazia durante o detalhamento.
890978
Problema: a entrada do servidor de nuvem GTI não é removida do ePO após a desinstalação da extensão Solidcore.
937037
Problema: você não pode atualizar a extensão de ajuda Solidcore de uma versão anterior.
Solução alternativa: desinstale a extensão de ajuda antiga e instale a nova.
926122
Problema: faltam detalhesde Desvio de arquivo em um arquivo exportado da página Desvio de imagem.
950063
Problema: algumas strings não estão localizadas corretamente em idiomas diferentes do inglês.
Problema: Controle de aplicativos e Controle de alterações 6.1.7 não são compatíveis com VSEL 2.0.
900761
Problema: quando o controle de aplicativos é colocado em um estado desativado e o ponto de extremidade não é reinicializado, a atualização do controle de aplicativos não é concluída com êxito. Esse problema ocorre porque o driver não foi descarregado.
Solução alternativa: reinicie o endpoint após desabilitar o controle de aplicativos e execute a tarefa de atualização novamente.
608671
Problema: se o Solidcore Agent estiver instalado em um caminho não padrão, a atualização via ePO não é suportada. Essa atualização pode deixar o Solidcore Agent em um estado inconsistente. Recomendamos que você desinstale a versão existente e instale a nova versão usando o ePO.
608737
Problema: se a partição com o diretório/opt/McAfee/cmativer espaço insuficiente, os eventos podem não ser gerados e uma mensagem de erro Falha ao gerar evento xml é adicionada ao arquivo solidcore.log. Libere espaço na partição com o diretório /opt/McAfee/cma.
601728
Problema: de acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos do arquivo sejam alterados. Como resultado, se um arquivo protegido contra leitura for aberto em um compartilhamento NFS do lado cliente no modo de atualização, o arquivo poderá ser lido no cliente. O arquivo permanece em um estado legível mesmo depois de entrar no modo Ativado a partir do modo Atualizar. O arquivo permanece legível até que os atributos sejam alterados no servidor.
601734
Problema: alterar um link físico pode fazer com que o nome do link ou programa seja exibido em eventos.
601914
Problema: para processos daemon, o nome de usuário relatado e o nome de usuário original são os mesmos.
602653
Problema: um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Problema: scripts sem a tag#!não podem atuar como atualizadores.
Problema: para sistemas de arquivos de loopback, alguns recursos, como atualizador e monitoramento, não funcionam corretamente quando o caminho de loopback é usado em vez do caminho físico nos comandos sadmin . Por exemplo, se/optestiver montado como um sistema de arquivos de loopback em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
606674
Problema: um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema de arquivos estiver montado em um diretório diferente.
602990
Problema: alguns recursos, como atualizadores e mon-proc-exec, não funcionam corretamente para formatos de arquivo não suportados. Somente binários executáveis e scripts#!são formatos de arquivo suportados.
603462
Problema: os eventos BOOTING_ENABLEDe BOOTING_UPDATE_MODEnão são adicionados ao log do sistema.
Solução alternativa: no momento da inicialização, inicie o serviço syslog antes do serviço Solidcore Agent.
603490
Problema: você observa os seguintes problemas quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção não herdável (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção não herdável (-d) do filho será substituída.
604780
Problema: para processos que não estão diretamente associados a um terminal, o campo original_user é igual ao campo do usuário . Por exemplo, quando você executa um script por meio de Runlevel/init scripts, original_user é igual ao usuário.
605062
Problema: a chamada de sistema mmap no cliente NFS não funciona se o arquivo estiver protegido contra leitura.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento inesperado.
607024
Problema: por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é efetiva depois que o recurso de negação de leitura é ativado no Solidcore Agent.
607245
Problema: nenhum evento é gerado para alterações em um arquivo com a stringsolidcore.log em seu nome, por exemplo, mysolidcore.log.
601763
Problema: as informações do processo não podem ser determinadas para os processos que são invocados antes do carregamento do driver Solidcore Agent. Este fato tem as seguintes implicações:
Se tal processo fizer alterações no arquivo, essas alterações podem não ser relatadas.
Para processos iniciados antes do carregamento do driver, apenas os nomes parciais do programa são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração exibidos no servidor possuem apenas o nome relativo para o daemon NFS (em outras palavras, nfsd ou nfsktcpd).
Nenhum evento de início de processo e parada de processo é gerado para processos já em execução.
Somente na plataforma AIX, o Controle/Prevenção de Alterações em sistemas de arquivos montados por tais processos pode ou não funcionar porque as chamadas do sistema executadas por processos já em execução não podem ser interceptadas. Os processos em execução não podem ser interceptados devido às diferenças na forma como as chamadas do sistema são implementadas para a plataforma AIX. Como solução alternativa, você pode reiniciar esses processos.
604604
Problema: a proteção contra gravação/leitura não funciona em arquivos adicionados via cachefs/lofs.
613214
Problema: se o caminho de instalação for um ponto de montagem, a desmontagem forçada (por exemplo, usando o comando umount –f) pode levar a um comportamento não determinístico.
603386
Problema: o Solidcore Agent não pode ser instalado, atualizado ou desinstalado por meio de scripts init executados no momento da inicialização do sistema.
Solução alternativa: adicione as duas instruções a seguir no script init antes de chamar o instalador:
HOME=""/"" export HOME
610254
Problema: quando você executa a tarefa do cliente Debug Info para um sistema UNIX, o log informa que o arquivo gatherinfo.tar.gzfoi gerado. O nome real do arquivo gerado é sufixado com o nome do host e o carimbo de data/hora. Por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: strings localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
774493
Problema: a alteração do binário no modo de atualização não altera ou atualiza o link físico correspondente na lista de permissões.
797291
Problema: após a compilação do Dynamic Kernel Module , um arquivo vazio chamado 2 é criado no diretório dks.
797363
Problema: o comando sadmin xraynão lista as configurações específicas do attr para o processo em execução.
798843
Problema: você pode observar um comportamento inesperado se um processo for encerrado sem fechar os arquivos alterados.
802433
Problema: se o volume não estiver solidificado, ele não será listado como não solidificado na saída de sadmin status.
807180
Problema: a instalação em um kernel nãopré-compilado falha se você executar o instalador de um compartilhamento do Windows montado usando CIFS.
Solução alternativa: monte o compartilhamento do Windows usando NFS.
811983
Problema: a coleta de propriedades no ePO e no endpoint pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após a atualização.
812578
Problema: em alguns kernels, mensagens de erro relacionadas a scdrv são exibidas no console durante a inicialização do sistema.
818828
Problema: com o VSEL 1.7 e versões posteriores instaladas, o serviço VSEL para com erros na CLI.
989865
Problema: a instalação do Solidifier não deve ocorrer em um caminho de link simbólico.
Problema:depois de atualizar para o Application Control 6.1.7, novos AEFs ou atualizadores e regras atr não são adicionados como regras padrão.
1049005
Problema:ao desinstalar no modo ativado, uma mensagem incorreta informando que não é possível inicializar o instalador é adicionada ao arquivo/tmp/solidcoreS3_uninstall.log.
1144705
Problema: o comando Scripts não tem suporte no SUSE10 x86.
1143376
Problema:Script-auth falha se o interpretador for um link simbólico com um nome diferente do alvo.
Solução alternativa: adicione uma regra com o destino em seus scripts. Por exemplo, se python for adicionado como o interpretador em scripts e python for um link simbólico de python2.6 /usr/bin/python->python2.6, adicione uma regra para python 2.6.
053355
Problema:se você tentar interromper erroneamente o serviço Solidcore usando o comando systemctlno modo Ativado, uma tentativa de interromper o serviço no modo Desativado poderá falhar.
Solução alternativa: Para interromper o serviço no modo Desativado, use os seguintes comandos:
Problema: quando você faz logon em um sistema solidificado usando Telnet como um usuário não root, o nome original_user é exibido como root.
1009579
Problema: em um sistema protegido executando RHEL 5 com kernel 2.6.18-308.EL5 ou posterior, o recurso de negação de leitura não funciona em uma partição montada NFSv4.
1211104
Problema: depois de executar a ferramenta de teste automatizado (Solomon), há uma falha na plataforma UBUNTU 16.04 x86 com kernel 4.4.0-47-generic.
1205485
Problema: o tempo limite da área de trabalho do Linux com login ou logoff raiz ocorre quando o Solidcore está ativado ou atualizado.
Solução alternativa: crie o arquivo /etc/X11/xinit/xinitrc.d/00-gvfs-disable-fuse.sh com o seguinte conteúdo:
GVFS_DISABLE_FUSE=1
export GVFS_DISABLE_FUSE
Este script desativa o daemon do fuse em execução em segundo plano, portanto, o sistema de arquivos do fuse não é montado. Reinicie o sistema para que as alterações entrem em vigor.
1214591
Problema: os contêineres do Docker 1.13 falham ao executar no modo ativado com o Docker como atualizador.
1219099
Problema: o script bash não consolidado pode mostrar eventos executados quando script-auth está habilitado.
Solução alternativa: reinicie o endpoint e script-auth funciona conforme o esperado.
1224787
Problema: o serviço ACC para de funcionar depois de executar o comando sadmin disable e reiniciar o serviço Solidcore.
Solução alternativa: reinicie o sistema e conclua a entrada no modo desativado. Depois de reiniciar o sistema, ele opera conforme o esperado.
Problema: Incompatibilidade entre VSEL 2.0.2 e Application Control 6.1 é observada.
Solução: Não instale Application Control 6.1 e VSEL 2.0.2 no mesmo sistema.
Se você já instalou o Application Control 6.1 e VSEL 2.0.2 no mesmo sistema, você deve desinstalar um e instalar uma versão diferente não afetada por este problema.
6.1.7
Problema: o rastreamento de alterações de conteúdo para Linux relata apenas eventos de alteração de arquivo e nenhum evento de alteração de diretório.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo é esgotado se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
607452
Problema: os relatórios ePO 4.6 e as entradas do painel não são removidos após a desinstalação da extensão Solidcore.
Solução alternativa: se você estiver desinstalando e reinstalando a extensão Solidcore, remova os relatórios e painéis manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Problema: o relatório Solidcore Policies Applied on Hosts exibe todas as políticas derivadas da raiz, independentemente dos SKUs habilitados na plataforma.
609304
Problema: não é possível exportar dados da página Reporting, Solidcore Events .
Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Problema: se você atualizar de Solidcore 5.1.0 para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela Solidcore Events não serão migrados para a tabela ePO Events.
636352
Problema: depois de remover a extensão Solidcore, todos os eventos Solidcore-related são retidos na tabela ePO. Quando você exibe os eventos no log de eventos de ameaça, alguns campos podem mostrar dados incorretos.
607554
Problema: as políticas do Solidcore não podem ser duplicadas usando a página Detalhes da política porque o botão OK está desativado.
Solução alternativa: use a página Catálogo de políticas para duplicar políticas.
643854
Problema: quando você usa a página Configuração guiada no console ePO 4.6, o botão Salvar política não é ativado quando são feitas alterações nas políticas do Solidcore.
Solução alternativa: edite a política usando o Catálogo de políticas sem usar a Configuração guiada.
608374
Problema: quando você tenta habilitar um Solidcore Agent já habilitado, o erro exibido não é traduzido.
607908
Problema: não é possível exportar mais de 50.000 registros de nenhuma tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados, mesmo que a licença desse SKU não tenha sido adicionada.
609911
Problema: a exportação de grupos de regras não funciona no Internet Explorer quando aberto a partir do servidor ePO.
Solução alternativa: use o Internet Explorer de um computador diferente e os grupos de regras de exportação.
610303
Problema: as páginas de tarefas do servidor no ePO podem não funcionar corretamente se você usar o Mozilla Firefox versão3.0.
Solução alternativa: o suporte técnico recomenda o uso do Mozilla Firefox versão 3.6 (ou posterior) ou Internet Explorer 6.0 (ou posterior).
608753
Problema: às vezes, usar o campo de nome de usuário de eventos relatados no servidor ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do AD. A razão é porque o nome de domínio relatado nos eventos não é o domínio completo do AD.
Solução alternativa: use a variável de ambiente USERDNSDOMAIN como o nome de domínio para clientes AD. Você pode revisar as propriedades do ícone Meu computador para identificar o nome de usuário completo e também especificar como o usuário confiável.
608759
Problema: se o ePO estiver instalado na versão japonesa do Windows, a exportação dos dados do painel para o formato HTML falhará se o nome do arquivo HTML gerado contiver dígitos.
609220
Problema: salvar uma política de controle de aplicativos que é uma cópia da política McAfee Default é lento.
Solução alternativa: como as políticas de controle de aplicativos são políticas de vários slots, o suporte técnico recomenda que você crie uma nova política em branco e adicione novas regras a ela em vez de copiar e alterar a política McAfee Default .
