En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
1238699 se movió a la sección "Problemas resueltos en 10.6.0-10.6.1 Actualización de febrero de 2022".
30 de mayo de 2023
Descripción actualizada para 1106888.
5 de mayo de 2023
Descripciones actualizadas para ENSW-118914 y ENSW-118911.
4 de mayo de 2023
Se agregó ENS 10.7.0 información de publicación de actualización de abril de 2023.
También se agregaron ENSW-118911, ENSW-118914 y ENSW-118918 a Problemas conocidos no críticos.
25 de abril de 2023
Se agregó ENS 10.7.0 información de versión de actualización de abril de 2023
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenido Haga clic para expandir la sección que desee ver:
Las soluciones de problemas en actualizaciones y grandes lanzamientos son acumulativas; Soporte técnico le recomienda que instale la última versión. Para encontrar la versión más reciente de su producto, vaya al sitio web de descargas de productos.
NOTA:Esta actualización se cambió de GA a RTS. El motivo es el problema descrito en: KB91642 - Bucle de reinicio con Endpoint Security 10.6.1 Actualización de julio. Esta actualización solo está disponible poniéndose en contacto con el Soporte técnico.
Consulte la sección "Información relacionada" a continuación para obtener detalles de contacto.
NOTA:Esta revisión solo está disponible a través del soporte técnico.
Consulte la sección "Información relacionada" a continuación para obtener detalles de contacto.
NOTA:esta actualización solo está disponible a través del soporte técnico.
Consulte la sección "Información relacionada" a continuación para obtener detalles de contacto.
Problema: se puede producir un error de pantalla azul o un bloqueo cuando se realizan las siguientes acciones:
Instala o actualiza un producto con SysCore.
La prevención de vulnerabilidades de ENS o la prevención de vulnerabilidades de Host IPS está habilitada.
El problema está relacionado con el tiempo y no siempre ocurre.
Resolución: este problema se resuelve en ENS 10.6.1 y ENS 10.7.0. Se incluye una utilidad, mfeepmpk_utility.exe, en los paquetes de instalación de ENS 10.6.1 para resolver el problema con el controlador defectuoso. Cuando instala o actualiza a ENS 10.6.1, la utilidad detecta automáticamente si el punto final tiene el controlador defectuoso. Si es así, la utilidad lo reemplaza para resolver el problema. Si es necesario reiniciar el equipo, aparece un mensaje en el endpoint para realizar un reinicio de un solo uso. El equipo debe reiniciarse para que la instalación o la actualización continúen. Cuando se reemplaza el controlador defectuoso, las futuras instalaciones y actualizaciones no requieren un reinicio para este problema. Consulte el artículo relacionado para obtener más información.
Problema: cuando modifica cinco o más reglas ATP de ENS, la memoria caché de ATP se restablece en cada aplicación de política.
Solución alternativa: reduzca el número de reglas ATP modificadas de "predeterminado" a un máximo de cuatro reglas modificadas con el mismo estado. O bien, cambie la Asignación de reglas ATP de Equilibrada a Productividad.
Resolución: este problema se resuelve en la actualización de junio de 2022 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: se genera un error de "truncamiento de datos" al actualizar la extensión de control web de ENS en los servidores de ePO.
Solución alternativa: proporcionamos una secuencia de comandos para ejecutar antes de instalar ENS Web Control 10.7.0 extension 10.7.0.1162.1.
Resolución: este problema se resuelve en la actualización de junio de 2022 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de septiembre de 2021
10.6.1 Actualización de septiembre de 2021
10.7.0 Actualización de junio de 2022
Problema: puede haber problemas de compatibilidad cuando tiene ENS (con AMSI habilitado) y la integración de AMSI en Microsoft Exchange Server 2016/2019. Hay un informe de un problema en el que la integración de AMSI no funciona correctamente cuando hay varios proveedores de AMSI.
Solución alternativa: el artículo de Microsoft Más sobre la integración de AMSI con Exchange Server tiene pasos sobre cómo deshabilitar la función AMSI en Microsoft Exchange Server mientras se conservan las actualizaciones acumulativas de Exchange instaladas.
Resolución: este problema se resuelve en la actualización de junio de 2022 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: en entornos que ejecutan ENS 10.7.0 Actualización de septiembre de 2021, las tareas de implementación de ENS 10.7.0 Actualización de noviembre de 2021 configuradas con varios módulos de ENS además del módulo ATP pueden fallar. La falla da como resultado instancias en las que el módulo de prevención de amenazas se instala sin el módulo de plataforma necesario, lo que genera un comportamiento inesperado en los sistemas cliente.
Solución alternativa: elimine el módulo ATP de la tarea de implementación existente que contiene varios módulos ENS e impleméntelo en una tarea separada.
Resolución: este problema se resuelve en la actualización de febrero de 2022 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
ENSW-114315
10.7.0 Actualización de noviembre de 2021
10.6.1 Actualización de noviembre de 2021
10.7.0 Actualización de febrero de 2022
10.6.1 Actualización de febrero de 2022
Problema: la versión de SysCore en la consola de ENS no coincide con la versión del controlador en C:\Windows\System32\drivers. Por ejemplo, la versión de SysCore muestra "21.09.0.184", mientras que la versión del controlador muestra "21.9.0.184.". Este problema es estético.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2022 y la actualización de ENS 10.7.0 de febrero de 2022.
Problema: la funcionalidad del motor de análisis de ENS no detecta correctamente el proxy del sistema cuando la directiva está configurada en "Usar la configuración del proxy del sistema". Es posible que vea los siguientes problemas:
La reputación de archivos de Global Threat Intelligence (GTI) para motores de análisis no funciona si las solicitudes GTI-REST tienen que pasar por un proxy y están bloqueadas para la conexión directa.
Las detecciones que dependen de GTI no se detectan.
Retrasos en el tiempo de acceso a los archivos y el comportamiento, como aplicaciones bloqueadas pendientes de liberación de archivos del escáner.
Resolución: se implementó un cambio en AMCore 4654 y versiones posteriores. El cambio permite que Scan Engine consulte WPAD para obtener información de proxy cuando se selecciona Usar configuración de proxy del sistema. Consulte el artículo relacionado para obtener más información.
Problema: una regla de firewall de ENS con el mismo nombre para más de un ejecutable no funciona como se esperaba. La regla de firewall para permitir o bloquear el tráfico en función del ejecutable definido en la regla no funciona como se esperaba.
Solución alternativa: modifique los nombres de los ejecutables en la regla de firewall para que no haya nombres de ejecutables duplicados.
Resolución: este problema se resuelve en la actualización de septiembre de 2021 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
ENSW-111260
10.7.0
10.7.0 Actualización de noviembre de 2021
10.6.1 Actualización de noviembre de 2021
Problema: la reputación de Threat Intelligence Exchange (TIE) no se actualiza en el sistema local para un archivo que tiene un espacio en la ruta.
Resolución: este problema se resuelve en la actualización de noviembre de 2021 de ENS 10.6.1 y 10.7.0 la actualización de noviembre de 2021de ENS.
ENSW-113729
10.7.0 Actualización de septiembre de 2021
10.6.1 Actualización de septiembre de 2021
10.7.0 Actualización de noviembre de 2021
10.6.1 Actualización de noviembre de 2021
Problema: para una instalación independiente de ENS, Windows Defender se deshabilita durante la instalación de HostCommon sin el consentimiento del cliente.
Resolución: este problema se resuelve en la actualización de noviembre de 2021 de ENS 10.6.1 y 10.7.0 la actualización de noviembre de 2021de ENS.
ENSW-110018
10.7.0 Actualización de abril de 2021
10.7.0 Actualización de septiembre de 2021
Problema: para un directorio con distinción de mayúsculas y minúsculas habilitada que contiene varios archivos con el mismo nombre pero una variante de mayúsculas y minúsculas, solo uno de los archivos está en cuarentena. Una restauración solo restaura el único archivo de la Cuarentena.
Resolución: este problema se resuelve en la actualización de septiembre de 2021 de ENS10.7.0 .
ENSW-109812
10.7.0 Actualización de abril de 2021
10.7.0 Actualización de septiembre de 2021
Problema: cuando configura una ubicación de registro en una ruta con la distinción entre mayúsculas y minúsculas habilitada, aparece el error "La ruta del registro no es válida" en lugar de un error que indica que el problema se debe a la distinción entre mayúsculas y minúsculas.
Resolución: este problema se resuelve en la actualización de septiembre de 2021 de ENS10.7.0 .
Problema: puede haber un error de pantalla azul después de instalar o actualizar ENS Threat Prevention. El código de comprobación de errores puede ser comprobación de errores 3b, comprobación de errores 19, comprobación de errores 50 o comprobación de errores 5d.
Resolución: este problema se resuelve en la actualización de septiembre de 2021 de ENS10.7.0 . Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de junio de 2021
10.6.1 Actualización de junio de 2021
10.7.0 Actualización de septiembre de 2021 10.6.1 Actualización de septiembre de 2021
Problema: cuando agrega una ubicación de exploración de "Archivo o carpeta" en Exploración rápida en la política de exploración bajo demanda (ODS) y guarda la política, la ubicación de exploración cambia a "Todas las unidades asignadas" en la política guardada cuando la vuelve a abrir. O bien, si configuró previamente las ubicaciones de escaneo de "Archivo o carpeta" en Quick Scan en la directiva ODS, después de actualizar a la extensión ENS de junio de 2021 en ePolicy Orchestrator (ePO), las ubicaciones de escaneo cambian a "Todas las unidades asignadas".
Resolución: este problema se resuelve en la actualización de septiembre de 2021de ENS 10.6.1 y 10.7.0 la actualización de septiembre de 2021de ENS. Consulte el artículo relacionado para obtener más información.
ENSW-113019
10.7.0 Actualización de junio de 2021
10.7.0 Actualización de septiembre de 2021
Problema: al iniciar sesión en la consola de ePO (ePO - SaaS o ePO local) en cualquier otro idioma que no sea inglés, es posible que aparezca un mensaje al consultar las reglas de protección de acceso. El mensaje trata sobre la longitud de los nombres de las reglas. El mensaje podría leer:
Message from WebPage
Regelnamen dürfen 128 Zeichen nicht überschreiten...
Resolución: este problema se resolvió en la actualización de septiembre de 2021 de ENS10.7.0 .
Problema: los usuarios pueden ver que el proceso de PowerShell se bloquea aleatoriamente en un sistema. Para recuperar PowerShell, es posible que deba reiniciar el proceso de PowerShell. Durante la implementación o Windows Update a través de System Center Configuration Manager (SCCM) u otros métodos, una vez que se instala ENS, la instalación de otros productos puede bloquearse debido al bloqueo de PowerShell. Este problema ocurre cuando todos los productos se combinan en una sola tarea.
Solución alternativa: la desactivación de la interfaz de exploración antimalware (AMSI) podría resolver el problema en determinados casos.
Resolución: este problema se resuelve en la actualización de septiembre de 2021 de ENS10.7.0 . Consulte el artículo relacionado para obtener más información.
Problema: Las aplicaciones basadas en Citrix y otras aplicaciones de terminal (archivos.exe ) fallan debido al módulo defectuoso MfApHook64.dll.
Resolución: este problema se resuelve en la 10.7.0 actualización de septiembre de 2021de ENS. Para conocer los pasos para habilitar la solución, consulte el artículo relacionado.
ENSW-100414
10.7.0 Actualización de abril de 2020
10.7.0 Actualización de septiembre de 2021 10.6.1 Actualización de septiembre de 2021
Problema: ENS ATP no funciona con CAVA porque ENS ATP intenta acceder a los archivos mediante la suplantación incorrecta.
Resolución: este problema se resuelve en la actualización de septiembre de 2021de ENS 10.6.1 y 10.7.0 la actualización de septiembre de 2021de ENS.
10.7.0 Actualización de febrero de 2021
10.6.1 Actualización de febrero de 2021
10.7.0 Actualización de abril de 2021
10.6.1 Actualización de abril de 2021
Problema: cuando agrega una entrada de red local o red remota a las reglas del firewall de ENS mediante el valor de subred (que utiliza la notación CIDR, por ejemplo, /24), se produce el siguiente error después de intentar abrir la política nuevamente después de guardar los cambios.
An unexpected error occurred
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2021 y la actualización de ENS 10.7.0 de abril de 2021. Consulte el artículo relacionado para obtener más información.
ENSW-109385
10.7.0 Actualización de febrero de 2021
10.7.0 Actualización de abril de 2021
10.6.1 Actualización de abril de 2021
Problema: la tarea de implementación predeterminada de ENS no implementa ENS en el punto final.
Solución alternativa: cree una tarea de implementación personalizada.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2021 y la actualización de ENS 10.7.0 de abril de 2021.
ENSW-107588
10.7.0 Actualización de noviembre de 2020
10.7.0 Actualización de abril de 2021
Problema: una actualización de VirusScan Enterprise (VSE) 8.8 parche 15 a ENS puede fallar en un sistema no administrado.
Solución alternativa: actualice Trellix Agent (TA) a la versión más reciente antes de la instalación de ENS.
Resolución: este problema se resuelve en la actualización de abril de 2021 de ENS 10.7.0.
Problema: después de una actualización de ENS 10.6.x a 10.7.0, las tareas personalizadas programadas de ODS no se ejecutan. Este problema se observa en sistemas en los que la tarea de cliente "Custom ODS" se asigna a través de ePO.
Solución alternativa: Realice cualquier cambio arbitrario en la tarea ODS personalizada y guárdelo. El cambio en la tarea permite que la tarea se ejecute como se esperaba.
Resolución: este problema se resuelve en TA 5.7.2. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de febrero de 2021
Problema: La instalación o actualización de ENS falla. El registro de instalación (McAfee_Common_Install_[fecha].log) contiene el siguiente error:
Product: McAfee Endpoint Security Platform -- Error 1303.The installer has insufficient privileges to access this directory: C:\ProgramData\McAfee\Endpoint Security\Logcfg
Solución: reinicie el sistema. La carpeta se elimina o se mueve según sea necesario, lo que permite que se complete la instalación o actualización de ENS.
Resolución: este problema se resuelve en la actualización de febrero de 2021 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
ENSW-98931
10.7.0
10.7.0 Actualización de febrero de 2021
Problema: es posible que la carpeta $MfeDeepRem no se elimine después de desinstalar ENS del punto final.
Solución alternativa: cambie la propiedad de la carpeta y su contenido de SYSTEM a una cuenta para la que tenga permisos y luego elimine la carpeta.
Resolución: este problema se resuelve en la actualización de febrero de 2021 de ENS 10.7.0.
ENSW-29529
10.7.0 Actualización de febrero de 2020
10.7.0 Actualización de febrero de 2021
Problema: La descripción del evento de detección dinámica de Real Protect podría informar una detección sin archivos aunque la detección esté respaldada por un archivo. Este problema es un problema de informes y no afecta ninguna capacidad de detección.
Resolución: este problema se resuelve en la actualización de febrero de 2021 de ENS 10.7.0.
ENSW-107455
10.7.0 Actualización de noviembre de 2020
10.6.1 Actualización de noviembre de 2020
10.7.0 Actualización de febrero de 2021
10.6.1 Actualización de febrero de 2021
Problema: Es posible que las actualizaciones de contenido realizadas a través de V3Dat.exe localmente no siempre den como resultado que todos los servicios de ENS se inicien correctamente.
Solución alternativa: es posible que sea necesario reiniciar el sistema para reiniciar correctamente todos los servicios de ENS.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2021 y la actualización de ENS 10.7.0 de febrero de 2021.
10.7.0 Actualización de febrero de 2021
10.6.1 Actualización de febrero de 2021
Problema: las anotaciones de búsqueda no aparecen en todos los motores de búsqueda admitidos.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2021 y la actualización de ENS 10.7.0 de febrero de 2021. Consulte el artículo relacionado para obtener más información.
ENSW-107342
10.7.0 Actualización de noviembre de 2020
10.7.0 Actualización de febrero de 2021
Problema: la cuarentena puede fallar cuando se produce una detección desde una carpeta compartida dentro del contenedor de Windows. Pero, si hay una detección de la misma carpeta compartida a la que se accede desde el sistema operativo host (fuera del contenedor), la detección, la cuarentena y la restauración del archivo se realizan correctamente.
