Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Das Problem ENSW-113046 wurde zum Abschnitt "Offene Probleme" hinzugefügt.
Mittwoch, 7. Juli 2021
Das Problem ENSW-113019 wurde zum Abschnitt "Offene Probleme" hinzugefügt.
22. Juni 2021
ENS 10.6.1 Juni-2021-Update und ENS 10.7.0 Juni-2021-Update zum Abschnitt "Produktversionsinformationen" hinzugefügt. Das Problem ENSW-112417 wurde zum Abschnitt "Offene Probleme" hinzugefügt.
Donnerstag, 3. Juni 2021
Die Lösungsbeschreibung für das Problem 1218004 im Abschnitt "Offene Probleme" wurde aktualisiert.
Mittwoch, 12. Mai 2021
Im Abschnitt "offene Probleme" wurde ein Verwandter Artikel-Link für das Problem ENSW-111664 hinzugefügt.
Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.
Inhalt
Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:
Problemlösungen in Updates und Hauptversionen sind kumulativ. Sie sollten daher immer die aktuelle Version installieren. Die aktuelle Version Ihres Produkts finden Sie auf der Produkt-Download-Website unter https://www.trellix.com/de-de/downloads/my-products.html.
HINWEIS Dieses Update wurde von General Availability (GA) auf Released to Support (RTS) geändert. Der Grund ist das unter KB91642 - Reboot loop with Endpoint Security 10.5.5/10.6.1 Juli-Update beschriebene Problem. Dieses Update ist nur über den technischen Support verfügbar.
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser Hotfix ist nur über den technischen Support erhältlich:
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser HotFix ist nur über den technischen Support verfügbar.
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS Dieses Update wurde von General Availability (GA) auf Released to Support (RTS) geändert. Der Grund ist das unter KB91642 - Reboot loop with Endpoint Security 10.5.5/10.6.1 Juli-Update beschriebene Problem. Dieses Update ist nur über den technischen Support verfügbar.
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser Hotfix ist nur über den technischen Support erhältlich:
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser Hotfix ist nur über den technischen Support erhältlich: Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser Hotfix ist nur über den technischen Support erhältlich: Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser Hotfix ist nur über den technischen Support erhältlich: Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
HINWEIS: Dieser HotFix ist nur verfügbar, wenn Sie sich an den technischen Support wenden.
Die Kontaktinformationen finden Sie im Abschnitt "Verwandte Informationen" weiter unten.
Problem: Ein Bluescreen-Fehler oder ein Hänger kann auftreten, wenn:
Sie ein McAfee-Produkt mit SysCore installieren oder aktualisieren und
ENS Exploit Prevention oder Host IPS Exploit Prevention aktiviert ist.
Das Problem ist zeitabhängig und tritt nicht immer auf.
Lösung: Dieses Problem wurde im ENS 10.5.5, ENS 10.6.1 und ENS 10.7.0. behoben. Die Installationspakete für ENS 10.5.5 und ENS 10.6.1 enthalten das Dienstprogramm mfeepmpk_utility.exe, um das Problem mit dem fehlerhaften Treiber zu beheben. Bei der Installation von oder einem Upgrade auf ENS 10.5.5 oder ENS 10.6.1 erkennt das Dienstprogramm automatisch, ob der Endpunkt den fehlerhaften Treiber aufweist. Wenn dies der Fall ist, wird er vom Dienstprogramm ausgetauscht, um das Problem zu beheben. Wenn ein Neustart erforderlich ist, wird auf dem Endpunkt eine Aufforderung angezeigt, einen einmaligen Neustart durchzuführen. Der Neustart muss erfolgen, damit die Installation oder das Upgrade fortgesetzt werden können. Wenn der fehlerhafte Treiber ausgetauscht wird, ist bei zukünftigen Installationen und Upgrades bei diesem Problem kein Neustart erforderlich. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2021-Update
10.6.1 Februar 2021-Update
10.7.0 April 2021-Update 10.6.1 April 2021-Update
Problem: Sie haben einen Eintrag Lokales Netzwerk oder Entferntes Netzwerk zu den ENS-Firewall-Regeln hinzugefügt und dabei den Wert Subnetz verwendet (der die CIDR-Notation verwendet, z. B. /24). Der folgende Fehler tritt auf, wenn Sie versuchen, die Richtlinie erneut zu öffnen, nachdem die Änderungen gespeichert wurden.
An unexpected error occurred
Lösung: Das Problem wurde im ENS 10.6.1 April 2021-Update und ENS 10.7.0 April 2021-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-109840
10.7.0 Februar 2021-Update
10.7.0 April 2021-Update
Problem: Wenn Sie eine Anwendungsschutzregel hinzufügen, wird die ausführbare Datei nur erkannt, wenn ein Dateiname zur Regel hinzugefügt wird. Wenn Sie entweder einen MD5-Hash oder -Zertifikat hinzufügen, wird die ausführbare Datei nicht erkannt.
Lösung: Dieses Problem wurde im ENS 10.7.0 April 2021-Update behoben.
ENSW-109385
10.7.0 Februar 2021-Update
10.7.0 April 2021-Update 10.6.1 April 2021-Update
Problem: Die ENS-Standardbereitstellung verteilt ENS nicht an den Endpunkt.
Abhilfe: Erstellen Sie eine benutzerdefinierte Bereitstellung
Lösung: Das Problem wurde im ENS 10.6.1 April 2021-Update und ENS 10.7.0 April 2021-Update behoben.
ENSW-107588
10.7.0 November 2020-Update
10.7.0 April 2021-Update
Problem: Ein Upgrade von VirusScan Enterprise 8.8 Patch 15 auf ENS könnte auf einem nicht verwalteten System fehlschlagen
Abhilfe: Aktualisieren Sie McAfee Agent vor der ENS-Installation auf die neueste Version
Lösung: Dieses Problem wurde im ENS 10.7.0 April 2021-Update behoben.
Problem: Nach einem Upgrade auf ENS 10.6.1 oder ENS 10.7.0 werden geplante On-Demand-Scan-Tasks (ODS) aufgrund eines falschen "softwareid"-Wertes nicht ausgeführt.
Abhilfe: Nehmen Sie Änderungen am ODS-Task vor und speichern Sie sie. Nach der Änderung kann der Task wie erwartet ausgeführt werden.
Lösung: Dieses Problem wurde in McAfee Agent 5.6.6 und McAfee Agent 5.7.2. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Nach einem der folgenden Upgrades werden die geplanten benutzerdefinierten On-Demand-Scan-Tasks nicht ausgeführt.
ENS 10.5.x bis 10.6.1
ENS 10.5.x to 10.7.0
ENS 10.6.x to 10.7.0
Dieses Problem wurde auf Systemen beobachtet, auf denen der Client-Task "Benutzerdefinierter On-Demand-Scan" über ePolicy Orchestrator zugewiesen ist
Abhilfe: Nehmen Sie eine beliebige Änderung an dem benutzerdefinierten ODS-Task vor und speichern Sie diese. Nach der Änderung kann der Task wie erwartet ausgeführt werden.
Lösung: Dieses Problem wurde in McAfee Agent 5.7.2. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update
10.6.1 Februar 2020-Update
10.7.0 Februar 2021-Update
Problem Die ENS-Installation oder das Upgrade schlägt fehl. Das Installationsprotokoll (McAfee_Common_Install_[Datum].log) enthält den folgenden Fehler
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Abhilfe: Starten Sie das System neu. Der Ordner wird bei Bedarf gelöscht oder verschoben, so dass die ENS-Installation oder das Upgrade abgeschlossen werden können.
Lösung: Dieses Problem wurde im ENS 10.7.0 Februar 2021-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-98931
10.7.0
10.7.0 Februar 2021-Update
Problem: Der Ordner $MfeDeepRem wird möglicherweise nicht entfernt, nachdem ENS vom Endpunkt deinstalliert wurde
Abhilfe: Ändern Sie den Besitzer des Ordners und seines Inhalts von SYSTEM auf ein Konto, für das Sie Berechtigungen haben, und löschen Sie dann den Ordner.
Lösung: Dieses Problem wurde im ENS 10.7.0 Februar 2021-Update behoben.
ENSW-29529
10.7.0 Februar 2020-Update
10.7.0 Februar 2021-Update
Problem: Die Real Protect-Ereignisbeschreibung für dynamische Erkennung meldet möglicherweise eine Erkennung ohne Datei, obwohl die Erkennung durch eine Datei unterstützt wird. Dieses Problem ist ein Berichtsproblem und hat keinerlei Auswirkungen auf die Erkennungsfunktionen.
Lösung: Dieses Problem wurde im ENS 10.7.0 Februar 2021-Update behoben.
ENSW-107455
10.7.0 November 2020-Update 10.6.1 November 2020-Update
10.7.0 Februar 2021-Update 10.6.1 Februar 2021-Update
Problem: Inhaltsaktualisierungen, die über V3Dat.exe lokal durchgeführt werden, führen möglicherweise nicht immer dazu, dass alle ENS-Dienste erfolgreich starten.
Abhilfe: Möglicherweise ist ein Systemneustart erforderlich, um alle ENS-Dienste erfolgreich neu zu starten.
Lösung: Das Problem wurde im ENS 10.6.1 Februar 2021-Update und im ENS 10.7.0 Februar 2021-Update behoben.
10.7.0 Februar 2021-Update 10.6.1 Februar 2021-Update
Problem: Die Suchanmerkungen werden nicht in allen unterstützten Suchmaschinen angezeigt.
Lösung: Das Problem wurde im ENS 10.6.1 Februar 2021-Update und im ENS 10.7.0 Februar 2021-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-107342
10.7.0 November 2020-Update
10.7.0 Februar 2021-Update
Problem: Die Quarantäne schlägt möglicherweise fehl, wenn eine Erkennung von einem freigegebenen Ordner innerhalb des Windows-Containers erfolgt. Wenn jedoch eine Erkennung aus demselben gemeinsamen Ordner erfolgt, auf den vom Host-Betriebssystem (außerhalb des Containers) zugegriffen wird, erfolgen die Erkennung, Quarantäne und Wiederherstellung der Datei korrekt.
Lösung: Dieses Problem wurde im ENS 10.7.0 Februar 2021-Update behoben.
10.7.0 September 2020-Update
10.6.1 September 2020-Update
10.7.0 Februar 2021-Update
Problem: Sie bearbeiten die Richtlinien der ENS Firewall-Optionen über die ePolicy Orchestrator-Richtlinie. Wenn Sie im Abschnitt Definierte Netzwerke FQDN-Werte (Fully Qualified Domain Name) hinzufügen, die einen Bindestrich enthalten, gelten diese nicht für die ENS-Clients.
Abhilfe: Anstatt den FQDN-Wert als Eintrag für Definierte Netzwerke zu verwenden, können Sie eine der folgenden Optionen nutzen:
Fügen Sie die IP-Adressen, die mit dem FQDN-Netzwerkeintrag verbunden sind, zum Abschnitt Definierte Netzwerke hinzu.
Fügen Sie den FQDN-Wert als LOKALES NETZWERK oder REMOTE-NETZWERK in eine neue oder bestehende Firewall-Regel in der Richtlinie ENS Firewall-Regeln ein.
Lösung: Dieses Problem wurde im ENS 10.7.0 Februar 2021-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2021-Update 10.6.1 Februar 2021-Update
Problem: Einige Umlautzeichen funktionieren nicht richtig als Executable Signer-Werte. Zu diesen Zeichen gehören die Zeichen ö und ü.
Abhilfe: Ersetzen Sie die Kleinbuchstaben (z. B. ö und ü) durch die entsprechenden Großbuchstaben (z. B. Ö und Ü).
Lösung: Das Problem wurde im ENS 10.6.1 Februar 2021-Update und im ENS 10.7.0 Februar 2021-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 November 2020-Update 10.6.1 November 2020-Update
Problem: Nach dem Upgrade von ENS werden Änderungen an der Prozessliste mit hohem oder niedrigem Risiko in der On-Access-Scan-Richtlinie manchmal nicht wirksam. Die Änderungen werden nicht auf dem Endpunkt erzwungen, sobald eine hohe Anzahl von Prozessen für jeden Typ hinzugefügt wurde. Die EndpointSecurityPlatform_Errors.log enthält den folgenden Fehler.
Lösung: Das Problem wurde im ENS 10.6.1 November 2020-Update und im ENS 10.7.0 November 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-104401
10.7.0 April 2020-Update
10.6.1 April 2020-Update
10.7.0 November 2020-Update 10.6.1 November 2020-Update
Problem: Das konkurrierende Deinstallationsprogramm erkennt Windows VDE als Windows Server. Die ENS-Installation ist erfolgreich, wenn sie über ePolicy Orchestrator (ePO) bereitgestellt wird. Eine ENS-Einzelplatzinstallation kann fehlschlagen.
Lösung: Das Problem wurde im ENS 10.6.1 November 2020-Update und im ENS 10.7.0 November 2020-Update behoben.
Problem: Die 35111-Ereignisse werden auf dem Endgerät generiert und vom McAfee-Agenten erfolgreich an ePO übermittelt und hochgeladen. Aber ePO kann die empfangenen Ereignisse nicht analysieren, so dass sie z. B. nicht im ePO Threat-Ereignisprotokoll angezeigt werden. Wenn das Problem auftritt, werden die an ePO gesendeten Ereignisse für verwaltete Produkte nicht geparst und dem Ordner \DB\Events\Debug hinzugefügt.
Lösung: Dieses Problem wurde im ENS 10.7.0 November 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 November 2020-Update
Problem Wenn e-Mail-Anmerkungen in der ENS Web Control-Richtlinie aktiviert sind, werden Anwendungen von Drittanbietern gemeldet, wenn sie nicht geöffnet werden können.
Abhilfe: Deaktivieren Sie e-Mail-Anmerkungen in der Richtlinie, damit ENS Web Control nicht auf Anwendungen von Drittanbietern zugreifen kann.
Lösung: Dieses Problem wurde im ENS 10.7.0 November 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Wenn ENS Threat Prevention Antimalware Scan Interface (AMSI) aktiviert ist, bleibt die Leica Cyclone Software bei der Überprüfung der Lizenzen während des Startvorgangs hängen.
Abhilfe: Deaktivieren Sie ENS Threat Prevention AMSI in der On-Access-Scan-Richtlinie oder in den On-Access-Scan-Einstellungen des ENS-Clients.
Lösung: Leica hat seine Software aktualisiert, um einen neueren Build des Faro SDKs einzubinden. Dieses SDK verwendet nicht mehr die Drittanbieterkomponente LogLib.dll, wodurch ein Konflikt behoben wird. Wenden Sie sich an den technischen Support von Leica Geosystems, um weitere Informationen über den Erwerb und die Implementierung des Fixes zu erhalten. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-99137
10.7.0 10.6.1
10.7.0 November 2020-Update 10.6.1 November 2020-Update
Problem: ePO kann die Ereignisse nicht analysieren. Die Konfiguration des Betriebssystems erlaubt längere Pfade als den standardmäßigen Maximalpfad. Auf Webservern, die URLs mit mehr als 4000 Zeichen zulassen, wird das Ereignis nicht geparst. Wenn das Problem auftritt, werden die an ePO gesendeten Ereignisse für verwaltete Produkte nicht geparst und dem Ordner \DB\Events\Debug hinzugefügt.
Lösung: Das Problem wurde in ENS 10.6.1 November-2020-Update und ENS 10.7.0 November-2020-Update behoben.
Problem: ENS 10.7.0 Hotfix 100194 oder Hotfix 100413 kann über das ENS 10.6.1/10.7.0 Juli 2020-Update installiert werden. Die Fixes in Hotfix 100194 bzw. Hotfix 100413 sind bereits im Juli 2020-Update enthalten. Dieses Problem hat keinen Einfluss auf die Produktfunktionalität. In der ENS About-Box und im ePolicy Orchestrator wird der Hotfix jedoch mit dem Juli 2020-Update installiert.
Lösung: Dieses Problem wurde im ENS 10.7.0 September 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Nach der Installation von ENS kann Microsoft Project nicht mehr geöffnet werden.
Lösung: Dieses Problem wurde im ENS 10.7.0 September 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-96664
10.7.0 Februar 2020-Update
10.7.0 September 2020-Update
Problem: Wenn Adaptive Threat Protection eine Datei aufgrund von Regel 2 (Administratorüberschreibung) erkennt, ist die Regel-ID in den Protokollen und im ePolicy Orchestrator/Client-Ereignis nicht sichtbar.
Lösung: Dieses Problem wurde im ENS 10.7.0 September 2020-Update behoben.
Problem: Benutzerdefinierte On-Demand-Scan-Tasks (ODS) werden nach dem Upgrade auf ENS 10.7. nicht ausgeführt.
Abhilfe: Durch Ändern oder Löschen und Neuanlegen der benutzerdefinierten ODS-Aufgabenzuweisung wird das Problem vorübergehend behoben. Es existiert jedoch ein doppelter Registrierungseintrag ohne den Wert "StartDateTime" für den Task. Beim nächsten ENS-Upgrade tritt das Problem erneut auf.
Lösung: Dieses Problem wurde im ENS 10.7.0 September 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 September 2020-Update 10.6.1 September 2020-Update
Problem: Das ENS Firewall-Modul blockiert Antworten auf legitimen Netzwerkverkehr.
Abhilfe: Um den Datenverkehr zuzulassen, erstellen Sie eine Regel innerhalb der ENS Firewall-Regelrichtlinie.
Lösung: Das Problem wurde im ENS 10.6.1 September 2020-Update und im ENS 10.7.0 September 2020-Update behoben.
ENSW-29268
10.7.0
10.6.1
10.7.0 September 2020-Update 10.6.1 September 2020-Update
Issue: Running an ENS repair with the following command incorrectly deletes the LogCfg folder:
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Workaround: Instead use the following command with modified parameters:
%PROGRAMFILES%\McAfee\Endpoint Security\Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Lösung: Das Problem wurde im ENS 10.6.1 September 2020-Update und im ENS 10.7.0 September 2020-Update behoben.
Problem: Wenn die Funktion "Verbindungsisolierung" der ENS Firewall Location Aware Group nicht übereinstimmenden Netzwerkadapter-Verkehr blockiert, wird dieser Verkehr nicht in der Datei FirewallEventMonitor.log protokolliert. Die beiden ENS Firewall-Protokollierungsoptionen Alle blockierten protokollieren und Alle erlaubten protokollieren müssen aktiviert sein, damit dieser Datenverkehr protokolliert wird.
Problemumgehung: Damit die ENS-Firewall 10.7.x den korrekten Netzwerkverkehr protokolliert, aktivieren Sie die Optionen Alle blockierten Protokolle protokollieren und Alle zugelassenen Protokolle protokollieren in der Richtlinie für ENS-Firewall-Optionen. Für ENS Firewall 10.6.x gibt es keine Problemumgehung.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update und ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 Juli 2020-Update 10.6.1 Juli 2020-Update
Problem Eine Anwendung, die ActiveX verwendet, kann nicht in Internet Explorer ausgeführt werden, wenn ENS Web Control installiert ist.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update und ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 Juli 2020-Update 10.6.1 Juli 2020-Update
Problem: Möglicherweise treten folgende Probleme auf.
Bei Verwendung von Outlook wird möglicherweise eine Pop-up-Fehlermeldung angezeigt, die besagt, dass die Datei chart.dll nicht vorhanden ist. Wenn Sie in der Pop-up-Nachricht auf "OK" klicken, wird Outlook geschlossen und erneut gestartet.
Webseiten mit ActiveX können möglicherweise nicht in Internet Explorer geladen werden.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update und ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Exploit Prevention und die Signatur-ID 344 sind deaktiviert. Das folgende Ereignis für die Signatur-ID 344 wird jedoch generiert.
New Startup Program Creation
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update und ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Eine Exploit-Schutz-Warnung wird ausgelöst, auch wenn sie nach dem Importieren von ENS-Einstellungen mit dem Tool ESConfig deaktiviert ist.
Problemumgehung: Starten Sie das Betriebssystem nach dem Importieren von ENS-Einstellungen mit dem Tool ESConfig neu. Nach dem Neustart werden Exploit-Schutz-Warnungen nicht ausgelöst, wenn Sie deaktiviert sind.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update und ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem Selten kann nach einer Inhaltsaktualisierung die ENS-Konsole nicht gestartet werden. PowerShell-Skripts hängen und die PowerShell-Schnittstelle wird nicht gestartet. Das McAfee Agent Symbol im Infobereich wird nicht geöffnet, wenn Sie mit der rechten Maustaste darauf klicken.
Problemumgehung: Die folgenden Problemumgehungen sind verfügbar.
Starten Sie das System neu.
Starten Sie den ATP-Prozess neu:
Deaktivieren Sie den ENS-Selbstschutz.
Öffnen Sie den Windows Task Manager.
Klicken Sie mit der rechten Maustaste auf den Prozess mfeatp.exe und beenden Sie den Prozess.
Führen Sie die neueste V3dat.exe-Datei zum Abruf von Inhalten aus.
Aktivieren Sie ENS Self-Protection.
Lösung: Dieses Problem wurde in ENS 10.7.0 Juli-2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Ein Bluescreen-Fehler (Systemabsturz) mit Fehlerüberprüfung 3b kann auftreten, wenn der Hook-Core-Dienst (mfehcs.exe) abstürzt oder nicht ausgeführt wird. Der abstürzende Thread versucht, den Hook-Core-Dienst über ein Injection-Abschlussereignis zu informieren. Aber der Dienst läuft nicht, was zu einer NULL-Zeiger-Ausnahme führt.
Lösung: Dieses Problem wurde in ENS 10.7.0 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS 10.7.0 Juli-2020-Update ermöglicht das Erstellen von Ausschlüssen für Dateien, Prozesse und die Registrierung. Frühe ENS 10.7-Clients unterstützen diese Ausschlüsse nicht. Wenn Sie eine Mischung aus ENS 10.7-Clients in Ihrem Netzwerk haben, weisen ENS 10.7.0 April-2020-Update- und frühere Versionen einen Ausschluss auf, der in der lokalen ENS-Konsole nicht bearbeitet werden kann.
Lösun:g Upgrade auf ENS 10.7.0 Juli 2020 Update durchführen. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 April 2020-Update 10.6.1 April 2020-Update
Problem: ENS Firewall erlaubt und blockiert Netzwerkverkehr durch Firewall-Regeln, wenn die Regel keinen definierten Executable FILE PATH-Wert hat. Dieses Problem tritt bei jeder Firewall-Regel auf, die diese Kriterien erfüllt. Es tritt jedoch auch häufig mit der Regel "Von McAfee signierte Anwendungen zulassen" innerhalb der standardmäßigen Firewall-Regel-Richtlinien auf.
Problemumgehung Um dieses Problem zu umgehen, überprüfen Sie die vorhandenen Firewall-Regeln in den Richtlinien für Firewall-Optionen und Firewall-Regeln. Für jede Firewall-Regel, die über eine definierte ausführbare Datei verfügt, müssen die DATEI-PFAD-Kriterien definiert sein.
Lösung: Dieses Problem wurde in ENS 10.6.1 April 2020 Update und ENS 10.7.0 April 2020 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 April 2020-Update 10.6.1 April 2020-Update
Problem Die Initialisierung der Netzwerkkarte wird verzögert. Dieses Problem verursacht kurzzeitige Probleme mit der Netzwerkverbindung, z. B. fehlende Netzwerkkonnektivität und getrennte zugeordnete Laufwerke.