656518
Problema: se você instalar o Solidcore Extension 5.1.2 em um sistema ePO 4.5 existente e depois atualizar para o modo FIPS versão 4.6 do ePO, o analisador de eventos para de funcionar.
Solução alternativa: execute o seguinte comando e atualize a DLL necessária: https://<ePO_IP_address: port>/remotE/Scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no endpoint somente depois que o endpoint é reiniciado.
707486
Problema: ao usar o console do ePO 4.6, navegar rapidamente pelas páginas Eventos e Inventário desconecta o usuário.
714176
Problema: no ePO 4.6 Atualização 1 ou Atualização 2, se você adicionar vários comandos a uma tarefa do cliente Executar comandos durante a criação da tarefa, não poderá remover posteriormente os comandos da tarefa do cliente salva.
719796
Problema: a pesquisa de catálogo global para grupos do AD não é suportada.
Solução alternativa: procure um grupo em um servidor AD específico em vez de usar o Catálogo Global.
Para adicionar um grupo específico:
Faça logon no console do ePO 4.x.
Adicione o servidor AD com o grupo como Servidor Registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Certifique-se de que a opção Pesquisa de catálogo global esteja desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Problema: adicionar novas colunas, como Solidcore Status e Solidification Status,para um ponto final clicando em Ações, Escolher colunas, Solidcore Agent não compatível pode não exibir valores para todos os pontos finais. A razão é porque a seção não compatível do Solidcore Agent inclui apenas as propriedades do agente não compatível.
Solução alternativa: ao adicionar novas colunas para um terminal, clique em Ações, Escolher colunas, Propriedades do cliente Solidcore em vez de Ações, Escolher colunas, Agente Solidcore não compatível.
812003
Problema: a página de autoaprovação exibe um link para aplicativos baseados em .MSI, que exibe uma lista vazia ao detalhar.
890978
Problema: a entrada do servidor de nuvem GTI não é removida do ePO após a desinstalação da extensão Solidcore.
937037
Problema: não é possível atualizar a extensão de ajuda do Solidcore de uma versão anterior para6.1.2.020.
Solução alternativa: desinstale a extensão de ajuda antiga e instale a nova.
926122
Problema: faltam detalhesde Desvio de arquivo em um arquivo exportado da página Desvio de imagem.
950063
Problema: algumas strings não estão localizadas corretamente em idiomas diferentes do inglês.
Problema: para um kernel sem suporte, a propriedade Build do endpoint na tela de propriedades do ePO é exibida como Compiled.
944538
Problema: Controle de aplicativos e Controle de alterações 6.1.4não são compatíveis com VSEL 2.0.
900761
Problema: quando o terminal está desabilitado e não reinicializado, a atualização do produto não é bem-sucedida. A razão é porque o driver não está descarregado.
Solução alternativa: reinicie o sistema do terminal e execute a tarefa de atualização novamente.
Os problemas a seguir são do lançamento do Application Control 6.1.0 Linux/UNIX.
608671
Problema: se o Solidcore Agent estiver instalado em um caminho não padrão, a atualização via ePO não é suportada. Essa atualização pode deixar o Solidcore Agent em um estado inconsistente. O suporte técnico recomenda que você desinstale a versão existente e instale a nova versão usando o ePO.
608737
Problema: se a partição com o diretório/opt/McAfee/cma tiver espaço insuficiente, os eventos podem não ser gerados e uma mensagem de erro Falha ao gerar evento xml é adicionada ao arquivo solidcore.log. Libere espaço na partição com o diretório /opt/McAfee/cma.
601728
Problema: de acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos do arquivo sejam alterados. Como resultado, se um arquivo protegido contra leitura em um compartilhamento NFS for aberto no lado cliente no modo de atualização, o usuário poderá lê-lo no cliente. O arquivo pode ser lido mesmo no modo habilitado (depois de sair do modo de atualização) até que os atributos do arquivo sejam alterados no servidor.
601734
Problema: alterar um link físico pode fazer com que o nome do link ou programa seja exibido em eventos.
601914
Problema: para processos daemon, o nome de usuário relatado e o nome de usuário original são os mesmos.
602653
Problema: um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Problema: scripts sem a tag#!não podem atuar como atualizadores.
602977
Problema: para sistemas de arquivos de loopback, alguns recursos, como atualizador e monitoramento, não funcionam corretamente quando o caminho de loopback é usado em vez do caminho físico nos comandos sadmin . Por exemplo, se/optestiver montado como um sistema de arquivos de loopback em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
602990
Problema: alguns recursos, como atualizadores e mon-proc-exec, não funcionam corretamente para formatos de arquivo não suportados. Somente binários executáveis e #! scripts são formatos de arquivo suportados.
603462
Problema: os eventos BOOTING_ENABLEDe BOOTING_UPDATE_MODEnão são adicionados ao log do sistema.
Solução alternativa: no momento da inicialização, inicie o serviço syslog antes do serviço Solidcore Agent.
603490
Problema: os seguintes problemas são observados quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção não herdável (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção não herdável (-d) do filho será substituída.
604780
Problema: para processos que não estão diretamente associados a um terminal, o campo original_user é igual ao campo do usuário. Por exemplo, quando você executa um script por meio Runlevel/init de scripts, original_user é o mesmo que o usuário.
605062
Problema: a chamada de sistema mmap no cliente NFS não funciona se o arquivo estiver protegido contra leitura.
606674
Problema: um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema de arquivos estiver montado em um diretório diferente.
607014
Problema: Adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento inesperado.
607024
Problema: por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é efetiva depois que o recurso de negação de leitura é ativado no Solidcore Agent.
607245
Problema: nenhum evento é gerado para alterações em um arquivo com a stringsolidcore.log em seu nome, por exemplo, mysolidcore.log.
601763
Problema: as informações do processo não podem ser determinadas para os processos que são invocados antes do carregamento do driver Solidcore Agent. Esta questão tem as seguintes implicações:
Se tal processo fizer alterações no arquivo, essas alterações podem não ser relatadas.
Para processos iniciados antes do carregamento do driver, apenas os nomes parciais do programa são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração exibidos no servidor possuem apenas o nome relativo para o daemon NFS (em outras palavras, nfsd ou nfsktcpd).
Nenhum evento de início de processo e parada de processo é gerado para processos já em execução.
Somente na plataforma AIX, o Controle/Prevenção de Alterações em sistemas de arquivos montados por tais processos pode ou não funcionar. As chamadas do sistema executadas por processos já em execução não podem ser interceptadas devido a diferenças na forma como as chamadas do sistema são implementadas para a plataforma AIX. Como solução alternativa, você pode reiniciar esses processos.
604604
Problema: a proteção contra gravação ou leitura não funciona em arquivos adicionados via cachefs/lofs.
613214
Problema: se o caminho de instalação for um ponto de montagem, a desmontagem forçada (por exemplo, usando o comando umount –f) pode levar a um comportamento não determinístico.
603386
Problema: o Solidcore Agent não pode ser instalado, atualizado ou desinstalado por meio de scripts init executados no momento da inicialização do sistema.
Solução alternativa: adicione as duas instruções a seguir no script init antes de chamar o instalador:
HOME=""/"" export HOME
610254
Problema: quando você executa a tarefa do cliente Debug Info para um sistema UNIX, o log informa que o arquivo gatherinfo.tar.gzfoi gerado. O nome do arquivo gerado é sufixado com o nome do host e carimbo de data/hora. Por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: strings localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
708279
Problema: para RHEL5/RHEL6 (Kernel menor que 2.6.32-220) e kernels de SLES 10/SUSE11 (excluindo SLES11 SP2), eventos FILE_CREATEDsão relatados incorretamente como FILE_ATTR_MODIFIEDem uma partição NFSv4.
762449
Problema: os eventos são gerados se um arquivo de dispositivo especial for renomeado.
774493
Problema: a alteração de um binário no modo de atualização não altera ou atualiza o link físico correspondente na lista de permissões.
797291
Problema: após a compilação do Dynamic Kernel Module , um arquivo vazio chamado 2 é criado no diretório dks .
797363
Problema: o comando sadmin xraynão lista as configurações específicas do atributo para o processo em execução.
798843
Problema: um comportamento inesperado pode ser observado se um processo for encerrado sem fechar um ou mais arquivos alterados.
802433
Problema: se o volume não estiver solidificado, ele não será listado como não solidificado na saída de sadmin status.
807180
Problema: a instalação em um kernel não pré-compilado falha se você executar o instalador de um compartilhamento do Windows montado usando CIFS."
Solução alternativa: monte o compartilhamento do Windows usando NFS.
811983
Problema: a coleta de propriedades no ePO e no endpoint pode mostrar diferentes versões do Solidifier se o sistema não for reinicializado após a atualização.
812578
Problema: em alguns kernels, mensagens de erro relacionadas a scdrv são exibidas no console durante a inicialização do sistema.
818828
Problema: com o VSEL 1.7 instalado, o serviço VSEL para com erros na CLI.
989865
Problema: a instalação do Solidifier ocorre em um caminho de link simbólico.
Problema: quando você faz logon em um sistema solidificado usando Telnet como um usuário não root, o nome original_user é exibido como root.
1009579
Problema: em um sistema protegido executando RHEL5 com kernel 2.6.18-308.EL5 ou posterior, o recurso de negação de leitura não funciona em uma partição montada NFSv4.
Crítico: atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo é esgotado se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
607452
Problema: os relatórios ePO 4.6 e as entradas do painel não são removidos após a desinstalação da extensão Solidcore.
Solução alternativa: se você estiver desinstalando e reinstalando a extensão Solidcore, remova os relatórios e painéis manualmente após a desinstalação e antes da reinstalação.
607517
Problema: os relatórios em PDF têm problemas secundários de exibição de dados e formatação caso mais de 50.000 registros sejam relatados.
608347
Problema: o relatório Solidcore Policies Applied on Hosts exibe todas as políticas derivadas da raiz, independentemente dos SKUs habilitados na plataforma.
609304
Problema: não é possível exportar dados da página Reporting, Solidcore Events .
Solução alternativa: use as Consultas (Relatórios, Consultas) para exportar dados de evento.
636769
Problema: se você atualizar de 5.1.0 para 5.1.1 (ou posterior), os eventos Solidcore existentes na tabela Solidcore Events não serão migrados para a tabela ePO Events.
636352
Problema: depois de remover a extensão Solidcore, todos os eventos Solidcore-related são retidos na tabela ePO. Ao exibir os eventos no Log de eventos de ameaça, alguns campos podem exibir dados inválidos.
607554
Problema: as políticas do Solidcore não podem ser duplicadas usando a página Detalhes da política porque o botão OK está desativado.
Solução alternativa: use a página Catálogo de políticas para duplicar políticas.
643854
Problema: ao usar a página Configuração guiada no console ePO 4.6, o botão Salvar política não é ativado quando são feitas alterações nas políticas do Solidcore.
Solução alternativa: edite a política usando o Catálogo de políticas sem usar a Configuração guiada.
608374
Problema: ao tentar habilitar um Solidcore Agent já habilitado, o erro exibido não é traduzido.
607908
Problema: não é possível exportar mais de 50.000 registros de nenhuma tabela ou relatório.
608025
Problema: relatórios, tarefas e políticas para todos os SKUs são listados, mesmo que a licença desse SKU não tenha sido adicionada.
609911
Problema: a exportação de grupos de regras não funciona no Internet Explorer quando aberto a partir do servidor ePO.
Solução alternativa: use o Internet Explorer de um computador diferente e exporte grupos de regras.
610303
Problema: as páginas de tarefas do servidor no ePO podem não funcionar corretamente se você estiver usando o Mozilla Firefox versão3.0.
Solução alternativa: se você encontrar problemas, o suporte técnico recomenda que você use o Mozilla Firefox versão 3.6 (ou posterior) ou o Internet Explorer 6.0 (ou posterior).
608753
Problema: às vezes, usar o campo de nome de usuário de eventos relatados no ePO como um usuário confiável pode não funcionar se o sistema cliente fizer parte de um domínio do AD. A razão é porque o nome de domínio relatado nos eventos não é o domínio completo do AD.
Solução alternativa: use a variável de ambiente USERDNSDOMAIN do cliente do AD como o nome do domínio. Você pode revisar as propriedades de Meucomputador, identificar o nome de usuário completo e também especificá-lo como o usuário confiável.
608759
Problema: se o ePO estiver instalado no Windows japonês, a exportação dos dados do painel para o formato HTML falhará se o nome do arquivo HTML gerado contiver dígitos.
609220
Problema: salvar uma política de controle de aplicativos que é uma cópia da política McAfee Default é lento.
Solução alternativa: como as políticas de controle de aplicativos são políticas de vários slots, recomendamos que você crie uma nova política em branco e adicione novas regras a ela, em vez de copiar e alterar a política McAfee Default .