Resolución: este problema se resuelve en la actualización de febrero de 2021 de ENS 10.7.0.
10.7.0 Actualización de septiembre de 2020
10.6.1 Actualización de septiembre de 2020
10.7.0 Actualización de febrero de 2021
Problema: está editando las políticas de opciones de firewall de ENS a través de la política de ePO. Si agrega valores de nombre de dominio completo (FQDN) que contienen un guion en la sección Redes definidas, no se aplican a los clientes de ENS.
Solución alternativa: en lugar de usar el valor FQDN como una entrada de Redes definidas, puede usar cualquiera de las siguientes opciones:
Agregue las direcciones IP asociadas con la entrada de red FQDN a la sección Redes definidas.
Agregue el valor FQDN como RED LOCAL o RED REMOTA en una regla de Firewall nueva o existente en la política de Reglas de Firewall de ENS.
Resolución: este problema se resuelve en la actualización de febrero de 2021 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2021
10.6.1 Actualización de febrero de 2021
Problema: algunos caracteres de diéresis no funcionan correctamente como valores de firmante ejecutable. Estos caracteres incluyen los caracteres ö y ü.
Solución: sustituya los caracteres en minúsculas (por ejemplo, ö y ü) por sus equivalentes en mayúsculas (por ejemplo, Ö y Ü).
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2021 y la actualización de ENS 10.7.0 de febrero de 2021. Consulte el artículo relacionado para obtener más información.
Problema: la carpeta $MFEDEEPREM puede aumentar de tamaño con el tiempo.
Resolución: este problema se resuelve en la actualización de ENS 10.7.0 de noviembre de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de noviembre de 2020
10.6.1 Actualización de noviembre de 2020
Problema: Después de actualizar ENS, los cambios en la lista de procesos de alto o bajo riesgo en la directiva de análisis en tiempo real (OAS) a veces no surten efecto. Los cambios no se aplican en el extremo una vez que se ha agregado una gran cantidad de procesos para cada tipo. El EndpointSecurityPlatform_Errors.log contiene el siguiente error.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de noviembre de 2020 y la actualización de ENS 10.7.0 de noviembre de 2020. Consulte el artículo relacionado para obtener más información.
ENSW-104401
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
10.7.0 Actualización de noviembre de 2020
10.6.1 Actualización de noviembre de 2020
Problema: el desinstalador de la competencia reconoce Windows VDE como Windows Server. La instalación de ENS se realiza correctamente cuando se implementa a través de ePO. Una instalación independiente de ENS podría fallar.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de noviembre de 2020 y la actualización de ENS 10.7.0 de noviembre de 2020.
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
10.7.0 Actualización de noviembre de 2020
Problema: Los eventos 35111 se generan en el endpoint y el TA los entrega y carga correctamente en ePO. Sin embargo, ePO no puede analizar los eventos recibidos y, por lo tanto, noaparecen en el registro de eventos de amenazas de ePO, por ejemplo. Cuando ocurre el problema, los eventos de productos administrados que se envían a ePO no se analizan y se agregan a la carpeta <ePO installation folder>\DB\Events\Debug.
Resolución: este problema se resuelve en la actualización de ENS 10.7.0 de noviembre de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de noviembre de 2020
Problema: con las anotaciones de correo electrónico habilitadas en la política de control web de ENS, se ha informado que las aplicaciones de terceros no se abren.
Solución alternativa: para evitar que ENS Web Control se inyecte en aplicaciones de terceros, deshabilite las anotaciones de correo electrónico en la política.
Resolución: este problema se resuelve en la actualización de ENS 10.7.0 de noviembre de 2020. Consulte el artículo relacionado para obtener más información.'
Problema: Cuando la interfaz de escaneo antimalware (AMSI) de prevención de amenazas de ENS está habilitada, el software Leica Cyclone se bloquea en la etapa de verificación de licencias del proceso de inicio.
Solución alternativa: deshabilite AMSI de prevención de amenazas de ENS en la directiva de análisis en tiempo real o en la configuración de OAS del cliente de ENS.
Resolución: Leica ha actualizado su software para incluir una nueva versión del SDK de Faro. Este SDK ya no usa el componente de terceros LogLib.dll, que resuelve un conflicto. Póngase en contacto con el soporte técnico de Leica para obtener más información sobre cómo adquirir e implementar la corrección. Consulte el artículo relacionado para obtener más información.
ENSW-99137
10.7.0
10.6.1
10.7.0 Actualización de noviembre de 2020
10.6.1 Actualización de noviembre de 2020
Problema: ePO no puede analizar los eventos. La configuración del sistema operativo permite rutas más largas que la ruta máxima predeterminada. En los servidores web que permiten direcciones URL con más de 4000 caracteres, el evento no se analiza. Cuando ocurre el problema, los eventos de productos administrados que se envían a ePO no se analizan y se agregan a la carpeta <ePO installation folder>\DB\Events\Debug.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de noviembre de 2020 y la actualización de ENS 10.7.0 de noviembre de 2020.
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
10.7.0 Actualización de septiembre de 2020
Problema: ENS 10.7.0 Hotfix 100194 o Hotfix 100413 se pueden instalar sobre ENS 10.6.1/10.7.0 Actualización de julio de 2020. Las correcciones en Hotfix 100194 o Hotfix 100413 ya están en la actualización de julio de 2020. Este problema no afecta la funcionalidad del producto. Sin embargo, el campo Acerca de de ENS y ePO enumeran la revisión instalada con la actualización de julio de 2020.
Resolución: este problema se resuelve en la actualización de septiembre de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: después de la instalación de ENS, es posible que Microsoft Project no se abra.
Resolución: este problema se resuelve en la actualización de septiembre de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
ENSW-96664
10.7.0 Actualización de febrero de 2020
10.7.0 Actualización de septiembre de 2020
Problema: cuando ATP detecta un archivo debido a la Regla 2 (anulación del administrador), el ID de la regla no está visible en los registros y en el ePO o el evento del cliente.
Resolución: este problema se resuelve en la actualización de septiembre de 2020 de ENS 10.7.0.
Problema: las tareas de ODS personalizadas no se ejecutan después de actualizar a ENS.10.7.
Solución alternativa: modificar, eliminar y volver a crear la asignación de tareas de ODS personalizada mitiga temporalmente el problema. Pero existe una entrada de registro duplicada sin valor "StartDateTime" para la tarea. Tras la próxima actualización de ENS, el problema vuelve.
Resolución: este problema se resuelve en la actualización de septiembre de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de septiembre de 2020
10.6.1 Actualización de septiembre de 2020
Problema: el módulo de firewall de ENS bloquea las respuestas de tráfico de red legítimas.
Solución alternativa: para permitir el tráfico, cree una regla dentro de la política de reglas de Firewall de ENS.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de septiembre de 2020 y la actualización de ENS 10.7.0 de septiembre de 2020.
ENSW-29268
10.7.0
10.6.1
10.7.0 Actualización de septiembre de 2020
10.6.1 Actualización de septiembre de 2020
Problema: ejecutar una reparación de ENS con el siguiente comando elimina incorrectamente la carpeta LogCfg :
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fum
Solución: en su lugar, utilice el siguiente comando con parámetros modificados:
%PROGRAMFILES%\McAfee\Endpoint Security\
Endpoint Security Platform\
RepairCache\Setupcc.exe /fpum
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de septiembre de 2020 y la actualización de ENS 10.7.0 de septiembre de 2020.
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
Problema: cuando la función "Aislamiento de la conexión" del grupo consciente de la ubicación del firewall de ENS bloquea el tráfico del adaptador de red que no coincide, ese tráfico no se registra en el archivo FirewallEventMonitor.log. Ambas opciones de registro de Firewall de ENS Registrar todos los bloqueados y Registrar todos los permitidos deben estar habilitadas para que se registre este tráfico.
Solución alternativa: para Firewall de ENS 10.7.x, para registrar el tráfico de red correcto, habilite para los opciones Registrar todos los bloqueados y Registrar todos los permitidos en la política Opciones de Firewall de ENS. Para Firewall de ENS 10.6.x, no hay solución alternativa.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1 y la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
Problema: una aplicación que usa ActiveX puede fallar al ejecutarse en Internet Explorer con ENS Web Control instalado.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1 y la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
Problema: Es posible que encuentre alguno de los siguientes problemas.
Al usar Outlook, es posible que aparezca un mensaje de error emergente que indique que falta el archivo chart.dll. Al hacer clic en Aceptar en el mensaje emergente, Outlook se cierra y se reinicia.
Es posible que las páginas web con ActiveX no se carguen en Internet Explorer.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1 y la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
Problema: La Exploit Prevention está deshabilitada y el ID de firma 344 está deshabilitado. Pero se genera el siguiente evento para la firma ID 344.
New Startup Program Creation
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1 y la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de julio de 2020
10.6.1 Actualización de julio de 2020
Problema: se activa una alerta de Exploit Prevention incluso si está deshabilitada después de importar la configuración de ENS con la herramienta ESConfig.
Solución: reinicie el sistema operativo después de importar la configuración de ENS con la herramienta ESConfig. Después del reinicio, las alertas de Exploit Prevention no se activan si están deshabilitadas.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1 y la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: Con poca frecuencia, después de una actualización de contenido, la consola de ENS podría fallar al iniciarse. Los scripts de PowerShell se bloquean y la interfaz de PowerShell no se inicia. El ícono de TA en el área de notificación no se abre cuando hace clic con el botón derecho en él.
Solución alternativa: Las siguientes soluciones están disponibles.
Reinicie el sistema.
Reinicie el proceso ATP:
Desactive la autoprotección de ENS.
Abra el Administrador de tareas de Windows.
Haga clic derecho en el proceso mfeatp.exe y elimine el proceso.
Ejecute el archivo V3dat.exe más reciente para obtener contenido.
Active la autoprotección de ENS.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: puede ocurrir un error de pantalla azul (bloqueo del sistema) con la comprobación de errores 3b cuando el servicio de enlace principal (mfehcs.exe) falla o no se está ejecutando. El subproceso que falla intenta notificar al servicio de enlace central sobre un evento de finalización de inyección. Pero el servicio no se está ejecutando, lo que genera una excepción de puntero NULL.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: ENS 10.7.0 La actualización de julio de 2020 permite la creación de exclusiones para archivos, procesos y el registro. Los primeros clientes de ENS 10.7 no admiten estas exclusiones. Si tiene una combinación de clientes de ENS 10.7 en su red, la actualización de abril de 2020 de ENS 10.7.0 y versiones anteriores muestran una exclusión que no se puede editar en la consola de ENS local.
Resolución: Actualizar a ENS 10.7.0 Actualización de julio de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: Firewall de ENS permite y bloquea el tráfico de red a través de reglas de Firewall cuando la regla no tiene un valor definido de RUTA DE ARCHIVO ejecutable. Este problema ocurre con cualquier regla de Firewall que cumpla con este criterio. Sin embargo, se ve comúnmente con la regla "Permitir aplicaciones firmadas por McAfee" dentro de las políticas predeterminadas de la regla de firewall .
Solución alternativa: para solucionar este problema, revise las reglas de firewall existentes en las políticas Opciones de firewall y Reglas de firewall. Cualquier regla de Firewall que tenga un Ejecutable definido debe tener definido el criterio de RUTA DE ARCHIVO.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2020 y la actualización de ENS 10.7.0 de abril de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: La inicialización de la tarjeta de red se retrasa. Este problema provoca problemas de conectividad de red a corto plazo, como falta de conectividad de red y unidades asignadas desconectadas.
Solución alternativa: deshabilite el controlador NDIS o instale el módulo de firewall de ENS.
Resolución: este problema se resuelve en ENS 10.6.1 Actualización de abril de 2020 y ENS 10.7.0 Actualización de abril de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: Aparece un mensaje emergente para las credenciales de administrador cuando se realizan las siguientes acciones:
Una actualización a ENS 10.6.1 Actualización de febrero de 2020 o 10.7.0 Actualización de febrero de 2020
Un usuario estándar intenta cambiar la configuración de ENS dentro del cliente de ENS
Incluso después de ingresar las credenciales correctas, los cambios no se pueden guardar.
Solución alternativa: inicie sesión en el sistema cliente como administrador para realizar cualquier cambio.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2020 y la actualización de ENS 10.7.0 de abril de 2020. Consulte el artículo relacionado para obtener más información.
ENSW-95967
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: cuando ejecuta ESConfigtool.exe con las credenciales Ejecutar como administrador, no proporciona su ayuda ni el archivo de salida del conmutador de línea de comandos para las exportaciones.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2020 y la actualización de ENS 10.7.0 de abril de 2020.
Problema: cuando instala ENS 10.7.0 con el instalador independiente y proporciona el interruptor de registro detallado, el instalador de ENS no escribe nada en los registros. Además, no se instala y sale casi inmediatamente. (Un ejemplo de un modificador de registro detallado es "setupEP.exe ADDLOCAL="tp,atp,fw" /l*v"C:\temp\ ".)
Solución alternativa: para permitir la instalación correcta de ENS mediante el instalador independiente, elimine el modificador de registro detallado del argumento de la línea de comandos pasado al instalador independiente.
Resolución: este problema se resuelve en la actualización de abril de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
Problema: ENS no respeta la opción Usar configuración de proxy del sistema para la configuración de proxy en Windows Server Core. Este hecho da lugar a los siguientes problemas:
La conectividad GTI y TrustedSource no funciona si el tráfico de la red tiene que pasar por el proxy.
No se detectan las detecciones que dependen de GTI y TrustedSource.
Las actualizaciones de contenido AMCore y Exploit Prevention no funcionan en un cliente no administrado.
Solución alternativa: configure explícitamente el servidor proxy.
Resolución: Este problema se resuelve en ENS 10.7.0 Actualización de febrero de 2020. Consulte el artículo relacionado para obtener más información.
Problema: el registro EndpointSecurityPlatform_Errors escribe muchos de los siguientes mensajes de error:
Error |WebControl |mfewc | 3852| 2916|mfewc |SALog.cpp(173) | Couldn't get logged on user token
Resolución: este problema se resolvió en la actualización de febrero de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: Después de actualizar a TA 5.6.x, experimenta fallas cuando ejecuta las tareas de actualización e implementación del producto ENS.
Resolución: Este problema se resuelve en ENS 10.6.1 Actualización de febrero de 2020 y ENS 10.7.0 Actualización de febrero de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: en los servidores, durante un ODS de muchos archivos, puede ocurrir una fuga de memoria. La fuga de memoria finalmente hace que el sistema se quede sin recursos y se cuelgue. Después de un reinicio, el sistema funciona normalmente.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2020 y la actualización de ENS 10.7.0 de febrero de 2020. Consulte el artículo relacionado para obtener más información.
ENSW-96202
10.6.1 Actualización de julio
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: Symantec DAgent (Altiris) no puede establecer una conexión con su motor cuando ENS Threat Prevention AMSI está habilitado. Este problema ocurre solo en clientes de Windows 10 versión 1903 (y posteriores).
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2020 y la actualización de ENS 10.7.0 de abril de 2020.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: en el panel de ePO, si agrega la columna "AMCore Fecha del contenido", el panel muestra diferentes fechas para el mismo AMCore contenido.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2020 y la actualización de ENS 10.7.0 de febrero de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de diciembre de 2019
Problema: después de una actualización a ENS 10.6.1 o ENS 10.7.0, las tareas ODS programadas no se ejecutan debido a un valor "AssignedTasks" incorrecto.
Solución alternativa: Realice cualquier cambio en la tarea ODS y guárdelo. El cambio en la tarea permite que la tarea se ejecute como se esperaba.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de diciembre de 2019 y la actualización de ENS 10.7.0 de abril de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: La instalación o actualización de ENS Web Control falla. La instalación espera a que PowerShell instale la extensión Web Control Edge, que no regresa. El registro de instalación contiene la siguiente línea:
Resolución: este problema se resolvió en ENS 10.6.1 Actualización de abril de 2020 y ENS 10.7.0 Actualización de abril de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: Se pueden producir problemas en Microsoft Excel cuando la opción del complemento "Solver" está activada. Excel puede bloquearse, no puede cargar ni aplicar el complemento Solver tal y como se espera en una celda.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de abril de 2020 y la actualización de ENS 10.7.0 de abril de 2020. Consulte el artículo relacionado para obtener más información.