Problemumgehung Deaktivieren Sie den NDIS-Treiber, oder installieren Sie das ENS-Firewall-Modul.
Lösung: Dieses Problem wurde in ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 April 2020-Update 10.6.1 April 2020-Update
Problem: Wenn Sie:
Aktualisieren auf ENS 10.6.1 Februar 2020-Update oder 10.7.0 Februar 2020-Update, und
ein Standardbenutzer versucht, die ENS-Einstellungen im ENS-Client zu ändern,
dann wird eine Popup-Meldung für die Administrator-Anmeldedaten angezeigt. Auch nach Eingabe der korrekten Anmeldedaten können die Änderungen nicht gespeichert werden.
Problemumgehung Melden Sie sich als Administrator beim Client-System an, um Änderungen vorzunehmen.
Lösung: Dieses Problem wurde in ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-95967
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
10.7.0 April 2020-Update 10.6.1 April 2020-Update
Problem: Beim Ausführen von ESConfigtool.exe mit "Ausführung als Administratoranmeldeinformationen" stellt die Datei nicht die Hilfe und die Befehlszeilenoption Ausgabedatei für Exporte bereit.
Lösung: Dieses Problem wurde im ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben.
Problem: Wenn Sie ENS 10.7.0 mit dem eigenständigen Installationsprogramm installieren und den Schalter für die ausführliche Protokollierung angeben, schreibt das ENS-Installationsprogramm nichts in die Protokolle. Außerdem lässt es sich nicht installieren und beendet sich fast sofort wieder. (Ein Beispiel für einen ausführlichen Protokollierungsschalter ist " setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ").
Abhilfe: Um die erfolgreiche Installation von ENS über das Standalone-Installationsprogramm zuzulassen, deaktivieren Sie den Parameter für die ausführliche Protokollierung aus dem an das Standalone-Installationsprogramm übergebenen Befehlszeilenargument.
Lösung Dieses Problem wurde in ENS 10.7.0 April 2020 Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS beachtet die Option Systemproxy-Einstellungen verwenden für Proxy-Einstellungen auf Windows Server Core nicht. Diese Tatsache führt zu den folgenden Problemen:
Global Threat Intelligence (GTI) und TrustedSource-Konnektivität funktionieren nicht, wenn der Netzwerkverkehr den Proxy durchlaufen muss.
Erkennungen, die von GTI und TrustedSource abhängen, werden nicht erkannt.
Die Inhalts-Updates von AMCore und Exploit Prevention funktionieren nicht auf einem nicht verwalteten Client.
Problemumgehung: Legen Sie den Proxy-Server explizit fest.
Lösung Dieses Problem wurde im ENS 10.7.0 Februar 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
Problem Nach dem Upgrade auf McAfee Agent 5.6.xtreten bei der Ausführung von Aktualisierungs- und Bereitstellungs-Tasks für das ENW-Produkt Fehler auf.
Lösung: Dieses Problem wurde im ENS 10.6.1 Februar 2020-Update und im ENS 10.7.0 Februar 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
Problem: Auf Servern kann bei einem On-Demand-Scan vieler Dateien ein Speicherleck auftreten. Der Speicherverlust führt schließlich dazu, dass das System über keine Ressourcen mehr verfügt und hängt. Nach einem Neustart funktioniert das System normal.
Lösung: Dieses Problem wurde im ENS 10.6.1 Februar 2020-Update und im ENS 10.7.0 Februar 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-96202
10.6.1 Juli Update
10.7.0 April 2020 Update
10.6.1 April 2020-Update
Problem: Symantec DAgent (Altiris) kann keine Verbindung zu seiner Engine herstellen, wenn ENS Threat Prevention Antimalware Scan Interface (AMSI) aktiviert ist. Dieses Problem tritt nur bei Clients mit Windows 10 Version 1903 (und höher) auf.
Lösung: Dieses Problem wurde im ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben.
10.7.0 Februar 2020-Update 10.6.1 Februar 2020-Update
Problem: Wenn Sie innerhalb des ePolicy Orchestrator-Dashboards die Spalte "AMCore Inhaltsdatum" hinzufügen, zeigt das Dashboard unterschiedliche Daten für denselben AMCore Inhalt an.
Lösung: Dieses Problem wurde im ENS 10.6.1 Februar 2020-Update und im ENS 10.7.0 Februar 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 April 2020-Update 10.6.1 Dezember 2019-Update
Problem: Nach einem Upgrade auf ENS 10.6.1 oder ENS 10.7.0 werden geplante On-Demand-Scan-Tasks (ODS) aufgrund eines falschen AssignedTasks"-Wertes nicht ausgeführt.
Abhilfe: Nehmen Sie Änderungen am ODS-Task vor und speichern Sie sie. Nach der Änderung kann der Task wie erwartet ausgeführt werden.
Lösung: Dieses Problem wurde in ENS 10.6.1 Dezember 2019 Update und ENS 10.7.0 April 2020 Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Die ENS-Webkontrolle-Installation oder das Upgrade schlägt fehl. Die Installation wartet darauf, dass PowerShell die Webkontrolle-Edge-Erweiterung installiert, die nicht zurückgegeben wird. Das Installationsprotokoll enthält die folgende Zeile:
Lösung: Dieses Problem wurde im ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: In Microsoft Excel kann es zu Problemen kommen, wenn die Add-In-Option "Solver" aktiviert ist. Excel stürzt möglicherweise ab, wird nicht geladen oder kann das Solver-Add-In nicht wie erwartet auf eine Zelle anwenden.
Lösung: Dieses Problem wurde im ENS 10.6.1 April 2020-Update und ENS 10.7.0 April 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Windows KB4537079
10.7.0 April 2020-Update 10.6.1 April 2020-Update
Problem: Nach einem Upgrade von SCCM 1906 oder früher auf SCCM 1910 bleibt eine Windows 10 In-Place-Upgrade-Taskssequenz möglicherweise auf einem System mit installiertem ENS hängen.
Abhilfe Sie haben zwei Möglichkeiten. Sie können auf die bisher bekannte Arbeitsversion SCCM 1906 oder früher zurückgreifen. Alternativ können Sie auch versuchen, die Abhilfe im entsprechenden Artikel zu implementieren.
Problem: Nach der Installation oder dem Upgrade auf die ENS Threat Prevention 10.7.0-Erweiterung ändern sich alle Signaturen für Exploit Prevention mit mittlerem Schweregrad so, dass die Einstellung Blockieren und melden innerhalb der McAfee-Standardrichtlinie aktiviert wird. Diese Funktion ist eine Änderung gegenüber früheren ENS-Versionen, bei denen Signaturen mit mittlerem Schweregrad standardmäßig Blockieren und Melden deaktiviert haben. Je nach Signatur und Abdeckungsdetails kann diese Änderung möglicherweise zu False-Positives in Ihrer Umgebung führen.
Problemumgehung: Verwenden Sie eine der folgenden Problemumgehungen:
Ändern Sie die Exploit-Schutz-Richtlinie von ENS-Bedrohungsschutz, die den Systemen zugeordnet ist, und deaktivieren Sie die Block- und Meldeeinstellung für Signaturen mittleren Schweregrades.
Überprüfen Sie die Ereignisse mit mittlerem Schweregrad des Exploit-Schutzes von ENS-Bedrohungsschutz, und bestimmen Sie, ob ein False-Positive-Ereignis aufgetreten ist. Wenn die Signatur nicht auf die Umgebung angewendet werden kann, deaktivieren Sie die Signatur.
Lösung Dieses Problem wurde im ENS 10.7.0 Februar 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Dezember 2019 Update
10.5.5 Dezember 2019 Update
Problem: Das Windows Security Center (WSC) meldet gelegentlich, dass ENS deaktiviert ist. WSC kann zum Aktivieren von Windows Defender auffordern..
Lösung: Dieses Problem wurde in ENS 10.5.5 Dezember 2019 Update, ENS 10.6.1 Dezember 2019 Update und ENS 10.7.0 Februar 2020 Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.7.0 Februar 2020-Update 10.6.1 Dezember 2019-Update
Problem: Die von McAfee definierten On-Demand-Scans werden bei einer eigenständigen Installation nicht ausgeführt. Benutzerdefinierte Scans werden jedoch ausgeführt und abgeschlossen.
Lösung Dieses Problem wurde in ENS 10.6.1 Dezember 2019 Update und ENS 10.7.0 Februar 2020 Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Eine McAfee-Kernnetzwerkregel namens "McAfee signierte Anwendungen zulassen" lässt Netzwerkverkehr durch den SYSTEM-Prozess zu. Diese Tatsache wirkt sich auf System basierten Netzwerkverkehr aus, z. B. NetBIOS und SMB (z. B. Port 137, 138 und 445). Wenn Sie Firewall-Regeln erstellt haben, um diesen Typ des SYSTEM-basierten Netzwerkverkehrs zuzulassen oder zu blockieren, gelten diese nicht. Der Grund dafür ist, dass die Firewall-Regel "McAfee signierte Anwendungen zulassen" vor allen anderen Firewall-Regeln verarbeitet wird.
Lösung Dieses Problem wurde in ENS 10.7.0 Februar-2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-29097
10.7.0
Windows 10 Version 1803
Problem: Ein Bluescreen-Fehler (Systemabsturz) kann auftreten, wenn Sie versuchen, ein Upgrade auf ENS 10.7 unter Windows 10 Version 1709 (Fall Creators-Update) und älter durchzuführen.
Lösung: Dieses Problem ist ein Betriebssystemproblem, das Microsoft in Windows 10 Version 1803 (April 2018-Update) und später behoben hat. Vor dem Upgrade auf ENS 10.7 führen Sie ein Upgrade auf Windows 10 Version 1803 (April 2018 Update) oder höher durch.
Problem: Das Blockieren der Protokolle SSL v3 und TLS 1.0 führt zu AMCore Abstürzen.
Lösung: Dieses Problem wurde im ENS 10.6.1 September 2019-Update und im ENS 10.7.0. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1237915
10.6.0
10.7.0
Issue: Triggering the Threat Prevention Access Protection rule "Executing Windows Subsystem for Linux" references IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB when describing the violated rule.Dieses Elementist eine Referenz für die Zugriffsschutzregel "Ausführen Windows Subsystems für Linux".
Lösung: Dieses Problem wurde in ENS 10.7.0. behoben. With ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB is translated to the Access Protection rule "Executing Windows Subsystem for Linux".
Problem: Nach der Deinstallation des ENS Firewall-Moduls wird der gesamte eingehende Datenverkehr zum Client blockiert.
Problemumgehung: Um das Problem zu vermeiden, deaktivieren Sie die ENS-Firewall, bevor Sie das Modul deinstallieren. Deaktivieren Sie in der Ihnen zugewiesenen Richtlinie "ENS Firewall-Optionen" die Option Firewall aktivieren. Wenn Sie das ENS-Firewall-Modul lokal deinstallieren, deaktivieren Sie die ENS-Firewall über die ENS-Konsole. Installieren Sie auf bereits betroffenen Clients die ENS-Firewall neu, deaktivieren Sie die ENS-Firewall über ihre zugewiesene Richtlinie, und deinstallieren Sie das ENS-Firewall-Modul.
Lösung Dieses Problem wurde im ENS 10.7.0 April 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1234300
10.6.0
10.7.0
Problem: Bei der Anzeige der ENS Threat Prevention Exploit Prevention-Richtlinie enthält die Tabelle "Signaturen" eine Tabelle exportieren-Aktion. Wenn Sie die Signaturenliste in andere Dateiformate exportieren, sind die Spalten "Status" und "Typ" leer.
Lösung: Dieses Problem wurde in ENS 10.7.0. Mit ENS 10.7.0 werden die Daten in der Tabellenexportfunktion für Exploit-Schutz-Signaturen ordnungsgemäß in die Spalten "Status" und "Typ" exportiert.
Die ENS Web Control-Erweiterung ist nicht installiert und
die Erweiterung kann im Edge-Browser nicht aktiviert werden
Abhilfe: Aktivieren Sie die ENS Web Control-Erweiterung in Edge wie folgt.
Schließen Sie Edge.
Gehen Sie zu folgendem Speicherort: 32-BitC:\Program Files\McAfee\Endpoint Security\Web Control 64-Bit C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Öffnen Sie die Datei McAfeeWebControl.appx. Daraufhin wird eine Installationsaufforderung angezeigt.
Folgen Sie der Eingabeaufforderung, und installieren Sie das App-Paket.
Schließen Sie die Eingabeaufforderung.
Öffnen Sie Edge. Eine Aufforderung zur Aktivierung der WC-Erweiterung wird angezeigt.
Klicken Sie auf Aktivieren.
1254789
10.6.1
Problem: Die Edge-Erweiterung wird unter Microsoft Windows 10 Fall Creators Update und Windows 10 Creators Update nicht geladen, obwohl die Erweiterung lizenziert ist. Dieses Problem wird durch ein von Microsoft gemeldetes Lizenzproblem verursacht. McAfee arbeitet mit Microsoft an der Behebung dieses Problems.
HINWEIS: Die Edge-Erweiterung wird unter dem Windows 10 Anniversary-Update nicht unterstützt. Das native Messaging, das für die Kommunikation zwischen der Erweiterung und dem Win32-Prozess benötigt wird, wurde im Windows 10 Fall Creators-Update eingeführt.
Problemumgehung: Die Edge-Erweiterung wird nur unter Windows 10 April 2018-Update und höher unterstützt.
10.6.1
Problem: Es ist keine Gruppenrichtlinie verfügbar, mit der eine Verwendung des InPrivate-Modus des Edge-Browsers in der ENS-Webkontrolle-Erweiterung zulässig ist.
Problemumgehung: Lassen Sie die Erweiterung manuell im InPrivate-Modus zu.
ENSW-13888
10.6.1
Problem: Für das ENS Web Control-Leistensymbol wird während des Wechsels zwischen Registerkarten nicht die korrekte Farbe für die Bewertung der Website angezeigt. Dieses Problem tritt von Zeit zu Zeit auf.
10.6.1
Problem: Benutzer können unter Windows 10 April 2018 Update die Edge-Erweiterung deaktivieren und den ENS-Webkontrolle-Schutz umgehen.
Problemumgehung: Mit dem Windows 10 Oktober 2018-Update wird eine Gruppenrichtlinie (Deaktivieren erforderlicher Erweiterungen verhindern) bereitgestellt, um die Sicherheit der Edge-Erweiterung zu verstärken. Um sicherzustellen, dass Benutzer die Edge-Erweiterung nicht deaktivieren können, fügen Sie die ENS Web Control-Erweiterung PFN zur Gruppenrichtlinie Deaktivieren erforderlicher Erweiterungen verhindern hinzu. Die ENS-Webkontrolle-Erweiterung PFN ist die folgende und kann über das Developer Center-Portal abgerufen werden: 5A894077.McAfeeEndpointSecurityWebControl_wafk5atnkzcwy. Ausführliche Anweisungen zur Aktivierung dieser Gruppenrichtlinie finden Sie unter https://docs.microsoft.com/en-us/microsoft-edge/deploy/new-policies#prevent-turning-off-required-extensions.
Problem Sie fügen in der on-Demand-Scan-Richtlinie einen Scan-Speicherort für "Datei oder Ordner" in Schnellscan hinzu und speichern die Richtlinie. Der Scan-Speicherort wird in der gespeicherten Richtlinie in "alle zugeordneten Laufwerke" geändert, wenn Sie ihn erneut öffnen. Oder Sie haben zuvor "Datei-oder Ordner"-Scan-Speicherorte in der on-Demand-Scan-Richtlinie in Quick Scan konfiguriert. Nach dem Upgrade auf die ens Juni 2021-Erweiterung in ePolicy Orchestrator wurden die Scan-Speicherorte in "alle zugeordneten Laufwerke" geändert. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-113019
10.7.0 Juni-2021-Update
Problem Während Sie sich bei der ePolicy Orchestrator (ePO)-Konsole (MVISION ePO oder lokalen ePO) in einer anderen Sprache als Englisch anmelden, wird beim Betrachten von Zugriffsschutzregeln möglicherweise eine Meldung eingeblendet. Bei der Nachricht handelt es sich um die Länge der Regelnamen. Beispiel für die Nachricht:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Problem Die Standard-Firewall-Regeln von ens blockieren die DNS-Namensauflösung und den meisten Netzwerkverkehr von Windows Subsystem für Linux 2 (WSL2) und docker-Instanzen. Windows Subsystem für Linux 1 (WSL1) ist nicht betroffen.
Workaround Erstellen Sie Firewall-Regeln, um eingehenden Datenverkehr an den erforderlichen lokalen Ports zuzulassen, sodass die standardmäßigen Firewall-Regeln den Datenverkehr von der WSL2/docker-Instanz nicht blockieren. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Ausschlüsse von potenziell unerwünschten Programmen werden nicht beachtet, wenn auch "Prozesse beim Start des Dienstes und bei der Aktualisierung von Inhalten überprüfen" eingestellt ist. Ausschlüsse für potenziell unerwünschte Programme werden definiert unter: Endpoint Security Threat Prevention, Richtlinienkategorie, Optionen, , Ausschluss nach Erkennungsname. Die Einstellung für Scan-Prozesse ist festgelegt unter: Endpoint Security Threat Prevention, Richtlinienkategorie, On-Access-Scan, , Scan-Prozesse beim Start des Dienstes und Inhaltsaktualisierung.
Workaround Deaktivieren Sie die Einstellung "Prozesse beim Start des Diensts und Inhaltsaktualisierung Scannen". Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-110567
10.7.0 April 2021-Update
Problem: ENS wird auf Windows Server 2016 nicht als registriertes Antivirenprodukt angezeigt, aber Windows Defender ist deinstalliert.
ENSW-110297
10.7.0 April 2021-Update
Problem: Wenn ein MVISION ePO-Benutzer eine Option anzeigt, für die er keine Berechtigungen hat, wird ein Ausnahmefehler anstelle der Meldung "Sie sind nicht berechtigt" angezeigt.
ENSW-110224
10.7.0 April 2021-Update
Problem: Bei einem Verzeichnis mit deaktivierter Groß-/Kleinschreibung ist nach einem Rollback der erweiterten Korrektur die Groß-/Kleinschreibung aktiviert, wenn es einen Symlink zu dem Verzeichnis mit aktivierter Groß-/Kleinschreibung gibt. Überprüfen Sie nach einem Rollback die Groß-/Kleinschreibung des Verzeichnisses.
ENSW-110152
10.7.0 April 2021-Update
Problem: Ein erweitertes Korrektur-Rollback stellt die Groß-/Kleinschreibung-Einstellungen eines Verzeichnisses wieder her, eine Quarantäne-Wiederherstellung jedoch nicht. Die Quarantäne-Wiederherstellung unterstützt keine Unterscheidung zwischen Groß- und Kleinschreibung.
ENSW-110151
10.7.0 April 2021-Update
Problem: Bei einem Verzeichnis mit aktivierter Groß-/Kleinschreibung, das mehrere Dateien mit demselben Namen, aber einer Groß-/Kleinschreibungsvariante enthält, wird bei einer späteren Deaktivierung der Groß-/Kleinschreibung bei einem erweiterten Korrektur-Rollback nur eine der Dateien wiederhergestellt.
ENSW-110018
10.7.0 April 2021-Update
Problem: Bei einem Verzeichnis mit aktivierter Groß-/Kleinschreibung, das mehrere Dateien mit demselben Namen, aber einer Groß-/Kleinschreibungsvariante enthält, wird nur eine der Dateien in Quarantäne gestellt. Eine Wiederherstellung stellt nur die einzelne Datei aus der Quarantäne wieder her.
ENSW-109981
10.7.0 April 2021-Update
Problem: Wenn Sie die Benutzeroberfläche von Windows Server Core verwenden, um einen benutzerdefinierten ENS-Installationspfad festzulegen, wird ENS am Standardspeicherort installiert.
Abhilfe: Verwenden Sie den Befehlszeilenparameter INSTALLDIR="C:\CustomFolder", um einen benutzerdefinierten ENS-Installationspfad festzulegen.
ENSW-109842
10.7.0 April 2021-Update
Problem: Wenn der standardmäßige ENS-Installationsordner C:\Program Files\McAfee\Endpoint Security existiert und die Groß-/Kleinschreibung aktiviert ist, schlägt die Installation von ENS in einen benutzerdefinierten ENS-Installationspfad fehl.
Abhilfe: Löschen Sie entweder den standardmäßigen ENS-Installationsordner oder deaktivieren Sie die Groß-/Kleinschreibung für den Ordner.
ENSW-109840
10.7.0 April 2021-Update
Problem: Zugriffsschutzregeln funktionieren nicht, wenn MD5 in einem Pfad enthalten ist, für den die Groß-/Kleinschreibung aktiviert ist.
ENSW-109812
10.7.0 April 2021-Update
Problem: Wenn Sie einen Protokollspeicherort auf einen Pfad mit aktivierter Groß-/Kleinschreibung festlegen, wird die Fehlermeldung "Protokollpfad ist ungültig" angezeigt, anstatt dass das Problem auf die Groß-/Kleinschreibung zurückzuführen ist.
ENSW-109348
10.7.0 September 2020-Update 10.6.1 September 2020-Update
Problem: Die Benutzeroberfläche des Opera-Browsers startet nicht auf x86-Plattformen.
Abhilfe Verwenden Sie entweder einen anderen Browser, oder deinstallieren Sie ENS Web Control vom Endpunkt.
ENSW-106576
10.7.0 November 2020-Update
Problem: Das ENS Exploit Prevention-Modul behebt eine Verletzung der Data Execution Prevention (DEP). Aber das Ereignis, das meldet, dass die Behebung erfolgreich abgeschlossen wurde, wird manchmal nicht vom Client gesendet. Das Ergebnis könnte sein, dass McAfee mehr DEP-Probleme auf dem Client-System behebt und weniger der behobenen Änderungen meldet.
ENSW-106130
10.7.0 November 2020-Update
Problem: Manipulationserkennungsereignisse werden in der ePolicy Orchestrator- oder ENS-Konsole nicht gemeldet. Aber die Erkennung findet statt und Sie können sie in den Exploit Prevention-Protokollen sehen.
ENSW-103559
10.7.0 September 2020-Update 10.6.1 September 2020-Update
Problem: Sie erhalten die Fehlermeldung "Zugriff verweigert", wenn Sie auf Dateien auf dem Laufwerk C zugreifen. Das Problem tritt auf, wenn die Zugriffsschutzregel "Ordner für Endpoint Security-Protokolle schützen" aktiviert ist und Sie als ENS-Protokollordner einen allgemeinen Ordner wie C:\, C:\Program Files oder C:\Windows angeben. Die Regel schützt den ENS-Protokollordner vor nicht autorisierten Prozessen. Nur ENS-Prozesse haben Zugriff auf den Ordner, wenn die Regel aktiviert ist. Alle anderen Prozesse, die versuchen, innerhalb des Ordners Dateien zu erstellen, zu schreiben oder zu löschen, werden blockiert.
Problemumgehung: Wenn Sie die Regel "Ordner für Endpoint Security-Protokolle schützen" aktivieren, konfigurieren Sie den ENS-Protokollordner nicht als gemeinsamen Ordner. McAfee empfiehlt, diesen Ordner nur für ENS-Protokolle isoliert zu halten und ihn nicht für andere Zwecke freizugeben.