656518
Problema: se você instalar o Solidcore Extension 5.1.2 em um sistema ePO 4.5 existente e depois atualizar para o modo FIPS versão 4.6 do ePO, o analisador de eventos para de funcionar.
Solução alternativa: execute o seguinte comando e atualize a DLL necessária: https: //<ePO IP address: port>/remotE/Scor.upgradeEventParser.do
607950
Problema: as variáveis de sistema definidas pelo usuário nas políticas são resolvidas no endpoint somente depois que o endpoint é reiniciado.
707486
Problema: ao usar o console do ePO 4.6, navegar rapidamente pelas páginas Eventos e Inventário desconecta o usuário.
714176
Problema: no ePO 4.6 Atualização 1 ou Atualização 2, se você adicionar vários comandos a uma tarefa do cliente Executar comandos durante a criação da tarefa, não poderá remover posteriormente os comandos da tarefa do cliente salva.
719796
Problema: a pesquisa de catálogo global para grupos do AD não é suportada.
Solução alternativa: procure um grupo em um servidor AD específico em vez de usar o Catálogo Global.
Para adicionar um grupo específico, siga os passos abaixo:
Faça logon no console do ePO 4.x.
Adicione o servidor AD com o grupo como Servidor Registrado.
Pesquise o grupo selecionando o servidor do AD registrado. Certifique-se de que a opção Pesquisa de catálogo global esteja desmarcada.
Adicione o grupo a uma política como um grupo confiável.
722045
Problema: Adicionar novas colunas, como Solidcore Status e Solidification Status para um ponto final clicando em Ações, Escolher colunas, Solidcore Agent não compatível pode não exibir valores para todos os pontos finais. A razão é porque a seção não compatível do Solidcore Agent inclui apenas as propriedades do agente não compatível.
Solução alternativa: ao adicionar novas colunas para um terminal: clique em Ações, Escolher colunas, Propriedades do cliente Solidcore em vez de Ações, Escolher colunas, Agente Solidcore não compatível.
812003
Problema: a página de autoaprovação exibe um link para aplicativos baseados em .MSI, que exibe uma lista vazia ao detalhar.
890978
Problema: a entrada do servidor de nuvem GTI não é removida do ePO após a desinstalação da extensão Solidcore.
937037
Problema: não é possível atualizar a extensão de ajuda do Solidcore de uma versão anterior para6.1.2.020.
Solução alternativa: desinstale a extensão de ajuda antiga e instale a nova.
926122
Problema: faltam detalhes de Desvio de arquivo em um arquivo exportado da página Desvio de imagem.
950063
Problema: algumas strings não estão localizadas corretamente em idiomas diferentes do inglês.
Problema: se o Solidcore Agent estiver instalado no caminho não padrão, a atualização do ePO não é compatível. Essa atualização pode deixar o Solidcore Agent em um estado inconsistente. O suporte técnico recomenda que você desinstale a versão existente e instale a nova versão usando o ePO.
608737
Problema: se a partição com o diretório/opt/McAfee/cmativer espaço insuficiente, os eventos podem não ser gerados e a mensagem de erro Falha ao gerar o xml do evento é adicionada ao arquivo solidcore.log. Libere espaço na partição com o diretório /opt/McAfee/cma.
601728
Problema: de acordo com o protocolo NFS, se um arquivo presente no compartilhamento NFS for aberto uma vez no cliente NFS, ele não poderá ser reaberto até que os atributos do arquivo sejam alterados. Como resultado, se um arquivo protegido contra leitura em um compartilhamento NFS for aberto no lado cliente no modo de atualização, o usuário poderá lê-lo no cliente. Esse problema ocorre no modo Ativar (depois de sair do modo Atualizar) até que os atributos do arquivo sejam alterados no servidor.
601734
Problema: alterar um link físico pode fazer com que o nome do link ou programa seja exibido em eventos.
601914
Problema: para processos daemon, o nome de usuário relatado e o nome de usuário original são os mesmos.
602653
Problema: um arquivo protegido contra gravação pode ser alterado por meio de seu link físico se o link físico já tiver sido criado.
602772
Problema: scripts sem a tag#!não podem atuar como atualizadores.
602977
Problema: para sistemas de arquivos de loopback, alguns recursos, como atualizador e monitoramento, não funcionam corretamente quando o caminho de loopback é usado em vez do caminho físico nos comandos sadmin . Por exemplo, se/optestiver montado como um sistema de arquivos de loopback em/mnt, para adicionar/mnt/abccomo um atualizador, você deve adicionar o caminho/opt/abccomo um atualizador.
602990
Problema: alguns recursos como atualizadores e mon-proc-exec não funcionam corretamente para formatos de arquivo não suportados. Somente binários executáveis e #! scripts são formatos de arquivo suportados.
603462
Problema: os eventos BOOTING_ENABLED e BOOTING_UPDATE_MODEnão são adicionados ao log do sistema.
Solução alternativa: no momento da inicialização, inicie o serviço syslog antes do serviço Solidcore Agent.
603490
Problema: os seguintes problemas são observados quando um atualizador chama outro atualizador:
Se o processo filho for adicionado como um atualizador, a opção não herdável (-d) do processo pai será substituída.
Se o processo pai for adicionado como um atualizador, a opção não herdável (-d) do filho será substituída.
604780
Problema: para processos que não estão diretamente associados a um terminal, o campo original_user é uma réplica do campo user. Por exemplo, quando você executa um script por meio de Runlevel/init scripts, original_user é o mesmo que o usuário.
605062
Problema: a chamada de sistema mmapno cliente NFS não funciona se o arquivo estiver protegido contra leitura.
606674
Problema: um arquivo protegido contra gravação pode ser alterado ou excluído se o sistema de arquivos estiver montado em um diretório diferente.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento ambíguo.
607024
Problema: por padrão, o recurso de negação de leitura está desativado. Uma regra de proteção contra leitura é aplicada imediatamente ao Solidcore Agent, mas só é efetiva depois que o recurso de negação de leitura é ativado no Solidcore Agent.
607245
Problema: nenhum evento é gerado para alterações em um arquivo com a string "solidcore.log" em seu nome, por exemplo, mysolidcore.log.
601763
Problema: as informações do processo não podem ser determinadas para os processos que são invocados antes do carregamento do driver Solidcore Agent. Esta questão tem as seguintes implicações:
Se tal processo fizer alterações no arquivo, essas alterações podem não ser relatadas.
Para processos iniciados antes do carregamento do driver, apenas os nomes parciais do programa são relatados.
Para NFS, para as alterações feitas pelo cliente, os eventos de alteração exibidos no servidor possuem apenas o nome relativo para o daemon NFS (em outras palavras, nfsd ou nfsktcpd).
Nenhum evento de início de processo e parada de processo é gerado para processos já em execução.
Somente na plataforma AIX, o Controle/Prevenção de Alterações em sistemas de arquivos montados por tais processos pode ou não funcionar. O motivo é que as chamadas do sistema executadas por processos já em execução não podem ser interceptadas devido a uma diferença na maneira como as chamadas do sistema são implementadas na plataforma AIX. Como solução alternativa, você pode reiniciar esses processos.
604604
Problema: a proteção contra gravação ou leitura não funciona em arquivos adicionados via cachefs/lofs.
613214
Problema: se o caminho de instalação for um ponto de montagem, a desmontagem forçada (Exemplo: usando o comando umount –f ) pode levar a um comportamento não determinístico.
603386
Problema: o Solidcore Agent não pode ser instalado, atualizado ou desinstalado por meio de scripts init executados no momento da inicialização do sistema.
Solução alternativa: adicione as duas instruções a seguir no script init antes de chamar o instalador:
HOME=""/"" export HOME
610254
Problema: quando você executa a tarefa do cliente Coletar informações de depuração para um sistema UNIX, o log informa que o arquivo gatherinfo.tar.gzfoi gerado. O nome do arquivo gerado é sufixado com o nome do host e carimbo de data/hora, por exemplo, gatherinfo-hpj-03-07-08-10_14-37-45.tar.gz.
616089
Problema: strings localizadas não são consistentes. A localização parcial ocorre em alguns eventos e mensagens.
708279
Problema: para RHEL5/RHEL6 (Kernel menor que 2.6.32-220) e kernels de SLES 10/SUSE11 (excluindo SLES11 SP2), eventos FILE_CREATED estão sendo relatados incorretamente como FILE_ATTR_MODIFIED em uma partição NFSv4.
762449
Problema: os eventos são gerados se um arquivo de dispositivo especial for renomeado.
774493
Problema: a alteração do binário no modo de atualização não altera ou atualiza o link físico correspondente na lista de permissões.
797291
Problema: durante a compilação do Dynamic Kernel Module , um arquivo vazio chamado 2 é criado no diretório dks.
797363
Problema: o comando sadmin xraynão lista as attr configurações específicas para o processo em execução.
798843
Problema: um comportamento inesperado pode ser observado se um processo for encerrado sem fechar o arquivo alterado.
802433
Problema: se o volume não estiver solidificado, ele não será listado como não solidificado na saída de sadmin status.
807180
Problema: a instalação em um kernel não pré-compilado falha se o instalador for executado a partir de um compartilhamento do Windows montado usando CIFS.
Solução alternativa: monte o compartilhamento do Windows usando NFS.
811983
Problema: a coleta de propriedades no ePO e no endpoint pode mostrar versões diferentes do solidificador se o sistema não for reinicializado após a atualização.
812578
Problema: em alguns Kernels, mensagens de erro relacionadas a scdrv podem aparecer no console durante a inicialização do sistema.
818828
Problema: com o VSEL 1.7 instalado, o serviço VSEL para com erros na CLI.
Problema: No MAC 6.1.1, o tamanho e os números do arquivo de log de s3diag e arquivos de log solidcore (no diretório de log solidcore) podem ser controlados.
Problema: o Adobe Reader ou o Google Chrome podem não funcionar conforme o esperado com o recurso MP ativado.
801531
Problema: se o Verificador de driver (verifier.exe) estiver ativado, Application Control or Change Control pode não funcionar conforme o esperado.
608418
Problema: o nome de usuário original relatado em eventos é o mesmo que username.
595051
Problema: não há suporte para vários sistemas operacionais no mesmo computador. Os recursos do produto funcionam apenas no sistema operacional em que estão instalados.
599812
Problema: a desinstalação falha se o processo de desinstalação for cancelado no meio do caminho.
600037
Problema: as alterações feitas por msiexec.exe no modo de atualização são registradas com a ID do fluxo de trabalho UPDATER: msiexecem vez da ID do fluxo de trabalho do modo de atualização.
600805
Problema: ao abrir um compartilhamento de rede protegido contra gravação no File Explorer, alguns erros de negação de gravação são observados.
Problema: os recursos confiáveis, solidificados e de proteção contra gravação não funcionam corretamente para volumes montados em pastas.
Solução alternativa: entre em contato com o Suporte técnico para saber se o programa de instalação usa volumes montados em pasta.
604153
Problema: a personalização do script pós-instalação não está disponível durante as atualizações. Ele pode ser usado apenas durante uma nova instalação do Solidcore Agent.
608036
Problema: nomes de unidades mapeadas não podem ser usados em comandos emitidos por usuários remotos/ePO.
609249
Problema: você não pode realizar atualizações no modo de IU para implementações 5.0.0 existentes (que foram feitas manualmente e não via ePO). Use os seguintes métodos para atualizar essas implantações autônomas:
IU -> Silencioso
Silencioso -> Silencioso
634733
Problema: se as tabelas do banco de dados estiverem corrompidas, a atualização do Solidcore Agent falha e você vê a seguinte mensagem de erro:
""Database: . Could not load table 'Control' in SQL query: SELECT `Control`,
`Type`, `X`, `Y`, `Width`, `Height`, `Attributes`, `Property`, `Text`,
`Control_Next`, `Help` FROM `Control` WHERE `Dialog_`=?"""
Solução alternativa: use a instalação silenciosa em vez da instalação no modo UI.
605369
Problema: quando o instalador do Solidcore Agent é executado por um instalador de agente com o argumento /?, uma série de caixas de diálogo indesejadas aparece devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Problema: a desinstalação manual do Solidcore Agent (implantado ePO) falha em um computador cliente com MA versão 4.0 (ou anterior).
Solução alternativa: entre em contato com o suporte técnico para obter assistência se a desinstalação manual já tiver sido tentada.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Problema: scripts não consolidados não podem ser copiados usando o prompt de comando MS-DOS em um sistema solidificado. Qualquer acesso de leitura a scripts não consolidados por um interpretador de script configurado para esse script é negado. Este fato gera eventos de execução não autorizados. Esses problemas podem ser evitados executando a operação de arquivo com o Windows Explorer.
594596 594770 595290
Problema: os aplicativos de software antivírus geram logs quando o Solidcore Agent está ativado.