Windows KB4537079
10.7.0 Actualización de abril de 2020
10.6.1 Actualización de abril de 2020
Problema: después de actualizar de SCCM 1906 o anterior a SCCM 1910, una secuencia de tareas de actualización local de Windows 10 podría bloquearse en un sistema con ENS instalado.
Solución alternativa: tiene dos opciones. Puede volver a utilizar la versión de trabajo conocida anteriormente SCCM 1906 o anterior. O bien, puede intentar implementar las soluciones en el artículo relacionado.
Resolución: instale el paquete acumulativo de actualizaciones de Microsoft para Endpoint Configuration Manager, versión 1910 (KB4537079). Para obtener más información, consulte el paquete acumulativo KB4537079. O bien, este problema se resuelve en ENS 10.6.1 Actualización de abril de 2020 y ENS 10.7.0 Actualización de abril de 2020.
ENSW-96081 ENSW-29546
10.6.1
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: rara vez se produce un error de pantalla azul en mfencbdc.sys durante la actualización de ENS en los sistemas operativos Windows Server.
Resolución: este problema se resolvió en las actualizaciones de ENS 10.6.1 Actualización de febrero de 2020 y ENS 10.7.0 Actualización de febrero de 2020.
ENSW-94498
10.6.1
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: los informes de ePO muestran el mismo AMCore contenido con fechas diferentes.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2020 y la actualización de ENS 10.7.0 de febrero de 2020.
ENSW-29600
10.6.1
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: El contenido AMCore no se actualiza.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2020 y la actualización de ENS 10.7.0 de febrero de 2020.
ENSW-25432
10.6.1
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de febrero de 2020
Problema: Windows Backup Recovery puede fallar con ENS instalado.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de febrero de 2020 y la actualización de ENS 10.7.0 de febrero de 2020.
Problema: Después de instalar o actualizar a la extensión ENS Threat Prevention 10.7.0, todas las firmas de Exploit Prevention de gravedad media cambian para habilitar la configuración Bloquear e informar dentro de la política predeterminada. Esta función es un cambio con respecto a las versiones anteriores de ENS, en las que las firmas de gravedad media tienen el bloqueo y el informe desactivados de forma predeterminada. Es posible que este cambio genere falsos positivos en su entorno, dependiendo de los detalles de la firma y la cobertura.
Solución alternativa: use cualquiera de las siguientes soluciones alternativas:
Modifique la política de Exploit Prevention de Prevención de amenazas de ENS asignada a los sistemas y deshabilite la configuración Bloquear e informar para firmas de gravedad media.
Revise los eventos de gravedad media de ENS Prevención de amenazas Exploit Prevention y determine si ocurrió un evento falso positivo. Si la firma no es aplicable al entorno, desactívela.
Resolución: este problema se resuelve en la actualización de febrero de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de diciembre de 2019
Problema: el Centro de seguridad de Windows (WSC) informa de manera intermitente que ENS está deshabilitado. WSC puede solicitar que habilite Windows Defender.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de diciembre de 2019 y la actualización de ENS 10.7.0 de febrero de 2020. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2020
10.6.1 Actualización de diciembre de 2019
Problema: los ODS definidos no se ejecutan con una instalación independiente. Pero, los escaneos personalizados se ejecutan y completan.
Resolución: este problema se resuelve en la actualización de ENS 10.6.1 de diciembre de 2019 y la actualización de ENS 10.7.0 de febrero de 2020. Consulte el artículo relacionado para obtener más información.
Problema: una regla de red central denominada "Permitir aplicaciones firmadas por McAfee" permite el tráfico de red a través del proceso SYSTEM. Este hecho afecta el tráfico de red basado en SISTEMA, como NetBIOS y SMB (por ejemplo, puerto 137, 138 y 445). Si crea reglas de firewall para permitir o bloquear este tipo de tráfico de red basado en SYSTEM, no se aplican. El motivo es que la regla de firewall "Permitir aplicaciones firmadas por McAfee" se procesa antes que cualquier otra regla de firewall.
Resolución: este problema se resuelve en la actualización de febrero de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
ENSW-29097
10.7.0
Windows 10 versión 1803
Problema: puede ocurrir un error de pantalla azul (bloqueo del sistema) cuando intenta actualizar a ENS 10.7 en Windows 10, versión 1709 (otoño Creators Update) y versiones anteriores.
Resolución: este problema es un problema del sistema operativo que Microsoft resolvió en Windows 10, versión 1803 (actualización de abril de 2018) y versiones posteriores. Antes de actualizar a ENS 10.7, actualice a Windows 10 versión 1803 (actualización de abril de 2018) o posterior.
Problema: el bloqueo de los protocolos SSL v3 y TLS 1.0 provoca AMCore bloqueos.
Resolución: este problema se resuelve en ENS 10.6.1 Actualización de diciembre de 2019 y ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
1237915
10.6.0
10.7.0
Problema: Seleccioneción de la regla de protección de acceso de prevención de amenazas "Ejecución del subsistema de Windows para Linux" hace referencia a IDS_AP_RULE_PREVENT_WSL_EXECUTEION
:IDS_BLADE_NAME_SPB al describir la regla infringida.Este elementoes una referencia para la regla de protección de acceso "Ejecución del subsistema de Windows para Linux".
Resolución: este problema se resuelve en ENS 10.7.0. Con ENS 10.7.0, IDS_AP_RULE_PREVENT_WSL_EXECUTEION:
IDS_BLADE_NAME_SPB se traduce a la regla de protección de acceso "Ejecutando subsistema de Windows para Linux".
Problema: después de desinstalar el módulo de firewall de ENS, se bloquea todo el tráfico entrante al cliente.
Solución alternativa: para evitar el problema, deshabilite Firewall de ENS antes de desinstalar el módulo. En su política de asignación de opciones de firewall de ENS, deseleccione la opción Habilitar firewall. Si está desinstalando el módulo de Firewall de ENS localmente, deshabilite Firewall de ENS a través de la consola de ENS. En los clientes que ya están afectados, reinstale Firewall de ENS, deshabilite Firewall de ENS a través de su política asignada y desinstale el módulo de Firewall de ENS.
Resolución: este problema se resuelve en la actualización de abril de 2020 de ENS 10.7.0. Consulte el artículo relacionado para obtener más información.
1234300
10.6.0
10.7.0
Problema: Al ver la política de prevención de vulnerabilidades de prevención de amenazas de ENS, la tabla de firmas incluye una acción para exportar la tabla. Al exportar la lista de firmas a cualquier formato de archivo, las columnas Estado y Tipo están en blanco.
Resolución: este problema se resuelve en ENS 10.7.0. Con ENS 10.7.0, la función Exportar tabla para las firmas de Prevención de vulnerabilidades exporta correctamente los datos en las columnas Estado y Tipo.
1152719
10.6.0
10.7.0
Problema: la propiedad de estado habilitado de las tecnologías ATP subyacentes, como Dynamic Application Containment y Real Protect, no se informa como una propiedad del producto en ePO. Además, no se informa sobre el estado de cumplimiento de ATP.
Resolución: Este problema se resuelve en ENS 10.7.0.
Problema: después de una actualización en el lugar de Windows, la extensión de Control web de ENS no está instalada y la extensión no se puede habilitar en el navegador Edge.
Solución alternativa: habilite la extensión de control web de ENS en Edge de la siguiente manera.
Cerrar borde.
Vaya a la siguiente ubicación: 32 bits:C:\Program Files\McAfee\Endpoint Security\Web Control 64 bits: C:\Program Files (x86)\McAfee\Endpoint Security\Web Control
Abra el archivo McAfeeWebControl.appx. Aparece un mensaje de instalación.
Siga las indicaciones e instale el paquete de la aplicación.
Cierra el indicador.
Abra Edge. Aparece un aviso Habilitar extensión WC.
Haga clic en Habilitar.
1254789
10.6.1
Problema: la extensión Edge no se carga en Microsoft Windows 10 Fall Creators Update y Windows 10 Creators Update aunque la extensión tenga licencia. Esto se debe a un problema con la licencia que Microsoft ha notificado. Estamos trabajando con Microsoft en este problema.
NOTA: La extensión Edge no es compatible con la Actualización de aniversario de Windows 10. La mensajería nativa que se necesita para la comunicación entre la extensión y el proceso Win32 se presenta en Windows 10 Fall Creators Update.
Solución alternativa: la extensión Edge solo es compatible con la actualización de abril de 2018 de Windows 10 y versiones posteriores.
10.6.1
Problema: No hay ninguna política de grupo expuesta para permitir que la extensión de Control web de ENS use el modo InPrivate del navegador Edge.
Solución: permita manualmente la extensión en modo InPrivate.
ENSW-13888
10.6.1
Problema: el ícono de la barra de herramientas de Control web de ENS no muestra el color correcto según la calificación del sitio web al cambiar entre pestañas. Este problema se produce de forma intermitente.
10.6.1
Problema: con la actualización de abril de 2018 de Windows 10, los usuarios pueden deshabilitar la extensión Edge y omitir la protección de Control web de ENS.
Solución alternativa: la actualización de octubre de 2018 de Windows 10 proporciona una política de grupo (Impedir la desactivación de las extensiones requeridas) para fortalecer la extensión Edge. Para asegurarse de que los usuarios no puedan deshabilitar la extensión Edge, agregue la extensión PFN de Control web de ENS a la política de grupo Evite desactivar las extensiones requeridas. El PFN de la extensión de control web de ENS es el siguiente y se puede obtener del portal del Centro de desarrollo: 5A894077.McAfeeEndpointSecurityWeb
Control_wafk5atnkzcwy. Para obtener instrucciones detalladas sobre cómo habilitar esta política de grupo, consulte Impedir que se desactiven las extensiones requeridas.
Todos los demás problemas no críticos
Número de referencia
Artículo relacionado
Encontrado en la versión ENS
Descripción del problema
ENSW-118918
10.7.0 Actualización de abril de 2023
Problema: al actualizar ENS 10.7.0 abril de 2023 GA a ENS 10.7.0 2023 Repost, el módulo de la plataforma no se actualiza automáticamente a menos que se seleccione explícitamente para la tarea.
Solución alternativa: incluya el módulo de plataforma en cualquier tarea de implementación destinada a actualizar Endpoint Security 10.7.0 GA de abril de 2023 a Endpoint Security 10.7.0 2023 Repost.
ENSW-118914
10.7.0 Actualización de noviembre de 2022
Problema: La exclusión Archivo - Proceso - Registro se puede agregar a la política de ePO para Exploit Prevention con solo los campos de nombre e ID de firma definidos, lo que excluye la regla en cuestión.
Solución alternativa: asegúrese de agregar otros criterios de calificación a la exclusión para evitar excluir la regla.
ENSW-118911
10.7.0 Actualización de noviembre de 2022
Problema: las exclusiones de desbordamiento de búfer que no son válidas se pueden agregar a la política de ePO para la prevención de vulnerabilidades con solo el campo de nombre definido. Todas las reglas de desbordamiento de búfer se excluirán como resultado.
Solución alternativa: asegúrese de que los criterios de calificación se agreguen a la exclusión para evitar excluir todas las reglas de desbordamiento de búfer.
Problema: El ejecutable setupCC.exe falla durante una instalación o actualización a la versión de ENS 10.7 de noviembre de 2022. Los síntomas incluyen lo siguiente:
La instalación o actualización a ENS 10.7 noviembre de 2022 falla.
Evento de aplicación 1000 cuando setupCC.exe falla.
"Install failed return code : 3221226505" in McAfee_Endpoint_BootStrapper_<date and time stamp>.log
McAfee_Common_BootStrapper_<date and time stamp>.log termina por “[BootstrapperMain] McAfee Agent could be installed on the system, if further checks pass.”
Solución alternativa: es posible que pueda solucionar el problema a través de la configuración del controlador de agentes de ePO o cambiando temporalmente el modo de agente a no administrado si solo se ve afectada una pequeña cantidad de sistemas. Póngase en contacto con el servicio de asistencia técnica si desea seguir estas opciones y consulte este artículo de la base de conocimientos.
Resolución: hemos identificado la causa del bloqueo y esperamos incluir una solución en la próxima versión del producto.
ENSW-117769
10.7 Lanzamiento de noviembre de 2022
Problema: los clientes asignados a la política de solo lectura McAfee Default pierden su asignación de política y vuelven a la herencia cuando actualiza las extensiones a la versión de noviembre de 2022 de ENS 10.7.0 en ePO On-Prem.
Solución: no es habitual tener clientes asignados a estas directivas en una configuración local de ePO.
Pero, una vez finalizada la actualización, vuelva a asignarlos a la nueva extensión de publicación de política "Predeterminada de Trellix".
Problema: después de la instalación de ENS ATP, el cliente local muestra la configuración correcta según lo establecido en la política. Pero, los valores del registro no coinciden.
Solución alternativa: para que se asignen los valores correctos, realice un cambio arbitrario en cada una de estas configuraciones (niveles de contenido, bloqueo y limpieza) y aplique el cambio en el cliente. Luego, vuelva a la configuración original. Consulte el artículo relacionado para obtener más información.
ENSW-116583
10.7.0 Actualización de junio de 2022
Problema: en Windows 10, versión 1703 (Creators Update) y versión 1709 (Otoño Creators Update), la instalación de ENS Threat Prevention podría devolver un error debido a que el servicio Microsoft Installer se reinicia durante la instalación.
Solución alternativa: el servicio de instalación de Microsoft se reinicia después de dos minutos. Volver a intentar la instalación después de ese período da como resultado un éxito.
ENSW-116275
10.7.0 Actualización de junio de 2022
Problema: las exclusiones de destino no funcionan en la regla 6134.
Problema: Habilitar las reglas de prevención de exploits 6212 y 6213 (deshabilitadas de forma predeterminada) y usar una aplicación de cifrado de terceros puede causar un punto muerto aparentemente aleatorio. Este problema solo se ha observado en presencia del software de cifrado ZDK.
Solución alternativa: estas reglas de Exploit Prevention se eliminaron en el contenido de Exploit Prevention 12103 publicado el 8 de marzo de 2022. Si tiene este problema y está utilizando contenido de Exploit Prevention anterior a la versión 12103, deshabilite las siguientes reglas de Exploit Prevention:
IMPORTANTE: después de deshabilitar o eliminar las reglas, debe reiniciar el sistema para que el cambio surta efecto.
Consulte el artículo relacionado para obtener más información.
ENSW-115562
10.7.0 Actualización de febrero de 2022
Problema: cuando la autoridad de seguridad local (LSA) está habilitada en el cliente (configurando HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Lsa\RunAsPPL en 1), el evento para Credential Threat Protection ya no devuelve la información de destino.
10.7.0 Actualización de noviembre de 2021
10.6.1 Actualización de noviembre de 2021
Problema: La fecha de instalación de ENS se muestra incorrectamente en ePO después de registrar la extensión TA 5.7.4 en ePO 5.10 Actualización 9 o 10. Consulte el artículo relacionado para obtener más información.
ENSW-113668
10.7.0 Actualización de septiembre de 2021
Problema: cuando una instalación de ENS se detiene debido a una actualización requerida, el monitor TA muestra un mensaje incorrecto. El mensaje sugiere que la plataforma ENS se instaló correctamente cuando no está instalada y está esperando que el sistema se reinicie.
La instalación continúa después de reiniciar el sistema y finaliza correctamente. La tarea no se completa hasta que el sistema se reinicia. El estado final de la tarea muestra el estado correcto.
ENSW-113638
10.7.0 Actualización de septiembre de 2021
Problema: La realización de una actualización independiente sobre las versiones de ENS falla con TA 5.7.2 o anterior.
Solución alternativa: volver a intentar la actualización funciona o puede desinstalar ENS antes de instalar la nueva versión.
10.7.0 Actualización de junio de 2021
10.6.1 Actualización de junio de 2021
Problema: Las reglas predeterminadas de Firewall de ENS bloquean la resolución de nombres DNS y la mayor parte del tráfico de red del Subsistema de Windows para Linux 2 (WSL2) y las instancias de Docker. El subsistema de Windows para Linux 1 (WSL1) no se ve afectado.