ENSW-100414
10.7.0 April 2020-Update
Problem: ENS ATP funktioniert nicht mit CAVA, weil ENS ATP versucht, mit falscher Personifikation auf Dateien zuzugreifen.
ENSW-98869
10.7.0 April 2020-Update
Problem Wenn Sie den Schutz vor Diebstahl von Anmeldeinformationen auf "Beobachtungsmodus" festlegen, gibt der Ereignisbeschreibungstext fälschlicherweise an, dass die Erkennung erzwungen wurde.
Problemumgehung Informationen zum Anzeigen der tatsächlich ausgeführten Aktion finden Sie im Feld "ausgeführte Aktion". "Würde blockieren" weist auf eine reine Beobachtungsaktion hin.
ENSW-99226
10.7.0 Februar 2020-Update
Problem: Benutzerdefinierte On-Demand-Scan-Tasks generieren keine 1202/1203 (On-Demand-Scan gestartet/angehalten) Ereignis-IDs.
Problem: Wenn Sie ein Upgrade von ENS 10.5.5 (mit Webkontrolle Version 10.5.5.5221) auf ENS 10.7.0 Februar 2020 Update durchführen, können Anwendungen mit geladener wcHook.dll während des Upgrades abstürzen.
Problemumgehung So umgehen Sie das Problem:
Laden Sie Microsoft Process Explorer herunter, und führen Sie das Programm aus.
Klicken Sie auf Finden.
Wählen Sie Handle oder DLL suchen aus.
Geben Sie wcHook.dll ein und klicken Sie auf Suche.
Schließen Sie alle Anwendungen, die wcHook.dll geladen haben.
Fahren Sie mit dem Upgrade von ENS 10.5.5 auf ENS 10.7.0 Februar 2020-Update fort.
ENSW-96726
10.7.0 Februar 2020-Update
Problem: Das ENS-Debug-Protokoll kann während der Erzwingung der Agenten-Richtlinienausführung den folgenden Fehler enthalten. Trotz dieses Fehlers werden die On-Demand-Scan-Richtlinien ordnungsgemäß angewendet.
2020-01-22 01:37:27.691Z|Fehler |MaSpb |mfetp | 10052| 2260|MaSpb |msgbus_EnforcePolicies.cpp(2144) | Das Erzwingen der ODS-Richtlinien ist fehlgeschlagen. Fehler: 0xFFFE
ENSW-96725
10.7.0 Februar 2020-Update
Problem: Wenn ein benutzerdefinierter Pfad für die Client-Protokollierung konfiguriert ist, kann der Ordner ENS-Produktprotokolle auch nach der Deinstallation von ENS noch vorhanden sein.
ENSW-96724
10.7.0 Februar 2020-Update
Problem Die Option Maximale CPU-Auslastung begrenzen bleibt abgeblendet, wenn Jederzeit Scannen in der ePolicy Orchestrator-Erweiterung ausgewählt ist.
ENSW-96670
10.7.0 Februar 2020-Update
Problem: Der Prozess mctray.exe wird möglicherweise unerwartet beendet, wenn Sie Inhalte über die V3 DAT-EXE aktualisieren.
Problemumgehung: Erneutes Ausführen der V3 DAT-EXE-Datei zum Neustart von mctray.exe.
ENSW-96274
10.7.0 Februar 2020-Update
Problem: In seltenen Fällen werden die Bedrohungsschutz-Richtlinienänderungen möglicherweise nach der ersten Agent-zu-Server-Kommunikation auf dem Client nicht erzwungen.
Problemumgehung Die Einstellungen werden bei der nächsten Agent-zu-Server-Kommunikation der Richtlinienerzwingung angewendet.
ENSW-29499
10.7.0 Februar 2020 Update
Problem: Sie stellen McAfee Agent mithilfe der URL für die Self-Agent-Bereitstellung bereit, wobei die Regel Threat Prevention Access Protection für Browser, die Dateien aus dem Ordner "Heruntergeladene Programmdateien" starten, auf Bericht eingestellt ist. Wenn Sie dies tun, wird das Feld Ziel signiert im resultierenden Zugriffsschutzereignis für McAfeeSmartInstall.exe auf Nein gesetzt.
ENSW-108183
10.7.0
Problem: Anwendungen, die .NET-Assemblies verwenden, stürzen aufgrund eines fehlerhaften Moduls MfApHook.dll oder MfApHook64.dll ab.
ENSW-26135
10.7.0
10.6.1
Problem: Doppelbytezeichen in Meldungen von ENS Webkontrolle werden mit dem Edge-Browser verstümmelt. McAfee kann das Problem in der Legacy-Edge-Browser-Erweiterung nicht beheben. Änderungen an älteren Edge-Erweiterungen werden von Microsoft nicht akzeptiert. McAfee unterstützt den Edge Chromium-Browser, um die Anzeige von Doppelbytezeichen in Meldungen von ENS Webkontrolle zu korrigieren.
ENSW-98887
10.7.0
10.6.1
Problem: ScriptScan scannt nicht, wenn der erweiterte Schutzmodus von Internet Explorer aktiviert ist und die Instanz iexplore im AppContainer-Modus ausgeführt wird.
ENSW-28892
10.7.0
10.6.1
Problem: Bei On-Demand-Scans mit häufigen Pausen werden möglicherweise viele Dateien erneut gescannt.
Problem: Der Windows Event Viewer zeigt Security Audit Failure-Meldungen für amcfg.exe oder fwwindowsfirewallhandler.dll an. Das ENS 10.7.0 Februar 2020-Update senkt die Häufigkeit, mit der die Meldungen angezeigt werden. Es gibt keine funktionellen Auswirkungen auf ENS. McAfee untersucht, wie die Ereignisse eliminiert werden.Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-96723
10.7.0
Problem: Wenn die Inhaltsversion von AMCore vor dem Upgrade auf ENS 10.7 0.5 ist, fehlt die Versionsangabe AMCore im Feld "About", bis der Inhalt aktualisiert wird.
Ablauf: Um das Problem zu lösen, müssen Sie den AMCore Inhalt aktualisieren.
Problem: Durchführen eines Upgrades auf die ENS 10.7-Erweiterung führt dazu, dass der ENS-Standard-Bereitstellungs-Task die ENS-Module und Repository-Zweig-Informationen verliert.
Problemumgehung: Erstellen Sie zum Bereitstellen der ENS-Module einen McAfee Agent-Bereitstellungs-Task. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-29514
10.7.0
Problem: ENS-Upgrades verwenden die zwischengespeicherten ENS MSI-Datenbanken. Wenn Sie die im Cache befindlichen ENS MSI-Datenbanken im Verzeichnis C:\Windows\installer gelöscht haben, schlagen ENS-Aktualisierungen fehl.
Problemumgehung:
Um zu verhindern, dass dieses Problem auftritt, führen Sie kein Upgrade von ENS durch. Deinstallieren Sie stattdessen die aktuelle Version von ENS, und installieren Sie dann die neue Version von ENS.
Wenn Sie bereits einen Upgrade-Fehler festgestellt haben, entfernen Sie ENS mit dem Tool Endpoint Product Removal (EPR), und bereinigen Sie das System. Installieren Sie dann die neue Version von ENS. Weitere Informationen finden Sie unter: KB90895 - Endpoint Product Removal tool to uninstall McAfee products.
Problem: Wenn Windows Defender über Inhalte verfügt, die älter sind als 1.295.49.0, wird möglicherweise ein False-Positive für eine oder mehrere ENS-Installationsdateien generiert. Daher schlägt die Installation oder das Upgrade von ENS fehl oder ist nur teilweise erfolgreich.
Problemumgehung: Stellen Sie vor der Installation oder dem Upgrade von ENS sicher, dass Windows Defender-Inhalt aktuell ist oder Windows Defender deaktiviert ist.
Lösung: Nachdem Sie die Windows Defender-Inhalte aktualisiert oder Windows Defender deaktiviert haben, kann der nächste Installations- oder Upgrade-Versuch von ENS erfolgreich sein. Wenn dies nicht der Fall ist, muss die Installation möglicherweise zuerst entfernt werden. Weitere Informationen hierzu finden Sie im entsprechenden Artikel.
ENSW-28427
10.7.0
Problem: Wenn Sie ein Upgrade von VirusScan Enterprise (VSE) 8.8 Patch 9 (und früher) zu ENS 10.7 durchführen, können VSE-Reste zurückbleiben.
Problemumgehung: Die folgenden Problemumgehungen sind verfügbar:
Deinstallieren von VSE vor der Installation von ENS 10.7.
Aktualisieren von VSE auf 8.8 Patch 10 (oder höher) und Upgrade auf ENS 10.7.
ENSW-28315
10.7.0
Problem: Wenn Sie ein Upgrade von Windows Server 2008 R2 auf Windows Server 2019 durchführen, wird die Option zum Beibehalten von Anwendungen und Daten deaktiviert.
Problemumgehung: Führen Sie ein Upgrade des Betriebssystems von Windows Server 2008 R2 auf Windows Server 2019 durch, bevor Sie ENS installieren.
ENSW-28558
10.6.1 Oktober-Update
Problem: In einer Umgebung, in der Microsoft System Center Configuration Manager (SCCM) verwendet wird, kann die Installation oder das Upgrade des Web Control-Moduls fehlschlagen.
Problem: Die ENS-Webkontrolle-Browser-Erweiterung wird nicht in der Liste Firefox 74 (und höher) für neue Installationen angezeigt.
Problemumgehung: Firefox 73 und früher mit aktivierter ENS-Webkontrolle-Erweiterung kann auf Firefox 74 und höher aktualisiert und die ENS-Webkontrolle-Erweiterung beibehalten werden.
Lösung: Verwenden Sie Active Directory, um die ENS-Webkontrolle-Erweiterung zu installieren. Firefox enthält ADMX-Vorlagen, mit denen Sie eine Active Directory-Richtlinie konfigurieren können, um die ENS Web Control-Erweiterung zu aktivieren. Weitere Informationen finden Sie unter: KB87568 – Web Control browser extension must be enabled by the user. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Die Anwendung mfetp.exe stürzt beim Modul MSVCR100.dll ab.
Problemumgehung: Wenn eine Anwendungsschutzregel für den Exploit-Schutz mit über 50 ausführbaren Dateien konfiguriert ist, stürzt mfetp.exe ab. Ändern Sie die Exploit Prevention-Anwendungsschutzregel so, dass sie maximal 50 ausführbare Dateien enthält.Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS for Windows unterstützt Windows-Dockers nicht.
Lösung: McAfee untersucht die Realisierung der Kompatibilität von ENS for Windows mit Containern für zukünftige ENS-Versionen. Weitere Informationen finden Sie im entsprechenden Artikel.
1238699
10.6.0
Problem: Die Firewall-Regelrichtlinie bleibt in ePolicy Orchestrator 5.10 hängen, wenn ein Nicht-Administrator-Benutzer eine Richtlinie zur Genehmigung einreicht.
1238510
10.6.0
Problem: Wenn Sie:
einen Pufferüberlauf-Ausschluss erstellen, bei dem die Signatur-ID oder API angegeben ist, und
der Ausschluss auf einem Exploit Prevention-Ereignis basiert,
dann funktioniert der Signer-SDN-Abgleich nicht.
Problemumgehung: Kehren Sie die Reihenfolge des vom Ereignis bereitgestellten SDN-Elements um. Wenn beispielsweise in den Details des Bedrohungsereignis der SDN wie folgt angegeben wird:
O=MCAFEE, OU=ENGINEERING, CN=TEST
Kahren Sie die SDN-Reihenfolge um in:
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problem: Bei Antimalware Scan Interface (AMSI)-Datei-Erkennungen, bei denen die erste Aktion Löschen ist und das Löschen fehlschlägt, zeigt das Erkennungsereignis die zweite versuchte Aktion fälschlicherweise als Nicht verfügbar an.
Es ist keine Problemumgehung erforderlich. Die zweite versuchte Aktion ist Blockieren, was die Aktivität korrekt blockiert.
EPO-8779
ePO 5.10.0 und ENS 10.6.0
Problem: Das About-Feld auf dem Endpoint Security Client ist nach einer erfolgreichen Aktualisierung der Exploit Prevention-Inhalte leer.
Abhilfe: Starten Sie das System neu, um das Problem zu beheben.
Problem: Scan fortgesetzt wird im Aktivitätsprotokoll der Direktsuche anstelle von Scan gestartet ausgegeben, wenn die Einstellung Scan jederzeit - Benutzer kann Scans aufschieben in der On-Demand-Scan-Task aktiviert ist.
Abhilfe: Deaktivieren Sie die Einstellung Scan jederzeit - Benutzer kann Scans aufschieben in der On-Demand-Scan-Task. Weitere Informationen finden Sie im entsprechenden Artikel.
1213517
10.6.0
Problem: Die Kommunikation wird für Microsoft Edge mit Application Guard blockiert, wenn Sie ENS Firewall verwenden.
Problemumgehung: Erstellen Sie eine Firewall-Regel mit den folgenden Kriterien: TCP/IPv4 und TCP/IPv6 eingehend, lokale Ports 80 und 443 (oder nur den Proxy-Port, falls zutreffend), Remote-Ports 49700–65535 und virtuelle Medien zulassen. McAfee untersucht, ob weitere Qualifizierungskriterien für diese Regel festgelegt werden können, um das Problem zu vermeiden. Dieser Artikel wird aktualisiert, wenn neue Informationen verfügbar sind.
HINWEIS: Diese Regel gilt auch für VPN-Adapter. Das Abgleichen von VPN-Datenverkehr wird unterbrochen.
1212361
10.6.0
Problem: Nach der Installation wird das ENS Web Control-Modul in der ENS-Konsole als "Nicht gestartet" gemeldet.
Abhilfe: Starten Sie das System neu, um das Problem zu beheben.
Problem: Wenn eine ENS Firewall-Regel mit der Option Bereich mit einer einzelnen IP-Adresse oder einem IP-Subnetz erstellt wird, zeigt die ENS Firewall-Konsole einen falschen Adresstyp an (z. B. Subnetz). Weitere Informationen finden Sie im entsprechenden Artikel.
1152719
10.6.0
Problem: Die Eigenschaft "Status aktiviert" der zugrunde liegenden ATP-Technologien wie dynamische Anwendungsbeschränkung und Real Protect wird in ePolicy Orchestrator nicht als Produkteigenschaft gemeldet. Außerdem wird kein Konformitätsstatus für ATP gemeldet.
1155117
10.6.0
Problem: Sie können keine benutzerdefinierte Regel für den Zugriffsschutz von Threat Prevention (auch benutzerdefinierte Regel genannt) erstellen, um Dateien einzuschließen oder auszuschließen, die keine Erweiterung haben. Der Administrator kann mit ENS nicht zwischen einer Datei oder einen Ordner unterscheiden, wenn benutzerdefinierte Bedrohungsschutz-Zugriffsschutzregeln erstellt werden. Diese Tatsache verhindert die Erstellung von benutzerdefinierten Regeln, die Dateien ein- oder ausschließen, die keine Erweiterung haben.
1152719
10.6.0
Problem: Die Eigenschaft "Status aktiviert" der zugrunde liegenden ATP-Technologien wie dynamische Anwendungsbeschränkung und Real Protect wird in ePolicy Orchestrator nicht als Produkteigenschaft gemeldet. Außerdem wird kein Konformitätsstatus für ATP gemeldet.
1147465
10.6.0
Problem: Es gibt keine Option zum Festlegen einer Warnaktion für eine Website, die mit einer bestimmten Webkategorie bewertet ist, die in der Richtlinie für Inhaltsaktionen vorhanden ist. (Eine Warnaktion zum Anzeigen einer Warnseite, auf der der Endbenutzer aufgefordert wird, die Navigation einer Website entweder fortzusetzen oder abzubrechen.)Für jede Website, die mit einer bestimmten Webkategorie bewertet wird, können nur zulässige oder blockierte Aktionen konfiguriert werden.
1106888
10.6.0
Problem: Ausschlüsse werden nicht zum System hinzugefügt, um eine ordnungsgemäße Funktionsweise von System Information Reporter 1.0 zuzulassen, wenn die Richtlinie SIR Set Registry geändert wird.
Problem: Berichte von ENS Web Control in ePolicy Orchestrator können einen Funktionsstatus für ENS Web Control in Chrome, Firefox und Internet Explorer anzeigen und im Bericht als Wahr, Unbestimmt oder Falsch ausweisen.Auf einigen Systemen kann der Computer jedoch fälschlicherweise einen Funktionsstatus Falsch melden.
Problemumgehung: Lassen Sie die ENS-Webkontrolle-Eigenschaft aktiviert. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem Content Security Reporter (CSR) lehnt Protokolle von ENS Web Control ab, wenn der angemeldete Benutzername ein Leerzeichen enthält.
Lösung: Dieses Verhalten ist vorgesehen. CSR kann keine Protokolle mit einem Leerzeichen im Benutzernamen parsen. Konfigurieren Sie ENS Web Control nicht, um Protokolle an CSR zu senden, wenn Sie Benutzernamen mit Leerzeichen haben.
ENSW-28517
10.7.0
10.6.1 Oktober-Update
Wird nicht behoben
Problem: Nach einem Upgrade von ENS 10.6.1 Juli-Update auf ENS 10.6.1 Oktober-Update oder ENS 10.7 reagiert der Prozess mctray.exe möglicherweise nicht mehr.
Lösung: Starten Sie das System neu, um das Problem zu beheben.
1258029
10.6.1
Wie vorgesehen
Problem: Suchanmerkungen werden bei der Suche in Google nicht in Mozilla Firefox oder Google Chrome angezeigt.
Problem: Die ENS-Installation schlägt fehl. Im allgemeingültigen BootStrapper-Protokoll wird folgender Fehler angezeigt:
[BootstrapperMain] RunCommandLine: Process return code : 4294967295
[BootstrapperMain] !> Fehler – Der Befehl zur Deinstallation von vscore helper util konnte nicht ausgeführt werden: -1
[BootstrapperMain] VSCore-Deinstallationshilfe ist fehlgeschlagen. Returning!!
Lösung: Dieses Verhalten ist vorgesehen. Die ENS-Installations-und Produktfunktionen funktionieren, wennminRSAPubKeyBitLength auf den Standardwert 1024 Bits festgelegt ist. Wenn Sie den Standardwert überschrieben haben, überprüfen Sie, ob es einen zwingenden Grund für den angepassten Wert gibt. Weitere Informationen finden Sie im entsprechenden Artikel.
1254844
10.6.1
Wird nicht behoben
Problem: ENS-Webkontrolle-Blockierungsseiten für rote und gelbe URLs werden in iFrames im Edge-Browser nicht direkt auf der iFrame-Seite angezeigt. Beim Öffnen der Seite in einem neuen Fenster wird eine ENS-Webkontrolle-Blockierungsseite nur teilweise angezeigt.
Lösung: Dieses Problem wird nicht behoben.
1253322
10.6.1
Wird nicht behoben
Problem: Die ENS-Webkontrolle-Erzwingungsmeldungen für Polnisch und Russisch sind in der ePolicy Orchestrator-Richtlinie gekürzt.
Problem: Sie haben einen Ausschluss für einen Prozess für die Exploit Prevention-Signatur 9990 erstellt, aber die Anwendung löst weiterhin die Signatur 9990 aus.
Lösung: Dieses Verhalten ist vorgesehen. Diese Abhilfemaßnahme deaktiviert den gesamten ENS-Pufferüberlauf- und Illegal API-Verwendungsschutz für den zugehörigen Prozess. Weitere Informationen finden Sie im entsprechenden Artikel.
Wählen Sie im Ereignisprotokoll von Exploit Prevention die Ereignis-ID 18056 (Pufferüberlauf erkannt und blockiert (DEP)).
Wählen Sie Aktion, Ausschluss hinzufügen.
Bearbeiten Sie den hinzugefügten Ausschluss in der zugehörigen Exploit Prevention-Richtlinie.
Entfernen Sie die Signatur-ID 9990 aus dem Ausschluss.
Speichern Sie den Ausschluss und die Richtlinie.
1259082
10.6.0
Wie vorgesehen
Problem: Ein Upgrade der ENS 10.5.5-Erweiterung auf 10.6.0 wird nicht unterstützt. Das Upgrade schlägt mit dem folgenden Fehler fehl:
Erweiterung kann nicht installiert werden. Upgrade von Version 10.5.5.5033 wird nicht unterstützt.
Lösung: Aktualisieren Sie stattdessen auf ENS 10.6.1. Dieses Verhalten ist wie vorgesehen. ENS 10.5.5 verfügt über die neue Funktion "Client-Benutzeroberfläche sperren", die in ENS 10.6.0. nicht verfügbar ist. Das Zulassen des Upgrades würde zum Ablauf dieser Funktion führen. Daher blockiert ENS dieses Upgrade.
10.6.0
Wie vorgesehen
Problem: Bei Verwendung der Hilfefunktion (Klicken auf das Fragezeichen) in der ePolicy Orchestrator-Konsole wird eine Webbrowser-Seite zu https://docs.trellix.com/geöffnet, statt eine kontextbezogene Seite mit Produktinformationen.
Lösung: Dieses Verhalten ist wie vorgesehen mit der Hilfefunktion ab ENS 10.6.0.. Dies wird die Funktionalität für alle zukünftigen Versionen sein.
1263066 1239337
10.6.0
Wird nicht behoben
Problem: Bei Verwendung des Browsers Mozilla Firefox, Google Chrome oder Microsoft Edge werden ENS-Webkontrolle-E-Mail-Anmerkungsbanner nicht angezeigt, wenn bösartige URLs im Text der E-Mail vorhanden sind.
Lösung: Dieses Problem wird nicht behoben. Verwenden Sie den Browser Microsoft Internet Explorer, um ENS Web Control E-Mail-Anmerkungsbanner anzuzeigen, wenn bösartige URLs im E-Mail-Text vorhanden sind.
1233664
10.6.0
Wie vorgesehen
Problem: ENS-Webkontrolle lässt nicht zu, dass eine saubere Datei von einer bösartigen URL basierend auf der Reputation heruntergeladen wird, wenn sich McAfee Client Proxy im Umleitungsmodus befindet.
Lösung: Dieses Verhalten ist vorgesehen. Die Datei wird aufgrund einer doppelten Erzwingung durch ENS Web Control und McAfee Client Proxy nicht heruntergeladen. Sie sollten die Einstellung Deaktivieren, wenn McAfee Client Proxy erkannt wird in der Richtlinie für ENS Web Control-Optionen aktivieren.
1228925
10.6.0
Wie vorgesehen
Problem: ENS Die Installation von ENS schlägt möglicherweise auf einem System mit älteren Aktualisierungsstufen von Host Intrusion Prevention 8.0. fehl.
Lösung: Dieses Verhalten ist vorgesehen. Führen Sie ein Upgrade von Host Intrusion Prevention 8.0 auf eine der folgenden Versionen durch:
Host Intrusion Prevention 8.0 Update 11
Inhalts-Release 8231 vom Februar 2018 (oder höher) bei Verwendung von Host Intrusion Prevention 8.0 Update 7 oder früher
Inhalts-Release 8274 vom März 2018 (oder höher) bei Verwendung von Host Intrusion Prevention 8.0 Update 8 bis 10
Problem: Wenn Sie ENS Web Control auf einem System installieren, auf dem Application and Change Control 8.1.0.118.1 oder höher vorhanden ist, ist die Google Chrome Endpoint Security Web Control-Erweiterung deaktiviert. (Sie ist abgeblendet.) Daher werden keine Websites blockiert und keine Bewertungen angezeigt.