Solução alternativa: use aplicativos apropriados como atualizadores.
594707
Problema: os perfis Roaming e Mandatory com arquivos de código não funcionam corretamente. A cópia de arquivos de um armazenamento Central em um controlador de domínio para um servidor membro e vice-versa pode falhar.
594790
Problema: o Solidcore Protection impede a atualização de aplicativos, como o Microsoft Office e as ferramentas do Office,antes a instalação inicial. Ao executar os aplicativos pela primeira vez, o Suporte Técnico recomenda que você execute esses aplicativos no modo Atualizar.
596425
Problema: o servidor de impressão registra erros nos sistemas do módulo Runtime Control com o Solidcore Agent ativo no modo Ativar .
Solução alternativa: adicione o compartilhamento da impressora como um compartilhamento confiável.
601158
Problema: o módulo Runtime Control usa MP-CASPcomo a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com o Suporte técnico.
607414
Problema: quando os interpretadores de script são adicionados ao bypass de proteção de memória (casp ou decoying mangling), mesmo depois que um script selecionado como um atualizador é encerrado, o privilégio de atualizador do interpretador de script não é revogado.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto reduzido de atributos até a falha final.
609632
Problema: depois que a tarefa de verificação inicial é concluída, a tarefa de verificação inicial do controle de aplicativos é concluída e o McAfee Application Control é aplicado no sistema agora a mensagem é exibida, o sistema é considerado solidificado.
608745
Problema: arquivos protegidos contra leitura pelo usuário (usando o comando 'sadmin read-protect') não podem ser solidificados.
624015
Problema: se ativado em um computador de 64 bits, o recurso de proteção de memória impede a instalação do ActiveX.
Solução alternativa: no console do ePO, conclua as etapas a seguir para adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória.
Faça logon no console do ePO 4.x.
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 5.1.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Clique na política criada e clique em Adicionar.
Digite iexplorer.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos terminais apropriados.
No terminal, execute o ActiveX após adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória. Use o seguinte comando para adicionar o executável à lista de bypass.
sadmin attr add –n iexplore.exe
643688
Problema: se você tentar uma instalação do ActiveX antes de habilitar o recurso ActiveX e tentar novamente a instalação depois de habilitar o recurso ActiveX, o ActiveX pode não ser instalado corretamente.
Solução alternativa: se a instalação do ActiveX falhar, exclua todos os arquivos no diretório de arquivos de programa <system drive>\windows\downloaded no nó de extremidade e remova todos os arquivos .cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no nó de extremidade.
602194
Problema: o recurso de controle de pacotes não consegue interromper a instalação de alguns aplicativos, como Gvim e Winrar.
602929
Problema: se um instalador baseado em pacote for executado antes que o recurso de controle de pacote possa detectar a alteração do pacote, o recurso deny-execpoderá impedir a execução do instalador.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Problema: para instalação autônoma do Solidcore Agent (em outras palavras, instalação não feita via ePO) em endpoints onde o Oracle está instalado, finetune.bat deve ser executado manualmente nos endpoints para aplicar regras específicas do Oracle.
595067
Problema: o sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe.
Solução alternativa: desabilite o Solidcore Agent antes de instalar esse hotfix.
598286
Problema: o sistema trava após a instalação do Citrix MetaFrameXP com a liberação do recurso3.0.
Solução alternativa: adicione csrss.exeà lista de bypass.
599348
Problema: ao visualizar as propriedades de um arquivo na unidade local, os eventos deny-write e deny-exec são gerados para os arquivos solidificados e não solidificados, respectivamente.
601126
Problema: ao copiar arquivos solidificados para um CD regravável, embora os arquivos sejam copiados com sucesso, erros de negação de gravação são registrados.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Problema: para um endpoint gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a verificação inicial é adiada e que tem muitos arquivos executáveis instalados, a tarefa do cliente de verificação inicial após uma reinicialização é concluída com êxito. Porém, o sistema permanece no modo Atualizar por algum tempo antes de ir para o modo Habilitar. Durante esse período, outra tarefa do cliente enviada ao nó de extremidade pode falhar.
610206
Problema: a mensagem pop-up referente à conclusão da tarefa do cliente Verificação inicial enviada do ePO não é exibida em sessões de área de trabalho remota.
616089
Problema: na saída do comando sadmin diagna localidade espanhola, leia 'actualizadores agregar' como 'acrescentar atualizadores'.
Por exemplo, a seguinte saída
Problema: vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação.
Exemplo: Na exclusão de um arquivo usando o Windows Explorer, até oito eventos de exclusão de arquivo são relatados. O motivo é que quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Problema: os alertas ActiveX não são gerados em sistemas Windows de 64 bits.
Solução alternativa: conclua estas etapas se estiver usando o console do ePO:
Faça logon no console do ePO 4.x..
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 6.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Abra a política criada e clique em Adicionar.
Digite iexplore.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Adicionar.
Digite ieinstal.exe como o nome do arquivo, selecione Bypassed from Memory Controle clique em OK.
Clique em Salvar.
Aplique a política aos endpoints.
Conclua essas etapas no terminal se estiver usando o produto no modo autônomo.
Execute os seguintes comandos para definir as regras de desvio de proteção de memória necessárias.
Problema: depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c:\program files(x86)\solidcore) e o link do Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no endpoint.
695246
Problema: embora a proteção do Solidcore NX seja baseada no sistema DEP, é possível que alguns aplicativos funcionem com o sistema DEP, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos endpoints.
723624
Problema: eventos de execução negada podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto na funcionalidade.
Solução alternativa: se muitos eventos forem gerados, crie uma regra AEF para remover os eventos.
725204
Problema: para a versão 6.0, os grupos de regras Yahoo, Adobe Acrobat, CuteFTPe WinZip foram removidos da política de controle de aplicativos padrão devido às suas implicações de segurança. Além disso, quando você atualiza, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisa adicionar esses grupos de regras às políticas manualmente.
702580
Problema: para arquivos internos relacionados ao controle de aplicativos (como finetune.bat and gatherinfo.bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Problema: se o Application Control e Spector estiverem instalados em um terminal e o MP-CASP estiver ativado, o Internet Explorer trava.
652602
Problema: se você desabilitar o recurso deny-exec-exesem qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para .sys e tentar executar o arquivo .sys, a execução do arquivo .sys será impedida. Se você alterar a extensão do arquivo para dll, poderá executar o arquivo mesmo se o recurso deny-exex-dlls estiver ativado.
713011
Problema: as observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Problema: ao abrir um compartilhamento de rede para sistemas que executam Windows Vista, Windows 7 e Windows 2008, os eventos deny-write e deny-exec são gerados para os arquivos binários presentes nesse compartilhamento de rede. Esse problema ocorre porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Problema: se você atualizar de uma versão mais antiga para a versão 6.0 e usar um comando adicionado ou alterado na versão 6.0 sem reiniciar o nó de extremidade, poderá receber um erro Msg not found .
Solução alternativa: reinicie o nó de extremidade para garantir que todos os comandos adicionados ou alterados na versão 6.0 funcionem corretamente.
608868
Problema: nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber um erro Uma alteração não autorizada feita no Windows.
Solução alternativa: desative o recurso MP-CASP .
768708
Problema: você não consegue definir o sinalizador fs-passthru 'p'e o sinalizador vasr forced reloc 'v' junto com o sinalizador de informações extras 'o' no comando attr .
770362
Problema: você não consegue definir mais de uma dll para ignorar do VASR reloc.
770524
Problema: o Scormcpl.dllexibe uma versão mais antiga no inventário após a atualização.
794445
Problema: arquivos de lote solidificados, quando copiados usando outro arquivo de lote, falham.
803731
Problema: com o rastreamento de rede desativado, a função de autoaprovação não funciona para compartilhamentos de rede.
803948
Problema: Deny-Exec em um arquivo de script é relatado se o rastreamento de rede estiver desabilitado em uma arquitetura de 64 bits.
808857
Problema: uma janela pop-up de autoaprovação é exibida se um arquivo for aberto com o sinalizador de execução, mesmo que o arquivo não seja executado.
808964
Problema: uma regra Auth para um processo que faz alterações no arquivo não é adicionada corretamente se for permitida pela autoaprovação.
812964
Problema: se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda será listado como um atualizador no endpoint.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
656298
Problema: a atualização por meio de uma compilação de hotfix pode falhar no modo de atualização ao executar a tarefa de atualização do produto.
603318
Problema: um erro de tela azul com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observado após o sistema ser solidificado e reinicializado.
810072
Problema: ao executar um executável de 16 bits com a autoaprovação habilitada, o tipo de arquivo é listado como script.
819876
Problema: um processo que não funciona como atualizador é configurado como um atualizador auth por checksum.
Solução alternativa: configure o processo como um Atualizador por nome.
888634
Problema: uma desinstalação imprópria do Adobe Flash Player ocorre quando pkg-ctrl-allow-uninstall está ativado.
Problema: você não consegue instalar o Visual Studio 2010 Ultimate por meio do atualizador.
887965
Problema: a desinstalação de aplicativos não é bloqueada mesmo se o recurso pkg-ctrl-allow-uninstallation estiver desativado.
Solução alternativa: execute o comando sadmin clg após cada instalação de um aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Problema: vários eventos de prevenção de controle de pacote são vistos durante a desinstalação e reparo do Visual Studio 2010.
Problema: a atualização do solidificador de 6.1.1 para 6.1.2 falha no modo Observar.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
910080
Problema: controle de pacote, se um aplicativo tiver ctor.dll em sua string de desinstalação, outro aplicativo usando ctor.dll, não será instalado quando pkg-ctrl-allow-uninstall estiver desabilitado.
Solução alternativa: Como solução alternativa para o modo 1 de controle de pacote, o usuário pode tornar o ctor.dll como atualizador usando o caminho completo (por exemplo, C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para modos de controle de pacote, consulte o ACC 6.1.1 Addendum.
916640
Problema: Negar Execução não é ignorado para uma unidade após remover o sinalizador skiplist -v sem uma reinicialização.
Solução alternativa: uma reinicialização é necessária para que isso funcione.
Problema: a desinstalação do controle de pacotes de um aplicativo falha usando Adicionar/remover programas, se um aplicativo estiver instalado para um usuário específico.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
901147
Problema: o instalador (Auto-IT), mostrado pela primeira vez como tipo de script, depois de copiado para outro local, é exibido como pe32-exe.
911678
Problema: o controle de pacotes não pode reparar o Visual Studio 2010 Ultimate se ele tiver sido instalado no modo de atualização.
903914
Problema: eventos de gravação negada de arquivo são vistos quando algum exe, marcado como atualizador, é executado clicando duas vezes nele.
918113
Problema: as observações do compartilhamento de rede não são suportadas.
905783
Problema: os arquivos em lote são executados (através de cmd.exe) a partir de um caminho de rede quando o rastreamento de rede está desativado.
922297
Problema: no modo Ativar, se o instalador chamar vários MSI internamente, várias observações serão levantadas.
919300
Problema: falha em uma operação de caminho confiável caso a operação seja executada em um compartilhamento local montado como um compartilhamento de rede localmente.
923302
Problema: no modo Ativar, várias observações são geradas para arquivos que são copiados no sistema após a lista de permissões inicial.
Problema: a versão de atualização não é atualizada no servidor ePO e no campo McTray About após uma atualização de endpoint.
941675
Problema: quaisquer alterações nas regras predefinidas para skiplist e Script-Auth não são aplicadas para atualizações.
940921
Problema: os eventos Write-Denied são vistos para sadmin.exe e Instaconfig.exe pelo processo csrss.exe.
940286
Problema: um evento Pkg-modification-prevented é gerado durante uma atualização do Application Control.
948349
Problema: vários eventos de negação de gravação para um pop-up de autoaprovação paraputty.exesão registrados quando a execução é concluída após o download do arquivo da Internet.
961454
Problema: uma versão mais antiga da tarefa de implantação é executada mesmo que uma versão mais recente esteja instalada e substitua alguns arquivos .DLL na nova versão.
Problema: há uma incompatibilidade conhecida entre o controle de aplicativos e o SafeNet ProtectFile: software de proteção e criptografia de arquivos.
1149129
Problema: DLL não consolidada é carregada em um cenário raro. Esse problema foi corrigido em 6.2.0 e versões posteriores.
6.1.3
Problema: a mensagem do arquivo de paginação do Windows aparece depois que o sistema é solidificado e reinicializado para habilitar o controle de aplicativos.
Solução alternativa: há duas maneiras de evitar esse problema:
Reinicialize o sistema novamente após a reinicialização inicial ser executada para habilitar o Controle de aplicativos.
Adicione a seguinte configuração antes que o sistema seja solidificado:
Problema: a instalação de aplicativos demora mais e causa lentidão do sistema quando o Symantec Endpoint Protection é instalado com o Application Control.