Solución alternativa: cree reglas de firewall para permitir el tráfico entrante en los puertos locales requeridos para que las reglas de firewall predeterminadas no bloqueen el tráfico de la instancia de WSL2/Docker. Consulte el artículo relacionado para obtener más información.
Problema: las exclusiones de programas potencialmente no deseados no se respetan si también se configura "Escanear procesos al iniciar el servicio y actualizar el contenido". Las exclusiones del Programa potencialmente no deseado se definen en Prevención de amenazas de Endpoint Security, Categoría de política, Opciones, , Exclusión por nombre de detección. La configuración de los procesos de análisis se establece en Prevención de amenazas de Endpoint Security, Categoría de política, Análisis en tiempo real, , Procesos de análisis al inicio del servicio y actualización de contenido.
Solución alternativa: deshabilite la configuración "Escanear procesos al iniciar el servicio y actualizar el contenido". Consulte el artículo relacionado para obtener más información.
ENSW-110567
10.7.0 Actualización de abril de 2021
Problema: ENS no se muestra como el producto antivirus registrado en Windows Server 2016, pero Windows Defender está desinstalado.
ENSW-110297
10.7.0 Actualización de abril de 2021
Problema: cuando un usuario de ePO - SaaS ve una opción para la que no tiene permisos, aparece un error de excepción en lugar del mensaje "No está autorizado".
ENSW-110224
10.7.0 Actualización de abril de 2021
Problema: para un directorio con distinción de mayúsculas y minúsculas deshabilitada, después de una reversión de corrección mejorada, la distinción de mayúsculas y minúsculas se habilita si hay un enlace simbólico al directorio con distinción de mayúsculas y minúsculas habilitada. Después de una reversión, verifique la distinción entre mayúsculas y minúsculas del directorio.
ENSW-110152
10.7.0 Actualización de abril de 2021
Problema: una reversión de corrección mejorada restaura la configuración de distinción de mayúsculas y minúsculas de un directorio, pero una recuperación de Cuarentena no lo hace. La recuperación en cuarentena no admite la distinción entre mayúsculas y minúsculas.
ENSW-110151
10.7.0 Actualización de abril de 2021
Problema: para un directorio con distinción de mayúsculas y minúsculas habilitada que contiene varios archivos con el mismo nombre pero una variante de mayúsculas y minúsculas, si la distinción entre mayúsculas y minúsculas se deshabilita más tarde, una reversión de corrección mejorada solo restaura uno de los archivos.
ENSW-109981
10.7.0 Actualización de abril de 2021
Problema: si utiliza la interfaz de usuario de Windows Server Core para establecer una ruta de instalación de ENS personalizada, ENS se instala en la ubicación predeterminada.
Solución alternativa: utilice el parámetro de la línea de comandos INSTALLDIR="C:\CustomFolder" para establecer una ruta de instalación de ENS personalizada.
ENSW-109842
10.7.0 Actualización de abril de 2021
Problema: cuando existe la carpeta de instalación predeterminada de ENS C:\Program Files\McAfee\Endpoint Security y tiene habilitada la distinción entre mayúsculas y minúsculas, ENS no se puede instalar en una ruta de instalación de ENS personalizada.
Solución alternativa: elimine la carpeta de instalación predeterminada de ENS o deshabilite la distinción entre mayúsculas y minúsculas para la carpeta.
ENSW-109840
10.7.0 Actualización de abril de 2021
Problema: las reglas de protección de acceso no funcionan cuando se incluye MD5 en una ruta que tiene habilitada la distinción entre mayúsculas y minúsculas.
ENSW-109348
10.7.0 Actualización de septiembre de 2020
10.6.1 Actualización de septiembre de 2020
Problema: la interfaz de usuario del navegador Opera no se inicia en plataformas x86.
Solución alternativa: use un navegador diferente o desinstale ENS Web Control desde el punto final.
ENSW-106576
10.7.0 Actualización de noviembre de 2020
Problema: El módulo de Exploit Prevention de ENS corrige una infracción de Prevención de ejecución de datos (DEP). Sin embargo, a veces el cliente no envía el evento que informa que la corrección finaliza correctamente. El resultado podría ser que corrijamos más problemas de DEP en el sistema cliente y notifiquemos menos cambios corregidos.
ENSW-106130
10.7.0 Actualización de noviembre de 2020
Problema: los eventos de detección de manipulaciones no se informan en la consola de ePO o la consola de ENS. Pero, la detección ocurre y puede verla en los registros de prevención de exploits.
ENSW-103559
10.7.0 Actualización de septiembre de 2020
10.6.1 Actualización de septiembre de 2020
Problema: Obtiene un error de acceso denegado al acceder a los archivos en la unidad C. El problema ocurre si la regla de protección de acceso "Proteger la carpeta de registros de Endpoint Security" está habilitada y usted especifica que la carpeta de registros de ENS sea una carpeta común como C:\, C:\Program Fileso C:\Windows. La regla protege la carpeta de registros de ENS de procesos no autorizados. Solo los procesos de ENS tienen acceso a la carpeta cuando la regla está habilitada. Todos los demás procesos que intentan crear archivos, escribir archivos y eliminar archivos dentro de la carpeta están bloqueados.
Solución alternativa: si habilita la regla "Proteger la carpeta de registros de Endpoint Security", no configure la carpeta de registros de ENS para que sea una carpeta común. Recomendamos mantener esta carpeta aislada solo para los registros de ENS y no compartirla para otros fines.
ENSW-98869
10.7.0 Actualización de abril de 2020
Problema: cuando configura Credential Theft Protection en "Modo de observación", el texto de descripción del evento sugiere incorrectamente que se aplica la detección.
Solución alternativa: para ver qué acción se llevó a cabo realmente, consulte el campo "Acción realizada". "Bloquearía" indica una acción de solo observación.
ENSW-99226
10.7.0 Actualización de febrero de 2020
Problema: las tareas ODS definidas por el usuario (personalizadas) no generan ID de eventos 1202/1203 (ODS iniciado/detenido).
Problema: el registro de depuración de ENS puede contener el siguiente error durante la aplicación de la política del agente. A pesar de este error, las políticas de ODS se aplican correctamente.
Problema: si se configura una ruta personalizada para el registro del cliente, es posible que la carpeta de registros de productos de ENS siga existiendo después de desinstalar ENS.
ENSW-96724
10.7.0 Actualización de febrero de 2020
Problema: la opción Limitar el uso máximo de la CPU permanece atenuada cuando se selecciona Explorar en cualquier momento en la extensión de ePO.
ENSW-96670
10.7.0 Actualización de febrero de 2020
Problema: El proceso mctray.exe puede terminar inesperadamente cuando actualiza el contenido a través del exe V3 DAT.
Solución alternativa: vuelva a ejecutar el exe V3 DAT para reiniciar mctray.exe.
ENSW-96274
10.7.0 Actualización de febrero de 2020
Problema: en casos excepcionales, es posible que los cambios en la política de Prevención de amenazas no se apliquen en el cliente después de la primera comunicación entre el agente y el servidor.
Solución alternativa: la configuración se aplica en la siguiente comunicación entre el agente y el servidor sobre la aplicación de políticas.
ENSW-29499
10.7.0 Actualización de febrero de 2020
Problema: implementa TA utilizando la URL de implementación del agente propio con los navegadores que inician archivos desde la carpeta Archivos de programa descargados La regla Protección de acceso de prevención de amenazas se establece en Informe. Cuando lo haga, el campo Destino firmado en el evento de Protección de acceso resultante para McAfeeSmartInstall.exe se establece en No.
ENSW-26135
10.7.0
10.6.1
Problema: los caracteres de doble byte en los mensajes de control web de ENS se distorsionan con el navegador Edge. No podemos corregir el problema en la extensión del navegador Edge heredada. Microsoft no acepta cambios en las extensiones de Edge heredadas. Estamos investigando la compatibilidad con el navegador Edge Chromium para corregir la visualización de caracteres de doble byte en los mensajes de Control web de ENS.
ENSW-98887
10.7.0
10.6.1
Problema: ScriptScan no analiza cuando el modo de protección mejorada de Internet Explorer está habilitado y la instancia iexplore se ejecuta en el modo AppContainer.
ENSW-28892
10.7.0
10.6.1
Problema: los ODS con pausas frecuentes pueden volver a escanear muchos archivos.
Problema: El Visor de eventos de Windows muestra mensajes de error de auditoría de seguridad para amcfg.exe or fwwindowsfirewallhandler.dll. La actualización ENS 10.7.0 de febrero de 2020 reduce la frecuencia de visualización de los mensajes. No hay impacto funcional en ENS. Estamos investigando cómo eliminar los eventos.Consulte el artículo relacionado para obtener más información.
Problema: falla la creación de un paquete de instalación de agente descargable para agentes que no son de Windows. Un ejemplo de un paquete de instalación de agente es TA para Linux. La falla ocurre si ENS está configurado para escanear archivos internos. Aparece el siguiente error en la consola de ePO:
An unexpected error occurred
Solución alternativa: en el servidor de ePO, deshabilite el análisis de archivos. Deshabilite la opción Archivos comprimidos para el perfil estándar. Consulte el artículo relacionado para obtener más información.
ENSW-96723
10.7.0
Problema: si la AMCore versión del contenido es 0.5 antes de actualizar a ENS 10.7, falta la información de la versión AMCore en el campo Acerca de hasta que se actualice el contenido.
Solución alternativa: para resolver el problema, actualice el contenido AMCore .
Problema: la actualización a la extensión ENS 10.7 hace que la tarea de implementación predeterminada de ENS pierda los módulos de ENS y la información de la rama del repositorio.
Solución alternativa: para implementar los módulos de ENS, cree una tarea de implementación de TA. Consulte el artículo relacionado para obtener más información.
ENSW-29514
10.7.0
Problema: las actualizaciones de ENS utilizan las bases de datos MSI de ENS almacenadas en caché. Si eliminó las bases de datos MSI de ENS en caché del directorio C:\Windows\installer, las actualizaciones de ENS fallan.
Solución alternativa:
Para evitar que ocurra este problema, no actualice ENS. En su lugar, desinstale la versión actual de ENS y luego instale la nueva versión de ENS.
Problema: cuando Windows Defender tiene contenido anterior a 1.295.49.0, puede generar un falso positivo en uno o más archivos de instalación de ENS. Como resultado, la instalación o actualización de ENS falla o solo tiene éxito parcialmente.
Solución alternativa: antes de instalar o actualizar ENS, asegúrese de que el contenido de Windows Defender esté actualizado o que Windows Defender esté deshabilitado.
Resolución: después de actualizar el contenido de Windows Defender o deshabilitar Windows Defender, el próximo intento de instalar o actualizar ENS podría tener éxito. De lo contrario, la instalación fallida podría requerir la eliminación primero. Consulte el artículo relacionado para obtener más información.
ENSW-28427
10.7.0
Problema: cuando actualiza de VSE 8.8 parche 9 (y versiones anteriores) a ENS 10.7, es posible que queden remanentes de VSE.
Solución alternativa: Las siguientes soluciones están disponibles:
Desinstale VSE antes de instalar ENS 10.7.
Amplíe VSE a 8.8 Parche 10 (o posterior) y luego actualice a ENS 10.7.
ENSW-28315
10.7.0
Problema: cuando actualiza de Windows Server 2008 R2 a Windows Server 2019, la opción para conservar aplicaciones y datos está deshabilitada.
Solución alternativa: actualice el sistema operativo de Windows Server 2008 R2 a Windows Server 2019 antes de instalar ENS.
ENSW-28558
10.6.1 Actualización de octubre
Problema: en un entorno que utiliza Microsoft SCCM, la instalación o actualización del módulo de control web puede fallar.
Problema: la extensión del navegador ENS Web Control no aparece en la lista de extensiones de Firefox 74 y versiones posteriores para nuevas instalaciones.
Solución alternativa: Firefox 73 y versiones anteriores con la extensión ENS Web Control habilitada se pueden actualizar a Firefox 74 y versiones posteriores y conservar la extensión ENS Web Control.
Resolución: utilice Active Directory (AD) para instalar la extensión de control web de ENS. Firefox proporciona plantillas ADMX que puede usar para configurar una política de AD para habilitar la extensión de control web de ENS. Para obtener instrucciones, consulte KB87568: el usuario debe habilitar la extensión del navegador Web Control. Consulte el artículo relacionado para obtener más información.
Problema: La aplicación mfetp.exe falla en el módulo MSVCR100.dll.
Solución alternativa: si se configura una regla de protección de aplicaciones de Exploit Prevention con más de 50 ejecutables, el proceso mfetp.exe falla. Modifique la regla de protección de aplicaciones de prevención de exploits para que tenga un máximo de 50 ejecutables. Consulte el artículo relacionado para obtener más información.
Problema: ENS para Windows no es compatible con las ventanas acoplables de Windows.
Resolución: Estamos investigando la compatibilidad de ENS para Windows con contenedores para futuras versiones de ENS. Consulte el artículo relacionado para obtener más información.
1238510 TSDE-8722 ENSW-113340
10.6.0
Problema: en el siguiente caso, la coincidencia de SDN del firmante no funciona:
Crea una exclusión de desbordamiento de búfer donde se especifica el ID de firma o la API.
La exclusión se basa en un evento de prevención de exploits.
Solución alternativa: invierta el orden del elemento SDN proporcionado por el evento. Por ejemplo, si los detalles del evento de amenaza especifican el SDN como:
O=MCAFEE, OU=ENGINEERING, CN=TEST
Invierta el orden SDN para:
CN=TEST, OU=ENGINEERING, O=MCAFEE
1235491
10.6.0
Problema: para las detecciones de archivos AMSI, donde la primera acción es Eliminar y la eliminación falla, el evento de detección muestra incorrectamente el segundo intento de acción como no disponible.
Solución alternativa: no se necesita ninguna solución alternativa. La segunda acción intentada es Bloquear y la actividad se bloquea correctamente.
EPO-8779
ePO 5.10.0 y ENS 10.6.0
Problema: el cuadro Acerca de en Endpoint Security Client está en blanco después de una actualización exitosa del contenido de Prevención de vulnerabilidades.
Solución alternativa: reiniciar el sistema resuelve el problema.
Problema: La exploración reanudada aparece en el registro de actividad de ODS en lugar de Exploración iniciada cuando la configuración Explorar en cualquier momento: el usuario puede diferir las exploraciones está habilitada en la tarea ODS.
Solución: deshabilite la configuración Escanear en cualquier momento: el usuario puede diferir los escaneos en la tarea ODS. Consulte el artículo relacionado para obtener más información.
1213517
10.6.0
Problema: la comunicación está bloqueada para Microsoft Edge con Application Guard cuando usa Firewall de ENS.
Solución alternativa: Cree una regla de firewall con los siguientes criterios: Permitir TCP/IPv4 y TCP/IPv6 de entrada, Puertos locales 80 y 443 (o solo el puerto proxy, cuando corresponda), Puertos remotos 49700–65535, Medios virtuales. Estamos investigando si se pueden establecer más criterios de calificación para esta regla a fin de evitar el problema. Este artículo se actualiza si hay nueva información disponible.
NOTA:Esta regla también coincide con los adaptadores VPN. La coincidencia del tráfico VPN se ve afectada.
1212361
10.6.0
Problema: después de la instalación, el módulo de control web de ENS informa como "No iniciado" en la consola de ENS.
Solución alternativa: para solucionar el problema, reinicie el sistema.
Problema: cuando se crea una regla de Firewall de ENS mediante la opción Rango con una sola dirección IP o una subred de IP, la consola de Firewall de ENS muestra un Tipo de dirección incorrecto (por ejemplo, Subred). Consulte el artículo relacionado para obtener más información.
1155117
10.6.0
Problema: no puede crear una regla definida por el usuario de protección de acceso de prevención de amenazas (también llamada regla personalizada) para incluir o excluir archivos que no tienen extensión. ENS no permite que el administrador distinga entre un archivo o una carpeta al crear reglas personalizadas de protección de acceso de prevención de amenazas. Este hecho impide la creación de reglas personalizadas que incluyan o excluyan los archivos que carezcan de extensión.
1147465
10.6.0
Problema: No hay ninguna opción para configurar una acción de advertencia para un sitio web clasificado con una categoría web específica presente en la política de acciones de contenido. (Una acción de advertencia para mostrar una página de advertencia al usuario para continuar o cancelar la navegación de un sitio web).Solo las acciones de permitir o bloquear están disponibles para configurar para cualquier sitio web clasificado con una categoría web específica.