Lösung: Dieses Problem wird nicht behoben. Im entsprechenden Artikel finden Sie Anweisungen für die folgenden Szenarien:
So verhindern Sie das Auftreten des Problems, bevor Sie ENS Web Control installieren
So beheben Sie das Problem, wenn Sie ENS Web Control bereits installiert haben und das Problem auftritt
1235803
10.6.0
Wird nicht behoben
Problem: In Umgebungen mit kurzlebigen Prozessen mit einer unbekannten Reputation, z. B. einem Compiler, erzeugt ENS Leistungseinbußen bei der Gesamtausführung. Diese Einbußen treten auf, weil die Zeit, die zum Abrufen einer Reputation benötigt wird, länger ist als der Reputationsabruf.
Lösung: Dieses Problem wird nicht behoben. Um solche Leistungseinbußen zu vermeiden, können Sie einen Ausschluss für den bekannten Pfad hinzufügen, in dem sich der Verfasser des kurzlebigen Prozesses befindet. Z. B. den Compiler-Pfad.
1218004
10.6.0
Wie vorgesehen
Problem: ENS ATP berücksichtigt die Reputation von Threat Intelligence Exchange und Global Threat Intelligence Zertifikat nicht.
Auflösung Dieses Verhalten soll verhindern, dass Administratoren bekannte vertrauenswürdige Zertifikate versehentlich mit einer Außerkraftsetzung kennzeichnen. Diese Änderung kann zu Problemen wie Bluescreen-Fehlern bei großen Unternehmensanwendungen führen.
Problem: Wenn die ENS-Webkontrolle-Funktion zur Unterstützung von iFrames eine Site blockiert, wird nach Hinzufügen der Seite zur ENS-Webkontrolle-Zulassungsliste kein Zugriff auf die Seite zugelassen.
Lösung: Dieses Verhalten ist vorgesehen. Weitere Informationen finden Sie im entsprechenden Artikel. Verwenden Sie eine der folgenden Optionen, um den Zugriff auf Websites zuzulassen, die die iFrames-Funktionsblöcke unterstützen:
Fügen Sie die IP-Adresse des Web-Servers zur Liste der Ausschlüsse in der Richtlinie für ENS Web Control-Optionen hinzu.
Ändern Sie die Aktion, die für mit Gelb oder nicht bewertete Sites angegeben ist, in der Richtlinie für ENS-Webkontrolle-Inhaltsaktionen in "Zulassen". Sites, die Gelb oder nicht bewertet sind, werden blockiert, wenn die für diese Sites angegebene Aktion auf Warnung festgelegt ist und sie in einem HTML-iFrame angezeigt werden.
Deaktivieren Sie die Option HTML-iFrames-Unterstützung aktivieren in der Richtlinie für ENS-Webkontrolle-Optionen.
1215521
10.6.0
Nicht reproduzierbar
Problem: Ein Upgrade auf ENS-Firewall bleibt hängen.
Abhilfe: Führen Sie die folgende relevante Option durch:
Für eine verwaltete ePolicy Orchestrator (ePO)-Umgebung: Erstellen Sie einen ePO-Bereitstellungs-Task für das Upgrade, und geben Sie den folgenden Befehlszeilenparameter im Textfeld Befehlszeile:
-nopreservesettings
Der Parameter überspringt die Beibehaltung der Einstellungen während des Upgrades und wird mit der Standardrichtlinie installiert. Der Client ruft die benutzerdefinierte Richtlinie im nächsten Richtlinienerzwingungsintervall auf.
Für eine eigenständige Umgebung: Aktivieren Sie während des Upgrades nicht das Kontrollkästchen Einstellungen beibehalten im Installationsassistenten.
1232358
10.6.0
Nicht reproduzierbar
Problem: Die Zugriffsschutzregeln für das Threat Prevention-Modul sind in der ePolicy Orchestrator-Konsole nicht sichtbar. Ein Export der Richtlinie (im XML-Format) ergibt, dass der "APRules.dwAPRuleBlocks" zugewiesene Wert nicht mit der tatsächlichen Anzahl von Regeln übereinstimmt.
Problemumgehung: Löschen Sie die beschädigte Richtlinie, und erstellen Sie eine neue Richtlinie. Die Ursache der Beschädigung ist derzeit unbekannt.
1229445
10.6.0
Crowdstrike Hotfix ist verfügbar
Problem: Bei der Installation von ENS mit der auf dem System vorhandenen Fremdsoftware Crowdstrike kommt es in mfencbdc.sys zu einem Systemabsturz (Bluescreen-Fehler).
Lösung: Ein Hotfix ist unter Crowdstrike verfügbar, um das Problem zu beheben.
1216519
10.6.0
Wird nicht behoben
Problem: Nach der Installation werden im das ENS-Webkontrolle keine Meldungen an ePolicy Orchestrator ausgegeben.
Lösung: Dieses Problem wird nicht behoben. Starten Sie das System neu, um das Problem zu beheben.
1215828
10.6.0
Wird nicht behoben
Problem: Die Microsoft Data Execution Prevention (DEP)-Integration funktioniert, es werden jedoch keine Ereignisse für Buffer Overflow-Angriffe mit eigenständigen Installationen gemeldet.
Lösung: Dieses Problem wird nicht behoben. Die DEP-Ereignisberichterstellung funktioniert mit ePolicy Orchestrator wie erwartet.
Problem: In Windows Server-Betriebssystemen werden bösartige Websites in Internet Explorer 11 nicht durch den Webschutz blockiert.
Lösung: Dieses Verhalten ist vorgesehen. In Windows Server-Betriebssystemen ist die Einstellung "Browsererweiterungen von Drittanbietern zulassen" in Internet Explorer standardmäßig deaktiviert. Für ENS Web Control muss diese Option aktiviert sein. Anweisungen zum Aktivieren dieser Option finden Sie in den entsprechenden Artikeln.
1214616
10.6.0
Wie vorgesehen
Problem: In einer ePolicy Orchestrator (ePO)-Bereitstellung wird die Installation von ENS unterbrochen und nur die Plattform installiert.
Ursache: Eine andere Anwendung startet das System nach der Installation der Plattform neu. Aufgrund des Neustarts wird der McAfee Agent-Bereitstellungs-Task abrupt geschlossen, was dazu führen kann, dass ePO keine Antwort erhält und es dann zu einer Zeitüberschreitung kommt.
Lösung: Dieses Verhalten ist vorgesehen. Senden Sie einen anderen Bereitstellungs-Tasks an die Systemen mit diesem Problem. Die ENS-Installation war erfolgreich.
1209000
10.6.0
Wie vorgesehen
Problem: Untergeordnete Regeln und Vorgänge für die Ausführung von Zugriffsschutzdateien und -prozessen funktionieren nicht.
Lösung: Dieses Verhalten ist vorgesehen. Der Dienst "McAfee Validation Trust Protection Service" ermöglicht es, dass vertrauenswürdige Anwendungen bei Bedarf funktionieren. Dieser Dienst verringert das Risiko, versehentlich eine Regel zu erstellen, die die Ausführung eines wichtigen Prozesses verhindert und sich sogar auf das normale Verhalten des Betriebssystems auswirkt. Die Validierung wird nur auf einige bestimmte Regeln angewendet, die von McAfee und Microsoft als vertrauenswürdig eingestuft werden. Die Validierung wird standardmäßig auf alle Regeln angewendet, wenn sie über die Benutzeroberfläche des Zugriffsschutzes erstellt werden. Die Validierung wird jedoch nicht standardmäßig für Expertenregeln für den Exploit-Schutz angewendet.
10.6.0
Wie vorgesehen
Problem: Eine mehrmalige Ausführung des Migrationstools kann dazu führen, dass Richtlinien überschrieben und scheinbar zurückgesetzt werden.
Lösung: Dieses Verhalten ist vorgesehen. Der Richtlinienmigrationstask ist dafür vorgesehen, nur einmal ausgeführt zu werden und ab diesem Zeitpunkt nicht mehr in der Umgebung zu laufen.
Problem: Nach der Installation eines ENS-Updates oder -Hotfixes zur AMCore-Aktualisierung kann der AMCore -Scanner nicht initialisiert werden. On-Access Scanning und On-Demand Scanning funktionieren nicht, wenn der AMCore Scanner nicht initialisiert wird.
Lösung: Dieses Verhalten ist vorgesehen. Immer, wenn ein Upgrade von AMCore durch eine ENS-Aktualisierung oder einen HotFix durchgeführt wird, muss eine Aktualisierung auf den aktuellen AMContent durchgeführt werden, damit der AMCore Scanner initialisiert wird. Weitere Informationen finden Sie im entsprechenden Artikel.
1179963
10.6.0
Wird nicht behoben
Problem Wenn Sie die Kerberos-Authentifizierung auf dem Proxy-Server verwenden, meldet Real Protect, dass die Verbindung fehlgeschlagen ist, und das ATP Protokoll meldet RcStatus Code 19. Dieses Problem tritt auf, wenn der Proxy-Server in der ENS-Richtlinieneinstellung "Allgemeingültig" mit IP-Adresse konfiguriert ist und der ENS/Real Protect-Client den Proxy-Server nicht erreicht. Der Real Protect-Scan kann also eine direkte Verbindung herstellen.
Lösung: Dieses Problem wird nicht behoben. Es gibt eine bekannte Einschränkung in Kerberos. Wenn Sie die Kerberos-Authentifizierung auf dem Proxy-Server verwenden, müssen Sie den Proxy-Server immer nach dem vollqualifizierten Domänennamen (FQDN)/DNS-Name anstatt nach IP-Adresse in der ENS Richtlinieneinstellung "Allgemeingültig" konfigurieren. (Ein Beispiel für FQDN/DNS-Name ist testkerbproxy.domain.com.) Beachten Sie bei einem Systemproxy in der Richtlinie "Allgemeingültig" auch die FQDN/DNS-Benennungskonvention, wenn Sie den Proxy-Server in der Browser-Proxy-Konfiguration angeben. Beispiel: im Browser manuelle Proxy-Einstellung und WPAD- oder PAC-Datei.
1226114
10.6.0
Nicht reproduzierbar
Problem: ENS-Webkontrolle-Site-Bewertungen werden bei Verwendung von Explorer 11 und der Bing-Suchmaschine mit der Regionseinstellung Englisch USA auf der zweiten Seite der Ergebnisse nicht angezeigt.
Problemumgehung: Aktualisieren Sie die Seite und die Anzeige der Site-Bewertungen.
1201666
10.6.0
Wie vorgesehen
Problem: Ein Ausschluss für ein potenziell unerwünschtes Programm nach Erkennungsname wird nicht für Erkennungen durch die Funktion zum Scannen von E-Mail-Anhängen angewendet.
Lösung: Dieses Verhalten ist vorgesehen. Deaktivieren Sie die Funktion zum Scannen von E-Mail-Anhängen, wenn Sie zu viele Erkennungen sehen.
1185352
10.6.0
Wird nicht behoben
Problem: Wenn McAfee Client Proxy auf einem System mit ENS deinstalliert und neu installiert wird und "Deaktivieren, wenn McAfee Client Proxy erkannt wird" in der Richtlinie "ENS Web Control Options" aktiviert ist, wird diese Einstellung nicht beachtet, es sei denn, sie wird deaktiviert und erneut aktiviert.
Lösung: Dieses Problem wird nicht behoben. Deaktivieren Sie "Deaktivieren, wenn McAfee Client Proxy erkannt wird" in der Richtlinie für ENS-Webkontrolle-Optionen, und überprüfen Sie die neuen Richtlinien. Aktivieren Sie "Deaktivieren, wenn McAfee Client Proxy erkannt wird" dann in der Richtlinie für ENS-Webkontrolle-Optionen erneut, und überprüfen Sie die neuen Richtlinien.
1183560
10.6.0
Wird nicht behoben
Problem: Der RESTORE-Vorgang für registrierungsbezogene untergeordnete Zugriffsschutzregeln funktioniert nicht wie erwartet, wenn er der einzige Vorgang ist, der in der untergeordneten Zugriffsschutzregel aktiviert ist.
Lösung: Dieses Problem wird nicht behoben. Aktivieren Sie REPLACE-, DELETE- und WRITE-Vorgänge mit der RESTORE-Funktion, wenn Sie eine Unterregel für den Zugriffsschutz auf Registrierungsschlüssel oder Registrierungswerte festlegen.
1180078
10.6.0
Wird nicht behoben
Problem: Wenn der Endbenutzer mehr als 1.000 Dateien auswählt, mit der rechten Maustaste auf die Auswahl klickt und einen On-Demand-Scan durchführt, werden nur 1.000 der Daten gescannt.
Lösung: Dieses Problem wird nicht behoben. Wenn Sie einen On-Demand-Scan mit der rechten Maustaste für mehr als 1000 Objekte durchführen, wählen Sie den übergeordneten Ordner statt der darin enthaltenen Dateien aus.
1175803
10.6.0
Wie vorgesehen
Problem: Die Eigenschaft "AMCore Content Compliance Days" bleibt in allen Situationen leer, sowohl für konforme als auch für nicht konforme Inhalte.
Lösung: Dieses Verhalten ist vorgesehen. Die Eigenschaft "AMCore Content Date" wurde zu Abfragen hinzugefügt, wodurch die Eigenschaft "AMCore Content Compliance Days" obsolet wurde.
1173540
10.6.0
Wird nicht behoben
Problem: Die folgenden Migrationsprobleme treten auf, wenn die ENS Firewall-Erweiterung nicht installiert ist:
Bei der manuellen Migration können Sie die Richtlinien von VirusScan Enterprise Access Protection und Buffer Overflow Protection sowie die IPS-Richtlinien von Host Intrusion Prevention nicht in ENS Threat Prevention-Richtlinien migrieren.
Bei der automatischen Migration werden vertrauenswürdige Anwendungen für IPS nicht als globale Ausschlüsse in die Zugriffsschutzrichtlinie migriert.
Die Namenskonvention für Richtlinien unterscheidet sich. Die Richtlinie heißt "Migrated VSE Policy-n" und nicht "Merged Policy -n".
Lösung: Dieses Problem wird nicht behoben. Installieren Sie die ENS Firewall-Erweiterung, auch wenn Sie die Firewall-Funktionen von Host Intrusion Prevention nicht verwenden.
1184610
10.6.0
Wird nicht behoben
Problem: Der Diensteschutz blockiert den Start einiger Dienste nicht. Dieses Problem wurde für den Sicherheitscenterdienst und den Bluetooth-Support-Dienst gemeldet.
Problem: Die Installation von ENS schlägt fehl. Die Installationsprotokolle enthalten den Fehlercode 0x80096005, -2146869243 oder beide.
Ursache: Die erforderlichen als vertrauenswürdig eingestuften Stammzertifikate wurden während der Installation nicht hinzugefügt.
Lösung: Dieses Verhalten ist vorgesehen. Beheben Sie das Problem, das die automatische Aktualisierung von Stammzertifikaten verhindert, oder importieren Sie die erforderlichen Stammzertifikate. Weitere Informationen finden Sie im entsprechenden Artikel.
1167969
10.6.0
Wie vorgesehen
Problem: Der Dienstschutz hat die folgenden Einschränkungen (die auch bei Host Intrusion Prevention bestehen):
Benutzer- und ausführbare Parameter werden nicht unterschieden; obwohl sie in der Benutzeroberfläche verfügbar sind, sind sie keine gültigen Parameter.
Der Dienstschutz ist bis zu Windows 8.0 gültig; spätere Versionen werden nicht unterstützt.
Der Vorgang zum Aktivieren oder Deaktivieren des Hardwareprofils wird nicht unterstützt.
Lösung: Dieses Verhalten ist vorgesehen.
1165257
10.6.0
Wie vorgesehen
Problem: Ein Benutzer kann weiterhin Einstellungen ändern, nachdem ein zeitbasiertes Passwort abgelaufen ist, wenn die Konsole zu den Einstellungen noch geöffnet ist, bevor das Passwort abläuft. Bei der nächsten Richtlinienerzwingung werden die geänderten Einstellungen überschrieben.
Lösung: Dieses Verhalten ist vorgesehen.
1163884
10.6.0
Wie vorgesehen
Problem Nachdem Sie die zeitbeschränkten Firewall-Gruppen deaktiviert haben, wird die Zeitmessung angehalten, wenn die Firewall deaktiviert ist. Sie beginnt ab dem Zeitpunkt wieder, an dem die Firewall erneut aktiviert wird. Obwohl zeitbeschränkte Gruppen aktiviert sind, funktionieren sie nicht, da die Firewall deaktiviert ist.
Lösung: Dieses Verhalten ist vorgesehen. Wenn die Firewall wieder aktiviert ist, aktivieren Sie die zeitbeschränkte Gruppe wieder und ändern Sie ihre Laufzeit in der Richtlinie. Um die zeitbeschränkte Gruppe zu stoppen, verwenden Sie die Option Firewall-zeitbeschränkte Gruppe deaktivieren in den McTray-Schnelleinstellungen.
1161102
10.6.0
Wie vorgesehen
Problem Wenn die ENS-Konsole beim Installieren des ATP-Moduls geöffnet ist, müssen Sie die Konsole schließen und erneut öffnen, damit das ATP-Modul ordnungsgemäß in der Konsole angezeigt wird.
Lösung: Dieses Verhalten ist vorgesehen.
1160153
10.6.0
Wie vorgesehen
Problem Ein Prozess, der von Real Protect, seinem untergeordneten Prozess und den vom erkannten Prozess verworfenen Dateien als bösartig erkannt wurde, wird manchmal nicht mit einer einzigen Quarantäne-ID gesichert. Die Behebung der Real Protect-Erkennung umfasst das Säubern (Löschen oder Reparieren) des Prozesses selbst, der untergeordneten Prozesse und der verworfenen Dateien. Während des Behebungsvorgangs besteht die Möglichkeit, dass einige Elemente vom Modul gesäubert werden und einige möglicherweise von Real Protect gesäubert werden. In solchen Szenarien wird jedes durch das Modul behobene Element im Quarantäne-Speicher mit einer anderen Quarantäne-ID gesichert. Alle Elemente, die von Real Protect behoben werden, haben eine einzelne Quarantäne-ID. In der Regel werden von Real Protect alle Elemente in einer einzelnen Quarantäne-Sitzung bereinigt, sodass alle Elemente unter einer einzelnen Quarantäne-ID gruppiert sind.
Lösung: Dieses Verhalten ist vorgesehen. Wenn Sie alle Elemente einer Real Protect-Erkennung wiederherstellen möchten, sorgen Sie dafür, dass Sie mehrere aufeinanderfolgende Quarantäneelemente (gruppiert nach Quarantänezeit) im Quarantäne-Manager betrachten. Für eine einzelne Behebungs Sitzung mit Real Protect-Erkennung haben Elemente, die vom Modul wiederhergestellt wurden, den Quarantäne-Namen mit TIE/Suspect! und Elemente, die von Real Protect behoben werden, haben den Quarantäne-Namen, der mit Real Protect beginnt.
Problem: Wenn ENS-Webkontrolle unter einem Betriebssystem installiert wird, in dem in Internet Explorer (IE) 11 die Einstellung für den erweiterten geschützten Modus aktiviert ist, werden bösartige Websites und Datei-Downloads nicht blockiert. ENS Web Control ist mit dem erweiterten geschützten Modus des Internet Explorers nicht kompatibel.
Lösung: Dieses Problem wird nicht behoben. Anweisungen zum Deaktivieren des erweiterten geschützten Modus in Internet Explorer finden Sie im entsprechenden Artikel.
1158995
10.6.0
Wird nicht behoben
Problem: Real Protect löscht nicht die Verzeichnisse, die von einer böswilligen Anwendung angelegt wurden. Real Protect behebt alle Elemente, die von der Zielanwendung erstellt oder geändert wurden. Die Metadaten darüber, ob das Element erstellt oder geändert wird, werden jedoch nicht zur Behebung bereitgestellt.
Lösung: Dieses Problem wird nicht behoben. Das Problembehebungsmodul löscht die Verzeichnisse nicht, um den Verlust anderer Daten zu vermeiden.
1157387
10.6.0
Wie vorgesehen
Problem: Sie installieren ENS, aktivieren Deaktivieren, wenn McAfee Client Proxy erkannt wird in der Richtlinie für die Optionen von ENS Web Control, erzwingen die Richtlinie und installieren anschließend McAfee Client Proxy. ENS-Webkontrolle wird jedoch nicht sofort nach der Installation von McAfee Client Proxy deaktiviert.
Lösung: Dieses Verhalten ist vorgesehen. Verwenden Sie eine der folgenden Abhilfen:
Warten Sie etwa fünf (5) Minuten, und ENS Web Control wird deaktiviert.
Ändern Sie eine beliebige ENS Web Control-Richtlinie, und erzwingen Sie die neue Richtlinie. Daraufhin wird ENS Web Control deaktiviert.
1154452
10.6.0
Wird nicht behoben
Problem: Wenn Sie eine untergeordnete Systemstruktur-ENS-Migration und dann einige Gruppen auswählen, auf Aktionen klicken, Spalten auswählen und dann speichern, wird die Auswahl der Gruppen zurückgesetzt.
Lösung: Dieses Problem wird nicht behoben.
1151514
10.6.0
Wird nicht behoben
Problem: Die Einstellungen für "Blockieren" und "Bericht" der Exploit Prevention-Richtlinie werden nicht gesetzt, wenn die Richtlinie mit den Host Intrusion Prevention-Regeln nicht bearbeitet, aber die IPS-Schutzrichtlinie geändert wird. Wenn die Richtlinie für die Host Intrusion Prevention-Regeln nicht bearbeitet, aber die IPS-Schutzrichtlinie mit der Reaktion "Protokollieren" oder "Ignorieren" geändert wird, migriert der Migrationsassistent die Host Intrusion Prevention-Regeln nicht. Die ENS-Einstellungen werden auf das Standardverhalten festgelegt.
Lösung: Dieses Problem wird nicht behoben. Bei diesem Problem handelt es sich um ein unwahrscheinliches Szenario, bei dem die Richtlinie für die Host Intrusion Prevention-Regeln nicht bearbeitet und die abhängige IPS-Schutzrichtlinie auf eine niedrigere Reaktion für Signaturen mit hohem Schweregrad geändert wird. Auch wenn diese Konfiguration versehentlich vorgenommen wurde, korrigiert ENS das Verhalten standardmäßig mit der Einstellung "Blockieren".
1140086
10.6.0
Wie vorgesehen
Problem: Eine Datei mit einer unbekannten Reputation ist in dynamische Anwendungsbeschränkung nicht enthalten.
Lösung: Dieses Verhalten ist vorgesehen.
1077660
10.6.0
Wird nicht behoben
Problem: Wenn ein McAfee Agent-Aktualisierungs-Task so konfiguriert ist, dass das Fortschrittsfenster für die Aktualisierung angezeigt wird und der Endbenutzer den Task aufschieben kann, wird möglicherweise für eine kurze Zeit das Fenster "Aktualisierung wird ausgeführt" angezeigt. Es wird angezeigt, obwohl die Aktualisierung eigentlich nicht stattfindet. Wenn der Benutzer den Task verschiebt, wird möglicherweise das Fenster "Aktualisierung ist abgeschlossen" angezeigt, obwohl die Aktualisierung nicht durchgeführt wurde.