Solução: exclua as seguintes pastas da verificação antivírus da Symantec: c:\program files\mcafee
c:\programdata\mcafee
1020827
6.1.3
6.1.3.393
Problema: a instalação do Controle de aplicativos e do Controle de alterações falha se a pasta "Documentos e configurações" existir em uma unidade que não seja do sistema.
Problema: você não consegue instalar um pacote baseado em MSI em x86 no modo Atualizar ou Ativar.
947775
Problema: os ícones da tela Iniciar do Windows desaparecem com o Solidifier instalado em sistemas de 32 bits.
946092
Problema: comandos sadmin podem deixar de responder em plataformas Windows Embedded 8 de 64 bits com o driver vsepflt .
Windows XP
Referência
Artigo
Descrição
604834
Problema: na plataforma Windows XP, os pontos de junção NTFS são suportados apenas quando as junções são criadas para volumes e não para pastas.
701065
Problema: se você estiver usando o Controle de aplicativos no modo Ativar no sistema operacional Windows XP SP1, o uso da memória virtual aumenta para a maioria dos processos.
Solução alternativa: atualize para o Windows XP Service Pack 2.
793102
Problema: o rebase da DLL não funciona quando um caminho completo para a DLL é especificado.
809646
Problema: um pop-up de autoaprovação pode travar durante a execução de binários não pertencentes à lista de permissões na área de trabalho.
Problema: o sistema trava com o Microsoft Security Essentials instalado.
Windows 2003
Referência
Descrição
607361
Problema: em sistemas de 64 bits, alguns aplicativos baseados em Java podem falhar e os logs do Visualizador de eventos mostram que o processo javaw.exefoi sequestrado.
Solução alternativa: adicione javaw.exeà lista de atributos com a opção-n :
sadmin attr add -n javaw.exe
892432
Problema: os eventos Deny-Exec e Deny-Write são vistos para .Net arquivos por meio da atualização do Windows no Windows 2003.
Solução alternativa: adicione Netfxupdate.exe como um atualizador por nome com herança habilitada para instalar com êxito a atualização do Windows para .NET.
832241
Problema: um usuário não confiável pode executar um arquivo bat não solidificado usando runas CLIno Windows 2003 (x64). Este problema é intermitente.
Solução alternativa: use o seguinte comando:
sc config wuauserv type= own
Windows 2008 R2 (64 bits)
Referência
Descrição
608636
Problema: durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você vê que o instalador do Windows encontra um erro de validação para os arquivos msiexec.exee kernelbase.dll.
Solução alternativa: clique em Ignorar uma vez ou Ignorar sempre no pop-up de erro para continuar a instalação.
Windows 2008 (64 bits)
Referência
Descrição
609780
Problema: na plataforma Windows 2008 (64 bits), o arquivorundll32.exefalha se um aplicativo é desinstalado usando Adicionar/Remover Programas e, inicialmente, a função SetupInstallFromInfSection()é usada para instalar o aplicativo.
Windows 2008/Vista (32 bits e 64 bits), Windows XP/Windows 7/Windows 2008 R2 (64 bits)
Referência
Descrição
609757
Problema: no modo Ativar , se você tentar acessar uma pasta com arquivos não consolidados por meio do Explorador de Arquivos, eventos deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Problema: para Windows Vista e plataformas posteriores, a configuração do Solidcore Agent seleciona um serviço chamado Windows Modules Installer (TrustedInstaller.exe) como o atualizador. Esta ação é executada para permitir que o Windows Update funcione corretamente. Este serviço pode instalar e remover componentes do Windows mesmo se o recurso pkg-ctrlestiver ativado.
Windows 2012
Referência
Descrição
911734
Problema: eventos espúrios são gerados ao configurar o AD no Windows 2012.
913943
Problema:Attr as regras para MP NX e MP vasr estão sendo aplicadas no Windows 2012.
1045414
Problema: nos logs do Visualizador de eventos do sistema, uma mensagem de erro "Microsoft-Windows-Kernel-General" é registrada durante a gravação no registro durante a inicialização.
Windows 2003 AI
Referência
Descrição
911734
Problema: o serviço Solidifier para de responder no Windows 2003 IA.
Crítico:atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo é esgotado se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
605369
Problema: quando o instalador do Solidcore Agent é executado por um instalador de agente com o argumento /?, uma série de caixas de diálogo indesejadas aparece devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Problema: a desinstalação manual do Solidcore Agent (implantado ePO) falha em um computador cliente com MA versão 4.0 (ou anterior).
Solução alternativa: entre em contato com o suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema: os aplicativos a seguir são incompatíveis com o Solidcore Agent para Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Problema: scripts não consolidados não podem ser copiados usando o prompt de comando MS-DOS em um sistema solidificado. Qualquer acesso de leitura a scripts não consolidados pelo interpretador de script configurado para esse script é negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados executando a operação de arquivo usando o Windows Explorer.
594596 594770 595290
Problema: os aplicativos de software antivírus geram logs quando o Solidcore Agent está ativado.
Solução alternativa: use aplicativos apropriados como atualizadores.
594707
Problema: perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento Central em um controlador de domínio para um servidor membro e vice-versa pode falhar.
594790
Problema: o Solidcore Protection impede a atualização de aplicativos, como o Microsoft Office e as ferramentas do Office antes a instalação inicial. Ao executar os aplicativos pela primeira vez, o Suporte Técnico recomenda que você execute esses aplicativos no Modo de Atualização.
596425
Problema: o servidor de impressão registra erros nos sistemas do módulo Runtime Control com o Solidcore Agent ativo no modo Ativado .
Solução alternativa: adicione o compartilhamento da impressora como um compartilhamento confiável.
601158
Problema: o módulo Runtime Control usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja habilitar o MP-VASR, entre em contato com o suporte técnico.
607414
Problema: quando os interpretadores de script são adicionados ao bypass de proteção de memória (casp ou mangling-decoying), mesmo após a saída de um script marcado como um atualizador, o privilégio de atualizador do interpretador de script não é revogado.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto de redução de atributos até a falha final.
609632
Problema: depois que a tarefa de verificação inicial é concluída e a tarefa de verificação inicial do controle de aplicativos é concluída e a McAfee Application Control é aplicado no sistema agora , a mensagem é exibida, o sistema é considerado solidificado.
608745
Problema: arquivos protegidos contra leitura pelo usuário (usando o comando 'sadmin read-protect' ) não podem ser solidificados.
624015
Problema: se ativado em um computador de 64 bits, o recurso de proteção de memória impede a instalação do ActiveX.
Solução alternativa: no console do ePO, conclua as etapas a seguir para adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória.
Faça logon no console do ePO 4.x.
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 5.1.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Clique na política criada e clique em Adicionar.
Digite iexplorer.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos endpoints apropriados.
No terminal, execute o ActiveX após adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória. Use o seguinte comando para adicionar o executável à lista de bypass.
sadmin attr add –n iexplore.exe
643688
Problema: se você tentar uma instalação do ActiveX antes de habilitar o recurso ActiveX e tentar novamente a instalação depois de habilitar o recurso ActiveX, o ActiveX pode não ser instalado corretamente.
Solução alternativa: se a instalação do ActiveX falhar, exclua todos os arquivos no diretório <system drive>\windows\downloaded program files no nó de extremidade, remova todos os arquivos .cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no nó de extremidade.
602194
Problema: o recurso de controle de pacotes não consegue interromper a instalação de alguns aplicativos, como Gvim e Winrar.
602929
Problema: se um instalador baseado em pacote for executado antes que o recurso de controle de pacote possa detectar a alteração do pacote, o recurso deny-execpoderá impedir a execução do instalador.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Problema: para instalação autônoma do Solidcore Agent (em outras palavras, instalação não feita via ePO) em endpoints onde o Oracle está instalado, finetune.bat deve ser executado manualmente nos endpoints para aplicar regras específicas do Oracle.
595067
Problema: o sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe.
Solução alternativa: desabilite o Solidcore Agent antes de instalar esse hotfix.
598286
Problema: o sistema trava após a instalação do Citrix MetaFrameXP com a liberação do recurso3.0.
Solução alternativa: adicione csrss.exeà lista de bypass.
599348
Problema: ao visualizar as propriedades de um arquivo na unidade local, os eventos deny-write e deny-exec são gerados para os arquivos solidificados e não solidificados, respectivamente.
601126
Problema: ao copiar arquivos solidificados para um CD regravável, embora os arquivos sejam copiados com sucesso, erros de negação de gravação são registrados.
601427
Problema: nas plataformas de 64 bits, o valor Enum ou Desempenho em sub chaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Problema: para um endpoint gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a verificação inicial é adiada e que tem muitos arquivos executáveis instalados, a tarefa do cliente de verificação inicial após uma reinicialização é concluída com êxito. Porém, o sistema permanece no modo Atualizar por algum tempo antes de ir para o modo Ativado. Durante esse período, o envio de outra tarefa do cliente para o terminal pode falhar.
610206
Problema: a mensagem pop-up referente à conclusão da tarefa do cliente Verificação inicial enviada do ePO não é exibida em sessões de área de trabalho remota.
616089
Problema: na saída do comando sadmin diagna localidade espanhola, leia 'actualizadores agregar' como 'acrescentar atualizadores'. Por exemplo, a seguinte saída
Problema: vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação.
Exemplo: na exclusão de um arquivo usando o Windows Explorer, até oito eventos de exclusão de arquivo são relatados. O motivo é que quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Problema: os alertas ActiveX não são gerados em sistemas Windows de 64 bits.
Solução alternativa: conclua estas etapas se estiver usando o console do ePO:
Faça logon no console do ePO 4.x..
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 6.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Abra a política criada e clique em Adicionar.
Digite iexplore .exe como o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Adicionar.
Digite ieinstal .exe como o nome do arquivo, selecione Bypassed from Memory Control e clique em OK.
Clique em Salvar.
Aplique a política aos endpoints.
Conclua essas etapas no terminal se estiver usando o produto no modo autônomo.
Execute os seguintes comandos para definir as regras de desvio de proteção de memória necessárias.
Problema: depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c: \program files(x86)\solidcore) e o link do Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no endpoint.
695246
Problema: embora a proteção do Solidcore NX seja baseada no sistema DEP, é possível que alguns aplicativos funcionem com o sistema DEP, mas não com o Solidcore NX. Nesses casos, se processos forem adicionados à lista de itens a serem ignorados do Solidcore NX, a proteção da DEP do sistema será ativada para os processos.
720663
Problema: falha na edição do rótulo de atualizador de um editor confiável existente em uma política do Application Control. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos endpoints.
723624
Problema: eventos de execução negada podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto na funcionalidade.
Solução alternativa: se muitos eventos forem gerados, crie uma regra AEF para remover os eventos.
725204
Problema: para a versão 6.0, os grupos de regras Yahoo, Adobe Acrobat, CuteFTPe WinZip foram removidos da política de controle de aplicativos padrão devido às suas implicações de segurança. Além disso, quando você atualiza, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisa adicionar esses grupos de regras às políticas manualmente.
702580
Problema: para arquivos internos relacionados ao controle de aplicativos (como finetune.bat e gatherinfo.bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Problema: se o Application Control e Spector estiverem instalados em um terminal e o MP-CASP estiver ativado, o Internet Explorer trava.
685124
Problema: se você estiver executando o VirusScan Enterprise (VSE) 8.8 com o Nível de proteção de acesso definido como Máximo em um terminal, não poderá implantar o Solidcore no terminal.
652602
Problema: se você desabilitar o recurso deny-exec-exesem qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para .sys e tentar executar o arquivo .sys, a execução do arquivo .sys será impedida. Você pode alterar a extensão do arquivo para dll para executar o arquivo mesmo se o recurso deny-exex-dlls estiver ativado.
713011
Problema: as observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Problema: ao abrir um compartilhamento de rede (para sistemas executando Windows Vista, Windows 7, Windows 2008), os eventos deny-write e deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Problema: se você atualizar de uma versão mais antiga para a versão 6.0 e usar um comando adicionado ou alterado na versão 6.0 sem reiniciar o nó de extremidade, poderá receber um erro 'Msg not found'.
Solução alternativa: reinicie o nó de extremidade para garantir que todos os comandos adicionados ou alterados na versão 6.0 funcionem corretamente.
608868
Problema: nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber o erro 'Uma alteração não autorizada feita no Windows'.
Solução alternativa: desative o recurso MP-CASP.
768708
Problema: não é possível definir o sinalizador fs-passthru 'p'e o sinalizador vasr forced reloc 'v'junto com o sinalizador de informações extras 'o' no comando attr .
770362
Problema: não é possível definir mais de uma dll para ignorar do VASR forçado reloc.
770524
Problema: o Scormcpl.dllexibe uma versão mais antiga no inventário após a atualização.