1106888
10.6.0
Problema: No se agregan exclusiones para permitir que System Information Reporter 1.0 funcione correctamente cuando se cambia la política de registro SIR Set.
NOTA:El Reporte de información del sistema está en EOL y no se tomarán más medidas.
Problema: los informes de Control web de ENS en ePO pueden mostrar un estado funcional para Control web de ENS en Chrome, Firefox e Internet Explorer, y mostrarse en el informe como Verdadero, Indeterminadoo Falso. Pero, en algunos sistemas, la computadora puede informar incorrectamente un estado funcional de Falso.
Solución alternativa: use la propiedad Control web de ENS habilitada. Consulte el artículo relacionado para obtener más información.
10.7.0 Actualización de febrero de 2022
10.6.1 Actualización de febrero de 2022
no arreglará
Problema: una regla de protección de acceso para la creación de servicios no funciona en Windows 7 y Windows Server 2008 R2. No se genera un evento cuando crea un servicio.
ENSW-114962
10.7.0 Actualización de febrero de 2022
10.6.1 Actualización de febrero de 2022
Problema: una regla experta para la creación de servicios no funciona en Windows 7 y Windows Server 2008 R2. No se genera un evento cuando crea un servicio.
ENSW-115267
10.6.1 Actualización de febrero de 2022
no arreglará
Problema: durante una actualización, puede producirse un bloqueo en Reputation Provider cuando se completa una actualización de HostCommon, pero la actualización de ENS ATP no está completa. Desde el volcado de memoria:
Solución alternativa: Continúe con la actualización hasta que tenga éxito para todos los componentes de ENS. Este problema se debe a una incompatibilidad entre Reputation Provider y la versión anterior de ENS ATP. ENS no admite la combinación de versiones de módulos de diferentes versiones.
ENSW-113841
10.7.0 Actualización de septiembre de 2021
10.6.1 Actualización de septiembre de 2021
no arreglará
Problema: La actualización de una versión anterior de ENS (por ejemplo, ENS 10.6.0) a ENS 10.6.1/10.7.0 Actualización de septiembre de 2021 o posterior falla.
Solución: Este es el comportamiento previsto. Volver a intentar la actualización funciona. O bien, primero puede actualizar a ENS 10.6.1/10.7.0 Actualización de junio de 2021 y luego actualizar a ENS 10.6.1/10.7.0 Actualización de septiembre de 2021 o posterior.
Problema: Content Security Reporter (CSR) rechaza los registros de ENS Web Control si el nombre de usuario registrado contiene un espacio.
Solución: Este es el comportamiento previsto. CSR no puede analizar registros con un espacio en el nombre de usuario. No configure ENS Web Control para enviar registros a CSR si tiene nombres de usuario con espacios.
ENSW-28517
10.7.0
10.6.1 Actualización de octubre
no arreglará
Problema: Después de actualizar de ENS 10.6.1 Actualización de julio a ENS 10.6.1 Actualización de octubre o ENS 10.7, el proceso mctray.exe podría dejar de responder.
Resolución: Para resolver el problema, reinicie el sistema.
1258029
10.6.1
Por diseño
Problema: las anotaciones de búsqueda no se muestran en Mozilla Firefox o Google Chrome cuando se busca en Google.
Problema: La instalación de ENS falla. El registro común de BootStrapper muestra el siguiente error:
[BootstrapperMain] RunCommandLine: Process return code : 4294967295
[BootstrapperMain] !> Error - Could not run command to uninstall vscore helper util: -1
[BootstrapperMain] VSCore uninstall helper failed. Returning!!
Solución: Este es el comportamiento previsto. La instalación de ENS y la funcionalidad del producto funcionan cuandominRSAPubKeyBitLength se establece en el valor predeterminado de 1024 bits. Si anuló el valor predeterminado, revise y determine si existe una razón convincente para el valor ajustado. Consulte el artículo relacionado para obtener más información.
1254844
10.6.1
no arreglará
Problema: las páginas de bloqueo de ENS Web Control no se muestran en iFrames en el navegador Edge para las direcciones URL rojas y amarillas directamente en la página de iFrame. Al abrir la página en una nueva ventana, aparece una página de bloqueo parcial de ENS Web Control.
Resolución: este problema no se resolverá.
1253322
10.6.1
no arreglará
Problema: Los mensajes de ENS Web Control Enforcement Messaging están truncados para polaco y ruso en la política de ePO.
Problema: cuando crea una exclusión para un proceso para la firma de prevención de exploits 9990, la aplicación continúa activando la firma 9990.
Solución: Este es el comportamiento previsto. Esta solución alternativa deshabilita toda la protección contra el desbordamiento del búfer de ENS y el uso ilegal de la API para el proceso asociado. Consulte el artículo relacionado para obtener más información.
Seleccione el ID de evento de prevención de exploits 18056 (desbordamiento de búfer detectado y bloqueado (DEP)) en el registro de eventos de prevención de exploits.
Elija Acción, Agregar exclusión.
Edite la exclusión agregada en la directiva de prevención de exploits asociada.
Elimine la firma ID 9990 de la exclusión.
Guarde la exclusión y la directiva.
10.6.0
Por diseño
Problema: cuando se utiliza la función Ayuda (haciendo clic en el signo de interrogación "?") en la consola de ePO, se abre una página del navegador web en el sitio de documentación del producto en lugar de una página contextual de información del producto.
Resolución: este comportamiento está diseñado con la función de Ayuda que comienza con ENS 10.6.0. Será la funcionalidad para todas las versiones futuras.
1263066 1239337
10.6.0
no arreglará
Problema: si utiliza los navegadores Mozilla Firefox, Google Chrome o Microsoft Edge, los banners de anotaciones de correo electrónico de ENS Web Control no aparecen cuando hay direcciones URL maliciosas en el cuerpo del correo electrónico.
Resolución: este problema no se resolverá. Para ver los banners de anotaciones de correo electrónico de ENS Web Control cuando las URL maliciosas están presentes en el cuerpo de un correo electrónico, use el navegador Microsoft Internet Explorer.
1233664
10.6.0
Por diseño
Problema: ENS Web Control no permite que se descargue un archivo limpio desde una URL maliciosa en función de la reputación, si McAfee Client Proxy (MCP) está en modo de redirección.
Solución: Este es el comportamiento previsto. El archivo no se descarga debido a una doble aplicación por parte de ENS Web Control y MCP. Se recomienda activar la opción Desactivar si se detecta McAfee Client Proxy en la directiva Opciones de Control web de ENS.
1228925
10.6.0
Por diseño
Problema: la instalación de ENS puede fallar en un sistema con niveles de actualización más antiguos de Host Intrusion Prevention (Host IPS)8.0.
Resolución: este comportamiento es el previsto. Amplíe Host IPS 8.0 a uno de los siguientes:
Host IPS 8.0 Actualización 11
Versión de contenido de febrero de 2018 8231 (o posterior) si usa Host IPS 8.0 Actualización 7 o anterior
Versión de contenido de marzo de 2018 8274 (o posterior) si usa Host IPS 8.0 Actualización 8–10
Problema: si instala ENS Web Control en un sistema con Application y Change Control (ACC) 8.1.0.118.1 o una versión posterior presente, la extensión de control web de Google Chrome Endpoint Security está deshabilitada (está atenuada). Por lo tanto, no se bloquean sitios ni se muestran calificaciones.
Resolución: este problema no se resolverá. Consulte el artículo relacionado para obtener instrucciones en los siguientes escenarios:
Para evitar que ocurra el problema antes de instalar ENS Web Control
Para resolver el problema si ya instaló ENS Web Control y experimentó el problema.
1235803
10.6.0
no arreglará
Problema: en entornos con procesos de vida corta con una reputación desconocida, como un compilador, ENS produce una penalización de rendimiento en la ejecución general. Esta penalización se produce porque el tiempo necesario para obtener una reputación es más largo que la recuperación de la reputación.
Resolución: este problema no se resolverá. Para evitar penalizaciones en el rendimiento, puede agregar una exclusión para la ruta conocida donde reside el originador del proceso de vida corta. Por ejemplo, la ruta del compilador.
1218004
10.6.0
Por diseño
Problema: ENS ATP no respeta la reputación de los certificados TIE y GTI.
Resolución: este comportamiento está diseñado para evitar que los administradores marquen accidentalmente certificados de confianza conocidos con una anulación. Este cambio puede causar problemas como errores de pantalla azul con aplicaciones empresariales grandes.
Problema: si la función de soporte iFrames de ENS Web Control bloquea un sitio, agregar el sitio a la lista de permitidos de ENS Web Control no permite el acceso al sitio.
Solución: Este es el comportamiento previsto. Consulte el artículo relacionado para obtener más información. Utilice cualquiera de las opciones siguientes para permitir el acceso a los sitios web que la función de compatibilidad con iFrames bloquee:
Agregue la dirección IP del servidor web a la lista de exclusiones en la directiva Opciones de Control web de ENS.
Cambie la acción especificada para los sitios web que estén calificados como amarillo y sin calificar para permitirlos en la directiva de acciones de contenido web de ENS. Los sitios calificados como amarillos y sin calificar se bloquean si la acción especificada para ellos está establecida en Advertir. Aparecerán en un iFrame de HTML.
Desactive la opción Permitir compatibilidad con iFrame de HTML en la directiva de opciones de Control web de ENS.
1215521
10.6.0
No se puede reproducir
Problema: Se cuelga una actualización de Firewall de ENS.
Solución alternativa: Realice la opción correspondiente a continuación:
Para un entorno administrado por ePO: cree una tarea de implementación de ePO para la actualización y especifique el siguiente parámetro de la línea de comandos en el campo de texto de la línea de comandos :
-nopreservesettings
El parámetro omite la conservación de la configuración durante la actualización y se instala con la política predeterminada. El cliente obtiene la directiva personalizada en el siguiente intervalo de implementación de directivas.
Para un entorno independiente: no seleccione la opción Conservar configuración en el asistente de instalación durante la actualización.
1232358
10.6.0
No se puede reproducir
Problema: las reglas de protección de acceso para el módulo Prevención de amenazas no están visibles en la consola de ePO. Una exportación de la política (a XML) revela que el valor asignado a "APRules.dwAPRuleBlocks" no coincide con el número real de reglas.
Solución alternativa: elimine la política corrupta y cree una nueva política. Actualmente, se desconoce la causa de la corrupción.
1229445
10.6.0
Crowdstrike La revisión está disponible
Problema: se produce un bloqueo del sistema (error de pantalla azul) en mfencbdc.sys al instalar ENS con el software de terceros Crowdstrike presente en el sistema.
Resolución: una revisión está disponible en Crowdstrike para resolver el problema.
1216519
10.6.0
no arreglará
Problema: después de la instalación, el módulo de control web de ENS no informa a ePO.
Resolución: este problema no se resolverá. Para solucionar el problema, reinicie el sistema.
1215828
10.6.0
no arreglará
Problema: la integración de Microsoft DEP funciona, pero no se informan los eventos de ataques de desbordamiento de búfer con instalaciones independientes.
Resolución: este problema no se resolverá. Los informes de eventos DEP funcionan según lo esperado con ePO.
Problema: en los sistemas operativos Windows Server, la protección web no bloquea los sitios maliciosos en Internet Explorer 11.
Solución: Este es el comportamiento previsto. En los sistemas operativos Windows Server, la configuración "Habilitar extensiones de explorador de terceros" del explorador de Internet Explorer está desactivada de forma predeterminada. Control web de ENS requiere que esta opción esté activada. Para obtener instrucciones que permitan activar esta opción, consulte los artículos relacionados.
1214616
10.6.0
Por diseño
Problema: en una implementación de ePO, la instalación de ENS se interrumpe, dejando solo la plataforma instalada.
Causa: Otra aplicación reinicia el sistema tras la instalación de la plataforma. Debido al reinicio, la tarea de implementación de TA se cierra abruptamente, lo que puede causar que ePO no reciba ninguna respuesta y luego se agote el tiempo de espera.
Solución: Este es el comportamiento previsto. Envíe otra tarea de despliegue en los sistemas con este problema. La instalación de ENS se realiza correctamente.
1209000
10.6.0
Por diseño
Problema: las subreglas y operaciones de ejecución de archivos y ejecución de procesos de protección de acceso no funcionan.
Solución: Este es el comportamiento previsto. El servicio "McAfee Validation Trust Protection" (protección de confianzas de validación de McAfee) permite que las aplicaciones de confianza funcionen cuando sea necesario. Este servicio mitiga el riesgo de crear accidentalmente una regla que podría impedir la ejecución de un proceso esencial e incluso afectar el comportamiento normal del sistema operativo. La validación se aplica solo a algunas reglas específicas en las que Microsoft y nosotros confiamos. La validación se aplica de forma predeterminada a todas las reglas cuando se crean mediante la interfaz de usuario de protección de acceso. Sin embargo, la validación no se aplica de forma predeterminada para las reglas expertas para Prevención de vulnerabilidades.
10.6.0
Por diseño
Problema: ejecutar la herramienta de migración más de una vez puede hacer que las políticas se sobrescriban y parezca que se revierten.
Solución: Este es el comportamiento previsto. La tarea de migración de políticas está diseñada para ejecutarse solo una vez y, a partir de ese momento, no ejecutarse nuevamente en el entorno.
Problema: después de instalar una actualización o revisión de ENS que actualiza AMCore, el escáner AMCore no se inicializa. El escaneo en tiempo real y el escaneo bajo demanda no funcionan si el escáner AMCore no se inicializa.
Solución: Este es el comportamiento previsto. Cada vez que una actualización de ENS o actualización de hotfix AMCore, es obligatorio actualizar al AMContent actual para que el escáner AMCore se inicialice. Consulte el artículo relacionado para obtener más información.
1179963
10.6.0
no arreglará
Problema: cuando usa la autenticación Kerberos en el servidor proxy, Real Protect informa que la conexión falló y el registro de ATP informa el código RcStatus 19. Este problema se produce cuando el servidor proxy está configurado por la dirección IP en la configuración de directiva común de ENS y el cliente de ENS/Real Protect no puede comunicarse con el servidor proxy. Entonces, el escaneo de Real Protect podría hacer una conexión directa.
Resolución: este problema no se resolverá. Hay una limitación conocida en Kerberos. Cuando utilice la autenticación Kerberos en el servidor proxy, configure siempre el servidor proxy por nombre de dominio completo (FQDN) o nombre DNS, en lugar de por dirección IP, en la configuración de directiva común de ENS. (Un ejemplo de nombre FQDN o DNS es testkerbproxy.domain.com). Para un proxy del sistema en la política común, siga también la convención de nomenclatura de FQDN o DNS cuando especifique el servidor proxy en la configuración del proxy del navegador. Por ejemplo, en la configuración del proxy manual del navegador y el archivo WPAD o PAC.
1226114
10.6.0
No se puede reproducir
Problema: las calificaciones del sitio de Control web de ENS no aparecen en la segunda página de los resultados cuando se usa Internet Explorer 11 y el motor de búsqueda Bing con la región configurada en inglés de Estados Unidos.
Solución alternativa: actualice la página y aparecerán las calificaciones del sitio.
1201666
10.6.0
Por diseño
Problema: No se aplica una exclusión de programa potencialmente no deseado por nombre de detección a las detecciones a través de la función de escaneo de archivos adjuntos de correo electrónico.
Solución: Este es el comportamiento previsto. Si observa demasiadas detecciones, desactive la función de análisis de los datos adjuntos de correo electrónico.
1185352
10.6.0
no arreglará
Problema: si MCP se desinstala y se vuelve a instalar en un sistema con ENS, y "Deshabilitar si se detecta McAfee Client Proxy" está habilitado en la política de Opciones de control web de ENS, esa configuración no se respeta a menos que se deshabilite y se vuelva a habilitar.
Resolución: este problema no se resolverá. Desactive la opción "Desactivar si se detecta McAfee Client Proxy" en la directiva de opciones de Control web de ENS y compruebe las nuevas directivas. Luego, vuelva a habilitar "Deshabilitar si se detecta McAfee Client Proxy" en la directiva Opciones de control web de ENS y verifique las nuevas directivas nuevamente.