Problem: Ein für mehrere Bereitstellungspunkte konfigurierter Scan-Ausschlusses funktioniert nicht.
Problemumgehung: Konfigurieren Sie den Scan-Ausschluss mit dem vollständigen Pfad für den Bereitstellungspunkt. Wenn dieses Problem auftritt, wenden Sie sich an den technischen Support. Weitere Informationen finden Sie im entsprechenden Artikel.
1144915
10.6.0
Wird nicht behoben
Problem: Nachdem alle ENS-Module deinstalliert wurden, wird automatisch die Deinstallation des Common-Moduls (Endpoint Security Platform) gestartet. Manchmal wird die Benutzeroberfläche für diese Deinstallation minimiert. Diese Tatsache kann es einem Benutzer erschweren, zu erkennen, wann diese Deinstallation stattfindet.
Ursache: Die Endpoint Security-Plattform ist ein Support-Modul, das für eine ordnungsgemäße Funktionsweise der ENS-Schutzmodule erforderlich ist. Wenn alle anderen Module deinstalliert werden, wird das Endpoint Security Platform-Modul automatisch entfernt. Allerdings startet Windows diesen Prozess manchmal in einem minimierten Modus oder zeigt das Fenster hinter den anderen Fenstern auf dem Bildschirm an. Wenn der Benutzer nicht weiß, dass diese Deinstallation stattfindet, könnte er das System versehentlich mitten in dieser Deinstallation neu starten.
Lösung: Dieses Problem wird nicht behoben. Bevor Sie ENS-Produkte deinstallieren, stellen Sie sicher, dass alle aktuellen Arbeiten gespeichert sind, und schließen Sie Desktop-Programme, die ausgeführt werden. Der Benutzer kann wahrscheinlich sehen, dass Endpoint Security Platform deinstalliert wird.
1148403
10.6.0
Wird nicht behoben
Problem: Wenn Sie ein Upgrade der Version der Bedrohungsschutz-Erweiterung durchführen, werden in der ENS-Client-Benutzeroberfläche möglicherweise keine Exploit-Schutz-Ausschlüsse anzeigt, auf falsche Validierungsfehler hingewiesen und in EndpointSecurityPlatform_Errors.log Fehler wie der folgende generiert:
GPEP-Einstellung für Exploit-Schutz konnte nicht abgerufen werden.
Exploit-Schutz-Richtlinien konnten nicht erzwungen werden.
Lösung: Dieses Problem wird nicht behoben. Bearbeiten und speichern Sie die zugewiesene Exploit Prevention-Richtlinie und senden Sie einen Agent-Wake-up-Call an die betroffenen Systeme.
Problem: Unter Windows 7 werden servergespeicherte Benutzerprofile bei der Abmeldung des Benutzers nicht in einer Netzwerkfreigabe gespeichert.
Problemumgehung: Erstellen Sie einen Ausschluss in Threat Prevention, damit die servergespeicherten Profilordner auf dem Server nicht gescannt werden. Weitere Informationen finden Sie im entsprechenden Artikel. Derzeit kann keine Ursache in Windows 7 gefunden werden. Wenn das Problem unter Windows 8 oder Windows 10 auftritt, sammeln Sie die im zugehörigen Artikel beschriebenen Informationen und stellen Sie die Ergebnisse dem technischen Support zur Verfügung.
1137118
10.6.0
Wird nicht behoben
Problem: Wenn während eines Upgrades von einer früheren Version von ENS die Option Einstellungen bei einem Upgrade speichern deaktiviert ist, verbleiben die vom Benutzer bereitgestellten Zugriffsschutz-Ausschlüsse auf dem System.
Lösung: Dieses Problem wird nicht behoben. Remove unwanted Access Protection exclusions; use the ENS console before the upgrade to the latest version of ENS.
1137117
10.6.0
Wird nicht behoben
Problem: Wenn während eines Upgrades von einer früheren Version von ENS die Option Einstellungen bei einem Upgrade speichern deaktiviert ist, verbleiben die vom Benutzer bereitgestellten Exploit-Schutz-Ausschlüsse teilweise auf dem System..
Lösung: Dieses Problem wird nicht behoben. Entfernen Sie unerwünschte Exploit-Schutz-Ausschlüsse, verwenden Sie die ENS-Konsole vor dem Upgrade auf die aktuelle Version von ENS.
Problem: McAfee Agent-Installation wird blockiert, da dynamische Anwendungsbeschränkung die Datei FramePkg.exe aufgrund der von Threat Intelligence angegebenen "unbekannten" Reputation enthält.
Lösung: Dieses Problem wird nicht behoben. Erstellen Sie einen dynamische Anwendungsbeschränkung-Ausschluss für die Datei FramePkg.exe. Weitere Informationen finden Sie im entsprechenden Artikel.
1134953
10.6.0
Wird nicht behoben
Problem: Wenn Sie Firefox verwenden und der Download einer bösartigen Datei durch ENS-Webkontrolle blockiert wird, verbleibt eine Datei mit einer Grüße von 0 Byte in dem Ordner, in den die Datei heruntergeladen wurde.
Lösung: Dieses Problem wird nicht behoben. Verwenden Sie einen anderen Browser, z. B. Internet Explorer oder Chrome.
1132923
10.6.0
Wie vorgesehen
Problem: Wenn Sie die Richtlinie für IPS-Regeln für die Migration auswählen, werden in der IPS-Schutz-Richtlinienkategorie alle Richtlinien aus dem Richtlinienkatalog aufgelistet, einschließlich der von McAfee definierten und der unveränderten My Default-Richtlinien.
Lösung: Dieses Verhalten ist vorgesehen.
1132406
10.6.0
Wird nicht behoben
Problem: SiteAdvisor Enterprise-Richtlinien mit dem Namen Typische Unternehmensumgebung werden bei einer manuellen Migration oder einer automatischen Eins-zu-Eins-Migration nicht migriert. Typische Unternehmensumgebung ist ein Standardrichtlinienname für einige wenige Produkte, die nicht migriert werden. Der Migrationsassistent führt für alle Produkte keine Migration von Richtlinien mit diesem Namen durch.
Lösung: Dieses Problem wird nicht behoben. Benennen Sie die SiteAdvisor Enterprise-Richtlinie von Typische Unternehmensumgebung in einen beliebigen anderen Namen um und führen Sie dann die Migration durch.
1132404
10.6.0
Wird nicht behoben
Problem: Eine manuelle Migration kann fortgesetzt werden, wenn nur die IPS-Schutz-Richtlinie ausgewählt ist.
Lösung: Dieses Problem wird nicht behoben.
1132212
10.6.0
Wird nicht behoben
Problem: Bei automatisch migrierten Bedrohungsschutz-Zugriffsschutz- und XP-Richtlinien ist die IPS-Schutz-Richtlinie nicht im Abschnitt "Hinweise" enthalten.
Lösung: Dieses Problem wird nicht behoben.
1131595
10.6.0
Wird nicht behoben
Problem: Hinweise zu ausführbaren Dateien von Host-Eindringungsschutz-Ausnahmen werden nicht in den Exploit-Schutz-Abschnitt mit den Hinweisen zu ausführbaren Dateien migriert.
Lösung: Dieses Problem wird nicht behoben.
1129727
10.6.0
Wird nicht behoben
Issue: If a Host Intrusion Prevention file, reg, or program rule exception contains multiple parameter types, such as user name and executable, the exception applies when all parameters are true. Nach der Migration zu einer ENS-Zugriffsschutzregel gilt die Ausnahme, wenn einer der Parameter wahr ist.
Lösung: Dieses Problem wird nicht behoben. Legen Sie in ENS eine Regel pro Parametertyp an.
1127732
10.6.0
Wie vorgesehen
Problem: Der Threat Intelligence Exchange (TIE) Client sendet nur TIER 1-Anfragen für bekannte vertrauenswürdige Dateien, die mit einem Zertifikat signiert sind.
Lösung: Dieses Verhalten ist vorgesehen.
1120973
10.6.0
Wie vorgesehen
Problem: Wenn Sie eine sichere Suche über die Suchleiste durchführen, wird dabei nicht automatisch die konfigurierte sichere Suchmaschine verwendet.
Lösung: Dieses Verhalten ist vorgesehen. Legen Sie McAfee Secure Search manuell als Standardsuchanbieter fest.
1128863
10.6.0
Wird nicht behoben
Problem Auf dem Client sind doppelte dynamische Anwendungsbeschränkung-(DAC)-Ausschlüsse zulässig. Die Client-Benutzeroberfläche erkennt keine doppelten DAC-Ausschlüsse wie im ePolicy Orchestrator-Richtlinien-Editor. Es gibt kein negatives Ergebnis der duplizierten Ausschlüsse.
Lösung: Dieses Problem wird nicht behoben. Überprüfen Sie manuell, ob doppelte DAC-Ausschlüsse vorhanden sind.
1110634
10.6.0
Wie vorgesehen
Problem: Wenn ein Bereitstellungs-Task für ENS aufgrund einer ausreichenden Version von McAfee Agent fehlschlägt, wird im McAfee Agent-Monitor eine Meldung angezeigt, die besagt, dass der Task erfolgreich durchgeführt wurde.
Lösung: Dieses Verhalten ist vorgesehen. Das Beenden des Bereitstellungsprozesses während der Prüfung der vorausgesetzten Software wird von McAfee Agent nicht als Fehlerzustand betrachtet. Die Bereitstellung wird nicht mit der Download-Phase fortgesetzt. Was den McAfee Agent betrifft, so wurde der Task selbst erfolgreich ausgeführt, auch wenn er vorzeitig beendet wurde. Dieses Verhalten unterscheidet sich von dem, wenn die Bereitstellung beim Ausführen des Installationsprogramms fehlschlägt, nachdem es auf den Endpunkt heruntergeladen wurde.
1099253
10.6.0
Wird nicht behoben
Problem: ENS behält benutzerdefinierte Einstellungen für Funktionen, die nicht in VirusScan Enterprise 8.8 installiert sind, nicht bei, wenn Sie auf ENS aktualisieren.
Lösung: Dieses Problem wird nicht behoben.
1097395
10.6.0
Wird nicht behoben
Problem: In den Eigenschaften für die ausgeführte Aktion der Werte "Enthält Muster" im Bedrohungsereignisprotokoll werden Intrusion Detection System(IDS)-Zeichenfolgen angezeigt, z. B. "IDS_ALERT_ACT_TAK_DEN". Diese Zeichenfolgen werden statt Zeichenfolgen in natürlicher Sprache wie "Zugriff verweigern" angezeigt.
Lösung: Dieses Problem wird nicht behoben.
1094383
10.6.0
Wird nicht behoben
Problem: Der API-Wert für den Ausschluss des Buffer Overflow-Schutzes wird nicht migriert, wenn der Modul- oder API-Name einen Punkt enthält (z. B. dll.socket oder fakeAPI.abc).
Lösung: Dieses Problem wird nicht behoben. Stellen Sie sicher, dass der Modul- oder API-Name keinen Punkt enthält.
1089748
10.6.0
Wird nicht behoben
Problem: Manchmal kommt es bei der Anzeige der E-Mail-Anmerkung in Outlook zu einer Verzögerung.
Problem: In Windows Server-Betriebssystemen ist die Einstellung Browsererweiterungen von Drittanbietern zulassen in Internet Explorer standardmäßig deaktiviert. Für ENS Web Control muss diese Option aktiviert sein. Nach der Installation von ENS-Webkontrolle kann der Benutzer die Einstellung Browsererweiterungen von Drittanbietern zulassen nicht aktivieren.
Lösung: Dieses Problem wird nicht behoben. Aktivieren Sie im Internet Explorer die Einstellung Browsererweiterungen von Drittanbietern aktivieren. Weitere Informationen finden Sie im entsprechenden Artikel.
1083135
10.6.0
Wie vorgesehen
Problem: Die Liste der zugewiesenen Tasks in einer Gruppe wird nicht in eine andere Gruppe verschoben, wenn ein großes Upgrade von ePolicy Orchestrator bereitgestellt wird. (Zum Beispiel von ENS 10.6 zu 10.7.)
Lösung: Dieses Verhalten ist vorgesehen.
1075106
10.6.0
Wird nicht behoben
Problem: Die Firewall-DNS-Blockierung wird für Internet Explorer auf Windows 7-64-Bit- und Windows Server 2008 R2-Systemen nicht erzwungen.
Lösung: Dieses Problem wird nicht behoben. Dieses Problem tritt nur sporadisch und für kurze Zeit auf, nachdem Sie ENS aktualisiert haben.
1074557
10.6.0
Wird nicht behoben
Problem: Das McTray-Symbol wird nach der Installation von ENS in einer TPS-Umgebung verzerrt angezeigt.
Lösung: Dieses Problem wird nicht behoben.
1070400
10.6.0
Wie vorgesehen
Problem: Die Client-Benutzeroberfläche wird nicht im abgesicherten Modus gestartet.
Lösung: Dieses Verhalten ist vorgesehen.
1070739
10.6.0
Wird nicht behoben
Problem: Beschreibungen in natürlicher Sprache werden nicht ordnungsgemäß übersetzt.
Lösung: Dieses Problem wird nicht behoben. Starten Sie das System neu, um das Problem zu beheben.
Problem: Der Startprozess des Dienstes wird unterbrochen, während er auf den Start eines abhängigen Dienstes wartet. Wenn der Dienst nicht innerhalb von 30 Sekunden reagiert, beendet Windows den Dienst.
Lösung: Dieses Problem wird nicht behoben. Melden Sie sich an, und starten Sie den Dienst manuell über die Benutzeroberfläche Dienste (Services.MSC). Der Dienst startet auch automatisch über einen COM-Ping, wenn ein Browser-Fenster für einige Minuten offen gelassen wird. Weitere Informationen finden Sie im entsprechenden Artikel.
1070189
10.6.0
Wird nicht behoben
Problem: Selbst wenn Sie eine andere Sprache für die Client-Benutzeroberfläche auswählen, wird die Benutzeroberfläche von ENS-Webkontrolle weiterhin in der Standardsprache angezeigt.
Lösung: Dieses Problem wird nicht behoben. Die Sprache der ENS Web Control-Benutzeroberfläche im Browser ist nicht von der festgelegten Sprache für die Client-Benutzeroberfläche abhängig. Die Sprache wird anhand des Systemgebietsschemas lokalisiert.
996973
10.6.0
Wie vorgesehen
Problem: Bei einer manuellen Installation wird ein Fehler zu einem nicht identifizierten Herausgeber generiert.
Lösung: Dieses Verhalten ist vorgesehen. Überprüfen Sie Event Viewer, Windows-Protokolle, Anwendungsprotokollauf das letzte Ereignis aus der Quelle Certificate Services Client, um zu überprüfen, ob dieser erfolgreich gestartet wurde. Der Certificate Services Client ist ein zentraler Bestandteil von Windows, der die Handhabung von Zertifikaten verwaltet, z. B. die Zertifikatsregistrierung, einschließlich der automatischen Registrierung und des Credential Roaming.
996375
10.6.0
Wie vorgesehen
Problem: Bei der Windows-Sicherheitsüberwachung tritt aufgrund von mfeelamk.sys ein Fehler auf.
Lösung: Dieses Verhalten ist vorgesehen. Ein für Windows 8 entwickelter und von "Microsoft Windows Early Launch Anti-malware Publisher" signierter Treiber generiert Überwachungsfehler unter Windows 7. Je nachdem, wie oft Ihr System für eine Prüfung ausgelegt ist, sehen Sie möglicherweise mehrere dieser Fehler im Windows-Ereignisprotokoll.
993212
10.6.0
Wie vorgesehen
Problem: Die ENS-Client-Hilfe ist für Bildschirmlesegeräte wie JAWS nicht aktiviert.
Auflösung Dieses Verhalten wird nicht unterstützt.
991842
10.6.0
Wie vorgesehen
Problem: Standardmäßig ist die Einstellung System-Proxy verwenden in der Einstellung "Allgemeingültig" für ein selbstverwaltetes System aktiviert..
Lösung: Dieses Verhalten ist vorgesehen. Verwenden Sie die lokale Benutzeroberfläche, um die Einstellung zu ändern.
990974
10.6.0
Wie vorgesehen
Problem: Einige informative allgemeine Einstellungen für Module sind auf der Seite "Allgemeine Einstellungen" noch vorhanden, obwohl das Modul nicht installiert ist. Bedrohungsschutz-Ereignisse werden beispielsweise nicht entfernt, nachdem die zugehörige Blades aus dem System deinstalliert wurden.
Lösung: Dieses Verhalten ist vorgesehen. Durch das Vorhandensein dieser Einstellungen treten keine Probleme auf.
990805
10.6.0
Wird nicht behoben
Problem: Der lokale Aktualisierungs-Task wird nicht zum angegebenen Zeitpunkt, sondern stattdessen später ausgeführt.
Lösung: Dieses Problem wird nicht behoben. Um einen Netzwerksturm zu vermeiden, verwendet der lokale Update-Task beim Einrichten des Zeitplans eine Randomisierung von 60 Minuten. Der Update-Task wird also innerhalb von 60 Minuten nach der geplanten Zeit ausgeführt. Die Einstellung für den Zufallsgenerator ist nicht auf der lokalen Benutzeroberfläche verfügbar und kann nicht geändert werden.
982238
10.6.0
Wie vorgesehen
Problem: In der lokalen Protokolldatei wird nach dem Scannen des Ordners "C:\Windows" ein Freigabeverletzungsfehler protokolliert. Die Zugriffsverletzung wird erwartet, da die Dateien ausschließlich in Windows-Prozessen geöffnet sind (keine freigegebenen Lesevorgänge).
Lösung: Dieses Verhalten ist vorgesehen. Der Fehlerschweregrad der Zugriffsverletzung ist auf "Information" festgelegt. Diese Tatsache bedeutet, dass der Fehler standardmäßig nicht an ePolicy Orchestrator gesendet wird. Außerdem wird der Fehler standardmäßig nicht im Windows-Ereignisprotokoll angezeigt.
976918
10.6.0
Wie vorgesehen
Problem: Einige Zugriffsschutzregeln schützen vor Fernzugriff, z. B. die Regel Fernzugriff auf lokale Dateien oder Ordner. Wenn diese Regeln aktiviert sind und ein Zugriff gemeldet oder blockiert wird, meldet der Zielpfadwert im Ereignisprotokoll möglicherweise die Pipe-Verbindung. Dies kann die Pipe-Verbindung und nicht den Dateipfad melden, der beim versuchten Zugriff angefordert wurde. Beispielsweise wird im Ereignisprotokoll möglicherweise \\.\pipe\srvsvc rather than \\computer\share\filename gemeldet.
Lösung: Dieses Verhalten ist wie vorgesehen und spiegelt die Funktionsweise des Windows-Dateisystems wider.
949580
10.6.0
Wie vorgesehen
Problem: In der Bedrohungsübersicht: Keine Bedrohungen in den letzten 30 Tagen wird eine fehlerhafte Übersicht angezeigt, wenn ENS in den letzten 30 Tagen installiert wurde.
Lösung: Dieses Verhalten ist vorgesehen. Wenn in den letzten 30 Tagen keine Bedrohungen aufgetreten sind, zeigt ENS diese Meldung an. Wenn es in den letzten 30 Tagen Bedrohungen gab, zeigt ENS die genaue Anzahl der bedrohungsfreien Tage an.
922465
10.6.0
Wie vorgesehen
Problem: In der Firewall-Regeltabelle wird das Hinzufügen einer neuer Regel zu einer neuen leeren Gruppe in einem Schritt nicht zulässig.
Lösung: Dieses Verhalten ist vorgesehen. Um eine neu hinzugefügte Firewall-Regel in eine leere Gruppe zu verschieben, ziehen Sie die Regel zunächst über die Gruppe und dann per Drag & Drop in die neue Gruppe hinein.
919855
10.6.0
Wie vorgesehen
Problem: Wenn Sie bei der Ausführung einiger ePolicy Orchestrator-ENS-Ereignisabfragen einen Drilldown in die Details eines bestimmten Ereignisses ausführen, werden nicht alle Details des Ereignisses angezeigt.
Lösung: Dieses Verhalten ist vorgesehen. Wählen Sie den Link Gehe zu zugehörigem Ereignisprotokoll, um die vollständigen Ereignisdetails anzuzeigen.
912588
10.6.0
Wie vorgesehen
Probleme: Es sind keine Selbstschutzereignisse in der Windows-Ereignisanzeige, der ENS-Client-Ereignisanzeige oder den ePolicy Orchestrator-Bedrohungsereignissen vorhanden.
Lösung: Dieses Verhalten ist vorgesehen. Selbstschutzereignisse sind standardmäßig auf "Informativ" eingestellt und an die Ereignisfilterung des Zugriffsschutzes gebunden. Alle Ereignisfilterungen sind in ePolicy Orchestrator und in der Client-Benutzeroberfläche standardmäßig auf Groß und kritisch eingestellt. Um Selbstschutzereignisse in der Windows-Ereignisanzeige, in der ENS Client-Ereignisanzeige oder in ePolicy Orchestrator-Bedrohungsereignissen zu sehen, müssen Sie die Ereignisfilterung für den Zugriffsschutz auf Alle ändern. Da "Alle" auch Informationsereignisse umfasst, werden Selbstschutzereignisse in allen drei erwähnten Bereichen angezeigt.
HINWEIS Unabhängig von den Einstellungen für die Ereignisfilterung werden Selbstschutzereignisse in der Datei SelfProtection_Activity.log protokolliert, die sich unter %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint befindet. Sie können diese Informationen bei Bedarf jederzeit einsehen.
898131
10.6.0
Wird nicht behoben
Problem: Beim Klicken auf Jetzt aktualisieren wird eine erfolgreiche Aktualisierung gemeldet, obwohl das System bereits auf dem aktuellen Stand ist.
Lösung: Dieses Problem wird nicht behoben. Wenn Sie auf Jetzt aktualisieren klicken, wird der Updater gestartet und das Repository auf neue Updates überprüft. Dieses Verhalten tritt unabhängig davon auf, ob das System bereits auf dem neuesten Stand ist. Auch in dem Fall, dass kein Update durchgeführt wird, meldet der Updater, dass das Update erfolgreich war.
Problem: Nach der Installation oder dem Upgrade auf ENS 10.5.5 Juli Update oder ENS 10.6.1 Juli Update kann eine Neustart-Schleife auftreten. Das Problem tritt nur auf, wenn andere SIP-Anbieter (Subject Interface Package) vorhanden sind und Exploit Prevention aktiviert ist.
Lösung: Dieses Problem wurde in ENS 10.5.5 Juli Update Repost und 10.6.1 Juli Update Repost behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Benutzer können sich nicht bei Windows anmelden, wenn ENS 10.2 (oder früher) installiert ist, Exploit-Schutz aktiviert ist und Exploit-Schutz-Inhaltsversion 9418 verwendet wird. HINWEIS: ENS 10.2 (und früher) haben das Ende des Lebenszyklus erreicht (EOL).
Lösung: Die Inhaltsversion 9419 von Exploit Prevention, die am 10. Juli 2019 veröffentlicht wurde, behebt dieses Problem. Weitere Informationen und Anweisungen zum Wiederherstellen eines Systems, auf dem sich Benutzer nicht anmelden können, finden Sie im entsprechenden Artikel.