794445
Problema: arquivos em lote solidificados quando copiados usando outro arquivo em lote falham.
803731
Problema: com o rastreamento de rede desativado, a função de autoaprovação não funciona para compartilhamentos de rede.
803948
Problema: o arquivo Deny-Exec on Script é relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: o pop-up de autoaprovação é exibido se os arquivos forem abertos com o sinalizador de execução, mesmo que o arquivo não seja executado.
808964
Problema: Auth a regra para um processo que faz alterações no arquivo não é adicionada corretamente se permitida pela autoaprovação.
812964
Problema: se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda será listado como um atualizador no endpoint.
816108
Problema: um arquivo, autorizado pela soma de verificação, é negado para execução quando executado a partir do compartilhamento de rede.
656298
Problema: a atualização por meio de compilação de hotfix pode falhar no modo de atualização ao executar a tarefa de atualização do produto.
603318
Problema: falha com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observada após o sistema ser solidificado e reiniciado.
810072
Problema: ao executar um executável de 16 bits com a autoaprovação ativada, o tipo de arquivo é listado como script.
819876
Problema: o processo não funciona porque o Updater está configurado como um Updater auth por checksum.
Solução alternativa: configure o processo como um Atualizador por nome.
888634
Problema: desinstalação não limpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado.
Solução alternativa: os atualizadores do Sadmin adicionam "C: \WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe."
888632
Problema: o reparo do dot-net 3.5 falha.
Solução alternativa: adicione as regras do atualizador abaixo:
Problema: não é possível instalar o Visual Studio 2010 Ultimate por meio do atualizador.
887965
Problema: a desinstalação de aplicativos não é bloqueada mesmo se o recurso pkg-ctrl-allow-uninstallation estiver desativado.
Solução alternativa: execute o comando sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Problema: vários eventos de prevenção de controle de pacote vistos durante a desinstalação e reparo do visual studio 2010.
Solução alternativa: a desinstalação e o reparo são bem-sucedidos após adicionar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" ao caminho confiável:
Problema: a atualização do Solidifer de 6.1.1 falha no modo de observação.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
910080
Problema: controle de pacote, se um aplicativo tiver ctor.dll em sua string de desinstalação, outro aplicativo usando ctor.dll não será instalado quando pkg-ctrl-allow-uninstall estiver desabilitado.
Solução alternativa: como solução alternativa para o modo 1 de controle de pacote, o usuário pode tornar o ctor.dll como o atualizador usando o caminho completo (por exemplo, C: \Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll). Para modos de controle de pacote, consulte o ACC 6.1.1 Addendum.
916640
Problema: Negar Execução não é ignorado para a unidade após remover o sinalizador skiplist -v sem reinicializar.
Solução alternativa: uma reinicialização é necessária para que isso funcione.
Problema: controle de pacote, a desinstalação de um aplicativo falha usando adicionar/remover programa, se um aplicativo estiver instalado para um usuário específico.
Solução alternativa: consulte o artigo relacionado para obter detalhes.
901147
Problema: o instalador(Auto-IT) é mostrado primeiro como tipo de script, enquanto copiá-lo para algum outro local o mostra como pe32-exe.
911678
Problema: controle de pacote, incapaz de reparar o Visual Studio Ultimate 2010 se instalado no modo de atualização.
903914
Problema: eventos de negação de gravação de arquivo vistos quando algum exe, marcado como atualizador, é executado clicando duas vezes nele.
918113
Problema: as observações do compartilhamento de rede não são suportadas.
905783
Problema: os arquivos em lote são executados (através de cmd.exe) a partir do caminho de rede quando o rastreamento de rede está desativado.
922297
Problema: no modo ativado, se o instalador chamar vários MSIs internamente, várias observações serão levantadas.
919300
Problema: a operação de caminho confiável falha se a operação for executada no compartilhamento local montado como compartilhamento de rede localmente.
923302
Problema: no modo ativado, várias observações são geradas para arquivos que são copiados no sistema após a lista de permissões inicial.
Problema: na plataforma Windows XP, os pontos de junção NTFS são suportados apenas quando as junções são criadas para volumes e não para pastas.
701065
Problema: se você estiver usando o Controle de aplicativos no modo Ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumenta para a maioria dos processos.
Solução alternativa: atualize para o Windows XP Service Pack 2.
793102
Problema: o rebase da DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Problema: o pop-up de autoaprovação pode travar durante a execução de binários não pertencentes à lista de permissões no Desktop.
844203
Problema: o sistema trava com o Microsoft Security Essentials instalado.
Problema: o sistema de controle de aplicativos trava a cada reinicialização com BugCheck E0100010 devido a corrupção de inventário.
Windows 2003
Referência
Descrição
607361
Problema: em sistemas de 64 bits, alguns aplicativos baseados em Java podem falhar e os logs do Visualizador de eventos mostram que o processo javaw.exefoi sequestrado.
Solução alternativa: adicione javaw.exeà lista de atributos com a opção -n :
sadmin attr add -n javaw.exe
892432
Problema: eventos Deny-Exec e Deny-Write vistos para .Net arquivos por meio de atualizações do Windows no Windows 2003.
Solução alternativa: adicione Netfxupdate.exe como um atualizador por nome com herança habilitada para instalar atualizações do Windows para .NET com êxito.
832241
Problema: esse problema é intermitente, em que um usuário não confiável pode executar um arquivo bat não solidificado usando runas CLI no Windows 2003 (x64).
Solução alternativa: Use o comando abaixo:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Problema: durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), você vê que o instalador do Windows encontra um erro de validação para os arquivos msiexec.exee kernelbase.dll.
Solução alternativa: clique em Ignorar uma vez ou Ignorar sempre no pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Problema: na plataforma Windows 2008 (64 bits), o arquivorundll32.exefalha se um aplicativo é desinstalado usando Adicionar/Remover Programas e, inicialmente, a função SetupInstallFromInfSection()é usada para instalar o aplicativo.
Windows 2008/Vista [32 bits e 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Referência
Descrição
609757
Problema: no modo Ativado , se você tentar acessar uma pasta com arquivos não consolidados por meio do Explorador de Arquivos, eventos deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Problema: para Windows Vista e plataformas superiores, a configuração do Solidcore Agent seleciona um serviço chamado Windows Modules Installer (TrustedInstaller.exe) como atualizador. Esta ação é executada para permitir que as atualizações do Windows funcionem corretamente. Este serviço pode instalar e remover componentes do Windows mesmo se o recurso pkg-ctrl estiver ativado.
Windows 2012
Referência
Descrição
911734
Problema: eventos espúrios ocorrem durante a configuração do AD em 2K12.
913943
Problema: Attr a regra para MP NX e MP vasr é aplicada no Windows 2012.
Windows 2003 AI
Referência
Descrição
911734
Problema: o serviço Solidifier para de responder no Windows 2003 IA.
Crítico:atualmente não há problemas críticos conhecidos.
Não crítico:
Solidcore Extension
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo é esgotado se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
605369
Problema: quando o instalador do Solidcore Agent é executado por um instalador de agente com o argumento /?, uma série de caixas de diálogo indesejadas aparece devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Problema: a desinstalação manual do Solidcore Agent (implantado ePO) falha em um computador cliente com MA versão 4.0 (ou anterior).
Solução alternativa: entre em contato com o suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
Problema: os seguintes aplicativos são incompatíveis com o Solidcore Agent for Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Problema: scripts não consolidados não podem ser copiados usando o prompt de comando MS-DOS em um sistema solidificado. Qualquer acesso de leitura a scripts não consolidados pelo interpretador de script configurado para esse script é negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados executando a operação de arquivo usando o Windows Explorer.
594596 594770 595290
Problema: os aplicativos de software antivírus geram logs quando o Solidcore Agent está ativado.
Solução alternativa: use aplicativos apropriados como atualizadores.
594707
Problema: perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento Central em um controlador de domínio para um servidor membro e vice-versa pode falhar.
594790
Problema: o Solidcore Protection impede a atualização de aplicativos, como o Microsoft Office e as ferramentas do Office antes a instalação inicial. Ao executar os aplicativos pela primeira vez, recomendamos que você execute esses aplicativos no modo de atualização.
596425
Problema: o servidor de impressão registra erros nos sistemas do módulo Runtime Control com o Solidcore Agent ativo no modo Ativado .
Solução alternativa: adicione o compartilhamento da impressora como um compartilhamento confiável.
601158
Problema: o módulo Runtime Control usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja ativar MP-VASR, entre em contato com o Suporte técnico.
607414
Problema: quando os interpretadores de script são adicionados ao bypass de proteção de memória (casp ou mangling-decoying), mesmo depois que um script é marcado como um atualizador, o privilégio de atualizador do interpretador de script não é revogado.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto de redução de atributos até a falha final.
609632
Problema: depois que a tarefa de verificação inicial é concluída e a tarefa de verificação inicial de controle de aplicativos é concluída e a mensagem 'McAfee Application Control é aplicada no sistema agora'é exibida, diz-se que o sistema está solidificado.
608745
Problema: arquivos protegidos contra leitura pelo usuário (usando o comando 'sadmin read-protect') não podem ser solidificados.
624015
Problema: se ativado em um computador de 64 bits, o recurso de proteção de memória impede a instalação do ActiveX.
Solução alternativa: no console do ePO, conclua as etapas a seguir para adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória.
Faça logon no console do ePO 4.x.
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 5.1.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Clique na política criada e clique em Adicionar.
Digite iexplorer.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos terminais apropriados.
No terminal, execute o ActiveX após adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória. Use o seguinte comando para adicionar o executável à lista de bypass.
sadmin attr add –n iexplore.exe
643688
Problema: se você tentar uma instalação do ActiveX antes de habilitar o recurso ActiveX e tentar novamente a instalação depois de habilitar o recurso ActiveX, o ActiveX pode não ser instalado corretamente.
Solução alternativa: se a instalação do ActiveX falhar, exclua todos os arquivos no diretório <system drive>\windows\downloaded program files no nó de extremidade, remova todos os arquivos .cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no nó de extremidade.
602194
Problema: o recurso de controle de pacotes não consegue interromper a instalação de alguns aplicativos, como Gvim e Winrar.
602929
Problema: se um instalador baseado em pacote for executado antes que o recurso de controle de pacote possa detectar a alteração do pacote, o recurso deny-exec poderá impedir a execução do instalador.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Problema: para a instalação autônoma do Solidcore Agent (ou seja, instalação não feita via ePO) em endpoints onde o Oracle está instalado, finetune.bat deve ser executado manualmente nos endpoints para aplicar regras específicas do Oracle.
595067
Problema: o sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe.
Solução alternativa: desabilite o Solidcore Agent antes de instalar esse hotfix.
598286
Problema: o sistematrava após a instalação do Citrix MetaFrameXP com liberação de recurso3.0.
Solução alternativa: adicione csrss.exeà lista de bypass.
599348
Problema: ao visualizar as propriedades de um arquivo na unidade local, os eventos deny-write e deny-exec são gerados para os arquivos solidificados e não solidificados, respectivamente.
601126
Problema: ao copiar arquivos solidificados para um CD regravável, embora os arquivos sejam copiados com sucesso, erros de negação de gravação são registrados.
601427
Problema: em plataformas de 64 bits, Enum ou Performance em subchaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Problema: para um endpoint gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a verificação inicial é adiada e que tem muitos arquivos executáveis instalados, a tarefa do cliente de verificação inicial após uma reinicialização é concluída com êxito. Porém, o sistema permanece no modo Atualizar por algum tempo antes de ir para o modo Ativado. Durante esse período, o envio de outra tarefa do cliente para o terminal pode falhar.
610206
Problema: a mensagem pop-up referente à conclusão da tarefa do cliente Verificação inicial enviada do ePO não é exibida em sessões de área de trabalho remota.
616089
Problema: na saída do comando sadmin diagna localidade espanhola, leia 'actualizadores agregar' como 'acrescentar atualizadores'. Por exemplo, a seguinte saída
Problema: vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação.
Exemplo: Na exclusão de um arquivo usando o Windows Explorer, até oito eventos de exclusão de arquivo são relatados. O motivo é que quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, resultando na geração de um evento para cada tentativa.
724600
Problema: os alertas ActiveX não são gerados em sistemas Windows de 64 bits.
Solução alternativa: conclua estas etapas se estiver usando o console do ePO:
Faça logon no console do ePO 4.x..
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 6.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Abra a política criada e clique em Adicionar.
Digite iexplore.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Adicionar.
Digite ieinstal.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos endpoints.
Conclua essas etapas no terminal se estiver usando o produto no modo autônomo.
Execute os seguintes comandos para definir as regras de desvio de proteção de memória necessárias.
Problema: depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c:\program files(x86)\solidcore) e o link do Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no endpoint.