1183560
10.6.0
no arreglará
Problema: la operación RESTORE para subreglas de protección de acceso relacionadas con el registro no funciona como se esperaba cuando es la única operación habilitada en la subregla de protección de acceso.
Resolución: este problema no se resolverá. Active las operaciones de escritura, eliminación y reemplazo con la operación de restauración al definir las subreglas de clave del Registro o protección de acceso del valor de Registro.
1180078
10.6.0
no arreglará
Problema: si el usuario selecciona más de 1000 archivos y hace clic con el botón secundario en ODS en la selección, solo se analizan 1000 archivos.
Resolución: este problema no se resolverá. Al hacer clic con el botón secundario en ODS de más de 1000 elementos, seleccione la carpeta principal en lugar de los archivos que contiene.
1175803
10.6.0
Por diseño
Problema: la propiedad "AMCore Días de cumplimiento de contenido" permanece vacía en todas las situaciones tanto para el contenido que cumple como para el que no cumple.
Solución: Este es el comportamiento previsto. La propiedad "AMCore Fecha de contenido" se agrega a las consultas, lo que hace que la propiedad "AMCore Días de cumplimiento de contenido" quede obsoleta.
1173540
10.6.0
no arreglará
Problema: Los siguientes problemas de migración ocurren cuando la extensión de Firewall de ENS no está instalada:
La migración manual no le permite migrar políticas de Protección de acceso y Protección contra desbordamiento de búfer (BOP) de VSE y políticas de Host IPS a políticas de Prevención de amenazas de ENS.
La migración automática no migra aplicaciones confiables para Host IPS a la política de Protección de acceso como exclusiones globales.
La convención de nomenclatura de directivas es diferente. La política se denomina "Política VSE migrada-n" en lugar de "Política combinada -n".
Resolución: este problema no se resolverá. Instale la extensión del cortafuegos de ENS aunque no utilice las funciones del cortafuegos de Host IPS.
1184610
10.6.0
no arreglará
Problema: la protección de servicios no bloquea el inicio de algunos servicios. Se ha notificado este problema con el servicio de centro de seguridad y servicio de soporte de Bluetooth.
Problema: Se produce un error en la instalación de ENS. Los registros de instalación contienen el código de error 0x80096005, -2146869243o ambos.
Causa: los certificados raíz de confianza necesarios no se agregan durante la instalación.
Solución: Este es el comportamiento previsto. Para evitar el problema, impida la actualización automática de los certificados raíz o importe los certificados raíz requeridos. Consulte el artículo relacionado para obtener más información.
1167969
10.6.0
Por diseño
Problema: la protección del servicio tiene las siguientes limitaciones (que también existen en Host IPS):
Los parámetros ejecutables y de usuario no se distinguen; aunque están disponibles en la interfaz de usuario, no son parámetros válidos.
La protección de servicios es válida hasta Windows 8.0; las versiones posteriores no son compatibles.
No se admite la operación de habilitar o deshabilitar el perfil de hardware.
Solución: Este es el comportamiento previsto.
1165257
10.6.0
Según diseño
Problema: un usuario puede continuar cambiando la configuración después de que caduque una contraseña basada en el tiempo si la consola de configuración todavía está abierta antes de que caduque la contraseña. La siguiente aplicación de la política anula la configuración modificada.
Solución: Este es el comportamiento previsto.
1163884
10.6.0
Por diseño
Problema: después de deshabilitar los grupos cronometrados por el cortafuegos, el cronometraje se detiene cuando el cortafuegos está deshabilitado. Comienza desde el momento en que se vuelve a habilitar el firewall. Aunque los grupos cronometrados están habilitados, no son funcionales porque el firewall está deshabilitado.
Solución: Este es el comportamiento previsto. Cuando el firewall se vuelva a activar, vuelva a activar también el grupo sincronizado y cambie su tiempo de ejecución en la directiva. Para detener el grupo temporizado, utilice la opción Desactivar grupo temporizado de cortafuegos en la configuración rápida de McTray.
1161102
10.6.0
Por diseño
Problema: si la consola ENS está abierta cuando se instala el módulo ATP, debe cerrar y volver a abrir la consola para que el módulo ATP se muestre correctamente en la consola.
Solución: Este es el comportamiento previsto.
1160153
10.6.0
Por diseño
Problema: A veces, no se realiza una copia de seguridad de un proceso detectado como malicioso por Real Protect, su proceso secundario y los archivos eliminados por el proceso detectado mediante una única ID de cuarentena. La corrección de la detección de Real Protect implica la limpieza (eliminación o reparación) del propio proceso, los procesos secundarios y los archivos eliminados. Durante el proceso de reparación, existe la posibilidad de que Engine limpie algunos elementos y Real Protect limpie otros. En tales escenarios. Cada elemento reparado por Engine se respalda en el almacén de Cuarentena con una ID de Cuarentena diferente. Todos los elementos remediados por Real Protect tienen una única identificación de cuarentena. Por lo general, Real Protect limpia todos los elementos en una sola sesión de cuarentena, por lo que todos los elementos se agrupan bajo una única ID de cuarentena.
Solución: Este es el comportamiento previsto. Si desea restaurar todos los elementos de una detección de Real Protect, asegúrese de mirar varios elementos en cuarentena consecutivos (agrupados por tiempo en cuarentena) en el administrador de cuarentena. Para una sola sesión de remediación de detección de Real Protect, los elementos remediados por Engine tienen el nombre de cuarentena con TIE/Suspect! y los elementos remediados por Real Protect tienen un nombre de cuarentena que comienza con Real Protect.
Problema: cuando ENS Web Control está instalado en un sistema operativo que tiene Internet Explorer con la configuración de Modo protegido mejorado habilitada, no puede bloquear sitios maliciosos y descargas de archivos. ENS Web Control no es compatible con el modo protegido mejorado de Internet Explorer.
Resolución: este problema no se resolverá. Consulte el artículo relacionado para obtener instrucciones sobre cómo deshabilitar Habilitar modo protegido mejorado en Internet Explorer.
1158995
10.6.0
no arreglará
Problema: Real Protect no elimina los directorios creados por una aplicación malintencionada. Real Protect corrige cada elemento creado o modificado por la aplicación de destino. Sin embargo, los metadatos sobre si el elemento se crea o se modifica no se proporcionan para la reparación.
Resolución: este problema no se resolverá. El módulo de remediación no elimina los directorios para evitar la pérdida de otros datos.
1157387
10.6.0
Por diseño
Problema: Instale ENS, habilite Desactivar si se detecta McAfee Client Proxy en la política de opciones de ENS Web Control, aplique la política y luego instale MCP. Pero ENS Web Control no se deshabilita inmediatamente después de la instalación de MCP.
Solución: Este es el comportamiento previsto. Utilice cualquiera de las siguientes soluciones alternativas:
Espere unos cinco minutos y ENS Web Control se desactivará.
Cambie una directiva de Control web de ENS e implemente la nueva, y Control web de ENS se desactivará.
1154452
10.6.0
no arreglará
Problema: cuando selecciona una migración de ENS del árbol de sistemas secundario, selecciona algunos grupos, hace clic en Acciones, elige columnas y guarda, la selección de grupos se restablece.
Resolución: este problema no se resolverá.
1151514
10.6.0
no arreglará
Problema: la configuración de bloqueo e informe de la política de prevención de exploits no se establece cuando la política de reglas de Host IPS no se edita, pero se cambia la política de protección de IPS. Cuando la Política de reglas de Host IPS no se edita, pero la política de Protección de IPS se cambia con la Reacción como Registrar o Ignorar, el Asistente de migración no migra las Reglas de Host IPS. La configuración de ENS se establece en el comportamiento predeterminado.
Resolución: este problema no se resolverá. Este problema es un escenario poco probable en el que la política de reglas de IPS del host no se edita y la política de protección de IPS dependiente se cambia a una reacción más baja para firmas de alta gravedad. Aunque esta configuración se haya realizado por error, ENS por defecto corrige el comportamiento con la configuración de Bloqueo.
1140086
10.6.0
Por diseño
Problema: un archivo con una reputación desconocida no está contenido en la Contención dinámica de aplicaciones (DAC).
Resolución: el umbral DAC se puede configurar a través de la política o la interfaz del cliente. Busque la opción "Activar la contención dinámica de aplicaciones cuando se alcance el umbral de reputación" y establezca su umbral en Desconocido.
1077660
10.6.0
no arreglará
Problema: si una tarea de actualización de TA está configurada para mostrar la ventana de progreso de la actualización y el usuario puede posponer la tarea, es posible que aparezca la ventana "Actualización en curso" durante un breve período de tiempo. Aparece a pesar de que la actualización no se está produciendo realmente. Si el usuario pospone la tarea, puede aparecer una ventana de "Actualización finalizada", aunque la actualización no se haya producido.
Problema: Las extensiones del navegador de ENS Web Control deben estar habilitadas en el navegador antes de que ENS Web Control esté operativo en el navegador.
Solución: Este es el comportamiento previsto. Consulte el artículo relacionado para obtener más información.
Problema: una exclusión de exploración configurada para varios puntos de montaje no funciona.
Solución alternativa: configure la exclusión de exploración con la ruta completa para el punto de montaje. Si experimenta este problema, comuníquese con el Soporte técnico. Consulte el artículo relacionado para obtener más información.
1144915
10.6.0
no arreglará
Problema: Después de desinstalar todos los módulos de ENS, la desinstalación del módulo común (plataforma ENS) se inicia automáticamente. A veces, la interfaz de usuario para esta desinstalación se minimiza. Este hecho puede dificultar que un usuario sepa cuándo se produce esta desinstalación.
Causa: La plataforma ENS es un módulo de soporte necesario para que funcionen los módulos de protección de ENS. Cuando se desinstalan todos los demás módulos, el módulo de la plataforma ENS se elimina automáticamente. Pero, Windows a veces inicia este proceso en un modo minimizado o muestra la ventana detrás de las otras ventanas en la pantalla. Si el usuario no sabe que se está realizando esta desinstalación, es posible que sin darse cuenta reinicie el sistema en medio de esa desinstalación.
Resolución: este problema no se resolverá. Antes de desinstalar los productos de ENS, asegúrese de guardar cualquier trabajo actual y cierre los programas de escritorio en ejecución. Es probable que el usuario vea que se está produciendo la desinstalación de la plataforma ENS.
1148403
10.6.0
no arreglará
Problema: si actualiza la versión de la extensión Prevención de amenazas, es posible que la interfaz de usuario del cliente de ENS no muestre las exclusiones de Exploit Prevention, indique errores de validación erróneos y genere errores en EndpointSecurityPlatform_Errors.log como los siguientes:
Failed to retrieve GPEP setting for Exploit Prevention.
Failed to enforce Exploit Prevention policies.
Resolución: este problema no se resolverá. Edite y guarde la directiva de prevención de exploits asignada, y envíe una llamada de activación del agente a los sistemas afectados.
Problema: en Windows 7, los perfiles móviles de los usuarios no se guardan en un recurso compartido de red cuando el usuario cierra la sesión.
Solución alternativa: cree una exclusión en Prevención de amenazas para no analizar las carpetas de perfiles móviles en el servidor. Consulte el artículo relacionado para obtener más información. Actualmente, no se puede encontrar una causa raíz en Windows 7. Si experimenta el problema con Windows 8 o Windows 10, recopile la información descrita en el artículo relacionado y proporcione los resultados al soporte técnico.
1137118
10.6.0
no arreglará
Problema: durante la actualización desde una versión anterior de ENS, cuando se anula la selección de Guardar mi configuración si se actualiza, las exclusiones de protección de acceso proporcionadas por el usuario permanecen en el sistema.
Resolución: este problema no se resolverá. Elimine las exclusiones de protección de acceso no deseadas; use la consola de ENS antes de actualizar a la última versión de ENS.
1137117
10.6.0
no arreglará
Problema: durante la actualización desde una versión anterior de ENS, cuando se anula la selección de Guardar mi configuración si se actualiza, las exclusiones de Exploit Prevention proporcionadas por el usuario permanecen parcialmente en el sistema.
Resolución: este problema no se resolverá. Elimine las exclusiones no deseadas de Exploit Prevention; use la consola de ENS antes de actualizar a la última versión de ENS.
Problema: la instalación de TA está bloqueada porque DAC contiene el archivo FramePkg.exe debido a la reputación "desconocida" según lo indicado por Threat Intelligence.
Resolución: este problema no se resolverá. Cree una exclusión DAC para el archivo FramePkg.exe. Consulte el artículo relacionado para obtener más información.
1134953
10.6.0
no arreglará
Problema: si usa Firefox, cuando ENS Web Control bloquea la descarga de un archivo malicioso, se deja un archivo de cero bytes en la carpeta en la que se descarga el archivo.
Resolución: este problema no se resolverá. Utilice un navegador diferente, como Internet Explorer o Chrome.
1132923
10.6.0
Por diseño
Problema: cuando selecciona la política Reglas de IPS para la migración, la categoría de política Protección de IPS enumera todas las políticas del Catálogo de políticas, incluidas las políticas Mi predeterminadas predefinidas y sin modificar.
Solución: Este es el comportamiento previsto.
1132406
10.6.0
no arreglará
Problema: las políticas de SiteAdvisor Enterprise denominadas Entorno corporativo típico no se migran en una migración manual o una migración automática uno a uno. El entorno corporativo típico es un nombre de política predeterminado para algunos productos que no se migran. El Asistente de migración no migra políticas con este nombre para ningún producto.
Resolución: este problema no se resolverá. Cambie el nombre de la directiva de SiteAdvisor Enterprise Típico entorno corporativo por cualquier otro y, a continuación, lleve a cabo la migración.
1132404
10.6.0
no arreglará
Problema: La migración manual puede continuar cuando solo se selecciona la política de protección IPS.
Resolución: este problema no se resolverá.
1132212
10.6.0
no arreglará
Problema: Las políticas de XP y Threat Prevention Access Protection migradas automáticamente no incluyen la política de protección IPS en su sección de notas.
Resolución: este problema no se resolverá.
1131595
10.6.0
no arreglará
Problema: las notas ejecutables de Host IPS Exceptions no migran a la sección de notas ejecutables de Prevención de vulnerabilidades.
Resolución: este problema no se resolverá.
1129727
10.6.0
no arreglará
Problema: si un archivo Host IPS, rego una excepción de regla de programa contiene varios tipos de parámetros, como nombre de usuario y ejecutable, la excepción se aplica cuando todos los parámetros son verdaderos. Tras la migración a una regla de protección de acceso de ENS, la excepción se aplica cuando se cumple alguno de los parámetros.
Resolución: este problema no se resolverá. En ENS, cree una regla por cada tipo de parámetro.
1127732
10.6.0
Por diseño
Problema: el cliente de TIE envía solo solicitudes de TIER 1 para archivos de confianza conocidos firmados por un certificado.
Solución: Este es el comportamiento previsto.
1120973
10.6.0
Por diseño
Problema: cuando realiza una búsqueda segura desde la barra de búsqueda, no utiliza automáticamente el motor de búsqueda segura configurado.
Solución: Este es el comportamiento previsto. Configure manualmente Secure Search como el proveedor de búsqueda predeterminado.
1128863
10.6.0
no arreglará
Problema: se permiten exclusiones DAC duplicadas en el cliente. La interfaz de usuario del cliente no detecta exclusiones DAC duplicadas como lo hace el editor de políticas de ePO. No hay resultado negativo de las exclusiones duplicadas.
Resolución: este problema no se resolverá. Verifique manualmente si hay exclusiones de DAC duplicadas.
1110634
10.6.0
Por diseño
Problema: cuando una tarea de implementación de ENS falla debido a una versión insuficiente de TA, el Monitor de TA muestra un mensaje que dice que la tarea se realizó correctamente.
Solución: Este es el comportamiento previsto. La finalización del proceso de implementación durante la verificación del software de requisitos previos no se considera un estado de falla por parte de TA. La implementación no continúa con la fase de descarga. En lo que respecta a TA, la tarea en sí se ejecuta correctamente, aunque finaliza prematuramente. Este comportamiento es distinto cuando falla el despliegue mientras se ejecuta el programa de instalación después de que se haya descargado en el endpoint.