Problem: Ein Bluescreen-Fehler mit der Fehlerüberprüfung SYSTEM_SERVICE_EXCEPTION (3b) kann nach dem Installieren von ENS 10.5.4 August Update auftreten. Aufgrund dieses Problems hat McAfee ENS 10.5.4 August Update von der Produkt-Download-Website entfernt. Kunden, die ENS 10.5.4 August Update bereits heruntergeladen haben, sollten diese Aktualisierung nicht installieren.
Lösung: Dieses Problem wurde in ENS 10.5.4 September Update. Weitere Informationen finden Sie im entsprechenden Artikel.
1235182
10.5.4
10.6.0
Problem: Beim Versuch, eine Expertenregel zu erstellen, wird ein JavaScript-Fehler angezeigt, wenn der Internet Explorer verwendet wird.
Abhilfe: Verwenden Sie einen anderen Browser wie Mozilla Firefox oder Google Chrome.
Lösung: Dieses Problem wurde in ENS 10.6.0. behoben.
Problem: Der ENS-ATP-Dienst (mfeatp.exe) stürzt möglicherweise mit einem Verweis auf die DLL ReputationProvider.Dll ab. Wenn ein Absturz auftritt, startet der ENS-ATP-Dienst automatisch etwa zehn Minuten nach dem Absturz neu. Der Absturz kann erneut auftreten. Wenn der Absturz erneut auftritt, wird der ENS-ATP Dienst automatisch neu gestartet.
Lösung: Dieses Problem wurde in ENS 10.5.5 Juli Update Repost, ENS 10.6.1 Juli Update Repost, ENS 10.5.5 Hotfix 190501 und ENS 10.6.1 Hotfix 190501 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Eine Produktbereitstellung für Threat Prevention läuft nie ab und zeigt auf der Seite Produktbereitstellung in ePolicy Orchestrator weiterhin den Status Laufend an. Als Abschlussrate wird 0 % angezeigt. Der Endpunkt hat den Produktbereitstellungs-Task jedoch empfangen und das verwaltete Produkt erfolgreich installiert.
Lösung: Dieses Problem wurde in ENS 10.6.0. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1227138
1231176
10.5.3
10.6.0
Problem: In der Richtlinie zur Bedrohungsabwehr (wie über ePolicy Orchestrator und die lokale ENS-Konsole angezeigt), Optionen, Proaktive Datenanalyse, gibt es zwei Optionen: McAfee GTI Feedback und Safety Pulse. Diese Optionen sind voneinander abhängig, jedoch wird bei einer Deaktivierung von McAfee GTI-Feedback die Option Intervallprüfung nicht unbedingt deaktiviert.
Abhilfe: Zum Deaktivieren beider Optionen müssen Sie Safety Pulse deaktivieren, bevor Sie McAfee GTI-Feedback deaktivieren, da bei einer Deaktivierung von McAfee GTI-Feedback sofort das Kontrollkästchen für Safety Pulse ausgeblendet wird.
Lösung: Dieses Problem wurde in ENS 10.5.4 Juni Update und ENS 10.6.0. behoben.
Problem: Ein seltener Systemabsturz (Bluescreen-Fehler) mit Fehlerprüfung 133, der den Firewall-Treiber mfefirek.sys betrifft, kann auf Systemen der High-Demand-Serverklasse vorkommen.
Lösung: Dieses Problem wurde im ENS 10.5.3 Hotfix 1 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Unter einer speziellen und seltenen Race-Bedingung kann es während eines Upgrades von einer früheren (älteren) ENS-Version auf ENS 10.5.3. zu einem Systemabsturz (Bluescreen-Fehler) kommen.
Problemumgehung: Wenn dieses Problem auf einem System aufgetreten ist und dieses nicht automatisch neu gestartet wird, finden Sie weitere Informationen zum Problemumgehungsverfahren im entsprechenden Artikel.
Lösung: Dieses Problem wird mit dem Repost von ENS 10.5.3 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Wenn bei Ihnen derzeit ENS 10.5.3 installiert ist, können Sie ENS 10.5.3 weiterhin auf dem System ausführen, da das Problem nur während des ersten Upgrades auftritt.
Für alle neuen Installationen von ENS 10.5.3 sollten Sie ENS 10.5.3 Repost verwenden.
1213473
10.5.3
10.6.0
Problem: Im ENS-Dialogfeld Info wird für die Inhaltsversion 1.0.0.2817 des Real Protect-Moduls das Datum 31.01.2017 angezeigt. Das korrekte Datum ist der 14.8.2017.
Lösung: Dieses Problem wurde in ENS 10.6.0. behoben.
Problem: Auf 64-Bit-Systemen wird bei Upgrades von früheren Versionen von ENS, die durch eine ausdrückliche Bereitstellung des benutzerdefinierten Installationspfads "C:\Programme (x86)\" installiert wurden, die ENS-Plattformdateien nicht aktualisiert.
Abhilfe: Deinstallieren Sie ENS aus dem benutzerdefinierten Installationspfad, und installieren Sie anschließend die aktuelle Version von ENS.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben. Dieses Problem konnte jedoch nicht für Systeme behoben werden, die bereits installiert sind und für die ein Upgrade von ENS 10.5.2 oder früher durchgeführt wurde. Das Problem wird nur durch eine saubere Installation von ENS 10.5.3 behoben und in Zukunft verhindert. Weitere Informationen finden Sie im entsprechenden Artikel.
1213432
10.5.3
DXL 4.0.0
DXL 3.1.0 Hotfix 9
Problem ENS ATP stürzt bei einigen DLLs ab und startet alle 30 Minuten neu.
Ursache: Es liegt ein Konflikt mit älteren Data Exchange Layer (DXL)-Versionen vor.
Lösung: Verwenden Sie eine der folgenden Optionen:
Upgrade auf DXL 4.0.0 (Build 4.0.0.402.1 oder höher).
Aktualisieren Sie auf DXL 3.1.0 Hotfix 9 (Build 3.1.0.608.1 oder höher).
1205801
10.5.2
10.5.3
10.5.2 Hotfix 2
Problem : Ein kleiner Speicherverlust in mfeatp.exe kann möglicherweise aufgrund der Verarbeitung von MSXML6 beobachtet werden.
Lösung: Dieses Problem wurde in ENS 10.5.2 Hotfix 2 und ENS 10.5.3. behoben. McAfee empfiehlt, dass ENS-ATP nicht auf Servern verwendet wird, bis Sie ENS 10.5.2 Hotfix 2 oder ENS 10.5.3. installieren.
1232096
10.5.2
Windows Server 2016
Problem: Ein kleines Kernel-Speicherleck in den Tags CMNB und CM31 tritt auf, wenn Real Protect auf Server-Betriebssystemen aktiviert ist.
Problemumgehung: Deaktivieren Sie Real Protect, um das Problem zu beheben.
Lösung: Dieses Problem wird durch Microsoft-Verarbeitung von ETW (Ereignisverfolgung für Windows) verursacht. Real Protect verwendet die ETW-Verfolgung. Dieses Problem wurde in Windows Server 2016 und in einem Windows Server 2012 Update behoben: https://support.microsoft.com/en-in/help/4489881/windows-8-1-update-kb4489881.
Problem: Dienste, die für eine ordnungsgemäße Funktionsweise von ENS erforderlich sind, werden auf Windows 7 Embedded-Systemen nicht geladen, wenn ENS 10.5.1 HotFix 2 auf dem System angewendet wird.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Wenn ENS Exploit Prevention-Richtlinien gesichert oder exportiert werden, enthält die Sicherungskopie nur die Exploit Prevention-Inhaltssignaturen aus der Inhaltsversion, als die Sicherung erstellt wurde. Wenn die Sicherungsrichtlinie auf einem ePolicy Orchestrator-Server mit einem neueren ENS-Exploit-Schutz-Inhalt wiederhergestellt wird, fehlen der importierten Richtlinie bis zur nächsten Exploit-Schutz-Inhaltsaktualisierung alle neuen Inhaltssignaturen.
Abhilfe: Die Schritte zur Abhilfe sind im entsprechenden Artikel beschrieben.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
1179148
10.5.1
10.5.3
Problem: Die Zugriffsschutzregel "Ändern der Registrierung von Dateierweiterungen" kann eine Änderung von Registrierungen von Dateierweiterungen nicht wirksam verhindern.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Problem: Nachdem der Inhalt von Exploit Prevention aktualisiert wurde, werden die Richtlinien für Anwendungsschutzregeln auf die Standardkonfiguration zurückgesetzt. Diese zurückgesetzte Einstellung bedeutet, dass alle zuvor konfigurierten benutzerdefinierten Regeln (auch als individuelle Regeln bezeichnet) neu erstellt werden müssen.
Lösung: Dieses Problem wurde in ENS 10.5.2-Bedrohungsschutz-Erweiterung Hotfix 1213762 und ENS 10.5.3. behoben. Weitere Informationen hierzu finden Sie in den themenbezogenen Artikeln.
1184551
10.5.1
10.5.3
Problem: Der Inhalt von AMCore bleibt auf den Client-Systemen nicht erhalten, nachdem Sie ENS aktualisiert haben.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Aufgrund eines Problems im Windows 10 Creators-Update, wenn Microsoft KB4016251 nicht installiert ist und Sie McAfee-Produkte installieren, kommt es zu einem Systemabsturz (Bluescreen-Fehler) und das System ist nicht mehr bootfähig. Derzeit ist für dieses Problem keine Problemumgehung bekannt.
Lösung: Das Problem tritt nicht auf, wenn Sie ENS 10.5.1 mit HotFix 1 auf dem Windows 10 Creators Update-System installieren. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Bei Systemen kann es zu einem zufälligen Systemabsturz (Bluescreen-Fehler) mit Fehlerprüfung 7E kommen, wenn Threat Prevention 10.5.0, 10.5.1 oder 10.5.2 installiert ist.
Lösung: Dieses Problem wurde in ENS 10.5.3 und später behoben. Die erforderlichen Schritte zum Beheben des Problems finden Sie im themenbezogenen Artikel.
1186563
10.5.0
10.5.1
Problem: Nach der Aktualisierung des ENS-Exploit-Schutz-Inhalts werden neue oder aktualisierte Inhaltssignaturen möglicherweise in der Endpoint Security-Bedrohungsschutz-Exploit-Schutz-Richtlinie oder bei Verwendung des eigenständigen Clients nicht angezeigt.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
Problem: Nach der Installation des Bedrohungsschutzes kommt es auf Windows Server 2012- oder Windows Server 2012 R2-Servern mit freigegebenen Cluster-Volumes zu zufälligen Systemabstürzen (Bluescreen-Fehler).
Problemumgehung: Das Problem tritt bei Windows Server 2016 nicht auf.
Problem: Die Kommunikation zwischen der Firewall und dem Global Threat Intelligence (GTI)-Server über einen Proxy ist nicht möglich.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1172948
1173107
10.5.0
10.5.1
Problem: Wenn der Global Threat Intelligence (GTI)-Server nicht verfügbar ist, wird der gesamte Datenverkehr durch die Firewall blockiert.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Der Datenverkehr wird nicht mehr blockiert, wenn ENS nicht auf den GTI-Server zugreifen kann.
1171034
10.5.0
10.5.1
Problem: Nachdem Sie die Reputation einer Datei auf dem TIE-Server geändert haben, erhält ATP die Benachrichtigung zur Reputations-Änderung nicht.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1167980
10.5.0
10.5.1
Problem: TIE-Server 2.x ermöglicht es Administratoren, die Datei-Reputation außer Kraft zu setzen, bevor Sie die Zertifikat-Reputation, die der Datei entspricht, in "unbekannt" ändern. Anders ausgedrückt können Datei- und Zertifikat-Reputationen unabhängig voneinander geändert werden. TIE-Server 1.x ermöglicht es Administratoren, die Datei-Reputation außer Kraft zu setzen, bevor Sie die Zertifikat-Reputation, die der Datei entspricht, in "unbekannt" ändern. Anders ausgedrückt: Die Datei- und Zertifikat-Reputation ist abhängig.
Workaround Für Datei-Reputation Außerkraftsetzungen zum Arbeiten mit TIE-Server 2.0 müssen Administratoren die Zertifikat-Reputation als "unbekannt" markieren, bevor Sie die Datei-Reputation außer Kraft setzen, wie in TIE-Server 1.x.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1164824
10.5.0
10.5.3
Problem: Wenn Sie die Blockierungs- oder Berichtseinstellungen für eine Exploit Prevention-Signatur bearbeiten, zeigt die Client-Benutzeroberfläche diese Signatur möglicherweise am Ende der Signaturenliste an. Zu dieser Anzeige kann es kommen, obwohl die Liste andernfalls numerisch sortiert ist.
Abhilfe: Scrollen Sie in der Client-Benutzeroberfläche an das Ende der Liste der Exploit Prevention-Signaturen, um nach Signaturen zu suchen, bei denen der Standardwert für die Einstellungen zum Blockieren oder Melden geändert wurde.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
1163245
10.5.0
10.5.3
Problem: Wenn ENS installiert ist, wird der Registrierungsschlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect" für die Real Protect-Komponente erstellt. Bei der Deinstallation von ENS wird dieser Registrierungsschlüssel nicht gelöscht. Da dieser Registrierungsschlüssel ein Unterschlüssel von "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee" ist, werden andere Produkte nicht beeinträchtigt.
Problemumgehung: Löschen Sie den Registrierungsschlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\RealProtect" manuell.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
1137347
10.5.0
10.5.3
Problem: Bei einem Upgrade der TIE for VirusScan Enterprise-Erweiterung auf TIE for Endpoint Security wurden die Ereignisbeschreibungen nicht aktualisiert. Die aktualisierte Erweiterung ist weiterhin in der Lage, Clients mit Threat Intelligence Exchange for VirusScan Enterprise zu verwalten.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Problem: Wenn Sie einen Rechtsklick-Scan auf eine einzelne Datei durchführen, die sich auf einem Wechseldatenträger befindet, scannt ENS möglicherweise das gesamte Gerät statt nur die ausgewählte einzelne Datei. Ein Wechseldatenträger könnte ein USB-Stick sein.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Wenn bestimmte Fremdsoftware (Check Point VPN, Check Point ZoneAlarm und Shrewsoft VPN Client) auf dem System installiert ist, schlägt die Installation von ENS fehl.
Lösung: Wenn das Problem bei Check Point VPN auftritt, gibt es einen Hotfix von Check Point, der das Problem behebt. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-99844
10.6.1
10.6.1 Juli 2020-Update
Problem: In seltenen Fällen können Anwendungen von Drittanbietern nicht gestartet werden oder möglicherweise mit ENS 10.6.1. abstürzen. Beispiele hierfür sind NVidia Quadro vDWS Lizenzmodul, NVDisplay.Container.exe und Adobe Creative Cloud Desktop. ENS überschreibt unbeabsichtigt Anwendungsstandard-Suchpfade für DLLs.
Auflösung: Upgrade auf den neuesten verfügbaren Build für ENS 10.7. Dieses Problem wurde in ENS 10.6.1 Juli 2020 Update behoben.
Problem: Nach der Installation von ENS ATP sehen Sie die kontinuierliche hohe CPU-Auslastung für den mfeatp-Prozess.
Problemumgehung: Deaktivieren Sie die Option Erweiterte Skript-Scans aktivieren (enthält AMSI) in der ENS-ATP-Optionsrichtlinie.
Lösung: Das Problem wurde in der Real Protect Engine-Version 1.1.0.6396. Behoben Der Real Protect-Inhalt wird auf den Endpunkten automatisch über das Inhaltspaket AMCore aktualisiert. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS Firewall blockiert ENS ATP (mfeatp.exe)-Netzwerkkommunikation. ENS FirewallEventMonitor.log zeigt Folgendes an. Weitere Informationen finden Sie im zugehörigen Artikel.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Lösung: Dieses Problem wurde in ENS 10.6.1 Oktober Update behoben.
ENSW-27971
10.6.1 Juli-Update 10.5.5 Juli-Update
10.6.1 Oktober Update
10.5.5 Oktober-Update
Problem: In einer Standalone-Umgebung wird das Deaktivieren des Exploit-Schutzes nach einem Upgrade auf ENS 10.5.5 Juli Update oder ENS 10.6.1 Juli Update erzwungen.
Problemumgehung: Aktivieren Sie den Exploit-Schutz nach dem Upgrade auf ENS 10.5.5 Juli Update oder ENS 10.6.1 Juli Update manuell erneut.
Lösung: Dieses Problem wurde in ENS 10.5.5 Oktober Update und ENS 10.6.1 Oktober Update behoben.
Problem: Nach der Anwendung des Windows August 2019-Updates beobachten Sie einen hohen nicht ausgelagerten Speicherverbrauch in mfetp.exe. Im Laufe der Zeit verschlechtert sich die Systemleistung auf Systemen, wodurch eine große Anzahl von kurzlebigen Prozessen entsteht.
Oder Sie sehen nach der Installation von MVISION EDR auf Systemen eine allgemein höhere CPU-Auslastung.
Lösung: Diese Probleme wurden im ENS 10.6.1 Oktober 2020-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Das Öffnen von PDFs im geschützten Modus von Adobe Acrobat Reader X wird blockiert, wenn das ENS 10.5.5/10.6.1 Juli-Update installiert und Exploit Prevention aktiviert ist. Beim Öffnen des Dokuments reagiert die Adobe Acrobat Reader-Anwendung entweder nicht mehr oder zeigt den folgenden Fehler an:
Adobe Reader kann aufgrund eines Problems mit Ihrer Systemkonfiguration nicht im geschützten Modus geöffnet werden. Möchten Sie Adobe Reader mit deaktiviertem geschützten Modus öffnen?
Problemumgehung: Legen Sie die Anwendungsschutzregel für Adobe Acrobat Reader auf "Ausschließen" fest.
Lösung: Dieses Problem wurde im ENS 10.5.5 Juli-Update Repost und 10.6.1 Juli-Update Repost behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1267942
10.6.1 Februar-Update
10.6.1 Juli-Update
Problem: ENS 10.6.1 Februar Update bis ENS 10.6.1 Mai Update funktionieren nicht mit Dell CAVA.
Problemumgehung: Bleiben Sie bei ENS 10.6.1 Dezember Update (oder früher).
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli Update behoben.
1238665
10.6.0
10.6.1 Dezember 2019-Update
Problem: Threat Prevention Exploit Prevention-Ausschlüsse mit "Jede Signatur zulassen" passen fälschlicherweise zu Prozessen, die keine Signatur haben. "Beliebige Signatur zulassen" darf nur übereinstimmen, wenn der Prozess signiert ist.
Lösung: Dieses Problem wurde in ENS 10.6.1 Dezember 2019 Update behoben.
TSDE-522
10.6.1
10.6.1 Juli-Update Repost
Problem In "Programme und Funktionen" zeigt der Eintrag für McAfee Endpoint Security Plattform verstümmelte Zeichen anstelle der korrekten japanischen Übersetzung.
Lösung: Dieses Problem wurde in ENS 10.6.1 Juli Update Repost behoben.
Problem: Wenn Sie die Option Zulassen im Bereich Zertifikate der ENS Common-Optionsrichtlinie auswählen, bleibt diese nicht ausgewählt, nachdem Sie die ENS Common-Richtlinie gespeichert und später erneut geöffnet haben. Dieses Problem ist rein oberflächlich. Das Kontrollkästchen Zulassen wird beim Speichern in der ENS Common-Richtlinie korrekt gesetzt. Außerdem wird die Richtlinie genau auf jeden Client übertragen, auf den die Richtlinie angewendet wurde.
Lösung: Dieses Problem wurde in ENS 10.6.1 Oktober Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1263450
10.6.1
10.6.1 Oktober-Update
Problem: Es kann zu einer hohen Speicherauslastung durch mfeatp.exe wenn die Protokollierung der Fehlerbehebung für adaptiven Bedrohungsschutz von ENS unter Last über einen längeren Zeitraum aktiviert ist..
Problemumgehung: Problemumgehung: Deaktivieren Sie die Protokollierung der Fehlerbehebung für adaptiven ENS Bedrohungsschutz, und die hohe Speicherauslastung wird gestoppt.
Lösung: Dieses Problem wurde in ENS 10.6.1 Oktober Update behoben.
1254894
10.6.1
10.6.1 Oktober-Update
Problem: Client-Systeme werden nicht entsperrt, wenn Sie versuchen, sie zu entsperren, indem Sie alle Systeme nach Ausführung der ePolicy Orchestrator-Abfrage Endpoint Security: Client-Systeme aufgrund von Anmeldeversuchen mit falschem Kennwort gesperrt auswählen.
Problemumgehung: Wählen Sie statt aller Systeme mehrere Systeme aus, und entsperren Sie die Systeme.
Lösung: Dieses Problem wurde im ENS 10.6.1 Oktober-Update behoben.
Problem: Wenn Sie eine ENS-Firewall-Regel duplizieren und bearbeiten, die ein Firewall-Katalog-Netzwerkobjekt enthält, wird folgender Fehler angezeigt:
Unable to save policy
Problemumgehung: Duplizieren Sie keine Firewall-Regel, für die ein Firewall-Katalog-Netzwerkobjekt definiert ist.
Lösung: Dieses Problem wurde in ENS 10.5.5 Oktober Update und ENS 10.6.1 Oktober Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
ENSW-27205
10.6.1
10.6.1 Oktober-Update
Problem: Wenn Sie den ENS-Hilfeinhalt in ePolicy Orchestrator 5.10 öffnen, wird Microsoft Internet Explorer nicht mit Bildlaufleisten geöffnet.
Problemumgehung: Verwenden Sie Mozilla Firefox oder Google Chrome, um den Hilfeinhalt anzuzeigen.
Lösung: Dieses Problem wurde im ENS 10.6.1 Oktober-Update behoben.
1265626
10.6.1
10.6.1 Mai-Update
Problem: Benutzerdefinierte Regeln, auch als individuelle Regeln bezeichnet, können in der ENS-Zugriffsschutzrichtlinie nicht gespeichert werden, wenn die Regeln Einträge mit Zeilenumbrüchen enthalten.
Lösung: Dieses Problem wurde in ENS 10.6.1 Mai Update (Erweiterung) behoben.
Problem: Unter bestimmten Umständen führt ein Upgrade auf ENS ATP 10.6.1 Dezember oder Februar Update zu einem Fehler beim Übermitteln bestimmter Dateien zur Überprüfung. Bei diesen Dateien handelt es sich um eine unbekannte Reputation für eine ordnungsgemäß konfigurierte Advanced Threat Defense Appliance. In diesem Zusammenhang bedeutet ordnungsgemäß konfiguriert, dass Threat Intelligence Exchange, Data Exchange Layer und Advanced Threat Defense-Konnektivität in der Regel gut funktioniert.
Problemumgehung: Führen Sie ein Upgrade des betroffenen Systems auf den neuesten verfügbaren ENS-Build durch, und starten Sie das betroffene System neu.
Lösung: Dieses Problem wurde im ENS 10.6.1 Mai-Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1239082
10.6.0
10.6.1
Problem: Threat Prevention zeigt während eines Upgrades von einer früheren Version von ENS den folgenden Popup-Fehler an. Das Problem tritt auf, wenn eine Bereitstellung von Bedrohungsschutz 10.6.0 während des Upgrades von ENS 10.5.x. nicht von ENS Platform 10.6.0 begleitet wird
Fehler 2761. Transaktion kann nicht gestartet werden. Globaler Mutex nicht ordnungsgemäß initialisiert
Abhilfe: Stellen Sie Threat Prevention 10.6.0 mit der ENS-Plattform 10.6.0 während Upgrades bereit.