695246
Problema: embora a proteção do Solidcore NX seja baseada no sistema DEP, é possível que alguns aplicativos funcionem com o sistema DEP, mas não com o Solidcore NX. Nesses casos, se os processos forem adicionados à lista de bypass do Solidcore NX, a proteção DEP do sistema será habilitada para os processos.
720663
Problema: a edição do rótulo do atualizador para um publicador confiável existente em uma política de controle de aplicativos falha. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos endpoints.
723624
Problema: eventos de execução negada podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto na funcionalidade.
Solução alternativa: se muitos eventos forem gerados, crie uma regra AEF para remover os eventos.
725204
Problema: para a versão 6.0, os grupos de regras Yahoo, Adobe Acrobat, CuteFTPe WinZip foram removidos da política padrão de controle de aplicativos devido às suas implicações de segurança. Além disso, quando você atualiza, esses grupos de regras são removidos das políticas padrão. Se necessário, você precisa adicionar esses grupos de regras às políticas manualmente.
702580
Problema: para arquivos internos relacionados ao controle de aplicativos (como finetune.bat e gatherinfo.bat), os detalhes da versão, incluindo versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Problema: se o Application Control e Spector estiverem instalados em um terminal e o MP-CASP estiver ativado, o Internet Explorer trava.
685124
Problema: se você estiver executando o VSE 8.8 com o nível de proteção de acesso definido como máximo em um endpoint, não poderá implantar o Solidcore no endpoint.
652602
Problema: se você desabilitar o recurso deny-exec-exesem qualquer sistema operacional Windows (64 bits), alterar a extensão de um exe para .sys e tentar executar o arquivo .sys, a execução do arquivo .sys será impedida. Você pode alterar a extensão do arquivo para dll e executar o arquivo mesmo se o recurso deny-exex-dlls estiver ativado.
713011
Problema: as observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Problema: ao abrir um compartilhamento de rede (para sistemas executando Windows Vista, Windows 7, Windows 2008), os eventos deny-write e deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Problema: se você atualizar de uma versão mais antiga para a versão 6.0 e usar um comando adicionado ou alterado na versão 6.0 sem reiniciar o nó de extremidade, poderá receber um erro 'Msg not found'.
Solução alternativa: reinicie o nó de extremidade para garantir que todos os comandos adicionados ou alterados na versão 6.0 funcionem corretamente.
608868
Problema: nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber o erro 'Uma alteração não autorizada feita no Windows'.
Solução alternativa: desative o recurso MP-CASP.
768708
Problema: não é possível definir o sinalizador fs-passthru 'p'e o sinalizador vasr forced reloc 'v'junto com o sinalizador de informações extras 'o' no comando attr .
770362
Problema: não é possível definir mais de uma dll para ignorar de VASR forced reloc.
770524
Problema: Scormcpl.dllexibe uma versão mais antiga no inventário após a atualização.
794445
Problema: arquivos em lote solidificados quando copiados usando outro arquivo em lote falham.
803731
Problema: com o rastreamento de rede desativado, a função de autoaprovação não funciona para compartilhamentos de rede.
803948
Problema: o arquivo Deny-Exec on Script é relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: o pop-up de autoaprovação é exibido se os arquivos forem abertos com o sinalizador de execução, mesmo que o arquivo não seja executado.
808964
Problema: Auth a regra para um processo que faz alterações no arquivo não é adicionada corretamente se permitida pela autoaprovação.
812964
Problema: se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda será listado como um atualizador no endpoint.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
656298
Problema: a atualização por meio de compilação de hotfix pode falhar no modo de atualização ao executar a tarefa de atualização do produto.
603318
Problema: falha com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observada após o sistema ser solidificado e reiniciado.
810072
Problema: ao executar um executável de 16 bits com a autoaprovação habilitada, o tipo de arquivo é listado como script.
819876
Problema: o processoque não funciona como um atualizador é configurado como um atualizador auth por checksum.
Solução alternativa: configure o processo como um atualizador por nome.
888634
Problema: desinstalação não limpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado.
Solução alternativa: os atualizadores do Sadmin adicionam "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: o reparo do dot-net 3.5 falha.
Solução alternativa: adicione as regras do atualizador abaixo:
Problema: não é possível instalar o Visual Studio 2010 Ultimate por meio do atualizador.
887965
Problema: a desinstalação de aplicativos não é bloqueada mesmo se o recurso pkg-ctrl-allow-uninstallation estiver desativado.
Solução alternativa: execute o comando sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Problema: vários eventos de prevenção de controle de pacote vistos durante a desinstalação e reparo do Visual Studio 2010.
Solução alternativa: a desinstalação e o reparo são bem-sucedidos após adicionar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" ao caminho confiável:
Problema: alto uso de memória ou vazamento de memória para pool de memória não paginada com controle de aplicativo ou controle de alteração 6.1 ativado
Problema: na plataforma Windows XP, os pontos de junção NTFS são suportados apenas quando as junções são criadas para volumes e não para pastas.
701065
Problema: se você estiver usando o Controle de aplicativos no modo Ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumenta para a maioria dos processos.
Solução alternativa: atualize para o Windows XP Service Pack 2.
793102
Problema: o rebase da DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Problema: o pop-up de autoaprovação pode travar durante a execução de binários não pertencentes à lista de permissões no Desktop.
Windows 2003
Referência
Descrição
607361
Problema: em sistemas de 64 bits, alguns aplicativos baseados em Java podem falhar e os logs do Visualizador de eventos mostram que o processo javaw.exefoi sequestrado.
Solução alternativa: adicione javaw.exeà lista de atributos com a opção -n :
sadmin attr add -n javaw.exe
892432
Problema: os eventos Deny-Exec e Deny-Write são vistos para .Net arquivos por meio de uma atualização do Windows no Windows 2003.
Solução alternativa: adicione Netfxupdate.exe como um atualizador por nome com herança habilitada para instalar com êxito uma atualização do Windows para .Net.
832241
Problema: esse problema é intermitente, em que um usuário não confiável pode executar um arquivo bat não solidificado usando runas CLIno Windows 2003 (x64).
Solução alternativa: Use o comando abaixo:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Problema: durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), o instalador do Windows encontrou uma exibição de erro de validação para os arquivos msiexec.exee kernelbase.dll.
Solução alternativa: clique em Ignorar uma vez ou Ignorar sempre no pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Problema: na plataforma Windows 2008 (64 bits), o arquivorundll32.exetrava se um aplicativo for desinstalado usando Adicionar/Remover Programas e, inicialmente, a função SetupInstallFromInfSection()é usada para instalar o aplicativo.
Windows 2008/Vista [32 bits e 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Referência
Descrição
609757
Problema: no modo Ativado , se você tentar acessar uma pasta com arquivos não consolidados por meio do Explorador de Arquivos, eventos deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Problema: para Windows Vista e plataformas superiores, a configuração do Solidcore Agent seleciona um serviço chamado Windows Modules Installer (TrustedInstaller.exe) como atualizador. Essa ação é realizada para permitir que o Windows Update funcione adequadamente. Este serviço pode instalar e remover componentes do Windows mesmo se o recurso pkg-ctrlestiver ativado.
Crítico:atualmente não há problemas críticos conhecidos.
Não crítico:
Clientes Solidcore (todos os sistemas operacionais) e extensão
Referência
Artigo
Encontrado na versão
Resolvido na versão
Descrição
608618
Problema: quando você tenta carregar o pacote de implantação do Windows Solidcore Agent (aproximadamente 100 MB) para o ePO por meio do Microsoft Internet Explorer, o tempo limite de carregamento do arquivo é esgotado se a velocidade de carregamento da rede for lenta.
Solução alternativa: se um erro for exibido no Internet Explorer 6, tente usar o Internet Explorer 7 (ou posterior). Se o erro ocorrer no Internet Explorer 7 ou posterior, copie o pacote para um diretório local no servidor ePO. Acesse o console do ePO no servidor ePO e carregue o arquivo do caminho local. Isso evita possíveis atrasos na rede.
605369
Problema: quando o instalador do Solidcore Agent é executado por um instalador de agente com o /? Argumento, uma série de caixas de diálogo indesejadas aparece devido a um bug no software de empacotamento de terceiros. Essas caixas de diálogo podem ser ignoradas.
609311
Problema: a desinstalação manual do Solidcore Agent (implantado ePO) falha em um computador cliente com MA versão 4.0 (ou anterior).
Solução alternativa: entre em contato com o suporte técnico para obter assistência caso a desinstalação manual já tenha sido tentada.
595570 595025 595511 595615
597243 598406 595043 607434 607899 611229
Problema: os seguintes aplicativos são incompatíveis com o Solidcore Agent for Windows. Entre em contato com o Suporte técnico para obter uma assistência mais detalhada.
Problema: scripts não consolidados não podem ser copiados usando o prompt de comando MS-DOS em um sistema solidificado. Qualquer acesso de leitura a scripts não consolidados por um interpretador de script configurado para esse script é negado. Essa negação gera eventos de execução não autorizada. Esses problemas podem ser evitados executando a operação de arquivo usando o Windows Explorer.
594596 594770 595290
Problema: os aplicativos de software antivírus geram logs quando o Solidcore Agent está ativado.
Solução alternativa: use aplicativos apropriados como atualizadores.
594707
Problema: perfis móveis e obrigatórios com arquivos de código não funcionam corretamente. A cópia de arquivos do armazenamento Central em um controlador de domínio para um servidor membro e vice-versa pode falhar.
594790
Problema: o Solidcore Protection impede a atualização de aplicativos, como o Microsoft Office e as ferramentas do Office antes a instalação inicial. Ao executar os aplicativos pela primeira vez, recomendamos que você execute esses aplicativos no modo de atualização.
596425
Problema: o servidor de impressão registra erros nos sistemas do módulo Runtime Control com o Solidcore Agent ativo no modo Ativado .
Solução alternativa: adicione o compartilhamento da impressora como um compartilhamento confiável.
601158
Problema: o módulo Runtime Control usa MP-CASP como a técnica de proteção de memória padrão. Se você deseja habilitar o MP-VASR, entre em contato com o suporte técnico.
607414
Problema: quando os interpretadores de script são adicionados ao bypass de proteção de memória (casp ou mangling-decoying), mesmo após a saída de um script marcado como um atualizador, o privilégio de atualizador do interpretador de script não é revogado.
608647
Problema: em sistemas de 64 bits, vários eventos podem ser gerados quando um arquivo binário não autorizado é executado. O sistema operacional Windows tenta executar o binário várias vezes usando um conjunto de redução de atributos até a falha final.
609632
Problema: depois que a tarefa de verificação inicial é concluída e a tarefa de verificação inicial de controle de aplicativos é concluída e a mensagem 'McAfee Application Control é aplicada no sistema agora'é exibida, diz-se que o sistema está solidificado.
608745
Problema: arquivos protegidos contra leitura pelo usuário (usando o comando 'sadmin read-protect') não podem ser solidificados.
624015
Problema: se ativado em um computador de 64 bits, o recurso de proteção de memória impede a instalação do ActiveX.
Solução alternativa: no console do ePO, conclua as etapas a seguir para adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória.
Faça logon no console do ePO 4.x.
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 5.1.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Clique na política criada e clique em Adicionar.
Digite iexplorer.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos terminais apropriados.
No terminal, execute o ActiveX após adicionar o executável do Internet Explorer (iexplore.exe) à lista de bypass de proteção de memória. Use o seguinte comando para adicionar o executável à lista de bypass.
sadmin attr add –n iexplore.exe
643688
Problema: se você tentar uma instalação do ActiveX antes de habilitar o recurso ActiveX e tentar novamente a instalação depois de habilitar o recurso ActiveX, o ActiveX pode não ser instalado corretamente.
Solução alternativa: se a instalação do ActiveX falhar, exclua todos os arquivos no diretório <system drive>\windows\downloaded program files no nó de extremidade, remova todos os arquivos .cab nos arquivos temporários da Internet. Agora, instale o controle ActiveX no nó de extremidade.
602194
Problema: o recurso de controle de pacotes não consegue interromper a instalação de alguns aplicativos, como Gvime Winrar.
602929
Problema: se um instalador baseado em pacote for executado antes que o recurso de controle de pacote possa detectar a alteração do pacote, o recursodeny-execpoderá impedir a execução do instalador.
607014
Problema: adicionar um script como atualizador duas vezes (uma vez sozinho e novamente com seu pai) pode levar a um comportamento ambíguo.
616147
Problema: para instalação autônoma do Solidcore Agent em endpoints onde o Oracle está instalado, finetune.bat deve ser executado manualmente nos endpoints para aplicar regras específicas do Oracle. (Uma instalação autônoma do Solidcore Agent implica em uma instalação que não é feita via ePO.)
595067
Problema: o sistema pode travar durante a instalação do hotfix de segurança WindowsXP-KB884020-x86-enu.exe.