1099253
10.6.0
no arreglará
Problema: ENS no conserva la configuración personalizada de las funciones que no están instaladas en VSE 8.8 cuando actualiza a ENS.
Resolución: este problema no se resolverá.
1097395
10.6.0
no arreglará
Problema: Las propiedades Acción realizada de los valores "Contiene patrón" en el registro de eventos de amenazas muestran cadenas del sistema de detección de intrusos (IDS), por ejemplo, “IDS_ALERT_ACT_TAK_DEN”. Estas cadenas son, en cambio, cadenas de lenguaje natural, por ejemplo, "denegar acceso".
Resolución: este problema no se resolverá.
1094383
10.6.0
no arreglará
Problema: el valor de la API de exclusión de VSE BOP no se migra si el nombre del módulo o de la API contiene un punto (por ejemplo, dll.socket o fakeAPI.abc).
Resolución: este problema no se resolverá. Asegúrese de que el nombre del módulo o de la API no contenga un punto.
1089748
10.6.0
no arreglará
Problema: A veces, hay un retraso en la visualización de la anotación de correo electrónico en Outlook.
Problema: En los sistemas operativos Windows Server, la configuración Habilitar extensiones de explorador de terceros del explorador de Internet Explorer está desactivada de forma predeterminada. Control web de ENS requiere que esta opción esté activada. Después de instalar ENS Web Control, el usuario no puede habilitar la configuración Habilitar extensiones de navegador de terceros.
Resolución: este problema no se resolverá. Active la opción Habilitar extensiones de explorador de terceros en Internet Explorer. Consulte el artículo relacionado para obtener más información.
1083135
10.6.0
Por diseño
Problema: la lista de tareas asignadas en un grupo no se mueve a otro grupo cuando se implementa una actualización importante desde ePO. (Por ejemplo, de ENS 10.6 a 10.7.)
Resolución: este comportamiento es el diseñado.
1075106
10.6.0
no arreglará
Problema: el bloqueo de DNS de firewall no se aplica para Internet Explorer que se ejecuta en sistemas Windows 7 de 64 bits y Windows Server 2008 R2.
Resolución: este problema no se resolverá. Este problema es intermitente y se produce solo durante un tiempo después de ampliar ENS.
1074557
10.6.0
no arreglará
Problema: el icono de McTray está distorsionado después de instalar ENS en un entorno TPS.
Resolución: este problema no se resolverá.
1070400
10.6.0
Por diseño
Problema: la interfaz de usuario del cliente no se inicia en modo seguro.
Solución: Este es el comportamiento previsto.
1070739
10.6.0
no arreglará
Problema: las descripciones en lenguaje natural no están traducidas correctamente.
Resolución: este problema no se resolverá. Para solucionar el problema, reinicie el sistema.
Problema: El tiempo de espera del proceso de inicio del servicio se agota al iniciarse un servicio dependiente. Si el servicio no responde en 30 segundos, Windows detiene el servicio.
Resolución: este problema no se resolverá. Inicie sesión e inicie el servicio manualmente desde la interfaz de usuario de Servicios (Services.MSC). El servicio también se inicia automáticamente desde el ping COM cuando se queda una ventana del navegador abierta durante varios minutos. Consulte el artículo relacionado para obtener más información.
1070189
10.6.0
no arreglará
Problema: incluso si elige otro idioma para el idioma de la interfaz del cliente, el idioma de la interfaz de ENS Web Control está escrito en el idioma predeterminado.
Resolución: este problema no se resolverá. El idioma de la interfaz de Control web de ENS en el navegador no depende del idioma de la interfaz de usuario del cliente configurado. El idioma se localiza según la configuración regional del sistema.
996973
10.6.0
Por diseño
Problema: una instalación manual genera un error de publicador no identificado.
Solución: Este es el comportamiento previsto. Verifique el Visor de eventos, los Registros de Windows, el registrode la aplicación para ver el evento más reciente del Cliente de servicios de certificados de origen para verificar que se haya iniciado correctamente. El cliente de Servicios de servidor de certificados es una parte esencial de Windows que administra el tratamiento de certificados, tales como la inscripción de certificados, incluidas la inscripción automática y las credenciales móviles.
996375
10.6.0
Por diseño
Problema: se produce un error de auditoría de seguridad de Windows debido a mfeelamk.sys.
Solución: Este es el comportamiento previsto. Un controlador desarrollado para Windows 8 y firmado por "Microsoft Windows Early Launch Anti-malware Publisher" genera errores de auditoría en Windows 7. Dependiendo de la frecuencia con la que su sistema esté diseñado para ejecutar una auditoría, es posible que vea varios de estos errores en el registro de eventos de Windows.
993212
10.6.0
Por diseño
Problema: la ayuda del cliente de ENS no está habilitada para los lectores de pantalla, como JAWS.
Resolución: este comportamiento no es compatible.
991842
10.6.0
Por diseño
Problema: De forma predeterminada, Usar configuración de proxy del sistema está seleccionada en la configuración Común para un sistema autoadministrado.
Solución: Este es el comportamiento previsto. Utilice la interfaz de usuario local para cambiar la configuración.
990974
10.6.0
Por diseño
Problema: Todavía existen algunas configuraciones comunes informativas para los módulos en la página Configuración común aunque el módulo no esté instalado. Por ejemplo, los eventos de Prevención de amenazas no se eliminan después de que los servidores blade relacionados se desinstalan del sistema.
Solución: Este es el comportamiento previsto. No se producen problemas debido a la existencia de estos ajustes.
990805
10.6.0
no arreglará
Problema: la tarea de actualización local no se ejecuta a la hora especificada, sino que se ejecuta más tarde.
Resolución: este problema no se resolverá. Para evitar una tormenta de red, la tarea de actualización local utiliza una ejecución aleatoria de 60 minutos al configurar la planificación. Por lo tanto, la tarea de actualización se ejecuta en los 60 minutos posteriores a la hora planificada. La configuración de aleatorización no está disponible desde la interfaz de usuario local y no se puede cambiar.
982238
10.6.0
Por diseño
Problema: se registra un error de infracción de uso compartido en el archivo de registro local después de escanear la carpeta C:\Windows. La infracción de recurso compartido se espera debido a los archivos que están abiertos de forma exclusiva (sin lectura compartida) en los procesos de Windows.
Solución: Este es el comportamiento previsto. La gravedad del error de infracción de uso compartido se establece en Informativo. Este hecho significa que, de forma predeterminada, el error no se envía a ePO. Además, el error no se muestra en el registro de eventos de Windows de forma predeterminada.
976918
10.6.0
Por diseño
Problema: Algunas reglas de protección de acceso protegen contra el acceso remoto, por ejemplo, la regla Acceso remoto a archivos o carpetas locales. Cuando estas reglas se activan y se informa de un acceso o se bloquea, el valor de la ruta de destino en el registro de eventos puede notificar de la conexión de canalización. Puede informar la conexión de la tubería en lugar de la ruta del archivo que se solicita en el intento de acceso. Por ejemplo, el registro de eventos podría informar \\.\pipe\srvsvc rather rather than \\computer\share\filename.
Solución: Este comportamiento es el previsto y constituye un reflejo de cómo funciona el sistema de archivos de Windows.
949580
10.6.0
Por diseño
Problema: se muestra un resumen erróneo en Resumen de amenazas: sin amenazas durante los últimos 30 días si ENS se instaló en los últimos 30 días.
Solución: Este es el comportamiento previsto. Si no ha habido ninguna amenaza en los últimos 30 días, ENS muestra este mensaje. Si ha habido amenazas en los últimos 30 días, ENS muestra el número exacto de días sin amenazas.
922465
10.6.0
Por diseño
Problema: la tabla de reglas de firewall no permite agregar una nueva regla a un nuevo grupo vacío en un solo paso.
Solución: Este es el comportamiento previsto. Para mover una regla de firewall recién agregada a un grupo vacío, en primer lugar, arrastre la regla encima del grupo y, a continuación, arrastre y coloque la regla dentro del nuevo grupo.
919855
10.6.0
Por diseño
Problema: cuando ejecuta algunas consultas de eventos de ePO ENS y profundiza en los detalles de un evento específico, no se muestran todos los detalles del evento.
Solución: Este es el comportamiento previsto. Seleccione el vínculo Ir al registro de eventos relacionado para ver los detalles completos del evento.
912588
10.6.0
Por diseño
Problema: No hay eventos de Autoprotección en el Visor de eventos de Windows, el Visor de eventos del cliente de ENS o los Eventos de amenazas de ePO.
Solución: Este es el comportamiento previsto. Los eventos de autoprotección se configuran como informativos de forma predeterminada y están vinculados al filtrado de eventos de la protección de acceso. Todo el filtrado de eventos está configurado como Mayor y Crítico de forma predeterminada en ePO y en la interfaz de usuario del cliente. Para ver los eventos de Autoprotección en el Visor de eventos de Windows, el Visor de eventos del cliente de ENS o los Eventos de amenazas de ePO, debe cambiar el Filtrado de eventos para Protección de acceso a Todo. Dado que esta opción incluye los eventos informativos, los eventos de autoprotección se muestran en las tres áreas mencionadas.
NOTA:Independientemente de la configuración de filtrado de eventos, los eventos de autoprotección se registran en el archivo SelfProtection_Activity.log ubicado en %PROGRAMDAT%\McAfee\Endpoint or %allusersprofile%\application data\McAfee\Endpoint. Puede ver esta información en cualquier momento si es necesario.
898131
10.6.0
no arreglará
Problema: Al hacer clic en Actualizar ahora, se informa una actualización exitosa cuando el sistema ya está actualizado.
Resolución: este problema no se resolverá. Al hacer clic en Actualizar ahora, se inicia el actualizador y el repositorio se activa para las nuevas actualizaciones. Este comportamiento se produce con independencia de si el sistema ya está actualizado. Incluso en el caso de que no se aplique ninguna actualización, el actualizador informa que la actualización se realizó correctamente.
Problema: puede ocurrir un bucle de reinicio después de instalar o actualizar a ENS 10.6.1 actualización de julio. El problema ocurre solo si hay otros proveedores de paquetes de interfaz de asunto presentes y la prevención de vulnerabilidades está habilitada.
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio. Consulte el artículo relacionado para obtener más información.
10.6.1 Reenvío de la actualización de julio
10.6.1 Hotfix 190501
Problema: el servicio ATP de ENS (mfeatp.exe) podría bloquearse con una referencia a la DLL ReputationProvider.Dll. Cuando se produce un bloqueo, el servicio ATP de ENS se reinicia automáticamente unos 10 minutos después del bloqueo. El accidente puede volver a ocurrir. Si el bloqueo vuelve a ocurrir, el servicio ENS ATP se reinicia automáticamente.
Resolución: Este problema se resolvió en ENS 10.6.1 Actualización de julio y ENS 10.6.1 Hotfix 190501. Consulte el artículo relacionado para obtener más información.
1232096
10.3.0
Windows Server 2016
Problema: se produce una pequeña pérdida de memoria del kernel en las etiquetas CMNB y CM31 con Real Protect habilitado en los sistemas operativos del servidor.
Solución alternativa: para mitigar el problema, deshabilite Real Protect.
Resolución: el manejo de Microsoft del seguimiento de eventos para Windows (ETW) provoca este problema. Real Protect utiliza el rastreo ETW. Este problema se resolvió en Windows Server 2016 y en una Windows Update Server 2012 (actualización KB4489881).
Problema: después de instalar Threat Prevention, los servidores Windows Server 2012 o Windows Server 2012 R2 con volúmenes compartidos de clúster experimentan aleatoriamente un bloqueo del sistema (error de pantalla azul).
Solución alternativa: el problema no ocurre con Windows Server 2016.
Resolución: hay una versión de Microsoft que resuelve este problema, que se describe en el paquete acumulativo de marzo de 2017. Consulte el artículo relacionado para obtener más información.
Problema: cuando hace clic en Actualizar ahora en la consola de la interfaz de usuario del cliente de ENS por segunda vez cuando el contenido ya está actualizado, se muestran los siguientes mensajes en la ventana Actualizar:
Actualización detenida
No se puede comunicar con el servicio de actualización
Resolución: este problema se resuelve en la actualización de septiembre de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
Problema: cuando realiza un escaneo con el botón derecho en un solo archivo que está en un dispositivo extraíble, ENS puede escanear todo el dispositivo en lugar de solo el archivo seleccionado. Un dispositivo extraíble puede ser una llave USB.
Resolución: este problema se resuelve en la actualización de julio de 2020 de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
Problema: cuando se instala cierto software de terceros (Check Point VPN, Check Point ZoneAlarmy Shrewsoft VPN Client) en el sistema, la instalación de ENS falla.
Resolución: si experimenta el problema con Check Point VPN, hay una revisión disponible de Check Point que resuelve el problema. Consulte el artículo relacionado para obtener más información.
ENSW-99844
10.6.1
10.6.1 Actualización de julio de 2020
Problema: en raras ocasiones, las aplicaciones de terceros pueden fallar al iniciarse o fallar con ENS 10.6.1. Los ejemplos incluyen NVidia Quadro vDWS motor de licencia, NVDisplay.Container.exey Adobe Creative Cloud Desktop. ENS anula involuntariamente las rutas de búsqueda predeterminadas de la aplicación para archivos DLL.
Resolución: actualice a la última compilación disponible para ENS 10.7. Este problema también se resolvió en la actualización de julio de 2020 de ENS 10.6.1.
Problema: después de instalar ENS ATP, observa un uso elevado y continuo de la CPU para el proceso mfeatp.
Solución alternativa: deshabilite la opción Habilitar escaneo de secuencias de comandos mejorado (incluye AMSI) que se encuentra dentro de la política de Opciones ATP de ENS.
Resolución: el problema se resuelve en la versión de Real Protect Engine 1.1.0.6396. El contenido de Real Protect se actualiza automáticamente en los puntos finales a través del paquete de contenido AMCore . Consulte el artículo relacionado para obtener más información.
Problema: Firewall de ENS bloquea la comunicación de red ENS ATP (mfeatp.exe). El ENS FirewallEventMonitor.log muestra lo siguiente. Consulte el artículo relacionado para obtener más información.
Time: 07/12/2019 04:00:29 PM
Event: Traffic
IP Address: ###.###.###.###
Description: MCAFEE ADAPTIVE THREAT PROTECTION SERVICE
Problema: después de aplicar la actualización de agosto de Windows 2019, observa un alto consumo de memoria no paginada en mfetp.exe. Con el tiempo, el rendimiento del sistema se degrada en los sistemas, creando una gran cantidad de procesos de corta duración.
O bien, después de instalar MVISION EDR en los sistemas, observa un mayor uso general de la CPU.
Resolución: estos problemas se resuelven en la actualización de octubre de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
Problema: La apertura de archivos PDF en el modo protegido de Adobe Acrobat Reader X está bloqueada con la actualización de julio de ENS 10.6.1 instalada y la prevención de vulnerabilidades habilitada. Al abrir el documento, la aplicación Adobe Acrobat Reader deja de responder o muestra el siguiente error:
Adobe Reader cannot open in Protected Mode due to a problem with your system configuration. Would you like to open Adobe Reader with Protected Mode disabled?
Solución alternativa: establezca la regla de protección de aplicaciones de Adobe Acrobat Reader en Excluir.
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio. Consulte el artículo relacionado para obtener más información.
1267942
10.6.1 Actualización de febrero
10.6.1 Actualización de julio
Problema: ENS 10.6.1 Actualización de febrero a través de ENS 10.6.1 La actualización de mayo no funciona con Dell CAVA.
Solución alternativa: permanezca en ENS 10.6.1 Actualización de diciembre (o anterior).
Resolución: este problema se resuelve en la actualización de julio de ENS 10.6.1.
1238665
10.6.0
10.6.1 Actualización de diciembre de 2019
Problema: Las exclusiones de la prevención de exploits de amenazas con "Permitir cualquier firma" coinciden de forma equivocada con procesos que no tienen ninguna firma. "Permitir cualquier firma" debe coincidir solo si el proceso está firmado.
Resolución: este problema se resuelve en la actualización de diciembre de 2019 de ENS 10.6.1.
TSDE-522
10.6.1
10.6.1 Reenvío de actualización de julio
Problema: en "Programas y funciones", la entrada de la plataforma ENS muestra caracteres ilegibles en lugar de la traducción japonesa correcta.