Lösung: Dieses Problem wurde in ENS 10.6.1. behoben.
10.6.1 Juli Update Repost
10.5.5 Juli-Update Repost
Problem: Ein Systemabsturz (blauer Bildschirm) mit Bug Check 19 "BAD_POOL_HEADER" kann sporadisch auftreten, wenn das ENS Threat Prevention 10.5.5/10.6.1 Mai/Juli-Update vorhanden und AMCore Inhalt installiert ist.
Lösung: Dieses Problem wurde im ENS 10.5.5 Juli-Update Repost und 10.6.1 Juli-Update Repost behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.6.1 Juli Update Repost
10.5.5 Juli-Update Repost
Problem: Ein Systemabsturz (Bluescreen) mit Fehlerüberprüfung 19 "BAD_POOL_HEADER" kann sporadisch auftreten, wenn Exploit-Schutz aktiviert ist und ein zugeordnetes Netzwerklaufwerk auf einen Buchstaben von einem Nicht-Laufwerk verweist.
Problemumgehung: Es gibt folgende Abhilfemaßnahmen, um dieses Problem zu vermeiden:
Entfernen Sie die zugeordneten Laufwerke, die auf einen Buchstaben eines Nicht-Laufwerks verweisen, oder weisen Sie die zugeordneten Laufwerke erneut einem Laufwerksbuchstaben zu.
Deaktivieren Sie den Exploit-Schutz.
Abhilfe: Dieses Problem wurde im ENS 10.5.5 Juli-Update Repost und 10.6.1 Juli-Update Repost behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.6.1 Dezember-2019-Update
10.5.5 Dezember 2019-Update
Problem: Nach dem Upgrade von ENS stößt der Installations-Client möglicherweise auf einen offenen Windows-Kernel-Fehler. Dieser Fehler beschädigt XML-Dateien und die systemlokale Konsolen-GUI zeigt möglicherweise abnormales Verhalten, einschließlich einer der folgenden Möglichkeiten:
Ein oder mehrere Module werden als "Unbekannt" gemeldet.
Eine Kennworteingabeaufforderung wird angezeigt, es ist jedoch keine Kennwortrichtlinie vorhanden.
Systeme werden in ePolicy Orchestrator (ePO) als nicht konform gemeldet, obwohl die Aktualisierungs-Tasks erfolgreich angezeigt wurden.
Problemumgehung: Führen Sie die ENS RepairCache-Dienstprogramme für alle betroffenen Module aus, und starten Sie das System neu, um die Funktionalität wiederherzustellen. Weitere Informationen finden Sie im zugehörigen Artikel.
Lösung: Dieses Problem wurde in ENS 10.5.5 Dezember 2019 Update und ENS 10.6.1 Dezember 2019 Update behoben.
Problem: Windows Security Center meldet, dass ENS deaktiviert ist. Das Windows Security Center kann Sie dazu auffordern, Windows Defender zu aktivieren.
Lösung: Dieses Problem wurde in ENS 10.6.1 Mai Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Wenn Sie von einer früheren ENS-Version auf 10.5.5 oder 10.6.1 aktualisieren, bleibt die Installation in einer unendlichen Neustartschleife stecken. In the McAfee_Common_Bootstrapper.log, you see the following:
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.5.3, need to install a HF for 10.5.3 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.5.3
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Problemumgehung: Löschen Sie den McAfeeEndpointSecurity_100-Registrierungsschlüssel auf dem Client.
Lösung: Dieses Problem wurde in ENS 10.5.5 Juli Update Repost und 10.6.1 Juli Update Repost behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1260017
10.5.5
10.6.1 Februar Update
10.5.5 Februar-Update
Issue: The following error displays when editing the ENS Firewall policy using ePolicy Orchestrator 5.10:
Unexpected error occurred
Lösung: Dieses Problem wurde in ENS 10.5.5 Februar Update und ENS 10.6.1 February Update Firewall Extension behoben.
1254885
10.5.5
10.6.1 Mai-Update
Problem: Der McAfee Endpoint Security-Link kann nach einem Upgrade auf ENS von einer älteren Version über den Abschnitt Viren- und Bedrohungsschutz im Windows Defender Security Center nicht geöffnet werden.
Lösung: Dieses Problem wurde in ENS 10.6.1 Mai Update behoben.
Problem Nach dem Wechsel zwischen der ENS-Firewall und der Host IPS-Firewall meldet WSC fälschlicherweise den Status der ENS-Firewall und der Host IPS-Firewall. Wenn Sie beispielsweise die Host IPS-Firewall deaktivieren und die SENS-Firewall aktivieren, meldet WSC den Status der ENS-Firewall als deaktiviert.
Lösung: Dieses Problem wurde in ENS 10.6.1 Februar Update behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Das Upgrade von ENS 10.5.4 August Update auf ENS 10.6.0 wird erfolgreich abgeschlossen, aber es fehlen Endpoint Security Platform (ESP)-Dateien. Die Dienste ESP und Adaptiver Bedrohungsschutz (ATP) können ebenfalls nicht gestartet werden, da der Validation Trust Protection (VTP) nicht funktioniert.
Problemumgehung: Reparieren Sie das Modul Allgemeingültig über den Reparatur-Cache, oder installieren Sie ENS 10.6.0. neu.
Lösung Dieses Problem wurde in ENS 10.6.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1253664
10.5.4 Juni-Update
10.6.1
Problem: Ein Upgrade verursacht möglicherweise einen Bluescreen-Fehler mit Fehlerüberprüfung 3b
Lösung: Dieses Problem wurde in ENS 10.6.1. behoben.
1237730
10.5.4
10.6.1 10.5.5
Problem:EndpointSecurityPlatform_Errors.log protokolliert eine ähnliche Meldung wie die folgende, wenn versucht wird, die Reputation eines bereits abgeschlossenen Prozesses zu aktualisieren:
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Lösung: Die Protokollmeldung wird in das EndpointSecurityPlatform_Debug-Protokoll, in ENS ATP 10.5.5 und 10.6.1. verschoben.
1270581
10.5.4
10.6.1 10.5.5
Problem: Ein Bluescreen-Fehler (Fehlerüberprüfung 3b) kann aufgrund von fehlgeschlagenen Pool-Zuordnungen auftreten und führt schließlich zu einem NULL-Zeiger-de-Verweis mit mfehidk.sys.
Lösung Dieses Problem wurde in ENS 10.5.5 und ENS 10.6.1. behoben.
1252046
10.5.4
10.6.1 Februar-Update
10.5.5 Februar-Update
Problem: Web Control-Ereignisse für URLs über 4.000 Zeichen werden von ePolicy Orchestrator nicht analysiert. Alle Zeichen nach 3.999 werden im Ereignis abgeschnitten.
Lösung: Dieses Problem wurde in ENS 10.5.5 Februar Update und ENS 10.6.1 Februar Update behoben.
Problem: In den Browsern Mozilla Firefox und Google Chrome wird die Erzwingungsmeldung für rot und gelb bewertete Seiten nicht angezeigt, wenn eine rot oder gelb bewertete Seite aufgerufen wird. Es erfolgt eine Umleitung auf die Website mcafee.com und ein Fehler Seite nicht gefunden wird angezeigt.
Lösung Dieses Problem wurde in ENS 10.5.5 und ENS 10.6.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1221579
10.5.4
10.6.0
Problem:EndpointSecurityPlatform_Errors.log zeigt eine Meldung ähnlich einer der folgenden:
mfeatp(4912.6224) Orchestrator.JCM.Error (jcm_native.cpp:972): Unable to update Real protect static telemetry data for
Oder
mfeatp(6396.10604) Orchestrator.JCM.Error (jcm_native.cpp:981): Unable to update Real protect dynamic telemetry data for
Lösung: Dieses Problem wurde in ENS ATP 10.6.0. behoben. Telemetrie-Daten werden nicht mehr für Dateien mit einer bereits abgeschlossenen Reputation aktualisiert.
1225548
10.5.3
10.6.0
10.5.4 August-Update
Problem: ENS ATP protokolliert die folgenden Fehler, auch wenn die Reputation der Datei bereits abgeschlossen ist:
mfeatp(1500.2936) Orchestrator.JCM.Error: Failed to finalize reputation for file . ErrorCode 0xc030002f
Lösung: Dieses Problem wurde in ENS 10.6.0 Juni Update und ENS 10.5.4 August Update behoben. Stattdessen protokolliert ENS Folgendes:
mfeatp(7444.10616) Orchestrator.JCM.Debug: Reputation already finalized for file . ReturnCode 0xc030002f
1236546
10.5.3
10.6.1 10.5.5
Problem: Im Dialogfeld McAfee-Sicherheitsstatus wird manchmal angezeigt, dass ENS-Module nicht reagieren.
Lösung Dieses Problem wurde in ENS 10.5.5 und ENS 10.6.1. behoben.
Problem: Die Web Gateway-Interlock-Richtlinie ermöglicht die Deaktivierung von ENS Web Control in einem internen Netzwerk, das durch eine Internet-Anwendung wie Web Gateway geschützt wird. Nach einer Netzwerkänderung an einem externen Netzwerk wird ENS Web Control in den Browsern aktiviert. Derzeit wird der Status von ENS Web Control erst geändert, wenn nach der Netzwerkänderung die erste Richtlinienerzwingung erfolgt.
Lösung: Dieses Problem wurde in ENS 10.5.4 Juni Update und ENS 10.6.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Die Installation von ENS schlägt möglicherweise fehl, wenn das System seit der letzten Installation einer ENS-Version nicht neu gestartet wurde.
Abhilfe: Starten Sie das System neu, und führen Sie die ENS-Installation erneut aus.
Lösung Dieses Problem wurde in ENS 10.5.5 und ENS 10.6.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.5.0
10.6.1
Problem: Sie können sich nicht bei einem Google-Konto in Chrome abmelden.
Abhilfe: Verwenden Sie Firefox oder Internet Explorer, um sich bei einem Google-Konto abzumelden.
Lösung: Dieses Problem wurde in ENS 10.6.1. behoben.
1254363
10.5.4 September-Update
10.5.4 September Update (Repost)
Problem: Ein ENS 10.5.4 September Update-Task schlägt mit vielen nicht englischen Upgrades fehl.
Lösung Dieses Problem wurde in ENS 10.5.4 September Update (Repost) behoben.
Problem: Wenn Sie mithilfe der rechten Maustaste einen Scan über das Kontextmenü ausführen und Scannen auf Bedrohungen auswählen, wird im resultierenden Fenster möglicherweise nichts außer einem weißen Hintergrund angezeigt. Im Fenstertitel steht McAfee Endpoint Security. Das Fenster kann ohne Probleme geschlossen werden, indem Sie auf das rote X in der rechten oberen Ecke des Fensters klicken. Es scheint keine Scan-Aktivität stattzufinden. Wenn Sie versuchen, einen Scan über die rechte Maustaste durchzuführen, und dann das leere Fenster mehrmals schließen, verbleiben außerdem mfeconsole -Prozesse in der Liste der aktiven Prozesse, bis Sie sie beenden oder das System neu starten.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1240394
1234679
1230833
10.5.3
Microsoft-Fix verfügbar
Problem: Fehlerüberprüfung KMODE_EXCEPTION_NOT_HANDLED (1e) tritt auf. Dieses Problem tritt typischerweise auf Windows 10-Kerneln wie Windows Server 2016 auf, und der Vorgang ist in der Regel der Cluster-Dienst clussvc.exe. Das Deaktivieren von Real Protect könnte das Problem beheben. The stack text is similar to the following:
Problem: Microsoft Internet Explorer, Outlook oder Word bleibt hängen oder stürzt ab, wenn Exploit-Schutz aktiviert ist, Sie ein Dokument von SharePoint oder aus einer Netzwerkfreigabe öffnen und Microsoft Application Virtualization vorhanden ist.
Problemumgehung: Führen Sie eine der folgenden Problemumgehungen durch:
Erstellen Sie einen Anwendungsschutzregelausschluss für die betroffene Anwendung.
Machen Sie Signatur 6015 zu einem reinen Repot-Ereignis.
Fügen Sie den Signaturausschluss "Illegaler API-Benutzer – Buffer Overflow" für die betroffene Anwendung fest. Dabei ist das Aufrufermodul appventsubsystems32.dll, die Signatur ist 6015, und die API ist LoadLibraryW.
Lösung: Dieses Problem wurde im Exploit Prevention Inhaltsversions-Update 8479 behoben.
1232927
10.5.3
10.5.4
Problem: Wenn Sie nach dem Erstellen eines Exploit-Schutz-Ausschlusses mithilfe von ePolicy Orchestrator den Ausschluss in der ENS-Konsole öffnen, wird in roter Schrift die Meldung Typ muss angegeben werden angezeigt, und für Typ ist Kein Typ angegeben.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
Problem: Die Installation von ENS schlägt während der Installation des ENS Common-Moduls fehl. Weitere Informationen finden Sie im zugehörigen Artikel.
Das McAfee Agent-Protokoll zeichnet Folgendes auf:
Run now task McAfee Agent > Product Deployment failed. Details: Product "ENDP_GS_1050" installation failed, reason "Unknown error".
The McAfee_Common_VSCore_Install_All_.log record errors similar to the following:
[09:40:33:312] - Wait for MMS Service mfehcs to report RUNNING
...[09:41:02:766] - MMS Service mfehcs: [09:41:02:766] - SERVICE_START_PENDING
[09:41:03:781] - MMS Service mfehcs: [09:41:03:781] - SERVICE_STOPPED. Stop waiting for service to run
[09:41:03:781] - StartMMSService: exit=0
...
[09:41:03:781] - Code [0x20003051] : Error while starting McAfee service.
[09:41:03:781] - Exit code will be 4294967295
...
[09:41:03:781] - Returning 4294967295
Problem: Dieselbe Version des ENS 10.5.3-Plattformmoduls Allgemeingültig wird mehrmals neu installiert, obwohl die vorherige Installation erfolgreich war. Dieses Problem tritt nur bei der Repost-Version der ENS 10.5.3-Plattform "Allgemeingültig" Version 10.5.3.3178_7 auf.
Problemumgehung: Ändern Sie den Produktbereitstellungs-Task, um die Bereitstellung für ENS 10.5.3-Plattformmodul "Allgemeingültig" nur einmal auszuführen.
Lösung: Dieses Problem wurde in ENS 10.5.3 Hotfix 1 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1221732
10.5.3
10.5.4
Problem: Wenn der Netzwerk-Exploit-Schutz aktiviert ist, wird ein Teil des zulässigen Datenverkehrs nicht von der ENS-Firewall protokolliert.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
Problem: Wiederkehrende Bereitstellungsaufgaben laden die ENS Firewall-.zip-Datei herunter, obwohl die gleiche ENS Firewall-Version bereits installiert ist.
Lösung: Dieses Problem wurde im ENS 10.5.3 Hotfix 1 behoben. Weitere Informationen hierzu finden Sie im entsprechenden Artikel.
Problem: Das System wird neu gestartet, und es kommt zu einem Systemabsturz (Bluescreen-Fehler), wenn Sie ein Upgrade von ENS 10.5.2 auf ENS 10.5.3 durchführen und Drittanbietern-Injektoren vorhanden sind.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1218771
10.5.3
10.5.4
Problem: Wenn ein ePolicy Orchestrator (ePO)-Repository-Zweig viele vorherige ENS-Aktualisierungen und -Hotfixes enthält, führt das Einchecken der 10.5.3-Aktualisierung im selben Repository-Zweig möglicherweise dazu, dass ePO nicht mehr reagiert.
Problemumgehung: Um das Problem zu vermeiden, entfernen Sie alle Aktualisierungen und Hotfixes außer der vorherigen Version, bevor Sie die 10.5.3-Aktualisierung einchecken. Wenn dieses Problem bereits aufgetreten ist und ePO nicht reagiert, stoppen Sie den ePO-Dienst und starten Sie ihn neu, um das Problem zu beheben.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
Problem: Nachdem Sie den Zugriffsschutz über eine Richtlinie in ePolicy Orchestrator (ePO) deaktiviert haben, zeigt die ENS-Konsole nach der Durchsetzung auf dem Client immer noch an, dass der Zugriffsschutz aktiviert ist. Diese Informationen werden dann fehlerhafterweise an ePO zurückgemeldet. Dieses Problem ist kosmetischer Natur. Wenn die Richtlinie erzwungen wird, wird der Zugriffsschutz auf dem Client erfolgreich deaktiviert.
Lösung: Dieses Problem wurde im ENS 10.5.3 Hotfix 1 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1215500
10.5.3
10.5.4
Problem: Der Treiber mfeepmpk wird nach einem Neustart des Systems nicht geladen.
Problemumgehung: Führen Sie die folgenden Schritte durch:
Deaktivieren Sie den ENS-Selbstschutz.
Drücken Sie Windows+R, geben Sie regedit.exe ein, und klicken Sie auf OK.
Löschen Sie den Eintrag "INITSTARTFAILED", falls vorhanden unter: HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\mfeepmpk\Enum
Delete the entry "DriverEntry" if present at: HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Set the entry "Start" to 3 at: HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Set the entry "VTPOptions" to 0x20 (32 in decimal) at:
HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\services\mfeepmpk
Aktivieren Sie ENS Self-Protection.
Starten Sie das System neu.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
1214624
10.5.3
10.5.4
Problem: Ein Upgrade auf ENS 10.5.3 schlägt fehl, wenn Threat Intelligence Exchange (TIE)-Client 10.2 installiert ist. Dieses Ergebnis ist ein intermittierendes Problem.
Ursache: Es liegt ein Zeitproblem vor. Der TIE-Client versucht, das Installationsdienstprogramm zu überprüfen, bevor es auf den Datenträger geschrieben wurde. Dies führt dazu, dass die McAfee-Vertrauensüberprüfung das Installationsdienstprogramm als nicht vertrauenswürdig behandelt.
Problemumgehung: Führen Sie eine der folgenden Optionen durch:
Versuchen Sie, einen anderen Bereitstellungs-Tasks an die Systeme mit diesem Problem zu senden. Die Chance, dass das Upgrade beim zweiten Versuch erfolgreich ist, ist höher.
Deinstallieren Sie TIE Client 10.2 vor dem Upgrade auf eine höhere Version oder einer Aktualisierung. Der Bereitstellungs-Task für 10.5.x muss das Modul Adaptiver Bedrohungsschutz enthalten, um die Parität mit TIE-Client 10.2.x. zu erfüllen.
Auflösung Dieses Problem wurde in ENS 10.5.4. behoben.
1213474
10.5.3
10.5.4
Problem: Nachdem Sie eine Expertenregel ausgewählt und auf die Schaltfläche "Überprüfung von Expertenregeln" geklickt haben, werden manchmal die Regeldaten nicht ausgefüllt.
Problemumgehung: Ordnen Sie die Tabellenzeilen nach ID an, bevor Sie Expertenregeln auswählen.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
1212160
10.5.3
10.5.4
Problem: Threat Prevention ist nach einem Upgrade-Versuch auf ENS 10.5.3. deaktiviert oder fehlt. Der Prozess mfetp.exe wird nicht ausgeführt.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben. McAfee empfiehlt ein Upgrade auf ENS 10.5.4 oder höher.
Problem: Es besteht ein Kompatibilitätsproblem zwischen McAfee Application and Change Control (MACC) und ENS, das dazu führen kann, dass ENS-Installationen oder -Upgrades fehlschlagen.
Abhilfe: Um sicherzustellen, dass MACC und ENS auf einem Endpunkt gemeinsam installiert werden können, deaktivieren Sie die MACC-Funktionen Speicherschutz und Skript als Aktualisierungsprogramm. Anweisungen zum Deaktivieren dieser Funktionen sowie zur Durchführung von Installationen oder Upgrades der ENS- und MACC-Software finden Sie im themenbezogenen Artikel.
Lösung: Dieses Problem wurde in MACC 8.2.1.435. behoben.
1218123
10.5.2
10.5.4
Problem: Dienste werden während eines Upgrades gelöscht, wenn sie nicht rechtzeitig gestoppt werden. Die Dienste verbleiben in einem "nicht reagierenden" Zustand.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
1217352
10.5.2
10.5.4 10.5.3 Hotfix 3
Problem: Wenn die Option Datenverkehr über Bridge zulassen der Firewall-Optionen-Richtlinie aktiviert ist und Sie die Richtlinie für eine virtuelle Maschine anwenden, werden Firewall-Regeln nicht erzwungen, und der Datenverkehr an und von der virtuellen Maschine wird zugelassen.
Lösung Dieses Problem wurde in ENS 10.5.3 Hotfix 3 und ENS 10.5.4. behoben.
Problem: Wenn Sie in der Richtlinie "On-Access-Scan" die Option "Unterschiedliche Einstellungen für Prozesse mit hohem und niedrigem Risiko konfigurieren" auswählen und alle Prozesse mit hohem Risiko entfernt werden, werden die Prozesse mit hohem Risiko weiterhin erzwungen.
Problemumgehung: Stellen Sie sicher, dass mindestens ein Vorgang mit hohem Risiko in der Richtlinie vorhanden ist.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem ENS ATP blockiert eine Datei, obwohl sie von der Enterprise-Reputations-Ausnahme als "als vertrauenswürdig bekannt" festgelegt wurde. Die ENS-ATP-Reputation für die Datei ist nicht richtig festgelegt. Selbst wenn die Unternehmensreputation auf dem lokalen Threat Intelligence Exchange-Server "als vertrauenswürdig bekannt" konfiguriert ist, kann der lokale ATP-Client die Reputation "als vertrauenswürdig bekannt" nicht erzwingen.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
10.5.2
10.5.3
Problem: Wenn Sie einen On-Demand-Scan mit der rechten Maustaste für eine Netzwerkfreigabe durchführen, wird der Scan in Sekunden abgeschlossen und es wurden 0 Dateien gescannt. Dieses Problem tritt auf, obwohl Sie beim Client-System mit Anmeldeinformationen angemeldet sind, die über lokale Administratorrechte für die Netzwerkfreigabe verfügen.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Problem: Bei einer Installation oder einem Upgrade auf ENS 10.5.2 tritt während des Installationsvorgangs ein Fehler auf, der einen MSI-Popup-Fehler verursacht. Die Installation ist erfolgreich, aber auf den Systemen wird gelegentlich die folgende Pop-up-Fehlermeldung angezeigt:
Error 1336. Bei der Erstellung einer temporären Datei, die zum Abschluss dieser Installation benötigt wird, ist ein Fehler aufgetreten. Ordner: C:\Programme\McAfee\
Endpoint Security\Threat Prevention. Systemfehlercode: 5.
Problemumgehung: Führen Sie zur Abhilfe die folgenden Schritte durch. Weitere Informationen finden Sie im entsprechenden Artikel.
Deaktivieren Sie den ENS-Selbstschutz. Navigieren Sie in der lokalen Konsole zu Einstellungen, Allgemein und deaktivieren Sie den Selbstschutz.
Problem: Wenn Sie ENS mit einer benutzerdefinierten Richtlinie installieren, in der ein benutzerdefinierter Quarantäne-Pfad angegeben ist, wird die Quarantäne im Standardordner C:\Quarantine istatt unter dem angegebenen benutzerdefinierten Pfad erstellt.