Solução alternativa: desabilite o Solidcore Agent antes de instalar esse hotfix.
598286
Problema: o sistema trava após a instalação do Citrix MetaFrameXP com a liberação do recurso3.0.
Solução alternativa: adicione csrss.exeà lista de bypass.
599348
Problema: ao visualizar as propriedades de um arquivo na unidade local, os eventos deny-write e deny-exec são gerados para os arquivos solidificados e não solidificados, respectivamente.
601126
Problema: ao copiar arquivos solidificados para um CD regravável, embora os arquivos sejam copiados com sucesso, erros de negação de gravação são registrados.
601427
Problema: em plataformas de 64 bits, Enum ou Performance em subchaves é ignorado pela proteção do Solidcore Agent. Sendo assim, quando você exclui uma chave de Registro protegida contra gravação com Enum ou Desempenho nas subchaves, pode receber um status de conclusão parcial.
609812
Problema: para um endpoint gerenciado pelo ePO com uma licença de controle de aplicativo válida para a qual a verificação inicial é adiada e que tem muitos arquivos executáveis instalados, a tarefa do cliente de verificação inicial após uma reinicialização é concluída com êxito. Porém, o sistema permanece no modo Atualizar por algum tempo antes de ir para o modo Ativado. Durante esse período, o envio de outra tarefa do cliente para o terminal pode falhar.
610206
Problema: a mensagem pop-up referente à conclusão da tarefa do cliente Verificação inicial enviada do ePO não é exibida em sessões de área de trabalho remota.
616089
Problema: na saída do comando sadmin diagna localidade espanhola, leia 'actualizadores agregar' como 'acrescentar atualizadores'.
Por exemplo, a seguinte saída
Problema: vários eventos de negação de gravação podem ser gerados para uma única ação de negação de gravação.
Exemplo: na exclusão de um arquivo usando o Windows Explorer, até oito eventos de exclusão de arquivo são relatados. O motivo é que, quando o aplicativo nega a exclusão de um arquivo, o Windows Explorer tenta vários outros métodos para excluir o arquivo, o que resulta na geração de um evento para cada tentativa.
724600
Problema: os alertas ActiveX não são gerados em sistemas Windows de 64 bits.
Solução alternativa: conclua estas etapas se estiver usando o console do ePO:
Faça logon no console do ePO 4.x..
Clique em Menu, Política, Catálogo de políticas.
Selecione a entrada Solidcore 6.0 Geral no menu suspenso Produto .
Selecione Regras de Exceção (Windows).
Clique em Duplicar para a política McAfee Default , especifique o nome da política e clique em OK.
Abra a política criada e clique em Adicionar.
Digite iexplore.execomo o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Adicionar.
Digite ieinstal.exe como o nome do arquivo, selecione Bypassed from Memory Control,e clique em OK.
Clique em Salvar.
Aplique a política aos endpoints.
Conclua essas etapas no terminal se estiver usando o produto no modo autônomo.
Execute os seguintes comandos para definir as regras de desvio de proteção de memória necessárias.
Problema: depois de desinstalar o cliente Solidcore do sistema operacional Windows (64 bits), a pasta Solidcore (c:\program files(x86)\solidcore) e o link do Registro (HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates) permanecem no endpoint.
695246
Problema: embora a proteção do Solidcore NX seja baseada no sistema DEP, é possível que alguns aplicativos funcionem com o sistema DEP, mas não com o Solidcore NX. Nesses casos, se os processos forem adicionados à lista de bypass do Solidcore NX, a proteção DEP do sistema será habilitada para os processos.
720663
Problema: a edição do rótulo do atualizador para um publicador confiável existente em uma política de controle de aplicativos falha. Embora o rótulo seja alterado no console do ePO, a alteração não é refletida nos endpoints.
723624
Problema: eventos de execução negada podem ser gerados para alguns arquivos DLL com searchprotocolhost.execomo o nome do processo. Esses eventos não têm impacto na função.
Solução alternativa: se muitos eventos forem gerados, crie uma regra AEF para remover os eventos.
725204
Problema: para a versão 6.0, os grupos de regras Yahoo, Adobe Acrobat, CuteFTPe WinZip foram removidos da política de controle de aplicativos padrão devido às suas implicações de segurança. Além disso, quando você atualiza, esses grupos de regras são removidos das políticas padrão. Se necessário, você deve adicionar esses grupos de regras às políticas manualmente.
702580
Problema: para arquivos internos relacionados ao controle de aplicativos (como finetune.bat e gatherinfo.bat), os detalhes da versão, incluindo a versão binária, fornecedor, nome do aplicativo e versão do aplicativo, não estão disponíveis.
713989
Problema: se o Application Control e Spector estiverem instalados em um terminal e o MP-CASP estiver ativado, o Internet Explorer trava.
685124
Problema: se você estiver executando o VSE 8.8 com o nível de proteção de acesso definido como máximo em um endpoint, não poderá implantar o Solidcore no endpoint.
652602
Problema: se você desativar o recurso deny-exec-exesem qualquer sistema operacional Windows (64 bits), altere a extensão de exe para .sys e tente executar o arquivo .sys, a execução do arquivo .sys será impedida. Você pode alterar a extensão do arquivo para dll e executar o arquivo mesmo se o recurso deny-exex-dlls estiver ativado.
713011
Problema: as observações são geradas erroneamente para arquivos binários de 64 bits que não são compatíveis com plataformas de 32 bits.
607574
Problema: ao abrir um compartilhamento de rede (para sistemas executando Windows Vista, Windows 7, Windows 2008), os eventos deny-write e deny-exec são gerados para os arquivos binários presentes no compartilhamento de rede. Os eventos são gerados porque o Windows Explorer tenta buscar os ícones dos arquivos armazenados no compartilhamento de rede.
726020
Problema: se você atualizar de uma versão mais antiga para a versão 6.0 e usar um comando adicionado ou alterado na versão 6.0 sem reiniciar o nó de extremidade, poderá receber um erro 'Msg not found'.
Solução alternativa: reinicie o nó de extremidade para garantir que todos os comandos adicionados ou alterados na versão 6.0 funcionem corretamente.
608868
Problema: nos sistemas operacionais Windows 2008, Windows 7 e Windows Vista, você pode receber o erro 'Uma alteração não autorizada feita no Windows'.
Solução alternativa: desative o recurso MP-CASP .
768708
Problema: não é possível definir o sinalizador fs-passthru 'p' e o sinalizador vasr forced reloc 'v' junto com o sinalizador de informações extras 'o' no comando attr .
770362
Problema: não é possível definir mais de uma dll para ignorar de VASR forced reloc.
770524
Problema: Scormcpl.dll exibe uma versão mais antiga no inventário após a atualização.
794445
Problema: arquivos em lote solidificados quando copiados usando outro arquivo em lote falham.
803731
Problema: com o rastreamento de rede desativado, a função de autoaprovação não funciona para compartilhamentos de rede.
803948
Problema: o arquivo Deny-Exec on Script é relatado se o rastreamento de rede estiver desativado na arquitetura de 64 bits.
808857
Problema: o pop-up de autoaprovação é exibido se os arquivos forem abertos com o sinalizador de execução, mesmo que o arquivo não seja executado.
808964
Problema: Auth a regra para um processo que faz alterações no arquivo não é adicionada corretamente se permitida pela autoaprovação.
812964
Problema: se o sinalizador do atualizador para uma regra de certificado for removido, o certificado ainda será listado como um atualizador no endpoint.
816108
Problema: um arquivo, autorizado por soma de verificação, tem sua execução negada quando executado de um compartilhamento de rede.
656298
Problema: a atualização por meio de uma compilação de hotfix pode falhar no modo de atualização ao executar a tarefa de atualização do produto.
603318
Problema: falha com verificação de bug 0x00000050 (0xFFB4B000, 0x00000000, 0x80463723, 0x00000000) pode ser observada após o sistema ser solidificado e reiniciado.
810072
Problema: ao executar um executável de 16 bits com a autoaprovação habilitada, o tipo de arquivo é listado como script.
819876
Problema: o processo não funciona porque o atualizador está configurado como um atualizador por meio de autenticação por checksum.
Solução alternativa: configure o processo como um atualizador por nome.
888634
Problema: desinstalação não limpa do Adobe Flash Player quando pkg-ctrl-allow-uninstall está ativado.
Solução alternativa: os atualizadores do Sadmin adicionam "C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_6_602_180_ActiveX.exe".
888632
Problema: o reparo do dot-net 3.5 falha.
Solução alternativa: adicione as regras do atualizador abaixo:
Problema: não é possível instalar o Visual Studio 2010 Ultimate por meio do atualizador.
887965
Problema: a desinstalação de aplicativos não é bloqueada mesmo se o recurso pkg-ctrl-allow-uninstallation estiver desativado.
Solução alternativa: execute o comando sadmin clg após cada instalação do aplicativo para bloquear a desinstalação. Este comando limpa todos os GUIDs em cache do sistema.
888878
Problema: vários eventos de prevenção de controle de pacote são vistos durante a desinstalação e reparo do Visual Studio 2010.
Solução alternativa: a desinstalação e o reparo são bem-sucedidos após adicionar "<install-dir>\Microsoft SDKs\Windows\v7.0A\Bin" ao caminho confiável:
Problema: a recuperação da CLI local falha e um cmd longo auth do ePO já está em execução (após a atualização do Application Control para uma versão mais recente).
955770
6.1
Problema: a execução de um arquivo da lista de permissões é negada se Hibernate Once/Resume Many (HORM) estiver habilitado.
977062
6.1.0
6.1.3.380
Problema: em um cenário raro, um driver não solidificado (que não está na lista de permissões) é carregado com o Controle de aplicativos ativado.
6.1.0
não vai consertar
Problema: o erro 1208 ocorre ao tentar instalar o Solidcore.
Solução: Altere a página de código ANSI que você está usando atualmente por meio das opções Regionais e de Idioma do Windows. Consulte a documentação da Microsoft para obter instruções para sua versão do Windows.
Problema: na plataforma Windows XP, os pontos de junção NTFS são suportados apenas quando as junções são criadas para volumes e não para pastas.
701065
Problema: se você estiver usando o Controle de aplicativos no modo Ativado no sistema operacional Windows XP SP1, o uso da memória virtual aumenta para a maioria dos processos.
Solução alternativa: atualize para o Windows XP Service Pack 2.
793102
Problema: o rebase da DLL não funciona quando o caminho completo para a DLL é especificado.
809646
Problema: o pop-up de autoaprovação pode travar durante a execução de binários não pertencentes à lista de permissões no Desktop.
Windows 2003
Referência
Descrição
607361
Problema: em sistemas de 64 bits, alguns aplicativos baseados em Java podem falhar e os logs do Visualizador de eventos mostram que o processo javaw.exefoi sequestrado.
Solução alternativa: adicione javaw.exeà lista de atributos com a opção -n :
sadmin attr add -n javaw.exe
892432
Problema: os eventos Deny-Exec e Deny-Write são vistos para .Net arquivos por meio de uma atualização do Windows no Windows 2003.
Solução alternativa: adicione Netfxupdate.exe como um atualizador por nome com herança habilitada para instalar com êxito uma atualização do Windows para .Net.
832241
Problema: esse problema é intermitente, em que um usuário não confiável pode executar um arquivo bat não solidificado usando runas CLIno Windows 2003 (x64).
Solução alternativa: Use o comando abaixo:
sc config wuauserv type= own
Windows 2008 R2 [64 bits]
Referência
Descrição
608636
Problema: durante a instalação manual do Solidcore Agent na plataforma Windows 2008 R2 (64 bits), 'O instalador do Windows encontrou um erro de validação' é exibido para os arquivos msiexec.exee kernelbase.dll.
Solução alternativa: clique em Ignorar uma vez ou Ignorar sempre no pop-up de erro para continuar a instalação.
Windows 2008 [64 bits]
Referência
Descrição
609780
Problema: na plataforma Windows 2008 (64 bits), o arquivorundll32.exetrava se um aplicativo for desinstalado com Adicionar/Remover Programas, mas foi inicialmente instalado com a função SetupInstallFromInfSection().
Windows 2008/Vista [32 bits e 64 bits], Windows XP/Windows 7/Windows 2008 R2 [64 bits]
Referência
Descrição
609757
Problema: no modo Ativado , se você tentar acessar uma pasta com arquivos não consolidados por meio do Explorador de Arquivos, eventos deny-exec serão gerados para os arquivos na pasta.
Windows Vista
Referência
Descrição
607541
Problema: para Windows Vista e plataformas superiores, a configuração do Solidcore Agent seleciona um serviço chamado Windows Modules Installer (TrustedInstaller.exe) como atualizador. Esta ação é executada para permitir que as atualizações do Windows funcionem corretamente. Este serviço pode instalar e remover componentes do Windows mesmo se o recurso pkg-ctrlestiver ativado.
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.