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio.
Problema: si selecciona la casilla de verificación Permitir en la sección Certificados de la política de opciones comunes de ENS, no permanece seleccionada después de guardar la política común de ENS y luego volver a abrirla. Este es un problema solo en apariencia. La opción Permitir está configurada correctamente en la política común de ENS cuando se guarda. También se transfiere con precisión a cualquier cliente con la política aplicada.
Resolución: este problema se resuelve en la actualización de octubre de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
1263450
10.6.1
10.6.1 Actualización de octubre
Problema: mfeatp.exe puede haber un alto consumo de memoria si el registro de depuración está habilitado para ENS ATP bajo carga durante un período prolongado.
Solución alternativa: deshabilite el registro de depuración para ENS ATP y se detendrá el alto consumo de memoria.
Resolución: este problema se resuelve en la actualización de octubre de ENS 10.6.1.
1254894
10.6.1
10.6.1 Actualización de octubre
Problema: los sistemas cliente no se desbloquean si intenta desbloquearlos seleccionando todos los sistemas después de ejecutar la siguiente consulta de ePO: Endpoint Security: sistemas cliente bloqueados debido a intentos fallidos de contraseña.
Solución alternativa: en lugar de seleccione todos los sistemas, seleccione varios sistemas y desbloquee los sistemas.
Resolución: Este problema se resuelve en ENS 10.6.1 Actualización de octubre.
Problema: cuando duplica y edita una regla de firewall de ENS que contiene un objeto de red de catálogo de firewall, aparece el siguiente error:
Unable to save policy
Solución alternativa: no duplique una regla de firewall que tenga definido un objeto de red de catálogo de firewall.
Resolución: este problema se resuelve en la actualización de octubre de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
ENSW-27205
10.6.1
10.6.1 Actualización de octubre
Problema: al abrir el contenido de ayuda de ENS desde ePO 5.10, Microsoft Internet Explorer no se abre con las barras de desplazamiento disponibles.
Solución alternativa: use Mozilla Firefox o Google Chrome para ver el contenido de ayuda.
Resolución: este problema se resuelve en la actualización de octubre de ENS 10.6.1.
1265626
10.6.1
10.6.1 Actualización de mayo
Problema: no puede guardar reglas definidas por el usuario, también llamadas reglas personalizadas, en la política de protección de acceso de ENS si las reglas contienen entradas con saltos de línea.
Resolución: Este problema se resuelve en la actualización de mayo de ENS 10.6.1 (extensión).
Problema: en algunas circunstancias, una actualización de ENS ATP 10.6.1 Actualización de diciembre o febrero da como resultado una falla al enviar ciertos archivos para su verificación. Estos archivos son de reputación desconocida para un dispositivo Trellix Intelligent Sandbox (TIS) correctamente configurado. En este contexto, correctamente configurado significa que la conectividad TIE, Data Exchange Layer y TIS generalmente funciona bien.
Solución alternativa: actualice el sistema afectado a la última compilación de ENS disponible y reinicie el sistema afectado.
Resolución: este problema se resuelve en la actualización de mayo de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
1239082
10.6.0
10.6.1
Problema: Prevención de amenazas muestra el siguiente error emergente durante una ampliación de una versión anterior de ENS. El problema ocurre cuando una implementación de Prevención de amenazas 10.6.0 no acompaña a la plataforma ENS 10.6.0 mientras se actualiza ENS.
Error 2761. Cannot begin transaction. Global mutex not properly initialized
Solución alternativa: implemente Threat Prevention 10.6.0 con ENS Platform 10.6.0 durante las actualizaciones.
Resolución: Este problema se resuelve en ENS 10.6.1.
Problema: un error de bloqueo del sistema (pantalla azul) con Bug Check 19 "BAD_POOL_HEADER" puede ocurrir esporádicamente cuando la actualización de mayo/julio de ENS Threat Prevention 10.6.1 está presente y el contenido AMCore está instalado.
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio. Consulte el artículo relacionado para obtener más información.
Problema: un error de bloqueo del sistema (pantalla azul) con Bug Check 19 "BAD_POOL_HEADER" puede ocurrir esporádicamente cuando la Exploit Prevention está habilitada y hay una unidad de red asignada que apunta a una letra que no es de unidad.
Solución: existen las siguientes soluciones para evitar este problema:
Elimine las unidades asignadas que apuntan a una letra que no sea de unidad o reasigne las unidades asignadas a una letra de unidad.
Deshabilitadola prevención de exploits de .
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio. Consulte el artículo relacionado para obtener más información.
Problema: Después de actualizar ENS, el cliente de instalación puede encontrar un error del kernel de Windows expuesto. Este error corrompe los archivos XML y la GUI de la consola local del sistema puede mostrar un comportamiento anormal, incluido uno de los siguientes:
Uno o más módulos se notifican como "Desconocido".
Aparece una solicitud de contraseña, pero no existe una política de contraseñas.
Los sistemas informan que no cumplen con ePO a pesar de que las tareas de actualización parecen exitosas.
Solución alternativa: para restaurar la funcionalidad, ejecute las utilidades ENS RepairCache en todos los módulos afectados y luego reinicie el sistema. Consulte el artículo relacionado para obtener más información.
Resolución: este problema se resuelve en la actualización de diciembre de 2019 de ENS 10.6.1.
Problema: cuando actualiza desde una versión anterior de ENS a 10.6.1, la instalación se atasca en un ciclo de reinicio infinito. En McAfee_Common_Bootstrapper.log, verá lo siguiente:
05/02/2019 08:00:43.872 [3532] [BootstrapperMain] Common:Product version :10.6.1
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Check if installed common is 10.6.0, need to install a HF for 10.6.0 before upgrade
05/02/2019 08:00:48.530 [3532] [BootstrapperMain] Installed ENS Common Product Version : 10.6.0
05/02/2019 08:01:39.843 [3532] [BootstrapperMain] Utility to update ENS exp driver returned reboot required.
05/02/2019 08:01:39.858 [3532] [BootstrapperMain] Common failed during install or Upgrade!!!
Solución alternativa: elimine la clave de registro McAfeeEndpointSecurity_100 en el cliente.
Resolución: Este problema se resolvió en el ENS 10.6.1 Actualización de julio. Consulte el artículo relacionado para obtener más información.
1260017
10.6.1
10.6.1 Actualización de febrero
Problema: aparece el siguiente error al editar la política de firewall de ENS mediante ePO 5.10:
Unexpected error occurred
Resolución: este problema se resolvió en la extensión ENS 10.6.1 February Update Firewall.
1254885
10.6.1
10.6.1 Actualización de mayo
Problema: el vínculo de Endpoint Security no se abre desde la sección Protección contra virus y amenazas del Centro de seguridad de Windows Defender después de actualizar ENS desde una versión anterior.
Resolución: este problema se resuelve en la actualización de mayo de ENS 10.6.1.
Problema: después de cambiar entre Firewall de ENS y Host IPS Firewall, WSC informa incorrectamente el estado de Firewall de ENS y Host IPS Firewall. Por ejemplo, después de deshabilitar Host IPS Firewall y habilitar Firewall de ENS, WSC informa el estado de Firewall de ENS como deshabilitado.
Resolución: este problema se resuelve en la actualización de febrero de ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
1237730
10.6.0
10.6.1
Problema:EndpointSecurityPlatform_Errors.log registra un mensaje similar al siguiente cuando intenta actualizar la reputación de un proceso que ya finalizó:
mfeatp(4912.8868) Orchestrator.JCM.Error (jcm_native.cpp:866): Failed to set new reputation for process , result:0xc0300027
Resolución: el mensaje de registro se mueve al EndpointSecurityPlatform_Debug registro en ENS ATP 10.6.1.
1270581
10.6.0
10.6.1
Problema: se puede producir un error de pantalla azul (comprobación de error 3b) debido a fallas en las asignaciones del grupo, lo que finalmente conduce a una falta de referencia de puntero NULL que involucra mfehidk.sys.
Resolución: Este problema se resuelve en ENS 10.6.1.
1252046
10.6.1
10.6.1 Actualización de febrero
Problema: ePO no analiza los eventos de control web en direcciones URL de más de 4000 caracteres. Cualquier carácter posterior a 3999 se trunca en el evento.
Resolución: este problema se resuelve en la actualización de febrero de ENS 10.6.1.
Problema: algunos clientes informan que la cantidad de memoria utilizada por el servicio de control web de ENS mfewc.exe es superior a 1 GB.
Resolución: Este problema se resuelve en ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
1245977
10.6.0
10.6.1
Problema: cuando la Prevención de vulnerabilidades de red está habilitada, Firewall de ENS no registra parte del tráfico permitido.
Resolución: Este problema se resuelve en ENS 10.6.1.
1244858
10.6.0
10.6.1
Problema: una migración de VSE 8.8 a ENS provoca un bloqueo del sistema (error de pantalla azul) con la verificación de errores 133 para los sistemas Hyper-V.
Resolución: Este problema se resuelve en ENS 10.6.1.
Problema: en los navegadores Mozilla Firefox y Google Chrome, el mensaje de cumplimiento para los sitios clasificados en rojo y amarillo no aparece cuando se navega por un sitio clasificado en rojo o amarillo. Se produce una redirección al sitio mcafee.com y aparece un error de página no encontrada .
Resolución: Este problema se resuelve en ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
1236546
10.6.0
10.6.1
Problema: el cuadro de diálogo Estado de seguridad a veces muestra que los módulos ENS no responden.
Resolución: Este problema se resuelve en ENS 10.6.1.
Problema: la política de interbloqueo Web Gateway permite que ENS Web Control se deshabilite en una red interna que está protegida por un dispositivo de Internet como Web Gateway. Tras un cambio de red a una red externa, Control web de ENS se activa en los exploradores. Actualmente, ENS Web Control no cambia de estado hasta la aplicación de la primera política después del cambio de red.
Resolución: Este problema se resuelve en ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
Problema: la instalación de ENS puede fallar si el sistema no se ha reiniciado desde la última instalación de una versión de ENS.
Solución: reinicie el sistema y vuelva a ejecutar la instalación de ENS.
Resolución: Este problema se resuelve en ENS 10.6.1. Consulte el artículo relacionado para obtener más información.
10.6.0
10.6.1
Problema: no puede cerrar la sesión de una cuenta de Google en Chrome.
Solución alternativa: utilice Firefox o Internet Explorer para cerrar sesión en una cuenta de Google.
Resolución: Este problema se resuelve en ENS 10.6.1.
1240394 1234679 1230833
10.6.0
Hay disponible una solución de Microsoft
Problema: se produce la comprobación de errores KMODE_EXCEPTION_NOT_HANDLED (1e). Este problema suele encontrarse en los kernels de Windows 10, como Windows Server 2016, y el proceso suele ser el servicio de clúster clussvc.exe. Si se desactiva Real Protect, se puede resolver el problema. El texto de la pila es similar al siguiente:
Resolución: el paquete acumulativo mensual de Microsoft KB4103720 resuelve este problema. Para obtener más información, consulte el paquete acumulativo KB4103720.
1235170
10.6.0
Contenido de prevención de exploits 8479
Problema: Microsoft Internet Explorer, Outlook o Word se cuelgan o fallan cuando la Exploit Prevention está habilitada y abre un documento desde SharePoint o fuera de un recurso compartido de red en presencia de Microsoft Application Virtualization.
Solución alternativa: Realice una de las siguientes soluciones alternativas:
Cree una exclusión de la regla de protección de aplicaciones para la aplicación afectada.
Convierta a Signature 6015 en un evento exclusivo de Repot.
Agregue una exclusión de firma "Usuario de API ilegal: desbordamiento de búfer" para la aplicación afectada donde el Módulo de llamada es appventsubsystems32.dll,, la Firma es 6015 y la API es LoadLibraryW.
Solución: Este problema se resolvió en la actualización 8479 de la versión de Contenido de prevención de exploits.
Problema: existe un problema de compatibilidad entre ACC y ENS que podría provocar que fallaran la instalación o las actualizaciones de ENS.
Solución alternativa: para asegurarse de que ACC y ENS puedan coexistir en un punto final, deshabilite la protección de memoria ACC y el script como funciones de actualización. Consulte el artículo relacionado para obtener instrucciones sobre cómo deshabilitar estas funciones y sobre cómo instalar o actualizar el software ENS y ACC.
Resolución: este problema se resuelve en ACC 8.2.1.435.
1204625
10.6.0
Host IPS 8.0 Actualización 11
Problema: si la función Host IPS está habilitada, las instalaciones de ENS o las actualizaciones de actualización fallan en aproximadamente el 20 % de los sistemas.
Solución: deshabilite la función IPS antes de instalar o actualizar ENS; Vuelva a habilitar la función IPS después de que se complete la instalación o actualización de ENS.
Solución: Recurra a alguna de las opciones siguientes:
Amplíe Host IPS a 8.0 Update 11 antes de instalar o actualizar ENS.
Problema: se produce un bloqueo del sistema (pantalla azul) después de instalar o actualizar correctamente a ENS 10.6.x (y versiones posteriores) o VSE 8.8 parche 10 (y versiones posteriores).
Tras el reinicio del sistema, el equipo entra en un ciclo de reinicio tras mostrar un bloqueo del sistema (pantalla azul) con los siguientes detalles de bloqueo:
CLASSPNP.SYS - Address FFFFF8800217F198 base at FFFFF8800217E000, DateStamp 4ce7929b MER mfeclnk.sys
El problema se ha detectado en los clientes de Citrix XenApp que ejecutan el controlador Citrix File System Minifilter PVS.
Resolución: actualice Citrix PVS a la versión 7.6 o posterior antes de instalar o actualizar su instalación de ENS o VSE. Consulte el artículo relacionado para obtener más información.
1152714
10.6.0
ePO 5.10
Problema: en Consultas e informes, en la sección Columnas disponibles, el título Propiedades de ATP se muestra como Propiedades de inteligencia sobre amenazas de Endpoint Security. Si una extensión registra varias familias de productos con diferentes nombres para mostrar, se elige un nombre para mostrar aleatorio para definir las consultas. La extensión TIE se renombra a la extensión ATP. La extensión ATP admite clientes TIE y ATP, por lo que registra varias familias de productos.
Resolución: este problema se resolvió en ePO 5.10.
Problema: Hay problemas de compatibilidad con ENS y Entrust 9.3, incluidos los siguientes:
Problemas de rendimiento
Después de la instalación de ENS en un sistema con Entrust 9.3, el sistema no se iniciará después de un reinicio.
Resolución: Comuníquese con Entrust para obtener una revisión y citar el número de referencia de Entrust ref:_00D301H7DR._5001412ZkNK:ref. El hotfix está disponible únicamente a través del soporte técnico de Entrust. Consulte el artículo relacionado para obtener más información.
Problema: después de instalar ENS en un sistema Windows 7 con Forcepoint (anteriormente Websense) Data Loss Prevention (DLP) 7.8 instalado, se produce un bloqueo del sistema (error de pantalla azul).
Solución alternativa: elimine el software Forcepoint o actualice a Windows 10.
Resolución: determinamos que la causa de este problema es el software Forcepoint que usa el controlador QIP.sys en los sistemas Windows 7. Cualquier solución debe venir de Forcepoint. Si experimenta este problema, le recomendamos que se comunique con el Soporte técnico Forcepoint de para obtener ayuda. No se ha informado que este problema ocurra con versiones más recientes de Forcepoint DLP 8.2. Consulte el artículo relacionado para obtener más información.
Problema: La instalación de ENS falla cuando Entrust Entelligence 9.2 está instalado.
Resolución: actualice a Entrust Entelligence 9.3. Las instalaciones de ENS se realizan correctamente con la última Entrust Entelligence versión. Consulte el artículo relacionado para obtener más información.
1074673
10.6.0
Microsoft KB2487426
Problema:mfewc.exe genera un volcado de memoria durante el reinicio.
Solución: Este problema se resolvió en Microsoft KB2487426. Para obtener más información, consulte la actualización KB2487426.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Nota: Toda la funcionalidad o las nuevas versiones de los productos que se mencionan en el base de conocimiento están pensadas para esbozar nuestra dirección general del producto y no se debe confiar, ni como compromiso ni para tomar una decisión de compra.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.