Problemumgehung: Bei von ePO verwalteten Systemen wird der Quarantäneordner bei der nächsten Richtlinienerzwingung automatisch auf den in der Richtlinie angegebenen benutzerdefinierten Pfad zurückgesetzt. Warten Sie entweder auf die nächste Richtlinienerzwingung, oder lösen Sie die Richtlinienerzwingung mithilfe einer der im themenbezogenen Artikel aufgeführten Optionen manuell aus.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben.
1205792
10.5.2
10.5.3
Problem: Ein kleines langfristiges Speicherleck mit McShield.exe konnte jedes Mal beobachtet werden, wenn eine Richtliniendurchsetzung stattfand.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
1204625
10.5.2
Host IPS 8.0 Update 11
Problem: Wenn die Host Intrusion Prevention-IPS-Funktion aktiviert ist, schlagen ENS-Installationen oder Aktualisierungs-Upgrades bei rund 20 Prozent der Systeme fehl.
Problemumgehung: Deaktivieren Sie die IPS-Funktion vor der ENS-Installation oder dem ENS-Upgrade, und aktivieren Sie die IPS-Funktion erneut, nachdem die Installation oder das Upgrade von ENS abgeschlossen ist.
Lösung: Verwenden Sie eine der folgenden Optionen:
Aktualisieren Sie Host Intrusion Prevention auf 8.0 Update 11, bevor Sie ENS installieren oder ein Upgrade durchführen.
Entfernen Sie Host-Eindringungsschutz, wenn Sie ENS bereitstellen.
10.5.2 (RTS)
10.5.2 (GA)
Problem: Wenn Sie das Endpoint Security 10.5.2-Profiler-Tool installieren, müssen Sie einen Ausschluss für mcprofiler.exe in der Richtlinie Endpoint Security – Allgemeingültig unter den Optionen Erweiterte einblenden, Selbstschutz, Diese Prozesse ausschließen erstellen.
Lösung Dieses Problem wurde in ENS 10.5.2 (GA) behoben.
1193471
10.5.1
10.5.4
Problem: Im Bedrohungsschutz wird gemeldet, dass das Modul nicht reagiert. Das Problem ist das Ergebnis einer Zeitüberschreitung beim Versuch, Benutzer beim Starten des Diensts aufzulisten.
Lösung: Dieses Problem wurde in ENS 10.5.4. behoben. Mit ENS 10.5.4 wird der Dienst vor der Zeitüberschreitung gestartet.
1192352
10.5.1
10.5.2
Problem: Geplante Scans, die für die Ausführung im Leerlauf konfiguriert sind, werden manchmal nicht ausgeführt, wenn das System im Leerlauf ist. Oder sie setzen manchmal unerwartet wieder ein, wenn das System nicht mehr im Leerlauf ist.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben.
1182718
10.5.1
10.5.1 Hotfix 2
Problem: Die Option "Gescannte Dateien" des On-Demand-Scans wird für Dateien, die nicht als Malware erkannt werden, möglicherweise im On-Demand-Scan-Aktivitätsprotokoll nicht erhöht. Gleiches gilt für die Option "Gescannte Elemente" im On-Demand-Scan-Pop-up-Dialogfeld.
Lösung Dieses Problem wurde in ENS 10.5.1 Hotfix 2 behoben.
1209012
10.5.2
10.5.2 Hotfix 1
Problem Auf Servern kann ein kleiner Langzeitspeicher Verlust im ATP Modul beobachtet werden.
Lösung Dieses Problem wurde in ENS 10.5.2 Hotfix 1 behoben.
1180401
10.5.1
10.5.2
Problem: Die ENS-Installation schlägt fehl, wenn eine beliebige Injektor-Software mit einer nicht signierten DLL versucht, sich in einen McAfee-Prozess einzuklinken oder einzuschleusen.
Problemumgehung: Führen Sie eine der folgenden Aktionen durch:
Lassen Sie die unsignierte DLL vom Softwarehersteller zertifizieren oder signieren.
Entfernen Sie die Software und installieren Sie anschließend ENS.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben.
1179065
10.5.1
10.5.2
Problem: Nach einem Neustart eines Systems kommt es zu einem Systemabsturz (Bluescreen-Fehler), wenn ENS mit einigen McAfee-Produkten installiert ist. Zu diesen Produkten zählen VirusScan Enterprise, Host-Eindringungsschutz, Data Loss Prevention und Drive Encryption mit File and Removable Media Protection (FRP).
Ursache: Der Kernel verfügt während eines Dateivorgangs nicht mehr über genügend Stack-Speicherplatz, da mehr als die übliche Anzahl von Filtern im Datei-Stack vorhanden ist. Diese Tatsache verursacht einen CPU-Doppelfehler sowie den Bluescreen-Fehler. FRP verwendet derzeit den minimalen Kernel-Stack, der für einen Aufruf erforderlich ist, d. h. 4 KB.
Problemumgehung: Erhöhen Sie diese Stack-Größe wie unten vorgeschlagenen:
Starten Sie das System im abgesicherten Modus von Windows.
Navigate to the registry location HKLM/System/CurrentControlSet/Services/mfeeeff.
Erstellen Sie einen DWORD-Wert mit dem Name MinKernelStack, und legen Sie diesen auf 16384 fest.
Auflösung Dieses Problem wurde in ENS 10.5.2. behoben.
1146516
10.5.0
10.5.3
Problem Auf der Client-Benutzeroberfläche wird die Meldung angezeigt. Der Schwellenwert für die Aufforderung zur Reputation muss größer oder gleich dynamische Anwendungsbeschränkung sein, wenn der Benachrichtigungsschwellenwert kleiner als der Schwellenwert für dynamische Anwendungsbeschränkung ist. Die Client-Einstellungen erlauben jedoch fälschlicherweise, dass diese Kombination gespeichert wird.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
1157091
10.5.0
10.5.2
Problem: Wenn Sie ein Drilldown für ein ATP-Ereignis im ePolicy Orchestrator-Bedrohungs-Ereignisprotokoll durchzuführen, enthält das Feld Produktversionserkennung keine Build-Nummer in der Versionsnummer.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben.
1138644
10.5.0
10.6.0
Problem: Das Feld Requester der dynamischen Anwendungsbeschränkung ist nicht lokalisiert.
Lösung: Dieses Problem wurde in ENS 10.6.0. behoben.
Problem: Ein Systemabsturz (Bluescreen) tritt nach der erfolgreichen Installation oder einem Upgrade auf ENS 10.5.x (und später) oder VirusScan Enterprise 8.8 Patch 10 (und später) auf.
Nach einem Systemneustart tritt der Computer in einen Neustartzyklus ein, nachdem er einen Systemabsturz (Bluescreen) mit den folgenden Absturzdetails anzeigt:
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
Das Problem tritt auf Citrix XenApp-Clients auf, die den Citrix File System Minifilter PVS-Treiber verwenden.
Lösung: Führen Sie ein Upgrade von Citrix PVS auf Version 7.6 oder später durch, bevor Sie ENS oder VirusScan Enterprise installieren oder ein Upgrade durchführen. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Auf einem System, auf dem ENS installiert ist, werden die ENS-Module in ePolicy Orchestrator als nicht installiert angezeigt.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1183713
10.5.0
10.5.1 Hotfix 2
Problem: Während der Richtlinienerzwingung ist eine hohe CPU-Auslastung durch mfetp.exe vorhanden, wenn in ENS On-Access-Scan-Ausschlüsse in die Registrierung geschrieben werden.
Problemumgehung: Begrenzen Sie die Anzahl der On-Access-Scan-Ausschlüsse in der Richtlinie.
Lösung Dieses Problem wurde in ENS 10.5.1 Hotfix 2 behoben.
Problem: Wenn in ePolicy Orchestrator die Gesamtzahl der Zeichen im Pfad für die On-Access-Scan-Ausschlüsse und die internen Trennzeichen 5.000 überschreitet, wird die Richtlinie auf den Endknoten nicht erzwungen.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS Web Control funktioniert in Firefox 51 nicht.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1173342
10.5.0
10.5.1
Problem: In der Exploit Prevention-Richtlinie wird nach dem Bearbeiten einer McAfee Defined Application Protection-Regel mit einem Namen, der aus mehr als einem Wort besteht, der Name abgeschnitten. Es bleibt nur das erste Wort im Namen übrig.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1172855
10.5.0
10.5.1
Problem: Die automatische Migration schlägt für bearbeitete VirusScan Enterprise My Default-Richtlinien beim On-Demand-Scan fehl, wenn die Migrationsoption Workstation- und Server-Einstellungen ausgewählt ist. Nach der automatischen Migration werden "MyDefault 2"-Richtlinien doppelt erstellt, je eine für Workstation- und serverspezifische Richtlinien. Diese Aktion führt dann dazu, dass die Richtlinienmigration zum Bedrohungsschutz fehlschlägt.
Abhilfe: Benennen Sie auf der Richtlinien-Vorschauseite die Thread Prevention-On-Demand-Scan-Richtlinie mit dem doppelten Namen manuell in einen eindeutigen Namen um.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1171976
10.5.0
10.5.1
Problem: Wenn Sie einen Endpunkt mit installiertem ENS 10.5 von Windows 7 x64 auf Windows 10 x64 aktualisieren, kann Exploit Prevention nicht initialisiert werden und bleibt deaktiviert.
Ursache: Eine Wettlaufsituation zwischen mfetp und dem VSCore Treiber, ESP oder MA Service während des Installationsablaufs verursacht dieses Problem. Diese Race-Bedingung belässt den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum set to 1 by mistake, and indicates a failure during initialization. Daher bleibt der Exploit-Schutz deaktiviert und kann nicht initialisiert werden.
Problemumgehung: Führen Sie die folgenden Schritte durch, um das Problem zu vermeiden:
Deaktivieren Sie den ENS-Selbstschutz, bevor Sie den Windows 10-Upgrade-Prozess starten.
Drücken Sie Windows+R, geben Sie regedit ein, und klicken Sie auf OK.
Navigieren Sie zu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\mfeepmpk\Enum
Legen Sie INITSTARTFAILED auf 0 fest:
Aktivieren Sie ENS Self-Protection.
Starten Sie den Windows 10 Upgrade-Prozess.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1170938
10.5.0
10.5.1
Problem: Wenn die ENS Web Control-Interlock-Option Deaktivieren, wenn eine Web-Gateway-Anwendung erkannt wird mit mehr als einer Option zum Erkennen von Gateways aktiviert ist, wird ENS Web Control nicht eingestellt, wenn eine der ausgewählten Bedingungen für das Erkennen von Gateways nicht übereinstimmt. Die Optionen für das Erkennen von Gateways können das Standard-Gateway des Unternehmens, eine Web-Gateway-Erzwingung oder ein interner Orientierungspunkt sein.
Abhilfe: Wählen Sie nicht mehrere Optionen für das Erkennen von Gateways, sondern nur die Optionen aus, die am besten für die Umgebung geeignet sind.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1164347
10.5.0
10.5.1
Problem: Fügen Sie im Netzwerk des Host Intrusion Prevention-Katalogs eine IP-Adresse mit einem voll qualifizierten Domänennamen ohne Punkt hinzu. Wenn Sie nach der Migration zum ENS-Katalog versuchen, den migrierten Katalog in ENS zu öffnen, wird ein unerwarteter Fehler angezeigt. (Beispielsweise ist ein Name ohne Punkt Google.)
Abhilfe: Löschen Sie vor der Migration alle Netzwerke ohne Punkt im Host Intrusion Prevention-Katalog.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1164345
10.5.0
10.5.1
Problem: Ein Ausnahmefehler wird angezeigt, wenn Sie eine ENS-Firewall-Regel zur Bearbeitung in der Regelrichtlinie öffnen, die von Host Intrusion Prevention migriert wurde und dieselbe Regel aus der gleichen Host Intrusion Prevention-Regelrichtlinie in einer anderen Registerkarte geöffnet ist.
Abhilfe: Verwenden Sie zum Vergleichen der migrierten Host Intrusion Prevention-Regel und der ursprünglichen Host Intrusion Prevention-Regel die Regelübersicht, oder öffnen Sie die Regeln in verschiedenen Browsern.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1162890
10.5.0
10.5.2
Problem: Das Starten nimmt nach der Installation von ENS 10.5.0. bei einigen Systemen möglicherweise mehr Zeit in Anspruch.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben.
1143866 1127671
1127669
10.5.0
10.5.2
PRoblem: Code-Kompilierungsprogramme wie Cygwin benötigen mit Standardkonfigurationen von ENS 10.5.0. möglicherweise mehr Zeit für den Aufbau von Projekten.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben.
1141112 1134927 1252359
10.5.0
Host IPS 8.0 Update 11
Problem: Wenn Sie ein Objekt im Host Intrusion Prevention (Host IPS)-Katalog bearbeiten, wird eine Liste mit allen betroffenen Richtlinien angezeigt, auf die die Änderung übertragen wird. Die Liste enthält eine ENS Firewall-Richtlinie, die mithilfe des Migrationsassistenten aus Host IPS migriert wurde. Wenn Sie das Objekt im Host IPS-Katalog ändern, wird die ENS-Firewall-Richtlinie beschädigt.
Lösung This issue is resolved in Host IPS 8.0 Update 11 behoben. Wenn das Problem bereits aufgetreten ist, migrieren Sie die ENS-Firewall-Richtlinie erneut, nachdem Sie das Objekt im Host IPS-Katalog geändert haben.
1204316
10.5.0
10.5.3
Problem: Eine Inhaltsaktualisierung von AMCore war erfolgreich, die AMCore Inhaltsversion wird aber nicht in der ENS-Konsole oder in ePolicy Orchestrator angezeigt. Die korrekte Inhaltsversion von AMCore wird im Registrierungsschlüssel [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS] angezeigt. Das Protokoll "ThreatPrevention_Debug.log" zeigt den folgenden Fehler an
07/13/2017 11:22:36.916 AM mfetp(4472.4508) AvContentMgr.AVCMGR.Error: Failed to load container: Failed to load xml document, 0x00000001
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Problem: Wenn die Exploit-Verhinderung von Threat Prevention aktiviert ist, erzeugt der Prozess dllhost.exe einen Absturzdump, nachdem er eine Cortana-Suche auf einem Windows 10 Creators-Update-System durchgeführt hat. Das Problem tritt auf, wenn Exploit Prevention nicht in den Prozess dllhost.exe eingebracht werden kann. Das Ergebnis ist, dass der Prozess nicht lädt und einen Crash-Dump erzeugt.
Abhilfe: Fügen Sie einen globalen Exploit Prevention-Ausschluss für den dllhost.exe-Prozess hinzu. Der Ausschluss verhindert, dass Injektionen auf den Prozess dllhost.exe ausgeführt werden, und es werden keine Crash-Dumps erzeugt. Weitere Informationen finden Sie im zugehörigen Artikel.
Lösung: Dieses Problem wurde in ENS 10.5.3. behoben.
Problem: Eine Location Aware Group (LAG) mit einem lokalen Netzwerk und mit aktivierter Verbindungsisolierung blockiert den Datenverkehr durch Isolierung. Das Problem tritt auf, wenn die im lokalen Netzwerk der LAG angegebene Adresse nicht mit einem aktiven Netzwerkadapter auf dem System übereinstimmt.
Problemumgehung: Konfigurieren Sie die LAG ohne ein lokales Netzwerk als Speicherortkriterium neu. Verwenden Sie andere Speicherortkriterien, die in der Umgebung geeignet sind.
Lösung: Dieses Problem wurde in ENS 10.5.1 Hotfix 1 behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1152714
10.5.0
ePO 5.10
Problem: In Abfragen und Berichten wird im Abschnitt "Verfügbare Spalten" der Titel ATP-Eigenschaften als Endpoint Security Threat Intelligence-Eigenschaften angezeigt. Wenn eine Erweiterung mehrere Produktfamilien mit unterschiedlichen Anzeigenamen registriert, wird ein zufälliger Anzeigename ausgewählt, der für die Definition von Abfragen verwendet wird. Die Erweiterung TIE wurde in die Erweiterung ATP umbenannt. Die ATP-Erweiterung unterstützt sowohl TIE- als auch ATP-Clients, so dass sie mehrere Produktfamilien registrieren kann.
Lösung: Dieses Problem wurde in ePolicy Orchestrator 5.10. behoben.
Problem Wenn dynamische Anwendungsbeschränkung (DAC) aktiviert ist, treten keine Übermittlungen für Advanced Threat Defense auf, der Dateiname wird nicht für Dateien mit "unbekannten" Reputationen oder beides gemeldet.
Problemumgehung Deaktivieren Sie den DAC-Schwellenwert.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1177881
1175503
10.5.0
10.5.1
Problem: Clients senden keine Metadaten wie Dateinamen an den Threat Intelligence Exchange-Server, wenn die Option Erfassen anonymer Diagnose- und Nutzungsdaten durch den Threat Intelligence Exchange-Server zulassen deaktiviert ist.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Die Option Erlauben Sie dem Threat Intelligence Exchange-Server, anonyme Diagnose- und Nutzungsdaten zu sammeln gilt jetzt nur noch für die optionale Statistikerfassung durch Clients. Die Metadaten werden an den Threat Intelligence Exchange-Server gesendet.
Problem: Wenn ENS Web Control eine Aktion im Browser erzwingt, wird eine Erzwingungsmeldung im Browser angezeigt. Die Erzwingungsmeldung ist leer, obwohl die Richtlinie für die Erzwingungsmeldung Text aufweist. Weitere Informationen hierzu finden Sie im themenbezogenen Artikel.
Abhilfe: Entfernen Sie alle Zeilenumbrüche aus der Erzwingungsmeldung. Verwenden Sie HTML-Code für Absatz oder Umbruch, um Zeilenabstände in der Durchsetzungsmeldung zu erzeugen.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: ENS Web Control-Suchkommentarbewertungen werden möglicherweise nicht in den Suchmaschinenergebnissen angezeigt, wenn Suchmaschinen ihre Suchergebnisseiten ändern. Bei www.yahoo.tw werden beispielsweise mit Web Control keine Suchanmerkungen angezeigt.
Lösung: Dieses Problem wurde in ENS 10.5.2. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1148888
10.5.0
10.5.1
Problem: Mit dem ENS Package Designer erstellte Pakete berücksichtigen nicht den Lizenztyp, was dazu führt, dass der ePolicy Orchestrator-Server das Paket immer als lizenziert anzeigt. Dieses Problem betrifft nicht die lizenzierten GA-Pakete (General Availability), die angepasst werden. Sie wirkt sich nur auf die ENS-Evaluierungs-Builds aus, wenn sie zum Erstellen benutzerdefinierter Pakete verwendet werden. Es gibt keine funktionalen Auswirkungen auf den Client. Im Dialogfeld Info des Clients wird dieser weiterhin als Nur Testversion angezeigt. Bei Testpaketen wird nur das ePolicy Orchestrator-Master-Repository als lizenziert angezeigt.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
Problem: Nach dem Upgrade von ENS werden die Berechtigungssatzdaten für die Firewall-Erweiterung nicht korrekt beibehalten, wenn sie vor dem Upgrade zwei Kategorien von Berechtigungssätzen hatte. Diese beiden Kategorien sind Endpoint Security Firewall-Katalog and Client und Endpoint Security Firewall.
Abhilfe: Führen Sie nach dem Upgrade von ENS das an den themenbezogenen Artikel angehängte SQL-Skript auf dem ePolicy Orchestrator-Server aus, um die Berechtigungssatzdaten der Firewall-Erweiterung wiederherzustellen.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben. Weitere Informationen finden Sie im entsprechenden Artikel.
1132889
10.5.0
10.5.1
Problem: IP-Adressen im CIDR-Format werden in privaten IP-Adressenausschlüssen in der Optionen-Richtlinie nicht unterstützt.
Problemumgehung: Verwenden Sie ein unterstütztes Format in privaten IP-Adressausschlüssen: IP-Adressbereich (auf jeder Oktett-Stufe), IPv4- und IPv6-Formate in durch Kommas getrennten Werten.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
1129484
10.5.0
10.5.1
Problem: Wenn Sie die Funktion "Web Gateway Interlock" in ENS Web Control verwenden, können Sie bei Verwendung der Option Specify internal landmark to use aus der ePolicy Orchestrator-Erweiterung von ENS Web Control keine IPv6-Adressen und DNS-Namen, die nur in IPv6-Adressen auflösen, in den entsprechenden Eingabefeldern angeben.
Abhilfe: Verwenden Sie IPv4-Adressen und DNS-Namen, die in IPv4-Adressen aufgelöst werden.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
Problem: Es liegen Kompatibilitätsprobleme mit ENS und Entrust 9.3 vor, einschließlich der folgenden:
Leistungsprobleme
Nach der Installation von ENS auf einem System mit Entrust 9.3 kann das System nach einem Neustart nicht gestartet werden.
Lösung: Wenden Sie sich an Entrust, um einen Hotfix zu erhalten, und geben Sie dabei die Entrust-Referenznummer ref:_00D301H7DR._5001412ZkNK:ref an. Der Hotfix ist nur über den Entrust-Support erhältlich. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Nach der Installation von ENS auf einem Windows 7-System, auf dem Forcepoint (früher Websense) Data Loss Prevention (DLP) 7.8 installiert ist, kommt es zu einem Systemabsturz (Bluescreen-Fehler).
Abhilfe: Entweder entfernen Sie die Software Forcepoint oder Sie aktualisieren auf Windows 10.
Lösung: McAfee hat festgestellt, dass die Ursache für dieses Problem die Software Forcepoint ist, die den Treiber QIP.sys auf Windows 7-Systemen verwendet. Jede Lösung muss von Forcepoint kommen. Wenn dieses Problem auftritt, empfiehlt McAfee, dass Sie sich an den technischen Support von Forcepoint wenden, um Unterstützung zu erhalten. Dieses Problem ist bei neueren Versionen von Forcepoint DLP 8.2. nicht aufgetreten. Weitere Informationen finden Sie im entsprechenden Artikel.
Problem: Die Installation von ENS schlägt fehl, wenn Entrust Entelligence 9.2 installiert ist.
Lösung: Upgrade auf Entrust Entelligence 9.3. Installationen von ENS mit der neuesten Version von Entrust Entelligence sind erfolgreich. Weitere Informationen finden Sie im entsprechenden Artikel.
1125493
10.5.0
10.5.1
Problem: Die Client-Benutzeroberfläche wird nicht dynamisch aktualisiert, wenn Anwendungen enthalten sind und aus der Isolierung freigegeben werden.
Problemumgehung: Zum Aktualisieren der Liste der enthaltenen Anwendungen schließen Sie die Client-Benutzeroberfläche, und öffnen Sie Sie erneut.
Lösung: Dieses Problem wurde in ENS 10.5.1. behoben.
Wenn Sie sich bereits registriert haben, geben Sie Ihre Benutzer-ID und Ihr Kennwort ein, und klicken Sie dann auf Anmelden.
Wenn Sie sich noch nicht registriert haben, klicken Sie auf Registrieren, und füllen Sie die erforderlichen Felder aus. Ihr Kennwort und die Anleitung zur Anmeldung erhalten Sie per E-Mail.
HINWEIS: Alle Angaben zu künftigen Produktfunktionen und Produktversionen in der Knowledge Base entsprechen unserer allgemeinen Produktplanung und sind nicht verbindlich. Sie sollten daher weder als Zusicherung verstanden werden noch als Grundlage für eine Kaufentscheidung dienen.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.